ESET ENDPOINT ANTIVIRUS 6

Transcription

1 ESET ENDPOINT ANTIVIRUS 6 Používateľská príručka Microsoft Windows 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem

2 ESET ENDPOINT ANTIVIRUS ESET, spol. s r.o. Všetky práva vyhradené. ESET, spol. s r.o. Einsteinova Bratislava Slovenská republika Obchodné oddelenie obchod@eset.sk tel.: +421 (2) Technická podpora web: kontaktný formulár: podpora/formular/ tel.: +421 (2) Vš etky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom, ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o. Spoločnosť ESET, spol. s r. o. si vyhradzuje právo zmien programových produktov popísaných v tejto publikácii bez predchádzajúceho upozornenia. Technická podpora: REV. 9/6/2017

3 Obsah Úrovne liečenia 1. ESET Endpoint...5 Antivirus 6.6 rezidentnej ochrany Kontrola Čo...5 je nové vo verzii nastavenia rezidentnej ochrany Kedy meniť 1.2 Systémové...5 požiadavky 1.3 Prevencia Dokumentácia pre používateľov pripojených...8 cez ESET Remote Administrator 2.1 ESET...9 Remote Administrator Server 2.2 ERA...9 Web Console ak nefunguje rezidentná ochrana Čo robiť, Kontrola...42 počítača vlastnej kontroly Spustenie Priebeh kontroly o kontrole počítača Protokol Správa...45 zariadení...46 správy zariadení Editor pravidiel pravidiel správy zariadení Pridanie ERA...10 Proxy Vymeniteľné...49 médiá 2.4 ERA...10 Agent Kontrola...49 v nečinnosti 2.5 RD...10 Sensor HIPS...49 (Host-based Intrusion Prevention System) 3. Používanie ESET Endpoint Antivirus bez ERA...11 servera 3.1 Inštalácia...11 s použitím nástroja ESET AV Remover nastavenia Rozšírené okno HIPS interaktívne Prezentačný...53 režim Kontrola...54 po štarte ESET AV...12 Remover súborov spúšťaných po štarte Kontrola Odinštalovanie pomocou nástroja ESET AV Remover skončilo...14 chybou Ochrana...54 dokumentov Vylúčenia ThreatSense...56 nastavenie parametrov 3.2 Inštalácia Pokročilá...16 inštalácia 3.3 Inštalácia...19 produktu (príkazový riadok) Vylúčenia Web...61 a mail 3.4 Aktivácia...20 produktu Filtrovanie...62 protokolov 3.5 Kontrola...21 počítača a poštové klienty Webové Aktualizácia...21 na novšiu verziu aplikácie Vylúčené Začíname...22 IP adresy Vylúčené Používateľské...22 rozhranie SSL/TLS Nastavenie...25 aktualizácie SSL komunikácia Šifrovaná Časté...26 otázky...65 certifikátov Zoznam známych Ako aktualizovať...27 ESET Endpoint Antivirus...66 aplikácií Zoznam SSL/TLS-filtrovaných Ako aktivovať...27 ESET Endpoint Antivirus Ako aktivovať nový produkt s pôvodnými prihlasovacími...28 údajmi Poštové klienty Ako odstrániť...28 vírus z môjho počítača...68 a udalosti Upozornenia Ako vytvoriť...28 novú plánovanú úlohu Ako naplánovať úlohu pre kontrolu súborov (každých 24 hodín)...29 protokoly Webové Ako pripojím svoj produkt k programu ESET Remote Administrator Anti-Phishing...71 ochrana Ako nastaviť...29 funkciu mirror Aktualizácia...73 programu Ako vykonať aktualizáciu (upgrade) na Windows 10 s nainštalovaným...30 produktom ESET Endpoint Antivirus Nastavenie...76 aktualizácie Ako používať...30 Režim prepísania zmien aktualizácií Vrátenie Ako aktivovať...32 vzdialený monitoring a správu produktu Režim aktualizácie 3.9 Práca...34 s ESET Endpoint Antivirus HTTP Proxy Počítač do LAN vystupovať ako Pre pripojenie Antivírus Mirror...81 infiltrácia Našla sa programu pomocou mirroru Aktualizácia Zdieľaná...39 lokálna vyrovnávacia pamäť problémov pri aktualizácii z mirroru Riešenie Rezidentná...39 ochrana Vytvorenie...85 aktualizačnej úlohy Nástroje ThreatSense parametre Dodatočné Ochrana...66 poštových klientov protokoly ové...67 Ochrana...69 prístupu na web...70 URL adries Manažment...78 profily Aktualizačné

4 Protokoly get update-status Vyhľadávanie...88 v protokole start scan Nastavenie...88 Proxy servera start activation Plánovač start deactivation Štatistiky...91 ochrany start update Sledovanie...91 aktivity set configuration ESET...92 SysInspector 3.11 Slovník pojmov ESET...92 LiveGrid Typy infiltrácií Spustené...94 procesy Vírusy Poslať...95 vzorku na analýzu Červy ové...96 upozornenia Trójske kone Karanténa Rootkity Aktualizácia...99 Microsoft Windows Adware ESET...99 CMD Spyware Používateľské rozhranie Packery Prvky používateľského rozhrania Potenciálne nebezpečné aplikácie Nastavenia prístupu Potenciálne nechcené aplikácie Upozornenia a udalosti Elektronická pošta v rámci rozšírených nastavení Chyba (konflikt) Reklamy Ikona na paneli úloh Falošné správy Kontextové menu Phishing Pokročilí používatelia Rozpoznávanie spamových podvodov Manažér profilov ESET technológia Diagnostika Exploit Blocker Import a export nastavení Pokročilá kontrola pamäte Príkazový riadok ESET LiveGrid Kontrola v nečinnosti Java Exploit Blocker ESET SysInspector Ochrana proti skriptovým útokom Úvod do programu ESET SysInspector programu ESET SysInspector Spustenie Používateľské rozhranie a používanie aplikácie prvky programu Ovládacie v programe ESET SysInspector Navigácia skratky Klávesové protokolov Porovnanie Ovládanie cez príkazový riadok Servisný skript servisného skriptu Generovanie servisného skriptu Štruktúra servisných skriptov Spúšťanie Často kladené otázky ESET SysInspector ako súčasť ESET Endpoint Antivirus Vzdialený monitoring a správa Príkazový riadok pre vzdialený monitoring a správu Zoznam JSON príkazov get protection-status get application-info get license-info get logs get activation-status get scan-info get configuration

5 1. ESET Endpoint Antivirus 6.6 ESET Endpoint Antivirus 6 predstavuje nový prístup k integrovanej počítačovej bezpečnosti. Najnovšia verzia skenovacieho jadra ThreatSense využíva rýchlosť a presnosť s cieľom čo najlepšie chrániť váš počítač. Výsledkom je inteligentný systém, ktorý je neustále v pohotovosti pred útokmi, či škodlivým softvérom, ktoré ohrozujú váš počítač. ESET Endpoint Antivirus 6 je komplexné bezpečnostné riešenie a je výsledkom dlhodobého úsilia spojiť maximálnu bezpečnosť s minimálnou záťažou systému. Pokročilé technológie, založené na umelej inteligencii, sú schopné proaktívne eliminovať prenikanie vírusov, spyware, trójskych koní, červov, adware, rootkitov a ďalších internetových útokov bez toho, aby brzdili výkon systému alebo spôsobovali nefunkčnosť operačného systému počítača. ESET Endpoint Antivirus 6 je primárne navrhnutý pre pracovné stanice v menších firmách/podnikoch. Môže byť použitý spolu s nástrojom ESET Remote Administrator, ktorý umožňuje jednoducho spravovať akékoľvek množstvo pracovných staníc, zavádzať politiky a pravidlá, sledovať zachytené infiltrácie a vzdialene konfigurovať pracovné stanice z iného počítača v sieti. 1.1 Čo je nové vo verzii 6.6 Produkt ESET Endpoint Antivirus 6.6 bol vydaný a je dostupný k stiahnutiu. Vylepšenia a nové funkcie dostupné v ESET Endpoint Antivirus 6.6 nájdete stručne zhrnuté nižšie: Antimalware Scan Interface (AMSI) ochrana pred skriptami spúšťanými v prostredí Powershell (wscript.exe a cscript.exe). Ochrana pred JavaScriptom vo webových prehliadačoch. Podpora chránenej služby (protected service) službu produktu ESET je možné chrániť pred neželanou modifikáciou štandardnej súčasti operačného systému (táto možnosť je dostupná na systéme Windows 8.1 a novších). Možnosť nastavenia úrovne závažnosti zapisovania do protokolu pre všetky pravidlá (platí pre správu zariadení a webovú kontrolu). ESET Endpoint Antivirus vás bude informovať v prípade, že služba ESET LiveGrid nie je dostupná. Grafické používateľské rozhranie, okná s upozorneniami a okná s oznámeniami majú nové rozloženie a dizajn. Bola pridaná podpora ESET Endpoint Antivirus pre vzdialený monitoring a správu produktu aplikáciami tretích strán. 1.2 Systémové požiadavky Pre bezproblémový chod ESET Endpoint Antivirus je potrebné splniť nasledujúce požiadavky na hardvér a softvér: Podporované procesory: 32-bitový (x86) alebo 64-bitový (x64) procesor, 1 GHz alebo vyššie (pozrite Poznámku 1) Operačné systémy: Microsoft Windows 10/8.1/8/7/Vista/XP SP3 32-bitový/XP SP2 64-bitový Operačný systém a požadovaný balík service pack podporovaný inštalovanou verziou produktu ESET Splnené systémové požiadavky na operačný systém a iný softvér inštalovaný na počítači 0,3 GB voľnej systémovej pamäte (pozrite Poznámku 2) 1 GB voľného miesta na disku (pozrite Poznámku 3) Minimálne rozlíšenie monitora 1024x768 Internetové pripojenie alebo lokálne sieťové pripojenie na zabezpečenie produktových aktualizácií (pozrite Poznámku 4) Aj keď je možné inštalovať a využívať produkt na systémoch, ktoré nespĺňajú tieto požiadavky, odporúčame najprv vykonať používateľské testovanie v závislosti od konkrétnych systémových požiadaviek. 5

6 Poznámka: (1): Pre operačný systém Windows XP môžu byť minimálne požiadavky na rýchlosť procesora nižšie. (2): Program môže spotrebovať viac systémovej pamäte v prípade ťažko infikovaného počítača (ak by táto pamäť nebola využívaná iným spôsobom) alebo v prípade importovania veľkého objemu dát do programu (napr.zoznamy dôveryhodných URL adries). (3): Miesto na disku potrebné na stiahnutie inštalačného súboru, inštaláciu programu a uloženie kópie inštalačného súboru v programových dátach, ako aj pre zálohy programových aktualizácií na podporu funkcie rollback (vrátenie zmien aktualizácie). Program môže mať väčšie požiadavky na miesto na disku pri odlišných nastaveniach (v prípade ukladania viacerých verzií zálohovania produktových aktualizácií, výpisov pamäte, alebo v prípade ukladania nadmerného počtu záznamov protokolov) alebo na infikovanom počítači (napríklad v dôsledku využívania funkcie karantény). Odporúčame zachovať dostatok voľného miesta na disku na účely aktualizácie operačného systému, ako aj pre aktualizáciu samotného produktu ESET. (4): Hoci sa to neodporúča, program je možné aktualizovať aj manuálne z vymeniteľného média. 1.3 Prevencia Pri používaní počítača, najmä pri práci s internetom, je potrebné mať neustále na pamäti, že žiaden antivírusový systém nedokáže úplne odstrániť riziká spojené s infiltráciami a útokmi. Pre zaručenie maximálnej bezpečnosti a pohodlnosti je potrebné antivírusový systém správne používať a dodržiavať niekoľko užitočných pravidiel. Pravidelná aktualizácia antivírusového systému Podľa štatistík z ESET LiveGrid vznikajú denne tisíce nových unikátnych infiltrácií, ktoré sa snažia obísť existujúce bezpečnostné opatrenia a priniesť svojim tvorcom zisk na úkor ostatných používateľov. Vírusoví analytici spoločnosti ESET denne tieto hrozby analyzujú a vydávajú aktualizácie, ktoré zvyšujú úroveň ochrany používateľov antivírusového systému. Pri nesprávnom nastavení aktualizácie sa účinnosť antivírusového systému dramaticky znižuje. Pre podrobnejšie informácie o nastavení aktualizácie kliknite na nasledujúci odkaz: Nastavenie aktualizácie. Sťahovanie bezpečnostných záplat Tvorcovia škodlivého kódu s obľubou využívajú bezpečnostné zraniteľnosti a chyby v často používaných programoch, aby zvýšili účinnosť šírenia infiltrácie. Z toho dôvodu softvérové spoločnosti kladú dôraz na vyhľadávanie bezpečnostných zraniteľností vo svojich programoch a pravidelne vydávajú bezpečnostné záplaty, ktorými dané chyby opravujú a znižujú potenciálne riziko hrozby. Je dôležité tieto záplaty pravidelne inštalovať. Medzi takéto programy môžeme zaradiť napríklad operačný systém Windows alebo internetový prehliadač Internet Explorer. Zálohovanie dôležitých dát Tvorcovia infiltrácií väčšinou neberú ohľad na potreby používateľa a tak často nimi vytvorené infiltrácie môžu spôsobiť úplnú nefunkčnosť niektorých programov, operačného systému alebo poškodenie dát, niekedy dokonca aj zámerne. Pravidelné zálohovanie citlivých a dôležitých dát napríklad na CD-ROM môže výrazne uľahčiť a urýchliť obnovu systému po útoku do pôvodného stavu. Pravidelná kontrola počítača Detekcia známych či menej známych vírusov, červov, trójskych koní a rootkitov je zabezpečená pomocou Rezidentnej ochrany súborového systému. To znamená, že pri každom prístupe alebo otvorení súboru prebehne kontrola na prítomnosť malvéru. Napriek tomu odporúčame, aby ste spustili kontrolu počítača aspoň raz mesačne, pretože malvér je rôzny, dynamický a detekčné jadro sa aktualizuje každý deň. Dodržiavanie základných bezpečnostných pravidiel Jedným z najužitočnejších a najúčinnejších bezpečnostných opatrení je obozretnosť používateľa. V súčasnosti mnoho infiltrácií vyžaduje ich priame spustenie používateľom a preto opatrnosť pri otváraní súborov môže ušetriť mnoho problémov pri snahe o odstránenie infiltrácie z počítača. Medzi užitočné rady by sme mohli zahrnúť: 6

7 Obmedziť návštevy podozrivých stránok, ktoré používateľa bombardujú otváraním okien s reklamnými ponukami a pod. Opatrnosť pri sťahovaní a inštalovaní voľne šíriteľných programov, kodekov atď. Odporúčame využívať iba overené programy a internetové stránky. Opatrnosť pri otváraní príloh ov obzvlášť pri masovo posielaných och alebo pri och od neznámych odosielateľov. Nepoužívať na bežnú prácu na počítači účet s právami Administrátora. 7

8 2. Dokumentácia pre používateľov pripojených cez ESET Remote Administrator ESET Remote Administrator (ERA) je nástroj, ktorý vám umožňuje spravovať produkty spoločnosti ESET v sieťovom prostredí z jednej centrálnej lokality. Pomocou spravovania úloh vám umožňuje inštalovať bezpečnostné riešenia spoločnosti ESET na vzdialené počítače v sieti a okamžite reagovať na problémy a hrozby, ktoré sa môžu na zariadeniach vyskytnúť. ESET Remote Administrator neposkytuje ochranu proti škodlivému kódu, spolieha sa na bezpečnostné riešenia spoločnosti ESET nainštalované na pripojených klientskych počítačoch. Bezpečnostné riešenia spoločnosti ESET podporujú siete, ktoré zahŕňajú rôzne typy platforiem. Vaša sieť tak môže obsahovať zariadenia s operačnými systémami Microsoft Windows, Mac OS ako aj distribúciami Linux-u a operačnými systémami pre mobilné zariadenia a tablety. Nasledujúci obrázok znázorňuje príkladnú architektúru siete chránenej bezpečnostnými produktmi spoločnosti ESET ovládanými pomocou ERA: Poznámka: Viac informácií nájdete v Online pomocníkovi pre nástroj ESET Remote Administrator. 8

9 2.1 ESET Remote Administrator Server ESET Remote Administrator Server (ERAS) je hlavnou súčasťou nástroja ESET Remote Administrator 6. Úlohou servera je spracovávať všetky dáta prijaté od klientov pripojených na server (cez ERA Agenta). ESET Remote Administrator Agent uľahčuje komunikáciu medzi klientom a serverom. Dáta (protokoly klientov, nastavenia, replikácia agenta atď.) sú uložené v databáze (MySQL). Predtým ako začnete spravovať klientov, musí byť ESET Remote Administrator Server (ERAS) nainštalovaný na podporovanom operačnom systéme. Pre správne spracovanie dát, vyžaduje ERAS stabilné pripojenie na databázový server, kde sú uložené dáta. Odporúčame preto nainštalovať ERAS a databázu na dva oddelené servery pre optimalizáciu výkonu. Počítač, na ktorom je ERAS nainštalovaný, musí byť nastavený na akceptovanie všetkých komunikácii z nástrojov Agent/Proxy/RD Sensor, ktoré sú overované pomocou certifikátov. Po nainštalovaní, je ERAS prístupný cez nástroj ERA Web Console, z ktorého sú spravované všetky operácie nástroja ERAS. 2.2 ERA Web Console ERA Web Console je webové rozhranie, ktoré poskytuje dáta z ERA Servera a umožňuje vám spravovať bezpečnostné produkty spoločnosti ESET vo vašej sieti z jedného miesta. Prístup do ERA Web Console je možný pomocou webových prehliadačov. Nástroj ERA Web Console poskytuje prehľad klientov v sieti a zároveň sa dá využiť na vzdialenú inštaláciu produktov spoločnosti ESET na klienty, ktoré ešte nie sú spravované prostredníctvom ERA Web Console. Môžete sa rozhodnúť sprístupniť webový server z internetu, čo vám umožní používať ESET Remote Administrator prakticky z akéhokoľvek miesta a zariadenia. Riadiaci panel nástroja Web Console: Nástroj Rýchle vyhľadávanie sa nachádza v hornej časti okna. Sú dostupné možnosti Názov počítača, IPv4/IPv6 adresa alebo Názov hrozby. Nachádza sa tu tiež textové pole na vyhľadávanie. Pre vyhľadávanie zadajte požadovaný reťazec a kliknite na ikonu lupy alebo stlačte kláves Enter. Budete presmerovaný do sekcie Skupiny, kde budú zobrazené výsledky vášho vyhľadávania. Poznámka: Viac informácií nájdete v Online pomocníkovi pre nástroj ESET Remote Administrator. 9

10 2.3 ERA Proxy ERA Proxy je ďalším komponentom ESET Remote Administrator a slúži na tieto účely. V stredne veľkých sieťach alebo v podnikových sieťach s mnohými klientami (napríklad a viac klientov) môžete použiť ERA Proxy a prerozdeliť záťaž siete medzi viaceré ERA Proxy pracovné stanice a ERA Server. Ďalšou výhodou ERA Proxy je, že je možné ho použiť ak sa pripájate na vzdialenú pobočku firmy s pomalším pripojením. To znamená, že ERA Agent na každom klientovi nie je pripojený do ERA Serveru priamo cez ERA Proxy, ktorý je v tej istej sieti ako pobočka firmy. ERA Proxy prijíma komunikáciu z ESET klientov, spája ju a odosiela na server (alebo ďalšiu proxy). To umožňuje pripojenie viacerých klientov na vašu sieť bez obmedzenia kvality databázových dotazov. V závislosti od nastavenia siete by malo byť možné pripojiť Proxy na ďalšiu Proxy a až potom na Server. Pre správnu funkciu Proxy musí byť na hosťovskom počítači nainštalované okrem ESET Proxy aj program ESET Agent a tiež musí byť pripojený na vyšší level siete. 2.4 ERA Agent ERA Agent je dôležitou súčasťou produktu ESET Remote Administrator. Produkty spoločnosti ESET na klientskych počítačoch (napr. ESET Endpoint Security pre Windows) komunikujú s ERA serverom prostredníctvom Agenta. Takáto komunikácia umožňuje spravovať produkty spoločnosti ESET na všetkých vzdialených počítačoch z jednej centrálnej lokality. Agent zbiera informácie na klientskom počítači a odosiela ich na server. Ak server odosiela úlohu pre klienta, úloha je najskôr odoslaná agentu, ktorý ju následne odošle klientu. Všetka komunikácia na sieti prebieha medzi agentom a vyššími časťami ERA siete serverom a proxy. ESET Agent používa nasledujúce tri metódy pripojenia k serveru: 1. Agent klienta je pripojený priamo na server. 2. Agent klienta je pripojený na server cez proxy. 3. Agent klienta je pripojený na server cez viaceré proxy. ESET Agent komunikuje s produktmi spoločnosti ESET nainštalovanými na klientskych počítačoch, zbiera informácie o nainštalovaných programoch a odosiela nastavenia zo servera na klienty. Poznámka: ESET proxy má vlastného agenta, ktorý sa stará o komunikáciu medzi klientom, ostatnými proxy a serverom. 2.5 RD Sensor RD (Rogue Detection) Sensor je vyhľadávací nástroj, ktorý dokáže rozpoznať všetky vzdialené počítače zo siete, ku ktorej je pripojený. RD Sensor je súčasťou ESET Remote Administratora. Je to pohodlný spôsob pridania nových počítačov do ESET Remote Administratora bez nutnosti ich manuálneho vyhľadávania. Každý počítač zistený zo siete je zobrazený vo Web Console a je pridaný do skupiny Lost&Found. Odtiaľ sú dostupné ďalšie akcie s počítačmi. Výsledky vyhľadávania senzora sú zapísané do protokolu "detectedmachines.log". RD Sensor vyhľadá počítače, ktoré sú v sieti a pošle o nich informáciu ERA Serveru. ERA Server vyhodnotí, či je nájdený počítač neznámy alebo už spravovaný. 10

11 3. Používanie ESET Endpoint Antivirus bez ERA servera Táto časť dokumentácie je pre používateľov, ktorí používajú ESET Endpoint Antivirus bez ESET Remote Administratora. Dostupnosť všetkých funkcionalít a nastavení produktu ESET Endpoint Antivirus záleží od oprávnení používateľského účtu. 3.1 Inštalácia s použitím nástroja ESET AV Remover Predtým, ako začnete s inštalačným procesom je dôležité, aby ste odinštalovali inú nežiadúcu antivírusovú aplikáciu z vášho počítača. Označte možnosť Želám si odinštalovať nežiadúce antivírusové aplikácie použitím nástroja ESET AV Remover ak chcete skontrolovať váš systém a odstrániť akýkoľvek z podporovaných antivírusových aplikácií. Ak nechcete spustiť nástroj ESET AV Remover, ponechajte túto možnosť neoznačenú a kliknite na Pokračovať. 11

12 3.1.1 ESET AV Remover ESET AV Remover je nástroj, ktorý vám pomôže odstrániť takmer akýkoľvek antivírusový softvér, ktorý už bol nainštalovaný vo vašom systéme. Pre odstránenie existujúceho antivírusového programu pomocou nástroja ESET AV Remover postupujte podľa nasledujúcich inštrukcií: 1. Pre zobrazenie zoznamu podporovaného antivírusového softvéru, ktorý dokáže nástroj ESET AV Remover odstrániť, navštívte tento článok Databázy znalostí spoločnosti ESET. 2. Prečítajte a potvrďte Licenčnú zmluvu koncového používateľa kliknutím na Prijať. Kliknutím na Nesúhlasím budete pokračovať v inštalácii ESET Endpoint Antivirus bez odstránenia existujúcej antivírusovej aplikácie z vášho počítača. 3. ESET AV Remover začne prehľadávať váš systém. 12

13 4. Zvoľte vybranú antivírusovú aplikáciu zo zoznamu a kliknite na Odstrániť. Odstránenie môže chvíľu trvať. 5. Po úspešnom odstránení kliknite na Pokračovať. 13

14 6. Reštartujte váš počítač, aby sa prejavili zmeny, a pokračujte v inštalácii ESET Endpoint Antivirus. Ak bolo odinštalovanie neúspešné, pozrite si kapitolu Odinštalovanie pomocou nástroja ESET AV Remover skončilo chybou v časti tohto sprievodcu Odinštalovanie pomocou nástroja ESET AV Remover skončilo chybou Ak sa nepodarilo odstrániť antivírusový program použitím nástroja ESET AV Remover, zobrazí sa oznámenie, že aplikácia, ktorú sa pokúšate odstrániť, nie je podporovaná nástrojom ESET AV Remover. Pozrite si zoznam podporovaných produktov alebo odinštalátory pre bežný antivírusový softvér pre systém Windows v Databáze znalostí spoločnosti ESET pre overenie možnosti odstránenia konkrétneho programu. Ak bolo odinštalovanie bezpečnostného produktu neúspešné alebo bola niektorá jeho súčastí odinštalovaná čiastočne, budete vyzvaný na vykonanie akcie Reštartovať a skontrolovať znovu. Potvrďte kontrolu používateľských kont (UAC) a pokračujte v prehľadávaní a procese odinštalovania. Ak je to potrebné, kontaktujte Technickú podporu spoločnosti ESET. Je však potrebné mať pripravený protokol AppRemover.log, ktorý pomôže pracovníkom technickej podpory pri riešení vášho problému. Súbor AppRemover.log sa nachádza v priečinku eset. Tento priečinok najľahšie otvoríte tak, že napíšete do prieskumníka % TEMP%. Pracovníci Technickej podpory spoločnosti ESET vás budú kontaktovať čo najskôr, aby vám pomohli vyriešiť váš problém. 14

15 3.2 Inštalácia Po spustení inštalátora vás spirievodca prevedie celým inštalčným procesom. Dôležité: Uistite sa, že nemáte nainštalovaný antivírusový program od inej spoločnosti. Medzi dvoma antivírusovými programami môže dochádzať ku konfliktu. Odporúčame preto odinštalovať akýkoľvek iný antivírusový program zo systému. Viac informácií o odinštalovaní antivírusových programov nájdete v nasledujúcom článku Databázy znalostí spoločnosti ESET. Zobrazí sa licenčná dohoda s koncovým používateľom. Prečítajte si Licenčnú zmluvu koncového používateľa a potvrďte ju kliknutím na Akceptujem. Po odsúhlasení podmienok zmluvy kliknite na Ďalej pre pokračovanie v inštalácii. 15

16 Po kliknutí na možnosť Ďalej budete vyzvaný na nastavenie systému ESET LiveGrid. ESET LiveGrid umožňuje, aby bola spoločnosť ESET pohotovo a neustále informovaná o nových infiltráciách s cieľom lepšie chrániť svojich zákazníkov. Systém dovoľuje odosielať nové druhy hrozieb do vírusového laboratória spoločnosti ESET, kde sú tieto hrozby analyzované a zapracovávané do aktualizácií detekčného jadra. Ďalším krokom v procese inštalácie je nastavenie detekcie potenciálne nechcených aplikácií, ktoré nemusia nevyhnutne predstavovať bezpečnostné riziko, môžu však negatívne ovplyvniť správanie operačného systému. Viac informácií nájdete v kapitole Potenciálne nechcené aplikácie. Ďalšie nastavenia sú k dispozícii po kliknutí na Rozšírené nastavenia (napríklad ak chcete produkt ESET nainštalovať do špeciálneho priečinka alebo chcete povoliť automatickú kontrolu po dokončení inštalácie). Posledným krokom je potvrdenie inštalácie kliknutím na Inštalovať Pokročilá inštalácia Pokročilá inštalácia vám umožňuje nastaviť parametre, ktoré nie sú dostupné pri klasickej inštalácii. Po povolení/zakázaní detekcie potenciálne nechcených aplikácií a kliknutí na Rozšírené nastavenia bude potrebné zvoliť umiestnenie pre priečinok s inštalačnými súbormi programu. Predvolený inštalačný priečinok je nasledovný: C:\Program Files\ESET\ESET Endpoint Antivirus\ Je možné zadať umiestnenie pre moduly a dáta programu. Predvolene sa inštalujú do nasledujúcich priečinkov: C:\Program Files\ESET\ESET Endpoint Antivirus\ C:\ProgramData\ESET\ESET Endpoint Antivirus\ 16

17 Kliknite na možnosť Prechádzať pre zmenu umiestnenia (neodporúča sa). Pre nastavenie proxy servera vyberte možnosť Pri pripojení používam proxy-server a kliknite na Ďalej. Zadajte IP adresu alebo URL proxy servera do poľa Adresa. Ak si nie ste istý, či na pripojenie na internet používate proxy server, vyberte možnosť Chcem použiť rovnaké nastavenia ako v programe Internet Explorer a kliknite na Ďalej. Ak nechcete použiť proxy server, vyberte možnosť Pri pripojení nepoužívam proxy server. Viac informácií nájdete v kapitole Proxy server. 17

18 Pokročilá inštalácia umožňuje nastaviť automatickú aktualizáciu programových súčastí. Kliknite na Zmeniť... pre zobrazenie Rozšírených nastavení. Ak nechcete, aby boli aktualizované programové komponenty, vyberte možnosť Neaktualizovať programové komponenty. Vyberte možnosť Pred aktualizáciou programových komponentov sa opýtať používateľa, ak si prajete, aby sa pred stiahnutím aktualizácií programových komponentov vždy zobrazilo dialógové okno vyžadujúce potvrdenie používateľa. Pre automatické aktualizovanie programových komponentov vyberte možnosť Vždy aktualizovať programové komponenty. Ďalšie okno inštalácie ponúka možnosť nastavenia hesla na ochranu nastavení programu. Pre zapnutie ochrany nastavení heslom vyberte možnosť Chcem, aby boli nastavenia chránené heslom a zadajte nové heslo do polí Nové heslo a Potvrdiť nové heslo. Toto heslo bude odteraz vyžadované pre všetky ďalšie zmeny v nastaveniach ESET Endpoint Antivirus. Ak obe zadané heslá súhlasia, kliknite na Ďalej pre pokračovanie. Kliknutím na Inštalovať spustíte inštaláciu. 18

19 3.3 Inštalácia produktu (príkazový riadok) Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, základnom alebo žiadnom používateľskom grafickom rozhraní. Podrobnejšie informácie o príkazoch v príkazovom riadku nájdete v dokumentácii nástroja msiexec. Podporované parametre: APPDIR=<path> o path platná cesta k adresáru o adresár, do ktorého bude aplikácia nainštalovaná o Napríklad: ees_nt64_enu.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> o path platná cesta k adresáru o adresár, do ktorého budú uložené dáta aplikácie MODULEDIR=<path> o path platná cesta k adresáru o adresár, do ktorého budú nainštalované moduly aplikácie ADDLOCAL=<list> o Inštalácia komponentov zoznam nepovinných funkcií, ktoré budú lokálne nainštalované. o Použitie s ESET inštalačnými balíkmi.msi: ees_nt64_enu.msi /qn ADDLOCAL=<list> o Viac informácií o parametri ADDLOCAL nájdete na webovej stránke aa367536%28v=vs.85%29.aspx. Pravidlá o Príkaz ADDLOCAL list je zoznam funkcií, ktoré budú nainštalované, oddelených čiarkou. o Pri výbere funkcie na inštaláciu musí byť v zozname uvedená celá cesta (vrátane všetkých rodičovských funkcií). o Pre správne použitie pozrite ostatné pravidlá. Prítomnosť funkcie o Povinné táto funkcia bude nainštalovaná vždy. o Voliteľné výber tejto funkcie môžete zrušiť. o Neviditeľné funkcia je povinná pre správne fungovanie inej funkcie. o Zástupný symbol funkcia, ktorá neovplyvňuje produkt, ale má iné funkcie. Funkcie Endpoint 6.1: Strom funkcií Názov funkcie Počítač Computer Počítač > Antivírus a antispyware Antivirus Počítač > Antivírus a antispyware > Rezidentná ochrana RealtimeProtection Počítač > Antivírus a antispyware > Kontrola počítača Scan Počítač > Antivírus a antispyware > Ochrana dokumentov Ochrana dokumentov Počítač > Správa zariadení DeviceControl Sieť Network Sieť > Firewall Firewall Web a mail WebAnd Web a mail > Filtrovanie protokolov ProtocolFiltering Web a mail > Ochrana prístupu na web WebAccessProtection Web a mail > Ochrana poštových klientov ClientProtection Web a mail > Ochrana poštových klientov > Poštový MailPlugins doplnok Web a mail > Ochrana poštových klientov > Antispamová Antispam ochrana Web and / Web control WebControl Prítomnosť funkcie Povinné Povinné Povinné Povinné Voliteľné Voliteľné Zástupný symbol Voliteľné Zástupný symbol Neviditeľné Voliteľné Voliteľné Neviditeľné Voliteľné Voliteľné 19

20 Aktualizačný mirror Podpora Microsoft NAP UpdateMirror MicrosoftNAP Voliteľné Voliteľné Ostatné pravidlá o Ak bude vybraná na inštaláciu niektorá z funkcií v sekcii WebAnd , neviditeľná funkcia ProtocolFiltering musí byť zahrnutá v zozname. o Ak bude vybraná na inštaláciu niektorá z funkcií v sekcii ClientProtection, neviditeľná funkcia MailPlugins musí byť zahrnutá v zozname. Príklady: ees_nt64_enu.msi /qn ADDLOCAL=WebAnd ,WebAccessProtection,ProtocolFiltering ees_nt64_enu.msi /qn ADDLOCAL=WebAnd , ClientProtection,Antispam,MailPlugins Zoznam vlastností CFG_ properties: CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 vypnuté, 1 zapnuté PUA CFG_LIVEGRID_ENABLED=1/0 0 vypnuté, 1 zapnuté systém ESET LiveGrid CFG_EPFW_MODE=0/1/2/3 0 Automatický, 1 Interaktivívny, 2 Politika, 3 Učiaci sa CFG_PROXY_ENABLED=0/1 0 vypnuté, 1 zapnuté CFG_PROXY_ADDRESS=<ip> IP adresa proxy CFG_PROXY_PORT=<port> číslo portu proxy CFG_PROXY_USERNAME=<user> overenie používateľa CFG_PROXY_PASSWORD=<pass> heslo pre overenie Inštalácia pomocou SCCM, zakázanie dialógového okna aktivácie: ACTIVATION_DLG_SUPPRESS=1 1 zapnuté (okno aktivácie sa nezobrazuje) 0 vypnuté (okno aktivácie sa zobrazuje) 3.4 Aktivácia produktu Po ukončení inštalácie sa zobrazí dialógové okno s ponukou na aktiváciu produktu. Vyberte si jednu z dostupných metód aktualizácie ESET Endpoint Antivirus. Viac informácií o aktivácii nájdete v kapitole Ako aktivovať ESET Endpoint Antivirus. 20

21 3.5 Kontrola počítača Odporúčame pravidelne spúšťať kontrolu počítača alebo si nastaviť pravidelnú kontrolu v Plánovači, aby bol váš počítač kontrolovaný na prítomnosť hrozieb na pravidelnej báze. V hlavnom okne programu kliknite na Kontrola počítača > Smart kontrola. Podrobnejšie informácie o kontrolách počítača nájdete v kapitole Kontrola počítača. 3.6 Aktualizácia na novšiu verziu Novšie verzie ESET Endpoint Antivirus sú vydávané za účelom zdokonalenia produktu a opravy chýb, ktoré nie je možné opraviť v rámci automatickej aktualizácie programových modulov. Je niekoľko spôsobov ako aktualizovať produkt na novšiu verziu: 1. Automaticky prostredníctvom aktualizácie programových komponentov (PCU). Keďže aktualizácia programových komponentov sa týka všetkých používateľov daného produktu a môže mať významný dopad na systém, je vydávaná až po dlhom období testovania na všetkých operačných systémoch v rôznych konfiguráciách. Ak potrebujete aktualizovať na najnovšiu verziu hneď po jej vydaní, použitie niektorú z nasledujúcich dvoch metód. 2. Manuálne, stiahnutím a nainštalovaním novej verzie cez starú verziu programu pomocou inštalátora. 3. Manuálne, cez nastavenia ESET Remote Administrator. 21

22 3.7 Začíname Nasledujúca časť poskytuje prvý pohľad na produkt ESET Endpoint Antivirus a jeho základné nastavenia Používateľské rozhranie Hlavné okno programu ESET Endpoint Antivirus je rozdelené na dve hlavné časti. Pravá časť slúži na zobrazovanie informácií, pričom jej obsah závisí od voľby používateľa v ľavom menu. Hlavné menu v ľavej časti okna programu obsahuje nasledujúce položky: Stav ochrany v prehľadnej forme poskytne používateľovi informácie o stave ochrany počítača prostredníctvom programu ESET Endpoint Antivirus. Kontrola počítača v tejto časti môže používateľ nastaviť a spustiť smart kontrolu, vlastnú kontrolu alebo kontrolu vymeniteľných médií. Tiež je možné zopakovať poslednú kontrolu. Aktualizácia zobrazuje informácie o aktualizáciách detekčného jadra. Nastavenia obsahuje možnosti nastavenia ochrany pre Počítač alebo Web a mail. Nástroje poskytuje prístup k protokolom, štatistikám ochrany, sledovaniu aktivity, spusteným procesom, plánovaču, karanténe, ESET SysInspector a nástroju ESET SysRescue na vytvorenie CD alebo DVD určeného na obnovu. Môžete tiež odoslať vzorku na analýzu. Pomocník a podpora poskytuje prístup k stránkam pomocníka, databáze znalostí spoločnosti ESET a webovej stránke spoločnosti ESET. Obsahuje tiež odkaz na online formulár slúžiaci na kontaktovanie technickej podpory, podporné nástroje a informácie o aktivácii produktu. Na záložke Stav ochrany sú zobrazené informácie o aktuálnej úrovni ochrany vášho počítača. Zelený nápis Maximálna ochrana znamená, že je zaistená maximálna úroveň ochrany. V okne stavu ochrany sa zobrazujú aj rýchle odkazy na najčastejšie používané funkcie programu ESET Endpoint 22

23 Antivirus a informácia o poslednej aktualizácii. Čo robiť, ak program nepracuje správne? Pri plnej funkčnosti ochrany majú jednotlivé moduly zelené symboly. Červený výkričník alebo oranžové oznámenie signalizuje, že ochrana vášho systému nie je zaručená v plnej miere. Dodatočné informácie o module sú zobrazené vo vrchnej časti okna. Taktiež je zobrazené navrhované riešenie v prípade problému s modulom. Stav jednotlivých modulov je možné zmeniť kliknutím na Nastavenia v hlavnom okne a označením požadovaného modulu. 23

24 Červený výkričník (!) oznamuje kritické problémy ochrana vášho systému nie je zaručená v plnej miere. Možné príčiny sú: Antivírusová a antispywarová ochrana je pozastavená antivírusovú a antispywarovú ochranu môžete opätovne aktivovať kliknutím na možnosť Spustiť všetky moduly antivírusovej a antispywarovej ochrany v okne Stav ochrany alebo použite možnosť Zapnúť antivírusovú a antispywarovú ochranu v časti Nastavenia v hlavnom okne programu. Antivírusová ochrana je nefunkčná nepodarilo sa spustiť antivírusovú kontrolu. Väčšina modulov ESET Endpoint Antivirus nebude fungovať správne. Anti-Phishing ochrana je nefunkčná táto funkcia nefunguje, pretože požadované programové moduly nie sú aktívne. Detekčné jadro je neaktuálne používate neaktuálnu verziu detekčného jadra. Vykonajte aktualizáciu detekčného jadra. Produkt nie je aktivovaný alebo Platnosť licencie skončila signalizované zmenou farby ikony Stavu ochrany na červenú. Po skončení platnosti licencie nebude možné program aktualizovať. Odporúčame postupovať podľa inštrukcií uvedených vo výstražnom okne pre obnovenie licencie. Host Intrusion Prevention System (HIPS) je vypnutý tento problém je signalizovaný v prípade, že HIPS je deaktivovaný v Rozšírených nastaveniach. Váš počítač nie je chránený voči niektorým typom hrozieb. Odporúčame teda ochranu okamžite opäť povoliť kliknutím na možnosť Zapnúť HIPS. ESET LiveGrid je vypnutý tento problém je signalizovaný v prípade, že ESET LiveGrid je v Rozšírených nastaveniach vypnutý. Nie sú naplánované žiadne pravidelné aktualizácie ESET Endpoint Antivirus nebude kontrolovať dostupnosť ani prijímať dôležité aktualizácie, pokiaľ nenaplánujete úlohu na vykonanie aktualizácie. Anti-Stealth je vypnutý kliknite na možnosť Zapnúť Anti-Stealth pre opätovné povolenie tejto funkcie. Rezidentná ochrana je pozastavená rezidentná ochrana bola deaktivovaná používateľom. Váš počítač nie je chránený pred hrozbami. Kliknite na Zapnúť rezidentnú ochranu pre opätovné povolenie tejto funkcie. Oranžová ikona signalizuje, že váš ESET produkt si vyžaduje pozornosť, pretože sa vyskytol problém, ktorý však nie je kritický. Možné príčiny sú: Ochrana prístupu na web je vypnutá kliknite na bezpečnostné oznámenie pre opätovné povolenie Ochrany prístupu na web a potom kliknite na Zapnúť ochranu prístupu na web. Platnosť licencie sa blíži ku koncu v takomto prípade sa ikona stavu ochrany zmení na výkričník v paneli oznámení systému. Po skončení licencie nebude možné program aktualizovať a ikona stavu ochrany bude mať červenú farbu. Antispamová ochrana je pozastavená kliknite na možnosť Zapnúť antispamovú ochranu pre opätovné povolenie tejto funkcie. Webová kontrola je pozastavená kliknite na možnosť Zapnúť webovú kontrolu pre opätovné povolenie tejto funkcie. Prepísanie politiky je aktívne konfigurácia stanovená politikou je dočasne prepísaná, pravdepodobne kým sa nevyriešia problémy. Prepísať politiku môže len používateľ, ktorý má na to dostatočné oprávnenia. Viac informácií nájdete v časti Ako používať Režim prepísania. Správa zariadení je pozastavená kliknite na možnosť Zapnúť správu zariadení pre opätovné povolenie tejto funkcie. V prípade, že nie je možné tento problém vyriešiť pomocou navrhnutých riešení, je potrebné použiť časť Pomocník a podpora alebo vyhľadať informácie o danom probléme v Databáze znalostí spoločnosti ESET. Ak aj napriek tomu potrebujete pomoc, môžete kontaktovať technickú podporu spoločnosti ESET. Špecialisti technickej podpory spoločnosti ESET reagujú na problémy rýchlo a efektívne vám pomôžu s vyriešením vášho problému. Poznámka: Ak stav patrí funkcii, ktorá je blokovaná politikou nástroja ERA, odkaz nebude funkčný. 24

25 3.7.2 Nastavenie aktualizácie Aktualizovanie programových modulov je z pohľadu zaistenia komplexnej ochrany pred škodlivým kódom nevyhnutnosťou. Nastaveniu a priebehu aktualizácií preto treba venovať zvýšenú pozornosť. Pre skontrolovanie dostupnosti novej aktualizácie modulov kliknite v hlavnom okne programu na záložku Aktualizácia a následne na možnosť Skontrolovať aktualizácie. Ak do programu ešte nebol zadaný licenčný kľúč, k aktivácii vášho produktu budete vyzvaný práve teraz. Pokým nebude program aktivovaný, nebudú sa môcť sťahovať aktualizácie modulov. 25

26 Rozšírené nastavenia (prejdite do sekcie Nastavenia v hlavnom okne programu a kliknite na Rozšírené nastavenia alebo stlačte F5 na vašej klávesnici) obsahujú rozšírené nastavenia aktualizácií. Pre nastavenie rozšírených možností (napríklad režim aktualizácie, proxy server, LAN pripojenie či vytváranie záložných snímok modulov) kliknite v okne Rozšírených nastavení na záložku Aktualizácia. Ak máte problém s aktualizáciami, kliknite na tlačidlo Vyčistiť pre zmazanie obsahu adresára s dočasnými aktualizačnými súbormi. V časti Aktualizačný server je predvolene nastavená možnosť AUTOSELECT. Ak aktualizácie sťahujete priamo zo serveru spoločnosti ESET, odporúčame ponechať zvolenú možnosť Automatický výber servera. Ak nechcete byť informovaný o nainštalovaní aktualizácií modulov prostredníctvom upozornenia zobrazeného v pravom dolnom rohu obrazovky, zvoľte možnosť Nezobrazovať upozornenie o úspešnej aktualizácií. Pre úplnú funkčnosť programu je dôležité, aby bol pravidelne aktualizovaný. To však nie je možné bez zadaného Licenčného kľúča v sekcii Pomocník a podpora > Aktivovať produkt. Ak ste nezadali Licenčný kľúč hneď po inštalácii, môžete tak spraviť aj kedykoľvek neskôr. Podrobnejšie informácie o aktivácii nájdete v časti Ako aktivovať ESET Endpoint Antivirus. Pre aktivovanie programu je potrebné do príslušného okna zadať licenčné údaje, ktoré ste obdržali po zakúpení vášho bezpečnostného produktu ESET. 3.8 Časté otázky Táto kapitola obsahuje niektoré z najčastejšie sa vyskytujúcich otázok a problémov, s ktorými sa môžete stretnúť. Kliknite na tému pre návod na vyriešenie problému: Ako aktualizovať ESET Endpoint Antivirus Ako aktivovať ESET Endpoint Antivirus Ako aktivovať nový produkt s pôvodnými prihlasovacími údajmi Ako odstrániť vírus z môjho počítača Ako vytvoriť novú plánovanú úlohu Ako naplánovať úlohu pre kontrolu súborov (každých 24 hodín) Ako pripojím svoj produkt k programu ESET Remote Administrator Ako nastaviť funkciu mirror 26

27 Ak nie je váš problém zahrnutý v tomto zozname, skúste hľadať podľa kľúčového slova alebo frázy, ktorá popisuje váš problém v pomocníkovi programu ESET Endpoint Antivirus (F1). Ak nenájdete riešenie vášho problému v pomocníkovi, môžete vyskúšať našu pravidelne aktualizovanú databázu znalostí spoločnosti ESET, kde sa nachádzajú pravidelne aktualizované riešenia a návody. Ako odstránim trojan Sirefef (ZeroAccess!? Riešenie problémov pri nastavovaní aktualizačného mirroru. Ktoré porty a adresy treba povoliť ak používam firewall od iného výrobcu? Ak vám pomocník programu ani znalostná databáza nepomohli, môžete sa obrátiť na technickú podporu spoločnosti ESET. Kontaktný formulár možno nájsť v časti Pomocník a podpora v hlavnom okne ESET Endpoint Antivirus Ako aktualizovať ESET Endpoint Antivirus Aktualizácia ESET Endpoint Antivirus môže byť vykonaná manuálne alebo automaticky. Pre začatie aktualizácie, kliknite na tlačidlo Aktualizovať teraz v záložke Aktualizácia v hlavnom okne programu. Štandardné nastavenia inštalácie vytvoria úlohu v plánovači, ktorá spúšťa automatickú aktualizáciu každú hodinu. Ak chcete zmeniť tento interval, môžete tak urobiť v záložkenástroje > Plánovač (pre podrobnejšie informácie o Plánovači, kliknite sem) Ako aktivovať ESET Endpoint Antivirus Po ukončení inštalácie sa zobrazí dialógové okno s možnosťou aktivácie produktu. Existuje niekoľko možností, ako aktivovať produkt. Dostupnosť nižšie uvedených aktivačných scenárov v dialógovom okne sa môže líšiť v závislosti od spôsobu distribúcie inštalačného súboru (CD, stránka ESET atď.). Pre aktiváciu vášho produktu ESET Endpoint Antivirus priamo z programu kliknite na ikonu programu a z menu vyberte možnosť Aktivovať produkt. Prípadne v hlavnom okne programu kliknite na Pomocník a podpora > Aktivovať produkt alebo Stav ochrany > Aktivovať produkt. Môžete použiť nasledujúce metódy aktualizácie programu ESET Endpoint Antivirus: Licenčný kľúč jedinečný reťazec znakov vo formáte XXXX-XXXX-XXXX-XXXX-XXXX, ktorý je použitý na identifikáciu vlastníka licencie a aktiváciu licencie. Bezpečnostný správca účet vytvorený na portáli ESET License Administrator s prihlasovacími údajmi ( ová adresa + heslo). Táto metóda vám umožní spravovať viacero licencií z jedného miesta. Offline registrácia automaticky vygenerovaný súbor, ktorý bude prenesený do vášho produktu ESET s cieľom poskytnúť informácie o vašej licencii. Ak vám licencia povoľuje stiahnutie offline licenčného súboru (koncovka.lf), potom tento súbor môže byť použitý na vykonanie offline aktivácie. Počet offline licencií bude odpočítaný z celkového počtu dostupných licencií. Viac informácií o generovaní offline súboru nájdete v Používateľskej príručke pre nástroj ESET License Administrator. Kliknite na možnosť Aktivovať neskôr, ak sa váš počítač nachádza v spravovanej sieti a váš správca vykoná vzdialenú aktiváciu prostredníctvom nástroja ESET Remote Administrator. Túto možnosť môžete tiež použiť v prípade, že daného klienta chcete aktivovať neskôr. Ak máte prihlasovacie meno a heslo a neviete, ako aktivovať ESET Endpoint Antivirus, kliknite na Mám prihlasovacie meno a heslo, čo mám spraviť? Budete presmerovaný na ESET License Administrator, kde môžete konvertovať vaše prihlasovacie údaje na licenčný kľúč. Vašu licenciu produktu môžete kedykoľvek zmeniť. V prípade, že chcete zmeniť vašu licenciu, kliknite v hlavnom okne programu na Pomocník a podpora > Spravovať licenciu. Uvidíte verejné identifikačné číslo licencie, ktoré slúži na identifikáciu licencie. Prihlasovacie meno, pod ktorým je váš počítač registrovaný v licenčnom systéme, je zaznamenané v sekcii O programe, ktorú otvoríte cez kontextové menu kliknutím pravým tlačidlom myši na ikonu programu v paneli oznámení. Poznámka: ESET Remote Administrator dokáže automaticky aktivovať pracovné stanice (aktivácia prebieha na pozadí, bez oznámení) pomocou licencie sprístupnenej správcom. Bližšie inštrukcie nájdete v Používateľskej príručke pre 27

28 nástroj ESET Remote Administrator Ako aktivovať nový produkt s pôvodnými prihlasovacími údajmi Ak už máte svoje prihlasovacie meno a heslo a chceli by ste ich skonvertovať na licenčný kľúč, navštívte stránku ESET License Administrator Ako odstrániť vírus z môjho počítača Ak má váš počítač príznaky infekcie škodlivým kódom, tzn. je pomalší, zamŕza, a pod. odporúčame nasledovné kroky: 1. V hlavnom okne programu kliknite na Kontrola počítača. 2. Kliknite na možnosť Smart kontrola pre začatie kontroly vášho počítača. 3. Po ukončení kontroly preverte protokol so zoznamom skontrolovaných, infikovaných a vyliečených súborov. 4. Ak chcete skontrolovať len určité časti svojho počítača, vyberte možnosť Vlastná kontrola a označte ciele kontroly. Pre podrobnejšie a pravidelne aktualizované informácie si prečítajte nasledujúci článku databázy znalostí ESET Ako vytvoriť novú plánovanú úlohu Novú úlohu možno vytvoriť v časti Nástroje > Plánovač kliknutím na tlačidlo Pridanie plánovanej úlohy alebo vyvolaním kontextového menu pravým tlačidlom myši a zvolením možnosti Pridať... Na výber je päť plánovaných úloh: Spustenie externej aplikácie výber aplikácie, ktorá má byť spustená plánovačom. Údržba protokolov v protokoloch môžu zostávať stopy po vymazaných záznamoch. Táto úloha pravidelne optimalizuje záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Kontrola súborov spúšťaných po štarte kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do systému. Vytvorenie záznamu o stave počítača vytvára záznam o stave počítača cez nástroj ESET SysInspector, ktorý slúži na zhromažďovanie podrobných informácií o systémových súčastiach (napr. ovládače, aplikácie) a posudzuje úroveň rizika každej súčasti. Kontrola počítača vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Aktualizácia zabezpečuje aktualizáciu programových modulov. Keďže medzi najčastejšie používané plánované úlohy patrí Aktualizácia, podrobnejšie popíšeme pridanie aktualizačnej úlohy. Z roletového menu Plánovaná úloha vyberte možnosť Aktualizácia. Zadajte názov úlohy do textového poľa Názov úlohy a kliknite na Ďalej. Vyberte interval vykonania úlohy. Na výber sú nasledujúce možnosti: Raz, Opakovane, Denne, Týždenne a Pri udalosti. Možnosť Nespúšťať úlohu ak je počítač napájaný z batérie je dobré použiť, ak prenosný počítač nie je zapojený do elektrickej siete a chcete v tomto čase minimalizovať jeho systémové prostriedky. Zadajte čas/dátum alebo interval, v ktorom bude úloha vykonaná, do poľa Vykonanie úlohy. Ďalej je potrebné zadefinovať akciu, ktorá sa vykoná v prípade, že v stanovenom termíne nebude možné úlohu spustiť. Na výber sú nasledujúce možnosti: Vykonať úlohu v najbližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval (tento interval je možné nastaviť pomocou roletového menu Uplynulý čas od posledného spustenia (v hodinách)) V ďalšom kroku nastavte profil, ktorý sa použije pri aktualizácii. Keď skončíte s úpravami, kliknite na Dokončiť. Zobrazí sa okno umožňujúce vybrať profily, ktoré budú použité pri plánovanej úlohe. Je možné zadefinovať primárny a alternatívny profil. Alternatívny profil sa použije v prípade, že úlohu nebude možné vykonať použitím primárneho profilu. Pre uloženie plánovanej úlohy kliknite na Dokončiť. Úloha bude následne pridaná do zoznamu úloh Plánovača. 28

29 3.8.6 Ako naplánovať úlohu pre kontrolu súborov (každých 24 hodín) Pre naplánovanie štandardnej kontroly otvorte hlavné okno programu a kliknite na Nástroje > Plánovač. Nižšie je popísaný stručný návod ako vytvoriť úlohu ktorá bude kontrolovať vaše lokálne disky každých 24 hodín. Pre naplánovanie úlohy: 1. Kliknite na Pridanie plánovanej úlohy v hlavnom okne Plánovača. 2. V roletovom menu zvoľte Kontrolu počítača. 3. Zadajte názov úlohy a kliknite na možnosť vykonať Denne. 4. Vyberte čas vykonania úlohy. 5. Označte možnosť ako bude úloha pokračovať v prípade, že nemohla byť vykonaná. 6. Skontrolujte súhrn naplánovaných úloh a kliknite na Dokončiť. 7. V roletovom menu Ciele kontroly si zvoľte Lokálne disky. 8. Kliknite na Nastaviť pre dokončenie nastavovania úlohy Ako pripojím svoj produkt k programu ESET Remote Administrator Ak ste nainštalovali ESET Endpoint Antivirus a chcete ho spojiť s nástrojom ESET Remote Administrator, uistite sa, že ste tiež nainštalovali nástroj ERA Agent, ktorý je dôležitou súčasťou komunikácie s ERA Serverom. ESET Remote Administrator používa nástroj RD Sensor, ktorým dokáže rozpoznať všetky vzdialené počítače zo siete, v ktorej je pripojený. Tieto počítače sú zobrazené vo Web Console. Ak je už ERA Agent nasadený, môžete vykonať vzdialenú inštaláciu niektorého z ESET bezpečnostných riešení na vašej klientskej stanici. Presné kroky vzdialenej inštalácie sú popísané v kapitole Inštalácia produktu pod Prvé kroky > Nasadenie v ESET Remote Administrator používateľskej príručke Ako nastaviť funkciu mirror Program ESET Endpoint Antivirus môže byť nastavený tak, aby ukladal kópie aktualizačných súborov detekčného jadra a tieto aktualizácie distribuoval na ostatné pracovné stanice, ktoré používajú ESET Endpoint Security alebo ESET Endpoint Antivirus. Sprístupnenie mirroru prostredníctvom HTTP servera Otvorte Rozšírené nastavenia pomocou klávesu F5 a prejdite do časti Aktualizácia > Základné. Uistite sa, že pre Aktualizačný server je použitá možnosť AUTOSELECT. V sekcii Rozšírené nastavenia > Základné > Mirror aktivujte funkciu Vytvárať kópie aktualizácií a vyberte možnosť Sprístupniť kópie aktualizácie cez HTTP server. Sprístupnenie mirroru prostredníctvom zdieľaného sieťového priečinku V prvom rade je potrebné na lokálnom alebo sieťovom disku vytvoriť zdieľaný priečinok. K priečinku musia mať prístupové práva na čítanie všetci používatelia, ktorých ESET produkty si z daného priečinka budú sťahovať aktualizácie, a lokálne systémové konto musí mať pridelené práva na zápis do priečinka, aby doň bolo možné ukladať kópie aktualizácií. Aktivujte funkciu Vytvárať kópie aktualizácií v sekcii Rozšírené nastavenia > Základné > Mirror. Vyhľadajte a označte vytvorený zdieľaný priečinok. Poznámka: Ak nechcete vykonávať aktualizáciu prostredníctvom HTTP servera, deaktivujte možnosť Sprístupniť kópie aktualizácie cez HTTP server. 29

30 3.8.9 Ako vykonať aktualizáciu (upgrade) na Windows 10 s nainštalovaným produktom ESET Endpoint Antivirus VAROVANIE Predtým ako vykonáte aktualizáciu (upgrade) na Windows 10, dôrazne vám odporúčame aktualizovať váš produkt ESET na najnovšiu verziu a aktualizovať detekčné jadro. Týmto bude zaistená maximálna ochrana a vaše nastavenia programu vrátane licenčných informácií budú počas aktualizácie na Windows 10 zachované. Verzia 6.x a novšie: Kliknite na príslušný odkaz nižšie pre stiahnutie a inštaláciu najnovšej verzie v rámci prípravy na aktualizáciu na Windows 10: Stiahnuť ESET Endpoint Security 6 32-bitová verzia Stiahnuť ESET Endpoint Antivirus 6 32-bitová verzia Stiahnuť ESET Endpoint Security 6 64-bitová verzia Stiahnuť ESET Endpoint Antivirus 6 64-bitová verzia Verzia 5.x a staršie: Kliknite na príslušný odkaz nižšie pre stiahnutie a inštaláciu najnovšej verzie v rámci prípravy na aktualizáciu na Windows 10: Stiahnuť ESET Endpoint Security 5 32-bitová verzia Stiahnuť ESET Endpoint Antivirus 5 32-bitová verzia Stiahnuť ESET Endpoint Security 5 64-bitová verzia Stiahnuť ESET Endpoint Antivirus 5 64-bitová verzia Verzie pre ostatné jazyky: Ak hľadáte inú jazykovú verziu vášho produktu ESET pre koncové zariadenia, navštívte našu preberaciu webovú stránku. Poznámka: Dodatočné informácie o kompatibilite produktov ESET s operačným systémom Windows Ako používať Režim prepísania Používatelia, ktorí majú na svojich zariadeniach nainštalované produkty ESET určené pre koncové zariadenia pre systém Windows (verzia 6.5 a vyššie), môžu využiť funkciu prepísania. Režim prepísania umožňuje používateľom na úrovni klienta meniť nastavenia v nainštalovaných produktoch ESET, a to aj v prípade, že nastavenia sú spravované politikou. Režim prepísania môže byť povolený pre určitých používateľov AD alebo môže byť chránený heslom. Táto funkcia však nemôže byť povolená naraz dlhšie ako štyri hodiny. Upozornenie: Režim prepísania nemôže byť po spustení zastavený pomocou nástroja ERA Web Console. Režim prepísania sa vypne len po vypršaní stanoveného času alebo po vypnutí samotným klientom. Nastavenie Režimu prepísania: 1. Prejdite do časti Správca > Politiky > Nová politika. 2. V sekcii Základné zadajte Názov a Popis pre danú politiku. 3. Následne v sekcii Nastavenia vyberte možnosť ESET Endpoint pre Windows. 4. Kliknite na Režim prepísania a nastavte pravidlá pre tento režim. 5. V sekcii Priradiť vyberte počítač alebo skupinu počítačov, na ktoré bude daná politika aplikovaná. 6. Skontrolujte nastavenia v sekcii 30 Súhrn a kliknite na Dokončiť pre aplikovanie politiky.

31 Tip: Povedzme, že John má problém, kedy nastavenia jeho koncového bezpečnostného produktu blokujú na jeho počítači niektorú dôležitú funkcionalitu alebo prístup na internet. V takomto prípade môže správca Johnovi povoliť na jeho počítači prepísanie politiky aplikovanej na jeho koncovom bezpečnostnom produkte a umožniť manuálne doladenie nastavení. Tieto nové nastavenia môžu byť následne vyžiadané nástrojom ERA, aby mohol na základne nich správca vytvoriť novú politiku. Postupujte podľa nasledujúcich krokov: 1. Prejdite do časti Správca > Politiky > Nová politika. 2. Vyplňte polia Názov a Popis. V sekcii Nastavenia vyberte možnosť ESET Endpoint pre Windows. 3. Kliknite na Režim prepísania, povoľte tento režim na jednu hodinu a vyberte Johna ako používateľa AD. 4. Priraďte politiku na Johnov počítač a kliknite na Dokončiť pre uloženie politiky. 5. John musí povoliť Režim prepísania na svojom produkte ESET určenom pre koncové zariadenia a manuálne zmeniť nastavenia na svojom počítači. 6. V nástroji ERA Web Console prejdite do časti Počítače, vyberte Johnov počítač a kliknite na možnosť Zobraziť podrobnosti. 7. V sekcii Konfigurácia kliknite na tlačidlo Požiadať o konfiguráciu pre naplánovanie úlohy pre klienta, aby ste z klienta čo najskôr získali konfiguráciu. 8. Po krátkom čase sa zobrazí nová konfigurácia. Kliknite na produkt, ktorého konfiguráciu chcete uložiť, a následne kliknite na Otvoriť konfiguráciu. 9. Môžete skontrolovať nastavenia a potom kliknúť na Konvertovať na politiku. 10.Vyplňte polia Názov a Popis. 11.V sekcii Nastavenia môžete v prípade potreby upraviť konfiguráciu. 12.V sekcii Priradiť môžete priradiť politiku k Johnovmu počítaču (alebo k iným počítačom). 13.Kliknite na Dokončiť pre uloženie nastavení. 14.Nezabudnite zrušiť prepisovanie politiky, ak už nie je potrebné. 31

32 Ako aktivovať vzdialený monitoring a správu produktu Remote Monitoring and Management (vzdialený monitoring a správa VMS) je proces vzdialeného monitorovania a ovládania softvérových systémov (napr. na stolových počítačoch, serveroch a mobilných zariadeniach) pomocou agenta inštalovaného na koncové zariadenia. Bezpečnostné produkty spoločnosti ESET určené pre firmy podporujú VMS prostredníctvom nástrojov tretích strán. V predvolených nastaveniach je funkcia ESET VMS vypnutá. Pre povolenie ESET VMS stlačte kláves F5, čím otvoríte rozšírené nastavenia. Následne kliknite na Nástroje, rozbaľte sekciu ESET VMS a použite možnosť Zapnúť VMS. Pracovný režim v roletovom menu zvoľte pracovný režim pre VMS. Sú dostupné dve možnosti: Iba bezpečné operácie a Všetky operácie. Spôsob overenia nastavte overovaciu metódu pre VMS. Ak chcete, aby bolo používané overovanie, zvoľte v roletovom menu možnosť Cesta k aplikácii, v opačnom prípade zvoľte možnosť Žiadne. VAROVANIE V rámci VMS by malo byť vždy používané overovanie, aby sa zabránilo škodlivému softvéru vypnúť alebo obísť ochranu ESET Endpoint. Cesty k aplikáciám ak ste zvolili možnosť Cesta k aplikácii ako overovaciu metódu, kliknite na Upraviť pre otvorenie konfiguračného okna Povolené cesty k aplikáciám VMS. 32

33 Pridať pridanie novej povolenej cesty k VMS aplikácii. Zadajte cestu alebo kliknite na tlačidlo pre vyhľadanie spustiteľného súboru. Upraviť pomocou tejto možnosti môžete upraviť už existujúcu povolenú cestu. Možnosť Upraviť použite v prípade, že sa zmenilo umiestnenie spustiteľného súboru. Odstrániť pomocou tejto možnosti môžete odobrať už existujúcu povolenú cestu. Súčasťou predvolenej inštalácie ESET Endpoint Antivirus je aj súbor ermm.exe, ktorý sa nachádza v adresári daného produktu (predvolená cesta je c:\program Files\ESET\ESET Security). Súbor ermm.exe zabezpečuje výmenu dát s doplnkom VMS Plugin, ktorý komunikuje s VMS Agentom prepojeným s VMS Serverom. ermm.exe nástroj príkazového riadka vyvinutý spoločnosťou ESET, ktorý umožňuje správu firemných bezpečnostných produktov a komunikáciu s akýmkoľvek VMS doplnkom. VMS Plugin je aplikácia tretej strany, ktorá beží lokálne na počítači so systémom Windows, chráneným produktom ESET Endpoint. Tento doplnok komunikuje s konkrétnym VMS Agentom (napr. Kaseya) a so súborom ermm.exe. VMS Agent je aplikácia tretej strany (napr. Kaseya), ktorá beží lokálne na počítači so systémom Windows, chráneným produktom ESET Endpoint. Agent komunikuje s VMS doplnkom a VMS Serverom. VMS Server beží ako služba na serveri tretej strany. Medzi podporované VMS systémy patria Kaseya, Labtech, Autotask, Max Focus a Solarwinds N-able. 33

34 3.9 Práca s ESET Endpoint Antivirus ESET Endpoint Antivirus vám umožňuje nastaviť úroveň ochrany pre váš počítač, web a mail. Poznámka: Pri vytváraní politiky z rozhrania ESET Remote Administrator Web Console môžete určiť príznak pre každé nastavenie. Nastavenie s príznakom Vynútiť má vyššiu prioritu, čiže nemôže byť zmenené inou politikou (ani v prípade, že neskoršia politika má príznak Vynútiť ). Týmto bude zaručené, že nastavenie nebude zmenené (napr. používateľom alebo neskoršími politikami pri zlučovaní). Pre viac informácií kliknite sem. Sekcia Nastavenie obsahuje nasledujúce časti: Počítač Web a mail Karta Počítač obsahuje nasledujúce komponenty, ktoré môžete zapnúť alebo vypnúť: Rezidentná ochrana všetky súbory, ktoré sa v počítači otvárajú, vytvárajú a spúšťajú sú kontrolované na prítomnosť škodlivého kódu. Ochrana dokumentov modul ochrany dokumentov kontroluje dokumenty Microsoft Office pred ich otvorením a kontroluje objekty pri automatickom sťahovaní pomocou programu Internet Explorer, napríklad prvky Microsoft ActiveX. HIPS HIPS monitoruje udalosti vo vnútri operačného systému a reaguje na ne podľa pravidiel, ktoré sú štruktúrou podobné pravidlám firewallu. Prezentačný režim funkcia určená pre používateľov, ktorí musia neprerušovane používať svoj softvér a neželajú si byť vyrušovaní oznámeniami a dialógovými oknami, pričom taktiež požadujú minimálne vyťaženie procesora antivírusom. Po zapnutí prezentačného režimu sa zobrazí varovanie (potenciálne bezpečnostné riziko) a hlavné okno programu zmení farbu na oranžovú. Technológia Anti-Stealth je dômyselný systém určený na detekciu nebezpečných programov, ako napríklad rootkitov, ktoré sú po aktivácii neviditeľné pre operačný systém a iné aplikácie vrátane antivírusových programov. 34

35 Kvôli tomu ich nie je možné detegovať pomocou bežných techník kontroly. Sekcia Web a mail vám umožňuje nastaviť nasledujúce komponenty: Ochrana prístupu na web ak je zapnutá, všetka komunikácia cez HTTP alebo HTTPS je kontrolovaná na prítomnosť škodlivého kódu. Ochrana poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom POP3 a IMAP protokolu. Anti-Phishing ochrana filtruje obsah webových stránok podozrivých z distribúcie obsahu určeného na manipuláciu používateľov, aby poskytli svoje osobné údaje (napr. heslá, bankové údaje atď.). Pre dočasné vypnutie jednotlivých modulov kliknite na zelené tlačidlo Pozastavením ochrany vystavujete váš systém bezpečnostnému riziku. vedľa príslušného modulu. Pre opätovné zapnutie vypnutého bezpečnostného komponentu kliknite na červené tlačidlo. Ak je aplikovaná ERA politika, uvidíte ikonu zámku vedľa príslušného komponentu. Politika aplikovaná nástrojom ESET Remote Administrator môže byť prepísaná lokálne po overení prihláseným používateľom (napr. správcom). Viac informácií nájdete v Online pomocníkovi pre nástroj ESET Remote Administrator. Poznámka: Ochrana pozastavená týmto spôsobom sa po reštarte znova zapne. Pre zobrazenie podrobných nastavení konkrétneho bezpečnostného komponentu kliknite na ozubené koleso vedľa ktoréhokoľvek komponentu. V dolnej časti okna sa nachádzajú dodatočné možnosti. Pre vloženie nastavení zo súboru.xml alebo pre uloženie nastavení do súboru kliknite na možnosť Import/export nastavení. Viac informácií nájdete v časti Import/export nastavení. Ak chcete zobraziť podrobnejšie nastavenia, kliknite na možnosť Rozšírené nastavenia alebo stlačte kláves F Počítač Modul Počítač sa nachádza v hlavnom okne programu v sekcii Nastavenie > Počítač. Zobrazuje prehľad modulov ochrany, o ktorých sa môžete dočítať viac v predchádzajúcej kapitole. V tejto sekcii sú dostupné nastavenia týkajúce sa nasledovného: Kliknite na ozubené koleso vedľa položky Rezidentná ochrana a následne kliknite na možnosť Nastaviť vylúčenia pre otvorenie nastavení pre Vylúčenia, kde môžete vylúčiť z kontroly konkrétne súbory a priečinky. Poznámka: Ochrana dokumentov nebude aktívna, kým ju nepovolíte v Rozšírených nastaveniach (F5) > Antivírus > Ochrana dokumentov. Po povolení tejto funkcie bude potrebné reštartovať váš počítač. Pozastaviť antivírusovú a antispywarovú ochranu z roletového menu vyberte dobu, na ktorú chcete pozastaviť ochranu a kliknite na OK pre potvrdenie. Pre opätovné zapnutie pozastavenej ochrany kliknite na možnosť Zapnúť antivírusovú a antispywarovú ochranu. Nastavenie kontroly počítača... zmena nastavení kontroly počítača (vlastnej kontroly). 35

36 Antivírus Antivírusová ochrana poskytuje komplexnú ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, ov a internetovej komunikácie. V prípade zistenia hrozby ju dokáže eliminovať zablokovaním, následným vyliečením, zmazaním alebo presunutím do karantény. Nastavenia modulu Antivírus možno zmeniť v Rozšírených nastaveniach, ktoré otvoríte kliknutím na tlačidlo v programe alebo klávesovou skratkou F5. Možnosti kontroly pre všetky moduly ochrany (napr. pre rezidentnú ochranu súborového systému, ochranu prístupu na web atď.) umožňujú povoliť alebo zakázať detekciu nasledovného: Potenciálne nechcené aplikácie (PUA) sú programy, ktoré síce nemusia predstavovať bezpečnostné riziko, môžu mať však negatívny vplyv na činnosť počítačového systému. Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov. Potenciálne nebezpečné aplikácie predstavujú v prevažnej miere komerčný a legitímny softvér, avšak v nesprávnych rukách môže dôjsť k ich zneužitiu na nekalé účely. Medzi príklady potenciálne zneužiteľných aplikácií môžeme zaradiť nástroje vzdialeného prístupu, nástroje na prelomenie hesiel a keyloggery (programy zapisujúce každé stlačenie klávesu používateľom). Táto možnosť je v predvolených nastaveniach zakázaná. Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov. Podozrivé aplikácie predstavujú programy komprimované packermi alebo protektormi. Tieto druhy protektorov sú často zneužívané tvorcami malvéru na oklamanie kontroly počítača. Technológia Anti-Stealth je dômyselný systém určený na detekciu nebezpečných programov, akými sú napríklad rootkity, ktoré sú po aktivácii neviditeľné pre operačný systém a iné aplikácie vrátane antivírusových programov. Z tohto dôvodu ich nie je možné detegovať pomocou bežných techník kontroly. Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Aby bola zaručená kontrola všetkých objektov na prítomnosť hrozieb, neodporúčame túto možnosť používať, ak to nie je naozaj nevyhnutné. Môžu však nastať situácie, kedy je potrebné túto možnosť využiť. Medzi takéto situácie môže patriť napríklad kontrola veľkých databázových súborov, ktoré môžu spomaliť kontrolu počítača, prípadne sa môže stať, že je databázový softvér v konflikte s priebehom kontroly. Postup vylúčenia objektu z kontroly nájdete v kapitole Vylúčenia. Zapnúť rozšírenú kontrolu prostredníctvom AMSI nástroj Microsoft Antimalware Scan Interface, ktorý umožňuje vývojárom aplikácií vytvárať nové ochrany proti malvéru (platí len pre Windows 10). 36

37 Našla sa infiltrácia Infiltrácie sa môžu do PC dostať z rôznych zdrojov: z webových stránok, zo zdieľaných adresárov, prostredníctvom u, z výmenných zariadení počítača (USB kľúče, externé disky, CD a DVD, diskety, a iné). Štandardné správanie V programe ESET Endpoint Antivirus môžu byť infiltrácie zachytené pomocou: Rezidentnej ochrany súborového systému Ochrany prístupu na web Ochrany poštových klientov alebo Kontroly počítača, ktoré majú prednastavenú Štandardnú úroveň liečenia. Vtedy sa súbor pokúsi buď vyliečiť a presunúť do Karantény, alebo zruší spojenie. Notifikácie sa zobrazujú v paneli oznámení v pravej dolnej časti obrazovky. Pre viac informácií o jednotlivých úrovniach liečenia a správaní si, prosím, prečítajte kapitolu Liečenie. 37

38 Liečenie a mazanie Ak rezidentná ochrana nevie vybrať akciu, vyzve vás pomocou výstražného okna, aby ste akciu vybrali sami. Na výber sú spravidla akcie Liečiť, Zmazať a Ponechať. Možnosť Žiadna akcia sa neodporúča, nakoľko infiltrácia zostáva na svojom pôvodnom mieste a tak stále predstavuje potenciálnu hrozbu. Výnimkou je, ak máte úplnú istotu, že daný súbor bol ako infiltrácia detegovaný omylom. Liečenie súboru sa dá aplikovať v prípade, že do zdravého súboru bola zavedená časť, ktorá obsahuje škodlivý kód. V tomto prípade má zmysel pokúsiť sa infikovaný súbor liečiť a získať tak naspäť pôvodný zdravý súbor. V prípade, že infiltráciou je súbor, ktorý obsahuje výlučne škodlivý kód, bude zmazaný. V prípade, že súbor s infiltráciou je držaný, napr. systémovým procesom, môže nastať situácia, že nebude vymazaný okamžite, ale až po jeho uvoľnení po reštarte počítača. Viaceré hrozby Ak pri kontrole počítača neboli niektoré infikované súbory vyliečené (prípadne úroveň liečenia bola nastavená na hodnotu Neliečiť), zobrazí sa okno s možnosťou výberu akcie pre jednotlivé súbory. Mazanie súborov v archívoch Ak bola detegovaná infiltrácia, ktorá sa nachádza zbalená v archívnom súbore, bude archív pri štandardnej úrovni liečenia vymazaný len v prípade, že obsahuje samotný súbor infiltrácie. Archív nebude zmazaný, ak okrem infiltrácie obsahuje aj neškodné zdravé súbory. Opatrnosť treba dodržiavať pri nastavení prísnej úrovne liečenia v tomto prípade bude archív vymazaný, bez ohľadu na to, či jeho obsah tvoria aj zdravé súbory. Ak má váš počítač príznaky infekcie škodlivým kódom, tzn. je pomalší, zamŕza, a pod. odporúčame nasledovné kroky: V hlavnom okne programu kliknite na Kontrola počítača. Kliknite na možnosť Smart kontrola pre začatie kontroly vášho počítača. Kontrola počítača). Po ukončení kontroly preverte protokol so zoznamom skontrolovaných, infikovaných a vyliečených súborov. Ak chcete skontrolovať len určité časti svojho počítača, vyberte možnosť Vlastná kontrola a označte ciele kontroly. 38

39 Zdieľaná lokálna vyrovnávacia pamäť Zdieľaná lokálna vyrovnávacia pamäť zvyšuje výkon vo virtuálnych prostrediach tým, že predchádza duplicitnej kontrole na sieti. Každý súbor bude kontrolovaný len raz a uložený v lokálnej vyrovnávacej pamäti. Povoľte možnosť Možnosti používania vyrovnávacej pamäti pre ukladanie informácií o kontrolovaných súboroch na sieti do vyrovnávacej pamäti. Pri novej kontrole bude ESET Endpoint Antivirus hľadať kontrolované súbory vo vyrovnávacej pamäti. Ak nájde zhodné súbory vylúči ich z kontroly. Nastavenia Servera vyrovnávacej pamäte obsahujú: Názov hostiteľa Názov alebo IP adresa počítača, na ktorom sa nachádza vyrovnávacia pamäť. Port Číslo portu použitého pre komunikáciu (rovnaké aké ste zadali pri nastavení zdieľanej lokálnej vyrovnávacej pamäti). Používateľské heslo Ak je to potrebné, zadajte heslo Rezidentná ochrana Rezidentná ochrana poskytuje nepretržitú ochranu systému pred hrozbami. Všetky súbory, ktoré sa v počítači otvárajú, vytvárajú alebo spúšťajú sú kontrolované na prítomnosť infiltrácie. Rezidentná ochrana sa spúšťa pri štarte systému. Štandardne sa rezidentná ochrana spustí pri štarte systému a poskytuje nepretržitú kontrolu. V špeciálnych prípadoch (napr. ak dôjde ku konfliktu s inou rezidentnou ochranou) je možné rezidentnú ochranu zastaviť zrušením výberu možnosti Automatický štart rezidentnej ochrany v Rozšírených nastaveniach v sekcii Rezidentná ochrana > Základné. Kontrola médií Predvolene je nastavená kontrola všetkých typov médií: Lokálne disky kontroluje všetky pevné disky v počítači. Vymeniteľné médiá kontroluje CD/DVD, USB kľúče, Bluetooth zariadenia atď. Sieťové disky kontroluje všetky mapované disky. Odporúčame používať predvolené nastavenia kontroly všetkých médií a meniť ich iba v špecifických prípadoch, 39

40 napríklad keď pri kontrole určitého média vzniká výrazné spomalenie prenosu dát. Spúšťanie kontroly pri konkrétnych udalostiach Na základe predvolených nastavení sa súbory kontrolujú pri otváraní, vytváraní a spúšťaní. Odporúčame vám ponechať tieto predvolené nastavenia bez zmeny, aby bola aj naďalej zabezpečená kontrola všetkého diania v počítači. Otvorenie súboru zapne alebo vypne kontrolu otváraných súborov. Vytvorenie súboru zapne alebo vypne kontrolu vytváraných alebo upravovaných súborov. Spustenie súboru zapne alebo vypne kontrolu súborov pri ich spúšťaní. Prístup na vymeniteľné médiá zapne alebo vypne kontrolu spúšťanú prístupom ku konkrétnym vymeniteľným médiám s ukladacím priestorom. Vypnutie počítača zapne alebo vypne kontrolu spúšťanú vypnutím počítača. Rezidentná ochrana kontroluje rôzne typy médií a kontrola je vykonávaná pri rôznych udalostiach, napríklad pri prístupe k súboru. Pomocou detekčných metód technológie ThreatSense (bližšie informácie nájdete v časti ThreatSense parametre) môže byť rezidentná ochrana nastavená tak, aby pracovala s novovytvorenými súbormi iným spôsobom, ako v prípade už dlhšie existujúcich súborov. Napríklad pri novovytvorených súboroch je možné nastaviť hlbšiu úroveň kontroly. Pre zabezpečenie minimálnych systémových nárokov pri používaní rezidentnej ochrany nedochádza k opakovanej kontrole tých súborov, ktoré už boli skontrolované (pokiaľ neboli zmenené). Hneď po každej novej aktualizácii detekčného jadra sú súbory opätovne skontrolované na prítomnosť infiltrácií. Toto správanie je kontrolované pomocou Smart optimalizácie. Pokiaľ Smart optimalizáciu vypnete, všetky súbory budú kontrolované vždy vtedy, keď sa k nim pristupuje. Toto nastavenie nájdete v Rozšírených nastaveniach (F5) v sekcii Antivírus > Rezidentná ochrana. Kliknite na ThreatSense parametre > Iné a pomocou prepínača vedľa položky Zapnúť Smart optimalizáciu povoľte alebo zakážte túto funkciu Dodatočné ThreatSense parametre Doplňujúce parametre ThreatSense pre novovytvorené a upravené súbory pravdepodobnosť napadnutia novovytvorených alebo upravovaných súborov je vyššia ako u existujúcich súborov. To je dôvod, prečo program tieto súbory kontroluje s prídavnými parametrami. Využívajú sa metódy kontroly na základe porovnávania vzoriek spoločne s pokročilou heuristikou, vďaka ktorej možno zachytiť nové hrozby skôr, ako vyjde aktualizácia detekčného jadra. Okrem novovytvorených súborov sa kontrolujú aj samorozbaľovacie archívy (.sfx) a runtime archívy (interne komprimované spustiteľné súbory). Štandardne sú archívy kontrolované do desiatej úrovne vnorenia a bez ohľadu na ich veľkosť. Ak chcete zmeniť nastavenia kontroly archivovaných súborov, zrušte označenie možnosti Predvolené nastavenie archívov. Viac informácií o runtime archívoch, samorozbaľovacích archívoch a pokročilej heuristike nájdete v kapitole ThreatSense parametre. Doplňujúce parametre ThreatSense pre spustené súbory predvolene sa pokročilá heuristika používa pri spúšťaní súborov. Odporúčame ponechať zapnutú Smart optimalizáciu a ESET LiveGrid pre zmiernenie vplyvu na výkon vášho systému Úrovne liečenia Rezidentná ochrana pracuje v troch režimoch liečenia (pre zobrazenie nastavení v okne rozšírených nastavení (F5) kliknite na Antivírus > Rezidentná ochrana a kliknite na záložku ThreatSense parametre). Neliečiť infikované súbory sa nebudú automaticky liečiť. Používateľovi sa pri detekcii zobrazí varovné okno s možnosťou výberu akcie, ktorá sa má vykonať. Táto úroveň liečenia je určená pre pokročilých používateľov, ktorí vedia ako postupovať pri infiltráciách. Normálne liečenie program sa pokúsi infikované súbory automaticky liečiť alebo zmazať na základe prednastavenej akcie (v závislosti od typu infiltrácií). Detekcia a vymazanie infikovaného súboru je oznámená notifikáciou v pravom dolnom rohu obrazovky. Ak program nevie vybrať správnu akciu automaticky, zobrazí sa varovné okno s možnosťou výberu akcie. Možnosť výberu akcie sa zobrazí aj v momente, keď sa predvolenú akciu nepodarí vykonať. 40

41 Prísne liečenie program vylieči alebo zmaže všetky infikované súbory. Výnimku tvoria systémové súbory. Ak nie je možné tieto súbory liečiť, používateľ bude vyzvaný, aby zvolil príslušnú akciu. Upozornenie: Pri detekcii infiltrácie v archívnom súbore sú dve možnosti. Pri štandardnom liečení bude archívny súbor zmazaný len v prípade, že všetky súbory, ktoré obsahuje, sú infikované. Pri Prísnom liečení bude komprimovaný súbor (archív) zmazaný v prípade, že obsahuje čo len jeden infikovaný súbor bez ohľadu na to, v akom stave sú ostatné súbory Kontrola rezidentnej ochrany To, či je rezidentná ochrana funkčná a deteguje vírusy, je možné otestovať pomocou testovacieho súboru eicar.com. Ide o súbor, ktorý je detegovaný antivírusovými programami. Súbor bol vytvorený spoločnosťou EICAR (European Institute for Computer Antivirus Research) na otestovanie funkčnosti antivírusových programov. Súbor je dostupný na stiahnutie na adrese Kedy meniť nastavenia rezidentnej ochrany Rezidentná ochrana je kľúčovým modulom zabezpečujúcim ochranu počítača. Preto pri zmenách nastavení treba byť obozretný. Rezidentnú ochranu odporúčame meniť len v špecifických prípadoch. Po inštalácií ESET Endpoint Antivirus sú nastavenia prednastavené tak, aby zabezpečovali používateľovi maximálnu bezpečnosť systému. Pre obnovenie predvolených nastavení kliknite na tlačidlo v okne rozšírených nastavení (Rozšírené nastavenia (F5) a kliknite na Antivírus > Rezidentná ochrana) Čo robiť, ak nefunguje rezidentná ochrana V nasledujúcej kapitole si popíšeme problémové stavy, ktoré môžu nastať s rezidentnou ochranou a ako pri nich postupovať. Rezidentná ochrana je vypnutá Ak bola rezidentná ochrana vypnutá používateľom, opätovne ju aktivujte. Pre aktivovanie rezidentnej ochrany otvorte hlavné okno programu a kliknite na Nastavenia > Počítač, kliknite na prepínač pri popise Rezidentná ochrana. Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému, pravdepodobne je vypnutá voľba Automatický štart rezidentnej ochrany. Ak chcete túto možnosť zmeniť, otvorte okno Rozšírených nastavení (F5) a kliknite na Antivírus > Rezidentná ochrana > Základné. Uistite sa, že možnosť Automatický štart rezidentnej ochrany je zapnutá. Rezidentná ochrana nedeteguje a nelieči infiltrácie Uistite sa, či nemáte nainštalovaný antivírusový program od inej spoločnosti. Medzi dvomi rezidentnými ochranami môže dochádzať ku konfliktu. Odporúčame preto odinštalovať akýkoľvek iný antivírusový program zo systému. Rezidentná ochrana sa nespúšťa pri štarte Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému, a možnosť Automatický štart rezidentnej ochrany je zapnutá, dochádza ku konfliktu s iným programom. V takomto prípade odporúčame kontaktovať technickú podporu spoločnosti ESET. 41

42 Kontrola počítača Manuálna kontrola je dôležitou súčasťou ESET Endpoint Antivirus. Umožňuje kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Z bezpečnostného hľadiska je potrebné, aby kontrola počítača bola spúšťaná nielen v prípade podozrenia výskytu infekcie, ale aj priebežne v rámci celkovej prevencie. Kontrolu odporúčame vykonávať v pravidelných časových intervaloch (napr. raz mesačne), aby sa detegovali prípadné vírusy, ktoré v čase zápisu na disk neboli zachytené pomocou Rezidentnej ochrany. Takáto situácia môže nastať, ak bola rezidentná ochrana v tom čase vypnutá alebo bolo detekčné jadro zastarané, prípadne v čase zápisu na disk program tento konkrétny vírus nedetegoval. Na výber sú dva typy kontroly počítača. Smart kontrola slúži na rýchle spustenie kontroly počítača bez nastavovania ďalších parametrov kontroly. Vlastná kontrola naopak umožňuje vybrať si z rôznych prednastavených profilov a určiť ciele kontroly. Viac informácií nájdete v kapitole Priebeh kontroly. Smart kontrola Pomocou Smart kontroly je možné rýchlo skontrolovať počítač a vyliečiť infikované súbory bez potreby zásahu používateľa. Výhodou štandardnej kontroly je rýchle spustenie skenovania bez nutnosti nastavovania. Kontrolujú sa všetky súbory na lokálnych diskoch. Detegované infiltrácie budú automaticky vyliečené alebo zmazané. Úroveň liečenia je automaticky nastavená na štandardnú hodnotu. Podrobnejšie informácie o type liečenia sa nachádzajú v kapitole Liečenie. Vlastná kontrola Vlastná kontrola je užitočná v prípade, že chcete vybrať konkrétne ciele a metódy kontroly. Výhodou je možnosť vlastného nastavenia všetkých podrobností kontroly. Tieto nastavenia sa dajú uložiť do tzv. profilov. To je užitočné, najmä ak chcete vykonávať pravidelnú vlastnú kontrolu počítača s vašimi obľúbenými nastaveniami. Ak si želáte skontrolovať len špecifické súbory na disku, kliknite na Kontrola počítača > Vlastná kontrola, z roletového menu vyberte Ciele kontroly a vyberte príslušnú možnosť, resp. príslušné cieľové umiestnenie z adresárovej (stromovej) štruktúry. Editovací riadok pod adresárovou stromovou štruktúrou slúži na rýchly presun k zvolenému cieľu (adresáru alebo súboru). Ak chcete spustiť kontrolu systému bez liečenia, vyberte možnosť Kontrolovať bez liečenia. Máte na výber tri úrovne liečenia, ktoré je možné nastaviť po kliknutí na Nastaviť... > ThreatSense parametre > Liečenie. Používanie vlastnej kontroly je navrhnuté pre skúsených používateľov, ktorí majú skúsenosti s antivírusovými programami. Kontrola vymeniteľných médií Funguje podobne ako Smart kontrola spustí rýchlu kontrolu vymeniteľných médií pripojených do počítača (napr. CD, DVD a USB). Toto môže byť užitočné v prípade, ak pripojíte USB kľúč do počítača a želáte si skontrolovať jeho obsah na prítomnosť vírusov alebo iných potenciálnych hrozieb. Tento typ kontroly počítača je možné spustiť aj kliknutím na možnosť Vlastná kontrola > Ciele kontroly, ďalej možnosť Vymeniteľné médiá a kliknutie na Kontrolovať. Môžete použiť možnosť Akcia po kontrole a vybrať z roletového menu akciu, ktorá sa vykoná po dokončení kontroly (sú dostupné možnosti: Žiadna akcia, Vypnúť a Reštartovať). Vypnúť/Reštartovať Umožňuje plánované vypnutie/reštartovanie počítača po skončení kontroly počítača na požiadanie. Po skončení kontroly sa spustí dialóg o potvrdení vypnutia alebo reštartovanie počítača s 30 sekundovým intervalom, v ktorom je možné vypnutie zrušiť. Kliknutím na Zrušiť zrušíte vypnutie alebo reštart počítača. Poznámka: Odporúča sa, aby kontrola prebehla raz za 1 2 mesiace. Kontrolu je možné nastaviť aj ako plánovanú úlohu v časti Nástroje > Plánovač. 42

43 Spustenie vlastnej kontroly Ak si želáte skontrolovať len špecifické súbory na disku, môžete použiť nástroj Vlastná kontrola. Kliknite na Kontrola počítača > Vlastná kontrola a z roletového menu Ciele kontroly vyberte príslušnú možnosť, resp. príslušné cieľové umiestnenie z adresárovej (stromovej) štruktúry. Ciele kontroly slúžia na výber objektov (pamäte, diskov, sektorov, súborov a adresárov), ktoré majú prejsť kontrolou na infiltrácie. Voľbou cieľov z výberového menu môžete vybrať ciele kontroly spomedzi všetkých zariadení počítača. Roletové menu Ciele kontroly umožňuje vybrať kontrolované objekty: Podľa nastavenia profilu vykoná výber cieľov uložených v profile. Výmenné disky Diskety, USB flash disky, CD/DVD. Lokálne disky Lokálne pevné disky v počítači. Sieťové disky Mapované disky. Bez výberu Zruší každý nastavený výber. Editovací riadok pod adresárovou stromovou štruktúrou slúži na zadanie cesty k zvolenému cieľu (adresáru alebo súboru). Priame zadanie je to možné len ak je v roletovom menu Ciele kontroly nastavená možnosť Bez výberu. Infikované objekty pri detekcií nebudú automaticky liečené. Kontrolou bez liečenia môže byť získaný prehľad o aktuálnom stave systému a potrebách liečenia. Ak chcete spustiť kontrolu systému bez liečenia, zaškrtnite políčko Kontrolovať bez liečenia. Máte na výber tri úrovne liečenia, ktoré je možno nastaviť po kliknutí na Nastaviť v časti Liečenie. Informácie o kontrole sa zobrazia po skončení kontroly a budú zapísané do protokolu. Profil konfigurácie, s ktorým bude vykonaná kontrola zvolených cieľov môžete vybrať z roletového menu Profil kontroly. Predvolený profil je Smart kontrola počítača. Sú dostupné ďalšie dva preddefinované profily: Hĺbková kontrola počítača a Kontrola počítača z kontextového menu. Tieto profily používajú rôzne nastavenia parametrov skenovacieho jadra ThreatSense. Po kliknutí na tlačidlo Nastaviť... sa zobrazia podrobné nastavenia kontroly. počítača Dostupné možnosti sú popísané v časti Iný problém v nastaveniach ThreatSense parametrov. Kliknite na Uložiť pre uloženie aktuálnych nastavení cieľov kontroly, vrátane aktuálneho výberu v adresárovej stromovej štruktúre. Kliknite na Kontrolovať pre spustenie kontroly počítača s parametrami, ktoré sú nastavené. Kontrolovať ako Administrátor spúšťa kontrolu počítača pod používateľom Administrátor. Túto možnosť je vhodné použiť, ak prihlásený používateľ nemá dostatočné privilégia na prístup k príslušným súborom, ktoré sa majú kontrolovať. Táto možnosť nie je dostupná ak tento užívateľ nemôže vyvolať operácie UAC (kontroly používateľských kont) ako administrátor. 43

44 Priebeh kontroly Okno priebehu kontroly ukazuje aktuálny stav kontroly a počet nájdených súborov, ktoré obsahujú škodlivý kód. Poznámka: Je v poriadku, ak určité typy súborov, ako napríklad dáta chránené heslom alebo súbory využívané systémom (napr. pagef ile.sys a niektoré súbory logov), nemôžu byť skontrolované. Priebeh kontroly Zobrazuje stav pomeru skontrolovaných súborov oproti súborom, ktoré na kontrolu čakajú. Stav je určovaný podľa celkového počtu objektov zahrnutých do kontroly. Cieľ Názov aktuálne kontrolovaného súboru a jeho umiestnenie. Objekty Zobrazuje celkový počet kontrolovaných súborov, nájdených infiltrácií či infiltrácií vyliečených počas kontroly. Pozastaviť Zastaví kontrolu. Pokračovať Táto možnosť sa zobrazí po pozastavení kontroly. Kliknite na Pokračovať pre pokračovanie v kontrole. Zastaviť Preruší a ukončí kontrolu. Rolovanie výpisu protokolu o kontrole Po zapnutí tejto možnosti sa bude pole Protokol automaticky načítavať ďalej s pribúdajúcimi položkami tak, aby boli viditeľné tie najnovšie. 44

45 Protokol o kontrole počítača Protokol o kontrole počítača vám poskytuje všeobecné informácie o kontrole, ako napríklad: verzia detekčného jadra, dátum a čas kontroly, kontrolované disky, priečinky a súbory, počet skontrolovaných objektov, počet nájdených hrozieb, čas ukončenia, celkový čas kontroly Správa zariadení ESET Endpoint Antivirus poskytuje automatickú kontrolu nad externými zariadeniami (CD/DVD/USB/...). Tento modul umožňuje kontrolovať (skenovať), blokovať a nastaviť im rozšírené prístupové práva a pravidlá na filtrovanie prístupu k zariadeniu. Toto môže byť užitočné v prípade, že administrátor chce, aby používatelia nemohli používať externé zariadenia s nevyžiadaným obsahom. Podporované externé zariadenia Diskové úložisko (HDD alebo USB výmenné médiá) CD/DVD/Blu-ray USB tlačiareň FireWire úložisko Zariadenie Bluetooth Čítačka smart kariet Obrazové zariadenie Modem Port LPT/COM Prenosné zariadenie Všetky typy zariadení 45

46 Nastavenia správy zariadení je možné meniť v Rozšírených nastaveniach (F5) > Správa zariadení. Možnosť Integrácia do systému zapína funkcionalitu správy zariadení programu ESET Endpoint Antivirus. Pre dokončenie zmeny tejto konfigurácie bude potrebný reštart operačného systému. Zároveň sa vedľa popisu Pravidlá správy zariadení aktivuje tlačidlo Nastaviť.., ktoré otvára okno Pravidiel správcu zariadení. Ak sa vložené zariadenie zhoduje s existujúcim pravidlom, ktoré vykonáva akciu Blokovať, v pravom dolnom rohu sa zobrazí notifikácia a prístup na zariadenie nebude povolený Editor pravidiel správy zariadení Okno Pravidlá zobrazuje používateľské pravidlá umožňujúce kontrolovať vymeniteľné médiá pripojené k počítaču. Špecifické vymeniteľné médiá môžu byť povolené alebo blokované vzhľadom na používateľa alebo skupinu používateľov podľa vybraných parametrov nastavených v pravidle. Zoznam pravidiel pozostáva z niekoľkých parametrov, ako sú meno, typ vymeniteľné média, akcia vykonaná po pripojení média a rozsah vytvorených protokolov. Kliknite na Pridať alebo Upraviť na úpravu pravidla. Zrušte možnosť Zapnuté ak chcete pravidlo vypnúť (táto možnosť je užitočná, ak nechcete pravidlo zmazať len dočasne zakázať) alebo na Zmazať pre odstránenie pravidla. Pre automatické vyplnenie parametrov z pripojeného zariadenia kliknite na Načítať. Kliknutím na pravidlo môžete aplikovať akciu ako napríklad Presunúť Na vrch/hore/dole/na spodok, na zvolené pravidlo. Pravidlá, ktoré sú v zozname vyššie majú väčšiu prioritu. Protokoly správy zariadení sú prístupné z menu hlavného okna programu v sekcii Nástroje > Protokoly. 46

47 Pridanie pravidiel správy zariadení Pravidlo správy zariadení definuje akciu, ktorá bude vykonaná pri pripojení zariadenia spĺňajúceho kritériá v pravidle. Do poľa Názov zadajte popis pravidla pre jeho lepšiu identifikáciu. Tlačidlo Pravidlo zapnuté aktivuje alebo deaktivuje konkrétne pravidlo, čo je užitočné v prípade, že si neželáte vymazať pravidlo natrvalo. Typ zariadenia Z roletového menu vyberte typ externého zariadenia (disk, prenosné zariadenie, Bluetooth, Fireware atď.). Typ zariadenia je prevzatý od operačného systému a je uvedený v systémovom Správcovi zariadení (Device manager), ak je zariadenie pripojené k počítaču. Úložné zariadenia môžu byť externé disky alebo čítačky pamäťových kariet pripojené cez USB alebo FireWire. Čítačky Smart kariet chránia používateľov integrovaným obvodom, sú to napríklad SIM karty alebo overovacie karty. Medzi zobrazovacie zariadenia patria napríklad skenery alebo digitálne fotoaparáty, ktoré neposkytujú informáciu o používateľovi, ale iba o jeho akciách. Z toho vyplýva, že môžu byť blokované len globálne pre všetkých používateľov. Poznámka: Zoznam používateľov nie je dostupný pre modemy. Pravidlo bude použité pre všetkých používateľov a súčasný zoznam používateľov bude vymazaný. Akcia Prístupové práva k zariadeniam bez úložiska môžu byť povolené/blokované. Prístupové práva k zariadeniam s úložiskom môžu byť nasledovné: Čítanie/Zápis Všetky práva nad externým zariadením. Blokovať Prístup k zariadeniu nebude povolený. Iba na čítanie Používateľ pristupuje k súborom, ale nemôže do nich zapisovať či ukladať na zariadenie. Upozorniť Vždy, keď je zariadenie pripojené k počítaču, používateľ bude upozornený a bude vytvorený protokol o povolení/blokovaní zariadenia. Program si zariadenia nepamätá, čo znamená, že príslušné oznámenie sa zobrazí aj pri opätovnom pripojení rovnakého zariadenia. Všimnite si, že nie všetky akcie (oprávnenia) sú dostupné pre všetky typy zariadení. Ak má zariadenie úložisko, dostupné sú všetky štyri akcie. Pre zariadenia bez úložiska sú dostupné len dve akcie (napríklad akcia Iba na čítanie 47

48 nie je dostupná pri zariadeniach s Bluetooth, tieto zariadenia je možné len povoliť alebo blokovať). Typ kritéria Typ kritéria Zvoľte Zariadenie alebo Skupinu zariadení. Nasledujúce parametre môžu byť použité na doladenie pravidla pre čo najlepšie prispôsobenie pravidla danému zariadeniu. V parametroch sa nerozlišujú veľké a malé písmená: Výrobca Filtrovanie podľa výrobcu alebo ID. Model Názov daného zariadenia. Sériové číslo Externé zariadenia majú zvyčajne svoje vlastné sériové číslo. V prípade CD/DVD ide o sériové číslo daného média, nie CD mechaniky. Poznámka: Ak sú vyššie uvedené údaje prázdne, pravidlo bude tieto polia ignorovať. Parametre vo všetkých poliach okna rozlišujú malé a veľké písmená a nepoužívajú špeciálne znaky (*,?). Tip: Pre zistenie parametrov zariadenia pripojeného k počítaču najprv vytvorte pravidlo pre povolenie daného typu zariadení a po pripojení zariadenia k počítaču zistite jeho parametre v Protokole správy zariadení. Závažnosť Vždy Vytvára protokol vždy. Diagnostika Vytvára protokol dôležitý pre ladenie programu. Informácie Zaznamenávané budú informatívne správy, napríklad o úspešnej aktualizácii, a všetky záznamy vyššie. Upozornenie Zobrazené budú varovné správy, chyby a kritické chyby. Žiadne Nebudú vytvárané žiadne protokoly. Pravidlo môže byť obmedzené len na určitých používateľov alebo skupiny používateľov ich pridaním do Zoznamu používateľov: Pridať Otvorí okno Vybrať typ objektu: Používatelia alebo Skupiny, kde je možné vybrať konkrétnych používateľov. Vymazať Vybraný používateľ bude odstránený z filtra. Poznámka: Berte, prosím, na vedomie, že nie všetky zariadenia je možné filtrovať podľa pravidiel používateľa (napr. zobrazovacie zariadenia neposkytujú informácie o používateľoch, ale len o akciách). 48

49 Vymeniteľné médiá ESET Endpoint Antivirus poskytuje automatickú kontrolu nad externými zariadeniami (CD/DVD/USB/...). Tento modul vám umožňuje skontrolovať vymeniteľné médium. Toto môže byť užitočné v prípade, že administrátor chce, aby používatelia nemohli používať externé zariadenia s nevyžiadaným obsahom. Vykonať akciu po vložení vymeniteľného média Vyberte predvolenú akciu, ktorá bude vykonaná po pripojení vymeniteľného média do počítača (CD/DVD/USB). Ak je označená možnosť Zobraziť možnosti kontroly, zobrazí sa bublinové oznámenie, v ktorom je možné zvoliť požadovanú akciu: Nekontrolovať Žiadna akcia sa nevykoná a okno Rozpoznané nové zariadenie sa zatvorí. Automaticky skontrolovať zariadenie Spustí sa kontrola výmenného zariadenia. Zobraziť možnosti kontroly Zobrazenie podrobných nastavení výmenných médií. ESET Endpoint Antivirus obsahuje tiež Správcu zariadení, ktorý dovoľuje používateľom vytvárať pravidlá pre vymeniteľné médiá. Viac informácií nájdete v kapitole Správa zariadení Kontrola v nečinnosti Nastavenia pre kontrolu v nečinnosti sa nachádzajú v Rozšírených nastaveniach vo vetve Antivírus > Kontrola v nečinnosti > Základné. Pre zapnutie kontroly v nečinnosti kliknite na prepínač vedla popisu Zapnúť kontrolu v nečinnosti. Ak je počítač v nečinnosti, na pozadí sa spúšťa kontrola všetkých diskov počítača. O všetkých podmienkach spustenia kontroly v nečinnosti sa dočítate v kapitole detektorov stavu nečinnosti. V predvolených nastaveniach programu sa kontrola nečinnosti nespúšťa ak je počítač (laptop) napájaný z batérie. Túto podmienku zrušíte kliknutím na možnosť Spustiť aj keď počítač beží z batérie v Rozšírených nastaveniach. Kliknite na Vytvárať protokol ak chcete z kontroly v nečinnosti vytvárať protokol, ktorý nájdete v časti Protokoly (hlavného okna programu kliknite Nástroje > Protokoly a z roletového menu Protokol označte Kontrola počítača). Kontrola v stave nečinnosti je spustená ak je detegovaný jeden z nasledujúcich stavov nečinnosti: Šetrič obrazovky Uzamknutie počítača Odhlásenie používateľa Kliknite na ThreatSense parametre pre nastavenia metód detekcie, vylúčení atď. pre kontrolu v stave nečinnosti HIPS (Host-based Intrusion Prevention System) VAROVANIE Ak nie ste skúsený používateľ, neodporúčame meniť nastavenia systému HIPS. Nesprávne nastavenia v sekcii HIPS môžu spôsobiť nestabilitu systému. Host-based Intrusion Prevention System (HIPS) chráni pred malvérom a nechcenou aktivitou, ktorá môže negatívne pôsobiť na systém. Používa pokročilú analýzu správania, ktorá spolu s detekčnými schopnosťami sieťového filtra zabezpečuje efektívne sledovanie spustených procesov, súborov a záznamov v registroch, čo umožňuje aktívne blokovať takéto pokusy a predchádzať im. HIPS pracuje oddelene od firewallu a rezidentnej ochrany, sleduje len procesy spustené v rámci operačného systému. Nastavenia HIPS sa nachádzajú v Rozšírených nastaveniach (F5) v časti Antivírus > HIPS > Základné. Stav modulu HIPS (zapnutý/vypnutý) je zobrazený v hlavnom okne programu ESET Endpoint Antivirus v časti Nastavenie > Počítač. 49

50 ESET Endpoint Antivirus má vstavanú technológiu Self-defense, ktorá slúži na zabránenie pokusov škodlivého softvéru o narušenie alebo blokovanie ochrany. Je potrebné reštartovať systém Windows pre vypnutie modulu HIPS alebo Self-Defense. Pokročilá kontrola pamäte pracuje spolu s funkciou Exploit Blocker na zvýšení ochrany proti malvéru, ktorý bol navrhnutý tak, aby obišiel detekciu bezpečnostnými produktmi pomocou maskovania alebo šifrovania. Táto možnosť je v predvolených nastaveniach povolená. Viac o tomto type ochrany sa môžete dočítať v slovníku pojmov. Exploit Blocker je navrhnutý na ochranu najčastejšie zneužívaných aplikácií, ako napríklad webových prehliadačov, prehliadačov PDF dokumentov, ových klientov a komponentov MS Office. Táto možnosť je v predvolených nastaveniach povolená. Viac o tomto type ochrany sa môžete dočítať v slovníku pojmov. Filtrovanie môže byť vykonávané v jednom zo štyroch režimov: Automatický režim operácie budú povolené s výnimkou vopred zadefinovaných pravidiel, ktoré by mohli poškodiť váš systém. Smart režim používateľ bude upozornený na podozrivé udalosti v systéme. Interaktívny režim používateľ bude vyzvaný na potvrdenie operácií. Režim politiky operácie budú blokované. Učiaci sa režim operácie sú povolené a zároveň je vytvorené pravidlo, ktoré ich povoľuje. Pravidlá vytvorené týmto režimom sú viditeľné v editore pravidiel, ale majú nižšiu prioritu ako pravidlá vytvorené manuálne alebo pravidlá vytvorené v automatickom režime. Keď vyberiete možnosť Učiaci sa režim z roletového menu Režim filtrovania, sprístupní sa nastavenie s popisom Učiaci sa režim skončí, ktoré vám umožňuje definovať dátum a čas skončenia zvoleného režimu. Nastavte obdobie, počas ktorého bude zapnutý učiaci sa režim (maximálne 14 dní). Po uplynutí nastaveného obdobia, budete vyzvaný na upravenie pravidiel, ktoré boli vytvorené počas učiaceho sa režimu HIPS. Môžete tiež zvoliť iný režim filtrovania alebo oddialiť vaše rozhodnutie a používať učiaci sa režim aj naďalej. Režim nastavený po skončení platnosti učiaceho sa režimu táto možnosť určuje, ktorý režim filtrovania bude v rámci ESET Endpoint Antivirus firewallu použitý po skončení učiaceho sa režimu. Systém HIPS monitoruje udalosti vo vnútri operačného systému a reaguje na ne podľa pravidiel, ktoré sú štruktúrou podobné pravidlám firewallu. Kliknite na Upraviť pre otvorenie okna správy pravidiel systému HIPS. V tomto okne je 50

51 možné označiť, prezerať, vytvárať, upravovať a zmazať pravidlá. V nasledujúcom príklade si ukážeme, ako obmedziť neželané správanie aplikácií: 51

52 1. Pomenujte pravidlo a vyberte možnosť Blokovať z roletového menu Akcia. 2. V sekcii Ovplyvnené operácie vyberte aspoň jednu operáciu pre dané pravidlo. 3. Ďalej vyberte Závažnosť zapisovania do protokolu. Záznamy, pre ktoré je úroveň závažnosti zapisovania do protokolu nastavená na Upozornenie, môžu byť zozbierané prostredníctvom nástroja ESET Remote Administrator. 4. Zvoľte možnosť Upozorniť používateľa pre zobrazenie upozornenia v prípade, že sa pravidlo použije. Kliknite na Ďalej. 5. V okne Zdrojové aplikácie vyberte z roletového menu možnosť Všetky aplikácie, aby sa nové pravidlo uplatnilo pre všetky aplikácie, ktoré sa pokúšajú vykonať niektorú zo zvolených operácií. Kliknite na Ďalej. 6. V nasledujúcom okne vyberte možnosť Zmeň stav inej aplikácie a kliknite na Ďalej (všetky operácie sú popísane v pomocníkovi programu, ktorý otvoríte stlačením klávesu F1). 7. Z roletového menu vyberte možnosť Špecifické aplikácie a kliknite na možnosť Pridať pre pridanie jednej alebo viacerých aplikácií, ktoré chcete blokovať. 8. Kliknite na Uložiť pre uloženie nového pravidla Rozšírené nastavenia Nasledujúce možnosti sú užitočné pre ladenie (debugovanie) a analýzu správania sa aplikácií. Drivery majú vždy povolené sa načítať Vybrané drivery sú vždy načítané podľa zvoleného režimu filtrovania, až dokým nie sú výslovne zablokované pravidlom používateľa. Zapisovať všetky zablokované operácie do protokolu Všetky zablokované operácie sa zapíšu do HIPS protokolu. Upozorňovať na zmeny v zozname aplikácii automatický spúšťaných po štarte Ak pribudne alebo ubudne aplikácia zo zoznamu aplikácii spúšťaných po štarte, zobrazí sa bublinové upozornenie. Aktuálny popis k týmto nastaveniam nájdete v nasledujúcom článku databázy znalostí ESET. 52

53 HIPS interaktívne okno Ak je akcia v pravidle nastavená na Pýtať sa, po spustení pravidla sa zobrazí dialógové okno s výberom možností. Umožňuje vybrať či má byť operácia povolená alebo zakázaná. Ak používateľ nezvolí odpoveď vo vyhradenom čase, vyberie sa pomocou pravidiel nová akcia tak, ako keby žiadne pravidlo prikazujúce opýtanie sa neexistovalo. Dialógové okno tiež umožňuje vytvorenie pravidla, ktoré má podmienky nastavené podľa udalosti, ktorá vyvolala tento dialóg. Nastavenia špecifických parametrov sa zobrazia po kliknutí na Viac informácií. Takto vytvorené pravidlá sa vyhodnocujú rovnako, ako keby boli zadané ručne, teda pravidlo vytvorené z dotazovacieho dialógu môže byť menej špecifické ako pravidlo, ktoré tento dialóg vyvolalo. To znamená, že po jeho vytvorení sa môže pri rovnakej udalosti zobraziť ďalší dialóg, ak parametre z predchádzajúcej situácie nesedia na novú situáciu. Dočasne si zapamätať akciu pre tento proces spôsobí, že zvolená akcia (Povoliť/Zakázať) sa zapamätá pre tento proces a platí len po najbližšiu zmenu pravidiel, režimu filtrovania, aktualizáciu HIPS modulu alebo reštart systému. Po vykonaní jednej z horeuvedených činností budú dočasné pravidlá zmazané Prezentačný režim Prezentačný režim je funkcia určená pre používateľov, ktorí chcú svoj softvér používať neprerušovane a neželajú si byť vyrušovaní oznámeniami a dialógovými oknami, pričom taktiež požadujú minimálne vyťaženie procesora antivírusom. Prezentačný režim je možné použiť aj pri prezentáciách, ktoré nesmú byť prerušené aktivitou antivírusového programu. Zapnutím prezentačného režimu budú zakázané všetky oznámenia programu a aktivity plánovača. Samotná ochrana je aj naďalej spustená v pozadí, avšak nevyžaduje žiadne zásahy používateľa. Kliknite na Nastavenie > Počítač a potom kliknite na Prezentačný režim pre manuálne zapnutie prezentačného režimu. V Rozšírených nastaveniach (F5) kliknite na Nástroje > Prezentačný režim a povoľte možnosť Automaticky zapnúť prezentačný režim pri spustení aplikácie v režime na celú obrazovku. ESET Endpoint Antivirus odteraz spustí prezentačný režim vždy, keď sa spustí aplikácia na celú obrazovku. Zapnutie prezentačného režimu môže predstavovať potenciálne bezpečnostné riziko, a preto sa ikonka ochrany na lište zmení na oranžovú. Zobrazí sa tiež oranžové varovné hlásenie v hlavnom okne: Prezentačný režim je zapnutý. Po zaškrtnutí možnosti Automaticky zapnúť prezentačný režim pri spustení aplikácie v režime na celú obrazovku. sa Prezentačný režim automaticky zapne po spustení aplikácie na celú obrazovku a po jej skončení sa vypne. Táto možnosť je užitočná pre okamžité spustenie prezentačného režimu po spustení aplikácie na celú obrazovku alebo začatí prezentácie. Môžete si tiež zvoliť možnosť Automaticky vypnúť prezentačný režim po X minútach zaškrtnutím tejto možnosti a vybraním požadovaného časového úseku. Prednastavená hodnota je 1 minúta. 53

54 Kontrola po štarte Na základe predvolených nastavení programu sa pri štarte systému a počas aktualizácií modulov programu automaticky vykonáva kontrola súborov spúšťaných pri štarte. Táto kontrola závisí od nastavení plánovača a úloh. Nastavenia tejto kontroly sú súčasťou plánovanej úlohy s názvom Kontrola súborov spúšťaných po štarte. Pre zmenu týchto nastavení kliknite na Nástroje > Plánovač, označte položku Kontrola súborov spúšťaných po štarte a kliknite na Upraviť. V poslednom kroku sa zobrazí okno Kontrola súborov spúšťaných pri štarte počítača (viac informácií nájdete v nasledujúcej kapitole). Podrobné inštrukcie týkajúce sa vytvárania a správy plánovaných úloh nájdete v časti o vytváraní nových úloh Kontrola súborov spúšťaných po štarte Pri vytváraní úlohy Kontrola súborov spúšťaných po štarte počítača v plánovači máte na výber nasledujúce možnosti: V roletovom menu Ciele kontroly sa určuje hĺbka kontroly súborov spúšťaných pri štarte operačného systému. Ich poradie je určené podľa počtu kontrolovaných súborov: Všetky zaregistrované súbory (najviac kontrolovaných súborov) Zriedkavo používané súbory Bežne používané súbory Často používané súbory Iba najčastejšie používané súbory (najmenej kontrolovaných súborov) Patria sem aj dve špeciálne skupiny: Súbory spúšťané pred prihlásením používateľa obsahuje množstvo súborov z umiestnení, z ktorých sa môžu spúšťať súbory bez toho, aby bol používateľ prihlásený (zahŕňa takmer všetky startup lokácie, ako napr. služby, pomocné objekty prehľadávača, winlogon notify, položky plánovača systému Windows, známe dll súbory atď.). Súbory spúšťané po prihlásení používateľa obsahuje menšie množstvo súborov z umiestnení, z ktorých sa spúšťajú súbory po prihlásení používateľa (zahŕňa súbory, ktoré sa spúšťajú iba pre daného používateľa, napr. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Zoznamy súborov na kontrolu sú pre každú skupinu pevne definované. Priorita kontroly priorita, s ktorou bude spustená kontrola: Počas nečinnosti v momente, keď nie sú vykonávané žiadne iné činnosti. Najnižší zaťaženie systému je najnižšie možné, Nižší zaťaženie systému je nižšie, Normálny zaťaženie systému je normálne, Ochrana dokumentov Modul ochrany dokumentov kontroluje dokumenty Microsoft Office pred ich otvorením a kontroluje objekty pri automatickom sťahovaní pomocou programu Internet Explorer, napríklad prvky Microsoft ActiveX. Ochrana dokumentov poskytuje dodatočnú vrstvu ochrany k modulu Rezidentnej ochrany súborového systému. Ochrana dokumentov môže byť zakázaná pre účely zvýšenia výkonu v operačných systémoch Windows, ktoré nie sú vystavované veľkým počtom dokumentov balíka Microsoft Office. Integrácia do systému aktivuje systém ochrany dokumentov. Ak chcete túto možnosť zmeniť, otvorte okno Rozšírené nastavenia (stlačením klávesy F5) a kliknite na Antivírus > Ochrana dokumentov. Tento modul pracuje iba s aplikáciami, ktoré podporujú rozhranie Microsoft Antivirus API (napríklad Microsoft Office 2000 od verzie 9.0 a Microsoft Internet Explorer od verzie 5.0). 54

55 Vylúčenia Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Aby bola zaručená kontrola všetkých objektov na prítomnosť hrozieb, neodporúčame túto možnosť používať, ak to nie je naozaj nevyhnutné. Niekedy je však potrebné túto možnosť využiť, ak chceme vylúčiť niektoré objekty z kontroly. Napríklad, veľké databázové súbory, ktoré môžu spomaliť kontrolu počítača a databázový softvér môže byť s priebehom kontroly v konflikte (napríklad zálohovací softvér). Postup na vylúčenie objektu zo kontroly: 1. Kliknite Pridať, 2. Zadajte cestu k požadovanému objektu, alebo vyhľadajte požadovaný súbor a adresár. Pri vylúčení súborov z testovania môžu byť použité zástupné znaky pre pokrytie skupiny súborov. Otáznik "?" na nahradenie jedného ľubovoľného znaku a hviezdička "*" na nahradenie ľubovoľnej postupnosti znakov. Príklady Ak chceme vylúčiť vo zvolenom adresáre všetky súbory, zadáme cestu k adresáru a použijeme masku *.*. Pre vylúčenie celého disku, vrátane všetkých súborov a podadresárov, môžeme použiť masku "D:\*". V prípade vylúčenia všetkých.doc súborov, použijeme masku *.doc. Ak má meno spustiteľného súboru určitý počet znakov a my nevieme aké, ale vieme len začiatočný znak použijeme tvar D????.exe. Otázniky zastupujú chýbajúce (neznáme) znaky. Poznámka: Hrozba v súbore nebude detegovaná modulmi Rezidentná ochrana súborového systému a Kontrola počítača, pokiaľ súbor spĺňa kritéria pre vylúčenie z kontroly. Stĺpce Cesta Cesta k vylúčenému súboru, alebo adresáru. Hrozba Ak je pri vylúčenom súbore uvedený aj názov hrozby, znamená to, že na súbore je vylúčená iba daná hrozba, nie je vylúčený súbor ako celok. Ak by teda došlo k infikovaniu takto vylúčeného súboru inou hrozbou, táto bude antivírusovým modulom riadne detegovaná. Tento typ vylúčenia je možné použiť iba pre určité typy hrozieb a je možné ho vytvoriť buď vo výstražnom okne informujúcom o zachytení hrozby (kliknite na Otvoriť pokročilé nastavenia a označte možnosť Vylúčiť z detekcie), alebo kliknutím na Nástroje > Karanténa, ďalej kliknutím pravým tlačidlom na súbor v karanténe a označením možnosti Obnoviť a vylúčiť z kontroly z kontextového menu. 55

56 Ovládacie prvky Pridať Pridanie objektu na vylúčenie. Upraviť Úprava existujúceho vylúčenia. Odstrániť Odstránenie vybraných položiek ThreatSense nastavenie parametrov ThreatSense je názov technológie, ktorú tvorí súbor komplexných metód detekcie infiltrácie. Táto technológia je proaktívna, poskytuje ochranu aj počas prvých hodín šírenia novej hrozby. K odhaleniu hrozieb využíva kombináciu niekoľkých metód (analýza kódu, emulácia kódu, generické signatúry, vírusové signatúry), čím efektívne spája ich výhody. Detekčné jadro je schopné kontrolovať niekoľko dátových tokov paralelne a tak maximalizovať svoj výkon a účinnosť detekcie. ThreatSense technológia dokáže účinne bojovať aj s rootkitmi. ThreatSense nastavenia umožňujú nastavenie viacerých parametrov kontroly: Voľba typu súborov a prípon, ktoré si želáte kontrolovať. Výber kombinácie rôznych metód detekcie. Výber úrovne liečenia a pod. Pre zobrazenie okna s parametrami kliknite na Nastavenie parametrov skenovacieho jadra ThreatSense v Rozšírených nastaveniach príslušných modulov využívajúcich technológiu ThreatSense (pozrite nižšie). Pre rôzne druhy ochrany sa používa rôzna úroveň nastavenia. ThreatSense je osobitne nastaviteľné pre tieto moduly: Rezidentná ochrana súborového systému Kontrola v nečinnosti Kontrola po štarte Ochrana dokumentov Ochrana poštových klientov Ochrana prístupu na web Kontrola počítača ThreatSense parametre sú pre každý modul odlišné. Ich zmena môže mať v určitom stave značný vplyv na celkový výkon systému. Príkladom môže byť spomalenie systému pri povolení kontroly runtime archívov a rozšírenej heuristiky pre rezidentnú ochranu súborov (súbory sú touto kontrolou skontrolované iba ak sú novovytvorené). Preto odporúčame ponechať pôvodné nastavenia ThreatSense pre všetky druhy ochrany okrem Kontroly počítača. Objekty na kontrolu Sekcia Objekty na kontrolu umožňuje nastaviť, ktoré komponenty počítača a súborového systému budú testované na prítomnosť infiltrácie. Operačná pamäť Slúži na kontrolu prítomnosti hrozieb, ktoré môžu byť zavedené v operačnej pamäti počítača. Boot sektory Kontrola prítomnosti boot vírusov v sektoroch disku, kde sa nachádza tzv. zavádzač operačného systému. Poštové súbory Podporované sú nasledovné prípony súborov: DBX (Outlook Express) a EML súbory. Archívy Podporované sú nasledovné prípony súborov: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE a iné. Samorozbaľovacie archívy Archívy, ktoré nepotrebujú pre svoje rozbalenie iné programy. Ide o SFX (Selfextracting) archívy. Runtime archívy Runtime archívy sa na rozdiel od štandardných archívov rozbalia po spustení v pamäti počítača. Okrem podpory štandardných statických archívov (UPX, yoda, ASPack, FSG atď.) program podporuje vďaka emulácii kódu aj veľa iných typov archívov. Možnosti kontroly V sekcii Možnosti kontroly môžete upraviť nastavenia pokročilých metód detekcie používaných pri kontrole 56

57 systému na prítomnosť infiltrácií. Na výber sú tieto možnosti: Heuristika Heuristika je algoritmus vyhľadávajúci vírusy pomocou analýzy činnosti programu. Výhodou heuristiky je schopnosť odhaliť aj taký škodlivý softvér, ktorý v dobe poslednej aktualizácie detekčného jadra programu ešte neexistoval alebo nebol známy. Nevýhodou je (veľmi malá) pravdepodobnosť falošného poplachu. Rozšírená heuristika/dna/smart vzorky Rozšírená heuristika je jedinečný algoritmus heuristiky vyvinutý firmou ESET, ktorý je optimalizovaný na odhaľovanie červov a trójskych koní písaných vo vyšších programovacích jazykoch. Použitie rozšírenej heuristiky značne zvyšuje možnosti rozpoznávania vírusov a malvéru. Vzorky umožňujú spoľahlivo nájsť a pomenovať nové vírusy. Vďaka pravidelnej aktualizácii sú čerstvé vzorky k dispozícii zvyčajne už o niekoľko hodín. Nevýhodou je, že, táto metóda odhaľuje iba známe vírusy, alebo ich čiastočne pozmenené verzie. Potenciálne nechcená aplikácia je program, ktorý obsahuje adware, inštaluje panely nástrojov a sleduje ďalšie nejasné ciele. Vyskytujú sa situácie, kedy sa používateľ rozhodne, že výhody, ktoré mu potenciálne nechcená aplikácia poskytuje, prevyšujú riziko spojené s jej používaním. Preto ich ESET radí do kategórie s nižším rizikom, ako iné typy škodlivého softvéru, napr. trojany alebo červy. Upozornenie - Našla sa potenciálna hrozba Ak sa nájde potenciálne nechcená aplikácia, budete môcť zvoliť, ako sa program zachová: 1. Vyliečiť/Odpojiť: Táto možnosť ukončí akciu a zabráni potenciálnej hrozbe napadnúť váš systém. 2. Žiadna akcia: Táto voľba umožní potenciálnej hrozbe napadnúť váš systém. 3. Ak si želáte natrvalo povoliť spustenie tejto aplikácie na vašom počítači bez ďalších varovaní, kliknite na Viac informácií/zobraziť nastavenia a označte možnosť Vylúčiť z detekcie. Ak je zistená potenciálne nechcená aplikácia a nie je možné ju vyliečiť, v pravom dolnom rohu obrazovku sa zobrazí okno Adresa bola zablokovaná. Pre viac informácií o tejto udalosti prejdite v hlavnom programovom menu na Nástroje > Protokoly > Filtrované stránky. 57

58 Potenciálne nechcené aplikácie - Nastavenia Počas inštalácie vášho ESET produktu môžete rozhodnúť, či si želáte povoliť detekciu potenciálne nechcených aplikácií, ako je zobrazené nižšie: Potenciálne nechcené aplikácie môžu so sebou niesť riziko inštalácie adware (reklamný softvér), panelov nástrojov a iných nechcených súčastí programu. Toto nastavenie môžete kedykoľvek zmeniť v nastaveniach programu. Pre povolenie alebo zakázanie detekcie Potenciálne nechcených, zneužiteľných alebo podozrivých aplikácií, postupujte podľa týchto krokov: 1. Otvorte hlavné okno vášho ESET produktu. Ako môžem otvoriť hlavné okno programu ESET? 2. Stlačte klávesu F5 pre otvorenie okna Rozšírené nastavenia. 3. Rozbaľte položku Antivírus a povoľte možnosti Zapnúť detekciu potenciálne nechcených aplikácií, Zapnúť detekciu potenciálne nebezpečných aplikácií a Zapnúť detekciu podozrivých aplikácií podľa vašich potrieb. Kliknite na OK pre uloženie nastavení. 58

59 Potenciálne nechcené aplikácie - Software wrappers Softvérový "wrapper" (z angl. baliť, obalovať) je softvér vyvinutý za špeciálnym účelom a tým je zmena aplikácií, ktorý využívajú napríklad niektoré internetové stránky ponúkajúce rozličné súbory na stiahnutie. Wrapper je aplikácia tretej strany, ktorá vám nainštaluje program, ktorý si chcete stiahnuť, ale súbežne s ním nainštaluje aj ďalší softvér, ako napríklad nástrojové lišty do internetového prehliadača, alebo adware. Prídavný softvér môže zmeniť nastavenia domácej stránky, či nastavenia vyhľadávania vo vašom prehliadači. Mnohé internetové stránky poskytujúce služby ukladania/sťahovania súborov (file hosting) často neupozornia predajcov softvéru, ani používateľov na zmenu v sťahovaných súboroch a neuľahčujú možné vynechanie už spomínaných potenciálne nechcených sprievodných dodatkov pri inštalácii. Z týchto dôvodov ESET klasifikuje softvérové "wrappery" ako jeden z typov potenciálne nechcených aplikácií, aby tak mali používatelia možnosť výberu, či chcú sťahovaný súbor prijať, alebo sťahovanie odmietnuť. Aktuálnu verziu tejto stránky nájdete v nasledujúcom článku databázy znalostí ESET. Potenciálne zneužiteľné aplikácie Potenciálne zneužiteľné aplikácie sú nástroje vzdialeného prístupu, nástroje na prelomenie hesiel aplikácii, keyloggery (programy zaznamenávajúce každé stlačenie klávesu). Táto možnosť je v predvolených nastaveniach zakázaná. Liečenie Nastavenia liečenia určujú správanie kontroly pri liečení infikovaných súborov. Sú dostupné tri úrovne liečenia: Neliečiť infikované súbory sa nebudú automaticky liečiť. Používateľovi sa pri detekcii zobrazí varovné okno s možnosťou výberu akcie, ktorá sa má vykonať. Táto úroveň liečenia je určená pre pokročilých používateľov, ktorí vedia ako postupovať pri infiltráciách. Normálne liečenie program sa pokúsi infikované súbory automaticky liečiť alebo zmazať na základe prednastavenej akcie (v závislosti od typu infiltrácií). Detekcia a vymazanie infikovaného súboru je oznámená notifikáciou v pravom dolnom rohu obrazovky. Ak program nevie vybrať správnu akciu automaticky, zobrazí sa varovné okno s možnosťou výberu akcie. Možnosť výberu akcie sa zobrazí aj v momente, keď sa predvolenú akciu nepodarí vykonať. Prísne liečenie program vylieči alebo zmaže všetky infikované súbory. Výnimku tvoria systémové súbory. Ak nie je možné tieto súbory liečiť, používateľ bude vyzvaný, aby zvolil príslušnú akciu. 59

60 Upozornenie: Pri detekcii infiltrácie v archívnom súbore sú dve možnosti. Pri štandardnom liečení bude archívny súbor zmazaný len v prípade, že všetky súbory, ktoré obsahuje, sú infikované. Pri Prísnom liečení bude komprimovaný súbor (archív) zmazaný v prípade, že obsahuje čo len jeden infikovaný súbor bez ohľadu na to, v akom stave sú ostatné súbory. Vylúčenia Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení ThreatSense zvolíte, ktoré typy súborov budú kontrolované. Iné V časti Kontrola počítača a sekcii ThreatSense parametre sa nachádzajú aj nasledujúce možnosti v sekcii Iné: Kontrolovať alternatívne dátové prúdy Alternatívne dátové prúdy (ADS) používané systémom NTFS sú asociácie k súborom a adresárom, ktoré sú pre bežné spôsoby kontroly neviditeľné. Veľký počet vírusov ich preto využíva na svoje maskovanie pred prípadným odhalením. Kontroly na pozadí vykonávať s nízkou prioritou Každá kontrola počítača využíva nezanedbateľný výkon počítača. Ak práve pracujete s programami náročnými na výkon počítača, presunutím kontroly na pozadie jej môžete priradiť nižšiu prioritu a získať tým viac výkonu pre vaše aplikácie. Zapisovať všetky objekty do protokolu Ak je povolená táto možnosť, v protokole kontroly budú zobrazené všetky skontrolované súbory, aj bezpečné. Napríklad, ak sa nájde infiltrácia v archíve, v protokole budú obsiahnuté aj čisté súbory nachádzajúce sa v archíve. Zapnúť Smart optimalizáciu Pri zapnutej Smart optimalizácii sa použijú optimálne nastavenia pre zabezpečenie najefektívnejšej úrovne kontroly pri zachovaní najvyššej možnej rýchlosti kontroly. Moduly ochrany pri kontrole dômyselne využívajú rozdielne metódy kontroly na rôzne typy súborov. Ak je Smart optimalizácia vypnutá, pri kontrole sú použité len používateľské nastavenia jadra ThreatSense pre konkrétne moduly. Zachovať časy prístupu k súborom Pri kontrole súboru nebude zmenený čas prístupu, ale bude ponechaný pôvodný (vhodné pri používaní zálohovacích systémov). Obmedzenia Obmedzenia určujúce hranice veľkostí objektov a archívov, ktoré sa budú testovať na prítomnosť vírusov: Nastavenie objektov Maximálna veľkosť objektu (v bytoch) Definuje maximálnu hodnotu veľkosti skenovaného objektu. Daný modul antivírusu bude kontrolovať len objekty s menšou veľkosťou ako je definovaná hodnota. Tieto hodnoty odporúčame modifikovať len pokročilým používateľom, ktorí chcú veľké objekty vylúčiť z kontroly. Štandardná hodnota: neobmedzená. Maximálny čas kontroly objektu (v sekundách) Definuje maximálny povolený čas pre kontrolu objektov. Ak používateľ definuje určitú hodnotu, potom antivírus pri kontrole objektu po prekročení tejto hodnoty skončí prebiehajúcu kontrolu bez ohľadu na kompletnosť kontroly. Štandardná hodnota: neobmedzená. Nastavenie archívov Úroveň vnorenia archívov Špecifikuje maximálnu úroveň vnorenia do archívu pri kontrole antivírusom. Štandardná hodnota: 10. Maximálna veľkosť súboru v archíve (v bytoch) Špecifikuje maximálnu veľkosť rozbaleného súboru v archíve, ktorý sa má kontrolovať. Štandardná hodnota: neobmedzená. Poznámka: Neodporúčame meniť predvolené hodnoty, za normálnych okolností nie je žiadny dôvod na ich zmenu. 60

61 Vylúčenia Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení ThreatSense zvolíte, ktoré typy súborov budú kontrolované. Prednastavená je kontrola všetkých súborov bez ohľadu na príponu. Do zoznamu súborov vyňatých z kontroly môžete pridávať ľubovoľné prípony. Vylúčenie prípony z kontroly je rozumné použiť napr. vtedy, keď kontrola určitého typu súboru spôsobuje nesprávne fungovanie daného programu. Napríklad, odporúča sa vylúčiť súbory typu EDB, EML a TMP pri používaní MS Exchange servera. Pomocou tlačidiel Pridať a Zmazať povolíte alebo zakážete kontrolu súborov so špecifickou príponou. Pre pridanie novej prípony do zoznamu kliknite na Pridať, zadajte príponu a kliknite na OK. Ak označíte možnosť Zadať viaceré hodnoty, môžete do textového poľa zadať viacero prípon oddelených riadkami, čiarkami alebo bodkočiarkami. Ak je povolený hromadný výber, prípony sa zobrazia v zozname. Označením prípony v zozname a kliknutím na tlačidlo Zmazať sa zmaže prípona zo zoznamu. Ak chcete upraviť príponu, označte jej riadok a kliknite na Upraviť. Pre definovanie zoznamu výnimiek je možné použiť špeciálny symbol? (otáznik). Funkcia otáznik predstavuje akýkoľvek znak. Poznámka: Ak chcete vidieť presnú príponu súboru v operačnom systéme Windows, zrušte možnosť Skryť prípony známych súborov v časti Ovládací panel > Možnosti priečinka > Zobrazenie (karta) a uložte zmeny Web a mail Nastavenia webu a mailov je možné nájsť v menu Nastavenie > Web a mail. Odtiaľto môžete tiež pristupovať k podrobnejším nastaveniam programu. Internetové pripojenie patrí do štandardnej výbavy osobných počítačov. Zároveň sa stalo aj hlavným médiom prenosu škodlivého softvéru. Preto je veľmi dôležité venovať zvýšenú pozornosť Ochrane prístupu na web. 61

62 Ochrana poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom POP3 a IMAP protokolu. Pomocou doplnku (pluginu) do poštových klientov je zabezpečená kontrola všetkej komunikácie poštových klientov (POP3, MAPI, IMAP, HTTP). Anti-Phishing Filtruje obsah webových stránok podozrivých z distribúcie obsahu za účelom manipulácie používateľov, aby poskytli svoje osobné údaje (napr. prihlásenie na ibanking). Nastavenia Anti-Phishingu je možné nájsť v menu Nastavenia > Web a mail. Prečítajte si aj o Anti-phishing. Vypnúť Kliknite pre pozastavenie webovej/mailovej ochrany pre poštové klienty a webové prehliadače Filtrovanie protokolov Antivírusová ochrana aplikačných protokolov je vykonávaná prostredníctvom skenovacieho jadra ThreatSense, v ktorom sú sústredené všetky pokročilé metódy detekcie škodlivého softvéru. Kontrola pracuje nezávisle od používaného internetového prehliadača, alebo poštového klienta. Meniť nastavenie SSL je možné v sekcii Ochrana webu a mailu > SSL/TLS. Zapnúť kontrolu obsahu aplikačných protokolov Zapne/Vypne filtrovanie protokolov. Moduly ESET Endpoint Antivirus (Webová kontrola, Kontrola poštových klientov, Anti-Phishing ochrana, Ochrana prístupu na web) sú závislé na tomto nastavení a vypnutí filtrovania protokolov nebudú funkčné. Vylúčené aplikácie Pridanie aplikácie vylúčenej z filtrovania protokolov. Odporúčame použiť v prípade, že filtrovanie protokolov obmedzuje spojenie. Vylúčené IP adresy Pridanie adresy vylúčenej z filtrovania protokolov. Odporúčame použiť v prípade, že filtrovanie protokolov obmedzuje spojenie. Webové a poštové klienty Dostupné len v operačnom systéme Windows XP/2003. Umožňuje pridať aplikácie, ktorých komunikácia má byť kontrolovaná filtrovaním protokolov Webové a poštové klienty Poznámka: Od systémov Windows Vista so Service Pack 1 a Windows server 2008 sa používa odlišný spôsob kontroly komunikácie (je využitá nová architektúra Windows Filtering Platform). Z tohto dôvodu nie je nastavenie Webové a poštové klienty dostupné na novších systémoch. Bezpečnosť pri prezeraní web stránok je vzhľadom na veľké množstvo škodlivého kódu dôležitou súčasťou ochrany osobného počítača. Zraniteľnosti prehliadačov a rôzne klamlivé odkazy dokážu zaviesť škodlivý kód do systému bez vedomia používateľa. Z tohto dôvodu je v ESET Endpoint Antivirus venovaná pozornosť Internetovým prehliadačom. Každá aplikácia, ktorá pristupuje k sieti, môže byť označená ako internetový prehliadač. Aplikácie, ktoré už používajú protokoly na komunikáciu alebo aplikácie z vybranej cesty, môžu byť pridané do zoznamu Webových a poštových klientov. 62

63 Vylúčené aplikácie Pre vylúčenie aplikácií z kontroly protokolov ich pridajte do tohto zoznamu. Po pridaní do zoznamu nebude HTTP, POP3, či IMAP komunikácia označených aplikácií kontrolovaná na prítomnosť škodlivého kódu. Odporúčame používať túto možnosť iba v prípade aplikácií, ktoré by sa so zapnutou kontrolou protokolov nechovali správne. Aplikácie a služby, ktoré sú ovplyvnené kontrolou protokolov sa automaticky zobrazia po kliknutí na tlačidlo Pridať. 63

64 Vylúčené IP adresy IP adresy uvedené v zozname budú vylúčené z filtrovania protokolov. Obojstranná HTTP, POP3, či IMAP komunikácia označených aplikácií nebude kontrolovaná na prítomnosť škodlivého kódu. Odporúčame používať túto možnosť iba v prípade dôveryhodných IP adries. Pridať Umožňuje pridanie vzdialenej adresy Internet Protokolu (IP) verzie 4, rozsahu adries alebo podsiete, pre ktorú je uplatnené pravidlo. Upraviť Edituje IP adresu zo zoznamu. Zmazať Odstráni označené IP adresy zo zoznamu SSL/TLS ESET Endpoint Antivirus umožňuje kontrolu komunikácie pomocou protokolu SSL. Kontrolu možno prispôsobiť podľa toho, či certifikát využívaný danou SSL komunikáciou je dôveryhodný, neznámy, alebo je v zozname certifikátov, pre ktoré sa nebude vykonávať kontrola obsahu v protokole SSL. Povoliť filtrovanie SSL/TLS protokolu Ak je táto možnosť vypnutá, nebude sa používať filtrovanie komunikácie cez protokol SSL. Režim filtrovania SSL/TLS je dostupný v nasledujúcich režimoch: Automatický režim Bude vykonávaná kontrola každej komunikácie cez protokol SSL, okrem komunikácie využívajúcej certifikáty vylúčené z kontroly. Pri komunikácii využívajúcej nový - zatiaľ neznámy certifikát, ktorý je dôveryhodne podpísaný, nebude používateľ upozornený a komunikácia sa bude automaticky filtrovať. Ak používateľ pristupuje na server používajúci nedôveryhodne podpísaný certifikát, pričom bol tento používateľom označený ako dôveryhodný (zaradený do zoznamu dôveryhodných certifikátov), prístup bude povolený a komunikácia bude filtrovaná. Interaktívny režim V prípade neznámeho certifikátu bude zobrazené okno s možnosťou výberu akcie. Tento režim umožňuje vytvoriť zoznam certifikátov, pre ktoré sa nebude vykonávať kontrola v protokole SSL. Blokovať kryptovanú komunikáciu používajúcu zastaraný protokol SSL v2 Komunikácia cez staršiu verziu SSL protokolu bude automaticky pri jej nadviazaní blokovaná. Koreňový certifikát Koreňový certifikát Pre správne fungovanie SSL komunikácie v danom prehliadači/ ovom klientovi je nevyhnutné, aby do jeho zoznamu známych koreňových certifikátov (vydavateľov) bol pridaný aj certifikát 64

65 spoločnosti ESET, spol. s r.o. Pridať koreňový certifikát do známych prehliadačov by teda mala ostať zaškrtnutá. Voľba zabezpečuje jeho automatické pridanie do známych prehliadačov (napr. Opera, Firefox). Prehliadače používajúce ukladací priestor systémových certifikátov pridaný automaticky (napr. Internet Explorer). Pre nepodporované prehliadače môže byť certifikát vyexportovaný cez tlačidlo Zobraziť certifikát > Podrobnosti > Kopírovať do súboru... a následne manuálne naimportovaný do prehliadača. Platnosť certifikátu Ak sa nedá overiť platnosť certifikátu pomocou certifikačného úložiska TRCA V niektorých prípadoch sa nedá overiť platnosť certifikátu pomocou certifikačných autorít (napr. TRCA). To znamená, že certifikát je niekým samostatne podpísaný (napr. administrátorom webového servera alebo malou firmou) a považovanie tohto certifikátu za dôveryhodný nemusí vždy predstavovať riziko. Väčšina veľkých obchodných spoločností (napr. banky) používajú certifikát podpísaný certifikačnou autoritou (TRCA Trusted Root Certification Authorities). Ak je označená možnosťspýtať sa používateľa na platnosť certifikátu(predvolená), používateľ bude v prípade nadviazania šifrovanej komunikácie upozornený na výber akcie. Pomocou možnosti Zakázať komunikáciu využívajúcu daný certifikát sa vždy zablokuje komunikácia s web stránkou využívajúcu neoverený certifikát. Ak je certifikát neplatný alebo poškodený znamená to, že mu vypršala platnosť alebo bol nesprávne podpísaný. V tomto prípade sa odporúča ponechať možnosť Zakázať komunikáciu využívajúcu daný certifikát označenú. Zoznam známych certifikátov umožňuje nastaviť správanie pre špecifické SSL certifikáty Šifrovaná SSL komunikácia Ak je počítač nastavený na kontrolu protokolu SSL, môže sa pri pokuse o kryptovanú komunikáciu zobraziť výstražné okno s možnosťami výberu z dvoch situácií. Prvá možnosť nastáva ak stránka používa neoveriteľný alebo neplatný certifikát, a ESET Endpoint Antivirus je nastavené sa v takýchto prípadoch pýtať používateľa (predvolene len pri neoveriteľných). Zobrazí sa dialógové okno s možnosťami Blokovať alebo Povoliť spojenie. Druhá možnosť je, ak je Režim filtrovania protokolu SSL nastavený na Interaktívny režim, zobrazí sa dialógové okno pre každú webovú stránku s možnosťami Kontrolovať alebo Ignorovať spojenia. Niektoré aplikácie kontrolujú či ich SSL komunikácia nie je zmenená alebo sledovaná inou aplikáciou, v takomto prípade musí ESET Endpoint Antivirus Ignorovať komunikáciu týchto aplikácií, aby nedošlo k obmedzeniu ich funkčnosti. V oboch hore uvedených prípadoch zobrazenia výstražných okien je možné zapamätať danú akciu. Zapamätané akcie sú uložené v Zozname známych certifikátov Zoznam známych certifikátov Pomocou Zoznamu známych certifikátov môžete prispôsobiť správanie ESET Endpoint Antivirus k určitým SSL certifikátom, ako aj na zapamätanie pravidiel pri Interaktívnom režime nastavenom v sekcii SSL/TLS. Upravovanie zoznamu je možné v časti Rozšírené nastavenia (klávesová skratka F5) > Ochrana webu a mailu > SSL/TLS > Zoznam známych certifikátov. V okne Zoznam známych certifikátov sú dostupné nasledujúce možnosti: Stĺpce Názov Meno certifikátu. Vydavateľ certifikátu Meno tvorcu certifikátu. Predmet certifikátu Verejný kľúč certifikátu. Prístup Zvoľte Povoliť alebo Blokovať na povolenie alebo blokovanie komunikácie s certifikátom bez ohľadu na jeho dôveryhodnosť. Vyberte možnosť Automaticky pre povolenie dôveryhodných a pýtanie sa na nedôveryhodné certifikáty. Vyberte možnosť Pýtať sa pre zobrazenie okna s výberom možnosti pri každej komunikácii. 65

66 Kontrolovať Vyberte Kontrolovať alebo Ignorovať ako akciu kontroly pri komunikácii. Vyberte možnosť Automaticky pre povolenie dôveryhodných a pýtanie sa na nedôveryhodné certifikáty. Vyberte možnosť Pýtať sa pre zobrazenie okna s výberom možnosti pri každej komunikácii. Ovládacie prvky Pridať Certifikát môže byť načítaný manuálne ako súbor s príponou.cer,.crt alebo.pem. Kliknite na Súbor ak chcete načítať certifikát alebo na URL a zadajte presnú adresu online certifikátu. Upraviť Upraviť nastavenia pre certifikát. Zmazať Označte položku v zozname a kliknite na Zmazať pre odstránenie položky zo zoznamu. OK/Zrušiť - Kliknite na OK pre potvrdenie nastavení alebo na Zrušiť Zoznam SSL/TLS-filtrovaných aplikácií Zoznam SSL/TLS-filtrovaných aplikácií môžete použiť na prispôsobenie správania ESET Endpoint Antivirus pre určité SSL aplikácie, ako aj na zapamätanie pravidiel pri Interaktívnom režime nastavenom v sekcii Kontrola protokolu SSL. Tento zoznam môžete nájsť v časti Rozšírené nastavenia (klávesová skratka F5) > Ochrana webu a mailu > SSL/TLS > Zoznam SSL-filtrovaných aplikácií. V okne Zoznam SSL/TLS-filtrovaných aplikácií sú dostupné nasledujúce možnosti: Stĺpce Aplikácia názov danej aplikácie. Akcia kontroly vyberte Kontrolovať alebo Ignorovať ako akciu kontroly pre komunikáciu. Vyberte možnosť Automaticky pre povolenie dôveryhodných a pýtanie sa na nedôveryhodné certifikáty. Vyberte možnosť Pýtať sa pre zobrazenie okna s výberom možnosti pri každej komunikácii. Ovládacie prvky Pridať pridať filtrovanú aplikáciu. Zmeniť označte certifikát, ktorý chcete nastaviť a kliknite na Zmeniť. Zmazať označte položku v zozname a kliknite na Zmazať pre odstránenie položky zo zoznamu. OK/Zrušiť kliknite na OK pre potvrdenie nastavení alebo na Zrušiť pre opustenie nastavení bez uloženia Ochrana poštových klientov Poštové klienty Integrácia ESET Endpoint Antivirus a poštových klientov zlepšuje možnosť aktívnej ochrany pred škodlivým kódom v ových správach. V prípade, že je daný poštový klient podporovaný, je vhodné povoliť jeho integráciu s ESET Endpoint Antivirus. Pri integrácii dochádza k vloženiu panelu nástrojov ESET Endpoint Antivirus priamo do poštového klienta (okrem novších verzií Windows Live Mail), čo prispieva k dokonalejšej kontrole ových správ. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Ochrana webu a mailu > Kontrola poštových klientov > Poštové programy. Integrácia s poštovými klientmi V tomto okne je možné aktivovať integráciu s podporovanými poštovými klientmi, ktorými v súčasnej verzii sú: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail. ová ochrana funguje v rámci týchto klientov prostredníctvom doplnku. Hlavnou výhodou je nezávislosť od použitého protokolu. V prípade šifrovanej komunikácie program takto od poštového klienta dostáva na kontrolu už dešifrované správy. Kompletný zoznam podporovaných ových klientov a ich verzií nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET. V prípade neoznačenia integrácie bude ová komunikácia chránená modulom ochrany poštových klientov (POP3, IMAP). 66

67 Možnosť Vypnúť kontrolu pri zmene obsahu priečinkov s doručenou poštou odporúčame použiť v prípade, ak pozorujete spomalenie pri práci s poštovým klientom (len MS Outlook). Uvedená situácia môže nastať napríklad v prípade prijímania správ z úložiska správ prostredníctvom Kerio Outlook Connector Store. Vykonávať kontrolu týchto správ: Zapnúť ovú ochranu prostredníctvom doplnkov klienta ak túto možnosť zakážete, kontrolu ových správ bude aj naďalej zaisťovať modul filtrovania protokolov. Prijaté správy zapnutie/vypnutie kontroly prijatých správ. Odoslané správy zapnutie/vypnutie kontroly odosielaných správ. Čítané správy zapnutie/vypnutie kontroly čítaných správ. S infikovanými správami vykonať nasledujúcu akciu: Žiadna akcia ak je táto možnosť povolená, program nájde ové správy s infikovanými prílohami, no nevykoná s nimi žiadnu akciu. Vymazať správu program upozorní používateľa na infikované prílohy a odstráni celú ovú správu. Presunúť správu do priečinka vymazaných správ program bude automaticky presúvať infikované správy do priečinka Vymazané správy. Presunúť správu do priečinka program bude automaticky presúvať infikované správy do zadaného priečinka. Priečinok priečinok, do ktorého bude program presúvať správy, v ktorých boli zachytené infiltrácie. Opakovať kontrolu po aktualizácii zapnutie/vypnutie opätovnej kontroly správ po aktualizácií detekčného jadra. Zohľadniť výsledky kontroly iných modulov zohľadnenie výsledku kontroly vykonanej iným modulom (kontrolou protokolov POP3, IMAP). Poznámka: Odporúčame mať povolené možnosti Zapnúť ovú ochranu prostredníctvom doplnkov klienta a Zapnúť ovú ochranu prostredníctvom filtrovania protokolov (Rozšírené nastavenia (F5) > Web a mail > Ochrana poštových klientov > ové protokoly) ové protokoly IMAP a POP3 sú najrozšírenejší protokoly slúžiace na príjem ovej komunikácie prostredníctvom poštového klienta. ESET Endpoint Antivirus zabezpečuje ochranu tohto protokolu nezávisle od používaného klienta. Nastavenia protokolov IMAP/IMAPS a POP3/POP3S môžete meniť v Rozšírených nastaveniach programu. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Ochranu webu a mailu > Kontrola poštových klientov > ové protokoly. Zapnúť ochranu ových protokolov prostredníctvom filtrovania protokolov Zapne kontrolu ových protokolov. V operačnom systéme Windows Vista (a novších operačných systémoch) sú IMAP a POP3 protokoly automaticky detegované a kontrolované na všetkých portoch. V operačnom systéme Windows XP/2003, sú kontrolované iba porty používané IMAP/POP3 protokolmi, avšak všetky porty sú kontrolované na aplikácie označené ako Web a mail klienty. ESET Endpoint Antivirus tiež podporuje kontrolu IMAPS a POP3S. Pri týchto protokoloch sú prenášané údaje medzi serverom a klientom zašifrované. Kontrolovaná je aj komunikácie šifrovaná pomocou šifrovacích metód SSL (Secure Socket Layer), alebo TLS (Transport Layer Security). Kontrolované sú len porty používané IMAP/POP3 protokolmi, v závislosti od operačného systému. Kryptovaná komunikácia nie je kontrolovaná, ak sú ponechané predvolené nastavenia. Pre povolenie kontroly kryptovanej komunikácie je treba zapnúť možnosť SSL/TLS v Rozšírených nastaveniach v sekcii Ochrana Webu a mailu > SSL/TLS, kde povoľte možnosť Povoliť filtrovanie SSL/TLS protokolu. 67

68 Upozornenia a udalosti Ochrana poštových klientov zabezpečuje kontrolu ovej komunikácie prijímanej prostredníctvom POP3 a IMAP protokolu. Pomocou doplnku (pluginu) pre Microsoft Outlook a iné poštové klienty zabezpečuje ESET Endpoint Antivirus kontrolu všetkej komunikácie daného klienta (POP3, MAPI, IMAP, HTTP). Pri kontrole prijímaných správ sú použité všetky pokročilé metódy kontroly obsiahnuté v skenovacom jadre ThreatSense. Tým je zabezpečená detekcia nebezpečných programov ešte pred aktualizáciou detekčného jadra. Kontrola POP3 a IMAP protokolu je nezávislá od typu poštového klienta. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Web a mail > Ochrana poštových klientov > Upozornenia a udalosti. ThreatSense parametre podrobnejšie nastavenia kontroly, ako napr. typy súborov, ktoré si želáte kontrolovať, alebo metódy detekcie. Program umožňuje do skontrolovaných ových správ pridávať podpis s informáciami o výsledku kontroly. Takéto textové upozornenia môže používateľ Pridávať do prijatých a čítaných správ, Pridávať do predmetu prijatých a čítaných infikovaných správ alebo tiež Pridávať do odosielaných správ. Na tieto podpisy sa nemožno úplne spoliehať, nakoľko nemusia byť doplnené do problematických HTML správ a taktiež môžu byť sfalšované vírusmi. Pridávanie podpisu možno nastaviť zvlášť pre prijaté a čítané správy a zvlášť pre odosielané správy. Sú dostupné tieto možnosti: Nepridávať do správ Program nebude pridávať podpisy do žiadnych kontrolovaných správ. Pridávať len do infikovaných správ Program bude pridávať podpisy len do infikovaných správ. Všetkým skontrolovaným om program bude pridávať podpisy s informáciami o výsledku kontroly do všetkých kontrolovaných správ. Pridávať do predmetu odosielaných infikovaných správ umožňuje programu pridať do predmetu infikovaných správ upozornenie na vírus (reťazec znakov zadefinovaný v poli Šablóna pridávaná do predmetu infikovaných správ). Táto funkcia sa dá využiť pre jednoduché filtrovanie infikovaných správ podľa predmetu, pokiaľ to poštový klient umožňuje. Reťazec tiež vzbudzuje dôveryhodnosť u adresáta správy a poskytuje hodnotnú informáciu o bezpečnosti správy. Šablóna pridávaná do predmetu infikovaných správ upravte túto šablónu, ak si želáte zmeniť formát predpony 68

69 predmetu infikovaného u. Táto funkcionalita doplní predmet správy, ktorý znie napríklad Ahoj, predponou [virus] na nasledujúci formát: [virus] Ahoj. Premenná %VIRUSNAME% predstavuje typ nájdeného vírusu Ochrana prístupu na web Internetové pripojenie patrí do štandardnej výbavy osobných počítačov. Zároveň sa stalo aj hlavným médiom prenosu škodlivého softvéru Ochrana prístupu na web spočíva hlavne v monitorovaní komunikácie prehliadačov internetových stránok so servermi, ktorá prebieha podľa pravidiel protokolu HTTP a HTTPS. Prístup na web stránky, ktoré sú známe ich nebezpečným obsahom, je vždy blokovaný skôr ako je obsah stiahnutý. Všetky ostatné webové stránky sú kontrolované technológiou ThreatSense pri ich načítaní a ak obsahujú škodlivý obsah, sú zablokované. Webová kontrola obsahuje 2 vrstvy ochrany, blokovanie zo zoznamu a blokovanie podľa obsahu. Odporúčame ponechať Webovú kontrolu zapnutú. Nastavenia webovej ochrany sú prístupné z hlavného okna ESET Endpoint Antivirus v sekcii Nastavenia > Web a mail > Ochrana prístupu na web. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia > Ochrana webu a mailu > Ochrana poštových klientov: Webové protokoly Umožňujú kontrolu na štandardných protokoloch Webových prehliadačov. Manažment URL adries Vo svojich nastaveniach dovoľuje definovať zoznamy adries, ktoré budú blokované, povolené, alebo vylúčené z kontroly. ThreatSense parametre Detailnejšie nastavenia kontroly, ako napr. typy súborov, ktoré si želáte kontrolovať, metódy detekcie pre Ochranu prístupu na web. 69

70 Webové protokoly Štandardne je ESET Endpoint Antivirus nakonfigurovaný na monitorovanie protokolov používaných vo väčšine internetových prehliadačov. V operačnom systéme Windows Vista (a novších operačných systémoch) je HTTP protokol automaticky detegovaný a kontrolovaný na všetkých portoch vo všetkých aplikáciach. V operačnom systéme Windows XP sú nastavenia kontroly HTTP v časti Rozšírené nastavenia (F5) > Ochrana webu a mailu > Ochrana prístupu na web > Webové protokoly. Komunikácia pomocou HTTP protokol je automaticky detegovaná a kontrolovaná na všetkých portoch vo všetkých aplikáciach označených ako Web a mail klienty. ESET Endpoint Antivirus podporuje kryptovanú komunikáciu HTTPS. Pri tejto komunikácií sú údaje, prenášané medzi serverom a klientom, zašifrované. Kontrolovaná je aj komunikácie šifrovaná pomocou šifrovacích metód SSL (Secure Socket Layer) alebo TLS (Transport Layer Security). Kontrolované sú len Porty používané protokolom HTTPS, pričom nezáleží na operačnom systéme. Kryptovaná komunikácia nie je kontrolovaná, ak sú ponechané predvolené nastavenia. Pre povolenie kontroly kryptovanej komunikácie je treba zapnúť možnosť SSL/TLS v Rozšírených nastaveniach v sekcii Ochrana Webu a mailu > SSL/TLS, kde povoľte možnosť Povoliť filtrovanie SSL/TLS protokolu Manažment URL adries Manažment URL adries vo svojich nastaveniach dovoľuje definovať zoznamy adries, ktoré budú blokované, povolené, alebo vylúčené z kontroly. Adresy na zozname zakázaných adries nebudú prístupné. Adresy na zozname adries vylúčených z kontroly sú prístupné bez kontrolovania. Kontrola protokolu SSL, musí byť povolená, ak chcete okrem HTTP adries filtrovať aj adresy HTTPS. V opačnom prípade budú pridané len domény HTTPS adries, ktoré ste navštívili a celé URL adresy nebudú pridané. V zoznamoch URL adries je možné používať špeciálne znaky * (hviezdička) a? (otáznik). Hviezdička nahrádza ľubovoľný reťazec a otáznik nahrádza ľubovoľný znak. Adresy vylúčené zo skenovania sa nekontrolujú proti hrozbám a preto by mal zoznam obsahovať iba overené a dôveryhodné adresy. Rovnako je potrebné dbať na opatrnosť pri používaní špeciálnych znakov v tomto zozname. Pozrite kapitolu Pridanie masky adresy / domény pre návod ako môže byť celá doména zahrňujúc subdomény bezpečne zhodná. Ak chcete aktivovať zoznam, zapnite možnosť Zoznam je aktívny. Ak chcete byť upozornený pri aplikovaní adresy zo zoznamu, zapnite možnosť Upozorniť pri aplikovaní adresy zo zoznamu. Ak chcete zablokovať všetky adresy okrem adries zaradených na Zozname povolených adries, pridajte "*" do Zoznamu zakázaných adries. 70

71 Pridať Pridanie URL adresy do zoznamu. Toto môže byť užitočné ak chcete logicky rozdeliť niekoľko skupín adries. Napríklad, jeden zoznam blokovaných adries môže obsahovať adresy z externého verejného zoznamu blokovaných adries a ďalší zoznam môže obsahovať váš vlastný zoznam blokovaných adries, čo uľahčuje aktualizáciu externých zoznamov pričom nenaruší váš užívateľský zoznam. Upraviť Upraví existujúci zoznam. Použite túto možnosť na pridanie alebo odstránenie adresy zo zoznamu. Zmazať Odstráni existujúci zoznam. Dostupné len pre zoznamy pridané cez tlačidlo Pridať Anti-Phishing ochrana Pojmom phishing sa definuje kriminálna činnosť využívajúca tzv. sociálne inžinierstvo (manipulačné techniky na získanie dôverných informácií). Cieľom je získať citlivé údaje, ako napríklad heslá k bankovým účtom, PIN kódy a iné. Viac o tomto type aktivity sa môžete dočítať v slovníku pojmov. ESET Endpoint Antivirus má zabudovanú ochranu proti phishingu, a teda známe webové stránky s týmto typom obsahu môžu byť zablokované. Odporúčame, aby ste povolili možnosť Anti-Phishing v programe ESET Endpoint Antivirus. Nachádza sa v strome Rozšírených nastavení (F5) vo vetve Ochrana webu a mailu > Anti-Phishing ochrana. Viac informácii o Anti-Phishing ochrane nájdete v nasledujúcom článku databázy znalostí ESET. Prístup na phishingovú stránku Ak otvoríte phishingovú stránku, otvorí sa vám v prehliadači nasledujúce upozornenie. Ak aj napriek tomu chcete prejsť na stránku, kliknite na možnosť Prejsť na stránku (neodporúča sa). 71

72 Poznámka: Potenciálne phishingové stránky, ktoré boli horeuvedeným spôsobom pridané do zoznamu dôveryhodných adries (whitelist), vypršia v produkte po niekoľkých hodinách. Pre trvalé povolenie konkrétnej webovej stránky použite nástroj Manažment URL adries. V strome Rozšírených nastavení (F5) kliknite na Ochrana webu a mailu > Ochrana prístupu na web > Manažment URL adries, v časti Zoznam adries kliknite na Zmeniť a pridajte adresu do zoznamu. Nahlasovanie phishingových stránok V sekcii Správa môžete nahlásiť phishingové alebo malvérové webové stránky spoločnosti ESET na účely analýzy. Poznámka: Predtým, ako odošlete stránku do spoločnosti ESET na analýzu, sa uistite, že webová stránka spĺňa nasledujúce podmienky: webová stránka ešte nie je v programe detegovaná, webová stránka sa nesprávne deteguje ako hrozba. V takomto prípade kliknite na odkaz Toto nie je phishingová stránka. Webovú stránku môžete odoslať na analýzu aj prostredníctvom u. V takom prípade ju pošlite na adresu samples@eset.com. Nezabudnite uviesť výstižný predmet správy a čo najviac informácii o webovej stránke (napr. URL adresa, z ktorej ste sa na túto stránku dostali, ako ste sa o nej dozvedeli a pod.). 72

73 3.9.3 Aktualizácia programu Pravidelná aktualizácia programu ESET Endpoint Antivirus je základným predpokladom pre zaistenie maximálnej úrovne ochrany vášho počítača. Modul aktualizácií zabezpečuje, aby bol program vždy aktuálny, čo zahŕňa aktualizáciu detekčného jadra a aktualizáciu komponentov programu. V sekcii Aktualizácia v hlavnom okne programu je zobrazený aktuálny stav aktualizácie, vrátane informácie o dátume a čase poslednej úspešnej aktualizácie, prípadne aj o dostupnosti novej aktualizácie. Po kliknutí na možnosť Zobraziť všetky moduly sa zobrazí zoznam nainštalovaných modulov programu, v ktorom tiež nájdete číslo verzie každého modulu a dátum jeho poslednej úspešnej aktualizácie. Možnosť Skontrolovať aktualizácie vám umožňuje manuálne spustiť proces aktualizácie. Aktualizovanie programových komponentov a detekčného jadra je z pohľadu zaistenia komplexnej ochrany pred škodlivým kódom nevyhnutnosťou. Nastaveniu a priebehu aktualizácií preto treba venovať zvýšenú pozornosť. Ak ste svoje licenčné údaje nezadali počas inštalácie, kliknite na možnosť Aktivovať produkt a zadajte svoj licenčný kľúč, aby ste zabezpečili prístup programu k aktualizačným serverom spoločnosti ESET. Ak ste aktivovali ESET Endpoint Antivirus pomocou offline registrácie bez prihlasovacieho mena a hesla, pri pokuse o aktualizáciu zo serverov ESET sa zobrazí chybové hlásenie Aktualizácia detekčného jadra skončila kvôli chybe. V tomto prípade môžete aktualizácie sťahovať len z mirroru. Poznámka: Váš licenčný kľúč ste od spoločnosti ESET obdržali po zakúpení produktu ESET Endpoint Antivirus. Aktuálna verzia číslo verzie vášho programu ESET Endpoint Antivirus. Posledná aktualizácia dátum a čas poslednej aktualizácie. Ak nie je zobrazený aktuálny dátum, detekčné jadro môže byť zastarané. Posledná kontrola aktualizácií dátum a čas posledného pokusu o aktualizáciu modulov programu. Zobraziť všetky moduly zobrazí sa zoznam nainštalovaných modulov programu, v ktorom tiež nájdete číslo verzie každého modulu a dátum jeho poslednej úspešnej aktualizácie. 73

74 Priebeh aktualizácie Po kliknutí na možnosť Skontrolovať aktualizácie sa spustí proces sťahovania aktualizácií. Zároveň sa zobrazí indikátor priebehu sťahovania a zostávajúci čas do konca procesu. Ak chcete aktualizáciu zastaviť, môžete kliknúť na tlačidlo Zrušiť aktualizáciu. Dôležité: Za normálnych okolností sa detekčné jadro aktualizuje niekoľkokrát za deň. Ak tomu tak nie je, program nie je aktualizovaný a zvyšuje sa riziko napadnutia škodlivým kódom. Odporúčame vám v takomto prípade detekčné jadro čo najskôr aktualizovať. Detekčné jadro je neaktuálne toto chybové hlásenie sa zobrazí po niekoľkých neúspešných pokusoch o aktualizáciu detekčného jadra. Odporúčame, aby ste skontrolovali nastavenia aktualizácie. Najčastejším problémom sú nesprávne zadané autorizačné údaje alebo nesprávne nakonfigurované nastavenia pripojenia. 74

75 V prípade neúspešnej aktualizácie sa zobrazí chybové hlásenie Aktualizácia detekčného jadra skončila kvôli chybe, a to z nižšie uvedených dôvodov: 1. Neplatná licencia licenčný kľúč bol zadaný nesprávne. Odporúčame, aby ste skontrolovali zadané licenčné údaje. Rozšírené nastavenia (prejdite do sekcie Nastavenia v hlavnom okne programu a kliknite na Rozšírené nastavenia alebo stlačte F5 na vašej klávesnici) obsahujú rozšírené nastavenia aktualizácií. V hlavnom okne programu kliknite na Pomocník a podpora > Spravovať licenciu a opätovne zadajte svoj licenčný kľúč. 75

76 2. Chyba pri sťahovaní súboru aktualizácie najčastejším problémom je nesprávne nastavenie internetového pripojenia. Odporúčame, aby ste skontrolovali vaše pripojenie na internet (otvorením akejkoľvek webovej stránky v internetovom prehliadači). Ak sa webová stránka nenačíta, počítač pravdepodobne nie je pripojený na internet alebo má problémy s pripojením. Uistite sa tiež, že váš poskytovateľ internetových služieb nemá výpadok pripojenia. Poznámka: Viac informácií nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET Nastavenie aktualizácie Konfigurácia aktualizácie je dostupná v Rozšírených nastaveniach (F5) v časti Aktualizácia. Nastavenie aktualizácie pozostáva zo špecifikácie zdroja aktualizácie, teda z nastavenia aktualizačných serverov a autentifikácie voči týmto serverom. Všeobecné Profil, ktorý je spustený, je zobrazený v roletovom menu Aktualizačný profil. Pre vytvorenie nového profilu prejdite na kartu Profily a kliknite na možnosť Upraviť v sekcii Zoznam profilov. Zadajte Názov profilu a kliknite na Pridať. V prípade problémov so sťahovaním aktualizácií modulov kliknite na tlačidlo Vyčistiť pre vyčistenie dočasných aktualizačných súborov/vyrovnávacej pamäte. Upozornenia o neaktuálnom detekčnom jadre Automaticky nastaviť maximálny vek vírusovej databázy táto možnosť povoľuje nastavenie maximálneho časového obdobia (v dňoch), po ktorom je detekčné jadro považované za neaktuálne a používateľovi sa zobrazí upozornenie. Predvolená hodnota je 7. Vrátenie zmien Ak máte podozrenie, že nová verzia detekčného jadra alebo programových modulov môže byť nestabilná alebo poškodená, môžete prejsť späť na predchádzajúcu verziu a na určený časový interval pravidelné aktualizácie 76

77 pozastaviť. V tejto sekcii tiež môžete povoliť pravidelné aktualizácie, ktoré ste predtým odložili na neurčito. ESET Endpoint Antivirus vytvára záložné snímky modulov programu a detekčného jadra, ktoré môžu byť následne použité pri vrátení zmien na predchádzajúcu verziu (tzv. rollback). Pre vytváranie záložných snímok ponechajte možnosť Vytvárať snímky modulov označenú. Pole Počet záložných snímok určuje počet snímok predošlých verzií modulov a detekčného jadra, uložených na lokálnom disku počítača. Ak kliknete na možnosť Vrátenie zmien (Rozšírené nastavenia (F5) > Aktualizácia > Všeobecné), je potrebné vybrať časový interval z roletového menu Trvanie, ktorý predstavuje časové obdobie, počas ktorého budú pravidelné aktualizácie programových modulov a detekčného jadra pozastavené. Pre správne fungovanie aktualizácií je nevyhnutné mať všetky parametre nastavené správne. Ak používate firewall, treba zaistiť, aby mal program povolenú komunikáciu cez internet (napríklad HTTP komunikáciu). Profily Pridať nový profil je možné prostredníctvom tlačidla Upraviť v sekcii Zoznam profilov. Zadajte Názov profilu a kliknite na Pridať. Pre úpravu vytvoreného profilu vyberte daný vytvorený profil a kliknite na Upraviť vedľa položky Zoznam profilov. Základné Štandardne je v poli Typ aktualizácie nastavená hodnota Priebežná aktualizácia, ktorá zabezpečuje priebežné sťahovanie aktualizácií zo serverov spoločnosti ESET tak, aby pritom čo najmenej zaťažovala sieť. Predbežné aktualizácie sú aktualizácie, ktoré prešli dôkladným interným testovaním a budú čoskoro dostupné širokej verejnosti. Výhodou povolenia predbežných aktualizácií je možnosť prístupu k najnovším metódam detekcie a rôznym opravám. Treba však mäť na pamäti, že predbežné aktualizácie nemusia byť vždy dostatočne stabilné a v žiadnom prípade by preto NEMALI byť používané na produkčných serveroch a pracovných staniciach, pri ktorých sa vyžaduje maximálna stabilita a dostupnosť. Oneskorená aktualizácia umožňuje sťahovanie aktualizácií zo špeciálnych aktualizačných serverov poskytujúcich nové verzie detekčného jadra s oneskorením najmenej X hodín (tzn. databázy testované v reálnom prostredí, ktoré sú považované za stabilné). Nezobrazovať upozornenie o úspešnej aktualizácii táto možnosť zruší zobrazovanie oznámenia na paneli úloh v pravom dolnom rohu obrazovky. Použitie tejto možnosti je užitočné hlavne v prípadoch, keď je na počítači spustená 77

78 aplikácia na celú obrazovku, ako je napríklad počítačová hra a pod. Zoberte prosím na vedomie, že pri zapnutom Prezentačnom režime sa nezobrazujú oznámenia na obrazovke. Aktualizovať z vymeniteľného média umožňuje aktualizáciu z vymeniteľného média, ak dané médium obsahuje vytvorený mirror. Ak je zvolená možnosť Automatický, aktualizácia bude prebiehať na pozadí. Ak chcete, aby sa zobrazovali aktualizačné dialógové okná, vyberte možnosť Vždy sa spýtať. Uistite sa, že pre Aktualizačný server je nastavená možnosť Automatický výber servera. Aktualizačný server je umiestnenie, kde sú ukladané aktualizácie. Ak pre aktualizáciu používate servery spoločnosti ESET, odporúčame ponechať predvolené nastavenia. Ak ako aktualizačný mirror používate lokálny HTTP server, zadajte aktualizačný server v tomto formáte: eho_ip_adresa:2221 Ak používate lokálny HTTP server so SSL, zadajte aktualizačný server v tomto formáte: eho_ip_adresa:2221 Ak ako aktualizačný mirror používate zdieľaný sieťový priečinok, zadajte aktualizačný server v tomto formáte: \\nazov_pocitaca_alebo_j eho_ip_adresa\zdielany_priecinok Aktualizácia pomocou mirroru Pre autorizáciu voči aktualizačným serverom je potrebné zadať Licenčný kľúč, ktorý vám bol zaslaný spoločnosťou ESET po zakúpení licencie k produktu. Ak používate lokálny mirror server, môžete pre prístup k nemu nastaviť prihlasovacie údaje. Štandardne sa pre sťahovanie aktualizácií z mirror servera nepoužíva žiadne overovanie a polia Prihlasovacie meno a Heslo sú tak predvolene prázdne Aktualizačné profily Pre rôzne nastavenia aktualizácie je možné vytvárať používateľom definované profily. Vytvorenie rôznych profilov pre aktualizáciu má význam predovšetkým pre mobilných používateľov, ktorí si môžu vytvoriť alternatívny profil pre internetové pripojenie (ktoré sa často obmieňa). V poli Aktualizačný profil je vždy zobrazený momentálne vybraný profil. Štandardne je táto položka nastavená na Môj profil. Pridať nový profil je možné prostredníctvom tlačidla Upraviť v sekcii Zoznam profilov. Zadajte Názov profilu a kliknite na Pridať Vrátenie zmien aktualizácií Ak kliknete na možnosť Vrátenie zmien (Rozšírené nastavenia (F5) > Aktualizácia > Všeobecné), je potrebné vybrať časový interval z roletového menu Trvanie, ktorý predstavuje časové obdobie, počas ktorého budú pravidelné aktualizácie programových modulov a detekčného jadra pozastavené. Ak si želáte pravidelné aktualizácie odložiť na neurčito, až pokým ich neskôr manuálne nepovolíte, vyberte možnosť Do zrušenia. Keďže táto možnosť predstavuje potenciálne bezpečnostné riziko, jej výber neodporúčame. Detekčné jadro sa vráti späť na verziu, ktorá je uložená na disku počítača ako záložná snímka a je najstaršia. Poznámka: Uveďme si príklad, v ktorom najaktuálnejšia verzia detekčného jadra má číslo Na pevnom disku počítača sú uložené snímky verzií a Všimnite si, že nie je k dispozícii, pretože počítač bol napríklad istú 78

79 dobu vypnutý a počas tohto obdobia vznikla už novšia aktualizácia, ktorá bola stiahnutá. Ak bolo v poli Počet záložných snímok nastavené číslo 2, po kliknutí na tlačidlo Vrátenie zmien sa detekčné jadro (vrátane programových modulov) obnoví na verziu s číslom Tento proces môže chvíľu trvať. Vrátenie detekčného jadra na staršiu verziu sa dá overiť v hlavnom okne programu ESET Endpoint Antivirus v časti Aktualizácia Režim aktualizácie Na karte Režim aktualizácie sa nachádzajú nastavenia súvisiace s aktualizáciou programových komponentov. Program umožňuje nastavenie správania sa v prípade, že je k dispozícii nová verzia programových komponentov. Aktualizácia programových komponentov (PCU) prináša do programu nové funkcie alebo upravuje už existujúce z predchádzajúcich verzií. Môže prebiehať automaticky bez zásahu používateľa alebo s informovaním a výzvou na jej potvrdenie od používateľa. Inštalácia nových programových komponentov zvyčajne vyžaduje reštart počítača. V sekcii Aktualizácia programových komponentov je možné vybrať z troch možností: Pred aktualizáciou programových komponentov sa opýtať používateľa Predvolené nastavenie. V prípade, že je dostupná nová aktualizácia programových komponentov, program zobrazí dialógové okno s ponukou na ich aktualizáciu. Aktualizovať programové komponenty vždy Program si automaticky nainštaluje novšiu verziu programových komponentov. Je potrebné rátať s možnosťou, že aktualizácia bude vyžadovať reštart. Neaktualizovať programové komponenty Aktualizácia programových komponentov sa nebude vykonávať. Toto nastavenie je odporúčané pri inštalácii na serveri, kde možnosť reštartovania prichádza do úvahy iba v čase servisnej údržby. Poznámka: Vhodnosť použitia jednotlivých volieb pre aktualizáciu programových komponentov je závislá od počítača, na ktorom budú uvedené nastavenia aplikované. Pri serveroch môže byť automatický reštart systému nežiaduci, pretože môže spôsobovať vážne problémy. Povoliť manuálnu aktualizáciu programových súčastí Štandardne je táto možnosť vypnutá. Ak je táto možnosť povolená a k dispozícii je novšia verzia programu ESET Endpoint Antivirus, môžete skontrolovať dostupnosť aktualizácií v časti Aktualizácia a nainštalovať novšiu verziu. Ak je označená možnosť Upozorniť pred sťahovaním aktualizácií, používateľ je upozornený na dostupnosť novej aktualizácie pred jej stiahnutím. Upozorniť ak veľkosť aktualizácie presiahne (kb) V prípade, že aktualizačný súbor prekročí definovanú veľkosť, zobrazí sa upozornenie HTTP Proxy Pre prístup k nastaveniam proxy servera pre daný aktualizačný profil kliknite na položku Aktualizácia v Rozšírených nastaveniach (F5) a následne kliknite na Profily > HTTP Proxy. Kliknite na roletové menu vedľa popisu Režim proxy a označte jednu z nasledujúcich možností: Nepoužívať proxy server Spojenie pomocou proxy servera Použiť globálne nastavenia proxy servera Po označení možnosti Použiť globálne nastavenie proxy servera budú použité globálne nastavenia, ktoré sa nachádzajú v Rozšírených nastaveniach v sekcii Nástroje > Proxy server. Po označení možnosti Nepoužívať proxy server používateľ explicitne definuje, že pri aktualizácii ESET Endpoint Antivirus nemá byť použitý žiadny proxy server. 79

80 Možnosť Spojenie pomocou proxy servera označte v týchto prípadoch: Pre aktualizáciu ESET Endpoint Antivirus je potrebné použiť proxy server, ktorý je odlišný od proxy servera zadaného v globálnych nastaveniach (Nástroje > Proxy server). Zároveň je však potrebné definovať podrobnosti takého spojenia, teda adresu Proxy servera, komunikačný Port (štandardne 3128), ďalej Prihlasovacie meno a Heslo v prípade potreby autorizácie voči serveru. Proxy server používaný pri aktualizácii ESET Endpoint Antivirus je iný ako globálne nastavený proxy server. Váš počítač je pripojený na internet cez proxy server. Nastavenia sú prevzaté z Internet Explorera počas inštalácie programu, no ak dôjde po čase k zmene v nastaveniach proxy servera (napríklad v dôsledku zmeny sprostredkovateľa internetového pripojenia ISP), bude potrebné skontrolovať nastavenia HTTP proxy v tejto sekcii. V opačnom prípade nebude automaticky prebiehať sťahovanie aktualizácií z aktualizačných serverov. Pri štandardnej inštalácii je prednastavená možnosť Použiť globálne nastavenia proxy servera. Použiť priame pripojenie, ak proxy nie je k dispozícii Ak je proxy nedostupné, bude pri aktualizácii obídené. Poznámka: Autorizačné údaje ako Prihlasovacie meno a Heslo pre proxy server sa vyplňujú v prípade, ak ich proxy server vyžaduje. Toto nie sú údaje, ktoré ste obdržali pri kúpe produktu ESET Endpoint Antivirus. Tieto údaje vypĺňate len v prípade, ak je na pripojenie na internet cez proxy server potrebné heslo Pre pripojenie do LAN vystupovať ako Pri aktualizácii z lokálneho servera s verziou operačného systému Windows NT, je pre vytvorenie spojenia štandardne vyžadovaná autorizácia. Nastavenie typu konta je možné v roletovom menu Lokálny typ používateľa: Systémový účet (predvolený), Aktuálne prihlásený používateľ a Určený používateľ. Pre použitie vášho systémového účtu vyberte možnosť Systémový účet (predvolený). Za normálnych okolností autorizácia nebude vykonaná, ak nie sú nastavené autorizačné údaje v hlavných nastaveniach aktualizácie. Ak sa použije možnosť Aktuálne prihlásený používateľ, program sa bude autorizovať pod účtom aktuálne prihláseného používateľa. Nevýhodou v prípade tohto nastavenia je nemožnosť pripojenia na server a následnej aktualizácie, ak nie je na počítači prihlásený žiaden používateľ. Ak sa použije možnosť Určený používateľ, autorizácia bude vykonaná pod zadaným používateľom. Túto možnosť odporúčame v prípade, že zlyhá spojenie pod lokálnym systémovým účtom. Je však potrebné dbať na to, aby mal určený používateľský účet práva na prístup k adresáru s aktualizačnými súbormi, ktorý sa nachádza na lokálnom serveri. V opačnom prípade sa spojenie nepodarí vytvoriť a nestiahne sa aktualizácia. Upozornenie: Pri použití možností Aktuálne prihlásený používateľ a Určený používateľ môže nastať chyba pri zmene identity programu na požadovaného používateľa. Z toho dôvodu odporúčame pri pripojení do LAN nastaviť autorizačné údaje v hlavných nastaveniach aktualizácie. V týchto nastaveniach je potrebné uviesť údaje v nasledovnom tvare: názov_domény\používateľ (v prípade pracovnej skupiny (workgroup) je to názov_pracovnej _skupiny \používateľ) a heslo. Pri aktualizácií cez HTTP nie je štandardne potrebné zadávať autorizačné údaje. V prípade, že po vytvorení pripojenia a stiahnutí aktualizácie ostávajú pripojenia aktívne, odporúčame zapnúť možnosť Po skončení aktualizácie zrušiť pripojenie na server. 80

81 Mirror ESET Endpoint Antivirus umožňuje vytváranie kópií aktualizačných súborov, ktoré je možné následne použiť na aktualizáciu iných počítačov v sieti. Použitie funkcie mirror vytváranie kópie aktualizačných súborov na lokálnej sieti je výhodné použiť hlavne pri väčších sieťach, kde by množstvo dát pri aktualizovaní každého počítača z internetu spôsobovalo veľký prenos a vyťaženie kapacít liniek. Preto je odporúčané aktualizovať len jeden objekt v sieti priamo z aktualizačných serverov na Internete a následne aktualizáciu sprístupniť pomocou mirroru ostatným objektom v lokálnej sieti. Aktualizáciou staníc z mirroru sa zabezpečí rozloženie zaťaženia siete a tiež odľahčí zaťaženie pripojenia do Internetu. Nastavenia mirroru sa nachádzajú v rozšírených nastaveniach, v sekcii Aktualizácia. Stlačte kláves F5 pre otvorenie Rozšírených nastavení, kliknite na Aktualizácia > Profily a vyberte kartu Mirror. Pre vytvorenie mirroru na počítači povoľte možnosť Vytvárať kópie aktualizácií. Zapnutím tejto možnosti povolíte tvorbu kópie aktualizačných súborov. Sprístupnia sa ďalšie nastavenia mirroru, predovšetkým spôsob prístupu k aktualizačným súborom a definovanie adresára, do ktorého sa budú ukladať aktualizačné súbory vytváraného mirroru. Prístup k aktualizačným súborom Sprístupniť kópie aktualizácie cez HTTP server aktualizácia bude poskytovaná aj cez HTTP protokol a nemusíte azdávať prihlasovacie údaje. Poznámka: Windows XP musí mať nainštalovaný Service Pack 2 alebo vyšší, aby bolo možné použiť HTTP server. Spôsoby sprístupnenia mirroru sú popísané v kapitole Aktualizácia programu pomocou mirroru. Existujú dva základné spôsoby sprístupnenia mirroru, a to buď prostredníctvom zdieľaného adresára, alebo sprístupnením kópie aktualizácie cez HTTP server. Priečinok, do ktorého sa budú ukladať aktualizačné súbory vytváraného mirroru, zadajte do poľa Priečinok pre ukladanie súborov z mirrora. Ak chcete vybrať iný priečinok, kliknite na tlačidlo Vyčistiť pre odstránenie preddefinovaného priečinka C:\ProgramData\ESET\ESET Endpoint Antivirus\mirror a kliknite na možnosť Upraviť pre vyhľadanie priečinka na lokálnom počítači alebo zdieľaného sieťového priečinka. V prípade, že je na zápis do 81

82 zvoleného priečinka nevyhnutná autorizácia, je potrebné zadať autorizačné údaje do polí Prihlasovacie meno a Heslo. Ak je vybraný súbor umiestnený na sieťovom disku spustenom pod operačným systémom Widnows NT/2000/ XP, prihlasovacie meno a heslo musia byť zadané, aby bol umožnený zápis do súboru. Zadávajú sa vo formáte Doména/Používateľ alebo Pracovná_skupina/Používateľ. Samozrejme s im prislúchajúcimi heslami. Súbory pri nastavovaní mirroru môžete špecifikovať jazykové verzie aktualizácií, ktoré budú stiahnuté. Jazyk musí byť podporovaný mirror serverom nastaveným používateľom. HTTP server Port servera je preddefinovaný na Overenie zvoľte metódu autorizácie pre prístup k súborom. Na výber sú tieto možnosti: Žiadna, Základná a NTLM. Zvolením možnosti Základná zabezpečíte autorizáciu použitím jednoduchej metódy kódovania base64. Možnosť NTLM zabezpečí kódovanie prostredníctvom bezpečnej metódy. Pri autorizácií sa používajú používatelia vytvorení na stanici zdieľajúcej aktualizáciu. Prednastavená je možnosť Žiadna, ktorá sprístupňuje aktualizačné súbory bez potreby autorizácie. Ak si želáte, aby bol HTTP server spustený s podporou HTTPS (SSL), pripojte váš Súbor obsahujúci reťaz certifikátov. Sú dostupné tieto typy certifikátov: ASN, PEM a Integrovaný. Pre dodatočné zabezpečenie môžete použiť na sťahovanie súborov protokol HTTPS. Pri použití tohoto protokolu je takmer nemožné vystopovať prihlasovacie údaje a inú komunikáciu na sieti. Typ privátneho kľúča je štandardne nastavený ako Integrovaný (preto nie je dostupná možnosť Súbor obsahujúci privátny kľúč). To znamená, že privátny kľúč je súčasťou reťaze certifikátov. Pre pripojenie do LAN vystupovať ako Lokálny typ používateľa sú dostupné možnosti: Systémový účet (štandardne), Aktuálne prihlásený používateľ a Špecifikovaný používateľ. Prihlasovacie meno a Heslo nie sú povinné. Viac informácií nájdete v časti Pre pripojenie do LAN vystupovať ako. V prípade, že po vytvorení pripojenia a stiahnutí aktualizácie ostávajú pripojenia aktívne, odporúčame zapnúť možnosť Po skončení aktualizácie zrušiť pripojenie na server. 82

83 Aktualizácia programových komponentov Aktualizovať programové komponenty zapne aktualizáciu programových komponentov prostredníctvom mirroru. Môže prebiehať automaticky bez zásahu používateľa alebo s informovaním a výzvou na jej potvrdenie od používateľa. Inštalácia nových programových komponentov zvyčajne vyžaduje reštart počítača. Aktualizovať teraz aktualizácia programových komponentov na najnovšiu verziu Aktualizácia programu pomocou mirroru Existujú dva základné spôsoby sprístupnenia mirroru, ktorý predstavuje repozitár pre klienty na sťahovanie aktualizácií. Adresár s aktualizačnými súbormi môže byť buď zdieľaný sieťový adresár, alebo HTTP server. Sprístupnenie mirroru prostredníctvom HTTP servera Je použité automaticky ako preddefinované nastavenie pri štandardnej inštalácii. Pre sprístupnenie mirroru prostredníctvom HTTP servera prejdite do časti Rozšírené nastavenia > Aktualizácia > Profily > Mirror a vyberte možnosť Vytvárať kópie aktualizácií. V sekcii HTTP Server na karte Mirror môžete nastaviť Port servera a metódu Overenia, ktorú bude využívať váš HTTP server. V predvolených nastaveniach je port servera nastavený na Možnosť Overenie určuje metódu autorizácie používanú pre prístup k aktualizačným súborom. Na výber sú tieto možnosti: Žiadna, Základná a NTLM. Po zvolení možnosti Základná bude použité overenie pomocou používateľského mena a hesla s použitím kódovania base64. Možnosť NTLM zabezpečí kódovanie prostredníctvom bezpečnej metódy. Pri autorizácií sa používajú používatelia vytvorení na stanici zdieľajúcej aktualizáciu. Prednastavená je možnosť Žiadna, ktorá sprístupňuje aktualizačné súbory bez potreby autorizácie. VAROVANIE Pri sprístupnení aktualizačných súborov prostredníctvom HTTP servera musí byť mirror priečinok umiestnený na rovnakom počítači ako ESET Endpoint Antivirus, ktorý mirror vytvára. SSL pre HTTP server Ak si želáte, aby bol HTTP server spustený s podporou HTTPS (SSL), pripojte súbor obsahujúci reťazec certifikátu, prípadne vygenerujte certifikát s vlastným podpisom. Sú dostupné tieto typy certifikátov: PEM, PFX a ASN. Pre dodatočné zabezpečenie môžete použiť na sťahovanie súborov protokol HTTPS. Pri použití tohoto protokolu je takmer nemožné vystopovať prihlasovacie údaje a inú komunikáciu na sieti. Typ privátneho kľúča je štandardne nastavený ako Integrovaný, čo znamená, že privátny kľúč je súčasťou zvoleného súboru obsahujúceho reťazec certifikátu. Poznámka: Chybové hlásenie Nesprávne meno alebo heslo sa zobrazí po niekoľkých neúspešných pokusoch o aktualizáciu detekčného jadra prostredníctvom mirroru. Odporúčame v sekcii Rozšírené nastavenia > Aktualizácia > Profily > Mirror skontrolovať prihlasovacie meno a heslo. Najčastejším problémom sú nesprávne zadané autorizačné údaje. 83

84 Po nastavení mirroru nastavíme na staniciach nový aktualizačný server podľa nasledujúceho postupu: Otvorte Rozšírené nastavenia (F5) a kliknite na Aktualizácia > Profily > Základné. Zrušte možnosť Automatický výber servera a pridajte nový server do poľa Aktualizačný server v jednom z nasledujúcich formátov: (v prípade používania SSL) Sprístupnenie mirroru prostredníctvom zdieľaného adresára Ako prvý krok je potrebné na lokálnom, či sieťovom disku vytvoriť zdieľaný adresár. Pri vytváraní adresára pre mirror je potrebné dbať na to, aby používateľ, ktorý do neho bude zapisovať, mal práva na zápis. Používatelia, ktorí budú aktualizovať ESET Endpoint Antivirus z mirroru, musia mať práva na čítanie z mirror adresára. Nastavte prístup k mirroru v časti Rozšírené nastavenia > Aktualizácia > Profily > Mirror zakázaním možnosti Sprístupniť kópie aktualizácie cez HTTP server. Táto možnosť je v predvolených nastaveniach zakázaná. V prípade umiestnenia zdieľaného adresára na iný počítač je potrebné nastaviť autorizáciu voči tejto stanici. Autorizáciu voči tejto stanici nastavíte cez Rozšírené nastavenia (F5) > Aktualizácia > Profily > Pre pripojenie do LAN vystupovať ako. Toto nastavenie je rovnaké ako pri aktualizácii a je popísane v kapitole Pre pripojenie do LAN vystupovať ako. Po nastavení mirroru je potrebné nastaviť na staniciach nový aktualizačný server ako \\UNC\PATH podľa nasledovného postupu: 1. Otvorte ESET Endpoint Antivirus Rozšírené nastavenia > a kliknite na Aktualizácia > Profily > Základné. 2. Zrušte označenie možnosti Automatický výber servera a pridajte nový server do poľa Aktualizačný server vo formáte \\UNC\PATH. Poznámka: Pri zadávaní cesty k aktualizačnému serveru je dôležité, aby bol použitý UNC tvar cesty. V opačnom prípade nemusia aktualizácie z mapovaných diskov správne fungovať. Posledné nastavenie v tejto časti je nastavenie aktualizácie programových komponentov (PCU). V predvolených 84

85 nastaveniach je táto možnosť zapnutá. Ak je možnosť Aktualizovať programové komponenty zapnutá, nemusíte viac klikať na Aktualizovať, pretože súbory sú skopírované do lokálneho mirroru automaticky, hneď ako sú dostupné. Viac informácií o aktualizácii programových komponentov nájdete v časti Režim aktualizácie Riešenie problémov pri aktualizácii z mirroru Vo väčšine prípadov sú problémy pri aktualizácii z mirroru spôsobené nesprávnym nastavením niektorého z nastavení v rámci záložky Mirror, nesprávnym nastavením práv prístupu ku aktualizačnému adresáru Mirror, nesprávnym nastavením lokálnej stanice pokúšajúcej sa aktualizovať z mirroru, alebo kombináciou viacerých z vyššie spomenutých príčin. Prinášame prehľad najbežnejších problémov, ktoré môžu nastať pri aktualizácii z mirroru: ESET Endpoint Antivirus nevie nadviazať spojenie s mirrorom Pravdepodobne spôsobené nesprávnym zadaním aktualizačného servera (sieťovej cesty k adresáru mirror), z ktorého sa má lokálna stanica aktualizovať. Správnosť adresára overíte napríklad tak, že stlačíte tlačidlo Štart > Spustiť, zadáte cestu k adresáru a potvrdíte kliknutím na OK. Mal by sa zobraziť obsah adresára. ESET Endpoint Antivirus vyžaduje zadanie mena a hesla pravdepodobne spôsobené nesprávnym zadaním autorizačných údajov (Mena a Hesla) v nastaveniach Aktualizácie pre prístup na aktualizačný server, z ktorého sa má lokálna stanica aktualizovať Správnosť týchto údajov overte a nastavte tak, aby bola dodržaná stanovená forma zadávania týchto údajov. Uistite sa, že prihlasovacie údaje sú správne a v správnom formáte zadané. Napríklad Doména/Používateľské meno alebo Pracovná skupina/používateľské meno,a k nim prislúchajúce Heslá. Ak je mirror adresár sprístupnený pre Everyone (t. j. pre každého používateĺa), treba brať tento názov s rezervou. Ak je certifikát neplatný alebo poškodený, znamená to, že mu vypršala platnosť alebo bol nesprávne podpísaný. Everyone neznamená ľubovoľný anonymný prístup, znamená to iba, že je adresár prístupný pre všetkých používateľov danej domény. ESET Endpoint Antivirus nevie nadviazať spojenie s mirrorom Nie je povolená komunikácia na porte, ktorý bol nastavený pre sprístupnenie mirroru cez HTTP server Vytvorenie aktualizačnej úlohy Aktualizáciu môžete spustiť manuálne kliknutím na tlačidlo Skontrolovať dostupnosť aktualizácií na záložke Aktualizácia v hlavnom okne programu. Aktualizácie je možné spúšťať aj prostredníctvom plánovaných úloh. Zoznam plánovaných úloh sa zobrazí po kliknutí na Nástroje > Plánovač. Na základe predvolených nastavení sú v Plánovači aktívne nasledujúce aktualizačné úlohy: Pravidelná automatická aktualizácia Automatická aktualizácia po modemovom spojení Automatická aktualizácia po prihlásení používateľa Každú z vyššie uvedených aktualizačných úloh môžete upravovať podľa vašich potrieb. Okrem predvolených aktualizačných úloh môžete vytvoriť nové plánované úlohy s vlastným nastavením. Podrobnejšie sa vytváraním a nastaveniami aktualizačných úloh zaoberá kapitola Plánovač. 85

86 3.9.4 Nástroje Menu Nástroje obsahuje moduly, ktoré pomáhajú zjednodušiť správu programu a ponúkajú doplňujúce nastavenia pre pokročilých užívateľov. Táto sekcia obsahuje nasledovné nastavenia: Protokoly Štatistiky ochrany Sledovanie aktivity Spustené procesy (ak je povolené ESET LiveGrid v ESET Endpoint Antivirus) Plánovač Karanténa ESET SysInspector Odoslať vzorku na analýzu odosiela podozrivé vzorky do vírusového laboratória spoločnosti ESET na analýzu. Po kliknutí na túto položku sa zobrazí okno, ktorého popis nájdete v kapitole Odoslanie vzorky na analýzu. ESET SysRescue Spúšťa sprievodcu vytvorením disku ESET SysRescue. 86

87 Protokoly Protokoly obsahujú informácie o všetkých systémových udalostiach a poskytujú prehľad zistených ohrození. Predstavujú silný nástroj systémovej analýzy, odhaľovania problémov a rizík a v neposlednom rade hľadania riešení. Vytváranie protokolov prebieha aktívne na pozadí bez akejkoľvek interakcie zo strany používateľa. Zaznamenávajú sa informácie podľa aktuálnych nastavení detailnosti protokolov. Prezeranie protokolov a textových správ je možné priamo z prostredia ESET Endpoint Antivirus. Rovnako je tieto protokoly možné archivovať Protokoly sú dostupné z hlavného okna programu po kliknutí na položku Nástroje > Protokoly. Zvoľte názov protokolu a vyberte akciu z roletového menu Protokoly. Sú dostupné tieto typy protokolov: Zachytené infiltrácie protokol zachytených infiltrácií ponúka detailné informácie týkajúce sa infiltrácií zachytených modulmi programu ESET Endpoint Antivirus. Informácie zahŕňajú čas detekcie, názov infiltrácie, umiestnenie, vykonanú činnosť a používateľa prihláseného v čase detekcie. Dvojklikom na protokol zobrazíte podrobnosti v novom okne. Udalosti v tomto protokole sú zaznamenané všetky dôležité operácie vykonané programom ESET Endpoint Antivirus. Protokol udalostí obsahuje informácie o udalostiach v programe a chybách, ktoré sa vyskytli. Je navrhnutý tak, aby pomáhal správcom systémov a používateľom pri riešení problémov. Informácie získané z tohto protokolu vám často pomôžu nájsť príčiny problémov, prípadne ich riešenie. Kontrola počítača tento protokol obsahuje výsledky všetkých vykonaných kontrol. Každý riadok prináleží samostatnej kontrole. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte podrobnosti príslušnej kontroly. Blokované súbory tento protokol obsahuje záznamy o súboroch, ktoré boli zablokované a prístup k nim zamietnutý. V protokole je uvedená príčina zablokovania a programový modul, ktorý súbor zablokoval, ako aj aplikácia a používateľ, ktorý súbor spustil. HIPS tento protokol obsahuje záznamy konkrétnych pravidiel systému HIPS označených na zaznamenávanie. V protokole je zobrazená aplikácia, ktorá danú operáciu vyvolala, výsledok (tzn. či bolo pravidlo povolené alebo zakázané), prípadne aj názov vytvoreného pravidla. Filtrované stránky tento zoznam je užitočný v prípade, ak si želáte vidieť webové stránky, ktoré boli blokované modulom Ochrana prístupu na web. V tomto protokole môžete vidieť čas, adresu URL, používateľa a aplikáciu, ktorá vytvorila spojenie s príslušnou webovou stránkou. Správa zariadení zoznam vymeniteľných médií a zariadení, ktoré boli pripojené k vášmu počítaču. V protokole sú zaznamenané len zariadenia s vytvoreným pravidlom. Ak na pripojené zariadenie nie je uplatnené žiadne pravidlo, protokol sa nevytvorí. Môžete tu tiež vidieť podrobnosti o zariadeniach, ako napríklad typ zariadenia, sériové číslo, výrobca, model, veľkosť pamäte (v prípade médií). V každej sekcii je možné zobrazené informácie skopírovať do schránky (je možné použiť aj klávesovú skratku Ctrl + C) priamo po označení konkrétneho záznamu a kliknutí na tlačidlo Kopírovať. Pre výber viacerých záznamov môžu byť použité klávesy CTRL a SHIFT. Kliknutím na tlačidlo Filtrovanie otvoríte okno Filtrovanie protokolov, kde môžete nastaviť podmienky filtrovania zoznamu protokolov. 87

88 Je možné otvoriť kontextové menu kliknutím na protokol pravým tlačidlom myši. V kontextovom menu sú dostupné nasledujúce možnosti: Zobraziť zobrazí podrobnejšie informácie o označenom protokole v novom okne. Filtrovať rovnaké záznamy po aktivácii tohto filtra sa zobrazia protokoly rovnakého typu (diagnostické, varovania atď.). Filter.../Hľadať... po kliknutí na túto možnosť vám okno Vyhľadávanie v protokole umožní definovať kritériá filtrovania pre konkrétne položky protokolu. Zapnúť filter zapne filter, ktorý ste nastavili v okne Filtrovanie protokolov. Vypnúť filter vypne aktivovaný filter. Kopírovať/Kopírovať všetky kopíruje len označené alebo všetky protokoly z okna. Vymazať/Odstrániť všetko odstráni označené alebo všetky protokoly z okna na vykonanie tejto akcie sú potrebné práva správcu. Exportovať... exportuje informácie o protokoloch vo formáte XML. Exportovať všetko... exportuje informácie o protokoloch vo formáte XML. Posúvanie protokolu ponechajte túto možnosť povolenú, ak chcete, aby sa okno Protokoly posúvalo súčasne s pribúdajúcimi protokolmi Vyhľadávanie v protokole Protokoly obsahujú rôzne druhy záznamov z diania systému. Prostredníctvom funkcie filtrovania môžu byť zobrazené len záznamy určitého druhu. Zadajte kľúčové slovo, ktoré chcete vyhľadať do poľa Hľadať text. Ak si želáte vyhľadávať kľúčové slovo iba v konkrétnych stĺpcoch, zmeňte filtrovanie v roletovom menu Hľadať v stĺpcoch. Typy záznamov Označte jeden alebo viacero typov záznamov z roletového menu: Diagnostická Informácie dôležité pre ladenie programu a všetky nasledujúce úrovne. Informatívna Informačné správy napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Upozornenia Varovné správy, chyby a kritické chyby. Chyby Chyby typu Chyba pri sťahovaní súboru aktualizácie a kritické chyby. Kritická Kritické chyby (nespustenie Antivírusovej ochrany atď.). Časové obdobie Zadajte časové obdobie, z ktorého chcete, aby boli výsledky zobrazené. Hľadať iba celé slová Táto možnosť poskytuje precíznejšie výsledky, lebo vyhľadáva iba podľa konkrétneho celého slova. Rozlišovať veľké a malé písmená Povoľte túto možnosť, ak považujete za potrebné rozlišovať malé písmena od veľkých vo výsledkoch vyhľadávania. Hľadať smerom nahor Výsledky vyhľadávania zo začiatku dokumentu sa zobrazia prvé Nastavenie Proxy servera V prostredí, kde sa používa rozsiahlejšia lokálna sieť, môže byť pripojenie na internet zabezpečované pomocou tzv. proxy servera. V takomto prípade musia byť nastavenia proxy servera správne špecifikované. V opačnom prípade nebude automaticky prebiehať sťahovanie aktualizácií. Nastavenie proxy servera je možné v ESET Endpoint Antivirus definovať na dvoch odlišných miestach v rámci štruktúry Rozšírených nastavení. Tieto nastavenia sa nachádzajú v strome Rozšírených nastavení v časti Nástroje > Proxy server. Proxy server zadaný v tejto sekcii bude použitý programom ESET Endpoint Antivirus ako globálne nastavenie proxy servera. Danými nastaveniami sa budu riadiť všetky moduly vyžadujúce prístup na internet. Nastavenie proxy servera aktivujete potvrdením možnosti Používať proxy server. Ďalej zadajte adresu proxy servera do poľa Proxy server a číslo portu do poľa Port. V prípade, že si komunikácia s proxy serverom vyžaduje overenie, vyberte možnosť Proxy server vyžaduje autorizáciu a zadajte autorizačné meno a heslo do polí Meno a Používateľské heslo. Pre automatické zistenie nastavení proxy servera kliknite na tlačidlo Detegovať. Pomocou tlačidla sa prenesú nastavenia z programu Internet Explorer. 88

89 Poznámka: Budete musieť zadať vaše prihlasovacie meno a heslo v sekcii Proxy server. Použiť priame pripojenie, ak proxy nie je k dispozícii Ak je produkt nakonfigurovaný na použitie HTTP Proxy a proxy nie je dostupné, produkt sa pokúsi pripojiť na servery spoločnosti ESET priamo. Nastavenia Proxy servera sa nachádzajú aj v rozšírených nastaveniach aktualizácie (Rozšírené nastavenia > Aktualizácia > HTTP Proxy a výber možnosti Spojenie pomocou proxy servera v roletovom menu Režim proxy). Toto nastavenie je platné pre konkrétny profil aktualizácie a je vhodné ho nastaviť, ak ide o prenosný počítač, ktorý vykonáva aktualizáciu z rôznych miest. Bližší popis nastavenia sa nachádza v kapitole HTTP Proxy Plánovač Plánovač zjednodušuje prácu s programovým balíkom automatizáciou často používaných operácií prostredníctvom vytvorenia plánovaných úloh. Je prístupný z menu hlavného okna programu v sekcii Nástroje > Plánovač. Plánovač obsahuje prehľadný zoznam všetkých plánovaných úloh, ich nastavení a vlastností, ktoré sa vykonávajú v stanovený čas s použitím zadefinovaných profilov. Slúži na plánovanie úloh, ako je napr. aktualizácia detekčného jadra, kontrola počítača, kontrola súborov spúšťaných po štarte či pravidelné čistenie protokolov. Priamo z hlavného okna Plánovača môžete pridať alebo vymazať úlohu kliknutím na príslušné tlačidlo v dolnej časti okna (tlačidlo Pridanie plánovanej úlohy a Vymazať). Kontextové menu, ktoré sa otvorí po kliknutí pravým tlačidlom myši v okne plánovača, umožňuje nasledovné akcie: zobrazenie detailných informácií o úlohe, okamžité vykonanie úlohy, pridanie novej úlohy, úpravu, resp. odstránenie už existujúcej úlohy. Zaškrtávacím políčkom pri úlohe je úlohu možné vypnúť/zapnúť. V predvolenom nastavení Plánovača sú dostupné nasledujúce úlohy: Údržba protokolov Pravidelná automatická aktualizácia Automatická aktualizácia po modemovom spojení Automatická aktualizácia po prihlásení používateľa Kontrola súborov spúšťaných pri štarte počítača (pri prihlásení používateľa na počítač) Kontrola súborov spúšťaných pri štarte počítača (po úspešnej aktualizácii modulov programu) Nastavenia existujúcich plánovaných úloh (a to tak preddefinovaných, ako aj vlastných) je možné meniť cez kontextové menu zvolením možnosti Upraviť... alebo výberom príslušného riadku v zozname úloh určeného na zmenu a kliknutím na tlačidlo Upraviť. Pridanie plánovanej úlohy 1. Kliknite na Pridanie plánovanej úlohy v spodnej časti okna. 2. Zadajte názov úlohy. 89

90 3. Zvoľte typ úlohy z roletového menu: Spustenie externej aplikácie výber aplikácie, ktorá má byť spustená plánovačom. Údržba protokolov v protokoloch môžu zostávať stopy po vymazaných záznamoch. Táto úloha pravidelne optimalizuje záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Kontrola súborov spúšťaných po štarte kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do systému. Vytvorenie záznamu o stave počítača vytvára záznam o stave počítača cez nástroj ESET SysInspector, ktorý slúži na zhromažďovanie podrobných informácií o systémových súčastiach (napr. ovládače, aplikácie) a posudzuje úroveň rizika každej súčasti. Kontrola počítača vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Aktualizácia zabezpečuje aktualizáciu detekčného jadra a modulov programu. 4. Potvrďte možnosť Zapnutý pre zapnutie úlohy a kliknite na Ďalej pre nastavenie načasovania úlohy: Raz úloha sa vykoná iba raz v presne určený deň a čas. Opakovane úloha bude vykonávaná opakovane v určenom časovom intervale. Denne úloha bude vykonávaná opakovane každý deň v určenom čase. Týždenne úloha sa bude vykonávať týždenne vo zvolené dni a v určený čas. Pri udalosti úloha sa bude vykonávať pri určitej udalosti. 5. Možnosť Nespúšťať úlohu ak je počítač napájaný z batérie je dobré použiť, ak prenosný počítač nie je zapojený do elektrickej siete a chcete v tomto čase minimalizovať jeho systémové prostriedky. Zadajte čas/dátum alebo interval, v ktorom bude úloha vykonaná, do poľa Vykonanie úlohy. V prípade, že sa naplánovanú úlohu nepodarí spustiť v určenom čase, môžete nastaviť spôsob, akým bude program postupovať: Vykonať úlohu v najbližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval (pričom interval je možné definovať priamo pri potvrdení tejto voľby v poli Uplynulý čas od posledného spustenia (v hodinách)) Pre zobrazenie prehľadu nastavení úlohy kliknite pravým tlačidlom na myši a z menu vyberte možnosť Zobraziť informácie. 90

91 Štatistiky ochrany Štatistické údaje, ktoré sa týkajú rôznych modulov ochrany pred infiltráciami, sú dostupné v grafickom zobrazení v časti Nástroje > Štatistiky ochrany. V hornej časti okna označte modul programu z roletového menu Štatistika pre zobrazenie štatistík daného modulu. Po ponechaní kurzora na zvolenej položke bude zobrazená len táto položka. Sú dostupné tieto možnosti: Antivírusová a antispywarová ochrana Zahŕňa celkové počty infikovaných a vyliečených objektov. Ochrana súborového systému Len objekty, ktoré boli čítané alebo zapisované na súborový systém. Ochrana poštových klientov Len objekty, ktoré boli prijaté alebo odoslané pomocou poštových klientov. Ochrana webu a Anti-Phishing Len objekty, ktoré boli prijaté pomocou prehliadačov webu. Pod grafom štatistík je zobrazený celkový počet kontrolovaných objektov, posledný kontrolovaný objekt a čas začatia kontroly. Kliknite na Vynulovať pre odstránenie všetkých informácií z vybranej štatistiky alebo Vynulovať všetko pre odstránenie všetkých štatistík Sledovanie aktivity Pre zobrazenie Aktivity súborového systému na grafe kliknite na Nástroje > Sledovanie aktivity. V spodnej časti grafu je časová os, zobrazujúca systémovú aktivitu v reálnom čase, obnovuje sa v nastavených intervaloch. Pre zmenu obnovenia vyberte frekvenciu z menu Obnovovacia frekvencia v dolnej časti okna. Sú dostupné tieto možnosti: Obnovovacia frekvencia: 1 sekunda Graf sa obnovuje každú sekundu. Obnovovacia frekvencia: 1 minúta (posledných 24 hodín) Graf sa obnovuje každú minútu, časová os zobrazuje posledných 24 hodín. Obnovovacia frekvencia: 1 hodina (posledný mesiac) Graf sa obnovuje každú hodinu, časová os zobrazuje posledný mesiac. Obnovovacia frekvencia: 1 hodina (vybraný mesiac) Graf sa obnovuje každú hodinu, časová os zobrazuje vami vybraný interval. 91

92 Zvislá os grafu aktivity súborového systému zobrazuje objem prečítaných dát (modrou farbou) a objem zapisovaných dát (červenou farbou). Obidva údaje sú zobrazené v kb (kilobajtoch)/mb/gb ESET SysInspector ESET SysInspector je aplikácia slúžiaca na dôkladné preskúmanie stavu vášho počítača, ktorá je schopná zhromažďovať údaje o nainštalovaných ovládačoch a programoch, sieťových pripojeniach či údaje z databázy registrov systému a zobraziť ich v jednoduchej čitateľnej forme. Tieto informácie vám môžu pomôcť zistiť príčiny podozrivého správania sa systému, či už vplyvom nekompatibility alebo infekcie škodlivého kódu. V okne SysInspector sa nachádzajú informácie o vytvorených logoch: Čas Čas vytvorenia. Komentár Stručný komentár k vytvorenému záznamu. Používateľ Meno používateľa, ktorý vytvoril záznam. Stav Stav vytvorenia. Sú dostupné tieto možnosti: Otvoriť Otvorí vytvorený protokol. Môžete ho tiež otvoriť kliknutím pravým tlačidlom myši a z kontextového menu vyberte možnosť Zobraziť. Porovnať Porovnanie dvoch vytvorených záznamov. Pridať Vytvorenie nového záznamu. Prosím počkajte kým ESET SysInspector vytvorí protokol. (kým jeho Stav nebude Vytvorený). Vymazať Odstránenie záznamu zo zoznamu. Po pravom kliknutí na konkrétny záznam sú dostupné ďalšie možnosti z kontextového menu: Zobraziť Zobrazenie záznamu. Porovnať Porovnanie dvoch vytvorených záznamov. Pridať Vytvorenie nového záznamu. Prosím počkajte kým ESET SysInspector vytvorí protokol. (kým jeho Stav nebude Vytvorený). Vymazať Odstránenie záznamu zo zoznamu. Odstrániť všetko Vymaže všetky protokoly. Exportovať... Uloženie záznamov do súboru súboru.xml alebo do zozipovaného súboru.xmll ESET LiveGrid ESET LiveGrid je pokročilý systém včasného varovania pred novými hrozbami založený na cloudových technológiách. Pomáha detegovať objavujúce sa hrozby na základe reputácie a optimalizuje kontrolu na základe zoznamu dôveryhodných súborov. Pomocou informácií, ktoré sú okamžite zdieľané na serveroch (v cloude), dokážu vírusové laboratóriá spoločnosti ESET poskytovať stálu a konzistentnú ochranu. Priamo z používateľského rozhrania programu alebo prostredníctvom kontextového menu môže používateľ skontrolovať reputáciu súborov a spustených procesov a získať podrobnejšie informácie z ESET LiveGrid. Počas inštalácie programu ESET Endpoint Antivirus vyberte jednu z nasledujúcich možností: 1. Môžete sa rozhodnúť neaktivovať ESET LiveGrid. Neprídete tým o žiadnu funkcionalitu programu, avšak pri povolenom systéme ESET Live Grid dokáže program ESET Endpoint Antivirus v niektorých prípadoch na nové hrozby reagovať skôr, ako dôjde k aktualizácii detekčného jadra. 2. Môžete sa rozhodnúť ESET LiveGrid aktivovať, čo vám umožní odosielať anonymné informácie o nových hrozbách. Ak je nový nebezpečný kód súčasťou súboru, celý súbor môže byť odoslaný na podrobnú analýzu do spoločnosti ESET. Skúmanie týchto infiltrácií nám pomôže zvýšiť schopnosť detekcie nových hrozieb. ESET LiveGrid zozbiera z vášho počítača len tie informácie, ktoré sa týkajú novej infiltrácie. Môže ísť o vzorku alebo kópiu súboru, v ktorom sa infiltrácia objavila, názov adresára, kde sa súbor nachádzal, názov súboru, informáciu o dátume a čase detekcie, spôsob, akým sa infiltrácia dostala do vášho počítača a informáciu o operačnom systéme vášho počítača. Na základe predvolených nastavení ESET Endpoint Antivirus odosiela podozrivé vzorky na analýzu do vírusového laboratória spoločnosti ESET. Súbory s niektorými príponami, napríklad.doc alebo.xls, sa nikdy neodosielajú. Ak 92

93 existujú ďalšie súbory, pri ktorých sa chcete vyhnúť možnosti odoslania, môžete doplniť ďalšie prípony. Systém reputácie ESET LiveGrid poskytuje zoznamy dôveryhodných a blokovaných aplikácií v cloude. Nastavenia ESET LiveGrid sa nachádzajú v Rozšírených nastaveniach (F5) v sekcii Nástroje > ESET LiveGrid. Povoliť ESET LiveGrid reputačný systém (odporúča sa) systém ESET LiveGrid, pracujúci na základe reputácie, zvyšuje efektivitu antimalvérových riešení spoločnosti ESET pomocou porovnávania kontrolovaných súborov s databázou dôveryhodných a blokovaných súborov na cloude. Odoslať anonymné štatistiky - prostredníctvom tejto možnosti povolíte spoločnosti ESET zbierať informácie o novonájdených hrozbách, ako je napr. ich názov, dátum a čas detekcie, metóda detekcie a priradené metadáta, verzia produktu a jeho nastavenia a informácie o systéme. Odoslať súbory podozrivé súbory, u ktorých je veľký predpoklad obsahu novej infiltrácie, alebo súbory s neobvyklým správaním budú zasielané na analýzu do spoločnosti ESET. Označte možnosť Vytvárať protokol, ak chcete, aby sa do protokolu udalostí zaznamenávali informácie o odosielaní súborov a štatistických informácií. Toto umožní zapisovanie do Protokolu udalostí v prípade, že boli odoslané súbory alebo štatistiky. Kontaktný (nepovinný údaj) zadaný kontaktný sa odošle spoločne s podozrivým súborom a v prípade potreby môže byť použitý na vyžiadanie ďalších informácií o zachytenej infiltrácii. Tento nebude použitý na žiadny iný účel. Vylúčenia pomocou zoznamu výnimiek môžete z odosielania vylúčiť určité súbory/adresáre (môže byť užitočné pri súboroch obsahujúcich dôverné či citlivé informácie, ako sú dokumenty alebo tabuľky). Súbory pridané do zoznamu vylúčení nebudú nikdy odoslané na analýzu do vírusových laboratórií spoločnosti ESET, a to ani za predpokladu, že obsahujú podozrivý kód. Najbežnejšie typy súborov sú predvolene vylúčené (napr. súbory s príponou.doc). Do zoznamu vylúčení môžete pridávať ľubovoľné prípony. Ak ste mali zapnutý ESET LiveGrid a neskôr ho vypli, môže sa stať, že v počítači sú už pripravené dátové balíky na odoslanie. Tieto balíky budú odoslané do spoločnosti ESET aj po vypnutí systému ESET LiveGrid. Po odoslaní všetkých aktuálnych informácií sa už ďalšie balíky nevytvoria. 93

94 Spustené procesy Okno Spustené procesy zobrazuje programy a procesy, ktoré sú spustené vo vašom počítači, a zabezpečuje pohotovú a neustálu informovanosť spoločnosti ESET o nových infiltráciách. Pri povolenej technológii ESET LiveGrid ESET Endpoint Antivirus poskytuje podrobné informácie o spustených procesoch s cieľom chrániť používateľov. Úroveň rizika vo väčšine prípadov ESET Endpoint Antivirus pomocou technológie ESET LiveGrid priradí úroveň rizika objektom (súbory, procesy, kľúče v registri atď.) na základe heuristických pravidiel a kontroly každého objektu na prítomnosť škodlivého kódu. Na základe výsledkov heuristiky sa procesom pridelí stupeň od 1 V poriadku (zelený), reprezentovaný zelenou ikonou, až po 9 Riziko (červený), reprezentovaný červenou. Proces názov aplikácie alebo procesu, ktorý je momentálne spustený na počítači. Pre lepší prehľad o všetkých procesoch použite Správcu úloh (MS Windows). Správcu úloh môžete otvoriť kliknutím pravým tlačidlom myši kdekoľvek na systémovom paneli úloh a vybratím možnosti Spustiť správcu úloh, prípadne pomocou klávesovej skratky Ctrl + Shift + Esc. PID je identifikačné číslo procesu spusteného v operačnom systéme Windows. Poznámka: Aplikácie označené ako V poriadku (zelené) sú bezpečné a budú vyňaté z kontroly. Toto vylepšuje rýchlosť Kontroly počítača alebo Rezidentnej ochrany na vašom počítači. Počet používateľov počet používateľov, ktorí používajú danú aplikáciu. Táto informácia sa získava prostredníctvom technológie ESET LiveGrid. Čas objavenia čas, ktorý ubehol od prvého zachytenia aplikácie technológiou ESET LiveGrid. Poznámka: Aj v prípade, že je aplikácia označená ako Neznáma (oranžová), nemusí to znamenať, že obsahuje škodlivý kód. Zvyčajne ide o novú aplikáciu. Ak si nie je používateľ istý, či je tomu skutočne tak, má možnosť Odoslať súbor na analýzu do vírusového laboratória spoločnosti ESET. Ak sa ukáže, že sa jedná o nebezpečnú aplikáciu, jej detekcia bude pridaná do niektorej z najbližších aktualizácií detekčného jadra. 94

95 Názov aplikácie Názov vydavateľa aplikácie alebo procesu. Po kliknutí na jednotlivé aplikácie sa v dolnej časti okna zobrazia nasledovné informácie: Cesta Umiestnenie aplikácie vo vašom počítači. Veľkosť Veľkosť súboru v kb (kilobajtoch). Popis Charakteristika súboru vychádzajúca z popisu daného súboru operačným systémom. Firma Názov vydavateľa aplikácie alebo procesu. Verzia Táto informácia pochádza od vydavateľa aplikácie alebo procesu. Produkt Názov aplikácie, zvyčajne obchodné meno. Vytvorené Dátum a čas, kedy bola aplikácia vytvorená. Upravené Dátum a čas, kedy bola aplikácia naposledy upravená. Poznámka: Reputácia môže byť použitá aj pri súboroch, ktoré sa nesprávajú ako spustené programy/procesy označte súbor, ktorý chcete skontrolovať, kliknite naň pravým tlačidlom myši a z kontextového menu zvoľte možnosť Pokročilé nastavenia > Skontrolovať reputáciu súborov použitím ESET LiveGrid Poslať vzorku na analýzu Okno na odoslanie vzorky podozrivého súboru alebo adresy sa nachádza v časti Nástroje > Poslať vzorku na analýzu. V prípade, že máte súbor s podozrivým správaním, môžete ho poslať na analýzu do vírusového laboratória spoločnosti ESET. Ak sa ukáže, že ide o nebezpečnú aplikáciu, jej detekcia bude pridaná v niektorej najbližšej aktualizácii. Vzorku na analýzu môžete odoslať aj prostredníctvom u. Súbor zabaľte do archívu WinRAR/ZIP a ochráňte heslom infected. Následne ho odošlite na adresu samples@eset.com. Nezabudnite uviesť výstižný predmet správy a čo najviac informácii o webovej stránke (napr. URL adresa, z ktorej ste sa na túto stránku dostali, ako ste sa o nej dozvedeli a pod.). Poznámka: Predtým, ako odošlete vzorku do spoločnosti ESET na analýzu, sa uistite, že daná vzorka spĺňa nasledovné podmienky: súbor alebo webová stránka nie je detegovaná programom, súbor alebo webová stránka sa nesprávne deteguje ako hrozba. Nebude vám zaslaná žiadna odpoveď, pokiaľ nebudú pracovníci vírusového laboratória potrebovať ďalšie informácie. Z roletového menu Dôvod odoslania súboru zvoľte popis, ktorý najlepšie zodpovedá podozreniu : Podozrivý súbor Podozrivá stránka (stránka infikovaná malvérom) Nesprávne detegovaný súbor (súbor, ktorý je detegovaný ako vírus, no sám o sebe vírusom nie je) Nesprávne detegovaná stránka Iné Súbor/Stránka Cesta k súboru alebo webovej stránke, ktorú chcete odoslať. Kontaktný Kontaktný bude použitý v prípade potreby ďalších informácií o zachytenej infiltrácii. Zadanie u je dobrovoľné. Nebude vám zaslaná žiadna odpoveď, pokiaľ nebudú pracovníci vírusového laboratória potrebovať viac informácií. Každý deň do spoločnosti ESET odošlú používatelia tisícky súborov, preto nie je možné na každý z nich odpovedať. 95

96 ové upozornenia ESET Endpoint Antivirus podporuje automatické odosielanie ových upozornení v prípade, že nastane udalosť s príslušnou úrovňou zápisu. Kliknutím na možnosť Zasielať s upozornením o udalosti aktivujete možnosť odosielania ových upozornení. SMTP server SMTP server SMTP server, pomocou ktorého budú odosielané upozornenia (napr. smtp.provider.com:587, pričom preddefinované číslo portu je 25). Poznámka: SMTP servery, ktoré využívajú šifrovanie TLS, sú podporované produktom ESET Endpoint Antivirus. Prihlasovacie meno a heslo v prípade, že SMTP server vyžaduje overenie, musí byť zadané platné prihlasovacie meno a heslo. ová adresa odosielateľa toto pole špecifikuje adresu odosielateľa, ktorá bude zobrazená v hlavičke ovej správy s upozornením. ové adresy príjemcov toto pole špecifikuje adresy príjemcov, ktoré budú zobrazené v hlavičke ovej správy s upozornením. Na oddelenie viacerých ových adries použite bodkočiarku ;. V roletovom menu Posielať udalosti od úrovne je možné nastaviť úroveň závažnosti upozornení, ktoré majú byť odoslané. Diagnostické do protokolu budú zaznamenávané informácie potrebné pre dolaďovanie programu a všetky záznamy vyššie. Informatívne zaznamenávané budú informatívne správy, napríklad o neobvyklých sieťových aktivitách alebo o úspešnej aktualizácii, ako aj všetky záznamy vyššie. Upozornenia zaznamenávané budú kritické chyby a upozornenia (Anti-Stealth nepracuje správne alebo zlyhala aktualizácia). Chyby zaznamenávané budú chyby (ochrana dokumentov nie je spustená) a kritické chyby. Kritické zaznamenávané budú len kritické chyby (nespustenie antivírusovej ochrany, infikovaný systém atď.). 96

97 Zapnúť TLS táto možnosť zapne odosielanie upozornení a oznámení s podporou šifrovania typu TLS. Čas, po ktorom budú zasielané nové upozornenia (min) časový interval v minútach, po ktorom bude odosielané nové upozornenie prostredníctvom u. Ak zadáte hodnotu 0, upozornenia budú odosielané ihneď po ich vytvorení. Posielať každé upozornenie v separátnom e každé upozornenie bude odoslané v samostatnom e. Výsledkom môže byť veľký počet odosielaných ov za krátky čas. Formát správy Komunikácia medzi programom, vzdialeným používateľom alebo správcom systému je zabezpečená prostredníctvom ov alebo LAN správ (pomocou služby Windows Messenger service). Prednastavený formát upozornení a oznámení je optimálny vo väčšine situácií. V niektorých prípadoch však môže byť potrebné zmeniť formát správ týkajúcich sa udalostí. Formát správ o udalostiach formát správ o udalostiach zobrazovaných na vzdialených počítačoch. Formát upozornení o hrozbách správy obsahujúce upozornenia o hrozbách majú preddefinovaný formát. Meniť tento formát sa neodporúča. Formát môžete meniť napríklad v prípade, že používate systém na automatické spracovanie ov. Použiť miestne abecedné znaky konvertuje ovú správu do ANSI kódovania, ktoré je nastavené v regionálnych nastaveniach systému Windows (napr. windows-1250). Ak ponecháte túto možnosť neoznačenú, správa bude konvertovaná do ASCII 7-bit (napr. znak á sa zmení na a a neznámy symbol bude označený ako? ). Použiť kódovanie pre znaky národnej abecedy ová správa bude zakódovaná do Quoted-printable (QP) formátu, ktorý využíva ASCII znaky, čím sa môžu bezchybne prenášať prostredníctvom u špeciálne (národné) znaky v 8-bitovom formáte (áéíóú). Vo formáte správ sa nachádzajú kľúčové slová označené percentom ( % ), ktoré sú pri vytváraní správ nahradené zodpovedajúcimi hodnotami. Sú dostupné nasledujúce kľúčové slová: %ComputerName% názov počítača, na ktorom došlo k udalosti. %ProgramName% program, ktorý spôsobil udalosť. %TimeStamp% dátum a čas udalosti. %UserName% meno prihláseného používateľa, u ktorého došlo k udalosti. %InfectedObject% názov infikovaného súboru, ovej správy atď. %VirusName% identifikácia infekcie. %ErrorDescription% popis chyby, ktorá nesúvisí s vírusom. %Scanner% modul, ktorý zaznamenal udalosť. %Action% akcia, ktorá bola vykonaná pre konkrétnu infiltráciu. Kľúčové slová %InfectedObject% a %VirusName% sa využívajú iba v upozorneniach týkajúcich sa hrozieb, pričom kľúčové slovo %ErrorDescription% sa využíva iba v upozorneniach, ktoré súvisia s určitou udalosťou. 97

98 Karanténa Hlavnou úlohou karantény je bezpečné uchovanie infikovaných súborov. Vo väčšine prípadov môže ísť o súbory, pre ktoré neexistuje liečenie, nie je isté či je bezpečné ich zmazať, prípadne ide o nesprávnu detekciu antivírusovej ochrany produktu ESET Endpoint Antivirus. Súbory do karantény môžu byť pridané aj samotným používateľom. Môže sa tak udiať napríklad v prípade že súbor nie je detegovaný antivírusovým skenerom a má podozrivé správanie. Súbory z karantény môžu byť zaslané na analýzu do vírusového laboratória spoločnosti ESET. Súbory uložené v karanténe môžete vidieť v prehľadnej tabuľke, kde sú informácie o dátume a čase pridania súboru do karantény, cesta k pôvodnému umiestneniu súboru, jeho dĺžka v bytoch, dôvod (napr. objekt pridaný používateľom), počet infiltrácii (napr. ak archív obsahoval viac infikovaných súborov). Pridávanie súborov do karantény ESET Endpoint Antivirus pridáva súbory do karantény automaticky pri ich mazaní (pokiaľ používateľ vo varovnom okne nezruší túto možnosť). Ak to však používateľ uzná za vhodné, môže uložiť akýkoľvek podozrivý súbor do karantény manuálne kliknutím na tlačidlo Presunúť... Pôvodný súbor bude v takomto prípade odstránený z jeho pôvodného umiestnenia. Na tento účel môže byť použité aj kontextové menu. Kliknite pravým tlačidlom myši v okne Karanténa a z kontextového menu vyberte možnosť Presunúť... Obnovenie z karantény Súbory uložené v karanténe je možné vrátiť do ich pôvodného umiestnenia. Pre obnovenie súboru z karantény kliknite pravým tlačidlom na konkrétny súbor a z roletového menu vyberte možnosť Obnoviť. Ak je súbor označený ako potenciálne nechcená aplikácia, možnosť Obnoviť a vylúčiť z kontroly bude v tomto prípade dostupná. V kontextovom menu sa tiež nachádza možnosť Obnoviť do..., ktorá umožňuje súbor obnoviť na iné miesto než je to, z ktorého bol pôvodne zmazaný. Odstránenie objektu z karantény kliknite pravým tlačidlom na súbor v umiestnený v karanténe a z roletového menu vyberte možnosť Odstrániť alebo stlačte kláves Delete. Môžete označiť a vymazať viac súborov naraz. 98

99 Poznámka: Ak program omylom uložil do karantény neškodný súbor, po obnovení vylúčte daný súbor z kontroly a odošlite ho Technickej podpore spoločnosti ESET. Poslanie na analýzu Ak máte v karanténe uložený súbor s podozrivým správaním, ktorý nebol detegovaný programom, prípadne bol nesprávne vyhodnotený ako škodlivý, môžete ho poslať do spoločnosti ESET na analýzu. Pre odoslanie súboru z karantény kliknite pravým tlačidlom na príslušný súbor a z kontextového menu vyberte možnosť Poslať na analýzu Aktualizácia Microsoft Windows Aktualizácie systému predstavujú dôležitú súčasť pre zabezpečenie ochrany používateľov pred zneužitím bezpečnostných dier a možným infikovaním systému. Preto je vhodné ak nainštalujete aktualizácie systému Microsoft Windows hneď ako sú dostupné. ESET Endpoint Antivirus vás informuje o chýbajúcich systémových aktualizáciách na úrovni, ktorú je možné nastaviť. Sú dostupné tieto úrovne: Žiadne aktualizácie Nebudú ponúkané žiadne aktualizácie. Voliteľné aplikácie Budú ponúkané aktualizácie s nízkou prioritou a všetky nasledovné. Odporúčané aktualizácie Budú ponúkané bežné aktualizácie a všetky nasledovné. Dôležité aktualizácie Budú ponúkané dôležité aktualizácie a všetky nasledovné. Kritické aktualizácie Budú ponúkané len kritické aktualizácie. Kliknite na OK pre uloženie zmien. Zobrazenie okna dostupných aktualizácií prebehne po overení stavu na aktualizačnom serveri. Samotné zobrazenie dostupných aktualizácií preto nemusí nutne prebehnúť hneď po uložení zmien ESET CMD Táto funkcia umožňuje používať pokročilé príkazy ecmd. Poskytuje vám možnosť importovať a exportovať nastavenia pomocou príkazového riadka (ecmd.exe). Doposiaľ bolo možné importovať a exportovať nastavenia len prostredníctvom grafického používateľského rozhrania. <%PN%> nastavenia môžu byť exportované ako súbor.xml. Po povolení ESET CMD sú k dispozícii dve metódy autorizácie: Žiadna žiadna autorizácia. Túto metódu neodporúčame, pretože umožňuje importovanie akejkoľvek nepodpísanej konfigurácie, čo môže predstavovať potenciálne riziko. Heslo pre prístup k rozšíreným nastaveniam v rámci autorizácie bude použitá ochrana heslom. Pri importovaní konfigurácie zo súboru.xml musí byť daný súbor podpísaný (pozrite si sekciu týkajúcu sa podpisovania konfiguračných.xml súborov nižšie). Táto metóda autorizácie overuje heslo počas importovania konfigurácie s cieľom zistiť, či je dané heslo zhodné s heslom zadaným v Nastaveniach prístupu. Ak nemáte nastavenú ochranu heslom, heslá sa nezhodujú alebo konfiguračný.xml súbor nie je podpísaný, konfigurácia nebude importovaná. Po povolení ESET CMD môžete začať používať príkazový riadok na import/export konfigurácie programu <%PN%>. Môžete to vykonávať manuálne alebo si vytvoriť skript na účely automatizácie. Dôležité: Pre použitie pokročilých ecmd príkazov ich budete musieť spúšťať s oprávneniami správcu alebo spustením príkazového riadku systému Windows pomocou možnosti Spustiť ako správca. V opačnom prípade sa zobrazí chybové hlásenie Error executing command. Pri exportovaní konfigurácie musí tiež existovať cieľový priečinok. Poznámka: Pokročilé ecmd príkazy môžu byť spúšťané len lokálne. Spustenie úlohy pre klienta Spustiť príkaz pomocou nástroja ERA nebude fungovať. Príklad: Príkaz pre export nastavení: ecmd /getcfg c:\config\settings.xml 99

100 Príkaz pre import nastavení: ecmd /setcfg c:\config\settings.xml Podpisovanie konfiguračných.xml súborov: 1. Stiahnite si nástroj XmlSignTool. Tento nástroj bol vyvinutý špeciálne na účely podpisovania konfiguračných.xml súborov spoločnosti ESET. 2. Otvorte príkazový riadok systému Windows použitím možnosti Spustiť ako správca. 3. Prejdite do priečinka, kde sa nachádza nástroj XmlSignTool.exe. 4. Konfiguračný.xml súbor podpíšte nasledujúcim príkazom: XmlSignTool <xml_file_path> 5. Zadajte heslo, ktoré ste nastavili v rámci ochrany prístupu do Rozšírených nastavení. Váš konfiguračný.xml súbor je teraz podpísaný a môže byť pomocou ESET CMD použitý na importovanie v rámci ďalšej inštalácie <%PN%>. Upozornenie: Povolenie funkcie ESET CMD bez použitia autorizácie sa neodporúča, pretože by bolo povolené importovanie akejkoľvek nepodpísanej konfigurácie. Aby sa predišlo neoprávnenej modifikácii používateľom, nastavte heslo v časti Rozšírené nastavenia > Používateľské rozhranie > Nastavenia prístupu Používateľské rozhranie Sekcia Používateľské rozhranie umožňuje nastaviť správanie programových GUI (grafické používateľské rozhranie) prvkov. V sekcii Prvky používateľského rozhrania môžete nastaviť vizuálnu stránku programu a použité efekty. Pre zabezpečenie maximálnej ochrany vášho bezpečnostného softvéru, môžete zabrániť neoprávneným zmenám nastavení heslom v časti Prístup k nastaveniam. V časti Upozornenia a udalosti môžete zmeniť správanie sa varovaní pri detekcii ohrození a správanie sa systémových upozornení. Tie môžu byť zmenené aby vyhovovali vašim požiadavkám. Ak sa rozhodnete nezobrazovať určité upozornenia, budú zobrazené v časti Prvky používateľského rozhrania > Vypnuté stavy aplikácií. Môžete kontrolovať ich stav, zobraziť viac informácií alebo ich odstrániť. Kontextové menu sa zobrazuje po kliknutí pravým tlačidlom myši na súbor v prieskumníkovi. Táto funkcionalita slúži na integráciu ovládacích prvkov ESET Endpoint Antivirus do kontextového menu systému. Prezentačný režim je funkcia určená pre používateľov, ktorý musia neprerušovane používať svoj softvér a neželajú si byť vyrušovaný oznámeniami a dialógovými oknami, taktiež požadujú minimálne vyťaženie procesora a pamäte antivírusom Prvky používateľského rozhrania ESET Endpoint Antivirus umožňuje meniť nastavenia pracovného prostredia programu podľa potreby. Nastavenia používateľského rozhrania sa nachádzajú v strome Rozšírených nastavení v časti Používateľské rozhranie > Prvky používateľského rozhrania. V časti Prvky používateľského rozhrania môžete meniť nastavenia grafického rozhrania programu. V roletovom menu Štartovací režim GUI sú na výber nasledujúce možnosti: Úplný zobrazuje sa kompletné grafické rozhranie. Minimálny grafické rozhranie je spustené, avšak zobrazujú sa len oznámenia na ploche. Ručný nezobrazujú sa ani oznámenia, ani varovania. Tichý nezobrazuje sa grafické rozhranie, oznámenia ani varovania. Tento režim môže byť užitočný v situáciách, kedy je potrebné šetriť systémovými prostriedkami. Tichý režim môže spustiť len správca. 100

101 Poznámka: Akonáhle je zvolený Minimálny režim a počítač je reštartovaný, budú sa zobrazovať oznámenia, avšak grafické rozhranie zobrazené nebude. Pre obnovenie úplného grafického zobrazenia spustite grafické rozhranie z ponuky Štart v časti Všetky programy > ESET > ESET Endpoint Antivirus ako správca, prípadne postupujte priamo prostredníctvom nástroja ESET Remote Administrator použitím politiky. Ak chcete zrušiť zobrazovanie úvodnej obrazovky v ESET Endpoint Antivirus, deaktivujte možnosť Zobrazovať úvodný obrázok pri štarte. Pri udalostiach v systéme môžu zaznieť zvukové efekty (napríklad pri nájdení hrozieb pri kontrole počítača alebo pri dokončení kontroly), ktoré môžu byť zapnuté pomocou možnosti Používať zvukové znamenia. Používať kontextové menu integruje ovládacie prvky ESET Endpoint Antivirus do kontextového menu systému. Stavy Stavy aplikácií kliknite na Upraviť pre správu (zakázať) stavov, ktoré sú zobrazené v sekcii Stav ochrany v hlavnom menu. Licenčné informácie Zobraziť licenčné informácie ak je táto možnosť vypnutá, licenčné informácie v časti Stav ochrany a Pomocník a podpora hlavného menu nebudú zobrazené. Zobraziť licenčné informácie a upozornenia ak je táto možnosť vypnutá, upozornenia a správy budú zobrazované len v prípade, že platnosť licencie vypršala. Poznámka: Nastavenia týkajúce sa licenčných informácií sú aplikované, ale nie dostupné pre produkt ESET Endpoint Antivirus aktivovaný pomocou MSP licencie. 101

102 Nastavenia prístupu Správne nastavenie ESET Endpoint Antivirus je veľmi dôležité pre zachovanie celkovej bezpečnosti vášho systému. Neoprávnené zmeny nastavení môžu vystaviť systém nebezpečenstvu, prípadne spôsobiť stratu dát. Aby ste predišli neoprávneným zmenám nastavení, rozšírené nastavenia ESET Endpoint Antivirus sa dajú ochrániť heslom. Nastavenia prístupu sa nachádzajú v strome Rozšírených nastavení v časti Používateľské rozhranie > Nastavenia prístupu. Ochrana nastavení heslom Po kliknutí sa otvorí okno Nastavenie hesla. Pre zmenu nastaveného hesla kliknite na Nastaviť. Pre obmedzené účty správcu vyžadovať úplné práva Ak prihlásený používateľ nemá administrátorské práva, môžu byť tieto v prípade pokusu o zmenu niektorých nastavení od neho vyžadované (podobne ako je to vo Windows Vista a 7 pri zapnutom UAC). Týka sa to hlavne dôležitých nastavení ako je vypnutie jednotlivých modulov ochrany. Len pre Windows XP: Požadovať úplné práva správcu pre obmedzené správcovské konto Zapnite túto možnosť a ESET Endpoint Antivirus bude pýtať poverenia správcu. 102

103 Upozornenia a udalosti V časti Upozornenia a udalosti umiestnenej v sekcii Používateľské rozhranie, sa konfigurujú výstražné a informačné hlásenia ESET Endpoint Antivirus. Nastaviť sa dá dĺžka trvania ako aj priehľadnosť okna s upozornením (len v systémoch, ktoré podporujú notifikácie). Výstražné upozornenia Po vypnutí možnosti Zobrazovať výstražné upozornenia sa nebudú zobrazovať žiadne upozornenia v prípade detekcie infiltrácie alebo inej udalosti, toto nastavenie je vhodné len pre určité situácie. Odporúčame túto voľbu ponechať aktívnu. Oznámenia na ploche Oznámenia na pracovnej ploche sú informačnými prostriedkami, ktoré neponúkajú a ani nevyžadujú interakciu používateľa. Zobrazujú sa v paneli oznámení v pravej dolnej časti obrazovky. Zobrazovanie oznámení na pracovnej ploche sa aktivuje možnosťou Zobrazovať oznámenia na ploche. Ďalšie možnosti (ako trvanie zobrazenia upozornenia a priehľadnosť tohto okna) môžno nastaviť nižšie. Povolením možnosti Nezobrazovať oznámenia pri spustení aplikácie v režime na celú obrazovku budú pozastavené oznamovacie okná v prípade, že bude spustená aplikácia na celú obrazovku. V rolovacom menu Zobrazovať udalosti od úrovne, je možné nastaviť, aké závažné udalosti sa budú zobrazovať. Sú dostupné tieto možnosti: Diagnostický Zobrazované budú informácie dôležité pre ladenie programu a všetky nasledujúce úrovne. Informatívny Zobrazované budú informačné správy napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Upozornenia Zobrazované budú varovné správy, chyby a kritické chyby. Chyby Zobrazované budú chyby typu Chyba pri sťahovaní súboru aktualizácie a kritické chyby. Kritický Zobrazované budú len kritické chyby (nespustenie Antivírusovej ochrany atď.). Poslednou možnosťou konfigurácie v tomto okne je nastavenie príjemcu správ v systémoch s viacerými používateľmi. Pole s názvom Vo viacpoužívateľskom prostredí posielať systémové oznámenia tomuto používateľovi 103

104 predstavuje meno používateľa, ktorému budú zasielané dôležité systémové hlásenia ESET Endpoint Antivirus v systéme s viacerými používateľmi. Štandardne je týmto používateľom administrátor systému alebo siete. Voľbu je vhodné použiť na terminálovom serveri, kde všetky systémové hlásenia budú chodiť len administrátorovi. Okná správ Dĺžku zobrazenia informačných okien možno nastaviť v poli pod možnosťou Oznamovacie okná zatvárať automaticky. Po uplynutí nastaveného času sa okno oznámenia zatvorí, ak tak neurobí používateľ sám. Potvrdzujúce správy Zobrazí zoznam potvrdzujúcich správ, ktoré môžu mať nastavené buď nezobrazovanie alebo zobrazovanie Chyba (konflikt) v rámci rozšírených nastavení Táto chyba sa môže vyskytnúť v prípade, že niektorý komponent (napr. HIPS) a zároveň používateľ vytvorí pravidlá v interaktívnom alebo učiacom sa režime v rovnakom čase. Dôležité: Ak chcete vytvárať vlastné pravidlá, odporúčame zmeniť režim filtrovania na štandardný Automatický režim. Ak sa chcete dozvedieť viac o module HIPS a režimoch filtrovania, kliknite sem Ikona na paneli úloh Niektoré dôležité nastavenia a funkcie sú dostupné v menu, ktoré sa zobrazí po kliknutí pravým tlačidlom na ikonu programu na paneli úloh. Pozastaviť ochranu zobrazí sa potvrdzujúce dialógové okno, pomocou ktorého vypnete Antivírusovú a antispywarovú ochranu, ktorá chráni váš počítač pred útokmi prostredníctvom kontroly súborov, webu a ovej komunikácie. 104

105 Roletové menu Časový interval predstavuje časové obdobie, počas ktorého bude Antivírusová a antispywarová ochrana pozastavená. Rozšírené nastavenia zvolením tejto možnosti prejdete do Rozšírených nastavení programu. Okno s rozšírenými nastaveniami je možné otvoriť aj stlačením klávesu F5 alebo z hlavného okna programu kliknutím na Nastavenia > Rozšírené nastavenia. Protokoly Protokoly obsahujú informácie o dôležitých udalostiach v programe a poskytujú prehľad všetkých odhalených hrozieb. Skryť ESET Endpoint Antivirus skryje hlavné okno programu z obrazovky. Obnoviť rozmiestnenie okien obnoví prednastavenú veľkosť a umiestnenie okna ESET Endpoint Antivirus na obrazovke. Skontrolovať dostupnosť aktualizácie... spustí aktualizáciu programových modulov pre zabezpečenie maximálnej ochrany pred škodlivým kódom. O programe poskytuje základné informácie o systéme, podrobnosti o nainštalovanej verzii programu ESET Endpoint Antivirus a informácie o nainštalovaných moduloch, ako aj dátum skončenia platnosti vašej licencie. Informácie o operačnom systéme a systémových prostriedkoch sú zobrazené v dolnej časti okna Kontextové menu Kontextové menu sa zobrazuje po kliknutí pravým tlačidlom myši na súbor v prieskumníkovi. Obsahuje zoznam akcií, ktoré možno so súborom vykonať. Použite túto funkcionalitu pre integráciu ovládacích prvkov ESET Endpoint Antivirus do kontextového menu systému. Podrobnejšie nastavenia tejto funkcionality sa nachádzajú v strome pokročilých nastavení v časti Používateľské rozhranie > Prvky používateľského rozhrania. Používať kontextové menu Integruje ovládacie prvky ESET Endpoint Antivirus do kontextového menu systému Pokročilí používatelia Manažér profilov Manažér profilov sa v ESET Endpoint Antivirus používa na dvoch miestach v sekcii Kontrola počítača a v sekcii Aktualizácia. Kontrola počítača Obľúbené nastavenia kontroly počítača je možné uložiť do profilov. Odporúčame vytvoriť viacero profilov s rôznymi cieľmi a metódami kontroly, prípadne ďalšími nastaveniami pre často používané kontroly. Pre vytvorenie nového profilu otvorte okno Rozšírené nastavenia (F5) a kliknite na Antivírus > Kontrola počítača, potom na Upraviť vedľa Zoznamu profilov. V roletovom menu Manažér profilov môžete vybrať profil pre túto sieť. Podrobný postup vytvorenia profilu kontroly, ktorý bude slúžiť vašim potrebám, nájdete v kapitole ThreatSense parametre. Príklad: Povedzme, že chcete vytvoriť vlastný profil kontroly počítača a čiastočne vám vyhovujú nastavenia preddefinovaného profilu Smart kontrola počítača. Nechcete však kontrolovať runtime archívy, zneužiteľné aplikácie a chcete použiť Prísne liečenie. Zadajte názov nového profilu do okna Manažér profilov a kliknite na možnosť Pridať. 105

106 Označte váš nový profil a z roletového menu Aktualizačný profil nastavte parametre a kliknite na OK pre uloženie profilu. Aktualizácia Editor profilov nastavení aktualizácie umožňuje vytvárať nové profily pre aktualizáciu. Používanie iných profilov ako je štandardne nastavený Môj profil má význam v prípade, ak sa počítač pripája na aktualizačné servery viacerými spôsobmi. Príkladom je notebook, ktorý sa pripája v domácej sieti na lokálny server Mirror, avšak keď je mimo, na cestách, sťahuje si aktualizácie priamo zo serverov spoločnosti ESET. Vtedy je potrebné vytvoriť dva profily. Jeden sa bude pripájať na lokálny server, druhý, cestovný, na servery spoločnosti ESET. Potom už len stačí v sekcii Nástroje > Plánovač upraviť úlohu pre aktualizáciu. Označte jeden profil ako primárny a druhý ako sekundárny. Aktualizačný profil profil, ktorý je momentálne používaný. Je možné ho zmeniť výberom iného profilu z roletového menu. Zoznam profilov vytvorte nový profil alebo zmeňte už existujúce profily Diagnostika Diagnostika poskytuje výpisy aplikácie pri zlyhaní procesov ESET (napr. ekrn). Ak aplikácia zlyhá, vygeneruje sa výpis. Výpis môže pomôcť vývojárom opravovať rôzne problémy produktu ESET Endpoint Antivirus. Kliknite na roletové menu vedľa položky Typ výpisu a vyberte jednu z nasledujúcich možností: Pre vypnutie výpisov označte možnosť Žiadny (predvolené). Skrátený zaznamená menší súbor užitočných informácií, ktoré môžu pomôcť identifikovať príčinu nečakaného zastavenia aplikácie. Tento druh výpisu môže byť užitočný, keď je obmedzený priestor na disku, kvôli obmedzenému množstvu zahrnutých informácií, chyby, ktoré neboli priamo spôsobené vláknom (threadom), ktoré bolo aktívne v čase problému, nemusia byť objavené analýzou tohto súboru. Úplný zaznamená celý obsah systémovej pamäte, keď sa aplikácia nečakane zastaví. Kompletný výpis z pamäte môže obsahovať dáta procesov, ktoré bežali v čase, keď bol výpis zozbieraný. Zapnúť rozšírené protokoly filtrovania protokolov umožňuje zaznamenávať všetky dáta prechádzajúce jadrom filtrovania protokolov v PCAP formáte. Toto môže pomôcť vývojárom diagnostikovať a opraviť problémy súvisiace s filtrovaním protokolov. Protokoly sa ukladajú do adresára: C:\ProgramData\ESET\ESET Endpoint Security\Diagnostics\ vo Windows Vista a novších verziách alebo C:\Documents and Settings\All Users\... v starších verziách systému Windows. Cieľový adresár adresár, do ktorého sa pri zlyhaní vygeneruje výpis. Otvoriť diagnostický priečinok pre otvorenie cieľového adresára v novom okne nástroja Windows Prieskumník kliknite na Otvoriť. 106

107 Import a export nastavení Môžete importovať alebo exportovať vaše nastavenia ESET Endpoint Antivirus z/do.xml súboru v menu Nastavenia. Importovanie a exportovanie konfiguračných súborov je potrebné napríklad pri zálohovaní nastavení, ku ktorým sa chce používateľ neskôr vrátiť. Export nastavení ďalej určite ocenia tí, ktorí jednotné nastavenia potrebujú použiť na viacerých počítačoch, kde do nainštalovaného programu jednoducho importujú.xml súbor s nastaveniami. Import nastavení je veľmi jednoduchý. V hlavnom okne programu kliknite na Nastavenia, ďalej na Import/export nastavení a vyberte možnosť Import nastavení. Zadajte názov konfiguračného súboru alebo kliknite na tlačidlo... pre vyhľadanie a označenie súboru, ktorý chcete importovať. Export nastavení má podobný postup ako import. V hlavnom okne programu kliknite na Nastavenia a potom na Import/export nastavení. Vyberte možnosť Export nastavení a zadajte názov konfiguračného súboru (napríklad export.xml). Potom pomocou prieskumníka zvoľte miesto na disku, kam chcete súbor s nastaveniami uložiť. Poznámka: Pri exporte nastavení sa môže objaviť chybové hlásenie, ak nemáte potrebné práva na zápis do príslušného adresára Príkazový riadok Antivírusový modul programu ESET Endpoint Antivirus je možné spustiť cez príkazový riadok manuálne (príkazom ecls ) alebo pomocou súboru typu bat. Použitie ESET skenera pomocou príkazového riadka: ecls [MOŽNOSTI..] SÚBORY.. Pri spúšťaní manuálnej kontroly cez príkazový riadok môžete použiť niekoľko parametrov a prepínačov: Možnosti /base-dir=adresár /quar-dir=adresár /exclude=maska /subdir /no-subdir /max-subdir-level=úroveň /symlink moduly zaveď z ADRESÁRA ADRESÁR karantény vylúč z kontroly súbory zodpovedajúce MASKE kontroluj podadresáre (prednastavené) nekontroluj podadresáre podadresáre skontroluj len do ÚROVEŇ hĺbky (prednastavene 0 = neobmedzené) nasleduj symbolické linky (prednastavené) 107

108 /no-symlink /ads /no-ads /log-file=súbor /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto preskoč symbolické linky kontroluj ADS (prednastavené) nekontroluj ADS zapíš protokol do SÚBORU prepíš výstupný súbor (prednastavene sa dopíše) zapíš výstup na konzolu (implicitné) nezapisuj výstup na konzolu vypisuj aj čisté súbory nevypisuj čisté súbory (implicitné zobraz indikátor aktivity automaticky kontroluj a lieč všetky lokálne disky Možnosti kontroly /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=veľkosť /max-arch-level=úroveň /scan-timeout=limit /max-arch-size=veľkosť /max-sfx-size=veľkosť /mail /no-mail /mailbox /no-mailbox /sfx /no-sfx /rtp /no-rtp /unsafe /no-unsafe /unwanted /no-unwanted /suspicious /no-suspicious /pattern /no-pattern /heur /no-heur /adv-heur /no-adv-heur /ext=prípony /ext-exclude=prípony 108 kontroluj súbory (prednastavené) nekontroluj súbory kontroluj pamäť kontroluj zavádzacie sektory nekontroluj zavádzacie súbory (implicitné) kontroluj archívy (prednastavené) nekontroluj archívy kontroluj len súbory menšie ako VEĽKOSŤ megabajtov (prednastavene 0 = neobmedzené) archívy kontroluj najviac do ÚROVEŇ hĺbky archívy kontroluj najviac LIMIT sekúnd kontroluj len súbory v archívoch menšie ako VEĽKOSŤ megabajtov (prednastavene 0 = neobmedzené) kontroluj len súbory v samorozbaľovacích archívoch menšie ako VEĽKOSŤ megabajtov (prednastavene 0 = neobmedzené) kontroluj poštové súbory (prednastavené) nekontroluj poštové súbory kontroluj poštové schránky (prednastavené) nekontroluj poštové schránky kontroluj samorozbaľovacie archívy (prednastavené) nekontroluj samorozbaľovacie archívy kontroluj runtime archívy (prednastavené) nekontroluj runtime archívy kontroluj zneužiteľné aplikácie nekontroluj nebezpečné aplikácie (prednastavené) kontroluj potenciálne nechcené aplikácie nekontroluj potenciálne nechcené aplikácie (implicitné) kontroluj podozrivé aplikácie (prednastavené) nekontroluj podozrivé aplikácie použi vzorky (prednastavené) nepouži vzorky zapni heuristiku (prednastavené) vypni heuristiku zapnúť rozšírenú heuristiku (predvolené) vypni rozšírenú heuristiku kontroluj len dvojbodkou oddelené PRÍPONY vylúč z kontroly dvojbodkou oddelené PRÍPONY

109 /clean-mode=mód /quarantine /no-quarantine použi MÓD liečenia infikovaných objektov Na výber sú tieto možnosti: none Infikované súbory sa nebudú automaticky liečiť. standard (prednastavené) ecls.exe sa pokúsi infikované súbory vyliečiť alebo zmazať. strict ecls.exe sa pokúsi automaticky vyliečiť alebo zmazať infikované súbory bez zásahu užívateľa. rigorous ecls.exe vymaže infikované súbory bez toho aby sa pokúsil ich vyčistiť, bez ohľadu na druh súboru. delete ecls.exe vymaže infikované súbory bez toho aby sa pokúsil ich vyčistiť, nevymaže však citlivé súbory ako napríklad systémové súbory Windowsu. ulož infikované súbory (pri liečení) do karantény (doplnková akcia pri liečení súborov) neukladaj infikované súbory do karantény Všeobecné nastavenia /help /version /preserve-time zobraz pomocníka a skonči zobraz informáciu o verzii a skonči zachovaj posledný čas prístupu k súborom Návratové hodnoty nenašla sa žiadna infekcia našla sa infekcia, ale bola odstránená niektoré súbory nemohli byť skontrolované (a môžu obsahovať infekciu) našla sa infekcia chyba Poznámka: Výstupné kódy väčšie ako 100 znamenajú, že súbor nebol skontrolovaný a teda môže byť infikovaný Kontrola v nečinnosti Tieto nastavenia sa nachádzaju v strome Rozšírených nastavení v časti Antivírus > Kontrola v nečinnosti > Detekcia stavu nečinnosti. Tieto nastavenia špecifikujú detektory pre nástroj Kontrola v nečinnosti, keď: je spustený šetrič obrazovky, počítač je uzamknutý, používateľ je odhlásený. Použite tieto možnosti pre povolenie alebo zakázanie daných detektorov ESET SysInspector Úvod do programu ESET SysInspector ESET SysInspector je aplikácia, ktorá dôkladne prehliadne váš počítač a zobrazí zozbierané dáta v súhrnnom náhľade. Informácie, ako nainštalované ovládače a aplikácie, sieťové pripojenia či dôležité položky registra Windows vám môžu pomôcť pri zisťovaní príčiny podozrivého správania sa systému, či už kvôli softvérovej alebo hardvérovej nekompatibilite, prípadne malvérovej infiltrácii. K programu ESET SysInspector je možné pristupovať dvoma spôsobmi: Zo zabudovanej verzie bezpečnostného produktu ESET Security alebo stiahnutím samostatnej bezplatnej verzie (SysInspector.exe) priamo z webovej stránky ESET. Obidva druhy programu majú rovnaké ovládanie. Jediný rozdiel spočíva v tom, ako sú riadené výstupy. Samostatná verzia, ako aj integrovaná verzia, umožňuje export systémových snímok (snapshot) počítača do súboru.xml a jeho uloženie na disk. Integrovaná verzia programu však umožňuje udržiavať systémové snímky priamo v produkte, v časti Nástroje > ESET SysInspector (nie v prípade ESET Remote Administrator). Viac informácii sa nachádza v kapitole ESET SysInspector ako súčasť ESET Endpoint Antivirus. 109

110 Kontrola počítača pomocou nástroja ESET SysInspector môže chvíľu trvať. Doba trvania sa pohybuje od 10 sekúnd až po niekoľko minút, v závislosti od hardvérovej konfigurácie počítača, operačného systému a počtu nainštalovaných aplikácii Spustenie programu ESET SysInspector Pre spustenie programu ESET SysInspector jednoducho spustite SysInspector.exe, ktorý ste stiahli priamo z webovej stránky ESET. Ak už máte nainštalované jedno z bezpečnostných riešení ESET Security, môžete spustiť ESET SysInspector priamo z ponuky Štart (Programy > ESET > ESET Endpoint Antivirus). Následne počkajte, kým aplikácia prehliadne váš systém, čo môže trvať aj niekoľko minút v závislosti od vášho hardvéru a dát, ktoré sa majú zozbierať Používateľské rozhranie a používanie aplikácie Pre jednoduché používanie je hlavné okno rozdelené na štyri hlavné sekcie ovládanie programu je umiestnené hore v hlavnom okne, navigačné okno je naľavo a okno s popisom nájdete napravo v strednej časti. Okno s podrobnosťami sa nachádza v pravej časti dole. Sekcia Stav protokolu zobrazuje základné parametre protokolu (použitý filter, typ filtra, či je protokol výsledkom porovnania atď.). 110

111 Ovládacie prvky programu Táto sekcia obsahuje popis všetkých ovládacích prvkov dostupných v programe ESET SysInspector. Súbor Kliknutím na Súbor si môžete uložiť váš súčasný protokol pre neskoršie preskúmanie alebo otvoriť predtým uložený protokol. Ak chcete váš protokol zverejniť, odporúčame ho vygenerovať ako vhodný na odoslanie. V tomto prípade sa vynechajú citlivé informácie (meno používateľa, názov počítača, názov domény, používateľské oprávnenia, premenné prostredia atď.). Poznámka: Uložené správy nástroja ESET SysInspector môžete otvoriť tak, že ich presuniete myšou do hlavného okna programu. Táto funkcia nie je z bezpečnostných dôvodov dostupná na operačnom systéme Windows Vista. Strom Umožňuje vám rozbaliť alebo zatvoriť všetky vetvy a exportovať vybrané časti do Servisného skriptu. Zoznam Obsahuje funkcie pre jednoduchšiu navigáciu v programe a ďalšie funkcie, ako napríklad vyhľadávanie informácií online. Pomocník Obsahuje informácie o aplikácii a jej funkciách. Detail Toto nastavenie ovplyvňuje informácie zobrazené v ostatných sekciách hlavného okna, čím robí používanie programu jednoduchým. V Základnom režime máte prístup k informáciám, ktoré sa používajú na nájdenie bežných problémov v systéme. V Strednom režime program zobrazuje aj menej používané detaily. V Úplnom režime ESET SysInspector zobrazí všetky informácie potrebné k vyriešeniu veľmi špecifických problémov. Filtrovanie Filtrovanie je najvhodnejšie použiť na vyhľadanie podozrivých súborov alebo zápisov v registri vo vašom systéme. Nastavením posuvníka môžete filtrovať položky podľa ich úrovne rizika. Ak je posuvník nastavený čo najviac vľavo (Filtrovanie 1), zobrazené sú všetky položky. Nastavením posuvníka viac doprava bude program filtrovať všetky položky s nižšou úrovňou rizika ako je aktuálne nastavená úroveň, pričom budú zobrazené len tie položky, ktoré sú podozrivejšie ako zobrazená úroveň. Ak je posuvník nastavený čo najviac vpravo, program zobrazí iba známe škodlivé položky. Všetky položky, ktoré majú úroveň rizika 6 až 9 môžu predstavovať bezpečnostné riziko. Ak nepoužívate niektoré z bezpečnostných riešení spoločnosti ESET a ESET SysInspector našiel takúto položku, odporúčame, aby ste skontrolovali váš systém pomocou nástroja ESET Online Scanner. ESET Online Scanner je zadarmo dostupná služba. Poznámka: Úroveň rizika niektorej položky je možné rýchlo určiť porovnaním farby danej položky s farbou na posuvníku úrovne rizika. Porovnať Pri porovnávaní dvoch protokolov si môžete vybrať zobrazenie všetkých položiek, zobrazenie len pridaných položiek, zobrazenie len odstránených položiek a zobrazenie len nahradených položiek. Hľadať Vyhľadávanie sa dá použiť pre rýchle hľadanie špecifickej položky alebo časti jej názvu. Výsledky požiadavky na hľadanie sú zobrazené v časti s popisom. 111

112 Návrat Kliknutím na šípku späť alebo dopredu sa môžete vrátiť k predošlej zobrazenej informácii v okne s popisom. Namiesto klikania na šípky môžete použiť klávesy backspace a medzerník. Zobrazená sekcia Zobrazuje súčasnú vetvu v navigačnom okne. Dôležité: Položky označené červenou farbou sú neznáme, preto ich program označí ako potenciálne nebezpečné. Ak je niektorá položka označená červenou farbou, neznamená to, že môžete automaticky zmazať daný súbor. Pred samotným zmazaním sa uistite, že súbory sú skutočne nebezpečné alebo nepotrebné Navigácia v programe ESET SysInspector ESET SysInspector rozdeľuje niekoľko typov informácií do niekoľkých základných sekcií, ktoré sa nazývajú uzly. Ak je dostupných viac informácií, môžete ich nájsť po rozbalení každého uzla, kde uvidíte jeho poduzly. Pre rozbalenie alebo zatvorenie uzla dvakrát kliknite na názov, prípadne kliknite na alebo vedľa názvu uzla. Pri prehliadaní stromovej štruktúry uzlov a poduzlov v navigačnom okne môžete nájsť detaily pre každý uzol zobrazený v okne s popisom. Ak prehliadate položky v okne s popisom, ďalšie detaily pre každý typ položky môžu byť zobrazené v okne s detailmi. Nasledujú popisy hlavných uzlov v navigačnom okne a súvisiace informácie v oknách s popisom a detailmi. Spustené procesy Táto vetva obsahuje informácie o aplikáciách a procesoch, ktoré sú spustené v čase generovania protokolu. V okne s popisom môžete nájsť ďalšie detaily pre každý proces, ako napríklad ktoré dynamické knižnice proces používa a ich umiestnenie v systéme, meno dodávateľa aplikácie, úroveň rizika daného súboru, atď. Okno s detailmi obsahuje ďalšie informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo jeho kontrolný súčet. Poznámka: Operačný systém pozostáva z niekoľkých dôležitých komponentov jadra systému, ktoré bežia nepretržite a poskytujú základnú a vitálnu funkcionalitu pre ostatné používateľské aplikácie. V niektorých prípadoch sú takéto procesy zobrazené v protokole ESET SysInspector s cestou začínajúcou znakmi \??\. Tieto symboly poskytujú optimalizáciu ešte pred spustením pre tieto procesy; sú bezpečné pre systém a ako také sú korektné. Sieťové spojenia Okno s popisom obsahuje zoznam procesov a aplikácií, ktoré komunikujú cez sieť pomocou protokolu, ktorý je vybraný v navigačnom okne (TCP alebo UDP) a tiež aj vzdialenú adresu, kam sa daná aplikácia pripája. Taktiež môžete skontrolovať IP adresy DNS serverov. Okno s detailmi obsahuje ďalšie informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo jeho kontrolný súčet. Dôležité záznamy registrov Obsahuje zoznam vybraných položiek registra Windows, ktoré často súvisia s rôznymi problémami vo vašom počítači, napríklad tie, ktoré definujú programy spúšťané po štarte, browser helper objects (BHO) atď. V okne s popisom môžete nájsť, ktoré súbory súvisia so špecifickými položkami v registri. Viac detailov môžete vidieť v okne s detailmi. Služby Okno s popisom obsahuje zoznam súborov, ktoré sú zaregistrované ako služby systému Windows. Môžete si skontrolovať, akým spôsobom sa služba spúšťa spoločne so špecifickými detailmi súboru v okne s detailmi. 112

113 Ovládače Zoznam ovládačov, ktoré sú nainštalované v systéme. Kritické súbory Okno s popisom zobrazí obsah s kritickými súbormi súvisiacimi s operačným systémom Microsoft Windows. Úlohy systémového plánovača Obsahuje zoznam úloh, ktoré sa spúšťajú v určitom čase/intervale pomocou systémového plánovača úloh systému Windows. Systémové informácie Obsahuje detailné informácie o hardvéri a softvéri, spoločne s informáciami o nastavených globálnych premenných, používateľských oprávneniach a záznamov udalostí systému. Detaily súborov Zoznam dôležitých systémových súborov a súborov v priečinku Program Files. Ďalšie informácie, ktoré sú špecifické pre súbory, je možné nájsť v oknách s popisom a detailmi. O programe Informácie o programe ESET SysInspector, v ktorých môžete nájsť verziu produktu a zoznam programových modulov Klávesové skratky Klávesové skratky, ktoré je možné použiť pri práci s programom ESET SysInspector, zahŕňajú: Súbor Ctrl + O Ctrl + S otvorí existujúci protokol uloží vytvorený protokol Generovanie Ctrl + G Ctrl + H vytvorí štandardný záznam stavu systému vytvorí snímku systému (snapshot), ktorá môže zaznamenať aj citlivé informácie Filtrovanie 1, O 2 3 4, U 5 6 7, B Ctrl + 9 Ctrl + 0 bezpečné, sú zobrazené položky s úrovňou rizika 1 9 bezpečné, sú zobrazené položky s úrovňou rizika 2 9 bezpečné, sú zobrazené položky s úrovňou rizika 3 9 neznáme, sú zobrazené položky s úrovňou rizika 4 9 neznáme, sú zobrazené položky s úrovňou rizika 5 9 neznáme, sú zobrazené položky s úrovňou rizika 6 9 riskantné, sú zobrazené položky s úrovňou rizika 7 9 riskantné, sú zobrazené položky s úrovňou rizika 8 9 riskantné, sú zobrazené položky s úrovňou rizika 9 zníži úroveň rizika zvýši úroveň rizika režim filtrovania, rovnaká úroveň alebo vyššia režim filtrovania, iba rovnaká úroveň Zobrazenie Ctrl + 5 Ctrl + 6 Ctrl + 7 Ctrl + 3 Ctrl + 2 zobraziť podľa výrobcu všetci výrobcovia zobraziť podľa výrobcu iba Microsoft zobraziť podľa výrobcu všetci ostatní výrobcovia zobrazí úplné detaily zobrazí stredné detaily 113

114 Ctrl + 1 BackSpace Space Ctrl + W Ctrl + Q základné zobrazenie urobí krok naspäť urobí krok dopredu rozbalí stromovú štruktúru balí stromovú štruktúru Iné klávesové skratky Ctrl + T Ctrl + P Ctrl + A Ctrl + C Ctrl + X Ctrl + B Ctrl + L Ctrl + R Ctrl + Z Ctrl + F Ctrl + D Ctrl + E prejde na pôvodné umiestnenie položky po jej vybratí vo výsledkoch vyhľadávania zobrazí základné informácie o položke zobrazí úplné informácie o položke skopíruje stromovú vetvu aktuálnej položky skopíruje všetky položky vyhľadá informácie o označenej položke na internete otvorí adresár, kde sa nachádza zvolený súbor otvorí príslušnú položku v editore registrov skopíruje cestu k súboru (ak označená položka súvisí so súborom) prepne sa do vyhľadávacieho poľa zatvorí výsledky vyhľadávania spustí servisný skript Porovnávanie Ctrl + Alt + O Ctrl + Alt + R Ctrl + Alt + 1 Ctrl + Alt + 2 Ctrl + Alt + 3 Ctrl + Alt + 4 Ctrl + Alt + 5 Ctrl + Alt + C Ctrl + Alt + N Ctrl + Alt + P otvorí pôvodný/porovnávací protokol zruší porovnanie zobrazí všetky položky zobrazí iba pridané položky, protokol zobrazí položky, ktoré sú prítomné v aktuálnom protokole zobrazí iba odobraté položky, protokol zobrazí položky, ktoré sú prítomné v predchádzajúcom protokole zobrazí iba nahradené položky (vrátane súborov) zobrazí iba rozdiely medzi protokolmi zobrazí porovnanie otvorí aktuálny protokol otvorí predošlý protokol Rôzne F1 Alt + F4 Alt + Shift + F4 Ctrl + I zobrazí pomocníka zatvorí program zatvorí program bez opýtania štatistiky protokolu Porovnanie protokolov Funkcia Porovnanie protokolov umožňuje používateľovi porovnať dva existujúce protokoly. Výstup z tejto funkcionality je sada položiek, ktoré nie sú spoločné pre obidva protokoly. Je to vhodné, ak chcete sledovať zmeny v systéme môžete napríklad objaviť aktivitu škodlivého programu. Aplikácia po spustení vytvorí nový protokol, ktorý sa zobrazí v novom okne. Kliknite na Súbor > Ulož protokol pre uloženie protokolu v podobe súboru. Protokoly sa dajú otvoriť a prezerať aj neskôr. Pre otvorenie už existujúceho protokolu kliknite na Súbor > Načítaj protokol. V hlavnom okne programu ESET SysInspector sa vždy zobrazí naraz iba jeden protokol. Ak porovnávate dva protokoly, princíp spočíva v tom, že porovnávate práve aktívny protokol s protokolom uloženým v súbore. Pre porovnanie protokolov kliknite na Súbor > Porovnanie protokolov a vyberte možnosťvýber súboru. Vybraný protokol bude porovnaný s aktívnym v hlavnom okne programu. Výsledný, tzv. porovnávací protokol zobrazí iba rozdiely medzi dvoma porovnávanými protokolmi. Poznámka: V prípade, že porovnávate dva protokoly, kliknite na Súbor > Ulož protokol pre ich uloženie do ZIP súboru 114

115 obidva súbory budú uložené. Ak neskôr otvoríte takýto súbor, protokoly, ktoré obsahuje, budú automaticky porovnané. ESET SysInspector zobrazí vedľa zobrazených položiek symboly identifikujúce rozdiely medzi porovnávanými protokolmi. Popis všetkých symbolov, ktoré môžu byť zobrazené vedľa položiek: nová hodnota, ktorá nebola prítomná v predchádzajúcom protokole sekcia so stromovou štruktúrou obsahuje nové hodnoty odobraná hodnota, prítomná iba v predchádzajúcom protokole sekcia so stromovou štruktúrou obsahuje odobrané hodnoty hodnota/súbor boli zmenené sekcia so stromovou štruktúrou obsahuje zmenené hodnoty/súbory úroveň rizika poklesla/bola vyššia v predošlom protokole úroveň rizika stúpla/bola nižšia v predošlom protokole Vysvetľujúca sekcia zobrazená v ľavom dolnom rohu popisuje všetky symboly a tiež zobrazuje názvy protokolov, ktoré sú porovnávané. Akýkoľvek porovnávací protokol môže byť uložený do súboru a neskôr otvorený. Príklad Vygenerujte a uložte protokol, v ktorom sú zaznamenané pôvodné informácie o systéme, ako súbor s názvom predchadzaj uci.xml. Po vykonaní zmien v systéme otvorte nástroj ESET SysInspector a umožnite mu vygenerovať nový protokol. Uložte ho ako súbor s názvom aktualny.xml. Aby sme mohli sledovať zmeny medzi týmito dvoma protokolmi, kliknite na Súbor > Porovnanie protokolov. Program vytvorí porovnávací protokol, ktorý ukazuje rozdiely medzi protokolmi. Rovnaký výsledok sa dá dosiahnuť, ak použijete nasledujúcu možnosť v príkazovom riadku: SysIsnpector.exe aktualny.xml predchadzaj uci.xml Ovládanie cez príkazový riadok ESET SysInspector podporuje generovanie protokolov z príkazového riadka za použitia týchto parametrov: /gen /privacy /zip /silent /blank vygeneruje protokol priamo z príkazového riadka bez spustenia grafického rozhrania vygeneruje protokol bez citlivých informácií uloží výsledný protokol priamo na disk v komprimovanom súbore tento parameter potlačí zobrazenie ukazovateľa stavu pri generovaní protokolu spustí ESET SysInspector bez generovania/načítania protokolu Príklady Použitie: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] 115

116 Pre načítanie niektorého protokolu priamo do prehliadača použite: SysInspector.exe.\clientlog.xml Pre vygenerovanie protokolu z príkazového riadka použite: SysInspector.exe /gen=.\mynewlog.xml Pre vygenerovanie protokolu bez citlivých informácií použite: SysInspector.exe /gen=.\mynewlog.zip /privacy /zip Pre porovnanie dvoch protokolov použite: SysInspector.exe new.xml old.xml Poznámka: Ak názov súboru/priečinka obsahuje medzeru, mal by byť ohraničený úvodzovkami Servisný skript Servisný skript je nástroj, ktorý slúži na poskytnutie pomoci zákazníkom, ktorí používajú ESET SysInspector. Slúži na odstránenie nežiaducich objektov zo systému. Servisný skript umožňuje používateľovi exportovať celý ESET SysInspector protokol alebo iba vybrané časti. Po exporte môžete označiť nežiaduce objekty na zmazanie. Potom môžete spustiť modifikovaný protokol pre zmazanie označených objektov. Servisný skript je vhodný pre pokročilých používateľov s predošlými skúsenosťami s diagnostikovaním systémových problémov. Nekvalifikované zásahy môžu viesť k strate funkčnosti operačného systému. Príklad Ak máte podozrenie, že je váš počítač napadnutý vírusom, ktorý nie je detegovaný vašim antivírusovým programom, pokračujte podľa nasledujúcich krokov: 1. Spustite ESET SysInspector a vygenerujte nový protokol o systéme. 2. Označte prvú položku v sekcii naľavo (v stromovej štruktúre), stlačte Shift a označte poslednú položku pre označenie všetkých položiek. 3. Kliknite pravým tlačidlom myši na označené objekty a vyberte možnosť Ulož vybrané sekcie do servisného skriptu. 4. Vybrané objekty budú exportované do nového protokolu. 5. Toto je najdôležitejší krok celého postupu: otvorte nový protokol a zmeňte atribút na + pre všetky objekty, ktoré chcete odstrániť. Uistite sa, že neoznačíte žiadne objekty, ktoré sú potrebné pre správne fungovanie systému. 6. Otvorte ESET SysInspector, kliknite na Súbor > Spusti servisný skript a zadajte cestu k vášmu skriptu. 7. Kliknite na OK pre spustenie skriptu Generovanie servisného skriptu Pre vygenerovanie skriptu kliknite pravým tlačidlom myši na ľubovoľnú položku v stromovej štruktúre (v ľavej časti) v hlavnom okne programu ESET SysInspector. Z kontextového menu vyberte buď možnosť Ulož všetky sekcie do servisného skriptu, alebo Ulož vybrané sekcie do servisného skriptu. Poznámka: Nie je možné exportovať servisný skript, keď sa porovnávajú dva protokoly Štruktúra servisného skriptu V prvom riadku hlavičky skriptu sa nachádzajú informácie o verzii nástroja (ev), verzii grafického rozhrania (gv) a verzii protokolu (lv). Tieto údaje môžete použiť pri hľadaní možných zmien v.xml súbore, ktorý generuje skript a zamedziť všetkým nezrovnalostiam počas vykonania skriptu. Táto časť skriptu by nemala byť modifikovaná. Zvyšok súboru je rozdelený do sekcií, v ktorých sa môžu jednotlivé položky modifikovať (označiť tie, ktoré budú spracované skriptom). Položky označíte na spracovanie tak, že zameníte znak - pred položkou za znak +. Jednotlivé sekcie v skripte sú oddelené prázdnym riadkom. Každá sekcia ma číslo a nadpis. 01) Running processes Táto sekcia obsahuje zoznam všetkých bežiacich procesov v systéme. Každý proces je identifikovaný svojou UNC cestou a následne aj kontrolným súčtom CRC16 medzi hviezdičkami (*). 116

117 Príklad: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] V tomto príklade bol vybraný proces module32.exe (označený znakom + ); proces bude ukončený pri spustení skriptu. 02) Loaded modules Táto sekcia obsahuje zoznam aktuálne použitých systémových modulov. Príklad: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] V tomto príklade bol modul khbekhb.dll bol označený znakom +. Keď sa skript spustí, rozpozná procesy, ktoré používajú tento špecifický modul a ukončí ich. 03) TCP connections Táto sekcia obsahuje informácie o existujúcich TCP spojeniach. Príklad: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Keď sa skript spustí, nájde vlastníka soketu v označených TCP spojeniach a zastaví tento soket, čím uvoľní systémové prostriedky. 04) UDP endpoints Táto sekcia obsahuje informácie o existujúcich koncových bodoch UDP. Príklad: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Keď sa skript spustí, izoluje vlastníka soketu v označených koncových bodoch UDP a zastaví tento soket. 05) DNS server entries Táto sekcia obsahuje informácie o súčasnej konfigurácií DNS serverov. Príklad: 05) DNS server entries: [...] Označené záznamy DNS budú odstránené, keď spustíte skript. 117

118 06) Important registry entries Táto sekcia obsahuje informácie o dôležitých záznamoch v registri Windows. Príklad: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] Označené hodnoty budú zmazané, redukované na 0-bajtové hodnoty, alebo vynulované do základných hodnôt po spustení skriptu. Akcia, ktorá sa vykoná po spustení skriptu, závisí od kategórie danej položky a kľúčovej hodnoty v špecifickej vetve v registri. 07) Services Táto sekcia obsahuje zoznam služieb, ktoré sú zaregistrované v systéme. Príklad: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] Služby, ktoré sú označené a tiež služby, ktoré sú od nich závislé, budú po spustení skriptu zastavené a odinštalované. 08) Drivers Táto sekcia obsahuje zoznam nainštalovaných ovládačov. Príklad: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32 \drivers\adihdaud.sys, state: Running, startup: Manual [...] Keď spustíte skript, zvolené ovládače budú pozastavené. Všimnite si, že niektoré ovládače nie je možné pozastaviť. 09) Critical files Táto sekcia obsahuje informácie o súboroch, ktoré sú kritické pre správne fungovanie operačného systému. 118

119 Príklad: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] Vybrané položky budú buď odstránené, alebo vynulované do ich pôvodných hodnôt Spúšťanie servisných skriptov Označte všetky požadované položky, potom skript uložte a zatvorte. Spustite pozmenený skript priamo z hlavného okna programu ESET SysInspector zvolením možnosti Spusti servisný skript z menu Súbor. Keď otvoríte skript, program zobrazí nasledujúcu správu: Ste si istý vykonaním servisného skriptu %Scriptname%? Po potvrdení vášho výberu sa môže objaviť ďalšie upozornenie, ktoré vás informuje, že servisný skript, ktorý sa pokúšate spustiť, nebol podpísaný. Kliknite na Spustiť pre spustenie skriptu. Dialógové okno potvrdí úspešné vykonanie skriptu. Ak mohol byť skript spracovaný iba čiastočne, objaví sa dialógové okno s nasledujúcou správou: Servisný skript bol len čiastočne vykonaný bez chyby. Želáte si zobraziť chybové hlásenia? Zvoľte Áno pre zobrazenie komplexného chybového protokolu, v ktorom bude zoznam operácií, ktoré sa nevykonali. Ak nebol skript rozpoznaný, objaví sa dialógové okno s nasledujúcou správou: Vybraný servisný skript nie je podpísaný. Spustenie nepodpísaného či neznámeho skriptu môže vážne ohroziť stabilitu operačného systému a vykonávate ho na svoje vlastné riziko. Ste si istý vykonaním operácie? Toto môže byť spôsobené nezrovnalosťami v skripte (poškodená hlavička, poškodený nadpis sekcie, chýbajúci prázdny riadok medzi dvomi sekciami atď.). Môžete buď opätovne otvoriť servisný skript a opraviť chyby v ňom, alebo vytvoriť nový servisný skript Často kladené otázky Potrebuje ESET SysInspector oprávnenia správcu, aby fungoval správne? Zatiaľ čo ESET SysInspector nepotrebuje oprávnenia správcu, aby sa spustil, niektoré informácie, ktoré zbiera, sú prístupné iba účtu správcu. Spustenie programu ako Standard User alebo Restricted User bude mať za následok, že zozbiera menej informácií o operačnom prostredí. Vytvorí ESET SysInspector protokol? ESET SysInspector dokáže vytvoriť súbor s protokolom o konfigurácií vášho počítača. Pre uloženie súboru zvoľte Súbor > Ulož protokol z hlavného menu. Protokoly sú uložené v XML formáte. Štandardne sa súbory ukladajú do adresára %USERPROFILE%\My Documents\ s názvom súboru podľa konvencie "SysInpsector-%COMPUTERNAME%YYMMDD-HHMM.XML". V prípade potreby môžete umiestnenie a názov protokolu zmeniť pred uložením. Ako zobrazím ESET SysInspector protokol? Pre zobrazenie protokolu, ktorý vytvoril ESET SysInspector, spustite program a z hlavného zmenu vyberte možnosť Súbor > Načítaj protokol. Protokoly môžete taktiež presunúť myšou priamo do aplikácie ESET SysInspector. Ak si potrebujete často prezerať protokoly programu ESET SysInspector, odporúčame vytvoriť odkaz súboru SYSINSPECTOR.EXE na vašej ploche; potom môžete protokoly priamo presúvať na uvedený odkaz a zobrazovať ich. Z bezpečnostných dôvodov nemusí Windows Vista/7 povoliť presúvanie súboru medzi oknami, ktoré majú rozdielne bezpečnostné oprávnenia. 119

120 Je k dispozícii špecifikácia formátu protokolu? Čo SDK? V súčasnosti nie je k dispozícií ani špecifikácia, ani SDK, keďže program je ešte stále vo vývoji. Po vydaní programu môžeme tieto veci poskytnúť vzhľadom na spätnú odozvu používateľov a ich požiadaviek. Ako nástroj ESET SysInspector vyhodnotí riziko, ktoré predstavuje konkrétny objekt? Väčšinou ESET SysInspector priradí úroveň rizika objektom (súbory, procesy, kľúče v registri atď.) použitím série heuristických pravidiel, ktoré skontrolujú charakteristiku každého objektu, a potom zváži potenciál pre škodlivú činnosť. Na základe týchto heuristík sa objektom priradí úroveň rizika od 1 V poriadku (zelená) do 9 Nebezpečné (červená). V ľavom navigačnom okne sú jednotlivé sekcie zafarbené farbou podľa objektu s najvyššou úrovňou rizika, ktorý sa v nich nachádza. Znamená úroveň rizika 6 Neznáme (červená), že je objekt nebezpečný? ESET SysInspectornezaručuje, že je objekt škodlivý toto rozhodnutie by mal urobiť bezpečnostný expert. Nástroj ESET SysInspector je navrhnutý na poskytnutie rýchleho odhadu bezpečnostnému expertovi, aby vedel, na ktoré objekty v systéme sa má zamerať pre podrobnejšie preskúmanie neobvyklého správania. Prečo sa ESET SysInspector pripája na internet pri spustení? Ako mnohé iné aplikácie, tak aj ESET SysInspector je podpísaný digitálnym certifikátom, aby bolo možné zaručiť, že softvér bol vydaný spoločnosťou ESET a nebol modifikovaný. Aby sa mohol overiť daný certifikát, operačný systém kontaktuje certifikačnú autoritu pre overenie identity vydavateľa softvéru. Toto je štandardné správanie pre všetky digitálne podpísané programy pod operačným systémom Microsoft Windows. Čo je technológia Anti-Stealth? Technológia Anti-Stealth poskytuje efektívnu detekciu rootkitov. Ak je systém napadnutý škodlivým kódom, ktorý sa správa ako rootkit, používateľ je vystavený riziku poškodenia, straty alebo ukradnutia dát. Bez špeciálnych anti-rootkit nástrojov je takmer nemožné detegovať rootkity. Prečo sú niekedy súbory označené ako Podpísal Microsoft a zároveň majú iný Názov spoločnosti? Pri pokuse identifikovať digitálny podpis spustiteľného súboru nástroj ESET SysInspector najskôr hľadá digitálny podpis vložený v súbore. Ak ho nájde, na validáciu sa použije táto identifikácia. Na druhej strane, ak súbor neobsahuje digitálny podpis, ESI začne hľadať príslušný CAT súbor (Security Catalog %systemroot%\system32 \catroot), ktorý obsahuje informácie o spracovávanom spustiteľnom súbore. V prípade, že sa nájde patričný CAT súbor, digitálny podpis daného CAT súboru sa použije pri overovacom procese spustiteľného súboru. Toto je dôvod, prečo sú niekedy súbory označené ako Podpísal Microsoft, ale majú iné Názov spoločnosti ESET SysInspector ako súčasť ESET Endpoint Antivirus ESET SysInspector je možné otvoriť priamo z produktu ESET Endpoint Antivirus po kliknutí na Nástroje > ESET SysInspector. Systém spravovania v okne ESET SysInspector je podobný protokolom kontroly počítača alebo oknu plánovaných úloh. Všetky operácie so systémovými snímkami (snapshot) ako pridať, zobraziť, porovnať, odstrániť a exportovať sú prístupné pomocou jedného alebo dvoch kliknutí. Okno ESET SysInspector obsahuje základné informácie o vytvorených snímkach, ako napríklad čas vytvorenia, popis, meno používateľa, ktorý vytvoril snímku a stav snímky. Pre porovnanie, vytvorenie alebo odstránenie snímok použite príslušné tlačidlá, ktoré sa nachádzajú v okne ESET SysInspector pod zoznamom snímok. Tieto možnosti sú k dispozícii aj z kontextového menu. Pre zobrazenie konkrétnej systémovej snímky použite možnosť Zobraziť. Pre exportovanie označenej snímky v podobe súboru kliknite pravým tlačidlom myši na konkrétnu snímku a zvoľte možnosť Exportovať

121 Nasleduje podrobný popis dostupných možností: Porovnať umožňuje porovnanie dvoch existujúcich protokolov. Je vhodný, ak chcete sledovať zmeny medzi aktuálnym protokolom a starším. Musíte zvoliť dve snímky, ktoré majú byť porovnávané. Pridať... vytvorenie nového záznamu. Musíte však najprv zadať krátky komentár k záznamu. Stav vytvárania snímky (ktorá sa práve generuje) v percentách nájdete v stĺpci Stav. Všetky dokončené snímky sú označené stavom Vytvorený. Odstrániť/Odstrániť všetko odstránenie záznamov zo zoznamu. Exportovať... uloženie označeného záznamu do XML súboru (alebo v podobe ZIP verzie) Vzdialený monitoring a správa Remote Monitoring and Management (vzdialený monitoring a správa VMS) je proces vzdialeného monitorovania a ovládania softvérových systémov pomocou agenta inštalovaného na koncové zariadenia. Bezpečnostné produkty spoločnosti ESET určené pre firmy podporujú VMS prostredníctvom nástrojov tretích strán. Súčasťou predvolenej inštalácie ESET Endpoint Antivirus je aj súbor ermm.exe, ktorý sa nachádza v adresári daného produktu (predvolená cesta je C:\Program Files\ESET\ESET Security). ermm.exe je nástroj príkazového riadka, ktorý umožňuje správu firemných bezpečnostných produktov pre koncové zariadenia a komunikáciu s akýmkoľvek VMS doplnkom. ermm.exe zabezpečuje výmenu dát s doplnkom VMS Plugin, ktorý komunikuje s VMS Agentom prepojeným s VMS Serverom. V predvolených nastaveniach je funkcia ESET VMS vypnutá. Postup, ako túto funkciu zapnúť, a ďalšie informácie nájdete v kapitole Ako aktivovať vzdialený monitoring a správu produktu. Súčasťou predvolenej inštalácie ESET Endpoint Antivirus je aj súbor ermm.exe, ktorý sa nachádza v adresári daného produktu (predvolená cesta je C:\Program Files\ESET\ESET Security). Súbor ermm.exe zabezpečuje výmenu dát s doplnkom VMS Plugin, ktorý komunikuje s VMS Agentom prepojeným s VMS Serverom. ermm.exe nástroj príkazového riadka vyvinutý spoločnosťou ESET, ktorý umožňuje správu firemných bezpečnostných produktov a komunikáciu s akýmkoľvek VMS doplnkom. 121

122 Príkazový riadok pre vzdialený monitoring a správu Pre vzdialené monitorovanie a správu bezpečnostného produktu sa používa príkazový riadok. Súčasťou predvolenej inštalácie ESET Endpoint Antivirus je aj súbor ermm.exe, ktorý sa nachádza v adresári daného produktu (predvolená cesta je C:\Program Files\ESET\ESET Security. Spustite príkazový riadok (cmd.exe) ako správca a prejdite v ňom do vyššie uvedeného adresára. (Pre otvorenie príkazového riadku súčasne stlačte kláves s logom Windows a kláves R, do okna Spustenie zadajte výraz cmd.exe a stlačte Enter.) Syntax príkazov: ermm kontext príkaz [možnosti] Majte na pamäti, že v prípade parametrov pre získanie protokolov sa rozlišujú malé a veľké písmená. ermm.exe používa tri základné kontexty: Get, Start a Set. V tabuľke uvedenej nižšie nájdete zoznam dostupných príkazov. Po kliknutí na konkrétny príkaz sa vám zobrazia podrobné informácie spoločne s dostupnými parametrami a vzorovými príkladmi. Po úspešnom spustení príkazu sa zobrazí výsledok s výstupnými dátami. Pre zobrazenie vstupných dát môžete k príkazu pridať parameter --debug. 122

123 Kontext Príkaz get Popis Získanie informácií application-info Získanie informácií o produkte license-info Získanie informácií o licencii protection-status Získanie informácií o stave ochrany logs Získanie protokolov z produktu scan-info Získanie informácií o prebiehajúcej kontrole configuration Získanie konfigurácie programu update-status Získanie informácií o aktualizácii produktu activation-status Získanie informácií o poslednej aktivácii produktu start Spustenie úlohy scan Spustenie kontroly activation Spustenie aktivácie produktu deactivation Spustenie deaktivácie produktu update Spustenie aktualizácie produktu set Nastavenie produktu configuration Nastavenie konfigurácie produktu Po spustení príkazu sa vo výsledku ako prvý výstupný údaj vždy zobrazí kód chyby (ID). V nasledujúcej tabuľke uvádzame vysvetlenie k jednotlivým kódom, ktoré sa vám môžu vrátiť po spustení príkazu. ID chyby Chyba Popis 0 Success Príkaz bol úspešne vykonaný. 1 Command node not present Uzol príkazu ("command") sa nenachádza vo vstupných dátach. 2 Command not supported Konkrétny príkaz nie je podporovaný. 3 General error executing the command Nastala chyba pri vykonaní príkazu. 4 Task already running Požadovaná úloha už prebieha, a preto nebola opätovne spustená. 5 Invalid parameter for command Chybný používateľský vstup (neplatný parameter príkazu). 6 Command not executed because it's Funkcia vzdialeného monitoringu a disabled správy nie je v produkte (v sekcii Rozšírené nastavenia) povolená alebo ste príkazový riadok nespustili ako správca. 123

124 Zoznam JSON príkazov get protection-status get application-info get license-info get logs get activation-status get scan-info get configuration get update-status start scan start activation start deactivation start update set configuration get protection-status Tento príkaz slúži na získanie zoznamu stavov programu a celkového stavu ochrany. Príkazový riadok ermm.exe get protection-status Parametre žiadne Príklad volanie { "command":"get_protection_status", "id":1, "version":"1" } výsledok { "id":1, "result":{ "statuses":[{ "id":"ekrnnotactivated", "status":2, "priority":768, "description":"product not activated" }], "status":2, 124

125 "description":"security alert" }, "error":null } get application-info Tento príkaz slúži na získanie podrobných informácií o nainštalovanom bezpečnostnom programe. Príkazový riadok ermm.exe get application-info Parametre žiadne Príklad volanie { "command":"get_application_info", "id":1, "version":"1" } výsledok { "id":1, "result":{ "description":"eset Endpoint Antivirus", "version":" ", "product":"eea", "lang_id":1033, "modules":[{ "id":"scanner32", "description":"detection engine", "version":"15117", "date":" " },{ "id":"pegasus32", "description":"rapid Response module", "version":"9734", "date":" " },{ 125

126 "id":"loader32", "description":"update module", "version":"1009", "date":" " },{ "id":"perseus32", "description":"antivirus and antispyware scanner module", "version":"1513", "date":" " },{ "id":"advheur32", "description":"advanced heuristics module", "version":"1176", "date":" " },{ "id":"archiver32", "description":"archive support module", "version":"1261", "date":" " },{ "id":"cleaner32", "description":"cleaner module", "version":"1132", "date":" " },{ "id":"antistealth32", "description":"anti-stealth support module", "version":"1106", "date":" " },{ "id":"systemstatus32", "description":"eset SysInspector module", "version":"1266", "date":" " },{ "id":"translator32", "description":"translation support module", "version":"1588b", "date":" " },{ "id":"hips32", "description":"hips support module", 126

127 "version":"1267", "date":" " },{ "id":"protoscan32", "description":"internet protection module", "version":"1300", "date":" " },{ "id":"dblite32", "description":"database module", "version":"1088", "date":" " },{ "id":"confeng32", "description":"configuration module (33)", "version":"1496b", "date":" " },{ "id":"iris32", "description":"livegrid communication module", "version":"1022", "date":" " },{ "id":"sauron32", "description":"rootkit detection and cleaning module", "version":"1006", "date":" " },{ "id":"ssl32", "description":"cryptographic protocol support module", "version":"1009", "date":" " } }, "error":null } } 127

128 get license-info Tento príkaz slúži na získanie informácií o licencii, ktorou je produkt aktivovaný. Príkazový riadok ermm.exe get license-info Parametre žiadne Príklad volanie { "command":"get_license_info", "id":1, "version":"1" } výsledok { "id":1, "result":{ "type":"nfr", "expiration_date":" ", "expiration_state":"ok", "public_id":"3xx-7ed-7xf", "seat_id":"6f ae95-4e04-8ac3-e6a20bc620bf", "seat_name":"m" }, "error":null } get logs Tento príkaz slúži na získanie protokolov z produktu. Príkazový riadok ermm.exe get logs --name warnlog --start-date " " --end-date " " Parametre Názov 128 Hodnota

129 name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog, devctrllog } : protokol, ktorý chcete získať start-date počiatočný dátum (YYYY-MM-DD [HH-mm-SS]) end-date konečný dátum (YYYY-MM-DD [HH-mm-SS]) Príklad volanie { "command":"get_logs", "id":1, "version":"1", "params":{ "name":"warnlog", "start_date":" ", "end_date":" " } } výsledok { "id":1, "result":{ "warnlog":{ "display_name":"events", "logs":[{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" },{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" }] } }, "error":null } 129

130 get activation-status Tento príkaz slúži na získanie informácie o stave poslednej aktivácie. Možný výsledok: { success, error } Príkazový riadok ermm.exe get activation-status Parametre žiadne Príklad volanie { "command":"get_activation_status", "id":1, "version":"1" } výsledok { "id":1, "result":{ "status":"success" }, "error":null } get scan-info Tento príkaz slúži na získanie informácií o prebiehajúcej kontrole. Príkazový riadok ermm.exe get scan-info Parametre žiadne Príklad volanie { "command":"get_scan_info", 130

131 "id":1, "version":"1" } výsledok { "id":1, "result":{ "scan-info":{ "scans":[{ "scan_id":65536, "timestamp":272, "state":"finished", "pause_scheduled_allowed":false, "pause_time_remain":0, "start_time":" t12:20:33z", "elapsed_tickcount":328, "exit_code":0, "progress_filename":"operating memory", "progress_arch_filename":"", "total_object_count":268, "infected_object_count":0, "cleaned_object_count":0, "log_timestamp":268, "log_count":0, "log_path":"c:\\programdata\\eset\\eset Security\\Logs\\eScan\\ndl31494.dat", "username":"test-pc\\test", "process_id":3616, "thread_id":3992, "task_type":2 }], "pause_scheduled_active":false } }, "error":null } 131

132 get configuration Tento príkaz slúži na získanie konfigurácie programu. Možný výsledok: { success, error } Príkazový riadok ermm.exe get configuration --file C:\tmp\conf.xml --format xml Parametre Názov Hodnota file Cesta k umiestneniu, kde bude uložený súbor s konfiguráciou. format Formát konfigurácie: json, xml. Predvolený formát je xml. Príklad volanie { "command":"get_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml" } } výsledok { "id":1, "result":{ "configuration":"pd94bwwgdmvyc2lvbj0ims4w==" }, "error":null } 132

133 get update-status Tento príkaz slúži na získanie informácií o aktualizácii produktu. Možný výsledok: { success, error } Príkazový riadok ermm.exe get update-status Parametre žiadne Príklad volanie { "command":"get_update_status", "id":1, "version":"1" } výsledok { "id":1, "result":{ "last_update_time":" ", "last_update_result":"error", "last_successful_update_time":" " }, "error":null } start scan Tento príkaz slúži na spustenie kontroly. Príkazový riadok ermm.exe start scan --profile "profile name" --target "path" 133

134 Parametre Názov Hodnota profile názov profilu kontroly počítača, ktorý je definovaný v nastaveniach programu target cesta k umiestneniu, ktoré má byť skontrolované Príklad volanie { "command":"start_scan", "id":1, "version":"1", "params":{ "profile":"smart scan", "target":"c:\\" } } výsledok { "id":1, "result":{ "task_id": }, "error":null } start activation Tento príkaz slúži na spustenie aktivácie produktu. Príkazový riadok ermm.exe start activation --key "activation key" --offline "path to offline file" --token "activation to 134

135 Parametre Názov Hodnota key licenčný kľúč offline cesta k offline súboru token aktivačný token Príklad volanie { "command":"start_activation", "id":1, "version":"1", "params":{ "key":"xxxx-xxxx-xxxx-xxxx-xxxx" } } výsledok { "id":1, "result":{ }, "error":null } start deactivation Tento príkaz slúži na spustenie deaktivácie produktu. Príkazový riadok ermm.exe start deactivation Parametre žiadne Príklad volanie { "command":"start_deactivation", "id":1, 135

136 "version":"1" } výsledok { "id":1, "result":{ }, "error":null } start update Tento príkaz slúži na spustenie aktualizácie programu. V prípade, že jedna aktualizácia už v programe prebieha, ďalšia úloha aktualizácie sa už nespustí a vo výstupných dátach sa vám vráti chybové hlásenie: Task already running. Príkazový riadok ermm.exe start update Parametre žiadne Príklad volanie { "command":"start_update", "id":1, "version":"1" } výsledok { "id":1, "result":{ }, "error":{ "id":4, "text":"task already running." } } 136

137 set configuration Tento príkaz umožňuje do produktu preniesť požadovanú konfiguráciu. Možný výsledok: { success, error } Príkazový riadok ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass Parametre Názov Hodnota file cesta k súboru s konfiguráciou password heslo pre prístup ku konfigurácii value konfiguračné dáta (v base64 kodovaní) Príklad volanie { "command":"set_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml", "password": "pass" } } výsledok { "id":1, "result":{ }, "error":null } 137

138 3.11 Slovník pojmov Typy infiltrácií Infiltrácia je typ škodlivého softvéru, ktorý sa pokúša dostať do počítača a spôsobiť v ňom škody Vírusy Tento druh infiltrácií napáda zvyčajne už existujúce súbory na disku. Označenie dostal podľa biologického vírusu, pretože sa podobným spôsobom šíri z počítača na počítač. Slovo vírus sa často nesprávne používa pre pomenovanie všetkých typov bezpečnostných hrozieb. V súčasnosti sa začína používať presnejšie pomenovanie - malware (skratka malicious software) alebo škodlivý softvér. Počítačové vírusy napádajú najčastejšie spustiteľné súbory a dokumenty. Priebeh aktivácie počítačového vírusu je teda zhruba nasledovný: po spustení napadnutého súboru dôjde najprv k spusteniu pripojeného vírusu. Ten vykoná akciu, ktorú má v sebe naprogramovanú a až nakoniec sa k slovu dostane pôvodná aplikácia. Vírus môže nakaziť všetky súbory, ku ktorým má používateľ zapisovacie práva. Samotná činnosť aktivovaného vírusu môže mať mnoho podôb. Niektoré vírusy sú krajne nebezpečné, pretože dokážu cielene zmazať súbory z disku. Ostatné len majú zdôrazniť zručnosť svojich tvorcov a skôr iba používateľa obťažujú, ako by mali spôsobiť reálnu škodu. Ak je váš počítač nakazený vírusom a čistenie nepomohlo, pošlite vzorku na analýzu do ESET Virus Labu. V prípade infekcie vírusom môžu byť súbory natoľko modifikované, že nie je možné ich vyliečenie a musia byť nahradené ich zálohovanou kópiou Červy Počítačový červ je program so škodlivým kódom, ktorý napáda hostiteľské počítače a cez sieť sa šíri ďalej. Základný rozdiel medzi vírusom a červom je ten, že červ sa dokáže šíriť sám a nie je závislý na hostiteľskom súbore (alebo boot sektore). Červ využíva na šírenie hlavne elektronickú poštu, bezpečnostné diery v sieťových aplikáciach. Preto majú omnoho dlhšiu životnosť ako vírusy. Vďaka rozšírenosti Internetu sa dokáže dostať do celého sveta v priebehu niekoľkých hodín od vydania, niekedy dokonca v priebehu niekoľkých minút. Schopnosť samostatne a rýchlo sa replikovať ich robí nebezpečnejšími ako ostatné typy malvéru. Červ aktivovaný v systéme dokáže spôsobiť celý rad nepríjemností: môže mazať súbory, značne spomaluje činnosti PC, deaktivuje niektoré programy. Svojou povahou je ideálny na pomoc pri distribúcii iných druhov infiltrácií. V prípade infekcie červom sa odporúča škodlivý súbor zmazať, pretože obsahuje len škodlivý kód Trójske kone Počítačové trójske kone sú typom infiltrácií, ktoré sa snažili zamaskovať sa za užitočné programy, a tak si zabezpečiť svoje spustenie. Trójsky kôň je v súčasnosti všeobecný pojem, ide o pomerne širokú kategóriu aplikácií, z ktorých najznámejšie sú: Downloader Škodlivý kód, ktorého úlohou je z Internetu sťahovať do systému ďalšie infiltrácie. Dropper Škodlivý kód, tzv. nosič. Prenáša v sebe ukrytý ďalší škodlivý software (napr. vírusy) a sťažuje tým ich detekciu pomocou antivírových programov. Backdoor Škodlivý kód, tzv. zadné vrátka. Je to program komunikujúci so vzdialeným útočníkom, ktorý tak môže získať prístup a kontrolu nad napadnutým systémom. Keylogger (keystroke logger) Sleduje, aké klávesy používateľ stláča a informácie zasiela vzdialenému útočníkovi. Dialer Pripája sa na zahraničné čísla, ktoré sú spoplatnené vysokými čiastkami. Používateľ si prakticky nemá šancu všimnúť odpojenie od miestneho poskytovala pripojenia a vytvorenie nového pripojenia do zahraničia. Reálnu škodu môžu spôsobiť iba používateľom so starším vytáčaným pripojením (tzv. dial-up). Súbor trójskeho koňa neobsahuje v zásade nič iné okrem samotného škodlivého kódu, preto odporúčanou akciou v 138

139 prípade infekcie je zmazanie Rootkity Rootkit je kategóriou škodlivého software, ktorý zabezpečí útočníkovi prienik do systému, pričom utají svoju prítomnosť. Ide o program, ktorý po preniknutí do systému (zvyčajne využitím bezpečnostnej diery) po sebe zahladí všetky stopy prítomnosť súborov, spustené procesy, zápisy v registroch Windows, atď. Tým pádom je v podstate neodhaliteľný bežnou kontrolou. Pri prevencii je potrebné vziať na vedomie fakt, že s rootkitom je možné prísť do kontaktu na dvoch úrovniach: 1. V momente, keď sa snaží preniknúť do systému. V tomto prípade sa ešte nenachádza v systéme, čiže je to ešte len potenciálny rootkit. Antivírový systém si s ním poradí (za predpokladu, že rozpozná, že ide o infiltráciu). 2. Keď je už zavedený v systéme a nedetegovateľný štandardným spôsobom kontroly. Používatelia ESET Endpoint Antivirus majú výhodu v tom, že tento program používa technológiu Antistealth a dokáže aj aktívne rootkity odhaliť a eliminovať Adware Adware je skratka od advertising-supported software. Do tejto kategórie patria programy, ktorých úlohou je zobrazovať reklamu. Adware zvyčajne sám otvorí nové okno (tzv. pop-up okno) s reklamou v internetovom prehliadači, alebo zmení nastavenie východzej domovskej stránky. Používajú ho často výrobcovia voľne šíriteľných (bezplatných) programov, aby si finančne zabezpečili ďalší vývoj svojej vlastnej, mnohokrát užitočnej aplikácie. Samotný adware sám o sebe nebýva škodlivý, len používateľa obťažuje. Nebezpečie spočíva v tom, že môže vykonávať sledovanie (ako spyware). Ak sa používateľ rozhodne pre voľne šíriteľný software, odporúča sa venovať procesu inštalácie zvýšenú pozornosť. Inštalátor totiž zvyčajne upozorňuje, že sa popri zvolenom programe nainštaluje aj adware. V mnohých prípadoch môže používateľ zakázať jeho inštaláciu. Na druhej strane niektoré programy sa bez prídavného adware odmietnu nainštalovať, prípadne budú mať obmedzenú funkčnosť. Z toho vyplýva, že adware sa môže dostať do systému legálnou cestou, pretože používateľ s tým súhlasí. Pozornosť je teda namieste. Ak sa nájde na vašom počítači súbor, ktorý je detegovaný ako adware, odporúčanou akciou je zmazanie kedže je veľká pravdepodobnosť, že súbor obsahuje nebezpečný kód Spyware Kategória spyware zahŕňa programy, ktoré bez vedomia používateľa odosielajú informácie. Predmetom odosielania sú rôzne štatistické informácie, ako napríklad zoznam navštevovaných internetových stránok, zoznam ových adries v adresári, alebo klávesy stlačené používateľom. Tvorcovia takýchto programov argumentujú, že ide len o snahu zistiť potreby alebo záujmy používateľa a zásobovať ho cielenou reklamou. Hranica zneužiteľnosti je však v tomto prípade veľmi nejasná a nemožno zaručiť, že získané informácie nebudú v budúcnosti zneužité. Údaje získané metódami spyware totiž môžu obsahovať aj rôzne bezpečnostné kódy, čísla bankových účtov, atď. Spyware sa šíri spoločne s niektorými voľne šíriteľnými programami. Autori o tejto skutočnosti vedia a často o tom informujú používateľov počas inštalácie. Ide tým pádom do veľkej miery aj o etický problém. Príkladom voľne šíriteľného software obsahujúceho spyware sú hlavne klientske aplikácie P2P (peer-to-peer) sietí Kazaa, BearShare. Zvláštnou podkategóriou sú programy vydávajúce sa za antispyware, pričom samé spyware obsahujú napr. Spyfalcon, Spy Sheriff. Infikovaný súbor neobsahuje v zásade nič iné okrem samotného škodlivého kódu, preto odporúčanou akciou v prípade infekcie je zmazanie. 139

140 Packery Packer je spustiteľný samorozbaľovací súbor, ktorý v sebe obsahuje niekoľko druhov malware v jednom balíku. Najznámejšie packery sú napr. UPX, PE_Compact, PKLite a ASPack. Jeden malware môže byť detegovaný viacerými spôsobmi, pretože môže byť komprimovaný vždy pomocou iného packera. Packery majú vlastnosť mutácie vlastných "vzoriek", preto je malware ťažšie detegovať a odstrániť Potenciálne nebezpečné aplikácie Existuje množstvo programov, ktoré v bežných podmienkach slúžia používateľom na uľahčenie činnosti, správu počítačových sietí a pod. V nesprávnych rukách môže dôjsť k ich zneužitiu. ESET Endpoint Antivirus ponúka možnosť zachytenia takýchto hrozieb. Potenciálne nebezpečné aplikácie je klasifikácia používaná pre komerčný a legitímny softvér. Zahŕňajú nástroje pre zobrazenie vzdialenej pracovnej plochy, dešifrovanie kódov a hesiel, ukončovanie bežiacich procesov a pod. V prípade, že používateľ zistí prítomnosť potenciálne nebezpečnej aplikácie, ktorá sa nachádza v systéme bez jeho vedomia resp. bez vedomia správcu siete, danú aplikáciu odporúčame odstrániť Potenciálne nechcené aplikácie Potenciálne nechcená aplikácia je program, ktorý obsahuje adware, inštaluje panely nástrojov a sleduje ďalšie nejasné ciele. Vyskytujú sa situácie, kedy sa používateľ rozhodne, že výhody, ktoré mu potenciálne nechcená aplikácia poskytuje, prevyšujú riziko spojené s jej používaním. Preto ich ESET radí do kategórie s nižším rizikom, ako iné typy škodlivého softvéru, napr. trojany alebo červy. Upozornenie - Našla sa potenciálna hrozba Ak sa nájde potenciálne nechcená aplikácia, budete môcť zvoliť, ako sa program zachová: 1. Vyliečiť/Odpojiť: Táto možnosť ukončí akciu a zabráni potenciálnej hrozbe napadnúť váš systém. 2. Žiadna akcia: Táto voľba umožní potenciálnej hrozbe napadnúť váš systém. 3. Ak si želáte natrvalo povoliť spustenie tejto aplikácie na vašom počítači bez ďalších varovaní, kliknite na Viac informácií/zobraziť nastavenia a označte možnosť Vylúčiť z detekcie. 140

141 Ak je zistená potenciálne nechcená aplikácia a nie je možné ju vyliečiť, v pravom dolnom rohu obrazovku sa zobrazí okno Adresa bola zablokovaná. Pre viac informácií o tejto udalosti prejdite v hlavnom programovom menu na Nástroje > Protokoly > Filtrované stránky. Potenciálne nechcené aplikácie - Nastavenia Počas inštalácie vášho ESET produktu môžete rozhodnúť, či si želáte povoliť detekciu potenciálne nechcených aplikácií, ako je zobrazené nižšie: Potenciálne nechcené aplikácie môžu so sebou niesť riziko inštalácie adware (reklamný softvér), panelov nástrojov a iných nechcených súčastí programu. Toto nastavenie môžete kedykoľvek zmeniť v nastaveniach programu. Pre povolenie alebo zakázanie detekcie Potenciálne nechcených, zneužiteľných alebo podozrivých aplikácií, postupujte podľa týchto krokov: 1. Otvorte hlavné okno vášho ESET produktu. Ako môžem otvoriť hlavné okno programu ESET? 2. Stlačte klávesu F5 pre otvorenie okna Rozšírené nastavenia. 3. Rozbaľte položku Antivírus a povoľte možnosti Zapnúť detekciu potenciálne nechcených aplikácií, Zapnúť detekciu potenciálne nebezpečných aplikácií a Zapnúť detekciu podozrivých aplikácií podľa vašich potrieb. Kliknite na OK pre uloženie nastavení. 141