Vodič za korisnike. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

Transcription

1 Vodič za korisnike Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

2 Sadržaj 1. ESET NOD32 Antivirus Novine Sistemski zahtevi... 4 Copyright 2009 by ESET, spol. s r. o. ESET NOD32 Antivirus 4 je razvio ESET, spol. s r.o. Za više informacija posetite lokaciju Sva prava zadržana. Nijedan deo ove dokumentacije ne sme se reprodukovati, skladištiti u sistemima za preuzimanje niti prenositi u bilo kom obliku ili bilo kojim sredstvima, elektronski, mehanički, fotokopiranjem, snimanjem, skeniranjem ili drugačije, bez pisane dozvole autora. ESET, spol. s r.o. zadržava pravo da promeni bilo koji opisani aplikativni softver bez prethodnog obaveštenja. Korisnički servis: REV Instalacija Tipična instalacija Prilagođena instalacija Korišćenje originalnih postavki Unos korisničkog imena i lozinke Skeniranje računara na zahtev Vodič za početnike Uvod u dizajn korisničkog interfejsa režimi Provera rada sistema Radnje koje treba izvršiti ako program ne funkcioniše ispravno Podešavanje ažuriranja Podešavanje proxy servera Zaštita postavki Rad sa programom ESET NOD32 Antivirus Zaštita od virusa i spajvera Zaštita sistema datoteka u realnom vremenu Podešavanje kontrole Medijum za skeniranje Skeniranje pri (skeniranje pokrenuto događajem) Više opcija skeniranja Nivoi čišćenja Kada treba izmeniti konfiguraciju zaštite u realnom vremenu Provera zaštite u realnom vremenu Radnje koje treba izvršiti ako zaštita u realnom vremenu ne funkcioniše Sistem za sprečavanje upada na hostu (HIPS) Zaštita klijenta e-pošte Provera POP3 protokola Kompatibilnost Integracija sa klijentima e-pošte Dodavanje poruka sa oznakama telu e-poruke Uklanjanje infiltracija Zaštita pristupa Vebu...15

3 HTTP, HTTPs Upravljanje adresama Veb pregledači Skeniranje računara na zahtev Tip skeniranja Smart skeniranje Prilagođeno skeniranje Ciljevi skeniranja Scan profiles Filtriranje protokola SSL Pouzdani certifikati Izuzeti certifikati Podešavanje parametara ThreatSense mašine Podešavanje objekata Opcije Čišćenje Oznake tipa datoteka Ograničenja Ostalo Otkrivena je infiltracija Ažuriranje programa Podešavanje ažuriranja Profili za ažuriranje Napredno podešavanje ažuriranja Režim ažuriranja Proxy server Povezivanje sa LAN-om Kreiranje kopija ispravki mirror Ažuriranje iz mirrora Rešavanje problema sa ažuriranjem iz mirrora Kreiranje zadataka ažuriranja Planer Svrha planiranja zadataka Kreiranje novih zadataka Karantin Postavljanje datoteka u karantin Vraćanje u prethodno stanje iz karantina Prosleđivanje datoteke iz karantina Datoteke evidencije Održavanje evidencija Korisnički interfejs Upozorenja i obaveštenja ThreatSense.Net Sumnjive datoteke Statistika Prosleđivanje Daljinska administracija Licence Napredni korisnik Podešavanje proxy servera Izvoz/uvoz postavki Uvoz postavki Izvoz postavki Komandna linija ESET SysInspector Korisnički interfejs i upotreba aplikacije Programske kontrole Navigacija u alatki ESET SysInspector Uporedi SysInspector kao deo programa ESET NOD32 Antivirus ESET SysRescue Minimalni zahtevi Kreiranje CD-a za oporavak Fascikle ESET Antivirus Više opcija USB uređaj sa kojeg se može pokrenuti računar Narezivanje Rad sa alatkom ESET SysRescue Upotreba alatke ESET SysRescue Rečnik Tipovi infiltracija Virusi Crvi Trojanski konji Rutkiti Adver Spajver Potencijalno nebezbedne aplikacije Potencijalno neželjene aplikacije... 36

4 1. ESET NOD32 Antivirus 4 ESET NOD32 Antivirus 4 je naslednik nagrađivanog proizvoda ESET NOD32 Antivirus 3.0. On koristi brzinu i preciznost skeniranja programa ESET NOD32 Antivirus koje garantuje najnovija verzija ThreatSense mašine za skeniranje. Primenjene napredne tehnike mogu proaktivno blokirati viruse, spajver, trojanske konje, crve, adver i rutkite ne usporavajući sistem i ne prekidajući vas dok radite ili se igrate na računaru. 1.1 Novine Dugotrajno programersko iskustvo naših stručnjaka pokazalo se u potpuno novoj arhitekturi programa ESET NOD32 Antivirus koja garantuje maksimalno otkrivanje uz minimalne sistemske zahteve. Antivirus i antispajver Ovaj modul je zasnovan na ThreatSense mašini za skeniranje koja je prvi put upotrebljena u nagrađivanom NOD 32 Antivirus sistemu. ThreatSense je optimizovan i poboljšan novom ESET NOD32 Antivirus arhitekturom. Ostalo Funkcija ESET SysRescue ESET SysInspector Opis ESET SysRescue omogućava korisniku da kreira CD/DVD/USB sa kojeg se može pokrenuti računar i koji sadrži ESET Smart Security koji može da radi nezavisno od operativnog sistema. Najpogodniji je kao pomoć sistemu da se otarasi infiltracija koje se teško uklanjaju. ESET SysInspector, aplikacija koja detaljno ispituje računar, sada je integrisana direktno u program ESET Smart Security. Ako se obratite usluzi korisničkog servisa putem opcija Pomoć i podrška > Zahtev za podršku korisničkog servisa (preporučuje se), možete odabrati da uključite snimak statusa aplikacije ESET SysInspector sa računara. Funkcija Poboljšano čišćenje Režim pozadinskog skeniranja Manje datoteke ispravki Zaštita popularnih klijenata e-pošte Razna druga manja poboljšanja Opis Antivirusni sistem sada inteligentno čisti i briše većinu otkrivenih infiltracija bez potrebe za intervencijom korisnika. Skeniranje računara se može pokrenuti u pozadini, a da se pri tom ne uspore performanse. Osnovni procesi optimizacije zadržavaju manju veličinu datoteka ispravki nego u verziji 2.7. Takođe je poboljšana zaštita datoteka ispravki od oštećenja. Sada je moguće skenirati dolaznu poštu ne samo u programu Microsoft Outlook, već i u programima Outlook Express, Windows pošta, Windows Live Pošta i Mozilla Thunderbird. Direktan pristup sistemima datoteka za veliku brzinu i propusnu moć. Blokiranje pristupa zaraženim datotekama Optimizacija za Windows centar za bezbednost, uključujući operativni sistem Vista. Zaštita dokumenata Samoodbrana Korisnički interfejs 1.2 Sistemski zahtevi Zaštita dokumenata služi za skeniranje Microsoft Office dokumenata pre nego što se otvore, kao i datoteka koje Internet Explorer automatski preuzima, na primer Microsoft ActiveX elementi. Nova tehnologija samoodbrane štiti komponente programa ESET Smart Security od pokušaja deaktivacije. Korisnički interfejs sada može da radi u režimu koji nije grafički i koji omogućava kontrolu programa ESET Smart Security putem tastature. Povećana kompatibilnost sa aplikacijama za čitanje sa ekrana omogućava osobama sa oštećenim vidom da efikasnije kontrolišu program. Da bi program ESET NOD32 Antivirus nesmetano funkcionisao, sistem bi trebalo da ispunjava sledeće hardverske i softverske zahteve: ESET NOD32 Antivirus: Windows 2000, XP 400 MHz 32-bitni / 64-bitni (x86 / x64) 128 MB RAM-a sistemske memorije 130 MB dostupnog prostora Super VGA ( ) Windows 7, Vista 1 GHz 32-bitni / 64-bitni (x86 / x64) 512 MB RAM-a sistemske memorije 130 MB dostupnog prostora Super VGA ( ) ESET NOD32 Antivirus Business Edition: Windows 2000, 2000 Server, XP, 2003 Server Windows 7, Vista, Windows Server MHz 32-bitni / 64-bitni (x86 / x64) 128 MB RAM-a sistemske memorije 130 MB dostupnog prostora Super VGA ( ) 1 GHz 32-bitni / 64-bitni (x86 / x64) 512 MB RAM-a sistemske memorije 130 MB dostupnog prostora Super VGA ( ) 4

5 2. Instalacija Kada obavite kupovinu, instalacioni program za ESET NOD32 Antivirus možete da preuzmete sa Veb lokacije preduzeća ESET u vidu.msi paketa. Pokrenite instalacioni program i čarobnjak za instalaciju će vas voditi kroz osnovno podešavanje. Dostupna su dva tipa instalacije sa različitim nivoima detalja podešavanja: 1. Tipična instalacija Sledeći korak u konfiguraciji jeste ThreatSense.Net sistem ranog upozoravanja. ThreatSense.Net sistem ranog upozoravanja pomaže da se osigura da se ESET trenutno i neprekidno obaveštava o novim infiltracijama kako bi brzo zaštitio svoje klijente. Sistem omogućava prosleđivanje novih pretnji u ESET laboratoriju za pretnje gde se one analiziraju, obrađuju i dodaju u bazu virusnih definicija. 2. Prilagođena instalacija 2.1 Tipična instalacija Tipična instalacija pruža opcije konfiguracije koje su prikladne za većinu korisnika. Postavke obezbeđuju odličnu bezbednost udruženu sa jednostavnom upotrebom i visokim performansama sistema. Tipična instalacija predstavlja podrazumevanu opciju i preporučuje se ako nemate posebne zahteve za određene postavke. Kada izaberete režim instalacije i kliknete na dugme Dalje, od vas će biti zatraženo da unesete korisničko ime i lozinku za automatsko ažuriranje programa. Ovo igra važnu ulogu u obezbeđivanju stalne zaštite sistema. Izbor u polju za potvrdu Omogući ThreatSense.Net sistem ranog upozoravanja podrazumevano je potvrđen što će aktivirati ovu funkciju. Kliknite na dugme Napredno podešavanje... da biste izmenili detaljne postavke za prosleđivanje sumnjivih datoteka. Sledeći korak u procesu instalacije jeste konfigurisanje otkrivanja potencijalno neželjenih aplikacija. Potencijalno neželjene aplikacije nisu nužno zlonamerne, ali često negativno utiču na ponašanje operativnog sistema. Ove aplikacije su često povezane sa drugim programima i teško ih je primetiti tokom procesa instalacije. Iako ove aplikacije obično prikazuju obaveštenje tokom instalacije, lako mogu biti instalirane bez vašeg pristanka. U odgovarajuća polja unesite korisničko ime i lozinku, to jest podatke za potvrdu identiteta koje ste dobili nakon kupovine ili registracije proizvoda. Ako trenutno nemate dostupno korisničko ime ili lozinku, podaci za potvrdu identiteta mogu se uneti kasnije, direktno iz programa. Izaberite opciju Omogući otkrivanje potencijalno neželjenih aplikacija da biste dozvolili programu ESET NOD32 Antivirus da otkriva ovaj tip pretnji (preporučuje se). Završni korak u režimu tipične instalacije jeste potvrda instalacije klikom na dugme Instaliraj. 5

6 2.2 Prilagođena instalacija Prilagođena instalacija je dizajnirana za korisnike koji imaju iskustva sa preciznim podešavanjem programa i koji žele da izmene napredne postavke tokom instalacije. Kada izaberete režim instalacije i kliknete na dugme Dalje, od vas će biti zatraženo da izaberete odredišnu lokaciju za instalaciju. Program se podrazumevano instalira na lokaciji C:\Program Files\ESET\ESET NOD32 Antivirus\. Kliknite na dugme Potraži... da biste promenili lokaciju (ne preporučuje se). Ako koristite proxy server, on mora biti pravilno konfigurisan da bi ispravke virusnih definicija ispravno funkcionisale. Ako ne znate da li za povezivanje sa Internetom koristite proxy server, zadržite podrazumevanu postavku Nisam siguran da li moja Internet veza koristi proxy server. Koristi iste postavke kao Internet Explorer (preporučuje se) i kliknite na dugme Dalje. Ukoliko ne koristite proxy server, izaberite opciju Ne koristim proxy server. Posle toga unesite korisničko ime i lozinku. Ovaj korak je isti kao kod tipične instalacije (pogledajte odeljak 2.1 Tipična instalacija ). Kada unesete korisničko ime i lozinku, kliknite na dugme Dalje da biste prešli na konfigurisanje Internet veze. Da biste konfigurisali postavke proxy servera, izaberite opciju Koristim proxy server i kliknite na dugme Dalje. U polje Adresa unesite IP adresu ili URL proxy servera. U polju Port navedite port na kojem proxy server prihvata veze (podrazumevano 3128). Ukoliko proxy server zahteva potvrdu identiteta, unesite važeće korisničko ime i lozinku da bi vam bio odobren pristup proxy serveru. Ako želite, postavke proxy servera možete kopirati i iz programa Internet Explorer. Da biste to uradili, kliknite na dugme Primeni i potvrdite izbor. 6

7 Sledeći prozor instalacije predstavlja opciju za postavljanje lozinke radi zaštite postavki programa. Potvrdite izbor u polju za potvrdu Zaštiti postavke konfiguracije lozinkom i odaberite lozinku koju ćete uneti u polja Nova lozinka i Potvrdite novu lozinku. Kliknite na dugme Dalje da biste prešli na konfigurisanje postavki automatskog ažuriranja. Ovaj korak vam omogućava da odredite način na koji će se na vašem sistemu upravljati automatskim ažuriranjem komponenti programa. Kliknite na dugme Promeni... da biste pristupili naprednim postavkama. Ako ne želite da se komponente programa ažuriraju, izaberite opciju Nikada ne ažuriraj komponente programa. Izaberite opciju Pitaj pre preuzimanja komponenti programa da bi se pre preuzimanja komponenti programa prikazivao prozor za potvrdu. Da biste automatski preuzimali nadogradnje komponenti programa, izaberite opciju Uvek ažuriraj komponente programa. Sledeća dva koraka instalacije, ThreatSense.Net sistem ranog upozoravanja i Otkrivanje potencijalno neželjenih aplikacija, isti su kao kod tipične instalacije (pogledajte odeljak 2.1 Tipična instalacija ). U prozoru Spremno za instalaciju kliknite na dugme Instaliraj da biste dovršili instalaciju. 2.3 Korišćenje originalnih postavki Ako ponovo instalirate ESET NOD32 Antivirus, biće prikazana opcija Koristi trenutne postavke. Izaberite ovu opciju da biste parametre podešavanja preneli iz originalne instalacije u novu. 2.4 Unos korisničkog imena i lozinke Da biste postigli optimalnu funkcionalnost, važno je da se program automatski ažurira. To je moguće samo ako se u podešavanje ažuriranja unesu ispravno korisničko ime i lozinka. NAPOMENA: obično je nakon ažuriranja komponenti programa potrebno ponovo pokrenuti sistem. Preporučuje se da izaberete opciju Ponovo pokreni računar ako je neophodno bez obaveštenja. Ako korisničko ime i lozinku niste uneli tokom instalacije, sada ih možete uneti. U glavnom prozoru programa izaberite stavku Ažuriranje, a zatim izaberite stavku Podešavanje korisničkog imena i lozinke... Unesite podatke o licenci koje ste dobili sa ESET bezbednosnim proizvodom u prozor Detalji o licenci. 7

8 2.5 Skeniranje računara na zahtev Kada instalirate ESET NOD32 Antivirus, trebalo bi da se izvrši skeniranje računara u potrazi za zlonamernim kodom. U glavnom prozoru programa izaberite stavku Skeniranje računara, a zatim izaberite stavku Smart skeniranje. Više informacija o skeniranjima računara na zahtev potražite u odeljku Skeniranje računara na zahtev. 8

9 3. Vodič za početnike Ovo poglavlje pruža početni pregled programa ESET NOD32 Antivirus i njegovih osnovnih postavki. 3.1 Uvod u dizajn korisničkog interfejsa režimi Glavni prozor programa ESET NOD32 Antivirus podeljen je na dva osnovna odeljka. Osnovni prozor sa desne strane prikazuje informacije koje odgovaraju opciji izabranoj u glavnom meniju sa leve strane. Sledi opis opcija koje se nalaze u okviru glavnog menija: Status zaštite pruža informacije o statusu zaštite programa ESET NOD32 Antivirus. Ako je aktiviran napredni režim, prikazaće se podmeniji Aktivnost nadgledanja i Statistika. Skeniranje računara ova opcija vam omogućava da konfigurišete i pokrenete skeniranje računara na zahtev. Ažuriranje prikazuje informacije o ispravkama baze virusnih definicija. Podešavanje izaberite ovu opciju da biste prilagodili nivo bezbednosti računara. Ako je aktiviran napredni režim, prikazaće se podmeni Antivirus i antispajver. Alatke obezbeđuje pristup datotekama evidencije, karantinu, planeru i alatki SysInspector. Ova opcija se prikazuje samo u naprednom režimu. Pomoć i podrška obezbeđuje pristup datotekama pomoći, ESET bazi znanja, Veb lokaciji preduzeća ESET i vezama za otvaranje zahteva za podršku korisničkog servisa. Korisnički interfejs programa ESET NOD32 Antivirus korisnicima omogućava da se prebacuju između standardnog i naprednog režima. Standardni režim obezbeđuje pristup funkcijama koje su potrebne za uobičajeni rad. On ne prikazuje nikakve napredne opcije. Da biste se prebacili iz jednog režima u drugi, u donjem levom uglu glavnog prozora programa kliknite na vezu Promeni... ili na tastaturi pritisnite kombinaciju tastera CTRL + M. Kada se prebacite u napredni režim, u glavni meni se dodaje opcija Alatke. Opcija Alatke vam omogućava da pristupite podmenijima za datoteke evidencija, karantin, planer i SysInspector. NAPOMENA: sva preostala uputstva iz ovog vodiča odnose se na napredni režim Provera rada sistema Da biste prikazali status zaštite, u glavnom meniju izaberite prvu stavku. Rezime statusa o radu programa ESET NOD32 Antivirus prikazaće se u osnovnom prozoru i pojaviće se podmeni sa dve stavke: Aktivnost nadgledanja i Statistika. Izaberite jednu od njih da biste prikazali detaljnije informacije o sistemu. Standardni režim obezbeđuje pristup funkcijama koje su potrebne za uobičajeni rad. On ne prikazuje nikakve napredne opcije Radnje koje treba izvršiti ako program ne funkcioniše ispravno Ako omogućeni moduli funkcionišu ispravno, dodeljuje im se zelena oznaka potvrde. Ako ne funkcionišu ispravno, prikazuje se crveni znak uzvika ili narandžasta ikona obaveštenja, a dodatne informacije o modulu pojavljuju se u gornjem delu prozora. Prikazuje se i predloženo rešenje za popravku modula. Da biste promenili status pojedinačnih modula, u glavnom meniju izaberite stavku Podešavanje i kliknite na željeni modul. 9

10 bi da bude izabrana stavka Biraj automatski. Da biste konfigurisali napredne opcije ažuriranja, kao što je režim ažuriranja, pristup proxy serveru, LAN veze i kreiranje kopija virusnih definicija (ESET NOD32 Antivirus Business Edition), kliknite na dugme Podešavanje... Ako problem ne možete rešiti pomoću predloženih rešenja, izaberite stavku Pomoć i podrška da biste pristupili datotekama pomoći ili pretražili bazu znanja. Ako vam je i dalje potrebna pomoć, možete proslediti zahtev za podršku ESET korisničkog servisa. ESET korisnički servis će brzo odgovoriti na vaša pitanja i pomoći vam da pronađete rešenje. 3.2 Podešavanje ažuriranja Ažuriranje baze virusnih definicija i ažuriranje komponenti programa predstavljaju važan deo obezbeđivanja kompletne zaštite od zlonamernog koda. Obratite pažnju na njihovu konfiguraciju i rad. U glavnom meniju izaberite stavku Ažuriranje, a zatim u osnovnom prozoru izaberite stavku Ažuriraj bazu virusnih definicija da biste proverili da li postoje novije ispravke baze. Podešavanje korisničkog imena i lozinke... prikazuje dijalog u koji treba da unesete korisničko ime i lozinku koje ste dobili prilikom kupovine. 3.3 Podešavanje proxy servera Ako proxy server koristite za kontrolisanje Internet veza u sistemu koji koristi ESET NOD32 Antivirus, on mora biti naveden u prozoru za napredno podešavanje. Za pristup prozoru za konfigurisanje proxy servera, pritisnite taster F5 da biste otvorili prozor za napredno podešavanje i u stablu za napredno podešavanje izaberite stavke Razno > Proxy server. Potvrdite izbor u polju za potvrdu Koristi proxy server, a zatim popunite polja Proxy server (IP adresa) i Port. Ako je potrebno, potvrdite izbor u polju za potvrdu Proxy server zahteva potvrdu identiteta, a zatim unesite korisničko ime i lozinku. Ako su korisničko ime i lozinka uneti za vreme instalacije programa ESET NOD32 Antivirus, oni vam sada neće biti zatraženi. Ako ove informacije nisu dostupne, možete pokušati da otkrijete postavke proxy servera automatski tako što ćete kliknuti na dugme Otkrij proxy server. NAPOMENA: opcije proxy servera za različite profile ažuriranja mogu se razlikovati. Ako je to slučaj, u prozoru za napredno podešavanje konfigurišite različite profile ažuriranja tako što ćete u stablu za napredno podešavanje izabrati stavku Ažuriranje. Prozor za napredno podešavanje (u glavnom meniju izaberite stavku Podešavanje i izaberite stavku Ulaz u kompletno stablo za napredno podešavanje... ili na tastaturi pritisnite taster F5) sadrži dodatne opcije ažuriranja. U stablu za napredno podešavanje izaberite stavku Ažuriranje. U padajućem meniju Server za ažuriranje: trebalo 10

11 3.4 Zaštita postavki Postavke programa ESET NOD32 Antivirus mogu biti veoma važne iz perspektive bezbednosnih polisa vaše organizacije. Neovlašćene izmene mogu ugroziti stabilnost i zaštitu sistema. Da biste parametre podešavanja zaštitili lozinkom, u glavom meniju izaberite stavke Podešavanje > Ulaz u kompletno stablo za napredno podešavanje... > Korisnički interfejs > Podešavanje pristupa, potvrdite izbor u polju za potvrdu Zaštiti postavke lozinkom i kliknite na dugme Postavi lozinku... Unesite lozinku u polja Nova lozinka i Potvrdite novu lozinku i kliknite na dugme U redu. Ova lozinka će biti potrebna za sve buduće izmene postavki programa ESET NOD32 Antivirus. 11

12 4. Rad sa programom ESET NOD32 Antivirus 4.1 Zaštita od virusa i spajvera Zaštita od virusa štiti vas od zlonamernih napada na sistem tako što kontroliše datoteke, e-poštu i Internet komunikaciju. Ako se otkrije pretnja sa zlonamernim kodom, antivirusni modul može da je ukloni tako što će je prvo blokirati, a zatim očistiti, izbrisati ili premestiti u karantin Zaštita sistema datoteka u realnom vremenu Zaštita sistema datoteka u realnom vremenu kontroliše sve antivirusne događaje u sistemu. Sve datoteke se skeniraju u potrazi za zlonamernim kodom u trenutku kada se otvore, kreiraju ili pokrenu na računaru. Zaštita sistema datoteka u realnom vremenu se pokreće istovremeno sa sistemom Podešavanje kontrole Zaštita sistema u realnom vremenu proverava sve tipove medijuma, a kontrolu pokreću različiti događaji. Zaštita sistema datoteka u realnom vremenu koja koristi metode otkrivanje tehnologije ThreatSense (opisano u odeljku Podešavanje parametara ThreatSense mašine ) može da se razlikuje za novokreirane i postojeće datoteke. Na nove datoteke je moguće primeniti dublji nivo kontrole. Da bi se obezbedila minimalna oblast sistema kada se koristi zaštita u realnom vremenu, neće se ponovo skenirati već skenirane datoteke (osim ako su izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog ažuriranja baze virusnih definicija. Ovo ponašanje se konfiguriše pomoću Smart optimizacije. Ako je ova opcija onemogućena, sve datoteke se skeniraju svaki put kada im se pristupi. Da biste izmenili ovu opciju, otvorite prozor za napredno podešavanje i u stablu za napredno podešavanje izaberite stavke Antivirus i antispajver > Zaštita sistema datoteka u realnom vremenu. Nakon toga kliknite na dugme Podešavanje... pored stavke Podešavanje parametara ThreatSense mašine, izaberite stavku Ostalo i izaberite ili opozovite izbor opcije Omogući Smart optimizaciju. Zaštita u realnom vremenu podrazumevano se pokreće zajedno sa sistemom i obezbeđuje neprekidno skeniranje. U posebnim slučajevima (npr. ako postoji neusaglašenost sa drugim skenerom u realnom vremenu) zaštita u realnom vremenu može da se prekine opozivom izbora u polju za potvrdu Automatski pokreni zaštitu sistema datoteka u realnom vremenu. Preporučuje se da zadržite podrazumevane postavke i da ih menjate samo u određenim slučajevima, na primer kada skeniranje određenih medijuma znatno usporava prenos podataka Skeniranje pri (skeniranje pokrenuto događajem) Podrazumevano se skeniraju sve datoteke pri otvaranju, kreiranju ili izvršavanju. Preporučuje se da zadržite podrazumevane postavke zato što one pružaju maksimalni nivo zaštite u realnom vremenu za računar. Opcija Pristup disketi obezbeđuje kontrolu sektora za pokretanje sistema na disketi kada se pristupa ovoj disk jedinici. Opcija Isključivanja računara obezbeđuje kontrolu sektora za pokretanje sistema na čvrstom disku tokom isključivanja računara. Iako su virusi koji napadaju sektor za pokretanje sistema danas retki, preporučuje se da ostavite ove opcije omogućene zato što i dalje postoji mogućnost zaraze virusom koji napada sektor za pokretanje sistema iz alternativnih izvora Više opcija skeniranja Detaljnije opcije podešavanja možete pronaći u okviru stavki Antivirus i antispajver > Zaštita sistema u realnom vremenu > Napredno podešavanje. Dodatni ThreatSense parametri za novokreirane i izmenjene datoteke verovatnoća zaraze u novokreiranim i izmenjenim datotekama relativno je veća nego u postojećim datotekama. Zbog toga program ove datoteke proverava uz dodatne parametre skeniranja. Zajedno sa uobičajenim metodama skeniranja zasnovanim na definicijama, koristi se napredna heuristika, što u velikoj meri poboljšava stope otkrivanja. Pored novokreiranih datoteka skeniraju se i samoraspakujuće datoteke (.sfx) i runtime packer stavke (interno komprimovane izvršne datoteke). Arhive se podrazumevano skeniraju do 10. nivoa ugnežđenja i proveravaju se bez obzira na njihovu stvarnu veličinu. Da biste izmenili postavke skeniranja arhiva, opozovite izbor opcije Podrazumevane postavke skeniranja arhiva. Dodatni ThreatSense parametri za izvršene datoteke napredna heuristika se podrazumevano ne koristi kada su datoteke izvršene. Međutim, u nekim slučajevima ćete možda želeti da omogućite ovu opciju (tako što ćete izabrati opciju Napredna heuristika pri izvršavanju datoteka). Imajte u vidu da napredna heuristika može usporiti izvršavanje nekih programa zbog većih sistemskih zahteva Nivoi čišćenja Zaštita u realnom vremenu ima tri nivoa čišćenja (za pristup u odeljku Zaštita sistema datoteka u realnom vremenu kliknite na dugme Podešavanje..., a zatim izaberite granu Čišćenje). Prvi nivo prikazuje prozor sa upozorenjem sa dostupnim opcijama za svaku pronađenu infiltraciju. Morate pojedinačno da odabere radnju za svaku infiltraciju. Ovaj nivo je dizajniran za naprednije korisnike koji znaju šta da rade sa svakim tipom infiltracije Medijum za skeniranje Svi tipovi medijuma podrazumevano se skeniraju u potrazi za potencijalnim pretnjama. Lokalne disk jedinice kontrolišu sve sistemske čvrste diskove Srednji nivo automatski bira i izvršava unapred definisanu radnju (u zavisnosti od tipa infiltracije). Otkrivanje i brisanje zaražene datoteke označava se informativnom porukom koja se nalazi u donjem desnom uglu ekrana. Međutim, automatska radnja se ne izvršava ako se infiltracija nalazi u okviru arhive koja sadrži i čiste datoteke i ne izvršava se nad objektima za koje ne postoji unapred definisana radnja. Treći nivo je najagresivniji čiste se svi zaraženi objekti. Kako ovaj nivo potencijalno može da dovede do gubitka ispravnih datoteka, preporučujemo da ga koristite samo u određenim situacijama. Prenosivi medijumi diskete, USB uređaji za skladištenje, itd. Mrežni diskovi skenira sve mapirane disk jedinice 12

13 Zaštita u realnom vremenu ne otkriva i ne čisti infiltracije Kada treba izmeniti konfiguraciju zaštite u realnom vremenu Zaštita u realnom vremenu predstavlja najvažniju komponentu održavanja bezbednog sistema. Zbog toga budite pažljivi kada menjate njene parametre. Preporučuje se da njene parametre menjate samo u posebnim slučajevima. Na primer, ako postoji neusaglašenost sa određenom aplikacijom ili skenerom u realnom vremenu nekog drugog antivirusnog programa. Nakon instalacije programa ESET NOD32 Antivirus, sve postavke su optimizovane tako da obezbede maksimalni nivo bezbednosti sistema za korisnike. Da biste vratili podrazumevane postavke, u donjem desnom uglu prozora Zaštita sistema datoteka u realnom vremenu kliknite na dugme Podrazumevano (prozor za napredno podešavanje > Antivirus i antispajver > Zaštita sistema u realnom vremenu) Provera zaštite u realnom vremenu Da biste proverili da li zaštita u realnom vremenu funkcioniše i otkriva viruse, koristite probnu datoteku sa adrese eicar.com. Ova probna datoteka je posebna bezopasna datoteka koju otkrivaju svi antivirusni programi. Datoteku je kreiralo preduzeće EICAR (Evropski institut za računarska antivirusna istraživanja) za testiranje funkcionalnosti antivirusnih programa. Datoteka eicar.com dostupna je za preuzimanje sa adrese Radnje koje treba izvršiti ako zaštita u realnom vremenu ne funkcioniše U sledećem poglavlju opisujemo problematične situacije do kojih može doći pri upotrebi zaštite u realnom vremenu i načine za njihovo rešavanje. Zaštita u realnom vremenu je onemogućena Ako je korisnik slučajno onemogućio zaštitu u realnom vremenu, potrebno ju je ponovo aktivirati. Da biste ponovo aktivirali zaštitu u realnom vremenu, izaberite stavke Podešavanje > Antivirus i antispajver i u glavnom prozoru programa, u odeljku Zaštita sistema datoteka u realnom vremenu kliknite na dugme Omogući. Ako se zaštita u realnom vremenu ne pokrene zajedno sa sistemom, do toga je verovatno došlo zbog toga što je opozvan izbor u polju za potvrdu Automatsko pokretanje zaštite sistema datoteka u realnom vremenu. Da biste omogućili ovu opciju, otvorite prozor za napredno podešavanje (F5) i u stablu za napredno podešavanje izaberite stavku Zaštita sistema datoteka u realnom vremenu. Uverite se da je na dnu prozora, u odeljku Napredno podešavanje potvrđen izbor u polju za potvrdu Automatsko pokretanje zaštite sistema datoteka u realnom vremenu. Uverite se da na računaru nije instaliran nijedan drugi antivirusni program. Ako su istovremeno omogućena dva štita za zaštitu u realnom vremenu, oni mogu biti neusaglašeni jedan sa drugim. Preporučujemo da deinstalirate sve druge antivirusne programe sa sistema. Zaštita u realnom vremenu se ne pokreće Ako se zaštita u realnom vremenu ne pokrene zajedno sa sistemom (a opcija Automatski pokreni zaštitu sistema datoteka u realnom vremenu je omogućena), do toga je možda došlo zbog neusaglašenosti sa drugim programima. U ovom slučaju obratite se stručnjacima korisničkog servisa preduzeća ESET Sistem za sprečavanje upada na hostu (HIPS) Sistem za sprečavanje upada na hostu (HIPS) štiti vaš sistem od malvera i neželjenih aktivnosti koje pokušavaju negativno da utiču na bezbednost računara. On koristi naprednu analizu ponašanja zajedno sa mogućnostima otkrivanja mrežnog filtera da bi nadgledao pokrenute procese, datoteke i ključeve registra i aktivno blokirao i sprečavao sve takve pokušaje Zaštita klijenta e-pošte Zaštita e-pošte obezbeđuje kontrolu nad komunikacijom putem e-pošte primljenom preko POP3 protokola. Pomoću programskog dodatka za Microsoft Outlook, ESET NOD32 Antivirus obezbeđuje kontrolu nad kompletnom komunikacijom iz klijenta e-pošte (POP3, MAPI, IMAP, HTTP). Prilikom ispitivanja dolaznih poruka, program koristi sve napredne metode skeniranja koje obezbeđuje ThreatSense mašina za skeniranje. To znači da se otkrivanje zlonamernih programa izvršava čak i pre upoređivanja sa bazom virusnih definicija. Skeniranje komunikacije POP3 protokola je nezavisno od klijenta e-pošte koji se koristi Provera POP3 protokola POP3 protokol je najrašireniji protokol koji se koristi za prijem komunikacije e-poštom u aplikaciji klijenta e-pošte. ESET NOD32 Antivirus obezbeđuje zaštitu ovog protokola bez obzira na klijent e-pošte koji se koristi. Modul za zaštitu koji obezbeđuje ovu kontrolu automatski se pokreće zajedno sa sistemom, a zatim se aktivira u memoriji. Da bi modul ispravno funkcionisao, uverite se da je omogućen. Provera POP3 protokola se izvršava automatski bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Podrazumevano se skenira kompletna komunikacija na portu 110, ali se po potrebi mogu dodati i drugi portovi za komunikaciju. Brojevi portova moraju da se razdvoje zarezom. Šifrovana komunikacija se ne kontroliše. 13

14 Ulaz u kompletno stablo za napredno podešavanje > Razno > Integracija klijenta e-pošte. Integracija klijenta e-pošte vam omogućava da aktivirate integraciju sa podržanim klijentima e-pošte. Trenutno su podržani sledeći klijenti e-pošte: Microsoft Outlook, Outlook Express, Windows pošta, Windows Live Pošta i Mozilla Thunderbird. Izaberite opciju Onemogući proveru nakon promene sadržaja prijemnog poštanskog sandučeta ako se sistem usporava pri radu sa klijentom e-pošte. Do takve situacije može doći pri preuzimanju e-pošte iz Kerio Outlook Connector skladišta. Zaštita e-pošte se aktivira izborom stavki Podešavanje > Ulaz u kompletno stablo za napredno podešavanje > Antivirus i antispajver > Zaštita klijenta e-pošte i potvrđivanjem izbora u polju za potvrdu Omogući zaštitu klijenta e-pošte Kompatibilnost U određenim programima za e-poštu može doći do problema sa POP3 filtriranjem (npr. ako primate poruke preko spore Internet veze, provera može dovesti do isteka vremenskog ograničenja). U ovom slučaju pokušajte da izmenite način izvršavanja kontrole. Smanjivanje nivoa kontrole može ubrzati proces čišćenja. Da biste prilagodili nivo kontrole POP3 filtriranja, u stablu za napredno podešavanje izaberite stavke Antivirus i antispajver > Zaštita e-pošte > POP3, POP3s > Kompatibilnost. Ako je omogućena opcija Maksimalna efikasnost, infiltracije se uklanjaju iz zaraženih poruka, a informacije o infiltraciji umeću se ispred originalne teme e-poruke (moraju biti aktivirane opcije Izbriši ili Očisti ili mora biti omogućen nivo čišćenja Striktno ili Podrazumevano). Srednja kompatibilnost menja način na koji se poruke primaju. Poruke se postepeno šalju klijentu e-pošte kada se prenese poslednji deo poruke, ona će biti skenirana u potrazi za infiltracijama. Međutim, sa ovim nivoom kontrole rizik od zaraza je veći. Nivo čišćenja i upravljanje porukama sa oznakama (upozorenja koja se dodaju u red za temu i telo e-poruka) identični su kao u postavci maksimalne efikasnosti. Uz nivo Maksimalna kompatibilnost prikazuje se prozor sa upozorenjem koji prijavljuje prijem zaražene poruke. Nikakve informacije o zaraženim datotekama se ne dodaju u red za temu ni u telo e-poruke isporučenih poruka, a infiltracije se ne uklanjaju automatski infiltracije morate da brišete iz klijenta e-pošte Dodavanje poruka sa oznakama telu e-poruke Svaka e-poruka koju skenira ESET NOD32 Antivirus može biti označena dodavanjem poruke sa oznakom u temu ili telo e-poruke. Ova funkcija povećava nivo verodostojnosti za primaoca, a ako se otkrije infiltracija, obezbeđuje dragocene informacije o nivou pretnje e-poruke ili pošiljaoca. Opcije za ove funkcionalnosti dostupne su u okviru stavki prozor na napredno podešavanje > Antivirus i antispajver > Zaštita klijenta e-pošte. U mogućnosti ste da izaberete opciju Dodaj poruke sa oznakama primljenoj i pročitanoj e-pošti, kao i opciju Dodaj poruke sa oznakama u poslatu e-poštu. Takođe možete odlučiti da li će se poruke sa oznakama dodavati svim skeniranim e-porukama, samo zaraženim e-porukama ili se uopšte neće dodavati. ESET NOD32 Antivirus vam omogućava i da poruke dodajete u originalnu temu zaraženih poruka. Da biste omogućili dodavanje u temu, izaberite opcije Dodaj napomenu u temu primljene i pročitane zaražene e-pošte i Dodaj napomenu u temu poslate zaražene e-pošte. Sadržaj obaveštenja može se izmeniti u polju Predložak koji je dodat temi zaražene e-pošte. Gorenavedene izmene mogu pomoći u automatizovanju procesa filtriranja zaražene e-pošte, zato što vam to omogućava da e-poštu sa određenom temom (ako to podržava vaš klijent e-pošte) filtrirate u zasebnu fasciklu Uklanjanje infiltracija Integracija sa klijentima e-pošte Integracija programa ESET NOD32 Antivirus sa klijentima e-pošte povećava nivo aktivne zaštite od zlonamernog koda u e-porukama. Ako je vaš klijent e-pošte podržan, ova integracija može biti omogućena u programu ESET NOD32 Antivirus. Ako se integracija aktivira, ESET NOD32 Antivirus traka sa alatkama umeće se direktno u klijent e-pošte što omogućava efikasniju zaštitu e-pošte. Postavke integracije su dostupne u okviru stavki Podešavanje > Ako primite zaraženu e-poruku, prikazaće se prozor sa upozorenjem. Prozor sa upozorenjem prikazuje ime pošiljaoca, e-poruku i ime infiltracije. U donjem delu prozora dostupne su opcije Očisti, Izbriši ili Napusti za otkriveni objekat. U skoro svim slučajevima preporučuje se da izaberete opciju Očisti ili Izbriši. U određenim slučajevima izaberite opciju Napusti ako želite da primite zaraženu datoteku. Ako je omogućena opcija Striktno čišćenje, prikazaće se prozor sa informacijama bez dostupnih opcija za zaražene objekte. 14

15 4.1.4 Zaštita pristupa Vebu Mogućnost povezivanja sa Internetom je standardna funkcija na ličnom računaru. Nažalost, ona takođe može postati glavni medijum za prenos zlonamernog koda. Zbog toga je važno da pažljivo razmotrite zaštitu pristupa Vebu. Preporučuje se da izbor u polju za potvrdu Omogući zaštitu pristupa Vebu bude potvrđen. Ova opcija se nalazi u prozoru za napredno podešavanje (F5), u okviru stavki Antivirus i antispajver > Zaštita pristupa Vebu Upravljanje adresama Ovaj odeljak vam omogućava da navedete HTTP adrese koje će biti blokirane, dozvoljene ili izuzete iz provere. Dugmad Dodaj, Uredi, Ukloni i Izvezi koriste se za upravljanje listama adresa. Veb lokacije na listi blokiranih adresa neće biti pristupačne. Veb lokacijama na listi izuzetih adresa pristupa se bez skeniranja u potrazi za zlonamernim kodom. Ako potvrdite izbor u polju za potvrdu Dozvoli pristup samo HTTP adresama sa liste dozvoljenih adresa, moći ćete da pristupite samo adresama koje se nalaze na listi dozvoljenih adresa, a sve druge HTTP adrese će biti blokirane. Na svim listama se mogu koristiti specijalni simboli * (zvezdica) i? (znak pitanja). Zvezdica zamenjuje bilo koju nisku znakova, a znak pitanja označava zamene za bilo koji simbol. Posebno oprezno treba postupati pri navođenju izuzetih adresa, zato što bi lista trebalo da sadrži samo pouzdane i bezbedne adrese. Slično tome, neophodno je da se simboli * i? na listi koriste ispravno. Da biste aktivirali listu, izaberite opciju Lista je aktivna. Ako želite da dobijete obaveštenje pri unosu adrese sa trenutne liste, potvrdite izbor u polju za potvrdu Obavesti me kod primene adrese sa liste HTTP, HTTPs Zaštita pristupa Vebu funkcioniše tako što nadgleda komunikaciju između Internet pregledača i udaljenih servera i usaglašena je sa pravilima za HTTP (Hypertext Transfer Protocol) i HTTPs (šifrovana komunikacija). ESET NOD32 Antivirus je podrazumevano konfigurisan da koristi standarde većine Internet pregledača. Međutim, opcije podešavanja HTTP skenera mogu se izmeniti u prozoru za napredno podešavanje (F5), u okviru stavki Antivirus i antispajver > Zaštita pristupa Vebu > HTTP, HTTPs. U glavnom prozoru HTTP filter možete da potvrdite ili opozovete izbor u polju za potvrdu Omogući proveru HTTP-a. Takođe možete da definišete brojeve portova koji se koriste za HTTP komunikaciju. Podrazumevano su unapred definisani brojevi portova 80, 8080 i Proveru HTTPs-a je moguće izvršiti u sledećim režimima: Nemoj koristiti proveru HTTPs protokola šifrovana komunikacija se neće proveravati Koristi proveru HTTPs protokola za izabrane portove provera HTTPs-a vrši se samo za portove koji su definisani u polju Portovi koje koristi HTTPs protokol Koristi proveru HTTPs protokola za aplikacije označene kao Internet pregledači koje koriste izabrane portove proverava samo aplikacije koje su navedene u odeljku pregledača i koje koriste portove definisane u polju Portovi koje koristi HTTPs protokol Veb pregledači ESET NOD32 Antivirus sadrži i funkciju Veb pregledača koja vam omogućava da definišete da li je data aplikacija pregledač. Ako je aplikacija označena kao pregledač, kompletna komunikacija iz te aplikacije se nadgleda bez obzira na brojeve portova koji se koriste. Funkcija Veb pregledača nadopunjuje funkciju provere HTTP-a zato što se provera HTTP-a izvršava samo na unapred definisanim portovima. Međutim, mnoge Internet usluge koriste dinamički promenljive ili nepoznate brojeve portova. Da bi se to rešilo, funkcija Veb pregledača može da uspostavi kontrolu nad komunikacijom porta bez obzira na parametre veze. Listi aplikacija označenih kao Veb pregledači može se pristupiti direktno iz podmenija Veb pregledači grane HTTP. Ovaj odeljak takođe sadrži podmeni Aktivni režim koji definiše režim provere za Internet pregledače. 15

16 Podmeni Aktivni režim je koristan zato što u celini ispituje prenete podatke. Ako on nije omogućen, komunikacija aplikacija se nadgleda postepeno, u grupama. To umanjuje efikasnost procesa provere podataka, ali i obezbeđuje veću kompatibilnost za navedene aplikacije. Ako ne dolazi do problema pri njegovom korišćenju, preporučuje se da omogućite režim aktivne provere tako što ćete potvrditi izbor u polju za potvrdu pored željene aplikacije Smart skeniranje Smart skeniranje vam omogućava da brzo pokrenete skeniranje računara i čišćenje zaraženih datoteka bez potrebe za intervencijom korisnika. Njegova osnovna prednost jeste jednostavan rad bez detaljne konfiguracije skeniranja. Smart skeniranje proverava sve datoteke na lokalnim disk jedinicama i automatski čisti ili briše otkrivene infiltracije. Nivo čišćenja se automatski postavlja na podrazumevanu vrednost. Detaljnije informacije o tipovima čišćenja potražite u odeljku Čišćenje Prilagođeno skeniranje Prilagođeno skeniranje je najbolje rešenje ako želite da navedete parametre skeniranja kao što su ciljevi i metodi skeniranja. Prednost prilagođenog skeniranja jeste mogućnost detaljne konfiguracije parametara. Konfiguracije je moguće sačuvati u korisnički definisanim profilima skeniranja što može biti korisno ako se ponavlja skeniranje sa istim parametrima Skeniranje računara na zahtev Ako sumnjate da je računar zaražen (ako se on ponaša neuobičajeno), pokrenite skeniranje računara na zahtev da biste ispitali da li na računaru postoje infiltracije. Sa bezbednosne tačke gledišta, od suštinske važnosti je da se skeniranja računara ne pokreću samo kada se sumnja na zarazu, već redovno, kao deo rutinskih bezbednosnih mera. Redovno skeniranje može otkriti infiltracije koje skener u realnom vremenu nije otkrio kada su sačuvane na disk. Ovo može da se desi ako je skener u realnom vremenu bio onemo-gućen kada je došlo do zaraze ili ako baza virusnih definicija nije ažurna. Preporučuje se da skeniranje računara na zahtev pokrenete najmanje jednom mesečno. Skeniranje se može konfigurisati kao planirani zadatak u okviru stavki Alatke > Planer Tip skeniranja Dostupna su dva tipa skeniranja računara na zahtev. Smart skeniranje brzo skenira sistem bez potrebe za dodatnom konfiguracijom parametara skeniranja. Prilagođeno skeniranje vam omogućava da izaberete neki od unapred definisanih profila skeniranja, kao i da odaberete određene ciljeve skeniranja. Da biste izabrali ciljeve skeniranja, izaberite stavke Skeniranje računara > Prilagođeno skeniranje i u padajućem meniju Ciljevi skeniranja izaberite opciju ili u strukturi stabla izaberite određene ciljeve. Cilj skeniranja se takođe može preciznije navesti unosom putanje do fascikle ili datoteka koje želite da uključite. Ako ste zainteresovani samo za skeniranje sistema bez dodatnih radnji čišćenja, izaberite opciju Skeniranje bez čišćenja. Pored toga, možete da odaberete neki od tri nivoa čišćenja izborom stavki Podešavanje... > Čišćenje. Izvršavanje skeniranja računara u režimu prilagođenog skeniranja odgovara naprednim korisnicima koji imaju prethodnog iskustva u upotrebi antivirusnih programa Ciljevi skeniranja Padajući meni Ciljevi skeniranja omogućava vam da izaberete datoteke, fascikle i uređaje (diskove) koji će biti skenirani u potrazi za virusima. Prema postavkama profila bira ciljeve postavljene u izabranom profilu skeniranja Prenosivi medijumi bira diskete, USB uređaje za skladištenje,cd/dvd Lokalne disk jedinice bira sve sistemske čvrste diskove Mrežni diskovi bira sve mapirane disk jedinice Bez izbora otkazuje sve izbore 16

17 Cilj skeniranja se takođe može preciznije navesti unosom putanje do fascikle ili datoteka koje želite da uključite u skeniranje. Izaberite ciljeve u strukturi stabla koja navodi sve uređaje dostupne na računaru Scan profiles Željene parametre skeniranja možete sačuvati za buduće skeniranje. Preporučuje se da za svako skeniranje koje redovno koristite kreirate drugi profil (sa različitim ciljevima skeniranja, metodima skeniranja i drugim parametrima). nova komunikacija koja koristi nepoznati potpisani certifikat, bićete obavešteni o tome, a komunikacija će automatski biti filtrirana. Kada pristupite serveru sa nepoznatim certifikatom koji je označen kao pouzdan (dodat je na listu pouzdanih certifikata), komunikacija sa serverom se dozvoljava, a sadržaj kanala za komunikaciju se filtrira. Pitaj me o neposećenim lokacijama (moguće je postaviti izuzetke) ako unesete novu lokaciju zaštićenu SSL-om (sa nepoznatim certifikatom), prikazuje se dijalog za izbor radnje. Ovaj režim vam omogućava da kreirate listu SSL certifikata koji će biti izuzeti iz skeniranja. Ne skeniraj SSL protokol ako je izabrana ova opcija, program neće skenirati komunikaciju preko SSL-a. Ako certifikat nije moguće proveriti pomoću skladišta pouzdanih vrhovnih autoriteta za certifikaciju (filtriranje protokola > SSL > Certifikati): Da biste kreirali novi profil, otvorite prozor za napredno podešavanje (F5) i izaberite stavke Skeniranje računara na zahtev > Profili... Prozor Profili konfiguracije sadrži padajući meni sa postojećim profilima skeniranja i opciju za kreiranje novog profila. Da biste lakše kreirali profil skeniranja koji odgovara vašim potrebama, pogledajte odeljak Podešavanje parametara ThreatSense mašine sa opisom svih parametara podešavanja skeniranja. Primer: Pretpostavimo da želite da kreirate vlastiti profil skeniranja. Konfiguracija Smart skeniranja vam delimično odgovara, ali ne želite da skenirate runtime packer stavke ili potencijalno nebezbedne aplikacije, a takođe želite da primenite opciju Striktno čišćenje. U prozoru Profili konfiguracije kliknite na dugme Dodaj... U polje Ime profila unesite ime novog profila, a u padajućem meniju Kopiraj postavke iz profila: izaberite stavku Smart skeniranje. Zatim prilagodite ostale parametre tako da ispunjavaju vaše zahteve Filtriranje protokola Antivirusnu zaštitu za protokole aplikacija POP3 i HTTP obezbeđuje ThreatSense mašina za skeniranje koja neprimetno integriše sve napredne tehnike skeniranja malvera. Kontrola funkcioniše automatski bez obzira na Internet pregledač ili klijent e-pošte koji se koristi. Za filtriranje protokola dostupne su sledeće opcije (ako je izabrana opcija Omogući filtriranje sadržaja protokola aplikacija): HTTP i POP3 portovi ograničava skeniranje komunikacije na poznate HTTP i POP3 portove. Aplikacije označene kao Internet pregledači i klijenti e-pošte omogućite ovu opciju da biste filtrirali samo komunikaciju aplikacija označenih kao pregledači (Zaštita pristupa Vebu > HTTP, HTTPS > Veb pregledači) i klijenti e-pošte (Zaštita klijenta e-pošte > POP3, POP3s > Klijenti e-pošte). Portovi i aplikacije označene kao Internet pregledači ili klijenti e-pošte postojanje malvera se proverava u portovima i pregledačima NAPOMENA: počevši od operativnog sistema Windows Vista servisni paket 1 i sistema Windows Server 2008 koristi se novo filtriranje komunikacije. Zbog toga nije dostupan odeljak Filtriranje protokola SSL ESET NOD32 Antivirus vam omogućava da proverite protokole kapsulirane u SSL protokolu. U mogućnosti ste da koristite razne režime skeniranja za komunikaciju zaštićenu SSL-om koja koristi pouzdane certifikate, nepoznate certifikate ili certifikate koji su izuzeti iz provere komunikacije zaštićene SSL-om. Uvek skeniraj SSL protokol izaberite ovu opciju da biste skenirali kompletnu komunikaciju zaštićenu SSL-om isključujući komunikaciju koja je zaštićena certifikatima izuzetim iz provere. Ako se uspostavi Pitaj o valjanosti certifikacije zahteva od vas da izaberete radnju koja će se preduzeti. Blokiraj komunikaciju koja koristi certifikat prekida vezu sa lokacijom koja koristi certifikat. Ako je certifikat nevažeći ili oštećen (filtriranje protokola > SSL > Certifikati): Pitaj o valjanosti certifikata zahteva od vas da izaberete radnju koja će se preduzeti. Blokiraj komunikaciju koja koristi certifikat prekida vezu sa lokacijom koja koristi certifikat Pouzdani certifikati Pored skladišta pouzdanih vrhovnih autoriteta za certifikaciju gde ESET NOD32 Antivirus skladišti pouzdane certifikate, možete kreirati prilagođenu listu pouzdanih certifikata koju je moguće prikazati u okviru stavki Napredno podešavanje (F5) > Filtriranje protokola > SSL > Certifikati >Pouzdani certifikati Izuzeti certifikati Odeljak Izuzeti certifikati sadrži certifikate koji se smatraju bezbednima. Program neće proveravati sadržaj šifrovane komunikacije koja koristi certifikate sa ove liste. Preporučuje se da instalirate samo one Veb certifikate čija bezbednost je zagarantovana i za koje nije potrebno filtriranje sadržaja Podešavanje parametara ThreatSense mašine ThreatSense je ime tehnologije koja se sastoji od složenih metoda za otkrivanje pretnji. Ova tehnologija je proaktivna, što znači da obezbeđuje zaštitu i u ranim periodima širenja novih pretnji. Ona koristi kombinaciju nekoliko metoda (analizu koda, emulaciju koda, generičke definicije, definicije virusa) koje zajedno znatno poboljšavaju bezbednost sistema. Mašina za skeniranje može istovremeno da kontroliše nekoliko tokova podataka, što uvećava efikasnost i stopu otkrivanja. Tehnologija ThreatSense takođe efikasno uklanja rutkite. Opcije za podešavanje tehnologije ThreatSense omogućavaju vam da navedete nekoliko parametara skeniranja: tipove i oznake tipa datoteka koje treba skenirati Kombinacije raznih metoda otkrivanja Nivoi čišćenja, itd. Da biste otvorili prozor za podešavanje, kliknite na dugme Podešavanje... koje se nalazi u prozoru za podešavanje bilo kog modula koji koristi tehnologiju ThreatSense (pogledajte ispod). 17

18 Različiti bezbednosni scenariji mogu zahtevati različite konfiguracije. Imajući to u vidu, ThreatSense je moguće pojedinačno konfigurisati za sledeće module za zaštitu: Zaštita sistema datoteka u realnom vremenu Opcije U odeljku Opcije možete izabrati metode koje će se koristiti pri skeniranju sistema u potrazi za infiltracijama. Dostupne su sledeće opcije: Provera datoteka za pokretanje sistema Zaštita e-pošte Zaštita pristupa Vebu Skeniranje računara na zahtev Parametri ThreatSense mašine visoko su optimizovani za svaki modul, a njihova izmena može znatno da utiče na rad sistema. Na primer, promena parametara tako da se runtime packer stavke uvek skeniraju ili omogućavanje napredne heuristike u modulu za zaštitu sistema datoteka u realnom vremenu mogu da dovedu do usporavanja sistema (standardno se ovim metodima skeniraju samo novokreirane datoteke). Zbog toga se preporučuje da ne menjate podrazumevane ThreatSense parametre za sve module osim skeniranja računara Podešavanje objekata Odeljak Objekti omogućava vam da definišete komponente i datoteke na računaru koje će biti skenirane u potrazi za infiltracijama. Radna memorija skenira u potrazi za pretnjama koje napadaju radnu memoriju sistema. Sektori za pokretanje sistema skenira sektore za pokretanje sistema u potrazi za virusima u glavnom zapisu za podizanje sistema. Datoteke obezbeđuje skeniranje svih uobičajenih tipova datoteka (programi, slike, zvučne datoteke, video datoteke, datoteke baza podataka, itd). Datoteke e-pošte skenira posebne datoteke u kojima se nalaze e-poruke. Arhive obezbeđuje skeniranje datoteka komprimovanih u arhive (.rar,.zip,.arj,.tar, itd). Samoraspakujuće arhive skenira datoteke koje se nalaze u samoraspakujućim datotekama arhiva koje su obično predstavljene oznakom tipa datoteke.exe. Runtime packer stavke runtime packer stavke (za razliku od standardnih tipova arhiva) dekomprimuju se u memoriji, pored standardnih statičnih packer stavki (UPX, yoda, ASPack, FGS, itd). Definicije definicije mogu precizno i pouzdano da otkriju i identifikuju infiltracije po imenu pomoću virusnih definicija. Heuristika heuristika je algoritam koji analizira (zlonamernu) aktivnost programa. Osnovna prednost heurističkog otkrivanja jeste mogućnost otkrivanja novog zlonamernog softvera koji ranije nije postojao ili nije bio uključen u listu poznatih virusa (baza virusnih definicija). Napredna heuristika napredna heuristika se sastoji od jedinstvenog heurističkog algoritma koji je razvio ESET i koji je optimizovan za otkrivanje računarskih crva i trojanskih konja, a napisan je složenim programskim jezicima. Zahvaljujući naprednoj heuristici, inteligencija otkrivanja programa je znatno veća. Adver/spajver/riskver ova kategorija uključuje softver koji prikuplja razne osetljive informacije o korisnicima bez njihove saglasnosti. Ova kategorija uključuje i softver koji prikazuje reklamne materijale. Potencijalno neželjene aplikacije potencijalno neželjene aplikacije nisu nužno zlonamerne, ali mogu negativno uticati na performanse računara. Takve aplikacije obično zahtevaju saglasnost da bi bile instalirane. Ako se nalaze na računaru, sistem se ponaša drugačije (u poređenju sa stanjem pre njihove instalacije). Najvažnije promene uključuju neželjene iskačuće prozore, aktivaciju i pokretanje skrivenih procesa, povećanu upotrebu sistemskih resursa, promene u rezultatima pretraga i aplikacije koje komuniciraju sa udaljenim serverima. Potencijalno nebezbedne aplikacije Potencijalno nebezbedne aplikacije predstavljaju klasifikaciju koja se koristi za komercijalni legitimni softver. One uključuju programe, kao što su alatke za daljinski pristup, zbog čega je ova opcija podrazumevano onemogućena Čišćenje Postavke čišćenja određuju ponašanje skenera za vreme čišćenja zaraženih datoteka. Postoje tri nivoa čišćenja: Nemoj čistiti zaražene datoteke se ne čiste automatski. Program će prikazati prozor sa upozorenjem i omogućiće vam da odaberete radnju. Standardno čišćenje program će automatski pokušati da očisti ili izbriše zaraženu datoteku. Ako nije moguće automatski izabrati ispravnu radnju, program će ponuditi izbor narednih radnji. Izbor narednih radnji će se prikazati i ako nije moguće dovršiti unapred definisanu radnu. 18

19 Striktno čišćenje program će očistiti ili izbrisati sve zaražene datoteke (uključujući arhive). Jedini izuzeci su sistemske datoteke. Ako nije moguće njihovo čišćenje, u prozoru sa upozorenjem će vam biti ponuđena radnja za preduzimanje. Upozorenje: u podrazumevanom režimu cela datoteka arhive se briše samo ako su zaražene sve datoteke iz arhive. Ako arhiva sadrži i valjane datoteke, ona neće biti izbrisana. Ako se u režimu striktnog čišćenja otkrije zaražena arhiva, biće izbrisana cela arhiva, čak i ako sadrži čiste datoteke. Nivo ugnežđenja arhive: navodi maksimalnu dubinu skeniranja arhiva. Ne preporučuje se da menjate podrazumevanu vrednost 10. U uobičajenim okolnostima ne bi trebalo da postoji razlog da se ona menja. Ako se skeniranje prerano prekine zbog broja ugnežđenih arhiva, arhiva će ostati neproverena. Maksimalna veličina datoteke u arhivi: ova opcija vam omogućava da navedete maksimalnu veličinu datoteke za datoteke u arhivama (kada su izdvojene) koje će biti skenirane. Ako ovo dovede do preranog prekida skeniranja arhive, arhiva će ostati neproverena Ostalo Skeniraj alternate data streams (ADS) alternate data streams (ADS) koje koristi NTFS sistem datoteka predstavljaju veze datoteka i fascikli koje su nevidljive za uobičajene tehnike skeniranja. Brojne infiltracije pokušavaju da izbegnu otkrivanje prerušavanjem u ADS. Pokreni pozadinsko skeniranje sa niskim prioritetom sekvence skeniranja troše sistemske resurse. Ako radite sa programima koji znatno opterećuju sistemske resurse, možete aktivirati pozadinsko skeniranje niskog prioriteta i uštedeti resurse za aplikacije. Evidentiraj sve objekte ako izaberete ovu opciju, datoteka evidencije će prikazati sve skenirane datoteke, čak i one koje nisu zaražene. Omogući Smart optimizaciju izaberite ovu opciju da se već skenirane datoteke ne bi ponovo skenirale (osim ako su izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog ažuriranja baze virusnih definicija Oznake tipa datoteka Oznaka tipa datoteke je deo imena datoteke razdvojen tačkom. Oznaka tipa datoteke definiše tip i sadržaj datoteke. Ovaj odeljak podešavanja ThreatSense parametara omogućava vam da definišete tipove datoteka koji će biti skenirani. Podrazumevano se skeniraju sve datoteke bez obzira na njihovu oznaku tipa. Na listu datoteka izuzetih od skeniranja moguće je dodati bilo koju oznaku tipa datoteke. Ako u polju za potvrdu Skeniraj sve datoteke nije potvrđen izbor, lista se menja da bi prikazala sve oznake tipa datoteka koje se trenutno skeniraju. Pomoću dugmadi Dodaj i Ukloni možete da omogućite ili zabranite skeniranje željenih oznaka tipa datoteka. Sačuvaj poslednju vremensku oznaku pristupa izaberite ovu opciju da bi se zadržalo originalno vreme pristupa skeniranim datotekama, umesto da se ono ažurira (npr. za korišćenje sa sistemima za pravljenje rezervnih kopija podataka). Pomeraj se u evidenciji pomoću ove opcije možete omogućiti/ onemogućiti pomeranje evidencije. Ako izaberete ovu opciju, informacije će se pomerati nagore u okviru prozora prikaza. Prikazuj obaveštenje o dovršavanju skeniranja u posebnom prozoru otvara prozor koji sadrži informacije o rezultatima skeniranja. Da biste omogućili skeniranje datoteka koje nemaju oznaku tipa datoteke, potvrdite izbor u polju za potvrdu Skeniraj datoteke bez oznake tipa datoteke. Ponekad je neophodno izuzimanje datoteka iz skeniranja ako skeniranje određenih tipova datoteka sprečava ispravan rad programa koji koristi te oznake tipa datoteka. Na primer, preporučuje se da izuzmete oznake tipa datoteka.edb,.eml i.tmp ako koristite Microsoft Exchange servere Ograničenja U odeljku Ograničenja možete navesti maksimalnu veličinu objekata i nivoa ugnežđenih arhiva koje će se skenirati: Maksimalna veličina objekta: definiše maksimalnu veličinu objekata koji će se skenirati. Odgovarajući antivirusni modul će nakon toga skenirati samo objekte koji su manji od navedene veličine. Ne preporučuje se da menjate podrazumevanu vrednost zato što obično ne postoji razlog da se ona menja. Ovu opciju bi trebalo da menjaju samo napredni korisnici koji imaju određene razloge za izuzimanje većih objekata iz skeniranja. Maksimalno vreme skeniranja za objekat (s): definiše vrednost maksimalnog vremena za skeniranje objekta. Ako je ovde uneta korisnički definisana vrednost, antivirusni modul će prestati sa skeniranjem objekta kada istekne to vreme bez obzira na to da li je skeniranje završeno Otkrivena je infiltracija Infiltracije mogu da dospeju u sistem kroz različite ulazne tačke: Veb stranice, deljene fascikle, putem e-pošte ili sa prenosivih računarskih uređaja (USB-a, spoljnih diskova, CD-ova, DVD-ova, disketa itd). Ako računar pokazuje znake zaraženosti malverom, na primer ako je sporiji, često se zamrzava itd, preporučuje se da uradite sledeće: Otvorite ESET NOD32 Antivirus i izaberite stavku Skeniranje računara 19

20 Izaberite stavku Smart skeniranje (više informacija potražite u odeljku Smart skeniranje ) Kada se skeniranje završi, pregledajte evidenciju i pogledajte broj skeniranih, zaraženih i očišćenih datoteka. Ako želite da skenirate samo određeni deo diska, izaberite stavku Prilagođeno skeniranje i izaberite ciljeve koje ćete skenirati u potrazi za virusima. Kao opšti primer načina na koji se rukuje infiltracijama u programu ESET NOD32 Antivirus, pretpostavimo da je nadgledanje sistema datoteka u realnom vremenu koje koristi podrazumevani nivo čišćenja otkrilo infiltraciju. Ono će pokušati da očisti ili izbriše datoteku. Ako ne postoji unapred definisana radnja koju treba preduzeti za modul zaštite u realnom vremenu, u prozoru sa upozorenjem ćete biti upitani da izaberete neku opciju. Obično su dostupne opcije Očisti, Izbriši i Napusti. Ne preporučuje se da izaberete opciju Napusti zato što će zaražene datoteke biti ostavljene takve kakve jesu. Jedini izuzetak je kada ste sigurni da je datoteka bezopasna i da je otkrivena greškom. Ovaj numerički indikator predstavlja aktivnu vezu ka Veb lokaciji preduzeća ESET na kojoj su navedene sve definicije dodate u okviru odgovarajućeg ažuriranja. Pored toga, dostupna je opcija za ručno započinjanje procesa ažuriranja Ažuriraj bazu virusnih definicija kao i opcije osnovnog podešavanja, kao što su korisničko ime i lozinka za pristup serverima za ažuriranje preduzeća ESET. Kliknite na vezu Aktivacija proizvoda da biste otvorili obrazac za registraciju koji će aktivirati vaš ESET bezbednosni proizvod i poslati vam e-poruku sa podacima za potvrdu identiteta (korisničko ime i lozinku). NAPOMENA: korisničko ime i lozinku ESET obezbeđuje nakon kupovine programa ESET NOD32 Antivirus Podešavanje ažuriranja Čišćenje i brisanje primenite čišćenje ako je datoteka napadnuta virusom koji joj je priložio zlonamerni kôd. U ovom slučaju prvo pokušajte da očistite zaraženu datoteku kako biste je vratili u originalno stanje. Ako se datoteka sastoji isključivo od zlonamernog koda, biće izbrisana. Ako je zaražena datoteka zaključana ili je koristi neki sistemski proces, obično će biti izbrisana tek pošto se oslobodi (najčešće posle ponovnog pokretanja sistema). Odeljak za podešavanje ažuriranja navodi informacije o izvoru ažuriranja kao što su serveri za ažuriranje i podaci za potvrdu identiteta za ove servere. Podrazumevano je u padajućem meniju Server za ažuriranje izabrana stavka Biraj automatski da bi se obezbedilo automatsko preuzimanje datoteka ispravki sa servera preduzeća ESET uz najmanji mrežni saobraćaj. Opcije za podešavanje ažuriranja dostupne su u stablu za napredno podešavanje (F5), u okviru stavke Ažuriranje. Brisanje datoteka u arhivama u podrazumevanom režimu čišćenja cela arhiva će biti izbrisana samo ako sadrži zaražene datoteke bez ijedne čiste datoteke. Drugim rečima, arhive se ne brišu ako sadrže i bezopasne, čiste datoteke. Međutim, budite pažljivi ako izvršavate skeniranje sa striktnim čišćenjem u režimu striktnog čišćenja arhiva će biti izbrisana ako sadrži najmanje jednu zaraženu datoteku bez obzira na status ostalih datoteka u arhivi. 4.2 Ažuriranje programa Redovno ažuriranje programa ESET NOD32 Antivirus predstavlja osnovni preduslov za dobijanje maksimalnog nivoa bezbednosti. Modul za ažuriranje obezbeđuje stalnu ažurnost programa na dva načina ažuriranjem baze virusnih definicija i ažuriranjem komponenti sistema. Ako u glavnom meniju izaberete stavku Ažuriranje, možete pronaći trenutni status ažuriranja, uključujući datum i vreme poslednjeg uspešnog ažuriranja, kao i informaciju o tome da li je ažuriranje potrebno. Osnovni prozor sadrži i verziju baze virusnih definicija. Lista dostupnih servera za ažuriranje nalazi se u padajućem meniju Server za ažuriranje. Da biste dodali novi server za ažuriranje, u odeljku Postavke ažuriranja za izabrani profil kliknite na dugme Uredi..., a zatim kliknite na dugme Dodaj. Potvrda identiteta servera za ažuriranje zasniva se na korisničkom imenu i lozinci koji se generišu i šalju vama nakon kupovine. 20

21 Profili za ažuriranje Profile za ažuriranje moguće je kreirati za razne konfiguracije i zadatke ažuriranja. Kreiranje profila za ažuriranje posebno je korisno za korisnike mobilnih uređaja koji mogu kreirati alternativni profil za svojstva Internet veze koja se redovno menjaju. U padajućem meniju Izabrani profil prikazan je trenutni izabrani profil, a podrazumevano je postavljen na vrednost Moj profil. Da biste kreirali novi profil, kliknite na dugme Profili..., a zatim kliknite na dugme Dodaj... i unesite svoje ime profila. Kada kreirate novi profil, možete kopirati postavke iz postojećeg profila tako što ćete ga izabrati u padajućem meniju Kopiraj postavke iz profila. U okviru podešavanja profila sa liste dostupnih servera možete izabrati server za ažuriranje ili dodati novi server. Lista postojećih servera za ažuriranje dostupna je u padajućem meniju Server za ažuriranje:. Da biste dodali novi server za ažuriranje, u odeljku Postavke ažuriranja za izabrani profil kliknite na dugme Uredi, a zatim kliknite na dugme Dodaj Napredno podešavanje ažuriranja Da biste prikazali napredno podešavanje ažuriranja, kliknite na dugme Podešavanje... Opcije za napredno podešavanje ažuriranja uključuju konfiguraciju režima ažuriranja, HTTP proxy servera, LAN-a i mirrora Režim ažuriranja Kartica Režim ažuriranja sadrži opcije u vezi sa ažuriranjem komponenti programa. U odeljku Ažuriranje komponenti programa dostupne su tri opcije: Nikada ne ažuriraj komponente programa: neće se preuzimati nove ispravke komponenti programa. Uvek ažuriraj komponente programa: automatski će se primenjivati nove ispravke komponenti programa. Pitaj pre preuzimanja komponenti programa: podrazumevana opcija. Od vas će biti zatraženo da potvrdite ili odbijete ispravke komponenti programa kada one budu dostupne. Možda ćete nakon ažuriranja komponente programa morati ponovo da pokrenete računar da bi bila obezbeđena kompletna funkcionalnost. U odeljku Ponovno pokretanje nakon nadogradnje komponente programa možete izabrati neku od tri opcije: Nikada nemoj ponovo pokretati računar Ponudi ponovno pokretanje računara ako je potrebno Ako je potrebno, ponovo pokreni računar bez obaveštenja Podrazumevana opcija je Ponudi ponovno pokretanje računara ako je potrebno. Izbor najprikladnije opcije zavisi od radne stanice u okviru koje će se postavke primenjivati. Imajte na umu da postoje razlike između radnih stanica i servera. Na primer, automatsko ponovno pokretanje servera nakon nadogradnje programa može da izazove znatnu štetu Proxy server Da biste pristupili opcijama proxy servera za dati profil za ažuriranje: U stablu za napredno ažuriranje (F5) izaberite stavku Ažuriranje, a zatim kliknite na dugme Podešavanje... sa desne strane stavke Napredno podešavanje ažuriranja. Izaberite karticu HTTP proxy i izaberite neku od sledeće tri opcije: Koristi globalne postavke proxy servera Nemoj koristiti proxy server Veza putem proxy servera (veza definisana svojstvima veze) Ako izaberete opciju Koristi globalne postavke proxy servera, koristiće se opcije konfiguracije proxy servera koje su već navedene u okviru grane Razno > Proxy server stabla za napredno podešavanje. 21

22 Izaberite opciju Nemoj koristiti proxy server da biste naveli da se za ažuriranje programa ESET NOD32 Antivirus neće koristiti proxy server. Opciju Veza putem proxy servera trebalo bi da izaberete ako proxy server treba da se koristi za ažuriranje programa ESET NOD32 Antivirus, a razlikuje se od proxy servera navedenog u globalnim postavkama (Razno > Proxy server). U tom slučaju ovde treba navesti postavke: adresu proxy servera, komunikacioni port, kao i korisničko ime i lozinku za proxy server ako je potrebno. Ovu opciju bi trebalo izabrati ako postavke proxy servera nisu postavljene globalno, ali će se ESET NOD32 Antivirus povezivati sa proxy serverom radi ispravki. Podrazumevana postavka za proxy server je Koristi globalne postavke proxy servera Povezivanje sa LAN-om Prilikom ažuriranja sa lokalnog servera koji radi pod NT operativnim sistemom, podrazumevano se zahteva potvrda identiteta za svaku mrežnu vezu. U većini slučajeva lokalni sistemski nalog nema dovoljna prava za pristup mirror fascikli (koja sadrži kopije datoteka ispravki). U ovom slučaju unesite korisničko ime i lozinku u odeljak za podešavanje ažuriranja ili navedite postojeći nalog pod kojim će program pristupati serveru za ažuriranje (mirror). Da biste konfigurisali takav nalog, izaberite karticu LAN. Odeljak Poveži se sa LAN mrežom kao sadrži opcije Sistemski nalog (podrazumevana vrednost), Trenutni korisnik i Navedeni korisnik. Izaberite opciju Sistemski nalog (podrazumevana vrednost) da biste za potvrdu identiteta koristili sistemski nalog. Obično do procesa potvrde identiteta ne dolazi ako u glavnom odeljku za podešavanje ažuriranja nisu uneti podaci za potvrdu identiteta. Da biste obezbedili potvrdu identiteta programa pomoću trenutno prijavljenog korisničkog naloga, izaberite opciju Trenutni korisnik. Mana ovog rešenja jeste to što program ne može da se poveže sa serverom za ažuriranje ako trenutno nije prijavljen nijedan korisnik. Izaberite opciju Navedeni korisnik ako želite da program za potvrdu identiteta koristi određeni korisnički nalog. Upozorenje: ako su izabrane opcije Trenutni korisnik ili Navedeni korisnik, može doći do greške pri promeni identiteta programa za željenog korisnika. Preporučuje se unos podataka za potvrdu identiteta LAN-a u glavni odeljak za podešavanje ažuriranja. U ovom odeljku za podešavanje ažuriranja podatke za potvrdu identiteta treba uneti na sledeći način: ime_domena\korisnik (ako je u pitanju radna grupa, unesite ime_radne_grupe\ime) i lozinka korisnika. Pri ažuriranju iz HTTP verzije lokalnog servera, nije potrebna potvrda identiteta Kreiranje kopija ispravki mirror ESET NOD32 Antivirus Business Edition omogućava vam da kreirate kopije datoteka ispravki koje se mogu koristiti za ažuriranje drugih radnih stanica na mreži. Ažuriranje klijentskih radnih stanica iz mirrora optimizuje raspoređivanje opterećenja mreže i štedi propusni opseg Internet veze. Opcijama konfiguracije za lokalni mirror server može se pristupiti (kada se važeći licencni ključ doda u upravljač licencama koji se nalazi u odeljku za napredno podešavanje programa ESET NOD32 Antivirus Business Edition) u odeljku Napredno podešavanje ažuriranja: (da biste pristupili ovom odeljku, pritisnite taster F5 i u stablu za napredno ažuriranje izaberite stavku Ažuriranje, a zatim kliknite na dugme Podešavanje... pored stavke Napredno podešavanje ažuriranja: i izaberite karticu Mirror). 22

23 Upozorenje: ako želite da omogućite pristup datotekama ispravki putem HTTP servera, mirror fascikla treba da se nalazi na istom računaru na kojem je instanca programa ESET NOD32 Antivirus koja je kreira. Prvi korak u konfiguraciji mirrora jeste izbor opcije Kreiraj mirror ispravke. Izbor te opcije aktivira druge opcije konfiguracije mirrora kao što su način pristupa datotekama ispravki i putanja ispravke ka mirrorima datoteka. Metodi aktivacije mirrora opisani su detaljno u odeljku Ažuriranje iz mirrora. Za sada imajte na umu da postoje dva osnovna metoda pristupa mirroru fascikla sa datotekama ispravki može da se predstavi kao deljena mrežna fascikla ili kao HTTP server. Fascikla namenjena za skladištenje datoteka ispravki za mirror definisana je u odeljku Fascikla za skladištenje mirrora datoteka. Kliknite na dugme Fascikla... da biste potražili fasciklu na lokalnom računaru ili u deljenoj mrežnoj fascikli. Ako je za navedenu fasciklu potrebna potvrda identiteta, podaci za potvrdu identiteta moraju se uneti u polja Korisničko ime i Lozinka. Korisničko ime i lozinku treba uneti u obliku Domen/korisnik ili Radna grupa/korisnik. Ne zaboravite da unesete odgovarajuće lozinke. Pri konfigurisanju mirrora takođe možete navesti jezičke verzije za koje želi da preuzimate kopije ispravki. Podešavanju jezičke verzije može se pristupiti u odeljku Datoteke Dostupne verzije: Ažuriranje iz mirrora Postoje dva osnovna metoda konfigurisanja mirrora fascikla sa datotekama ispravki može da se predstavi kao deljena mrežna fascikla ili kao HTTP server. Pristup mirroru putem internog HTTP servera Ova konfiguracija je podrazumevana, navedena u unapred definisanoj konfiguraciji programa. Da biste omogućili pristup mirroru putem HTTP servera, idite do stavke Napredno podešavanje ažuriranja (kartica Mirror) i izaberite opciju Kreiraj mirror ispravke. U odeljku Napredno podešavanje kartice Mirror možete da navedete port servera koji će HTTP server slušati, kao i tip potvrde identiteta koji HTTP server koristi. Port servera je podrazumevano postavljen na vrednost Opcija Potvrda identiteta definiše metod potvrde identiteta koji se koristi za pristup datotekama ispravki. Dostupne su sledeće opcije: NIJEDNA, Osnovna i NTLM. Izaberite opciju Osnovna da biste koristili base64 šifrovanje sa osnovnom potvrdom identiteta putem korisničkog imena i lozinke. Opcija NTLM obezbeđuje šifrovanje pomoću metoda bezbednog šifrovanja. Za potvrdu identiteta koristi se korisnik kreiran na radnoj stanici koja deli datoteke ispravki. Podrazumevana postavka je NIJEDNA i ona odobrava pristup datotekama ispravki bez potrebe za potvrdom identiteta. Kada se konfiguracija mirrora dovrši, idite na radne stanice i dodajte novi server za ažuriranje u obliku Da biste to uradili, sledite dolenavedene korake: Otvorite dijalog Napredno podešavanje programa ESET NOD32 Antivirus i izaberite granu Ažuriranje. Kliknite na dugme Uredi sa desne strane padajućeg menija Server za ažuriranje i dodajte novi server koristeći sledeći oblik: Sa liste servera za ažuriranje izaberite ovaj novi dodati server. Pristup mirroru putem sistemskih deljenih resursa Kao prvo, deljenu fasciklu treba kreirati na lokalnom ili mrežnom uređaju. Prilikom kreiranja fascikle za mirror, neophodno je obezbediti pristup za upisivanje za korisnika koji će čuvati datoteke ispravki u fascikli i pristup za čitanje za sve korisnike koji će ažurirati ESET NOD32 Antivirus iz mirror fascikle. Zatim u odeljku Napredno podešavanje ažuriranja (kartica Mirror) konfigurišite pristup mirroru tako što ćete onemogućiti opciju Obezbedi datoteke ispravki putem internog HTTP servera. Ova opcija je podrazumevano omogućena u instalacionom paketu programa. Ako se deljena fascikla nalazi na drugom računaru na mreži, morate navesti podatke za potvrdu identiteta za pristup drugom računaru. Da biste naveli podatke za potvrdu identiteta, otvorite dijalog Napredno podešavanje programa ESET NOD32 Antivirus (F5) i izaberite granu Ažuriranje. Kliknite na dugme Podešavanje... i izaberite karticu LAN. Ova postavka je ista kao postavka za ažuriranje navedena u odeljku Povezivanje sa LAN-om. Kada se konfiguracija mirrora dovrši, pređite na radne stanice i podesite \\UNC\PUTANJU kao server za ažuriranje. Ovu operaciju možete dovršiti putem sledećih koraka: Otvorite dijalog Napredno podešavanje programa ESET NOD32 Antivirus i izaberite granu Ažuriranje. Kliknite na dugme Uredi pored stavke Server za ažuriranje i dodajte novi server koristeći oblik \\UNC\PUTANJA. Sa liste servera za ažuriranje izaberite ovaj novi dodati server. NAPOMENA: da bi putanja ka mirror fascikli ispravno funkcionisala, mora da bude navedena kao UNC putanja. Ispravke sa mapiranih disk jedinica možda neće funkcionisati. 23

24 Rešavanje problema sa ažuriranjem iz mirrora U većini slučajeva problemi tokom ažuriranja sa mirror servera izazvani su nečim od sledećeg: neispravno navođenje opcija mirror fascikle, netačni podaci za potvrdu identiteta za mirror fasciklu, neispravna konfiguracija na lokalnim radnim stanicama koje pokušavaju da preuzmu datoteke ispravki iz mirrora ili kombinacija navedenih razloga. Niže je naveden pregled najčešćih problema do kojih može doći tokom ažuriranja iz mirrora: ESET NOD32 Antivirus prijavljuje grešku pri povezivanju sa mirror serverom verovatno je izazvana neispravnim navođenjem servera za ažuriranje (mrežnom putanjom ka mirror fascikli) sa kojeg lokalne radne stanice preuzimaju ispravke. Da biste proverili fasciklu, kliknite na dugme Start operativnog sistema Windows, izaberite stavku Pokreni, unesite ime fascikle i kliknite na dugme U redu. Trebalo bi da se prikaže sadržaj fascikle. ESET NOD32 Antivirus zahteva korisničko ime i lozinku verovatno je izazvana neispravnim podacima za potvrdu identiteta (korisničko ime i lozinka) u odeljku za ažuriranje. Korisničko ime i lozinka se koriste za odobravanje pristupa serveru za ažuriranje sa kojeg će se program ažurirati. Uverite se da su podaci za potvrdu identiteta tačni i uneti u ispravnom obliku. Na primer, Domen/korisničko ime ili Radna grupa/korisničko ime i odgovarajuće lozinke. Ako je mirror server dostupan svima, imajte na umu da to ne znači da se pristup odobrava svakom korisniku. Reč svi ne označava bilo kog neovlašćenog korisnika. Ona samo znači da fascikli mogu da pristupe svi korisnici domena. Zbog toga, ako je fascikla dostupna svima, ipak je u odeljak za podešavanje ažuriranja potrebno uneti ime korisnika domena i lozinku. ESET NOD32 Antivirus prijavljuje grešku pri povezivanju sa mirror serverom komunikacija na portu definisanom za pristup HTTP verziji mirrora je blokirana Kreiranje zadataka ažuriranja Ispravke možete pokrenuti ručno tako što ćete u glavnom meniju izabrati stavku Ažuriranje, a zatim u primarnom prozoru koji se prikazuje izabrati stavku Ažuriraj bazu virusnih definicija. Ispravke se mogu pokretati i kao planirani zadaci. Da biste konfigurisali planirani zadatak, izaberite stavke Alatke > Planer. U programu ESET NOD32 Antivirus podrazumevano se aktiviraju sledeći zadaci: Redovno automatsko ažuriranje Automatsko ažuriranje nakon uspostavljanja pozivne veze Automatsko ažuriranje nakon prijave korisnika Svaki od gorenavedenih zadataka ažuriranja možete izmeniti u skladu sa svojim potrebama. Pored podrazumevanih zadataka ažuriranja, možete kreirati nove zadatke ažuriranja sa korisnički definisanom konfiguracijom. Više detalja o kreiranju i konfigurisanju zadataka ažuriranja potražite u odeljku. 4.3 Planer Planer je dostupan ako je u programu ESET NOD32 Antivirus aktiviran napredni režim. Planer možete pronaći u glavnom meniju programa ESET NOD32 Antivirus, u okviru stavke Alatke. Planer sadrži listu svih planiranih zadataka i svojstava konfiguracije, kao što su unapred definisani datum, vreme i profil skeniranja koji se koristi. U planeru su podrazumevano prikazani sledeći planirani zadaci: Redovno automatsko ažuriranje Automatsko ažuriranje nakon uspostavljanja pozivne veze Automatsko ažuriranje nakon prijave korisnika Automatska provera datoteke pri pokretanju sistema nakon prijave korisnika Automatska provera datoteka za pokretanje sistema nakon uspešnog ažuriranja baze virusnih definicija Da biste uredili konfiguraciju postojećeg planiranog zadatka (podrazumevanu i korisnički definisanu), kliknite desnim tasterom miša na zadatak i izaberite stavku Uredi... ili izaberite zadatak koji želite da izmenite i kliknite na dugme Uredi Svrha planiranja zadataka Planer upravlja planiranim zadacima i pokreće ih sa unapred definisanom konfiguracijom i svojstvima. Konfiguracija i svojstva sadrže informacije, na primer datum i vreme, kao i navedene profile koji će se koristiti tokom izvršavanja zadatka Kreiranje novih zadataka Da biste u planeru kreirali novi zadatak, kliknite na dugme Dodaj... ili kliknite desnim tasterom miša i u kontekstualnom meniju izaberite stavku Dodaj... Dostupno je pet tipova planiranih zadataka: Pokretanje spoljne aplikacije Provera datoteka za pokretanje sistema Kreiranje snimka statusa računara Skeniranje računara na zahtev Ažuriranje 24

25 Pošto je Ažuriranje jedan od planiranih zadataka koji se najčešće koristi, objasnićemo kako se dodaje novi zadatak ažuriranja. U padajućem meniju Planirani zadatak: izaberite stavku Ažuriranje. Kliknite na dugme Dalje i u polje Ime zadatka: unesite ime zadatka. Izaberite učestalost zadatka. Dostupne su sledeće opcije: Jednom, Neprestano, Dnevno, Sedmično i Pri pokretanju događaja. U zavisnosti od izabrane učestalosti, od vas će biti zatraženo da podesite različite parametre ažuriranja. Zatim definišite radnju koja će se preduzeti ako zadatak nije moguće izvršiti ili dovršiti u planirano vreme. Dostupne su sledeće tri opcije: Sačekaj do sledećeg planiranog vremena Pokreni zadatak čim to bude moguće Pokreni zadatak odmah ako vreme od poslednjeg izvršenja prekoračuje navedeni interval (interval se može definisati pomoću trake za pomeranje Interval zadatka) U sledećem koraku se prikazuje prozor rezimea sa informacijama o trenutnom planiranom zadatku. Opcija Pokreni zadatak sa određenim parametrima trebalo bi da bude automatski omogućena. Kliknite na dugme Završi. Pojaviće se prozor dijaloga koji vam omogućava da izaberete profile koji će se koristiti za planirani zadatak. Ovde možete da navedete primarni i alternativni profil koji se koristi ukoliko zadatak nije moguće dovršiti pomoću primarnog profila. Potvrdite izbor tako što ćete u prozoru Profili za ažuriranje kliknuti na dugme U redu. Novi planirani zadatak će biti dodat na listu trenutno planiranih zadataka. 4.4 Karantin Glavni zadatak karantina jeste bezbedno skladištenje zaraženih datoteka. Datoteke bi trebalo postaviti u karantin ako se ne mogu očistiti, nije bezbedno ili preporučljivo izbrisati ih ili ako ih je ESET NOD32 Antivirus otkrio greškom. Datoteke uskladištene u fascikli karantina mogu se prikazati u tabeli koja sadrži datum i vreme karantina, putanju ka originalnoj lokaciji zaražene datoteke, njenu veličinu u bajtovima, razlog (koji dodaje korisnik ) i broj pretnji (npr. ako je u pitanju arhiva sa više infiltracija) Postavljanje datoteka u karantin ESET NOD32 Antivirus automatski u karantin postavlja izbrisane datoteke (ako ovu opciju niste otkazali u prozoru sa upozorenjem). Ako želite, bilo koju sumnjivu datoteku ručno možete postaviti u karantin tako što ćete kliknuti na dugme Karantin... Ako je ovo slučaj, originalna datoteka se ne uklanja sa originalne lokacije. U ovu svrhu može se koristiti i kontekstualni meni kliknite desnim tasterom miša na prozor Karantin i izaberite stavku Dodaj Vraćanje u prethodno stanje iz karantina Datoteke iz karantina moguće je takođe vratiti na originalnu lokaciju. U ovu svrhu koristite funkciju Vrati u prethodno stanje. Ona je dostupna u kontekstualnom meniju kada u prozoru Karantin kliknete desnim tasterom miša na datu datoteku. Kontekstualni meni nudi i opciju Vrati u koja vam omogućava da datoteku vratite na lokaciju različitu od lokacije sa koje je ona izbrisana. NAPOMENA: ako je program greškom u karantin stavio bezopasnu datoteku, izuzmite tu datoteku iz skeniranja nakon vraćanja u prethodno stanje i pošaljite je ESET korisničkom servisu Prosleđivanje datoteke iz karantina Ako ste u karantin stavili sumnjivu datoteku koju program nije otkrio ili je datoteka netačno procenjena kao zaražena (npr. putem heurističke analize koda) i zatim postavljena u karantin, pošaljite tu datoteku u ESET laboratoriju za pretnje. Da biste datoteku prosledili iz karantina, kliknite na nju desnim tasterom miša i u kontekstualnom meniju izaberite stavku Prosledi na analizu. U mogućnosti ste da odaberete da u karantin postavite bilo koju datoteku. To se preporučuje ako se datoteka sumnjivo ponaša, ali je antivirusni skener ne otkriva. Datoteke iz karantina moguće je proslediti na analizu u ESET laboratoriju za pretnje. 25

26 U svakom odeljku prikazane informacije moguće je direktno kopirati u ostavu izborom stavke i klikom na dugme Kopiraj. Da biste izabrali više stavki, možete koristiti tastere CTRL i SHIFT Održavanje evidencija Konfiguraciji evidentiranja programa ESET NOD32 Antivirus moguće je pristupiti iz glavnog prozora programa. Izaberite stavke Podešavanje > Ulaz u kompletno stablo za napredno podešavanje... > Alatke > Datoteke evidencije. Za datoteke evidencije možete navesti sledeće opcije: Automatski izbriši zapise: stavke evidencije koje su starije od navedenog broja dana automatski će se brisati Automatski optimizuj datoteke evidencije: omogućava automatsku defragmentaciju datoteka evidencije ako je prekoračen navedeni procenat nekorišćenih zapisa Minimalna sintaksa evidentiranja: navodi nivo sintakse evidentiranja. Dostupne opcije: 4.5 Datoteke evidencije Datoteke evidencije sadrže informacije o svim važnim programskim događajima do kojih je došlo i pružaju pregled otkrivenih pretnji. Evidentiranje je osnovna alatka u analizi sistema, otkrivanju pretnji i rešavanju problema. Evidentiranje se aktivno izvršava u pozadini bez interakcije korisnika. Informacije se zapisuju na osnovu trenutnih postavki sintakse evidencije. Moguće je prikazati tekstualne poruke i evidencije direktno iz okruženja programa ESET NOD32 Antivirus, kao i arhivirati evidencije. Datotekama evidencije možete pristupiti iz glavnog menija programa ESET NOD32 Antivirus izborom stavki Alatke > Datoteke evidencije. Na vrhu prozora, u padajućem meniju Evidencija: izaberite željeni tip evidencije. Dostupne su sledeće evidencije: Dijagnostički zapisi evidentira informacije potrebne za precizno podešavanje programa i sve gorenavedene zapise Informativni zapisi zapisuje informativne poruke uključujući poruke o uspešnim ispravkama i sve gorenavedene zapise Upozorenja zapisuje kritične greške i poruke upozorenja Greške zapisuju se samo poruke Greška pri preuzimanju datoteke i kritične greške Kritična upozorenja evidentira samo kritične greške (greška koja pokreće antivirusnu zaštitu, itd.) 1. Otkrivene pretnje koristite ovu opciju da biste prikazali sve informacije o događajima u vezi sa otkrivanjem infiltracija. 2. Događaji ova opcija je dizajnirana za administratore sistema i korisnike radi rešavanja problema. Sve važne radnje koje vrši ESET NOD32 Antivirus zapisuju se u evidencijama događaja. 3. Skeniranje računara na zahtev u ovom prozoru se prikazuju rezultati svih dovršenih skeniranja. Kliknite dvaput na bilo koju stavku da biste prikazali detalje odgovarajućeg skeniranja na zahtev. 4.6 Korisnički interfejs Opcije za konfiguraciju korisničkog interfejsa u programu ESET NOD32 Antivirus omogućavaju vam da prilagodite radno okruženje tako da odgovara vašim potrebama. Ovim opcijama za konfiguraciju moguće je pristupiti iz grane Korisnički interfejs stabla za napredno podešavanje programa ESET NOD32 Antivirus. U odeljku Elementi korisničkog interfejsa polje za potvrdu Napredni režim korisnicima pruža mogućnost prebacivanja na napredni režim. Napredni režim prikazuje detaljnije postavke i dodatne kontrole za ESET NOD32 Antivirus. Izbor u polju za potvrdu Grafički korisnički interfejs treba potvrditi ako grafički elementi usporavaju performanse računara ili dovode do drugih problema. Grafički interfejs će možda takođe biti potrebno isključiti za korisnike sa oštećenim vidom zato što može biti neusaglašen sa posebnim aplikacijama koje se koriste za čitanje teksta prikazanog na ekranu. Ako želite da deaktivirate pozdravni ekran programa ESET NOD32 Antivirus, opozovite izbor u polju za potvrdu Prikaži pozdravni ekran pri pokretanju programa. 26

27 Na vrhu glavnog prozora programa ESET NOD32 Antivirus nalazi se standardni meni koji je moguće aktivirati ili onemogućiti pomoću polja za potvrdu Koristi standardni meni. Ako je potvrđen izbor u polju za potvrdu Prikaži opise alatki, prikazaće se kratak opis odgovarajuće opcije kada se kursor postavi na nju. Polje za potvrdu Izaberi element aktivne kontrole dovešće do toga da sistem markira svaki element koji se trenutno nalazi u aktivnoj oblasti kursora miša. Markirani element će se aktivirati nakon klika mišem. Da biste smanjili ili povećali brzinu animiranih efekata, potvrdite izbor u polju za potvrdu Koristi animirane kontrole i prevucite klizač Brzina nalevo ili nadesno. Da biste omogućili korišćenje animiranih ikona za prikaz toka raznih operacija, potvrdite izbor u polju za potvrdu Koristi animirane ikone za pokazivanje toka. Ako želite da program reprodukuje zvuk upozorenja kada se desi neki važan događaj, potvrdite izbor u polju za potvrdu Koristi zvučni signal. Da bi se iskačući prozori automatski zatvarali nakon određenog vremenskog perioda, potvrdite izbor u polju za potvrdu Automatski zatvori okvire s porukama nakon (s). Ako se ne zatvore ručno, prozori sa upozorenjima se automatski zatvaraju nakon isteka određenog vremenskog perioda. Obaveštenja na radnoj površini i balončići sa savetima su samo informativni i ne zahtevaju niti nude interakciju korisnika. Prikazuju se u donjem desnom uglu ekrana, na sistemskoj traci poslova. Da biste aktivirali prikaz obaveštenja na radnoj površini, potvrdite izbor u polju za potvrdu Prikaži obaveštenja na radnoj površini. Detaljnije opcije vreme prikaza obaveštenja i prozirnost prozora moguće je izmeniti klikom na dugme Konfiguriši obaveštenja... Da biste pregledali ponašanje obaveštenja, kliknite na dugme Pregled. Da biste konfigurisali trajanje vremena prikaza balončića sa savetima, pogledajte opciju Prikaži balončić sa savetima na traci zadataka (s). Funkcije za Korisnički interfejs uključuju i opciju za zaštitu parametara podešavanja programa ESET NOD32 Antivirus lozinkom. Ova opcija se nalazi u podmeniju Zaštita postavki u okviru stavke Korisnički interfejs. Da biste osigurali maksimalnu bezbednost sistema, važno je da program bude ispravno konfigurisan. Neovlašćene izmene mogu dovesti do gubitka važnih podataka. Da biste postavili lozinku za zaštitu parametara podešavanja, kliknite na dugme Postavi lozinku. Kliknite na dugme Napredno podešavanje... da biste uneli dodatne opcije za podešavanje upozorenja i obaveštenja koje uključuju opciju Prikaži samo obaveštenja koja zahtevaju interakciju korisnika. Ova opcija vam omogućava da uključite/isključite prikazivanje upozorenja i obaveštenja koja ne zahtevaju intervenciju korisnika. Potvrdite izbor u polju za potvrdu Prikaži samo obaveštenja koja zahtevaju interakciju korisnika prilikom pokretanja aplikacija u režimu celog ekrana da biste sprečili pojavljivanje svih obaveštenja koja nisu interaktivna. U padajućem meniju Minimalni opseg prikazanih događaja možete izabrati početni nivo stepena ozbiljnosti za upozorenja i obaveštenja koja će se prikazivati. Poslednja funkcija u ovom odeljku omogućava vam da konfigurišete odredište obaveštenja u okruženju sa više korisnika. Polje U sistemima sa više korisnika prikaži obaveštenja na ekranu ovog korisnika: omogućava vam da definišete ko će dobijati važna obaveštenja programa ESET NOD32 Antivirus. To bi uobičajeno trebalo da bude administrator sistema ili mreže. Ova opcija je posebno korisna za terminal servere, pod uslovom da se sva sistemska obaveštenja šalju administratoru. 4.7 ThreatSense.Net Upozorenja i obaveštenja Odeljak Podešavanje upozorenja i obaveštenja u okviru stavke Korisnički interfejs omogućava vam da konfigurišete način upravljanja upozorenjima o pretnjama i sistemskim obaveštenjima u programu ESET NOD32 Antivirus. Prva stavka je Prikaži upozorenja. Opozivom izbora u ovom polju za potvrdu otkazaće se svi prozori sa upozorenjima što je pogodno samo za ograničeni broj određenih situacija. Za većinu korisnika se preporučuje da zadrže podrazumevanu postavku ove opcije (omogućeno). ThreatSense.Net sistem ranog upozoravanja trenutno i neprekidno obaveštava preduzeće ESET o novim infiltracijama. Dvosmerni ThreatSense.Net sistem ranog upozoravanja ima jednu jedinu svrhu da poboljša zaštitu koju možemo da vam ponudimo. Najbolji način da se uverimo da ćemo videti nove pretnje čim se pojave jeste da se povežemo sa što više klijenata i koristimo ih kao naše izviđače pretnji. Postoje dve opcije: 1. Možete da odlučite da ne omogućite ThreatSense.Net sistem ranog upozoravanja. Nećete izgubiti nikakvu funkcionalnost u okviru softvera, a i dalje ćete dobijati najbolju zaštitu koju nudimo. 2. ThreatSense.Net sistem ranog upozoravanja možete da konfigurišete tako da prosleđuje anonimne informacije o novim pretnjama, kao i o tome gde se nalazi novi preteći kôd. Ta datoteka se može poslati preduzeću ESET radi detaljne analize. Proučavanje tih pretnji će pomoći preduzeću ESET da ažurira svoje mogućnosti otkrivanja pretnji. 27

28 ThreatSense.Net sistem ranog upozoravanja će prikupljati informacije o računaru koje se odnose na novootkrivene pretnje. Ove informacije mogu da obuhvataju uzorak ili kopiju datoteke u kojoj se pretnja pojavila, putanju ka toj datoteci, ime datoteke, datum i vreme, proces zbog kojeg se pretnja pojavila na računaru i informacije o operativnom sistemu računara. Iako postoji mogućnost da će ESET laboratoriji za pretnje povremeno biti otkrivene neke informacije o vama ili vašem računaru, ove informacije se neće koristiti NI U KOJU drugu svrhu osim da bi nam pomogle da trenutno odgovorimo na nove pretnje. ESET NOD32 Antivirus je podrazumevano konfigurisan da vas pita pre prosleđivanja sumnjivih datoteka na detaljnu analizu u ESET laboratoriju za pretnje. Datoteke sa određenim oznakama datoteka, na primer.doc ili.xls, uvek se izuzimaju. U mogućnosti ste da dodate i druge oznake tipa datoteka ako postoje određene datoteke čije slanje vi ili vaša organizacija želite da izbegnete. Podešavanju ThreatSense.Net sistema moguće je pristupiti iz stabla za napredno podešavanje, u okviru stavki Alatke > ThreatSense.Net. Potvrdite izbor u polju za potvrdu Omogući ThreatSense.Net sistem ranog upozoravanja da biste aktivirali ovaj sistem, a zatim kliknite na dugme Napredno podešavanje... Ako ne želite da se datoteke prosleđuju, izaberite opciju Nemoj proslediti na analizu. Ako izaberete da se datoteke ne prosleđuju na analizu, to ne utiče na prosleđivanje statističkih informacija što je konfigurisano u zasebnom podešavanju (pogledajte odeljak Statistika ). Vreme prosleđivanja podrazumevano je izabrana opcija Što pre za slanje sumnjivih datoteka u ESET laboratoriju za pretnje. Ovo se preporučuje ako je dostupna stalna Internet veza i moguće je isporučiti sumnjive datoteke bez odlaganja. Izaberite opciju Tokom ažuriranja da bi se sumnjive datoteke otpremile u ThreatSense.Net sistem pri sledećem ažuriranju. Filter izuzetaka filter izuzetaka vam omogućava da iz prosleđivanja izuzmete određene datoteke/fascikle. Na primer, može biti korisno izuzimanje datoteka koje mogu da sadrže poverljive informacije, kao što su dokumenti ili unakrsne tabele. Najčešći tipovi datoteka se podrazumevano izuzimaju (.doc, itd). Ako želite, možete dodati stavke na listu izuzetih datoteka. E-adresa za kontakt sa vaše e-adrese za kontakt [opcionalno] mogu se slati sumnjive datoteke i možemo je koristiti za kontakt sa vama ako za analizu budu potrebne dodatne informacije. Imajte na umu da od preduzeća ESET nećete dobiti odgovor ako ne budu potrebne dodatne informacije Statistika ThreatSense.Net sistem ranog upozoravanja prikuplja anonimne informacije o računaru koje se odnose na novootkrivene pretnje. Ove informacije mogu da obuhvataju ime infiltracije, datum i vreme kada je otkrivena, verziju ESET bezbednosnog proizvoda, verziju operativnog sistema i postavku lokacije. Statistika se obično jednom ili dvaput dnevno isporučuje na servere preduzeća ESET. Primer prosleđenog statističkog paketa nalazi se ispod: Sumnjive datoteke Kartica Sumnjive datoteke omogućava vam da konfigurišete način na koji se pretnje prosleđuju na analizu u ESET laboratoriju za pretnje. Ako pronađete sumnjivu datoteku, možete da je prosledite na analizu u naše laboratorije za pretnje. Ako je reč o zlonamernoj aplikaciji, njeno otkrivanje će se dodati u sledeću ispravku virusnih definicija. Prosleđivanje datoteka se može podesiti da se dešava automatski ili izaberite opciju Pitaj pre prosleđivanja ako želite da znate koje datoteke se šalju na analizu i potvrdite prosleđivanje. # utc_time= :21:28 # country=sdsqslovakiasdsq # language=sdsqenglishsdsq # osver= NT # engine=5417 # components= # moduleid=0x4e4f4d41 # filesize=28368 # filename=c:\documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe Vreme prosleđivanja možete definisati kada će statističke informacije biti prosleđene. Ako odaberete da ih prosledite što pre, one će biti poslate odmah nakon kreiranja. Ova postavka je pogodna ako je dostupna stalna Internet veza. Ako je izabrana opcija Tokom ažuriranja, statističke informacije će biti zajedno prosleđene tokom sledećeg ažuriranja. 28

29 4.7.3 Prosleđivanje Možete izabrati kako će se datoteke i statističke informacije prosleđivati preduzeću ESET. Izaberite opciju Putem daljinske administracije ili direktno preduzeću ESET da bi se datoteke i statistika prosleđivali bilo kojim dostupnim putem. Izaberite opciju Putem daljinske administracije da bi se datoteke i statistika prosleđivali na server za daljinsku administraciju koji će osigurati njihovo naknadno prosleđivanje u ESET laboratoriju za pretnje. Ako je izabrana opcija Direktno preduzeću ESET, sve sumnjive datoteke i statističke informacije šalju se u ESET laboratoriju za viruse direktno iz programa. Aktivirajte daljinsku administraciju tako što ćete potvrditi izbor u polju za potvrdu Poveži se sa serverom za daljinsku administraciju. Zatim možete da pristupite drugim opcijama koje su opisane ispod: Adresa servera mrežna adresa servera na kojem je instaliran server za daljinsku administraciju. Port ovo polje sadrži unapred definisan port servera koji se koristi za povezivanje. Preporučuje se da zadržite podrazumevanu postavku porta 2222 Interval između povezivanja sa serverom (min.) ovim se određuje učestalost kojom će se ESET NOD32 Antivirus povezivati sa serverom za daljinsku administraciju. Ako je izabrana vrednost 0, informacije će se prosleđivati svakih 5 sekundi. Server za daljinska administracija zahteva potvrdu identiteta omogućava vam da unesete lozinku za povezivanje sa serverom za daljinsku administraciju ukoliko je potrebno. Kliknite na dugme U redu da biste potvrdili promene i primenili postavke. ESET NOD32 Antivirus će koristiti ove postavke za povezivanje sa serverom za daljinsku administraciju. 4.9 Licence Ako postoje datoteke koje čekaju na prosleđivanje, dugme Prosledi odmah biće aktivno. Kliknite na ovo dugme da biste odmah prosledili datoteke i statističke informacije. Grana Licence omogućava vam da upravljate licencnim ključevima za ESET NOD32 Antivirus i ostale ESET proizvode. Nakon kupovine isporučuju se licencni ključevi zajedno sa korisničkim imenom i lozinkom. Da biste dodali/uklonili licencni ključ, u prozoru upravljača licencama (Licence) kliknite na odgovarajuće dugme. Upravljaču licencama možete da pristupite iz stabla za napredno podešavanje u okviru stavki Razno > Licence. Potvrdite izbor u polju za potvrdu Omogući evidentiranje da biste kreirali evidenciju za zapisivanje prosleđivanja datoteka i statističkih informacija. 4.8 Daljinska administracija ESET daljinska administracija (ERA) predstavlja moćnu alatku za upravljanje bezbednosnim polisama i dobijanje pregleda kompletne bezbednosti u okviru mreže. Posebno je korisna kada se primenjuje na veće mreže. ERA ne povećava samo nivo bezbednosti, već i obezbeđuje jednostavnu upotrebu u okviru administracije programa ESET NOD32 Antivirus na radnim stanicama klijenta. Opcije za podešavanje daljinske administracije dostupne su u glavnom prozoru programa ESET NOD32 Antivirus. Izaberite stavke Podešavanje > Ulaz u kompletno stablo za napredno podešavanje... > Razno > Daljinska administracija. Licencni ključ je tekstualna datoteka koja sadrži informacije o kupljenom proizvodu: vlasnika, broj licenci i datum isteka. Prozor upravljača licencama omogućava vam da otpremite i prikažete sadržaj licencnog ključa pomoću dugmeta Dodaj sadržane informacije se prikazuju u upravljaču. Da biste sa liste izbrisali datoteke licenci, kliknite na dugme Ukloni. Ako je licencni ključ istekao, a vi želite da kupite obnovu, kliknite na dugme Naruči i bićete preusmereni na našu prodavnicu na mreži. 29

30 5. Napredni korisnik Ovaj odeljak opisuje funkcije programa ESET NOD32 Antivirus koje mogu biti korisne za naprednije korisnike. Opcijama za podešavanje ovih funkcija može se pristupiti samo u naprednom režimu. Da biste se prebacili u napredni režim, u donjem levom uglu glavnog prozora programa kliknite na vezu Promeni... ili na tastaturi pritisnite kombinaciju tastera CTRL + M. 5.1 Podešavanje proxy servera U programu ESET NOD32 Antivirus podešavanje proxy servera dostupno je u dva različita odeljka u okviru stabla za napredno podešavanje. Prvo je postavke proxy servera moguće konfigurisati u okviru stavki Razno > Proxy server. Navođenje proxy servera na ovom nivou definiše globalne postavke proxy servera za kompletan program ESET NOD32 Antivirus. Ove parametre će koristiti svi moduli koji zahtevaju vezu sa Internetom. Da biste naveli postavke proxy servera za ovaj nivo, potvrdite izbor u polju za potvrdu Koristi proxy server, a zatim u polje Proxy server: unesite adresu proxy servera, zajedno sa brojem porta proxy servera. 5.2 Izvoz/uvoz postavki Uvoz i izvoz konfiguracija programa ESET NOD32 Antivirus dostupan je u naprednom režimu u okviru stavke Podešavanje. Uvoz i izvoz koriste.xml tip datoteke. Uvoz i izvoz su korisni ako treba da napravite rezervnu kopiju trenutne konfiguracije programa ESET NOD32 Antivirus da biste kasnije mogli da je koristite. Opcija za izvoz postavki takođe je pogodna za korisnike koji žele da koriste željenu konfiguraciju programa ESET NOD32 Antivirus u više sistema lako mogu uvesti.xml datoteku da bi preneli željene postavke. Ako komunikacija sa proxy serverom zahteva potvrdu identiteta, potvrdite izbor u polju za potvrdu Proxy server zahteva potvrdu identiteta i u odgovarajuća polja unesite važeće korisničko ime i lozinku. Kliknite na dugme Otkrij proxy server da bi postavke proxy servera automatski bile otkrivene i unete. Biće kopirani parametri navedeni u programu Internet Explorer. NAPOMENA: ova funkcija ne preuzima podatke za potvrdu identiteta (korisničko ime i lozinka); vi morate da ih unesete. Postavke proxy servera moguće je podesiti i u okviru naprednog podešavanja ažuriranja (grana Ažuriranje stabla za napredno podešavanje). Ova postavka primenjuje se za dati profil za ažuriranje i preporučuje se za laptop računare zato što oni ispravke virusnih definicija često dobijaju sa različitih lokacija. Više informacija o ovoj postavci potražite u odeljku 4.2 Ažuriranje programa Uvoz postavki Uvoz konfiguracije je veoma jednostavan. U glavnom meniju izaberite stavku Podešavanje > Uvoz i izvoz postavki, a zatim izaberite opciju Uvoz postavki. Unesite ime konfiguracije ili kliknite na dugme... da biste potražili datoteku konfiguracije koju želite da uvezete Izvoz postavki Koraci za izvoz konfiguracije su veoma slični. U glavnom meniju izaberite stavke Podešavanje > Uvoz i izvoz postavki... Izaberite opciju Izvoz postavki i unesite ime datoteke konfiguracije. Pomoću pregledača izaberite lokaciju na računaru na kojoj će datoteka konfiguracije biti sačuvana. 5.3 Komandna linija Antivirusni modul programa ESET NOD32 Antivirus moguće je pokrenuti putem komandne linije ručno (komandom ecls ) ili pomoću datoteke komandi ( bat ). Prilikom pokretanja skenera na zahtev sa komandne linije mogu se koristiti sledeći parametri i komutatori: 30

31 Opšte: help prikaz pomoći i izlazak verzija prikaz informacija o verziji i izlazak base dir = FOLDER učitavanje modula iz FASCIKLE quar dir = FOLDER premeštanje FASCIKLE u karantin aind prikaz indikatora aktivnosti auto skenira sve čvrste diskove u režimu čišćenja Ciljevi: files skeniranje datoteka (podrazumevano) no files bez skeniranja datoteka boots skeniranje sektora za pokretanje sistema (podrazumevano) no boots bez skeniranja sektora za pokretanje sistema arch skeniranje arhiva (podrazumevano) no arch bez skeniranja arhiva max archive level = LEVEL maksimalni NIVO ugnežđenja arhive scan timeout = LIMIT skeniranje arhiva OGRANIČENI broj sekundi na maksimalnoj vrednosti. Ako vreme skeniranja dosegne ograničenje, skeniranje arhive će se zaustaviti i preći na sledeću datoteku max arch size=size skeniranje samo prve VELIČINE bajtova u arhivama (podrazumevana vrednost: 0 = neograničeno) mail skeniranje datoteka e-pošte no mail bez skeniranja datoteka e-pošte sfx skeniranje samoraspakujućih arhiva no sfx bez skeniranja samoraspakujućih arhiva rtp skeniranje runtime packer stavki no rtp bez skeniranja runtime packer stavki exclude = FOLDER izuzimanje FASCIKLE iz skeniranja subdir skeniranje potfascikli (podrazumevano) no subdir bez skeniranja potfascikli max subdir level = LEVEL maksimalni NIVO ugnežđenja potfascikle (podrazumevana vrednost: 0 = neograničeno) symlink praćenje simboličkih veza (podrazumevano) no symlink preskakanje simboličkih veza ext remove = EXTENSIONS ext exclude = EXTENSIONS izuzimanje OZNAKA TIPA DATOTEKA razdvojenih dvotačkom iz skeniranja Metodi: adware skeniranje u potrazi za adverom/ spajverom/riskverom no adware bez skeniranja u potrazi za adverom/ spajverom/riskverom unsafe skeniranje u potrazi za potencijalno nebezbednim aplikacijama no unsafe bez skeniranja u potrazi za potencijalno nebezbednim aplikacijama unwanted skeniranje u potrazi za potencijalno neželjenim aplikacijama no unwanted bez skeniranja u potrazi za potencijalno neželjenim aplikacijama pattern upotreba definicija no pattern bez upotrebe definicija heur omogućavanje heuristike no heur onemogućavanje heuristike adv heur omogućavanje napredne heuristike no adv heur onemogućavanje napredne heuristike Čišćenje: action = ACTION izvršava RADNJU nad zaraženim objektima. Dostupne radnje: ništa, očisti, pitaj quarantine kopiranje zaraženih datoteka u karantin (zamenjuje RADNJU) no quarantine bez kopiranja zaraženih datoteka u karantin Evidencije: log file=file evidentiranje izlaza u DATOTECI log rewrite zamena izlazne datoteke (podrazumevano dodavanje) log all evidentiranje i čistih datoteka no log all bez evidentiranja čistih datoteka (podrazumevano) Mogući izlazni kodovi skeniranja: 0 nisu pronađene pretnje 1 pretnje su pronađene, ali nisu očišćene 10 ostale su neke zaražene datoteke 101 greška u arhivi 102 greška u pristupu 103 unutrašnja greška NAPOMENA: izlazni kodovi veći od 100 znače da datoteka nije skenirana i zato je moguće da je zaražena. 5.4 ESET SysInspector ESET SysInspector je aplikacija koja detaljno ispituje računar i prikazuje sistemske podatke na opsežan način. Informacije kao što su one o instaliranim upravljačkim programima i aplikacijama, mrežnim vezama ili važnim stavkama registra mogu da vam pomognu da istražite sumnjiva ponašanja sistema izazvana nekompatibilnošću softvera/hardvera ili malverom. Alatki SysInspector možete pristupiti na dva načina: Iz integrisane verzije u programu ESET NOD32 Antivirus ili preuzimanjem besplatne samostalne verzije (SysInspector.exe) sa Veb lokacije preduzeća ESET. Da biste otvorili SysInspector, aktivirajte napredni režim tako što ćete pritisnuti kombinaciju tastera CTRL + M i izaberite stavke Alatke > SysInspector. Obe verzije su jednake u pogledu funkcionisanja i imaju iste programske kontrole. Jedina razlika je u načinu upravljanja izlaznim stavkama. Preuzete i integrisane verzije vam omogućavaju da izvezete snimke sistema u.xml datoteku i sačuvate ih na disk. Međutim, integrisana verzija vam takođe omogućava da uskladištite snimke sistema direktno u okviru stavki Alatke > SysInspector (više informacija potražite u odeljku SysInspector kao deo programa ESET NOD32 Antivirus 4 ). Imajte u vidu da je alatki ESET SysInspector potrebno određeno vreme da skenira računar. Može da traje od 10 sekundi do nekoliko minuta u zavisnosti od konfiguracije hardvera, operativnog sistema i broja instaliranih aplikacija na računaru Korisnički interfejs i upotreba aplikacije Glavni prozor sadrži četiri odeljka programske kontrole na vrhu, prozor za navigaciju sa leve strane i prozor sa opisom sa desne strane koji se nalazi neposredno iznad prozora sa detaljima Programske kontrole Ovaj odeljak sadrži opis svih programskih kontrola koje su raspoložive u alatki ESET SysInspector 31

32 Datoteka kliknite ovde da biste uskladištili status trenutnog izveštaja za kasnije ispitivanje ili da biste otvorili prethodno uskladišteni izveštaj. Ako želite da objavite izveštaj, preporučuje se da odaberete stavke Generiši > Pogodno za slanje. Ovaj format izveštaja izostavlja osetljive informacije. NAPOMENA: prethodno uskladištene ESET SysInspector izveštaje možete da otvorite prevlačenjem i otpuštanjem u glavni prozor. Stablo omogućava vam da razvijete ili zatvorite sve čvorove. Lista sadrži funkcije za lakšu navigaciju u okviru programa i razne druge funkcije, na primer za pronalaženje informacija na mreži. NAPOMENA: stavke markirane crvenom bojom nisu poznate i zbog toga se smatraju potencijalno opasnim. Ako je stavka crvene boje, to ne znači automatski da možete da izbrišete datoteku. Pre brisanja se uverite da su datoteke zaista opasne ili nepotrebne. Pomoć sadrži informacije o aplikaciji i njenim funkcijama. Detalj utiče na informacije prikazane u drugim odeljcima alatke SysInspector. U osnovnom režimu imate pristup informacijama koje se koriste za pronalaženje rešenja za uobičajene probleme u sistemu. U srednjem režimu program prikazuje detalje koji se manje koriste. U punom režimu ESET SysInspector prikazuje detaljne informacije potrebne za rešavanje složenijih problema. Filtriranje stavki najefikasnija upotreba filtriranja stavki jeste pronalaženje sumnjivih datoteka ili stavki registra u sistemu. Prilagođavanjem klizača možete da filtrirate stavke po nivou rizika. Ako je klizač podešen na krajnju levu stranu (nivo rizika 1), prikazuju se sve stavke. Pomeranjem klizača nadesno, program filtrira stavke koje su manje rizične od trenutnog nivoa rizika i prikazuje samo stavke koje su sumnjivije od prikazanog nivoa. Kada je klizač podešen na krajnju desnu stranu, program prikazuje samo poznate štetne stavke. Stavke koje pripadaju opsegu od 6 do 9 mogu da predstavljaju bezbednosni rizik. Ako nemate instalirano ESET bezbednosno rešenje, preporučuje se da skenirate sistem pomoću usluge ESET Online scanner kada program pronađe stavke visokog rizika. ESET Online scanner je besplatna usluga i možete je pronaći na lokaciji NAPOMENA: nivo rizika stavke može se brzo odrediti upoređivanjem boje stavke sa bojom na klizaču nivoa rizika. Pretraga pretragu možete da koristite da biste brzo pronašli određenu stavku po imenu ili delu imena. Rezultati zahteva pretrage prikazuju se u prozoru sa opisom. Povratak ako kliknete na strelicu unazad ili unapred, možete da se vratite na prethodno prikazane informacije u prozoru sa opisom. Odeljak statusa prikazuje trenutni čvor u prozoru za navigaciju Navigacija u alatki ESET SysInspector ESET SysInspector deli različite tipove informacija na nekoliko osnovnih odeljaka koji se nazivaju čvorovi. Dodatne detalje, ako su dostupni, možete da pronađete tako što ćete svaki čvor razviti na podčvorove. Da biste otvorili ili skupili čvor, samo kliknite dvaput na ime čvora ili kliknite na ili pored imena čvora. Kada pregledate strukturu stabla čvorova i podčvorova u prozoru za navigaciju, u prozoru sa opisom možete pronaći različite detalje za svaki prikazani čvor. Ako pregledate stavke u prozoru sa opisom, dodatni detalji za svaku stavku mogu se prikazati u prozoru sa detaljima. Niže se nalaze opisi glavnih čvorova u prozoru za navigaciju i srodne informacije u prozoru sa opisom i prozoru sa detaljima. Pokrenuti procesi ovaj čvor sadrži informacije o aplikacijama i procesima koji su pokrenuti pri generisanju izveštaja. Prozor sa opisom prikazuje detalje za svaki proces, na primer dinamičke biblioteke koje proces koristi i njihovu lokaciju u sistemu, ime prodavca aplikacije, nivo rizika datoteke itd. Prozor sa detaljima sadrži dodatne informacije o stavkama koje su izabrane u prozoru sa opisom kao što je veličina datoteke ili njen hash. NAPOMENA: operativni sistem se sastoji od nekoliko važnih procesa jezgra koji su istovremeno pokrenuti da bi obezbedili osnovne funkcije koje su od vitalnog značaja za aplikacije. U određenim slučajevima, takvi procesi se prikazuju u alatki ESET SysInspector u vidu putanje datoteke koja počinje sa \??\. Ovi simboli ukazuju na bezbednu i tačnu konfiguraciju. Mrežne veze prozor sa opisom sadrži listu procesa i aplikacija koji komuniciraju preko mreže. Protokol za komunikaciju koji se koristi prikazan je u prozoru za navigaciju (TCP ili UDP) zajedno sa daljinskom adresom sa kojom se aplikacija povezuje. Takođe možete da proverite IP adrese koje je dodelio DNS. Prozor sa detaljima sadrži dodatne informacije o stavkama koje su izabrane u prozoru sa opisom kao što je veličina datoteke ili njen hash. Važne stavke registra sadrži listu stavki izabranog registra koje se često odnose na razne probleme sistema, na primer navođenje programa koji se pokreću sa sistemom, pomoćni objekti pregledača (BHO) itd. U prozoru sa opisom možete da pronađete datoteke koje su povezane sa određenim stavkama registra. Dodatne detalje možete da pregledate u prozoru sa detaljima. Usluge prozor sa opisom sadrži listu datoteka registrovanih kao Windows usluge. U prozoru sa detaljima možete da proverite način na koji je usluga podešena da se pokrene sa određenim detaljima o datoteci. Upravljački programi lista upravljačkih programa instaliranih u sistemu. Kritične datoteke prozor sa opisom prikazuje sadržaj kritičnih datoteka povezanih sa operativnim sistemom Microsoft Windows. Sistemske informacije sadrži detaljne informacije o hardveru i softveru, kao i informacije o podešenim promenljivama okruženja i pravima korisnika. Detalji o datoteci lista važnih sistemskih datoteka i datoteka u fascikli Programske datoteke. Dodatne informacije specifične za datoteke možete pronaći u prozorima sa opisom i detaljima. Osnovni podaci o programu informacije o alatki ESET SysInspector Uporedi Funkcija za poređenje vam omogućava da uporedite dve postojeće evidencije alatke SysInspector da biste istakli zajedničke informacije iz obe evidencije. Ova funkcija je korisna ako želite da pratite promene u sistemu i može vam omogućiti da otkrijete aktivnost zlonamernog koda. Kada se ESET SysInspector pokrene, on kreira novu evidenciju koja se prikazuje u novom prozoru. Izaberite stavke Datoteka > Sačuvaj evidenciju da biste sačuvali evidenciju u datoteci. Datoteke evidencije se kasnije mogu otvoriti i prikazati. Da biste otvorili postojeću evidenciju, izaberite stavke Datoteka > Otvori evidenciju. U glavnom prozoru alatke ESET SysInspector uvek se odjednom prikazuje jedna evidencija. Ako poredite dve evidencije, važno je da upotrebite trenutnu aktivnu evidenciju sa evidencijom sačuvanom u datoteci. Da biste uporedili evidencije, koristite opciju Datoteka > Uporedi evidenciju i odaberite stavku Izaberi datoteku. Izabrana evidencija će biti upoređena sa 32

33 aktivnom evidencijom u glavnim prozorima programa. Dobijena, takozvana uporedna evidencija prikazaće samo razlike između te dve evidencije. NAPOMENA: ako upoređujete dve datoteke evidencije, izaberite stavke Datoteka > Sačuvaj evidenciju i sačuvajte je kao.zip datoteku. Biće sačuvane obe datoteke. Ako kasnije otvorite ovu datoteku, sadržane evidencije se automatski porede. Pored prikazanih stavki, SysInspector pokazuje simbole koji identifikuju razlike između upoređenih evidencija. Stavke koje imaju oznaku mogu se pronaći samo u aktivnoj evidenciji i nisu prisutne u otvorenoj uporednoj evidenciji. S druge strane, stavke sa oznakom prisutne su samo u otvorenoj evidenciji i nedostaju u aktivnoj. Opis svih simbola koji mogu biti prikazani pored stavki: nova vrednost koja nije prisutna u prethodnoj evidenciji odeljak strukture stabla sadrži nove vrednosti uklonjena vrednost prisutna samo u prethodnoj evidenciji odeljak strukture stabla sadrži uklonjene vrednosti vrednost/datoteka je promenjena odeljak strukture stabla sadrži izmenjene vrednosti/datoteke nivo rizika je smanjen/bio je viši u prethodnoj evidenciji nivo rizika je povećan/bio je niži u prethodnoj evidenciji Odeljak objašnjenja prikazan u levom donjem uglu opisuje sve simbole i isto tako prikazuje imena evidencija koje se upoređuju. Prozor alatke SysInspector sadrži osnovne informacije o kreiranim snimcima, kao što su vreme kreiranja, kratak komentar, ime korisnika koji je kreirao snimak i status snimka. Da biste uporedili, dodali... ili uklonili snimke, koristite odgovarajuću dugmad koja se nalazi ispod liste snimaka prozora alatke SysInspector. Te opcije su dostupne i u kontekstualnom meniju. Da biste prikazali izabrani snimak sistema, koristite opciju kontekstualnog menija Prikaži. Da biste izvezli izabrani snimak u datoteku, kliknite desnim tasterom miša na njega i izaberite stavku Izvezi... Ispod je prikazan detaljan opis dostupnih opcija: Uporedi omogućava vam da uporedite dve postojeće evidencije. Ova funkcija je korisna ako želite da pratite promene trenutne evidencije u odnosu na stariju evidenciju. Da bi ova opcija funkcionisala, morate izabrati dva snimka koja će se upoređivati. Dodaj kreira novi zapis. Pre toga morate uneti kratak komentar o zapisu. Da biste pregledali tok kreiranja snimka (trenutno generisanog snimka) u procentima, pogledajte kolonu Status. Svi dovršeni snimci označeni su statusom Kreiran. Ukloni uklanja stavke sa liste Prikaži prikazuje izabrani snimak. Druga mogućnost je da kliknete dvaput na izabranu stavku. Izvezi... čuva izabranu stavku u.xml datoteci (kao i.zip verziju) 5.5 ESET SysRescue ESET SysRescue (ESR) je uslužni program koji vam omogućava da kreirate disk sa kojeg se može pokrenuti računar i koji sadrži ESET NOD32 Antivirus 4 (EAV). Glavna prednost programa ESET Recovery CD jeste u tome što se EAV pokreće nezavisno od glavnog operativnog sistema, a istovremeno ima direktan pristup disku i celom sistemu datoteka. Zbog toga je moguće ukloniti infiltracije koje normalno ne bi bilo moguće izbrisati, na primer kada je operativni sistem pokrenut itd Minimalni zahtevi Sve uporedne evidencije mogu biti sačuvane u datoteci i otvorene kasnije. Primer: generišite i sačuvajte evidenciju sa zapisanim originalnim informacijama o sistemu u datoteci pod imenom prethodna.xml. Kada se izvrše promene sistema, otvorite SysInspector i generišite novu evidenciju. Sačuvajte je u datoteci pod imenom trenutna.xml. Da biste pratili promene između te dve evidencije, izaberite stavke Datoteka > Uporedi evidenciju. Program će kreirati uporednu evidenciju koja pokazuje razlike između evidencija. Isti rezultat možete postići ako upotrebite sledeću opciju komandne linije: SysIsnpector.exe trenutna.xml prethodna.xml SysInspector kao deo programa ESET NOD32 Antivirus 4 Da biste otvorili SysInspector u programu ESET NOD32 Antivirus, izaberite stavke Alatke > SysInspector. Sistem upravljanja u prozoru alatke SysInspector sličan je sistemu evidencija skeniranja računara ili planiranih zadataka. Svim operacijama sa snimcima sistema kreiranje, prikazivanje, upoređivanje, uklanjanje i izvoz moguće je pristupiti pomoću jednog ili dva klika mišem. ESET SysRescue (ESR) funkcioniše u Microsoft Windows predinstalacionom okruženju (Windows PE) verzije 2.x, zasnovanom na operativnom sistemu Windows Vista. Windows PE je deo besplatnog paketa Windows Automated Installation Kit (Windows AIK) i zbog toga je neophodno instalirati Windows AIK pre kreiranja ESR-a. Zbog podrške za 32-bitnu verziju operativnog sistema Windows PE, ESR može da se kreira samo u 32-bitnoj verziji EAV-a. ESR podržava Windows AIK 1.1 i novije verzije. ESR je dostupan u programu EAV 4.0 i novijim verzijama Kreiranje CD-a za oporavak Ako su ispunjeni minimalni zahtevi za kreiranje ESET SysRescue (ESR) CD-a, to je veoma jednostavan zadatak. Da biste pokrenuli ESR čarobnjak, izaberite stavke Start > Programi > ESET > ESET NOD32 Antivirus 4 > ESET SysRescue. Čarobnjak prvo proverava prisustvo Windows AIK kompleta i odgovarajućeg uređaja za kreiranje medijuma za pokretanje računara. U okviru sledećeg koraka izaberite ciljni medijum na kojem će se nalaziti ESR. Pored CD-a/DVD-a/USB-a, možete odabrati da ESR sačuvate u.iso datoteci. Kasnije.iso sliku možete narezati na CD/DVD ili je koristiti na druge načine (npr. u virtuelnom okruženju, kao što je VmWare ili Virtualbox). Kada navedete sve parametre, videćete pregled kompilacije u okviru poslednjeg koraka ESET SysRescue čarobnjaka. Proverite parametre i započnite kompilaciju. Dostupne opcije uključuju: 33