ESET ENDPOINT SECURITY

Transcription

1 ESET ENDPOINT SECURITY Vartotojo vadovas Microsoft Windows 8 / 7 / Vista / XP / 2000 / Home Server Jei norite atsisiųsti pačią naujausią šio dokumento versiją, spustelėkite čia

2 ESET ENDPOINT SECURITY 2013 ESET, spol. s r. o. ESET Endpoint Security sukūrė ESET, spol.s r.o. Daugiau informacijos rasite apsilankę Visos teisės saugomos.jokios šios dokumentacijos dalys negali būti dauginamos, laikomos paieškos sistemose ar persiunčiamos bet kokia forma ir bet kokiomis priemonėmis, elektroninėmis, mechaninėmis, nufotografuotos, įrašytos, nuskenuotos ar kitaip apdorotos be raštiško autoriaus leidimo. ESET, spol.s r.o.pasilieka teisę keisti visą aprašytą taikomąją programinę įrangą iš anksto nepranešę. Klientų palaikymas visame pasaulyje: REV

3 Turinys 1. ESET Endpoint Security Sistemos...5 reikalavimai 1.2 Prevencija Diegimas Įprastas...8 diegimas 2.2 Pasirinktinis...10 diegimas 2.3 Vartotojo...14 vardo ir slaptažodžio įvedimas 2.4 Naujinimas...14 į naujesnę versiją 2.5 Kompiuterio...15 nuskaitymas 3. Pradedančioj o vadovas Susipažinkite...16 su vartotojo sąsajos struktūra 3.2 Ką daryti,...17 jeigu programa neveikia tinkamai 3.3 Naujinimo...18 nustatymas 3.4 Įgaliotojo...19 serverio nustatymas 3.5 Parametrų...20 apsauga 3.6 Patikimos...21 zonos nustatymas 4. Darbas su ESET Endpoint Security Tinklas Filtravimo...44 režimai Užkardos...45 profiliai Taisyklių...46 konfigūravimas ir naudojimas Taisyklių...47 nustatymas Taisyklių...48 redagavimas Zonų...49 konfigūravimas Tinklo...49 atpažinimas Zonos...49 atpažinimas kliento konfigūravimas Zonos...51 atpažinimas serverio konfigūravimas Ryšio...52 nustatymas aptikimas Registravimas Sistemos...53 integravimas 4.3 Saitynas...53 ir el. paštas Prieigos...54 prie saityno apsauga HTTP,...55 HTTPs Aktyvusis...55 interneto naršyklių režimas URL...56 adresų valdymas El...57 pašto programų apsauga POP3,...57 POP3S filtras IMAP,...58 IMAPS protokolo valdymas Integravimas...59 su el.pašto programomis El.pašto...60 programų apsaugos konfigūravimas Įsiskverbimų...60 šalinimas Apsauga...61 nuo brukalo Adresų...62 įtraukimas į baltąjį ir juodąjį sąrašą Laiškų...62 žymėjimas kaip brukalas Protokolų...62 filtravimas Saityno...63 ir el.pašto programos Neįtrauktos...63 programos Neįtraukti...64 IPadresai Pridėti...64 IPv4 adresą Pridėti...64 IPv6 adresą SSL protokolo...65 tikrinimas Sertifikatai Patikimi...65 sertifikatai Neįtraukti...66 sertifikatai Šifruotas...66 SSL ryšys 4.1 Kompiuteris Apsauga...24 nuo virusų ir šnipinėjimo programų Failų...25 sistemos apsauga realiuoju laiku Nuskaitoma...25 laikmena Nuskaityti įvykus (įvykio inicijuotas nuskaitymas) Išplėstinės...26 nuskaitymo parinktys Valymo...26 lygiai Kada...27 keisti apsaugos realiuoju laiku konfigūraciją Apsaugos...27 realiuoju laiku tikrinimas Ką daryti,...27 jeigu apsauga realiuoju laiku neveikia Dokumentų...28 apsauga Kompiuterio...28 nuskaitymas Nuskaitymo...29 tipas 4.4 Saityno...67 kontrolė Išmanusis...29 nuskaitymas Saityno...67 kontrolės taisyklės Pasirinktinis...29 nuskaitymas Saityno...68 kontrolės taisyklių pridėjimas Nuskaitymo...29 tikslai Grupės...69 rengyklė Nuskaitymo...30 profiliai 4.5 Programos...69 naujinimas Nuskaitymo...30 eiga Naujinimo...72 nustatymas Nuskaitymas...31 paleidžiant Naujinimų...73 profiliai Automatinė...31 paleidimo failo patikra Išplėstinio...73 naujinimo nustatymas Kelio...32 išimtys Naujinimo...74 režimas ThreatSense...33 modulio parametrų nustatymas Įgaliotasis...74 serveris Objektai Prisijungimas...75 prie LAN Parinktys Naujinimo kopijų kūrimas veidrodinis Valymas...34 atspindys Plėtinys Naujinimas...76 iš veidrodinio atspindžio Ribos Veidrodinio atspindžio naujinimo trikčių Kita...36 diagnostika Aptiktas...36 įsiskverbimas Naujinimo...78 keitimų atšaukimas Nešiojamoji...38 laikmena Kaip...79 sukurti naujinimo užduotis Įrenginio...38 kontrolė 4.6 Įrankiai Įrenginio...39 valdymo taisyklės Žurnalo...81 failai Įrenginio...40 valdymo taisyklių pridėjimas Žurnalo...82 priežiūra Pagrindinio kompiuterio apsaugos nuo Planuoklė...83 įsilaužimo...41 sistema (HIPS) Naujų...85 užduočių kūrimas

4 Apsaugos...86 statistika Stebėti...87 veiklą ESET...88 SysInspector ESET...88 Live Grid Įtartini...89 failai Vykdomi...90 procesai Tinklo...91 ryšiai Karantinas...93 Failų...94 pateikimas analizuoti Perspėjimai...94 ir pranešimai Pranešimo...95 formatas Sistemos...95 naujinimai Diagnostika...96 Licencijos...96 Nuotolinis...97 administravimas 6. Terminų žodynas Įsiskverbimo tipai Virusai Kirminai Trojos arkliai Kenkėjiškos prieigos programos Reklamos programos Šnipinėjimo programos Galimos nesaugios programos Galimos nepageidaujamos programos 6.2 Nuotolinių atakų tipai DoS atakos Sričių vardų serverio nuodijimas Kirminų atakos 4.7 Vartotojo...98 sąsaja Prievadų nuskaitymas Grafika TCP desinchronizavimas Perspėjimai...99 ir pranešimai SMB Relay Išplėstinis nustatymas ICMP atakos Paslėpti pranešimų langai 6.3 El. paštas Prieigos nustatymas Reklaminiai skelbimai Programos meniu Apgaulės Kontekstinis meniu Sukčiavimas apsimetant Pristatymo režimas Brukalo suktybių atpažinimas Taisyklės Patyręs vartotoj as Baltasis sąrašas 5.1 Įgaliotojo serverio nustatymas Juodasis sąrašas 5.2 Parametrų importavimas ir eksportavimas Serverio pusės valdymas 5.3 Spartieji klavišai 5.4 Komandos eilutė 5.5 ESET SysInspector Įvadas į ESET SysInspector ESET SysInspector paleidimas Vartotojo sąsaja ir programos naudojimas Programos valdikliai Naršymas programoje ESET SysInspector Spartieji klavišai Palyginti Komandos eilutės parametrai Paslaugos scenarijus Paslaugos scenarijaus generavimas Paslaugos scenarijaus struktūra Paslaugos scenarijų vykdymas DUK ESET SysInspector kaip programos ESET Endpoint Security dalis 5.6 ESET SysRescue Minimalūs reikalavimai Kaip kurti pagalbos kompaktinį diską Tikslo pasirinkimas Parametrai Aplankai ESET antivirusinė programa Išplėstiniai parametrai Interneto protokolas Įkraunantysis USB įrenginys Įrašymas Darbas su ESET SysRescue ESET SysRescue naudojimas

5 1. ESET Endpoint Security ESET Endpoint Security pateikia naują tikrai integruotą kompiuterių saugos sprendimą. Naujausia ThreatSense nuskaitymo modulio versija, suderinta su pasirinktine asmenine užkarda ir apsaugos nuo brukalo moduliu, užtikrina greitį ir tikslumą, kad jūsų kompiuteris būtų saugus. Rezultatas sumani sistema, kuri nuolat pasiruošusi atremti atakas ir kenkėjiškas programas, keliančias pavojų jūsų kompiuteriui. ESET Endpoint Security yra ištobulintas saugos sprendimas, sukurtas mūsų ilgalaikėmis pastangomis, suderinantis maksimalią apsaugą ir minimalų poveikį sistemai. Modernios technologijos, paremtos dirbtiniu intelektu, gali aktyviai apsaugoti nuo virusų, šnipinėjimo programų, Trojos arklių, kirminų, reklamos programų, kenkėjiškos prieigos programų ir kitų internetinių atakų įsiskverbimo jos nemažina sistemos efektyvumo ir netrukdo jūsų kompiuterio darbo. ESET Endpoint Security pirmiausia galima naudoti mažos verslo / įmonės aplinkos darbo vietoje. Jį galima naudoti kartu su ESET Remote Administrator, taip galėsite lengvai valdyti bet kokį kliento darbo vietų skaičių, taikyti strategijas ir taisykles, stebėti aptikimus ir nuotoliniu būdu konfigūruoti iš bet kurio tinklo kompiuterio. 1.1 Sistemos reikalavimai Kad ESET Endpoint Security sklandžiai veiktų, sistema turi atitikti šiuos aparatūros ir programinės įrangos reikalavimus: Microsoft Windows 2000, XP 400 MHz 32 bitų (x86) / 64 bitų (x64) 128 MB RAM sistemos atmintis 320 MB laisvos atminties Super VGA (800 x 600) Microsoft Windows 8, 7, Vista, Home Server 1 GHz 32 bitų (x86) / 64 bitų (x64) 512 MB RAM sistemos atmintis 320 MB laisvos atminties Super VGA (800 x 600) 1.2 Prevencij a Kai dirbate su kompiuteriu ir ypač kai naršote internete, atsiminkite, kad jokia antivirusinė sistema pasaulyje negali visiškai panaikinti rizikos, kurią kelia įsiskverbimai ir atakos. Kad būtų užtikrinta maksimali apsauga ir patogus naudojimas, itin svarbu teisingai naudoti antivirusinę sistemą ir laikytis keleto naudingų taisyklių. Reguliariai nauj inkite Pagal ESET Live Grid statistiką, tūkstančiai naujų, unikalių įsiskverbimų sukuriama kasdien bandant apeiti esamas saugos priemones ir siekiant užtikrinti pelną jų autoriams visa tai vykdoma kitų vartotojų sąskaita. ESET virusų laboratorijos specialistai kasdien analizuoja šias grėsmes ir paruošia bei išleidžia naujinimus, kad būtų nuolatos gerinamas antivirusinės programos vartotojų apsaugos lygis. Neteisingai sukonfigūruotas naujinimas sumažina programos efektyvumą. Jeigu norite rasti daugiau informacijos, kaip konfigūruoti naujinimus, žiūrėkite skyrių Naujinimo nustatymas. Atsisiųskite saugos pataisas Kenkėjiškų programų autoriai linkę išnaudoti įvairias sistemos spragas, kad galėtų efektyviau platinti kenkėjišką kodą. Todėl programinės įrangos įmonės atidžiai ieško naujų spragų savo programose ir reguliariai išleidžia saugos naujinimus, kurie apsaugo nuo potencialių grėsmių. Svarbu atsisiųsti šiuos saugos naujinimus, kai jie išleidžiami. Tokių programų pavyzdžiai yra Windows operacinė sistema arba plačiai naudojama interneto naršyklė Internet Explorer. Darykite svarbių duomenų atsargines kopij as Kenkėjiškų programų kūrėjai paprastai nekreipia dėmesio į vartotojų poreikius, kenkėjiškų programų veikla dažnai sukelia kritines operacinės sistemos klaidas ir nepataisomai sugadina svarbius duomenis. Svarbu reguliariai daryti svarbių ir slaptų duomenų atsargines kopijas į išorinį šaltinį, kaip DVD arba išorinį standųjį diską. Tokios atsargumo priemonės leidžia lengviau ir greičiau atkurti duomenis įvykus sistemos gedimui. 5

6 Reguliariai nuskaitykite kompiuterį tikrindami, ar j ame nėra virusų Reguliarus automatinis kompiuterio nuskaitymas su tinkamais parametrais gali pašalinti įsiskverbimus, kurie galėjo būti praleisti anksčiau vykdant virusų kodų naujinimus. Laikykitės pagrindinių saugos taisyklių Tai pati naudingiausia ir pati veiksmingiausia taisyklė visada būkite atsargūs. Šiandien, daugeliui įsiskverbimų reikalingi vartotojo veiksmai, kad jie galėtų veikti ir būti platinami. Jeigu būsite atidūs atidarydami naujus failus, sutaupysite daug laiko ir pastangų, reikalingų išvalyti įsiskverbimus iš jūsų kompiuterio. Štai keletas naudingų taisyklių. Nesilankykite įtartinose svetainėse su daug iškylančiųjų langų ir mirksinčiais reklaminiais skelbimais. Būkite atidūs diegdami nemokamas programas, kodekų paketus ir t. t. Naudokite tik saugias programas ir lankykitės tik saugiose interneto svetainėse. Būkite atsargūs atidarydami el. laiškų priedus, ypač kai gaunate laiškus, skirtus daugeliui gavėjų, arba gaunamus iš nežinomų siuntėjų. Nenaudokite administratoriaus paskyros kasdieniam darbui su kompiuteriu. 6

7 2. Diegimas Paleidus diegimo programą, diegimo vedlys padės jums vykdyti diegimo procedūrą. Svarbu: įsitikinkite, kad kompiuteryje nėra įdiegta jokių kitų antivirusinių programų. Jeigu du arba daugiau antivirusinių sprendimų yra įdiegta viename kompiuteryje, jie gali konfliktuoti vienas su kitu. Rekomenduojame išdiegti visas kitas antivirusines programas savo sistemoje. Žiūrėkite mūsų žinių bazės straipsnį, kuriame rasite įprastinės antivirusinės programinės įrangos pašalinimo įrankių sąrašą (pateikiamą anglų ir keliomis kitomis kalbomis). Pirmiausia programa tikrina, ar yra naujesnė ESET Endpoint Security versija. Jeigu bus rasta nauja versija, jums bus pranešta pirmame diegimo proceso etape. Jeigu pasirinksite parinktį Atsisiųsti ir įdiegti nauj ą versij ą, nauja versija bus atsisiųsta ir diegimas tęsis. Kitu veiksmu bus rodoma galutinio vartotojo licencinė sutartis. Perskaitykite ir spustelėkite Sutinku, kad patvirtintumėte savo sutikimą su galutinio vartotojo licencine sutartimi. Jums sutikus diegimas tęsis dviem galimais būdais: 1. Jeigu kompiuteryje diegiate ESET Endpoint Security pirmą kartą, sutikę su Galutinio vartotoj o licencine sutartimi, matysite toliau parodytą langą. Čia, galėsite rinktis įprastą diegimą arba pasirinktinį diegimą ir atitinkamai tęsti. 2. Jeigu diegiate ESET Endpoint Security ant ankstesnės šios programinės įrangos versijos, šiame lange galėsite pasirinkti, ar naudoti esamus programos nustatymus naujai įdiegtoje versijoje, arba, jeigu atžymite parinktį Naudoti esamus parametrus, pasirinkite iš dviejų anksčiau minėtų diegimo būdų. 7

8 2.1 Įprastas diegimas Įprasto diegimo režimas nustato konfigūracijos parinktis, tinkančias daugeliui vartotojų. Šie parametrai užtikrina puikų saugumą, yra paprastai nustatomi ir nemažina sistemos efektyvumo. Įprasto diegimo režimas yra numatytoji parinktis ir rekomenduojama, jeigu neturite konkrečių reikalavimų tam tikriems parametrams. Pasirinkus diegimo režimą ir spustelėjus Toliau, jus paragins įvesti savo vartotojo vardą ir slaptažodį. Tai itin svarbu, kad jūsų sistema būtų nuolatos apsaugota. Įvesti savo vardą ir slaptažodį, t. y. atpažinimo duomenis, kuriuos gavote pirkdami arba registruodami produktą, į atitinkamus laukus. Jeigu šiuo metu neturite vartotojo vardo ir slaptažodžio, spustelėkite žymės langelį Nustatyti nauj inimo parametrus vėliau. Jūsų vartotojo vardas ir slaptažodis gali būti įvesti į pačią programą vėliau. Kitas veiksmas yra ESET Live Grid konfigūravimas. ESET Live Grid padeda užtikrinti, kad ESET būtų iškart ir nuolatos informuojama apie naujus įsiskverbimus, kad galėtume apsaugoti savo klientus. Sistema leidžia pateikti naujas grėsmes į ESET grėsmių laboratoriją, kurioje jos yra analizuojamos, apdorojamos ir įtraukiamos į virusų kodų duomenų bazę. 8

9 Pagal numatytuosius nustatymus parinktis Sutinku dalyvauti ESET Live Grid yra pasirinkta ir tai aktyvina šią funkciją. Kitas diegimo proceso etapas skirtas konfigūruoti galimų nepageidaujamų taikomųjų programų aptikimą. Galimos nepageidaujamos programos yra nebūtinai kenkėjiškos, tačiau dažnai gali neigiamai paveikti jūsų operacinės sistemos charakteristikas. Skyriuje Galimos nepageidaujamos programos rasite daugiau informacijos. Paskutinis įprasto diegimo režimo veiksmas yra patvirtinti diegimą spustelint mygtuką Diegti. 9

10 2.2 Pasirinktinis diegimas Pasirinktinio diegimo režimas yra skirtas vartotojui, kuris turi patirties derinant programas ir nori diegdamas keisti išplėstinius parametrus. Pasirinkus šį diegimo režimą ir spustelėjus Toliau, jums bus pasiūlyta pasirinkti diegimo paskirties vietą. Pagal numatytuosius nustatymus programa diegiama šiame kataloge: C:\Program Files\ESET\ESET Endpoint Security\ Spustelėkite Naršyti norėdami pakeisti šią vietą (nerekomenduojama). Po to įveskite savo vardą ir slaptažodį. Tai atliekama kaip ir vykdant įprastą diegimą (žiūrėkite Įprastas diegimas). Kitas diegimo proceso žingsnis pasirinkti programos komponentus, kurie bus įdiegti. Iškleidę komponentų medį ir pasirinkę funkciją, pamatysite tris diegimo parinktis. Parinktis Bus įdiegtos vietiniame standžiaj ame diske yra pasirinkta pagal numatytuosius nustatymus. Pasirinkus Visos funkcij os bus įdiegtos vietiniame standžiaj ame diske bus įdiegtos visos funkcijos pasirinkto medžio srityje. Jeigu nenorite naudoti kokios nors funkcijos arba komponento, pasirinkite Visos funkcij os nebus pasiekiamos. Spustelėkite Toliau ir konfigūruokite savo interneto ryšį. Jeigu naudojate įgaliotąjį serverį, jis turi būti teisingai sukonfigūruotas, kad veiktų virusų kodų naujinimai. Jeigu nesate tikri, ar jungdamiesi prie interneto naudojate įgaliotąjį serverį, pasirinkite Nesu tikras, ar mano interneto ryšys naudoj a tarpinį serverį. Naudoti tuos pačius parametrus, kaip Internet Explorer (rekomenduoj ama) ir spustelėkite Toliau. Jeigu nenaudojate įgaliotojo serverio, pasirinkite parinktį Nenaudoj u tarpinio serverio. 10

11 Norėdami konfigūruoti savo įgaliotojo serverio parametrus, pasirinkite Naudoj u įgaliotąj į serverį ir spustelėkite Toliau. Įveskite savo įgaliotojo serverio IP adresą arba URL lauke Adresas. Lauke Prievadas nurodykite prievadą, kuriuo jungiasi įgaliotasis serveris (pagal numatytuosius nustatymus 3128). Jeigu įgaliotajam serveriui reikalingas atpažinimas, įveskite galiojantį vardą ir slaptažodį, kad gautumėte prieigą prie įgaliotojo serverio. Įgaliotojo serverio parametrai, jeigu norite, gali būti nukopijuoti ir iš Internet Explorer. Tam spustelėkite Taikyti ir patvirtinkite pasirinkimą. 11

12 Šis diegimo etapas leidžia apibrėžti, kaip automatiniai programos naujinimai bus vykdomi jūsų sistemoje. Spustelėkite Keisti..., kad pasiektumėte išplėstinius parametrus. Jeigu nenorite, kad programos komponentai būtų naujinami, pasirinkite parinktį Niekada nenauj inti programos komponentų. Pasirinkite parinktį Klausti prieš atsiunčiant programos komponentus, kad prieš sistemai bandant atsiųsti programos komponentus, būtų rodomas patvirtinimo langas. Norėdami atsisiųsti programos komponentų naujinimus automatiškai, pasirinkite parinktį Visada nauj inti programos komponentus. PASTABA: atnaujinus programos komponentus, paprastai reikia iš naujo paleisti kompiuterį. Rekomenduojame pasirinkti parinktį Jeigu reikia, paleisti iš nauj o kompiuterį neįspėj us. 12

13 Kitame diegimo lange galima nustatyti slaptažodį, kad būtų apsaugoti programos parametrai. Pasirinkite parinktį Apsaugoti konfigūravimo parametrus slaptažodžiu ir įveskite savo slaptažodį į laukus Nauj as slaptažodis ir Patvirtinkite nauj ą slaptažodį. Šis slaptažodis bus reikalingas norint keisti arba peržiūrėti parametrus ESET Endpoint Security. Kai abu slaptažodžio laukai sutampa, spustelėkite Toliau, kad galėtumėte tęsti. Tolimesni diegimo veiksmai Automatinis nauj inimas, ESET Live Grid ir Galimų nepageidauj amų taikomųj ų programų aptikimas atliekami taip pat, kaip ir vykdant įprastą diegimą (žiūrėkite Įprastas diegimas). Toliau pasirinkite ESET asmeninės užkardos filtravimo režimą. Yra penki ESET Endpoint Security asmeninės užkardos filtravimo režimai. Užkardos veikimo pobūdis keičiasi atsižvelgiant į pasirinktą režimą. Filtravimo režimai lemia, kiek reikia vartotojo veiksmų. Spustelėkite Diegti lange Pasiruošęs diegti, kad užbaigtumėte diegimą. Kai diegimas bus baigtas, jums pasiūlys aktyvinti savo produktą. Žiūrėkite Įprastas diegimas, norėdami rasti daugiau informacijos apie produkto aktyvinimą. 13

14 2.3 Vartotoj o vardo ir slaptažodžio įvedimas Kad būtų užtikrintas optimalus funkcionalumas, svarbu, kad programa būtų automatiškai atnaujinama. Tai įmanoma tik įvedus teisingą vartotojo vardą ir slaptažodį lange Nauj inimo nustatymas. Jeigu neįvedėte savo vartotojo vardo ir slaptažodžio diegdami, galite tai padaryti dabar. Paspauskite CTRL+U ir įveskite licencijos duomenis, kuriuos gavote su savo ESET saugos produktu, į licencijos informacijos langą. Kai įvedate savo vardą ir slaptažodį, svarbu įvesti juos tiksliai taip, kaip jie yra užrašyti: Vartotojo varde ir slaptažodyje turi atitikti didžiosios ir mažosios raides, o brūkšnelis vartotojo varde yra būtinas. Slaptažodis yra dešimties simbolių ilgio, o visi simboliai yra pateikti mažosiomis raidėmis. Mes slaptažodžiuose nenaudojame raidės L (vietoj jos naudojame vienetą (1). Didžioji O yra skaičius nulis (0), mažoji o yra mažoji raidė o. Rekomenduojame nukopijuoti ir įklijuoti duomenis iš registracijos el. laiško, kad būtų užtikrintas tikslumas. 2.4 Nauj inimas į nauj esnę versij ą Naujesnės ESET Endpoint Security versijos yra išleidžiamos įvedus patobulinimus arba išsprendus problemas, kurių negalima išspręsti automatiškai naujinant programos modulius. Atnaujinti į naujesnę versiją galima keliais būdais: 1. Automatiškai atliekant programos naujinimą. Kadangi programos naujinimai yra pateikiami visiems vartotojams ir gali turėti įtakos tam tikroms sistemų konfigūracijoms, jie išleidžiami atlikus ilgalaikius tikrinimus, kad veiktų visose galimose sistemos konfigūracijose. Jeigu norite atnaujinti į naujesnę versiją iš karto ją išleidus, naudokite vieną žemiau pateiktų metodų. 2. Rankiniu būdu atsisiunčiant ir įdiegiant naujesnę versiją vietoj ankstesnės. Diegimo pradžioje galite pasirinkti išsaugoti esamos programos parametrus, pažymėję žymės langelį Naudoti esamus parametrus. 3. Rankiniu būdu ir automatiškai įdiegiant tinklo aplinkoje per ESET Remote Administrator. 14

15 2.5 Kompiuterio nuskaitymas Įdiegus ESET Endpoint Security, turite atlikti kompiuterio nuskaitymą, kad būtų patikrinta, ar nėra kenkėjiškų kodų. Pagrindiniame programos lange spustelėkite Kompiuterio nuskaitymas, tada spustelėkite Išmanusis nuskaitymas. Daugiau informacijos apie kompiuterio nuskaitymas rasite skyriuje Kompiuterio nuskaitymas. 15

16 3. Pradedančioj o vadovas Šiame skyriuje pateikiama bendra ESET Endpoint Security apžvalga ir pagrindiniai parametrai. 3.1 Susipažinkite su vartotoj o sąsaj os struktūra Pagrindinis ESET Endpoint Security programos langas yra padalytas į du pagrindinius skyrius. Dešinėje esantis pagrindinis langas rodo informaciją, kuri atitinka kairėje esančiame pagrindiniame meniu pasirinktą parinktį. Čia pateikiami pagrindinio meniu parinkčių aprašai: Apsaugos būsena pateikia informaciją apie ESET Endpoint Security apsaugos būseną. Kompiuterio nuskaitymas ši parinktis leidžia konfigūruoti ir paleisti išmanųjį arba pasirinktinį nuskaitymą. Nauj inimas rodo informaciją apie virusų kodų duomenų bazės naujinimus. Nustatymas pasirinkite šią parinktį norėdami koreguoti savo kompiuterio, saityno ir el. pašto ir tinklo. Įrankiai suteikia prieigą prie žurnalo failų, apsaugos statistikos, veiklos stebėjimo, veikiančių procesų, tinklo ryšių, planuoklės, karantino, ESET SysInspector ir ESET SysRescue. Žinynas ir palaikymas suteikiama prieiga prie žinyno failų, ESET žinių bazė, ESET svetainės ir nuorodų į pagalbos klientui palaikymo užklausą. Apsaugos būsenos langas informuoja apie jūsų kompiuterio saugą ir esamą apsaugos lygį. Žalia maksimalios apsaugos būsena rodo, kad užtikrinama maksimali apsauga. Be to, būsenos langas rodo ESET Endpoint Security dažnai naudojamas funkcijas. Čia galite rasti ir informacijos apie programos galiojimo baigimosi datą. 16

17 3.2 Ką daryti, j eigu programa neveikia tinkamai Jeigu įjungti moduliai veikia tinkamai, jiems priskirta žalia varnelė. Jeigu ne, rodomas raudonas šauktukas arba oranžinė pranešimo piktograma. Papildoma informacija apie modulį rodoma viršutinėje lango dalyje. Be to, rodomas galimas sprendimas, kaip pataisyti modulį. Norėdami pakeisti atskirų modulių būseną, spustelėkite Nustatymas pagrindiniame meniu ir norimą modulį. Raudona piktograma praneša apie kritines problemas maksimali jūsų kompiuterio apsauga nėra užtikrinta. Galimos priežastys yra: Failų sistemos apsauga realiuoju laiku išjungta Asmeninė užkarda išjungta Pasenusi virusų kodų duomenų bazė Produktas neaktyvintas Baigėsi produkto licencijos galiojimas Oranžinė piktograma rodo, kad saityno prieiga arba el. pašto programų apsauga yra išjungta, yra programos naujinimo problemų (pasenusi virusų kodų duomenų bazė, nepavyksta atnaujinti) arba artėja licencijos galiojimo laiko pabaiga. Apsauga nuo virusų ir šnipinėj imo programų išj ungta apie šią problemą praneša raudona piktograma ir saugos pranešimas šalia elemento Kompiuteris. Galite vėl įjungti apsaugą nuo šnipinėjimo programų spustelėdami Paleisti visus apsaugos nuo virusų ir šnipinėj imo programų modulius. Prieigos prie saityno apsauga išj ungta apie šią problemą praneša oranžinė piktograma su raide i ir būsena Saugos pranešimas. Galite vėl įjungti Prieigos prie saityno apsaugą spustelėdami saugos pranešimą, tada spustelėdami Įj ungti prieigos prie saityno apsaugą. ESET asmeninė užkarda išj ungta apie šią problemą praneša raudona piktograma ir saugos pranešimas šalia elemento Tinklas. Galite vėl įjungti tinklo apsaugą spustelėdami Įj ungti filtravimo režimą. Jūsų licencij os galioj imo laikas greitai baigsis apie tai praneša apsaugos būsenos piktograma, rodoma kaip šauktukas. Kai licencijos galiojimas pasibaigia, programa nebegali atlikti naujinimų ir apsaugos būsenos piktograma pasidaro raudona. Licencij os galioj imas baigėsi apie tai praneša raudona apsaugos būsenos piktograma. Programa negali atsinaujinti, 17

18 kai baigiasi licencijos galiojimas. Mes rekomenduojame laikantis perspėjimo lange pateikiamų instrukcijų atnaujinti licenciją. Jeigu jums nepavyksta išspręsti problemos naudojant siūlomus sprendimus, spustelėkite Žinynas ir palaikymas, kad galėtumėte pasinaudoti žinyno failais arba ieškoti ESET žinių bazėje. Jeigu jums vis dar reikia pagalbos, galite pateikti ESET pagalbos klientui centrui palaikymo užklausą. ESET pagalbos klientui centras greitai atsakys į jūsų klausimus ir padės rasti sprendimą. 3.3 Nauj inimo nustatymas Atnaujinti virusų kodų duomenų bazę ir programos komponentus yra svarbu, kad būtų užtikrinta visiška apsauga nuo kenkėjiškų kodų. Būtinai atkreipkite dėmesį į jų konfigūraciją ir veikimą. Pagrindiniame meniu pasirinkite Nauj inimas, tada spustelėkite Nauj inti virusų kodo duomenų bazę, kad patikrintumėte, ar yra naujesnis duomenų bazės naujinimas. Jeigu vartotojo vardas ir slaptažodis nebuvo įvesti diegiant ESET Endpoint Security procesą, jus paragins tai atlikti šiuo metu. 18

19 Išplėstinio nustatymo lange (spustelėkite Nustatymas pagrindiniame meniu, tada Įvesti išplėstinį nustatymą... arba klaviatūroje paspauskite F5) yra papildomos naujinimų parinktys. Spustelėkite Nauj inimas išplėstinio nustatymo medyje kairėje. Išskleidžiamasis meniu Nauj inimų serveris yra nustatytas Pasirinkti automatiškai pagal numatytuosius nustatymus. Norėdami konfigūruoti išplėstines naujinimo parinktis, tokias kaip naujinimo režimas, įgaliotojo serverio prieiga, LAN ryšiai, ir kurti virusų kodų kopijas, spustelėkite mygtuką Nustatyti Įgaliotoj o serverio nustatymas Jeigu sistemoje, kurioje įdiegtas ESET Endpoint Security, interneto ryšiams valdyti naudojate įgaliotąjį serverį, jis turi būti nurodytas išplėstiniuose nustatymuose. Norėdami pasiekti įgaliotojo serverio konfigūracijos langą, paspauskite F5, kad atsidarytų išplėstinių nustatymų langas, ir spustelėkite Įrankiai > Įgaliotasis serveris išplėstinio nustatymo medyje. Pasirinkite parinktį Naudoti įgaliotąj į serverį, tada užpildykite laukus Įgaliotasis serveris (IP adresas) ir Prievadas. Jeigu reikia, pasirinkite parinktį Įgaliotaj am serveriui reikalingas atpažinimas, tada įveskite informaciją laukuose Vardas ir Slaptažodis. Jeigu šios informacijos neturite, galite bandyti automatiškai aptikti įgaliotojo serverio parametrus spustelėdami mygtuką Aptikti įgaliotąj į serverį. PASTABA: įgaliotojo serverio įvairių naujinimų profilių parinktys gali būti skirtingos. Tokiu atveju konfigūruokite įvairius 19

20 naujinimų profilius išplėstiniuose nustatymuose spustelėdami Nauj inimas išplėstinio nustatymo medyje. 3.5 Parametrų apsauga ESET Endpoint Security parametrai gali būti labai svarbūs užtikrinant jūsų saugos politiką. Neįgalioti keitimai gali sukelti pavojų jūsų sistemos stabilumui ir saugai. Norėdami slaptažodžiu apsaugoti nustatymo parametrus, pagrindiniame meniu spustelėkite Nustatymas > Įvesti išplėstinį nustatymą... > Vartotoj o sąsaj a > Prieigos nustatymas, pasirinkite parinktį Slaptažodžiu apsaugoti parametrai ir spustelėkite mygtuką Nustatyti slaptažodį... Įveskite slaptažodį laukuose Nauj as slaptažodis ir Patvirtinti nauj ą slaptažodį ir spustelėkite Gerai. Šis slaptažodis vėliau bus reikalingas kaskart modifikuojant ESET Endpoint Security nustatymus. 20

21 3.6 Patikimos zonos nustatymas Būtina sukonfigūruoti patikimą zoną, kad jūsų kompiuteris būtų apsaugotas tinklo aplinkoje. Galite leisti kitiems vartotojams pasiekti savo kompiuterį sukonfigūruodami patikimą zoną, kurioje būtų leidžiama bendrinti. Spustelėkite Nustatymas > Tinklas > Pakeisti savo kompiuterio apsaugos režimą tinkle... Lange bus rodomos parinktys, leidžiančios pasirinkti norimą kompiuterio apsaugos režimą tinkle. Patikimos zonos aptikimas atliekamas įdiegus ESET Endpoint Security ir kompiuteriui jungiantis prie naujo tinklo. Todėl paprastai nėra reikalo apibrėžti patikimą zoną. Pagal numatytuosius nustatymus aptikus naują zoną rodomas dialogo langas, kuris leidžia nustatyti šios zonos apsaugos lygį. Įspėj imas: neteisingai sukonfigūravus patikimą zoną jūsų kompiuterio saugai gali iškilti grėsmė. PASTABA: pagal numatytuosius nustatymus darbo vietoms iš patikimos zonos suteikiama prieiga prie bendrinamų failų ir spausdintuvų, leidžiamas gaunamas RPC ryšys ir nuotolinis darbalaukio bendrinimas. 21

22 4. Darbas su ESET Endpoint Security ESET Endpoint Security nustatymo parinktys leidžia koreguoti jūsų kompiuterio ir tinklo apsaugos lygius. Meniu Nustatymas turi: Kompiuteris Tinklas Saitynas ir el. paštas Spustelėkite bet kurį komponentą, norėdami koreguoti atitinkamo apsaugos modulio išplėstinius parametrus. Kompiuterio apsaugos nustatymas leidžia įjungti arba išjungti šiuos komponentus: Failų sistemos apsauga realiuoj u laiku visi failai atidarant, kuriant ar vykdant juos kompiuteryje yra nuskaitomi tikrinant, ar nėra kenkėjiškų kodų. Dokumentų apsauga dokumentų apsaugos funkcija prieš atidarant nuskaito Microsoft Office dokumentus, kaip ir Internet Explorer automatiškai atsisiųstus failus, pavyzdžiui, Microsoft ActiveX elementus. Įrenginio kontrolė šis modulis leidžia nuskaityti, blokuoti nešiojamąją laikmeną arba pakoreguoti jos išplėstinius filtrus / teises ir pasirinkti, kaip vartotojas gali naudotis ir dirbti su šiais įrenginiais (CD / DVD / USB...). HIPS HIPS sistema stebi įvykius operacinėje sistemoje ir į juos reaguoja pagal pasirinktinių taisyklių rinkinį. Pristatymo režimas įjungia arba išjungia Pristatymo režimas. Gausite įspėjamąjį pranešimą (galima saugos rizika), o pagrindinis langas pasidarys oranžinis, kai įjungsite Pristatymo režimą. Apsauga nuo slaptųj ų virusų užtikrina pavojingų programų, tokių kaipkenkėjiškos prieigos programos, kurios sugeba pasislėpti nuo operacinės sistemos, aptikimą. Tai reiškia, kad jų neįmanoma aptikti naudojant įprastinius tikrinimo metodus. Skyriuje Tinklas galima įjungti arba išjungti asmeninę užkardą. 22

23 Saityno ir el. pašto apsaugos nustatymas leidžia įjungti arba išjungti šiuos komponentus: Prieigos prie saityno apsauga jeigu įjungta, visas srautas per HTTP arba HTTPS yra nuskaitomas ieškant kenkėjiškų programų. El. pašto programų apsauga stebi ryšį, gaunamą naudojant POP3 ir IMAP protokolus. Apsauga nuo brukalo nuskaito nepageidaujamus el. laiškus, t. y. brukalą. Saityno kontrolė blokuoja tinklalapius, kuriuose gali būti galimos žalingos informacijos. Be to, darbdaviai arba sistemos administratoriai gali drausti prieigą prie iki 27 iš anksto nustatytų svetainių kategorijų. PASTABA: Dokumentų apsauga bus rodoma įjungus parinktį (Įvesti išplėstinį nustatymą... (F5) > Kompiuteris > Apsauga nuo virusų ir šnipinėj imo programų > Dokumentų apsauga > Integruoti į sistemą). Spustelėjus Įj ungta, bus rodomas dialogo langas Laikinai išj ungti apsaugą. Spustelėkite Gerai, jeigu norite išjungti pasirinktą saugos komponentą. Išskleidžiamasis meniu Laiko intervalas nurodo, kiek laiko pasirinktas komponentas bus išjungtas. Norėdami vėl įjungti išjungto saugos komponento apsaugą, spustelėkite Išj ungta. PASTABA: kai išjungiate apsaugą tokiu būdu, visos išjungtos apsaugos dalys bus įjungtos paleidus kompiuterį iš naujo. Nustatymo lango apačioje yra papildomos parinktys. Norėdami įkelti nustatymo parametrus iš.xml konfigūracijos failo arba įrašyti esamus nustatymo parametrus į konfigūracijos failą, naudokite parinktį Parametrų importavimas ir eksportavimas... 23

24 4.1 Kompiuteris Kompiuterio modulį galima rasti polangyje Nustatymas spustelėjus antraštę Kompiuteris. Ji pateikia visų apsaugos modulių apžvalgą. Norėdami laikinai išjungti atskirus modulius, spustelėkite Išj ungti po norimais moduliais. Atsiminkite, kad tai gali sumažinti jūsų kompiuterio apsaugą. Norėdami pasiekti išsamius kiekvieno modulio parametrus, spustelėkite Konfigūruoti... Spustelėkite Redaguoti išimtis..., kad atsidarytų Išimčių nustatymo langas, kuriame galėsite atsisakyti kai kurių failų ir katalogų nuskaitymo. Laikinai išj ungti apsaugą nuo virusų ir šnipinėj imo programų išjungia visus apsaugos nuo virusų ir šnipinėjimo programų modulius. Bus rodomas dialogo langas Laikinai išj ungti apsaugą su Laiko intervalo išskleidžiamuoju meniu. Išskleidžiamasis meniu Laiko intervalas leidžia nurodyti, kiek laiko apsauga bus išjungta. Spustelėdami Gerai patvirtinkite pasirinkimą. Kompiuterio nuskaitymo nustatymas... spustelėkite norėdami koreguoti nuskaitymo pareikalavus (rankiniu būdu vykdomo nuskaitymo) modulio parametrus Apsauga nuo virusų ir šnipinėj imo programų Apsauga nuo virusų ir šnipinėjimo programų saugo nuo kenkėjiškų sistemos atakų kontroliuodama failus, el. laiškus ir interneto ryšį. Jeigu aptinkama grėsmė su kenkėjišku kodu, antivirusinės programos modulis gali ją eliminuoti pirmiausia užblokuodamas, tada išvalydamas, panaikindamas arba perkeldamas į karantiną. 24

25 Failų sistemos apsauga realiuoj u laiku Failų sistemos apsauga realiuoju laiku kontroliuoja visus su antivirusine programa susijusius sistemos įvykius. Visi failai atidarant, kuriant ar vykdant juos kompiuteryje yra nuskaitomi tikrinant, ar nėra kenkėjiškų kodų. Failų sistemos apsauga realiuoju laiku yra įjungiama paleidžiant sistemą. Failų sistemos apsauga realiuoju laiku tikrina visų tipų laikmenas ir yra paleidžiama įvairių sistemos įvykių, pavyzdžiui, norint pasiekti failą. Naudojant ThreatSense technologijos aptikimo metodus (kaip aprašyta skyriuje ThreatSense modulio parametrų nustatymas), failų sistemos apsauga realiuoju laiku gali būti skirtinga naujai sukurtiems ir esamiems failams. Naujai sukurtiems failams galima taikyti gilesnio lygio kontrolę. Kad būtų daroma minimali įtaka sistemos našumui, kai naudojama apsauga realiuoju laiku, failai, kurie jau buvo nuskaityti, pakartotinai nenuskaitomi (jeigu jie nebuvo pakeisti). Failai iškart vėl nuskaitomi po kiekvieno virusų kodų duomenų bazės naujinimo. Šie veiksmai konfigūruojami naudojant Išmanųj į optimizavimą. Jeigu jis yra išjungtas, visi failai nuskaitomi kaskart, kai juos bandoma pasiekti. Norėdami keisti šią parinktį, paspauskite F5, kad atsidarytų išplėstinio nustatymo langas, ir spustelėkite Kompiuteris > Apsauga nuo virusų ir šnipinėj imo programų > Failų sistemos apsauga realiuoj u laiku išplėstinio nustatymo medyje. Tada spustelėkite mygtuką Nustatyti... šalia ThreatSense modulio parametrų nustatymo, spustelėkite Kita ir pasirinkite parinktį Įj ungti išmanųj į optimizavimą arba jos atsisakykite. Pagal numatytuosius nustatymus failų sistemos apsauga realiuoju laiku įjungiama paleidžiant sistemą ir atlieka nepertraukiamą nuskaitymą. Tam tikrais atvejais (pvz., jeigu yra nesuderinamumas su kita nuskaitymo realiuoju laiku programa), apsauga realiuoju laiku gali būti nutraukta atsisakius parinkties Paleisti failų sistemos apsaugą realiuoj u laiku automatiškai Nuskaitoma laikmena Pagal numatytuosius nustatymus visų tipų laikmenos nuskaitomos ieškant galimų grėsmių. Vietiniai įrenginiai kontroliuoja visus sistemos standžiuosius diskus. Nešioj amoj i laikmena diskeliai, USB atmintinės ir t. t. Tinklo įrenginiai nuskaito visus susietus įrenginius. Rekomenduojame palikti numatytuosius nustatymus ir keisti juos tik tam tikrais atvejais, pavyzdžiui, jeigu kurios nors laikmenos nuskaitymas labai sulėtina duomenų persiuntimą. 25

26 Nuskaityti įvykus (įvykio inicij uotas nuskaitymas) Pagal numatytuosius nustatymus visi failai yra nuskaitomi atidarant, sukuriant arba vykdant. Rekomenduojame palikti numatytuosius nustatymus, nes jie užtikrina maksimalų jūsų kompiuterio apsaugos realiuoju laiku lygį. Failo atidarymas įjungia arba išjungia atidaromų failų nuskaitymą. Failo sukūrimas įjungia arba išjungia naujai sukurtų arba pakeistų failų nuskaitymą. Failo vykdymas įjungia arba išjungia vykdomų failų nuskaitymą. Nešioj amosios laikmenos prieiga leidžia arba draudžia nuskaitymo paleidimą kreipiantis į tam tikrą nešiojamąją laikmeną su atmintimi Išplėstinės nuskaitymo parinktys Išsamesnes nustatymo parinktis galima rasti Kompiuteris > Apsauga nuo virusų ir šnipinėj imo programų > Sistemos apsauga realiuoj u laiku > Išplėstinis nustatymas. Papildomi ThreatSense nauj ai sukurtų ir pakeistų failų parametrai naujai sukurtų arba pakeistų failų užkrėtimo tikimybė yra santykinai didesnė nei jau esančių failų. Todėl programa tikrina šiuos failus su papildomais nuskaitymo parametrais. Be įprastinių kodu paremtų nuskaitymo metodų, naudojama išplėstinė euristika, kuri padidina aptikimo galimybes, nes euristika gali aptikti naujas grėsmes dar neišleidus virusų kodų duomenų bazės naujinimo. Be naujai sukurtų failų, nuskaitymas atliekamas išsiskleidžiantiesiems failams (.sfx) ir momentinio išpakavimo programoms (viduje suglaudintiems vykdomiesiems failams). Pagal numatytuosius nustatymus archyvai yra nuskaitomi iki 10-to įdėjimo lygio ir yra tikrinami neatsižvelgiant į jų realų dydį. Norėdami pakeisti archyvo nuskaitymo parametrus, panaikinkite parinkties Numatytiej i archyvo nuskaitymo parametrai pasirinkimą. Papildomi ThreatSense vykdomųj ų failų parametrai pagal numatytuosius nustatymus išplėstinė euristika nenaudojama, kai failai vykdomi. Tačiau kai kuriais atvejais galite norėti išjungti šią parinktį (pažymėdami parinktį Išplėstinė euristika vykdant failą). Atminkite, kad išplėstinė euristika gali sulėtinti kai kurių programų vykdymą dėl padidėjusių sistemos išteklių poreikių. Kai parinktis Išorinių įrenginių vykdomų failų išplėstinė euristika įjungta, jeigu norite leisdami failą atsisakyti kai kurių nešiojamosios laikmenos (USB) prievadų nuskaitymo naudojant išplėstinę euristiką, spustelėkite Išimtys..., kad atsidarytų nešiojamosios laikmenos įrenginio išimčių langas. Jame galite tinkinti parametrus pažymėdami kiekvieną prievadą atitinkančius žymimuosius langelius arba panaikindami jų žymėjimą Valymo lygiai Apsauga realiuoju laiku turi tris valymo lygius (juos rasite spustelėję mygtuką Nustatyti... skyriuje Failų sistemos apsauga realiuoj u laiku ir šaką Valymas). Nevaloma užkrėsti failai nebus automatiškai išvalyti. Programa rodys įspėjimo langą ir leis vartotojui pasirinkti veiksmą. Šis lygis yra skirtas labiau patyrusiems vartotojams, kurie žino, kokį veiksmą atlikti įvykus įsiskverbimui. Standartinis valymas programa bandys automatiškai valyti arba naikinti užkrėstą failą, remdamasi iš anksto nustatytais veiksmais (atsižvelgiant į įsiskverbimo tipą). Apie aptikimą ir užkrėsto failo panaikinimą praneša informacinis pranešimas apatiniame dešiniajame ekrano kampe. Jeigu neįmanoma automatiškai pasirinkti tinkamo veiksmo, programa siūlo pasirinkti tolimesnius veiksmus. Tas pats vyksta, jeigu nepavyksta atlikti iš anksto numatyto veiksmo. Griežtas valymas programa išvalys arba panaikins visus užkrėstus failus. Vienintelės išimtys yra sistemos failai. Jeigu neįmanoma jų išvalyti, vartotojui įspėjimo lange bus pasiūlyta pasirinkti veiksmą. Įspėj imas: jeigu archyve yra užkrėstas failas arba keli failai, yra dvi veiksmų su archyvu parinktys. Standartiniu režimu (standartinis valymas) visas archyvas bus panaikintas, jeigu visi jame esantys failai yra užkrėsti. Griežto valymo režimu archyvas bus panaikintas, jeigu jame yra bent vienas užkrėstas failas, neatsižvelgiant į kitų archyvo failų būseną. 26

27 Kada keisti apsaugos realiuoj u laiku konfigūracij ą Apsauga realiuoju laiku yra svarbiausias komponentas, užtikrinantis sistemos saugą. Visada būkite atidūs keisdami jos parametrus. Rekomenduojame keisti jos parametrus tik tam tikrais atvejais. Pavyzdžiui, jeigu atsiranda nesuderinamumų su kokia nors taikomąja programa arba kitos antivirusinės programos nuskaitymo realiuoju laiku moduliu. Įdiegus ESET Endpoint Security, visi parametrai optimizuojami, kad būtų užtikrinamas maksimalus vartotojo sistemos saugos lygis. Norėdami atkurti numatytuosius nustatymus, spustelėkite mygtuką Numatytasis, esantį lango Failų sistemos apsauga realiuoj u laiku apačioje, dešinėje (Išplėstinis nustatymas > Kompiuteris > Apsauga nuo virusų ir šnipinėj imo programų > Failų sistemos apsauga realiuoj u laiku) Apsaugos realiuoj u laiku tikrinimas Norėdami įsitikinti, kad apsauga realiuoju laiku veikia ir aptinka virusus, naudokite tikrinimo failą iš eicar.com. Šis tikrinimo failas yra specialus nekenksmingas failas, kurį aptinka visos antivirusinės programos. Šį failą sukūrė EICAR bendrovė (Europos kompiuterių antivirusinių programų tyrimo institutas angl. European Institute for Computer Antivirus Research), kad būtų galima patikrinti antivirusinių programų funkcionalumą. Failą eicar.com galima atsisiųsti iš PASTABA: prieš vykdant apsaugos realiuoju laiku tikrinimą, reikia išjungti užkardą. Jeigu užkarda bus įjungta, ji aptiks failą ir neleis atsisiųsti tikrinimo failų Ką daryti, j eigu apsauga realiuoj u laiku neveikia Šiame skyriuje apibūdiname problemines situacijas, kurios gali susidaryti naudojant apsaugą realiuoju laiku, ir kaip šias problemas spręsti. Apsauga realiuoj u laiku išj ungta Jeigu apsaugą realiuoju laiku netyčia išjungė vartotojas, ją reikia vėl aktyvinti. Norėdami iš naujo aktyvinti apsaugą realiuoju laiku, eikite į Nustatymas pagrindiniame programos lange ir spustelėkite Failų sistemos apsauga realiuoj u laiku. Jeigu apsauga realiuoju laiku nepaleista paleidžiant sistemą, paprastai taip yra dėl to, kad nepasirinkta parinktis Paleisti failų sistemos apsaugą realiuoj u laiku automatiškai. Kad įjungtumėte šią parinktį, eikite į išplėstinį nustatymą (F5) ir spustelėkite Kompiuteris > Apsauga nuo virusų ir šnipinėj imo programų > Failų sistemos apsauga realiuoj u laiku išplėstinio nustatymo medyje. Skyriuje Išplėstinis nustatymas lango apačioje įsitikinkite, kad pasirinktas žymės langelis Paleisti failų sistemos apsaugą realiuoj u laiku automatiškai. Jeigu apsauga realiuoj u laiku neaptinka ir neišvalo įsiskverbimų Įsitikinkite, kad kompiuteryje nėra įdiegta jokių kitų antivirusinių programų. Jeigu vienu metu įjungti du apsaugos realiuoju laiku moduliai, jie gali būti nesuderinami vienas su kitu. Rekomenduojame išdiegti visas kitas antivirusines programas savo sistemoje. 27

28 Apsauga realiuoj u laiku nepaleidžiama Jeigu apsauga realiuoju laiku nepaleidžiama paleidžiant sistemą (ir parinktis Paleisti failų sistemos apsaugą realiuoj u laiku automatiškai įjungta), gali būti, kad ji yra nesuderinama su kitomis programomis. Tokiu atveju kreipkitės į ESET pagalbos klientui centrą Dokumentų apsauga Dokumentų apsaugos funkcija prieš atidarant nuskaito Microsoft Office dokumentus, kaip ir Internet Explorer automatiškai atsisiųstus failus, pavyzdžiui, Microsoft ActiveX elementus. Parinktis Integruoti į sistemą aktyvina apsaugos sistemą. Norėdami keisti šią parinktį, paspauskite F5, kad atsidarytų išplėstinio nustatymo langas, ir spustelėkite Kompiuteris > Antivirusinė programa ir apsauga nuo šnipinėj imo programų > Dokumentų apsauga išplėstinio nustatymo medyje. Suaktyvintą dokumentų apsaugą galima peržiūrėti iš ESET Endpoint Security pagrindinio programos lango skyriuje Nustatymas > Kompiuteris. Šią funkciją aktyvina programos, kurios naudoja Microsoft Antivirus API (pvz., Microsoft Office 2000 ir naujesnės versijos arba Microsoft Internet Explorer 5.0 ir naujesnės versijos) Kompiuterio nuskaitymas Nuskaitymo pareikalavus modulis yra svarbi jūsų antivirusinio sprendimo dalis. Jis naudojamas failams ir katalogams jūsų kompiuteryje nuskaityti. Saugai užtikrinti svarbu, kad kompiuterio nuskaitymai būtų atliekami ne tik tuomet, kai įtariamas užkratas, bet ir reguliariai kaip įprastinės saugos priemonės. Mes rekomenduojame reguliariai vykdyti išsamius savo sistemos nuskaitymus, kad būtų aptinkami virusai, kurių neaptiko failų sistemos apsauga realiuoju laiku, kai jie buvo įrašomi į diską. Taip galėjo atsitikti, jeigu failų sistemos apsauga realiuoju laiku tuo metu buvo išjungta, virusų duomenų bazė buvo pasenusi arba failas nebuvo aptiktas kaip virusas, kai jis buvo įrašomas į diską. Yra du kompiuterio nuskaitymo tipai. Išmanusis nuskaitymas greitai nuskaito sistemą ir jam nereikia papildomai konfigūruoti nuskaitymo parametrų. Pasirinktinis nuskaitymas leidžia pasirinkti bet kurį iš anksto nustatytą nuskaitymo profilį bei konkrečius nuskaitymo tikslus. Žiūrėkite skyrių Nuskaitymo eiga, kuriame pateikiama daugiau informacijos apie nuskaitymo procesą. Mes rekomenduojame atlikti kompiuterio nuskaitymą mažiausiai kartą per mėnesį. Nuskaitymas gali būti konfigūruotas kaip suplanuota užduotis, pasirinkus Įrankiai > Planuoklė. 28

29 Nuskaitymo tipas Išmanusis nuskaitymas Išmanusis nuskaitymas suteikia galimybę greitai paleisti kompiuterio nuskaitymą ir išvalyti užkrėstus failus vartotojui neatliekant jokių veiksmų. Išmaniojo nuskaitymo privalumai yra paprastas naudojimas ir tai, kad jam nereikalinga išsami nuskaitymo konfigūracija. Išmanusis nuskaitymas tikrina visus failus vietiniuose įrenginiuose ir automatiškai išvalo arba panaikina aptiktus įsiskverbimus. Valymo lygis yra automatiškai nustatomas į numatytąjį. Išsamesnės informacijos apie valymo tipus rasite skyriuje Valymas Pasirinktinis nuskaitymas Pasirinktinis nuskaitymas yra optimalus sprendimas, jeigu norite nurodyti nuskaitymo parametrus (nuskaitymo tikslus ir metodus). Pasirinktinio nuskaitymo privalumas galimybė išsamiai konfigūruoti parametrus. Konfigūracijos gali būti išsaugotos vartotojo apibrėžtuose nuskaitymo profiliuose, kurie gali būti naudingi, jeigu nuskaitymas yra pakartotinai atliekamas su tais pačiais parametrais. Norėdami pasirinkti nuskaitymo tikslus, rinkitės Kompiuterio nuskaitymas > Pasirinktinis nuskaitymas ir parinktį iš išskleidžiamojo meniu Nuskaitymo tikslai arba konkrečius tikslus medžio struktūroje. Be to, nuskaitymo tikslas gali būti nurodytas įvedant aplanko kelią arba failą (-us), kurį (-iuos) norite įtraukti. Jeigu norite, kad būtų tik nuskaityta sistema neatliekant papildomų valymo veiksmų, pasirinkite parinktį Nuskaityti nevalant. Be to, galite pasirinkti vieną iš trijų valymo lygių spustelėdami Nustatyti... > Valymas. Atlikti kompiuterio nuskaitymus naudojant pasirinktinį nuskaitymą rekomenduojama patyrusiems vartotojams, turintiems patirties naudojant antivirusines programas Nuskaitymo tikslai Nuskaitymo tikslų lange galima apibrėžti, kurie objektai (atmintis, įrenginiai, sektoriai, failai ir katalogai) turi būti nuskaityti ieškant įsiskverbimų. Išskleidžiamasis meniu Nuskaitymo tikslai leidžia pasirinkti iš anksto nustatytus nuskaitymo tikslus. Pagal profilio parametrus pasirenka tikslus, nustatytus pasirinktame nuskaitymo profilyje. Nešioj amoj i laikmena pasirenka diskelius, USB atminties įrenginius, CD /DVD. Vietiniai įrenginiai pasirenka visus sistemos standžiuosius diskus. Tinklo įrenginiai pasirenka visus susietus tinklo diskus. Nepasirinkta atšaukia visus pasirinkimus. Be to, nuskaitymo tikslas gali būti nurodytas įvedant kelią į aplanką arba failą (-us), kurį (-iuos) norite įtraukti į nuskaitymą. Pasirinkite tikslus medžio struktūroje, kurioje pateikiami visi kompiuterio įrenginiai. Norėdami greitai pasiekti nuskaitymo tikslą arba tiesiogiai pridėti norimą tikslą, įveskite jį tuščiame lauke po aplankų sąrašu. Tai galima atlikti, tik jeigu jokie sąrašai nebuvo pasirinkti medžio struktūroje ir meniu Nuskaitymo tikslai yra nustatytas Nepasirinkta. 29

30 Nuskaitymo profiliai Jūsų pasirinkti nuskaitymo parametrai gali būti išsaugoti, kad galėtumėte juos panaudoti nuskaitydami kitą kartą. Rekomenduojame susikurti skirtingus profilius (su skirtingais nuskaitymo tikslais, nuskaitymo metodais ir kitais parametrais) kiekvienam reguliariai atliekamam nuskaitymui. Norėdami sukurti naują profilį, atidarykite išplėstinio nustatymo langą (F5) ir spustelėkite Kompiuteris > Apsauga nuo virusų ir šnipinėj imo programų > Kompiuterio nuskaitymas > Profiliai... Lange Konfigūravimo profiliai yra Pasirinkto profilio išskleidžiamasis meniu, kuriame yra pateikti nuskaitymo profiliai ir parinktis sukurti naują profilį. Norėdami sukurti nuskaitymo profilį, kuris atitiktų jūsų poreikius, žiūrėkite skyrių ThreatSense modulio parametrų nustatymas, kuriame aprašytas kiekvienas nuskaitymo nustatymo parametras. Pavyzdys: tarkime, norite sukurti savo nuskaitymo profilį ir jums iš dalies tinka išmaniojo nuskaitymo konfigūracija, tačiau jūs nenorite nuskaityti momentinio pakavimo arba galimų nesaugių programų, be to, norite taikyti griežtą valymą. Lange Konfigūravimo profiliai spustelėkite mygtuką Pridėti... Įveskite savo naujo profilio pavadinimą lauke Profilio vardas ir pasirinkite Išmanusis nuskaitymas iš išskleidžiamojo meniu Kopij uoti parametrus iš profilio. Tada pakoreguokite kitus parametrus, kad atitiktų jūsų poreikius Nuskaitymo eiga Nuskaitymo eigos lange rodoma esama nuskaitymo būsena ir informacija apie failų, kuriuose buvo rastas kenkėjiškas kodas, kiekį. PASTABA: įprasta, kad kai kurių failų, tokių kaip slaptažodžiu apsaugotų failų arba failų, kuriuos išskirtinai naudoja tik sistema (paprastai pagefile.sys ir tam tikrų žurnalo failų), negalima nuskaityti. Nuskaitymo eiga eigos juosta rodo jau nuskaitytų objektų procentinę reikšmę, palyginti su dar turimais nuskaityti objektais. Ši reikšmė yra apskaičiuojama pagal visą į nuskaitymą įtrauktų objektų skaičių. Tikslas šiuo metu nuskaitomo objekto pavadinimas ir jo vieta. Grėsmių skaičius rodo visą nuskaitant rastų grėsmių skaičių. Pauzė laikinai pristabdo nuskaitymą. Tęsti ši parinktis matoma, kai nuskaitymo eiga buvo pristabdyta. Spustelėkite Tęsti norėdami pratęsti nuskaitymą. Stabdyti nutraukia nuskaitymą. 30

31 Į foninį režimą galite vykdyti kitą lygiagretų nuskaitymą. Vykdomas nuskaitymas bus minimizuotas ir veiks foniniu režimu. Spustelėkite Perkelti į priekinį planą kad perkeltumėte nuskaitymą į priekinį planą ir grįžtumėte į nuskaitymo procedūrą. Slinkti nuskaitymo žurnalą jeigu įjungta, pridėjus naujus įrašus nuskaitymo žurnalas bus automatiškai slenkamas žemyn, todėl bus matomi naujausi įrašai. Leisti išj ungti nuskaičius leidžia planuotą išjungimą, kai bus baigtas kompiuterio nuskaitymas pareikalavus. Išjungimo patvirtinimo dialogo langas bus rodomas 60 sekundžių. Spustelėkite Atšaukti, jeigu norite atšaukti užsakytą išjungimą Nuskaitymas paleidžiant Automatinė paleidimo failo patikra bus atliekama paleidžiant sistemą arba atnaujinant virusų kodų duomenų bazę. Šis nuskaitymas priklauso nuo Planuoklės konfigūracijos ir užduočių. Nuskaitymo paleidžiant parinktys yra Sistemos paleidimo failo patikros planuoklės užduoties dalis. Norėdami pakeisti jos parametrus, eikite į Įrankiai > Planuoklė, spustelėkite Automatinė paleidimo failo patikra ir mygtuką Redaguoti... Atliekant paskutinį veiksmą pasirodys langas Automatinė paleidimo failo patikra (daugiau informacijos rasite kitame skyriuje). Norėdami rasti išsamias instrukcijas apie planuoklės užduoties kūrimą ir tvarkymą, žiūrėkite Naujų užduočių kūrimas Automatinė paleidimo failo patikra Išskleidžiamasis meniu Nuskaitymo lygis nurodo failų, vykdomų paleidžiant sistemą, nuskaitymo gylį. Failai yra rikiuojami didėjimo tvarka pagal nuskaitomų failų skaičių: Tik dažniausiai naudoj ami failai (mažiausiai nuskaitytų failų) Dažnai naudoj ami failai Įprastai naudoj ami failai Retai naudoj ami failai Visi registruotiej i failai (daugiausia nuskaitytų failų) Be to, yra įtrauktos dvi konkrečios Nuskaitymo lygio grupės: Failai, vykdomi prieš prisiregistruoj ant vartotoj ui failai iš tokių vietų, kuriose galima vykdyti šiuos failus vartotojui neprisiregistravus (apima beveik visas paleidimo vietas, tokias kaip paslaugos, naršyklės pagalbos objektai, winlogon pranešimas, Windows planuoklės įrašai, žinomi dll ir t. t.). Failai, vykdomi prisiregistravus vartotoj ui failai iš tokių vietų, kuriose juos galima vykdyti tik vartotojui 31

32 prisiregistravus (apima failus, kurie vykdomi tik konkrečiam vartotojui, tai paprastai failai, esantys HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) Failų, kuriuos reikia nuskaityti, sąrašai yra fiksuoti kiekvienai grupei. Nuskaitymo prioritetas prioriteto lygmuo naudojamas nuskaitymui paleisti: Įprastas esant vidutinei sistemos apkrovai, Žemesnis esant mažai sistemos apkrovai, Žemiausias esant pačiai mažiausiai sistemos apkrovai, Kai laisva užduotis bus atliekama, tik kai sistema bus laisva Kelio išimtys Išimtys leidžia neįtraukti failų ir katalogų į nuskaitymą. Mes nerekomenduojame keisti šių parinkčių, kad visi objektai būdų nuskaityti ieškant grėsmių. Tačiau yra atvejų, kai gali tekti neįtraukti objekto. Pavyzdžiui, dideli duomenų bazių įrašai, kurie gali sulėtinti kompiuterį nuskaitant, arba programinė įranga, kuri nesuderinama su nuskaitymu. Kelias kelias į neįtrauktus failus ir katalogus. Grėsmė jeigu šalia neįtraukto failo yra grėsmės pavadinimas, tai reiškia, kad failas neįtrauktas tik šiai grėsmei, o ne visoms grėsmėms. Todėl jeigu vėliau šis failas bus užkrėstas kita kenkėjiška programa, ją aptiks antivirusinės programos modulis. Šio tipo išimtis gali būti naudojama tik kai kuriems įsiskverbimų tipams ir ji gali būti sukurta grėsmės perspėjimo lange, kuriame pranešama apie įsiskverbimą (spustelėkite Rodyti išplėstines parinktis, tada pasirinkite Neįtraukti į aptikimą), arba Nustatymas > Karantinas naudojant kontekstinio meniu parinktį Atkurti ir neįtraukti į aptikimą karantinuotam failui. Pridėti... neįtraukia objekto į aptikimą. Redaguoti... leidžia redaguoti pasirinktus įrašus. Šalinti pašalina pasirinktus įrašus. Norėdami neįtraukti objekto į nuskaitymą: 1. Spustelėkite Pridėti..., 2. įveskite kelią į objektą arba pasirinkite jį medžio struktūroje. Galite naudoti pakaitos simbolius, kad įtrauktumėte failų grupę. Klaustukas (?) atitinka vieną kintamą simbolį, o žvaigždutė (*) kintamą eilutę iš nulio arba daugiau simbolių. 32

33 Pavyzdžiai Jeigu norite neįtraukti visų aplanke esančių failų, įveskite kelią į aplanką ir naudokite kaukę *.*. Norėdami neįtraukti viso įrenginio, įskaitant visus failus ir poaplankius, naudokite kaukę D:\*. Jeigu norite neįtraukti tik doc failų, naudokite kaukę *.doc. Jeigu vykdomojo failo pavadinimas turi konkretų simbolių skaičių (o simboliai gali skirtis) ir tiksliai žinote pirmąjį simbolį (tarkime, D ), naudokite šį formatą: D????.exe. Klaustukai pakeičia trūkstamus (nežinomus) simbolius ThreatSense modulio parametrų nustatymas ThreatSense yra technologija, susidedanti iš daugelio sudėtingų grėsmių aptikimo metodų. Ši technologija yra iniciatyvi, o tai reiškia, kad ji užtikrina apsaugą, vos tik pradeda plisti nauja grėsmė. Joje kartu naudojami keli metodai (kodų analizė, kodų imitavimas, bendrieji kodai, virusų kodai), kurie darniai veikia ir pagerina sistemos saugą. Nuskaitymo modulis gali vienu metu kontroliuoti keletą duomenų srautų tai padidina efektyvumą ir aptikimo greitį. Be to, ThreatSense technologija sėkmingai eliminuoja kenkėjiškas prieigos programas. ThreatSense technologijos nustatymo parinktys leidžia nurodyti keletą nuskaitymo parametrų: failų, kurie turi būti nuskaityti, tipai ir plėtiniai, įvairių aptikimo metodų derinys, Valymo lygiai ir t. t. Norėdami patekti į nustatymo langą, spustelėkite mygtuką Nustatyti..., esantį kiekvieno modulio nustatymo lange, kuriame naudojama ThreatSense technologija (žr. žemiau). Skirtingiems saugos scenarijams gali reikėti skirtingų konfigūracijų. Atsižvelgiant į tai, ThreatSense yra atskirai konfigūruojama šiems apsaugos moduliams: failų sistemos apsaugai realiuoju laiku, dokumentų apsaugai, el. pašto programų apsaugai, Prieigos prie saityno apsauga, ir kompiuterio nuskaitymas. ThreatSense parametrai yra optimizuoti kiekvienam moduliui, ir jų keitimas gali labai paveikti sistemos veikimą. Pavyzdžiui, pakeitus parametrus, kad visada būtų nuskaitomos momentinio pakavimo programos, arba įjungus išplėstinę euristiką failų sistemos apsaugos realiuoju laiku modulyje, sistemos darbas gali sulėtėti (paprastai naudojant šiuos metodus nuskaitomi tik naujai sukurti failai). Rekomenduojame palikti numatytuosius ThreatSense parametrus nepakeistus visuose moduliuose, išskyrus kompiuterio nuskaitymą Obj ektai Skyriuje Obj ektai galima apbrėžti, kurie kompiuterio komponentai ir failai bus nuskaityti ieškant įsiskverbimų. Operacinė atmintis nuskaitomos grėsmės, kurios atakuoja sistemos operacinę atmintį. Paleidimo sektoriai nuskaitomi paleidimo sektoriai tikrinant, ar nėra virusų pagrindiniame sistemos įkrovos įraše. El. laiškų failai programa palaiko šiuos plėtinius: DBX ( Outlook Express ) ir EML. Archyvai programa palaiko šiuos plėtinius: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ir daugelį kitų. Išsiskleidžiantiej i archyvai išsiskleidžiantieji archyvai (SFX) yra archyvai, kuriems išskleisti nereikalingos specialios archyvavimo programos jie išsiskleidžia patys. Momentiniai pakuotuvai įvykdžius momentinio išpakavimo programos (skirtingai nei standartinių tipų archyvai) vėl suglaudinamos atmintyje. Be standartinių statinių pakavimo programų (UPX, yoda, ASPack, FSG ir t. t.), nuskaitymo programa palaiko (dėl kodo imitavimo) dar daugiau pakavimo programų tipų. 33

34 Parinktys Skyriuje Parinktys galite pasirinkti metodus, naudojamus sistemai ieškant įsiskverbimų nuskaityti. Galimos šios parinktys: Euristika euristika yra algoritmas, analizuojantis programų (kenkėjiškų) veiklą. Pagrindinis privalumas yra gebėjimas identifikuoti kenkėjišką programą, kurios nebuvo ankstesnėje virusų kodų duomenų bazėje arba ji nebuvo žinoma. Trūkumas yra klaidingų pavojaus pranešimų (labai maža) tikimybė. Išplėstinė euristika / DNA / išmaniej i kodai išplėstinę euristiką sudaro unikalus ESET sukurtas algoritmas, optimizuotas aptikti kompiuterio kirminus bei Trojos arklius ir yra parašytas aukšto lygio programavimo kalbomis. Dėl išplėstinės euristikos programos aptikimo galimybės yra daug didesnės. Kodai gali patikimai aptikti ir identifikuoti virusus. Naudojant automatinę naujinimo sistemą, nauji kodai aptinkami per kelias valandas nuo grėsmės atskleidimo. Kodų trūkumas yra tai, kad jie aptinka tik jiems žinomus virusus (arba šiek tiek modifikuotas versijas). Galimos nepageidauj amos programos (PUAs) nebūtinai laikomos kenkėjiškomis, bet jos gali daryti neigiamą poveikį jūsų kompiuteriui. Tokios programos paprastai prašo sutikimo įdiegti. Jeigu jos yra jūsų kompiuteryje, jūsų sistema veikia kitaip (palyginti su būsena prieš jas įdiegiant). Reikšmingiausi pokyčiai yra: atsidaro nauji anksčiau nematyti langai (iškylantieji, reklaminiai), aktyvinami ir vykdomi paslėpti procesai, padidėja sistemos išteklių naudojimas, pasikeičia paieškos rezultatai, taikomoji programa palaiko ryšį su nuotoliniais serveriais. Galimos nesaugios programos galimos nesaugios programos yra komercinės, teisėtos programinės įrangos klasifikacija. Tai tokios programos kaip nuotolinės prieigos įrankiai, slaptažodžio iššifravimo ir klavišų registravimo programos (programos, įrašančios kiekvieną vartotojo klaviatūros paspaudimą). Ši parinktis yra išjungta pagal numatytuosius nustatymus. ESET Live Grid dėl ESET reputacijos technologijos informacija apie nuskaitytus failus yra patvirtinama pagal duomenis iš debesimi paremtos ESET Live Grid, kad būtų padidintas aptikimo ir nuskaitymo greitis Valymas Valymo parametrai apibrėžia nuskaitymo programos veiksmus valant užkrėstus failus. Yra 3 valymo lygiai: Nevaloma užkrėsti failai nebus automatiškai išvalyti. Programa rodys įspėjimo langą ir leis vartotojui pasirinkti veiksmą. Šis lygis yra skirtas labiau patyrusiems vartotojams, kurie žino, kokį veiksmą atlikti įvykus įsiskverbimui. Standartinis valymas programa bandys automatiškai valyti arba naikinti užkrėstą failą, remdamasi iš anksto nustatytais veiksmais (atsižvelgiant į įsiskverbimo tipą). Apie aptikimą ir užkrėsto failo panaikinimą praneša informacinis pranešimas apatiniame dešiniajame ekrano kampe. Jeigu neįmanoma automatiškai pasirinkti tinkamo veiksmo, programa siūlo pasirinkti tolimesnius veiksmus. Tas pats vyksta, jeigu nepavyksta atlikti iš anksto numatyto veiksmo. Griežtas valymas programa išvalys arba panaikins visus užkrėstus failus. Vienintelės išimtys yra sistemos failai. Jeigu neįmanoma jų išvalyti, vartotojui įspėjimo lange bus pasiūlyta pasirinkti veiksmą. Įspėj imas: jeigu archyve yra užkrėstas failas arba keli failai, yra dvi veiksmų su archyvu parinktys. Standartiniu režimu (standartinis valymas) visas archyvas bus panaikintas, jeigu visi jame esantys failai yra užkrėsti. Griežto valymo režimu archyvas bus panaikintas, jeigu jame yra bent vienas užkrėstas failas, neatsižvelgiant į kitų archyvo failų būseną. 34

35 Plėtinys Plėtinys yra tašku atskirta failo pavadinimo dalis. Plėtinys apibrėžia failo tipą ir turinį. Šis ThreatSense parametrų nustatymo skyrius leidžia apibrėžti failų tipus, kuriuos reikia nuskaityti. Pagal numatytuosius nustatymus visi failai yra nuskaitomi, neatsižvelgiant į jų plėtinį. Bet kurį plėtinį galima įtraukti į failų, kurie nebus nuskaitomi, sąrašą. Jeigu išjungiama parinktis Nuskaityti visus failus, sąrašas pasikeičia ir rodomi visi šiuo metu nuskaitomų failų plėtiniai. Kad būtų nuskaitomi failai, neturintys plėtinio, pasirinkite parinktį Nuskaityti failus be plėtinių. Parinktį Nenuskaityti failų be plėtinių bus galima pasirinkti, kai įjungta parinktis Nuskaityti visus failus. Neįtraukti failų kartais būtina, jeigu nuskaitant tam tikro tipo failus blogai veikia programa, kuri naudoja failus su šio tipo plėtiniais. Pavyzdžiui, gali tekti neįtraukti.edb,.eml ir.tmp plėtinių, kai naudojami Microsoft Exchange serveriai. Naudodami mygtukus Pridėti ir Šalinti, galite leisti arba drausti nuskaityti tam tikrus failų plėtinius. Įvedus plėtinį aktyvinamas mygtukas Pridėti, kuris įtraukia naują plėtinį į sąrašą. Pasirinkite plėtinį sąraše, tada spustelėkite mygtuką Šalinti, kad panaikintumėte šį plėtinį iš sąrašo. Galima naudoti specialius simbolius * (žvaigždutę) ir? (klaustuką). Žvaigždutė pakeičia bet kokią simbolių eilutę, o klaustukas bet kokį simbolį. Reikia būti itin atidiems nurodant neįtrauktus adresus, nes šiame sąraše turi būti tik patikimi ir saugūs adresai. Be to, būtina užtikrinti, kad šiame sąraše būtų tinkamai naudojami simboliai * ir?. Norėdami nuskaityti tik numatytąjį plėtinių rinkinį, spustelėkite mygtuką Numatytasis ir Taip, kai bus prašoma patvirtinti Ribos Ribų skyriuje galima nurodyti maksimalius nuskaitomų objektų dydžius ir archyvų įdėties lygius: Maksimalus obj ekto dydis apibrėžia maksimalų nuskaitomų objektų dydį. Tada antivirusinės programos modulis nuskaitys tik mažesnius nei nurodytas dydis objektus. Šią parinktį turėtų keisti tik patyrę vartotojai, kurie gali turėti tam tikrų priežasčių neįtraukti didelių objektų į nuskaitymą. Numatytoji reikšmė: neribota. Maksimalus obj ekto nuskaitymo laikas (sek.) apibrėžia maksimalų objekto nuskaitymo laiką. Jeigu vartotojas čia įveda savo reikšmę, antivirusinės programos modulis praėjus nurodytam laikui sustabdys objekto nuskaitymą, net jei nuskaitymas nebus užbaigtas. Numatytoji reikšmė: neribota. Archyvo įdėties lygis nurodo maksimalų archyvų nuskaitymo gylį. Numatytoji reikšmė: 10. Maksimalus failo archyve dydis ši parinktis leidžia nurodyti, kokio maksimalaus dydžio (kai jie išskleidžiami) archyve esantys failai bus nuskaitomi. Numatytoji reikšmė: neribota. Jeigu archyvo nuskaitymas dėl šios priežasties nutraukiamas pirma laiko, archyvo žymės langelis liks nepažymėtas. Pastaba: mes nerekomenduojame keisti numatytųjų reikšmių įprastomis sąlygomis paprastai nėra reikalo jas keisti. 35

36 Kita Skyriuje Kita galite konfigūruoti šias parinktis: Registruoti visus obj ektus jeigu ši parinktis pasirinkta, žurnalo faile bus visi nuskaityti failai, net ir neužkrėsti. Pavyzdžiui, jeigu aptinkamas įsiskverbimas archyve, žurnale bus pateikti ir švarūs šiame archyve esantys failai. Įj ungti išmanųj į optimizavimą įjungus išmanųjį optimizavimą naudojami optimaliausi parametrai, leidžiantys užtikrinti efektyviausią nuskaitymo lygį ir kartu palaikyti didžiausią nuskaitymo greitį. Įvairūs apsaugos moduliai sumaniai atlieka nuskaitymą, naudodami įvairius nuskaitymo metodus ir taikydami juos konkretiems failų tipams. Jeigu išmanusis optimizavimas išjungtas, atliekant nuskaitymą naudojami tik vartotojo apibrėžti tam tikrų modulių ThreatSense šerdies parametrai. Konfigūruojant ThreatSense modulio kompiuterio nuskaitymo parametrų nustatymus, galimos ir šios parinktys: Nuskaityti alternatyvius srautus (ADS) NTFS failų sistemos naudojami alternatyvieji duomenų srautai yra failų ir aplankų ryšiai, kurie nematomi įprastinėmis nuskaitymo priemonėmis. Daugelis įsiskverbimų bando išvengti aptikimo apsimesdami alternatyviaisiais duomenų srautais. Vykdyti mažo prioriteto foninius nuskaitymus kiekviena nuskaitymo seka naudoja tam tikrą kiekį sistemos išteklių. Jeigu dirbate programomis, kurios intensyviai naudoja sistemos išteklius, galite aktyvinti mažo prioriteto foninį nuskaitymą ir taupyti išteklius savo taikomosioms programoms. Saugoti paskutinį prieigos laiką pasirinkite šią parinktį norėdami išlaikyti nuskaitytų failų originalius prieigos laikus, o ne naujinti juos (pvz., naudojant su duomenų atsarginio kopijavimo sistemomis). Slinkti nuskaitymo žurnalą ši parinktis leidžia įjungti / išjungti žurnalo perslinkimą. Pasirinkus informacija slenka aukštyn rodomame lange Aptiktas įsiskverbimas Įsiskverbimai gali patekti į sistemą per įvairius įsiskverbimo taškus: iš tinklalapių, bendrinamų aplankų, el. paštu arba iš nešiojamųjų įrenginių (USB, išorinių diskų, CD, DVD, diskelių ir t. t.). Standartinis veikimas Bendras pavyzdys, kaip įsiskverbimus apdoroja ESET Endpoint Security, gali būti įsiskverbimų aptikimas naudojant failų sistemos apsaugą realiuoju laiku, prieigos prie saityno apsaugą, el. pašto programų apsaugą arba kompiuterio nuskaitymą pareikalavus. Kiekvienas jų naudoja standartinį valymo lygį ir bandys išvalyti failą bei perkelti jį į karantiną arba nutraukti ryšį. Pranešimo langas rodomas informacinių pranešimų srityje, apatiniame dešiniajame lango kampe. Daugiau informacijos apie valymo lygius ir veiksmus rasite skyriuje Valymas. 36

37 Valymas ir naikinimas Jeigu nėra iš anksto nustatyto veiksmo, kurį turi vykdyti failų sistemos apsauga realiuoju laiku, jūsų paprašys pasirinkti parinktį perspėjimo lange. Paprastai siūlomos parinktys Valyti, Naikinti ir Nieko nedaryti. Pasirinkti Nieko nedaryti nerekomenduojama, nes taip užkrėsti failai liks neišvalyti. Išimtis gali būti, kai esate tikri, jog failas yra nekenksmingas ir buvo aptiktas klaidingai. Naudokite valymą, jeigu failą atakavo virusas ir prie jo prijungė kenkėjišką kodą. Tokiu atveju pirmiausia bandykite išvalyti užkrėstą failą ir atkurti jo originalią būseną. Jeigu failą sudaro tik kenkėjiškas kodas, jis bus panaikintas. Jeigu užkrėstas failas yra užrakintas arba naudojamas sistemos proceso, jis bus panaikintas, tik kai atsilaisvins (paprastai paleidus sistemą iš naujo). Failų naikinimas archyvuose Numatytuoju valymo režimu visas archyvas bus panaikintas, tik jeigu jame visi failai yra užkrėsti ir nėra švarių. Kitaip tariant, archyvai nebus panaikinami, jeigu juose yra ir nekenksmingų švarių failų. Būkite atsargūs, kai atliekate nuskaitymą su griežtu valymu griežtas valymas archyvą panaikins, jeigu jame yra bent vienas užkrėstas failas, neatsižvelgdamas į kitų archyvo failų būseną. Jeigu jūsų kompiuteryje atsiranda užsikrėtimo kenkėjiška programa požymių, pvz., jis pradeda lėčiau veikti, dažnai sustoja ir t. t., rekomenduojame atlikti šiuos veiksmus: Atidarykite ESET Endpoint Security ir spustelėkite Kompiuterio nuskaitymas, Spustelėkite Išmanusis nuskaitymas (daugiau informacijos rasite skyriuje Išmanusis nuskaitymas), Kai nuskaitymas bus baigtas, peržiūrėkite žurnalą, kuriame pateikiamas nuskaitytų, užkrėstų ir išvalytų failų skaičius. Jeigu norite nuskaityti tik tam tikrą disko dalį, spustelėkite Pasirinktinis nuskaitymas ir pasirinkite tikslus, kuriuos reikia nuskaityti ieškant virusų. 37

38 4.1.2 Nešioj amoj i laikmena ESET Endpoint Security atlieka automatinį nešiojamųjų laikmenų (CD / DVD / USB /...) nuskaitymą. Naudodami šį modulį galite nuskaityti įdėtą laikmeną. Tai gali būti naudinga, jeigu kompiuterio administratorius nenori, kad vartotojai naudotų nešiojamąsias laikmenas su nepageidaujamu turiniu. Veiksmai, atliekami prij ungus išorinius įrenginius pasirinkite numatytąjį veiksmą, kuris bus atliekamas, kai nešiojamoji laikmena bus įdėta į kompiuterį (CD / DVD / USB). Jeigu pasirinkta parinktis Rodyti nuskaitymo parinktis, bus rodomas pranešimas, leidžiantis pasirinkti norimą veiksmą: Nuskaityti dabar bus atliekamas įdėtos nešiojamosios laikmenos kompiuterio nuskaitymas pareikalavus. Nuskaityti vėliau jokie veiksmai nebus atliekami, o langas Aptiktas nauj as įrenginys bus uždarytas. Nustatyti... atidaro nešiojamosios laikmenos nustatymo skyrių. Be to, ESET Endpoint Security turi įrenginio kontrolės funkciją, kurią naudojant galima apibrėžti išorinių įrenginių naudojimo taisykles duotame kompiuteryje. Daugiau informacijos apie įrenginio kontrolę galima rasti skyriuje Įrenginio kontrolė Įrenginio kontrolė ESET Endpoint Security atlieka automatinę įrenginių (CD / DVD / USB /...) kontrolę. Šis modulis leidžia nuskaityti, blokuoti nešiojamąją laikmeną arba pakoreguoti jos išplėstinius filtrus / teises ir pasirinkti, kaip vartotojas gali naudotis ir dirbti su šiais įrenginiais. Tai gali būti naudinga, jeigu kompiuterio administratorius nenori, kad vartotojai naudotų įrenginius su nepageidaujamu turiniu. Palaikomi išoriniai įrenginiai CD / DVD / Blu-ray USB atminties įrenginys FireWire įrenginys Vaizdavimo įrenginys USB spausdintuvas Bluetooth Kortelių skaitytuvas Modemas LPT / COM prievadas Įrenginio kontrolės nustatymo parinktys gali būti pakeistos Išplėstiniame nustatyme (F5) > Įrenginio kontrolė. Pažymėjus žymimąjį langelį prie parinkties Integruoti į sistemą suaktyvinama ESET Endpoint Security įrenginio kontrolės funkcija; kad šis pakeitimas įsigaliotų, turėsite iš naujo paleisti kompiuterį. Kai įjungsite įrenginio kontrolę, parinktis Konfigūruoti taisykles... taps aktyvi, o jūs galėsite atidaryti langą Įrenginio kontrolės taisyklių rengyklė. Jeigu prijungtas išorinis įrenginys pritaikys esamą taisyklę, kuri atlieka Blokavimo veiksmą, apatiniame dešiniajame kampe pasirodys iškylantysis pranešimo langas ir prieiga prie įrenginio nebus suteikta. 38

39 Įrenginio valdymo taisyklės Lange Įrenginio kontrolės taisyklių rengyklė rodomos esančios taisyklės ir jame galima tiksliai kontroliuoti išorinius įrenginius, kuriuos vartotojai prijungia prie kompiuterio. Tam tikri vartotojo arba vartotojų grupės įrenginiai gali būti leidžiami arba užblokuojami, atsižvelgiant į papildomus įrenginio parametrus, kuriuos galima nurodyti taisyklės konfigūracijoje. Taisyklių sąraše yra keletas taisyklės aprašymų, tokių kaip išorinio įrenginio pavadinimas, tipas, veiksmas, kurį reikia atlikti po to, kai išorinis įrenginys buvo prijungtas prie jūsų kompiuterio, ir žurnalo svarba. Spustelėkite Pridėti arba Redaguoti norėdami tvarkyti taisyklę. Norėdami sukurti naują taisyklę su iš anksto nustatytomis parinktimis, naudojamomis kitai pasirinktai taisyklei, spustelėkite Kopij uoti. XML eilutės, rodomos paspaudus taisyklę, gali būti nukopijuotos į mainų sritį arba padėti sistemos administratoriams eksportuoti / importuoti šiuos duomenis ir naudoti juos, pavyzdžiui, ESET Remote Administrator. Paspaudus CTRL ir pelės mygtuką, galima pasirinkti keletą taisyklių ir taikyti veiksmus, tokius kaip naikinimas arba perkėlimas aukštyn ar žemyn sąraše, visoms pasirinktoms taisyklėms. Žymės langelis Įj ungta išjungia ar įjungia šią taisyklę; tai gali būti naudinga, jei nenorite ištrinti taisyklės visam laikui, kad galėtumėte ją naudoti vėliau. Valdymą atlieka taisyklės, kurios yra surikiuotos eilės tvarka, nusakančia jų prioritetą, kur aukštesnio prioriteto taisyklės yra viršuje. Galite spustelėti dešiniuoju pelės mygtuku ant taisyklės, kad būtų rodomas kontekstinis meniu. Čia galite nustatyti taisyklės žurnalo įrašų daugiažodiškumą (svarbumą). Žurnalo įrašai gali būti peržiūrimi iš pagrindinio lango ESET Endpoint Security pasirinkus Įrankiai > Žurnalo failai. 39

40 Įrenginio valdymo taisyklių pridėj imas Įrenginio valdymo taisyklė apibrėžia veiksmą, kuris bus atliekamas, kai įrenginys, atitinkantis taisyklės kriterijų, bus prijungtas prie kompiuterio. Kad būtų patogiau identifikuoti, įveskite taisyklės aprašymą į lauką Pavadinimas. Pasirinkus žymės langelį šalia Įj ungta, ši taisyklė išjungiama ar įjungiama; tai gali būti naudinga, jei nenorite panaikinti taisyklės visam laikui. Įrenginio tipas Pasirinkite išorinio įrenginio tipą iš išskleidžiamojo meniu (USB / Bluetooth / FireWire /...). Įrenginių tipai yra paimti iš operacinės sistemos ir gali būti matomi operacinės sistemos įrenginių tvarkytuvėje, kai įrenginys prijungiamas prie kompiuterio. Įrenginio tipas Optinis atminties įrenginys išskleidžiamajame meniu reiškia duomenų saugyklą optinėje nuskaitomoje laikmenoje (pvz., CD, DVD diskuose). Atminties įrenginiai gali būti išoriniai diskai arba įprastiniai atminties kortelių skaitytuvai, prijungti per USB arba FireWire. Vaizdo įrenginių pavyzdžiai yra skaitytuvai arba kameros. Išmaniųjų kortelių skaitytuvai nuskaito išmaniąsias korteles su integraline schema, pvz., SIM arba autentifikavimo korteles. Teisės Prieiga prie ne atminties įrenginių gali būti leidžiama arba blokuojama. Tuo tarpu atminties įrenginių taisyklės leidžia pasirinkti vieną šių teisių: Blokuoti prieiga prie įrenginio bus blokuojama. Tik skaitomas iš įrenginio bus leidžiama tik skaityti. Skaityti / rašyti bus leidžiama visa prieiga prie įrenginio. Atsiminkite, kad ne visos teisės (veiksmai) suteikiamos visų tipų įrenginiams. Jeigu įrenginys turi atminties, leidžiami visi trys veiksmai. Ne atminties įrenginiuose yra tik du veiksmai (pvz., veiksmas Tik skaitomas negali būti atliekamas naudojant Bluetooth, todėl įrenginys gali būti tik leidžiamas arba užblokuotas). Kiti parametrai, kurie gali būti naudojami taisyklėms pakoreguoti ir konkretiems įrenginiams priderinti. Visiems parametrams nėra svarbu didžiosios ar mažosios raidės: Tiekėj as filtravimas pagal tiekėjo pavadinimą arba ID. Modelis duotas įrenginio pavadinimas. Serij os numeris išoriniai įrenginiai dažniausiai turi savo serijos numerį. CD / DVD tai yra duotos laikmenos, o ne CD įrenginio serijos numeris. Pastaba. Jeigu čia paminėti trys aprašai yra tušti, taisyklė tikrindama ignoruos šiuos laukus. Patarimas. Norėdami išsiaiškinti įrenginio parametrus, sukurkite leidžiančią taisyklę atitinkamo tipo įrenginiams, 40

41 prijunkite įrenginį prie kompiuterio ir peržiūrėkite įrenginio informaciją Įrenginio valdymo žurnale. Taisyklės gali būti ribojamos tam tikriems vartotojams arba vartotojų grupėms įtraukiant juos į Vartotoj ų sąrašą: Pridėti atidaro obj ekto tipą: Vartotoj ų arba grupių dialogo langas leidžia pasirinkti norimus vartotojus. Naikinti šalina pasirinktą vartotoją iš filtro Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS) Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS) saugo jūsų sistemą nuo kenkėjiškų programų ir nepageidaujamų veiksmų, bandančių neigiamai paveikti jūsų kompiuterį. HIPS naudoja išplėstinę veikimo analizę, suderintą su tinklo filtravimo aptikimo galimybėmis, kad būtų galima stebėti vykdomus procesus, failus ir registrų raktus. HIPS veikia atskirai nuo failų sistemos apsaugos realiuoju laiku ir nėra užkarda; ji stebi tik operacinėje sistemoje vykdomus procesus. HIPS galima rasti išplėstiniuose nustatymuose (F5) spustelėjus Kompiuteris > HIPS. HIPS būsena (įjungta / išjungta) rodoma ESET Endpoint Security pagrindiniame lange, polangyje Nustatymas dešiniojoje skyriaus Kompiuteris pusėje. HIPS nustatymai yra Išplėstiniame nustatyme (F5). Norėdami pasiekti HIPS išplėstinio nustatymo medyje, spustelėkite Kompiuteris > HIPS. HIPS būsena (įjungta / išjungta) rodoma ESET Endpoint Security pagrindiniame lange, polangyje Nustatymas, dešiniojoje skyriaus Kompiuteris pusėje. Įspėj imas: HIPS parametrų keitimus gali atlikti tik patyręs vartotojas. ESET Endpoint Security turi įdiegtą Savigynos technologiją, kuri neleidžia kenkėjiškai programai sugadinti arba išjungti jūsų apsaugos nuo virusų ir šnipinėjimo programų, todėl galite būti tikri, kad jūsų sistema yra apsaugota visą laiką. Parametrų Įj ungti HIPS ir Įj ungti savigyną pakeitimai įsigalioja po to, kai Windows operacinė sistema yra paleidžiama iš naujo. Kad būtų išjungta visa HIPS sistema, taip pat reikia iš naujo paleisti kompiuterį. Filtravimas gali būti atliekamas vienu iš keturių režimų: Automatinis režimas su taisyklėmis veiksmai yra leidžiami, išskyrus iš anksto nustatytas taisykles, kurios apsaugo jūsų sistemą. Interaktyvusis režimas vartotojas bus raginamas patvirtinti veiksmus. Politika pagrįstas režimas veiksmai yra užblokuoti. Mokymosi režimas veiksmai leidžiami ir po kiekvieno veiksmo sukuriama taisyklė. Šiuo režimu sukurtas taisykles galima peržiūrėti Taisyklių rengyklėj e, tačiau jų prioritetas yra mažesnis nei rankiniu būdu arba automatiniu režimu sukurtų taisyklių prioritetas. Pasirinkus Mokymosi režimą, parinktis Pranešti apie mokymosi režimo pabaigą prieš X dienų tampa aktyvi. Praėjus šiam laikotarpiui, mokymosi režimas vėl išjungiamas. Maksimalus laikotarpis yra 14 dienų. Praėjus šiam laikotarpiui, atsidaro iškylantysis langas, kuriame galite redaguoti taisykles ir pasirinkti įvairius filtravimo režimus. HIPS sistema stebi įvykius operacinėje sistemoje ir atitinkamai reaguoja, atsižvelgiant į taisykles, kurios yra analogiškos kaip ir asmeninės užkardos taisyklės. Spustelėkite Konfigūruoti taisykles..., kad atsidarytų HIPS taisyklių tvarkymo langas. Čia galite pasirinkti, kurti, redaguoti arba naikinti taisykles. Šiame pavyzdyje parodysime, kaip uždrausti nepageidaujamus taikomųjų programų veiksmus: 1. Pavadinkite taisyklę ir pasirinkite Blokuoti iš išskleidžiamojo meniu Veiksmas. 2. Atidarykite skirtuką Tikslo programos. Palikite skirtuką Šaltinio programos tuščią, kad jūsų nauja taisyklė būtų taikoma visoms programoms, bandančioms vykdyti bet kurias operacijas, pažymėtas sąraše Operacij os programos Virš šių programų sąraše. 3. Pasirinkite Kitos programos modifikavimo būsena (visos operacijos yra aprašytos produkto žinyne, paspauskite klavišą F1 lange, kuris yra identiškas žemiau pateiktam paveikslėliui). 4. Pridėkite vieną arba keletą programų, kurias norite apsaugoti. 5. Įjunkite parinktį Pranešti vartotoj ui, kad būtų rodomas pranešimas vartotojui, kai taikoma taisyklė. 6. Spustelėkite Gerai, kad išsaugotumėte naują taisyklę. 41

42 Jeigu numatytasis veiksmas yra Klausti, kiekvieną kartą rodomas dialogo langas. Jis leidžia vartotojui pasirinkti Uždrausti arba Leisti operaciją. Jeigu vartotojas per skirtą laiką nepasirenka veiksmo, naujas veiksmas pasirenkamas pagal taisykles. Dialogo lange galite kurti taisyklę, paremtą bet kokiu nauju veiksmu, kurį aptinka HIPS, tada apibrėžti sąlygas, kuriomis leisti arba uždrausti šį veiksmą. Konkrečių parametrų nustatymus galima pasiekti spustelėjus Rodyti parinktis. Tokiu būdu sukurtos taisyklės yra laikomos prilygstančiomis taisyklėms, sukurtoms rankiniu būdu, todėl taisyklė, sukurta dialogo lange, gali būti ne tokia konkreti kaip šį dialogo langą aktyvinusi taisyklė. Tai reiškia, kad sukūrus tokią taisyklę toks pat veiksmas gali aktyvinti tą patį langą. Parinktis Laikinai įsiminti šį veiksmą šiam procesui suteiks galimybę naudoti veiksmą (Leisti / Uždrausti), kol nebus pakeistas taisyklių arba filtravimo režimas, atnaujintas HIPS modulis arba sistema paleista iš naujo. Atlikus bet kuriuos iš šių trijų veiksmų laikinos taisyklės bus panaikintos. 42

43 4.2 Tinklas Asmeninė užkarda valdo visą tinklo srautą į sistemą ir iš jos. Tai atliekama leidžiant arba draudžiant atskirus tinklo ryšius, remiantis nurodytomis filtravimo taisyklėmis. Ji užtikrina apsaugą nuo atakų iš nuotolinių kompiuterių ir leidžia blokuoti kai kurias paslaugas. Be to, ji užtikrina HTTP, POP3 ir IMAP protokolų apsaugą nuo virusų. Ši funkcija yra labai svarbus kompiuterio saugos elementas. Asmeninės užkardos konfigūraciją galima rasti polangyje Nustatymas spustelėjus antraštę Tinklas. Čia galite koreguoti filtravimo režimą, taisykles ir išsamius parametrus. Be to, čia galite rasti išsamesnius programos parametrus. Vienintelis būdas blokuoti visą tinklo srautą yra spustelėti Užblokuoti visus tinklo duomenų srautus: atj ungti tinklą. Visi gaunami ir siunčiami ryšiai bus užblokuoti asmeninės užkardos. Naudokite šią parinktį, tik jeigu įtariate kritines saugos rizikas, dėl kurių sistemą reikia atjungti nuo tinklo. Parinktis Išj ungti filtravimą: leisti visus srautus yra priešinga viso tinklo srauto blokavimo parinkčiai. Pasirinkus visos asmeninės užkardos filtravimo parinktys bus išjungtos ir visi gaunami ir siunčiami ryšiai bus leidžiami. Tai veikia, lyg užkardos nebūtų. Kai tinklo duomenų srauto filtravimo būsena yra Blokuoj ama, parinktis Pereiti į filtravimo režimą įjungia užkardą. Šios parinktys pasiekiamos, kai įjungtas automatinis filtravimo režimas: Automatinis filtravimo režimas norėdami pakeisti filtravimo režimą spustelėkite parinktį Pereiti į interaktyvųj į filtravimo režimą. Zonos nustatymas... rodo patikimos zonos nustatymo parinktis. Šios parinktys pasiekiamos, kai įjungtas interaktyvusis filtravimo režimas: Interaktyvusis filtravimo režimas norėdami pakeisti filtravimo režimą spustelėkite Pereiti į automatinį filtravimo režimą arba Pereiti į automatinį filtravimo režimą su išimtimis atsižvelgdami į esamą filtravimo režimą. Konfigūruoti taisykles ir zonas... Atidaro Zonų ir taisyklių nustatymo langą, kuris leidžia apibrėžti, kaip užkarda apdoros tinklo ryšį. Pakeiskite savo kompiuterio apsaugos režimą tinkle... tai leidžia pasirinkti griežtą arba leidžiamą apsaugos režimą. 43

44 Išplėstinis asmeninės užkardos nustatymas... leidžia prieigą prie išplėstinio užkardos nustatymo parinkčių Filtravimo režimai Yra penki ESET Endpoint Security asmeninės užkardos filtravimo režimai. Filtravimo režimus galima rasti Išplėstiniuose nustatymuose (F5) spustelėjus Tinklas > Asmeninė užkarda. Užkardos veikimo pobūdis keičiasi atsižvelgiant į pasirinktą režimą. Be to, filtravimo režimai lemia, kiek reikia vartotojo veiksmų. Filtravimas gali būti atliekamas vienu iš penkių režimų: Automatinis režimas numatytasis režimas. Šis režimas tinka vartotojams, kurie pirmumą teikia lengvam ir patogiam užkardos naudojimui nenustatinėjant taisyklių. Automatinis režimas leidžia visą duotos sistemos siunčiamą srautą ir blokuoja visus naujus ryšius, inicijuojamus iš tinklo pusės. Automatinis režimas su išimtimis (vartotoj o apibrėžtos taisyklės) šalia automatinio režimo galite pridėti pasirinktines, vartotojo apibrėžtas taisykles. Interaktyvusis režimas leidžia sukurti pasirinktinę konfigūraciją savo asmeninei užkardai. Kai aptinkamas ryšys ir nėra šiam ryšiui taikomos taisyklės, rodomas dialogo langas, kuriame pranešama apie nežinomą ryšį. Dialogo langas suteikia galimybę leisti arba uždrausti ryšį, ir šis sprendimas leisti arba drausti gali būti įsimenamas kaip nauja asmeninės užkardos taisyklė. Jeigu tuo metu pasirinksite sukurti naują taisyklę, visi vėlesni šio tipo ryšiai bus leidžiami arba blokuojami pagal šią taisyklę. Politika pagrįstas režimas blokuoja visus ryšius, kurie nėra apibrėžti konkrečios juos leidžiančios taisyklės. Šis režimas leidžia patyrusiems vartotojams apibrėžti taisykles, kurios leidžia tik norimus ir saugius ryšius. Visus kitus nenurodytus ryšius blokuos asmeninė užkarda. Mokymosi režimas automatiškai kuria ir įrašo taisykles. Šis režimas tinka norint iš pradžių sukonfigūruoti asmeninę užkardą. Nereikalingi jokie vartotojo veiksmai, nes ESET Endpoint Security įrašo taisykles pagal iš anksto nustatytus parametrus. Mokymosi režimas nėra saugus ir turi būti naudojamas, tik kol bus sukurtos visos taisyklės reikalingiems ryšiams. Profiliai yra įrankis, valdantis ESET Endpoint Security asmeninės užkardos veikimo pobūdį. 44

45 4.2.2 Užkardos profiliai Profiliai gali būti naudojami ESET Endpoint Security asmeninės užkardos veikimo pobūdžiui valdyti. Kurdami arba redaguodami asmeninės užkardos taisyklę, galite priskirti ją konkrečiam profiliui arba taikyti ją kiekvienam profiliui. Kai pasirenkate profilį, taikomos visuotinės taisyklės (taisyklės, kurioms nėra nurodytas profilis) ir taisyklės, kurios priskirtos tam profiliui. Galite sukurti keletą profilių su skirtingomis taisyklėmis, kad galėtumėte lengvai keisti asmeninės užkardos veikimo pobūdį. Spustelėkite mygtuką Profiliai... (žiūrėkite pav. skyriuje Filtravimo režimai), kad atsidarytų langas Užkardos profiliai, kuriame galite Pridėti, Redaguoti arba Šalinti profilius. Atsiminkite, kad norint Redaguoti arba Šalinti profilį jis neturi būti pasirinktas iš išskleidžiamojo meniu Pasirinktas profilis. Be to, pridėdami arba redaguodami profilį galite apibrėžti sąlygas, kurios jį aktyvintų. Kurdami profilį galite pasirinkti įvykius, kurie aktyvins profilį. Galimos šios parinktys: Neįj ungti automatiškai automatinis paleidiklis yra išjungtas (profilis turi būti aktyvinamas rankiniu būdu). Kai automatinis profilis pasidaro negalioj antis ir kitas profilis nėra aktyvinamas automatiškai (numatytasis profilis) kai automatinis profilis pasidaro negaliojantis (t. y. jeigu kompiuteris yra prijungtas prie nepatikimo tinklo, žiūrėkite skyrių Tinklo atpažinimas) ir vietoj jo kitas profilis nėra aktyvinamas (kompiuteris nėra prijungtas prie kito patikimo tinklo), asmeninė užkarda persijungs į šį profilį. Tik vienas profilis gali naudoti šį paleidiklį. Jeigu ši zona yra atpažinta šis profilis bus įjungtas, kai nurodyta zona yra atpažinta (žiūrėkite skyrių Tinklo atpažinimas). Kai asmeninė užkarda persijungia į kitą profilį, bus rodomas pranešimas apatiniame dešiniajame kampe prie sistemos laikrodžio. 45

46 4.2.3 Taisyklių konfigūravimas ir naudoj imas Taisyklės tai sąlygų rinkinys, naudojamas reikšmingai tikrinti visus šioms sąlygoms priskirtus tinklo ryšius ir veiksmus. Naudodami asmeninę užkardą, galite nusakyti, kokius veiksmus atlikti, jeigu aptinkamas taisyklėje apibrėžtas ryšys. Norėdami atlikti taisyklės filtravimo nustatymą, eikite į Išplėstinis nustatymas (F5) > Tinklas > Asmeninė užkarda > Taisyklės ir zonos. Spustelėkite mygtuką Nustatyti... skyriuje Patikima zona, kad būtų rodomas patikimos zonos nustatymo langas. Parinktis Nerodyti patikimos zonos parametrų... leidžia vartotojui išjungti patikimos zonos nustatymo langą kaskart, kai aptinkamas naujas potinklis. Automatiškai naudojama šiuo metu nurodytos zonos konfigūracija. PASTABA: jeigu asmeninė užkarda yra nustatyta veikti Automatiniu režimu, kai kurie parametrai yra negalimi. Spustelėkite mygtuką Nustatyti... skyriuje Zonų ir taisyklių rengyklė, kad būtų rodomas Zonų ir taisyklių nustatymų langas, kuriame rodoma taisyklių arba zonų apžvalga (atsižvelgiant į tuo metu pasirinktą skirtuką). Langas yra padalytas į dvi dalis. Viršutinėje dalyje visos taisyklės pateikiamos sutrumpintu pavidalu. Apatinėje dalyje pateikiama išsami informacija apie šiuo metu viršutiniame lange pasirinktą taisyklę. Lango apačioje yra mygtukai Nauj as, Redaguoti ir Naikinti (Del), kuriais galima konfigūruoti taisykles. Ryšius galima skirstyti į gaunamus ir siunčiamus ryšius. Gaunami ryšiai yra inicijuojami nuotolinio kompiuterio, bandančio užmegzti ryšį su vietine sistema. Siunčiami ryšiai veikia atvirkščiai vietinė sistema kreipiasi į nuotolinį kompiuterį. Jeigu aptinkamas naujas nežinomas ryšys, turite atsakingai nuspręsti, ar leisti jį, ar uždrausti. Neprašyti, nesaugūs arba nežinomi ryšiai kelia riziką sistemos saugai. Jeigu toks ryšys užmezgamas, rekomenduojame atkreipti ypatingą dėmesį nuotolinio kompiuterio ir taikomosios programos bandymą prisijungti prie jūsų kompiuterio. Daugelis įsiskverbimų bando gauti ir išsiųsti asmeninius duomenis arba atsisiųsti kitas kenkėjiškas programas į pagrindinius kompiuterius. Asmeninė užkarda leidžia aptikti ir nutraukti tokius ryšius. Rodyti informacij ą apie taikomąj ą programą leidžia apibrėžti, kaip taikomosios programos bus rodomas taisyklių sąraše. Galimos šios parinktys: Visas kelias visas kelias į taikomosios programos vykdomąjį failą. Aprašas taikomosios programos aprašymas. Pavadinimas taikomosios programos vykdomojo failo pavadinimas. Pasirinkite, kurio tipo taisyklės bus rodomos rodomų taisyklių sąraše: Tik vartotoj o nustatytos taisyklės rodo tik vartotojo sukurtas taisykles. Vartotoj o ir iš anksto apibrėžtos taisyklės rodo visas vartotojo sukurtas ir numatytąsias iš anksto apibrėžtas taisykles. Visos taisyklės (įskaitant sistemines) rodomos visos taisyklės. 46

47 Taisyklių nustatymas Taisyklių nustatymas leidžia peržiūrėti visas taisykles, taikomas srautui, kurį generuoja atskiros programos patikimoje zonoje ir internete. Pagal numatytuosius nustatymus taisyklės pridedamos automatiškai pagal vartotojo reakciją į naują ryšį. Norėdami peržiūrėti daugiau informacijos apie taikomąją programą, šio lango apačioje spustelėkite taikomosios programos pavadinimą. Kiekvienos taisyklę atitinkančios eilutės pradžioje yra mygtukas, leidžiantis išplėsti / sutraukti (+/ ) informaciją. Spustelėkite taikomosios programos pavadinimą skiltyje Programa / taisyklė, kad būtų rodoma informacija apie taisyklę šio lango apačioje. Galite naudodami kontekstinį meniu pakeisti rodymo režimą. Be to, naudodami kontekstinį meniu galite pridėti, redaguoti ir naikinti taisykles. Patikima zona (gaunama / siunčiama) veiksmai, susiję su gaunamais arba siunčiamais ryšiais patikimoje zonoje. Internetas (gaunama / siunčiama) su interneto gaunamais arba siunčiamais ryšiais susiję veiksmai. Kiekvieno tipo (krypties) ryšiams galite pasirinkti šiuos veiksmus: Leisti leisti ryšį. Klausti jus paragins leisti arba uždrausti kiekvieną kartą prieš užmezgant ryšį. Uždrausti drausti ryšį. Konkretus negali būti klasifikuojamas atsižvelgiant į kitus veiksmus. Pavyzdžiui, jeigu IP adresas arba prievadas yra leidžiamas asmeninės užkardos, jis negali būti tiksliai klasifikuojamas, ar susijusios taikomosios programos gaunamas arba siunčiamas ryšys yra leidžiamas. Kai diegiama nauja taikomoji programa, turinti prieigą prie tinklo, arba kai modifikuojamas esamas ryšys (nuotolinė pusė, prievado numeris ir t. t.), turi būti sukurta nauja taisyklė. Norėdami redaguoti esamą taisyklę, įsitikinkite, kad pasirinktas skirtukas Taisyklės, ir spustelėkite mygtuką Redaguoti. 47

48 Taisyklių redagavimas Modifikavimas reikalingas kiekvieną kartą, kai pakeičiami bet kurie stebimi parametrai. Šiuo atveju taisyklė negali atitikti sąlygų ir nurodytas veiksmas negali būti taikomas. Jeigu parametrai pasikeitė, duoto ryšio gali būti atsisakyta, o tai gali sukelti problemų vykdant abejotiną taikomąją programą. Pavyzdys gali būti nuotolinės pusės tinklo adreso arba prievado numerio pakeitimas. Viršutinėje lango dalyje yra trys skirtukai: Bendroj i informacij a nurodo taisyklės pavadinimą, ryšio kryptį, veiksmą, protokolą ir profilį, kuriame taisyklė taikoma. Vietinis rodo informaciją apie ryšio vietinę pusę, kurioje pateikiamas vietinio prievado numeris arba prievadų intervalas ir ryšį palaikančios taikomosios programos pavadinimas. Nuotolinis šiame skirtuke yra informacija apie nuotolinį prievadą (prievadų intervalą). Be to, jis leidžia apibrėžti nuotolinių IP adresų arba zonų sąrašą duotai taisyklei. Protokolas pateikia taisyklei naudojamą ryšio protokolą. Spustelėkite Pasirinkti protokolą... norėdami atidaryti Protokolo pasirinkimo langą. Visos taisyklės yra įjungtos Kiekvienam profiliui pagal numatytuosius nustatymus. Arba galite pasirinkti pasirinktinį užkardos profilį paspausdami mygtuką Profiliai... Jeigu spustelėsite Žurnalas, veikla, susieta su taisykle, bus įrašyta į žurnalą. Įspėti vartotoj ą parinktis rodo pranešimą, kai taisyklė yra taikoma. Informacijos lange visų trijų skirtukų apačioje rodoma taisyklės suvestinė. Tą pačią informaciją matysite spustelėję taisyklę pagrindiniame lange (Įrankiai > Tinklo ryšiai; spustelėkite dešiniuoju pelės klavišu taisyklę ir įjunkite parinktį Rodyti išsamiai (žiūrėkite skyrių Tinklo ryšiai). Kurdami naują taisyklę turite įvesti taisyklės pavadinimą lauke Pavadinimas. Pasirinkite kryptį, kuriai taikoma taisyklė iš išskleidžiamojo meniu Kryptis. Nustatykite veiksmą, kuris turi būti vykdomas, kai ryšys atitinka taisyklę iš išskleidžiamojo meniu Veiksmas. Geras naujos taisyklės pridėjimo pavyzdys yra leidimas interneto naršyklei jungtis prie tinklo. Tuo atveju turite atlikti šiuos veiksmus: Skirtuke Bendroj i informacij a įjunkite siunčiamą ryšį, naudojantį TCP ir UDP protokolus. Pridėkite procesą, kuris atitinka jūsų naršyklės programą ( Internet Explorer programai tai yra iexplore.exe) skirtuke Vietinis. Skirtuke Nuotolinis įjunkite prievado numerį 80, jeigu norite leisti tik standartinius interneto naršymo veiksmus. 48

49 4.2.4 Zonų konfigūravimas Lange Zonos nustatymas galite nurodyti zonos pavadinimą, aprašą, tinklo adresų sąrašą ir zonos atpažinimą (žiūrėkite Zonos atpažinimas kliento konfigūravimas). Zonoje pateikiamas tinklo adresų rinkinys, sudarantis vieną loginę grupę. Kiekvienam grupės adresui yra priskirtos analogiškos taisyklės, centralizuotai apibrėžtos visai grupei. Vienas tokios grupės pavyzdys yra Patikima zona. Patikimą zoną sudaro grupė tinklo adresų, kurie yra visiškai patikimi ir nėra jokiu būdu blokuojami asmeninės užkardos. Šios zonos gali būti konfigūruojamos naudojant skirtuką Zonos lange Zonų ir taisyklių nustatymas, spustelėjus mygtuką Redaguoti. Įveskite zonos pavadinimą bei aprašą ir pridėkite nuotolinį IP adresą spustelėdami mygtuką Pridėti IPv4 / IPv6 adresą Tinklo atpažinimas Naudojantis nešiojamaisiais kompiuteriais rekomenduojama tikrinti tinklo, prie kurio jungiatės, patikimumą. Patikima zona yra identifikuojama pagal tinklo adapterio vietinį IP adresą. Nešiojamieji kompiuteriai dažnai jungiasi prie tinklų, kurių IP adresai panašūs į patikimo tinklo adresus. Jeigu patikimos zonos nustatymas nėra rankiniu būdu perjungtas į Griežtą apsaugą, asmeninė užkarda toliau naudos režimą Leisti bendrinti. Kad išvengtumėte tokių situacijų, rekomenduojame naudoti zonos atpažinimą Zonos atpažinimas kliento konfigūravimas Lange Zonų ir taisyklių nustatymas spustelėkite skirtuką Zonos ir sukurkite naują zoną naudodami serverio atpažintos zonos pavadinimą. Tada spustelėkite Pridėti IPv4 adresą ir pasirinkite parinktį Potinklis, kad pridėtumėte potinklio kaukę, kurioje yra atpažinimo serveris. Spustelėkite skirtuką Zonos atpažinimas. Kiekviena zona gali būti nustatyta, kad ją atpažintų serveris. Zona (jos IP adresas ir potinklis) bus galiojanti ją sėkmingai atpažinus pvz., tokie veiksmai, kaip perjungimas į užkardos profilį ir zonos adreso / potinklio įtraukimas į patikimą zoną, bus atliekami tik sėkmingai atpažinus. Pasirinkite parinktį IP adresai / potinkliai zonoj e taps galioj ančiais..., kad zona galiotų; zona taps negaliojančia, jeigu atpažinimas bus nesėkmingas. Norėdami pasirinkti, koks asmeninės užkardos profilis turi būti aktyvintas sėkmingai atpažinus zoną, spustelėkite mygtuką Profiliai... Jeigu pasirinksite parinktį Įtraukti zonos adresus / potinklius į patikimą zoną, zonos adresai / potinkliai bus įtraukti į patikimą zoną po sėkmingo atpažinimo (rekomenduojama). Jeigu atpažinimas nesėkmingas, adresai nebus įtraukti į patikimą zoną. Jeigu aktyvi parinktis Pereiti į profilį tuo pačiu pavadinimu automatiškai (bus sukurtas nauj as profilis), sėkmingai atpažinus bus sukurtas naujas profilis. Spustelėkite mygtuką Profiliai..., kad atsidarytų langas Užkardos profiliai. 49

50 Yra du atpažinimo tipai: 1) Naudoj ant ESET Authentication Server Zonos atpažinimo funkcija ieško konkretaus serverio tinkle ir naudoja asimetrinį užšifravimą (RSA) serveriui atpažinti. Atpažinimo procesas kartojamas kiekvienam tinklui, prie kurio jungiasi jūsų kompiuteris. Spustelėkite Nustatyti... ir nurodykite serverio pavadinimą, serverio klausymo prievadą ir viešąjį raktą, kuris atitinka privatų serverio raktą (žiūrėkite dalį Zonos atpažinimas serverio konfigūracija). Serverio pavadinimą galima įvesti kaip IP adresą, DNS arba NetBIOS vardą. Už serverio pavadinimo galite įvesti kelią, kuris nurodo rakto vietą serveryje (pvz., serverio_pavadinimas_/katalogas1/katalogas2/atpažinimas). Įveskite keletą serverių, atskirtų kabliataškiais, kad juos būtų galima naudoti kaip alternatyvius serverius, jeigu pirmasis nepasiekiamas. Viešasis raktas gali būti vieno šių tipų failas: PEM šifruotas viešasis raktas (.pem) Šis raktas gali būti generuotas naudojant ESET Authentication Server (žiūrėkite skyrių Zonos atpažinimas serverio konfigūracija). Šifruotas viešasis raktas Viešojo rakto sertifikatas (.crt) Norėdami patikrinti savo parametrus, spustelėkite mygtuką Tikrinti. Jeigu atpažinimas sėkmingas, pasirodys pranešimas Serverio atpažinimas sėkmingas. Jeigu atpažinimas nėra tinkamai sukonfigūruotas, bus rodomas vienas šių klaidos pranešimų: Serverio atpažinimas nesėkmingas. Praėjo maksimalus atpažinimui skirtas laikas. Atpažinimo serveris nepasiekiamas. Patikrinkite serverio vardą / IP adresą ir (arba) patikrinkite asmeninės užkardos parametrus tiek kliento, tiek serverio dalyje. Ryšio su serveriu klaida. 50

51 Atpažinimo serveris nepaleistas. Paleiskite atpažinimo serverio paslaugą (žiūrėkite skyrių Zonos atpažinimas serverio konfigūracija). Atpažinimo zonos pavadinimas nesutampa su serverio zona. Konfigūruotas zonos pavadinimas neatitinka atpažinimo serverio zonos. Peržiūrėkite abi zonas ir įsitikinkite, kad jų pavadinimai identiški. Serverio atpažinimas nesėkmingas. Serverio adresas nerastas duotos zonos adresų sąraše. Kompiuterio, kuriame veikia atpažinimo serveris, IP adresas nepatenka į esamos zonos konfigūracijos IP adresų diapazoną. Serverio atpažinimas nesėkmingas. Greičiausiai įvestas negaliojantis viešasis raktas. Įsitikinkite, kad nurodytas viešasis raktas atitinka asmeninį serverio raktą. Be to, patikrinkite, ar viešojo rakto failas nesugadintas. 2) Pagal vietinio tinklo konfigūracij ą Atpažinimas atliekamas pagal vietinio tinklo adapterio parametrus. Zona bus atpažinta, jeigu visi pasirinkti aktyvaus ryšio parametrai yra galiojantys Zonos atpažinimas serverio konfigūravimas Atpažinimo procesą gali vykdyti bet kuris kompiuteris / serveris, prijungtas prie tinklo, kurį reikia atpažinti. ESET Authentication Server programa turi būti įdiegta kompiuteryje / serveryje, kuris būtų visada pasiekiamas prireikus atlikti atpažinimą, kai tik klientas bando jungtis prie tinklo. ESET Authentication Server programos diegimo failą galima atsisiųsti iš ESET svetainės. Įdiegus ESET Authentication Server programą, pasirodys dialogo langas (programą galite pasiekti spustelėję Pradėti > Programos > ESET > ESET Authentication Server). Norėdami konfigūruoti atpažinimo serverį, įveskite atpažinimo zonos pavadinimą, serverio klausymo prievadą (numatytasis yra 80) ir vietą, kur bus saugomos viešojo ir privačiojo raktų pora. Tada generuokite viešąjį ir privatųjį raktus, kurie bus naudojami atpažįstant. Privatusis raktas liks serveryje, o viešasis turi būti importuotas į kliento pusės zonos atpažinimo skyrių, kai nustatoma zona užkardos sąrankoje. 51

52 4.2.5 Ryšio nustatymas aptikimas Asmeninė užkarda aptinka kiekvieną naujai sukurtą tinklo ryšį. Aktyvusis užkardos režimas nustato, kokie veiksmai atliekami pagal naują taisyklę. Jeigu aktyvinamas Automatinis režimas arba Politika pagrįstas režimas, asmeninė užkarda atliks iš anksto nustatytus veiksmus nesikišant vartotojui. Interaktyvusis režimas rodo informacinį langą, kuriame pranešama apie naujo tinklo ryšio aptikimą ir pateikiama išsami informacija apie šį ryšį. Galite leisti ryšį arba jo atsisakyti (blokuoti). Jeigu pakartotinai leisite tą patį ryšį dialogo lange, rekomenduojame sukurti naują taisyklę šiam ryšiui. Tam pasirinkite parinktį Įsiminti veiksmą (sukurti taisyklę) ir įrašykite veiksmą kaip naują asmeninės užkardos taisyklę. Jeigu užkarda vėliau atpažins tą patį ryšį, ji taikys esamą taisyklę be vartotojo veiksmų. Būkite atsargūs kurdami naujas taisykles ir leiskite tik saugius ryšius. Jeigu visi ryšiai yra leidžiami, asmeninė užkarda netenka prasmės. Tai svarbūs ryšių parametrai: Nuotolinė pusė leiskite ryšius tik su patikimais ir žinomais adresais. Vietinė taikomoj i programa nepatariama leisti nežinomų programų ir procesų vykdomų ryšių. Prievado numeris ryšys su bendraisiais prievadais (pvz., saityno srautas prievado numeris 80) įprastomis aplinkybėmis turi būti leidžiamas. Kad galėtų plisti, kompiuterio įsiskverbimai dažnai naudoja internetą ir paslėptus ryšius, kad užkrėstų nuotolines sistemas. Jeigu taisyklės yra tinkamai sukonfigūruotos, asmeninė užkarda tampa naudingu įrankiu apsisaugant nuo įvairių kenkėjiškų kodų atakų Registravimas ESET Endpoint Security asmeninė užkarda įrašo visus svarbius įvykius į žurnalo failą, kurį galima peržiūrėti tiesiai iš pagrindinio meniu. Spustelėkite Įrankiai > Žurnalo failai, tada pasirinkite ESET asmeninės užkardos žurnalas iš išskleidžiamojo meniu Žurnalas. Žurnalo failai yra vertingas įrankis aptinkant klaidas bei atskleidžiant bandymus įsiskverbti į jūsų sistemą. ESET asmeninės užkardos žurnaluose yra šie duomenys: Įvykio data ir laikas Įvykio pavadinimas Šaltinis Tikslo tinklo adresas Tinklo ryšio protokolas Taikyta taisyklė arba kirmino pavadinimas, jeigu nustatytas Susijusi taikomoji programa Vartotojas Išsami šių duomenų analizė gali padėti aptikti bandymus kėsintis į sistemos saugą. Daugelis kitų faktorių rodo galimą 52

53 saugos riziką ir leidžia sumažinti jų poveikį: labai dažni ryšiai iš nežinomų vietų, daug bandymų užmegzti ryšius, nežinomos programos ryšiai arba naudojami neįprasti prievadų numeriai Sistemos integravimas ESET Endpoint Security asmeninė užkarda gali veikti keliais lygiais: Visos funkcij os aktyvios asmeninė užkarda visiškai integruota ir jos komponentai yra aktyvūs (numatytoji parinktis). Jeigu kompiuteris yra prijungtas prie didelio tinklo arba interneto, patariama palikti šią parinktį aktyvią. Tai pati saugiausia parinktis ir visiškai apsaugo jūsų sistemą. Asmeninė užkarda neaktyvi asmeninė užkarda yra integruota į sistemą ir prižiūri tinklo ryšį, tačiau neieško grėsmių. Nuskaityti tik taikomųj ų programų protokolus aktyvūs tik asmeninės užkardos komponentai, kurie nuskaito taikomųjų programų protokolus (HTTP, POP3, IMAP ir jų saugias versijas). Jeigu taikomosios programos protokolai yra nenuskaityti, apsauga palaikoma failų sistemos apsaugos realiuoju laiku ir kompiuterio nuskaitymo pareikalavus lygiu. Asmeninė užkarda yra visiškai išj ungta pasirinkite šią parinktį, jeigu norite visiškai išregistruoti asmeninę užkardą iš sistemos. Nuskaitymas neatliekamas. Tai gali būti naudinga tikrinant jeigu taikomoji programa blokuojama, galite patikrinti, ar ją užblokavo užkarda. Tai pati nesaugiausia parinktis, todėl rekomenduojame būti atsargiems, kai visiškai išjungiate užkardą. Atidėti asmeninės užkardos modulių nauj inimą, kol kompiuteris bus paleistas iš nauj o naujinimas bus tik atsisiųstas, diegimas bus atliktas kompiuterį paleidus iš naujo. 4.3 Saitynas ir el. paštas Saityno ir el. pašto konfigūraciją galima rasti polangyje Nustatymas spustelėjus antraštę Saitynas ir el. paštas. Be to, čia galite rasti išsamesnius programos parametrus. Galimybė jungtis prie interneto yra standartinė asmeninių kompiuterių funkcija. Deja, internetas taip pat tapo pagrindine kenkėjiško kodo persiuntimo terpe. Dėl to itin svarbu atidžiai vertinti savo Prieigos prie saityno apsaugą. El. pašto programų apsauga kontroliuoja el. pašto ryšį, gaunamą naudojant POP3 ir IMAP protokolus. Naudodama jūsų el. pašto programos papildinį, ESET Endpoint Security užtikrina visų ryšių iš el. pašto programos (POP3, MAPI, 53

54 IMAP, HTTP) kontrolę. Apsauga nuo brukalo filtruoja nepageidaujamus el. laiškus. Išj ungti deaktyvina el. pašto programos saityno / el. pašto/ apsaugą nuo brukalo. Konfigūruoti... atidaro saityno / el. pašto/ apsaugos nuo brukalo išplėstinius parametrus. Vartotoj o baltasis sąrašas atidaro dialogo langą, kuriame galite pridėti, redaguoti arba naikinti el. laiškų adresus, kurie laikomi saugiais. El. laiškai, kurių siuntėjo adresas yra baltajame sąraše, nebus nuskaitomi tikrinant, ar tai ne brukalo. Vartotoj o j uodasis sąrašas atidaro dialogo langą, kuriame galite pridėti, redaguoti arba naikinti el. laiškų adresus, kurie laikomi nesaugiais. El. laiškai, kurių siuntėjo adresas yra juodajame sąraše, bus traktuojami kaip brukalas. Vartotoj o išimčių sąrašas atidaro dialogo langą, kuriame galite pridėti, redaguoti arba naikinti el. laiškų adresus, kurie gali būti apgaulingi ir naudojami brukalui siųsti. El. laiškai, kurių siuntėjo adresas yra išimčių sąraše, visada bus nuskaitomi tikrinant, ar tai ne brukalas. Pagal numatytuosius nustatymus išimčių sąraše yra jūsų esamų el. pašto programos paskyrų adresai Prieigos prie saityno apsauga Galimybė jungtis prie interneto yra standartinė asmeninio kompiuterio funkcija. Deja, internetas taip pat tapo pagrindine kenkėjiško kodo persiuntimo terpe. Prieigos prie saityno apsauga veikia stebėdamos ryšį tarp interneto naršyklės ir nuotolinių serverių ir vykdo HTTP (hiperteksto perdavimo protokolas) bei HTTPS (šifruotasis ryšys) taisykles. Terminas sukčiavimas apsimetant apibrėžia nusikalstamą veiklą, kurią atliekant naudojami socialinės inžinerijos metodai (manipuliavimas vartotojais siekiant išgauti konfidencialią informaciją). Skaitykite daugiau apie šią veiklą terminų žodyne. ESET Endpoint Security palaiko apsaugą nuo sukčiavimo apsimetant žinomi puslapiai su tokiu turiniu visada yra blokuojami. Mes primygtinai rekomenduojame, kad Prieigos prie saityno apsauga būtų įjungta. Šią parinktį galima pasirinkti iš pagrindinio lango ESET Endpoint Security pereinant į Nustatymas > Saitynas ir el. paštas > Prieigos prie saityno apsauga. 54

55 HTTP, HTTPs Pagal numatytuosius nustatymus ESET Endpoint Security yra sukonfigūruota naudoti daugelio interneto naršyklių standartus. Tačiau HTTP nuskaitymo programos parinktis galima keisti pasirinkus Išplėstinis nustatymas (F5) > Saitynas ir el. paštas > Prieigos prie saityno apsauga > HTTP, HTTPS. Pagrindiniame HTTP / HTTPS skaitytuvo lange, galite pasirinkti parinktį Įj ungti HTTP tikrinimą arba jos atsisakyti. Be to, galite nurodyti prievadų numerius, naudojamus HTTP ryšiui. Pagal numatytuosius nustatymus yra iš anksto nustatyti prievadų numeriai 80 (HTTP), 8080 ir 3128 (įgaliotajam serveriui). ESET Endpoint Security palaiko HTTPS protokolo tikrinimą. HTTPS ryšys naudoja šifruotą kanalą informacijai tarp serverio ir kliento siųsti. ESET Endpoint Security tikrina ryšius naudodama SSL (saugaus lizdo lygmens) ir TLS (transportavimo lygmens saugos) šifravimo metodus. HTTPS tikrinimas gali būti atliekamas šiais režimais: Nenaudoti HTTPS protokolo tikrinimo šifruotasis ryšys nebus tikrinamas. Naudoti HTTPS protokolo tikrinimą pasirinktiems prievadams HTTPS tikrinimas atliekamas tik prievadams, nurodytiems sąraše HTTPS protokolo naudoj ami prievadai. Naudoti pasirinktų prievadų HTTPS protokolo tikrinimą programa tikrins tik tas taikomąsias programas, kurios nurodytosnaršyklės skyriuje ir kurios naudoja prievadus, nurodytus sąraše HTTPS protokolo naudoj ami prievadai. 443 prievadas yra nustatytas pagal numatytuosius nustatymus. Šifruotasis ryšys nebus nuskaitytas. Norėdami įjungti šifruotojo ryšio nuskaitymą ir peržiūrėti skaitytuvo nustatymą, eikite į SSL protokolo tikrinimą išplėstinio nustatymo skyriuje, spustelėkite Saitynas ir el. paštas > Protokolų filtravimas > SSL ir įjunkite parinktį Visada nuskaityti SSL protokolą Aktyvusis interneto naršyklių režimas ESET Endpoint Security turi ir Aktyvioj o režimo papildomą meniu, kuris apibrėžia interneto naršyklių tikrinimo režimą. Aktyvusis režimas yra naudingas, nes jis tikrina persiųstus duomenis iš taikomųjų programų, turinčių prieigą prie interneto, nesvarbu, ar jos pažymėtos kaip interneto naršyklės, ar ne (daugiau informacijos rasite skyriuje Saityno ir el. pašto programos). Jeigu aktyvusis režimas yra išjungtas, ryšys su programomis yra stebimas palaipsniui paketais. Tai sumažina duomenų tikrinimo proceso efektyvumą, tačiau užtikrina didesnį išvardytų programų suderinamumą. Jeigu neiškyla problemų jį naudojant, rekomenduojame įjungti aktyvųjį tikrinimo režimą pasirinkus žymės langelį šalia norimos taikomosios programos. Štai kaip aktyvusis režimas veikia: Kai kontroliuojama taikomoji programa atsisiunčia duomenis, jie pirmiausia įrašomi laikinajame faile, kurį sukuria ESET Endpoint Security. Duomenys tuo metu nėra pasiekiami duotai taikomajai programai. Kai atsisiuntimas baigtas, tikrinama, ar nėra kenkėjiškų kodų. Jeigu įsiskverbimas neaptinkamas, duomenys siunčiami pradinei taikomajai programai. Šis procesas užtikrina visišką taikomosios programos vykdomų ryšių kontrolę. Jeigu suaktyvintas pasyvusis režimas, duomenys yra praleidžiami į pradinę taikomąją programą, kad nesibaigtų skirtasis laikas. 55

56 URL adresų valdymas URL adresų valdymo skyrius leidžia nurodyti, kuriuos HTTP adresus blokuoti, leisti arba kurių netikrinti. Mygtukais Pridėti, Redaguoti, Šalinti ir Eksportuoti tvarkomi adresų sąrašai. Svetainės, esančios užblokuotų adresų sąraše, bus nepasiekiamos. Ryšys su svetainėmis, esančiomis neįtrauktų adresų sąraše, nebus nuskaitomas ieškant kenkėjiškų kodų. Jeigu pasirinksite parinktį Leisti prieigą tik prie leidžiamų adresų sąraše nurodytų URL adresų, bus pasiekiami tik leidžiamų adresų sąraše esantys adresai, o visi kiti HTTP adresai bus užblokuoti. Jeigu įtrauksite URL adresą į Nefiltruoj amų adresų sąrašą, šis adresas nebus nuskaitomas. Be to, galite leisti arba blokuoti tam tikrus adresus, įtraukdami juos į Leidžiamų adresų sąrašą arba Blokuoj amų adresų sąrašą. Kai spustelėsite mygtuką Sąrašai..., iškils HTTP adresų / šablonų sąrašų langas, kuriame galėsite Pridėti arba Šalinti adresų sąrašus. Kad būtų galima įtraukti HTTPS URL adresus į sąrašą, turi būti aktyvi parinktis Visada nuskaityti SSL protokolą. Visuose sąrašuose galima naudoti specialiuosius simbolius * (žvaigždutę) ir? (klaustuką). Žvaigždutė pakeičia bet kokią simbolių eilutę, o klaustukas bet kokį simbolį. Reikia būti itin atidiems nurodant neįtrauktus adresus, nes šiame sąraše turi būti tik patikimi ir saugūs adresai. Be to, būtina užtikrinti, kad šiame sąraše būtų tinkamai naudojami simboliai * ir?. Norėdami aktyvinti sąrašą, pasirinkite parinktį Sąrašas aktyvus. Jeigu norite gauti pranešimą, kai patenkate į adresą iš esamo sąrašo, pasirinkite Pranešti, kai naudoj amas adresas iš sąrašo. Pridėti... / iš failo leidžia įtraukti adresą į sąrašą arba rankiniu būdu (Pridėti), arba iš paprasto tekstinio failo (Iš failo). Parinktis Iš failo leidžia pridėti keletą URL adresų / šablonų, įrašytų teksto faile. Redaguoti... rankiniu būdu redaguoja adresus, pvz., pridedant kaukę ( * ir? ). Šalinti / šalinti visus spustelėkite Šalinti norėdami panaikinti pasirinktą adresą iš sąrašo. Norėdami panaikinti visus adresus, pasirinkite Šalinti visus. Eksportuoti... įrašo adresus iš esamo sąrašo į paprastą tekstinį failą. 56

57 4.3.2 El. pašto programų apsauga El. pašto apsauga kontroliuoja el. pašto ryšį, naudojantį POP3 ir IMAP protokolus. Naudodama Microsoft Outlook ir kitų el. pašto programų papildinį, ESET Endpoint Security užtikrina visų ryšių iš el. pašto programos (POP3, MAPI, IMAP, HTTP) kontrolę. Tikrindama gaunamus laiškus programa naudoja visus pažangiausius nuskaitymo metodus, kuriuos pateikia ThreatSense nuskaitymo modulis. Tai reiškia, kad kenkėjiškų programų aptikimas vykdomas net prieš tikrinant pagal virusų kodų duomenų bazę. POP3 ir IMAP protokolo ryšių nuskaitymas nepriklauso nuo naudojamos el. pašto programos. Šios funkcijos parinktis galima rasti pasirinkus Išplėstinis nustatymas > Saitynas ir el. paštas > El. pašto programų apsauga. ThreatSense modulio parametrų nustatymas išplėstinis virusų nuskaitymo modulio nustatymas leidžia konfigūruoti nuskaitymo tikslus, aptikimo metodus ir t. t. Spustelėkite Nustatyti..., kad būtų rodomas išsamaus virusų nuskaitymo modulio nustatymo langas. Patikrinus el. laišką, pranešimas su nuskaitymo rezultatais gali būti prijungiamas prie laiško. Galite pasirinkti Prij ungti gairės pranešimus prie gautų ir perskaitytų laiškų arba Prij ungti gairės pranešimus prie išsiųstų laiškų. Gairės pranešimais negalima besąlygiškai pasikliauti, nes jie gali būti praleisti problemiškuose HTML laiškuose arba suklastoti kai kurių virusų. Gairės pranešimai gali būti pridėti prie gautų ir perskaitytų el. laiškų, prie išsiųstų el. laiškų arba prie abiejų. Galimos šios parinktys: Niekada gairės pranešimai nebus pridedami. Tik užkrėstiems el. laiškams tik kenkėjiškas programas turintys laiškai bus pažymėti kaip patikrinti (numatytoji parinktis). Visiems nuskaitytiems el. laiškams programa prijungs pranešimus prie visų nuskaitytų el. laiškų. Prij ungti pastabą prie gautų ir perskaitytų / išsiųstų užkrėstų el. laiškų temos pažymėkite šį žymės langelį, jeigu norite, kad el. pašto apsauga įtrauktų įspėjimą apie virusus į užkrėsto el. laiško temą. Ši funkcija leidžia paprastai, pagal temą filtruoti užkrėstus el. laiškus (jeigu tai palaiko jūsų el. pašto programa). Be to, tai padidina patikimumo lygį gavėjui ir, jeigu aptinkamas įsiskverbimas, pateikiama vertinga informacija apie šio el. laiško ar siuntėjo grėsmės lygį. Šablonas pridėtas prie užkrėsto el. laiško temos redaguokite šį šabloną, jeigu norite pakeisti užkrėsto el. laiško temos prefikso formatą. Ši funkcija pakeis pranešimo temą Sveiki duota prefikso reikšme [virusas] tokiu formatu: [virusas] Sveiki. Kintamasis %VIRUSNAME% nurodo aptiktą grėsmę POP3, POP3S filtras POP3 protokolas yra labiausiai paplitęs protokolas, naudojamas duomenims el. pašto programose priimti. ESET Endpoint Security užtikrina šio protokolo apsaugą, nesvarbu, kokia el. pašto programa naudojama. Apsaugos modulis, užtikrinantis šią kontrolę, automatiškai inicijuojamas paleidžiant sistemą ir lieka aktyvus atmintyje. Kad modulis tinkamai veiktų, įsitikinkite, kad jis įjungtas, POP3 protokolo tikrinimas atliekamas automatiškai, nekeičiant el. pašto programos konfigūracijos. Pagal numatytuosius nustatymus nuskaitomi visi 110-ojo prievado ryšiai, tačiau, jeigu reikia, galima pridėti ir kitus ryšio prievadus. Kelių prievadų numerius reikia atskirti kableliais. Šifruotasis ryšys nebus nuskaitytas. Norėdami įjungti šifruotojo ryšio nuskaitymą ir peržiūrėti skaitytuvo nustatymą, eikite į SSL protokolo tikrinimą išplėstinio nustatymo skyriuje, spustelėkite Saitynas ir el. paštas > Protokolų filtravimas > SSL ir įjunkite parinktį Visada nuskaityti SSL protokolą. 57

58 Šiame skyriuje galite konfigūruoti POP3 ir POP3S protokolų tikrinimą. Įj ungti POP3 protokolo tikrinimą įjungus visas POP3 srautas bus stebimas ieškant kenkėjiškų programų. POP3 protokolo naudoj ami prievadai POP3 protokolo naudojamų prievadų sąrašas (numatytas 110). ESET Endpoint Security taip pat palaiko ir POP3S protokolo tikrinimą. Šio tipo ryšys naudoja šifruotą kanalą informacijai tarp serverio ir kliento siųsti. ESET Endpoint Security tikrina ryšius naudodama SSL (saugaus lizdo lygmens) ir TLS (transportavimo lygmens saugos) šifravimo metodus. Nenaudoti POP3S tikrinimo šifruotasis ryšys nebus tikrinamas. Naudoti POP3S protokolo tikrinimą pasirinktiems prievadams pažymėkite šią parinktį, kad POP3S tikrinimas būtų atliekamas tik prievadams, nurodytiems sąraše POP3S protokolo naudoj ami prievadai. POP3S protokolo naudoj ami prievadai tikrintinų POP3S prievadų sąrašas (numatytas 995) IMAP, IMAPS protokolo valdymas Interneto pranešimų prieigos protokolas (IMAP) yra dar vienas el. pašto interneto protokolas. IMAP turi kai kurių privalumų prieš POP3, pvz., keletas klientų gali vienu metu prisijungti prie tos pačios pašto dėžutės ir tvarkyti laiško būsenos informaciją (pvz., ar pranešimas buvo perskaitytas, atsakytas arba panaikintas). ESET Endpoint Security užtikrina šio protokolo apsaugą, nesvarbu, kokia el. pašto programa naudojama. Apsaugos modulis, užtikrinantis šią kontrolę, automatiškai inicijuojamas paleidžiant sistemą ir lieka aktyvus atmintyje. Kad modulis tinkamai veiktų, įsitikinkite, kad jis įjungtas; IMAP protokolo valdymas atliekamas automatiškai, nekeičiant el. pašto programos konfigūracijos. Pagal numatytuosius nustatymus nuskaitomi visi 143-iojo prievado ryšiai, tačiau, jeigu reikia, galima pridėti ir kitus ryšio prievadus. Kelių prievadų numerius reikia atskirti kableliais. Šifruotasis ryšys nebus nuskaitytas. Norėdami įjungti šifruotojo ryšio nuskaitymą ir peržiūrėti skaitytuvo nustatymą, eikite į SSL protokolo tikrinimą išplėstinio nustatymo skyriuje, spustelėkite Saitynas ir el. paštas > Protokolų filtravimas > SSL ir įjunkite parinktį Visada nuskaityti SSL protokolą. 58

59 Integravimas su el. pašto programomis ESET Endpoint Security integravimas su el. pašto programomis padidina aktyvios apsaugos nuo kenkėjiškų kodų lygį el. laiškuose. Jeigu jūsų el. pašto programa yra palaikoma, šis integravimas gali būti įjungiamas programoje ESET Endpoint Security. Jeigu integravimas suaktyvintas, ESET Endpoint Security įrankių juosta yra įterpiama tiesiai į el. pašto programą ir užtikrina efektyvesnę el. pašto apsaugą. Integravimo parametrus galite rasti Nustatymas > Įvesti išplėstinį nustatymą... > Saitynas ir el. paštas > El. pašto programų apsauga > El. pašto programų integravimas. Šiuo metu palaikomos el. pašto programos yra Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ir Mozilla Thunderbird. Visą palaikomų el. pašto programų ir jų versijų sąrašą rasite šiame ESET žinių bazės straipsnyje. Pasirinkite žymės langelį šalia Išj ungti tikrinimą, kol nepasikeis gautų laiškų aplanko turinys, jeigu matote, jog sistema sulėtėjo, kai dirbate savo el. pašto programa. Tokia situacija gali susidaryti, kai atsisiunčiate el. laišką iš Kerio Outlook Connection Store. 59

60 Net jeigu integravimas neįjungtas, el. pašto ryšys vis tiek yra apsaugotas el. pašto programų apsaugos modulio (POP3, IMAP) El. pašto programų apsaugos konfigūravimas El. pašto programų apsaugos modulis palaiko šias el. pašto programas: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ir Mozilla Thunderbird. El. pašto apsauga veikia kaip šių programų priedas. Pagrindinis priedo valdiklio privalumas yra tai, kad jis nepriklauso nuo naudojamo protokolo. Kai el. pašto programa gauna šifruotą pranešimą, jis iššifruojamas ir siunčiamas į virusų nuskaitymo programą. Nuskaitomi el. laiškai Gautas el. laiškas įjungia arba išjungia gautų laiškų tikrinimą. Išsiųstas el. laiškas įjungia arba išjungia siunčiamų laiškų tikrinimą. Perskaityti įjungia arba išjungia perskaitytų laiškų tikrinimą. Veiksmai radus užkrėstą el. laišką Nieko nedaryti jeigu įjungta, programa identifikuos užkrėstus priedus, tačiau paliks el. laiškus neatlikdama jokių veiksmų. Naikinti el. laišką programa praneš vartotojui apie įsiskverbimą (-us) ir panaikins laišką. Perkelti el. laišką į panaikintų elementų aplanką užkrėsti el. laiškai bus automatiškai perkeliami į Panaikintų elementų aplanką. Perkelti el. laišką į aplanką nurodykite pasirinktinį aplanką į kurį norite perkelti aptiktus užkrėstus el. laiškus. Kita Kartoti nuskaitymą atlikus nauj inimą įjungia arba išjungia pakartotinį nuskaitymą atlikus virusų kodų duomenų bazės naujinimą. Priimti nuskaitymo rezultatus iš kitų modulių jeigu pasirenkama ši parinktis, el. pašto apsaugos modulis priima nuskaitymo rezultatus iš kitų apsaugos modulių Įsiskverbimų šalinimas Jeigu gaunamas užkrėstas el. laiškas, rodomas perspėjimo langas. Perspėjimo lange rodomas siuntėjo vardas, el. pašto adresas ir įsiskverbimo pavadinimas. Apatinėje lango dalyje pateikiamos parinktys Valyti, Naikinti arba Palikti, leidžiančios pasirinkti, ką daryti su aptiktu objektu. Daugeliu atveju rekomenduojame pasirinkti Valyti arba Naikinti. Kai kuriais atvejais, jeigu norite gauti užkrėstą failą, pasirinkite Palikti. Jeigu įjungtas Griežtas valymas, bus rodomas informacijos langas be parinkčių, ką daryti su užkrėstais objektais. 60

61 4.3.3 Apsauga nuo brukalo Nepageidaujami el. laiškai, vadinami brukalu, patenka į didžiausių elektroninio ryšio problemų kategoriją. Brukalas užima iki 80 procentų visų el. pašto ryšių. Apsauga nuo brukalo yra skirta apsaugoti nuo šios problemos. Suderindamas keletą efektyvių principų, apsaugos nuo brukalo modulis užtikrina puikų filtravimą, kad jūsų pašto dėžutė išliktų švari. Vienas svarbus principas aptinkant brukalą yra galimybė atpažinti nepageidaujamą el. paštą remiantis iš anksto nustatytais patikimais adresais (baltasis sąrašas) ir brukalo adresais (juodasis sąrašas). Visi adresai iš jūsų kontaktų sąrašo automatiškai įtraukiami į baltąjį sąrašą kaip ir visi kiti adresai, kuriuos pažymite kaip saugius. Pagrindinis metodas, naudojamas brukalui aptikti, yra el. laiškų ypatybių nuskaitymas. Gauti laiškai yra nuskaitomi remiantis pagrindiniais apsaugos nuo brukalo kriterijais (laiško apibrėžtys, statistinė euristika, atpažinimo algoritmai ir kiti unikalūs metodai) ir gauta indekso reikšmė nusako, ar laiškas yra brukalas, ar ne. ESET Endpoint Security apsauga nuo brukalo leidžia nustatyti įvairius parametrus darbui su pašto sąrašais. Yra šios parinktys: Pradėti el. pašto programos apsaugą nuo brukalo automatiškai aktyvina / deaktyvina el. pašto programų apsaugą nuo brukalo. Laiškų apdoroj imas Pridėti tekstą prie el. pašto temos leidžia įtraukti pasirinktinę prefikso eilutę į laiško, kuris buvo klasifikuotas kaip brukalas, temos eilutę. Numatytoji reikšmė yra [SPAM] (brukalas). Perkelti laiškus į brukalo aplanką įjungus brukalo laiškai bus perkeliami į numatytąjį nepageidaujamų el. laiškų aplanką. Naudoti aplanką ši parinktis perkelia brukalą į vartotojo nurodytą aplanką. Pažymėti brukalo laiškus kaip perskaitytus pasirinkite šią parinktį, jeigu norite automatiškai pažymėti brukalą kaip perskaitytą. Tai padės patogiau atkreipti dėmesį į švarius laiškus. Pažymėti perklasifikuotus pranešimus kaip neskaitytus laiškai, kurie iš pradžių buvo klasifikuoti kaip brukalas, tačiau vėliau pažymėti kaip švarūs, bus rodomi kaip neskaityti. 61

62 Brukalo rezultatų registravimas ESET Endpoint Security apsaugos nuo brukalo modulis priskiria brukalo tikimybę kiekvienam nuskaitytam laiškui. Laiškas bus įrašytas į apsaugos nuo brukalo žurnalą (ESET Endpoint Security > Įrankiai > Žurnalo failai > Apsauga nuo brukalo). Nerašyti langelis Įvertinimas apsaugos nuo brukalo žurnale bus tuščias. Rašyti tik grąžintus laiškus ir laiškus, pažymėtus kaip BRUKALAS naudokite šią parinktį, jeigu norite įrašyti laiškų, pažymėtų kaip BRUKALAS, brukalo tikimybę. Rašyti visus laiškus visi laiškai bus įrašyti į žurnalą, nurodant brukalo tikimybę. Pradėti el. pašto programos apsaugą nuo brukalo automatiškai įjungus apsauga nuo brukalo bus automatiškai aktyvinama paleidžiant sistemą. Įj ungti išplėstinę apsaugos nuo brukalo kontrolę bus atsisiųstos papildomos apsaugos nuo brukalo duomenų bazės, padidinančios apsaugos nuo brukalo galimybes ir užtikrinančios geresnius rezultatus. ESET Endpoint Security palaiko apsaugą nuo brukalo programoms Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ir Mozilla Thunderbird Adresų įtraukimas į baltąj į ir j uodąj į sąrašą El. pašto adresai, priklausantys žmonėms, su kuriais dažnai bendraujate, gali būti įtraukti į baltąjį sąrašą, kad jokie laiškai, gaunami iš baltojo sąrašo adresų, niekada nebūtų klasifikuojami kaip brukalas. Žinomi brukalo adresai gali būti įtraukti į juodąjį sąrašą ir visada klasifikuojami kaip brukalas. Norėdami įtraukti naują adresą į baltąjį arba juodąjį sąrašą, spustelėkite dešiniuoju pelės klavišu el. laišką ir pasirinkite ESET Endpoint Security > Pridėti prie baltoj o sąrašo arba Pridėti prie j uodoj o sąrašo arba spustelėkite mygtuką Patikimas adresas ar Brukalo adresas, esantį ESET Endpoint Security apsaugos nuo brukalo įrankių juostoje el. pašto programoje. Panašiai šis procesas taikomas brukalo adresams. Jeigu el. pašto adresas yra juodajame sąraše, kiekvienas el. laiškas, gaunamas iš šio adreso, klasifikuojamas kaip brukalas Laiškų žymėj imas kaip brukalas Kiekvieną laišką, peržiūrėtą savo el. pašto programoje, galite pažymėti kaip brukalą. Tam spustelėkite dešiniuoju pelės klavišu laišką ir ESET Endpoint Security > Perklasifikuoti pasirinktus laiškus kaip brukalą arba spustelėkite mygtuką Brukalo adresas, esantį ESET Endpoint Security apsaugos nuo brukalo įrankių juostoje, viršutinėje el. pašto programos dalyje. Perklasifikuoti laiškai automatiškai perkeliami į brukalo aplanką, tačiau siuntėjo el. pašto adresas neįtraukiamas į juodąjį sąrašą. Panašiai laiškus galima klasifikuoti kaip ne brukalą. Jeigu laiškai iš nepageidauj amo el. pašto aplanko klasifikuojami ne kaip brukalas, jie perkeliami į jų originalų aplanką. Pažymėjus laišką kaip ne brukalą, jo siuntėjo adresas nėra automatiškai įtraukiamas į baltąjį sąrašą Protokolų filtravimas Taikomųjų programų protokolų apsaugą nuo virusų užtikrina ThreatSense nuskaitymo modulis, kuriame sklandžiai integruotos visos pažangiausios kenkėjiškų programų nuskaitymo metodikos. Kontrolė vykdoma automatiškai, nesvarbu, kokia interneto naršyklė ar el. pašto programa naudojama. Apie šifruotą (SSL) ryšį žiūrėkite Protokolų filtravimas > SSL. Įj ungti taikomosios programos protokolo turinio filtravimą įjungus antivirusinės programos nuskaitymo programa tikrins HTTP(S), POP3(S) ir IMAP(S) srautą. PASTABA: Pradedant Windows Vista 1 pakeitimų paketu ir baigiant Windows 7 tikrinant tinklo ryšį naudojama nauja Windows filtravimo platformos (WFP) architektūra. Kadangi WFP technologija naudoja specialią stebėjimo metodiką, šių parinkčių negalima rinktis: HTTP ir POP3 prievadams srauto nukreipimas į įgaliotąjį serverį atliekamas tik HTTP ir POP3 prievadams. Programos, pažymėtos kaip naršyklės ir pašto programos į vidinį įgaliotąjį serverį nukreipiamas tik taikomųjų programų, pažymėtų kaip naršyklės ir el. pašto programos, srautas (Saitynas ir el. paštas > Protokolų filtravimas > Saityno ir el. pašto programos). Prievadams ir programoms, pažymėtoms kaip interneto naršyklės ar el. pašto programos leidžia nukreipti visą HTTP ir POP3 prievadų srautą bei visų programų, pažymėtų kaip naršyklės ir el. pašto programos, ryšius į vidinį įgaliotąjį serverį. 62

63 Saityno ir el. pašto programos PASTABA: Pradedant Windows Vista 1 pakeitimų paketu ir baigiant Windows 7 tikrinant tinklo ryšį naudojama nauja Windows filtravimo platformos (WFP) architektūra. Kadangi WFP technologija naudoja specialią stebėjimo metodiką, skyrius Saityno ir el. pašto programos bus nepasiekiamas. Kadangi didžiulis kenkėjiškų kodų kiekis cirkuliuoja internete, saugus interneto naršymas yra labai svarbus kompiuterio apsaugos aspektas. Žiniatinklio naršyklės pažeidžiamumas ir apgaulingi saitai padeda kenkėjiškam kodui nepastebimai patekti į sistemą, štai kodėl ESET Endpoint Security ypatingą dėmesį skiria žiniatinklio naršyklių saugai. Kiekviena taikomoji programa, turinti prieigą prie tinklo, gali būti pažymėta kaip interneto naršyklė. Žymės langelis yra dviejų būsenų: Nepažymėtas programų ryšys filtruojamas tik nurodytuose prievaduose. Pažymėtas ryšys visada filtruojamas (net jeigu nustatytas skirtingas prievadas) Neįtrauktos programos Norėdami neįtraukti tam tikrų tinklo programų į turinio filtravimą, pasirinkite jas sąraše. Pasirinktų programų HTTP / POP3 / IMAP ryšys nebus tikrinamas ieškant grėsmių. Rekomenduojame naudoti šias parinktis tik programoms, kurios tinkamai neveikia, kai tikrinamas jų ryšys. Vykdyti programas ir paslaugas čia bus galima automatiškai. Spustelėkite mygtuką Pridėti..., norėdami rankiniu būdu pasirinkti taikomąją programą, nerodomą protokolų filtravimo sąraše. 63

64 Neįtraukti IP adresai Įrašai adresų sąraše nebus įtraukti į protokolo turinio filtravimą. HTTP / POP3 / IMAP ryšys į pasirinktus adresus ir iš jų nebus tikrinamas ieškant grėsmių. Rekomenduojame naudoti šias parinktis tik adresams, kurie yra patikimi. Pridėti IPv4/IPv6 adresą ši parinktis leidžia pridėti IP adresą / adresų intervalą / nuotolinio taško potinklį, kuriems taisyklė nebus taikoma. Šalinti šalina pasirinktus įrašus iš sąrašo Pridėti IPv4 adresą Ši parinktis leidžia pridėti IP adresą / adresų intervalą / nuotolinio taško potinklį, kuriems taisyklė nebus taikoma. Interneto protokolo 4 versija yra senesnė versija, tačiau vis dar plačiai naudojama. Vienas adresas prideda atskiro kompiuterio IP adresą, kuriam bus taikoma taisyklė (pavyzdžiui, ). Adresų diapazonas įveda pradinį ir galutinį IP adresus, kad būtų nurodytas IP diapazonas (keleto kompiuterių), kuriam bus taikoma taisyklė (pavyzdžiui, ). Potinklis IP adreso ir kaukės apibrėžtas potinklis (kompiuterių grupė). Pavyzdžiui, yra tinklo kaukė prefiksui /24, tai atitinka adresų diapazoną Pridėti IPv6 adresą Ši parinktis leidžia pridėti IPv6 adresą / nuotolinio taško potinklį, kuriems taisyklė nebus taikoma. Tai naujausia interneto protokolo versija ir ji pakeis senesnę 4 versiją. Vienas adresas prideda atskiro kompiuterio IP adresą, kuriam bus taikoma taisyklė (pavyzdžiui, 2001:718:1c01:16:214:22ff:fec9:ca5). Potinklis IP adreso ir kaukės apibrėžtas potinklis (kompiuterių grupė) (pavyzdžiui: 2002:c0a8:6301:1::1/64). 64

65 SSL protokolo tikrinimas ESET Endpoint Security leidžia tikrinti į SSL protokolą įdėtus protokolus. Galite naudoti įvairius nuskaitymo režimus SSL apsaugotiems ryšiams, naudodami patikimus sertifikatus, nežinomus sertifikatus arba sertifikatus, kurie yra neįtraukti į SSL apsaugotų ryšių tikrinimą. Visada nuskaityti SSL protokolą pasirinkite šią parinktį norėdami nuskaityti visus SSL apsaugotus ryšius, išskyrus sertifikatų apsaugotus ryšius, kurie yra neįtraukti į tikrinimą. Jeigu užmezgamas naujas ryšys, naudojantis nežinomą pasirašytą sertifikatą, jums apie tai nebus pranešta ir ryšys bus automatiškai filtruojamas. Kai prisijungsite prie serverio su nepatikimu sertifikatu, kuris jūsų buvo pažymėtas kaip patikimas (įtrauktas į patikimų sertifikatų sąrašą), ryšys su šiuo serveriu bus leidžiamas, o šio ryšio kanalo turinys bus filtruojamas. Klausti apie nelankytas svetaines (gali būti nustatytos išimtys) jeigu patenkate į naują SSL apsaugotą svetainę (su nežinomu sertifikatu), rodomas veiksmo pasirinkimo dialogas. Šis režimas leidžia sukurti SSL sertifikatų, kurie nebus nuskaitomi, sąrašą. Nenuskaityti SSL protokolo pasirinkus programa nenuskaitys SSL protokolo ryšių. Taikyti sukurtas išimtis remiantis sertifikatais aktyvinamas naudojant išimtis, nurodytas neįtrauktuose ir patikimuose sertifikatuose, nuskaitant SSL ryšį. Ši parinktis galima pasirinkus Visada nuskaityti SSL protokolą. Blokuoti šifruotąj į ryšį, naudoj antį pasenusį protokolą SSL v2 ryšys, naudojantis ankstesnę SSL protokolo versiją, bus automatiškai blokuojamas Sertifikatai Kad SSL ryšys tinkamai veiktų jūsų naršyklėje / el. pašto programoje, svarbu, kad ESET, spol. s r.o. šakninis sertifikatas būtų įtrauktas į žinomų šakninių sertifikatų (leidėjų) sąrašą. Todėl turi būti įjungta parinktis Įtraukti šakninį sertifikatą į žinomas naršykles. Pasirinkite šią parinktį, kad automatiškai įtrauktumėte ESET šakninį sertifikatą į žinomas naršykles (pvz., Opera, Firefox ). Naršyklėms, naudojančioms sistemos sertifikavimo saugyklą, sertifikatas yra pridedamas automatiškai (pvz., Internet Explorer ). Norėdami taikyti sertifikatą nepalaikomoms naršyklėms, spustelėkite Peržiūrėti sertifikatą > Išsami informacij a > Kopij uoti į failą..., tada rankiniu būdu importuokite jį į naršyklę. Kai kuriais atvejais sertifikato negalima patvirtinti naudojant patikimos šakninio sertifikavimo tarnybos saugyklą (pvz., VeriSign ). Tai reiškia, kad sertifikatas yra kažkieno paties pasirašytas (pvz., žiniatinklio serverio arba mažos verslo įmonės administratoriaus) ir laikyti šį sertifikatą patikimu ne visada rizikinga. Daugelis didelių verslo bendrovių (pvz., bankai) naudoja TRCA pasirašytą sertifikatą. Jeigu pasirinkta parinktis Klausti apie sertifikato galioj imą (numatytoji), vartotojas raginamas pasirinkti, kokį veiksmą vykdyti, kai užmezgamas šifruotasis ryšys. Bus rodomas veiksmo pasirinkimo dialogas, kuriame galite nuspręsti pažymėti sertifikatą kaip patikimą arba neįtrauktą. Jeigu sertifikato nėra TRCA sąraše, langas yra raudonas. Jeigu sertifikatas yra TRCA sąraše, langas bus žalias. Galite pasirinkti parinktį Blokuoti sertifikatą naudoj antį ryšį, jeigu norite visada nutraukti šifruotąjį ryšį su svetaine, naudojančia nepatikrintą sertifikatą. Jeigu sertifikatas negaliojantis arba sugadintas, tai reiškia, kad sertifikato galiojimas baigėsi arba jis buvo neteisingai vartotojo pasirašytas. Šiuo atveju rekomenduojame blokuoti ryšį, naudojantį šį sertifikatą Patikimi sertifikatai Šalia integruotos patikimos šakninio sertifikavimo tarnybos saugyklos, kurioje ESET Endpoint Security laiko patikimus sertifikatus, galite sukurti pasirinktinį patikimų sertifikatų sąrašą, kurį galima peržiūrėti pasirinkus Išplėstinis nustatymas (F5) > Saitynas ir el. paštas > Protokolų filtravimas > SSL > Sertifikatai > Patikimi sertifikatai. ESET Endpoint Security tikrins šifruotųjų ryšių turinį, naudodama sertifikatus šiame sąraše. Norėdami panaikinti pasirinktus elementus iš sąrašo, spustelėkite mygtuką Šalinti. Spustelėkite parinktį Rodyti (arba dukart spustelėkite sertifikatą), kad būtų rodoma informacija apie pasirinktą sertifikatą. 65

66 Neįtraukti sertifikatai Neįtrauktų sertifikatų skyriuje yra sertifikatai, kurie laikomi saugiais. Sertifikatus iš šio sąrašo naudojančių šifruotų ryšių turinys nebus tikrinamas dėl grėsmių. Mes rekomenduojame neįtraukti tik tų saityno sertifikatų, kurie yra tikrai saugūs, ir ryšių, naudojančių šiuos sertifikatus, nereikia tikrinti. Norėdami panaikinti pasirinktus elementus iš sąrašo, spustelėkite mygtuką Šalinti. Spustelėkite parinktį Rodyti (arba dukart spustelėkite sertifikatą), kad būtų rodoma informacija apie pasirinktą sertifikatą Šifruotas SSL ryšys Jeigu kompiuteris yra konfigūruotas nuskaityti SSL protokolą, gali atsidaryti dialogo langas, kuriame raginama pasirinkti veiksmą, kai bandoma užmegzti šifruotąjį ryšį (naudojant nežinomą sertifikatą). Dialogo lange yra ši informacija: taikomosios programos, kuri inicijavo ryšį, pavadinimas ir naudojamo sertifikato pavadinimas. Jeigu sertifikatas nėra patikimos šakninio sertifikavimo tarnybos saugykloje, jis laikomas nepatikimu. Su sertifikatais galima atlikti šiuos veiksmus: Taip sertifikatas bus laikinai pažymėtas kaip patikimas esamam seansui perspėjimo langas nebus rodomas kitą kartą bandant naudoti sertifikatą. Taip, visada sertifikatas pažymimas kaip patikimas ir įtraukiamas į patikimų sertifikatų sąrašą perspėjimo langai patikimiems sertifikatams nerodomi. Ne sertifikatas pažymimas kaip nepatikimas esamam seansui perspėjimo langas bus rodomas kitą kartą bandant naudoti sertifikatą. Neįtraukti sertifikatas įtraukiamas į neįtrauktų sertifikatų sąrašą duomenys, siunčiami per duotą šifruotąjį kanalą, nebus tikrinami. 66

67 4.4 Saityno kontrolė Saityno kontrolės skyriuje galima konfigūruoti parametrus, kurie apsaugo jūsų įmonę nuo teisinės atsakomybės rizikos. Jis apima svetaines, kuriose pažeidžiamos intelektinės nuosavybės teisės. Jų tikslas neleisti darbuotojams pasiekti puslapių su netinkamu arba žalingu turiniu arba puslapių, kurie gali turėti neigiamą įtaką darbo našumui. Saityno kontrolė leidžia blokuoti interneto puslapius, kuriuose gali būti galimos žalingos informacijos. Be to, darbuotojai ar sistemų administratoriai gali uždrausti prieigą prie daugiau nei 27 iš anksto nustatytų svetainių kategorijų ir daugiau nei 140 pakategorių. Saityno kontrolės nustatymo parinktys gali būti pakeistos Išplėstiniame nustatyme (F5) > Saityno kontrolė. Žymės langelis šalia užrašo Integruoti į sistemą integruoja saityno kontrolę į ESET Endpoint Security ir aktyvina mygtuką Konfigūruoti taisykles..., kad būtų galima pasiekti Saityno kontrolės taisyklių rengyklės langą Saityno kontrolės taisyklės Lange Saityno kontrolės taisyklių rengyklė rodomos esamos URL adresų ir tinklalapių kategorijų taisyklės. Taisyklių sąrašas turi keletą taisyklių aprašymų, tokių kaip pavadinimas, blokavimo tipas, veiksmas, kurį reikia atlikti pritaikius saityno kontrolės taisyklę, ir žurnalo svarba. Spustelėkite Pridėti arba Redaguoti norėdami tvarkyti taisyklę. Norėdami sukurti naują taisyklę su iš anksto nustatytomis parinktimis, naudojamomis kitai pasirinktai taisyklei, spustelėkite Kopij uoti. XML eilutės, rodomos paspaudus taisyklę, gali būti nukopijuotos į mainų sritį arba padėti sistemos administratoriams eksportuoti / importuoti šiuos duomenis ir naudoti juos, pavyzdžiui, ESET Remote Administrator. Paspaudus CTRL ir pelės mygtuką, galima pasirinkti keletą taisyklių ir taikyti veiksmus, tokius kaip naikinimas arba perkėlimas aukštyn ar žemyn sąraše, visoms pasirinktoms taisyklėms. Žymės langelis Įj ungta išjungia ar įjungia šią taisyklę; tai gali būti naudinga, jei nenorite ištrinti taisyklės visam laikui, kad galėtumėte ją naudoti vėliau. Valdymą atlieka taisyklės, kurios yra surikiuotos eilės tvarka, nusakančia jų prioritetą, kur aukštesnio prioriteto taisyklės yra viršuje. Galite spustelėti dešiniuoju pelės mygtuku ant taisyklės, kad būtų rodomas kontekstinis meniu. Čia galite nustatyti taisyklės žurnalo įrašų daugiažodiškumą (svarbumą). Žurnalo įrašai gali būti peržiūrimi iš pagrindinio lango ESET Endpoint Security pasirinkus Įrankiai > Žurnalo failai. Norėdami atidaryti grupės rengyklės langą, spustelėkite Redaguoti grupę, ten galite pridėti arba šalinti iš anksto nustatytas kategorijas ir pogrupius, priklausančius atitinkamai grupei. 67

68 4.4.2 Saityno kontrolės taisyklių pridėj imas Saityno kontrolės taisyklių lange galima rankiniu būdu sukurti arba keisti esamas saityno kontrolės filtravimo taisykles. Kad būtų patogiau identifikuoti, įveskite taisyklės aprašymą į lauką Pavadinimas. Žymės langelis Įj ungta išjungia ar įjungia šią taisyklę; tai gali būti naudinga, jei nenorite ištrinti taisyklę visam laikui. Veiksmo tipas Veiksmas pagal URL prieiga prie duotos svetainės. Įveskite tinkamą URL adresą į lauką URL. Veiksmas pagal kategorij ą kai pasirinksite šią parinktį, reikės pasirinkti kategoriją iš išskleidžiamojo meniu Kategorij a. URL adresų sąraše negalima naudoti specialiųjų simbolių * (žvaigždutės) ir? (klaustuko). Pavyzdžiui, tinklalapio adresai su keletu TLD turi būti įvedami rankiniu būdu (examplepage.com, examplepage.sk ir t. t.). Kai įvedate domeną į sąrašą, visas šio domeno ir visų padomenių turinys (pvz., sub.examplepage.com) bus blokuojamas arba leidžiamas, atsižvelgiant į jūsų pasirinktą veiksmą pagal URL. Veiksmas Leisti bus suteikta prieiga prie URL adreso / kategorijos. Blokuoti blokuoja URL adresą / kategoriją. Vartotoj ų sąrašas Pridėti atidaro obj ekto tipą: Vartotoj ų arba grupių dialogo langas leidžia pasirinkti norimus vartotojus. Naikinti šalina pasirinktą vartotoją iš filtro. 68

69 4.4.3 Grupės rengyklė Grupės rengyklės langas yra padalytas į dvi dalis. Dešinėje lango pusėje yra kategorijų ir pogrupių sąrašas. Pasirinkite kategoriją sąraše Kategorij a, kad būtų rodomi pogrupiai. Daugelis pogrupių priklauso spalva pažymėtai grupei. Raudona spalva pažymėtoje grupėje yra suaugusiųjų ir (arba) apskritai nepriimtini pogrupiai. Tuo tarpu žaliojoje grupėje yra priimtinais laikomų tinklalapių kategorijos. Rodyklėmis galite pridėti arba pašalinti pasirinktą pogrupį arba grupę. Pastaba. Pogrupis gali priklausyti tik vienai grupei. Kai kurie pogrupiai nėra įtraukti į iš anksto nustatytas grupes (pavyzdžiui, Žaidimai ). Kad galėtumėte pritaikyti norimą pogrupį naudodami saityno kontrolės filtrą, įtraukite jį į norimą grupę. Jeigu įtraukiamas pogrupis jau yra įtrauktas į kitą grupę, jis bus pašalintas ir įtrauktas į pasirinktą grupę. Ieškokite grupės įvesdami paieškos terminus į lauką Paieška apatiniame kairiajame lango kampe. 4.5 Programos nauj inimas Reguliariai naujinti ESET Endpoint Security yra geriausias būdas palaikyti maksimalų saugos lygį jūsų kompiuteryje. Naujinimo modulis užtikrina, kad programa visada bus atnaujinta, dviem būdais naujindamas virusų kodų duomenų bazę ir sistemos komponentus. Spustelėję Nauj inimas programos lange, galite rasti esamą naujinimo būseną, įskaitant paskutinio sėkmingo naujinimo datą ir laiką ir ar reikalingas naujinimas. Pagrindiniame lange nurodoma ir virusų kodų duomenų bazės versija. Šis skaitinis indikatorius yra aktyvus saitas į ESET svetainę, kurioje nurodyti visi kodai, įtraukti į duotą naujinimą. Be to, yra galimybė rankiniu būdu paleisti naujinimo procesą Nauj inti virusų kodų duomenų bazę. Atnaujinti virusų kodų duomenų bazę ir programos komponentus yra svarbu, kad būtų palaikoma visiška apsauga nuo kenkėjiškų kodų. Atkreipkite dėmesį į jų konfigūraciją ir veikimą. Jeigu diegdami neįvedėte savo licencijos informacijos (vartotojo vardo ir slaptažodžio), naujindami galite įvesti savo vartotojo vardą ir slaptažodį, kad gautumėte prieigą prie ESET naujinimo serverių. PASTABA: ESET pateikia jūsų vartotojo vardą ir slaptažodį, kai perkate ESET Endpoint Security. 69

70 Paskutinis sėkmingas nauj inimas paskutinio naujinimo data. Ji turi nurodyti naujausią datą, kuri užtikrina, jog virusų kodų duomenų bazė yra nepasenusi. Virusų kodų duomenų bazės versij a virusų kodų duomenų bazės numeris, kuris dar yra ir aktyvi nuoroda į ESET svetainę. Spustelėkite jį norėdami peržiūrėti visų kodų, pridėtų atliekant duotą naujinimą, sąrašą. Nauj inimo procesas Spustelėjus Nauj inti virusų kodų duomenų bazę, prasideda atsisiuntimo procesas. Bus rodoma atsisiuntimo eigos juosta ir likęs atsisiuntimo laikas. Norėdami nutraukti naujinimą, spustelėkite Nutraukti. 70

71 Svarbu: įprastomis sąlygomis, kai naujinimai tinkamai atsisiunčiami, rodomas pranešimas Nauj inimas nebūtinas virusų kodų duomenų bazė yra galioj anti lange Nauj inimas. Jeigu ne, programa yra pasenusi ir labiau pažeidžiama užkrato. Atnaujinkite virusų kodų duomenų bazę, kai tik bus įmanoma. Kitu atveju bus rodomas vienas šių pranešimų: Virusų kodų duomenų bazė pasenusi ši klaida bus rodoma po keleto nesėkmingų bandymų atnaujinti virusų kodų duomenų bazę. Rekomenduojame patikrinti naujinimo parametrus. Dažniausiai pasitaikanti šios klaidos priežastis yra neteisingai įvesti atpažinimo duomenys arba neteisingai sukonfigūruoti prisijungimo parametrai. Ankstesnis pranešimas yra susijęs su šiais dviem pranešimais (Virusų kodų duomenų bazės nauj inimas nepavyko) apie nesėkmingus naujinimus: 1. Negalioj antis vartotoj o vardas ir (arba) slaptažodis vartotojo vardas ir slaptažodis buvo neteisingai įvesti naustatant naujinimą. Rekomenduojame patikrinti savo atpažinimo duomenis. Išplėstinio nustatymo lange (spustelėkite Nustatymas pagrindiniame meniu, tada Įvesti išplėstinį nustatymą... arba klaviatūroje paspauskite F5) yra papildomos naujinimų parinktys. Spustelėkite Nauj inimas > Bendra išplėstinio nustatymo medyje, kad galėtumėte įvesti naują vartotojo vardą ir slaptažodį. 71

72 2. Įvyko klaida atsisiunčiant nauj inimo failus galima šios klaidos priežastis yra neteisingi interneto ryšio parametrai. Rekomenduojame patikrinti savo interneto ryšį (atidarant bet kokią svetainę savo žiniatinklio naršyklėje). Jeigu svetainė neatsidaro, gali būti, kad nėra interneto ryšio arba yra jūsų kompiuterio prisijungimo problemų. Susisiekite su savo interneto paslaugų teikėju (ISP), jeigu nėra aktyvaus interneto ryšio Nauj inimo nustatymas Naujinimo nustatymo parinktys pateikiamos Išplėstinio nustatymo medyje (F5 klavišas) spustelėjus Nauj inimas > Bendra. Šiame skyriuje nurodoma naujinimo šaltinio informacija, tokia kaip naujinimo serveriai ir šių serverių atpažinimo duomenys. Pagal numatytuosius nustatymus išskleidžiamasis meniu Nauj inimų serveris yra nustatytas Pasirinkti automatiškai, kad naujinimo failai būtų automatiškai atsisiunčiami iš ESET serverio, kurio tinklo srautas mažiausias. Kad naujinimai būtu tinkamai atsisiunčiami, svarbu teisingai užpildyti visus parametrus. Jeigu naudojate užkardą, įsitikinkite, kad programai leidžiama jungtis prie interneto (t. y. galimas HTTP ryšys). 72

73 Šiuo metu naudojamas naujinimo profilis yra rodomas išskleidžiamajame meniu Pasirinktas profilis. Spustelėkite Profiliai... norėdami sukurti naują profilį. Galimų naujinimo serverių sąrašas pateikiamas išskleidžiamajame meniu Nauj inimų serveris. Naujinimų serveris yra vieta, kur laikomi naujinimai. Jeigu naudojate ESET serverį, palikite pasirinktą numatytąją parinktį Pasirinkti automatiškai. Norėdami pridėti naują naujinimo serverį, spustelėkite Redaguoti... skyriuje Pasirinkto profilio nauj inimo parametrai, tada spustelėkite mygtuką Pridėti. Kai naudojate vietinį HTTP serverį, dar vadinamą veidrodiniu atspindžiu, naujinimo serveris turi būti nustatytas taip: Kai naudojamas vietinis HTTP serveris, kuris naudoja SSL, naujinimo serveris turi būti nustatytas taip: Naujinimo serverių atpažinimas atliekamas pagal vardą ir slaptažodį, sugeneruotus ir jums išsiųstus nusipirkus. Kai naudojimas vietinis serverio veidrodinis atspindys, patikrinimas priklauso nuo jo konfigūracijos. Pagal numatytuosius nustatymus patikrinimas nereikalingas, t. y. laukai Vardas ir Slaptažodis paliekami tušti. Išankstinio leidimo naujinimai (parinktis Išankstinio leidimo nauj inimas) yra naujinimai, kuriems atliktas vidinis tikrinimas ir jie greitai bus pateikiami. Įjungę išankstinio leidimo naujinimus galite pasinaudoti jų privalumais, gavę prieigą prie naujausių aptikimo metodų ir taisymų. Tačiau išankstinio leidimo naujinimai gali būti nepakankamai stabilūs visą laiką ir NETURĖTŲ būti naudojami gamybos serveriuose ir kompiuteriuose, kur reikalingas maksimalus prieinamumas ir stabilumas. Esamų modulių sąrašą galima rasti Žinynas ir palaikymas > Apie ESET Endpoint Security. Dažniausiai vartotojams rekomenduojama palikti pagal numatytuosius nustatymus pasirinktą parinktį Įprastinis nauj inimas. Verslo vartotojai gali pasirinkti paskyrą Uždelstas nauj inimas norėdami naujinti iš specialių naujinimo serverių, tiekiančių naujas virusų duomenų bazių versijas su X valandų delsa, t. y. duomenų bazės patikrintos realioje aplinkoje ir dėl to laikomos stabiliomis. Spustelėkite mygtuką Nustatyti... šalia Išplėstinis nauj inimo nustatymas, kad būtų rodomas langas su išplėstinėmis naujinimų parinktimis. Jeigu iškyla problemų naujinant, spustelėkite mygtuką Išvalyti..., kad būtų išvalytas aplankas su laikinais naujinimo failais. Nerodyti pranešimo apie sėkmingą nauj inimą išjungia sistemos dėklo pranešimus apatiniame dešiniajame lango kampe. Šią parinktį naudinga pasirinkti, jeigu vykdoma taikomoji programa arba žaidžiamas žaidimas visame ekrane. Atkreipkite dėmesį, kad Pristatymo režimas išjungs visus pranešimus Nauj inimų profiliai Naujinimų profiliai gali būti sukurti įvairioms naujinimų konfigūracijoms ir užduotims. Kurti naujinimų profilius yra ypač naudinga mobiliems vartotojams, kurie gali sukurti alternatyvų profilį nuolat besikeičiančioms interneto ryšio ypatybėms. Išskleidžiamajame meniu Pasirinktas profilis rodomas šiuo metu pasirinktas profilis, kuris pagal numatytuosius nustatymus yra nustatytas kaip Mano profilis. Norėdami sukurti naują profilį, spustelėkite mygtuką Profiliai..., tada Pridėti... ir įveskite savo Profilio vardas. Kurdami naują profilį galite kopijuoti parametrus iš esamo profilio, pasirinkę jį iš išskleidžiamojo meniu Kopij uoti parametrus iš profilio. Profilio nustatymo lange galite nurodyti naujinimo serverį iš galimų serverių sąrašo arba pridėti naują serverį. Esamų naujinimo serverių sąrašas pateikiamas išskleidžiamajame meniu Nauj inimų serveris. Norėdami pridėti naują naujinimo serverį, spustelėkite Redaguoti... skyriuje Pasirinkto profilio nauj inimo parametrai, tada spustelėkite mygtuką Pridėti Išplėstinio nauj inimo nustatymas Norėdami peržiūrėti išplėstinio naujinimo nustatymą, spustelėkite mygtuką Nustatyti... Išplėstinio naujinimo nustatymo parinktyse yra Nauj inimo režimo, HTTP galiotoj o serverio, LAN ir Veidrodinio atspindžio. 73

74 Nauj inimo režimas Skirtuke Nauj inimo režimas yra parinktys, susijusios su programos komponentų naujinimais. Programa leidžia iš anksto nustatyti jos veiksmus, kai atsiranda naujas programos komponento versijos naujinimas. Programos komponento versijos naujinimas įdiegia naujų funkcijų arba atlieka ankstesnėse versijose buvusių funkcijų pakeitimus. Tai gali būti atliekama automatiškai vartotojui neatliekant jokių veiksmų arba galite pasirinkti, kad jums apie tai praneštų. Kai programos komponento versijos naujinimas įdiegtas, gali tekti paleisti iš naujo kompiuterį. Skyriuje Programos komponento nauj inimas yra trys parinktys: Niekada nenauj inti programos komponentų programos komponentas išvis nebus naujinamas. Ši parinktis tinka diegiant serveryje, nes serverius paprasti galima paleisti iš naujo, tik kai jiems atliekama techninė priežiūra. Visada nauj inti programos komponentus programos komponento naujinimas bus atsisiųstas ir įdiegtas automatiškai. Atsiminkite, kad gali tekti paleisti iš naujo kompiuterį. Klausti prieš atsiunčiant programos komponentus numatytoji parinktis. Jums bus pasiūlyta patvirtinti programos komponento naujinimus arba jų atsisakyti, kai jie bus galimi. Po programos komponento naujinimo gali tekti paleisti iš naujo kompiuterį, kad tinkamai funkcionuotų visi moduliai. Skyriuje Paleisti iš nauj o po programos komponento versij os nauj inimo galima pasirinkti vieną šių parinkčių: Niekada neperkrauti kompiuterio jūsų neprašys paleisti iš naujo kompiuterio, net jeigu to reikia. Atsiminkite, kad tai nerekomenduojama, nes jūsų kompiuteris gali tinkamai neveikti, kol vėliau jo nepaleisite iš naujo. Siūlyti perkrauti kompiuterį, j eigu reikia numatytoji parinktis. Po programos komponento versijos naujinimo dialogo lange jums bus pasiūlyta paleisti iš naujo kompiuterį. Jeigu reikia, paleisti iš nauj o kompiuterį neįspėj us po programos komponento versijos naujinimo jūsų kompiuteris bus paleistas iš naujo (jeigu reikia). PASTABA: tinkamiausios parinkties pasirinkimas priklauso nuo darbo vietos, kurioje šie parametrai bus taikomi. Atsiminkite, kad yra skirtumas tarp darbo vietų ir serverių pvz., automatiškai paleidus iš naujo serverį po programos versijos naujinimo gali kilti rimtų problemų. Jeigu pažymėta parinktis Klausti prieš atsisiunčiant nauj inimą, atsiradus naujam naujinimui bus rodomas pranešimas. Jeigu naujinimo failo dydis yra didesnis negu nurodytas lauke Klausti, j eigu nauj inimo failas yra didesnis negu, programa rodys pranešimą Įgaliotasis serveris Norėdami pasiekti duoto naujinimo profilio įgaliotojo serverio nustatymų parinktis, spustelėkite Nauj inimas išplėstinio nustatymo medyje (F5), tada spustelėkite mygtuką Nustatyti... užrašo Išplėstinio nauj inimo nustatymas dešinėje. Spustelėkite skirtuką HTTP įgaliotasis serveris ir pasirinkite vieną iš šių trijų parinkčių: Naudoti visuotinius įgaliotoj o serverio parametrus Nenaudoti įgaliotoj o serverio Jungtis per įgaliotąj į serverį Pasirinkus parinktį Naudoti visuotinius įgaliotoj o serverio parametrus bus naudojamos įgaliotojo serverio konfigūracijos parinktys, jau nurodytos išplėstinio nustatymo medžio šakoje Įrankiai > Įgaliotasis serveris. Pasirinkite parinktį Nenaudoti įgaliotoj o serverio nurodydami, kad įgaliotasis serveris nebus naudojamas naujinant ESET Endpoint Security. Parinktį Jungtis per tarpinį serverį reikia pasirinkti, jeigu: Įgaliotasis serveris turi būti naudojamas naujinant ESET Endpoint Security, kuris yra kitas įgaliotasis serveris nei nurodytas visuotiniuose parametruose (Įrankiai > Įgaliotasis serveris). Tuo atveju parametrai turi būti nurodyti čia: Įgaliotoj o serverio adresas, ryšio Prievadas ir įgaliotojo serverio Vartotoj o vardas ir Slaptažodis, jeigu reikia. Įgaliotojo serverio parametrai nebuvo nustatyti visuotinai, tačiau ESET Endpoint Security jungsis prie įgaliotojo serverio atliekant naujinimus. Jūsų kompiuteris yra prijungtas prie interneto per įgaliotąjį serverį. Parametrai paimami iš Internet Explorer, kai diegiama programa, tačiau jeigu jie vėliau buvo keičiami (pvz., jeigu jūs pakeitėte savo interneto paslaugų teikėją), patikrinkite, ar šiame lange HTTP įgaliotojo serverio parametrai yra teisingi. Kitaip programa negalės prisijungti prie naujinimo serverių. Numatytasis įgaliotojo serverio nustatymas yra Naudoti visuotinius įgaliotoj o serverio parametrus. PASTABA: atpažinimo duomenys, tokie kaip Vardas ir Slaptažodis, yra skirti prisijungti prie įgaliotojo serverio. 74

75 Užpildykite šiuos laukus, tik jeigu vartotojo vardas ir slaptažodis yra reikalingi. Atsiminkite, kad šie laukai nėra jūsų vartotojo vardas ir slaptažodis, naudojami programoje ESET Endpoint Security, ir jie turi būti pateikti, tik jeigu žinote, jog jums reikalingas slaptažodis jungiantis prie interneto per įgaliotąjį serverį Prisij ungimas prie LAN Naujinant iš vietinio serverio su NT tipo operacine sistema, kiekvieno tinklo ryšio atpažinimas yra reikalingas pagal numatytuosius nustatymus. Daugeliu atvejų vietinės sistemos paskyra neturi pakankamai teisių prieigai prie veidrodinio atspindžio aplanko (veidrodinio atspindžio aplanke yra naujinimo failų kopijos). Tokiu atveju įveskite vartotojo vardą ir slaptažodį naujinimo nustatymo skyriuje arba nurodykite esamą paskyrą, su kuria programa turėtų prieigą prie naujinimo serverio (veidrodinio atspindžio). Norėdami konfigūruoti tokią paskyrą, spustelėkite skirtuką LAN. Skyriuje Jungtis prie LAN kaip siūlomos parinktys Sistemos paskyra (numatytoj i), Esamas vartotoj as ir Nurodytas vartotoj as. Pasirinkite parinktį Sistemos paskyra (numatytoj i), jei norite atpažindami naudoti sistemos paskyrą. Paprastai atpažinimo procesas nevykdomas, jeigu nėra pateikta atpažinimo duomenų pagrindiniame naujinimo nustatymo skyriuje. Kad programa vykdytų atpažinimą naudodama šiuo metu prisijungusio vartotojo paskyrą, pasirinkite Esamas vartotoj as. Šio sprendimo trūkumas yra tai, kad programa negali prisijungti prie naujinimo serverio, jeigu šiuo metu vartotojas nėra prisijungęs. Pasirinkite Nurodytas vartotoj as, jeigu norite, kad programa atpažindama naudotų konkretaus vartotojo paskyrą. Naudokite šį metodą, jeigu numatytosios sistemos paskyros prisijungimas nepavyko. Atsiminkite, kad nurodyto vartotojo paskyra turi turėti prieigą prie naujinimo failų katalogo vietiniame serveryje. Kitaip programa negalės užmegzti ryšio ir atsisiųsti naujinimų. Įspėj imas: pasirinkus Esamas vartotoj as arba Nurodytas vartotoj as, gali įvykti klaida keičiant programos tapatumą į norimą vartotoją. Mes rekomenduojame įvesti LAN atpažinimo duomenis pagrindiniame naujinimo nustatymo skyriuje. Šiame naujinimo nustatymo skyriuje atpažinimo duomenys turi būti įvesti taip: domeno_pavadinimas\vartotojas (jeigu tai darbo grupė, įveskite darbo_grupės_pavadinimas\pavadinimas) ir slaptažodis. Kai naujinama iš vietinio serverio HTTP versijos, atpažinimas nereikalingas. Pasirinkite parinktį Atsij ungti nuo serverio atlikus nauj inimą, jeigu ryšys su serveriu lieka aktyvus net atsisiuntus naujinimus Nauj inimo kopij ų kūrimas veidrodinis atspindys ESET Endpoint Security leidžia sukurti naujinimų failų kopijas, kurias bus galima naudoti kitoms tinkle esančioms darbo vietoms naujinti. Veidrodinio atspindžio kūrimas turėti naujinimo failų kopiją LAN aplinkoje yra patogu, kadangi naujinimo failų nereikia atsisiųsti iš tiekėjo naujinimo serverio pakartotinai kiekvienai darbo vietai. Jie centralizuotai atsisiunčiami į vietinį veidrodinio atspindžio serverį ir tada paskirstomi visoms darbo vietoms, todėl išvengiama galimos tinklo srauto perkrovimo rizikos. Naujinant klientų darbo vietas iš veidrodinio atspindžio optimizuojamas tinklo apkrovos pasiskirstymas ir sumažinamas interneto srautas. Vietinio veidrodinio atspindžio serverio konfigūracijos parinktis galima rasti (įvedus galiojantį licencijos raktą licencijų tvarkytuvėje, kuri yra ESET Endpoint Security išplėstinio nustatymo skyriuje) išplėstinio naujinimo nustatymo skyriuje. Norėdami pasiekti šį skyrių, paspauskite F5 ir spustelėkite Nauj inimas išplėstinio nustatymo medyje, tada spustelėkite mygtuką Nustatyti... šalia parinkties Išplėstinio nauj inimo nustatymas ir pasirinkite skirtuką Veidrodinis atspindys). 75

76 Pirmasis veiksmas konfigūruojant veidrodinį atspindį yra pasirinkti parinktį Sukurti nauj inimo veidrodį. Pasirinkus šią parinktį aktyvinamos kitos veidrodinio atspindžio konfigūracijos parinktys, pavyzdžiui, kaip bus pasiekiami naujinimo failai, ir nurodytas naujinimo kelias į veidrodinio atspindžio failus. Pateikti nauj inimo failus per vidinį HTTP serverį jeigu įjungta, naujinimo failus galima paprastai pasiekti per HTTP ir vartotojo vardo bei slaptažodžio nereikės. Spustelėkite Išplėstinis nustatymas..., norėdami konfigūruoti išplėstines veidrodinio atspindžio parinktis. Pastaba. HTTP serveriui reikia SP2 arba naujesnės Windows XP versijos. Veidrodinio atspindžio aktyvinimo metodai išsamiai aprašyti skyriuje Naujinimas iš veidrodinio atspindžio. Dabar įsidėmėkite, kad yra du pagrindiniai būdai pasiekti veidrodinį atspindį aplankas su naujinimo failais gali būti pateiktas kaip bendrinamas tinklo aplankas arba per HTTP serverį. Aplankas, skirtas veidrodinio atspindžio naujinimo failams saugoti, yra apibrėžtas skyriuje Aplankas veidrodinio atspindžio failams saugoti. Spustelėkite Aplankas, jei norite ieškoti aplanko vietiniame kompiuteryje arba bendrinamo tinklo aplanko. Jeigu reikalingas tam tikro aplanko atpažinimas, atpažinimo duomenys turi būti įvesti laukuose Vardas ir Slaptažodis. Jeigu pasirinktas paskirties aplankas yra tinklo diske, kuriame įdiegta Windows NT/2000/XP operacinė sistema, nurodytas vartotojo vardas ir slaptažodis turi turėti teisę rašyti pasirinktame aplanke. Vartotojo vardas ir slaptažodis turi būti įvesti formatu Domenas/Vartotojas arba Darbo_grupė/Vartotojas. Nepamirškite pateikti atitinkamus slaptažodžius. Konfigūruodami veidrodinį atspindį, galite nurodyti norimų atsisiųsti kalbų versijas, kurių naujinimų kopijas, šiuo metu palaikomas vartotojo sukonfigūruoto veidrodinio atspindžio serverio. Kalbos versijos nustatymą rasite sąraše Galimos versij os Nauj inimas iš veidrodinio atspindžio Yra du pagrindiniai būdai konfigūruoti veidrodinį atspindį aplankas su naujinimo failais gali būti pateiktas kaip bendrinamas tinklo aplankas arba kaip HTTP serveris. Prieiga prie veidrodinio atspindžio naudoj ant vidinį HTTP serverį Šis konfigūracija yra numatytoji, nurodyta iš anksto nustatytoje programos konfigūracijoje. Kad galėtumėte pasiekti veidrodinį atspindį naudodami HTTP serverį, eikite į Išplėstinis nauj inimo nustatymas (skirtukas Veidrodinis atspindys) ir pasirinkite parinktį Sukurti nauj inimo veidrodį. Skyriuje Išplėstinis nustatymas, esančiame skirtuke Veidrodinis atspindys, galite nurodyti Prievadas, kuriame HTTP serveris klausys, bei Atpažinimo tipą, kurį naudoja HTTP serveris. Pagal numatytuosius nustatymus prievadas yra nustatytas Parinktis Atpažinimas apibrėžia atpažinimo būdą, kuris naudojamas prieigai prie naujinimo failų. Galimos šios parinktys: NĖRA, Bazinis ir NTLM. Pasirinkite Bazinis norėdami naudoti Base64 kodavimą su baziniu vartotojo vardo ir slaptažodžio atpažinimu. Parinktis NTLM skirta koduoti naudojant saugų kodavimo metodą. Atpažinimui naudojamas vartotojas, sukurtas darbo vietoje, kurioje bendrinami naujinimo failai. Numatytoji reikšmė yra NĖRA, kuri leidžia prieigą prie naujinimo failų nereikalaujant atpažinimo. 76

77 Įspėj imas: jeigu norite leisti prieigą prie naujinimo failų per HTTP serverį, veidrodinio atspindžio aplankas turi būti tame pačiame kompiuteryje, kaip ir jį sukūręs ESET Endpoint Security egzempliorius. Prijunkite savo Sertifikato grandinės failą arba generuokite vartotojo pasirašomą sertifikatą, jeigu norite paleisti HTTP serverį su HTTPS (SSL) palaikymu. Galimi šie tipai: ASN, PEM ir PFX. Galima atsisiųsti naujinimo failus naudojant HTTPS protokolą, kuris užtikrina didesnį saugumą. Naudojant šį protokolą beveik neįmanoma atsekti duomenų persiuntimo ir prisijungimo kredencialų. Parinktis Privataus rakto tipas pagal numatytuosius nustatymus yra Integruotas (ir dėl to parinktis Privataus rakto failas pagal numatytuosius nustatymus yra išjungta ), o tai reiškia, kad privatusis raktas yra pasirinkto sertifikato grandinės failo dalis. Kai veidrodinio atspindžio konfigūravimas bus baigtas, kompiuteriuose pridėkite naują naujinimo serverį. Tam atlikite šiuos veiksmus: Atidarykite ESET Endpoint Security išplėstinį nustatymą ir spustelėkite Nauj inimas > Bendra. Spustelėkite Redaguoti kairėje nuo Nauj inimo serverio išskleidžiamojo meniu ir pridėkite naują serverį naudodami vieną šių formatų: (jeigu naudojamas SSL) Pasirinkite naujai pridėtą serverį iš naujinimo serverių sąrašo. Prieiga prie veidrodinio atspindžio per sistemos bendrinimus Pirmiausia reikia sukurti bendrinimo aplanką vietiniame arba tinklo įrenginyje. Kurdami aplanką veidrodiniam atspindžiui, turite suteikti rašymo prieigą vartotojui, kuris įrašys naujinimo failus į aplanką, ir skaitymo prieigą visiems vartotojams, kurie vykdys ESET Endpoint Security naujinimus iš veidrodinio atspindžio aplanko. Toliau sukonfigūruokite prieigą prie veidrodinio atspindžio skyriuje Išplėstinio nauj inimo nustatymas, skirtuke Veidrodinis atspindys, išjungdami parinktį Teikti nauj inimo failus per vidinį HTTP serverį. Ši parinktis yra įjungta pagal numatytuosius nustatymus programos diegimo pakete. Jeigu bendrinimo aplankas yra kitame tinklo kompiuteryje, turite įvesti atpažinimo duomenis, leidžiančius prieigą prie kito kompiuterio. Norėdami įvesti atpažinimo duomenis, atidarykite ESET Endpoint Security išplėstinį nustatymą (F5) ir spustelėkite Nauj inimas > Bendra. Spustelėkite mygtuką Nustatyti..., tada spustelėkite skirtuką LAN. Šis parametras yra toks pat, kaip ir naujinant pagal aprašą skyriuje Prisijungimas prie LAN. Kai veidrodinio atspindžio konfigūravimas baigtas, pereikite prie darbo vietų ir nustatykite \\UNC\PATH kaip naujinimo serverį. Šią operaciją galima atlikti tokiais veiksmais: Atidarykite ESET Endpoint Security išplėstinį nustatymą ir spustelėkite Nauj inimas > Bendra. Spustelėkite Redaguoti... šalia naujinimo serverio ir pridėkite naują serverį formatu \\UNC\PATH. Pasirinkite šį naujai pridėtą serverį iš naujinimo serverių sąrašo. PASTABA: kad naujinimai tinkamai veiktų, kelias į veidrodinio atspindžio aplanką turi būti nurodytas kaip UNC kelias. 77

78 Naujinimai iš susietų įrenginių gali neveikti. Paskutinis skyrius valdo programos komponentus (PCU). Pagal numatytuosius nustatymus atsisiųsti programos komponentai yra paruošti kopijuoti į vietinį veidrodinį atspindį. Jeigu pasirinktas žymės langelis šalia užrašo Programos komponentų nauj inimas, nereikia spustelėti Nauj inti komponentų versij ą, nes failai automatiškai nukopijuojami į vietinį veidrodinį atspindį, kai tik jie atsiranda. Žiūrėkite Naujinimo režimas norėdami rasti daugiau informacijos apie programos komponentų naujinimus Veidrodinio atspindžio nauj inimo trikčių diagnostika Daugeliu atvejų problemas naujinant serverio veidrodinį atspindį sukelia viena arba daugiau šių priežasčių: neteisingos veidrodinio atspindžio aplanko parinkčių specifikacijos, neteisingi veidrodinio atspindžio aplanko atpažinimo duomenys, neteisinga vietinių darbo vietų, bandančių atsisiųsti naujinimo failus iš veidrodinio atspindžio, konfigūracija arba kelios čia paminėtos priežastys. Toliau apžvelgiamos dažniausiai pasitaikančios problemos, kurių gali kilti naujinant iš veidrodinio atspindžio: ESET Endpoint Security praneša apie klaidas j ungiantis prie veidrodinio atspindžio serverio greičiausiai įvyko dėl neteisingų naujinimo serverio (tinklo kelio į veidrodinio atspindžio aplanką), iš kurio vietinės darbo vietos atsisiunčia naujinimus, specifikacijų. Norėdami patikrinti aplanką, spustelėkite Windows meniu Pradėti, spustelėkite Vykdyti, įveskite aplanko pavadinimą ir spustelėkite Gerai. Turi būti rodomas aplanko turinys. ESET Endpoint Security reikalauj a vartotoj o vardo ir slaptažodžio greičiausiai įvyko dėl neteisingų atpažinimo duomenų (vartotojo vardo ir slaptažodžio) naujinimo skyriuje. Vartotojo vardas ir slaptažodis yra reikalingi suteikti prieigą prie naujinimo serverio, iš kurio programa pati atsinaujina. Įsitikinkite, kad atpažinimo duomenys yra teisingi ir įvesti teisingu formatu. Pavyzdžiui, Domenas/Vardas arba Darbo_grupė/Vardas ir atitinkami slaptažodžiai. Jeigu veidrodinio atspindžio serveris yra pasiekiamas Visiems, atsiminkite, kad tai nereiškia, jog kiekvienam vartotojui suteikiama prieiga. Visiems nereiškia visų neįgaliotų vartotojų, tai tiesiog reiškia, kad aplankas yra pasiekiamas visiems domeno vartotojams. Todėl, jeigu aplankas yra pasiekiamas Visiems, domeno vartotojo vardas ir slaptažodis vis tiek bus reikalingi, kad patektumėte į naujinimo nustatymo skyrių. ESET Endpoint Security praneša apie klaidą j ungiantis prie veidrodinio atspindžio serverio ryšys su prievadu, skirtu jungtis prie veidrodinio atspindžio HTTP versijos, yra užblokuotas Nauj inimo keitimų atšaukimas Jei įtariate, kad naujas virusų duomenų bazės naujinimas gali būti nestabilus arba sugadintas, galite atšaukti keitimus į ankstesnę versiją ir išjungti visus pasirinkto laikotarpio naujinimus. Be to, galite leisti anksčiau uždraustus naujinimus. ESET Endpoint Security leidžia virusų duomenų bazės modulių atsarginį kopijavimą ir atkūrimą (vadinamąjį keitimų atšaukimą). Norėdami sukurti virusų duomenų bazės momentines kopijas, palikite žymės langelį Sukurti nauj inimo failų momentines kopij as pasirinktą. Laukas Vietoj e išsaugotų momentinių sistemos kopij ų skaičius nurodo anksčiau vietinio kompiuterio failų sistemoje išsaugotų virusų duomenų bazės momentinių kopijų skaičių. Jeigu spustelėsite Atšaukti keitimus (Išplėstinis nustatymas (F5) > Nauj inimas > Išplėstinis), turėsite pasirinkti laiko intervalą iš išskleidžiamojo meniu Laikinai sustabdyti nauj inimai, nurodantį laikotarpį, kuriuo virusų kodų duomenų bazės ir programos modulio naujinimai bus pristabdyti. Pasirinkite Kol bus atšaukta, jeigu norite rankiniu būdu leisti įprastinius naujinimus. Kadangi iškyla galima saugos rizika, mes nerekomenduojame pasirinkti šios parinkties. Jeigu keitimų atšaukimas įjungtas, mygtukas Atšaukti keitimus pasikeičia į Leisti nauj inimus. Naujinimai nebus leidžiami laiko intervalu, kuris buvo pasirinktas iš laiko intervalų išskleidžiamojo meniu. Virusų kodų duomenų bazės versija pakeista į seniausią esamą versiją ir saugoma kaip momentinė kopija vietinio kompiuterio failų sistemoje. Pavyzdys: sakykime, numeris 6871 yra naujausia virusų kodų duomenų bazės versija ir 6868 yra saugomi kaip virusų kodų duomenų bazės momentinės kopijos. Atkreipkite dėmesį, kad 6869 nėra, nes, pavyzdžiui, kompiuteris buvo išjungtas ilgesnį laiką. Jeigu įvedėte 2 (du) laukelyje Vietoj e išsaugotų momentinių sistemos kopij ų skaičius ir 78

79 spustelėjote Atšaukti keitimus, virusų kodų duomenų bazė bus atkurta į 6868 versiją. Šis procesas gali šiek tiek užtrukti. Patikrinkite, ar virusų kodų duomenų bazės versija buvo pakeista į žemesnę versiją ESET Endpoint Security pagrindiniame lange, skyriuje Naujinimas. Vietinio veidrodinio atspindžio serverio konfigūracijos parinktis galima rasti įvedus galiojantį licencijos raktą licencijų tvarkytuvėje, kuri yra ESET Endpoint Security išplėstinio nustatymo skyriuje. Jeigu naudojate savo kompiuterį kaip veidrodinį atspindį, naujinimo kopijos turi atitikti naujausią Galutinio vartotojo licencinę sutartį (GVLS), tik tada jos bus sukurtos kaip naujinimo failų kopijos, naudojamos kitiems tinkle esantiems kompiuteriams naujinti. Jeigu naujinant yra naujesnė GVLS versija, dialogo langas 60 sekundžių ją rodys, kad patvirtintumėte. Norėdami tai atlikti rankiniu būdu, spustelėkite Nustatymas... šio lango skyriuje PCU licencij os Kaip sukurti nauj inimo užduotis Naujinimus galima paleisti rankiniu būdu spustelėjus Nauj inti virusų kodų duomenų bazę pradiniame lange, rodomame spustelėjus Nauj inimas pagrindiniame meniu. Naujinimus galima vykdyti ir kaip suplanuotas užduotis. Norėdami konfigūruoti suplanuotą užduotį, spustelėkite Įrankiai > Planuoklė. Pagal numatytuosius nustatymus programoje ESET Endpoint Security yra suaktyvintos šios užduotys: Reguliarus automatinis nauj inimas Automatinis nauj inimas prisij ungus telefono ryšiu Automatinis nauj inimas prisiregistravus vartotoj ui Kiekvieną naujinimo užduotį galima pakeisti pagal savo poreikius. Šalia numatytųjų naujinimo užduočių galite kurti naujas naujinimo užduotis su vartotojo apibrėžta konfigūracija. Daugiau informacijos apie naujinimo užduočių kūrimą ir konfigūravimą rasite skyriuje Planuoklė. 79

80 4.6 Įrankiai Įrankių meniu pateikiami moduliai, palengvinantys programos administravimą ir siūlantys papildomas parinktis patyrusiems vartotojams. Šiame meniu yra tokie įrankiai: Žurnalo failai Apsaugos statistika Stebėti veiklą Vykdomi procesai Planuoklė Karantinas Tinklo ryšiai ESET SysInspector Pateikti failą analizuoti leidžia pateikti įtartiną failą analizuoti į ESET virusų laboratoriją. Dialogo langas, rodomas spustelėjus šią parinktį, yra aprašytas skyriuje Failų pateikimas analizuoti. ESET SysRescue paleidžia ESET SysRescue kūrimo vedlį. 80

81 4.6.1 Žurnalo failai Žurnalų failuose pateikiama informacija apie visus svarbius programos įvykius ir aptiktų grėsmių apžvalga. Registravimas veikia kaip svarbus sistemos analizės, grėsmių aptikimo ir sutrikimų šalinimo įrankis. Registravimas aktyviai atliekamas foniniu režimu, be vartotojo veiksmų. Informacija įrašoma remiantis esamais žurnalas daugiažodiškumo parametrais. Galima peržiūrėti teksto pranešimus ir žurnalo įrašus tiesiai iš ESET Endpoint Security aplinkos bei archyvuoti žurnalus. Žurnalo failus galima pasiekti programos lange spustelėjus Įrankiai > Žurnalo failai. Pasirinkite norimą žurnalo tipą iš išskleidžiamojo meniu Žurnalas. Galimi šie žurnalai: Aptiktos grėsmės grėsmių žurnale pateikiama išsami informacija apie įsiskverbimus, kuriuos aptiko ESET Endpoint Security moduliai. Šią informaciją sudaro aptikimo laikas, įsiskverbimo pavadinimas, vieta, atliktas veiksmas ir vartotojo, kuris buvo prisijungęs, kai įsiskverbimas buvo aptiktas, vardas. Dukart spustelėkite žurnalo įrašą, kad atskirame lange būtų rodoma išsami jo informacija. Įvykiai visi svarbūs veiksmai, kuriuos atliko ESET Endpoint Security, įrašomi įvykių žurnaluose. Įvykių žurnale pateikiama informacija apie įvykius ir klaidas, kurios įvyko programoje. Jis yra skirtas sistemos administratoriams ir vartotojams, kad galėtų spręsti problemas. Dažnai čia esanti informacija gali padėti rasti programoje iškilusios problemos sprendimą. Kompiuterio nuskaitymas šiame lange rodomi visi rankiniu būdu atliktų arba planinių nuskaitymų rezultatai. Kiekviena eilutė atitinka vieną kompiuterio tikrinimą. Dukart spustelėję bet kurį įrašą galite peržiūrėti atitinkamo nuskaitymo išsamią informaciją. HIPS jį sudaro konkrečių taisyklių, kurios buvo nurodytos registruoti, įrašai. Protokole nurodyta taikomoji programa, kuri iššaukė operaciją, rezultatas (ar taisyklė buvo leidžiama, ar draudžiama) ir sukurtos taisyklės pavadinimas. Asmeninė užkarda užkardos žurnale rodomos visos asmeninės užkardos aptiktos nuotolinės atakos. Čia jūs rasite informacijos apie visas atakas, vykdytas prieš jūsų kompiuterį. Skiltyje Įvykis pateikiamos aptiktos atakos. Skiltyje Šaltinis pateikiama daugiau informacijos apie įsilaužėlį. Skiltyje Protokolas nurodomas ryšio protokolas, kuris buvo naudojamas atakuojant. Užkardos žurnalo analizė gali padėti laiku aptikti įsiskverbimų į sistemą bandymus ir užkirsti kelią neįgaliotai prieigai prie jūsų sistemos. 81

82 Apsauga nuo brukalo ją sudaro įrašai, susiję su el. laiškais, kurie buvo pažymėti kaip brukalas. Saityno kontrolė rodo užblokuotus arba leidžiamus URL adresus ir jų kategorijas. Skiltyje Atliekamas veiksmas nurodoma, kaip buvo taikomos filtravimo taisyklės. Įrenginio kontrolė turi įrašus apie nešiojamąsias laikmenas arba įrenginius, kurie buvo prijungti prie kompiuterio. Į žurnalo failą bus įrašyti tik įrenginiai, kuriems taikoma atitinkama įrenginio kontrolės taisyklė. Jeigu taisyklė neatitinka prijungto įrenginio, žurnalo įrašas apie prijungtą įrenginį nebus sukurtas. Be to, čia galite peržiūrėti tokią išsamią informaciją kaip įrenginio tipas, serijos numeris, tiekėjo pavadinimas ir laikmenos dydis (jei yra). Kiekviename skyriuje rodomą informaciją galima tiesiogiai nukopijuoti į mainų sritį (spartieji klavišai Ctrl + C) pasirinkus įrašą ir spustelėjus mygtuką Kopij uoti. Norint pasirinkti keletą įrašų, galima naudoti klavišus CTRL ir SHIFT. Galite atidaryti kontekstinį meniu dešiniuoju pelės klavišu spustelėdami konkretų įrašą. Galimos šios parinktys kontekstiniame meniu: Filtruoti to paties tipo įrašus aktyvinę šį filtrą matysite tik to paties tipo įrašus (diagnostika, įspėjimai...). Filtruoti... / rasti... spustelėjus šią parinktį, iškils langas Žurnalo filtravimas, kuriame galėsite apibrėžti filtravimo kriterijus. Išj ungti filtrą panaikina visus filtro nustatymus (kaip aprašyta anksčiau). Kopij uoti viską kopijuoja informaciją apie visus įrašus lange. Naikinti / naikinti viską panaikina pasirinktą (-us) įrašą (-us) arba visus rodomus įrašus šiam veiksmui reikalingos administratoriaus teisės. Eksportuoti eksportuoja informaciją apie įrašą (-us) XML formatu. Slinkti žurnalą palikite šią parinktį įjungtą, kad būtų automatiškai paslenkami seni žurnalai ir galėtumėte matyti aktyvius žurnalus žurnalo failų lange Žurnalo priežiūra ESET Endpoint Security žurnalo failų konfigūravimą galima atlikti pagrindiniame programos lange. Spustelėkite Nustatymas > Įvesti išplėstinį nustatymą... > Įrankiai > Žurnalo failai. Žurnalo failų skyrius naudojamas žurnalų tvarkymui apibrėžti. Programa automatiškai naikina senesnius žurnalo įrašus, kad būtų taupoma vieta diske. Galite žurnalo failams nurodyti šias parinktis: Naikinti senesnius nei X dienų įrašus žurnalo įrašai, senesni nei nurodytas dienų skaičius, bus automatiškai panaikinti. Optimizuoti žurnalo failus automatiškai pažymėjus žurnalo failai bus automatiškai defragmentuojami, jeigu procentinė reikšmė yra didesnė nei lauke Jeigu nenaudoj amų įrašų skaičius viršij a (%) nurodyta reikšmė. Spustelėkite Optimizuoti dabar, norėdami pradėti žurnalų failų defragmentavimą. Atliekant šią procedūrą visi tušti žurnalo įrašai bus pašalinti, o tai pagerins žurnalų apdorojimo efektyvumą ir spartą. Šis pagerėjimas ypač akivaizdus, jeigu žurnaluose yra daug įrašų. Minimalus registravimo daugiažodiškumas nurodo minimalų įvykių daugiažodiškumo lygį, kad jie būtų registruojami. Diagnostika registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtus įrašus. Informacij a įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus aukščiau esančius įrašus. Įspėj imai įrašo kritines klaidas ir įspėjimo pranešimus. Klaidos bus registruojamos klaidos, pvz., Klaida atsiunčiant failą, ir kritinės klaidos. Kritinės registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų, asmeninę užkardą ir t. t...). Spustelėkite Įgalinti teksto protokolą, kad žurnalai būtų įrašomi kitų failų formatu ir ne prie žurnalo failų: Tipas jei pasirinksite Paprastąj į failų formatą, žurnalai bus įrašomi kaip teksto failai; duomenys bus atskiriami skirtukais. Tas pats taikoma ir kableliais atskirtų reikšmių failų formatui CSV. Jei pasirinksite Įvykis, žurnalai bus įrašomi Windows įvykių žurnale (juos galima peržiūrėti naudojant įvykių peržiūros programą valdymo skyde), o ne faile. Paskirties katalogas vieta, kurioje bus saugomi failai (taikoma tik paprastiesiems / CSV failams). Kiekviename žurnalo skyriuje yra konkretus failas su iš anksto nustatytu failo pavadinimu (pvz., virlog.txt naudojamas žurnalo failų skyriuje Aptiktos grėsmės, jei žurnalus pasirenkate įrašyti paprastojo teksto failų formatu). Paspaudus mygtuką Panaikinti žurnalą ištrinami visi įrašyti žurnalai, kurie šiuo metu yra pasirinkti išskleidžiamajame meniu Tipas. 82

83 4.6.2 Planuoklė Planuoklė tvarko ir paleidžia planuotas užduotis su iš anksto nustatyta konfigūracija ir ypatybėmis. Planuoklę galima pasiekti iš ESET Endpoint Security pagrindinio programos lango spustelėjus Įrankiai > Planuoklė. Planuoklėj e yra visų planuotų užduočių ir konfigūracijos ypatybių sąrašas iš anksto nustatyta data, laikas ir naudojamas nuskaitymo profilis. Planuoklė skirta planuoti šias užduotis: virusų kodų duomenų bazės naujinimas, nuskaitymo užduotis, sistemos paleidimo failo patikra ir žurnalo priežiūra. Galite pridėti arba naikinti užduotis tiesiai pagrindiniame planuoklės lange (spustelėkite Pridėti... arba Naikinti apačioje). Dešiniuoju pelės klavišu spustelėkite bet kur planuoklės lange, kad galėtumėte atlikti šiuos veiksmus: rodyti išsamią informaciją, atlikti užduotį iškart, pridėti naują užduotį ir panaikinti esamą. Naudodami žymės langelius kiekvieno įrašo pradžioje galite aktyvinti / deaktyvinti užduotis. Pagal numatytuosius nustatymus planuoklėj e rodomos šios suplanuotos užduotys: Žurnalo priežiūra Reguliarus automatinis nauj inimas Automatinis nauj inimas prisij ungus telefono ryšiu Automatinis nauj inimas prisiregistravus vartotoj ui Automatinė paleidimo failo patikra (prisiregistravus vartotojui) Automatinė paleidimo failo patikra (sėkmingai atnaujinus virusų kodų duomenų bazę) Norėdami redaguoti esamos suplanuotos užduoties konfigūraciją (tiek numatytąją, tiek apibrėžtą vartotojo), spustelėkite dešiniuoju pelės klavišu užduotį ir Redaguoti... arba pasirinkite užduotį, kurią norite keisti, ir spustelėkite mygtuką Redaguoti... Pridėti nauj ą užduotį 1. Spustelėkite Pridėti lango apačioje. 2. Pasirinkite norimą užduotį iš išskleidžiamojo meniu. 83

84 3. Įveskite užduoties pavadinimą ir pasirinkite vieną iš laiko parinkčių: Vieną kartą užduotis bus atlikta tik vieną kartą iš anksto nustatyta data ir laiku. Pakartotinai užduotis bus atliekama nurodytais intervalais (valandomis). Kasdien užduotis bus vykdoma kasdien nurodytu laiku. Kas savaitę užduotis bus vykdoma vieną arba daugiau kartų per savaitę pasirinktą dieną ar dienomis ir laiku. Įvykus įvykiui užduotis bus vykdoma įvykus nurodytam įvykiui. 4. Atsižvelgiant į ankstesniame etape jūsų pasirinktą laiko parinktį, bus rodomas vienas šių dialogų langų: Vieną kartą užduotis bus atlikta iš anksto nustatyta data ir laiku. Pakartotinai užduotis bus atliekama nurodytais intervalais. Kasdien užduotis bus pakartotinai vykdoma kasdien nurodytu laiku. Kas savaitę užduotis bus vykdoma pasirinktą dieną ir pasirinktu laiku. 5. Jeigu užduotis negali būti atlikta iš anksto nustatytu laiku, galite nurodyti, kada ji bus vėl vykdoma: Palaukti artimiausio planuoto laiko Vykdyti užduotį, kai tik bus įmanoma Vykdyti užduotį iškart, jeigu laikas nuo paskutinio vykdymo viršija -- val. 6. Paskutiniame etape galite peržiūrėti planuojamas užduotis. Spustelėkite Baigti, kad užduotis būtų paruošta vykdyti. 84

85 Nauj ų užduočių kūrimas Norėdami sukurti naują užduotis planuoklėje, spustelėkite mygtuką Pridėti... arba spustelėkite dešiniuoju pelės klavišu ir pasirinkite Pridėti... iš kontekstinio meniu. Yra penki planinių užduočių tipai: Vykdyti išorinę taikomąj ą programą leidžia planuoti išorinės taikomosios programos vykdymą. Žurnalo priežiūra žurnalo failuose taip pat gali būti panaikintų įrašų likučių. Ši užduotis reguliariai optimizuoja įrašus žurnalo failuose, kad darbas būtų efektyvus. Sistemos paleidimo failo patikra tikrina failus, kurie leidžiami vykdyti paleidžiant sistemą arba registruojantis. Sukurti kompiuterio būsenos momentinę kopij ą sukuria ESET SysInspector kompiuterio momentinę kopiją surenka išsamią informaciją apie sistemos komponentus (pvz., tvarkykles, programas) ir įvertina kiekvieno komponento rizikos lygį. Kompiuterio nuskaitymas atlieka kompiuterio failų ir katalogų nuskaitymą. Nauj inimas planuoja naujinimo užduotį naujinti virusų kodų duomenų bazę ir programos modulius. Kadangi Nauj inimas yra viena dažniausiai naudojamų planinių užduočių, toliau paaiškinsime, kaip pridėti naują naujinimo užduotį. Išskleidžiamajame meniu Planuota užduotis pasirinkite Nauj inimas. Spustelėkite Toliau ir įveskite užduoties pavadinimą į lauką Užduoties pavadinimas. Pasirinkite užduoties vykdymo dažnumą. Galimos šios parinktys: Vieną kartą, Pakartotinai, Kasdien, Kas savaitę ir Įvykus įvykiui. Naudokite parinktį Nevykdyti, kai kompiuteris veikia iš akumuliatoriaus, kad būtų mažiau naudojami ištekliai, kai nešiojamasis kompiuteris veikia maitinamas akumuliatoriaus. Atsižvelgiant į pasirinktą dažnumą, jums bus pasiūlyti skirtingi naujinimo parametrai. Po to apibrėžkite, kokį veiksmą vykdyti, jeigu užduoties negalima atlikti arba užbaigti suplanuotu laiku. Galimos šios trys parinktys: Palaukti artimiausio planuoto laiko Vykdyti užduotį, kai tik bus įmanoma Vykdyti užduotį iškart, j eigu laikas nuo paskutinio vykdymo viršij a nurodytą intervalą (intervalą galima apibrėžti naudojant užduoties laikotarpio perslinkimo langelį) Kitame etape bus rodomas suvestinės langas su informacija apie esamą suplanuotą užduotį; parinktis Vykdyti užduotį su konkrečiais parametrais bus automatiškai įjungta. Spustelėkite mygtuką Baigti. Pasirodys dialogo langas, suteikiantis galimybę pasirinkti profilius, kurie bus naudojami suplanuotai užduočiai. Čia galite nurodyti pagrindinį ir alternatyvų profilį, kuris naudojamas, jeigu užduotis negali būti atlikta naudojant pagrindinį profilį. Patvirtinkite spustelėdami Gerai lange Nauj inti profilius. Nauja suplanuota užduotis bus įtraukta į esamų suplanuotų užduočių sąrašą. 85

86 4.6.3 Apsaugos statistika Norėdami peržiūrėti statistinių duomenų, susijusių su ESET Endpoint Security apsaugos moduliais, diagramą, spustelėkite Įrankiai > Apsaugos statistika. Pasirinkite norimą apsaugos modulį iš išskleidžiamojo meniu Statistika, kad galėtumėte matyti atitinkamą diagramą ir legendą. Jeigu laikysite pelės žymeklį virš elemento legendoje, diagramoje bus rodomi tik to elemento duomenys. Galimos šios statistinės diagramos: Apsauga nuo virusų ir šnipinėj imo programų rodo užkrėstų ir išvalytų objektų skaičių. Failų sistemos apsauga rodo tik tuos objektus, kurie buvo skaityti arba įrašyti į failų sistemą. El. pašto programų apsauga rodo tik tuos objektus, kuriuos išsiuntė arba gavo el. pašto programa. Prieigos prie saityno apsauga rodo tik tuos objektus, kuriuos atsisiuntė interneto naršyklės. El. pašto programos apsauga nuo brukalo rodo apsaugos nuo brukalo statistiką nuo paskutinio paleidimo. Po statistikos diagramomis galite matyti iš viso nuskaitytų objektų skaičių, paskutinį nuskaitytą objektą ir statistikos laiko žymą. Spustelėkite Nustatyti iš nauj o norėdami išvalyti visą statistikos informaciją. 86

87 4.6.4 Stebėti veiklą Norėdami matyti dabartinę failų sistemos veiklą kaip diagramą, spustelėkite Įrankiai > Stebėti veiklą. Diagramos apačioje yra laiko linija, kuri įrašo failų sistemos veiklą realiuoju laiku pasirinktam laiko intervalui. Norėdami pakeisti laiko intervalą, spustelėkite parinktį Žingsnis 1..., esančią lango apačioje dešinėje. Galimos šios parinktys: Žingsnis: 1 sekundė (paskutinės 10 minučių) diagrama bus atnaujinama kas sekundę ir laiko linija apims paskutines 10 minučių Žingsnis: 1 minutė (paskutinės 24 valandos) diagrama bus atnaujinama kas minutę ir laiko linija apims paskutines 24 valandas Žingsnis: 1 valanda (paskutinis mėnuo) diagrama bus atnaujinama kas valandą ir laiko intervalas apims paskutinį mėnesį Žingsnis: 1 valanda (pasirinkti mėnesiai) diagrama bus atnaujinama kas valandą ir laiko linija apims paskutinius X mėn. Failų sistemos veiklos diagramos vertikalioji ašis rodo skaitomus duomenis (mėlyna spalva) ir rašomus duomenis (raudona spalva). Abi reikšmės pateiktos KB (kilobaitais) / MB / GB. Jeigu laikysite pelės žymeklį virš skaitomų arba rašomų duomenų legendoje po diagrama, diagramoje bus rodomi tik to veiklos tipo duomenys. Galite pasirinkti rodinį Tinklo veikla iš išplečiamojo meniu Veikla. Rodoma diagrama ir parinktys failų sistemos veiklos bei tinklo veiklos rodiniuose yra tokie pat, išskyrus tai, kad pastarajame bus rodomi gauti duomenys (mėlyna spalva) ir išsiųsti duomenys (raudoni spalva). 87

88 4.6.5 ESET SysInspector ESET SysInspector yra programa, kuri nuodugniai tikrina jūsų kompiuterį, surenka išsamią informaciją apie sistemos komponentus (įdiegtas tvarkykles ir programas, tinklo ryšius ar svarbius registrų įrašus) ir įvertina kiekvieno komponento rizikos lygį. Ši informacija gali padėti nustatyti įtartino sistemos veikimo priežastis dėl programinės įrangos ar aparatūros nesuderinamumo arba užsikrėtus kenkėjiška programa. SysInspector langas rodo šią informaciją apie sukurtus žurnalus: Laikas žurnalo sukūrimo laikas. Komentaras trumpas komentaras. Vartotoj as vartotojo, sukūrusio žurnalą, vardas. Būsena žurnalo kūrimo būsena. Galimi šie veiksmai: Palyginti lygina du esamus žurnalus. Kurti... sukuria naują žurnalą. Palaukite, kol ESET SysInspector žurnalas bus užbaigtas (Būsena rodoma kaip Sukurta ). Šalinti pašalina pasirinktus žurnalus iš sąrašo. Dešiniuoju pelės klavišu spustelėjus vieną arba daugiau pasirinktų žurnalų, iš kontekstinio meniu galima pasirinkti šias parinktis: Rodyti atidaro pasirinktą žurnalą ESET SysInspector lange (ta pati funkcija, kaip dukart spustelėjus žurnalą). Naikinti viską panaikina visus žurnalus. Eksportuoti... eksportuoja žurnalą į.xml failą arba zip formatu suglaudintą.xml ESET Live Grid ESET Live Grid (naujos kartos ESET ThreatSense.Net) yra išplėstinė grėsmių įspėjimo sistema, paremta reputacija. Naudodama realiuoju laiku, tiesioginiu srautu iš debesies perduodamą informaciją apie grėsmes, ESET virusų laboratorija nuolatos užtikrina reikiamą pastovų apsaugos lygį. Vartotojas gali patikrinti vykdomų procesų ir failų reputaciją tiesiai iš programos sąsajos arba kontekstinio meniu su papildoma informacija, pasiekiama iš ESET Live Grid. Yra dvi parinktys: 1. Galite nuspręsti nejungti ESET Live Grid. Jūs neprarasite jokių programinės įrangos funkcijų ir toliau gausite geriausią mūsų siūlomą apsaugą. 2. Galite sukonfigūruoti ESET Live Grid pateikti anoniminę informaciją apie naujas grėsmes ir nurodyti, kur yra naujas grėsmę keliantis kodas. Šis failas gali būti išsiųstas ESET atlikti išsamią analizę. Šių grėsmių tyrimas padės ESET atnaujinti grėsmių aptikimo galimybes. ESET Live Grid surinks informaciją apie naujai aptiktas grėsmes, susijusias su jūsų kompiuteriu. Ši informacija gali turėti failo, kuriame atsirado grėsmė, pavyzdį arba kopiją, kelią į šį failą, failo pavadinimą, datą ir laiką, procesą, kurio metu grėsmė atsirado jūsų kompiuteryje, ir informaciją apie jūsų kompiuterio operacinę sistemą. Pagal numatytuosius nustatymus ESET Endpoint Security yra sukonfigūruota, kad pateiktų įtartinus failus į ESET virusų laboratoriją išsamiai analizei atlikti. Failai su tam tikrais plėtiniais, kaip.doc ar.xls, niekada neįtraukiami. Be to, galite pridėti kitus plėtinius, jeigu yra tam tikri failai, kurių jūsų organizacija nenori siųsti. ESET Live Grid nustatymo meniu suteikia keletą parinkčių įjungti / išjungti ESET Live Grid, kuri pateikia įtartinus failus ir anoniminę statistinę informaciją į ESET laboratorijas. Jis pasiekiamas išplėstinio nustatymo medyje spustelėjus Įrankiai > ESET Live Grid. Dalyvauti ESET Live Grid įjungia / išjungia ESET Live Grid, kuri pateikia įtartinus failus ir anoniminę statistinę informaciją į ESET laboratorijas. Nepateikti statistikos pasirinkite šią parinktį, jeigu nenorite pateikti anoniminės informacijos iš ESET Live Grid apie kompiuterį. Ši informacija yra susijusi su naujai aptiktomis grėsmėmis ir ją paprastai sudaro įsiskverbimo pavadinimas, informacija apie datą ir laiką, kada ji buvo aptikta, ESET Endpoint Security versija, informacija apie jūsų kompiuterio operacinės sistemos versiją ir vietos parametrus. Statistika paprastai siunčiama į ESET serverį vieną arba du kartus per dieną. Nepateikti failų įtartini failai, į kurių turinį arba veikimą gali būti įsiskverbta, nepateikiami analizuoti į ESET, naudojant ESET Live Grid technologiją. Išplėstinis nustatymas... atidaro langą su papildomais ESET Live Grid parametrais. 88

89 Jeigu anksčiau naudojote ESET Live Grid ir ją išjungėte, gali būti likę paruoštų siųsti duomenų paketų. Net išaktyvinus šie paketai atsiradus galimybei bus išsiųsti į ESET. Po to paketai nebebus kuriami Įtartini failai Skirtukas Failai ESET Live Grid išplėstiniame nustatyme leidžia konfigūruoti, kaip grėsmės bus pateikiamos analizuoti į ESET grėsmių laboratoriją. Jeigu aptikote įtartiną failą, galite pateikti jį analizuoti į mūsų grėsmių laboratoriją. Jeigu tai kenkėjiška programa, jos aptikimas bus įtrauktas vėlesnį virusų kodų naujinimą. Išimčių filtras išimčių filtras leidžia atsisakyti pateikti kai kuriuos failus / aplankus. Sąraše esantys failai niekada nebus siunčiami analizuoti į ESET laboratoriją, nors juose yra įtartinas kodas. Pavyzdžiui, gali būti naudinga neįtraukti failų, kuriuose gali būti konfidencialios informacijos, tokios kaip dokumentai arba skaičiuoklės. Dažniausiai naudojami failų tipai neįtraukti pagal numatytuosius nustatymus (.doc, ir t. t.). Jeigu norite, galite įtraukti į nesiunčiamų failų sąrašą. Kontaktinis el. paštas (nebūtinas) jūsų kontaktinis el. pašto adresas gali būti įtrauktas su visais įtartinais failais ir gali būti naudojamas su jumis susisiekti, jeigu analizuojant reikės papildomos informacijos. Atsiminkite, kad negausite atsakymo iš ESET, jeigu neprireiks daugiau informacijos. Be to, šiame skyriuje galite pasirinkti, ar failai ir statistinė informacija bus pateikiami per ESET Remote Administrator, ar tiesiai į ESET. Jeigu norite, kad įtartini failai ir statistinė informacija tikrai būtų pristatyti į ESET, pasirinkite parinktį Naudoj ant nuotolinį administratorių arba tiesiogiai į ESET. Tokiu atveju failai ir statistika pateikiami visais įmanomais būdais. Įtartinų failų pateikimas naudojant nuotolinį administratorių failai ir statistika pateikiami į nuotolinio administravimo serverį, kuris užtikrins, kad jie būtų toliau pateikti į ESET virusų laboratoriją. Jeigu pasirinkta parinktis Tiesiai į ESET, visi įtartini failai ir statistinė informacija bus siunčiami į ESET virusų laboratoriją tiesiai iš programos. Pasirinkite parinktį Įj ungti registravimą, kad būtų sukurtas įvykių žurnalas, kuriame registruojamas failų ir statistinės informacijos pateikimas. Todėl galima registruoti Įvykių žurnale, kai siunčiami failai arba statistika. 89

90 4.6.7 Vykdomi procesai Vykdomi procesai rodo vykdomas programas arba procesus jūsų kompiuteryje ir iškart bei nuolatos informuoja ESET apie naujus įsiskverbimus. ESET Endpoint Security suteikia išsamią informaciją apie vykdomus procesus, kad vartotojai būtų apsaugoti naudodami ESET Live Grid technologiją. Procesas šiuo metu jūsų kompiuteryje vykdymos programos arba proceso atvaizdo pavadinimas. Norėdami matyti visus savo kompiuteryje vykdomus procesus galite naudoti ir Windows užduočių tvarkytuvą. Galite atidaryti užduočių tvarkytuvą dešiniuoju pelės klavišu spustelėję tuščią sritį užduočių juostoje, tada spustelėję Užduočių tvarkytuvas arba Ctrl+Shift+Esc klaviatūroje. Rizikos lygis daugeliu atvejų ESET Endpoint Security ir ESET Live Grid technologija priskiria rizikos lygius objektams (failams, procesams, registrų raktams ir t. t.) naudodama euristikos taisyklių sekas, kurios tikrina kiekvieno objekto charakteristikas, ir įvertina jų kenkėjiškos veiklos galimybę. Remiantis šiomis euristikomis, objektai priskiriami rizikos lygiams nuo 1 gero (žalia spalva) iki 9 rizikingo (raudona spalva). PASTABA: Žinomos programos, pažymėtos kaip geros (žalia spalva), tikrai yra švarios (įtrauktos į baltąjį sąrašą) ir bus neįtrauktos į nuskaitymą, nes tai pagerins nuskaitymo greitį atliekant kompiuterio nuskaitymą pareikalavus arba vykdant failų sistemos apsaugą realiuoju laiku jūsų kompiuteryje. Vartotoj ų skaičius vartotojų, naudojančių duotą taikomąją programą, skaičius. Šią informaciją renka ESET Live Grid technologija. Atskleidimo laikas laikotarpis, praėjęs nuo tada, kai taikomąją programą aptiko ESET Live Grid technologija. PASTABA. Kai taikomoji programa yra pažymėta nežinomu (oranžinė spalva) saugos lygiu, ji nebūtinai yra kenkėjiška programa. Paprastai tai naujesnė taikomoji programa. Jeigu nesate tikri dėl failo, galite pateikti failą analizuoti į ESET virusų laboratoriją. Jeigu failas pasirodys esantis kenkėjiška programa, jo aptikimas bus įtrauktas į vieną būsimų naujinimų. Programos pavadinimas duotas programos arba proceso pavadinimas. Atidaryti nauj ame lange vykdomų procesų informacija bus atidaryta naujame lange. 90

91 Spustelėjus duotą taikomąją programą apačioje, lango apačioje pasirodys ši informacija: Failas taikomosios programos vieta jūsų kompiuteryje. Failo dydis Failo dydis kb (kilobaitais) arba MB (megabaitais). Failo aprašas failo charakteristikos pagal aprašą operacinėje sistemoje. Įmonės pavadinimas tiekėjo arba taikomosios programos proceso pavadinimas. Failo versij a taikomosios programos leidėjo informacija. Produkto pavadinimas taikomosios programos pavadinimas ir (arba) įmonės pavadinimas. PASTABA. Galima patikrinti ir failų, kurie neveikia kaip vykdomos programos / procesai, reputaciją pažymėkite failus, kuriuos norite tikrinti, spustelėkite juos dešiniuoju pelės mygtuku ir iš kontekstinio meniu pasirinkite Išplėstinės parinktys > Tikrinti failo reputacij ą naudoj ant ESET Live Grid Tinklo ryšiai Tinklo ryšių skyriuje galite matyti aktyvių ir laukiamų ryšių sąrašą. Tai padeda kontroliuoti visų taikomųjų programų palaikomus siunčiamus ryšius. Pirmoje eilutėje rodomas taikomosios programos pavadinimas ir jos duomenų perdavimo greitis. Norėdami matyti taikomosios programos atliktų ryšių sąrašą (ir išsamesnės informacijos), spustelėkite +. Taikomoj i programa / vietinis IP taikomosios programos pavadinimas, vietiniai IP adresai ir ryšio prievadai. Nuotolinės IP konkretaus nuotolinio kompiuterio IP adresas ir prievado numeris. Protokolas naudojamas siuntimo protokolas. Siuntimo greitis / gavimo greitis esamas siunčiamų ir gaunamų duomenų greitis. Išsiųsta / gauta duomenų kiekis, apsikeistas ryšio metu. 91

92 Atidaryti nauj ame lange rodo informaciją atskirame lange. Parinktis Konfigūruoti ryšio rodinį... Tinklo ryšių lange įveda išplėstinio nustatymo struktūrą skyriuje, leidžiančiame keisti ryšio rodinio parinktis: Pasirinkti pagrindinio kompiuterio pavadinimus jeigu įmanoma, visi tinklo adresai rodomi DNS formatu, o ne skaitiniu IP adreso formatu. Rodyti tik TCP protokolo ryšius sąraše rodomi tik ryšiai, kurie priklauso TCP protokolo programų paketui. Rodyti ryšius su atidarytais prievadais, kurių kompiuteris klausosi pasirinkus šią parinktį rodomi tik tie ryšiai, kuriems ryšys šiuo metu nėra užmegztas, tačiau sistema yra atidariusi prievadą ir laukia ryšio. Taip pat rodyti ryšį kompiuteryj e pasirinkite šią parinktį, kad būtų rodomi tik tie ryšiai, kurių nuotolinė pusė yra vietinė sistema vadinamieji vietinio pagrindinio kompiuterio ryšiai. Spustelėkite dešiniuoju pelės klavišu ryšį, norėdami matyti papildomas parinktis: Uždrausti ryšį j ungčiai nutraukia užmegztą ryšį. Ši parinktis galima tik spustelėjus aktyvią jungtį. Rodyti išsamią informacij ą pasirinkite šią parinktį, kad būtų rodoma išsami informacija apie pasirinktą jungtį. Atnauj inti greitį pasirinkite, kokiu dažnumu atnaujinti aktyvius ryšius. Atnauj inti dabar iš naujo įkelia tinklo ryšių langą. Šios parinktys pasiekiamos tik spustelėjus taikomąją programą arba procesą, o ne aktyvią jungtį: Laikinai uždrausti proceso ryšį atmeta esamus duotos taikomosios programos ryšius. Jeigu užmezgamas naujas ryšys, užkarda naudoja iš anksto nustatytą taisyklę. Parametrų aprašą galima rasti skyriuje Taisyklės ir zonos. Laikinai leisti proceso ryšį leidžia esamus duotos taikomosios programos ryšius. Jeigu užmezgamas naujas ryšys, užkarda naudoja iš anksto nustatytą taisyklę. Parametrų aprašą galima rasti skyriuje Taisyklės ir zonos. 92

93 4.6.9 Karantinas Pagrindinė karantino funkcija yra saugiai laikyti užkrėstus failus. Failus reikia karantinuoti, jeigu jų nepavyksta išvalyti, jeigu nėra saugu ar nepatariama juos naikinti arba jeigu ESET Endpoint Security neteisingai juos aptinka. Galite pasirinkti karantinuoti bet kurį failą. Tai daryti patartina, jeigu failas įtartinai atrodo, tačiau jo neaptinka antivirusinė nuskaitymo programa. Karantinuoti failai gali būti pateikiami analizuoti į ESET virusų laboratoriją. Karantino aplanke laikomus failus galima peržiūrėti lentelėje, kurioje rodoma karantinavimo data ir laikas, kelias į originalią užkrėsto failo vietą, failo dydis baitais, priežastis (pvz., objektą įdėjo vartotojas) ir grėsmių skaičius (pvz., jeigu tai archyvas, kuriame yra keletas įsiskverbimų). Failų karantinavimas ESET Endpoint Security automatiškai karantinuoja panaikintus failus (jeigu neatšaukėte šios parinkties perspėjimo lange). Jeigu reikia, galite karantinuoti visus įtartinus failus rankiniu būdu, spustelėdami Karantinuoti... Šiuo atveju originalus failas nebus pašalintas iš jo originalios vietos. Tam galima naudoti ir kontekstinį meniu spustelėkite dešiniuoju pelės klavišu langą Karantinas ir pasirinkite Karantinuoti... Atkūrimas iš karantino Karantinuotus failus galima atkurti į jų originalią vietą. Tam naudokite funkciją Atkurti. Ją galite pasirinkti iš kontekstinio meniu spustelėdami dešiniuoju pelės klavišu reikiamą failą karantino lange. Jeigu failas yra pažymėtas kaip galima nepageidaujama taikomoji programa, įjungiama parinktis Atkurti ir neleisti nuskaityti. Skaitykite daugiau apie šio tipo taikomąsias programas terminų žodyne. Be to, kontekstiniame meniu siūloma parinktis Atkurti į..., kuri leidžia atkurti failą į kitą vietą (ne į tą, iš kurios jis buvo panaikintas). PASTABA: Jeigu programa klaidingai karantinavo nekenksmingą failą, neįtraukite failo į nuskaitymą, kai jį atkursite, ir nusiųskite į ESET pagalbos klientui centrą. Failų pateikimas iš karantino Jeigu karantinavote įtartiną failą, kurio neaptiko programa, arba jeigu failas buvo neteisingai nustatytas kaip užkrėstas (pvz., atliekant kodo euristikos analizę) ir todėl karantinuotas, nusiųskite failą į ESET virusų laboratoriją. Norėdami pateikti failą iš karantino, spustelėkite dešiniuoju pelės klavišu failą ir pasirinkite Pateikti analizuoti iš kontekstinio meniu. 93

94 Failų pateikimas analizuoti Failų pateikimo dialogas leidžia siųsti failą į ESET analizuoti. Jį galima rasti Įrankiai > Pateikti failą analizuoti. Jeigu savo kompiuteryje radote įtartinai veikiantį failą, galite pateikti jį analizuoti ESET virusų laboratorijai. Jeigu failas pasirodys esantis kenkėjiška programa, jo aptikimas bus įtrauktas į vieną būsimų naujinimų. Arba galite pateikti failą el. paštu. Jeigu pasirenkate šį būdą, supakuokite failą (-us) WinRAR / ZIP programa, apsaugokite archyvą slaptažodžiu infected (užkrėstas) ir siųskite jį adresu samples@eset.com. Būtina aiškiai aprašyta tema ir kuo daugiau informacijos apie šį failą (pvz., svetainė, iš kurios jis atsisiųstas). PASTABA: prieš pateikdami failą ESET įsitikinkite, kad jis atitinka vieną ar daugiau iš šių kriterijų: failas visiškai nebuvo aptiktas, failas klaidingai aptiktas kaip grėsmė. Jūs negausite atsakymo, nebent analizei bus reikalinga papildoma informacija. Pasirinkite aprašą iš išskleidžiamojo meniu Failo pateikimo priežastis, kuris geriausiai atitinka jūsų pranešimą: Įtartinas failas, Klaidingai teigiamas (failas aptiktas kaip užkrėstas, tačiau jis nėra užkrėstas), ir Kita. Failas kelias į failą, kurį norite pateikti. Kontaktinis el. paštas šis kontaktinis el. pašto adresas yra siunčiamas kartu su įtartinais failais į ESET ir gali būti naudojamas norint susisiekti su jumis, jeigu analizei reikalinga papildoma informacija. Įvesti kontaktinį el. pašto adresą nebūtina. Jūs negausite atsakymo iš ESET, jeigu nereikės daugiau informacijos, nes kasdien mūsų serveriai gauna dešimtis tūkstančių failų, todėl neįmanoma atsakyti visiems juos pateikusiems Perspėj imai ir pranešimai ESET Endpoint Security palaiko el. pašto siuntimą, pasiekus pasirinktą daugiažodiškumo lygį. Norėdami įjungti šią funkciją ir aktyvinti el. pašto pranešimus, spustelėkite žymės langelį Siųsti įvykių pranešimus el. paštu. SMTP serveris SMTP serveris, naudojamas pranešimams siųsti. Pastaba. SMTP serveriai su SSL / TLS šifravimu nėra palaikomi ESET Endpoint Security. SMTP serveriui reikalingas atpažinimas jeigu SMTP serveriui reikalingas atpažinimas, į šiuos laukus reikia įrašyti galiojančius vartotojo vardą ir slaptažodį, kurie leis prisijungti prie SMTP serverio. Siuntėj o adresas šiame lauke nurodomas siuntėjo adresas, kuris bus rodomas pranešimų el. laiškų antraštėje. Gavėj o adresas šiame lauke nurodomas gavėjo adresas, kuris bus rodomas pranešimų el. laiškų antraštėje. 94

95 Siųsti įvykių pranešimus į LAN kompiuterius naudoj ant pranešimų siuntimo paslaugą pasirinkite šį žymės langelį norėdami siųsti pranešimus į LAN kompiuterius per Windows žinučių siuntimo paslaugą. Siųsti pranešimus į šiuos kompiuterius (atskirti kableliais) įveskite vardus tų kompiuterių, kurie gaus pranešimus per Windows žinučių siuntimo paslaugą. Intervalas tarp siunčiamų pranešimų (sek.) norėdami pakeisti intervalo tarp per LAN siunčiamų pranešimų ilgį, įveskite norimą laiko intervalą sekundėmis. Minimalus pranešimų daugiažodiškumas nurodo minimalų daugiažodiškumo lygį, kad pranešimai būtų siunčiami. Redaguoti formatą... - ryšys tarp programos ir nuotolinio vartotojo arba sistemos administratoriaus yra palaikomas el. paštu arba LAN pranešimais (naudojant Windows žinučių siuntimo paslaugą). Numatytasis įspėjimo pranešimų ir perspėjimų formatas bus optimalus daugeliu atvejų. Kai kuriomis aplinkybėmis gali prireikti pakeisti pranešimo formatą spustelėkite Redaguoti formatą Pranešimo formatas Čia galite nustatyti nuotoliniuose kompiuteriuose rodomų įvykių pranešimų formatą. Grėsmių įspėjimai ir pranešimai turi iš anksto nustatytą numatytąjį formatą. Mes patariame nekeisti šio formato. Tačiau kai kuriomis aplinkybėmis (pavyzdžiui, jeigu turite automatinę el. pašto apdorojimo sistemą) jums gali tekti pakeisti pranešimo formatą. Raktažodžiai (eilutės, atskirtos ženklais % ) pranešime yra pakeičiami realia informacija, kaip nurodyta. Galimi šie raktažodžiai: %TimeStamp% įvykio data ir laikas. %Scanner% susijęs modulis. %ComputerName% kompiuterio, iš kurio gautas įspėjimas, pavadinimas. %ProgramName% programa, sukūrusi įspėjimą. %InfectedObj ect% užkrėsto failo, laiško ir t. t. pavadinimas. %VirusName% užkrato identifikavimas. %ErrorDescription% nevirusinio įvykio aprašas. Raktažodžiai %InfectedObj ect% ir %VirusName% naudojami tik perspėjimų apie grėsmes pranešimuose, o % ErrorDescription% naudojamas tik įvykių pranešimuose. Naudoti vietinės abėcėlės simbolius konvertuoja el. laišką į ANSI simbolių kodavimą pagal Windows regioninius nustatymus (pvz., windows-1250 ). Jeigu paliksite šią parinktį nepažymėtą, pranešimas bus konvertuojamas ir koduojamas į ACSII 7 bitų (pvz., á bus pakeista į a, o nežinomas simbolis į? ). Naudoti vietinį simbolių kodavimą el. laiško šaltinis bus koduotas į Quoted Printable (QP) formatą, kuris naudoja ASCII simbolius ir gali teisingai perduoti specialiuosius simbolius el. paštu 8 bitų formatu (áéíóú) Sistemos nauj inimai Windows naujinimo funkcija yra svarbus komponentas apsaugant vartotojus nuo kenkėjiškų programų. Todėl itin svarbu įdiegti Microsoft Windows naujinimus, kai tik jie atsiranda. ESET Endpoint Security įspėja jus apie trūkstamus naujinimus, atsižvelgiant į jūsų nurodytą lygį. Galimi šie lygiai: Nauj inimų nėra nebus siūloma atsisiųsti jokių sisteminių naujinimų. Pasirinktiniai nauj inimai bus siūloma atsisiųsti naujinimus, pažymėtus kaip žemo prioriteto ir aukštesnius. Rekomenduoj ami nauj inimai bus siūloma atsisiųsti naujinimus, pažymėtus kaip įprastus ir aukštesnius. Svarbūs nauj inimai bus siūloma atsisiųsti naujinimus, pažymėtus kaip svarbius ir aukštesnius. Kritiniai nauj inimai bus siūloma atsisiųsti tik kritinius naujinimus. Spustelėkite Gerai, kad būtų įrašyti keitimai. Sistemos naujinimų langas bus rodomas atlikus naujinimo serverio būsenos patikrinimą. Atitinkamai sistemos naujinimo informacija gali būti ne iškart pasiekiama išsaugojus pakeitimus. 95

96 Diagnostika Diagnostika pateikia ESET procesų programos gedimo atminties išklotines (pvz., ekrn). Įvykus programos gedimui, bus generuota atminties išklotinė. Tai gali padėti programuotojams atrasti ir išspręsti įvairias ESET Endpoint Security problemas. Yra du atminties išklotinių tipai: Visos atminties išklotinė įrašo visą sistemos atminties turinį, kai taikomoji programa nenumatytai sustoja. Visos atminties išklotinėje gali būti procesų, kurie buvo vykdomi, kai buvo renkama atminties išklotinė, duomenys. Maža išklotinė įrašo mažiausią naudingos informacijos rinkinį, kuris gali padėti identifikuoti, kodėl taikomoji programa netikėtai sugedo. Šio tipo atminties išklotinės failas gali būti naudingas esant mažai vietos. Tačiau kadangi įtraukiamas tik ribotas informacijos kiekis, analizuojant šį failą gali būti neaptiktos klaidos, kurios nebuvo tiesiogiai susijusios su gija, vykdoma, kai iškilo problema. Pasirinkite Nekurti atminties išklotinės (numatytoji parinktis), kad būtų išjungta ši funkcija. Paskirties katalogas katalogas, kuriame bus sukuriama atminties išklotinė įvykus gedimui. Spustelėkite Atidaryti aplanką... norėdami atidaryti šį katalogą naujame Windows Explorer lange Licencij os Šaka Licencij os leidžia tvarkyti ESET Endpoint Security ir kitų ESET produktų, kaip ESET Remote Administrator, ir t. t. licencijų raktus. Nusipirkus licencijų raktai pateikiami su vartotojo vardu ir slaptažodžiu. Norėdami Pridėti / šalinti licencijos raktą, spustelėkite atitinkamą mygtuką licencijų tvarkytuvės (Licencij os) lange. Licencijų tvarkytuvė pasiekiama išplėstinio nustatymo medyje paspaudus Įrankiai > Licencij os. Licencijos raktas yra tekstinis failas, kuriame pateikiama informacija apie įsigytą produktą: savininkas, licencijų skaičius ir galiojimo data. Licencijų tvarkytuvės langas leidžia įkelti ir peržiūrėti licencijos rakto turinį mygtuku Pridėti jame esanti informacija bus rodoma tvarkytuvėje. Norėdami panaikinti licencijos failą iš sąrašo, pasirinkite jį ir spustelėkite Šalinti. Jeigu licencijos rakto galiojimas baigėsi ir jūs norite nusipirkti atnaujinimą, spustelėkite mygtuką Užsakyti jus nukreips į interneto parduotuvę. 96

97 Nuotolinis administravimas ESET Remote Administrator (ERA) yra galingas įrankis, leidžiantis tvarkyti saugos politiką ir atlikti bendros tinklo saugos apžvalgą. Jis ypač naudingas, kai naudojamas didesniuose tinkluose. ERA ne tik padidina saugos lygį, bet ir užtikrina paprastesnį ESET Endpoint Security administravimą klientų darbo vietose. Galite įdiegti, konfigūruoti, peržiūrėti žurnalus, planuoti naujinimo ar nuskaitymo užduotis ir t. t. Ryšiui tarp ESET Remote Administrator (ERAS) ir ESET saugos produktų reikalinga tinkama konfigūracija abejuose galiniuose taškuose. Nuotolinio administravimo nustatymo parinktys pasiekiamos pagrindiniame programos ESET Endpoint Security lange. Spustelėkite Nustatymas > Įvesti išplėstinį nustatymą... > Įrankiai > Nuotolinis administravimas. Aktyvinkite nuotolinį administravimą pasirinkdami parinktį Prisij ungti prie nuotolinio administravimo serverio. Tada galite naudoti kitas toliau aprašytas parinktis: Intervalas tarp ryšių su serveriu (min.) jis nusako, kaip dažnai ESET saugos produktas prisijungs prie ERAS ir išsiųs duomenis. Pirminis serveris, antrinis serveris paprastai reikia konfigūruoti tik pirminį serverį. Jeigu tinkle veikia keletas ERA serverių, galite pridėti kitą, antrinę, ERA serverio jungtį. Jis veiks kaip atsarginis sprendimas. Taigi, jeigu pirminis serveris bus nepasiekiamas, ESET saugos sprendimas automatiškai susisieks su antriniu ERA serveriu. Tuo pačiu metu jis bandys vėl užmegzti ryšį su pirminiu serveriu. Kai šis ryšys vėl pasidarys aktyvus, jūsų ESET saugos sprendimas grįš prie pirminio serverio. Konfigūruoti du nuotolinio administravimo serverio profiliai geriausiai tinka mobiliesiems klientams, kad galėtų prisijungti tiek iš vietinio, tiek iš išorinio tinklo. Serverio adresas nurodykite serverio, kuriame veikia ERAS, DNS pavadinimą arba IP adresą. Prievadas šiame lauke pateikiamas iš anksto nustatytas ryšiui naudojamas serverio prievadas. Rekomenduojame palikti numatytąją prievado reikšmę Intervalas tarp ryšių su serveriu (min.) tai apibrėžia, kokiu dažnumu ESET Endpoint Security jungsis prie ERA Server. Jeigu jis nustatytas kaip 0, informacija bus pateikiama kas 5 sekundės. Nuotolinio administratoriaus serveriui reikalingas atpažinimas leidžia įvesti slaptažodį, kad galėtumėte prisijungti prie ERA Server, jeigu reikia. Niekada nesij ungti prie serverio su neapsaugotu ryšiu pasirinkite šią parinktį norėdami išjungti jungimąsi prie ERA serverių, kai įjungta prieiga be atpažinimo (žiūrėkite ERA Console > Serverio parinktys > Sauga > Leisti klientams prieigą be atpažinimo). Spustelėkite Gerai, kad patvirtintumėte pakeitimus ir parametrai būtų taikomi. ESET Endpoint Security naudos šiuos parametrus jungdamasis prie ERA Server. 97

98 4.7 Vartotoj o sąsaj a Skyriuje Vartotoj o sąsaj a galima konfigūruoti programos grafinės vartotojo sąsajos savybes (GUI). Naudodami Grafikos įrankį, galite koreguoti programos išvaizdą ir naudojamus efektus. Konfigūruodami perspėjimus ir pranešimus galite pakeisti aptiktų grėsmių įspėjimų ir sistemos pranešimų veikimo pobūdį. Juos galite pritaikyti pagal savo poreikius. Jeigu pasirinksite nerodyti kai kurių pranešimų, jie bus rodomi paslėptų pranešimų langų srityje. Čia galite patikrinti jų būseną, rodyti daugiau informacijos arba pašalinti juos iš šio lango. Jeigu norite užtikrinti maksimalią savo saugos programinės įrangos saugą, galite neleisti jokių neįgaliotų keitimų, apsaugodami parametrus slaptažodžiu, naudodami prieigos nustatymo įrankį. Kontekstinis meniu rodomas dešiniuoju pelės klavišu spustelėjus pasirinktą objektą. Naudokite šį įrankį, jeigu norite integruoti ESET Endpoint Security valdymo elementus į kontekstinį meniu. Pristatymo režimas yra naudingas vartotojams, kurie nori dirbti su taikomąja programa nepertraukiami iškylančiųjų langų, planuotų užduočių ir bet kokių komponentų, kurie gali apkrauti procesorių bei RAM Grafika Vartotojo sąsajos konfigūracijos parinktys programoje ESET Endpoint Security leidžia koreguoti darbinę aplinką pagal savo poreikius. Šios konfigūracijos parinktys yra prieinamos Vartotoj o sąsaj a > Grafika šakos ESET Endpoint Security išplėstinio nustatymo medyje. Skyriuje Vartotoj o sąsaj os elementai parinktis Grafinė vartotoj o sąsaj a turi būti išjungta, jeigu grafiniai elementai sulėtina jūsų kompiuterio veikimą arba sukelia kitų problemų. Be to, grafinę sąsają gali tekti išjungti vartotojams, kurių regėjimas yra blogesnis, nes ji gali nesiderinti su specialiomis programomis, kurios naudojamos ekrane rodomam tekstui skaityti. Jeigu norite deaktyvinti ESET Endpoint Security prisistatymo langą, atsisakykite parinkties Rodyti prisistatymo langą paleidžiant kompiuterį. Jeigu parinktis Rodyti mygtukų etiketes įjungta, trumpas kiekvienos parinkties aprašymas bus rodomas, kai žymeklis perkeliamas ties parinktimi. Pasirinkus parinktį Pasirinkti aktyvų valdymo elementą sistema pažymės kiekvieną elementą, kuris yra aktyvioje srityje arba ties pelės žymekliu. Pažymėtas elementas bus suaktyvintas spustelėjus pele. Norėdami sumažinti arba padidinti animuotų efektų greitį, pasirinkite parinktį Naudoti animuotus valdiklius ir perkelkite greičio slankiklio stulpelį į kairę arba dešinę. Norėdami įjungti animuotų piktogramų naudojimą rodant įvairių operacijų eigą, pasirinkite parinktį Naudoti animuotas piktogramas rodant eigą. Jeigu norite, kad programa pateiktų garsinį įspėjimą, kai įvyksta svarbus įvykis, pasirinkite parinktį Naudoti garso signalą. Atminkite, kad signalas pasigirs, tik kai bus vykdomas kompiuterio nuskaitymas arba jį užbaigus. 98

99 4.7.2 Perspėj imai ir pranešimai Skyriuje Perspėj imai ir pranešimai, esančiame lange Vartotoj o sąsaj a, galima konfigūruoti, kaip ESET Endpoint Security bus apdoroti grėsmių perspėjimai ir sistemos pranešimai (pvz., sėkmingų naujinimų pranešimai). Be to, galite nustatyti sistemos dėklo pranešimų rodymo laiką ir skaidrumo lygį (tai taikoma tik sistemoms, palaikančioms sistemos dėklo pranešimus). Pirmasis elementas yra Ekrano įspėj imai. Išjungus šią parinktį bus atšaukti visi perspėjimo langai, ir tai tinka tik kai kurioms specifinėms situacijoms. Daugeliui vartotojų rekomenduojame šiai parinkčiai palikti numatytąją reikšmę (įjungta). Norėdami po tam tikro laiko automatiškai uždaryti iškylančiuosius langus, pasirinkite parinktį Uždaryti pranešimų langus automatiškai po (sek.). Jeigu perspėjimo langai neuždaromi rankiniu būdu, jie bus automatiškai uždaryti pasibaigus nurodytam laikui. Pranešimai darbalaukyje ir debesėlio patarimai yra tik informacinio pobūdžio, jais nereikalaujama ar nesiūloma imtis veiksmų. Jie rodomi informacinių pranešimų srityje apatiniame dešiniajame lango kampe. Norėdami aktyvinti darbalaukio pranešimų rodymą, pasirinkite parinktį Rodyti pranešimus darbalaukyj e. Išsamesnes parinktis pranešimų rodymo laiką ir lango skaidrumą galima pakeisti spustelėjus mygtuką Konfigūruoti pranešimus... Norėdami peržiūrėti pranešimų veikimą, spustelėkite mygtuką Peržiūra. Norėdami konfigūruoti patarimų debesėliuose rodymo laiką, žiūrėkite parinktį Rodyti patarimus užduočių j uostoj e (sek.) ir įveskite savo norimą intervalą į gretimą lauką. 99

100 Parinktis Rodyti tik pranešimus, dėl kurių reikia imtis veiksmų leidžia įjungti arba išjungti perspėjimus ir pranešimus, dėl kurių vartotojas neturi imtis veiksmų. Pasirinkite Rodyti tik pranešimus, dėl kurių vartotoj ui reikia imtis veiksmų, kai taikomosios programos vykdomos viso ekrano režimu, kad būtų blokuojami visi neinteraktyvūs pranešimai. Spustelėkite Išplėstinis nustatymas..., kad galėtumėte įvesti papildomas elemento Įspėj imai ir pranešimai nustatymo parinktis Išplėstinis nustatymas Išskleidžiamasis meniu Minimalus rodomas įvykių daugiažodiškumas leidžia pasirinkti pradinį įspėjimų ir pranešimų svarbumo lygį, kuris bus rodomas. Diagnostika registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtus įrašus. Informacij a įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus aukščiau esančius įrašus. Įspėj imai įrašo kritines klaidas ir įspėjimo pranešimus. Klaidos bus registruojamos klaidos, pvz., Klaida atsiunčiant failą, ir kritinės klaidos. Kritinės registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų, asmeninę užkardą ir t. t...). Paskutinė šio skyriaus funkcija leidžia konfigūruoti pranešimų paskirtį keleto vartotojų aplinkoje. Laukas Keleto vartotoj ų sistemose rodyti pranešimus šio vartotoj o ekrane nurodo vartotoją, kuris gaus sistemos ir kitus pranešimus sistemose, kuriose vienu metu gali prisijungti keli vartotojai. Paprastai tai sistemos arba tinklo administratorius. Ši parinktis yra ypač naudinga terminalo serveriams numatant, kad visi sistemos pranešimai bus siunčiami administratoriui Paslėpti pranešimų langai Pasirinkus parinktį Daugiau nerodyti šio pranešimo bet kuriam pranešimo langui (įspėjimui), kuris buvo anksčiau rodomas, jis atsiras paslėptų pranešimų langų sąraše. Veiksmai, kurie dabar vykdomi automatiškai, yra rodomi skiltyje, pavadintoje Tvirtinti. Rodyti rodo šiuo metu nerodomų pranešimų langų, kuriems sukonfigūruotas automatinis veiksmas, peržiūrą. Šalinti šalina elementus iš Paslėptų pranešimų langų sąrašo. Visi iš sąrašo pašalinti pranešimų langai bus vėl rodomi. 100

101 4.7.4 Prieigos nustatymas Kad būtų užtikrinta maksimali jūsų sistemos sauga, ESET Endpoint Security turi būti teisingai sukonfigūruota. Dėl bet kokių nekvalifikuotų keitimų galite prarasti svarbius duomenis. Ši parinktis yra Prieigos nustatymo papildomame meniu, skyriuje Vartotoj o sąsaj a išplėstinio nustatymo medyje. Kad išvengtumėte neįgaliotų keitimų, ESET Endpoint Security nustatymo parametrus galite apsaugoti slaptažodžiu. Slaptažodžiu apsaugoti parametrai užrakina / atrakina programos nustatymo parametrus. Pažymėkite žymės langelį arba panaikinkite jo žymėjimą, kad atsidarytų slaptažodžio nustatymo langas. Norėdami nustatyti arba pakeisti slaptažodį, kad būtų apsaugoti nustatymo parametrai, spustelėkite Nustatyti slaptažodį... Ribotoms administratoriaus paskyroms reikalingos visos administratoriaus teisės pasirinkite šią parinktį, kad vartotojas (jeigu jis arba ji neturi administratoriaus teisių) būtų raginamas įvesti administratoriaus vartotojo vardą ir slaptažodį, kai keičia tam tikrus sistemos parametrus (panašiai kaip UAC sistemoje Windows Vista ). Keitimai apima apsaugos modulių arba užkardos išjungimą. Rodyti apsaugos skirtoj o laiko dialogą jeigu ši parinktis pasirinkta, būsite perspėti, kai apsauga bus laikinai išjungta iš programos meniu arba skyriuje ESET Endpoint Security > Nustatymas. Išskleidžiamasis meniu Laiko intervalas lange Laikinai išj ungti apsaugą nurodo laikotarpį, kuriam visos pasirinktos apsaugos dalys bus išjungtos. 101

102 4.7.5 Programos meniu Kai kurios svarbiausios nustatymo parinktys ir funkcijos yra pateikiamos pagrindiniame programos meniu. Dažnai naudoj amas rodo dažniausiai naudojamas ESET Endpoint Security dalis. Galite greitai pasiekti jas iš programos meniu. Laikinai išj ungti apsaugą rodo patvirtinimo dialogo langą, kuris išjungia apsaugą nuo virusų ir šnipinėjimo programų, saugančią nuo kenkėjiškų sistemos atakų kontroliuodama failus, saityno ir el. pašto ryšį. Pasirinkite žymės langelį Daugiau neklausti, kad šis pranešimas vėliau nebūtų rodomas. Išskleidžiamasis meniu Laiko intervalas nurodo laikotarpį, kuriam visa apsauga nuo virusų ir apsauga nuo šnipinėjimo programų bus išjungta. Blokuoti tinklą asmeninė užkarda blokuos visą siunčiamą / gaunamą tinklo ir interneto srautą. Laikinai išj ungti užkardą perjungia užkardą į neaktyvią būseną. Žiūrėkite skyrių Asmeninės užkardos sistemos integravimas, jeigu norite rasti daugiau informacijos. Išplėstinis nustatymas... pasirinkite šią parinktį norėdami peržiūrėti Išplėstinio nustatymo medį. Yra ir kitų būdų jį atidaryti, pavyzdžiui, paspaudus klavišą F5 arba pereinant į Nustatymas > Įvesti išplėstinį nustatymą... Žurnalų failai žurnalų failuose pateikiama informacija apie visus svarbius programos įvykius ir aptiktų grėsmių apžvalga. Iš nauj o nustatyti langų išdėstymą atkuria ESET Endpoint Security langų numatytuosius dydžius ir padėtis ekrane. Apie pateikia sistemos informaciją bei išsamią informaciją apie įdiegtą ESET Endpoint Security versiją ir programos modulius. Čia galite rasti ir licencijos galiojimo pabaigos datą. Apačioje galite rasti informacijos apie operacinę sistemą ir 102

103 sistemos išteklius Kontekstinis meniu Kontekstinis meniu rodomas dešiniuoju pelės klavišu spustelėjus pasirinktą objektą. Šiame meniu yra visos parinktys, kurias galima atlikti su objektu. Galima integruoti ESET Endpoint Security valdymo elementus į kontekstinį meniu. Išsamesnes šios funkcijos nustatymo parinktis galite rasti išplėstinio nustatymo medyje, skyriuose Vartotoj o sąsaj a ir Kontekstinis meniu. Integruoti į kontekstinį meniu integruoti ESET Endpoint Security valdymo elementus į kontekstinį meniu. Išskleidžiamajame meniu Meniu tipas galimos šios parinktys: Visas (pirmiausia nuskaityti) aktyvina visas kontekstinio meniu parinktis; pagrindiniame meniu bus rodoma parinktis Nuskaityti naudoj ant ESET Endpoint Security. Visas (pirmiausia valyti) aktyvina visas kontekstinio meniu parinktis; pagrindiniame meniu bus rodoma parinktis Valyti naudoj ant ESET Endpoint Security. Tik nuskaityti tik parinktis Nuskaityti naudoj ant ESET Endpoint Security bus rodoma kontekstiniame meniu. Tik valyti tik parinktis Valyti naudoj ant ESET Endpoint Security bus rodoma kontekstiniame meniu Pristatymo režimas Pristatymo režimas yra funkcija, skirta vartotojams, kuriems reikalingas nepertraukiamas jų programinės įrangos naudojimas, kai norima, kad netrukdytų iškylantieji langai ir nebūtų papildomai apkraunamas procesorius. Pristatymo režimas taip pat gali būti naudojamas per pristatymus, kurie neturi būti pertraukiami antivirusinės programos veiksmų. Įjungus šią funkciją, visi iškylantieji langai išjungiami, o planuoklės veikla visiškai sustabdoma. Sistemos apsauga ir toliau veikia foniniu režimu, tačiau jai nereikia jokių vartotojo veiksmų. Galite įjungti arba išjungti Pristatymo režimą pagrindiniame programos lange spustelėdami Nustatymas > Kompiuteris, tada Įj ungti ties Pristatymo režimas išplėstinio nustatymo medyje (F5) išplėsdami Vartotoj o sąsaj ą, spustelėdami Pristatymo režimas ir pažymėdami žymimąjį langelį šalia Įj ungti Pristatymo režimas. Įjungus Pristatymo režimą iškyla galima saugos rizika, todėl apsaugos būsenos piktograma užduočių juostoje įspėdama apie galimą pavojų pasidarys oranžinė. Jūs taip pat pamatysite įspėjimą pagrindiniame programos lange, ten bus rodoma Pristatymo režimas įjungtas oranžinė. Pasirinkus žymės langelį Automatiškai įj ungti Pristatymo režimas, kai programos vykdomos visame ekrane, Pristatymo režimas jis įsijungs, kai paleisite taikomąją programą, veikiančią visame ekrane, ir automatiškai išsijungs užbaigus taikomąją programą. Tai ypač naudinga, kai norite paleisti Pristatymo režimas iškart, kai pradedate žaidimą, atidarote visame ekrane veikiančią taikomąją programą arba pradedate pristatymą. Be to, galite pasirinkti Automatiškai išj ungti Pristatymo režimas po X min. pažymėdami žymės langelį ir nurodydami laiką (numatytoji reikšmė yra 1 minutė). Tai naudojama tik tuomet, jeigu jums reikalingas Pristatymo režimas tik tam tikrą laiką, o paskui norite jį automatiškai išjungti. PASTABA: Jeigu asmeninė užkarda veikia interaktyviuoju režimu ir Pristatymo režimas yra įjungtas, gali iškilti problemų jungiantis prie interneto. Tai gali sukelti nepatogumų, jeigu paleidžiate žaidimą, kuris jungiamas prie interneto. Paprastai jūsų būtų prašoma patvirtinti šį veiksmą (jeigu nebuvo nustatyta ryšio taisyklių arba išimčių), tačiau vartotojo veiksmai neleidžiami Pristatymo režimu. Tai galite išspręsti apibrėždami taisyklę kiekvienai taikomajai programai, kuri gali būti nesuderinama su šiais veiksmais, arba asmeninėje užkardoje naudoti kitą filtravimo režimą. Taip pat atsiminkite, kad jeigu Pristatymo režimas yra įjungtas ir jūs einate į rizikingą tinklalapį arba naudojate taikomąją programą, kuri gali kelti riziką saugai, ji gali būti blokuojama, tačiau jūs nematote jokio paaiškinimo arba įspėjimo, nes vartotojo veiksmai neleidžiami. 103

104 5. Patyręs vartotoj as 5.1 Įgaliotoj o serverio nustatymas Dideliuose LAN tinkluose jūsų kompiuterio ryšiui su internetu gali tarpininkauti įgaliotasis serveris. Šiuo atveju reikia nustatyti šiuos parametrus. Kitaip programa negalės automatiškai atsinaujinti. Programoje ESET Endpoint Security įgaliotąjį serverį nustatyti galima dviejose skirtingose išplėstinio nustatymo medžio vietose. Pirmiausia įgaliotojo serverio parametrus galima konfigūruoti pasirinkus Išplėstinis nustatymas iš Įrankiai > Įgaliotasis serveris. Nurodžius įgaliotąjį serverį šiame lygmenyje, nustatomi visuotiniai įgaliotojo serverio parametrai visai programai ESET Endpoint Security. Čia nustatytus parametrus naudos visi moduliai, kuriems reikia jungtis prie interneto. Norėdami nurodyti šio lygmens įgaliotojo serverio parametrus, pasirinkite žymės langelį Naudoti įgaliotąj į serverį, tada įveskite įgaliotojo serverio adresą į lauką Įgaliotasis serveris ir šalia į lauką Prievadas įgaliotojo serverio prievado numerį. Jeigu ryšiui su įgaliotuoju serveriu reikalingas atpažinimas, pasirinkite žymės langelį Įgaliotaj am serveriui reikalingas atpažinimas ir į atitinkamus laukus Vardas bei Slaptažodis įveskite galiojančią informaciją. Spustelėkite mygtuką Aptikti įgaliotąj į serverį, kad būtų automatiškai aptikti ir susieti įgaliotojo serverio parametrai. Bus nukopijuoti Internet Explorer nurodyti parametrai. PASTABA. ši funkcija nepateikia atpažinimo duomenų (vartotojo vardo ir slaptažodžio), juos turėsite pateikti jūs. Įgaliotojo serverio parametrus galima nustatyti ir naudojant išplėstinio naujinimo nustatymą (nauj inimo šaka išplėstinio nustatymo medyje). Šis parametras taikomas duotam naujinimo profiliui ir yra rekomenduojamas nešiojamiesiems kompiuteriams, kurie dažnai gauna virusų kodų iš skirtingų vietų. Daugiau informacijos apie šį parametrą rasite skyriuje Išplėstinio naujinimo nustatymas. 5.2 Parametrų importavimas ir eksportavimas Programos ESET Endpoint Security konfigūracijos importavimas ir eksportavimas galimas skyriuje Nustatymas. Tiek importavimas, tiek eksportavimas atliekami naudojant.xml tipo failus. Importavimas ir eksportavimas yra naudingi, jeigu jums reikia padaryti ESET Endpoint Security esamos konfigūracijos kopiją, kad galėtumėte ją naudoti vėliau. Be to, parametrų eksportavimo parinktis yra patogi vartotojams, kurie nori pageidautiną ESET Endpoint Security konfigūraciją naudoti keliose sistemose jie gali lengvai importuoti.xml failą ir perkelti norimus parametrus. Importuoti konfigūraciją labai paprasta. Pagrindiniame programos lange spustelėkite Nustatymas > Importuoti ir eksportuoti parametrus..., tada pasirinkite parinktį Importuoti parametrus. Įveskite kelią į konfigūracijos failą arba spustelėkite mygtuką..., kad galėtumėte naršydami rasti konfigūracijos failą, kurį norite importuoti. Veiksmai norint eksportuoti konfigūraciją yra labai panašūs. Pagrindiniame programos lange spustelėkite Nustatymas > Importuoti ir eksportuoti parametrus... Pasirinkite parinktį Eksportuoti parametrus ir įveskite konfigūracijos failo pavadinimą (pvz., export.xml). Naudodami naršyklę pasirinkite, kurioje kompiuterio vietoje įrašyti konfigūracijos failą. 104

105 5.3 Spartiej i klavišai Dirbant su ESET Endpoint Security gali būti naudojami šie spartieji klavišai: Ctrl+G Ctrl+I Ctrl+L Ctrl+S Ctrl+Q Ctrl+U Ctrl+R išjungia produkto GUI atidaro ESET SysInspector puslapį atidaro žurnalo failų puslapį atidaro planuoklės puslapį atidaro karantino puslapį atidaro dialogo langą, kuriame galima nustatyti vartotojo vardą ir slaptažodį nustato lango numatytąjį dydį ir padėtį ekrane Patogesnį ESET saugos produkto naršymą užtikrina šie spartieji klavišai: F1 F5 Aukštyn / žemyn * TAB Esc atidaro žinyno puslapius atidaro išplėstinį nustatymą produkto elementų naršymas išplečia išplėstinio nustatymo medžio mazgą sutraukia išplėstinio nustatymo medžio mazgą perkelia žymeklį lange uždaro aktyvų dialogo langą 5.4 Komandos eilutė ESET Endpoint Security antivirusinės programos modulis gali būti paleidžiamas komandos eilute rankiniu būdu (komanda ecls ) arba naudojant paketinį ( bat ) failą. ESET komandos eilutės nuskaitymo programos naudojimas: ecls [PARINKTYS..] FAILAI.. Šiuos parametrus ir jungiklius galima naudoti paleidžiant nuskaitymo programą pagal pareikalavimą iš komandos eilutės: Parinktys /base-dir=aplankas /quar-dir=aplankas /exclude=kaukė /subdir /no-subdir /max-subdir-level=lygis /symlink /no-symlink /ads /no-ads /log-file=failas /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto įkelti modulius iš APLANKO karantino APLANKAS nenuskaityti KAUKĘ atitinkančių failų nuskaityti poaplankius (numatyta) nenuskaityti poaplankių maksimalus nuskaitomų poaplankių lygis aplankuose sekti simbolinius saitus (numatyta) praleisti simbolinius saitus nuskaityti ADS (numatyta) nenuskaityti ADS registruoti išvestis į FAILĄ perrašyti išvesties failą (numatyta papildyti) registruoti išvestį pulte (numatyta) neregistruoti išvesties pulte registruoti ir švarius failus neregistruoti švarių failų (numatyta) rodyti veiklos indikatorių nuskaityti ir automatiškai valyti visus vietinius diskus Nuskaitymo programos parinktys /files /no-files /memory /boots /no-boots /arch /no-arch nuskaityti failus (numatyta) nenuskaityti failų nuskaityti atmintį nuskaityti paleidimo sektorius nenuskaityti paleidimo sektorių (numatyta) nuskaityti archyvus (numatyta) nenuskaityti archyvų 105

106 /max-obj-size=dydis /max-arch-level=lygis /scan-timeout=riba /max-arch-size=dydis /max-sfx-size=dydis /mail /no-mail /mailbox /no-mailbox /sfx /no-sfx /rtp /no-rtp /adware /no-adware /unsafe /no-unsafe /unwanted /no-unwanted /pattern /no-pattern /heur /no-heur /adv-heur /no-adv-heur /ext=plėtiniai /ext-exclude=plėtiniai /clean-mode=režimas /quarantine /no-quarantine nuskaityti tik failus, jei jie mažesni nei nurodytas DYDIS megabaitais (numatytoji reikšmė 0 = neribotas) maksimalus nuskaitomas papildomas vidinių archyvų lygis (įdėtieji archyvai) nuskaityti archyvus ne ilgiau nei nurodyta RIBA sekundėmis nuskaityti failus archyve, tik jeigu jie mažesni nei nurodytas DYDIS (numatyta, kad 0 = neribotas) nuskaityti tik išsiskleidžiančiajame archyve esančius failus, jeigu jie mažesni nei nurodytas DYDIS megabaitais (numatytoji reikšmė 0 = neribotas) nuskaityti el. pašto failus (numatyta) nenuskaityti el. pašto failų nuskaityti pašto dėžutes (numatyta) nenuskaityti pašto dėžučių nuskaityti išsiskleidžiančiuosius archyvus (numatyta) nenuskaityti išsiskleidžiančiųjų archyvų nuskaityti momentinio pakavimo programas (numatyta) nenuskaityti momentinio pakavimo programų nuskaityti reklamos programas / šnipinėjimo programas / rizikingą programinę įrangą (numatyta) nenuskaityti reklamos programų / šnipinėjimo programų / rizikingos programinės įrangos nuskaityti galimas nesaugias taikomąsias programas nenuskaityti galimų nesaugių taikomųjų programų (numatyta) nuskaityti galimas nepageidaujamas taikomąsias programas nenuskaityti galimų nepageidaujamų taikomųjų programų (numatyta) naudoti kodus (numatyta) nenaudoti kodų įjungti euristiką (numatyta) išjungti euristiką įjungti išplėstinę euristiką (numatyta) išjungti išplėstinę euristiką nuskaityti tik dvitaškiu atskirtus PLĖTINIUS nenuskaityti dvitaškiu atskirtų PLĖTINIŲ naudoti valymo REŽIMĄ užkrėstiems objektams. Galimos parinktys: nenaudoti, standartinis (numatyta), griežtas, itin griežtas, naikinti kopijuoti užkrėstus failus (jeigu išvalyti) į karantiną (papildo valant atliekamus veiksmus) nekopijuoti užkrėstų failų į karantiną Bendrosios parinktys /help /version /preserve-time rodyti žinyną ir baigti rodyti versijos informaciją ir baigti išsaugoti paskutinės prieigos laiko žymą Išėj imo kodai grėsmių nerasta aptikta grėsmių ir jos išvalytos kai kurių failų nepavyko nuskaityti (gali būti grėsmių) rasta grėsmė klaida PASTABA: didesni nei 100 išėjimo kodai reiškia, kad failas buvo nenuskaitytas, todėl gali būti užkrėstas. 106

107 5.5 ESET SysInspector Įvadas į ESET SysInspector ESET SysInspector yra programa, nuodugniai tikrinanti jūsų kompiuterį ir išsamiai rodanti surinktus duomenis. Informacija, pvz., įdiegtos tvarkyklės ir programos, tinklo ryšiai arba svarbūs registrų įrašai, gali jums padėti tirti įtartinus sistemos veiksmus, ar tai būtų dėl programinės įrangos arba aparatūros problemų, ar dėl kenkėjiškos programos užkrato. Galite pasiekti ESET SysInspectordviem būdais: Iš integruotos versijos ESET Security sprendimuose arba nemokamai atsisiųsdami atskirą versiją (SysInspector.exe) iš ESET svetainės. Abi versijos yra identiškos savo funkcijomis ir turi tuos pačius programos valdiklius. Vienintelis skirtumas kaip tvarkomos išvestys. Ir autonominė, ir integruota versijos leidžia eksportuoti sistemos momentines kopijas į.xml failą ir išsaugoti jas diske. Tačiau integruota versija leidžia išsaugoti jūsų sistemos momentines kopijos ir tiesiai į Įrankiai > ESET SysInspector (išskyrus ESET Remote Administrator). Palaukite, kol ESET SysInspector nuskaitys jūsų kompiuterį. Tai gali užtrukti maždaug nuo 10 sekundžių iki keleto minučių, atsižvelgiant į jūsų aparatūros konfigūraciją, operacinę sistemą ir kompiuteryje įdiegtų programų skaičių ESET SysInspector paleidimas Norėdami paleisti ESET SysInspector, paprasčiausiai paleiskite vykdomąjį failą SysInspector.exe, kurį atsisiuntėte iš ESET svetainės. Palaukite, kol programa tikrins jūsų sistemą. Tai gali užtrukti iki kelių minučių, atsižvelgiant į jūsų aparatūrą ir duomenis, kuriuos reikia surinkti. 107

108 5.5.2 Vartotoj o sąsaj a ir programos naudoj imas Kad būtų aiškiau, pagrindinis langas yra padalytas į keturias pagrindines dalis programos valdikliai, esantys pagrindinio lango viršuje, naršymo langas kairėje, aprašo langas dešinėje vidurinėje srityje ir išsamios informacijos langas pagrindinio lango dešinėje apačioje. Skyriuje Žurnalo būsena pateikti pagrindiniai žurnalo parametrai (naudojamas filtras, filtro tipas, ar žurnalas yra palyginimo rezultatas ir t. t.) Programos valdikliai Šiame skyriuje aprašyti visi programos ESET SysInspector valdikliai. Failas Spustelėdami Failas galite išsaugoti esamą savo sistemos būseną, kad vėliau būtų galima ją ištirti, arba atidaryti anksčiau išsaugotą žurnalą. Kad būtų galima jį publikuoti, rekomenduojame kuriant žurnalą pasirinkti Tinkamas siųsti. Šio tipo žurnale bus praleista slaptoji informacija (esamo vartotojo vardas, kompiuterio vardas, domeno vardas, esamo vartotojo teisės, aplinkos kintamieji ir t. t.). PASTABA: galite atidaryti anksčiau išsaugotas ESET SysInspector ataskaitas paprasčiausiai nuvilkdami jas į pagrindinį langą. Medis Leidžia išplėsti arba uždaryti visus mazgus ir eksportuoti pasirinktus skyrius į paslaugos scenarijų. Sąrašas Jame pateikiamos funkcijos, padedančios lengviau naršyti programoje, ir įvairios kitos funkcijos, pvz., informacijos paieška internete. Žinynas Pateikiama informacija apie programą ir jos funkcijas. 108

109 Informacij a Šis parametras veikia informaciją, rodomą pagrindiniame lange, kad su ja būtų lengviau dirbti. Įjungę pagrindinį režimą galite pasiekti informaciją, naudojamą siekiant rasti bendrų sistemos problemų sprendimus. Vidutiniu režimu programa rodo mažiau informacijos. Visu režimu ESET SysInspector rodo visą informaciją, reikalingą spręsti labai specifines problemas. Elementų filtravimas Elementų filtravimą geriausia naudoti norint rasti įtartinus failus arba registrų įrašus sistemoje. Reguliuodami slankiklį galite filtruoti elementus pagal jų rizikos lygį. Jeigu slankiklis nustatytas iki galo kairėje padėtyje (1 rizikos lygis), rodomi visi elementai. Stumiant slankiklį į dešinę, programa filtruoja visus elementus, kurie yra mažiau rizikingi nei esamas rizikos lygis, ir rodo tik tuos elementus, kurie yra labiau įtartini nei rodomas lygis. Kai slankiklis yra iki galo dešinėje padėtyje, programa rodo tik žinomus kenksmingus elementus. Visi elementai, pažymėti rizikos lygiu nuo 6 iki 9, gali kelti riziką saugai. Jeigu nenaudojate ESET saugos sprendimų, rekomenduojame nuskaityti savo sistemą naudojant ESET Online Scanner, jeigu ESET SysInspector ras kurį nors šių elementų. ESET Online Scanner yra nemokama paslauga. PASTABA: elemento rizikos lygis gali būti greitai nustatytas lyginant elemento spalvą su rizikos lygio slankiklio spalva. Paieška Paieška gali būti naudojama norint greitai rasti tam tikrą elementą pagal jo pavadinimą ar pavadinimo dalį. Paieškos užklausos rezultatai rodomi aprašo lange. Grįžti Spustelėję rodyklę atgal arba pirmyn galite grįžti prie anksčiau aprašo lange rodytos informacijos. Galite naudoti grįžties ir tarpo klavišus vietoj rodyklių pirmyn ir atgal. Būsenos skyrius Rodo esamą mazgą naršymo lange. Svarbu: raudonai pažymėti elementai yra nežinomi, todėl programa žymi juos kaip potencialiai pavojingus. Jeigu elementas pažymėtas raudonai, tai dar nereiškia, kad galite naikinti failą. Prieš naikindami įsitikinkite, kad šie failai tikrai yra pavojingi arba nereikalingi Naršymas programoj e ESET SysInspector ESET SysInspector dalija įvairių tipų informaciją į keletą pagrindinių skyrių, vadinamų mazgais. Jeigu yra papildomų duomenų, juos galite rasti išplėsdami kiekvieną mazgą į pomazgius. Norėdami atidaryti arba sutraukti mazgą, dukart spustelėkite jį arba ar šalia mazgo pavadinimo. Kai naršymo lange naršote po medžio struktūrą, sudarytą iš mazgų ir pomazgių, galite rasti įvairios informacijos apie kiekvieną mazgą, rodomos aprašo lange. Jeigu naršote po elementus aprašo lange, papildoma informacija apie kiekvieną elementą gali būti rodoma išsamios informacijos lange. Toliau pateikiami pagrindinių mazgų naršymo lange ir susijusios informacijos, nurodytos aprašo ir išsamios informacijos languose, aprašai. Vykdomi procesai Šiame mazge pateikiama informacija apie programų ir procesų vykdymą, kai buvo generuojamas žurnalas. Aprašo lange galite rasti papildomos informacijos apie kiekvieną procesą, tokios kaip procesų naudojamos dinaminės bibliotekos ir jų vieta sistemoje, taikomosios programos tiekėjo vardas, failo rizikos lygis. Išsamios informacijos lange yra papildomos informacijos apie elementus, pasirinktus aprašo lange, pvz., failo dydis arba jo maiša. PASTABA: operacinę sistemą sudaro keletas svarbių nuolatos veikiančių branduolio komponentų, užtikrinančių pagrindines ir svarbiausias funkcijas kitoms vartotojo taikomosioms programos. Kai kuriais atvejais tokie procesai rodomi įrankyje ESET SysInspector su failo kelio pradžia \??\. Šie simboliai užtikrina, kad šie procesai būtų iš anksto optimizuoti prieš paleidžiant. Jie yra saugūs sistemai. Tinklo ryšiai Aprašo lange yra sąrašas procesų ir programų, palaikančių ryšį tinkle ir naudojančių protokolą, pasirinktą naršymo lange (TCP arba UDP), kartu su nuotoliniu adresu, prie kurio taikomoji programa yra prijungta. Be to, galite patikrinti DNS serverių IP adresus. 109

110 Išsamios informacijos lange yra papildomos informacijos apie elementus, pasirinktus aprašo lange, pvz., failo dydis arba jo maiša. Svarbūs registrų įrašai Juose pateikiamas pasirinktų registrų įrašų sąrašas, kuris dažnai yra susijęs su įvairiomis sistemos problemomis, pavyzdžiui, nurodytomis paleidimo programomis, naršyklės žinyno objektais (BHO) ir t. t. Aprašo lange galite sužinoti, kurie failai yra susiję su tam tikrais registrų įrašais. Papildomą informaciją galite matyti išsamios informacijos lange. Paslaugos Aprašo lange yra failų sąrašas, registruotas kaip Windows paslaugos. Galite patikrinti, kaip paslauga yra nustatyta paleisti, bei tam tikrą failo informaciją išsamios informacijos lange. Tvarkyklės Sistemoje įdiegtų tvarkyklių sąrašas. Kritiniai failai Aprašo lange rodomas su Microsoft Windows operacine sistema susijusių kritinių failų turinys. Sistemos planuoklės užduotys Čia pateikiamos užduočių, kurias Windows užduočių planuoklė paleidžia nurodytu laiku ar intervalais, sąrašą. Sistemos informacij a Čia pateikiama išsami informacija apie aparatūrą ir programinę įrangą, nustatytus aplinkos kintamuosius, vartotojo teises ir sistemos įvykių žurnalus. Failo informacij a Svarbių sistemos failų ir aplanke Programiniai failai esančių failų sąrašas. Papildomą šiems failams būdingą informaciją galite rasti aprašo ir išsamios informacijos languose. Apie Informacija apie ESET SysInspector versiją ir programos modulių sąrašas Spartiej i klavišai Dirbant su ESET SysInspector gali būti naudojami šie spartieji klavišai: Failas Ctrl+O Ctrl+S atidaro esamą žurnalą įrašo sukurtus žurnalus Generuoti Ctrl+G Ctrl+H generuoja standartinę kompiuterio būsenos momentinę kopiją generuoja kompiuterio būsenos momentinę kopiją, kurioje gali būti įrašyta ir slaptos informacijos Elementų filtravimas 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl geras, rodomi 1 9 rizikos lygio elementai geras, rodomi 2 9 rizikos lygio elementai geras, rodomi 3 9 rizikos lygio elementai nežinomas, rodomi 4 9 rizikos lygio elementai nežinomas, rodomi 5 9 rizikos lygio elementai nežinomas, rodomi 6 9 rizikos lygio elementai rizikingas, rodomi 7 9 rizikos lygio elementai rizikingas, rodomi 8 9 rizikos lygio elementai rizikingas, rodomi 9 rizikos lygio elementai mažina rizikos lygį didina rizikos lygį filtravimo režimas, lygus lygis arba aukštesnis filtravimo režimas, tik lygus lygis

111 Peržiūra Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 Grįžties klavišas Tarpas Ctrl+W Ctrl+Q peržiūrėti pagal tiekėją, visi tiekėjai peržiūrėti pagal tiekėją, tik Microsoft peržiūrėti pagal tiekėją, visi kiti tiekėjai rodo visą informaciją rodo vidutinę informaciją rodomi pagrindiniai duomenys perkelia vienu žingsniu atgal perkelia vienu žingsniu pirmyn išplečia medį sutraukia medį Kiti valdikliai Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E pereina į originalią elemento vietą, pasirinkus paieškos rezultatus rodo pagrindinę informaciją apie elementą rodo visą informaciją apie elementą kopijuoja pasirinkto elemento medį kopijuoja elementus ieško informacijos apie pasirinktus failus internete atidaro aplanką, kuriame yra pasirinktas failas atidaro atitinkamą įrašą registrų rengyklėje kopijuoja kelią į failą (jeigu elementas yra susijęs su failu) pereina į paieškos lauką uždaro paieškos rezultatus vykdo paslaugos scenarijų Lyginimas Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P atidaro originalų / palyginamąjį žurnalą atšaukia lyginimą rodo visus elementus rodo tik pridėtus elementus, žurnale bus rodomi elementai, esantys dabartiniame žurnale rodo tik pašalintus elementus, žurnale bus rodomi elementai, esantys ankstesniame žurnale rodo tik pakeistus elementus (įskaitant failus) rodo tik skirtumus tarp žurnalų rodo palyginimą rodo dabartinį žurnalą atidaro ankstesnį žurnalą Įvairūs F1 Alt+F4 Alt+Shift+F4 Ctrl+I peržiūrėti žinyną uždaryti programą uždaryti programą neklausiant žurnalo statistika Palyginti Funkcija Palyginti leidžia vartotojui lyginti du esamus žurnalus. Šios funkcijos rezultatas yra elementų, kurie nesutampa abiejuose žurnaluose, rinkinys. Tai patogu, jeigu norite sekti pakitimus sistemoje. Tai yra naudingas įrankis, padedantis aptikti kenkėjiškų kodų veiksmus. Kai jis paleidžiamas, programa sukuria naują žurnalą, kuris rodomas naujame lange. Eikite į Failas > Įrašyti žurnalą, kad žurnalas būtų įrašytas į failą. Žurnalo failus vėliau galima atidaryti ir peržiūrėti. Norėdami atidaryti esamą žurnalą, naudokite Failas > Atidaryti žurnalą. Pagrindiniame programos lange ESET SysInspector vienu metu visada rodo vieną žurnalą. Dviejų žurnalų palyginimas leidžia peržiūrėti šiuo metu aktyvų žurnalą ir į failą įrašytą žurnalą. Norėdami lyginti žurnalus, naudokite parinktį Failas > Palyginti žurnalus ir pasirinkite Pasirinkti failą. Pasirinktas žurnalas bus lyginamas su pagrindiniame programos lange šiuo metu aktyviu žurnalu. Palyginamajame žurnale bus rodomi tik skirtumai tarp šių dviejų žurnalų. PASTABA: jeigu lyginate du žurnalo failus, pasirinkite Failas > Įrašyti žurnalą, kad įrašytumėte jį kaip ZIP failą, abu failai bus įrašyti. Jeigu atidarysite tokį failą vėliau, jame esantys žurnalai bus automatiškai palyginti. 111

112 Šalia rodomų elementų ESET SysInspector pateikia simbolius, kurie nurodo skirtumus tarp palygintų žurnalų. Elementus, pažymėtus, galima rasti tik aktyviame žurnale ir tik jeigu jų nėra atidarytame palyginamajame žurnale. Elementai, pažymėti, yra tik atidarytame žurnale ir jų nėra aktyviame žurnale. Visų simbolių, kurie gali būti rodomi šalia elementų, aprašai: nauja reikšmė, kurios nėra ankstesniame žurnale medžio struktūros skyriuje yra naujų reikšmių pašalinta reikšmė, kuri buvo tik ankstesniame žurnale medžio struktūros skyriuje yra pašalintų reikšmių reikšmė arba failas buvo pakeisti medžio struktūros skyriuje yra pakeistų reikšmių ar failų rizikos lygis sumažėjo / ankstesniame žurnale jis buvo aukštesnis rizikos lygis išaugo / jis buvo mažesnis ankstesniame žurnale Paaiškinimų skyriuje, rodomame kairiajame apatiniame kampe, aprašomi visi simboliai ir rodomi lyginamų žurnalų pavadinimai. Bet kuris palyginamasis žurnalas gali būti įrašytas į failą ir atidarytas vėliau. Pavyzdys Sugeneruokite ir išsaugokite žurnalą, kuriame įrašyta originali informacija apie sistemą, faile, pavadintame ankstesnis. xml. Atlikę sistemos pakeitimus atidarykite ESET SysInspector ir nurodykite sugeneruoti naują žurnalą. Išsaugokite jį faile, pavadintame esamas.xml. Kad atsektumėte pakeitimus tarp šių dviejų žurnalų, eikite į Failas > Lyginti žurnalus. Programa sukurs palyginamąjį žurnalą, rodantį skirtumus tarp šių žurnalų. Tą patį rezultatą gausite naudodami šią komandos eilutės parinktį: SysIsnpector.exe esamas.xml ankstesnis.xml Komandos eilutės parametrai ESET SysInspector palaiko ataskaitų generavimą iš komandos eilutės su šiais parametrais: /gen /privacy /zip /silent /help, /? generuoja žurnalą tiesiai iš komandos eilutės nepaleidžiant GUI generuoja žurnalą neįtraukiant slaptosios informacijos išsaugo žurnalą tiesiai diske suglaudintame faile išjungia žurnalo generavimo eigos juostos rodymą rodo informaciją apie komandos eilutės parametrus Pavyzdžiai Norėdami įkelti konkretų žurnalą tiesiai į naršyklę, naudokite: SysInspector.exe "c:\clientlog.xml" Norėdami generuoti žurnalą į esamą vietą, naudokite: SysInspector.exe /gen Norėdami generuoti žurnalą į konkretų aplanką, naudokite: SysInspector.exe /gen="c:\aplankas\" Norėdami generuoti žurnalą į konkretų failą / vietą, naudokite: SysInspector.exe /gen="c:\aplankas\mynewlog.xml" Norėdami generuoti žurnalą neįtraukdami slaptosios informacijos tiesiai į suglaudintą failą: SysInspector.exe /gen="c: \mynewlog.zip" /privacy /zip Norėdami palyginti du žurnalus, naudokite: SysInspector.exe "esamas.xml" "originalus.xml" PASTABA: jeigu failo / aplanko pavadinime yra tarpas, pavadinimas turi būti rašomas apverstose kabutėse. 112