ESET MAIL SECURITY. Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016

Transcription

1 ESET MAIL SECURITY PRE IBM DOMINO Inštalačný manuál a používateľská príručka Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 Pre zobrazenie tohto dokumentu v podobe Online pomocníka kliknite sem

2 ESET MAIL SECURITY Copyright 2018 ESET, spol. s r.o. ESET Mail Security bol vyvinutý spoločnosťou ESET, spol. s r.o. Viac informácií nájdete na webovej stránke Vš etky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o. ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez predchádzajúceho upozornenia. kontaktný formulár: tel.: +421 (2) REV

3 Obsah Štatistiky...63 ochrany 1. Úvod Klaster Čo...6 je nové Sprievodca...66 klastrom strana č Sprievodca...67 klastrom strana č Sprievodca...68 klastrom strana č Sprievodca...70 klastrom strana č ESET Shell Použitie Príkazy Batch...80 súbory/skriptovanie ESET SysInspector Vytvorenie...82 záznamu o stave počítača ESET...82 SysInspector 1.2 Pomocník...7 k programu 1.3 Metódy...8 kontroly správ Ochrana...9 prenosu pošty Ochrana...9 databáz Manuálna...9 kontrola databáz 1.4 Typy...10 ochrany Antivírusová...10 ochrana Antispamová...11 ochrana Pravidlá Používateľské...12 rozhranie...82 ESET SysInspector Úvod do programu 1.6 Správa pomocou nástroja ESET Remote...14 Administrator programu ESET SysInspector Spustenie Režim...15 prepísania 2. Systémové...19 požiadavky...83 rozhranie a používanie aplikácie Používateľské prvky programu Ovládacie...83 v programe ESET SysInspector Navigácia skratky Klávesové 3. Počet...20 poštových schránok 3.1 Nástroj na zistenie počtu poštových schránok Inštalácia protokolov Porovnanie...88 cez príkazový riadok Ovládanie skript Servisný servisného skriptu Generovanie servisného skriptu Štruktúra Inštalácia...25 ESET Mail Security servisných skriptov Spúšťanie Inštalácia...28 cez príkazový riadok...92 otázky Často kladené ESET...30 AV Remover...93 ako súčasť ESET Mail Security ESET SysInspector Inštalácia...30 v klastrovom prostredí ESET SysRescue...93 Live 4.2 Aktivácia...31 produktu Plánovač Terminálový...32 server Plánovač...95 pridanie úlohy Odoslanie...96 vzorky na analýzu Podozrivý...96 súbor 4.4 Aktualizácia...32 na novú verziu Aktualizácia...33 prostredníctvom nástroja ERA Aktualizácia...36 prostredníctvom ESET klastra Podozrivá...97 stránka Nesprávne...97 detegovaný súbor Nesprávne...97 detegovaná stránka Iné Karanténa Začíname Monitorovanie Protokoly a podpora 5.3 Kontrola Pomoc Kontrola...46 Hyper-V 5.4 Aktualizácia Nastavenie...50 aktualizácie vírusovej databázy Nastavenie...53 proxy servera pre aktualizácie Ako na to Ako aktualizovať ESET Mail Security Ako aktivovať ESET Mail Security Ako vytvoriť novú úlohu v Plánovači Ako naplánovať úlohu pre kontrolu súborov (každých hodín) 5.5 Nastavenie Server Ako odstrániť vírus zo servera Počítač Otázka na technickú podporu Nástroje ESET Špecializovaný čistič Import...58 a export nastavení O programe ESET Mail Security 5.6 Nástroje Aktivácia produktu Spustené...60 procesy Registrácia Sledovanie...62 aktivity Bezpečnostný správca Výber...62 obdobia Chyba aktivácie

4 Licencia Pozastaviť plánovanú kontrolu Priebeh aktivácie Kontrola v nečinnosti Úspešná aktivácia Kontrola po štarte Kontrola súborov spúšťaných po štarte Vymeniteľné médiá 6.1 Server Ochrana dokumentov Chránené úlohy HIPS Chránené oblasti Pravidlá HIPS Antivírus a antispyware pravidla HIPS Nastavenie Antispamová ochrana Filtrovanie a overovanie majú vždy povolené načítať sa Ovládače Rozšírené nastavenia 6.3 Aktualizácia Nastavenia Greylistingu Vrátenie zmien aktualizácií SPF a DKIM Režim aktualizácie Pravidlá HTTP Proxy Zoznam pravidiel Pre pripojenie do LAN vystupovať ako pravidlami Sprievodca Mirror pravidla Podmienka Aktualizácia programu pomocou mirroru Akcia pravidla Mirror súbory Ochrana prenosu pošty Riešenie problémov aktualizačného mirroru Rozšírené nastavenia Ochrana databáz Filtrovanie protokolov Databázy vylúčené z kontroly Vylúčené aplikácie Manuálna kontrola databáz Vylúčené IP adresy Poštová karanténa Webové a poštové klienty ESET karanténa SSL/TLS Obnovenie z karantény Šifrovaná SSL komunikácia 6.2 Počítač Práca s ESET Mail Security Rozšírené nastavenia 6.4 Ochrana webu a mailu Zoznam známych certifikátov Našla sa infiltrácia Ochrana poštových klientov Vylúčenia procesov ové protokoly Funkcia Automatické vylúčenia Upozornenia a udalosti Zdieľaná lokálna vyrovnávacia pamäť MS Outlook panel Rezidentná ochrana Outlook Express a Windows Mail panel Vylúčenia Dialógové okno s potvrdením alebo úprava vylúčenia Pridanie Opätovná kontrola správ Formát vylúčenia Ochrana prístupu na web ThreatSense parametre Základné súborov vylúčené z kontroly Prípony Manažment URL adries Dodatočné ThreatSense parametre nového zoznamu Vytvorenie Úrovne liečenia adries Zoznam Kedy meniť nastavenia rezidentnej ochrany Kontrola rezidentnej ochrany Čo robiť, ak nefunguje rezidentná ochrana Editor pravidiel správy zariadení Odoslanie súborov a štatistík Pridať pravidlo správy zariadení Štatistiky Zistené zariadenia Podozrivé súbory Skupiny zariadení Manuálna kontrola počítača a kontrola Hyper-V Spúšťač prispôsobenej kontroly a kontroly Hyper-V Priebeh kontroly Protokol o kontrole Manažér profilov Ciele kontroly Anti-Phishing ochrana 6.5 Správa zariadení 6.6 Nástroje ESET LiveGrid Filter vylúčení Aktualizácia Microsoft Windows ESET CMD Poskytovateľ WMI

5 Obsah Poskytnuté údaje Trójske kone Prístup k poskytnutým údajom Rootkity ERA Ciele kontroly Adware Protokoly Spyware Filtrovanie protokolov Botnet Vyhľadávanie v protokole Ransomware Proxy server Packery ové upozornenia Exploit Blocker Formát správy Pokročilá kontrola pamäte Prezentačný režim Potenciálne nebezpečné aplikácie Diagnostika Potenciálne nechcené aplikácie Technická podpora Klaster Reklamy Používateľské rozhranie Falošné správy Upozornenia a udalosti Phishing Nastavenia prístupu Rozpoznávanie spamových podvodov Heslo Pravidlá Nastavenie hesla Pomoc Používateľský zoznam dôveryhodných adries (whitelist) ESET Shell Používateľský zoznam blokovaných adries (blacklist) Vypnutie grafického používateľského rozhrania (GUI) na terminálovom serveri Kontrola na strane servera Vypnuté správy a stavy Potvrdzujúce správy Nastavenia stavov aplikácií Ikona na paneli úloh Pozastaviť ochranu Kontextové menu 6.8 Vrátiť späť všetky nastavenia v tejto sekcii 6.9 Štandardné nastavenia 6.10 Plánovač Podrobnosti úlohy Načasovanie úlohy jednorázovo Načasovanie úlohy Načasovanie úlohy denne Načasovanie úlohy týždenne Načasovanie úlohy pri udalosti Podrobnosti úlohy spustenie externej aplikácie Vynechaná úloha Informácie o naplánovanej úlohe Aktualizačné profily 6.11 Karanténa Pridávanie súborov do karantény Obnovenie z karantény Odoslanie súboru z karantény na analýzu 6.12 Aktualizácie operačného systému 7. Slovník pojmov 7.1 Typy infiltrácií Vírusy Červy Elektronická pošta

6 1. Úvod ESET Mail Security 6 pre IBM Domino (pôvodne IBM Lotus Domino) je integrované bezpečnostné riešenie, ktoré chráni databázy a používateľské poštové schránky v prostredí IBM Domino pred viacerými typmi nebezpečného obsahu vrátane ových príloh infikovaných červami alebo trójskymi koňmi, dokumentov obsahujúcich nebezpečné skripty, nevyžiadanej pošty a phishing schém. ESET Mail Security poskytuje tri typy ochrany: antivírus, antispam a pravidlá definované používateľom. ESET Mail Security filtruje nebezpečný obsah na úrovni poštového servera, čiže predtým, ako sa správa dostane do poštovej schránky prijímateľa. ESET Mail Security podporuje IBM Domino vo verzii a novších verziách, ako aj IBM domino v klastrovom prostredí. Vzdialenú správu produktu ESET Mail Security vo väčších sieťach umožňuje nástroj ESET Remote Administrator. Popri poskytovaní ochrany pre IBM Domino, ESET Mail Security tiež obsahuje nástroje na ochranu samotného servera (rezidentná ochrana, ochrana prístupu na web a ochrana poštových klientov). 1.1 Čo je nové Antispam tento kľúčový komponent prešiel výraznými dizajnovými zmenami a teraz využíva úplné nové a ocenené jadro s vylepšeným výkonom. Manuálna kontrola databáz manuálna kontrola databáz teraz využíva paralelné skenovanie pre zlepšenie výkonu. Pravidlá umožňujú administrátorom manuálne zadefinovať podmienky filtrovania poštových správ a akcie, ktoré budú vykonané s filtrovanými správami. Pravidlá v najnovšej verzii ESET Mail Security boli prerobené tak, aby poskytovali väčšiu flexibilitu a ponúkli ešte viac možností. ESET klaster podobne ako v produkte ESET File Security 6 pre Microsoft Windows Server, spájanie počítačov do uzlov ponúka ďalšiu automatizáciu riadenia vďaka schopnosti distribuovať jednu konfiguračnú politiku naprieč všetkými členmi klastra. Vytvorenie klastrov je možné pomocou nainštalovaného uzla, ktorý potom inštaluje a spúšťa všetky ostatné uzly. Produktom spoločnosti ESET určeným pre servery umožňuje komunikovať medzi sebou a umožňuje vzájomnú výmenu synchronizačných dát, nastavení a oznámení, dôležitú pre správny chod skupiny produktov. Táto metóda poskytuje rovnaké nastavenie produktu pre všetkých členov ESET klastra. Klastre typu Windows Failover Cluster a Network Load Balancing (NLB) Clusters sú podporované produktom ESET Mail Security. Členov klastra môžete pridať aj manuálne bez Windows klastra. ESET klaster pracuje v doméne aj v pracovnej skupine. Kontrola úložiska kontroluje súbory zdieľané na lokálnom serveri. Vďaka tomu je možné jednoduchým spôsobom selektívne skontrolovať len dáta používateľov, ktoré sú uložené na serveri. Inštalácia komponentov môžete si vybrať komponenty, ktoré chcete pridať alebo odstrániť. Vylúčenia procesov vylučuje z antivírusovej kontroly špecifické procesy. Vzhľadom na mimoriadne dôležitú úlohu jednoúčelových serverov (application server, storage server atď.) sú nevyhnutnosťou pravidelné zálohy pre zabezpečenie včasnej obnovy pri fatálnych incidentoch každého druhu. Pre zlepšenie rýchlosti zálohy, integrity a dostupnosti služieb, sa pri zálohovaní používajú niektoré techniky, ktoré sa dostávajú do konfliktu s antivírusovou kontrolou súborov. Podobné konflikty môžu nastať aj pri živej migrácii virtuálnych počítačov. Jediným efektívnym riešením je v tomto prípade vypnutie antivírusu. Vylúčením špecifického procesu (napr. procesu používaného pri zálohovaní) budú všetky operácie so súbormi pre konkrétny vylúčený proces ignorované a považované za bezpečné, čím sa zároveň minimalizuje možné riziko prerušenia zálohovania dát. Pri výbere vylúčení odporúčame byť maximálne opatrný zálohovacie nástroje vylúčené z kontroly totiž môžu pristupovať k infikovaným súborom bez toho, aby sa spustilo upozornenie, čo je vlastne dôvod, prečo sú rozšírené oprávnenia dostupné len pre modul ochrany v reálnom čase. eshell (ESET Shell) eshell vo verzii 2.0 je teraz dostupný pre ESET Mail Security. eshell je nástroj s príkazovým riadkom pre pokročilých používateľov, ktorým ponúka komplexnú správu produktov ESET určených pre server. 6

7 Kontrola Hyper-V nová technológia, ktorá vám umožňuje kontrolovať disky virtuálnych počítačov (VM) na serveroch Microsoft Hyper-V Server bez potreby použitia akéhokoľvek agenta. Lepšia integrácia s ESET Remote Administrator vrátane schopnosti naplánovať Manuálnu kontrolu. 1.2 Pomocník k programu Pripravili sme pre vás sprievodcu, ktorý vám pomôže pri používaní programu ESET Mail Security. Pre spustenie pomocníka k časti programu, v ktorej sa nachádzate, stlačte kláves F1. Zobrazí sa Pomocník programu pre sekciu programu, ktorú máte otvorenú. Pre zachovanie konzistencie, a aby sa zabránilo zámene, je terminológia použitá v tejto príručke založená na názvoch parametrov nástroja ESET Mail Security. Používame tiež jednotnú sadu symbolov na zvýraznenie kapitol, ktoré sú zvlášť dôležité alebo sú iným spôsobom markantné. Poznámka je len krátky postreh. Hoci poznámkam nemusí byť venovaná zvláštna pozornosť, môžu obsahovať cenné informácie, ako napr. špecifické funkcie alebo odkaz na súvisiacu kapitolu. Dôležité: Takéto označenie vyžaduje vašu pozornosť a neodporúča sa ho ignorovať. Väčšinou ide o dôležité, avšak nie kritické informácie. Upozornenie: Toto označenie obsahuje mimoriadne dôležité informácie, pri ktorých by ste mali spozornieť. Varovania sú umiestnené tak, aby vás varovali včas a zároveň vám pomohli predísť chybám, ktoré by mohli mať negatívne následky. Prosím, dôkladne si prečítajte text ohraničený týmto označením, pretože sa týka vysoko citlivých systémových nastavení alebo upozorňuje na riziká. Príklad: Ide o prípad použitia alebo praktické znázornenie, ktorého cieľom je pomôcť vám porozumieť, ako je možné využiť konkrétnu funkciu. Konvencia Význam Tučné písmo Pomenúva položky rozhrania, ako napr. polia a tlačidlá možností. Kurzíva Zástupné symboly pre údaje, ktoré máte poskytnúť. Napríklad, f ile name alebo path znamená, že máte zadať konkrétnu cestu alebo názov súboru. Courier New Príklady kódov alebo príkazov. Hypertextové prepojenie Poskytuje rýchly a jednoduchý prístup k súvisiacim prepojeným kapitolám alebo externým webovým lokalitám. Hypertextové prepojenia sú zvýraznené modrou farbou a môžu byť podčiarknuté. %ProgramFiles% Systémový adresár Windows, kde sú uložené programy systému Windows a ďalšie programy. 7

8 Táto príručka je rozdelená na niekoľko kapitol a podkapitol. Vďaka tomu môžete nájsť relevantné informácie jednoduchým prechádzaním Obsahu. Môžete tiež prípadne použiť index na prechádzanie obsahu podľa kľúčových slov alebo môžete použiť textové vyhľadávanie. ESET Mail Security umožňuje vyhľadávanie v jednotlivých kapitolách prostredníctvom kľúčových slov alebo individuálnych slov a slovných spojení. Rozdiel medzi týmito dvoma typmi vyhľadávania je ten, že kľúčové slová sa viažu k stránkam pomocníka logicky, pričom samotné kľúčové slovo sa vôbec v texte nemusí vyskytovať. Vyhľadávanie pomocou jednotlivých slov a slovných spojení vám vyhľadá všetky stránky pomocníka, kde sa hľadané slová alebo frázy nachádzajú priamo v texte. Môžete odoslať vaše hodnotenie alebo poskytnúť spätnú väzbu v rámci určitej kapitoly v pomocníkovi. Kliknite na odkaz Boli tieto informácie užitočné? alebo na Ohodnoťte tento článok: Užitočné/Neužitočné v spodnej časti stránky. 1.3 Metódy kontroly správ Komunikácia medzi IBM Domino serverom and ESET Mail Security je zabezpečená doplnkom (LMON.dll), ktorý sa načíta pri spustení servera ako súčasť nástroja IBM Domino Extension manager. Ak je tento doplnok načítaný, je súčasťou každého dôležitého procesu prebiehajúceho na serveri. Nastavenia servera sú uložené na serveri v súbore notes.ini. Informácie o doplnkoch sú obsiahnuté v tomto súbore v časti EXTMGR_ADDINS. Doplnok LMON.dll je načítaný do chránených úloh servera IBM Domino. Je načítaný pri každom spustení úlohy servera IBM Domino. Doplnok je takto upozornený o každej dôležitej udalosti, napríklad: o novom pripojení, o novej správe v poštovej schránke, o prístupe k súboru v databáze atď. Počas inštalácie ESET Mail Security sú súbory LMON.dll, LMON_SCANNER.exe a LmonLang.dll skopírované do adresára Domino servera (súbor LmonLang.dll sa vyskytuje len pri lokalizovaných verziách produktu). Na kontrolu ových správ sa používajú tieto tri metódy: Ochrana prenosu pošty Ochrana databáz Manuálna kontrola databáz 8

9 1.3.1 Ochrana prenosu pošty Ochrana SMTP servera je zabezpečená špeciálnym doplnkom, ktorý poskytuje ochranu vo forme antivírusu, antispamu a pravidiel definovaných používateľom. Ochrana prenosu pošty sa vzťahuje na prichádzajúce správy, kým odchádzajúce správy sú kontrolované na databázovej úrovni. Pri doručení správy cez SMTP sú v rámci postupnosti kontroly vykonané nasledujúce akcie: 1. Správa je skontrolovaná pomocou techniky Greylisting (ak je to povolené). Viac informácií sa nachádza v kapitole Antispamová ochrana. 2. Správa je skontrolovaná pomocou pravidiel definovaných používateľom. Pozrite si kapitolu pravidiel pre viac informácií ohľadom toho, ako pravidlá fungujú. 3. Správa je skontrolovaná pomocou antispamového modulu. 4. Správa je skontrolovaná pomocou antivírusového modulu. Ak je správa infikovaná alebo vyhodnotená ako spam, bude pre túto správu vykonaná príslušná akcia. Ak správa nie je infikovaná, bude doručená prijímateľovi. V prípade, že sa nájde infikovaná príloha, prebehne jedna z nasledujúcich akcií: Príloha bude vyliečená. Príloha bude odstránená. Dokument bude presunutý do ESET karantény. Dokument bude zmazaný. Ktorá z uvedených akcií bude vykonaná, záleží na nastavení Ochrana prenosu pošty: Vykonať akciu ak nie je možné liečenie Ochrana databáz ESET Mail Security chráni zdieľané serverové databázy pri zapisovaní/čítaní dokumentov na IBM Domino serveri. Ak je dokument otvorený alebo uložený používateľom, je znovu kontrolovaný antivírusovým modulom, pričom zohľadnené budú aj pravidlá definované používateľom. Najprv sú aplikované pravidlá definované používateľom a až potom príde na rad antivírusový modul. Ochrana databáz je aplikovaná pre všetky interné správy, ako aj pre odchádzajúce správy Manuálna kontrola databáz V tejto časti môžete vybrať databázy, ktoré chcete kontrolovať. Kliknite na váš server v zozname Ciele kontroly pre zobrazenie všetkých databáz na danom serveri. Zaškrtnite začiarkavacie políčko vedľa databázy pre zahrnutie danej databázy do kontroly. Pretože spustenie úplnej kontroly databázy vo veľkých prostrediach môže spôsobovať nežiaduce zaťaženie systému, môžete si vybrať, ktoré databázy a poštové schránky budú kontrolované. Z roletového menu si môžete zvoliť určité časové obmedzenie pre kontrolu len tých dokumentov, ktoré boli počas daného obdobia upravované: Kontrolovať všetky dokumenty (predvolená hodnota; skontrolujú sa všetky dokumenty bez časového obmedzenia) Kontrolovať všetky dokumenty upravené za posledný mesiac Kontrolovať všetky dokumenty upravené za posledný týždeň Kontrolovať všetky dokumenty upravené za posledných 24 hod. 9

10 Kontrolovať vylúčené databázy do kontroly budú zahrnuté aj vylúčené databázy. Vylúčené databázy si môžete prezrieť a nastaviť kliknite sem. Uložiť uložte danú konfiguráciu a kliknite na OK pre zatvorenie okna a okamžité spustenie kontroly. Manuálna kontrola je vykonávaná prostredníctvom úlohy LMON_SCANNER, ktorá bola skopírovaná do priečinka IBM Domino počas inštalácie. Manuálna kontrola môže byť tiež ovládaná pomocou Domino konzoly. Zadajte tell LMON_SCANNER help pre zobrazenie všetkých podporovaných príkazov. 1.4 Typy ochrany Sú dostupné tri typy ochrany: Antivírusová ochrana Antispamová ochrana Pravidlá Antivírusová ochrana Antivírusová ochrana je jednou zo základných funkcií produktu ESET Mail Security. Zabezpečuje komplexnú ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, ovej a internetovej komunikácie. V prípade zistenia škodlivého kódu dokáže antivírusový modul tento kód eliminovať jeho zablokovaním, následným vyliečením, zmazaním alebo presunutím do Karantény. 10

11 1.4.2 Antispamová ochrana Antispamová ochrana zahŕňa rôzne technológie pre maximalizáciu detekcie ových hrozieb (RBL, DNSBL, Fingerprinting, kontrola reputácie, analýza obsahu, pravidlá, používateľské zoznamy atď.). Antispam v produkte ESET Mail Security je založený na dátach z cloudu, pričom väčšina využívaných cloudových databáz je umiestnených v datacentrách spoločnosti ESET. To nám umožňuje v prípade objavenia nového spamu pohotovo aktualizovať dáta v databázach a zabezpečiť tak rýchlejší reakčný čas. Aktualizované sú taktiež aj cloudové zoznamy blokovaných adries, z ktorých sú odstraňované nesprávne údaje. Komunikácia produktu s cloudovou službou je zabezpečovaná prostredníctvom proprietárneho protokolu. V prípade, že nie je možné komunikovať cez ESET protokol, použijú sa DNS služby. DNS však nie je také efektívne, keďže počas spamovej klasifikácie jednej ovej správy sa vyžaduje zaslanie viacerých požiadaviek. Odporúčame povoliť TCP a UDP komunikáciu na porte pre IP adresy uvedené v tomto článku databázy znalostí spoločnosti ESET. Tento port používa ESET Mail Security na odosielanie požiadaviek. Počas spamovej klasifikácie sa štandardne neodosielajú ové správy ani žiadne ich súčasti. Avšak ak máte v produkte aktivovanú technológiu ESET LiveGrid a povolili ste možnosť odosielania vzoriek na analýzu, ové správy označené ako spam (alebo pravdepodobný spam) môžu byť odosielané do laboratórií spoločnosti ESET na podrobnú analýzu s cieľom vylepšovať cloudové databázy pre modul Antispam. Ak došlo k nesprávnemu zaradeniu ovej správy medzi spam alebo naopak nevyžiadaná správa ako spam označená nebola, môžete nám takúto skutočnosť nahlásiť. Viac informácií nájdete v tomto článku databázy znalostí spoločnosti ESET. Súčasťou antispamovej ochrany v ESET Mail Security je aj technika Greylisting (predvolene vypnutá) Pravidlá Prostredníctvom pravidiel je možné zadefinovať podmienky filtrovania pre všetky tri metódy kontroly správ: Ochrana prenosu pošty, Ochrana databáz a Manuálna kontrola databáz. Pravidlá vám umožňujú manuálne definovať podmienky filtrovania ových správ, ako aj akcie, ktoré budú vykonané s filtrovanými správami. K dispozícii máte rozličné podmienky a akcie. Môžete vytvárať individuálne pravidlá, ktoré môžu byť aj kombinované. Ak jedno pravidlo používa viac podmienok, podmienky budú prepojené pomocou logického operátora AND. Takéto pravidlo sa teda spustí len v prípade, že budú splnené všetky jeho podmienky. Pri viacerých pravidlách sa používa operátor OR, pričom program spustí prvé pravidlo, ktorého podmienky budú splnené. Pri kontrole je na prvom mieste sekvencie použitá technika nazvaná greylisting (ak je povolená). Nasledujúce procedúry spúšťajú v rámci postupnosti kontroly tieto techniky: ochrana založená na pravidlách definovaných používateľom, antivírusová kontrola a nakoniec antispamová kontrola. 11

12 1.5 Používateľské rozhranie ESET Mail Security má intuitívne grafické používateľské rozhranie (GUI), ktoré vám poskytuje jednoduchý prístup k hlavným funkciám programu. Hlavné okno programu ESET Mail Security je rozdelené na dve hlavné časti. Hlavné okno napravo slúži prevažne na zobrazovanie informácií, pričom jej obsah závisí od výberu možností v hlavnom menu naľavo. Ponuka hlavného programového okna obsahuje nasledujúce sekcie: Monitorovanie tu nájdete informácie o stave ochrany ESET Mail Security, platnosť licencie, poslednú aktualizáciu vírusovej databázy, verziu produktu, základné štatistické údaje a informácie o systéme. Protokoly v tejto časti nájdete protokoly, ktoré obsahujú dôležité informácie o udalostiach programu. Poskytujú prehľad o detegovaných hrozbách, ako aj prehľad o ostatných udalostiach súvisiacich s bezpečnosťou počítača. Kontrola používateľ môže v tejto časti nastaviť a spustiť kontrolu úložiska, smart kontrolu, vlastnú kontrolu počítača a kontrolu vymeniteľných médií. Taktiež je možné zopakovať poslednú vykonanú kontrolu. Aktualizácia poskytuje informácie o vírusovej databáze a upozorňuje používateľa v prípade, že sú dostupné aktualizácie. V tejto časti je tiež možné vykonať aktiváciu produktu. Nastavenie obsahuje možnosti nastavenia ochrany vášho servera alebo počítača. Nástroje táto časť poskytuje dodatočné informácie o ochrane vášho systému a dodatočné nástroje, ktoré vám pomôžu udržiavať bezpečnosť. Sekcia Nástroje obsahuje nasledovné: Spustené procesy, Sledovanie aktivity, Štatistiky ochrany, Klaster, ESET Shell, ESET SysInspector, ESET SysRescue Live na vytvorenie CD alebo USB kľúča určeného na obnovu a Plánovač. Môžete tiež odoslať vzorku na analýzu a skontrolovať Karanténu. Pomocník a podpora poskytuje prístup k stránkam pomocníka, Databáze znalostí spoločnosti ESET a ďalším nástrojom podpory. Obsahuje tiež odkazy na kontaktovanie technickej podpory a informácie o aktivácii produktu. 12

13 Okrem hlavného grafického používateľského rozhrania sú dostupné aj Rozšírené nastavenia, a to z ktorejkoľvek časti programu stlačením klávesu F5. V okne Rozšírené nastavenia môžete meniť nastavenia programu podľa potreby. Ponuka na ľavej strane hlavného okna obsahuje nasledujúce sekcie: Server táto sekcia vám umožňuje nastavovať ochranu prenosu pošty, ochranu databáz, manuálnu kontrolu databáz, pravidlá atď. Počítač aktivácia alebo deaktivácia detekcie potenciálne nechcených, nebezpečných alebo podozrivých aplikácií, definovanie vylúčení, rezidentná ochrana, manuálna kontrola počítača, kontrola Hyper-V atď. Aktualizácia nastavenie zoznamu profilov, vytvorenie snímok (snapshot) aktualizačného súboru a špecifikácia zdroja aktualizácie, čiže nastavenie aktualizačných serverov a autentifikácie voči týmto serverom. Web a mail táto sekcia vám umožňuje nastavovať ochranu poštových klientov, chrániť webovú komunikáciu pomocou ochrany prístupu na web a kontrolovať internetové protokoly nastavením filtrovania protokolov. Správa zariadení nastavenie pravidiel a skupín v rámci správy zariadení. Nástroje prispôsobenie nástrojov, ako napr. ESET LiveGrid, protokoly, proxy server, klaster atď. Používateľské rozhranie táto sekcia vám umožňuje nastaviť správanie grafického používateľského rozhrania (GUI), stavy, licenčné údaje atď. Kliknutím na položku v zozname (na ľavej strane) sa na pravej strane zobrazia nastavenia pre danú položku. 13

14 1.6 Správa pomocou nástroja ESET Remote Administrator ESET Remote Administrator (ERA) je nástroj, ktorý vám umožňuje spravovať produkty spoločnosti ESET v sieťovom prostredí z jednej centrálnej lokality. Pomocou spravovania úloh vám umožňuje inštalovať bezpečnostné riešenia spoločnosti ESET na vzdialené počítače v sieti a okamžite reagovať na problémy a hrozby, ktoré sa môžu na zariadeniach vyskytnúť. ESET Remote Administrator neposkytuje ochranu proti škodlivému kódu, spolieha sa na bezpečnostné riešenia spoločnosti ESET nainštalované na pripojených klientskych počítačoch. Bezpečnostné riešenia spoločnosti ESET podporujú siete, ktoré zahŕňajú rôzne typy platforiem. Vaša sieť môže obsahovať kombináciu aktuálnych operačných systémov Microsoft, Linux a Mac OS. ESET Remote Administrator Server ERA Server môže byť nainštalovaný na Windows a Linux servery a môže mať tiež podobu virtuálneho zariadenia. Riadi komunikáciu s ERA Agentmi a zhromažďuje a uchováva dáta aplikácií. ERA Web Console je webové rozhranie, ktoré poskytuje dáta z ERA Servera a umožňuje vám spravovať bezpečnostné produkty spoločnosti ESET vo vašej sieti z jedného miesta. Prístup do ERA Web Console je možný pomocou webových prehliadačov. Nástroj ERA Web Console poskytuje prehľad klientov v sieti a zároveň sa dá využiť na vzdialenú inštaláciu produktov spoločnosti ESET na klienty, ktoré ešte nie sú spravované prostredníctvom ERA Web Console. Ak sa rozhodnete sprístupniť webový server z internetu, budete môcť používať ESET Remote Administrator prakticky z akéhokoľvek zariadenia, ktoré má aktívne pripojenie na internet. ERA Agent ESET Remote Administrator Agent sprostredkúva komunikáciu medzi ERA Serverom a klientskymi počítačmi. ERA Agent musí byť nainštalovaný na každom klientskom počítači, ktorý bude komunikovať s ERA Serverom. Keďže sa ERA Agent nachádza na klientskom počítači a dokáže uchovávať viaceré bezpečnostné scenáre, používanie ERA Agenta skracuje čas reakcie na nové hrozby. Pomocou ERA Web Console môžete nasadiť ERA Agenta na nespravované počítače, ktoré boli nájdené prostredníctvom vášho Active Directory alebo nástrojom ESET RD Sensor. Viac informácií o ERA sa nachádza v Online pomocníkovi pre nástroj ESET Remote Administrator. Online pomocník je rozdelený na tri časti: Inštalácia/aktualizácia, Administrácia a Nasadenie VA. Na prechádzanie medzi jednotlivými časťami môžete použiť navigačné karty hlavičky. 14

15 1.6.1 Režim prepísania Ak máte na ESET Mail Security aplikovanú ESET Remote Administrator politiku, miesto prepínača Povoliť/Zakázať v sekcii Nastavenie bude zobrazený zámok, podobne ako v prípade prepínača v okne Rozšírené nastavenia. Za normálnych okolností nastavenia konfigurované prostredníctvom ESET Remote Administrator politiky nie je možné modifikovať. Režim prepísania vám umožňuje dočasne odomknúť tieto nastavenia. Avšak, je potrebné povoliť Režim prepísania pomocou ESET Remote Administrator politiky. Prihláste sa do ERA Web Console, prejdite do časti Správca > Politiky, vyberte a upravte existujúcu politiku, ktorá je aplikovaná na ESET Mail Security, prípadne vytvorte novú politiku. V Nastaveniach kliknite na Režim prepísania, povoľte ho a dokončite konfiguráciu vrátane Typu autentifikácie (Používateľ Active Directory alebo Heslo). 15

16 Po úprave politiky alebo aplikovaní novej politiky na ESET Mail Security sa v okne Rozšírené nastavenia zobrazí tlačidlo Prepísať politiku. 16

17 Kliknite na tlačidlo Prepísať politiku, nastavte dĺžku trvania a kliknite na Uložiť. Ak ste ako typ autentifikácie vybrali možnosť Heslo, zadajte heslo pre prepísanie politiky. 17

18 Po uplynutí stanovenej doby trvania režimu prepísania budú akékoľvek zmeny vykonané v konfigurácii vrátené späť na pôvodné nastavenia vynútené ESET Remote Administrator politikou. Predtým, ako doba trvania režimu prepísania uplynie, sa zobrazí oznámenie. Režim prepísania však môžete ukončiť kedykoľvek použitím možnosti Ukončiť prepisovanie v sekcii Monitorovanie alebo v okne Rozšírené nastavenia. 18

19 2. Systémové požiadavky Hardvérové požiadavky závisia od verzie operačného systému a verzie používaného IBM Domino. Odporúčame prečítať si produktovú dokumentáciu k IBM Domino pre viac informácií ohľadom hardvérových požiadaviek. Podporované operačné systémy: Microsoft Windows Server 2016 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2008 (32-bitová aj 64-bitová verzia) Microsoft Windows Server 2003 R2 SP2 (32-bitová aj 64-bitová verzia) Microsoft Windows Server 2003 SP2 (32-bitová aj 64-bitová verzia) Podporované je IBM Domino vo verzii a novšie verzie. Hardvérové požiadavky závisia od používanej verzie operačného systému. Odporúčame prečítať si produktovú dokumentáciu k Microsoft Windows Server a IBM Domino pre viac informácií ohľadom hardvérových požiadaviek. Dôrazne odporúčame, aby ste si ešte pred samotnou inštaláciou bezpečnostného produktu od spoločnosti ESET nainštalovali najnovší Service Pack pre váš operačný systém a serverovú aplikáciu od firmy Microsoft. Odporúčame vám tiež inštalovať všetky najnovšie dostupné Microsoft Windows aktualizácie a rýchle opravy (hotfix). 19

20 3. Počet poštových schránok Môže sa stať, že budete potrebovať zistiť, koľko IBM Domino poštových schránok máte vo vašej organizácii, napr. na účely správy licencií. ESET Mail Security má vstavané počítadlo poštových schránok, ktoré zobrazuje, koľko poštových schránok vyžaduje licenciu. Informácie týkajúce sa Počtu poštových schránok môžete nájsť v sekcii Monitorovanie nachádzajúcej sa v hlavnom grafickom používateľskom rozhraní. Tieto informácie môžu byť užitočné v rámci rýchlej kontroly, ak máte vo vašom prostredí samostatný IBM Domino Server. Ak máte na vašom IBM Domino serveri viacero oblastí (partícií) alebo máte viac ako iba jeden server (Domino klaster) a potrebujete podrobnejšie informácie o poštových schránkach, odporúčame vám použiť Nástroj na zistenie počtu poštových schránok. Počet poštových schránok je možné zistiť dvoma spôsobmi. Počítadlo poštových schránok v ESET Mail Security číta súbor names.nsf, hľadá Person note a spočítava používateľov, ktorí majú poštový server nastavený na aktuálny IBM Domino server. V prípade jediného servera sa spočítavajú všetci používatelia s poštovou schránkou. V prípade partícií môže počet zahŕňať aj používateľov z iných partícií s odlišným poštovým serverom, avšak takíto používatelia nie sú zahrnutí do celkového počtu poštových schránok. Spočítavané budú len poštové schránky, ktoré spadajú pod typ používateľa Person. Mail-in databázy nie sú spočítavané. Funkcia Počet poštových schránok nachádzajúca sa v sekcii Monitorovanie: Spočítavané sú všetky poštové schránky. Spočítavané sú poštové schránky na všetkých partíciách, avšak partície musia byť spustené a musí byť povolená Ochrana databáz. Ak potrebuje, aby počet zahŕňal aj partície, ktoré nie sú spustené, odporúčame vám používať Nástroj na zistenie počtu poštových schránok. Ak máte Domino klaster, nie sú spočítavané poštové schránky na iných serveroch. Na spočítanie všetkých serverov v klastri môžete použiť Nástroj na zistenie počtu poštových schránok. Nástroj na zistenie počtu poštových schránok: Spočítavané sú všetky poštové schránky vrátane tých, ktoré sa nachádzajú na iných serveroch (v prípade Domino klastra). Spočítavané sú poštové schránky na všetkých partíciách vrátane partícií, ktoré nie sú spustené. Poskytuje podrobné informácie, ako napr. názov servera, názov poštového servera vrátane ďalších informácií o serveri, ako aj zoznam databáz a ich ciest. Ochrana Prenosová vrstva (SMTP) je chránená produktom ESET Mail Security bez ohľadu na počet poštových schránok. Všetko, čo prejde cez mail.box je chránené. Ochrana databáz a Manuálna kontrola databáz poskytujú ochranu pre všetky Domino databázy uložené lokálne (vrátane replík poštových schránok). Počet poštových schránok vždy vyjadruje počet poštových schránok, ktoré sú chránené produktom ESET Mail Security. Avšak, môže sa vyskytnúť prípad, kedy je počet poštových schránok menší ako skutočný počet chránených poštových schránok. Toto sa môže stať napríklad vtedy, keď používate repliky poštových schránok. Je to preto, aby sa zaistilo, že ESET Mail Security vždy chráni čo najväčší možný počet poštových schránok. Príklady: Samostatný IBM Domino server: Používateľ, ktorý má poštový server nastavený na aktuálny IBM Domino server a má poštovú schránku, sa započítava. 20

21 Používateľ, ktorý nemá poštovú schránku (nie je pre neho špecifikovaný žiadny poštový server), sa nezapočítava. Ochrana nástrojom ESET Mail Security bude použitá tak, ako je uvedené vyššie. IBM Domino klaster: Dva servery v klastri, domino1 a domino2, iba domino1 má nainštalovaný produkt ESET Mail Security. usera je registrovaný na domino1 a má špecifikovaný mailserver1. Tento používateľ je započítavaný na domino1 serveri. userb je registrovaný na domino1 a má špecifikovaný mailserver2. Tento používateľ nie je započítavaný na domino1 serveri. usera má poštovú schránku umiestnenú na domino1 a je chránený (pomocou Ochrany databáz a Manuálnej kontroly databáz). userb má poštovú schránku umiestnenú na domino2, čo znamená, že nie je chránený. Ak má userb repliku poštovej schránky na domino1 serveri, tento používateľ je chránený aj napriek tomu, že nie je zahrnutý do počtu poštových schránok. Prenosová vrstva a Ochrana databáz sa vzťahujú iba na domino1. Dôležité: Odporúčame vám nainštalovať ESET Mail Security na všetky uzly v Domino klastri. IBM Domino Server s viacerými partíciami: Rovnaké ako v prípade IBM Domino klastra, avšak všetky inštancie (partície) pracujú na rovnakom zariadení. Používateľ registrovaný na domino1 s mailserver1 je započítavaný na Partition 1. Používateľ registrovaný na domino1 s mailserver2 je započítavaný na Partition 2. Používateľ registrovaný na domino2 s mailserver2 je započítavaný na Partition 2. Prenosová vrstva chráni všetku komunikáciu, ktorá smeruje cezmail.box pre každú partíciu a Ochrana databáz sa vzťahuje na všetkých používateľov. ESET Mail Security nainštalovaný na IBM Domino serveri s viacerými partíciami spočítava používateľov osobitne pre každú partíciu. Položka Počet poštových schránok nachádzajúca sa v sekcii Monitorovanie zobrazuje súčet všetkých partícií. Ak používate Nástroj na zistenie počtu poštových schránok, budú zobrazení používatelia pre každú partíciu s celkovým počtom poštových schránok. Dôležité: Štandardne sú chránené všetky partície. Avšak, ak máte vypnutú ochranu pre určité partície, potom dané partície nebudú chránené a používatelia nebudú spočítavaní. Používatelia nechránených partícií nebudú zahrnutí do celkového počtu poštových schránok. Ak je integrácia LMON.dll zakázaná (Ochrana prenosu pošty a Ochrana databáz), položka Počet poštových schránok v sekcii Monitorovanie bude zobrazovať 0 poštových schránok. Avšak, Manuálna kontrola databáz môže byť stále spustená. 21

22 3.1 Nástroj na zistenie počtu poštových schránok Ak chcete zistiť počet poštových schránok vo vašej organizácii, použite Nástroj na zistenie počtu poštových schránok. Tento nástroj poskytuje viac informácií ako položka Počet poštových schránok zobrazená v sekcii Monitorovanie.. Ide o nástroj, ktorý funguje na báze príkazového riadka. V závislosti od vašej IBM Domino inštalácie si tiahnite 32bitovú alebo 64-bitovú verziu Nástroja na zistenie počtu poštových schránok: 32-bitová verzia Nástroja na zistenie počtu poštových schránok 64-bitová verzia Nástroja na zistenie počtu poštových schránok Spustite nástroj s oprávneniami správcu alebo spustite príkazový riadok systému Windows (cmd) pomocou možnosti Spustiť ako správca. Pre zobrazenie počtu poštových schránok môžete jednoducho spustiť súbor EMSL_VerifyMailboxCount_32.exe alebo EMSL_VerifyMailboxCount_64.exe. Ak potrebujete podrobnejšie informácie, spustite nástroj s jedným s nasledujúcich parametrov: zobrazí podrobné informácie vrátane používateľských mien, poštových schránok a poštových serverov. /details zobrazí podrobné informácie a zoznam databáz vrátane ich ciest. /help zobrazí zoznam dostupných možností, môžete tiež použiť /? /names PRÍKLAD Informácie zobrazené pri použití parametra /names na samostatnom Domino serveri: 22

23 Rovnaký parameter na serveri s viacerými oblasťami (partíciami): Ak váš IBM Domino Server nie je spustený alebo používate nesprávnu verziu Nástroja na zistenie počtu poštových schránok, môže sa zobraziť nasledujúce chybové hlásenie: 23

24 4. Inštalácia Po zakúpení produktu ESET Mail Security si inštalátor môžete stiahnuť z webovej stránky spoločnosti ESET v podobe inštalačného balíka.msi. Inštalátor je potrebné spustiť pod vstavaným účtom správcu alebo doménovým účtom správcu (v prípade, že lokálny vstavaný účet správcu nie je povolený). Iní používatelia nebudú mať dostatočné práva na dokončenie inštalácie, a to ani v prípade, že sú v skupine správcov. Je preto nutné použiť vstavaný účet správcu. Inštaláciu nie je možné úspešne dokončiť pod iným používateľským účtom ako lokálnym alebo doménovým účtom správcu. Pred inštaláciou a odinštalovaním ESET Mail Security je potrebné vypnúť váš IBM Domino server. Sú dostupné dve metódy pre spustenie inštalačného balíka: Prihlásiť sa lokálne pomocou účtu správcu a spustiť inštalačný balík. Môžete byť prihlásený ako iný používateľ a spustiť príkaz. Môžete tak urobiť spustením príkazového riadku s oprávneniami správcu a následným spustením súboru.msi (napr., msiexec /i emsl_nt64_enu.msi, pričom je potrebné nahradiť emsl_nt64_enu.msi presným názvom súboru.msi, ktorý ste stiahli). Po spustení inštalátora potvrďte, že súhlasíte s Licenčnou zmluvou koncového používateľa a následne vás sprievodca prevedie celým inštalačným procesom. Ak nesúhlasíte s licenčnými podmienkami, inštalácia nebude pokračovať. Dôležité: Odporúčame inštalovať ESET Mail Security na čistú inštaláciu nakonfigurovaného operačného systému. Ak však potrebujete nainštalovať ESET Mail Security na zabehnutý systém, najprv odinštalujte staršie verzie programu, reštartujte server, a až tak nainštalujte novú verziu ESET Mail Security. Kompletná Toto je zároveň odporúčaný typ inštalácie. Budú nainštalované všetky funkcie ESET Mail Security. Môžete si zvoliť umiestnenie inštalácie pre daný produkt, avšak odporúčame použiť prednastavené hodnoty. Pokročilá Pokročilá inštalácia umožňuje nastaviť, ktoré funkcie ESET Mail Security budú nainštalované. Po začatí inštalácie sa zobrazí zoznam produktových súčastí a funkcií. Je k dispozícii aj možnosť tichej inštalácie ESET Mail Security pomocou príkazového riadka. Táto inštalácia nevyžaduje žiadnu interakciu používateľa, a preto sa nazýva aj inštalácia bez obsluhy. Tichá inštalácia/inštalácia bez obsluhy Pre dokončenie inštalácie pomocou príkazového riadka spustite nasledujúci príkaz: msiexec /i <packagename> / qn /l*xv msi.log Ak ste používali iné antivírusové programy tretích strán, odporúčame tieto programy pred inštaláciou ESET Mail Security odinštalovať. Na tieto účely môžete použiť nástroj ESET AV Remover. 24

25 4.1 Inštalácia ESET Mail Security Pri inštalácii produktu ESET Mail Security pomocou sprievodcu inštaláciou postupujte podľa nasledujúcich krokov: Po kliknutí na Ďalej sa zobrazí Licenčná zmluva koncového používateľa. Po prečítaní a odsúhlasení licenčnej zmluvy kliknite na tlačidlo Ďalej. Následne si vyberte jeden z dostupných typov inštalácie. Dostupnosť jednotlivých typov inštalácie závisí od vášho operačného systému. Windows Server 2003, 2003 R2, 2012, 2012 R2 a 2016: o Úplná budú nainštalované všetky funkcie produktu ESET Mail Security. o Voliteľná môžete si vybrať, ktoré funkcie produktu ESET Mail Security budú nainštalované na váš systém. Windows Server 2008 a 2008 R2: o Typická budú nainštalované odporúčané funkcie produktu ESET Mail Security. o Voliteľná môžete si vybrať, ktoré funkcie produktu ESET Mail Security budú nainštalované na váš systém. Úplná inštalácia: Táto inštalácia sa tiež nazýva kompletná inštalácia. Pri tomto type inštalácie budú nainštalované všetky komponenty produktu ESET Mail Security. Budete vyzvaný na nastavenie cesty k adresáru, kam bude ESET Mail Security nainštalovaný. Štandardne sa program inštaluje do nasledujúceho adresára: C:\Program Files\ESET\ESET Mail Security. Kliknite na Prechádzať... pre zmenu adresára (neodporúča sa). 25

26 Typická inštalácia: Ak chcete nainštalovať odporúčané funkcie produktu ESET Mail Security, zvoľte tento typ inštalácie. Na operačných systémoch Windows Server 2008 a Windows Server 2008 R2 je inštalácia komponentu Ochrana webu a mailu predvolene vypnutá (typická inštalácia). Ak chcete mať tento komponent nainštalovaný, zvoľte Vlastný typ inštalácie. Voliteľná inštalácia: Pri tomto type inštalácie si používateľ môže vybrať komponenty, ktoré budú nainštalované. Je to užitočné v prípade, že si chcete prispôsobiť vašu inštaláciu a nainštalovať len komponenty produktu ESET Mail Security, ktoré potrebujete. 26

27 Môžete pridať/odobrať komponenty do/z existujúcej inštalácie. Stačí znova spustiť inštalačný balík s koncovkou.msi, z ktorého ste program nainštalovali, alebo cez Ovládací panel v systéme Windows spustite Programy a súčasti. V tomto okne kliknite pravým tlačidlom na ESET Mail Security a vyberte možnosť Zmeniť. Nasleduje návod na odstránenie alebo pridanie komponentov. Nasledujúce súbory budú počas inštalácie skopírované do priečinka IBM Domino: LMON.dll komunikácia s bezpečnostným produktom spoločnosti ESET. LmonLang.dll lokalizácia do rôznych jazykov. LMON_SCANNER.exe manuálna kontrola databáz. EsetQuarantine.ntf šablóna pre ESET karanténu. Budú tiež vykonané nasledujúce zmeny v nastaveniach servera: LMON bude pridaný do EXTMGR_ADDINS. LMON_SCANNER bude pridaný do konfigurácie úloh servera. Zmena, oprava alebo odstránenie komponentov: Sú dostupné tri možnosti. Môžete Zmeniť nainštalované komponenty, Opraviť inštaláciu programu ESET Mail Security alebo Odstrániť, teda odinštalovať program. Ak vyberiete možnosť Zmeniť, zobrazí sa zoznam dostupných komponentov programu. 27

28 Vyberte komponenty, ktoré chcete pridať alebo odstrániť. Môžete označiť viacero komponentov súčasne. Kliknite na daný komponent a vyberte možnosť z roletového menu: Po vybratí možnosti kliknite na Zmeniť pre potvrdenie zmien. Zmeniť nainštalované komponenty môžete kedykoľvek spustením inštalátora. Pri zmene väčšiny komponentov nie je nutné vykonať reštart servera. Grafické používateľské rozhranie sa reštartuje a po jeho zapnutí sa zobrazia len komponenty, ktoré ste zvolili pri inštalácii. Pri komponentoch, ktoré vyžadujú reštart servera, vás Windows Installer automaticky vyzve na reštart systému, pričom nové komponenty budú dostupné hneď po zapnutí servera Inštalácia cez príkazový riadok Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, základnom alebo žiadnom používateľskom grafickom rozhraní. Podrobnejšie informácie o príkazoch v príkazovom riadku nájdete v dokumentácii nástroja msiexec. Podporované parametre: APPDIR=<path> path platná cesta k adresáru Adresár, do ktorého bude aplikácia nainštalovaná. Napríklad: efsw_nt64_enu.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> path platná cesta k adresáru Adresár, do ktorého budú nainštalované dátové súbory aplikácie. MODULEDIR=<path> path platná cesta k adresáru Adresár, do ktorého budú nainštalované moduly aplikácie. ADDEXCLUDE=<list> Zoznam ADDEXCLUDE je čiarkami oddelený zoznam všetkých funkcií, ktoré nebudú nainštalované. Tento parameter nahrádza parameter REMOVE zo starších verzií. Pri výbere funkcie, ktorá nemá byť nainštalovaná, musí byť v zozname zadaná jej úplná cesta (t. j. vrátane všetkých 28

29 podfunkcií) a všetky súvisiace neviditeľné funkcie. Napríklad: efsw_nt64_enu.msi /qn ADDEXCLUDE=<list> ADDEXCLUDE nemôže byť používaný spolu s parametrom ADDLOCAL. ADDLOCAL=<list> Inštalácia komponentov zoznam nepovinných funkcií, ktoré budú lokálne nainštalované. Použitie s ESET inštalačnými balíkmi.msi: efsw_nt64_enu.msi /qn ADDLOCAL=<list> Viac informácii o parametri ADDLOCAL nájdete na webovej stránke aa367536%28v=vs.85%29.aspx. Pravidlá Príkaz ADDLOCAL list je zoznam čiarkou oddelených funkcií, ktoré budú nainštalované. Pri výbere funkcie na inštaláciu musí byť v zozname uvedená úplná cesta (vrátane všetkých nadradených funkcií). Pre správne použitie pozrite ostatné pravidlá. Prítomnosť funkcie Povinné táto funkcia bude nainštalovaná vždy. Voliteľné výber tejto funkcie môžete zrušiť. Neviditeľné funkcia je povinná pre správne fungovanie inej funkcie. Zástupný symbol funkcia, ktorá neovplyvňuje produkt, ale má iné funkcie. Nižšie nájdete uvedený príklad stromu funkcií pre ESET Mail Security: Strom funkcií Názov funkcie Prítomnosť funkcie Počítač Počítač > Antivírus a antispyware Počítač > Antivírus a antispyware > Rezidentná ochrana Počítač > Antivírus a antispyware > Kontrola počítača Počítač > Antivírus a antispyware > Ochrana dokumentov Počítač > Správa zariadení Web a mail > Filtrovanie protokolov Web a mail > Ochrana prístupu na web Web a mail > Ochrana poštových klientov Web a mail > Ochrana poštových klientov > Poštový doplnok Web a mail > Filtrovanie protokolov Aktualizačný mirror Computer Antivirus RealtimeProtection Scan DocumentProtection DeviceControl ProtocolFiltering WebAccessProtection ClientProtection MailPlugins Povinné Povinné Povinné Povinné Voliteľné Voliteľné Neviditeľné Voliteľné Voliteľné Neviditeľné WebControl UpdateMirror Voliteľné Voliteľné Ostatné pravidlá Ak bude vybraná na inštaláciu niektorá z funkcií v sekcii WebAnd , neviditeľná funkcia ProtocolFiltering musí byť zahrnutá v zozname. Ak bude vybraná na inštaláciu niektorá z funkcií v sekcii ClientProtection, neviditeľná funkcia MailPlugins musí byť zahrnutá v zozname. Príklad príkazu: efsw_nt64_enu.msi /qn ADDLOCAL=WebAnd ,WebAccessProtection,ProtocolFiltering Príklady príkazov v príkazovom riadku pri Základnej inštalácii: msiexec /qn /i efsw_nt64_enu.msi /l inst.log ADDLOCAL=HIPS,_Base,SERVER,_FeaturesCore,WMIProvider,Scan,Updat msiexec /qn /i efsw_nt64_enu.msi /l*xv msi.log ADDLOCAL=SERVER,eShell,RealtimeProtection CFG_POTENTIALLYUNWA Zoznam vlastností CFG_ properties: CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 vypnuté, 1 zapnuté 29

30 CFG_LIVEGRID_ENABLED=1/0 0 vypnuté, 1 zapnuté LiveGrid FIRSTSCAN_ENABLE=1/0 0 vypnuté, 1 zapnuté Naplánovanie spustenia prvotnej kontroly po dokončení inštalácie. CFG_PROXY_ENABLED=0/1 0 vypnuté, 1 zapnuté CFG_PROXY_ADDRESS=<ip> IP adresa proxy. CFG_PROXY_PORT=<port> Číslo portu proxy, CFG_PROXY_USERNAME=<user> Overenie používateľa. CFG_PROXY_PASSWORD=<pass> Heslo pre overenie ESET AV Remover Na odstránenie/odinštalovanie antivírusového softvéru tretích strán odporúčame použiť nástroj ESET AV Remover. Postupujte podľa krokov uvedených nižšie: 1. Stiahnite si nástroj ESET AV Remover z webovej stránky spoločnosti ESET. 2. Kliknite na I accept, start search, ak súhlasíte s Licenčnou zmluvou koncového používateľa (EULA) a začne sa hľadanie antivírusového softvéru. 3. Kliknite na Launch uninstaller pre odstránenie antivírusového softvéru. Zoznam antivírusových programov tretích strán, ktoré možno odstrániť pomocou nástroja ESET AV Remover, nájdete v nasledujúcom článku Databázy znalostí spoločnosti ESET Inštalácia v klastrovom prostredí Produkt ESET Mail Security môžete nasadiť v klastrovom prostredí (napríklad vo failover klastri). Odporúčame nainštalovať ESET Mail Security na aktívny uzol a potom umiestniť inštaláciu na pasívny uzol/uzly za použitia funkcie ESET Klaster produktu ESET Mail Security. Odhliadnuc od inštalácie bude ESET Klaster slúžiť ako replikácia konfigurácie ESET Mail Security pre zabezpečenie konzistencie medzi klastrovými uzlami potrebnými pre správne fungovanie. V niektorých prípadoch sa môže pri zapisovaní do databázy vyskytnúť konflikt medzi ESET Mail Security a IBM Domino klastrom. V prípade vzniku takéhoto konfliktu postupujte podľa štandardného postupu riešenia replikačných konfliktov Domino klastra. 30

31 4.2 Aktivácia produktu Po ukončení inštalácie budete vyzvaný, aby ste si aktivovali váš produkt. Vyberte si jednu z dostupných možností aktualizácie ESET Mail Security. Viac informácií o aktivácii nájdete v časti Ako aktivovať ESET Mail Security. 31

32 Po úspešnej aktivácii ESET Mail Security sa otvorí hlavné okno programu s aktuálnym stavom ochrany zobrazeným v okne Monitorovanie. Je možné, že bude potrebné nakonfigurovať počiatočné nastavenia, napríklad pre ESET LiveGrid. Hlavné okno programu zobrazí oznámenia aj o ostatných záležitostiach, ako napríklad aktualizácie systému (Windows Updates) alebo aktualizácie vírusovej databázy. Keď sú všetky položky, ktoré vyžadujú pozornosť, vyriešené, stav monitorovania bude zobrazený zelenou farbou a zároveň bude zobrazený text Maximálna bezpečnosť. 4.3 Terminálový server Ak inštalujete produkt ESET Mail Security na Windows Server, ktorý je nastavený ako terminálový server, môžete vypnúť grafické rozhranie ESET Mail Security a zamedziť tak jeho zapínaniu vždy, keď sa používateľ prihlási do systému. Bližšie inštrukcie nájdete v kapitole Vypnutie grafického rozhrania (GUI) na terminálovom serveri. 4.4 Aktualizácia na novú verziu Nové verzie ESET Mail Security sú vydávané na účely zdokonalenia produktu a opravy chýb, ktoré nie je možné opraviť v rámci automatickej aktualizácie programových súčastí. Môžu byť použité nasledujúce metódy aktualizácie: Manuálna stiahnutie a inštalácia novej verzie na starú verziu programu pomocou inštalátora. V tomto prípade stačí spustiť inštalátor a vykonať inštaláciu štandardným spôsobom. ESET Mail Security prenesie vaše existujúce nastavenia automaticky. Túto metódu inštalácie odporúčame použiť v prípade, ak máte ESET Mail Security spustený na jedinom serveri. Táto metóda sa vzťahuje na aktualizácie z akejkoľvek staršej verzie na verziu 6.x. Vzdialená táto metóda ja vhodná vo väčších sieťových prostrediach spravovaných nástrojom ESET Remote Administrator. Túto metódu inštalácie je užitočné použiť v prípade, ak máte ESET Mail Security spustený na viacerých serveroch. Táto metóda sa vzťahuje na aktualizácie z verzie 4.x na verziu 6.x. 32

33 Sprievodca ESET Klastrom môže byť použitý aj ako metóda aktualizácie. Túto metódu odporúčame použiť pri 2 alebo viacerých serveroch využívajúcich ESET Mail Security. Táto metóda sa vzťahuje na aktualizácie z verzie 4.x na verziu 6.x. ESET Klaster vrátane jeho funkcií však môžete využívať aj po vykonaní aktualizácie. Počas aktualizácie ESET Mail Security bude vyžadovaný reštart servera. Dôležité: Určité nastavenia, obzvlášť pravidlá, nemôžu byť počas aktualizácie migrované. Je to z dôvodu zmien týkajúcich sa funkcie pravidiel, ktoré boli predstavené v neskorších verziách produktu. Odporúčame, aby ste si pred vykonaním migrácie z verzie 4.x poznačili svoje nastavenia pravidiel. Pravidlá môžete nastaviť po dokončení aktualizácie. Nové Pravidlá vám poskytnú väčšiu flexibilitu a ešte väčší počet možností v porovnaní s Pravidlami v predchádzajúcich verziách produktu ESET Mail Security. Nasledujúce nastavenia sú zachované z predošlých verzií produktu ESET Mail Security: Všeobecné nastavenia ESET Mail Security. Nastavenia antispamovej ochrany: Všetky nastavenia, ktoré sú identické s predchádzajúcimi verziami. Pre všetky nové nastavenia budú použité štandardné hodnoty. Položky zoznamov dôveryhodných a blokovaných adries (whitelist a blacklist). Po aktualizácii produktu ESET Mail Security odporúčame prejsť si všetky nastavenia a uistiť sa, že všetko je nastavené správne a podľa vašich požiadaviek Aktualizácia prostredníctvom nástroja ERA ESET Remote Administrator vám umožňuje aktualizovať viacero serverov, ktoré používajú staršiu verziu programu ESET Mail Security. Výhoda tejto metódy spočíva v tom, že umožňuje aktualizáciu veľkého množstva serverov v rovnakom čase, pričom konfigurácia produktu ESET Mail Security bude identická na každom serveri. Táto metóda sa vzťahuje na aktualizácie z verzie 4.x na verziu 6.x. Samotná procedúra pozostáva z nasledujúcich fáz: Najprv manuálne aktualizujte prvý server nainštalovaním najnovšej verzie produktu ESET Mail Security na vašu existujúcu inštaláciu, aby bola zachovaná celková konfigurácia vrátane pravidiel, rôznych zoznamov povolených a blokovaných adries (whitelist a blacklist) atď. Táto fáza je vykonávaná lokálne na serveri, na ktorom je spustený produkt ESET Mail Security. V nástroji ERA si vyžiadajte konfiguráciu novej verzie ESET Mail Security a konvertujte ju na politiku. Politika bude neskôr aplikovaná na všetky aktualizované servery. Táto fáza, ako aj ďalšie fázy, sa vykonávajú vzdialene prostredníctvom nástroja ERA. Spustite úlohu Odinštalovanie softvéru na všetkých serveroch so staršou verziou ESET Mail Security. Spustite úlohu Inštalácia softvéru na všetkých serveroch, na ktorých chcete pracovať s najnovšou verziou produktu ESET Mail Security. Priraďte konfiguračnú politiku k všetkých serverom s najnovšou verziou produktu ESET Mail Security. Postup krok za krokom: 1. Prihláste sa na jeden zo serverov, na ktorých sa nachádza ESET Mail Security, a aktualizujte ho stiahnutím a 33

34 inštaláciou najnovšej verzie na vašu existujúcu verziu. Postupujte podľa krokov pre štandardnú inštaláciu. Počas inštalácie bude zachovaná celá pôvodná konfigurácia vašej staršej verzie produktu ESET Mail Security. 2. Otvorte ERA Web Console, vyberte klientsky počítač zo statickej alebo dynamickej skupiny a kliknite na možnosť Zobraziť podrobnosti. 34

35 3. Prejdite na kartu Konfigurácia a kliknite na tlačidlo Požiadať o konfiguráciu. Bude získaná celková konfigurácia príslušného spravovaného produktu. Získanie konfigurácie môže chvíľu trvať. Keď sa najnovšia konfigurácia objaví v zozname, kliknite na Bezpečnostný produkt a vyberte možnosť Otvoriť konfiguráciu. 35

36 4. Následne vytvorte konfiguračnú politiku kliknutím na tlačidlo Konvertovať na politiku. Zadajte Názov novej politiky a kliknite na Dokončiť. 5. Prejdite do sekcie Správca > Úlohy pre klienta a vyberte úlohu Odinštalovanie softvéru. Po odinštalovaní softvéru odporúčame reštartovať server. Reštart servera je možné vykonať automaticky pomocou označenia možnosti Automaticky reštartovať, keď je to potrebné. Po vytvorení úlohy pridajte všetky požadované cieľové počítače, na ktorých bude vykonané odinštalovanie softvéru. 6. Uistite sa, že produkt ESET Mail Security bol odinštalovaný zo všetkých cieľových počítačov. 7. Vytvorte úlohu Inštalácia softvéru pre inštaláciu najnovšej verzie ESET Mail Security na všetky požadované ciele. 8. Priraďte konfiguračnú politiku k všetkých serverom (ideálne ku skupine) s najnovšou verziou produktu ESET Mail Security Aktualizácia prostredníctvom ESET klastra Vytvorenie ESET Klastra vám umožňuje aktualizovať viacero serverov, ktoré používajú staršiu verziu produktu ESET Mail Security. Je to alternatíva k aktualizácii pomocou nástroja ERA. Metódu aktualizácie pomocou ESET Klastra odporúčame použiť v prípade, ak máte vo vašom prostredí 2 alebo viac serverov s nainštalovaným produktom ESET Mail Security. Ďalšou z výhod tejto metódy aktualizácie je, že môžete pokračovať v používaní ESET Klastra, aby mal produkt ESET Mail Security synchronizovanú konfiguráciu na všetkých uzloch. Táto metóda sa vzťahuje na aktualizácie z verzie 4.x na verziu 6.x. Postupujte podľa krokov uvedených nižšie pre vykonanie aktualizácie pomocou tejto metódy: 1. Prihláste sa na jeden zo serverov, na ktorých sa nachádza ESET Mail Security, a aktualizujte ho stiahnutím a inštaláciou najnovšej verzie na vašu existujúcu verziu. Postupujte podľa krokov pre štandardnú inštaláciu. Počas inštalácie bude zachovaná celá pôvodná konfigurácia vašej staršej verzie produktu ESET Mail Security. 2. Spustite Sprievodcu ESET Klastrom a pridajte uzly klastra (servery, na ktorých chcete aktualizovať produkt ESET Mail Security). V prípade potreby môžete pridať ďalšie servery, na ktorých sa zatiaľ nenachádza produkt ESET Mail 36

37 Security (bude vykonaná inštalácia). Pri výbere názvu klastra a typu inštalácie odporúčame ponechať predvolené nastavenia (uistite sa, že je zvolená možnosť Doručiť licenciu k uzlom bez aktivovaného produktu). 3. Skontrolujte Záznam kontroly uzlov. V danom zázname budú zobrazené severy so staršími verziami produktu a na ktorých bude produkt preinštalovaný. ESET Mail Security bude taktiež nainštalovaný na všetky pridané servery, kde nainštalovaný nie je. 37

38 4. Priebeh inštalácie bude zobrazený v okne Inštalácia uzlov a aktivácia klastra. Po úspešnom dokončení inštalácie by výsledky mali byť podobné výsledkom uvedeným nižšie: 38

39 Ak vaša sieť alebo DNS nie je nakonfigurovaný správne, môže sa zobraziť chybové hlásenie Získanie aktivačného tokenu zo servera zlyhalo. Pokúste sa spustiť Sprievodcu ESET Klastrom znova. Existujúci klaster bude zničený a bude vytvorený nový (bez potreby preinštalovania produktu), pričom aktivácia by mala byť tentokrát úspešne dokončená. Ak daný problém pretrváva aj naďalej, skontrolujte vaše nastavenia siete ad DNS. 39

40 5. Začíname V tejto kapitole nájdete prehľad hlavných častí menu programu a základných funkcií programu ESET Mail Security. Monitorovanie Protokoly Kontrola Aktualizácia Nastavenia Nástroje Pomocník and podpora 5.1 Monitorovanie Stav ochrany zobrazený v sekcii Monitorovanie poskytuje informácie o momentálnej úrovni zabezpečenia vášho systému. V hlavnom okne bude zobrazený súhrn stavu prevádzky produktu ESET Mail Security. Zelená ikona a zelený nápis Maximálna bezpečnosť znamená, že je zaistená maximálna úroveň ochrany. Stavové okno taktiež zobrazuje najčastejšie používané súčasti ESET Mail Security a informácie o aktualizáciách. 40

41 Moduly, ktoré pracujú správne, majú pridelené zelené symboly. Moduly, ktoré nie sú plne funkčné sa zobrazujú buď s červeným výkričníkom, alebo s oranžovou notifikáciou. Dodatočné informácie o module sú zobrazené vo vrchnej časti okna. Taktiež je zobrazené navrhované riešenie v prípade problému s modulom. Stav jednotlivých modulov je možné zmeniť kliknutím na Nastavenia v hlavnom okne a označením požadovaného modulu. Červený výkričník oznamuje kritické problémy ochrana vášho systému nie je zaručená v plnej miere. Červená ikona sa môže zobraziť v nasledujúcich situáciách: Antivírusová ochrana poštových serverov je vypnutá kliknite na možnosť Zapnúť antivírusovú ochranu v sekcii Monitorovanie alebo opätovne povoľte Antivírusovú a antispywarovú ochranu na karte Nastavenie v hlavnom okne programu. Vírusová databáza je neaktuálna kliknite na možnosť Aktualizovať vírusovú databázu alebo kliknite na Aktualizovať teraz na karte Aktualizácia v hlavnom okne programu. Produkt nie je aktivovaný alebo Platnosť licencie skončila v takomto prípade ikona stavu ochrany zmení farbu na červenú. Po skončení licencie nebude možné program aktualizovať. Pre obnovenie licencie postupujte podľa inštrukcií uvedených vo výstražnom okne. Ak spravujete produkt ESET Mail Security pomocou nástroja ERA a máte k nemu priradenú politiku, odkaz na stav bude nedostupný v závislosti od toho, na ktoré funkcie sa vzťahuje daná politika. Oranžová ikona oznamuje, že produkt si vyžaduje pozornosť, pretože sa vyskytol problém, ktorý však nie je kritický. Oranžová ikona sa môže zobraziť v nasledujúcich situáciách: Ochrana prístupu na web je pozastavená kliknite na možnosť Zapnúť ochranu prístupu na web v sekcii Monitorovanie alebo opätovne povoľte Ochranu prístupu na web na karte Nastavenie v hlavnom okne programu. 41

42 Platnosť licencie sa blíži ku koncu v takomto prípade sa ikona stavu ochrany zmení na výkričník v paneli oznámení systému. Po skončení licencie nebude možné program aktualizovať a ikona stavu ochrany bude mať červenú farbu. Prepísanie politiky je aktívne konfigurácia stanovená politikou je dočasne prepísaná, pravdepodobne kým sa nevyriešia problémy. Sekcia Monitorovanie tiež poskytuje informácie o vašom systéme vrátane nasledovného: Verzia produktu číslo verzie produktu ESET Mail Security. Názov servera hostiteľský názov počítača alebo FQDN. Systém podrobnosti o operačnom systéme. Počítač podrobnosti o používanom hardvéri. Doba prevádzky zobrazuje, ako dlho je systém spustený. Počet poštových schránok ESET Mail Security deteguje počet poštových schránok na lokálnom IBM Domino serveri. Pre bližšie informácie si prečítajte kapitolu Počet poštových schránok a kapitolu Nástroj na zistenie počtu poštových schránok pre informácie týkajúce sa používania daného nástroja. Počet poštových schránok je aktualizovaný vždy, keď sa spustí Domino, a potom každých ďalších 30 minút. Ak máte Domino klaster vo viacerých oblastiach (partíciách), odporúčame vykonať synchronizáciu, aby došlo k získaniu správneho počtu poštových schránok. V prípade, že nie je možné tento problém vyriešiť na základe ponúknutých riešení, je potrebné použiť časť Pomoc a podpora pre prístup k pomocníkovi programu a pre vyhľadávanie v Databáze znalostí spoločnosti ESET. Ak aj napriek tomu potrebujete pomoc, môžete kontaktovať technickú podporu spoločnosti ESET. Špecialisti technickej podpory spoločnosti ESET reagujú na problémy rýchlo a efektívne vám pomôžu s vyriešením vášho problému. 42

43 5.2 Protokoly Protokoly obsahujú informácie o dôležitých systémových udalostiach a poskytujú prehľad o odhalených hrozbách. Sú kľúčovým prvkom pre systémovú analýzu, detegovanie problémov a rizík a riešenie problémov. Vytváranie protokolov prebieha aktívne na pozadí bez akejkoľvek interakcie zo strany používateľa. Zaznamenávajú sa informácie podľa nastavení úrovne podrobnosti protokolov. Prezeranie alebo exportovanie protokolov je umožnené priamo z prostredia ESET Mail Security. Protokoly sú prístupné z hlavného okna programu po kliknutí na Protokoly. Vyberte typ protokolu z roletového menu. Sú dostupné tieto typy protokolov: Zachytené infiltrácie protokol zachytených infiltrácií ponúka podrobné informácie ohľadom infiltrácií zachytených modulmi ESET Mail Security. Informácie zahŕňajú čas detekcie, názov infiltrácie, umiestnenie, vykonanú činnosť a meno používateľa prihláseného v čase detekcie. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte jej podrobnosti v novom okne. Udalosti v tomto protokole sú zaznamenané všetky dôležité operácie vykonané produktom ESET Mail Security. Protokol udalostí obsahuje informácie o udalostiach v programe a chybách, ktoré sa vyskytli. Je navrhnutý tak, aby pomáhal správcom systémov a používateľom pri riešení problémov. Informácie získané z tohto protokolu vám často pomôžu nájsť príčiny problémov, prípadne ich riešenie. Kontrola počítača protokol kontroly počítača obsahuje výsledky ukončenej manuálnej alebo plánovanej kontroly v ESET Mail Security. Každý riadok prináleží samostatnej kontrole. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte podrobnosti príslušnej kontroly. HIPS obsahuje záznamy konkrétnych pravidiel systému HIPS označených na zaznamenávanie. V protokole je zobrazená aplikácia, ktorá danú operáciu vyvolala, výsledok (tzn. či bolo pravidlo povolené alebo zakázané), prípadne aj názov vytvoreného pravidla. 43

44 Filtrované stránky zoznam stránok, ktoré boli zablokované modulom Ochrana prístupu na web. V tomto protokole môžete vidieť čas, adresu URL, používateľa a aplikáciu, ktorá vytvorila spojenie s príslušnou webovou stránkou. Správa zariadení zoznam vymeniteľných médií a zariadení, ktoré boli pripojené k vášmu počítaču. V protokole sú zaznamenané len zariadenia s vytvoreným pravidlom. Ak na pripojené zariadenie nie je uplatnené žiadne pravidlo, protokol sa nevytvorí. Môžete tu tiež vidieť podrobnosti o zariadeniach, ako napríklad typ zariadenia, sériové číslo, výrobca, model, veľkosť pamäte (v prípade médií). Kontrola databázy obsahuje verziu vírusovej databázy, dátum, lokalitu kontroly, počet kontrolovaných objektov, počet zistených hrozieb, počet spustených pravidiel a čas ukončenia kontroly. Greylisting tu sa nachádzajú všetky správy vyhodnocované pomocou metódy greylisting. Tento protokol obsahuje HELO doménu, IP adresu odosielateľa a príjemcu, stavy akcií (odmietnuté, odmietnuté (neoverené) a overené prichádzajúce správy). Ochrana poštových serverov všetky správy vyhodnotené programom ESET Mail Security ako spam alebo možný spam sa nachádzajú tu. Tieto protokoly sa vzťahujú na nasledujúce typy ochrany: antispam, pravidlá a antivírus. Kontrola Hyper-V tento protokol obsahuje zoznam výsledkov kontroly Hyper-V. Dvojitým kliknutím na akúkoľvek položku protokolu zobrazíte podrobnosti príslušnej kontroly. Pre každú z daných oblastí je možné jednotlivé udalosti kopírovať do schránky (je možné použiť aj klávesovú skratku Ctrl + C) priamo po označení udalostí a kliknutí na tlačidlo Kopírovať. Pre efektívnejší výber viacerých záznamov môžu byť použité klávesy CTRL a SHIFT. Kliknutím na tlačidlo Filtrovanie sa otvorí okno Filtrovanie protokolov, kde môžete nastaviť podmienky pre filtrovanie zoznamu protokolov. Pre zobrazenie nižšie uvedených možností kontextového menu kliknite na protokol pravým tlačidlom myši: Zobraziť zobrazí podrobnejšie informácie o označenom protokole v novom okne (rovnako ako pri dvojitom 44 kliknutí). Filtrovať rovnaké záznamy týmto sa aktivuje filtrovanie protokolov, pričom sa zobrazia len protokoly rovnakého typu ako je ten, ktorý bol zvolený. Filter... po kliknutí na túto možnosť sa otvorí okno Filtrovanie protokolov, ktoré vám umožní zadať filtrovacie pravidlo alebo vyhľadávacie slovo. Zapnúť filter zapne filter, ktorý ste nastavili v okne Filtrovanie protokolov. Pri prvom filtrovaní protokolov musíte zadať kritéria pre filtrovanie. Po nastavení filtrov budú tieto filtre zapnuté, kým ich nezmeníte. Kopírovať kopíruje informácie z označených záznamov do schránky. Kopírovať všetky kopíruje informácie zo všetkých záznamov v okne. Odstrániť odstráni označené záznamy táto akcia si vyžaduje oprávnenia správcu. Odstrániť všetko odstráni všetky záznamy v okne táto akcia si vyžaduje oprávnenia správcu. Exportovať... exportuje informácie z označených záznamov vo formáte XML. Exportovať všetko... exportuje informácie zo všetkých záznamov vo formáte XML. Hľadať... otvorí okno Vyhľadávanie v protokole, ktoré vám umožní zadať filtrovacie pravidlo alebo vyhľadávacie slovo. Používa sa ako ďalší stupeň zužovania výsledkov pre obsah, ktorý už bol filtrovaný. Hľadať ďalší nájde ďalší výsledok vyhľadávania. Hľadať predošlý nájde predchádzajúci výsledok vyhľadávania. Posúvanie protokolu ponechajte túto možnosť zapnutú, ak chcete, aby sa okno Protokoly posúvalo súčasne s pribúdajúcimi protokolmi.

45 5.3 Kontrola Manuálna kontrola (on-demand scanner) je dôležitou súčasťou ESET Mail Security, ktorá umožňuje kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Z bezpečnostného hľadiska je potrebné, aby kontrola počítača bola spúšťaná nielen v prípade podozrenia výskytu infekcie, ale aj priebežne v rámci celkovej prevencie. Kontrolu odporúčame vykonávať v pravidelných časových intervaloch (napr. raz mesačne), aby sa detegovali prípadné vírusy, ktoré v čase zápisu na disk neboli zachytené pomocou rezidentnej ochrany. Takáto situácia môže nastať, ak bola rezidentná ochrana v tom čase vypnutá alebo bola vírusová databáza zastaraná, prípadne v čase zápisu na disk program tento konkrétny vírus nedetegoval. Na výber sú dva typy kontroly počítača. Smart kontrola slúži na rýchle spustenie kontroly počítača bez nastavovania ďalších parametrov kontroly. Vlastná kontrola naopak umožňuje vybrať si z rôznych prednastavených profilov a určiť ciele kontroly. Pre bližšie informácie si prečítajte kapitolu Priebeh kontroly v prípade, že sa chcete o priebehu kontroly dozvedieť viac. Kontrola databázy umožňuje spustiť manuálnu kontrolu databáz. Môžete si vybrať Ciele, ktoré chcete kontrolovať. Môžete tiež použiť Plánovač pre spustenie kontroly databáz v konkrétnom čase alebo pri špecifickej udalosti. Kontrola úložiska kontroluje súbory zdieľané na lokálnom serveri. Ak Kontrola úložiska nie je dostupná, znamená to, že na vašom serveri nie sú žiadne zdieľané priečinky. Kontrola Hyper-V tento typ kontroly je dostupný len v prípade, že je na serveri nainštalovaný nástroj Hyper-V Manager spolu s ESET Mail Security. Kontrola Hyper-V vám umožňuje kontrolu diskov virtuálnych počítačov (VM) na serveri Microsoft Hyper-V Server bez potreby použitia akéhokoľvek agenta nainštalovaného na VM. Pre bližšie informácie si prečítajte kapitolu Kontrola Hyper-V pre viac informácií (vrátane zoznamu podporovaných hostiteľských operačných systémov a obmedzení). 45

46 Smart kontrola umožňuje rýchlo skontrolovať počítač a vyliečiť infikované súbory bez potreby zásahu používateľa. Výhodou Smart kontroly je jednoduché spúšťanie bez nutnosti nastavovania. Kontrolujú sa všetky súbory na lokálnych diskoch. Detegované infiltrácie budú automaticky vyliečené alebo zmazané. Úroveň liečenia je automaticky nastavená na štandardnú hodnotu. Podrobnejšie informácie o type liečenia sa nachádzajú v kapitole Liečenie. Vlastná kontrola vlastná kontrola je užitočná v prípade, že chcete vybrať konkrétne ciele a metódy kontroly. Výhodou je možnosť vlastného nastavenia všetkých podrobností kontroly. Tieto nastavenia sa dajú uložiť do tzv. profilov. To je užitočné, najmä ak chcete vykonávať pravidelnú kontrolu počítača s použitím vašich preferovaných nastavení. PRÍKLAD Ak si želáte zvoliť konkrétne ciele kontroly, kliknite na Kontrola počítača > Vlastná kontrola a vyberte príslušnú možnosť z roletového menu Ciele kontroly, resp. vyberte konkrétne cieľové umiestnenia z adresárovej (stromovej) štruktúry. Editovací riadok pod adresárovou stromovou štruktúrou slúži na rýchly presun k zvolenému cieľu (adresáru alebo súboru). Ak chcete spustiť kontrolu systému bez liečenia, označte možnosť Kontrolovať bez liečenia. Máte na výber tri úrovne liečenia, ktoré je možné nastaviť kliknutím na Kontrolovať > Vlastná kontrola > Nastaviť... > ThreatSense parametre > Liečenie. Používanie vlastnej kontroly odporúčame len skúseným používateľom, ktorí majú skúsenosti s antivírusovými programami. Kontrola vymeniteľných médií umožňuje rýchle spustenie kontroly vymeniteľných médií pripojených do počítača (napr. CD, DVD a USB). Toto môže byť užitočné v prípade, ak pripojíte USB kľúč do počítača a želáte si skontrolovať jeho obsah na prítomnosť vírusov alebo iných potenciálnych hrozieb. Tento typ kontroly počítača je možné spustiť aj kliknutím na možnosť Vlastná kontrola, vybratím možnosti Vymeniteľné médiá z roletového menu Ciele kontroly a kliknutím na Kontrolovať. Opakovať poslednú kontrolu opakovane spustí poslednú kontrolu, t. j. rovnaký typ kontroly (kontrola úložiska, smart kontrola, vlastná kontrola atď.) s rovnakými nastaveniami. Odporúča sa, aby kontrola prebehla raz za 1 2 mesiace. Kontrolu je možné nastaviť aj ako plánovanú úlohu v hlavnom okne cez Nástroje > Plánovač Kontrola Hyper-V Kontrola Hyper-V poskytuje možnosť kontroly diskov Microsoft Hyper-V servera, čiže virtuálneho počítača, bez potreby akéhokoľvek Agenta nainštalovaného na danom virtuálnom počítači. Bezpečnostné riešenie ESET sa inštaluje pomocou oprávnení správcu pre Hyper-V server. Aktuálna verzia kontroly Hyper-V podporuje kontrolu online alebo offline virtuálneho systému v Hyper-V. Podporované typy kontroly podľa hostiteľského Windows Hyper-V systému a stavu virtuálneho systému sú uvedené nižšie: Virtuálne systémy s funkciou Hyper-V Windows Server Windows Server Windows Server 2012 Windows Server R2 Hyper-V 2012 Hyper-V R2 Hyper-V Hyper-V online virtuálny počítač žiadna kontrola iba na čítanie iba na čítanie offline virtuálny počítač iba na čítanie/ liečenie iba na čítanie/liečenie iba na čítanie/liečenie iba na čítanie/ liečenie iba na čítanie Hardvérové požiadavky Server by nemal mať žiadne problémy s výkonom a zaťažením pri chode na virtuálnom počítači. Kontrola využíva prevažne prostriedky procesora. Kontrola spusteného virtuálneho počítača vyžaduje dostatok voľného miesta na disku. Voľné miesto na disku musí predstavovať aspoň dvojnásobok miesta použitého pre kontrolné body/snímky a virtuálne disky. 46

47 Špecifické obmedzenia Kontrola úložiska RAID, rozložených zväzkov a dynamických diskov nie je podporovaná z dôvodu povahy dynamických diskov. Odporúčame teda nepoužívať dynamické disky na vašich virtuálnych počítačoch, ak je to možné. Kontrola vždy prebieha na aktuálnom virtuálnom počítači a nemá vplyv na kontrolné body alebo snímky (snapshot). Hyper-V spustený na hostiteľovi v klastri momentálne nie je podporovaný produktom ESET Mail Security. Virtuálne počítače na Hyper-V hostiteľovi spustenom na systéme Windows Server 2008 R2 môžu byť kontrolované v režime iba na čítanie (Neliečiť) bez ohľadu na to, aká úroveň liečenia je vybraná v časti ThreatSense parametre. Kým ESET Security podporuje kontrolu MBR virtuálnych diskov, podporovaná je len kontrola v režime iba na čítanie. Toto nastavenie je možné zmeniť v časti Rozšírené nastavenia > Antivírus > Kontrola Hyper-V > ThreatSense parametre > Boot sektor. Virtuálny počítač, ktorý má byť kontrolovaný, je offline (vypnutý) ESET Mail Security využíva nástroj Hyper-V Management na detekciu a pripojenie k virtuálnym diskom. ESET Mail Security má takto rovnaký prístup k obsahu virtuálnych diskov ako v prípade štandardných diskov. Virtuálny počítač, ktorý má byť kontrolovaný, je online (spustený, pozastavený, uložený) ESET Mail Security využíva nástroj Hyper-V Management na detekciu virtuálnych diskov. Pripojenie k týmto diskom nie je možné. ESET Mail Security tým pádom vytvára kontrolné body/snímky virtuálneho počítača a potom sa k nim pripája. Po dokončení kontroly je kontrolný bod/snímka vymazaná. To znamená, že kontrola v režime iba na čítanie môže byť vykonávaná, pretože na spustené virtuálne počítače vplyv nemá. Počkajte približne minútu, kým bezpečnostné riešenie ESET vytvorí počas kontroly snímku alebo kontrolný bod. Toto je potrebné mať na pamäti v prípade spustenia kontroly Hyper-V na väčšom množstve virtuálnych počítačov. Názvová konvencia Modul kontrola Hyper-V používa nasledujúce názvy: NázovVirtuálnehoPočítača\DiskX\ZväzokY, kde X je číslo disku a Y je číslo zväzku. Napríklad: Počítač\Disk0\Zväzok1. Číselná prípona sa pridá na základe poradia detekcie diskov a je totožná s poradím diskov v Správcovi virtuálnych diskov. Táto konvencia pomenovávania je použitá v strome cieľov kontroly na indikátore priebehu kontroly, ako aj v protokoloch kontroly. Spustenie kontroly Kontrolu je možné spustiť troma spôsobmi: Manuálne kliknite na Kontrola Hyper-V pre zobrazenie zoznamu virtuálnych počítačov a zväzkov, pre ktoré môže byť vykonaná kontrola. Označte virtuálne počítače, disky alebo zväzky, ktoré chcete kontrolovať a kliknite na Kontrolovať. Pomocou plánovača. Pomocou nástroja ESET Remote Administrator, použitím úlohy pre klienta nazvanej Kontrola servera. Je možné spustiť viacero kontrol Hyper-V súčasne. Po dokončení kontroly sa zobrazí oznámenie s odkazom na súbory protokolov. Možné problémy Pri spustení kontroly virtuálneho počítača v stave online bude vytvorená snímka daného počítača, pričom pri vytváraní snímky sú základné funkcie virtuálneho počítača obmedzené alebo úplne znemožnené. 47

48 Ak je kontrolovaný vypnutý virtuálny počítač, nemôže byť zapnutý až do dokončenia kontroly. Nástroj Hyper-V Manager vám umožňuje nazvať dva rozdielne virtuálne počítače identicky, čo predstavuje problém pri rozlišovaní počítačov v protokoloch kontroly. 5.4 Aktualizácia Pravidelná aktualizácia vírusovej databázy ESET Mail Security a programových modulov je jedna z najlepších metód, ako zabezpečiť maximálnu úroveň ochrany vášho počítača. Modul Aktualizácia zabezpečuje, aby bol program stále aktuálny, čo zahŕňa aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých komponentov systému. Kliknite na položku Aktualizácia v hlavnom okne programu pre zobrazenie stavu aktualizácie vášho systému vrátane dátumu a času poslednej úspešnej aktualizácie. Tiež sa tu nachádza verzia vírusovej databázy. Číslo verzie aktualizácie je aktívny odkaz na informácie o zmenách vykonaných v rámci danej aktualizácie. Kliknite na možnosť Aktualizovať teraz, ak chcete skontrolovať, či nie sú dostupné aktualizácie. Aktualizácia vírusových databáz a programových komponentov je dôležitá súčasť na zabezpečenie komplexnej ochrany pred škodlivým kódom. Posledná úspešná aktualizácia dátum, kedy sa program naposledy aktualizoval. Ak nie je zobrazený dátum, vírusová databáza môže byť zastaralá. Verzia vírusovej databázy nachádza sa tu číslo verzie vírusovej databázy, ktoré tiež slúži ako funkčný odkaz na stránky spoločnosti ESET. Po kliknutí na číslo je možné zobraziť na webovej stránke spoločnosti ESET všetky zmeny v aktualizovanej databáze. Priebeh sťahovania Po kliknutí na možnosť Aktualizovať teraz sa spustí proces sťahovania a zároveň sa zobrazí priebeh sťahovania súboru aktualizácie, ako aj a zostávajúci čas do konca sťahovania. Kliknutím na tlačidlo Prerušiť aktualizáciu sa aktualizácia zastaví. 48

49 Dôležité: Za normálnych okolností (pravidelné úspešné aktualizácie) je v okne Aktualizácia zobrazená správa Aktualizácia nie je potrebná vírusová databáza je aktuálna. Ak tomu tak nie je, program nie je aktualizovaný a zvyšuje sa riziko infiltrácie. V takom prípade odporúčame aktualizovať vírusovú databázu čo najskôr. Môžu nastať tieto situácie: Vírusová databáza je zastaralá toto hlásenie sa zobrazí po niekoľkých neúspešných pokusoch o aktualizáciu vírusovej databázy. Odporúčame, aby ste skontrolovali nastavenia aktualizácie. Najčastejším problémom sú nesprávne zadané autorizačné údaje alebo nesprávne nakonfigurované nastavenia pripojenia. S predošlým chybovým hlásením súvisia aj nasledujúce dve hlásenia Aktualizácia vírusovej databázy skončila kvôli chybe: Neplatná licencia licenčný kľúč bol zadaný nesprávne. Odporúčame, aby ste skontrolovali autorizačné dáta. Rozšírené nastavenia (stlačte F5 na vašej klávesnici) obsahujú rozšírené nastavenia aktualizácií. Kliknite na Pomocník a podpora > Spravovať licenciu a zadajte nový licenčný kľúč. Chyba pri sťahovaní súboru aktualizácie toto môže byť spôsobené nesprávnym nastavením internetového pripojenia. Odporúčame, aby ste skontrolovali vaše internetové pripojenie (otvorením akejkoľvek webovej stránky vo webovom prehliadači). Ak sa webová stránka nenačíta, pravdepodobne nie je nastavené internetové pripojenie alebo má váš počítač problémy týkajúce sa pripojiteľnosti. Uistite sa tiež, že váš poskytovateľ internetu nemá výpadok pripojenia. Viac informácii nájdete v nasledujúcom článku Databázy znalostí spoločnosti ESET. 49

50 5.4.1 Nastavenie aktualizácie vírusovej databázy Aktualizácia vírusových databáz a programových komponentov je dôležitá súčasť na zabezpečenie komplexnej ochrany pred škodlivým kódom. Jej nastaveniu a funkčnosti preto treba venovať zvýšenú pozornosť. V hlavnom menu kliknite na Aktualizácia a Aktualizovať teraz pre okamžitú kontrolu dostupnosti novšej databázy. 50

51 Nastavenia aktualizácie môžete meniť v okne Rozšírené nastavenia (otvoríte ho stlačením klávesu F5). Pre nastavenie rozšírených možností, ako napríklad aktualizačný profil, proxy server, LAN pripojenie či mirror, kliknite na Aktualizácia > Profily. Ak máte problém s aktualizáciami, kliknite na tlačidlo Vyčistiť pre zmazanie obsahu adresára s dočasnými aktualizačnými súbormi. 51

52 Pre Aktualizačný server je štandardne nastavený Automatický výber servera. Automatický výber servera znamená, že server, z ktorého bude stiahnutá aktualizácia vírusovej databázy, bude vybraný automaticky. Odporúčame ponechať predvolené nastavenia. Ak nechcete byť informovaný o nainštalovaní aktualizácii vírusovej databázy, zapnite možnosť Nezobrazovať upozornenie o úspešnej aktualizácií. Pre úplnú funkčnosť programu je dôležité, aby bol pravidelne aktualizovaný. To však nie je možné bez zadaného Licenčného kľúča v časti hlavného okna programu Pomoc a podpora > Spravovať licenciu. Ak ste neaktivovali svoj produkt ihneď po inštalácii, môžete ho aktivovať kedykoľvek. Podrobnejšie informácie o aktivácii si pozrite v časti Ako aktivovať ESET Mail Security a následne zadajte do príslušného okna licenčné údaje, ktoré ste obdržali spolu s vaším bezpečnostným produktom ESET. 52

53 5.4.2 Nastavenie proxy servera pre aktualizácie Ak používate proxy server na pripojenie k internetu na systéme, kde je nainštalovaný produkt ESET Mail Security, nastavenia proxy musia byť nakonfigurované v Rozšírených nastaveniach. Nastavenia proxy servera sa nachádzajú v okne Rozšírené nastavenia (F5). V sekcii Rozšírené nastavenia kliknite na Aktualizácia > Profily > HTTP proxy. Vyberte možnosť Spojenie pomocou proxy servera z roletového menu Režim proxy a zadajte nastavenia proxy severa: Proxy server (IP adresa servera), číslo Portu a Prihlasovacie meno a Heslo (ak je pre pripojenie potrebné). Ak si nie ste istý o podrobnostiach týkajúcich sa proxy servera, môžete v roletovom menu označiť možnosť Použiť globálne nastavenia proxy servera a vaše proxy nastavenia budú zistené automaticky. Nastavenia proxy servera sa môžu líšiť pre rôzne aktualizačné profily. V takomto prípade nakonfigurujte rôzne aktualizačné profily v okne Rozšírené nastavenia kliknutím na Aktualizácia > Profily. Použiť priame pripojenie, ak proxy nie je k dispozícii ak je produkt nakonfigurovaný tak, aby používal HTTP proxy a proxy nie je k dispozícii, produkt obíde proxy a bude komunikovať priamo so servermi spoločnosti ESET. 53

54 5.5 Nastavenie Sekcia Nastavenie obsahuje nasledujúce časti: Server Počítač Nástroje Pre dočasné pozastavenie ochrany jednotlivých modulov kliknite na zelené tlačidlo vedľa príslušného modulu. Pozastavením ochrany vystavujete váš systém bezpečnostnému riziku. Pre zapnutie ochrany komponentov, ktoré ju majú pozastavenú, kliknite na červené tlačidlo. Pre zobrazenie podrobných nastavení komponentu kliknite na ozubené koleso. Kliknite na Rozšírené nastavenia alebo stlačte kláves F5 pre konfiguráciu pokročilých nastavení. V dolnej časti okna sa nachádzajú dodatočné možnosti. Pre vloženie nastavení zo súboru.xml alebo pre uloženie nastavení do súboru kliknite na možnosť Import/export nastavení. Viac informácií nájdete v časti Import/export nastavení. 54

55 5.5.1 Server Na karte Server nájdete zoznam modulov, ktoré môžete zapnúť/vypnúť použitím prepínača jednotlivé moduly sa dostanete kliknutím na príslušnú ikonu ozubeného kolesa.. K nastaveniam pre Antivírusová ochrana zabezpečuje komplexnú ochranu pred nebezpečnými programami a útokmi ohrozujúcimi systém. Zahŕňa kontrolu súborov, ov a internetovej komunikácie. Antispamová ochrana zahŕňa rôzne technológie pre maximalizáciu detekcie ových hrozieb (RBL, DNSBL, fingerprinting, kontrola reputácie, analýza obsahu, pravidlá, používateľské zoznamy atď.). Automatické vylúčenia táto funkcia automaticky vyhľadá kritické aplikácie a súbory operačného systému servera a pridá ich medzi Vylúčenia. Tým sa znižuje riziko konfliktov a zvyšuje celkový výkon servera pri spustenej antivírusovej ochrane. Pre nastavenie ESET klastra kliknite na Sprievodcu klastrom. Pre viac informácií o tom, ako nastaviť ESET klaster použitím sprievodcu, kliknite sem. Ak chcete zobraziť podrobnejšie nastavenia, kliknite na možnosť Rozšírené nastavenia alebo stlačte kláves F5. V dolnej časti okna s nastaveniami sa nachádzajú ďalšie možnosti. Pre vloženie nastavení zo súboru.xml alebo pre uloženie aktuálnych nastavení do súboru kliknite na tlačidlo Import/Export nastavení. Viac informácií nájdete v kapitole Import a export nastavení. 55

56 5.5.2 Počítač ESET Mail Security obsahuje všetky potrebné moduly na poskytovanie ochrany pre server a počítače v sieti. Každý komponent poskytuje špecifický druh ochrany: antivírusová a antispywarová ochrana, rezidentná ochrana, ochrana prístupu na web, ochrana poštových klientov, Anti-Phishing ochrana atď. Sekcia Počítač sa nachádza v hlavnom okne programu v časti Nastavenie > Počítač. Zobrazí sa okno so zoznamom komponentov, ktoré môžete zapnúť/vypnúť pomocou prepínača. Pre zobrazenie nastavení pre danú položku kliknite na ozubené koleso. Pre Rezidentnú ochranu existuje aj možnosť Nastaviť vylúčenia, ktorá otvorí okno nastavení pre vylúčenia, kde môžete definovať súbory a priečinky, ktoré majú byť vylúčené z kontroly. Pozastaviť antivírusovú a antispywarovú ochranu vyberte dobu, na ktorú chcete pozastaviť ochranu z roletového menu a kliknite na OK pre potvrdenie. Pre zapnutie pozastavenej ochrany kliknite na Zapnúť antivírusovú a antispywarovú ochranu. Modul Počítač vám umožňuje zapnúť/vypnúť alebo nastaviť nasledujúce komponenty: Rezidentná ochrana všetky súbory, ktoré sa v počítači otvárajú, vytvárajú a spúšťajú sú kontrolované na prítomnosť škodlivého kódu. Ochrana dokumentov modul ochrany dokumentov kontroluje dokumenty Microsoft Office pred ich otvorením a kontroluje objekty pri automatickom sťahovaní pomocou programu Internet Explorer, napríklad prvky Microsoft ActiveX. Ochrana dokumentov je v predvolených nastaveniach zakázaná. V prípade, že ju chcete povoliť, kliknite na prepínacie tlačidlo. Správa zariadení tento modul umožňuje kontrolovať (skenovať), blokovať a nastavovať rozšírené prístupové práva a pravidlá filtrovania, ako aj nastavovať prístup konkrétneho používateľa k zariadeniu. 56

57 HIPS HIPS monitoruje udalosti vo vnútri operačného systému a reaguje na ne podľa pravidiel, ktoré sú štruktúrou podobné pravidlám personálneho firewallu. Prezentačný režim funkcia určená pre používateľov, ktorí musia neprerušovane používať svoj softvér a neželajú si byť vyrušovaní oznámeniami a dialógovými oknami, pričom taktiež požadujú minimálne vyťaženie procesora antivírusom. Po zapnutí prezentačného režimu sa zobrazí varovanie (potenciálne bezpečnostné riziko) a hlavné okno programu zmení farbu na oranžovú. Technológia Anti-Stealth je dômyselný systém určený na detekciu nebezpečných programov, ako napríklad rootkitov, ktoré sú po aktivácii neviditeľné pre operačný systém a iné aplikácie vrátane antivírusových programov. Kvôli tomu ich nie je možné detegovať pomocou bežných techník kontroly. Ochrana prístupu na web ak je zapnutá, všetka HTTP alebo HTTPS komunikácia je kontrolovaná na prítomnosť škodlivého kódu. Ochrana poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom POP3 a IMAP protokolu. Anti-Phishing ochrana filtruje obsah webových stránok podozrivých z distribúcie obsahu určeného na manipuláciu používateľov, aby poskytli svoje osobné údaje (napr. heslá, bankové údaje atď.). V dolnej časti okna sa nachádzajú dodatočné možnosti. Pre vloženie nastavení zo súboru.xml alebo pre uloženie nastavení do súboru kliknite na možnosť Import/export nastavení. Viac informácií nájdete v časti Import/export nastavení. Ak chcete zobraziť podrobnejšie nastavenia, kliknite na možnosť Rozšírené nastavenia alebo stlačte kláves F Nástroje Diagnostické protokoly ak povolíte zapisovanie diagnostických protokolov, môžete tiež vybrať časové obdobie, počas ktorého bude táto funkcia povolená (10 minút, 30 minút, 1 hodina, 4 hodiny, 24 hodín, povoliť do reštartu). Ak kliknete na ikonu ozubeného kolesa, otvorí sa okno Rozšírené nastavenia, kde môžete nastaviť, ktoré komponenty budú zapisovať diagnostické protokoly (ak je táto funkcia povolená). 57

58 Zapnite zapisovanie diagnostických protokolov na vybrané časové obdobie Import a export nastavení Import a export nastavení pre ESET Mail Security nájdete v časti Nastavenie > Import/export nastavení. Pre import aj export sa používa typ súboru.xml. Import a export sú užitočné funkcie, ak potrebujete zálohovať nastavenia produktu ESET Mail Security. Súbor môže byť neskôr použitý na aplikovanie nastavení na inom počítači. Ak nemáte dostatočné oprávnenia na zapisovanie exportovaného súboru do určeného adresára, môže sa pri exportovaní zobraziť chybové hlásenie. 58

59 5.6 Nástroje Menu Nástroje obsahuje moduly, ktoré pomáhajú zjednodušiť správu programu a ponúkajú doplňujúce nastavenia pre pokročilých užívateľov. Táto sekcia obsahuje nasledovné nastavenia: Spustené procesy Sledovanie aktivity Štatistiky ochrany Klaster ESET Shell ESET SysInspector ESET SysRescue Live Plánovač Odoslať vzorku na analýzu Karanténa 59

60 5.6.1 Spustené procesy Okno spustené procesy zobrazuje programy a procesy, ktoré sú spustené vo vašom počítači, a zabezpečuje pohotovú a neustálu informovanosť spoločnosti ESET o nových infiltráciách. ESET Mail Security poskytuje podrobné informácie o spustených procesoch s cieľom chrániť používateľov vďaka technológii ESET LiveGrid. Úroveň rizika vo väčšine prípadov priradí ESET Mail Security každému objektu stupeň rizika pomocou technológie ESET LiveGrid na základe heuristických pravidiel a kontroly na prítomnosť škodlivého kódu. Potom na základe týchto výsledkov pridelí procesom stupeň od 1 V poriadku (zelený) až po 9 Riziko (červený). Proces názov aplikácie alebo procesu, ktorý je momentálne spustený na počítači. Pre lepší prehľad o všetkých procesoch použite Správcu úloh (MS Windows). Správcu úloh môžete otvoriť aj pravým kliknutím kdekoľvek na hlavný panel a vybratím možnosti Spustiť správcu úloh, prípadne pomocou klávesovej skratky Ctrl + Shift + Esc. PID identifikačné číslo procesu spusteného na operačnom systéme Windows. Aplikácie označené ako V poriadku (zelený) sú bezpečné a budú vyňaté z kontroly. Zvyšuje to rýchlosť kontroly počítača a rezidentnej ochrany na vašom počítači. Počet používateľov počet používateľov, ktorí používajú danú aplikáciu. Tieto informácie sú zhromažďované pomocou technológie ESET LiveGrid. Čas objavenia doba, odkedy bol proces objavený technológiou ESET LiveGrid. Aj v prípade, že je aplikácia označená ako Neznáma (oranžová), nemusí to znamenať, že obsahuje škodlivý kód. Zvyčajne ide o novú aplikáciu. Ak si nie je používateľ istý, či je tomu skutočne tak, má možnosť poslať vzorku na analýzu do vírusového laboratória spoločnosti ESET. Ak sa ukáže, že sa jedná o nebezpečnú aplikáciu, jej detekcia bude pridaná v najbližšej aktualizácii vírusovej databázy. 60

61 Názov aplikácie názov vydavateľa aplikácie alebo procesu. Po kliknutí na jednotlivé aplikácie sa v dolnej časti okna zobrazia nasledovné informácie: Cesta umiestnenie aplikácie vo vašom počítači. Veľkosť veľkosť súboru v kb (kilobajtoch) alebo MB (megabajtoch). Popis charakteristika súboru vychádzajúca z popisu daného súboru operačným systémom. Firma názov vydavateľa aplikácie alebo procesu. Verzia táto informácia pochádza od vydavateľa aplikácie alebo procesu. Produktu názov aplikácie, zvyčajne obchodné meno. Vytvorené dátum a čas, kedy bola aplikácia vytvorená. Upravené dátum a čas, kedy bola aplikácia naposledy upravená. Reputácia môže byť použitá aj pri súboroch, ktoré sa nesprávajú ako spustené programy/procesy označte súbor, ktorý chcete skontrolovať, kliknite naň pravým tlačidlom myši, a z kontextového menu zvoľte možnosť Ďalšie možnosti > Skontrolovať reputáciu súborov použitím ESET LiveGrid. 61

62 5.6.2 Sledovanie aktivity Pre zobrazenie Aktivity súborového systému a Aktivity poštového servera na grafe kliknite na Nástroje > Sledovanie aktivity. V spodnej časti grafu je časová os zobrazujúca systémovú aktivitu v reálnom čase, obnovuje sa v nastavených intervaloch. V roletovom menu Obnovovacia frekvencia môžete zmeniť frekvenciu aktualizácií. Na výber sú tieto možnosti: 1 sekunda graf sa obnovuje každú sekundu, časová os zobrazuje posledných 10 minút. 1 minúta (posledných 24 hodín) graf sa obnovuje každú minútu, časová os zobrazuje posledných 24 hodín. 1 hodina (posledný mesiac) graf sa obnovuje každú hodinu, časová os zobrazuje posledný mesiac. 1 hodina (posledný mesiac) graf sa obnovuje každú hodinu, časová os zobrazuje zvolený mesiac. Kliknite na Zmeniť... pre zobrazenie Pokročilých nastavení. Zvislá os grafu aktivity súborového systému zobrazuje množstvo prečítaných dát (modrou farbou) a množstvo zapisovaných dát (červenou farbou). Obidva údaje sú zobrazené v kb (kilobajtoch)/mb/gb. Po ponechaní kurzora na zvolenej položke budú zobrazené len údaje pre danú položku Výber obdobia Vyberte mesiac (a rok), pre ktorý chcete zobraziť Aktivitu súborového systému alebo Aktivitu poštového servera v grafe. 62

63 5.6.3 Štatistiky ochrany Štatistické údaje týkajúce sa rôznych modulov ochrany v programe ESET Mail Security sú dostupné v grafickom zobrazení v časti Nástroje > Štatistiky ochrany. Z roletového menu v hornej časti okna si vyberte modul programu, ktorého štatistiky chcete zobraziť. Po ponechaní kurzora na jednej z položiek v legende budú v grafe zobrazené len dáta pre zvolenú položku. V roletovom menu máte na výber z nasledujúcich možností: Antivírusová a antispywarová ochrana zobrazuje celkové počty infikovaných a vyliečených objektov. Ochrana súborového systému zobrazuje len objekty, ktoré boli čítané alebo zapisované v rámci súborového systému. Ochrana poštových klientov zobrazuje len objekty, ktoré boli prijaté alebo odoslané pomocou poštových klientov. Ochrana poštových serverov zobrazuje štatistiky antivírusovej a antispywarovej ochrany poštových serverov. Ochrana prístupu na web a Anti-Phishing ochrana zobrazuje len objekty, ktoré boli stiahnuté cez internetové prehliadače. Antispamová ochrana poštových serverov zobrazuje antispamové štatistiky od posledného spustenia. Greylistingová ochrana poštových serverov zobrazuje antispamové štatistiky vygenerované pomocou metódy greylisting. Aktivita ochrany prenosu poštových serverov zobrazuje objekty, ktoré boli overené/zablokované/odstránené poštovým serverom. Výkon ochrany prenosu poštových serverov zobrazuje dáta spracované cez VSAPI/SMTP službu v B/s. Aktivita ochrany databáz zobrazuje objekty spracované cez VSAPI (počet overených objektov, objektov presunutých do karantény a zmazaných objektov). Výkon ochrany databáz zobrazuje dáta spracované cez VSAPI (priemerné hodnoty za nasledujúce časové obdobia: dnes, za posledných 7 dní, od posledného resetu). 63

64 Pri grafe štatistík je zobrazený celkový počet skontrolovaných, infikovaných, vyliečených a neinfikovaných objektov. Kliknite na tlačidlo Vynulovať pre odstránenie informácií z vybranej štatistiky alebo na Vynulovať všetko pre odstránenie všetkých existujúcich štatistických údajov Klaster ESET Klaster je komunikačná infraštruktúra založená na technológii Peer-to-Peer, určená pre produkty spoločnosti ESET pre servery typu Microsoft Windows Server. Umožňuje produktom spoločnosti ESET určeným pre servery komunikovať medzi sebou a umožňuje vzájomnú výmenu synchronizačných dát, nastavení a oznámení. Okrem toho poskytuje synchronizáciu dát potrebných pre správne fungovanie skupiny inštancií produktov. Príkladom takejto skupiny je skupina uzlov vo Windows Failover klastri alebo Network Load Balancing (NLB) klastri s nainštalovanými produktmi ESET, kde je potrebné používať rovnakú konfiguráciu produktu v rámci celého klastra. ESET Klaster zabezpečuje konzistenciu medzi inštanciami. Nastavenia používateľského rozhrania nie sú synchronizované v rámci uzlov ESET Klastra. Stránka stavu ESET Klastra je prístupná z hlavného menu programu cez Nástroje > Klaster. Pre nastavenie ESET Klastra kliknite na Sprievodca konfiguráciou... Viac informácií o nastavení ESET Klastra pomocou sprievodcu nájdete tu. Pri nastavovaní klastra sú dostupné dva spôsoby pridania uzlov: automaticky pomocou Windows Failover klastra/ NLB klastra alebo manuálne pre počítače, ktoré sú v pracovnej skupine alebo doméne. Autodetekcia automatická detekcia a pridanie uzlov, ktoré sú členmi Windows Failover klastra/nlb klastra Vybrať manuálne pridanie uzlov zadaním názvov serverov (z rovnakej pracovnej skupiny alebo domény) Servery sa nemusia nachádzať vo Windows Failover klastri/nlb klastri na to, aby mohli používať funkciu ESET 64

65 Klaster. Windows Failover klaster a NLB klaster nie sú vyžadované na použitie ESET Klastra. Po pridaní uzlov do ESET Klastra nasleduje inštalácia produktu ESET Mail Security na každý uzol. Inštalácia prebieha automaticky počas nastavovania ESET Klastra. Prihlasovacie údaje potrebné na vzdialenú inštaláciu ESET Mail Security na iné uzly: V prípade domény zadajte údaje doménového správcu. V prípade pracovnej skupiny zadajte údaje lokálneho správcu a uistite sa, že daný účet existuje na všetkých uzloch. Pri nastavovaní ESET Klastra môžete použiť kombináciu oboch spôsobov pridania uzlov automaticky pomocou Windows Failover klastra/nlb klastra a manuálne pre počítače, ktoré sú v pracovnej skupine alebo doméne. Nie je možné kombinovať uzly na doméne s uzlami v pracovnej skupine. Ďalšou požiadavkou ESET Klastra je povolenie zdieľania súborov a tlačiarní v bráne Windows Firewall pred spustením vzdialenej inštalácie ESET Mail Security na uzloch ESET Klastra. ESET Klaster môžete jednoducho zrušiť pomocou tlačidla Zrušenie klastra. Každý uzol si vytvorí záznam o zrušení ESET Klastra v protokole. Taktiež sú vymazané všetky pravidlá ESET firewallu z brány Windows Firewall. Uzly budú obnovené do pôvodného stavu a môžu byť znovu použité pre iný klaster. Vytváranie ESET Klastra medzi ESET Mail Security a ESET File Security pre Linux nie je podporované. Pridávanie nových uzlov do existujúceho ESET Klastra je možné kedykoľvek pomocou sprievodcu klastrom tak, ako je popísané vyššie a tu. 65

66 Sprievodca klastrom strana č. 1 Prvým krokom nastavenia ESET klastra je pridanie uzlov. Môžete zvoliť možnosť Autodetekcia alebo manuálne vybrať uzly pomocou tlačidla Vybrať... Taktiež môžete zadať meno servera pomocou tlačidla Pridať. Autodetekcia automatický pridá uzly z existujúceho Windows failover klastra/network Load Balancing (NLB) klastra. Server, ktorý používate na vytvorenie ESET klastra, musí byť členom daného Windows failover klastra alebo NLB klastra, aby bolo možné automatické pridanie uzlov. NLB klaster musí mať pre správnu detekciu uzlov povolenú funkciu Allow remote control. Keď už máte zoznam novovytvorených uzlov, môžete odstrániť tie, ktoré nechcete. Kliknite na možnosť Vybrať..., vyhľadajte a pridajte uzly v rámci domény alebo pracovnej skupiny. Táto metóda vám umožňuje manuálne pridanie uzlov do ESET klastra. Ďalším spôsobom pridania uzlov je zadanie mena servera a kliknutie na Pridať... Pre zmenu uzlov klastra v zozname označte daný uzol a kliknite na Odstrániť alebo Odstrániť všetko. Ak už máte existujúci ESET klaster, nové uzly môžete pridať kedykoľvek. Postup je rovnaký. Všetky uzly, ktoré ostanú v zozname, musia byť pripojené na sieť a prístupné. Localhost je štandardne pridaný do zoznamu uzlov. 66

67 Sprievodca klastrom strana č. 2 Definujte názov klastra, distribúciu certifikátov a inštaláciu produktov na uzly. Názov klastra názov klastra. Sieťový port štandardne je to Otvor port vo Windows firewall-e vytvorenie pravidla pre Windows Firewall. Distribúcia certifikátov: Automatická vzdialená certifikáty budú inštalované automaticky. Manuálna po kliknutí na Generovať sa otvorí okno prieskumníka, v ktorom označte priečinok na uloženie certifikátov. Koreňový certifikát vytvorený spolu s certifikátmi pre každý uzol vrátane lokálneho servera, na ktorom sa nachádza ESET Klaster. Potom môžete certifikát registrovať na lokálne zariadenie kliknutím na Áno. Neskôr budete musieť manuálne vložiť certifikáty. Postupujte podľa inštrukcií uvedených tu. Inštalácia produktu na ostatné uzly: Automatická vzdialená ESET Mail Security bude automaticky nainštalovaný na každý uzol (ak má ich operačný systém rovnakú architektúru). Manuálna vyberte túto možnosť, ak chcete nainštalovať ESET Mail Security manuálne (napríklad pri rozdielnej architektúre operačného systému uzlov). Doručiť licenciu k uzlom bez aktivovaného produktu použite túto možnosť, ak chcete, aby bol bezpečnostný produkt spoločnosti ESET inštalovaný na uzly klastra automaticky aktualizovaný. Ak chcete vytvoriť ESET Klaster s uzlami s rozdielnou systémovou architektúrou (32 aj 64-bitový operačný systém), budete musieť nainštalovať ESET Mail Security manuálne. Architektúra operačných systémov na uzloch bude detegovaná v ďalšom kroku a vy uvidíte tieto informácie v okne protokolov. 67

68 Sprievodca klastrom strana č. 3 Po zadaní podrobností inštalácie prebehne kontrola uzlov. V Zázname kontroly uzlov budú zobrazené nasledujúce informácie: 68 všetky existujúce uzly, ktoré sú v stave online, nové uzly, ktoré sú prístupné, uzol, ktorý je v stave online, správcovské zdieľané umiestnenie je prístupné, je možné vzdialené spustenie, sú nainštalované správne verzie produktu (alebo žiadny produkt), skontrolujte prítomnosť nových certifikátov.

69 Po ukončení kontroly bude zobrazené hlásenie: 69

70 Sprievodca klastrom strana č. 4 Pri inštalácii produktu na vzdialené zariadenie bude v priebehu inicializácie ESET Klastra inštalačný balík vyhľadávaný v adresári %ProgramData\ESET\<Product_name>\Installer. Ak sa inštalačný balík v danom adresári nenachádza, bude potrebné vyhľadať ho manuálne. Pri vzdialenej automatickej inštalácii na uzol s rozdielnou architektúrou (32-bitovým alebo 64-bitovým operačným systémom) budete vyzvaný na vykonanie manuálnej inštalácie. 70

71 Ak je už na niektorých uzloch nainštalovaná staršia verzia ESET Mail Security, zobrazí sa oznámenie, že je na daných zariadeniach vyžadovaná najnovšia verzia. Aktualizovanie ESET Mail Security môže spôsobiť automatický reštart. 71

72 Po správnom nastavení ESET klastra sa zobrazí v okne Nastavenia > Server. 72

73 Stav ESET Klastra môžete zistiť pomocou hlavného menu v časti Nástroje > Klaster. Import certifikátov prejdite do priečinka, ktorý obsahuje certifikáty (generované pomocou Sprievodcu klastrom). Vyberte súbor certifikátu a kliknite na OK ESET Shell eshell (skrátený tvar pre ESET Shell) je prostredie príkazového riadka pre ESET Mail Security. Je to alternatíva k grafickému používateľskému rozhraniu (GUI). eshell má všetky funkcie a možnosti, ktoré vám poskytuje GUI. eshell umožňuje konfigurovať a spravovať celý program bez použitia GUI. Okrem všetkých funkcií a vlastností, ktoré sú dostupné cez GUI, vám taktiež poskytuje možnosť automatizácie použitím skriptov (napr. nakonfigurovanie, modifikovanie konfigurácie alebo vykonanie akcie). Taktiež, eshell môže byť užitočný pre tých, ktorí uprednostňujú príkazový riadok. Existujú dva režimy, v ktorých je možné eshell spustiť: Interaktívny režim tento režim je užitočný v prípade, keď chcete pracovať s nástrojom eshell (nie iba spustiť jeden príkaz) napríklad pri nastavovaní konfigurácie, prezeraní protokolov atď. Interaktívny režim môžete tiež použiť, ak ešte nepoznáte všetky príkazy. Interaktívny režim vám uľahčí orientáciu v nástroji eshell. Takisto vám zobrazí dostupné príkazy, ktoré môžete použiť v rámci daného kontextu. Spustenie jednotlivého príkazu/batch režim môžete ho použiť, ak potrebujete len spustiť príkaz bez vstupovania do interaktívneho režimu nástroja eshell. Stačí v príkazovom riadku Windows napísať eshell s potrebnými parametrami. Napríklad: eshell get status alebo eshell set antivirus status disabled Pre spustenie niektorých príkazov (napr. horeuvedené príklady) v batch/skript režime je potrebné najprv nakonfigurovať určité nastavenia. V opačnom prípade sa zobrazí hlásenie Prístup odmietnutý. Toto hlásenie sa zobrazí z bezpečnostných dôvodov. 73

74 Pre úplnú funkčnosť odporúčame spustiť nástroj eshell s možnosťou Spustiť ako správca. To isté platí pre spúšťanie jednotlivých príkazov v príkazovom riadku Windows (cmd). Spustite príkazový riadok použitím možnosti Spustiť ako správca. Ak nespustíte príkazový riadok ako správca, nebudete môcť spúšťať príkazy z dôvodu nedostatočných oprávnení. Pre povolenie eshell príkazov v príkazovom riadku systému Windows je potrebné vykonať zmeny v nastaveniach. Viac informácií o spúšťaní batch súborov nájdete tu. Existujú dva spôsoby vstúpenia do interaktívneho režimu v nástroji eshell: Windows Štart menu: Štart > Všetky programy > ESET > ESET MAIL SECURITY > ESET Shell Pomocou príkazového riadka Windows napísaním eshell a stlačením klávesu Enter. Dôležité: V prípade, že sa zobrazí chybové hlásenie 'eshell' is not recognized as an internal or external command, je to spôsobené tým, že nové premenné prostredia neboli načítané vaším systémom po inštalácii produktu ESET Mail Security. Skúste otvoriť nový príkazový riadok a spustiť eshell znova. Ak sa aj naďalej zobrazuje chybové hlásenie alebo ste pri inštalácii produktu ESET Mail Security zvolili Základnú inštaláciu, spustite nástroj eshell použitím absolútnej cesty, napr. "%PROGRAMFILES%\ESET\ESET Mail Security\eShell.exe" (aby príkaz fungoval, musíte použiť úvodzovky ""). Keď spustíte eshell v interaktívnom režime po prvýkrát, zobrazí sa obrazovka (pomocníka) prvého spustenia. Ak chcete zobraziť obrazovku prvého spustenia v budúcnosti, zadajte príkaz guide. Ukáže vám základné príklady, ako používať eshell so syntaxou, operáciou, príkazovou cestou, skrátenými podobami, aliasmi atď. Po začatí novej relácie eshell sa zobrazí nasledujúca obrazovka: Príkazy nerozlišujú veľké a malé písmená. Môžete používať veľké alebo malé písmená, nemá to vplyv na spustenie príkazu. Prispôsobenie eshell Nastavenie rozhrania eshell je možné z kontextu ui 74 eshell. Môžete nastaviť aliasy, farby, jazyk, pravidlá spúšťania

75 pre skripty, zobrazovanie skrytých príkazov atď Použitie Syntax Aby príkazy mohli správne fungovať, musia mať správnu syntax a môžu sa skladať z operácie (prefix), kontextu, argumentov, možností atď. Toto je všeobecná syntax používaná v rámci celého nástroja eshell: [<prefix>] [<command path>] <command> [<arguments>] Príklad (tento príkaz aktivuje ochranu dokumentov): SET ANTIVIRUS DOCUMENT STATUS ENABLED operácia (prefix) cesta k danému príkazu, kontext v ktorom sa príkaz nachádza STATUS samotný príkaz ENABLED argument pre daný príkaz SET ANTIVIRUS DOCUMENT Použitím argumentu? sa zobrazí syntax pre daný príkaz. Napríklad, STATUS? zobrazí syntax pre príkaz STATUS. SYNTAX: [get] status set status enabled disabled Môžete si všimnúť, že [get] je v zátvorkách. To znamená, že operácia get je štandardom pre príkaz status. Ďalej to znamená, že ak spustíte príkaz status bez zadania operácie, použije sa predvolená operácia (v tomto prípade get status ). Použitím príkazov bez operácie dokážete ušetriť čas pri písaní. Zvyčajne je get predvolenou operáciou pre väčšinu príkazov, avšak mali by ste si byť istý, aká je predvolená operácia pre daný príkaz a či je to naozaj to, čo chcete vykonať. Príkazy nerozlišujú veľké a malé písmená. Operácia/prefix Operácia alebo tzv. predpona (prefix) určuje, akú operáciu ma príkaz vykonať. Operácia GET vám poskytne informácie o tom, ako je určitá funkcia ESET Mail Security nakonfigurovaná, prípadne ukáže stav (napr. GET ANTIVIRUS STATUS vám ukáže momentálny stav ochrany). Operácia SET nakonfiguruje funkciu alebo zmení jej stav (SET ANTIVIRUS STATUS ENABLED aktivuje ochranu). Toto sú operácie, ktoré môžete v nástroji eshell použiť. Príkaz môže alebo nemusí podporovať niektoré z týchto operácií: vráti aktuálne nastavenie/stav SET nastaví hodnotu/stav SELECT zvolí položku ADD pridá položku REMOVE odstráni položku CLEAR odstráni všetky položky/súbory START spustí akciu STOP úplne zastaví akciu PAUSE pozastaví akciu RESUME obnoví priebeh pozastavenej akcie RESTORE obnoví pôvodné nastavenia/objekt/súbor SEND odošle objekt/súbor IMPORT importuje zo súboru EXPORT exportuje do súboru GET Operácie ako GET a SET sa používajú s veľkým množstvom príkazov, avšak niektoré príkazy (napr. EXIT) nepoužívajú operáciu. Cesta príkazu/kontext 75

76 Príkazy sú umiestnené do kontextov, ktoré tvoria stromovú štruktúru. Vrchná úroveň stromu je koreň (root). Po začatí novej relácie eshell je potrebné heslo zadať znova: eshell> Príkaz môžete vykonať priamo odtiaľto, alebo môžete vstúpiť do potrebného kontextu zadaním názvu kontextu. Týmto spôsobom sa pohybujete v rámci stromovej štruktúry. Napríklad pri použití kontextu TOOLS sa zobrazia všetky príkazy a podkontexty, ktoré sú k dispozícii z daného miesta. Žlté položky sú príkazy, ktoré môžete vykonať a sivé položky sú podkontexty, do ktorých môžete vojsť. Podkontext obsahuje ďalšie príkazy. Ak sa potrebujete vrátiť späť na vyššiu úroveň, použite.. (dve bodky). Napríklad, ak sa nachádzate tu: eshell antivirus startup> napíšte.. pre presunutie o úroveň vyššie na: eshell antivirus> Alebo, ak sa chcete vrátiť späť na koreň z eshell antivirus startup> (podkontext, ktorý je o dve úrovne nižšie ako koreň), jednoducho napíšte.... (dve bodky a dve bodky oddelené medzerou). Keď to urobíte, dostanete sa o dve úrovne vyššie, v tomto prípade na úroveň koreňa. Použite opačnú lomku \ pre návrat do root-u. Tento princíp môžete uplatniť nech sa nachádzate akokoľvek hlboko v kontextovom strome. Ak sa chcete dostať na špecifickú úroveň daného kontextu, použite zodpovedajúci počet.. aký potrebujete, aby ste sa dostali na želanú úroveň, pričom použite medzeru ako oddeľovač. Napríklad, ak sa chcete dostať o tri úrovne vyššie, použite Cesta je relatívna k momentálnemu kontextu. Ak je príkaz obsiahnutý v momentálnom kontexte, cestu nevkladajte. Napríklad, pre spustenie GET ANTIVIRUS STATUS zadajte: ak sa nachádzate v koreňovom kontexte (príkazový riadok zobrazuje eshell>) GET STATUS ak ste v kontexte ANTIVIRUS (príkazový riadok ukazuje eshell antivirus> ).. GET STATUS ak ste v kontexte ANTIVIRUS STARTUP (príkazový riadok ukazuje eshell antivirus startup> ) GET ANTIVIRUS STATUS Môžete použiť jednu bodku. miesto dvoch bodiek.. pretože jedna bodka je skratka dvoch bodiek. Napríklad:. GET STATUS ak ste v kontexte ANTIVIRUS STARTUP (príkazový riadok ukazuje eshell antivirus startup> ) Argument Argument je akcia, ktorá je vykonaná pre určitý príkaz. Napríklad, príkaz CLEAN-LEVEL (umiestnený v ANTIVIRUS REALTIME ENGINE ) môže byť použitý s nasledujúcimi argumentmi: no 76 žiadne liečenie

77 normálne liečenie strict prísne liečenie normal Ďalším príkladom sú argumenty ENABLED alebo DISABLED, ktoré sa používajú na povolenie alebo zakázanie určitej funkcie. Skrátená forma príkazov eshell vám umožňuje skracovať kontexty, príkazy a argumenty (za predpokladu, že argument je prepínač alebo alternatívna možnosť). Nie je možné skrátiť operáciu (prefix) alebo argument, ktorý je konkrétnou hodnotou, ako napr. číslo, názov alebo cesta. Môžete použiť čísla 1 a 0 miesto argumentov enabled a disabled. Napríklad: set status enabled set status disabled => => set stat 1 => set stat en set stat 0 Príklady skrátenej formy: set status enabled add antivirus common scanner-excludes C:\path\file.ext => add ant com scann C:\path\file.ext V prípade, že dva príkazy alebo kontexty začínajú s rovnakým písmenom, napríklad ABOUT a ANTIVIRUS, a vy zadáte A ako skrátený príkaz, eshell nebude schopný rozhodnúť, ktorý z týchto dvoch príkazov chcete spustiť. Preto zobrazí chybovú správu a zoznam príkazov začínajúcich na A, z ktorých si môžete vybrať: eshell>a The following command is not unique: a The following commands are available in this context: ABOUT - Shows information about program ANTIVIRUS - Changes to context antivirus Po pridaní jedného alebo viacerých písmen (napr. AB miesto A) eshell spustí príkaz ABOUT, keďže je teraz jedinečný. Keď si chcete byť istý, že sa príkaz vykoná ako potrebujete, potom neodporúčame skracovať príkazy, argumenty atď., ale používať úplnú formu. Týmto spôsobom sa príkaz vykoná presne ako potrebujete a predídete tak nežiaducim chybám. Toto obzvlášť platí pre dávkové súbory (batch files)/skripty. Automatické dopĺňanie Táto nová funkcia predstavená v nástroji eshell 2.0 je do veľkej miery podobná automatickému dopĺňaniu v príkazovom riadku systému Windows. Príkazový riadok systému Windows dopĺňa len cesty k súborom, eshell dopĺňa aj príkaz, kontext a názov operácie. Dokončovanie argumentov nie je podporované. Pri zadávaní príkazu stláčajte kláves TAB pre zobrazenie dostupných príkazov. Môžete tiež stlačiť klávesy SHIFT a TAB pre vrátenie predošlého zobrazenia. Miešanie zjednodušených podôb a automatického dopĺňania nie je podporované. Použite buď jedno, alebo druhé. Napríklad, ak zadáte reťazec antivir real scan a stlačíte kláves TAB, nič sa nestane. Ak však zadáte len antivir a stlačíte kláves TAB, zadaný príkaz sa doplní na tvar antivirus.potom môžete pokračovať napísaním real, stlačiť kláves TAB, napísať scan a znova stlačiť TAB. Takto môžete prechádzať všetky dostupné variácie: scancreate, scan-execute, scan-open atď. Aliasy Alias je alternatívny názov, ktorý môže byť použitý na vykonanie príkazu (za predpokladu, že príkaz má priradený alias). Je dostupných niekoľko predvolených aliasov: koniec koniec (global) bye koniec warnlog protokol udalostí virlog protokol zachytených hrozieb antivirus on-demand log protokol o kontrole (global) close (global) quit 77

78 (global) znamená, že príkaz môže byť použitý kdekoľvek, bez ohľadu na kontext. Jeden príkaz môže mať pridelené viaceré aliasy, napríklad príkaz EXIT má aliasy CLOSE, QUIT a BYE. Ak chcete zatvoriť eshell, môžete použiť samotný príkaz EXIT alebo ktorýkoľvek jeho alias. Alias VIRLOG je alias pre príkaz DETECTIONS, ktorý sa nachádza v TOOLS LOG kontexte. Týmto spôsobom je príkaz dostupný z kontextu ROOT a tým pádom je ľahšie prístupný (nemusíte prejsť do kontextu TOOLS a následne LOG, ale spustíte ho priamo z kontextu ROOT). eshell vám umožňuje definovať vaše vlastné aliasy. Príkaz ALIAS je možné nájsť v UI ESHELL kontexte. Ochrana nastavení heslom ESET Mail Security nastavenia môžu byť ochránené heslom. Heslo môžete nastaviť pomocou grafického rozhrania (GUI) alebo použitím nástroja eshell pomocou príkazu set ui access lock-password. Toto heslo budete musieť zadať pre niektoré príkazy (napríklad pri zmene nastavení alebo zmene údajov). Ak plánujete pracovať s nástrojom eshell dlhší čas a nechcete opakovane zadávať heslo, nastavte si zapamätanie hesla pomocou príkazu set password. Heslo bude potom automaticky vyplnené pre všetky ďalšie príkazy, ktoré vyžadujú heslo. Heslo je zapamätané do ukončenia eshell, čo znamená, že pri začatí novej relácie musíte znova použiť príkaz set password na zapamätanie hesla. Sprievodca/pomocník Po spustení príkazu GUIDE alebo HELP sa zobrazí obrazovka prvého spustenia s vysvetlením, ako používať nástroj eshell. Tento príkaz je dostupný z kontextu ROOT (eshell>). História príkazov eshell uchováva históriu predchádzajúcich vykonaných príkazov. Toto platí len pre momentálnu interaktívnu reláciu eshell. Po ukončení nástroja eshell sa história príkazov zruší. Použite klávesy na klávesnici so šípkami hore a dole pre navigáciu v histórii. Keď nájdete hľadaný príkaz, môžete ho opäť spustiť, prípadne upraviť bez toho, aby ste museli celý príkaz písať odznova. CLS/vymazať obrazovku Príkaz CLS môže byť použitý na vymazanie obrazovky. Funguje rovnako ako v príkazovom riadku Windows alebo v podobných rozhraniach príkazového riadka. EXIT/CLOSE/QUIT/BYE Pre zatvorenie alebo ukončenie nástroja eshell môžete použiť ktorýkoľvek z nasledujúcich príkazov:exit, CLOSE, QUIT alebo BYE ) Príkazy Táto sekcia obsahuje zoznam niektorých základných príkazov nástroja eshell s popismi. Príkazy nerozlišujú veľké a malé písmená. Príklady príkazov (nachádzajú sa v koreňovom kontexte ROOT): ABOUT Zobrazí informáciu o programe. Zobrazené sú napr. nasledujúce informácie: Názov vášho nainštalovaného bezpečnostného produktu ESET a jeho verzia. Operačný systém a základné podrobnosti o hardvéri. Prihlasovacie meno (vrátane domény), úplný názov počítača (FQDN, ak sa váš server nachádza v doméne) a názov jednotky. Nainštalované súčasti vášho bezpečnostného produktu ESET vrátane verzie každej súčasti. KONTEXT: root 78

79 PASSWORD Na spustenie príkazov chránených heslom by ste za normálnych okolností potrebovali zadať toto heslo. Týka sa to napríklad príkazov na zapnutie antivírusovej ochrany a príkazov, ktoré môžu ovplyvniť chod alebo funkcie produktu ESET Mail Security. Pri každom spustení takéhoto príkazu budete vyzvaný na zadanie hesla. Toto heslo môžete definovať, aby ste ho nemuseli vždy zadávať. eshell si heslo zapamätá a v prípade potreby bude automaticky zadané na príslušné miesto. Heslo platí vždy len pre aktuálnu reláciu nástroja eshell. Po ukončení relácie eshell je heslo zabudnuté. Po začatí novej relácie eshell je potrebné heslo znova definovať. Definované heslo môže byť tiež použité pri spúšťaní nepodpísaných batch súborov alebo skriptov. Uistite sa, že pri spúšťaní nepodpísaných batch súborov je politika spúšťania ESET Shell nastavená na Úplný prístup. Príklad takéhoto batch súboru: eshell set password plain <yourpassword> "&" set status disabled Takýto zreťazený príkaz definuje heslo a vypína ochranu. Dôležité: Odporúčame vám používať podpísane batch súbory vždy, keď je to možné. Týmto sa vyhnete tomu, že budete mať heslá v podobe obyčajného textu v batch súbore (pri použití metódy popísanej vyššie). Viac informácií nájdete v časti Batch súbory/skriptovanie (sekcia Podpísané batch súbory). KONTEXT: root SYNTAX: [get] restore password set password [plain <password>] OPERÁCIE: get zobrazí heslo set set nastaví alebo zmaže heslo restore zruší heslo ARGUMENTY: plain zadanie hesla ako parametra password heslo PRÍKLADY: set password plain <yourpassword> nastaví heslo, ktoré sa automaticky použije pri spúšťaní príkazov chránených heslom restore password zruší heslo PRÍKLADY: tento príkaz použite na zistenie, či je nastavené heslo (tento príkaz zobrazí heslo ako ******, nezobrazí vám samotné heslo). Ak sa nezobrazia hviezdičky, nie je nastavené žiadne heslo. get password set password plain <yourpassword> restore password tento príkaz použite na definovanie hesla tento príkaz použite na zrušenie definovaného hesla STATUS 79

80 Zobrazuje informácie o stave ochrany ESET Mail Security (podobne ako v hlavnom okne programu). KONTEXT: root SYNTAX: [get] restore status set status disabled enabled OPERÁCIE: get zobrazuje stav antivírusovej ochrany set vypne/zapne antivírusovú ochranu restore obnoví štandardné nastavenia ARGUMENTY: disabled enabled zakáže antivírusovú ochranu povolí antivírusovú ochranu PRÍKLADY: get status zobrazuje momentálny stav ochrany set status disabled restore status zakáže ochranu obnoví štandardné nastavenia ochrany (povolená) VIRLOG Ide o alias k príkazu DETECTIONS. Je užitočný v prípade, že si želáte zobraziť informácie o nájdených infiltráciách. WARNLOG Ide o alias k príkazu EVENTS. Je užitočný v prípade, že si želáte zobraziť informácie o rôznych udalostiach Batch súbory/skriptovanie eshell je efektívny nástroj na vytváranie skriptov a automatizácie. Ak chcete použiť batch súbor v nástroji eshell, vytvorte takýto súbor pomocou nástroja eshell a zadávajte v ňom príkazy. Napríklad: eshell get antivirus status Niekedy je potrebné príkazy používať reťazovo. Napríklad, ak chcete zistiť typ naplánovanej úlohy, zadajte príkaz: eshell select scheduler task 4 "&" get scheduler action Výber položky (v tomto prípade úloha č. 4) sa aplikuje len na práve spustenú inštanciu nástroja eshell. Ak by ste chceli tieto dva príkazy spustiť jeden po druhom, druhý príkaz by zlyhal so správou Nebola zvolená žiadna úloha alebo zvolená úloha už neexistuje. Z bezpečnostných dôvodov je pri spúšťaní súborov nastavená politika Obmedzené skriptovanie. To vám umožňuje používať eshell ako nástroj na monitorovanie, pričom nebudú umožnené zmeny nastavení ESET Mail Security pomocou skriptu. Príkazy, ktoré ovplyvňujú bezpečnosť, ako napr. vypnutie ochrany, budú zamietnuté so správou Prístup odmietnutý. Odporúčame, aby ste používali podpísané batch súbory na spúšťanie príkazov, ktoré vykonávajú zmeny v nastaveniach. Ak chcete vykonávať zmeny v konfigurácii manuálnym zadaním jediného príkazu v príkazovom riadku systému Windows, musíte umožniť nástroju eshell úplný prístup (neodporúča sa). Pre povolenie úplného prístupu použite príkaz ui eshell shell-execution-policy v interaktívnom režime samotného nástroja eshell alebo použite grafické používateľské rozhranie v časti Rozšírené nastavenia > Používateľské rozhranie > ESET Shell. Podpísané batch súbory 80

81 eshell umožňuje zabezpečenie bežných batch (*.bat) súborov podpisom. Skripty sú podpísané rovnakým heslom aké je použité na ochranu nastavení. Aby bolo možné podpísať skript, je potrebné najprv povoliť ochranu nastavení heslom. Môžete to vykonať pomocou grafického používateľského rozhrania alebo v rámci nástroja eshell pomocou príkazu set ui access lock-password. Po vytvorení hesla môžete začať podpisovať batch súbory. Ak chcete podpísať batch súbor, spustite sign <script.bat> z koreňového kontextu eshell, kde script.bat je cesta k skriptu, ktorý chcete podpísať. Zadajte a potvrďte heslo, ktoré bude použité na podpisovanie. Toto heslo musí byť rovnaké ako heslo použité na ochranu nastavení. Podpis sa nachádza na konci batch súboru vo forme komentára. V prípade, že už bol v minulosti súbor podpísaný, starý podpis bude nahradený novým podpisom. Ak zmeníte podpísaný batch súbor, musíte súbor znova podpísať. Ak zmeníte heslo pre ochranu prístupu k nastaveniam, budete musieť podpísať všetky skripty znova. V opačnom prípade sa po zmene hesla skripty nebudú môcť spustiť správne. Heslo zadané pri podpisovaní skriptu musí byť zhodné s heslom ochrany prístupu k nastaveniam. Na spustenie podpísaného batch súboru z príkazového riadka systému Windows alebo pomocou plánovanej úlohy použite nasledujúci príkaz: eshell run <script.bat> Script.bat je cesta k batch súboru. Napríklad: eshell run d:\myeshellscript.bat ESET SysInspector. ESET SysInspector je aplikácia slúžiaca na dôkladné preskúmanie stavu vášho počítača, ktorá je schopná zhromažďovať údaje o nainštalovaných ovládačoch a programoch, sieťových pripojeniach či údaje z databázy registrov systému a zobraziť ich v jednoduchej čitateľnej forme. Tieto informácie vám môžu pomôcť zistiť príčiny podozrivého správania sa systému či už vplyvom nekompatibility alebo infekcie škodlivého kódu. V okne ESET SysInspector sa nachádzajú informácie o vytvorených protokoloch: Čas Čas vytvorenia. Komentár Stručný komentár k vytvorenému záznamu. Používateľ Meno používateľa, ktorý vytvoril záznam. Stav Stav vytvorenia protokolu. Sú dostupné tieto akcie: Otvoriť Otvorí vytvorený protokol. Taktiež môžete kliknúť pravým tlačidlom myši na protokol a z kontextového menu vybrať možnosť Zobraziť. Porovnať Porovnanie dvoch vytvorených záznamov. Vytvoriť Vytvorenie nového záznamu. Počkajte, kým ESET SysInspector vytvorí protokol (kým jeho Stav nebude zobrazený ako Vytvorený ). Vymazať Odstránenie záznamu zo zoznamu. Po pravom kliknutí na konkrétny záznam sú dostupné ďalšie možnosti z kontextového menu: Zobraziť Zobrazenie protokolu v nástroji ESET SysInspector (pri dvojitom kliknutí na protokol). Porovnať Porovnanie dvoch vytvorených záznamov. Vytvoriť Vytvorenie nového záznamu. Počkajte, kým ESET SysInspector vytvorí protokol (kým jeho Stav nebude zobrazený ako Vytvorený ). Vymazať Odstránenie záznamu zo zoznamu. Odstrániť všetko Vymaže všetky protokoly. Exportovať Uloženie protokolov do súboru.xml alebo do skomprimovaného súboru.xml. 81

82 Vytvorenie záznamu o stave počítača Napíšte stručný komentár popisujúci vytváraný protokol a kliknite na tlačidlo Pridať. Počkajte, kým ESET SysInspector vytvorí protokol (kým jeho stav nebude zobrazený ako Vytvorený). Vytváranie protokolu môže byť spomalené nastavením hardvéru alebo systému a môže trvať niekoľko minút ESET SysInspector Úvod do programu ESET SysInspector ESET SysInspector je aplikácia, ktorá dôkladne prehliadne váš počítač a zobrazí zozbierané dáta v súhrnnom náhľade. Informácie ako nainštalované ovládače a aplikácie, sieťové pripojenia, či dôležité položky registra Windows vám môžu pomôcť pri zisťovaní príčiny podozrivého správania sa systému, či už kvôli softvérovej alebo hardvérovej nekompatibilite alebo malwarovej infiltrácii. K programu ESET SysInspector je možné pristupovať dvomi spôsobmi: Zo zabudovanej verzie bezpečnostného produktu ESET, alebo stiahnutím samostatnej bezplatnej verzie (SysInspector.exe) priamo zo stránky ESET. Obidva druhy programu majú rovnaké ovládanie. Jediný rozdiel spočíva v tom, ako sú riadené výstupy. Samostatná verzia, ako aj integrovaná verzia, umožňuje export systémových záznamov počítača do súboru.xml a jeho uloženie na disk. Integrovaná verzia programu však umožňuje udržiavať systémové protokoly priamo v produkte, v časti Nástroje > ESET SysInspector (nie v prípade ESET Remote Administrator). Viac informácii sa nachádza v kapitole ESET SysInspector ako súčasť ESET Mail Security. Kontrola počítača pomocou ESET SysInspector môže trvať od 10 sekúnd až po niekoľko minút, v závislosti od hardvérovej konfigurácie počítača, operačného systému a počtu nainštalovaných aplikácii Spustenie programu ESET SysInspector Pre spustenie programu ESET SysInspector jednoducho spustite SysInspector.exe, ktorý ste stiahli priamo zo stránky ESET. Ak máte nainštalované jedno z riešení bezpečnostného produktu ESET, môžete spustiť ESET SysInspector priamo z ponuky Štart (Programy > ESET > ESET Mail Security). Následne, prosím, počkajte, kým aplikácia prehliadne váš systém, čo môže trvať aj niekoľko minút v závislosti od vášho hardwaru a dát, ktoré sa majú zozbierať. 82

83 Používateľské rozhranie a používanie aplikácie Pre jednoduché používanie je hlavné okno rozdelené do štyroch hlavných sekcií Ovládanie programu je umiestnené hore v hlavnom okne, navigačné okno je naľavo a okno s popisom je napravo v strednej časti. Okno s detailmi sa nachádza v pravej časti dole. Sekcia Stav protokolu zobrazuje základné parametre protokolu (použitý filter, typ filtra, či je protokol výsledkom porovnania, atď.) Ovládacie prvky programu Táto sekcia obsahuje popis všetkých ovládacích prvkov dostupných v programe ESET SysInspector. Súbor Kliknutím sem si môžete uložiť váš súčasný protokol pre neskoršie preskúmanie, alebo otvoriť predtým uložený protokol. Ak chcete váš protokol zverejniť, odporúčame ho vygenerovať ako vhodný na posielanie. V tomto prípade sa vynechajú citlivé informácie (meno používateľa, názov počítača, názov domény, používateľské oprávnenia, premenné prostredia, atď.). Uložené protokoly programu ESET SysInspector môžete jednoducho otvoriť pretiahnutím súboru do hlavného okna vo všetkých podporovaných operačných systémoch s výnimkou operačného systému Windows Vista a to z bezpečnostných dôvodov. Strom Umožňuje vám rozbaliť alebo zatvoriť všetky vetvy a vyexportovať vybrané časti do Servisného skriptu. Zoznam Obsahuje funkcie pre jednoduchšiu navigáciu v programe a ďalšie funkcie, ako napríklad vyhľadávanie informácií online. 83

84 Pomocník Obsahuje informácie o aplikácii a jej funkciách. Detail Ovplyvňuje informácie zobrazené v ostatných sekciách hlavného okna a tým robí používanie programu jednoduchým. V "Základnom" móde máte prístup k informáciám, ktoré sa používajú na nájdenie bežných problémov v systéme. V "Strednom" móde program zobrazuje aj menej používané detaily, zatiaľ čo v "Úplnom" móde ESET SysInspector zobrazí všetky informácie potrebné k vyriešeniu veľmi špecifických problémov. Filtrovanie Sa používa najlepšie na vyhľadanie podozrivých súborov alebo zápisov v registri vo vašom systéme. Nastavením posuvníka môžete filtrovať položky podľa ich úrovne rizika. Ak je posuvník nastavený čo najviac vľavo (Filtrovanie 1), tak sú zobrazené všetky položky. Nastavením posuvníka viac doprava odfiltrujete všetky položky s úrovňou rizika menšou, než je aktuálne nastavená a zobrazíte viac podozrivé položky. Ak je posuvník nastavený čo najviac vpravo, program zobrazí iba známe škodlivé položky. Všetky položky, ktoré majú úroveň rizika 6 až 9 môžu predstavovať bezpečnostné riziko. Ak nepoužívate niektoré bezpečnostné riešenie od spoločnosti ESET, odporúčame, aby ste si preskenovali váš systém pomocou ESET Online Scanner, ak ESET SysInspector našiel takúto položku. ESET Online Scanner je zadarmo dostupná služba. Úroveň rizika niektorej položky sa dá rýchlo určiť porovnaním farby danej položky s farbou na posuvníku úrovne rizika. Hľadať Vyhľadávanie sa dá použiť pre rýchle hľadanie špecifickej položky alebo časti jej mena. Výsledky požiadavky na hľadanie sú zobrazené v časti s popisom. Návrat Kliknutím na šípku späť alebo dopredu sa môžete vrátiť k predošlej zobrazenej informácii v okne s popisom. Namiesto klikania na šípky môžete použiť klávesy backspace a medzerník. Zobrazená sekcia Zobrazuje súčasnú vetvu v navigačnom okne. Dôležité: Položky vyznačené červenou farbou sú neznáme, preto ich program označí ako potenciálne nebezpečné. Ak je niektorá položka v červenom, neznamená to, že môžete automaticky zmazať daný súbor. Pred samotným zmazaním sa uistite, že súbory sú skutočne nebezpečné alebo nepotrebné Navigácia v programe ESET SysInspector ESET SysInspector rozdeľuje niekoľko typov informácií do niekoľkých základných sekcií, ktoré sa nazývajú uzly. Ak je dostupných viac informácií, môžete ich nájsť po rozbalení každého uzla, kde uvidíte jeho poduzly. Pre rozbalenie alebo zavretie uzla, dvakrát poklikajte na názov, alebo kliknite na alebo vedľa názvu uzla. Pri prehliadaní stromovej štruktúry uzlov a poduzlov v navigačnom okne, môžete nájsť viac detailov pre každý uzol v okne s popisom. Ak prehliadate položky v okne s popisom, ďalšie detaily pre každý typ položky môžu byť zobrazené v okne s detailmi. Nasledujú popisy hlavných uzlov v navigačnom okne a súvisiace informácie v oknách s popisom a detailmi. Spustené procesy Táto vetva obsahuje informácie o aplikáciách a procesoch, ktoré sú spustené v čase generovania protokolu. V okne s popisom môžete nájsť ďalšie detaily pre každý proces, ako napríklad ktoré dynamické knižnice proces používa a ich umiestnenie v systéme, meno dodávateľa aplikácie, úroveň rizika daného súboru, atď. Okno s detailmi obsahuje ďalšie informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo jeho kontrolný súčet. 84

85 Operačný systém pozostáva z niekoľkých dôležitých komponentov jadra systému, ktoré bežia nepretržite a poskytujú základnú a vitálnu funkcionalitu pre ostatné užívateľské aplikácie. V niektorých prípadoch sú takéto procesy zobrazené v protokole ESET SysInspector s cestou začínajúcou na \??\. Tieto symboly poskytujú optimalizáciu ešte pred spustením pre tieto procesy; sú bezpečné pre systém a ako také sú korektné. Sieťové pripojenia Okno s popisom obsahuje zoznam procesov a aplikácií, ktoré komunikujú cez sieť pomocou protokolu, ktorý je vybraný v navigačnom okne (TCP alebo UDP) a tiež aj vzdialenú adresu, kam sa daná aplikácia pripája. Taktiež môžete skontrolovať IP adresy DNS serverov. Okno s detailmi obsahuje dodatočné informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo jeho kontrolný súčet. Dôležité záznamy registrov Obsahuje zoznam vybraných položiek registra Windows, ktoré často súvisia s rôznymi problémami vo vašom počítači, napríklad tie, ktoré definujú programy spúšťané po štarte, browser helper objects (BHO), atď. V okne s popisom môžete nájsť, ktoré súbory súvisia so špecifickými položkami v registri. Viac detailov môžete vidieť v okne s detailmi. Služby Okno s popisom obsahuje zoznam súborov, ktoré sú zaregistrované ako služby systému Windows. Môžete si skontrolovať, akým spôsobom sa služba spúšťa spoločne so špecifickými detailmi súboru v okne s detailmi. Ovládače Zoznam ovládačov, ktoré sú nainštalované v systéme. Kritické súbory Okno s popisom zobrazí obsah s kritickými súbormi súvisiacimi s operačným systémom Microsoft Windows. Úlohy systémového plánovača Obsahuje zoznam úloh, ktoré sa spúšťajú v určitom čase/intervale pomocou systémového plánovača úloh Windowsu. Systémové informácie Obsahuje detailné informácie o hardvéri a softvéri, spoločne s informáciami o nastavených globálnych premenných, používateľských právach a záznamov udalostí systému. Detaily súborov Zoznam dôležitých systémových súborov a súborov v adresári Program Files. Ďalšie informácie, špecifické pre súbory, sa dajú nájsť v oknách s popisom a detailmi. O programe Informácie o programe ESET SysInspector, v ktorých môžete nájsť verziu produktu a zoznam programových modulov. Výsledky hľadania Zoznam hľadaných špecifických položiek alebo častí jej mena. 85

86 Klávesové skratky, ktoré sa dajú použiť pri práci s programom ESET SysInspector, zahŕňajú: Súbor Ctrl+O Ctrl+S otvorí existujúci protokol uloží vytvorený protokol Generovanie Ctrl+G Ctrl+H vytvorí štandardný záznam stavu systému vytvorí záznam o stave systému, ktorá môže zaznamenať aj citlivé informácie Filtrovanie 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl+0 bezpečné, sú zobrazené položky s úrovňou rizika 1-9 bezpečné, sú zobrazené položky s úrovňou rizika 2-9 bezpečné, sú zobrazené položky s úrovňou rizika 3-9 neznáme, sú zobrazené položky s úrovňou rizika 4-9 neznáme, sú zobrazené položky s úrovňou rizika 5-9 neznáme, sú zobrazené položky s úrovňou rizika 6-9 riskantné, sú zobrazené položky s úrovňou rizika 7-9 riskantné, sú zobrazené položky s úrovňou rizika 8-9 riskantné, sú zobrazené položky s úrovňou rizika 9 zníži úroveň rizika zvýši úroveň rizika režim filtrovania, rovnaká úroveň alebo vyššia režim filtrovania, iba rovnaká úroveň Zobrazenie Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 BackSpace Space Ctrl+W Ctrl+Q zobraziť podľa výrobcu, všetci výrobcovia zobraziť podľa výrobcu, iba Microsoft zobraziť podľa výrobcu, všetci ostatní výrobcovia zobrazí plné detaily zobrazí stredné detaily základné zobrazenie urobí krok naspäť urobí krok dopredu rozbalí stromovú štruktúru balí stromovú štruktúru Iné klávesové skratky Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E prejde na pôvodnú lokáciu položky po jej vybratí vo výsledkoch vyhľadávania zobrazí základné informácie o položke zobrazí plné informácie o položke skopíruje stromovú vetvu aktuálnej položky skopíruje všetky položky vyhľadá informácie o označenej položke na internete otvorí adresár, kde sa nachádza zvolený súbor otvorí príslušnú položku v editore registrov skopíruje cestu k súboru (ak označená položka súvisí so súborom) prepne sa do vyhľadávacieho políčka zatvorí výsledky vyhľadávania spustí servisný skript Porovnávanie Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 86 otvorí pôvodný / porovnávací protokol zruší porovnanie zobrazí všetky položky

87 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P zobrazí iba pridané položky, protokol zobrazí položky, ktoré sú prítomné v aktuálnom protokole zobrazí iba odobraté položky, protokol zobrazí položky, ktoré sú prítomné v predchádzajúcom protokole zobrazí iba nahradené položky (vrátane súborov) zobrazí iba rozdiely medzi protokolmi zobrazí porovnanie otvorí aktuálny protokol otvorí predošlý protokol Rôzne F1 Alt+F4 Alt+Shift+F4 Ctrl+I zobrazí nápovedu zatvorí program zatvorí program bez opýtania štatistiky protokolu Porovnanie protokolov Funkcia Porovnanie protokolov umožňuje užívateľovi porovnať dva existujúce protokoly. Výstup z tejto funkcionality je sada položiek, ktoré nie sú spoločné pre obidva protokoly. Je to vhodné, ak chcete sledovať zmeny v systéme môžete napríklad objaviť aktivitu škodlivého programu. Po tom, čo je spustená, aplikácia vytvorí nový protokol, ktorý sa zobrazí v novom okne. Choďte do Súbor > Ulož protokol pre uloženie protokolu do súboru. Protokoly sa dajú otvoriť a prezerať aj neskôr. Pre otvorenie už existujúceho protokolu, použite menu Súbore > Načítaj protokol. V hlavnom okne programu ESET SysInspector sa vždy zobrazí naraz iba jeden protokol. Ak porovnávate dva protokoly, princíp spočíva v tom, že porovnávate práve aktívny protokol s protokolom uloženým v súbore. Pre porovnanie protokolov použite voľbu Súbor > Porovnanie protokolov a zvoľte Výber súboru. Vybraný protokol bude porovnaný s aktívnym v hlavnom okne programu. Výsledný, tzv. porovnávací protokol zobrazí iba rozdiely medzi tými dvomi protokolmi. V prípade, že porovnávate dva protokoly, vyberiete voľbu Súbor > Ulož protokol a uložíte ich ako ZIP súbor, obidva súbory sú uložené. Ak neskôr otvoríte takýto súbor, protokoly, ktoré obsahuje, budú automaticky porovnané. Vedľa zobrazených položiek, ESET SysInspector zobrazí symboly identifikujúce rozdiely medzi porovnávanými protokolmi. Popis všetkých symbolov, ktoré môžu byť zobrazené vedľa symbolov: nová hodnota, nebola prítomná v predchádzajúcom protokole sekcia so stromovou štruktúrou obsahuje nové hodnoty odobraná hodnota, prítomná iba v predchádzajúcom protokole sekcia so stromovou štruktúrou obsahuje odobrané hodnoty hodnota / súbor boli zmenené sekcia so stromovou štruktúrou obsahuje zmenené hodnoty / súbory úroveň rizika poklesla / bola vyššia v predošlom protokole úroveň rizika stúpla / bola nižšia v predošlom protokole Vysvetľujúca sekcia zobrazená v ľavom dolnom rohu popisuje všetky symboly a tiež zobrazuje názvy protokolov, ktoré sú porovnávané. 87

88 Hociktorý porovnávací protokol môže byť uložený do súboru a kedykoľvek neskôr otvorený. Príklad Vygenerujte a uložte protokol, ktorý zaznamená originálne informácie o systéme do súboru predchadzaj uci.xml. Po tom, čo budú vykonané zmeny v systéme, otvorte SysInspector a nechajte ho vygenerovať nový protokol. Uložte ho do súboru aktualny.xml. Aby sme mohli sledovať zmeny medzi týmito dvomi protokolmi, choďte do menu Súbor > Porovnanie protokolov. Program vytvorí zrovnávací protokol, ktorý ukazuje rozdiely medzi protokolmi. Rovnaký výsledok sa dá dosiahnuť, ak použijete nasledovnú voľbu v príkazovom riadku: SysIsnpector.exe aktualny.xml predchadzaj uci.xml Ovládanie cez príkazový riadok ESET SysInspector podporuje generovanie protokolov z príkazového riadku za použitia týchto parametrov: /gen /privacy /zip /silent /blank vygeneruje protokol priamo z príkazového riadku bez spustenia grafického rozhrania vygeneruje protokol bez citlivých informácií uloží výsledný protokol priamo na disk v komprimovanom súbore tento parameter potlačí zobrazenie ukazovateľa stavu pri generovaní protokolu zobrazí informácie o použití parametrov v príkazovom riadku Príklady Použitie: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] Pre zobrazenie niektorého protokolu priamo do prehliadača, použite: SysInspector.exe "c:\klientskyprotokol.xml" Pre vygenerovanie protokolu do špecifického súboru/lokácie, použite: SysInspector.exe /gen="c:\adresar \moj novyprotokol.xml" Pre vygenerovanie protokolu bez citlivých informácií, použite: SysInspector.exe /gen="c:\moj novyprotokol.zip" / privacy /zip Pre porovnanie dvoch protokolov, použite: SysInspector.exe "aktualny.xml" "originalny.xml" Ak názov súboru/adresára obsahuje medzeru, mal by byť napísaný medzi úvodzovkami. 88

89 Servisný skript Servisný skript je nástroj, ktorý slúži na poskytnutie pomoci zákazníkom, ktorí používajú ESET SysInspector. Slúži na odstránenie nežiaducich objektov zo systému. Servisný skript umožňuje používateľovi vyexportovať celý SysInspector protokol alebo iba vybrané časti. Po exporte môžete označiť nežiaduce objekty na zmazanie. Potom môžete spustiť modifikovaný protokol pre zmazanie označených objektov. Servisný skript je vhodný pre pokročilých používateľov s predošlými skúsenosťami v diagnostikovaní systémových problémov. Nekvalifikované zásahy môžu viesť k strate funkčnosti operačného systému. Príklad Ak máte podozrenie, že je váš počítač napadnutý vírusom, ktorý nie je detegovaný vašim antivírusovým programom, pokračujte podľa nasledovných krokov: Spustite ESET SysInspector a vygenerujte nový protokol o systéme. Označte prvú položku v sekcii naľavo (v stromovej štruktúre), stlačte Ctrl a označte poslednú položku pre označenie všetkých položiek. Pustite Ctrl. Kliknite pravým tlačidlom myši na označené objekty a zvoľte Ulož vybrané sekcie do servisného skriptu z kontextového menu. Vybrané objekty budú vyexportované do nového protokolu. Toto je najdôležitejší krok v celej procedúre: otvorte nový protokol a zmeňte atribút na + pre všetky objekty, ktoré chcete odstrániť. Prosím, uistite sa, že neoznačíte žiadne objekty, ktoré sú potrebné pre správne fungovanie systému. Otvorte ESET SysInspector, kliknite na Súbor > Spusti servisný skript a vložte cestu k vášmu skriptu. Kliknite na OK pre spustenie skriptu Generovanie servisného skriptu Pre vygenerovanie skriptu, kliknite pravým tlačidlom myši na ľubovoľnú položku v stromovej štruktúre (v ľavej časti) v hlavnom okne programu ESET SysInspector. Z kontextového menu vyberte buď voľbu Ulož všetky sekcie do servisného skriptu alebo Ulož vybrané sekcie do servisného skriptu. Nie je možné vyexportovať servisný skript, keď sa porovnávajú dva protokoly Štruktúra servisného skriptu V prvom riadku hlavičky skriptu sa nachádzajú informácie o verzii enginu (ev), verzii grafického rozhrania (gv) a verzii protokolu (lv). Tieto dáta môžete použiť pri hľadaní možných zmien v.xml súbore, ktorý generuje skript a zamedziť všetkým nezrovnalostiam počas vykonania skriptu. Táto časť skriptu by nemala byť modifikovaná. Zvyšok súboru je rozdelený do sekcií, v ktorých sa môžu jednotlivé položky modifikovať (označiť tie, ktoré budú spracované skriptom). Položky označíte na spracovanie tak, že zameníte znak - pred položkou za znak +. Jednotlivé sekcie v skripte sú oddelené prázdnym riadkom. Každá sekcia ma číslo a nadpis. 01) Running processes Táto sekcia obsahuje zoznam všetkých bežiacich procesov v systéme. Každý proces je identifikovaný svojou UNC cestou a následne aj kontrolným súčtom CRC16 medzi hviezdičkami (*). Príklad: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] V tomto príklade bol vybraný proces module32.exe (označený znakom + ); proces bude ukončený pri spustení skriptu. 89

90 02) Loaded modules Táto sekcia obsahuje zoznam aktuálne použitých systémových modulov. Príklad: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] V tomto príklade bol modul khbekhb.dll bol označený znakom +. Keď sa skript spustí, rozpozná procesy, ktoré používajú tento špecifický modul a ukončí ich. 03) TCP connections Táto sekcia obsahuje informácie o existujúcich TCP spojeniach. Príklad: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Keď sa skript spustí, nájde vlastníka socketu v označených TCP spojeniach a zastaví tento socket, čím uvoľní systémové prostriedky. 04) UDP endpoints Táto sekcia obsahuje informácie o existujúcich koncových bodoch UDP. Príklad: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Keď sa skript spustí, izoluje vlastníka socketu v označených koncových bodoch UDP a zastaví tento socket. 05) DNS server entries Táto sekcia obsahuje informácie o súčasnej konfigurácií DNS serverov. Príklad: 05) DNS server entries: [...] Označené záznamy DNS budú odstránené, keď spustíte skript. 06) Important registry entries Táto sekcia obsahuje informácie o dôležitých záznamoch v registri Windows. 90

91 Príklad: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] Označené hodnoty budú zmazané, redukované na 0 bytové hodnoty, alebo vynulované do základných hodnôt po spustení skriptu. Akcia, ktorá sa vykoná po spustení skriptu, závisí od kategórie danej položky a kľúčovej hodnoty v špecifickej vetve v registri. 07) Services Táto sekcia obsahuje zoznam služieb, ktoré sú zaregistrované v systéme. Príklad: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Aut - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: M [...] Služby, ktoré sú označené a tiež služby, ktoré sú na nich závislé, budú po spustení skriptu zastavené a odinštalované. 08) Drivers Táto sekcia obsahuje zoznam nainštalovaných ovládačov. Príklad: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adi [...] Keď spustíte skript, zvolené ovládače budú pozastavené. Všimnite si, že niektoré ovládače nie je možné pozastaviť. 09) Critical files Táto sekcia obsahuje informácie o súboroch, ktoré sú kritické pre správne fungovanie operačného systému. Príklad: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] Zvolené položky budú buď odstránené, alebo vynulované do ich pôvodných hodnôt. 91

92 Spúšťanie servisných skriptov Označte všetky požadované položky, potom skript uložte a zavrite. Spustite pozmenený skript priamo z hlavného okna programu SysInspector zvolením možnosti Spusti servisný skript z menu Súbor. Keď otvoríte skript, program vám zobrazí nasledovnú hlášku: Ste si istý vykonaním servisného skriptu %Scriptname%? Po tom, čo potvrdíte váš výber, môže sa objaviť ďalšie upozornenie, ktoré vás informuje, že servisný skript, ktorý sa pokúšate spustiť, nebol podpísaný. Kliknite na Run pre spustenie skriptu. Dialógové okno potvrdí úspešné vykonanie skriptu. Ak mohol byť skript spracovaný iba z časti, objaví sa dialógové okno s nasledovnou správou: Servisný skript bol len čiastočne vykonaný bez chyby. Želáte si zobraziť chybové hlásenia? Zvoľte Áno pre zobrazenie komplexného chybového protokolu, v ktorom bude zoznam operácií, ktoré sa nevykonali. Ak nebol skript rozpoznaný, objaví sa dialógové okno s nasledovnou správou: Vybraný servisný skript nie je podpísaný. Spustenie nepodpísaného či neznámeho skriptu môže vážne ohroziť stabilitu operačného systému a vykonávate ho na svoje vlastné riziko. Ste si istý vykonaním operácie? Toto môže byť spôsobené nezrovnalosťami v skripte (poškodená hlavička, poškodený nadpis sekcie, chýbajúci prázdny riadok medzi dvomi sekciami, atď.). Môžete buď opätovne otvoriť servisný skript a napraviť chyby v ňom, alebo vytvoriť nový servisný skript Často kladené otázky Potrebuje ESET SysInspector práva Administrátora, aby fungoval korektne? Zatiaľ čo ESET SysInspector nepotrebuje práva Administrátora, aby sa spustil, niektoré informácie, ktoré zbiera, sú prístupné iba administrátorskému účtu. Spustenie programu ako Standard User alebo Restricted User bude mať za následok, že zozbiera menej informácií o operačnom prostredí. Vytvorí ESET SysInspector súbor s protokolom? ESET SysInspector dokáže vytvoriť súbor s protokolom o konfigurácií vášho počítača. Pre uloženie súboru, zvoľte Súbor > Ulož protokol z hlavného menu. Protokoly sú uložené v XML formáte. Štandardne sa súbory ukladajú do adresára %USERPROFILE%\My Documents\ s názvom súboru podľa konvencie "SysInpsector-%COMPUTERNAME%YYMMDD-HHMM.XML". Umiestnenie a názov protokolu môžete zmeniť pred uložením, ak si to želáte. Ako si prezriem ESET SysInspector protokol? Pre zobrazenie protokolu, ktorý vytvoril ESET SysInspector, spustite program a zvoľte Súbor > Načítaj protokol z hlavného menu. Tiež môžete pretiahnuť súbor s protokolom priamo na ESET SysInspector aplikáciu. Ak si potrebujete často prezerať protokoly programu ESET SysInspector, odporúčame urobiť zástupcu súboru SYSINSPECTOR.EXE na vašu Plochu; potom môžete súbory s protokolmi priamo presúvať na uvedeného zástupcu pre prehliadanie. Z bezpečnostných dôvodov nemusí Windows Vista/7 povoliť preťahovanie súboru medzi oknami, ktoré majú rozdielne bezpečnostné práva. Je k dispozícií špecifikácia formátu súboru s protokolom? Čo SDK? V súčasnosti nie je k dispozícií ani špecifikácia, ani SDK, keďže program je ešte stále vo vývoji. Po tom, čo bude program uvoľnený, môžeme tieto veci poskytnúť vzhľadom na spätnú odozvu užívateľov a ich požiadaviek. Ako ESET SysInspector vyhodnotí riziko, ktoré predstavuje konkrétny objekt? Väčšinou ESET SysInspector priradí úroveň rizika objektom (súbory, procesy, kľúče v registri, atď.) použitím série heuristických pravidiel, ktoré skontrolujú charakteristiku každého objektu, a potom zváži potenciál pre škodlivú činnosť. Na základe týchto heuristík sa objektom priradí úroveň rizika od 1 - V poriadku (zelená) do 9 - Nebezpečné (červená). V ľavom navigačnom okne sú jednotlivé sekcie zafarbené farbou podľa objektu s najvyššou úrovňou rizika, ktorý sa v nich nachádza. Znamená úroveň rizika "6 - Neznáme (červená)", že je objekt nebezpečný? Odhad programu ESET SysInspector nezaručuje, že je objekt škodlivý toto rozhodnutie by mal urobiť bezpečnostný expert. Na čo je ESET SysInspector navrhnutý, je poskytnutie rýchleho odhadu bezpečnostnému expertovi, takže ten vie, na ktoré objekty v systéme sa má zamerať pre podrobnejšie preskúmanie neobvyklého chovania. 92

93 Prečo sa ESET SysInspector pripája na internet pri spustení? Ako mnohé iné aplikácie, aj ESET SysInspector je podpísaný digitálnym certifikátom, aby bolo možné zaručiť, že software bol vydaný spoločnosťou ESET a nebol modifikovaný. Aby sa mohol overiť daný certifikát, operačný systém kontaktuje certifikačnú autoritu pre overenie identity vydavateľa softwaru. Toto je normálne správanie pre všetky digitálne podpísané programy pod operačným systémom Microsoft Windows. Čo je technológia Anti-Stealth? Technológia Anti-Stealth poskytuje efektívnu detekciu rootkitov. Ak je systém napadnutý škodlivým kódom, ktorý sa správa ako rootkit, užívateľ je vystavený riziku poškodenia, straty alebo ukradnutia dát. Bez špeciálnych anti-rootkitovských nástrojov je takmer nemožné detegovať rootkity. Prečo sú niekedy súbory označené ako "Podpísal Microsoft" a zároveň majú iné "Meno spoločnosti"? Pri pokuse identifikovať digitálny podpis spustiteľného súboru, SysInspector najskôr hľadá digitálny podpis vložený v súbore. Ak ho nájde, pre validáciu sa použije táto identifikácia. Na druhej strane, ak súbor neobsahuje digitálny podpis, ESI začne hľadať príslušný CAT súbor (Security Catalog - %systemroot%\system32\catroot), ktorý obsahuje informácie o spracovávanom spustiteľnom súbore. V prípade, že sa nájde patričný CAT súbor, digitálny podpis toho CAT súboru sa použije pri overovacom procese spustiteľného súboru. Toto je dôvod, prečo sú niekedy súbory označené ako "Podpísal Microsoft", ale majú iné "Meno spoločnosti" ESET SysInspector ako súčasť ESET Mail Security ESET SysInspector je možné otvoriť priamo z produktu ESET Mail Security po kliknutí na Nástroje > ESET SysInspector. Systém spravovania v okne ESET SysInspectorje podobný s protokolmi kontroly počítača alebo s oknom plánovaných úloh. Všetky operácie so systémovými výpismi ako pridať, zobraziť, porovnať, odstrániť a exportovať sú prístupné pomocou jedného alebo dvoch kliknutí. Okno ESET SysInspector obsahuje základné informácie o vytvorených výpisoch ako napríklad čas vytvorenia, popis, meno používateľa, ktorý vytvoril výpis a stav výpisu. Pre porovnanie, vytvorenie alebo odstránenie výpisov použite príslušné tlačidlá, ktoré sa nachádzajú v okne ESET SysInspector pod zoznamom výpisov. Tieto možnosti sú k dispozícii tiež aj z kontextového menu. Pre zobrazenie konkrétneho systémového výpisu použite možnosť Zobraziť. Pre odzálohovanie konkrétneho výpisu do súboru kliknite pravým tlačidlom myši na konkrétny výpis a zvoľte možnosť Exportovať... Nasleduje podrobný opis dostupných možností: Porovnať Umožňuje porovnanie dvoch existujúcich záznamov. Je vhodný, ak chcete sledovať zmeny medzi aktuálnym záznamom a starším. Musíte zvoliť dva záznamy, ktoré majú byť porovnávané. Pridať... Vytvorí nový záznam. Pred tým musíte zadať krátky komentár k záznamu. Stav vytvárania výpisu (ktorý sa práve generuje) v percentách nájdete v stĺpci Stav. Všetky dokončené snímky sú označené stavom Vytvorený. Odstrániť Odstráni záznamy zo zoznamu. Exportovať... Uloží označený záznam do XML súboru (alebo do jeho zo-zipovanej verzie) ESET SysRescue Live ESET SysRescue Live je utilita, ktorá umožňuje vytvoriť bootovateľný disk obsahujúci jedno z riešení ESET Security ESET NOD32 Antivirus, ESET Smart Security alebo niektorý z produktov určených pre server. Hlavnou výhodou ESET SysRescue Live je, že ESET Security tu pracuje nezávisle od aktuálne nainštalovaného operačného systému, pričom má priamy prístup k disku a celému súborovému systému. Takto je možné napríklad odstrániť z disku vírusy, ktoré nebolo možné zmazať štandardným spôsobom pri spustenom operačnom systéme a pod. 93

94 5.6.8 Plánovač Plánovač môžete nájsť v sekcii Nástroje v hlavnom okne programu. Plánovač spravuje a spúšťa naplánované úlohy podľa definovaných parametrov. Plánovač obsahuje zoznam všetkých naplánovaných úloh v podobe tabuľky, ktorá zobrazuje ich parametre, ako napr. typ Úlohy, Názov úlohy, Čas spustenia a Naposledy spustené. Ak potrebujete bližšie informácie, dvakrát kliknite na konkrétnu úlohu a zobrazia sa informácie o naplánovanej úlohe. Po inštalácii sa vytvorí sada preddefinovaných úloh. Môžete vytvoriť aj nové naplánované úlohy, a to tak, že kliknete na možnosť Pridanie plánovanej úlohy. Keď kliknete na úlohu pravým tlačidlom, môžete si vybrať akciu, ktorá bude vykonaná. Dostupné akcie sú: Zobraziť informácie Vykonať teraz Pridať... Upraviť... Vymazať Na aktiváciu/deaktiváciu úlohy použite príslušné začiarkavacie políčko. Nastavenia už existujúcich/vytvorených plánovaných úloh je možné meniť kliknutím pravým tlačidlom myši na danú úlohu a výberom možnosti Upraviť... alebo označením konkrétnej úlohy a kliknutím na tlačidlo Upraviť. Prednastavené (preddefinované) úlohy sú: 94 Údržba protokolov Pravidelná automatická aktualizácia Automatická aktualizácia po modemovom spojení Automatická aktualizácia po prihlásení používateľa (táto úloha nie je predvolene aktivovaná) Kontrola súborov spúšťaných pri štarte počítača (pri prihlásení používateľa na počítač) Kontrola súborov spúšťaných pri štarte počítača (pri úspešnej aktualizácii vírusových databáz) Automatická prvá kontrola

95 Kontrola databáz Plánovač pridanie úlohy Pre vytvorenie novej úlohy v Plánovači kliknite na možnosť Pridať úlohu alebo kliknite pravým tlačidlom myši a z kontextového menu vyberte možnosť Pridať... Otvorí sa sprievodca, ktorý vám pomôže vytvoriť naplánovanú úlohu. Nižšie nájdete podrobné inštrukcie: 1. Zadajte Názov úlohy a vyberte požadovaný Typ úlohy z roletového menu: Spustenie externej aplikácie výber aplikácie, ktorá má byť spustená plánovačom. Údržba protokolov defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je pozorovateľné hlavne pri väčších množstvách záznamov v protokoloch. Kontrola súborov spúšťaných po štarte kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do systému. Vytvorenie záznamu o stave počítača je to ESET SysInspector snímka stavu počítača, ktorá slúži na zhromažďovanie podrobných informácií o systémových súčastiach (napr. ovládače, aplikácie) a posudzuje úroveň rizika každej súčasti. Kontrola počítača vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Prvá kontrola štandardne sa spúšťa 20 minút po inštalácii alebo po reštarte. Kontrola má nízku prioritu. Aktualizácia zabezpečuje aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých programových komponentov systému. Kontrola Hyper-V umožňuje vám nastaviť kontrolu virtuálnych diskov v rámci Hyper-V. Kontrola databáz umožňuje vám nastaviť kontrolu databáz a vybrať položky, ktoré budú kontrolované. Ide v podstate o manuálnu kontrolu databáz. Ak máte zapnutú ochranu poštových databáz, môžete túto úlohu naplánovať, avšak v sekcii Kontrolovať v hlavnom okne programu sa zobrazí chybové hlásenie obsahujúce nasledujúci text: Kontrola prerušená kvôli chybe. Aby ste tomuto predišli, je potrebné sa ubezpečiť, že ochrana poštových databáz je vypnutá v čase, na kedy je naplánovaná Kontrola databáz. Ak chcete úlohu po vytvorení deaktivovať, kliknite na tlačidlo vedľa možnosti Zapnuté. Úlohu môžete aktivovať neskôr pomocou začiarkavacieho políčka v okne Plánovača. Kliknite na Ďalej. 2. Vyberte si, kedy sa má naplánovaná úloha vykonať: Raz úloha sa vykoná iba raz v presne určený deň a čas. Opakovane úloha bude vykonávaná opakovane v určenom časovom intervale. Denne úloha bude vykonávaná opakovane každý deň v určenom čase. Týždenne úloha sa bude vykonávať týždenne v určité dni a v určený čas. Pri udalosti úloha sa bude vykonávať po určenej udalosti. 4. Ak chcete zabrániť tomu, aby sa úloha vykonala, ak je systém napájaný z batérie (napr. UPS), kliknite na tlačidlo vedľa možnosti Nespúšťať úlohu, ak je počítač napájaný z batérie. Kliknite na Ďalej. 5. V prípade, že sa naplánovanú úlohu nepodarí spustiť v určenom čase, môžete nastaviť spôsob, ako bude program postupovať: Vykonať úlohu v najbližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval (pričom interval je možné definovať priamo pri potvrdení tejto možnosti v poli Uplynulý čas od posledného spustenia (v hodinách)) 6. Kliknite na Ďalej. V závislosti od typu úlohy nemusia byť Podrobnosti úlohy špecifikované. Po dokončení kliknite na Dokončiť. Nová naplánovaná úloha sa zobrazí v okne Plánovača. 95

96 5.6.9 Odoslanie vzorky na analýzu Okno na odoslanie vzorky podozrivého súboru alebo adresy sa nachádza v časti Nástroje > Poslať vzorku na analýzu. V prípade, že máte súbor s podozrivým správaním, môžete ho poslať na analýzu do vírusového laboratória spoločnosti ESET. Ak sa ukáže, že ide o nebezpečnú aplikáciu, jej detekcia bude pridaná v niektorej najbližšej aktualizácii. Vzorku na analýzu môžete odoslať aj prostredníctvom u. Súbor skomprimujte do archívu WinRAR/ZIP a zabezpečte ho heslom infected. Následne súbor odošlite na adresu samples@eset.com. Nezabudnite uviesť výstižný predmet správy a čo najviac informácii o webovej stránke (napr. URL adresa, z ktorej ste sa na túto stránku dostali, ako ste sa o nej dozvedeli a pod.). Predtým, ako odošlete vzorku do spoločnosti ESET na analýzu, sa uistite, že daná vzorka spĺňa nasledovné podmienky: súbor alebo webová stránka nie je detegovaná programom, súbor alebo webová stránka sa nesprávne deteguje ako hrozba. Nebude vám zaslaná žiadna odpoveď, pokiaľ nebudú pracovníci vírusového laboratória potrebovať ďalšie informácie. Z roletového menu Dôvod odoslania súboru zvoľte popis, ktorý najlepšie zodpovedá podozreniu : Podozrivý súbor Podozrivá stránka (stránka infikovaná malvérom) Nesprávne detegovaný súbor (súbor, ktorý je detegovaný ako vírus, no sám o sebe vírusom nie je) Nesprávne detegovaná stránka Iné Súbor/Stránka cesta k súboru alebo webovej stránke, ktorú chcete odoslať. Kontaktný kontaktný bude použitý v prípade potreby ďalších informácií o zachytenej infiltrácii. Zadanie u je dobrovoľné. Nebude vám zaslaná žiadna odpoveď pokiaľ nebudú pracovníci vírusového laboratória potrebovať viac informácii. Každý deň do spoločnosti ESET odošlú používatelia tisícky súborov, preto nie je možné na každý z nich odpovedať Podozrivý súbor Pozorované náznaky a symptómy malware infekcie uveďte čo najpodrobnejší popis správania súboru v systéme pre presnejšiu analýzu súboru. Pôvod súboru (URL adresa alebo výrobca aplikácie) uveďte URL adresu, prípadne jeho výrobcu (ak je známy) pre lepšiu identifikáciu. Poznámky a ďalšie doplňujúce informácie všetky ďalšie informácie, ktoré by mohli pomôcť pri identifikácii a spracovaní súboru. Povinné je len pole Pozorované náznaky a symptómy malware infekcie, avšak poskytnutím doplňujúcich informácií významnou mierou pomôžete našim laboratóriám pri identifikácii a spracovaní vzoriek. 96

97 Podozrivá stránka Označte jednu z nasledujúcich možností v roletovom menu Pozorované prejavy a symptómy infekcie: Infikovaná stránka webová stránka, ktorá obsahuje vírus alebo rôznymi spôsobmi ponúka alebo distribuuje malvér. Phishingová stránka pokúša sa získať citlivé údaje, ako napríklad heslá k bankovým účtom, PIN kódy a iné. Viac o tomto type útoku sa môžete dočítať v slovníku pojmov. Scam podvodná, zavádzajúca webová stránka. Označte možnosť Iné, ak webová stránka nespĺňa žiadnu z predošlých vlastností. Poznámky a ďalšie doplňujúce informácie všetky ďalšie informácie, ktoré by mohli pomôcť pri identifikácii a spracovaní webovej stránky Nesprávne detegovaný súbor Prosíme vás, aby ste nám posielali súbory, ktoré boli vyhodnotené ako infikované, avšak v skutočnosti infikované nie sú, aby sme mohli vylepšiť naše antivírusové a antispywarové jadro a zvýšiť tak účinnosť ochrany pre ostatných používateľov. Falošný poplach (False positive (FP)) môže nastať vtedy, keď sa štruktúra alebo charakteristika konkrétneho súboru zhoduje s vzorcom obsiahnutým v databáze vírusov. Názov a verzia aplikácie názov a verzia aplikácie (napr. číslo, alias alebo názov kódu). Pôvod súboru (URL adresa alebo výrobca aplikácie) uveďte pôvod súboru (zdroj) a popíšte, ako ste k danému súboru prišli. Účel aplikácie uveďte účel a typ aplikácie (napr. prehliadač, prehrávač médií atď.) pre rýchlejšie zaradenie a identifikáciu. Poznámky a ďalšie doplňujúce informácie všetky ďalšie informácie, ktoré by mohli pomôcť pri identifikácii a spracovaní podozrivého súboru. Prvé tri parametre sú povinné z dôvodu lepšej identifikácie legitímnej aplikácie a jej odlíšenia od škodlivého kódu. Poskytnutím doplňujúcich informácií pomôžete významnou mierou našim laboratóriám pri identifikácii a spracovaní vzoriek Nesprávne detegovaná stránka Posielanie stránky, ktorá je detegovaná ako scam, phishing alebo infikovaná, ale v skutočnosti nie je. Falošný poplach (False positive (FP)) môže nastať vtedy, keď sa štruktúra alebo charakteristika konkrétneho súboru zhoduje s vzorcom obsiahnutým v databáze vírusov. Poskytnite, prosím, túto stránku na zlepšenie detekcie nášho antivírusového skenera. Poznámky a ďalšie doplňujúce informácie Všetky ďalšie informácie, ktoré by mohli pomôcť pri identifikácii a spracovaní podozrivej stránky Iné Tento formulár sa používa v prípade, že súbor nie je možné kategorizovať ako Podozrivý súbor ani ako Falošný poplach. Dôvod odoslania súboru uveďte dôvod odoslania súboru a čo najpresnejší popis súboru. 97

98 Karanténa Hlavnou úlohou karantény je bezpečné uchovanie infikovaných súborov. Vo väčšine prípadov môže ísť o súbory, pre ktoré neexistuje liečenie, nie je isté či je bezpečné ich zmazať, prípadne ide o nesprávnu detekciu antivírusovej ochrany produktu ESET Mail Security. Súbory do karantény môžu byť pridané aj samotným používateľom. Môže sa tak udiať napríklad v prípade že súbor nie je detegovaný antivírusovým skenerom a má podozrivé správanie. Súbory z karantény môžu byť zaslané na analýzu do vírusového laboratória spoločnosti ESET. Súbory uložené v karanténe môžete vidieť v prehľadnej tabuľke, kde sú informácie o dátume a čase pridania súboru do karantény, cesta k pôvodnému umiestneniu súboru, jeho dĺžka v bytoch, dôvod (napr. objekt pridaný používateľom), počet infiltrácii (napr. ak archív obsahoval viac infikovaných súborov). V prípade, že sú v karanténe uložené ové správy, bude zobrazená informácia obsahujúca cestu k poštovej schránke/priečinku/názvu súboru. Pridávanie súborov do karantény ESET Mail Security pridáva súbory do karantény automaticky pri ich mazaní (pokiaľ používateľ vo varovnom okne nezruší túto možnosť). Ak to však používateľ uzná za vhodné, môže uložiť akýkoľvek podozrivý súbor do karantény manuálne kliknutím na tlačidlo Presunúť... Súbory uložené v karanténe budú odstránené z ich pôvodného umiestnenia. Na tento účel môže byť použité aj kontextové menu. Kliknite pravým tlačidlom myši v okne Karanténa a z kontextového menu vyberte možnosť Presunúť... Obnovenie z karantény Súbory uložené v karanténe je možné obnoviť a vrátiť do pôvodného umiestnenia. Slúži na to funkcia Obnoviť, ktorá je takisto dostupná aj pomocou kontextového menu po kliknutí pravým tlačidlom na daný súbor v karanténe. Ak je súbor označený ako Potenciálne nechcená aplikácia, bude dostupná možnosť Obnoviť a vylúčiť z kontroly. Viac o tomto type aplikácie sa môžete dočítať v slovníku pojmov. V kontextovom menu sa tiež nachádza možnosť Obnoviť do... Táto funkcia umožňuje súbor obnoviť na iné miesto, než to, z ktorého bol pôvodne zmazaný. 98

99 Ak program omylom uložil do karantény neškodný súbor, po obnovení vylúčte daný súbor z kontroly a odošlite ho Technickej podpore spoločnosti ESET. Poslanie na analýzu Ak máte v karanténe uložený súbor s podozrivým správaním, ktorý nebol detegovaný programom, prípadne bol nesprávne vyhodnotený ako škodlivý, môžete ho poslať do spoločnosti ESET na analýzu. Pre odoslanie súboru z karantény kliknite pravým tlačidlom na príslušný súbor a z kontextového menu vyberte možnosť Poslať na analýzu. 5.7 Pomoc a podpora ESET Mail Security obsahuje nástroj poskytujúci pomoc pri riešení známych problémov, prostredníctvom ktorého možno kontaktovať technickú podporu spoločnosti ESET. Pomocník Hľadať v ESET Databáze znalostí Databáza znalostí spoločnosti ESET obsahuje odpovede na najčastejšie kladené otázky, ako aj odporúčané riešenia rozličných problémov. Pravidelná aktualizácia databázy znalostí pracovníkmi spoločnosti ESET z nej robia najrýchlejší nástroj na riešenie rozličných druhov problémov. Otvoriť pomocníka kliknutím na odkaz vyvoláte pomocníka programu ESET Mail Security. Nájsť rýchle riešenie pomocník obsahuje niekoľko návodov na riešenie častých problémov. Predtým, ako kontaktujete technickú podporu, vám odporúčame prečítať si túto sekciu. Technická podpora Otázka na technickú podporu v prípade problému, na ktorý nenájdete odpoveď, je možné kontaktovať priamo pracovníkov technickej podpory prostredníctvom formulára na internetovej stránke spoločnosti ESET. Podporné nástroje Encyklopédia hrozieb odkaz na ESET Encyklopédiu hrozieb, ktorá obsahuje informácie o nebezpečenstvách a symptómoch rôznych druhov infiltrácií. ESET Log Collector odkaz na stránku, kde môžete stiahnuť nástroj ESET Log Collector. Log Collector je nástroj určený na zhromažďovanie informácií a protokolov zo servera pre rýchlejšie vyriešenie problému. Viac informácii o nástroji ESET Log Collector nájdete v časti Online pomocník. História vírusovej databázy odkaz na ESET Virus radar, ktorý obsahuje informácie o verziách vírusovej databázy spoločnosti ESET. ESET Špecializovaný čistič nástroj na odstraňovanie rozšíreného malvéru a infiltrácií, pre viac informácií si pozrite nasledujúci článok Databázy znalostí spoločnosti ESET. Informácie o produkte a licencii O ESET Mail Security zobrazuje informácie o vašej kópii programu ESET Mail Security. Aktivovať produkt/spravovať licenciu kliknite na túto možnosť pre otvorenie okna Aktivácia produktu. Vyberte si jednu z dostupných možností aktualizácie programu ESET Mail Security. 99

100 5.7.1 Ako na to Táto kapitola obsahuje niektoré z najčastejšie sa vyskytujúcich otázok a problémy, s ktorými sa môžete stretnúť. Kliknite na tému pre návod na vyriešenie problému: Ako aktualizovať ESET Mail Security Ako aktivovať ESET Mail Security Ako naplánovať úlohu pre kontrolu súborov (každých 24 hodín) Ako odstrániť vírus zo servera Ako fungujú automatické výnimky Ak nie je váš problém zahrnutý v tomto zozname, skúste hľadať podľa kľúčového slova alebo frázy, ktorá popisuje váš problém v pomocníkovi programu ESET Mail Security (F1). Ak nenájdete riešenie vášho problému alebo odpoveď na vašu otázku v pomocníkovi, môžete vyskúšať našu pravidelne aktualizovanú databázu znalostí. Ak vám pomocník programu ani databáza znalostí nepomohli, môžete sa obrátiť na technickú podporu spoločnosti ESET. Kontaktný formulár môžete nájsť v časti Pomoc a podpora v hlavnom okne vášho produktu ESET Ako aktualizovať ESET Mail Security Aktualizácia ESET Mail Security môže byť vykonaná manuálne alebo automaticky. Pre spustenie aktualizácie kliknite na tlačidlo Aktualizovať teraz. Nachádza sa v sekcii programu Aktualizácia. Štandardné nastavenia inštalácie vytvoria úlohu v plánovači, ktorá spúšťa automatickú aktualizáciu každú hodinu. Ak chcete zmeniť tento interval, môžete tak urobiť na karte Plánovač (pre podrobnejšie informácie o Plánovači kliknite sem) Ako aktivovať ESET Mail Security Po ukončení inštalácie sa zobrazí dialógové okno s možnosťou aktivácie produktu. Existuje niekoľko možností, ako aktivovať produkt. Dostupnosť nižšie uvedených aktivačných scenárov v dialógovom okne sa môže líšiť v závislosti od spôsobu distribúcie inštalačného súboru (CD, stránka ESET atď.). Pre aktiváciu vášho produktu ESET Mail Security priamo z programu kliknite na ikonu programu v paneli oznámení a vyberte možnosť Aktivácia produktu... Prípadne v hlavnom okne programu kliknite na Pomoc a podpora > Spravovať licenciu alebo Monitorovanie > Aktivácia produktu. Môžete použiť nasledujúce metódy aktualizácie programu ESET Mail Security: Licenčný kľúč jedinečný reťazec znakov XXXX-XXXX-XXXX-XXXX-XXXX, ktorý je použitý na identifikáciu vlastníka licencie a aktiváciu licencie. Bezpečnostný správca účet vytvorený na portáli ESET License Administrator s prihlasovacími údajmi ( ová adresa + heslo). Táto metóda vám umožní spravovať viacero licencií z jedného miesta. Offline licenčný súbor automaticky vygenerovaný offline licenčný súbor s informáciami o vašej licencii. Offline licenčný súbor je generovaný pomocou licenčného portálu spoločnosti ESET a používa sa v sieťach, odkiaľ sa aplikácia nemôže pripojiť na licenčné servery. Kliknite na možnosť Aktivovať neskôr pomocou nástroja ESET Remote Administrator, ak sa váš počítač nachádza v spravovanej sieti a váš správca vykoná vzdialenú aktiváciu prostredníctvom nástroja ESET Remote Administrator. Túto možnosť môžete tiež použiť v prípade, že daného klienta chcete aktivovať neskôr. Kliknite na Pomoc a podpora > Spravovať licenciu v hlavnom okne programu a zadajte nový licenčný kľúč. Uvidíte verejné identifikačné číslo licencie, ktoré slúži na identifikáciu produktu a licencie. Vaše používateľské meno, s ktorým je počítač registrovaný v licenčnom systéme, je zaznamenané v sekcii O programe, ktorú spustíte cez kontextové menu kliknutím pravého tlačidla myši na ikonu programu v paneli oznámení. 100

101 ESET Remote Administrator dokáže automaticky aktivovať pracovné stanice (aktivácia prebieha na pozadí, bez oznámení) pomocou licencie sprístupnenej správcom Ako vytvoriť novú úlohu v Plánovači Pre vytvorenie novej úlohy v Plánovači kliknite na možnosť Pridať úlohu alebo kliknite pravým tlačidlom myši a z kontextového menu vyberte možnosť Pridať... Otvorí sa sprievodca, ktorý vám pomôže vytvoriť naplánovanú úlohu. Nižšie nájdete podrobné inštrukcie: 1. Zadajte Názov úlohy a vyberte požadovaný Typ úlohy z roletového menu: Spustenie externej aplikácie výber aplikácie, ktorá má byť spustená plánovačom. Údržba protokolov defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je pozorovateľné hlavne pri väčších množstvách záznamov v protokoloch. Kontrola súborov spúšťaných po štarte kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do systému. Vytvorenie záznamu o stave počítača je to ESET SysInspector snímka stavu počítača, ktorá slúži na zhromažďovanie podrobných informácií o systémových súčastiach (napr. ovládače, aplikácie) a posudzuje úroveň rizika každej súčasti. Kontrola počítača vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Prvá kontrola štandardne sa spúšťa 20 minút po inštalácii alebo po reštarte. Kontrola má nízku prioritu. Aktualizácia zabezpečuje aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých programových komponentov systému. Kontrola Hyper-V umožňuje vám nastaviť kontrolu virtuálnych diskov v rámci Hyper-V. Kontrola databáz umožňuje vám nastaviť kontrolu databáz a vybrať položky, ktoré budú kontrolované. Ide v podstate o manuálnu kontrolu databáz. Ak máte zapnutú ochranu poštových databáz, môžete túto úlohu naplánovať, avšak v sekcii Kontrolovať v hlavnom okne programu sa zobrazí chybové hlásenie obsahujúce nasledujúci text: Kontrola prerušená kvôli chybe. Aby ste tomuto predišli, je potrebné sa ubezpečiť, že ochrana poštových databáz je vypnutá v čase, na kedy je naplánovaná Kontrola databáz. Ak chcete úlohu po vytvorení deaktivovať, kliknite na tlačidlo vedľa možnosti Zapnuté. Úlohu môžete aktivovať neskôr pomocou začiarkavacieho políčka v okne Plánovača. Kliknite na Ďalej. 2. Vyberte si, kedy sa má naplánovaná úloha vykonať: Raz úloha sa vykoná iba raz v presne určený deň a čas. Opakovane úloha bude vykonávaná opakovane v určenom časovom intervale. Denne úloha bude vykonávaná opakovane každý deň v určenom čase. Týždenne úloha sa bude vykonávať týždenne v určité dni a v určený čas. Pri udalosti úloha sa bude vykonávať po určenej udalosti. 4. Ak chcete zabrániť tomu, aby sa úloha vykonala, ak je systém napájaný z batérie (napr. UPS), kliknite na tlačidlo vedľa možnosti Nespúšťať úlohu, ak je počítač napájaný z batérie. Kliknite na Ďalej. 5. V prípade, že sa naplánovanú úlohu nepodarí spustiť v určenom čase, môžete nastaviť spôsob, ako bude program postupovať: Vykonať úlohu v najbližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval (pričom interval je možné definovať priamo pri potvrdení tejto možnosti v poli Uplynulý čas od posledného spustenia (v hodinách)) 101

102 6. Kliknite na Ďalej. V závislosti od typu úlohy nemusia byť Podrobnosti úlohy špecifikované. Po dokončení kliknite na Dokončiť. Nová naplánovaná úloha sa zobrazí v okne Plánovača Ako naplánovať úlohu pre kontrolu súborov (každých 24 hodín) Ak chcete nastaviť bežnú úlohu, prejdite v ESET Mail Security do časti Nástroje > Plánovač. Postup uvedený nižšie vám pomôže pri vytváraní úlohy pre kontrolu vašich lokálnych diskov každých 24 hodín. Pre naplánovanie úlohy: 1. Kliknite na Pridať úlohu v hlavnom okne Plánovača a zadajte Názov úlohy. 2. V roletovom menu zvoľte možnosť Kontrola počítača. 3. Ak chcete úlohu po vytvorení deaktivovať, kliknite na tlačidlo vedľa možnosti Zapnuté. Úlohu môžete aktivovať neskôr pomocou začiarkavacieho políčka v okne Plánovača. 4. Pre plánovanú úlohu nastavte možnosť Opakovane. Úloha bude vykonávaná opakovane v určenom časovom intervale (1 440 minút). 5. Ak chcete zabrániť tomu, aby sa úloha vykonala, ak je systém napájaný z batérie (napr. UPS), kliknite na tlačidlo vedľa možnosti Nespúšťať úlohu, ak je počítač napájaný z batérie. 6. Kliknite na Ďalej. 7. Vyberte akciu, ktorá bude vykonaná v prípade zlyhania úlohy. Vykonať úlohu v najbližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval (pričom interval je možné definovať priamo pri potvrdení tejto možnosti v poli Uplynulý čas od posledného spustenia (v hodinách)) 8. Kliknite na Ďalej. 9. V roletovom menu Ciele vyberte možnosť Lokálne disky. 10.Kliknite na Dokončiť pre dokončenie nastavenia úlohy Ako odstrániť vírus zo servera Ak má váš počítač príznaky infekcie škodlivým kódom, tzn. je pomalší, zamŕza a podobne, odporúčame vykonať nasledujúce kroky: 1. V hlavnom okne programu kliknite na Kontrola počítača. 2. Kliknite na možnosť Smart kontrola, čím sa spustí kontrola vášho počítača. 3. Po ukončení kontroly overte protokol obsahujúci zoznam skontrolovaných, infikovaných a vyliečených súborov. 4. Ak chcete skontrolovať len určité časti disku, vyberte možnosť Prispôsobená kontrola a označte ciele kontroly. Pre podrobnejšie a pravidelne aktualizované informácie si prečítajte nasledujúci článok Databázy znalostí spoločnosti ESET. 102

103 5.7.2 Otázka na technickú podporu Na účely poskytnutia pomoci čo možno najrýchlejšie a najpresnejšie bude od vás spoločnosť ESET vyžadovať informácie o konfigurácii vášho produktu ESET Mail Security, podrobné systémové informácie, spustené procesy (ESET SysInspector protokol) a tiež údaje z registrov systému. Spoločnosť ESET použije tieto informácie len na účely poskytnutia technickej podpory. Ak odosielate webový formulár, vaše systémové nastavenia budú poskytnuté spoločnosti ESET. Zvoľte možnosť Vždy odosielať tieto informácie, ak chcete, aby bola akcia pre tento proces zapamätaná. Ak chcete odoslať formulár bez odoslania akýchkoľvek dát, zvoľte možnosť Neodoslať informácie a môžete kontaktovať technickú podporu spoločnosti ESET pomocou online formulára. Toto nastavenie môžete zmeniť aj v okne Rozšírených nastavení (otvoríte ho stlačením klávesu F5). Kliknite na Nástroje > Diagnostika > Technická podpora. Ak ste sa rozhodli odoslať systémové nastavenia, je potrebné vyplniť a odoslať webový formulár, v opačnom prípade vaša požiadavka na technickú podporu nebude vytvorená ESET Špecializovaný čistič Špecializovaný čistič je nástroj na odstraňovanie rozšíreného malvéru a infiltrácií ako Conficker, Sirefef alebo Necurs. Viac informácii nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET O programe ESET Mail Security Toto okno poskytuje podrobnosti o nainštalovanej verzii produktu ESET Mail Security. Vrchná časť okna obsahuje informácie o vašom operačnom systéme a systémových prostriedkoch, ako aj o práve prihlásených používateľoch. Okrem toho tu nájdete aj úplný názov počítača. 103

104 V časti Nainštalované súčasti nájdete informácie o súčastiach programu. Kliknutím na tlačidlo Nainštalované súčasti sa zobrazí zoznam nainštalovaných súčastí a ich podrobnosti. Kliknutím na Kopírovať skopírujete zoznam do schránky. Môže to byť užitočné v prípade hľadania problému alebo pri kontaktovaní technickej podpory spoločnosti ESET Aktivácia produktu Po ukončení inštalácie sa zobrazí dialógové okno s možnosťou aktivácie produktu. Existuje niekoľko možností, ako aktivovať produkt. Dostupnosť nižšie uvedených aktivačných scenárov v dialógovom okne sa môže líšiť v závislosti od spôsobu distribúcie inštalačného súboru (CD, stránka ESET atď.). Pre aktiváciu vášho produktu ESET Mail Security priamo z programu kliknite na ikonu programu v paneli oznámení a vyberte možnosť Aktivácia produktu... Prípadne v hlavnom okne programu kliknite na Pomoc a podpora > Spravovať licenciu alebo Monitorovanie > Aktivácia produktu. Môžete použiť nasledujúce metódy aktualizácie programu ESET Mail Security: Licenčný kľúč jedinečný reťazec znakov XXXX-XXXX-XXXX-XXXX-XXXX, ktorý je použitý na identifikáciu vlastníka licencie a aktiváciu licencie. Bezpečnostný správca účet vytvorený na portáli ESET License Administrator s prihlasovacími údajmi ( ová adresa + heslo). Táto metóda vám umožní spravovať viacero licencií z jedného miesta. Offline licenčný súbor automaticky vygenerovaný offline licenčný súbor s informáciami o vašej licencii. Offline licenčný súbor je generovaný pomocou licenčného portálu spoločnosti ESET a používa sa v sieťach, odkiaľ sa aplikácia nemôže pripojiť na licenčné servery. Kliknite na možnosť Aktivovať neskôr pomocou nástroja ESET Remote Administrator, ak sa váš počítač nachádza v spravovanej sieti a váš správca vykoná vzdialenú aktiváciu prostredníctvom nástroja ESET Remote Administrator. Túto možnosť môžete tiež použiť v prípade, že daného klienta chcete aktivovať neskôr. 104

105 Kliknite na Pomoc a podpora > Spravovať licenciu v hlavnom okne programu a zadajte nový licenčný kľúč. Uvidíte verejné identifikačné číslo licencie, ktoré slúži na identifikáciu produktu a licencie. Vaše používateľské meno, s ktorým je počítač registrovaný v licenčnom systéme, je zaznamenané v sekcii O programe, ktorú spustíte cez kontextové menu kliknutím pravého tlačidla myši na ikonu programu v paneli oznámení. ESET Remote Administrator dokáže automaticky aktivovať pracovné stanice (aktivácia prebieha na pozadí, bez oznámení) pomocou licencie sprístupnenej správcom Registrácia Zaregistrujte vašu licenciu zadaním príslušných údajov do registračného formulára a kliknutím na Pokračovať. Uistite sa, že ste vyplnili všetky polia označené ako povinné. Všetky informácie budú použité len pre potreby vytvorenia a spravovania vašej ESET licencie Bezpečnostný správca Účet bezpečnostného správcu je účet vytvorený pomocou licenčného portálu spoločnosti ESET. Pomocou tohto účtu vidíte všetky produkty aktivované na vašu licenciu. Účet bezpečnostného správcu tiež povoľuje spravovať viacero licencií. Pre vytvorenie účtu kliknite na Vytvoriť účet. Budete presmerovaný na stránku nástroja ESET License Administrator, kde sa môžete zaregistrovať pomocou svojich prihlasovacích údajov. V prípade, že ste zabudli heslo, kliknite na možnosť Zabudli ste heslo? a budete presmerovaný na príslušnú webovú stránku spoločnosti ESET. Zadajte ovú adresu a kliknite na Odoslať. Následne vám budú na ovú adresu doručené inštrukcie týkajúce sa vynulovania vášho hesla. Viac informácií o používaní nástroja ESET License Administrator sa nachádza v používateľskej príručke ESET License Administrator Chyba aktivácie Aktivácia ESET Mail Security nebola úspešná. Uistite sa, že ste zadali správny Licenčný kľúč alebo vložili správnu Offline licenciu. Ak máte rozdielnu Offline licenciu, skúste ju zadať znova. Pre overenie zadaného licenčného kľúča kliknite na možnosť skontrolujte zadaný licenčný kľúč alebo kliknite na možnosť zakúpte si novú licenciu a budete presmerovaný na webovú stránku spoločnosti ESET, kde si môžete licenciu zakúpiť Licencia Ak vyberiete možnosť aktivácie prostredníctvom účtu Bezpečnostného správcu, budete vyzvaný, aby ste vybrali licenciu pridruženú k vášmu účtu, ktorá bude použitá pre ESET Mail Security. Pre pokračovanie kliknite na tlačidlo Aktivovať Priebeh aktivácie ESET Mail Security sa práve aktivuje. Aktivácia môže trvať niekoľko minút. 105

106 Úspešná aktivácia Aktivácia ESET Mail Security bola úspešná, produkt je aktivovaný. Odteraz bude váš produkt dostávať pravidelné aktualizácie na zachytávanie najnovších hrozieb a bude môcť udržiavať váš počítač v bezpečí. Kliknite na Hotovo pre dokončenie aktivácie produktu. 106

107 6. Práca s ESET Mail Security V okne Rozšírené nastavenia môžete meniť nastavenia programu podľa potreby. Ponuka na ľavej strane hlavného okna obsahuje nasledujúce sekcie: Server táto sekcia vám umožňuje nastavovať ochranu prenosu pošty, ochranu databáz, manuálnu kontrolu databáz, pravidlá atď. Počítač aktivácia alebo deaktivácia detekcie potenciálne nechcených, nebezpečných alebo podozrivých aplikácií, definovanie vylúčení, rezidentná ochrana, manuálna kontrola počítača, kontrola Hyper-V atď. Aktualizácia nastavenie zoznamu profilov, vytvorenie snímok (snapshot) aktualizačného súboru a špecifikácia zdroja aktualizácie, čiže nastavenie aktualizačných serverov a autentifikácie voči týmto serverom. Ochrana webu a mailu táto sekcia vám umožňuje nastavovať ochranu poštových klientov, chrániť webovú komunikáciu pomocou ochrany prístupu na web a kontrolovať internetové protokoly nastavením filtrovania protokolov. Správa zariadení nastavenie pravidiel a skupín v rámci správy zariadení. Nástroje prispôsobenie nástrojov, ako napr. ESET LiveGrid, protokoly, proxy server, klaster atď. Používateľské rozhranie táto sekcia vám umožňuje nastaviť správanie grafického používateľského rozhrania (GUI), stavy, licenčné údaje atď. Kliknutím na položku v zozname (na ľavej strane) sa na pravej strane zobrazia nastavenia pre danú položku. 6.1 Server ESET Mail Security zabezpečuje ochranu pre váš IBM Domino server pomocou rôznych funkcií. Integráciu týchto funkcií môžete povoliť alebo zakázať v okne Rozšírené nastavenia. Tieto funkcie sú predvolene zapnuté, ale v prípade, že je to potrebné, je možné ich vypnúť použitím prepínača. Ďalšie nastavenia nájdete v samostatnej časti každej funkcie. Ochrana prenosu pošty Ochrana databáz Kontrola databáz Okno Integrácia vám tiež umožňuje upraviť Chránené úlohy alebo Chránené oblasti. 107

108 Ak vypnete Ochrana prenosu pošty ovplyvnené budú len prichádzajúce správy. Odchádzajúce správy budú kontrolované, pretože tieto správy sú chránené pomocou funkcie Ochrana databáz. 108

109 6.1.1 Chránené úlohy Môžete nastaviť, ktoré úlohy servera v rámci IBM Domino budú chránené. Môžete si tiež všimnúť zoznam všetkých dôležitých úloh servera chránených programom ESET Mail Security. Tieto úlohy sú predvolene chránené. Je však možné vypnúť ochranu pre konkrétne úlohy, ak je to potrebné. Po vykonaní zmien bude potrebné reštartovať príslušné úlohy, aby sa zmeny prejavili. Úlohu reštartujete tak, že ju najskôr ukončíte a následne znova spustíte. Pre ukončenie úlohy použite príkaz tell [taskname] quit v konzole Domino Console. Napríklad, tell router quit. Následne je potrebné úlohu znova spustiť použitím príkazu load [taskname], napríklad load router. Ak chcete pridať ďalšie úlohy pre Domino, kliknite na Pridať úlohu v spodnej časti okna a špecifikujte názov úlohy. V prípade, že dostávate ové správy pomocou IMAP a v prílohe sa nájde infiltrácia, ktorá je liečená, ová správa sa buď nezobrazí v priečinku doručenej pošty (Outlook), alebo sa v danom priečinku bude 109

110 nachádzať, ale telo správy nebudete viditeľné (Thunderbird). Ak chcete vidieť ovú správu, v ktorej bola liečená infiltrácia nájdená v prílohe, je potrebné kliknúť na iný priečinok (napr. Odoslaná pošta) a potom znova kliknúť na priečinok doručenej pošty pre opätovné načítanie správ. sa potom zobrazí správne a vy ho budete môcť otvoriť Chránené oblasti Ak používate IBM Domino rozdelené na viaceré oblasti so spustenými viacerými inštanciami Domino servera na jednom počítači, môžete si vybrať, ktoré z oblastí budú chránené produktom ESET Mail Security. Po vykonaní zmien je potrebné reštartovať službu Domino Server, aby sa prejavili nastavenia Antivírus a antispyware V tejto časti môžete nastaviť Antivírus a antispyware pre nasledujúce typy ochrany: Ochrana prenosu pošty Ak zakážete možnosť Zapnúť antivírusovú a antispywarovú ochranu prenosu externej pošty, doplnok ESET Mail Security pre IBM Domino nebude uvoľnený zo serverovej úlohy IBM Domino. Zakázanie tejto možnosti bude mať za následok len to, že správy nebudú kontrolované na prítomnosť vírusov na prenosovej SMTP vrstve. Správy však budú aj naďalej kontrolované na prítomnosť vírusov na databázovej vrstve, pričom budú použité existujúce pravidlá. Ak vypnete Ochrana prenosu pošty, ovplyvnené budú len prichádzajúce správy. Prichádzajúce správy teda nebudú kontrolované. Odchádzajúce správy budú kontrolované, pretože tieto správy sú chránené pomocou funkcie Ochrana databáz. Ochrana databáz 110

111 Ak zakážete možnosť Zapnúť antivírusovú a antispywarovú ochranu databáz, doplnok ESET Mail Security pre IBM Domino nebude uvoľnený zo serverovej úlohy IBM Domino. Správy nebudú kontrolované na prítomnosť vírusov na databázovej vrstve. Toto sa nevzťahuje len na interné správy, ale aj na odchádzajúce správy. Manuálna kontrola databáz Ak nechcete, aby bola spustená antivírusová kontrola pri spustení manuálnej kontroly databáz, použite prepínač pre zakázanie tejto možnosti. Kliknite na možnosť ThreatSense parametre pre úpravu parametrov kontroly. 111

112 6.1.4 Antispamová ochrana Antispamová ochrana je pre poštový server štandardne povolená. Pre jej vypnutie kliknite na prepínač vedľa popisu Zapnúť antispamovú ochranu. Vypnutie antispamovej ochrany nezmení stav ochrany. V prípade vypnutia antispamovej ochrany sa bude aj naďalej zobrazovať zelený text Maximálna bezpečnosť v časti Monitorovanie, nachádzajúcej sa v hlavnom menu programu. To znamená, že vypnutie antispamovej ochrany neznižuje úroveň celkovej ochrany. Použiť dôveryhodné zoznamy Domino servera pre automatické obídenie antispamovej ochrany môžete špecifikovať dôveryhodné zoznamy (IP adresy alebo názvy hostiteľov), ktoré sú automaticky skontrolované pri spustení IBM Domino (a potom každú ďalšiu minútu). Na základe hodnôt zadefinovaných v dôveryhodných zoznamoch sa uplatňujú vylúčenia z antispamovej kontroly a metódy greylisting. Pre zabezpečenie čo najlepšej možnej ochrany antispamovým modulom je dôležité, aby bola antispamová databáza pravidelne aktualizovaná. Pri povolení pravidelných aktualizácii antispamovej databázy treba dbať na to, aby mal ESET Mail Security prístup na správne IP adresy a porty. Pre podrobnejšie informácie o nastavení IP adries a portov na firewalloch tretích strán si prečítajte nasledujúci článok databázy znalostí ESET. Ďalšie nastavenia nájdete v samostatnej časti každej funkcie. Filtrovanie a overovanie Rozšírené nastavenia Nastavenia Greylistingu SPF a DKIM 112

113 Filtrovanie a overovanie Môžete nastaviť Schválené, Blokované a Ignorované zoznamy zadaním kritérií, ako napr. IP adresa alebo rozsah adries, doména atď. Pre pridanie, úpravu alebo odstránenie kritérií použite tlačidlo Upraviť. IP adresy alebo domény zahrnuté v Ignorovaných zoznamoch nebudú overované voči serverom RBL a DNSBL, budú však pre ne použité iné techniky antispamovej ochrany. V ignorovaných zoznamoch by mali byť zahrnuté všetky IP adresy alebo názvy domén v rámci internej infraštruktúry. Môžete tiež zahrnúť IP adresy alebo názvy domén vášho poskytovateľa internetových služieb, prípadne externé poštové servery, ktoré sú momentálne blokované jedným z RBL alebo DNSBL serverov (Blackhole List spoločnosti ESET alebo Blackhole List tretej strany). Zahrnutie blokovaných zdrojov do ignorovaných zoznamov vám umožní z týchto zdrojov prijímať y aj napriek tomu, že sú blokované. y prichádzajúce z takýchto zdrojov sú potom prijaté a ich obsah je ďalej kontrolovaný pomocou iných antispamových ochranných techník. Zoznam schválených IP adries automaticky pridá na zoznam dôveryhodných adries ové správy prichádzajúce zo zadaných IP adries. Zoznam blokovaných IP adries automaticky zablokuje ové správy prichádzajúce zo zadaných IP adries. Zoznam ignorovaných IP adries zoznam IP adries, ktoré budú počas klasifikácie ignorované. Zoznam blokovaných domén v tele správy zablokuje ové správy, ktoré obsahujú zadanú doménu v tele správy. Zoznam ignorovaných domén v tele správy zadané domény nachádzajúce sa v tele správy budú počas klasifikácie ignorované. Zoznam blokovaných IP adries v tele správy zablokuje ové správy, ktoré obsahujú zadanú IP adresu v tele správy. Zoznam ignorovaných IP adries v tele správy zadané IP adresy nachádzajúce sa v tele správy budú počas klasifikácie ignorované. Zoznam schválených odosielateľov pridá na zoznam dôveryhodných adries ové správy prichádzajúce od zadaného odosielateľa. Zoznam blokovaných odosielateľov zablokuje ové správy prichádzajúce od zadaného odosielateľa. Zoznam schválených domén preložených na IP adresy pridá na zoznam dôveryhodných adries ové správy prichádzajúce z IP adries, ktoré sú získané z domén špecifikovaných v tomto zozname. Pri preklade IP adries sú rozpoznávané SPF (Sender Policy Framework) záznamy. Zoznam blokovaných domén preložených na IP adresy zablokuje ové správy prichádzajúce z IP adries, ktoré sú získané z domén špecifikovaných v tomto zozname. Pri preklade IP adries sú rozpoznávané SPF (Sender Policy Framework) záznamy. Zoznam ignorovaných domén preložených na IP adresy zoznam domén, z ktorých sú získané IP adresy, ktoré nebudú kontrolované počas klasifikácie. Pri preklade IP adries sú rozpoznávané SPF (Sender Policy Framework) záznamy. Zoznam blokovaných krajín zablokuje ové správy prichádzajúce zo zadaných krajín. Blokovanie je založené na GeoIP. Ak je spamová správa odoslaná z poštového servera, ktorého IP adresa sa nachádza v geolokačnej databáze pre krajinu, ktorú ste vybrali v rámci blokovaných krajín, potom bude takáto správa automaticky označená ako spam a bude pre ňu vykonaná akcia podľa nastavenia použitého pre možnosť Vykonať akciu na spamovú správu, ktorá sa nachádza v časti Ochrana prenosu pošty. 113

114 Ak chcete pridať viac položiek naraz, kliknite na Zadať viaceré hodnoty v kontextovom okne Pridať a vyberte, aký oddeľovač by mal byt použitý, pričom na výber je Nový riadok, Čiarka a Bodkočiarka Rozšírené nastavenia Tieto nastavenia umožňujú overovanie správ pomocou externých serverov (RBL Realtime Blackhole List, DNSBL DNS Blocklist) podľa prednastavených kritérií. Maximálny počet overených adries z Received: hlavičiek môžete obmedziť počet IP adries, ktoré sú kontrolované antispamom. Toto sa týka IP adries uvedených v hlavičkách Received: from. Štandardná hodnota je 0, čo znamená žiadny limit. Overiť adresu odosielateľa voči zoznamu zablokovaných adries koncových používateľov ové správy, ktoré nie sú odoslané z poštových serverov (počítače, ktoré nie sú uvedené na zozname ako poštové servery), sú overované pre ubezpečenie, že odosielateľ nie je na zozname blokovaných adries. Táto možnosť je v predvolených nastaveniach povolená. Ak je to potrebné, môžete túto možnosť vypnúť, avšak správy, ktoré nie sú odoslané z poštových serverov, nebudú kontrolované voči zoznamu blokovaných adries. Dodatočné RBL servery zoznam Realtime Blackhole List (RBL) serverov, ktoré sú dopytované pri analýze správ. Pri pridávaní dodatočných RBL serverov zadajte názov domény servera (napr. sbl.spamhaus.org). Toto bude fungovať s akýmkoľvek návratovým kódom, ktorý je podporovaný serverom. 114

115 Môžete tiež prípadne zadať názov servera s návratovým kódom vo formáte server:odpoveď (napr. zen.spamhaus.org: ). V takomto prípade odporúčame pridať každý názov servera a návratový kód osobitne tak, že budete mať kompletný zoznam. Kliknite na Zadať viaceré hodnoty v okne Pridať pre upresnenie všetkých názvov serverov a ich návratových kódov. Položky by mali vyzerať ako v príklade uvedenom nižšie, avšak hostiteľské názvy RBL serverov a návratové kódy sa môžu líšiť: Limit vykonania RBL požiadavky (v sekundách) zadajte maximálny čas pre RBL požiadavky. Budú použité len odpovede z RBL serverov, ktoré odpovedali v zadanom čase. Ak je hodnota nastavená na 0, nie je vyžadovaný žiadny čas na odpoveď. 115

116 Maximálny počet overovaných IP adries voči RBL pomocou tejto funkcie je možné obmedziť počet IP adries dopytovaných na RBL server. Celkový počet RBL požiadaviek sa rovná počtu IP adries v hlavičkách Received: (až do maximálnej výšky RBL max-check IP adries), vynásobené počtom RBL serverov uvedených v zozname RBL. Ak je hodnota nastavená na 0, počet prijatých hlavičiek nie je obmedzený. IP adresy na zozname ignorovaných IP adries sa nezapočítavajú do limitu RBL IP adries. Dodatočné DNSBL servery zoznam DNS Blocklist (DNSBL) serverov, ktoré sú dopytované s doménami a IP adresami získanými z tela správy. Pri pridávaní dodatočných DNSBL serverov zadajte názov domény servera (napr. dbl.spamhaus.org). Toto bude fungovať s akýmkoľvek návratovým kódom, ktorý je podporovaný serverom. 116

117 Môžete tiež prípadne zadať názov servera s návratovým kódom vo formáte server:odpoveď (napr. zen.spamhaus.org: ). V takomto prípade odporúčame pridať každý názov servera a návratový kód osobitne tak, že budete mať kompletný zoznam. Kliknite na Zadať viaceré hodnoty v okne Pridať pre upresnenie všetkých názvov serverov a ich návratových kódov. Položky by mali vyzerať ako v príklade uvedenom nižšie, avšak hostiteľské názvy DNSBL serverov a návratové kódy sa môžu líšiť: Limit vykonania DNSBL dotazu (v sekundách) zadajte maximálny čas na dokončenie všetkých DNSBL dotazov. Maximálny počet overených adries voči DNSBL pomocou tejto funkcie je možné obmedziť počet IP adries dopytovaných na DNS Blocklist server. Maximálny počet overovaných domén voči DNSBL pomocou tejto funkcie je možné obmedziť počet domén dopytovaných na DNS Blocklist server. Zapnúť diagnostické protokoly jadra zapisuje podrobné informácie o antispamovom jadre do protokolov na účely diagnostiky. Antispamové jadro nevyužíva protokol Udalosti (súbor warnlog.dat) a teda nemôže byť zobrazený v zobrazovači Protokoly. Záznamy sú zapisované priamo do vyhradeného textového súboru (napr. C:\ProgramData \ESET\ESET Mail Security\Logs\antispam.0.log ), aby boli všetky diagnostické dáta antispamového jadra uchovávané na jednom mieste. Vďaka tomu nie je oslabený výkon ESET Mail Security v prípade zvýšeného príjmu ov. Maximálna veľkosť kontrolovanej správy (kb) obmedzuje antispamovú kontrolu pre správy väčšie ako zadaná hodnota. Správy, ktoré sú väčšie ako zadaná hodnota, nebudú skontrolované antispamovým jadrom. Správanie: Ak je maximálna veľkosť kontrolovanej správy nastavená na: 0 = neobmedzená kontrola Ak je maximálna veľkosť kontrolovanej správy nastavená na: = Ak je maximálna veľkosť kontrolovanej správy nastavená na: viac ako = nastavte hodnotu Odporúčaná minimálna hodnota je 100 kb. Zapnúť dočasné odmietnutie vybraných správ v prípade, že antispamové jadro nedokáže určiť, či správa je alebo nie je spam, čo znamená, že správa má niektoré podozrivé črty príznačné pre spam, avšak nie dostatok na to, aby bola vyhodnotená ako spam (ide napr. o prvý spamovej kampane, pochádzajúci z rozsahu IP adries s pochybnou reputáciou atď.), potom táto možnosť (ak je povolená) umožňuje programu ESET Mail Security dočasne takúto správu zamietnuť (rovnako ako v prípade Greylistingu). Navyše, takáto správa bude zamietnutá opakovane po určitú dobu, až kým: a) Neuplynie interval a správa nie je akceptovaná pri ďalšom pokuse o doručenie. Správe bude v takomto prípade ponechaný príznak (SPAM alebo HAM) z počiatočnej analýzy. b) Antispamové jadro (cloud) nezhromaždí dostatočné množstvo dát a nedokáže správne klasifikovať správu pred uplynutím intervalu. 117

118 Zamietnutá správa nie je uchovávaná programom ESET Mail Security a musí byť opätovne odoslaná poštovým serverom podľa SMTP RFC. Zapnúť odosielanie dočasne odmietnutých správ na analýzu obsah správy je automaticky odoslaný do spoločnosti ESET na účely ručnej analýzy a následného spracovania. Toto pomáha zlepšiť klasifikáciu budúcich ových správ. Dôležité: Je možné, že dočasne zamietnuté správy, ktoré sú odoslané na analýzu, sú v skutočnosti HAM. Túto funkciu povoľte len v prípade, ak nepracujete s potenciálne citlivými dátami Nastavenia Greylistingu Možnosť Zapnúť greylisting aktivuje funkciu chrániacu používateľov pred nevyžiadanou poštou pomocou nasledujúcej techniky: SMTP služba Domino Servera (tzv. SMTP task) pre každý prijatý , ktorého odosielateľa sa nepodarí identifikovať, odošle odmietavú SMTP odozvu pre dočasne zamietnuté pripojenie ( temporarily reject ; štandardne je to 451/4.7.1). Legitímny server sa v krátkej dobe pokúsi o opakované odoslanie takejto správy. Servery odosielajúce nevyžiadanú poštu sa zvyčajne nepokúšajú opakovane odoslať správu, pretože pracujú s tisíckami ových adries a nemajú čas na opätovné posielanie. Greylisitng je dodatočná vrstva antispamovej ochrany a nemá žiadny vplyv na vyhodnocovanie nevyžiadanej pošty pomocou antispamového modulu. Pri vyhodnocovaní zdroja správy sa berie do úvahy Zoznam schválených IP adries, Zoznam ignorovaných IP adries, Zoznam schválených odosielateľov a Zoznam povolených IP adries na poštovom serveri spoločne s AntispamBypass nastaveniami prijímateľských poštových schránok. Pre správy z týchto IP adries/zoznamov odosielateľov alebo správy doručené do poštových schránok, ktoré majú povolenú možnosť AntispamBypass, nebude použitá funkcia Greylisting. Použiť len doménovú časť adresy odosielateľa ignoruje meno prijímateľa v ovej adrese; berie do úvahy len doménu. Časový limit pre počiatočné odmietnutie spojenia (v min.) pri prvom doručení správy a dočasnom odmietnutí definuje tento parameter časový interval, počas ktorého bude správa vždy odmietnutá (od prvého odmietnutia). Po skončení zadaného časového intervalu bude správa úspešne prijatá. Minimálna hodnota je 1 minúta. Čas vypršania neoverených spojení (v hodinách) minimálny časový interval, v ktorom budú uchované dáta správy. Legitímny server musí opakovane odoslať správu pred skončením tejto doby. Táto hodnota musí byť vyššia ako hodnota Časový limit pre počiatočné odmietnutie spojenia. Čas vypršania overených spojení (v dňoch) minimálny časový interval v dňoch, počas ktorého budú uchované dáta správy a budú prijaté správy od daného odosielateľa bez oneskorenia. Táto hodnota musí byť vyššia ako hodnota Čas vypršania neoverených spojení. Použiť antispam zoznamy pre automatické obídenie greylistingu ak je táto možnosť zapnutá, zoznam povolených a ignorovaných IP adries bude použitý spolu so zoznamami dôveryhodných IP adries (whitelist) na automatické obídenie greylistingu. Zoznam dôveryhodných IP adries v tejto časti môžete pridať IP adresu, IP adresu s maskou a rozsah IP. Zoznam môžete upraviť kliknutím na Pridať, Upraviť alebo Zmazať. Prípadne môžete Spustiť import súborov alebo súbory Exportovať. Použite tlačidlo prehľadávať... pre výber lokality na počítači pre otvorenie alebo uloženie konfiguračného súboru. 118

119 Zoznam povolených domén preložených na IP adresy umožňuje špecifikovať domény (napr. domainname.local). Pre úpravu zoznamu použite Pridať alebo Zmazať. Ak chcete importovať váš vlastný zoznam zo súboru namiesto zadávania každej položky manuálne, kliknite pravým tlačidlom v strede okna a z kontextového menu vyberte možnosť Importovať. Následne vyhľadajte váš súbor (.xml alebo.txt) obsahujúci položky, ktoré chcete pridať do zoznamu. Podobným spôsobom môžete taktiež exportovať váš zoznam v podobe súboru. V takomto prípade vyberte z kontextového menu možnosť Exportovať. SMTP odozva (pre dočasne zamietnuté pripojenia) môžete zadať Kód odpovede, Stavový kód a Správu odpovede, ktoré definujú dočasne zamietavú SMTP odpoveď odoslanú na SMTP server v prípade odmietnutia ovej správy. Príklad zamietavej SMTP odpovede: Response code Status code Response message Requested action aborted: local error in processing Upozornenie: Nesprávna syntax kódu SMTP odpovede môže spôsobiť nefunkčnosť celej Greylisting ochrany. Výsledkom môže byť, že klientom bude doručovaná nevyžiadaná pošta alebo správy nebudú doručované vôbec. Pri definovaní zamietnutej SMTP odpovede môžete použiť systémové premenné. Všetky správy vyhodnocované pomocou metódy greylisting sú zaznamenané v Protokoloch. 119

120 SPF a DKIM SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail) sú metódy používané na overovanie, či bola ová správa skutočne doručená z danej domény. Tieto metódy pomáhajú chrániť príjemcov pred nevyžiadanými a podvodnými správami. ESET Mail Security využíva taktiež overovací mechanizmus DMARC (Domain-based Message Authentication, Reporting and Conformance), ktorý dopĺňa a rozširuje SPF a DKIM overovanie. SPF kontrola overuje, či bol odoslaný legitímnym odosielateľom. Funguje tak, že sa vykoná DNS vyhľadávanie týkajúce sa SPF záznamov domény odosielateľa s cieľom získať zoznam IP adries. Ak sa ktorákoľvek z IP adries v SPF záznamoch zhoduje s IP adresou odosielateľa, výsledok SPF kontroly bude úspešný. Ak sa IP adresa odosielateľa nezhoduje, výsledok kontroly bude neúspešný. Avšak, treba mať na pamäti, že nie všetky domény majú SPF záznamy špecifikované v DNS. Ak sa v DNS nenachádzajú žiadne SPF záznamy, výsledok kontroly bude mať hodnotu Nie je k dispozícii. V prípade, že vyprší časový limit DNS požiadavky, výsledok kontroly bude mať taktiež hodnotu Nie je k dispozícii. DKIM sa používa na zabránenie sfalšovania ovej správy, a to tak, že do hlavičiek odchádzajúcich správ sa pridá digitálny podpis podľa štandardu DKIM. Poštový server zašifruje privátnym doménovým kľúčom časť hlavičky správy. Prijímací server si následne z DNS záznamu domény stiahne verejný kľúč, dešifruje hlavičku správy a overí, či správa skutočne pochádza z danej domény a nebola cestou zmenená. DMARC vychádza z dvoch vyššie uvedených mechanizmov SPF a DKIM. Môžete vytvoriť pravidlo Ochrany prenosu pošty, ktoré bude vyhodnocovať DMARC výsledok, prípadne použiť akciu Aplikovať DMARC politiku. Automaticky zisťovať DNS servery budú použité nastavenia vášho sieťového adaptéra. IP adresa DNS servera ak chcete použiť konkrétne DNS servery pre SPF a DKIM, zadajte IP adresy (vo formáte IPv4 alebo IPv6) DNS servera, ktorý chcete použiť. Časový limit DNS dotazu (sekundy) zadajte časový limit pre DNS odpoveď. Automaticky odmietnuť správy pri zlyhaní SPF kontroly v prípade, že SPF kontrola pre konkrétnu ovú správu hneď vyjde negatívne, táto správa bude odmietnutá ešte pred jej prevzatím. 120

121 PRÍKLAD SPF kontrola prebieha na SMTP vrstve. Správa však môže byť odmietnutá buď automaticky na SMTP vrstve, alebo počas vyhodnocovania pravidiel. Pokiaľ máte aktivované automatické odmietnutie správ na SMTP vrstve, odmietnuté správy nebudú zaznamenávané do protokolu udalostí. Dôvod je taký, že zapisovanie do protokolu je vyvolané akciou nastavenou pre určité pravidlo, avšak k automatickému odmietnutiu správy dôjde už na SMTP vrstve, teda ešte pred tým, ako by mohlo prebehnúť samotné vyhodnocovanie pravidiel. Keďže správa je odmietnutá už pred vyhodnocovaním pravidiel, neexistuje žiadna informácia o tom, že na správu by bolo aplikované akékoľvek pravidlo, a teda ani nemôže dôjsť k zápisu do protokolu. Odmietnuté správy je možné zaznamenávať do protokolu len v tom prípade, že boli odmietnuté na základe nastaveného pravidla. Ak si prajete, aby ové správy, ktoré neprešli SPF kontrolou, boli odmietnuté, no zároveň boli po odmietnutí zaznamenané do protokolu, deaktivujte možnosť Automaticky odmietnuť správy pri zlyhaní SPF kontroly a vytvorte nasledujúce pravidlo Ochrany prenosu pošty: Podmienka Typ: SPF výsledok Operácia: je Parameter: Zlyhalo Akcie Typ: Odmietnuť správu Typ: Zapísať do protokolu udalostí Použiť From: hlavičku, ak je MAIL FROM prázdny hlavička MAIL FROM môže byť prázdna, môže byť tiež ľahko sfalšovateľná. Ak je povolená táto možnosť a MAIL FROM je prázdny, správa sa stiahne a bude použitá hlavička From:. Automaticky obísť greylisting, ak bola SPF kontrola úspešná nie je dôvod používať metódu greylisting pre správy, ktoré úspešne prešli SPF kontrolou. Odmietavá SMTP odozva zadajte Kód odpovede, Stavový kód a Správu odpovede, ktoré definujú dočasne zamietnutú SMTP odpoveď odoslanú na SMTP server, z ktorého prišla zamietnutá správa. Správu odpovede môžete zadať v nasledujúcom formáte: Kód odpovede Stavový kód Správa odpovede SPF check failed Na systémoch Microsoft Exchange Server 2003 a 2003 R2 alebo SBS 2003 a SBS 2003 R2 nebudú dostupné niektoré možnosti SPF a DKIM Pravidlá Pravidlá môžete manuálne definovať a spravovať. Pravidlá majú rôzne sady podmienok a akcií dostupných v rámci Ochrany prenosu pošty, Ochrany databáz a Manuálnej kontroly databáz. Pravidlá sú aplikované podľa sady podmienok filtrovania ov a akcií, ktoré majú byť vykonané pre filtrované y/dokumenty. Sekcia Rozšírené nastavenia (F5) > Server > Integrácia vám umožňuje zapnúť alebo vypnúť integráciu nasledujúcich funkcií: Ochrana prenosu pošty Ochrana databáz Manuálna kontrola databáz Dôležité: Chybne definované pravidlá pre Manuálnu kontrolu databáz môžu spôsobiť nezvratné zmeny v databázach poštových schránok. Pred prvým spustením manuálnej kontroly databáz s novonastavenými pravidlami sa preto 121

122 vždy uistite, že máte vytvorenú aktuálnu zálohu vašich databáz poštových schránok. Taktiež vám dôrazne odporúčame overiť si, či pravidlá fungujú podľa očakávaní. Ak chcete pravidlá otestovať, nastavte pre ne v rámci želanej akcie len možnosť Zapísať do protokolu udalostí, pretože všetky ostatné druhy akcií môžu spôsobiť zmeny v databázach poštových schránok. Po overení fungovania nastavených pravidiel môžete pre tieto pravidlá pridať aj iné akcie, napríklad akciu Odstrániť prílohu. Kliknite na Upraviť pravidlá pre otvorenie Zoznamu pravidiel. V zobrazenom zozname pravidiel môžete Pridať nové alebo upraviť už existujúce pravidlá. Môžete tiež definovať podmienky a akcie, ktoré sa pre pravidlá jednotlivých typov ochrany (Ochrana prenosu pošty, Ochrana poštových databáz a Manuálna kontrola databáz) rôznia. Je to z dôvodu, že každý typ ochrany používa pri spracovávaní ových správ trochu odlišný prístup (predovšetkým Ochrana prenosu pošty). Pravidlá sú rozdelené do troch úrovní a sú vyhodnocované v nasledujúcom poradí: Pravidlá filtrovania (1) pravidlo je vyhodnocované pred antispamovou a antivírusovou kontrolou. Pravidlá spracovania prílohy (2) pravidlo je vyhodnocované počas antivírusovej kontroly. Pravidlá spracovania výsledku (3) pravidlo je vyhodnocované po antivírusovej kontrole. PRÍKLAD Cieľ: Presunúť do karantény správy s prílohou, ktorá obsahuje malvér, je chránená heslom, je poškodená alebo zašifrovaná. Vytvorte nasledujúce pravidlo pre Ochranu prenosu pošty: Podmienka Typ: Výsledok antivírusovej kontroly Operácia: nie je Parameter: Neinfikované objekty Akcia Typ: Presunúť správu do karantény PRÍKLAD Cieľ: Presunúť správy, ktoré neprešli SPF kontrolou, do zložky s nevyžiadanou poštou. Vytvorte nasledujúce pravidlo pre Ochranu prenosu pošty: Podmienka Typ: SPF výsledok Operácia: je Parameter: Zlyhalo Akcia Typ: Nastaviť hodnotu SCL Hodnota: 5 (Nastavte hodnotu podľa parametru SCLJunkThreshold príkazu cmdlet Get-OrganizationConfig vášho Exchange servera. Viac informácií nájdete v tomto článku spoločnosti Microsoft.) PRÍKLAD Cieľ: Odhodiť správy od konkrétnych odosielateľov Vytvorte nasledujúce pravidlo pre Ochranu prenosu pošty: Podmienka Typ: Odosielateľ Operácia: je / je jedno z Parameter: spammer1@domain.com, spammer2@domain.com Akcia Typ: Potichu odhodiť správu 122

123 PRÍKLAD Cieľ: Úprava prednastaveného pravidla Podrobnosti: Povolenie správ, ktoré majú v prílohe archív, zo zadefinovaných IP adries (napríklad z interných systémov) v rámci pravidla blokujúceho prijímanie archívov v prílohe správ. Otvorte súbor pravidiel pre Ochranu prenosu pošty, vyberte pravidlo Nedovolené archívne prílohy a kliknite na Upraviť. Pridajte novú podmienku Typ: IP adresa odosielateľa Operácia: nie je / nie je žiadne Parameter: , Po pridaní nového pravidla alebo úprave už existujúceho pravidla sa automaticky začne kontrola správ za pomoci nových/upravených pravidiel. Ak vypnete Antivírusovú ochranu v Nastaveniach alebo v časti Rozšírené nastavenia (F5) > Server > Antivírus a antispyware pre vrstvu prenosu pošty alebo vrstvu ochrany databáz, budú ovplyvnené nasledujúce podmienky pravidiel: Názov prílohy Veľkosť prílohy Typ prílohy Výsledok antivírusovej kontroly Príloha je archív chránený heslom Príloha je poškodený archív Obsahuje poškodený archív Obsahuje archív chránený heslom Taktiež, ak vypnete Antivírusovú ochranu v Nastaveniach alebo v časti Rozšírené nastavenia (F5) > Server > Antivírus a antispyware pre vrstvu prenosu pošty, budú ovplyvnené nasledujúce akcie: Uložiť prílohu do karantény Odstrániť prílohu Zoznam pravidiel Okno Pravidlá zobrazuje vytvorené používateľské pravidlá. Pravidlá sú rozdelené do troch úrovní a sú hodnotené v nasledujúcom poradí: Filtrovanie (1) pravidlá sú vyhodnocované pred antispamovou a antivírusovou kontrolou Spracovanie prílohy (2) pravidlá sú vyhodnocované počas antivírusovej kontroly Spracovanie výsledku (3) pravidlá sú vyhodnocované po antivírusovej kontrole Pravidlá na rovnakej úrovni sú hodnotené v rovnakom poradí, v akom sú zobrazené v zozname. Poradie pravidiel je možné zmeniť len pre pravidlá na rovnakej úrovni. PRÍKLAD Pri viacerých filtrovacích pravidlách môžete zmeniť poradie, v akom budú aplikované. Nemôžete však zmeniť poradie takým spôsobom, že presuniete pravidlá pre spracovanie prílohy pred filtrovacie pravidlá. Tlačidlá Hore/ Nadol nebudú dostupné. Inými slovami nemôžete miešať pravidlá rôznych úrovní. Stĺpec Zásahy zobrazuje počet úspešných aplikovaní daného pravidla. Zrušením možnosti v stĺpci Aktívny deaktivujete dané pravidlo. 123

124 Dôležité: Ak sú podmienky pravidla za normálnych okolností splnené, pravidlá s nižšou prioritou nie sú ďalej vyhodnocované. V prípade potreby však môžete použiť špeciálnu Akciu pravidla s názvom Testovať aj ďalšie pravidlá, na základe ktorej bude program pokračovať vo vyhodnocovaní všetkých ďalších pravidiel. Pridať pridanie nového pravidla. Upraviť upravenie existujúceho pravidla. Zobraziť zobrazenie konfigurácie priradenej z ERA politiky. Zmazať odstránenie zvoleného pravidla. Hore posunutie zvoleného pravidla v zozname hore. Nadol posunutie zvoleného pravidla v zozname nadol. Vynulovať vynulovanie počítadla zásahov pre dané pravidlo (stĺpec Zásahy). Po pridaní nového pravidla alebo upravení existujúceho pravidla sa začne kontrola správ za pomoci nových/ upravených pravidiel Sprievodca pravidlami Podmienky a akcie môžete definovať pomocou Sprievodcu pravidlami. Zadávajte najprv podmienky, až potom akcie. Niektoré podmienky a akcie sú rozdielne pre pravidlá Ochrany prenosu pošty, Ochrany poštových databáz a Manuálnej kontroly databáz. Je to z dôvodu, že každý typ ochrany používa trocha odlišný prístup, čo sa týka spracovávania pošty, hlavne však Ochrana prenosu pošty. 1. Kliknite na Pridať a zobrazí sa okno Podmienka pravidla umožňujúce vybrať podmienku pravidla, operáciu a hodnotu. 2. V tomto okne môžete pridať aj Akciu pravidla. 3. Po zadefinovaní podmienok a akcií zadajte Názov pre pravidlo (tak aby ste ho podľa názvu ľahko rozpoznali). Tento názov bude zobrazený v Zozname pravidiel. 124

125 Názov je povinné pole, ak je zvýraznené červenou farbou, zadajte názov pravidla do textového poľa a kliknite na OKpre vytvorenie pravidla. Červené zvýraznenie nezmizne ani v prípade, že ste zadali názov pravidla, zmizne len ak kliknete na OK. 4. Ak chcete pripraviť pravidlá, ktoré budete používať neskôr, môžete vypnúť prepínač vedľa popisu Aktívne, čím pravidlo deaktivujete. Pre aktiváciu pravidla kliknite na začiarkavacie políčko v riadku daného pravidla v Zozname pravidiel. Dôležité: Ak zadefinujete viacero podmienok, všetky tieto podmienky musia byť splnené, aby bolo pravidlo aplikované. Všetky podmienky sú spojené pomocou logického operátora AND. Aj v prípade, že je väčšina podmienok splnená a hoci len jedna podmienka splnená nie je, výsledkom vyhodnotenia podmienok bude not met, čo znamená, že akcia pravidla nemôže byť vykonaná Podmienka pravidla Sprievodca vám umožňuje pridanie podmienky pre vlastné pravidlá. Z roletového menu vyberte Typ > Operácia (zoznam operácií sa mení v závislosti od zvoleného typu) a kliknite na možnosť Pridaťparameter. Pole parametra sa mení v závislosti od zvoleného typu a operácie. Ak chcete pridať viac položiek naraz, kliknite na Zadať viaceré hodnoty v kontextovom okne Pridať a vyberte, aký oddeľovač by mal byt použitý, pričom na výber je Nový riadok, Čiarka a Bodkočiarka. PRÍKLAD Vyberte Veľkosť prílohy > je viac ako a do poľa Parameter zadajte 10 MB. Podľa týchto nastavení každá správa obsahujúca prílohu väčšiu ako 10 MB spustí akciu, ktorú ste nastavili. Z tohto dôvodu by ste mali určiť akciu, ktorá bude vykonaná, keď sa pravidlo aktivuje, ak ste tak ešte neurobili pri nastavovaní parametrov pre dané pravidlo. Pre jedno pravidlo je možné pridať viacero podmienok. 125

126 Nasledujúce podmienky sú dostupné pre Ochranu prenosu pošty, Ochranu databáz a Manuálnu kontrolu databáz (podmienky sa zobrazujú na základe vybraného typu a operácie): Názov podmienky Ochrana Manuálna Ochrana prenosu kontrola databáz pošty databáz Popis Predmet Vzťahuje sa na správy, ktoré obsahujú alebo neobsahujú zadaný reťazec (alebo regulárny výraz) v predmete. Odosielateľ Vzťahuje sa na správy odoslané zadaným odosielateľom. IP adresa odosielateľa Vzťahuje sa na správy odoslané odosielateľom so zadanou IP adresou. Doména odosielateľa Vzťahuje sa na správy odoslané odosielateľom so zadanou doménou v adrese. Príjemca Vzťahuje sa na správy odoslané zadanému prijímateľovi. Názov databázy Vzťahuje sa na správy, ktoré obsahujú dáta so zadaným názvom. Názov prílohy Vzťahuje sa na správy, ktoré obsahujú prílohu so zadaným názvom. Veľkosť prílohy Vzťahuje sa na správy, ktoré obsahujú prílohu, ktorej veľkosť je menšia ako zadaná hodnota, je v rozmedzí zadaných hodnôt, alebo je väčšia ako zadaný limit. Typ prílohy Vzťahuje sa na správy s prílohou, ktorá je zadaného typu. Typy súborov sú rozdelené do skupín pre zjednodušený výber, môžete označiť viacero typov súborov alebo celú kategóriu. Telo správy Vzťahuje sa na správy so špecifickým telom správy. Veľkosť správy Vzťahuje sa na správy s prílohou, ktorých veľkosť je menšia ako zadaná hodnota, je v rozmedzí zadaných hodnôt, alebo je väčšia ako zadaný limit. Hlavičky správ Vzťahuje sa na správy, ktorých hlavičky obsahujú zadané dáta. Výsledok antispamovej kontroly Vzťahuje sa na správy, ktoré nie sú alebo sú označené ako Ham alebo Spam. Výsledok antivírusovej kontroly Vzťahuje sa na správy, ktoré nie sú alebo sú označené ako infikované. Čas doručenia Vzťahuje sa na správy, ktoré boli prijaté pred alebo po zadanom čase a dátume alebo v rozmedzí zadaných dátumov. Obsahuje archív chránený heslom Vzťahuje sa na správy, ktoré majú v prílohe archív chránený heslom. Obsahuje poškodený archív Vzťahuje sa na správy, ktoré majú v prílohe poškodený archív. Prílohu tvorí heslom chránený archív Vzťahuje sa na správy, ktoré majú v prílohe archív chránený heslom. Prílohu tvorí poškodený archív Vzťahuje sa na správy, ktoré majú v prílohe poškodený archív. 126

127 Názov podmienky Ochrana Manuálna Ochrana prenosu kontrola databáz pošty databáz Popis DKIM výsledok Vyhodnocuje sa, či správa prešla alebo neprešla DKIM overením, prípadne či správa obsahuje DKIM podpis. SPF výsledok Vyhodnocuje sa, či správa prešla alebo neprešla SPF overením, prípadne či je SPF záznam dostupný. DMARC výsledok Vyhodnocuje sa, či správa prešla alebo neprešla SPF alebo DKIM overením Akcia pravidla Pri vytvorení pravidla môžete vybrať akcie, ktoré budú vykonané, ak pri kontrole správa alebo príloha spĺňa podmienky pravidla. Pre jedno pravidlo je možné pridať viacero akcií. Nasledujúce akcie sú dostupné pre Ochranu prenosu pošty, Ochranu databáz a Manuálnu kontrolu databáz (akcie sa zobrazujú na základe vybranej podmienky): Názov akcie Ochrana Manuálna Ochrana prenosu kontrola databáz pošty databáz Popis Uložiť dokument do karantény V prípade, že nie je možné dokument liečiť, bude presunutý do karantény. Uložiť prílohu do karantény Uloží prílohu správy do karanténya správa bude prijímateľovi doručená s prílohou skrátenou na nulovú dĺžku. Odstrániť prílohu Odstráni prílohu zo správy a správa bude doručená jej prijímateľovi bez prílohy. Odmietnuť správu Správa nebude doručená jej prijímateľovi a odosielateľovi správy bude zaslané NDR (Non-Delivery Report). Potichu odhodiť správu Správa bude vymazaná, odosielateľovi správy však nebude zaslané NDR (Non-Delivery Report). Odosielať upozornenia om Odošle s upozornením na adresu prijímateľa zadaného v nastaveniach ových upozornení. Je potrebné povoliť funkciu Zasielať s upozornením o udalosti. Následne môžete pri vytváraní pravidla nastaviť formát správ o udalostiach (viac informácií nájdete v popise danej položky). Môžete tiež pozmeniť úroveň podrobnosti správ o udalostiach, výber je však ovplyvnený tým, aká minimálna úroveň podrobnosti je zvolená v nastaveniach ových upozornení. Preskočiť antispamovú kontrolu Správa nebude skontrolovaná antispamovým jadrom. Preskočiť antivírusovú kontrolu Správa nebude skontrolovaná antivírusovým jadrom. 127

128 Názov akcie Ochrana Manuálna Ochrana prenosu kontrola databáz pošty databáz Popis Testovať aj ďalšie pravidlá Umožňuje vyhodnocovanie ďalších pravidiel. Používateľ môže zadať viacero podmienok a viaceré akcie pre dané podmienky. Zapísať do protokolu udalostí Umožňuje zápis informácie o vykonaní pravidla do protokolu a voľbu formátu správ o udalostiach (viac informácií nájdete v popise danej položky). Pridať hlavičku do správy Pridá do hlavičky správy zadaný reťazec. Nahradiť prílohu informáciou o akcii Odstráni prílohu správy a pridá do tela správy informáciu o akcii, ktorá bola vykonaná pre prílohu správy. Odstrániť dokument Odstráni infikovaný dokument. Presunúť dokument do koša Presunie dokument do priečinku koša na strane poštového klienta. Aplikovať DMARC politiku Ak je splnená podmienka DMARC výsledku, ová správa bude spracovaná podľa politiky špecifikovanej v DMARC DNS zázname domény odosielateľa Ochrana prenosu pošty Nasledujúce operačné systémy majú nastavenia Ochrany prenosu pošty dostupné v okne Rozšírené nastavenia > Server> Integrácia. Akcia antivírusu na prenosovej vrstve sa nastavuje pomocou roletového menu Vykonať akciu, ak nie je možné liečenie: Žiadna akcia ponechá infikované správy, ktoré nemôžu byť vyliečené. Presunúť správu do karantény odošle infikované správy do poštovej karantény. Odmietnuť správu odmietne infikovanú správu. Potichu odhodiť správu správa bude vymazaná, odosielateľovi správy však nebude zaslané NDR (Non-Delivery Report). Akcia antispamu na prenosovej vrstve sa nastavuje pomocou roletového menu Vykonať akciu na nevyžiadanych správach: 128 Žiadna akcia ponechá správy, aj keď sú označené ako spam. Presunúť správu do karantény odošle správy, ktoré sú označené ako spam, do poštovej karantény. Odmietnuť správu odmietne správu označenú ako spam. Potichu odhodiť správu správa bude vymazaná, odosielateľovi správy však nebude zaslané NDR (Non-Delivery Report).

129 Odmietavá SMTP odozva môžete zadať Kód odpovede, Stavový kód a Správu odpovede, ktoré definujú dočasne zamietavú SMTP odpoveď odoslanú na SMTP server v prípade odmietnutia ovej správy. Odozvu môžete zadať v nasledujúcom formáte: Kód odpovede Stavový kód Správa odpovede Requested mail action okay, completed Requested action aborted:local error in processing Requested action not taken:mailbox unavailable Invalid content Pri definovaní odmietavej SMTP odozvy môžete použiť systémové premenné. Zapisovať výsledky kontroly do hlavičiek správ ak je táto možnosť povolená, výsledky kontroly sú zapisované do hlavičiek správ. Tieto hlavičky správ sa začínajú výrazom X_ESET, vďaka čomu sú ľahko rozpoznateľné (napr. X_EsetResult alebo X_ESET_Antispam ). Pridať upozornenie do tela skontrolovaných správ ponúka tri možnosti: Nepridávať k správam Pridávať iba k infikovaným správam Pridávať do všetkých kontrolovaných správ (neplatí pre interné správy) Pridávať poznámku do predmetu infikovaných správ keď je táto možnosť povolená, ESET Mail Security pridá do predmetu správy poznámku s hodnotou z poľa Šablóna pridaná do predmetu infikovaných správ (predvolená hodnota je [found threat %VIRUSNAME%]). Táto úprava môže byť použitá na automatizáciu filtrovania infikovaných správ s určitým textom v predmete správy pomocou pravidiel alebo na strane poštového klienta (ak je to podporované poštovým klientom) presunutím takejto správy do oddeleného priečinka. 129

130 Pridávať poznámku do predmetu nevyžiadaných správ keď je táto možnosť povolená, ESET Mail Security pridá do predmetu správy poznámku s hodnotou z poľa Šablóna pridaná do predmetu nevyžiadaných správ (predvolená hodnota je [SPAM]). Táto úprava môže byť použitá na automatizáciu filtrovania nevyžiadaných správ s určitým textom v predmete správy pomocou pravidiel alebo na strane poštového klienta (ak je to podporované poštovým klientom) presunutím takejto správy do oddeleného priečinka. Pri upravovaní textu, ktorý bude pridaný do predmetu správy, môžete použiť aj systémové premenné Rozšírené nastavenia V tejto sekcii môžete zmeniť pokročilé nastavenia pre SMTP službu Domino Servera (tzv. SMTP task): Hľadať pôvodné IP adresy v hlavičkách ak je táto možnosť povolená, ESET Mail Security vyhľadáva pôvodnú IP adresu v hlavičke správy, aby ju mohli využiť iné ochranné moduly (Antispam atď.). V prípade, že sa vaša organizácia pripája na internet cez Proxy, Gateway alebo Edge Transport Server, ové správy prichádzajú z rovnakej IP adresy (zvyčajne z internej IP adresy). Je bežné, že na vonkajšom serveri (napríklad Edge Transport v DMZ), kde je známa IP adresa odosielateľa, je táto IP adresa zapísaná do hlavičky ovej správy, ktorá bola prijatá. Hodnota zadaná v poli Hlavička s pôvodnou IP adresou je hlavička, ktorú ESET Mail Security vyhľadáva v hlavičkách správ. Hlavička s pôvodnou IP adresou hlavička, ktorú ESET Mail Security vyhľadáva v hlavičkách správ. Predvolená hodnota hlavičky je X-Originating-IP. Ak však používate nástroje tretích strán, ktoré môžu mať rozdielne hlavičky, môžete ju zmeniť na potrebnú hodnotu Ochrana databáz V tejto časti nájdete nastavenia pre ochranu databáz. Monitorovanie databázovej komunikácie (čítanie/zapisovanie) je v predvolenom nastavení povolené. Vykonať akciu ak nie je možné liečenie ak liečenie infikovaného dokumentu nie je možné, môžete si zvoliť jednu zo štyroch akcií: Žiadna akcia s infikovanou časťou správy nebude vykonaná žiadna akcia. Uložiť dokument do karantény odošle dokument do karantény (štandardne je to equarantine.nsf). Odstrániť objekt z dokumentu odstráni len infikovaný objekt. Toto sa však nevzťahuje na rfc dokumenty tieto môžu byť odstránené iba úplne. Nahradiť informáciou o akcii touto možnosťou môžete v dokumente nahradiť infikovaný objekt informáciou o infekcii a vykonanej akcii. Odstrániť dokument odstráni sa celý dokument. Presunúť dokument do koša - infikovaný dokument sa premiestni do priečinku koša klienta Notes. 130

131 Chrániť pred opakovanou kontrolou ak bol dokument už kontrolovaný, nebude kontrolovaný znovu, až kým nebude aktualizovaná vírusová databáza produktu ESET Mail Security alebo nedôjde k zmene pravidla. Kontrolovať OLE objekty ak je táto možnosť povolená, modul antivírusovej ochrany bude kontrolovať OLE (prepojovanie a vkladanie objektov) objekty/dokumenty. Maximálna veľkosť súboru určuje maximálnu veľkosť súborov, ktoré budú spracované produktom ESET Mail Security. Databázy vylúčené z kontroly vyberte databázy, ktoré budú úplne vylúčené z antivírusovej a antispamovej kontroly a taktiež z filtrovania pomocou pravidiel definovaných používateľom. Buďte opatrný pri výbere databáz, ktoré majú byť vylúčené z kontroly, pretože vylúčenia predstavujú potenciálne bezpečnostné riziko. Šifrovaná pošta a dokumenty nebudú kontrolované. 131

132 Databázy vylúčené z kontroly Vyberte databázy, ktoré budú úplne vylúčené z antivírusovej a antispamovej kontroly a taktiež z filtrovania pomocou pravidiel definovaných používateľom. Databázy servera Names.nsf, Admin4.nsf a Log.nsf sú predvolene vylúčené z kontroly. Vylúčené databázy môžete pridať ich označením. Buďte opatrný pri výbere databáz, ktoré majú byť vylúčené z kontroly, pretože vylúčenia predstavujú potenciálne bezpečnostné riziko Manuálna kontrola databáz Počet kontrolujúcich vlákien môžete definovať, koľko vlákien by mal program ESET Mail Security pri kontrole databáz využívať. Čím vyššie je číslo, tým lepší je výkon. Toto má však vplyv na to, koľko prostriedkov bude použitých. Ak nastavíte manuálnu kontrolu databázy tak, že bude používať príliš veľa vlákien, následkom môže byť príliš veľké zaťaženie vášho systému, čo zároveň môže spomaliť ostatné procesy alebo dokonca systém ako taký. Predvolená hodnota je nastavená na 4 kontrolujúce vlákna. Skontrolovať dokumenty označené ako odstránené ak používateľ označí dokument ako odstránený, bude presunutý do koša. Dokumenty označené ako odstránené zvyčajne nie sú kontrolované. Ak povolíte túto možnosť, budú kontrolované aj priečinky v koši Poštová karanténa Jedným zo základných krokov nastavovania ochrany v ESET Mail Security je vytvorenie karantény, ktorá uchováva infikované dokumenty na bezpečnom mieste. Do karantény má však prístup iba správca poštového servera IBM Domino. Položky v tejto karanténe sú vylúčené z ďalšej kontroly. Karanténa má rôzne možnosti zobrazenia v závislosti od typu dokumentu (pošta, dokument atď.), podkategórie a dôvodu pre uloženie súboru do karantény (nevyžiadaná pošta, infikovaný súbor, pravidlá definované používateľom). Dokument umiestnený v karanténe je možné obnoviť. Obnovené dokumenty budú skopírované do pôvodnej databázy, v ktorej boli uložené. Tieto dokumenty budú po obnovení znovu skontrolované. Ak už nie je prítomný dôvod pre uchovávanie súboru v karanténe, dokument bude spracovaný štandardným spôsobom. Ak však takéto dôvody pretrvávajú, dokument bude do karantény uložený znovu. Po obnovení dokumenty nie sú kontrolované antispamovým modulom. 132

133 Do karantény má prístup iba správca. Aby karanténa pracovala správne, musia byť povolené skripty, keď ju správca prvýkrát otvorí. Automaticky vytvoriť karanténu predvolene je táto možnosť povolená. Automaticky sa vytvorí databáza servera (NSF), kde budú ukladané správy alebo dokumenty umiestnené v karanténe. Názov karantény zvoľte názov pre karanténu. Predvolene je to equarantine.nsf. Karanténa je vytvorená po tom, ako sa nájde prvý infikovaný súbor, ktorý je do karantény odoslaný. Ak nie je zvolená možnosť Automaticky vytvoriť karanténu a nie je vytvorená karanténa, súbor bude spracovaný. Karanténa je vytvorená zo šablóny EsetQuarantine.ntf, ktorá je počas inštalácie skopírovaná do dátového priečinka IBM Domino. Každá oblasť servera v rámci IBM Domino má svoju vlastnú karanténu. V prípade, že odinštalujete produkt ESET Mail Security, databáza karantény ani šablóna nebudú odstránené. Karanténa totiž obsahuje platné dáta a šablóna je zase nevyhnutná na prezeranie databázy karantény. Automaticky zmazať dokumenty v karanténe dokumenty staršie ako nastavený počet dní budú zmazané. Zmazať dokumenty staršie ako (počet dní) dokumenty umiestnené v karanténe budú automaticky vymazané po uplynutí stanoveného času. Prednastavená hodnota je 30 dní. Zapnúť whitelisting dokumentov uvoľnených z karantény túto možnosť použite v prípade, že chcete obnoviť dokument ( alebo prílohu) z ESET karantény a zároveň sa uplatňuje pravidlo, ktoré by automaticky vložilo dokument späť do karantény. Whitelisting bude ignorovať pravidlá, aby k tomu nedošlo. Po zapnutí whitelistingu bude ESET Mail Security pridávať podpis do každého dokumentu ukladaného do karantény. Tento podpis bude potom použitý na whitelisting dokumentov. Dôležité: 133

134 Zapnutý whitelisting má vplyv na pravidlá a antivírusovú ochranu. Akýkoľvek dokument ( alebo príloha), ktorý obsahuje podpis, nebude nikdy spracovaný pravidlami ani kontrolovaný na prítomnosť vírusov alebo iných infiltrácií. Ak je whitelisting vypnutý, dokumenty budú spracovávané pravidlami a bude sa na ne vzťahovať antivírusová ochrana bez ohľadu na podpis. PRÍKLAD Zapnutý whitelisting: Podpisy sa pridávajú do všetkých dokumentov, ktoré boli nedávno uložené do karantény. Do dokumentov, ktoré sa už nachádzajú v karanténe, nebude pridaný podpis. Podpisy sa berú do úvahy pri obnovovaní dokumentu z ESET karantény s cieľom ignorovať pravidlá a antivírusovú ochranu. Vypnutý whitelisting: Podpisy sa nebudú pridávať do dokumentov, ktoré budú ukladané do karantény od momentu vypnutia whitelistingu. Podpisy dokumentov, ktoré sa už nachádzajú v karanténe, nebudú v rámci ignorovania pravidiel a antivírusovej ochrany pri obnovovaní dokumentov z ESET karantény brané do úvahy. Ak znova zapnete whitelisting, dokumenty, ktoré už boli podpísané, budú môcť byť obnovené z ESET karantény, pričom pravidlá budú ignorované, pretože podpisy budú v tomto prípade brané do úvahy ESET karanténa ESET karanténa sa nachádza na karte Files v časti IBM Domino Administrator. 134

135 Karanténa má rôzne možnosti zobrazenia v závislosti od typu dokumentu pre Mail, Documents a Attachments, ďalej v závislosti od podkategórie a dôvodu pre uloženie súboru do karantény (nevyžiadaná pošta, infikovaný súbor, pravidlá definované používateľom). V prípade, že nevidíte kategóriu Attachments v ponuke na ľavej strane, znamená to, že ste aktualizovali ESET Mail Security na vyššiu verziu. V takomto prípade je potrebné použiť možnosť Refresh Design (šablóna pre ESET karanténu). Kliknite na File > Application > Refresh Design..., následne vyberte Domino Server, na ktorom je uložená šablóna, a kliknite na OK Obnovenie z karantény V prípade, že potrebujete obnoviť položku z ESET karantény, označte danú položku alebo ju dvojitým kliknutím otvorte. Následne kliknite na Recover a položka bude uvoľnená z karantény. V prípade, že sa táto položka znova objaví v karanténe, je veľmi pravdepodobné, že existuje platné pravidlo, ktoré spôsobuje, že obnovené dokumenty sú automaticky znova umiestnené do karantény. Pred obnovením položky z karantény môžete takéto pravidlo upraviť alebo deaktivovať. Môžete tiež prípadne použiť funkciu Zapnúť whitelisting dokumentov uvoľnených z karantény, ktorá sa nachádza v rozšírených nastaveniach v časti Poštová karanténa a zamedziť tým umiestňovaniu položiek späť do karantény. Po zapnutí whitelistingu budú všetky ďalšie položky umiestňované do karantény podpísané a bude pre ne dostupná nová možnosť Recover & Exclude. Iba správca poštového servera IBM Domino môže upravovať šablónu a odosielať informačné správy používateľom. 135

136 6.2 Počítač Modul Počítač sa nachádza v hlavnom okne programu v sekcii Nastavenie > Počítač. Zobrazuje prehľad modulov ochrany, o ktorých sa môžete dočítať viac v predchádzajúcej kapitole. V tejto sekcii sú dostupné nastavenia týkajúce sa nasledovného: Rezidentná ochrana súborového systému Manuálna kontrola počítača Kontrola v nečinnosti Kontrola po štarte Vymeniteľné médiá Ochrana dokumentov HIPS Možnosti kontroly pre všetky moduly ochrany (napr. pre rezidentnú ochranu súborového systému, ochranu prístupu na web atď.) umožňujú povoliť alebo zakázať detekciu nasledovného: Potenciálne nechcené aplikácie (PUA) sú programy, ktoré síce nemusia predstavovať bezpečnostné riziko, môžu mať však negatívny vplyv na činnosť počítačového systému. Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov. Potenciálne nebezpečné aplikácie predstavujú v prevažnej miere komerčný a legitímny softvér, avšak v nesprávnych rukách môže dôjsť k ich zneužitiu na nekalé účely. Medzi príklady potenciálne zneužiteľných aplikácií môžeme zaradiť nástroje vzdialeného prístupu, nástroje na prelomenie hesiel a keyloggery (programy zapisujúce každé stlačenie klávesu používateľom). Táto možnosť je v predvolených nastaveniach vypnutá. Viac o tomto type aplikácií sa môžete dočítať v slovníku pojmov. Potenciálne podozrivé aplikácie, čo sú programy prevažne nakazené malvérom, komprimované pomocou packerov alebo protektorov. Tieto druhy protektorov sú často zneužívané tvorcami malvéru na oklamanie kontroly počítača. Technológia Anti-Stealth je dômyselný systém na detekciu nebezpečných programov, ako sú napríklad rootkity, ktoré sú po aktivovaní neviditeľné pre operačný systém, a teda aj iné aplikácie, vrátane antivírusových programov. 136

137 Vylúčenia procesov umožňujú vylúčenie špecifického procesu z kontroly. Napríklad, proces pre zálohovanie dát, pri ktorom sú všetky operácie so súbormi ignorované sa považuje za bezpečné riešenie, pričom sa minimalizuje možné riziko prerušenia zálohovania pri ich kontrole. Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Aby bola zaručená kontrola všetkých objektov na prítomnosť hrozieb, neodporúčame túto možnosť používať, ak to nie je naozaj nevyhnutné. Môžu však nastať situácie, kedy je potrebné túto možnosť využiť. Medzi takéto situácie môže patriť napríklad kontrola veľkých databázových súborov, ktoré môžu spomaliť kontrolu počítača, prípadne sa môže stať, že je databázový softvér v konflikte s priebehom kontroly Našla sa infiltrácia Infiltrácie sa môžu do PC dostať z rôznych zdrojov: z webových stránok, zo zdieľaných adresárov, prostredníctvom u, z vymeniteľných zariadení počítača (USB kľúče, externé disky, CD/DVD atď.). Štandardné správanie V programe ESET Mail Security môžu byť infiltrácie zachytené pomocou: rezidentnej ochrany, ochrany prístupu na web, ochrany poštových klientov, manuálnej kontroly počítača. Každá z týchto funkcií má prednastavenú štandardnú úroveň liečenia a pokúsi sa súbor buď vyliečiť a presunúť do karantény, alebo ukončiť pripojenie. Notifikácie sa zobrazujú v paneli oznámení v pravej dolnej časti obrazovky. Viac informácií o jednotlivých úrovniach liečenia a správaní nájdete v kapitole Liečenie. Liečenie a mazanie Ak rezidentná ochrana nemá prednastavenú žiadnu akciu, vyzve vás pomocou výstražného okna, aby ste akciu vybrali sami. Na výber sú spravidla akcie Liečiť, Zmazať a Žiadna akcia. Možnosť Žiadna akcia sa neodporúča, keďže infiltrácia tým pádom zostáva na svojom pôvodnom mieste a naďalej predstavuje potenciálnu hrozbu. Výnimkou je, ak máte úplnú istotu, že daný súbor bol ako infiltrácia detegovaný omylom. Liečenie súboru sa dá aplikovať v prípade, že do zdravého súboru bola zavedená časť, ktorá obsahuje škodlivý kód. V tomto prípade má zmysel pokúsiť sa infikovaný súbor liečiť a získať tak späť pôvodný zdravý súbor. V prípade, že infiltráciou je súbor, ktorý obsahuje výlučne škodlivý kód, bude zmazaný. V prípade, že infikovaný súbor je držaný napr. systémovým procesom, môže nastať situácia, že nebude vymazaný okamžite, ale až po jeho uvoľnení po reštarte počítača. Viaceré hrozby Ak niektoré infikované súbory neboli vyliečené počas kontroly počítača (alebo úroveň liečenia bola nastavená na Neliečiť), zobrazí sa okno, ktoré vás vyzve, aby ste vybrali akciu pre dané súbory. Vyberte akciu individuálne pre každú hrozbu v zozname alebo môžete tiež použiť možnosť Vybrať akciu pre všetky hrozby v zozname a vybrať jednu akciu, ktorá bude použitá pre všetky hrozby v zozname. Potom kliknite na Dokončiť. Mazanie súborov v archívoch Pri štandardnej úrovni liečenia je archív zmazaný iba v prípade, že obsahuje len infikované súbory. Archív nebude zmazaný, ak okrem infiltrácie obsahuje aj neškodné neinfikované súbory. Pri nastavení prísnej úrovne liečenia treba byť opatrný v tomto prípade bude archív vymazaný bez ohľadu na to, či jeho obsah tvoria aj neinfikované súbory. Ak má váš počítač príznaky infekcie škodlivým kódom, tzn. je pomalší, zamŕza a pod., odporúčame vykonať nasledujúce kroky: V hlavnom okne programu ESET Mail Security kliknite na možnosť Kontrola počítača. Kliknite na možnosť Smart kontrola (viac informácií nájdete v kapitole Kontrola počítača. Po ukončení kontroly preverte protokol so zoznamom skontrolovaných, infikovaných a vyliečených súborov. Ak chcete skontrolovať len určité časti svojho počítača, vyberte možnosť Prispôsobená kontrola a označte ciele 137

138 kontroly Vylúčenia procesov Vylúčenia umožňujú nastaviť procesy aplikácií, ktoré nemajú byť kontrolované. Vylúčenie procesov znižuje riziko konfliktov a zvyšujete celkový výkon vylúčených aplikácií, ktorý ma vplyv na celkový výkon operačného systému. Ak je proces vylúčený z kontroly, jeho spustiteľný súbor nie je monitorovaný. ESET Mail Security nebude sledovať aktivitu vylúčených procesov a nebude kontrolovať ich akcie so súbormi. Pre úpravu vylúčení procesov kliknite na Pridať, Upraviť a Vymazať. Ochrana prístupu na web neberie do úvahy toto vylúčenie, preto ak napríklad vylúčite z ochrany webový prehliadač, stiahnuté súbory budú stále kontrolované. Takto je vždy možné zachytiť infiltráciu. Tento scenár je len príklad, neodporúčame vytvárať vylúčenia pre webové prehliadače Funkcia Automatické vylúčenia Vývojári aplikácií a operačných systémov určených pre servery odporúčajú vylúčiť niektoré súbory a adresáre z antivírusovej kontroly. Antivírusová kontrola môže mať totiž negatívny dopad na výkon servera, čo môže viesť k tvorbe konfliktov alebo zamedzeniu spustenia niektorých aplikácií. Vylúčením týchto súborov znižuje riziko konfliktov a zvyšujete celkový výkon servera pri spustenej antivírusovej ochrane. ESET Mail Security automaticky identifikuje kritické aplikácie a súbory operačného systému servera a pridá ich do zoznamu vylúčení. Zoznam automaticky vylúčených serverových aplikácií nájdete v sekcii Automatické výnimky na generovanie. Táto možnosť je v predvolených nastaveniach povolená. Kliknutím na prepínač môžete povoliť/zakázať automatické vylúčenia pre aplikáciu alebo server, pričom dopad bude nasledovný: Ak sú automatické vylúčenia povolené pre aplikáciu/operačný systém, kritické súbory a priečinky budú pridané do zoznamu súborov vylúčených z kontroly (Rozšírené nastavenia > Počítač > Základné > Vylúčenia > Upraviť). Po každom reštarte servera systém vykoná automatickú kontrolu vylúčení a obnoví súbory, ktoré mohli byť vymazané zo zoznamu. Odporúčame ponechať automatické vylúčenia zapnuté. Ak používateľ zakáže automatické vylúčenia pre aplikáciu/operačný systém, kritické súbory a adresáre ostávajú v zozname súborov vylúčených z kontroly (Rozšírené nastavenia > Počítač > Základné > Vylúčenia > Upraviť). Nebudú však po každom reštarte servera kontrolované ani obnovované v zozname Vylúčenia. Tieto nastavenia odporúčame len pre pokročilých užívateľov, ktorí chcú upraviť alebo odstrániť niektoré vylúčenia. Ak chcete odstrániť súbor z vylúčení bez reštartovania servera, môžete to urobiť v zozname vylúčení z kontroly (Rozšírené nastavenia > Počítač > Základné > Vylúčenia > Upraviť). Pravidlá zadané manuálne (v sekcii Rozšírené nastavenia > Počítač > Základné > Vylúčenia > Upraviť) nebudú ovplyvnené týmito nastaveniami. Väčšina Automatických vylúčení pre aplikácie a operačné systémy určené pre servery je založená na odporúčaniach spoločnosti Microsoft. Viac informácií nájdete na nasledujúcom odkaze. Dočasné IBM Domino priečinky sú štandardne vylúčené. Avšak, niektoré IBM Domino úlohy a šablóny nepoužívajú štandardné dočasné priečinky, čo znamená, že môžu byť nahlásené rezidentnou ochranou predtým, ako ESET Mail Security vykoná akciu. Ak sa takéto problémy vyskytnú, odporúčame tieto priečinky vylúčiť manuálne. Nasledujúce priečinky IBM Domino servera nakonfigurované v súbore notes.ini sú vylúčené automaticky: Directory, VIEW_REBUILD_DIR, TransLog_Path. 138

139 6.2.4 Zdieľaná lokálna vyrovnávacia pamäť Zdieľaná lokálna vyrovnávacia pamäť ESET zvyšuje výkon vo virtuálnych prostrediach tým, že predchádza duplicitnej kontrole na sieti. Každý súbor bude kontrolovaný len raz a uložený v lokálnej vyrovnávacej pamäti. Povoľte možnosť Vyrovnávacia pamäť pre ukladanie informácií o kontrolovaných súboroch a priečinkoch na sieti do vyrovnávacej pamäte. Pri novej kontrole bude ESET Mail Security hľadať kontrolované súbory vo vyrovnávacej pamäti. Ak nájde zhodné súbory, vylúči ich z kontroly. Nastavenia servera vyrovnávacej pamäte obsahujú nasledovné: Názov hostiteľa názov alebo IP adresa počítača, na ktorom sa nachádza vyrovnávacia pamäť. Port číslo portu použitého na komunikáciu (rovnaké ako pri zdieľanej lokálnej vyrovnávacej pamäti). Používateľské heslo špecifikujte heslo pre zdieľanú lokálnu vyrovnávaciu pamäť, ak je to potrebné Rezidentná ochrana Rezidentná ochrana sa spustí pri štarte systému a poskytuje nepretržitú kontrolu. Všetky súbory, ktoré sa v počítači otvárajú, vytvárajú alebo spúšťajú sú kontrolované na prítomnosť infiltrácie. Štandardne sa rezidentná ochrana spustí pri štarte systému. Štandardne sa rezidentná ochrana spustí pri štarte systému a poskytuje nepretržitú kontrolu. V špeciálnych prípadoch (napr., ak dôjde ku konfliktu s inou rezidentnou ochranou) je možné rezidentnú ochranu zastaviť zrušením výberu možnosti Automatický štart rezidentnej ochrany v Rozšírených nastaveniach v sekcii Rezidentná ochrana > Základné. Kontrola médií Štandardne je nastavená kontrola všetkých typov médií: Lokálne disky lokálne pevné disky v počítači. Vymeniteľné médiá CD/DVD, USB kľúče, Bluetooth zariadenia atď. Sieťové disky mapované disky. 139

140 Odporúčame používať predvolené nastavenia kontroly všetkých médií a meniť ich iba v špecifických prípadoch, napríklad keď pri kontrole určitého média vzniká výrazné spomalenie prenosu dát. Vykonávať kontrolu pri týchto udalostiach Štandardne sa súbory kontrolujú pri otváraní, vykonávaní a vytváraní a tieto nastavenia odporúčame aj ponechať. Pri ponechaní týchto nastavení je zabezpečená kontrola všetkého diania v počítači. Otvorenie súboru zapne alebo vypne kontrolu súborov pri prístupe k súboru a jeho otváraní. Vytvorenie súboru zapne alebo vypne kontrolu vytváraných alebo modifikovaných súborov. Vykonanie súboru zapne alebo vypne kontrolu súborov pri ich spúšťaní. Prístup na vymeniteľné médiá zapnutie alebo vypnutie kontroly pri prístupe na vybrané vymeniteľné médiá. Toto platí len pre zariadenia s úložným priestorom. Vypnutie počítača Zapne alebo vypne kontrolu pri vypnutí počítača. Rezidentná ochrana kontroluje rôzne typy médií a kontrola je vykonávaná pri rôznych udalostiach napríklad pri prístupe k súboru. Pomocou metód detekcie technológie ThreatSense (bližšie informácie nájdete v časti ThreatSense parametre) môže byť rezidentná ochrana nastavená tak, aby pracovala s novovytvorenými súbormi iným spôsobom, ako v prípade už dlhšie existujúcich súborov. Napríklad pri novovytvorených súboroch je možné nastaviť hlbšiu úroveň kontroly. Pre zabezpečenie minimálnych systémových nárokov pri použití rezidentnej ochrany, súbory, ktoré už boli skontrolované, nie sú kontrolované opakovane (pokiaľ neboli zmenené). Súbory sú kontrolované znova ihneď po každej aktualizácii vírusovej databázy. Toto správanie je kontrolované pomocou Smart optimalizácie. Pokiaľ je Smart optimalizácia zakázaná, všetky súbory sú kontrolované vždy, keď sa k nim pristupuje. Ak chcete túto možnosť zmeniť, stlačte F5 pre otvorenie okna Rozšírené nastavenia a kliknite na Počítač > Rezidentná ochrana). Kliknite na ThreatSense parametre v sekcii Iné a zapnite alebo vypnite možnosť Zapnúť Smart optimalizáciu Vylúčenia Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Aby bola zaručená kontrola všetkých objektov na prítomnosť hrozieb, neodporúčame túto možnosť používať, ak to nie je naozaj nevyhnutné. Niekedy je však potrebné túto možnosť využiť, ak chceme vylúčiť niektoré objekty z kontroly. Napríklad, veľké databázové súbory, ktoré môžu spomaliť kontrolu počítača a databázový softvér môže byť s priebehom kontroly v konflikte (napríklad zálohovací softvér). Upozornenie: Je potrebné nemýliť si vylúčenia s vylúčenými príponami. Postup na vylúčenie objektu z kontroly: Kliknite na Pridať a zadajte cestu k objektu v okne prieskumníka. Pri vylúčení súborov z kontroly môžu byť použité zástupné znaky pre pokrytie skupiny súborov. Otáznik (?) predstavuje jeden ľubovoľný znak a hviezdička (*) predstavuje ľubovoľnú postupnosť znakov. Príklad: Ak chcete vylúčiť v zvolenom priečinku všetky súbory, zadajte cestu k adresáru a použite masku *.*. Pre vylúčenie celého disku vrátane všetkých súborov a podpriečinkov môžete použiť masku D:\*. V prípade vylúčenia všetkých.doc súborov použite masku *.doc. Ak má názov spustiteľného súboru určitý počet znakov a vy presne neviete, ktoré znaky to sú (poznáte len začiatočný znak), použite nasledujúci tvar: D????.exe. Otázniky zastupujú chýbajúce (neznáme) znaky. 140

141 Hrozba v súbore nebude detegovaná modulmi Rezidentná ochrana súborového systému a Kontrola počítača, pokiaľ súbor spĺňa kritéria pre vylúčenie z kontroly. Stĺpce Cesta cesta k vylúčenému súboru alebo adresáru. Hrozba ak je pri vylúčenom súbore uvedený aj názov hrozby, znamená to, že v rámci súboru je vylúčená iba daná hrozba, nie je vylúčený súbor ako celok. Ak by teda došlo k infikovaniu takto vylúčeného súboru iným typom malvéru, takáto hrozba bude antivírusovým modulom riadne detegovaná. Tento typ vylúčenia je možné použiť iba pre určité typy hrozieb a je možné ho vytvoriť buď vo výstražnom okne informujúcom o zachytení hrozby (kliknite na Zobraziť pokročilé nastavenia a označte možnosť Vylúčiť z detekcie), alebo kliknutím na Nástroje > Karanténa a následným kliknutím pravým tlačidlom na súbor v karanténe a označením možnosti Obnoviť a vylúčiť z kontroly v kontextovom menu. Ovládacie prvky Pridať pridanie objektu na vylúčenie. Upraviť úprava existujúceho vylúčenia. Odstrániť odstrániť zvolené vylúčenie. 141

142 Pridanie alebo úprava vylúčenia Toto okno vám umožňuje pridávať alebo upravovať vylúčenia. Objekt vylúčenia môže byť zadaný dvoma spôsobmi: uvedením cesty k objektu, ktorý má byť vylúčený, výberom objektu zo stromovej štruktúry (kliknite na... na konci textového poľa). Pri použití prvej metódy môžu byť použité zástupné znaky popísané v časti Formát vylúčenia. Vylúčenia pre tento počítač/vylúčiť pre tieto cesty pre daný počítač budú vylúčené konkrétne hrozby alebo cesta. Nie je možné vytvoriť vylúčenie, ak sú obe možnosti povolené. Vylúčiť všetky hrozby/hrozba vylúčenia platia pre potenciálne nechcené aplikácie, potenciálne nebezpečné aplikácie a podozrivé aplikácie Formát vylúčenia Pri vylúčení súborov z kontroly môžu byť použité zástupné znaky pre pokrytie skupiny súborov. Otáznik (?) predstavuje jeden ľubovoľný znak a hviezdička (*) predstavuje ľubovoľnú postupnosť znakov. Príklad: Ak chcete vylúčiť v zvolenom priečinku všetky súbory, zadajte cestu k adresáru a použite masku *.*. Pre vylúčenie celého disku vrátane všetkých súborov a podpriečinkov môžete použiť masku D:\*. V prípade vylúčenia všetkých.doc súborov použite masku *.doc. Ak má názov spustiteľného súboru určitý počet znakov a vy presne neviete, ktoré znaky to sú (poznáte len začiatočný znak), použite nasledujúci tvar: D????.exe. Otázniky zastupujú chýbajúce (neznáme) znaky ThreatSense parametre ThreatSense je názov technológie, ktorú tvorí súbor komplexných metód detekcie infiltrácie. Táto technológia je proaktívna, t. j. poskytuje ochranu aj počas prvých hodín šírenia novej hrozby. K odhaleniu hrozieb využíva kombináciu niekoľkých metód (analýza kódu, emulácia kódu, generické signatúry, vírusové signatúry), čím efektívne spája ich výhody. Detekčné jadro je schopné kontrolovať niekoľko dátových tokov paralelne a maximalizovať tak svoj výkon a účinnosť detekcie. Technológia ThreatSense dokáže účinne bojovať aj s rootkitmi. Pre podrobnejšie informácie o kontrole súborov spúšťaných pri štarte počítača si prečítajte kapitolu Kontrola po štarte. Samotné nastavenia ThreatSense umožňujú nastaviť niekoľko parametrov kontroly: Voľba typu súborov a prípon, ktoré si želáte kontrolovať. Výber kombinácie rôznych metód detekcie. Výber úrovne liečenia a pod. 142

143 Pre zobrazenie okna s parametrami kliknite na Nastavenie parametrov jadra ThreatSense v rozšírených nastaveniach príslušných modulov využívajúcich technológiu ThreatSense (pozrite nižšie). Pre rôzne druhy ochrany sa používa rôzna úroveň nastavenia. Technológia ThreatSense je nastaviteľná zvlášť pre tieto moduly ochrany: Antivírus a antispyware (Ochrana prenosu pošty, Ochrana databáz, Manuálna kontrola databáz) Kontrola Hyper-V Rezidentná ochrana súborového systému Kontrola v nečinnosti Kontrola po štarte Ochrana dokumentov Ochrana poštových klientov Ochrana prístupu na web Kontrola počítača ThreatSense parametre sú pre každý modul odlišné. Ich zmena môže mať v určitom stave značný vplyv na celkový výkon systému. PRÍKLAD Príkladom zmeny parametrov, ktorá môže viesť k spomaleniu systému, je povolenie kontroly runtime archívov, prípadne povolenie rozšírenej heuristiky v module rezidentnej ochrany súborového systému (pri bežnom nastavení sú pomocou týchto metód kontrolované iba novovytvorené súbory). Preto odporúčame ponechať pôvodné nastavenia ThreatSense nezmenené pre všetky moduly ochrany okrem Kontroly počítača. Objekty na kontrolu Táto sekcia umožňuje nastaviť, ktoré komponenty počítača a súborového systému budú testované na prítomnosť infiltrácie. Operačná pamäť slúži na kontrolu prítomnosti hrozieb, ktoré môžu byť zavedené v operačnej pamäti počítača. Boot sektory kontrola na prítomnosť boot vírusov v sektoroch disku, kde sa nachádza tzv. zavádzač operačného systému (MBR). V prípade virtuálnych počítačov Hyper-V prebieha kontrola ich MBR diskov v režime Iba na čítanie. Poštové súbory Podporované sú nasledujúce prípony súborov: DBX (Outlook Express) a EML súbory. Archívy podporované sú nasledujúce prípony súborov: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE a iné. Samorozbaľovacie archívy SFX (Self-extracting) archívy, ktoré nepotrebujú pre svoje rozbalenie iné programy. Runtime archívy Runtime archívy sa na rozdiel od štandardných archívov rozbalia po spustení v pamäti počítača. Okrem podpory štandardných statických archívov (UPX, yoda, ASPack, FSG atď.) program podporuje vďaka emulácii kódu aj veľa iných typov archívov. Možnosti kontroly V sekcii Možnosti kontroly môžete upraviť nastavenia pokročilých metód detekcie používaných pri kontrole systému na prítomnosť infiltrácií. Na výber sú tieto možnosti: Heuristika heuristika je algoritmus vyhľadávajúci vírusy pomocou analýzy činnosti programu. Výhodou heuristiky je schopnosť odhaliť aj taký škodlivý softvér, ktorý v dobe poslednej aktualizácie vírusovej databázy programu ešte neexistoval alebo nebol známy. Nevýhodou je možnosť falošného poplachu (i keď veľmi malá). Rozšírená heuristika/dna/smart vzorky Rozšírená heuristika je jedinečný algoritmus heuristiky vyvinutý spoločnosťou ESET, ktorý je optimalizovaný pre odhaľovanie počítačových červov a trójskych koní písaných vo vyšších programovacích jazykoch. Použitie rozšírenej heuristiky značne zvyšuje schopnosti ESET produktov odhaľovať hrozby. Vzorky umožňujú spoľahlivo nájsť a pomenovať nové vírusy. Vďaka pravidelnej automatickej aktualizácii sú najnovšie vzorky k dispozícii už do niekoľkých hodín od prvého odhalenia vírusu. Nevýhodou je, že táto metóda deteguje iba známe vírusy, prípadne ich čiastočne pozmenené verzie. Liečenie Nastavenia liečenia určujú správanie kontroly pri liečení infikovaných súborov. Sú dostupné tri úrovne liečenia: Neliečiť infikované súbory sa nebudú automaticky liečiť. Používateľovi sa pri detekcii zobrazí varovné okno s 143

144 možnosťou výberu akcie, ktorá sa má vykonať. Táto úroveň liečenia je určená pre pokročilých používateľov, ktorí vedia ako postupovať pri infiltráciách. Normálne liečenie program sa pokúsi infikované súbory automaticky liečiť alebo zmazať na základe prednastavenej akcie (v závislosti od typu infiltrácií). Detekcia a vymazanie infikovaného súboru je oznámená notifikáciou v pravom dolnom rohu obrazovky. Ak program nevie vybrať správnu akciu automaticky, zobrazí sa varovné okno s možnosťou výberu akcie. Možnosť výberu akcie sa zobrazí aj v momente, keď sa predvolenú akciu nepodarí vykonať. Prísne liečenie program vylieči alebo zmaže všetky infikované súbory. Výnimku tvoria systémové súbory. Ak nie je možné vyliečiť súbor, používateľ bude vyzvaný, aby zvolil akciu, ktorá bude vykonaná. Upozornenie: Pri detekcii infiltrácie v archívnom súbore sú dve možnosti. Pri prednastavenom Normálnom liečení bude archívny súbor zmazaný len v prípade, že všetky súbory, ktoré obsahuje, sú infikované. Pri Prísnom liečení bude komprimovaný súbor (archív) zmazaný v prípade, že obsahuje čo len jeden infikovaný súbor bez ohľadu na to, v akom stave sú ostatné súbory. Dôležité: Ak je Hyper-V hostiteľ spustený na systéme Windows Server 2008 R2, Normálne liečenie a Prísne liečenie nie sú podporované. Kontrola diskov virtuálnych počítačov prebieha v režime iba na čítanie, pričom nebude vykonané žiadne liečenie. Kontrola je vždy vykonávaná v režime iba na čítanie bez ohľadu na to, aký režim kontroly je zvolený. Vylúčenia Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení ThreatSense parametrov môžete zadefinovať, ktoré typy súborov budú vylúčené z kontroly. Iné V časti Kontrola počítača v rámci nastavení ThreatSense parametrov nájdete aj nasledujúce možnosti v sekcii Iné: Kontrolovať alternatívne dátové prúdy Alternatívne dátové prúdy (ADS) používané systémom NTFS sú asociácie k súborom a adresárom, ktoré sú pre bežné spôsoby kontroly neviditeľné. Veľký počet vírusov ich preto využíva na svoje maskovanie pred prípadným odhalením. Kontroly na pozadí vykonávať s nízkou prioritou každá kontrola počítača využíva určitú časť systémových prostriedkov. Ak pracujete s programami, ktoré veľmi zaťažujú systém, môžete aktivovať kontrolu na pozadí s nízkou prioritou a uvoľniť tak prostriedky pre vaše aplikácie. Zapisovať všetky objekty do protokolu Ak je táto možnosť povolená, v protokole kontroly budú zobrazené všetky skontrolované súbory, teda aj tie bezpečné. Ak sa napríklad nájde infiltrácia v archíve, v protokole budú obsiahnuté aj čisté súbory nachádzajúce sa v tomto archíve. Zapnúť Smart optimalizáciu Pri zapnutej Smart optimalizácii sa použijú optimálne nastavenia pre zabezpečenie najefektívnejšej úrovne kontroly pri zachovaní najvyššej možnej rýchlosti kontroly. Moduly ochrany pri kontrole dômyselne využívajú rozdielne metódy kontroly na rôzne typy súborov. Ak je Smart optimalizácia vypnutá, pri kontrole sú použité len používateľské nastavenia jadra ThreatSense pre konkrétne moduly. Zachovať časy prístupu k súborom Pri kontrole súboru nebude zmenený čas prístupu, ale bude ponechaný pôvodný (vhodné pri používaní zálohovacích systémov). Obmedzenia Obmedzenia určujúce hranice veľkostí objektov a archívov, ktoré sa budú testovať na prítomnosť vírusov: Štandardné nastavenie objektov budú použité štandardné nastavenia (bez obmedzení). ESET Mail Security bude ignorovať vaše vlastné nastavenia. 144

145 Maximálna veľkosť objektu definuje maximálnu hodnotu veľkosti kontrolovaného objektu. Daný modul antivírusu bude kontrolovať len objekty, ktorých veľkosť je menšia ako zadaná hodnota. Odporúčame, aby tieto hodnoty menili len pokročilí používatelia, ktorí z istých dôvodov potrebujú vylúčiť z kontroly veľké objekty. Predvolená hodnota: bez obmedzenia. Maximálny čas kontroly objektu (v sekundách) definuje maximálny povolený čas pre trvanie kontroly objektov. Ak používateľ zadefinuje určitú hodnotu, antivírusový modul po prekročení zadaného času skončí prebiehajúcu kontrolu objektu bez ohľadu na to, či sa kontrola dokončila alebo nie. Predvolená hodnota: bez obmedzenia. Nastavenie archívov Ak chcete robiť zmeny v nastaveniach kontroly archivovaných súborov, zrušte výber možnosti Štandardné nastavenie archívov. Úroveň vnorenia archívov Definuje maximálnu úroveň vnorenia do archívu pri kontrole antivírusom. Predvolená hodnota: 10. Pre objekty detegované Ochranou prenosu pošty je potrebná úroveň vnorenia +1. Prvá úroveň je totiž samotný . PRÍKLAD Ak máte úroveň vnorenia nastavenú na 3, archív s úrovňou vnorenia 3 bude kontrolovaný na prenosovej vrstve len po úroveň 2. Preto ak chcete mať archívy kontrolované Ochranou prenosu pošty po úroveň 3, nastavte hodnotu pre Úroveň vnorenia archívov na 4. Maximálna veľkosť súboru v archíve špecifikuje maximálnu veľkosť rozbaleného súboru v archíve, ktorý sa má kontrolovať. Predvolená hodnota: bez obmedzenia. Neodporúčame meniť predvolené hodnoty, za normálnych okolností nie je žiadny dôvod na ich zmenu Prípony súborov vylúčené z kontroly Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení ThreatSense zvolíte, ktoré typy súborov budú kontrolované. Prednastavená je kontrola všetkých súborov bez ohľadu na príponu. Do zoznamu súborov vylúčených z kontroly môžete pridávať ľubovoľné prípony. Ak kontrola určitých typov súborov spôsobuje, že program, ktorý tieto prípony súborov používa, funguje nesprávne, môže byť potrebné vylúčiť z kontroly konkrétnu príponu súboru. Napríklad, odporúča sa vylúčiť súbory typu.edb,.eml a.tmp pri používaní MS Exchange servera. Pomocou tlačidiel Pridať a Zmazať povolíte alebo zakážete kontrolu súborov so špecifickou príponou. Pre pridanie novej prípony do zoznamu kliknite na Pridať, zadajte príponu a kliknite na OK. Ak označíte možnosť Zadať viaceré hodnoty, môžete do textového poľa zadať viacero prípon oddelených riadkami, čiarkami alebo bodkočiarkami. Ak je povolený hromadný výber, prípony sa zobrazia v zozname. Označením prípony v zozname a kliknutím na tlačidlo Zmazať sa zmaže prípona zo zoznamu. Ak chcete upraviť príponu, označte jej riadok a kliknite na Upraviť. Na definovanie zoznamu výnimiek je možné použiť špeciálny symbol? (otáznik). Otáznik predstavuje akýkoľvek znak. Ak chcete vidieť presnú príponu konkrétneho súboru na operačnom systéme Windows, musíte zrušiť výber možnosti Skryť prípony známych súborov v Ovládací panel > Možnosti priečinka > karta Zobrazenie a aplikovať túto zmenu. 145

146 Dodatočné ThreatSense parametre Doplňujúce parametre ThreatSense pre novovytvorené a modifikované súbory pravdepodobnosť infikovania novovytvorených alebo modifikovaných súborov je vyššia ako u existujúcich súborov. To je dôvod, prečo program tieto súbory kontroluje s prídavnými parametrami. Spolu s kontrolou založenou na porovnávaní vzoriek sa využíva pokročilá heuristika, vďaka ktorej možno zachytiť nové hrozby skôr ako vyjde aktualizácia vírusovej databázy. Okrem novovytvorených súborov sa kontrolujú aj samorozbaľovacie súbory (.sfx) a runtime archívy (interne komprimované spustiteľné súbory). Štandardne sú archívy kontrolované do desiatej úrovne vnorenia a bez ohľadu na ich veľkosť. Pre zmenu kontroly archivovaných súborov zrušte výber možnosti Štandardné nastavenie archívov. Viac informácií o runtime archívoch, samorozbaľovacích archívoch a rozšírenej heuristike nájdete v kapitole ThreatSense parametre. Doplňujúce ThreatSense parametre pre spustené súbory štandardne sa rozšírená heuristika používa vtedy, keď sú dané súbory spúšťané. Dôrazne odporúčame ponechať zapnutú Smart optimalizáciu a ESET LiveGrid pre zmiernenie vplyvu na výkon vášho systému Úrovne liečenia Rezidentná ochrana pracuje v troch režimoch liečenia (nastavenia týkajúce sa úrovní liečenia nájdete v rozšírených nastaveniach (F5) v časti ThreatSense parametre a sekcii Rezidentná ochrana). Z roletového menu si vyberte si požadovanú úroveň liečenia: Neliečiť infikované súbory sa nebudú automaticky liečiť. Používateľovi sa pri detekcii zobrazí varovné okno s možnosťou výberu akcie, ktorá sa má vykonať. Táto úroveň liečenia je určená pre pokročilých používateľov, ktorí vedia ako postupovať pri infiltráciách. Normálne liečenie program sa pokúsi infikované súbory automaticky liečiť alebo zmazať na základe prednastavenej akcie (v závislosti od typu infiltrácií). Detekcia a vymazanie infikovaného súboru je oznámená notifikáciou v pravom dolnom rohu obrazovky. Ak program nevie vybrať správnu akciu automaticky, zobrazí sa varovné okno s možnosťou výberu akcie. Možnosť výberu akcie sa zobrazí aj v momente, keď sa predvolenú akciu nepodarí vykonať. Prísne liečenie program vylieči alebo zmaže všetky infikované súbory. Výnimku tvoria systémové súbory. Ak nie je možné vyliečiť súbor, používateľ bude vyzvaný, aby zvolil akciu, ktorá bude vykonaná. Upozornenie: Pri detekcii infiltrácie v archívnom súbore sú dve možnosti. Pri prednastavenom Normálnom liečení bude archívny súbor zmazaný len v prípade, že všetky súbory, ktoré obsahuje, sú infikované. Pri Prísnom liečení bude komprimovaný súbor (archív) zmazaný v prípade, že obsahuje čo len jeden infikovaný súbor bez ohľadu na to, v akom stave sú ostatné súbory. Dôležité: Ak je Hyper-V hostiteľ spustený na systéme Windows Server 2008 R2, Normálne liečenie a Prísne liečenie nie sú podporované. Kontrola diskov virtuálnych počítačov prebieha v režime iba na čítanie, pričom nebude vykonané žiadne liečenie. Kontrola je vždy vykonávaná v režime iba na čítanie bez ohľadu na to, aký režim kontroly je zvolený Kedy meniť nastavenia rezidentnej ochrany Rezidentná ochrana je kľúčovým modulom zabezpečujúcim ochranu počítača. Preto pri zmenách nastavení treba byť obozretný. Rezidentnú ochranu odporúčame meniť len v špecifických prípadoch. Po inštalácii ESET Mail Security je konfigurácia prednastavená tak, aby zabezpečovala používateľovi maximálnu ochranu systému. Pre obnovenie predvolených nastavení kliknite na tlačidlo v okne rozšírených nastavení (Rozšírené nastavenia > Počítač > Rezidentná ochrana). 146

147 Kontrola rezidentnej ochrany Či je rezidentná ochrana funkčná a deteguje vírusy je možné otestovať pomocou testovacieho súboru eicar.com. Ide o súbor, ktorý je detegovaný antivírusovými programami. Súbor bol vytvorený spoločnosťou EICAR (European Institute for Computer Antivirus Research) na otestovanie funkčnosti antivírusových programov. Súbor je dostupný na stiahnutie na adrese Čo robiť, ak nefunguje rezidentná ochrana V nasledujúcej kapitole si popíšeme problémové stavy, ktoré môžu nastať v rámci rezidentnej ochrany, a ako pri nich postupovať. Rezidentná ochrana je vypnutá Ak bola rezidentná ochrana vypnutá používateľom, opätovne ju aktivujte. Pre aktiváciu rezidentnej ochrany otvorte hlavné okno programu, kliknite na Nastavenia a kliknite na Rezidentná ochrana. Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému, pravdepodobne je vypnutá možnosť Automatický štart rezidentnej ochrany. Ak chcete túto možnosť zmeniť, otvorte okno Rozšírených nastavení (F5) a kliknite na Počítač > Rezidentná ochrana > Základné. Uistite sa, že možnosť Automatický štart rezidentnej ochrany je zapnutá. Rezidentná ochrana nedeteguje a nelieči infiltrácie Uistite sa, že nemáte nainštalovaný antivírusový program od inej spoločnosti. Medzi dvomi rezidentnými ochranami môže dochádzať ku konfliktu. Odporúčame preto odinštalovať akýkoľvek iný antivírusový program zo systému. Rezidentná ochrana sa nespúšťa pri štarte Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému a možnosť Automatický štart rezidentnej ochrany je zapnutá, pravdepodobne dochádza ku konfliktu s iným programom. V takomto prípade odporúčame kontaktovať technickú podporu spoločnosti ESET Odoslanie súborov a štatistík V tejto sekcii môžete nastaviť, ako a či sa budú odosielať štatistické informácie. Pre odosielanie súborov a štatistík do vírusových laboratórií spoločnosti ESET vyberte možnosť Pomocou ESET Remote Administrator alebo priamo do spoločnosti ESET. Pre odosielanie súborov a štatistík do spoločnosti ESET pomocou ERA Servera vyberte možnosť Pomocou ESET Remote Administrator. Ak je zvolená možnosť Priamo do spoločnosti ESET, všetky súbory a štatistiky sú odosielané priamo z programu do vírusových laboratórií spoločnosti ESET. Ak existujú súbory čakajúce na odoslanie, zobrazí sa tlačidlo Odoslať teraz. Kliknite na toto tlačidlo pre okamžité odoslanie súborov a štatistických informácií. Kliknite na možnosť Vytvárať protokol, ak chcete vytvoriť protokol na zaznamenávanie odosielania súborov a štatistických informácií Štatistiky ThreatSense.Net zozbiera anonymné informácie o vašom počítači, ktoré sa týkajú nových infiltrácií. Tieto informácie môžu obsahovať názov infiltrácie, dátum a čas detekcie, verziu bezpečnostného produktu spoločnosti ESET, verziu vášho operačného systému a lokálne nastavenia. Štatistiky sa normálne odosielajú na server firmy ESET, spol. s r.o. jeden až dvakrát denne. Príklad štatistického balíka odosielaného programom: # # # # # # # # # utc_time= :21:28 country= Slovakia language= ENGLISH osver= NT engine=5417 components= moduleid=0x4e4f4d41 filesize=28368 filename=c:\documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8 147

148 Spôsob posielania Nastavte, kedy budú odosielané štatistické informácie. Ak vyberiete možnosť Posielať hneď ako je to možné, štatistické informácie budú odosielané ihneď po ich vytvorení. Táto možnosť je vhodná len ak je počítač neustále pripojený na internet. Ak vyberiete možnosť Posielať len počas aktualizácie, štatistické informácie budú odoslané naraz počas aktualizácie Podozrivé súbory Kliknite na kartu Podozrivé súbory, ak chcete nastaviť spôsob odosielania vzoriek do vírusových laboratórií spoločnosti ESET. V prípade, že máte podozrivý súbor, môžete nám ho poslať na analýzu do nášho vírusového laboratória. Ak ide o nebezpečnú aplikáciu, jej detekcia bude pridaná v najbližšej aktualizácii vírusovej databázy. Odosielanie súborov môže prebiehať automaticky alebo môžete nastaviť možnosť Spýtať sa pred odoslaním, ak chcete odoslanie vždy potvrdiť. Ak nechcete odosielať žiadne súbory, vyberte možnosť Neodosielať na analýzu. Táto možnosť nemá vplyv na odosielanie štatistík (pre viac informácií o odosielaní štatistík prejdite do kapitoly Štatistiky). Spôsob posielania štandardne je pre odosielanie podozrivých súborov do spoločnosti ESET zvolená možnosť Hneď ako to bude možné. Táto možnosť je vhodná len ak je počítač neustále pripojený na internet. Ak vyberiete možnosť Počas aktualizácie, podozrivé súbory budú do spoločnosti ESET odoslané naraz počas najbližšej aktualizácie. Filter vylúčení filter vylúčení umožňuje nastaviť súbory a priečinky, ktoré nemajú byť odosielané. Do tejto skupiny môžete zaradiť tie typy súborov, v ktorých sa zvyčajne nachádzajú dôverné informácie, napríklad textové dokumenty a tabuľky. Najbežnejšie prípony sú štandardne vylúčené (napr..doc). Do zoznamu súborov vylúčených z kontroly môžete pridávať ľubovoľné prípony. Kontaktný váš kontaktný (voliteľné) bude použitý v prípade, že sú potrebné dodatočné informácie o zachytenej infiltrácii. Tento nebude použitý na žiadny iný účel. 148

149 6.2.6 Manuálna kontrola počítača a kontrola Hyper-V V tejto časti môžete nastaviť parametre kontroly počítača. Aktívny profil určuje názov profilu, ktorého nastavenia sa použijú pri kontrole počítača. Pridať nový profil je možné prostredníctvom tlačidla Zmeniť v sekcii Zoznam profilov. Tento výber profilu sa vzťahuje na oba typy kontroly manuálnu a kontrolu Hyper-V. Ak si želáte skontrolovať len špecifické súbory (ciele) na disku, kliknite na Zmeniť vedľa popisu Ciele kontroly a z roletového menu Ciele kontroly vyberte príslušnú možnosť, resp. príslušné cieľové umiestnenie z adresárovej (stromovej) štruktúry. Okno obsahujúce ciele kontroly slúži na výber objektov (pamäť, disky, sektory, súbory a priečinky), ktoré majú byť skontrolované na prítomnosť infiltrácií. Označte ciele kontroly v stromovej štruktúre, ktorá obsahuje všetky zariadenia dostupné na danom počítači. Roletové menu Ciele kontroly vám umožňuje vybrať preddefinované ciele kontroly. Podľa nastavení profilu vyberie ciele kontroly nastavené v príslušnom profile. Vymeniteľné médiá vyberie diskety, CD/DVD, USB kľúče atď. Lokálne disky vyberie všetky lokálne pevné disky v počítači. Sieťové disky vyberie všetky namapované sieťové disky. Zdieľané priečinky vyberie všetky zdieľané priečinky na lokálnom serveri. Žiadny výber zruší celý výber. Roletové menu Ciele kontroly pre Hyper-V vám umožňuje vybrať preddefinované ciele kontroly. Podľa nastavení profilu vyberie ciele kontroly nastavené v príslušnom profile. Všetky virtuálne počítače vyberie všetky virtuálne počítače. Zapnuté virtuálne počítače vyberie všetky virtuálne počítače, ktoré sú online. Vypnuté virtuálne počítače vyberie všetky virtuálne počítače, ktoré sú offline. 149

150 Žiadny výber zruší celý výber. Ak chcete upraviť parametre manuálnej kontroly (napr. metódy detekcie), kliknite na ThreatSense parametre Spúšťač prispôsobenej kontroly a kontroly Hyper-V Ak chcete skontrolovať len špecifické súbory na disku, môžete použiť Prispôsobenú kontrolu. Kliknite na Kontrola počítača > Prispôsobená kontrola a z roletového menu Ciele kontroly vyberte príslušnú možnosť, resp. príslušné cieľové umiestnenie z adresárovej (stromovej) štruktúry. Tento výber cieľov kontroly sa vzťahuje na Prispôsobenú kontrolu aj Kontrolu Hyper-V. Okno obsahujúce ciele kontroly slúži na výber objektov (pamäť, disky, sektory, súbory a priečinky), ktoré majú byť skontrolované na prítomnosť infiltrácií. Označte ciele kontroly v stromovej štruktúre, ktorá obsahuje všetky zariadenia dostupné na danom počítači. Roletové menu Ciele kontroly vám umožňuje vybrať preddefinované ciele kontroly. Podľa nastavení profilu vyberie ciele kontroly nastavené v príslušnom profile. Vymeniteľné médiá vyberie diskety, CD/DVD, USB kľúče atď. Lokálne disky vyberie všetky lokálne pevné disky v počítači. Sieťové disky vyberie všetky namapované sieťové disky. Zdieľané priečinky vyberie všetky zdieľané priečinky na lokálnom serveri. Žiadny výber zruší celý výber. Roletové menu Ciele kontroly pre Hyper-V vám umožňuje vybrať preddefinované ciele kontroly. Podľa nastavení profilu vyberie ciele kontroly nastavené v príslušnom profile. Všetky virtuálne počítače vyberie všetky virtuálne počítače. Zapnuté virtuálne počítače vyberie všetky virtuálne počítače, ktoré sú online. Vypnuté virtuálne počítače vyberie všetky virtuálne počítače, ktoré sú offline. Žiadny výber zruší celý výber. Editovací riadok pod adresárovou stromovou štruktúrou slúži na zadanie cesty k zvolenému cieľu (adresáru alebo súboru). Priame zadanie je možné len ak je v roletovom menu Ciele kontroly nastavená možnosť Bez výberu. Okno Prispôsobená kontrola: 150

151 Ak chcete spustiť kontrolu systému bez liečenia, vyberte možnosť Kontrolovať bez liečenia. Toto je užitočné v prípade, že chcete mať iba prehľad o tom, či sa vyskytujú infikované položky a prípadne o nich získať ďalšie podrobnosti. Máte na výber tri úrovne liečenia, ktoré je možné nastaviť po kliknutí na možnosť Nastaviť... v časti ThreatSense parametre > Liečenie. Informácie o kontrole sa zobrazia po skončení kontroly a budú zapísané do protokolu. Ak použijete možnosť Ignorovať vylúčenia, umožní vám to vykonať kontrolu, pri ktorej budú ignorované vylúčenia. Okno Kontrola Hyper-V (viac informácií nájdete v časti Kontrola Hyper-V): Profil konfigurácie, s ktorým bude vykonaná kontrola zvolených cieľov, môžete vybrať z roletového menu Profil kontroly. Predvolený profil je Smart kontrola. Sú dostupné ďalšie dva preddefinované profily: Hĺbková kontrola počítača a Kontrola počítača z kontextového menu. Tieto profily používajú rôzne nastavenia ThreatSense parametrov. Po kliknutí na tlačidlo Nastaviť... sa zobrazia podrobné nastavenia kontroly počítača. Dostupné možnosti sú popísané v časti ThreatSense parametre. Kliknite na Uložiť pre uloženie aktuálnych nastavení cieľov kontroly vrátane aktuálneho výberu v adresárovej stromovej štruktúre. Kliknite na Kontrolovať pre spustenie kontroly počítača s parametrami, ktoré sú nastavené. Kontrolovať ako správca spúšťa kontrolu počítača pod účtom správcu. Túto možnosť je vhodné použiť, ak prihlásený používateľ nemá dostatočné oprávnenia na prístup k príslušným súborom, ktoré sa majú kontrolovať. Táto možnosť nie je dostupná, ak používateľ nemôže vyvolať operácie UAC (kontroly používateľských kont) ako správca. 151

152 Priebeh kontroly Okno priebehu kontroly ukazuje aktuálny stav kontroly a počet nájdených súborov, ktoré obsahujú škodlivý kód. Je v poriadku, ak určité typy súborov, ako napríklad údaje chránené heslom alebo súbory využívané systémom (napr. pagef ile.sys a niektoré súbory logov), nemôžu byť skontrolované. Priebeh kontroly zobrazuje stav pomeru skontrolovaných súborov oproti súborom, ktoré na kontrolu čakajú. Stav je určovaný podľa celkového počtu objektov zahrnutých do kontroly. Cieľ názov aktuálne kontrolovaného súboru a jeho umiestnenie. Objekty zobrazuje celkový počet kontrolovaných súborov, nájdených infiltrácií či infiltrácií vyliečených počas kontroly. Pozastaviť pozastavenie kontroly. Pokračovať táto možnosť sa zobrazí po pozastavení kontroly. Kliknite na Pokračovať pre pokračovanie v pozastavenej kontrole. Zastaviť prerušenie a ukončenie kontroly. Rolovanie výpisu protokolu o kontrole po povolení tejto možnosti sa bude pole Protokol automaticky načítavať ďalej s pribúdajúcimi položkami tak, aby boli viditeľné tie najnovšie. 152

153 Počas kontroly môžete kliknúť na možnosť Viac informácií pre zobrazenie podrobností, ako napr. Používateľ, ktorý spustil kontrolu z grafického používateľského rozhrania, počet Skontrolovaných objektov a Trvanie kontroly. 153

154 Protokol o kontrole Okno protokolu o kontrole ukazuje aktuálny stav kontroly a počet nájdených súborov, ktoré obsahujú škodlivý kód. Pre každú z daných oblastí je možné jednotlivé udalosti kopírovať do schránky (je možné použiť aj klávesovú skratku Ctrl + C) priamo po označení udalostí a kliknutí na tlačidlo Kopírovať. Pre efektívnejší výber viacerých záznamov môžu byť použité klávesy CTRL a SHIFT. Kliknite na tlačidlo filtrovania. Filtrovanie pre otvorenie okna Filtrovanie protokolov, kde môžete nastaviť podmienky Pre zobrazenie nižšie uvedených možností kontextového menu kliknite na protokol pravým tlačidlom myši: Zobraziť zobrazí podrobnejšie informácie o označenom protokole v novom okne (rovnako ako pri dvojitom kliknutí). Filtrovať rovnaké záznamy po aktivácii tohto filtra sa zobrazia protokoly rovnakého typu. Filter... po kliknutí na túto možnosť vám okno Filtrovanie protokolov umožní definovať kritériá filtrovania pre konkrétne položky protokolu. Zapnúť filter zapne filter, ktorý ste nastavili v okne Filtrovanie protokolov. Pri prvej aktivácii filtrovania musíte upresniť nastavenia. Vypnúť filter vypne aktivovaný filter. Kopírovať kopíruje len označené protokoly z okna. Kopírovať všetky kopíruje informácie zo všetkých záznamov v okne. Odstrániť odstráni označené záznamy táto akcia si vyžaduje oprávnenia správcu. Odstrániť všetko odstráni všetky záznamy v okne táto akcia si vyžaduje oprávnenia správcu. Exportovať... exportuje informácie o označených/vybraných protokoloch vo formáte XML. Exportovať všetko... exportuje všetky informácie zo všetkých protokolov vo formáte XML. 154

155 Hľadať... otvorí okno Vyhľadávanie v protokole a umožní vám definovať kritériá vyhľadávania. Funkciu hľadať môžete použiť na vyhľadanie konkrétneho záznamu aj v prípade, že je filtrovanie zapnuté. Hľadať ďalší nájde ďalší výskyt podľa kritérií vyhľadávania. Hľadať predchádzajúce nájde predchádzajúci výskyt. Posúvanie protokolu ponechajte túto možnosť zapnutú, ak chcete, aby sa okno Protokoly posúvalo súčasne s pribúdajúcimi protokolmi Manažér profilov Manažér profilov sa v ESET Mail Security používa na dvoch miestach v sekcii Kontrola počítača a v sekcii Aktualizácia. manuálnej kontroly počítača. Obľúbené nastavenia kontroly počítača sa dajú uložiť do profilov. Odporúčame vytvoriť viacero profilov s rôznymi cieľmi a metódami kontroly, prípadne ďalšími nastaveniami pre často používané kontroly. Pre vytvorenie nového profilu otvorte okno Rozšírené nastavenia (F5) a kliknite na Počítač > Kontrola počítača a vedľa Zoznamu profilov kliknite na Upraviť. V menu Manažér profilov môžete vybrať profil pre túto sieť. Podrobný postup vytvorenia profilu kontroly, ktorý bude slúžiť vašim potrebám, nájdete v kapitole ThreatSense parametre. Príklad: Povedzme, že chcete vytvoriť vlastný profil kontroly počítača a čiastočne vám vyhovujú nastavenia preddefinovaného profilu Smart kontrola počítača. Nechcete však kontrolovať runtime archívy alebo potenciálne nebezpečné aplikácie a chcete použiť Prísne liečenie. Zadajte názov nového profilu do okna Manažér profilov a kliknite na možnosť Pridať. Označte váš nový profil a z roletového menu Vybraný profil nastavte parametre a kliknite na OK pre uloženie profilu. Aktualizácia Editor profilov v časti Nastavenia aktualizácie umožňuje vytvárať nové profily pre aktualizáciu. Vlastné aktualizačné profily je potrebné vytvoriť len v prípade, že váš počítač sa na aktualizačné servery pripája viacerými spôsobmi. Príkladom je notebook, ktorý sa pripája v domovskej sieti na lokálny server Mirror, no keď je mimo, na cestách, sťahuje si aktualizácie priamo zo serverov spoločnosti ESET. Vtedy je potrebné vytvoriť dva profily. Jeden sa bude pripájať na lokálny server, druhý, cestovný, na servery spoločnosti ESET. Potom už len stačí v sekcii Nástroje > Plánovač upraviť úlohu pre aktualizáciu. Označte jeden profil ako primárny a druhý ako sekundárny. Aktívny profil profil, ktorý je momentálne používaný. Možno ho zmeniť výberom iného profilu z roletového menu. Zoznam profilov vytvorte nový alebo zmeňte existujúce profily Ciele kontroly Okno obsahujúce ciele kontroly slúži na výber objektov (pamäť, disky, sektory, súbory a priečinky), ktoré majú byť skontrolované na prítomnosť infiltrácií. Označte ciele kontroly v stromovej štruktúre, ktorá obsahuje všetky zariadenia dostupné na danom počítači. Roletové menu Ciele kontroly vám umožňuje vybrať preddefinované ciele kontroly. Podľa nastavení profilu vyberie ciele kontroly nastavené v príslušnom profile. Vymeniteľné médiá vyberie diskety, CD/DVD, USB kľúče atď. Lokálne disky vyberie všetky lokálne pevné disky v počítači. Sieťové disky vyberie všetky namapované sieťové disky. Zdieľané priečinky vyberie všetky zdieľané priečinky na lokálnom serveri. Žiadny výber zruší celý výber. Roletové menu Ciele kontroly pre Hyper-V vám umožňuje vybrať preddefinované ciele kontroly. Podľa nastavení profilu vyberie ciele kontroly nastavené v príslušnom profile. Všetky virtuálne počítače vyberie všetky virtuálne počítače. Zapnuté virtuálne počítače vyberie všetky virtuálne počítače, ktoré sú online. Vypnuté virtuálne počítače vyberie všetky virtuálne počítače, ktoré sú offline. Žiadny výber zruší celý výber. 155

156 Pozastaviť plánovanú kontrolu Kontrola môže byť pozastavená a odložená. Nastavte hodnotu pre možnosť Pozastaviť plánované kontroly o (min), ak si želáte odložiť kontrolu počítača na neskôr Kontrola v nečinnosti Kontrolu v nečinnosti môžete povoliť v Rozšírených nastaveniach (klávesová skratka F5) v časti Počítač > Kontrola v nečinnosti > Základné. Ak je počítač v stave nečinnosti, na pozadí sa spúšťa kontrola všetkých lokálnych diskov počítača. V predvolených nastaveniach programu sa Kontrola v nečinnosti nespúšťa, ak je počítač (notebook) napájaný z batérie. Túto podmienku môžete obísť označením možnosti Spustiť aj keď je počítač napájaný z batérie. Označte možnosť Vytvárať protokol, ak chcete z kontroly v nečinnosti vytvárať protokol, ktorý nájdete v časti Protokoly (v hlavnom okne programu kliknite na Protokoly a potom z roletového menu vyberte možnosť Kontrola počítača). Kontrola v nečinnosti sa spustí, ak je zistený jeden z nasledujúcich stavov nečinnosti: vypnutá obrazovka alebo aktívny šetrič obrazovky, uzamknutý počítač, odhlásený používateľ. Kliknite na možnosť ThreatSense parametre v prípade, že chcete upraviť parametre Kontroly v nečinnosti (napr. metódy detekcie) Kontrola po štarte Pri predvolených nastaveniach programu bude po štarte systému a počas aktualizácií vírusových databáz vykonaná kontrola súborov spúšťaných pri štarte. Táto kontrola je riadená nastavením plánovača a úlohami. Nastavenia kontroly po štarte sú súčasťou plánovanej úlohy nazvanej Kontrola súborov spúšťaných po štarte. Pre zmenu/zobrazenie týchto nastavení kliknite na Nástroje > Plánovač, potom kliknite na Kontrola súborov spúšťaných po štarte a kliknite na Upraviť... V poslednom kroku sa zobrazí okno Kontrola súborov spúšťaných pri štarte počítača (viac informácií nájdete v nasledujúcej kapitole). Podrobné inštrukcie týkajúce sa vytvárania a správy plánovaných úloh nájdete v časti o vytváraní nových úloh Kontrola súborov spúšťaných po štarte Pri vytváraní úlohy Kontrola súborov spúšťaných po štarte počítača v plánovači máte na výber nasledujúce možnosti: V roletovom menu Cieľ kontroly sa určuje hĺbka kontroly súborov spúšťaných pri štarte operačného systému. Ich poradie je určené podľa počtu kontrolovaných súborov: Iba najčastejšie používané súbory (najmenej kontrolovaných súborov) Často používané súbory Bežne používané súbory Zriedkavo používané súbory Všetky zaregistrované súbory (najviac kontrolovaných súborov) Patria sem aj dve špecifické skupiny Cieľov kontroly: Súbory spúšťané pred prihlásením používateľa obsahuje množstvo súborov z umiestnení, z ktorých sa môžu spúšťať súbory bez toho, aby bol používateľ prihlásený (zahŕňa takmer všetky startup umiestnenia, ako napr. služby, vyhľadávanie objektu pomocníka, winlogon notify, položky plánovača systému Windows, známe dll súbory atď.). Súbory spúšťané po prihlásení používateľa Obsahuje menšie množstvo súborov z umiestnení, z ktorých sa spúšťajú súbory po prihlásení používateľa (zahŕňa súbory, ktoré sa spúšťajú iba pre daného používateľa, napr. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). 156

157 Zoznamy súborov na kontrolu sú pre každú skupinu pevne definované. Priorita kontroly Priorita, s ktorou bude spustená kontrola: Normálny zaťaženie systému je normálne, Nižší zaťaženie systému je nižšie, Najnižší zaťaženie systému je najnižšie možné, Počas nečinnosti v momente, keď nie sú vykonávané žiadne iné činnosti Vymeniteľné médiá ESET Mail Security poskytuje automatickú kontrolu externých, vymeniteľných zariadení (CD/DVD/USB). Tento modul vám umožňuje skontrolovať vymeniteľné médiá. Môže to byť užitočné v prípade, že správca chce zabrániť používateľom v používaní externých zariadení s nevyžiadaným obsahom. Vykonať akciu po vložení vymeniteľného média vyberte akciu, ktorá bude vykonaná po pripojení vymeniteľného média do počítača (CD/DVD/USB). Ak je označená možnosť Zobraziť možnosti kontroly, zobrazí sa oznámenie, v ktorom je možné zvoliť požadovanú akciu: Nekontrolovať nebude vykonaná žiadna akcia a okno Rozpoznané nové zariadenie sa zatvorí. Automaticky skontrolovať zariadenie spustí sa kontrola vymeniteľného zariadenia. Zobraziť možnosti kontroly zobrazenie podrobných nastavení vymeniteľných médií. Po pripojení vymeniteľného média k počítaču sa zobrazí nasledujúce okno: Kontrolovať teraz spustí sa kontrola vymeniteľného média. Kontrolovať neskôr kontrola vymeniteľného média bude odložená. Nastavenia otvorí Rozšírené nastavenia. Vykonať akciu po vložení vymeniteľného média vyberte predvolenú akciu, ktorá bude vykonaná po pripojení vymeniteľného média do počítača. ESET Mail Security ponúka tiež možnosť správy zariadení, ktorá umožňuje používateľom definovať pravidlá pre používanie externých zariadení na počítači. Viac informácií nájdete v kapitole Správa zariadení Ochrana dokumentov Modul ochrany dokumentov kontroluje dokumenty Microsoft Office pred ich otvorením a kontroluje objekty pri automatickom sťahovaní pomocou programu Internet Explorer, napríklad prvky Microsoft ActiveX. Ochrana dokumentov môže byť zakázaná na účely zvýšenia výkonu na operačných systémoch Windows, ktoré nie sú vystavované veľkým počtom dokumentov balíka Microsoft Office. Integrácia do systému aktivuje systém ochrany dokumentov. Ak chcete túto možnosť zmeniť, stlačte F5 pre otvorenie okna Rozšírené nastavenia a kliknite na Počítač > Ochrana dokumentov. Viac informácií o nastaveniach ochrany dokumentov nájdete v časti Threatsense parametre. Tento modul pracuje iba s aplikáciami, ktoré podporujú rozhranie Microsoft Antivirus API (napríklad Microsoft Office 2000 od verzie 9.0 a Microsoft Internet Explorer od verzie 5.0) HIPS HIPS (Host-based Intrusion Prevention System) chráni váš systém pred škodlivým kódom a eliminuje aktivity ohrozujúce bezpečnosť vášho počítača. Používa pokročilú analýzu správania kódu, ktorá spolu s detekčnými schopnosťami sieťového filtra zabezpečuje sledovanie spustených procesov, súborov a záznamov v registroch. HIPS pracuje oddelene od firewallu aj od rezidentnej ochrany, sleduje len procesy spustené v rámci operačného systému. Upozornenie: Ak nie ste skúsený používateľ, neodporúčame meniť nastavenia systému HIPS. Nesprávne nastavenia v sekcii HIPS môžu spôsobiť nestabilitu systému. 157

158 Nastavenia HIPS sa nachádzajú v sekcii Rozšírené nastavenia (F5) > Počítač > HIPS. Stav systému HIPS (zapnutý/ vypnutý) sa zobrazuje v hlavnom okne ESET Mail Security, v sekcii Nastavenia > Počítač. ESET Mail Security má vstavanú technológiu Self -Def ense, ktorá slúži na zabránenie pokusov škodlivého softvéru o narušenie alebo blokovanie ochrany. Zmeny v nastaveniach Zapnúť HIPS a Zapnúť SD (Self-Defense) sa prejavia až po reštarte systému Windows. Z tohto dôvodu sa aj vypnutie celého systému HIPS prejaví až po reštarte. Pokročilá kontrola pamäte pracuje spolu s funkciou Exploit Blocker na zvýšení ochrany proti malvéru, ktorý bol navrhnutý tak, aby obišiel detekciu bezpečnostnými produktmi pomocou maskovania alebo šifrovania. Táto možnosť je v predvolených nastaveniach povolená. Viac o tomto type ochrany sa môžete dočítať v slovníku pojmov. Exploit Blocker je navrhnutý na ochranu najčastejšie zneužívaných aplikácií, ako napríklad internetových prehliadačov, prehliadačov PDF dokumentov, ových klientov a komponentov MS Office. Táto možnosť je v predvolených nastaveniach povolená. Viac o tomto type ochrany sa môžete dočítať v slovníku pojmov. Filtrovanie môže byť vykonávané v jednom zo štyroch režimov: Automatický režim operácie budú povolené s výnimkou vopred zadefinovaných pravidiel, ktoré by mohli poškodiť váš systém. Smart režim používateľ bude upozornený na podozrivé udalosti v systéme. Interaktívny režim používateľ bude na vyzvaný na povolenie operácií. Režim politík operácie budú blokované. Učiaci sa režim operácie sú povolené a zároveň je vytvorené pravidlo, ktoré ich povoľuje. Pravidlá vytvorené týmto režimom sú viditeľné v editore pravidiel, ale majú nižšiu prioritu ako pravidlá vytvorené manuálne alebo pravidlá vytvorené v automatickom režime. Ak vyberiete možnosť Učiaci sa režim z roletového menu Režim filtrovania, sprístupní sa možnosť Upozorniť na ukončenie učiaceho sa režimu za X dní. Nastavte obdobie, počas ktorého bude zapnutý učiaci sa režim (maximálne 14 dní). Po uplynutí nastaveného obdobia, budete vyzvaný na upravenie pravidiel, ktoré boli vytvorené počas učiaceho sa režimu HIPS. Môžete tiež zvoliť iný režim filtrovania alebo oddialiť vaše rozhodnutie a používať učiaci sa režim aj naďalej. Systém HIPS monitoruje udalosti vo vnútri operačného systému a reaguje na ne podľa pravidiel, ktoré sú štruktúrou podobné pravidlám personálneho firewallu. Kliknite na Upraviť pre otvorenie okna správy pravidiel systému HIPS. V 158

159 tomto okne je možné označiť, prezerať, vytvárať, upravovať a zmazať pravidlá. Viac informácií o vytváraní pravidiel nájdete v kapitole Nastavenie pravidla HIPS. Ak je akcia v pravidle nastavená na Pýtať sa, po spustení pravidla sa zobrazí dialógové okno s výberom možností. Môžete si vybrať, či má byť operácia povolená alebo blokovaná. Ak používateľ nevyberie akciu vo vyhradenom čase, bude na základe pravidiel vytvorená nová akcia. Dialógové okno umožňuje vytvorenie pravidla podľa akejkoľvek novej akcie detegovanej modulom HIPS a následné definovanie podmienok, ktoré musia byť splnené pre povolenie alebo blokovanie danej akcie. Nastavenia špecifických parametrov sa zobrazia po kliknutí na Viac informácií. Takto vytvorené pravidlá sa vyhodnocujú rovnako ako keby boli zadané ručne, teda pravidlo vytvorené z dialógového okna môže byť menej špecifické ako pravidlo, ktoré tento dialóg vyvolalo. To znamená, že po vytvorení takéhoto pravidla sa môže pri rovnakej udalosti zobraziť ďalšie dialógové okno, ak parametre z predchádzajúcej situácie nevyhovujú pre novú situáciu. Dočasne si zapamätať akciu pre tento proces spôsobí, že zvolená akcia (Povoliť/Blokovať) bude pre tento proces zapamätaná až kým nenastane zmena v režime filtrovania, aktualizácia modulu HIPS alebo reštart systému. Po vykonaní niektorej z horeuvedených akcií budú dočasné pravidlá zmazané Pravidlá HIPS V tomto okne sa zobrazuje prehľad pravidiel HIPS. Stĺpce Pravidlo názov pravidla určený používateľom alebo automaticky. Povolené túto možnosť je vhodné deaktivovať v prípade, ak si želáte ponechať dané pravidlo v zozname pravidiel, avšak nechcete ho používať. Akcia pravidlo špecifikuje (práve jednu) akciu (Povoliť, Blokovať, Pýtať sa), ktorú je potrebné vykonať, ak sú všetky podmienky splnené. Zdroje pravidlo sa uplatní len v prípade, že udalosť vyvolajú konkrétne aplikácie. Ciele pravidlo sa uplatní len ak sa operácia týka konkrétneho súboru, aplikácie alebo položky databázy Registry. Protokol po zapnutí tejto možnosti budú informácie o danom pravidle zapisované do protokolu HIPS. Oznamovať po spustení každej zodpovedajúcej udalosti sa v pravom dolnom rohu obrazovky zobrazí upozornenie. 159

160 Ovládacie prvky Pridať pridanie nového pravidla. Upraviť úprava vybraných položiek. Odstrániť odstránenie vybraných položiek. PRÍKLAD V nasledujúcom príklade si ukážeme, ako obmedziť nežiaduce správanie aplikácií: 1. Pomenujte pravidlo a vyberte možnosť Blokovať z roletového menu Akcia. 2. Povoľte možnosť Upozorniť používateľa pre zobrazenie upozornenia v prípade, že sa pravidlo použije. 3. Vyberte aspoň jeden typ operácie, pre ktorú bude pravidlo aplikované. V okne Zdrojové aplikácie vyberte z roletového menu možnosť Všetky aplikácie, aby sa nové pravidlo uplatnilo pre všetky aplikácie, ktoré sa pokúšajú vykonať jednu zo zvolených operácií aplikácií. 4. Vyberte možnosť Zmeň stav inej aplikácie (všetky operácie sú popísané v dokumentácii produktu, ktorú môžete otvoriť stlačením klávesu F1). 5. V roletovom menu vyberte možnosť Špecifické aplikácie a kliknite na Pridať pre pridanie jednej alebo viacerých aplikácií, ktoré chcete chrániť. 6. Kliknite na Dokončiť pre uloženie vášho nového pravidla Nastavenie pravidla HIPS Názov pravidla názov pravidla zadaný používateľom alebo zvolený automaticky. Akcia pravidlo špecifikuje (práve jednu) akciu Povoliť, Zablokovať, Spýtať sa ktorú treba vykonať, ak sú všetky podmienky splnené. Ovplyvnené operácie vyberte typy operácií, pre ktoré bude pravidlo aplikované. Pravidlo sa uplatní len pre tento typ operácie a pre zvolený Cieľ. Súbory pravidlo sa uplatní len ak sa operácia týka tohto cieľa. Vyberte súbory z roletového menu a kliknite na možnosť Pridať pre pridanie nových súborov alebo priečinkov. Môžete tiež prípadne použiť možnosť Všetky súbory v roletovom menu a pridať tak všetky aplikácie. Aplikácie pravidlo sa uplatní len ak udalosť vyvolajú dané aplikácie. Vyberte konkrétne aplikácie z roletového menu a kliknite na Pridať pre pridanie jednotlivých súborov alebo priečinkov konkrétnej aplikácie alebo označte v roletovom menu možnosť Všetky aplikácie pre pridanie všetkých aplikácií. 160

161 Položky registra pravidlo sa uplatní len ak sa operácia týka tohto cieľa. Vyberte konkrétne položky z roletového menu a kliknite na Pridať pre pridanie nových súborov alebo priečinkov, prípadne označte v roletovom menu možnosť Všetky položky pre pridanie všetkých položiek. Povolené túto možnosť je vhodné deaktivovať v prípade, ak si želáte ponechať dané pravidlo v zozname pravidiel, avšak nechcete ho používať. Protokol po zapnutí tejto možnosti budú informácie o danom pravidle zapisované do protokolu HIPS. Upozorniť používateľa po každej zodpovedajúcej udalosti sa v pravom dolnom rohu zobrazí bublinové upozornenie. Pravidlo pozostáva z častí, ktoré popisujú podmienky, za ktorých sa pravidlo spustí: Zdrojové aplikácie pravidlo sa uplatní len ak udalosť vyvolajú dané aplikácie. Vyberte možnosť Špecifické aplikácie z roletového menu a kliknite na Pridať pre pridanie jednotlivých súborov alebo priečinkov konkrétnej aplikácie alebo vyberte v roletovom menu možnosť Všetky aplikácie pre pridanie všetkých aplikácií. Súbory pravidlo sa uplatní len ak sa operácia týka tohto cieľa. V roletovom menu vyberte možnosť Špecifické súbory a kliknite na Pridať pre pridanie nových súborov alebo priečinkov. Môžete tiež prípadne použiť možnosť Všetky súbory v roletovom menu a pridať tak všetky aplikácie. Aplikácie pravidlo sa uplatní len ak sa operácia týka tohto cieľa. V roletovom menu vyberte možnosť Špecifické aplikácie a kliknite na Pridať pre pridanie jednotlivých súborov alebo priečinkov konkrétnej aplikácie. Môžete tiež prípadne použiť možnosť Všetky aplikácie v roletovom menu a pridať tak všetky aplikácie. Položky registra pravidlo sa uplatní len ak sa operácia týka tohto cieľa. V roletovom menu vyberte možnosť Špecifické položky a kliknite na Pridať pre pridanie nových súborov alebo priečinkov. Môžete tiež prípadne použiť v roletovom menu možnosť Všetky položky. Niektoré operácie určitých pravidiel preddefinovaných modulom HIPS nemôžu byť blokované a sú štandardne povolené. Navyše, nie všetky systémové operácie sú monitorované modulom HIPS. Modul HIPS monitoruje operácie, ktoré možno považovať za nebezpečné. Popis niektorých dôležitých aplikácií: Súborové operácie Vymaž súbor aplikácia žiada o povolenie zmazať cieľový súbor. Zapíš do súboru aplikácia žiada o povolenie zapisovať na cieľový súbor. Priamy prístup na disk aplikácia sa snaží čítať z alebo zapisovať na disk neštandardným spôsobom, ktorý obchádza štandardné procedúry Windows. Výsledkom môže byť zmena súboru bez aplikácie príslušného pravidla. Táto operácia môže byť spôsobená škodlivým kódom, ktorý sa snaží vyhnúť sa detekcii, ďalej zálohovacím programom, ktorý kopíruje celý obsah pevného disku alebo správcom oblastí disku, ktorý reorganizuje oblasti disku. Nainštaluj globálny hook vyvolanie funkcie SetWindowsHookEx z MSDN knižnice pomocou danej aplikácie. Načítaj ovládač inštalácia a načítanie ovládača do systému. Zmena aplikácie Ladiť (debug) ďalšiu aplikáciu pripojí ladiaci nástroj (debugger) k procesu. Pri ladení aplikácie sa dá pozorovať alebo meniť jej správanie. Tiež je možné pristupovať k jej dátam. Zachytávaj udalosti inej aplikácie zdrojová aplikácia sa pokúša zachytiť udalosti cieľovej aplikácie (napríklad, ak sa keylogger snaží zachytiť aktivitu webového prehliadača). Ukonči/preruš inú aplikáciu pozastavenie, obnovenie alebo ukončenie procesu (môže byť vyvolané priamo z nástroja Process Explorer alebo zo záložky Procesy). Spusti novú aplikáciu spustenie novej aplikácie alebo procesu. Zmeň stav inej aplikácie zdrojová aplikácia sa pokúša zapisovať do pamäte cieľovej aplikácie, prípadne sa snaží spustiť kód v jej mene. Táto funkcionalita je užitočná na ochranu dôležitej aplikácie, ak ju nastavíte ako cieľovú aplikáciu pri pravidle, ktoré blokuje tieto operácie. 161

162 Položky registra Zmena nastavenia spustenia všetky zmeny v nastaveniach definujúcich, ktoré aplikácie budú spúšťané pri štarte operačného systému Windows. Môžu byť vyhľadané napríklad pri zadaní kľúča Run do vyhľadávania vo Windows Registry. Vymaž z registra zmazanie kľúča alebo hodnoty v danom kľúči. Premenuj kľúč registra premenovanie konkrétneho kľúča. Uprav register vytváranie nových hodnôt kľúčov alebo zmena dát asociovaných s hodnotou, zmena umiestnenia dát v rámci stromu databázy a nastavovanie používateľských alebo skupinových práv daného kľúča. Pri zadávaní cieľa je povolené používať zástupné znaky s istými obmedzeniami. Pri cestách k databáze Registry sa dá namiesto jedného kľúča v ceste použiť * vo význame ľubovoľný jeden kľúč. Napr. HKEY_USERS\*\sof tware môže znamenať HKEY_USER\.def ault\sof tware, ale nie HKEY_USERS\S \.def ault\sof tware. HKEY_LOCAL_MACHINE\system\ControlSet* je nesprávne uvedená cesta kľúča databázy Registry. Cesta kľúča databázy Registry obsahujúca \* má špeciálny význam, znamená tento kľúč alebo ľubovoľný podkľúč ľubovoľne hlboko. Pri súborových cieľoch sa dá používať hviezdička len týmto druhým spôsobom. Pri vyhodnocovaní platí, že vždy sa hľadá najprv cieľ, ktorý popisuje danú cestu presne, až potom cieľ, ktorý ju popisuje s hviezdičkou. Upozornenie: Pri vytvorení príliš všeobecného pravidla sa môže zobraziť upozornenie Rozšírené nastavenia Nasledujúce možnosti sú užitočné pre ladenie (debugging) a analýzu správania aplikácií. Ovládače majú vždy povolené sa načítať vybrané ovládače majú vždy povolené načítať sa bez ohľadu na zvolený režim filtrovania, pokiaľ nie sú blokované špecifickým používateľským pravidlom. Zapisovať všetky zablokované operácie do protokolu všetky zablokované operácie sa zapíšu do HIPS protokolu. Upozorňovať na zmeny v zozname aplikácii automaticky spúšťaných po štarte ak pribudne alebo ubudne aplikácia zo zoznamu aplikácií spúšťaných po štarte, zobrazí sa bublinové upozornenie Ovládače majú vždy povolené načítať sa Drivery v tomto zozname majú vždy povolené načítanie bez ohľadu na zvolený HIPS režim filtrovania, pokiaľ nie sú blokované špecifickým používateľským pravidlom. Pridať pridať nový ovládač. Upraviť upraviť cestu k označenému ovládaču. Zmazať odstrániť ovládač zo zoznamu. Vynulovať znova načítať sadu systémových ovládačov. Kliknite na Vynulovať pre odstránenie ovládačov pridaných používateľom. Táto možnosť je užitočná, ak ste pridali väčšie množstvo ovládačov a nie je možné ich zmazať zo zoznamu. 162

163 6.3 Aktualizácia Konfigurácia aktualizácie je dostupná v Rozšírených nastaveniach (F5), a to kliknutím na Aktualizácia > Všeobecné. Nastavenie aktualizácie pozostáva zo špecifikácie zdroja aktualizácie, teda z nastavenia aktualizačných serverov a autentifikácie voči týmto serverom. Pre správne fungovanie aktualizácie je nevyhnutné mať všetky parametre nastavené správne. Ak používate firewall, treba zaistiť, aby mal program povolenú komunikáciu cez internet (napríklad HTTP komunikáciu). Všeobecné Profil, ktorý je momentálne aktívny, je zobrazený v roletovom menu Aktívny profil. Ak máte problém s aktualizáciami, kliknite na tlačidlo Vyčistiť pre zmazanie obsahu adresára s dočasnými aktualizačnými súbormi. Upozornenia o zastaralej vírusovej databáze Automaticky nastaviť maximálny vek vírusovej databázy/maximálny vek vírusovej databázy (dni) táto možnosť povoľuje nastavenie maximálneho obdobia (v dňoch), po ktorom bude vírusová databáza vyhlásená za zastaranú. Štandardná hodnota je 7. Vrátenie zmien Ak máte podozrenie, že nová aktualizácia vírusovej databázy alebo programových modulov môže byť nestabilná alebo poškodená, môžete vrátiť vírusovú databázu do predchádzajúceho stavu a zakázať aktualizácie na určený časový interval. Prípadne môžete povoliť predtým zakázané aktualizácie. ESET Mail Security poskytuje zálohu a obnovu vírusovej databázy a programových modulov (tzv. rollback). Pre vytvorenie snímok (snapshot) vírusových databáz ponechajte povolenú možnosť Povoliť zálohovanie. Pole Počet záložných snímok určuje počet obrazov predošlých vírusových databáz, uložených na lokálnom disku počítača. 163

164 Príklad: Nech číslo je najaktuálnejšia verzia vírusovej databázy a sú uložené ako obrazy vírusových databáz. Všimnite si, že nie je k dispozícii, pretože napríklad počítač bol dlhšiu dobu vypnutý a počas tohto obdobia vznikla už novšia aktualizácia. Ak ste zadali číslo 2 do poľa Počet záložných snímok a klikli na možnosť Vrátenie zmien, vírusová databáza (vrátane programových modulov) sa obnoví na číslo Tento proces môže chvíľu trvať. Vrátenie vírusovej databázy na staršiu verziu si môžete overiť v hlavnom okne programu ESET Mail Security v časti Aktualizácia. Profily Vytvoriť nový profil je možné prostredníctvom tlačidla Upraviť v sekcii Zoznam profilov. Zadajte Názov profilu a kliknite na Pridať. V každom profile môžete upraviť nasledujúce možnosti: Základné Typ aktualizácie z roletového menu vyberte typ aktualizácie, ktorý bude použitý: Priebežná aktualizácia štandardne je ako typ aktualizácie nastavená priebežná aktualizácia, ktorá zabezpečuje priebežné sťahovanie aktualizácií zo serverov spoločnosti ESET tak, aby pritom čo najmenej zaťažovala sieť. Predbežné aktualizácie aktualizácie, ktoré prešli dôkladným interným testovacím procesom a čoskoro budú dostupné pre verejnosť. Výhodou povolenia predbežných aktualizácií je možnosť prístupu k najnovším metódam detekcie a rôznym opravám. Treba však mäť na pamäti, že predbežné aktualizácie nemusia byť vždy dostatočne stabilné a v žiadnom prípade by NEMALI byť používané na serveroch výroby a pracovných staniciach, kde sa vyžaduje maximálna stabilita a dostupnosť. Oneskorená aktualizácia umožňuje aktualizovanie zo špeciálnych aktualizačných serverov poskytujúcich nové verzie vírusových databáz s oneskorením aspoň X hodín (tzn. databázy testované v reálnom prostredí a teda považované za stabilné). Nezobrazovať upozornenie o úspešnej aktualizácii táto možnosť zruší zobrazovanie oznámenia na paneli úloh v pravom dolnom rohu obrazovky. Použitie tejto možnosti je užitočné hlavne v prípadoch, kedy je na počítači spustená aplikácia na celú obrazovku, ako je napríklad počítačová hra a pod. Majte na pamäti, že pri zapnutom 164

165 Prezentačnom režime sa nezobrazujú oznámenia na obrazovke. Aktualizovať z vymeniteľného média táto funkcia vám umožňuje vykonávať aktualizáciu z vymeniteľného média za predpokladu, že dané médium obsahuje vytvorený mirror. Ak je zvolená automatická aktualizácia, aktualizácia bude prebiehať na pozadí. Ak chcete, aby sa zobrazovali aktualizačné okná, označte možnosť Vždy sa spýtať. Pre Aktualizačný server je štandardne nastavený Automatický výber servera. Aktualizačný server je adresár, v ktorom sú uložené aktualizácie. Ak pre aktualizáciu používate servery spoločnosti ESET, odporúčame ponechať predvolené nastavenia. Ak používate mirror ako lokálny HTTP server, zadajte aktualizačný server v tomto formáte: eho_ip_adresa:2221 Ak používate mirror ako lokálny HTTP server s SSL, zadajte aktualizačný server v tomto formáte: eho_ip_adresa:2221 Ak používate mirror ako zdieľaný sieťový súbor, zadajte aktualizačný server v tomto formáte: \\computer_name_or_its_ip_address\shared_f older Aktualizácia programu pomocou mirroru Pre autorizáciu voči aktualizačným serverom je potrebné zadať Licenčný kľúč, ktorý vám bol vygenerovaný a zaslaný spoločnosťou ESET po zakúpení licencie produktu. Ak používate lokálny mirror server, môžete pre klientske počítače nastaviť prihlasovacie údaje. Štandardne nie je potrebné žiadne overenie a polia Prihlasovacie meno a Heslo sú prázdne. Režim aktualizácie HTTP Proxy Pre pripojenie do LAN vystupovať ako Mirror Vrátenie zmien aktualizácií Ak kliknete na Vrátenie zmien, je potrebné vybrať čas z roletového menu Časový interval, ktorý určuje, na ako dlho budú aktualizácie vírusovej databázy a programových modulov zastavené. Ak si želáte neskôr manuálne zapnúť pravidelné aktualizácie, vyberte možnosť Do zrušenia. Pretože táto možnosť predstavuje potenciálne bezpečnostné riziko, označenie tejto možnosti neodporúčame. Vírusová databáza je znížená na verziu, ktorá je uložená na disku počítača ako obraz a je najstaršia. 165

166 6.3.2 Režim aktualizácie Na karte Režim aktualizácie sa nachádzajú nastavenia súvisiace s aktualizáciou programových komponentov. Program umožňuje nastavenie správania sa v prípade, že je k dispozícii nová verzia programových komponentov. Aktualizácia programových komponentov (PCU) prináša do programu nové funkcie alebo upravuje už existujúce funkcie z predchádzajúcich verzií. Môže prebiehať automaticky bez zásahu používateľa alebo s informovaním a výzvou na jej potvrdenie od používateľa. Inštalácia nových programových komponentov zvyčajne vyžaduje reštart počítača. V sekcii Aktualizácia programových komponentov je možné vybrať z troch možností: Pred aktualizáciou programových komponentov sa opýtať používateľa predvolené nastavenie. V prípade, že je dostupná nová aktualizácia programových komponentov, program zobrazí dialógové okno s ponukou na ich aktualizáciu. Aktualizovať programové komponenty vždy program si automaticky nainštaluje novšiu verziu programových komponentov. Je potrebné rátať s možnosťou, že aktualizácia bude vyžadovať reštart. Neaktualizovať programové komponenty aktualizácia programových komponentov sa nebude vykonávať. Toto nastavenie je odporúčané pri inštalácii na serveri, kde možnosť reštartovania prichádza do úvahy iba v čase servisnej údržby. Vhodnosť použitia jednotlivých volieb pre aktualizáciu programových komponentov je závislá od počítača, na ktorom budú uvedené nastavenia aplikované. Pri serveroch môže byť automatický reštart systému nežiaduci, pretože môže spôsobovať vážne problémy. Ak chcete vykonať aktualizáciu na novšiu verziu ESET Mail Security, povoľte manuálnu aktualizáciu programových súčastí. Táto možnosť je predvolene deaktivovaná. Ak je táto možnosť povolená a zároveň je dostupná novšia verzia ESET Mail Security, na karte Aktualizácia sa zobrazí možnosť Skontrolovať dostupnosť aktualizácie. Ak je označená možnosť Upozorniť pred sťahovaním aktualizácií, používateľ je upozornený na dostupnosť novej aktualizácie pred jej stiahnutím. 166

167 Upozorniť ak veľkosť aktualizácie presiahne (kb) V prípade, že aktualizačný súbor prekročí definovanú veľkosť, zobrazí sa upozornenie HTTP Proxy Pre prístup k nastaveniam proxy servera pre daný aktualizačný profil kliknite na Režim proxy a vyberte jednu z troch nasledujúcich možností: Označením možnosti Nepoužívať proxy server používateľ explicitne definuje, že pri aktualizácii ESET Mail Security nemá byť použitý žiadny proxy server. Pri štandardnej inštalácii je prednastavená možnosť Použiť globálne nastavenia proxy servera. Po označení možnosti Použiť globálne nastavenie proxy servera budú použité globálne nastavenia proxy servera, ktoré sú už definované v Rozšírených nastaveniach v sekcii Nástroje > Proxy server. Možnosť Spojenie pomocou proxy servera by mala byť použitá v týchto prípadoch: o Na aktualizáciu ESET Mail Security je potrebné použiť proxy server, ktorý je odlišný od proxy servera zadaného v globálnych nastaveniach (Nástroje > Proxy server). V takomto prípade je však potrebné definovať nasledujúce nastavenia: adresa Proxy servera, komunikačný Port (štandardne 3128) a v prípade potreby aj Prihlasovacie meno a Heslo pre proxy server. o Proxy server používaný pri aktualizácii ESET Mail Security je iný než globálne nastavený proxy server. o Váš počítač je pripojený na internet cez proxy server. Nastavenia sú prevzaté z Internet Explorera počas inštalácie programu, no ak dôjde po čase k zmene v nastaveniach proxy servera (napríklad v dôsledku zmeny sprostredkovateľa internetového pripojenia ISP), bude potrebné skontrolovať nastavenia HTTP proxy v tejto sekcii. V opačnom prípade nebude automaticky prebiehať sťahovanie aktualizácií z aktualizačných serverov. Overovacie údaje, ako Prihlasovacie meno a Heslo, sú určené pre prístup k proxy serveru. Toto nie sú údaje, ktoré 167

168 ste dostali pri kúpe produktu ESET Mail Security. Berte na vedomie, že tieto polia nie sú určené pre vaše prihlasovacie meno a heslo pre ESET Mail Security a mali by byť vyplnené len v prípade, ak je na pripojenie na internet cez proxy server potrebné heslo. Použiť priame pripojenie, ak proxy nie je k dispozícii ak je produkt nakonfigurovaný tak, aby používal HTTP proxy a proxy nie je k dispozícii, produkt obíde proxy a bude komunikovať priamo so servermi spoločnosti ESET Pre pripojenie do LAN vystupovať ako Pri aktualizácii z lokálneho servera s operačným systémom Windows je pre vytvorenie spojenia štandardne vyžadovaná autorizácia. Možnosti konfigurácie nájdete v strome Rozšírených nastavení (F5) v časti Aktualizácia > Profily > Pre pripojenie do LAN vystupovať ako. Pre nastavenie vášho účtu vyberte jednu z nasledujúcich možností z roletového menu Lokálny typ používateľa: Pre použitie vášho systémového účtu na účely autorizácie vyberte možnosť Systémový účet (predvolený). Za normálnych okolností autorizácia nebude vykonaná, ak nie sú nastavené autorizačné údaje v hlavných nastaveniach aktualizácie. Ak sa použije možnosť Aktuálne prihlásený používateľ, program sa bude autorizovať pod účtom aktuálne prihláseného používateľa. Nevýhodou v prípade tohto nastavenia je absencia možnosti pripojenia na server a následnej aktualizácie, ak nie je na počítači prihlásený žiadny používateľ. Určený používateľ táto možnosť umožňuje vybrať na účely autorizácie konkrétneho používateľa. Túto možnosť odporúčame v prípade, že zlyhá spojenie pod lokálnym systémovým účtom. Je však potrebné dbať na to, aby mal určený používateľský účet práva na prístup k adresáru s aktualizačnými súbormi, ktorý sa nachádza na lokálnom serveri. V opačnom prípade sa spojenie nepodarí vytvoriť a nestiahne sa aktualizácia. Upozornenie: Pri použití možností Aktuálne prihlásený používateľ a Určený používateľ môže nastať chyba pri zmene identity programu na požadovaného používateľa. Z toho dôvodu odporúčame pri pripojení do LAN nastaviť autorizačné údaje v hlavných nastaveniach aktualizácie. V týchto nastaveniach je potrebné uviesť údaje v nasledovnom tvare: názov_domény\používateľ (v prípade pracovnej skupiny (workgroup) je to názov_pracovnej _skupiny \používateľ) a heslo. Pri aktualizácií cez HTTP nie je štandardne potrebné zadávať autorizačné údaje. V prípade, že po vytvorení pripojenia a stiahnutí aktualizácie ostávajú pripojenia aktívne, odporúčame zapnúť možnosť Po skončení aktualizácie zrušiť pripojenie na server. 168

169 6.3.5 Mirror ESET Mail Security umožňuje vytváranie kópie aktualizácie, z ktorej sa môžu aktualizovať ďalšie stanice nachádzajúce sa v sieti. Použitie funkcie mirror vytváranie kópie aktualizačných súborov na lokálnej sieti je výhodné použiť hlavne pri väčších sieťach, kde by množstvo dát pri aktualizovaní každého počítača z internetu spôsobovalo veľký prenos a vyťaženie kapacít liniek. Preto je odporúčané aktualizovať len jeden objekt v sieti priamo z aktualizačných serverov na Internete a následne aktualizáciu sprístupniť pomocou mirroru ostatným objektom v lokálnej sieti. Aktualizáciou staníc z mirroru sa zabezpečí rozloženie zaťaženia siete a tiež odľahčí zaťaženie pripojenia do Internetu. Možnosti konfigurácie pre lokálny mirror server sa nachádzajú v strome Rozšírených nastavení (F5) v časti Aktualizácia > Profily > karta Mirror. Vytvorenie aktualizačného mirroru Vytvárať kópie aktualizácií zapnutím tejto možnosti povolíte tvorbu kópie aktualizačných súborov. Sprístupnia sa ďalšie nastavenia mirroru, predovšetkým spôsob prístupu k aktualizačným súborom a definovanie adresára, do ktorého sa budú ukladať aktualizačné súbory vytváraného mirroru. 169

170 Prístup k aktualizačným súborom Sprístupniť kópie aktualizácie cez HTTP server aktualizácia bude poskytovaná aj cez HTTP protokol a nemusíte azdávať prihlasovacie údaje. Windows XP musí mať nainštalovaný Service Pack 2 alebo vyšší, aby bolo možné použiť HTTP server. Spôsoby sprístupnenia mirroru sú popísané v kapitole Aktualizácia programu pomocou mirroru. Existujú dva základné spôsoby sprístupnenia mirroru, a to buď prostredníctvom zdieľaného adresára, alebo sprístupnením kópie aktualizácie cez HTTP server. Priečinok pre ukladanie súborov z mirrora kliknite na možnosť Vyčistiť, ak chcete zmeniť prednastavený priečinok pre ukladanie aktualizačných súborov C:\ProgramData\ESET\ESET File Security\mirror. Pre vyhľadanie priečinka na lokálnom počítači alebo vyhľadanie zdieľaného sieťového priečinka kliknite na Upraviť. V prípade, že je na zápis do zvoleného priečinka nevyhnutná autorizácia, je potrebné zadať autorizačné údaje do polí Prihlasovacie meno a Heslo. Ak je vybraný súbor umiestnený na sieťovom disku spustenom pod operačným systémom Widnows NT/2000/XP, prihlasovacie meno a heslo musia byť zadané, aby bol umožnený zápis do súboru. Zadávajú sa vo formáte Doména/Používateľ alebo Pracovná_skupina/Používateľ. Samozrejme s im prislúchajúcimi heslami. Súbory pri nastavovaní mirroru môžete špecifikovať jazykové verzie aktualizácií, ktoré budú stiahnuté. Jazyk musí byť podporovaný mirror serverom nastaveným používateľom. HTTP server Port servera je preddefinovaný na Autorizácia zvoľte metódu autorizácie pre prístup k súborom. Na výber sú tieto možnosti: Žiadna, Základná a NTLM. 170

171 Zvolením možnosti Základná zabezpečíte autorizáciu použitím jednoduchej metódy kódovania base64. Možnosť NTLM zabezpečí kódovanie prostredníctvom bezpečnej metódy. Pri autorizácií sa používajú používatelia vytvorení na stanici zdieľajúcej aktualizáciu. Prednastavená je možnosť Žiadna, ktorá sprístupňuje aktualizačné súbory bez potreby autorizácie. SSL pre HTTP server Ak chcete prevádzkovať HTTP server s podporou HTTPS (SSL), pripojte váš súbor s certifikačným reťazcom alebo vygenerujte certifikát s vlastným podpisom. Sú dostupné tieto typy certifikátov: PEM, PFX a ASN. Pre dodatočné zabezpečenie môžete použiť na sťahovanie súborov protokol HTTPS. Pri použití tohoto protokolu je takmer nemožné vystopovať prihlasovacie údaje a inú komunikáciu na sieti. Typ privátneho kľúča je štandardne nastavený ako Integrovaný (preto nie je dostupná možnosť Súbor obsahujúci privátny kľúč). To znamená, že privátny kľúč je súčasťou reťaze certifikátov. Pre pripojenie do LAN vystupovať ako Systémový účet (predvolený), Aktuálne prihlásený používateľ a Určený používateľ. Prihlasovacie meno a Heslo nie sú povinné. Viac informácií nájdete v časti Pre pripojenie do LAN vystupovať ako. V prípade, že po vytvorení pripojenia a stiahnutí aktualizácie ostávajú pripojenia aktívne, odporúčame zapnúť možnosť Po skončení aktualizácie zrušiť pripojenie na server. Aktualizácia programových komponentov Automaticky aktualizovať komponenty zapne aktualizáciu programových komponentov prostredníctvom mirroru. Môže prebiehať automaticky bez zásahu používateľa alebo s informovaním a výzvou na jej potvrdenie od používateľa. Inštalácia nových programových komponentov zvyčajne vyžaduje reštart počítača. Aktualizovať komponenty teraz aktualizácia programových komponentov na najnovšiu verziu Aktualizácia programu pomocou mirroru Existujú dva základné spôsoby sprístupnenia mirroru, ktorý predstavuje repozitár pre klienty na sťahovanie aktualizácií. Adresár s aktualizačnými súbormi môže byť buď zdieľaný sieťový adresár, alebo HTTP server. Sprístupnenie mirroru prostredníctvom HTTP servera Je použité automaticky ako preddefinované nastavenie pri štandardnej inštalácii. Pre sprístupnenie mirroru prostredníctvom HTTP servera prejdite do časti Rozšírené nastavenia (F5) > Aktualizácia > Profily > Mirror a vyberte možnosť Vytvárať kópie aktualizácií. V sekcii HTTP Server na karte Mirror môžete nastaviť Port servera a Autorizáciu, ktorú bude využívať váš HTTP server. V predvolených nastaveniach je port servera preddefinovaný na Možnosť Autorizácia určuje metódu autorizácie používanú pre prístup k aktualizačným súborom. Na výber sú tieto možnosti: Žiadna, Základná a NTLM. Zvolením možnosti Základná zabezpečíte autorizáciu použitím jednoduchej metódy kódovania base64. Možnosť NTLM zabezpečí kódovanie prostredníctvom bezpečnej metódy kódovania. Pri autorizácií sa používajú používatelia vytvorení na stanici zdieľajúcej aktualizáciu. Prednastavená je možnosť Žiadna, ktorá sprístupňuje aktualizačné súbory bez potreby autorizácie. Upozornenie: Pri sprístupnení aktualizačných súborov prostredníctvom HTTP servera musí byť mirror priečinok umiestnený na rovnakom počítači ako ESET Mail Security, ktorý mirror vytvára. SSL pre HTTP server Ak chcete prevádzkovať HTTP server s podporou HTTPS (SSL), pripojte váš súbor s certifikačným reťazcom alebo vygenerujte certifikát s vlastným podpisom. Sú dostupné tieto typy certifikátov: PEM, PFX a ASN. Pre dodatočné zabezpečenie môžete použiť na sťahovanie súborov protokol HTTPS. Pri použití tohoto protokolu je takmer 171

172 nemožné vystopovať prihlasovacie údaje a inú komunikáciu na sieti. Typ privátneho kľúča je štandardne nastavený ako Integrovaný, čo znamená, že privátny kľúč je súčasťou zvoleného súboru certifikačnej reťaze. Chybové hlásenie Nesprávne prihlasovacie meno a heslo sa zobrazí po niekoľkých neúspešných pokusoch o aktualizáciu vírusovej databázy prostredníctvom mirroru. Odporúčame skontrolovať prihlasovacie meno a heslo v sekcii Rozšírené nastavenia (F5) > Aktualizácia > Profily > Mirror. Najčastejším problémom sú nesprávne zadané autorizačné údaje. Po nastavení mirror servera nastavíme na staniciach nový aktualizačný server. Postupujte podľa nasledujúcich krokov: 1. Otvorte Rozšírené nastavenia (F5) a kliknite na Aktualizácia > Profily > Základné. 2. Zrušte možnosť Automatický výber servera a pridajte nový server do poľa Aktualizačný server v jednom z nasledujúcich formátov: (ak j e zapnuté SSL) Sprístupnenie mirroru prostredníctvom zdieľaného adresára Ako prvý krok je potrebné na lokálnom, či sieťovom disku vytvoriť zdieľaný adresár. Pri vytváraní adresára pre mirror je potrebné dbať na to, aby používateľ, ktorý do neho bude zapisovať, mal práva na zápis. Používatelia, ktorí budú aktualizovať ESET Mail Security z mirroru, musia mať práva na čítanie z mirror adresára. Nastavte prístup k mirroru v časti Rozšírené nastavenia > Aktualizácia > Profily > Mirror zakázaním možnosti Sprístupniť kópie aktualizácie cez HTTP server. Táto možnosť je v predvolených nastaveniach zakázaná. V prípade umiestnenia zdieľaného adresára na iný počítač je potrebné nastaviť autorizáciu voči tejto stanici. Autorizáciu voči tejto stanici nastavíte cez Rozšírené nastavenia (F5) > Aktualizácia > Profily > Pre pripojenie do LAN vystupovať ako. Toto nastavenie je rovnaké ako pri aktualizácii a je popísane v kapitole Pre pripojenie do LAN vystupovať ako. 172

173 Po nastavení mirroru nastavíme na staniciach nový aktualizačný server ako \\UNC\PATH podľa nasledovného postupu: 1. Otvorte Rozšírené nastavenia (F5) a kliknite na Aktualizácia > Profily > Základné. 2. Kliknite na Aktualizačný server a pridajte nový server v nasledujúcom formáte: \\UNC\PATH. Pri zadávaní cesty k aktualizačnému serveru je dôležité, aby bol použitý UNC tvar cesty. V opačnom prípade nemusia aktualizácie z mapovaných diskov správne fungovať. Posledné nastavenie v tejto časti je nastavenie aktualizácie programových komponentov (PCU). V predvolených nastaveniach je táto možnosť zapnutá. Ak je možnosť Aktualizovať programové komponenty zapnutá, nemusíte viac klikať na Aktualizovať, pretože súbory sú skopírované do lokálneho mirroru automaticky, hneď ako sú dostupné. Viac informácií o aktualizácii programových komponentov nájdete v časti Režim aktualizácie Mirror súbory Zoznam dostupných a lokalizovaných komponentov Riešenie problémov aktualizačného mirroru Vo väčšine prípadov sú problémy pri aktualizácii z mirroru spôsobené nesprávnou konfiguráciou niektorého z nastavení v rámci časti Mirror, nesprávnym nastavením práv prístupu k aktualizačnému adresáru Mirror, nesprávnym nastavením lokálnej stanice pokúšajúcej sa aktualizovať z mirroru, alebo kombináciou viacerých z vyššie spomenutých príčin. Nižšie nájdete prehľad najbežnejších problémov, ktoré môžu nastať pri aktualizácii z mirroru: ESET Mail Security nedokáže nadviazať spojenie s mirrorom pravdepodobne spôsobené nesprávnym špecifikovaním aktualizačného servera (sieťovej cesty k adresáru mirror), z ktorého sa má lokálna stanica aktualizovať. Správnosť adresára overíte napríklad tak, že stlačíte tlačidlo Štart > Spustiť, zadáte cestu k adresáru a potvrdíte kliknutím na OK. Mal by sa zobraziť obsah adresára. ESET Mail Security vyžaduje prihlasovacie meno a heslo pravdepodobne spôsobené nesprávnym zadaním autorizačných údajov (prihlasovacieho mena a hesla) v nastaveniach aktualizácie. Prihlasovacie meno a heslo sú používané na umožnenie prístupu na aktualizačný server, z ktorého sa program aktualizuje. Uistite sa, že prihlasovacie údaje sú správne a že sú zadané v správnom formáte. Napríklad, Doména/Používateľské meno alebo Pracovná skupina/používateľské meno a príslušné heslá. Ak je mirror server sprístupnený pre Everyone (t. j. pre každého používateľa), treba brať na vedomie, že to v skutočnosti neznamená, že každý používateľ má povolený prístup. Everyone neznamená ľubovoľný anonymný prístup, znamená to, že priečinok je prístupný pre všetkých používateľov danej domény. V dôsledku toho, ak je priečinok prístupný pre Everyone, aj naďalej bude potrebné zadať v nastaveniach aktualizácie prihlasovacie meno a heslo pre doménu. ESET Mail Security nedokáže nadviazať spojenie s mirrorom nie je povolená komunikácia na porte, ktorý bol nastavený pre sprístupnenie mirroru cez HTTP server. 6.4 Ochrana webu a mailu Sekcia Ochrana webu a mailu vám umožňuje nastavovať Ochranu poštových klientov, chrániť webovú komunikáciu pomocou Ochrany prístupu na web a kontrolovať internetové protokoly nastavením Filtrovania protokolov.. Tieto funkcie sú dôležité pre ochranu vášho počítača pri prehliadaní internetu a ovej komunikácii. Ochrana poštových klientov kontroluje ovú komunikáciu, chráni pred škodlivým kódom a umožňuje vám zvoliť si akciu, ktorá sa vykoná, ak je detegovaná infiltrácia. Ochrana prístupu na web spočíva hlavne v monitorovaní komunikácie prehliadačov internetových stránok so servermi, ktorá prebieha podľa pravidiel protokolu HTTP a HTTPS. Táto funkcia vám tiež umožňuje blokovať, povoliť alebo vylúčiť z kontroly konkrétne URL adresy. Filtrovanie protokolov je pokročilá ochrana pre aplikačné protokoly a je vykonávaná prostredníctvom jadra ThreatSense. Táto kontrola pracuje automaticky bez ohľadu na to, či je používaný webový prehliadač alebo poštový klient. Pracuje tiež so šifrovanou (SSL/TLS) komunikáciou. 173

174 Na operačných systémoch Windows Server 2008 a Windows Server 2008 R2 je inštalácia komponentu Ochrana webu a mailu predvolene vypnutá. Ak si želáte, aby bola táto funkcia nainštalovaná, zvoľte Vlastnú inštaláciu. Ak už máte produkt ESET Mail Security nainštalovaný, môžete spustiť inštalačný balík znovu a upraviť vašu existujúcu inštaláciu pridaním komponentu Ochrana webu a mailu Filtrovanie protokolov Antivírusová ochrana aplikačných protokolov je vykonávaná p6rostredníctvom jadra ThreatSense, v ktorom sú sústredené viaceré pokročilé metódy detekcie škodlivého softvéru. Filtrovanie protokolov pracuje automaticky bez ohľadu na používaný webový prehliadač alebo poštový klient. Ak je filtrovanie protokolov povolené, ESET Mail Security bude kontrolovať komunikáciu, ktorá využíva SSL/TLS protokol. Túto funkciu môže povoliť v sekcii Web a mail > SSL/TLS. Zapnúť kontrolu obsahu aplikačných protokolov zapne/vypne filtrovanie protokolov. Moduly ESET Mail Security (ochrana prístupu na web, ochrana poštových protokolov a Anti-Phishing ochrana) sú závislé od tohto nastavenia a nebudú bez neho funkčné. Vylúčené aplikácie umožňuje vylúčiť konkrétne aplikácie z filtrovania protokolov. Kliknite na Upraviť pre ich výber zo zoznamu aplikácií. Vylúčené IP adresy umožňuje vylúčiť konkrétne adresy z filtrovania protokolov. Túto možnosť odporúčame použiť v prípade, že filtrovanie protokolov obmedzuje spojenie Vylúčené aplikácie Pre vylúčenie aplikácií z kontroly ich označte v zozname. HTTP, POP3 komunikácia označených aplikácií nebude kontrolovaná na prítomnosť škodlivého kódu. Dôležité: Vylúčenie aplikácie z kontroly odporúčame iba vo výnimočných prípadoch, napr. ak aplikácia v dôsledku kontroly jej komunikácie nepracuje správne a pod. Na výber sú tieto funkcie: Pridať po kliknutí manuálne zadajte cestu k aplikácii, ktorej komunikáciu nechcete kontrolovať. Zmeniť úprava položky označenej v zozname. Odstrániť odstránenie položky označenej v zozname Vylúčené IP adresy IP adresy uvedené v zozname budú vylúčené z filtrovania protokolov. Obojstranná HTTP, POP3, či IMAP komunikácia označených aplikácií nebude kontrolovaná na prítomnosť škodlivého kódu. Dôležité: Odporúčame používať túto možnosť iba v prípade dôveryhodných IP adries. Na výber sú tieto funkcie: Pridať umožňuje pridanie vzdialenej IP adresy, rozsahu adries alebo podsiete, pre ktorú je uplatnené pravidlo. Ak označíte možnosť Zadať viaceré hodnoty, môžete do textového poľa zadať viacero IP adries oddelených riadkami, čiarkami alebo bodkočiarkami. Ak je povolený hromadný výber, adresy sa zobrazia v zozname. Upraviť úprava označenej IP adresy. Odstrániť odstránenie označenej IP adresy zo zoznamu. 174

175 Webové a poštové klienty Bezpečnosť pri prezeraní web stránok je vzhľadom na veľké množstvo škodlivého kódu dôležitou súčasťou ochrany osobného počítača. Zraniteľnosti prehliadačov a rôzne klamlivé odkazy dokážu zaviesť škodlivý kód do systému bez vedomia používateľa. Z tohto dôvodu je v ESET Mail Security venovaná pozornosť internetovým prehliadačom. Každá aplikácia, ktorá pristupuje k sieti, môže byť označená ako Internetový prehliadač. Aplikácie, ktoré už používajú protokoly na komunikáciu alebo aplikácie z vybranej cesty, môžu byť pridané do zoznamu Web a klientov. Od systémov Windows Vista so Service Pack 1 a Windows server 2008 sa používa odlišný spôsob kontroly komunikácie (je využitá nová architektúra Windows Filtering Platform). Z tohto dôvodu nie je nastavenie Webové a poštové klienty dostupné na novších systémoch SSL/TLS ESET Mail Security umožňuje kontrolu na prítomnosť hrozieb v komunikáciách využívajúcich protokol SSL/TLS. Kontrolu možno prispôsobiť podľa toho, či certifikát využívaný danou SSL komunikáciou je dôveryhodný, neznámy, alebo je v zozname certifikátov, pre ktoré sa nebude vykonávať kontrola obsahu v protokole SSL. Povoliť filtrovanie SSL/TLS protokolu ak je táto možnosť vypnutá, nebude sa používať filtrovanie komunikácie cez protokol SSL. Režim filtrovania protokolu SSL/TLS je dostupný v nasledujúcich režimoch: Automatický režim bude vykonávaná kontrola každej komunikácie cez protokol SSL/TLS, okrem komunikácie využívajúcej certifikáty vylúčené z kontroly. Pri komunikácii využívajúcej nový - zatiaľ neznámy certifikát, ktorý je dôveryhodne podpísaný, nebude používateľ upozornený a komunikácia sa bude automaticky filtrovať. Ak používateľ pristupuje na server používajúci nedôveryhodne podpísaný certifikát, pričom bol tento používateľom označený ako dôveryhodný (zaradený do zoznamu dôveryhodných certifikátov), prístup bude povolený a komunikácia bude filtrovaná. Interaktívny režim v prípade, že zadáte novú stránku chránenú protokolom SSL/TLS (s neznámym certifikátom), zobrazí sa okno s možnosťou výberu akcie. Tento režim umožňuje vytvoriť zoznam certifikátov, pre ktoré sa nebude vykonávať kontrola v protokole SSL/TLS. Zoznam známych certifikátov umožňuje nastaviť správanie programu ESET Mail Security pre špecifické SSL certifikáty. Blokovať šifrovanú komunikáciu používajúcu zastaraný protokol SSL v2 komunikácia cez túto staršiu verziu SSL protokolu bude automaticky blokovaná. Koreňový certifikát pre správne fungovanie SSL/TLS komunikácie v danom prehliadači/ ovom kliente je nevyhnutné, aby do jeho zoznamu známych koreňových certifikátov (vydavateľov) bol pridaný aj certifikát spoločnosti ESET. Možnosť Pridať koreňový certifikát do známych prehliadačov by teda mala ostať označená. Voľba zabezpečuje jeho automatické pridanie do známych prehliadačov (napr. Opera, Firefox). Prehliadače používajúce ukladací priestor systémových certifikátov pridaný automaticky (napr. Internet Explorer). Pre nepodporované prehliadače môže byť certifikát exportovaný cez tlačidlo Zobraziť certifikát > Podrobnosti > Kopírovať do súboru... a následne manuálne importovaný do prehliadača. Platnosť certifikátu Ak nie je možné overiť platnosť certifikátu pomocou certifikačného úložiska TRCA v niektorých prípadoch nie je možné overiť platnosť certifikátu webovej stránky pomocou certifikačných autorít (napr. TRCA). To znamená, že certifikát je niekým samostatne podpísaný (napr. správcom webového servera alebo malou firmou) a považovanie tohto certifikátu za dôveryhodný nemusí vždy predstavovať riziko. Väčšina veľkých obchodných spoločností (napr. banky) používajú certifikát podpísaný certifikačnou autoritou (TRCA Trusted Root Certification Authorities). Ak je označená možnosťspýtať sa používateľa na platnosť certifikátu (predvolená), používateľ bude v prípade nadviazania šifrovanej komunikácie upozornený na výber akcie. Pomocou možnosti Zakázať komunikáciu využívajúcu daný certifikát sa vždy zablokuje komunikácia s webovou stránkou využívajúcou neoverený certifikát. 175

176 Ak je certifikát neplatný alebo poškodený znamená to, že mu vypršala platnosť alebo bol nesprávne podpísaný. V tomto prípade sa odporúča ponechať možnosť Zakázať komunikáciu využívajúcu daný certifikát označenú Šifrovaná SSL komunikácia Ak je počítač nastavený na kontrolu protokolu SSL, môže sa pri pokuse o šifrovanú komunikáciu zobraziť výstražné okno s možnosťami výberu, a to v dvoch situáciách: Prvá situácia nastáva, ak stránka používa neoveriteľný alebo neplatný certifikát a program ESET Mail Security je nastavený tak, aby sa v takýchto prípadoch pýtal používateľa (predvolene len pri neoveriteľných). Zobrazí sa dialógové okno s možnosťami Blokovať alebo Povoliť spojenie. Druhá situácia nastáva, ak je Režim filtrovania protokolu SSL nastavený na Interaktívny režim. V tom prípade sa zobrazí dialógové okno pre každú webovú stránku s možnosťami Kontrolovať alebo Ignorovať spojenia. Niektoré aplikácie kontrolujú, či ich SSL komunikácia nie je zmenená alebo sledovaná inou aplikáciou. V takomto prípade musí ESET Mail Security Ignorovať komunikáciu týchto aplikácií, aby nedošlo k obmedzeniu ich funkčnosti. V oboch hore uvedených prípadoch zobrazenia výstražných okien je možné zapamätať danú akciu. Zapamätané akcie sú uložené v Zozname známych certifikátov. 176

177 Zoznam známych certifikátov Pomocou Zoznamu známych certifikátov môžete prispôsobiť správanie ESET Mail Security určitým SSL/TLS certifikátom, ako aj zapamätanie pravidiel pri Interaktívnom režime nastavenom v sekcii Kontrola protokolu SSL/TLS. Tento zoznam je možné zobraziť a spravovať kliknutím na Upraviť vedľa Zoznamu známych certifikátov. Dostupné sú nasledujúce akcie: Pridať pridanie certifikátu z URL adresy alebo zo súboru. Zmeniť označte certifikát, ktorý chcete nastaviť a kliknite na Zmeniť. Zmazať označte položku v zozname a kliknite na Zmazať pre odstránenie položky zo zoznamu. Keď sa nachádzate v okne Pridať certifikát, kliknite na URL alebo Súbor a upresnite URL adresu certifikátu alebo vyhľadajte súbor certifikátu. Nižšie nájdete zoznam polí, ktoré sú automaticky vyplnené pomocou údajov z certifikátu: Názov certifikátu názov certifikátu. Vydavateľ certifikátu meno tvorcu certifikátu. Predmet certifikátu identifikácia entity asociovanej s verejným kľúčom uloženým v poli predmet verejného kľúča. Nastavenia: Vyberte možnosťpovoliť alebo Blokovať ako akciu prístupu pre povolenie alebo blokovanie komunikácie zabezpečenej týmto certifikátom bez ohľadu na jeho dôveryhodnosť. Vyberte možnosť Automaticky pre povolenie dôveryhodných a pýtanie sa na nedôveryhodné certifikáty. Vyberte možnosť Pýtať sa, ak chcete, aby sa zobrazila výzva s výberom akcie v prípade konkrétneho certifikátu. Vyberte možnosťkontrolovať alebo Ignorovať ako akciu kontroly pri komunikácii zabezpečenej týmto certifikátom. Vyberte možnosť Automaticky pre povolenie dôveryhodných a pýtanie sa na nedôveryhodné certifikáty. Vyberte možnosť Pýtať sa, ak chcete, aby sa zobrazila výzva s výberom akcie v prípade konkrétneho certifikátu. Kliknite na OK pre uloženie vašich zmien alebo na Zrušiť pre ukončenie bez uloženia zmien. 177

178 6.4.3 Ochrana poštových klientov Integrácia ESET Mail Security a poštových klientov zlepšuje možnosť aktívnej ochrany pred škodlivým kódom v ových správach. V prípade, že je daný poštový klient podporovaný, je vhodné povoliť jeho integráciu s ESET Mail Security. Pri integrácii dochádza k vloženiu panelu nástrojov ESET Mail Security priamo do poštového klienta (okrem novších verzií Windows Live Mail), čo prispieva k dokonalejšej kontrole ových správ. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Ochrana webu a mailu > Kontrola poštových klientov > Poštové programy. Integrácia s poštovými klientmi V tomto okne je možné aktivovať integráciu s podporovanými poštovými klientmi, ktorými v súčasnej verzii sú: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail. ová ochrana funguje v rámci týchto klientov prostredníctvom doplnku. Hlavnou výhodou je nezávislosť od použitého protokolu. V prípade šifrovanej komunikácie program takto od poštového klienta dostáva už dešifrované správy na skenovanie. Kompletný zoznam podporovaných ových klientov a ich verzií nájdete v nasledujúcom článku Databázy znalostí spoločnosti ESET. V prípade neoznačenia integrácie bude ová komunikácia chránená modulom ochrany poštových klientov (POP3, IMAP). Možnosť Vypnúť kontrolu pri zmene obsahu priečinkov s doručenou poštou odporúčame použiť v prípade, ak pozorujete spomalenie pri práci s poštovým klientom. Uvedená situácia môže nastať napríklad v prípade prijímania správ z úložiska správ prostredníctvom Kerio Outlook Connector Store. Vykonávať kontrolu týchto správ: Prijaté správy zapnutie/vypnutie kontroly prijatých správ. Odoslané správy zapnutie/vypnutie kontroly odosielaných správ. Čítané správy zapnutie/vypnutie kontroly čítaných správ. S infikovanými správami vykonať nasledujúcu akciu: Ponechať bez zmeny program upozorní na správy s infikovanými prílohami, avšak nevykoná žiadnu akciu. Vymazať správu program upozorní na infikované prílohy a odstráni celú správu. Presunúť správu do priečinku vymazaných správ program bude presúvať správy do priečinka Vymazané správy. Presunúť správu do priečinka program bude presúvať správy do zadaného priečinku. Priečinok adresár/priečinok, do ktorého bude program presúvať správy, v ktorom boli zachytené infiltrácie. Opakovať kontrolu po aktualizácii zapnutie/vypnutie opätovnej kontroly správ po aktualizácií databáz. Zohľadniť výsledky kontroly iných modulov zohľadnenie výsledku kontroly vykonanej iným modulom (kontrolou protokolov POP3, IMAP) ové protokoly Zapnúť ovú ochranu prostredníctvom filtrovania protokolov IMAP a POP3 sú najrozšírenejšie protokoly slúžiace na príjem ovej komunikácie prostredníctvom poštového klienta. ESET Mail Security poskytuje pre tieto protokoly ochranu bez ohľadu na používaného poštového klienta. Pri týchto protokoloch sú prenášané údaje medzi serverom a klientom šifrované. ESET Mail Security kontroluje aj komunikáciu šifrovanú pomocou šifrovacích metód SSL (Secure Socket Layer) a TLS (Transport Layer Security). Kontrolované sú len porty používané IMAPS/POP3S protokolmi, pričom nezáleží na operačnom systéme. Nastavenie kontroly protokolu IMAPS/POP3S šifrovaná komunikácia nie je kontrolovaná, ak sú použité predvolené nastavenia. Pre povolenie kontroly šifrovanej komunikácie prejdite do sekcie Kontrola protokolu SSL/TLS. Číslo portu určuje, o aký port ide. Nižšie nájdete predvolené ové porty pre: Názov portu Číslo portu Popis POP3 110 Predvolený POP3 nešifrovaný port. 178

179 Názov portu Číslo portu Popis IMAP 143 Predvolený IMAP nešifrovaný port. Zabezpečený IMAP (IMAP4-SSL) 585 Filtrovanie SSL/TLS protokolu. Viaceré čísla portov musia byť oddelené čiarkou. IMAP4 cez SSL (IMAPS) 993 Filtrovanie SSL/TLS protokolu. Viaceré čísla portov musia byť oddelené čiarkou. Zabezpečený POP3 (SSL- 995 POP) Filtrovanie SSL/TLS protokolu. Viaceré čísla portov musia byť oddelené čiarkou Upozornenia a udalosti Ochrana poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom POP3 a IMAP protokolu. Pomocou doplnku pre Microsoft Outlook a ďalšie poštové klienty je zabezpečená kontrola všetkej komunikácie daného klienta (POP3, MAPI, IMAP, HTTP). Pri kontrole prijímaných správ sú použité všetky pokročilé metódy kontroly obsiahnuté v skenovacom jadre ThreatSense. Tým je zabezpečená detekcia nebezpečných programov ešte pred aktualizáciou vírusových databáz. Kontrola POP3 a IMAP protokolu je nezávislá od typu poštového klienta. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Ochranu webu a mailu > Kontrola poštových klientov > Upozornenia a udalosti. ThreatSense parametre podrobnejšie nastavenia kontroly, ako napr. typy súborov, ktoré chete kontrolovať, metódy detekcie atď. Kliknutím zobrazíte okno s podrobnými nastaveniami kontroly. Program umožňuje do kontrolovaných správ pridávať podpis s informáciami o výsledku kontroly. Textové upozornenia môže používateľ Pridávať do prijatých a čítaných správ, Pridávať do predmetu prijatých a čítaných správ alebo tiež Pridávať do odosielaných správ a Pridávať do predmetu odosielaných mailových správ. Na tieto podpisy sa nemožno úplne spoliehať, nakoľko nemusia byť doplnené do problematických HTML správ a taktiež môžu byť sfalšované vírusmi. Pridávanie podpisu možno nastaviť zvlášť pre prijaté a čítané správy a zvlášť pre odosielané správy. Sú dostupné tieto možnosti: Nepridávať do správ program nebude pridávať podpisy do žiadnych kontrolovaných správ. Pridávať len do infikovaných správ program bude pridávať podpisy len do infikovaných správ. Všetkým skontrolovaným om program bude pridávať podpisy do všetkých kontrolovaných správ. Pridávať do predmetu odosielaných infikovaných správ vypnite túto možnosť, ak nechcete, aby bolo do predmetu infikovanej správy pridávané upozornenie týkajúce sa vírusu. Táto funkcia sa dá využiť pre jednoduché filtrovanie infikovaných správ podľa predmetu, pokiaľ to poštový klient umožňuje. Reťazec tiež vzbudzuje dôveryhodnosť u adresáta správy a poskytuje hodnotnú informáciu o bezpečnosti správy. Šablóna pridávaná do predmetu infikovaných správ upravte túto šablónu, ak chcete zmeniť formát predpony predmetu infikovanej správy. Táto funkcionalita doplní predmet správy, ktorý znie napríklad Ahoj, príponou [virus] na nasledovný formát: [virus] Ahoj. Premenná %VIRUSNAME% predstavuje typ nájdeného vírusu MS Outlook panel Ochrana programu Microsoft Outlook je vykonávaná prostredníctvom doplnku. Po nainštalovaní ESET Mail Security je do programu Microsoft Outlook pridaný panel obsahujúci nastavenia ochrany: ESET Mail Security kliknutím na ikonu produktu sa otvorí hlavné okno ESET Mail Security. Kontrola správ umožní vám manuálne spustiť kontrolu ových správ. Môžete tiež vybrať správy, ktoré budú kontrolované a aktivovať opakovanú kontrolu prijatých správ. Viac informácií sa nachádza v kapitole Ochrana poštových klientov. Nastavenie antivírusu otvorí okno s nastaveniami Ochrany poštových klientov. 179

180 Outlook Express a Windows Mail panel Ochrana programu Outlook Express alebo Windows Mail je vykonávaná prostredníctvom doplnku. Po nainštalovaní ESET Mail Security je do programu Outlook Express alebo Windows Mail pridaný panel s nastaveniami ochrany: ESET Mail Security kliknutím na ikonu produktu sa otvorí hlavné okno ESET Mail Security. Kontrola správ umožní vám manuálne spustiť kontrolu ových správ. Môžete tiež vybrať správy, ktoré budú kontrolované a aktivovať opakovanú kontrolu prijatých správ. Viac informácií sa nachádza v kapitole Ochrana poštových klientov. Nastavenie antivírusu otvorí okno s nastaveniami Ochrany poštových klientov. Používateľské rozhranie Prispôsobiť vzhľad môžete prispôsobiť vzhľad panela pre vášho ového klienta. Označte túto možnosť pre prispôsobenie vzhľadu panela. Zobrazovať text zobrazuje popis pod ikonami. Text vpravo popisy sú presunuté na pravú stranu vedľa ikony. Veľké ikony zobrazí veľké ikony pre položky menu Dialógové okno s potvrdením Dialógové okno s možnosťou potvrdenia alebo zamietnutia zvolenej akcie slúži ako ubezpečenie sa, že používateľ chce danú akciu naozaj vykonať, čo slúži na obmedzenie možných omylov. Dialógové okno ponúka aj možnosť vypnúť zobrazovanie potvrdzovacích správ úplne Opätovná kontrola správ Integrovaný ovládací panel produktu ESET Mail Security v poštovom kliente umožňuje používateľom nastaviť rôzne druhy kontroly ových správ. Prostredníctvom možnosti Kontrola správ je možné spustiť dva režimy kontroly: Všetky správy v aktuálnom priečinku budú kontrolované všetky správy v priečinku, ktorý je aktuálne zobrazený. Iba označené správy kontrole budú podliehať len správy, ktoré používateľ priamo označil. Položka Kontrolovať aj správy, ktoré už boli prekontrolované zabezpečí, aby sa do kontroly zahrnuli aj správy, ktoré už boli v minulosti kontrolované Ochrana prístupu na web Ochrana prístupu na web spočíva hlavne v monitorovaní komunikácie prehliadačov webových stránok so servermi, ktorá prebieha podľa pravidiel protokolu HTTP a HTTPS. Prístup na web stránky, ktoré sú známe ich nebezpečným obsahom, je vždy blokovaný skôr ako je obsah stiahnutý. Všetky ostatné webové stránky sú kontrolované technológiou ThreatSense pri ich načítaní a ak obsahujú škodlivý obsah, sú zablokované. Webové kontrola obsahuje 2 vrstvy ochrany, blokovanie zo zoznamu a blokovanie podľa obsahu. Odporúčame ponechať Webovú kontrolu zapnutú. Nastavenia pre túto funkcionalitu sú dostupné cez Pokročilé nastavenia (F5) > Web a mail > Ochrana poštových klientov. Základné umožňuje zapnúť alebo vypnúť Ochranu prístupu na web. Po jej vypnutí sa deaktivujú nižšie uvedené možnosti. Webové protokoly umožňuje nastaviť monitorovanie pre štandardné protokoly používané väčšinou webových prehliadačov. Štandardne je ESET Mail Security nakonfigurovaný na monitorovanie HTTP protokolu používaného väčšinou webových prehliadačov. 180

181 Na operačnom systéme Windows Vista (a novších operačných systémoch) je HTTP protokol automaticky detegovaný a kontrolovaný na všetkých portoch vo všetkých aplikáciach. V operačnom systéme Windows XP/2003 sa nastavenia kontroly HTTP nachádzajú v časti Rozšírené nastavenia (F5) > Web a mail > Ochrana prístupu na web > Webové protokoly > Nastavenie kontroly protokolu HTTP. Komunikácia pomocou HTTP protokolu je automaticky detegovaná a kontrolovaná na všetkých portoch vo všetkých aplikáciách označených ako Web a mail klienty. ESET Mail Security tiež podporuje šifrovanú komunikáciu HTTPS. Pri tejto komunikácií sú údaje prenášané medzi serverom a klientom zašifrované. ESET Mail Security Kontrolovaná je aj komunikácia šifrovaná pomocou šifrovacích metód SSL (Secure Socket Layer) a TLS (Transport Layer Security). Kontrolované sú len porty používané HTTPS protokolom, pričom nezáleží na operačnom systéme. Šifrovaná komunikácia nie je kontrolovaná, ak sú ponechané predvolené nastavenia. Pre povolenie kontroly šifrovanej komunikácie je potrebné zapnúť kontrolu protokolu SSL v Rozšírených nastaveniach (F5). Kliknite na Web a mail > SSL a povoľte možnosť Povoliť filtrovanie SSL protokolu. Manažment URL adries vo svojich nastaveniach umožňuje definovať zoznamy adries, ktoré budú blokované, povolené alebo vylúčené z kontroly. Nastavenie parametrov skenovacieho jadra ThreatSense podrobnejšie nastavenia kontroly, ako napr. typy kontroly ( y, archívy, vylúčenia, obmedzenia atď.) a metódy detekcie pre Ochranu prístupu na web Základné Vyberte, či chcete mať Ochranu prístupu na web zapnutú (štandardne) alebo vypnutú. Po jej vypnutí sa deaktivujú nižšie uvedené možnosti. Dôrazne odporúčame ponechať ochranu prístupu na web zapnutú. Nastavenia webovej ochrany sú dostupné z hlavného okna ESET Mail Security v sekcii Nastavenia > Počítač > Ochrana prístupu na web Manažment URL adries Manažment URL adries vo svojich nastaveniach umožňuje definovať zoznamy adries, ktoré budú blokované, povolené alebo vylúčené z kontroly. Kliknite na Upraviť pre vytvorenie nového zoznamu k vopred zadefinovaným. Toto môže byť užitočné ak chcete logicky rozdeliť niekoľko skupín adries. Príklad: Jeden zoznam blokovaných adries môže obsahovať adresy z externého verejného zoznamu blokovaných adries a ďalší zoznam môže obsahovať váš vlastný zoznam blokovaných adries, čo uľahčuje aktualizáciu externých zoznamov, pričom váš používateľský zoznam nebude narušený. Adresy na zozname blokovaných adries nebudú prístupné. Adresy na zozname adries vylúčených z filtrovania sú prístupné bez kontrolovania. Filtrovanie SSL/TLS protokolu musí byť povolené, ak chcete okrem HTTP adries filtrovať aj adresy HTTPS. V opačnom prípade budú pridané len domény HTTPS adries, ktoré ste navštívili a celé URL adresy nebudú pridané. V zoznamoch URL adries je možné používať špeciálne znaky * (hviezdička) a? (otáznik). Hviezdička nahrádza ľubovoľný reťazec a otáznik nahrádza ľubovoľný znak. Adresy vylúčené zo skenovania sa nekontrolujú proti hrozbám a preto by mal zoznam obsahovať iba overené a dôveryhodné adresy. Rovnako je potrebné dbať na opatrnosť pri používaní špeciálnych znakov v tomto zozname. Ak chcete zablokovať všetky HTTP adresy okrem adries zaradených na Zoznam dôveryhodných adries, pridajte * do Zoznamu blokovaných adries. 181

182 Vytvorenie nového zoznamu Okrem preddefinovaných zoznamov adries môžete vytvoriť aj nový zoznam. Tento zoznam bude obsahovať požadované URL adresy/masky domén, ktoré budú blokované, povolené alebo vylúčené z kontroly. Pri vytváraní nového zoznamu je potrebné zadať nasledovné: Typ zoznamu adries vyberte typ (Vylúčené z kontroly, Blokované alebo Povolené) z roletového menu. Názov zoznamu názov nového zoznamu. Toto pole bude neprístupné, ak meníte nastavenia predvoleného zoznamu. Popis zoznamu podrobné informácie k vytváranému zoznamu (nepovinné). Toto pole bude neprístupné, ak meníte nastavenia predvoleného zoznamu. Zoznam je aktívny použite prepínač na deaktiváciu zoznamu. V prípade potreby ho môžete aktivovať neskôr. Upozorniť pri aplikovaní adresy zo zoznamu označte túto možnosť, ak chcete byť upozornený o použití konkrétneho zoznamu pri vyhodnocovaní HTTP stránky, ktorú ste navštívili. Príklad: Pri prístupe na blokovanú alebo povolenú stránku zo zoznamu sa zobrazí oznámenie na ploche. Oznámenie bude obsahovať názov zoznamu, v ktorom sa stránka nachádza. Kliknite na tlačidlo Pridať pre upresnenie URL adresy/masky domény. Vyberte adresu v zozname a kliknite na Odstrániť pre jej odstránenie. Kliknite na Upraviť pre vykonanie zmien pre existujúcu položku. 182

183 Len vlastné zoznamy adries môžu byť odstránené. ESET Mail Security umožňuje používateľovi zablokovať prístup ku konkrétnej webovej stránke a zabrániť webovému prehliadaču v zobrazení jej obsahu. Navyše, používateľ môže definovať adresy, ktoré by mali byť z kontroly vylúčené. Ak úplný názov vzdialeného servera nie je známy alebo chce používateľ špecifikovať celú skupinu vzdialených serverov, tzv. masky môžu byť použité na identifikovanie takejto skupiny. Masky obsahujú symboly? a *: použite znak? ako náhradu symbolu použite znak * ako náhradu textového reťazca Príklad: *.c?m sa vzťahuje na všetky adresy, kde posledná časť začína písmenom c, končí písmenom m a obsahuje neznámy symbol medzi týmito dvoma znakmi (.com,.cam atď.). Zástupné znaky *. môžete použiť výhradne na začiatku domény. Je potrebné mať na pamäti, že hviezdička * nenahrádza lomku (/) preto, aby sa napr. pomocou masky *.domena.sk nevyhodnocovala adresa akakolvekdomena.sk/cesta#.domena.com (ako prípona môže byť pripojená k akejkoľvek URL adrese bez toho, aby došlo k obmedzeniu sťahovania). Hviezdička * ďalej predstavuje v tomto konkrétnom prípade prázdny znak. Je to z dôvodu, aby jedna maska bola platná pre celú doménu a všetky jej subdomény. Napríklad, maska *.domena.sk sa použije aj na vyhodnotenie adresy To znamená, že použitie masky *domena.sk by bolo nesprávne, pretože maska by bola použitá aj na vyhodnotenie adresy Ak označíte možnosť Zadať viaceré hodnoty, môžete do textového poľa zadať viacero prípon oddelených novými riadkami, čiarkami alebo bodkočiarkami. Ak je povolený hromadný výber, adresy sa zobrazia v zozname. Importovať import textového súboru s URL adresami (formát súboru po jednej adrese v riadku a kódovanie UTF-8). 183

184 Zoznam adries Štandardne sú k dispozícií tri zoznamy: Zoznam adries vylúčených z kontroly adresy uvedené v tomto zozname nebudú kontrolované na prítomnosť škodlivého kódu. Zoznam povolených adries ak je aktívna možnosť Povoliť prístup iba na HTTP adresy zaradené do zoznamov povolených adries a zoznam blokovaných adries obsahuje znak * (všetko), používateľovi bude umožnený prístup iba na adresy uvedené v zozname povolených adries. Adresy v tomto zozname budú povolené aj vtedy, keď sa nachádzajú v zozname blokovaných adries. Zoznam blokovaných adries na adresy v tomto zozname nebude používateľom povolený prístup, ak sa nenachádzajú aj v zozname povolených adries. Pridať pridanie URL adresy do zoznamu (použite oddeľovač na pridanie viac adries). Zmeniť úprava existujúceho zoznamu. Toto je dostupné len pre adresy pridané cez tlačidlo Pridať. Zmazať odstránenie adries zo zoznamu. Toto je dostupné len pre adresy pridané cez tlačidlo Pridať Anti-Phishing ochrana ESET Mail Security tiež poskytuje ochranu proti phishingu. Anti-Phishing ochrana je súčasťou modulu ochrany webu a mailu. Ak ste nainštalovali ESET Mail Security prostredníctvom Úplnej inštalácie, ochrana webu a mailu bola nainštalovaná automaticky, pričom bola aktivovaná aj Anti-Phishing ochrana. Toto sa však nevzťahuje na operačné systémy Microsoft Windows Server 2008 a Windows Server 2008 R2. Komponent ochrany webu a mailu nie je súčasťou Úplnej inštalácie produktu ESET Mail Security na operačných systémoch Windows Server 2008 alebo Windows Server 2008 R2. Ak je to potrebné, môžete upraviť existujúcu inštaláciu pridaním komponentu ochrana webu a mailu, aby bolo možné využiť Anti-Phishing ochranu. Pojmom phishing sa definuje kriminálna činnosť využívajúca tzv. sociálne inžinierstvo (manipulačné techniky na získanie dôverných informácií). Cieľom je získať citlivé údaje, ako napríklad heslá k bankovým účtom, PIN kódy a iné 184

185 detaily. Viac o tomto type aktivity sa môžete dočítať v slovníku pojmov. ESET Mail Security má zabudovanú ochranu proti phishingu, a teda známe webové stránky s týmto typom obsahu môžu byť zablokované. Odporúčame, aby ste povolili možnosť Anti-Phishing v programe ESET Mail Security. Nachádza sa v strome Rozšírených nastavení (F5) vo vetve Ochrana webu a mailu > Anti-Phishing ochrana. Viac informácii o Anti-Phishing ochrane nájdete v nasledujúcom článku databázy znalostí ESET. Prístup na phishingovú stránku Ak otvoríte phishingovú stránku, otvorí sa vám v prehliadači nasledujúce upozornenie. Ak aj napriek tomu chcete prejsť na stránku, kliknite na možnosť Prejsť na stránku (neodporúča sa). Potenciálne phishingové stránky, ktoré boli horeuvedeným spôsobom pridané do zoznamu dôveryhodných adries (whitelist), vypršia v produkte po niekoľkých hodinách. Pre trvalé povolenie konkrétnej webovej stránky použite nástroj Manažment URL adries. V strome Rozšírených nastavení (F5) kliknite na Ochrana webu a mailu > Ochrana prístupu na web > Manažment URL adries, ďalej v časti Zoznam adries kliknite na Upraviť a pridajte adresu do zoznamu. Nahlasovanie phishingových stránok V sekcii Správa môžete nahlásiť phishingové alebo malvérové webové stránky spoločnosti ESET na účely analýzy. Predtým, ako odošlete stránku do spoločnosti ESET na analýzu, sa prosím uistite, či webová stránka spĺňa nasledujúce podmienky: webová stránka ešte nie je v programe detegovaná, webová stránka sa nesprávne deteguje ako hrozba. V takomto prípade kliknite na odkaz Toto nie je phishingová stránka. 185

186 Webovú stránku môžete odoslať na analýzu aj prostredníctvom u. V takom prípade ju pošlite na adresu samples@eset.com. Nezabudnite uviesť výstižný predmet správy a čo najviac informácii o webovej stránke (napr. URL adresa, z ktorej ste sa na túto stránku dostali, ako ste sa o nej dozvedeli a pod.). 6.5 Správa zariadení ESET Mail Security poskytuje automatickú správu externých zariadení (CD/DVD/USB atď.). Tento modul umožňuje kontrolovať (skenovať), blokovať a nastavovať rozšírené prístupové práva a pravidlá filtrovania, ako aj nastavovať prístup konkrétneho používateľa k zariadeniu. Toto môže byť užitočné v prípade, že správca chce, aby používatelia nemohli používať externé zariadenia s nevyžiadaným obsahom. Podporované externé zariadenia Diskové úložisko (HDD alebo USB vymeniteľné médiá) CD/DVD USB tlačiareň FireWire úložisko Zariadenie Bluetooth Čítačka smart kariet Obrazové zariadenie Modem Port LPT/COM Prenosné zariadenie Všetky typy zariadení Možnosť Integrácia do systému zapína funkcionalitu správy zariadení programu ESET Mail Security. Zmena tejto konfigurácie vyžaduje reštart operačného systému. Pravidlá a Skupiny správy zariadení sa stanú aktívnymi a vy budete môcť upravovať ich nastavenia. Ak je detegované zariadenie, ktoré je blokované existujúcim pravidlom, v pravom dolnom rohu sa zobrazí príslušné oznámenie a prístup k zariadeniu bude zamietnutý. 186

187 6.5.1 Editor pravidiel správy zariadení Okno Editor pravidiel správy zariadení zobrazuje používateľské pravidlá umožňujúce kontrolovať externé zariadenia pripojené k počítaču. Zariadenia môžu byť povolené alebo blokované vzhľadom na používateľa alebo skupinu používateľov podľa vybraných parametrov nastavených v pravidle. Zoznam pravidiel pozostáva z niekoľkých parametrov, akými sú názov, typ externého zariadenia, akcia vykonaná po zistení zariadenia a rozsah vytvorených protokolov. Pomocou nasledujúcich tlačidiel umiestnených v dolnej časti okna môžete spravovať pravidlá: Pridať pridanie nového pravidla. Upraviť úprava nastavení existujúceho pravidla. Kopírovať vytvorenie nového pravidla s parametrami označeného pravidla. Zmazať vymazanie označeného pravidla. Na zakázanie pravidla môžete tiež prípadne použiť začiarkavacie políčko nachádzajúce sa vedľa daného pravidla. Táto možnosť je užitočná, ak nechcete pravidlo zmazať, ale len dočasne zakázať. Načítať zobrazenie parametrov vymeniteľného média pripojeného k vášmu počítaču. Pravidlá, ktoré sú v zozname vyššie, majú vyššiu prioritu. Podržaním klávesu CTRL a kliknutím na pravidlá ich môžete hromadne označiť a aplikovať akcie, ako napríklad Presunúť Na vrch/hore/dole/na spodok (šípky). Protokoly sú dostupné z menu hlavného okna programu ESET Mail Security, a to v sekcii Nástroje > Protokoly. 187

188 6.5.2 Pridať pravidlo správy zariadení Pravidlo správy zariadení definuje akciu, ktorá bude vykonaná pri pripojení zariadenia spĺňajúceho kritériá v pravidle. Do poľa Názov zadajte popis pravidla pre jeho lepšiu identifikáciu. Tlačidlo Pravidlo zapnuté aktivuje alebo deaktivuje konkrétne pravidlo, čo je užitočné v prípade, že si neželáte vymazať pravidlo natrvalo. Typ zariadenia Z roletového menu vyberte typ externého zariadenia (disk, prenosné zariadenie, Bluetooth, Fireware atď.). Typ zariadenia je prevzatý od operačného systému a je uvedený v systémovej Správe zariadení (Device manager), ak je zariadenie pripojené k počítaču. Úložné zariadenia môžu byť externé disky alebo čítačky pamäťových kariet pripojené cez USB alebo FireWire. Čítačky Smart kariet chránia používateľov integrovaným obvodom, sú to napríklad SIM karty alebo overovacie karty. Medzi zobrazovacie zariadenia patria napríklad skenery alebo digitálne fotoaparáty, ktoré neposkytujú informáciu o používateľovi iba o jeho akciách. Z toho vyplýva, že môžu byť blokované len globálne pre všetkých používateľov. Akcia Prístupové práva k zariadeniam bez úložiska môžu byť povolené/blokované. Prístupové práva k zariadeniam s úložiskom môžu byť nasledovné: 188 Čítanie/Zápis všetky práva nad zariadením. Blokovať prístup k zariadeniu nebude povolený. Iba na čítanie používateľovi bude umožnený prístup k zariadeniu v režime iba na čítanie. Upozorniť pri každom pripojení zariadenia k počítaču bude používateľ informovaný, či bolo zariadenie povolené alebo zablokované a zároveň bude daná udalosť zaznamenaná do protokolu. Program si zariadenia nepamätá, čo znamená, že príslušné oznámenie sa zobrazí aj pri opätovnom pripojení rovnakého zariadenia.

189 Niektoré akcie nemusia byť podporované pri niektorých zariadeniach. Ak má však zariadenie úložisko, všetky štyri akcie sú dostupné. Pre zariadenia bez úložiska sú dostupné len dve akcie (napríklad akcia Iba na čítanie nie je dostupná pri zariadeniach s Bluetooth, tieto zariadenia sa dajú len povoliť alebo blokovať). Nasledujúce parametre môžu byť použité na vyladenie pravidla pre čo najlepšie prispôsobenie pravidla danému zariadeniu. Všetky parametre rozlišujú malé a veľké písmená: Výrobca filtrovanie podľa výrobcu alebo ID. Model názov daného zariadenia. Sériové číslo externé zariadenia majú zvyčajne svoje vlastné sériové číslo. V prípade CD/DVD ide o sériové číslo daného média, nie CD mechaniky. Ak sú hore spomenuté popisy prázdne, pravidlo bude tieto polia počas filtrovania ignorovať. Parametre vo všetkých poliach okna rozlišujú malé a veľké písmená a nepoužívajú špeciálne znaky (*,?). Pre zistenie parametrov zariadenia pripojeného k počítaču najprv vytvorte pravidlo pre povolenie daného typu zariadení a po pripojení zariadenia k počítaču nájdete jeho parametre v Protokole správy zariadení. Závažnosť Vždy do protokolu budú zaznamenávané všetky udalosti. Diagnostika do protokolu budú zaznamenávané informácie potrebné pre dolaďovanie programu. Informácie zaznamenávané budú informatívne správy, napríklad o úspešnej aktualizácii, a všetky záznamy vyššie. Upozornenie zaznamenávané budú varovné správy a kritické chyby. Žiadne nebudú vytvárané žiadne protokoly. Pravidlo môže byť obmedzené len na určitých používateľov alebo skupiny používateľov ich pridaním do Zoznamu používateľov: Pridať otvorí sa okno Vybrať typ objektu: Používatelia alebo Skupiny, kde je možné vybrať konkrétnych používateľov. Vymazať vybraný používateľ bude odstránený z filtra. Nie všetky typy zariadení je možné filtrovať pomocou používateľských pravidiel (napríklad zobrazovacie zariadenia neposkytujú informácie o používateľoch, ale iba o vykonaných akciách) Zistené zariadenia Tlačidlo Načítať zobrazí okno so zoznamom práve pripojených zariadení s nasledujúcimi informáciami: typ zariadenia, výrobca, model a sériové číslo v prípade, že je dostupné. Po výbere zariadenia zo zoznamu nájdených zariadení a kliknutí na OK sa zobrazí okno editora pravidiel s preddefinovanými údajmi (všetky nastavenia môžete meniť) Skupiny zariadení Okno Skupiny zariadení je rozdelené na dve časti. Po pravej strane sa nachádza zoznam zariadení patriacich do skupiny, ktorých zoznam je na ľavej strane okna. Vyberte v ňom skupinu zariadení, ktorej zariadenia chcete zobraziť. Upozornenie: Externé zariadenia pripojené k vášmu počítaču môžu predstavovať bezpečnostné riziko. V okne Skupiny zariadení môžete po označení príslušnej skupiny pridávať alebo odoberať zariadenia zo zoznamu. Pridanie zariadení je možné aj zo súboru. Môžete tiež kliknúť na možnosť Načítať a všetky zariadenia pripojené k vášmu počítaču sa zobrazia v okne Zistené zariadenia. Označte zariadenie v zozname a pridajte ho do skupiny kliknutím na OK. 189

190 Môžete vytvoriť viaceré skupiny, pre ktoré budú pravidlá aplikované. Môžete vytvoriť aj jedinú skupinu zariadení, na ktorú sa bude vzťahovať nastavenie, resp. režim Čítanie/Zápis alebo Iba na čítanie. Týmto docielite, že nerozpoznané zariadenia budú po pripojení k vášmu počítaču blokované. Na výber sú tieto funkcie: Pridať pridanie novej skupiny zariadení zadaním jej názvu alebo pridanie zariadenia do existujúcej skupiny (môžete upresniť aj podrobnosti, ako napr. meno dodávateľa, model a sériové číslo) Upraviť môžete zmeniť názov vybranej skupiny alebo parametre zariadení nachádzajúcich sa v danej skupine (výrobca, model a sériové číslo zariadenia). Zmazať odstránenie vybranej skupiny alebo zariadenia. Importovať importuje zo súboru zoznam zariadení. Načítať zobrazenie parametrov vymeniteľného média pripojeného k vášmu počítaču. Pre potvrdenie nastavení kliknite na OK. Kliknite na Zrušiť pre opustenie okna Skupiny zariadení bez zmeny nastavení. Všimnite si, že nie všetky akcie (oprávnenia) sú dostupné pre všetky typy zariadení. Ak má však zariadenie úložisko, všetky štyri akcie sú dostupné. Pre zariadenia bez úložiska sú dostupné len dve akcie (napríklad akcia Iba na čítanie nie je dostupná pri zariadeniach s Bluetooth, tieto zariadenia je možné len povoliť alebo blokovať). 6.6 Nástroje V ďalších kapitolách nájdete rozšírené nastavenia pre všetky nástroje, ktoré program ESET Mail Security ponúka v sekcii Nástroje, dostupnej z hlavného okna programu. Protokoly Proxy server ové upozornenia Prezentačný režim Diagnostika Klaster ESET LiveGrid ESET LiveGrid je pokročilá ochranná technológia včasného varovania fungujúca na báze cloud-computing. Pomáha detegovať objavujúce sa hrozby na základe reputácie a optimalizuje kontrolu na základe zoznamu dôveryhodných súborov. Pomocou informácií, ktoré sú okamžite zdieľané na serveroch (v cloude), dokážu vírusové laboratóriá spoločnosti ESET poskytovať stálu a konzistentnú ochranu. Používateľ môže overiť reputáciu súborov a spustených procesov priamo z používateľského prostredia programu alebo z kontextového menu v ktorom sa nachádzajú dodatočné funkcie ESET LiveGrid. Pri inštalácii ESET Mail Security označte jednu z nasledujúcich možností: 1. Môžete sa rozhodnúť neaktivovať ESET LiveGrid. Neprídete tým o žiadnu funkcionalitu programu, ale v niektorých prípadoch môže ESET Mail Security reagovať na nové hrozby pomalšie ako aktualizácia vírusovej databázy. 2. Môžete sa rozhodnúť ESET LiveGrid aktivovať, čo vám umožní odosielať informácie o nových infiltráciách. Ak je nový nebezpečný kód súčasťou súboru, celý súbor bude odoslaný na podrobnú analýzu do spoločnosti ESET. Skúmanie týchto infiltrácií nám pomôže zvýšiť schopnosť detekcie. ESET LiveGrid zozbiera z vášho počítača tie informácie, ktoré sa týkajú novej infiltrácie. To môže zahŕňať ukážku alebo kópiu súboru, v ktorom sa infiltrácia objavila, cestu k súboru, názov súboru, informáciu o dátume a čase detekcie, spôsob, akým sa infiltrácia dostala na váš počítač a informáciu o operačnom systéme vášho počítača. Štandardne ESET Mail Security odosiela podozrivé vzorky do vírusového laboratória spoločnosti ESET na analýzu. Súbory s niektorými príponami, napríklad.doc alebo.xls, sa neodosielajú. Ak existujú ďalšie súbory, pri ktorých sa 190

191 chcete vyhnúť možnosti odoslania, môžete doplniť ďalšie prípony. Systém reputácie ESET LiveGrid poskytuje zoznamy dôveryhodných a blokovaných aplikácií v cloude. Nastavenia ESET LiveGrid sa nachádzajú v Rozšírených nastaveniach (F5) v sekcii Nástroje > ESET LiveGrid. Zapnúť systém reputácie ESET LiveGrid (odporúča sa) systém reputácie ESET LiveGrid zlepšuje efektivitu antimalvérových riešení spoločnosti ESET pomocou porovnávania kontrolovaných súborov s databázou dôveryhodných a blokovaných súborov na serveroch spoločnosti ESET. Anonymne odoslať štatistiky povoľuje programu zbierať informácie o nových detegovaných hrozbách, ako napríklad ich názov, dátum a čas detekcie, metódu detekcie a príslušné metaúdaje, verziu produktu a jeho nastavenia spoločne s informáciami o systéme. Odoslať vzorky odoslanie podozrivých vzoriek na analýzu do spoločnosti ESET. Sú odosielané vzorky, u ktorých je veľký predpoklad obsahu novej infiltrácie alebo sa vyznačujú zvláštnym správaním. Kliknite na možnosť Vytvárať protokol, ak chcete vytvoriť protokol o udalostiach na zaznamenávanie odosielania súborov a štatistických informácií. Toto umožní zapisovanie do Protokolu udalostí v prípade, že boli odoslané súbory alebo štatistiky. Kontaktný (nepovinný údaj) váš kontaktný bude použitý v prípade potreby doplňujúcich informácií o zachytenej infiltrácii. Tento nebude použitý na žiadny iný účel. 191

192 Vylúčenia umožňujú vám vylúčiť z ochrany súbory/adresáre (môže to byť užitočné pri dokumentoch obsahujúcich dôverné informácie). Súbory pridané do vylúčení nebudú odoslané na analýzu do vírusových laboratórií spoločnosti ESET, a to ani za predpokladu, že obsahujú podozrivý kód. Najbežnejšie prípony sú štandardne vylúčené (napr..doc). Do zoznamu súborov vylúčených z kontroly môžete pridávať ľubovoľné prípony. Ak ste mali zapnutý ESET LiveGrid a neskôr ho vypli, môže sa stať, že v počítači sú už pripravené dátové balíky na odoslanie. Tieto balíky budú odoslané do spoločnosti ESET aj pri deaktivovaní. Po odoslaní všetkých aktuálnych informácií sa už ďalšie balíky nevytvoria Filter vylúčení Kliknite na Zmeniť vedľa vylúčení v sekcii ESET LiveGrid, ak chcete nastaviť spôsob odosielania vzoriek do vírusových laboratórií spoločnosti ESET. V prípade, že máte podozrivý súbor, môžete nám ho poslať na analýzu do nášho vírusového laboratória. Ak ide o nebezpečnú aplikáciu, jej detekcia bude pridaná v najbližšej aktualizácii vírusovej databázy. 192

193 6.6.2 Aktualizácia Microsoft Windows Aktualizácie systému poskytujú dôležité opravy potenciálnych zraniteľností v systéme a pomáhajú zabezpečiť maximálnu úroveň ochrany vášho počítača. Preto je vhodné nainštalovať aktualizácie systému Microsoft Windows hneď ako sú dostupné. ESET Mail Security vás informuje o chýbajúcich systémových aktualizáciách na úrovni, ktorú je možné nastaviť. Sú dostupné tieto úrovne: Žiadne aktualizácie nebudú ponúkané žiadne aktualizácie. Voliteľné aplikácie budú ponúkané aktualizácie s nízkou prioritou a všetky nasledovné. Odporúčané aktualizácie budú ponúkané bežné aktualizácie a všetky nasledovné. Dôležité aktualizácie budú ponúkané dôležité aktualizácie a všetky nasledovné. Kritické aktualizácie budú ponúkané len kritické aktualizácie. Kliknite na OK pre uloženie zmien. Zobrazenie okna dostupných aktualizácií prebehne po overení stavu na aktualizačnom serveri. Samotné zobrazenie dostupných aktualizácií preto nemusí nutne prebehnúť hneď po uložení zmien ESET CMD Táto funkcia umožňuje používať pokročilé príkazy ecmd. Umožňuje vám importovať a exportovať nastavenia pomocou príkazového riadka (ecmd.exe). Doposiaľ bolo možné importovať a exportovať nastavenia len prostredníctvom grafického používateľského rozhrania. ESET Mail Security nastavenia môžu byť exportované ako súbor.xml. Po povolení ESET CMD sú k dispozícii dve metódy autorizácie: Žiadna žiadna autorizácia. Túto metódu neodporúčame, pretože umožňuje importovanie akejkoľvek nepodpísanej konfigurácie, čo môže predstavovať potenciálne riziko. Heslo pre prístup k rozšíreným nastaveniam na import konfigurácie zo súboru.xml sa vyžaduje heslo. Tento súbor musí byť podpísaný (bližšie informácie o podpisovaní konfiguračného súboru.xml nájdete nižšie). Predtým, ako môže byť importovaná nová konfigurácia, musí byť zadané heslo špecifikované v Nastaveniach prístupu. Ak nemáte nastavenú ochranu heslom, heslá sa nezhodujú alebo konfiguračný.xml súbor nie je podpísaný, konfigurácia nebude importovaná. Po povolení ESET CMD môžete používať príkazový riadok na import/export konfigurácie programu ESET Mail Security. Môžete to vykonávať manuálne alebo si vytvoriť skript na účely automatizácie. Dôležité: Pre použitie pokročilých ecmd príkazov ich budete musieť spúšťať s oprávneniami správcu alebo spustením príkazového riadku systému Windows pomocou možnosti Spustiť ako správca. V opačnom prípade sa zobrazí chybové hlásenie Error executing command. Pri exportovaní konfigurácie musí tiež existovať cieľový priečinok. Príkaz pre export funguje aj v prípade, že je vypnutá možnosť ESET CMD. Príklad: Príkaz pre export nastavení: ecmd /getcfg c:\config\settings.xml Príkaz pre import nastavení: ecmd /setcfg c:\config\settings.xml Pokročilé ecmd príkazy môžu byť spúšťané len lokálne. Spustenie úlohy pre klienta Spustiť príkaz pomocou nástroja ERA nebude fungovať. 193

194 Podpisovanie konfiguračných.xml súborov: 1. Stiahnite si nástroj XmlSignTool. 2. Otvorte príkazový riadok systému Windows použitím možnosti Spustiť ako správca. 3. Prejdite do priečinka, kde sa nachádza nástroj XmlSignTool.exe 4. Konfiguračný.xml súbor podpíšte nasledujúcim príkazom: XmlSignTool <xml_file_path> 5. Zadajte heslo, ktoré ste nastavili v rámci ochrany prístupu do Rozšírených nastavení. Váš konfiguračný.xml súbor je teraz podpísaný a môže byť pomocou ESET CMD použitý na importovanie v rámci ďalšej inštalácie ESET Mail Security. Príklad: Podpíšte exportovaný konfiguračný súbor pomocou nasledujúceho príkazu: XmlSignTool c:\config\settings.xml Ak sa zmení heslo v rámci Nastavení prístupu a chcete importovať konfiguráciu, ktorá bola podpísaná skôr prostredníctvom starého hesla, môžete podpísať konfiguračný.xml súbor znova, a to použitím aktuálneho hesla. Tento postup vám umožní použiť starší konfiguračný súbor bez potreby jeho exportovania na iný počítač, na ktorom je spustený program ESET Mail Security Poskytovateľ WMI WMI Funkcia Windows Management Instrumentation (WMI) je implementáciou Web-Based Enterprise Management (WBEM) od spoločnosti Microsoft, ktorá je snahou o vytvorenie technologického štandardu pre prístup k informáciám na vzdialenú správu softvéru vo firemnom prostredí. Viac informácií nájdete na webovej stránke aa384642(v=vs.85).aspx. ESET Poskytovateľ WMI Účel funkcie poskytovateľa WMI je povolenie vzdialeného sledovania produktov spoločnosti ESET vo firemnom prostredí bez nutnosti inštalácie ďalšieho softvéru od spoločnosti ESET. Sprístupnením základných informácií o produkte ako napr. stavu ochrany, štatistík cez WMI rozširuje možnosti správy pre správcov firemných sietí. Správca 194

195 môže na sledovanie stavu produktov spoločnosti ESET využiť niekoľko metód prístupu, ktoré WMI ponúka (príkazový riadok, skripty, monitorovacie nástroje tretích strán). Súčasná implementácia poskytuje len prístup na čítanie k základným informáciám, akými sú nainštalované súčasti programu, stav ochrany, štatistiky kontroly, protokoly. WMI poskytovateľ vám umožňuje použitie infraštruktúry a nástrojov Windows WMI na sledovanie stavu a protokolov bezpečnostných produktov Poskytnuté údaje Všetky triedy WMI týkajúce sa produktov ESET sa nachádzajú na adrese root\eset. Nasledujúce triedy sú podporované: Základné: ESET_Product ESET_Features ESET_Statistics Protokoly: ESET_ThreatLog ESET_EventLog ESET_ODFileScanLogs ESET_ODFileScanLogRecords ESET_ODServerScanLogs ESET_ODServerScanLogRecords ESET_MailServerLog ESET_Product class Trieda ESET_Product sa môže vyskytnúť len raz. Vlastnosti tejto triedy popisujú základné informácie o nainštalovanom produkte ESET: ID skratka (identifikátor) vyjadrujúca typ produktu emsl. Name názov produktu, napríklad ESET Mail Security. FullName úplný názov produktu, napríklad ESET Mail Security. Version verzia produktu, napríklad VirusDBVersion verzia vírusovej databázy, napríklad ( ). VirusDBLastUpdate dátum a čas poslednej aktualizácie vírusovej databázy. Reťazec obsahuje časovú pečiatku vyjadrenú vo WMI formáte, napríklad LicenseExpiration dátum skončenia platnosti licencie. Reťazec obsahuje časovú pečiatku vyjadrenú vo WMI formáte. KernelRunning hodnota typu boolean vyjadrujúca, či je služba ekrnspustená na počítači (napr. TRUE ). StatusCode číslo vyjadrujúce stav ochrany produktu: 0 Zelený (v poriadku), 1 Žltý (Varovanie), 2 Červený (Chyba) StatusText správa vyjadrujúca dôvod zmeneného stavu ochrany, ak je stav ochrany iný ako 0. ESET_Features class Počet inštancií sa rovná počtu funkcionalít produktu ESET. Každá inštancia obsahuje: Name názov funkcionality (zoznam názvov je k dispozícii nižšie). Status stav funkcionality: 0 neaktívna, 1 vypnutá, 2 zapnutá Zoznam reťazcov predstavujúcich funkcionality produktu: CLIENT_FILE_AV rezidentná antivírusová ochrana súborového systému. CLIENT_WEB_AV antivírusová ochrana webu. CLIENT_DOC_AV antivírusová ochrana dokumentov. CLIENT_NET_FW personálny firewall. 195

196 CLIENT_ _AV antivírusová ochrana mailu. CLIENT_ _AV antispamová ochrana mailu. SERVER_FILE_AV rezidentná antivírusová ochrana súborového systému servera, napríklad súbory SharePoint databázy v prípade programu ESET Mail Security. SERVER_ _AV antivírusová ochrana mailu serverového produktu, napríklad y v MS Exchange alebo IBM Lotus Domino. SERVER_ _AS antispamová antivírusová ochrana mailu serverového produktu, napríklad e maily v MS Exchange alebo IBM Lotus Domino. SERVER_GATEWAY_AV antivírusová ochrana sieťových protokolov na gateway. SERVER_GATEWAY_AS antispamová ochrana sieťových protokolov na gateway. ESET_Statistics class Počet inštancií sa rovná počtu typov kontroly v produkte ESET. Každá inštancia obsahuje: Scanner reťazec pre každý druh kontroly v programe, napríklad CLIENT_FILE. Total celkový počet kontrolovaných objektov. Infected počet infikovaných objektov. Cleaned počet vyliečených objektov. Timestamp čas poslednej zmeny štatistík. Je vyjadrený vo WMI formáte, napríklad ResetTime čas posledného vynulovania počítadla štatistík. Je vyjadrený vo WMI formáte, napríklad Zoznam reťazcov predstavujúcich typy kontroly v produkte: CLIENT_FILE CLIENT_ CLIENT_WEB SERVER_FILE SERVER_ SERVER_WEB ESET_ThreatLog class Počet inštancií sa rovná počtu záznamov v protokole typu Zachytené infiltrácie. Každá inštancia obsahuje: ID jedinečné identifikačné číslo protokolu. Timestamp dátum a čas vytvorenia protokolu (vo WMI formáte). LogLevel závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical. Scanner typ kontroly, pri ktorej bol protokol vytvorený. ObjectType typ objektu, ktorý vytvoril tento protokol. ObjectName názov objektu, ktorý vytvoril tento protokol. Threat názov hrozby/infiltrácie, ktorá bola odhalená v objekte pomocou vlastností ObjectName a ObjectType. Action vykonaná akcia. User používateľský účet, v ktorom bol protokol vytvorený. Information dodatočné informácie o udalosti. ESET_EventLog Počet inštancií sa rovná počtu záznamov v protokole typu Udalosti. Každá inštancia obsahuje: ID jedinečné identifikačné číslo protokolu. Timestamp dátum a čas vytvorenia protokolu (vo WMI formáte). LogLevel závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info- Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical. Module názov modulu, ktorý vytvoril tento protokol. Event popis udalosti. User používateľský účet, v ktorom bol protokol vytvorený. 196

197 ESET_ODFileScanLogs Počet inštancií sa rovná počtu záznamov v protokole typu Kontrola počítača. Je to ekvivalent protokolov kontroly počítača v používateľskom prostredí. Každá inštancia obsahuje: ID jedinečné identifikačné číslo protokolu. Timestamp dátum a čas vytvorenia protokolu (vo WMI formáte). Targets cieľová súbory/objekty kontroly. TotalScanned celkový počet skontrolovaných objektov. Infected počet infikovaných objektov. Cleaned počet vyliečených objektov. Status stav procesu kontroly. ESET_ODFileScanLogRecords Počet inštancií sa rovná počtu inštancií protokolov kontroly v triede ESET_ODFileScanLogs. Inštancie tejto triedy poskytujú protokoly všetkých kontrol počítača. Pri filtrovaní inštancie len určitého protokolu kontroly použite vlastnosť LogID. Každá inštancia obsahuje: LogID identifikačné číslo záznamu, ku ktorému patrí (identifikačné číslo inštancie triedy ESET_ODFileScanLogs). ID jedinečné identifikačné číslo protokolu. Timestamp dátum a čas vytvorenia protokolu (vo WMI formáte). LogLevel závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, InfoFootnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical. Log správa z protokolu. ESET_ODServerScanLogs Počet inštancií sa rovná počtu spustení Kontroly servera. Každá inštancia obsahuje: ID jedinečné identifikačné číslo protokolu. Timestamp dátum a čas vytvorenia protokolu (vo WMI formáte). Targets cieľová súbory/objekty kontroly. TotalScanned celkový počet skontrolovaných objektov. Infected počet infikovaných objektov. Cleaned počet vyliečených objektov. RuleHits celkový počet uplatnení pravidla. Status stav procesu kontroly. ESET_ODServerScanLogRecords Počet inštancií sa rovná počtu inštancií protokolov kontroly v triede ESET_ODServerScanLogs. Inštancie tejto triedy poskytujú záznamy protokolov všetkých kontrol počítača. Pri filtrovaní inštancie len určitého protokolu kontroly použite vlastnosť LogID. Každá inštancia obsahuje: LogID identifikačné číslo záznamu, ku ktorému patrí (identifikačné číslo inštancie triedy ESET_ ODServerScanLogs). ID jedinečné identifikačné číslo protokolu. Timestamp dátum a čas vytvorenia protokolu (vo WMI formáte). LogLevel závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, InfoFootnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical. Log správa z protokolu. ESET_GreylistLog Počet inštancií sa rovná počtu záznamov v protokole typu Greylist. Každá inštancia obsahuje: ID jedinečné identifikačné číslo protokolu. Timestamp dátum a čas vytvorenia protokolu (vo WMI formáte). LogLevel závažnosť protokolu vyjadrený číslom [0-8]. Čísla vyjadrujú nasledujúce úrovne: Debug, Info- Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical. HELODomain názov HELO domény. 197

198 IP IP adresu zdroja. Sender odosielateľ u. Recipient príjemca u. Action vykonaná akcia. TimeToAccept počet minút, po ktorých bude prijatý Prístup k poskytnutým údajom Nasleduje niekoľko príkladov ako pristupovať k dátam cez ESET WMI z príkazového riadku Windows PowerShell, ktoré by mali fungovať na všetkých verziách operačného systému Windows. Sú však dostupné aj iné cesty ako sa dostať k týmto dátam pomocou skriptovacích jazykov alebo iných nástrojov. Cez príkazový riadok bez skriptov Prvé wmic môže byť použitý na prístup k vopred definovaným WMI triedam. Zobrazenie kompletných informácií o produkte na lokálnom počítači: wmic /namespace:\\root\eset Path ESET_Product Zobrazenie čísla verzie produktu na lokálnom počítači: wmic /namespace:\\root\eset Path ESET_Product Get Version Zobrazenie kompletných informácií o produkte na vzdialenom počítači s IP adresou : wmic /namespace:\\root\eset /node: /user:administrator Path ESET_Product PowerShell Zobrazenie kompletných informácií o produkte na lokálnom počítači: Get-WmiObject ESET_Product -namespace 'root\eset' Zobrazenie kompletných informácií o produkte na vzdialenom počítači s IP adresou : $cred = Get-Credential # vyzve používateľa na zadanie prihlasovacích údajov a ukladá ich do premennej Get-WmiObject ESET_Product -namespace 'root\eset' -computername ' ' -cred $cred 198

199 6.6.5 ERA Ciele kontroly Táto funkcia umožňuje produktu ESET Remote Administrator použiť vhodné ciele kontroly (manuálna kontrola databáz a kontrola Hyper-V) pri spustení úlohy pre klienta Kontrola servera na serveri s nainštalovaným produktom ESET Mail Security. Ak povolíte Generovanie zoznamu cieľov, ESET Mail Security vytvorí zoznam dostupných cieľov kontroly. Tento zoznam je vytváraný v pravidelných intervaloch na základe zadanej Doby aktualizácie. Po prvom použití funkcie Generovať zoznam cieľov počkajte približne polovicu z času zadaného pre Dobu aktualizácie. Napríklad, ak je Doba aktualizácie nastavená na 60 minút, vytvorenie zoznamu cieľov bude trvať nástroju ERA približne 30 minút. Ak potrebujete zostaviť zoznam cieľov skôr, nastavte kratšiu dobu aktualizácie. Dobu aktualizácie môžete kedykoľvek zvýšiť. 199

200 Ak chce nástroj ERA spustiť úlohu pre klienta Kontrola servera, vytvorí zoznam a umožní vám vybrať ciele Manuálnej kontroly databáz pre daný server Protokoly Táto sekcia vám umožňuje upravovať nastavenia týkajúce sa zapisovania do protokolov v rámci programu ESET Mail Security. Zapisovať záznamy do protokolu záznamy sú zapisované do protokolu Udalosti (C:\ProgramData\ESET\ESET Security\Logs\warnlog.dat ) a prezrieť si ich môžete v sekcii Protokoly. Pomocou prepínačov povolíte alebo zakážete špecifické funkcie: Mail Zaznamenávať do protokolu chyby prenosu pošty ak je povolená táto možnosť a vyskytujú sa problémy na vrstve prenosu pošty, chybové hlásenia budú zapisované do protokolu Udalosti. Diagnostické zapisovanie do protokolu vytvára značné množstvo údajov, pretože sú predvolene povolené všetky možnosti zapisovania do protokolu. Odporúčame vám selektívne zakázať vytváranie protokolov pre komponenty, ktoré pre vás nie sú natoľko zaujímavé alebo s daným problémom priamo nesúvisia. Aby mohol program začať s vytváraním protokolov, je potrebné najprv povoliť Diagnostické zapisovanie do protokolu na úrovni programu v hlavnom menu v sekcii Nastavenia > Nástroje. Po povolení zapisovania do protokolov bude ESET Mail Security vytvárať podrobné protokoly v závislosti od funkcií povolených v tejto sekcii. Pomocou prepínačov povolíte alebo zakážete špecifické funkcie: Diagnostické protokoly prenosov a databázy zozbieravanie interných záznamov z doplnku LMON (všetky protokoly týkajúce sa prenosov a protokoly ochrany databáz). Diagnostické protokoly manuálnej kontroly databáz zapisovanie podrobných informácií do protokolov, hlavne na účely riešenia problémov. Diagnostické protokoly klastra protokoly klastra budú súčasťou diagnostických protokolov. 200

201 Protokoly určenie spôsobu spravovania protokolov. Toto je dôležité hlavne z hľadiska šetrenia miesta na disku. Štandardné nastavenia umožňujú automatické mazanie starších protokolov s cieľom šetriť miesto na disku. Protokoly staršie ako hodnota nastavená v poli Automaticky mazať záznamy protokolov staršie ako (dní) budú automaticky zmazané. Automaticky mazať staré záznamy, ak je prekročená veľkosť protokolu ak veľkosť protokolu prekročí hodnotu zadanú v poli Maximálna veľkosť protokolu [MB], staré záznamy budú odstránené, kým nebude dosiahnutá Redukovaná veľkosť protokolu [MB]. Zálohovať automaticky vymazané protokoly automaticky vymazané záznamy a súbory protokolov budú zálohované do vybraného adresára a komprimované do ZIP archívu, ak komprimovanie povolíte. Zálohovať diagnostické protokoly automaticky vymazané diagnostické protokoly budú zálohované. Ak táto možnosť nie je povolená, diagnostické protokoly nebudú zálohované. Priečinok na zálohy priečinok, do ktorého sa budú ukladať zálohy protokolov Môžete povoliť možnosť Komprimovať zálohu do ZIP archívu. Automaticky optimalizovať protokoly po zapnutí tejto funkcie budú súbory protokolov automaticky defragmentované, ak počet nevyužitých záznamov prekročí špecifikovaný pomer v percentách nastavený v poli Ak počet nepoužívaných záznamov prekročí (%). Kliknite na možnosť Optimalizovať protokoly pre spustenie defragmentácie protokolov. Defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Optimalizácia prináša značné zlepšenie hlavne pri protokoloch, ktoré obsahujú veľké množstvo záznamov. 201

202 Kliknite na Zapnúť textový protokol, ak chcete na ukladanie záznamov používať súbory v inom formáte ako pri bežných Protokoloch: Cieľový adresár adresár, do ktorého sa budú ukladať protokoly (platí len pre Text/CSV). Každá skupina protokolov má vlastný súbor s predvoleným názvom (virlog.txt je napríklad súbor pre protokoly skupiny Zachytené infiltrácie, ktorý je uložený vo formáte obyčajného textu). Typ ak si zvolíte formát Text, protokoly sa budú ukladať do textového súboru, pričom jednotlivé dáta budú oddelené tabulátormi. V textových súboroch vo formáte CSV sú dáta oddelené čiarkami. Pokiaľ označíte možnosť Udalosť, protokoly nebudú ukladané do súboru, ale do denníka udalostí systému Windows (prezrieť si ho môžete prostredníctvom nástroja Zobrazovač udalostí, ktorý nájdete v Ovládacom paneli systému Windows). Odstrániť všetky protokoly táto možnosť vám umožňuje zmazať všetky protokoly označené v roletovom menu Typ. Pre urýchlenie riešenia problémov môžete byť vyzvaný na zaslanie protokolov z vášho počítača. ESET Log Collector je nástroj, ktorý vám zhromaždenie potrebných informácií zjednoduší. Pre viac informácií o nástroji ESET Log Collector si prečítajte nasledujúci článok databázy znalostí Filtrovanie protokolov Protokoly sú uložené informácie o dôležitých systémových udalostiach. Filtrovanie protokolov vám umožňuje zobrazovať len niektoré typy udalostí. Do poľa Hľadať text zadajte kľúčové slovo. Roletové menu Hľadať v stĺpcoch použite na vylepšenie vášho vyhľadávania. Typy záznamov z roletového menu vyberte jeden alebo viacero typov záznamov: Diagnostické zobrazené budú oznámenia dôležité pre ladenie programu a všetky nasledujúce úrovne. Informačné zobrazené budú informatívne správy, napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Varovania zaprotokolované budú varovné správy, chyby a kritické chyby. 202

203 Chyby zobrazené budú chyby typu Chyba pri sťahovaní súboru aktualizácie a kritické chyby. Kritické zobrazené budú len kritické chyby (nespustenie antivírusovej ochrany). Časový interval vyberte časový interval, v ktorom chcete zobraziť výsledky. Hľadať iba celé slová vyberte túto možnosť, ak chcete vyhľadávať len pre zadaný tvar kľúčového slova. Rozlišovať veľké a malé písmená vyberte túto možnosť, ak je dôležité vo vyhľadávaní rozlišovať malé a veľké písmená Vyhľadávanie v protokole Okrem Filtrovania protokolov môžete použiť funkciu vyhľadávania aj v protokoloch (vyhľadávanie však funguje aj nezávisle a dá sa použiť aj bez filtrovania protokolov). Toto je užitočné hlavne v prípade, ak protokol obsahuje veľké množstvo záznamov. Podobne ako pri filtrovaní protokolov, vyhľadávanie vám umožní nájsť konkrétnu informáciu v protokoloch. Pri použití funkcie vyhľadávanie v protokole zadajte kľúčové slová do poľa Hľadať text. Na filtrovanie stĺpcov použite roletové menu Hľadať v stĺpcoch. Vyberte Typy záznamov a nastavte Časové obdobie pre vyhľadávanie v určitom časovom období. Upresnením nastavení vyhľadávania docielite zobrazenie len tých výsledkov, ktoré sú pre vás dôležité. Hľadať text: Zadajte textový reťazec (slovo alebo časť slova). Budú nájdené len záznamy, ktoré obsahujú zadané slovo. Ostatné záznamy nebudú brané do úvahy. Vyhľadávanie v stĺpcoch: Vyberte stĺpce, ktoré budú zohľadnené pri vyhľadávaní. Môžete označiť jeden alebo viac stĺpcov. Štandardne sú označené všetky stĺpce: Čas Testované adresáre Udalosť Používateľ Typy záznamov: Z roletového menu vyberte jeden alebo viacero typov objektu: Diagnostické zobrazené budú oznámenia dôležité pre ladenie programu a všetky nasledujúce úrovne. Informačné zobrazené budú informatívne správy, napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Varovania zaprotokolované budú varovné správy, chyby a kritické chyby. Chyby zobrazené budú chyby typu Chyba pri sťahovaní súboru aktualizácie a kritické chyby. Kritické zobrazené budú len kritické chyby (nespustenie antivírusovej ochrany). Časové obdobie: Túto možnosť použite, ak chcete, aby boli vyhľadávané iba záznamy, ktoré spadajú do určeného časového obdobia. Nešpecifikované (predvolené) vyhľadáva v celom protokole. Posledný deň Posledný týždeň Posledný mesiac Časové obdobie pomocou tejto možnosti môžete určiť časový interval (dátum a čas) pre zobrazenie protokolov zaznamenaných v danom časovom období. Hľadať iba celé slová vyberte túto možnosť, ak chcete vyhľadávať len zadaný tvar kľúčového slova. Rozlišovať veľké a malé písmená vyhľadávané budú len záznamy, ktoré sa zhodujú s vyhľadávaným reťazcom vrátane veľkých a malých písmen. Hľadať smerom nahor po výbere tejto možnosti budú vyhľadávané záznamy smerom nahor. Po nastavení možností vyhľadávania stlačte tlačidlo Hľadať pre spustenie vyhľadávania. Vyhľadávanie sa zastaví pri prvom nájdenom zázname. Ak si želáte pokračovať v hľadaní, kliknite znova na Hľadať. Protokoly sú prehľadávané smerom zhora nadol, začínajúc z danej pozície (záznam, ktorý je momentálne označený). 203

204 6.6.7 Proxy server V prostredí, kde sa používa rozsiahlejšia lokálna sieť, je väčšinou pripojenie do internetu zabezpečované cez tzv. proxy server. V takomto prípade musia byť nastavenia proxy servera správne špecifikované. V opačnom prípade nebude automaticky prebiehať sťahovanie aktualizácií. Nastavenie proxy servera je možné v ESET Mail Security definovať na dvoch odlišných miestach v rámci štruktúry Rozšírených nastavení (F5). 1. Rozšírené nastavenia > Aktualizácia > Profily > HTTP proxy toto nastavenie je platné pre konkrétny profil aktualizácie a je vhodné ho nastaviť, ak ide o prenosný počítač, ktorý vykonáva aktualizáciu z rôznych miest. Bližší popis tohto nastavenia sa nachádza v kapitole Pokročilé nastavenia aktualizácie. 2. Rozšírené nastavenia > Nástroje > Proxy server proxy server zadaný v tejto sekcii bude použitý programom ESET Mail Security ako globálne nastavenie proxy servera. Tieto nastavenia budú používané všetkými modulmi, ktoré sa pripájajú na internet. Pre upresnenie nastavení proxy servera na tejto úrovni povoľte možnosť Používať proxy server, zadajte adresu proxy servera do poľa Proxy server a číslo portu do poľa Port. V prípade, že si komunikácia s proxy serverom vyžaduje autorizáciu, povoľte možnosť Proxy server vyžaduje autorizáciu a zadajte platné Prihlasovacie meno a Heslo. Pre automatické zistenie nastavení proxy servera kliknite na tlačidlo Detegovať. Pomocou tlačidla sa prenesú nastavenia z programu Internet Explorer. Týmto spôsobom nie je možné získať autorizačné údaje (meno a heslo), ktoré v prípade potreby, musia byť zadané používateľom. Použiť priame pripojenie, ak proxy nie je k dispozícii ak je produkt nakonfigurovaný tak, aby používal HTTP proxy a proxy nie je k dispozícii, produkt obíde proxy a bude komunikovať priamo so servermi spoločnosti ESET. 204

205 ové upozornenia ESET Mail Security podporuje odosielanie udalostí om, ak sa vyskytne udalosť s nastavenou úrovňou zápisu. Kliknutím na možnosť Zasielať s upozornením o udalosti aktivujete možnosť posielania ových upozornení. SMTP servery, ktoré využívajú šifrovanie TLS, sú podporované produktom ESET Mail Security. SMTP server SMTP server, cez ktorý budú odosielané správy. Meno a Používateľské heslo v prípade, že SMTP server vyžaduje autorizáciu, musí byť táto možnosť zapnutá a pre prístup k SMTP serveru musí byť nastavené správne prihlasovacie meno a heslo. ová adresa odosielateľa upresnite adresu odosielateľa, ktorá bude zobrazená v hlavičke ovej správy obsahujúcej upozornenie. Ide o adresu, ktorú príjemca uvidí v poli Od. ová adresa príjemcu zadajte ovú adresu príjemcu, Pre koho bude upozornenie doručené. Posielať udalosti od úrovne špecifikácia, od akej úrovne sa budú posielať udalosti. Zapnúť TLS zapne odosielanie správ a upozornení s podporou šifrovania typu TLS. Čas, po ktorom budú zasielané nové upozornenia (min) časový interval v minútach, po ktorom bude odosielané nové upozornenie prostredníctvom u. Ak chcete, aby sa y odosielali okamžite, nastavte túto hodnotu na 0. Posielať každé upozornenie v separátnom e každé upozornenie bude odoslané v samostatnom e. Výsledkom môže byť veľký počet odosielaných ov za krátky čas. Formát správy Formát správ o udalostiach formát správ o udalostiach zobrazovaných na vzdialenom počítači, ktorý je špecifikovaný v nastaveniach odosielania. Pozrite si tiež časť Nastavenie formátu. 205

206 Formát upozornení o hrozbách správy obsahujúce upozornenia o hrozbách majú preddefinovaný formát. Meniť tento formát sa neodporúča. Formát môžete meniť napríklad v prípade, že používate systém na automatické spracovanie ov. Pozrite si tiež časť Nastavenie formátu. Použiť miestne abecedné znaky konvertuje ovú správu do ANSI kódovania, ktoré je nastavené v regionálnych nastaveniach systému Windows (napr. windows-1250). Ak ponecháte túto možnosť nezaškrtnutú, správa bude konvertovaná do ASCII 7-bit (napr. znak á sa zmení na a a neznámy symbol bude označený ako? ). Použiť kódovanie pre znaky národnej abecedy ová správa bude zakódovaná do Quoted-printable (QP) formátu, ktorý využíva ASCII znaky, čím sa môžu bezchybne prenášať prostredníctvom u špeciálne (národné) znaky v 8-bitovom formáte (áéíóú) Formát správy Komunikácia medzi programom a používateľom, správcom alebo zodpovednou osobou je zabezpečená prostredníctvom ov alebo oznamovacích správ (pomocou služby Windows messaging service). Vírusové správy a upozornenia systému majú prednastavený formát, ktorý sa neodporúča meniť. V niektorých prípadoch je potrebné pozmeniť formát správy alebo obsah správu. Vo formáte správ sa nachádzajú kľúčové slová označené percentom ( % ), ktoré sú pri vytváraní správ nahradené zodpovedajúcimi hodnotami. Sú dostupné nasledujúce kľúčové slová: %TimeStamp% dátum a čas udalosti. %Scanner% modul, ktorý zaznamenal udalosť. %ComputerName% názov počítača, na ktorom došlo k udalosti. %ProgramName% program, ktorý spôsobil udalosť. %InfectedObject% názov infikovaného súboru, ovej správy atď. %VirusName% názov vírusu. %ErrorDescription% popis chyby. Kľúčové slová %InfectedObject% a %VirusName% sa využívajú iba v upozorneniach týkajúcich sa hrozieb, kým kľúčové slovo %ErrorDescription% sa využíva iba v informatívnych upozorneniach Prezentačný režim Prezentačný režim je funkcia určená pre používateľov, ktorí chcú svoj softvér používať neprerušovane a neželajú si byť vyrušovaní oznámeniami a dialógovými oknami, pričom taktiež požadujú minimálne vyťaženie procesora antivírusom. Prezentačný režim je možné použiť aj pri prezentáciách, ktoré nesmú byť prerušené aktivitou antivírusového programu. Zapnutím prezentačného režimu budú zakázané všetky oznámenia programu a aktivity plánovača. Samotná ochrana je aj naďalej spustená v pozadí, avšak nevyžaduje žiadne zásahy používateľa. Zapnutím prezentačného režimu budú zakázané všetky oznámenia programu a aktivity plánovača. Samotná ochrana je aj naďalej spustená v pozadí, avšak nevyžaduje žiadne zásahy používateľa. Kliknite na Nastavenie > Počítač a potom kliknite na tlačidlo prepínača vedľa položky Prezentačný režim pre manuálne zapnutie tohto režimu. V Rozšírených nastaveniach (F5) kliknite na Nástroje > Prezentačný režim a povoľte možnosť Automaticky zapnúť prezentačný režim pri spustení aplikácie v režime na celú obrazovku. ESET Mail Security odteraz spustí prezentačný režim vždy, keď sa spustí aplikácia na celú obrazovku. Zapnutie prezentačného režimu môže predstavovať potenciálne bezpečnostné riziko, v dôsledku čoho sa ikona Monitorovania na paneli úloh zmení na oranžovú a zobrazí sa upozornenie. Toto upozornenie sa zobrazí takisto v hlavnom okne programu, kde bude položka Prezentačný režim je zapnutý označená oranžovou farbou. Po označení možnosti Automaticky zapnúť prezentačný režim pri spustení aplikácie v režime na celú obrazovku sa Prezentačný režim automaticky zapne po spustení aplikácie na celú obrazovku a po jej skončení sa automaticky vypne. Táto možnosť je užitočná pre okamžité spustenie prezentačného režimu po spustení aplikácie na celú obrazovku, ďalej pri spustení hry, prípadne pri začatí prezentácie. Môžete si tiež zvoliť možnosť Automaticky vypnúť prezentačný režim po a určiť čas v minútach, po uplynutí ktorého sa prezentačný režim automaticky vypne. 206

207 Diagnostika Diagnostika poskytuje výpisy aplikácie pri zlyhaní procesov ESET (napr. ekrn). Ak aplikácia zlyhá, vygeneruje sa výpis. Výpis môže pomôcť vývojárom opravovať rôzne problémy produktu ESET Mail Security. Kliknite na roletové menu vedľa položky Typ výpisu a vyberte jednu z nasledujúcich možností: Pre vypnutie výpisov označte možnosťnegenerovať žiaden výpis z pamäti (predvolené). Skrátený zaznamená najmenšiu sadu užitočných informácií, ktoré môžu pomôcť identifikovať dôvod, prečo aplikácia nečakane zastavila. Tento typ výpisu môže byť užitočný, keď je obmedzený priestor na disku. Avšak, kvôli obmedzenému množstvu zahrnutých informácií, chyby, ktoré neboli priamo spôsobené vláknom (threadom), ktoré bolo aktívne v čase problému, nemusia byť objavené analýzou tohto súboru. Úplný zaznamená celý obsah systémovej pamäte, keď sa aplikácia nečakane zastaví. Kompletný výpis z pamäti môže obsahovať dáta procesov, ktoré bežali v čase keď bol výpis zozbieraný. Zapnúť rozšírené protokoly filtrovania protokolov zaznamenávať všetky dáta prechádzajúce jadrom filtrovania protokolov v PCAP formáte. Cieľový adresár adresár, do ktorého sa pri zlyhaní vygeneruje výpis. Otvoriť diagnostický priečinok pre otvorenie cieľového adresára v novom okne programu Windows explorer kliknite na možnosť Zobraziť Technická podpora Odoslať systémové nastavenia z roletového menu vyberte možnosť Vždy odosielať alebo možnosť Spýtať sa pred odoslaním pre potvrdenie odosielania dát. 207

208 Klaster Možnosť Povoliť klaster je automaticky zapnutá, ak je nastavený ESET Klaster. Klaster môžete zakázať v okne Rozšírené nastavenia kliknutím na prepínač (je to vhodné, keď potrebujete zmeniť nastavenia bez toho, aby to ovplyvnilo ostatné uzly v ESET Klastri). Možnosť Povoliť Klaster je zapnutá ak je nastavený ESET Klaster. Pre nastavenie alebo odstránenie klastra je potrebné použiť Sprievodcu klastrom alebo odstrániť klaster nachádzajúci sa v sekcii Nástroje > Klaster hlavného okna programu. ESET Klaster nie je nastavený alebo je vypnutý: 208

209 ESET Klaster je nastavený: Viac informácií o ESET Klastri nájdete tu. 6.7 Používateľské rozhranie Sekcia Používateľské rozhranie umožňuje nastaviť správanie programových GUI (grafické používateľské rozhranie) prvkov. Môžete nastaviť vizuálnu stránku programu a použité efekty. Prvky používateľského rozhrania V časti Prvky používateľského rozhrania môžete meniť nastavenia grafického rozhrania programu. V roletovom menu Štartovací režim sú na výber nasledujúce možnosti zobrazenia grafického používateľského rozhrania: o Úplný zobrazuje sa kompletné grafické rozhranie. o Terminál nezobrazujú sa ani oznámenia ani varovania. Tento režim môže spustiť len správca. Grafické rozhranie by malo byť prepnuté na Terminál, ak zobrazovanie prvkov grafického rozhrania programu spomaľuje výkon vášho počítača alebo spôsobuje problémy. Vypnutie GUI je tiež užitočné pre terminálový server. Viac informácií o ESET Mail Security nainštalovanom na terminálovom serveri nájdete v časti Vypnutie grafického rozhrania (GUI) na terminálovom serveri. Ak chcete zrušiť zobrazovanie úvodnej obrazovky v ESET Mail Security, zrušte možnosť Zobrazovať úvodnú obrazovku pri štarte. Pri udalostiach v systéme môžu zaznieť zvukové efekty (napríklad pri nájdení hrozieb, kontrole počítača alebo pri dokončení kontroly), ktoré môžu byť zapnuté pomocou možnosti Používať zvukové znamenia. 209

210 Používať kontextové menu integruje ovládacie prvky ESET Mail Security do kontextového menu systému. Stavy aplikácií kliknite na Upraviť pre spravovanie (povoliť alebo zakázať) stavov, ktoré sú zobrazené v sekcii Monitorovanie. Môžete tiež použiť ESET Remote Administrator politiky na konfiguráciu vašich stavov aplikácií. Licenčné informácie ak je táto možnosť povolená, budú zobrazované správy a oznámenia týkajúce sa vašej licencie. Upozornenia a udalosti v tejto časti môžete zmeniť správanie upozornení týkajúcich sa detekcie hrozieb a správanie systémových upozornení. Tie môžu byť zmenené tak, aby vyhovovali vašim požiadavkám. Ak sa rozhodnete nezobrazovať určité upozornenia, budú zobrazené v časti Vypnuté správy a stavy. Môžete kontrolovať ich stav, zobraziť viac informácií alebo ich odstrániť. Nastavenia prístupu akýmkoľvek neoprávneným zmenám môžete predísť použitím Nastavení prístupu. Pomocou týchto nastavení môžete zaistiť vysokú mieru zabezpečenia. Pomocník použiť lokálne nainštalovaného pomocníka ako primárny zdroj pomocného obsahu. ESET Shell konfigurácia prístupových práv k nastaveniam, funkciám a dátam programu prostredníctvom nástroja eshell je možná zmenou pravidiel spúšťania nástroja ESET Shell. Kontextové menu kliknutím pravým tlačidlom na položku zobrazíte kontextové menu ESET Mail Security. Túto funkciu môžete použiť na integráciu ovládacích prvkov ESET Mail Security do kontextového menu systému. Prezentačný režim je funkcia určená pre používateľov, ktorí chcú neprerušovane používať svoj softvér a neželajú si byť vyrušovaní oznámeniami a plánovanými úlohami alebo ostatnými procesmi, ktoré môžu zaťažovať počítač. Ikona na paneli úloh Vrátiť späť všetky nastavenia v tejto sekcii/vrátiť späť na predvolené nastavenia 210

211 6.7.1 Upozornenia a udalosti V časti Upozornenia a udalosti, umiestnenej v sekcii Používateľské rozhranie, sa konfigurujú výstražné a informačné hlásenia programu ESET Mail Security. Nastaviť je možné dĺžku zobrazenia oznámenia, ako aj priehľadnosť okna s oznámením (len na systémoch, ktoré podporujú notifikácie). Oznamovacie okná Po vypnutí možnosti Zobrazovať výstražné upozornenia sa nebudú zobrazovať žiadne okná s upozorneniami, avšak toto nastavenie je vhodné len v určitých situáciách. Vo všeobecnosti odporúčame túto voľbu ponechať aktívnu. Nastavenie upozornení na Pracovnej ploche Upozornenia na pracovnej ploche sú informačnými prostriedkami, ktoré neponúkajú a ani nevyžadujú interakciu používateľa. Zobrazujú sa v paneli oznámení v pravej dolnej časti obrazovky. Zobrazovanie oznámení na pracovnej ploche sa aktivuje možnosťou Zobrazovať oznámenia na ploche. Ďalšie možnosti (ako dĺžka zobrazenia upozornenia a priehľadnosť tohto okna) môžno nastaviť nižšie. Povolením možnosti Nezobrazovať oznámenia pri spustení aplikácie v režime na celú obrazovku budú pozastavené oznamovacie okná v prípade, že bude spustená aplikácia na celú obrazovku. V roletovom menu Zobrazovať udalosti od úrovne je možné nastaviť, aké závažné udalosti sa budú zobrazovať. Na výber sú tieto možnosti: Diagnostické zobrazené budú oznámenia dôležité pre ladenie programu a všetky nasledujúce úrovne. Informačné zobrazené budú informatívne správy, napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Varovania zaprotokolované budú varovné správy, chyby a kritické chyby. Chyby zobrazené budú chyby typu Chyba pri sťahovaní súboru aktualizácie a kritické chyby. Kritické zobrazené budú len kritické chyby (nespustenie antivírusovej ochrany). Poslednou možnosťou konfigurácie v tomto okne je nastavenie príjemcu správ v systémoch s viacerými používateľmi. Pole s názvom Vo viacpoužívateľskom prostredí posielať systémové oznámenia používateľovi predstavuje meno používateľa, ktorému budú zasielané dôležité systémové hlásenia na systéme umožňujúcom 211

212 prihlásenie viacerých používateľov súčasne. Štandardne je týmto používateľom správca systému alebo siete. Túto možnosť je vhodné použiť na terminálovom serveri za predpokladu, že všetky systémové hlásenia budú odosielané správcovi. Okná správ Dĺžku zobrazenia informačných okien je možné nastaviť v poli vedľa možnosti Oznamovacie okná zatvárať automaticky po (v sekundách). Po uplynutí nastaveného času sa okno oznámenia zatvorí automaticky, ak ho nezatvorí sám používateľ Nastavenia prístupu Správne nastavenie ESET Mail Security je veľmi dôležité pre zachovanie celkovej bezpečnosti vášho systému. Neoprávnené zmeny nastavení môžu vystaviť systém nebezpečenstvu, prípadne spôsobiť stratu dát. Aby ste predišli neoprávneným zmenám nastavení, rozšírené nastavenia ESET Mail Security sa dajú ochrániť heslom. Nastavenia prístupu sa nachádzajú v strome Rozšírených nastavení (F5) v časti Používateľské rozhranie > Nastavenie prístupu. Ochrana nastavení heslom zapína/vypína uzamknutie nastavení vami zadaným heslom. Po kliknutí sa otvorí okno Nastavenie hesla. Pre zmenu nastaveného hesla kliknite na Nastaviť heslo. Pre obmedzené účty správcu vyžadovať úplne práva túto možnosť použite v prípade, že chcete, aby bol aktuálny používateľ (ak nemá práva správcu) vyzvaný na zadanie prihlasovacieho mena a hesla pri pokuse o zmenu niektorých systémových parametrov (podobné UAC na operačnom systéme Windows Vista). Týka sa to hlavne dôležitých nastavení, ako je vypnutie jednotlivých modulov ochrany. Ak sa zmení heslo pre Nastavenie prístupu a chcete importovať konfiguračný súbor xml (podpísaný pred zmenou hesla) pomocou príkazového riadku ESET CMD, je potrebné ho podpísať znova pomocou vášho aktuálneho hesla. Tento postup vám umožní použiť starší konfiguračný súbor bez potreby jeho exportovania na inom počítači, na ktorom je spustený program ESET Mail Security. 212

213 Heslo Aby ste predišli neoprávneným zmenám nastavení, rozšírené nastavenia ESET Mail Security sa dajú ochrániť heslom Nastavenie hesla Aby ste predišli neoprávneným zmenám nastavení, rozšírené nastavenia produktu ESET Mail Security sa dajú ochrániť heslom. Pre zmenu hesla najprv zadajte staré heslo do poľa Pôvodné heslo, potom zadajte nové heslo do polí Nové heslo a Potvrdiť heslo a následne potvrďte zmenu hesla kliknutím na OK. Toto heslo bude odteraz vyžadované pre všetky ďalšie zmeny v nastaveniach ESET Mail Security Pomoc Po stlačení klávesu F1 alebo kliknutí na ikonu otáznika? sa zobrazí okno pomocníka. Je to hlavný zdroj pomocného obsahu. Existuje aj offline verzia, ktorá je nainštalovaná s produktom. Offline pomocník sa otvorí, ak počítač nie je pripojený na internet. Pri pripojení na internet je zobrazovaná vždy najnovšia verzia online pomocníka ESET Shell Konfigurácia prístupových práv k nastaveniam, funkciám a dátam programu prostredníctvom nástroja eshell je možná zmenou pravidiel spúšťania nástroja ESET Shell. Štandardne je nastavené Obmedzené skriptovanie, pričom ďalšie možnosti sú: Vypnutý, Len na čítanie a Plný prístup. Vypnutý eshell nemôže byť použitý. Je povolená len konfigurácia samotného nástroja eshell v ui eshell kontexte. Môžete zmeniť vzhľad nástroja eshell, nemáte však prístup k bezpečnostných nastaveniam a dátam. Iba na čítanie nástroj eshell môže byť použitý len na monitorovanie. Všetky nastavenia môžete zobraziť v oboch režimoch, nemôžete však zmeniť žiadne nastavenia, funkcie alebo dáta. Limitované skriptovanie v interaktívnom režime môžete zobraziť a zmeniť všetky nastavenia, funkcie alebo dáta. V Batch režime bude nástroj eshell pracovať v režime Iba na čítanie, ak však používate podpísané batch súbory, budete môcť upravovať nastavenia aj dáta. Úplný prístup prístup ku všetkým nastaveniam v interaktívnom aj batch režime. Môžete zobraziť a zmeniť všetky nastavenia. eshell musíte používať s právami správcu. Taktiež musíte mať povolenú UAC (user account control) a eleváciu Vypnutie grafického používateľského rozhrania (GUI) na terminálovom serveri Táto kapitola vysvetľuje, ako vypnúť grafické rozhranie (GUI) programu ESET Mail Security pre používateľov prihlásených na terminálovom serveri. Za normálnych okolností sa grafické rozhranie (GUI) programu ESET Mail Security spustí pri každom prihlásení používateľa na terminálový server. Toto je väčšinou nežiaduce, pokiaľ ide o terminálové servery. Ak si želáte vypnúť GUI pre terminálové pripojenia, môžete to urobiť pomocou nástroja eshell spustením príkazu set ui ui gui-startmode terminal. Tento príkaz prepne GUI do terminálu. Sú dostupné nasledujúce dve možnosti: set ui ui gui-start-mode full set ui ui gui-start-mode terminal Ak chcete zistiť, ktorá z dvoch možností zobrazenia GUI je zapnutá, spustite príkaz get ui ui gui-start-mode. Ak používate ESET Mail Security na serveri Citrix, odporúčame použiť nastavenia popísané v nasledujúcom článku Databázy znalostí spoločnosti ESET. 213

214 6.7.6 Vypnuté správy a stavy Potvrdzujúce správy zobrazí vám zoznam potvrdzujúcich správ, pre ktoré môžete zvoliť, či budú alebo nebudú zobrazené. Stavy aplikácií umožňuje zapnúť alebo vypnúť zobrazenie stavu na karte Monitorovanie v hlavnom menu programu Potvrdzujúce správy Toto okno zobrazuje potvrdzujúce správy, ktoré program ESET Mail Security zobrazí predtým, ako je vykonaná akákoľvek akcia. Zrušenie výberu príslušných potvrdzovacích správ spôsobí, že výstražné okná sa nebudú zobrazovať Nastavenia stavov aplikácií Toto dialógové okno vám umožňuje definovať, ktoré stavy aplikácií budú alebo nebudú zobrazované. Napríklad, ak pozastavíte antivírusovú a antispywarovú ochranu, výsledkom bude zmena stavu ochrany, čo bude následne zobrazené v sekcii Monitorovanie. Stav aplikácie bude tiež zobrazený, ak váš produkt nie je aktivovaný alebo vypršala vaša licencia. Stavy aplikácií je možné spravovať prostredníctvom ESET Remote Administrator politík. Kategórie a stavy sú zobrazené v zozname s dvomi možnosťami: Zobraziť a Odoslať stav. Stĺpec Odoslať pre stavy aplikácií je viditeľný len v konfigurácii ESET Remote Administrator politiky. ESET Mail Security zobrazuje nastavenia s ikonou zámku. Pre dočasnú zmenu stavov aplikácií môžete použiť Režim prepísania. 214

215 6.7.7 Ikona na paneli úloh Niektoré dôležité nastavenia sú dostupné v menu, ktoré sa zobrazí po kliknutí pravého tlačidla myši na ikonu programu v paneli úloh. Pozastaviť ochranu zobrazí sa potvrdzujúce dialógové okno, ktoré vypne Antivírusovú a antispywarovú ochranu, ktorá chráni pred škodlivými systémovými útokmi pomocou kontroly súborov, webu a ovej komunikácie. Roletové menu Časový interval predstavuje dobu, počas ktorej bude pozastavená antivírusová a antispywarová ochrana. Rozšírené nastavenia otvorí okno Rozšírených nastavení programu. Okno Rozšírených nastavení je možné otvoriť aj pomocou klávesovej skratky F5 alebo z hlavného okna programu: Nastavenie > Rozšírené nastavenia. Protokoly protokoly obsahujú informácie o dôležitých systémových udalostiach a poskytujú prehľad o odhalených hrozbách. Skryť ESET Mail Security skryje hlavné okno programu z obrazovky. Obnoviť rozmiestnenie okien obnoví prednastavenú veľkosť a umiestnenie okna na obrazovke. Aktualizácia vírusovej databázy spustí aktualizáciu vírusových databáz a programových komponentov, ktorá je dôležitou súčasťou zabezpečenia komplexnej ochrany pred škodlivým kódom. O programe informácie o programe ESET Mail Security, v ktorých môžete nájsť verziu produktu, licenčné informácie a informácie o nainštalovaných moduloch. Informácie o operačnom systéme a systémových prostriedkoch sú zobrazené v dolnej časti okna. 215

216 Pozastaviť ochranu Vždy, keď pozastavíte antivírusovú a antispywarovú ochranu pomocou ikony programu v oblasti oznámení systému, zobrazí sa okno Pozastaviť ochranu. Táto možnosť vypína ochranu systému pred malvérom na vybraný časový interval (trvalé vypnutie ochrany je možné cez Rozšírené nastavenia programu). Pozastavením ochrany vystavujete svoj počítač nebezpečenstvu Kontextové menu Kontextové menu sa zobrazuje po kliknutí pravým tlačidlom myši na súbor v prieskumníkovi. Obsahuje zoznam akcií, ktoré možno so súborom vykonať. Je možné integrovať ovládacie prvky ESET Mail Security do kontextového menu systému. Podrobnejšie nastavenia tejto funkcie sa nachádzajú v Rozšírených nastaveniach v časti Používateľské rozhranie > Prvky používateľského rozhrania. Používať kontextové menu integruje ovládacie prvky ESET Mail Security do kontextového menu systému. 216

217 6.8 Vrátiť späť všetky nastavenia v tejto sekcii Ide o obnovenie štandardných nastavení pre konkrétny modul. Berte, prosím, na vedomie, že akékoľvek vykonané zmeny budú po kliknutí na možnosť Vrátiť späť na predvolené stratené. Vrátiť späť obsah tabuliek po povolení tejto možnosti budú stratené pravidlá, úlohy alebo profily pridané či už manuálne, alebo automaticky. 6.9 Štandardné nastavenia Všetky nastavenia programu budú zmenené na štandardné Plánovač Plánovač slúži na plánovanie nasledujúcich úloh: aktualizácia vírusovej databázy, kontrola, kontrola súborov spúšťaných po štarte a údržba protokolov. Úlohy môžete pridať alebo odstrániť priamo v hlavnom okna Plánovača (kliknite na Pridanie plánovanej úlohy alebo na Odstrániť v dolnej časti okna). Kliknutím pravého tlačidla kdekoľvek v okne Plánovača môžete vykonať nasledujúce akcie: zobraziť informácie, vykonať úlohu okamžite, pridať novú úlohu alebo odstrániť úlohu. Na aktiváciu alebo deaktiváciu úloh použite začiarkavacie políčka umiestnené na začiatku každej položky. Štandardne sa v Plánovači nachádzajú nasledujúce plánované úlohy: Údržba protokolov Pravidelná automatická aktualizácia Automatická aktualizácia po modemovom spojení 217

218 Automatická aktualizácia po prihlásení používateľa Kontrola súborov spúšťaných pri štarte počítača (pri prihlásení používateľa na počítač) Kontrola súborov spúšťaných pri štarte počítača (pri úspešnej aktualizácii vírusovej databázy) Automatická prvá kontrola Kontrola databáz Nastavenia už existujúcich/vytvorených plánovaných úloh (aj predvolených, aj tých, ktoré sú definované používateľom) je možné meniť kliknutím pravým tlačidlom myši na danú úlohu a výberom možnosti Upraviť... alebo označením konkrétnej úlohy a kliknutím na tlačidlo Upraviť. Pridanie novej úlohy 1. Kliknite na tlačidlo Pridanie plánovanej úlohy v dolnej časti okna. 2. Zadajte názov úlohy. 3. Vyberte požadovaný Typ úlohy. 4. Ak chcete aktivovať úlohu, použite prepínač Zapnuté (úlohu môžete aktivovať aj neskôr pomocou začiarkavacích políčok v zozname plánovaných úloh). 5. Kliknite na Ďalej, vyberte načasovanie úlohy a upresnite, kedy bude úloha vykonaná znova. 6. Plánovanú úlohu môžete skontrolovať dvojitým kliknutím na úlohu v okne Plánovača alebo kliknutím pravým tlačidlom na úlohu a výberom možnosti Zobraziť informácie Podrobnosti úlohy Zadajte Názov úlohy a vyberte požadovaný Typ úlohy z roletového menu: Spustenie externej aplikácie výber aplikácie, ktorá má byť spustená plánovačom. Údržba protokolov defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je pozorovateľné hlavne pri väčších množstvách záznamov v protokoloch. Kontrola súborov spúšťaných po štarte kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do systému. Vytvorenie záznamu o stave počítača je to ESET SysInspector snímka stavu počítača, ktorá slúži na zhromažďovanie podrobných informácií o systémových súčastiach (napr. ovládače, aplikácie) a posudzuje úroveň rizika každej súčasti. Kontrola počítača vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Prvá kontrola štandardne sa spúšťa 20 minút po inštalácii alebo po reštarte. Kontrola má nízku prioritu. Aktualizácia zabezpečuje aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých programových komponentov systému. Kontrola databáz umožňuje vám nastaviť kontrolu databáz a vybrať položky, ktoré budú kontrolované. Ide v podstate o manuálnu kontrolu databáz. Kontrola Hyper-V umožňuje vám nastaviť kontrolu virtuálnych diskov v rámci Hyper-V. Ak chcete úlohu po vytvorení deaktivovať, kliknite na tlačidlo vedľa možnosti Zapnuté. Úlohu môžete aktivovať neskôr pomocou začiarkavacieho políčka v okne Plánovača. Kliknite na Ďalej pre pokračovanie k ďalšiemu kroku Načasovanie úlohy jednorázovo Upresnite dátum a čas pre jednorázové Vykonanie úlohy. 218

219 Načasovanie úlohy Vyberte jednu z nasledujúcich možností načasovania podľa toho, kedy chcete spustiť naplánovanú úlohu: Raz úloha sa vykoná iba raz v presne určený deň a čas. Opakovane úloha bude vykonávaná opakovane v určenom časovom intervale. Denne úloha bude vykonávaná opakovane každý deň v určenom čase. Týždenne úloha sa bude vykonávať týždenne v určité dni a v určený čas. Pri udalosti úloha sa bude vykonávať po určenej udalosti. Nespúšťať úlohu, ak je počítač napájaný z batérie úloha sa nespustí, ak je prenosný počítač napájaný z batérie v čase, kedy by mala byť úloha spustená. Táto možnosť sa vzťahuje aj na počítače napájané pomocou UPS. Kliknite na Ďalej pre pokračovanie k ďalšiemu kroku Načasovanie úlohy denne Zadajte čas, kedy bude úloha vykonaná každý deň Načasovanie úlohy týždenne Úloha bude vykonaná pravidelne v nastavenom čase a dátume Načasovanie úlohy pri udalosti Úloha bude vykonávaná pri jednej z nasledujúcich udalostí: Pri každom štarte počítača Pri prvom štarte počítača za deň Pri modemovom pripojení na internet / pripojení do VPN Pri úspešnej aktualizácii vírusových databáz Pri úspešnej aktualizácii programových komponentov Pri prihlásení používateľa na počítač Pri zistení infiltrácie Okrem toho program umožňuje nastaviť časový interval medzi ďalším vykonaním tej istej úlohy. Napríklad, ak sa prihlasujete na počítač viackrát za deň, nastavením intervalu na 24 hodín sa táto úloha vykoná len pri prvom prihlásení a následne až v nasledujúci deň Podrobnosti úlohy spustenie externej aplikácie Táto úloha naplánuje spustenie externej aplikácie. Spustiteľný súbor vyberte spustiteľný súbor zo stromovej štruktúry adresárov kliknutím na... alebo zadajte cestu k súboru manuálne. Pracovný adresár zadajte pracovný adresár externej aplikácie. Všetky dočasné súbory zvoleného spustiteľného súboru budú vytvorené v tomto adresári. Argumenty parametre, s ktorými bude aplikácia spustená (voliteľné). Kliknite na Dokončiť pre vytvorenie úlohy alebo aplikovanie zmien, ak ste upravili už existujúcu naplánovanú úlohu. 219

220 Vynechaná úloha V prípade, že sa naplánovanú úlohu nepodarí spustiť v určenom čase, môžete nastaviť spôsob, ako program bude postupovať: Vykonať úlohu v najbližšom naplánovanom čase úloha sa vykoná v konkrétny čas po uplynutí určitej doby (napr. 24 hodín). Vykonať úlohu hneď ako je to možné úloha sa vykoná okamžite alebo hneď po odstránení problémov, ktoré bránili spusteniu danej úlohy. Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval Uplynulý čas od posledného spustenia (v hodinách) po zvolení tejto možnosti sa bude daná úloha vždy opakovať po uplynutí určitej doby (v hodinách) Informácie o naplánovanej úlohe Toto dialógové okno zobrazuje podrobné informácie o označenej naplánovanej úlohe. Zobrazuje sa po dvojitom kliknutí na úlohu Plánovača alebo po kliknutí pravého tlačidla myši a vybratí možnosti Zobraziť informácie z kontextového menu. 220

221 Aktualizačné profily Nastavenie hlavného a alternatívneho profilu pre aktualizáciu umožňuje vykonávať aktualizáciu z dvoch miest. Alternatívny profil bude použitý v prípade, že z prvého sa aktualizáciu nepodarí vykonať. Túto možnosť je možné využiť napríklad pre notebooky, ktoré sú používané v lokálnej LAN sieti a zároveň aj v iných sieťach s pripojením na internet. V prípade neúspešnej aktualizácie z hlavného profilu s nastavením na lokálnu LAN bude aktualizácia vykonaná z alternatívneho profilu, ktorý bude nastavený pre aktualizáciu priamo zo serverov spoločnosti ESET. Viac informácií o nastavení profilov nájdete v časti Aktualizácia Karanténa Pridávanie súborov do karantény Obnovenie z karantény Poslanie na analýzu Pridávanie súborov do karantény ESET Mail Security pridáva súbory do karantény automaticky pri ich mazaní (pokiaľ používateľ vo varovnom okne nezruší túto možnosť). Ak to však používateľ uzná za vhodné, môže uložiť akýkoľvek podozrivý súbor do karantény manuálne kliknutím na tlačidlo Presunúť... V takomto prípade bude súbor odstránený zo svojho pôvodného umiestnenia. Na tento účel môže byť použité aj kontextové menu. Kliknite pravým tlačidlom myši v okne Karanténa a z kontextového menu vyberte možnosť Presunúť