eset endpoint antivirus · eset endpoint antivirus 6 autorska prava ©2017 eset, spol. s r. o. eset...
TRANSCRIPT
ESET ENDPOINT ANTIVIRUS 6
Vodič za korisnike
Microsoft® Windows® 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 Kliknite ovdje za preuzimanje najnovije verzije dokumenta
ESET ENDPOINT ANTIVIRUS 6
Autorska prava ©2017 ESET, spol. s r. o.ESET Endpoint Antivirus razvila je tvrtka ESET, spol. s r. o.Dodatne informacije potražite na www.eset.com.hr.Sva prava pridržana. Nijedan dio ove dokumentacije ne smije se reproducirati, spremati nasustavu za dohvat niti se bez pisanog dopuštenja autora na bilo koji način i u bilo kojem oblikuodašiljati elektronički, mehanički, fotokopiranjem, snimanjem, skeniranjem i drugimmetodama.ESET, spol. s r. o. pridržava pravo promjene bilo kojeg od opisanih aplikacijskih softvera bezprethodne najave.
Globalna korisnička podrška: www.eset.com/support
REV. 9/6/2017
Sadržaj
.......................................................5ESET Endpoint Antivirus 6,61.
....................................................................................................5Što je novo u verziji 6.61.1
....................................................................................................5Sistemski preduvjeti1.2
....................................................................................................6Prevencija1.3
.......................................................7Dokumentacija za korisnike povezaneputem alata ESET Remote Administrator
2.
....................................................................................................8ESET Remote Administrator Server2.1
....................................................................................................8Web konzola2.2
....................................................................................................9Proxy2.3
....................................................................................................9Agent2.4
....................................................................................................9RD Sensor2.5
.......................................................10Samostalno korištenje programa ESETEndpoint Antivirus
3.
....................................................................................................10Instalacija pomoću programa ESET AV Remover3.1..............................................................................11ESET AV Remover3.1.1
..............................................................................13Deinstalacija pomoću programa ESET AV Removerzavršila je s pogreškom
3.1.2
....................................................................................................14Instalacija3.2..............................................................................16Napredna instalacija3.2.1
....................................................................................................18Instalacija proizvoda putem ERA-e (naredbeni redak)3.3
....................................................................................................19Aktivacija proizvoda3.4
....................................................................................................20Skeniranje računala3.5
....................................................................................................20Nadogradnja na noviju verziju3.6
....................................................................................................21Vodič za početnike3.7..............................................................................21Korisničko sučelje3.7.1
..............................................................................23Podešavanje aktualizacije3.7.2
....................................................................................................24Najčešća pitanja3.8..............................................................................25Aktualizacija programa ESET Endpoint Antivirus3.8.1
..............................................................................25Aktivacija programa ESET Endpoint Antivirus3.8.2
..............................................................................26Korištenje trenutačnih podataka za aktivaciju novogproizvoda.
3.8.3
..............................................................................26Uklanjanje virusa s računala3.8.4
..............................................................................26Stvaranje novog zadatka u Planeru3.8.5
..............................................................................27Zakazivanje skeniranja (svaka 24 sata)3.8.6
..............................................................................27Povezivanje programa ESET Endpoint Antivirus salatom ESET Remote Administrator
3.8.7
..............................................................................27Konfiguriranje mirrora3.8.8
..............................................................................28Kako nadograditi na Windows 10 s proizvodom ESETEndpoint Antivirus
3.8.9
..............................................................................28Korištenje načina nadjačavanja3.8.10
..............................................................................30Kako aktivirati daljinsko praćenje i upravljanje3.8.11
....................................................................................................32Rad s programom ESET Endpoint Antivirus3.9..............................................................................33Računalo3.9.1
..................................................................................34Antivirus3.9.1.1
........................................................................35Otkrivena je infiltracija3.9.1.1.1
..................................................................................36Zajednička lokalna predmemorija3.9.1.2
..................................................................................37Rezidentna zaštita3.9.1.3
........................................................................38Dodatni ThreatSense parametri3.9.1.3.1
........................................................................38Razine čišćenja3.9.1.3.2
........................................................................39Provjera rezidentne zaštite3.9.1.3.3
........................................................................39Kada treba izmijeniti konfiguraciju rezidentne zaštite3.9.1.3.4
........................................................................39Što ako rezidentna zaštita ne funkcionira3.9.1.3.5
..................................................................................39Skeniranje računala na zahtjev3.9.1.4
........................................................................40Pokretač prilagođenog skeniranja3.9.1.4.1
........................................................................42Napredak skeniranja3.9.1.4.2
........................................................................43Dnevnik skeniranja računala3.9.1.4.3
..................................................................................43Kontrola uređaja3.9.1.5
........................................................................44Uređivač pravila kontrole uređaja3.9.1.5.1
........................................................................45Dodavanje pravila kontrole uređaja3.9.1.5.2
..................................................................................47Izmjenjivi mediji3.9.1.6
..................................................................................47Skeniranje u stanju mirovanja3.9.1.7
..................................................................................48Sistem za sprečavanje upada (HIPS)3.9.1.8
........................................................................50Napredno podešavanje3.9.1.8.1
........................................................................51HIPS interaktivni prozor3.9.1.8.2
..................................................................................51Način rada za prezentacije3.9.1.9
..................................................................................52Skeniranje pri pokretanju3.9.1.10
........................................................................52Automatska provjera pokretačke datoteke3.9.1.10.1
..................................................................................52Zaštita dokumenata3.9.1.11
..................................................................................53Izuzeci3.9.1.12
..................................................................................54Podešavanje parametara sustava ThreatSense3.9.1.13
........................................................................59Izuzeci3.9.1.13.1
..............................................................................59Web i e-pošta3.9.2
..................................................................................60Filtriranje protokola3.9.2.1
........................................................................60Web klijenti i klijenti e-pošte3.9.2.1.1
........................................................................61Izuzete aplikacije3.9.2.1.2
........................................................................62Izuzete IP adrese3.9.2.1.3
........................................................................62SSL/TLS3.9.2.1.4
........................................................................63Šifrirana SSL komunikacija3.9.2.1.4.1
........................................................................63Popis poznatih certifikata3.9.2.1.4.2
........................................................................64Popis filtriranih SSL/TLS aplikacija3.9.2.1.4.3
..................................................................................64Zaštita klijenta e-pošte3.9.2.2
........................................................................64Klijenti e-pošte3.9.2.2.1
........................................................................65Protokoli e-pošte3.9.2.2.2
........................................................................66Upozorenja i obavijesti3.9.2.2.3
..................................................................................67Zaštita web pristupa3.9.2.3
........................................................................68Web protokoli3.9.2.3.1
........................................................................68Upravljanje URL adresama3.9.2.3.2
..................................................................................69Antiphishing zaštita3.9.2.4
..............................................................................70Aktualizacija programa3.9.3
..................................................................................74Podešavanje aktualizacije3.9.3.1
........................................................................76Aktualizacijski profili3.9.3.1.1
........................................................................76Vraćanje aktualizacije3.9.3.1.2
........................................................................77Način nadogradnje3.9.3.1.3
........................................................................77HTTP proxy3.9.3.1.4
........................................................................78Poveži se s LAN-om kao3.9.3.1.5
........................................................................79Mirror3.9.3.1.6
........................................................................81Aktualizacija s mirrora3.9.3.1.6.1
........................................................................83Otklanjanje poteškoća s mirror aktualizacijom3.9.3.1.6.2
..................................................................................83Stvaranje aktualizacijskih zadataka3.9.3.2
..............................................................................84Alati3.9.4
..................................................................................85Dnevnici3.9.4.1
........................................................................86Traži u dnevniku3.9.4.1.1
..................................................................................86Podešavanje proxy servera3.9.4.2
..................................................................................87Planer3.9.4.3
..................................................................................88Statistika zaštite3.9.4.4
..................................................................................89Nadzor aktivnosti3.9.4.5
..................................................................................89ESET SysInspector3.9.4.6
..................................................................................90ESET LiveGrid®3.9.4.7
..................................................................................91Procesi koji se izvršavaju3.9.4.8
..................................................................................92Slanje uzoraka na analizu3.9.4.9
..................................................................................93Obavijesti e-poštom3.9.4.10
..................................................................................95Karantena3.9.4.11
..................................................................................96Nadogradnja sustava Microsoft Windows3.9.4.12
..................................................................................96ESET CMD3.9.4.13
..............................................................................97Korisničko sučelje3.9.5
..................................................................................97Elementi korisničkog sučelja3.9.5.1
..................................................................................99Podešavanje pristupa3.9.5.2
..................................................................................100Upozorenja i obavijesti3.9.5.3
........................................................................101Pogreška zbog sukoba naprednih postavki3.9.5.3.1
..................................................................................101Ikona trake sustava3.9.5.4
..................................................................................102Kontekstni izbornik3.9.5.5
....................................................................................................102Napredni korisnik3.10..............................................................................102Upravljanje profilima3.10.1
..............................................................................103Dijagnostika3.10.2
..............................................................................103Uvoz i izvoz postavki3.10.3
..............................................................................104Naredbeni redak3.10.4
..............................................................................106Otkrivanje stanja mirovanja3.10.5
..............................................................................106ESET SysInspector3.10.6
..................................................................................106Uvod u ESET SysInspector3.10.6.1
........................................................................107Pokretanje programa ESET SysInspector3.10.6.1.1
..................................................................................107Korisničko sučelje i upotreba aplikacije3.10.6.2
........................................................................107Kontrole programa3.10.6.2.1
........................................................................109Kretanje u programu ESET SysInspector3.10.6.2.2
........................................................................110Tipkovnički prečaci3.10.6.2.2.1
........................................................................111Usporedi3.10.6.2.3
..................................................................................112Parametri naredbenog retka3.10.6.3
..................................................................................113Skripta servisa3.10.6.4
........................................................................113Generiranje skripte servisa3.10.6.4.1
........................................................................113Struktura skripte servisa3.10.6.4.2
........................................................................116Izvršenje skripti servisa3.10.6.4.3
..................................................................................116Najčešća pitanja3.10.6.5
..................................................................................117ESET SysInspector kao dio programa ESET EndpointAntivirus
3.10.6.6
..............................................................................118Daljinsko praćenje i upravljanje3.10.7
..................................................................................119RMM naredbeni redak3.10.7.1
..................................................................................121Popis JSON naredbi3.10.7.2
........................................................................121nabavi zaštitu-status3.10.7.2.1
........................................................................122nabavi aplikaciju-informacije3.10.7.2.2
........................................................................125nabavi licencu-informacije3.10.7.2.3
........................................................................125nabavi dnevnike3.10.7.2.4
........................................................................127nabavi aktivaciju-status3.10.7.2.5
........................................................................127nabavi skeniranje-informacije3.10.7.2.6
........................................................................129nabavi konfiguraciju3.10.7.2.7
........................................................................130preuzmi aktualizaciju-status3.10.7.2.8
........................................................................130pokreni skeniranje3.10.7.2.9
........................................................................131pokreni aktivaciju3.10.7.2.10
........................................................................132pokreni deaktivaciju3.10.7.2.11
........................................................................133pokreni aktualizaciju3.10.7.2.12
........................................................................134postavi konfiguraciju3.10.7.2.13
....................................................................................................135Rječnik3.11..............................................................................135Vrste prijetnji3.11.1
..................................................................................135Virusi3.11.1.1
..................................................................................135Crvi3.11.1.2
..................................................................................135Trojanski softver3.11.1.3
..................................................................................136Rootkiti3.11.1.4
..................................................................................136Adware3.11.1.5
..................................................................................136Spyware3.11.1.6
..................................................................................137Arhivatori3.11.1.7
..................................................................................137Potencijalno nesigurne aplikacije3.11.1.8
..................................................................................137Potencijalno neželjene aplikacije3.11.1.9
..............................................................................139E-pošta3.11.2
..................................................................................140Oglasi3.11.2.1
..................................................................................140Lažne obavijesti (Hoax)3.11.2.2
..................................................................................140Phishing3.11.2.3
..................................................................................141Prepoznavanje spam prijevara3.11.2.4
..............................................................................141ESET tehnologija3.11.3
..................................................................................141Zaštita od zloupotrebe3.11.3.1
..................................................................................141Napredni skener memorije3.11.3.2
..................................................................................141ESET LiveGrid®3.11.3.3
..................................................................................142Zaštita od zloupotrebe Jave3.11.3.4
..................................................................................142Zaštita od napada na temelju skripti3.11.3.5
5
1. ESET Endpoint Antivirus 6,6ESET Endpoint Antivirus 6 predstavlja novi pristup potpuno integriranoj zaštiti računala. Najnovija verzija sustava zaskeniranje ThreatSense® brzo i precizno čuva sigurnost vašeg računala. Rezultat je pametan sustav koji neprekidnovodi računa o napadima i zlonamjernom softveru koji bi mogao ugroziti vaše računalo.
ESET Endpoint Antivirus 6 potpuno je sigurnosno rješenje nastalo dugoročnim nastojanjima da se maksimalna zaštitakombinira s minimalnim utjecajem na sustav. Napredne tehnologije koje se temelje na umjetnoj inteligenciji moguproaktivno eliminirati infiltraciju virusima, spywareom, trojanskim softverom, crvima, adwareom, rootkitima idrugim internetskim napadima, pri čemu nema negativnog utjecaja na rad vašeg sustava i računala.
Program ESET Endpoint Antivirus 6 prvenstveno je osmišljen za korištenje na radnim stanicama u malim tvrtkama.Upotreba programa ESET Endpoint Antivirus s programom ESET Remote Administrator u korporativnom okruženjuomogućuje vam jednostavno upravljanje klijentskim radnim stanicama, primjenu smjernica i pravila, nadzorotkrivanja i daljinsko konfiguriranje klijenata s bilo kojeg umreženog računala.
1.1 Što je novo u verziji 6.6
ESET Endpoint Antivirus Verzija 6.6 je objavljena i dostupna za preuzimanje. Za više informacija o tome što je novo uprogramu ESET Endpoint Antivirus 6.6, pogledajte sljedeća poboljšanja ili nove značajke:
Antimalware Scan Interface (AMSI) zaštita od skripti u Powershellu (wscript.exe i cscript.exe).
Zaštita od javascripta u web preglednicima.
Zaštićeni servis – omogućuje pokretanje korisničkih servisa programa za zaštitu od zlonamjernog softvera kaozaštićenih servisa (Windows 8.1, 10).
Postavite opširnost vođenja dnevnika za sva pravila (kontrola weba i uređaja).
ESET Endpoint Antivirus obavijestit će vas kada program ESET LiveGrid® nije dostupan.
Grafičko korisničko sučelje, prozori upozorenja i prozori obavijesti imaju novi raspored i dizajn.
ESET Endpoint Antivirus može se nadzirati putem daljinskog nadzora i upravljanja (RMM).
1.2 Sistemski preduvjeti
Za rad programa ESET Endpoint Antivirus bez prekida sustav mora zadovoljiti sljedeće hardverske i softverske uvjete(standardne postavke proizvoda):
Podržani procesori:
• 32-bitni (x86) ili 64-bitni (x64) procesor, 1 GHz ili više (pogledajte Napomenu 1)
Operacijski sustavi: Microsoft ® Windows ® 10/8.1/8/7/Vista/XP SP3 32-bitni/XP SP2 64-bitni
• Operacijski sustav i potreban servisni paket koji podržava instalirana verzija proizvoda tvrtke ESET• Ispunjeni su sistemski preduvjeti operacijskog sustava i drugog softvera koji je instaliran na računalu• 0,3 GB slobodne sistemske memorije (pogledajte Napomenu 2)• 1 GB slobodnog diskovnog prostora (pogledajte Napomenu 3)• Minimalna razlučivost prikaza 1024x768• Internetska veza ili veza putem lokalne mreže s izvorom (pogledajte Napomenu 4) nadogradnji proizvoda
Iako je možda moguće instalirati i pokrenuti program na sustavima koji ne podržavaju navedene preduvjete,preporučujemo prethodnu provedbu testa upotrebljivosti na temelju izvedbenih zahtjeva.
NAPOMENA(1): Preduvjet za minimalnu brzinu procesora može biti niži u slučaju operacijskog sustava Windows XP.(2): Program može upotrebljavati više memorije ako bi ona inače bila neiskorištena na vrlo zaraženom računalu ili
6
prilikom uvoza velikih popisa podataka u program (npr. popisi pouzdanih URL-ova).(3): Diskovni prostor koji je potreban za preuzimanje instalacijskog programa, instalaciju proizvoda i pohranukopije instalacijskog paketa u programskim podacima kao i sigurnosnih kopija nadogradnji proizvoda u sklopupodrške za značajku vraćanja. Proizvod može upotrijebiti više diskovnog prostora u slučaju različitih postavki(npr. kada se pohranjuje više verzija sigurnosne kopije nadogradnji proizvoda, kod ispisa memorije ili čuvanjavrlo velikog broja zapisa dnevnika) ili na zaraženom računalu (npr. zbog značajke karantene). Preporučujemo vamda održavate dovoljno slobodnog diskovnog prostora da biste omogućili provedbu nadogradnje operacijskogsustava i proizvoda tvrtke ESET.(4): Premda to ne preporučujemo, program se može nadograditi ručno putem izmjenjivog medija.
1.3 Prevencija
Pri radu na računalu i osobito pretraživanju interneta, imajte na umu da nijedan antivirusni sustav na svijetu nemože potpuno otkloniti opasnost od infiltracija i napada. Za maksimalnu zaštitu i ugodan rad ključno je daantivirusni sustav koristite ispravno i pridržavate se nekoliko korisnih pravila:
Redovito preuzimajte aktualizacije
Prema statistici sustava ESET LiveGrid® svakog se dana pojavljuje tisuće novih, jedinstvenih infiltracija koje njihoviautori stvaraju s ciljem zaobilaženja postojećih sigurnosnih mjera i ostvarivanja zarade nauštrb ostalih korisnika.Stručnjaci u laboratoriju za viruse tvrtke ESET svakodnevno analiziraju te prijetnje te pripremaju i izdaju aktualizacijeradi stalnog poboljšavanja zaštite korisnika. Da bi se postigla najveća učinkovitost tih nadogradnji, važno ih jeispravno konfigurirati u sustavu. Dodatne informacije o konfiguriranju aktualizacija potražite u poglavlju Podešavanje aktualizacije.
Preuzimajte sigurnosne zakrpe
Autori zlonamjernog softvera često koriste razne slabe točke sustava radi učinkovitijeg širenja zlonamjernog koda.Imajući to na umu, proizvođači softvera pomno nadziru pojavu bilo kakvih slabih točaka u svojim aplikacijama teredovito stvaraju i objavljuju sigurnosne aktualizacije za uklanjanje potencijalnih prijetnji. Važno je da takvesigurnosne aktualizacije preuzmete odmah nakon objavljivanja. Microsoft Windows i web preglednici poput sustavaInternet Explorer primjeri su programa za koje se redovno objavljuju sigurnosne aktualizacije.
Sigurnosno kopiranje važnih podataka
Autore zlonamjernog softvera obično nije briga za potrebe korisnika, a aktivnost njihovih zlonamjernih programačesto dovodi do potpunog kvara operacijskog sustava i gubitka važnih podataka. Važno je da redovito sigurnosnokopirate važne i povjerljive podatke na neki vanjski medij za pohranu, kao što je DVD ili vanjski tvrdi disk. Takve ćemjere opreza uvelike pojednostavniti i ubrzati oporavak podataka u slučaju pada sustava.
Redovito skeniranjem provjeravajte postojanje virusa na računalu
Modul rezidentne zaštite bavi se otkrivanjem većeg broja poznatih i nepoznatih virusa, crva, trojanaca i rootkita. Toznači da će svaki put kad pristupite nekoj datoteci ili je otvorite ona biti pretražena radi otkrivanja zlonamjerneaktivnosti. Preporučujemo da pokrenete potpuno skeniranje računala barem jednom mjesečno jer se potpisizlonamjernog softvera mogu razlikovati, a modul za otkrivanje virusa se aktualizira svakodnevno.
Pridržavajte se osnovnih pravila sigurnosti
Najkorisnije i najučinkovitije pravilo jest – uvijek biti na oprezu. Danas mnoge infiltracije za izvršenje i distribucijutrebaju intervenciju korisnika. Ako ste oprezni prilikom otvaranja novih datoteka, uštedjet ćete vrijeme i trudpotreban za čišćenje infiltracija. Evo nekih korisnih smjernica:
Nemojte posjećivati sumnjive web stranice s višestrukim skočnim prozorima i blještavim oglasima.
Budite oprezni prilikom instaliranja besplatnih programa, paketa za kodiranje itd. Koristite samo sigurneprograme i posjećujte samo sigurne web stranice.
Budite oprezni prilikom otvaranja privitaka e-pošte, osobito onih uz masovno poslane poruke i poruke odnepoznatih pošiljatelja.
Nemojte koristiti administratorski račun za svakodnevni rad na računalu.
7
2. Dokumentacija za korisnike povezane putem alata ESET RemoteAdministratorESET Remote Administrator (ERA) aplikacija je koja omogućuje upravljanje proizvodima tvrtke ESET u umreženomokruženju s jedne središnje lokacije. Sustav za upravljanje zadacima alata ESET Remote Administrator omogućujeinstalaciju sigurnosnih rješenja tvrtke ESET na udaljena računala i brzo rješavanje novih problema i prijetnji. ESETRemote Administrator ne pruža zaštitu od zlonamjernog koda, već se uzda u prisutnost sigurnosnog rješenja tvrtkeESET na svakom klijentu.
Sigurnosna rješenja tvrtke ESET podržavaju mreže sastavljene od više različitih vrsta platformi. Vaša mreža može bitikombinacija uređaja sa sustavima Microsoft, Linux i Mac OS te operacijskih sustava koji rade na mobilnim uređajima(mobilni telefoni i tableti).
Slika u nastavku prikazuje primjer arhitekture za mrežu zaštićenu sigurnosnim rješenjima tvrtke ESET kojom upravljaERA:
NAPOMENADodatne informacije potražite u mrežnoj pomoći za ESET Remote Administrator.
8
2.1 ESET Remote Administrator Server
ESET Remote Administrator server primarna je komponenta programa ESET Remote Administrator. To je izvršnaaplikacija koja obrađuje sve podatke primljene od klijenata koji se spajaju na server (preko ERA agenta). ERA agentolakšava komunikaciju između klijenta i servera. Podaci (dnevnici klijenata, konfiguracije, replikacije agenta itd.)pohranjuju se u bazu podataka. ERA serveru za pravilnu obradu podataka potrebna je stabilna veza s bazompodataka servera. Za postizanje optimalne učinkovitosti preporučujemo instalaciju ERA servera i baze podataka nazasebne servere. Računalo na kojem je instaliran ERA server mora biti konfigurirano tako da prihvaća sve Agent/Proxy/RD Sensor veze potvrđene pomoću certifikata. Nakon instalacije možete otvoriti ERA web konzolu koja jepovezana s ERA serverom (kao što možete vidjeti na dijagramu). Prilikom upravljanja sigurnosnim rješenjima tvrtkeESET na mreži sve se operacije ERA servera izvode s web konzole.
2.2 Web konzola
ERA web konzola korisničko je web sučelje na kojem se prikazuju podaci s ERA servera i koje omogućuje upravljanjesigurnosnim rješenjima tvrtke ESET na vašoj mreži. Web konzoli možete pristupati putem preglednika. Prikazujepregled statusa klijenata u mreži i može se koristiti za daljinsku implementaciju rješenja tvrtke ESET na neupravljanaračunala. Možete omogućiti pristup web serveru putem interneta i tako omogućiti korištenje programa ESET RemoteAdministrator s gotovo bilo koje lokacije i/ili uređaja.
Ovo je upravljačka ploča web konzole:
Alat Brzo pretraživanje nalazi se na vrhu web konzole. Na padajućem izborniku odaberite naziv računala, IPv4/IPv6adresu ili naziv prijetnje, unesite niz za pretraživanje u tekstno polje i zatim kliknite simbol povećala ili pritisnitetipku Enter za pretraživanje. Bit ćete preusmjereni na odjeljak Grupe gdje će se prikazati rezultati pretraživanja.
NAPOMENADodatne informacije potražite u mrežnoj pomoći za ESET Remote Administrator.
9
2.3 Proxy
ERA proxy druga je komponenta sustava ESET Remote Administrator i ima dvije svrhe. U slučaju mreže srednjeveličine ili korporativne mreže s puno klijenata (npr. 10.000 klijenata ili više), ERA proxy server možete koristiti zadistribuciju opterećenja između više ERA proxy servera, čime raspodjeljujete opterećenje s glavnog ERA servera.Druga prednost ERA proxy servera jest to što ga možete koristiti kad se spajate na udaljenu podružnicu sa slabomvezom. To znači da se ERA agent na svakom klijentu ne spaja izravno na glavni ERA server, nego preko ERA proxyservera koji se nalazi na istoj lokalnoj mreži podružnice. Zahvaljujući takvoj konfiguraciji nije potrebna veza spodružnicom. ERA proxy server prihvaća veze od svih lokalnih ERA agenata, prikuplja njihove podatke i prenosi ih naglavni ERA server (ili drugi ERA proxy server). Tako vaša mreža može prihvatiti više klijenata bez negativnog učinkana rad mreže i upita na bazu podataka.
Ovisno o mrežnoj konfiguraciji možete povezati ERA proxy server s drugim ERA proxy serverom, a zatim s glavnimERA serverom.
Da bi ERA proxy ispravno funkcionirao, na glavnom računalu na koje ćete instalirati ERA proxy server mora bitiinstaliran ESET agent koji je povezan s gornjom razinom (ili ERA server ili gornji ERA proxy server, ako postoji) mreže.
2.4 Agent
ERA agent ključan je dio proizvoda ESET Remote Administrator. Sigurnosna rješenja tvrtke ESET na klijentskimračunalima (primjerice, ESET Endpoint Security) komuniciraju s ERA serverom preko agenta. Ta komunikacijaomogućuje upravljanje svim sigurnosnim rješenjima tvrtke ESET na svim udaljenim klijentima s jedne središnjelokacije. Agent prikuplja informacije od klijenta i šalje ih serveru. Zatim server šalje zadatak klijentu i zadatak sešalje agentu koji potom komunicira s klijentom. Sva se mrežna komunikacija odvija između agenta i gornjeg dijelaERA mreže – servera i proxyja.
ESET agent koristi jedan od sljedeća tri načina za povezivanje sa serverom:
1. Klijentov agent izravno se povezuje sa serverom.2. Klijentov agent povezuje se putem proxyja koji je povezan sa serverom.3. Klijentov agent povezuje se sa serverom putem više proxyja.
ESET agent komunicira s rješenjima tvrtke ESET instaliranima na klijent, prikuplja informacije iz programa na tomklijentu i na klijent prenosi informacije o konfiguraciji primljene sa servera.
NAPOMENAESET proxy ima vlastiti agent koji upravlja svim komunikacijskim zadacima između klijenata, drugih proxyja iservera.
2.5 RD Sensor
RD (Rogue Detection) Sensor dio je programa ESET Remote Administrator namijenjen za pronalaženje računala namreži. Praktičan je za dodavanje računala u program ESET Remote Administrator jer nije potrebno ručno traženje idodavanje. Svako računalo pronađeno na mreži prikazuje se na web konzoli i dodaje u standardnu grupu Sve.Odavde možete poduzimati daljnje akcije s pojedinim klijentskim računalima.
RD Sensor pasivno osluškuje i otkriva računala koja su prisutna na mreži te šalje informacije o njima na ERA server.ERA server potom procjenjuje jesu li računala pronađena na mreži nepoznata ili se njima već upravlja.
10
3. Samostalno korištenje programa ESET Endpoint AntivirusOvaj dio korisničkog priručnika namijenjen je korisnicima koji koriste ESET Endpoint Antivirus bez programa ESETRemote Administrator. Svaka je značajka i funkcija programa ESET Endpoint Antivirus u potpunosti dostupna ovisnoo pravima računa korisnika.
3.1 Instalacija pomoću programa ESET AV Remover
Prije nego nastavite instalacijski postupak, važno je da deinstalirate sve sigurnosne aplikacije koje su već prisutnena računalu. Odaberite potvrdni okvir pored mogućnosti Želim deinstalirati neželjene antivirusne aplikacije pomoćuprograma ESET AV Remover kako bi program ESET AV Remover skenirao vaš sustav i uklonio sve podržanesigurnosne aplikacije. Ostavite potvrdni okvir neoznačen i kliknite Nastavi da biste instalirali program ESET EndpointAntivirus bez pokretanja programa ESET AV Remover.
11
3.1.1 ESET AV Remover
ESET AV Remover alat je koji će vam pomoći da uklonite gotovo sve antivirusne programe prethodno instalirane nasustavu. Slijedite upute u nastavku kako biste uklonili postojeći antivirusni program pomoću programa ESET AVRemover:
1. Da biste vidjeli popis antivirusnih programa koje program ESET AV Remover može ukloniti, pogledajte članak izESET-ove baze znanja.
2. Pročitajte Licenčni ugovor za krajnjeg korisnika i kliknite Prihvati da biste prihvatili uvjete. Ako kliknete Odbij,instalacija programa ESET Endpoint Antivirus nastavit će se bez uklanjanja postojećih sigurnosnih aplikacija sračunala.
3. ESET AV Remover započet će pretraživanje vašeg sustava kako bi pronašao antivirusni softver.
12
4. Odaberite bilo koju od antivirusnih aplikacija na popisu i kliknite Ukloni. Uklanjanje bi moglo potrajati nekolikotrenutaka.
5. Ako je uklanjanje bilo uspješno, kliknite Nastavi.
13
6. Restartajte računalo kako bi se primijenile postavke i nastavite instalaciju programa ESET Endpoint Antivirus. Akoje deinstalacija bila neuspješna, pogledajte odjeljak Deinstalacija pomoću programa ESET AV Remover završila jes pogreškom u ovom vodiču.
3.1.2 Deinstalacija pomoću programa ESET AV Remover završila je s pogreškom
Ako nije moguće ukloniti antivirusni program pomoću programa ESET AV Remover, dobit ćete obavijest da ESET AVRemover možda ne podržava aplikaciju koju pokušavate ukloniti. Posjetite stranicu s popisom podržanih proizvodaili programima za deinstalaciju uobičajenog antivirusnog softvera za sustav Windows u ESET-ovoj bazi znanja dabiste saznali može li se taj specifični program ukloniti.
Ako deinstalacija sigurnosnog programa nije bila uspješna ili je neka od njegovih komponenti deinstaliranadjelomično, od vas će se zatražiti da ponovno pokrenete računalo i ponovite skeniranje. Potvrdite kontrolukorisničkog računa (UAC) nakon pokretanja sustava i nastavite s postupkom skeniranja i deinstalacije.
Po potrebi kontaktirajte ESET-ovu korisničku službu kako biste joj poslali zahtjev za podršku, a pritom će vam bitipotrebna datoteka AppRemover.log kako biste pomogli tehničarima tvrtke ESET. Datoteka AppRemover.log nalazi seu mapi eset. Idite na %TEMP% u programu Windows Explorer da biste pristupili toj mapi. ESET-ova korisnička službabrzo će vam odgovoriti i pomoći da pronađete rješenje.
14
3.2 Instalacija
Kada pokrenete instalacijski program Čarobnjak za instalaciju provest će vas kroz proces instalacije.
VAŽNOProvjerite nije li na računalu instaliran još neki antivirusni program. Ako su na jednom računalu instalirana dva iliviše antivirusnih programa, mogli bi se međusobno sukobljavati. Ako su na računalu instalirani još nekiantivirusni programi, preporučujemo da ih deinstalirate. Pogledajte naš članak baze znanja (dostupan naengleskom i nekoliko drugih jezika).
U sljedećem koraku prikazat će se Licencni ugovor za krajnjeg korisnika. Pročitajte i kliknite Prihvaćam da bisteprihvatili uvjete Licenčnog ugovora za krajnjeg korisnika. Kliknite Sljedeće nakon što prihvatite uvjete kako bistenastavili instalaciju.
15
Nakon što odaberete „Prihvaćam...” i kliknete Sljedeće, zatražit će se da aktivirate sustav za povratne informacijeprograma ESET LiveGrid®. ESET LiveGrid® osigurava da tvrtka ESET odmah i neprekidno bude obaviještena o noviminfiltracijama kako bi osigurala bolju zaštitu svojih korisnika. Sustav vam dopušta slanje novih prijetnji u ESET-ovvirusni laboratorij gdje se analiziraju, obrađuju i dodaju u modul za otkrivanje virusa.
Sljedeći korak instalacijskog procesa je konfiguracija otkrivanja potencijalno neželjenih aplikacija koje nisu nužnozlonamjerne, ali često mogu negativno utjecati na ponašanje vašeg operacijskog sustava. Dodatne pojedinostipotražite u odjeljku Potencijalno neželjene aplikacije. Dodatnim postavkama možete pristupiti klikom na Naprednopodešavanje (npr. za instalaciju ESET proizvoda u određenu mapu ili aktiviranje automatskog skeniranja nakoninstalacije).
Završni je korak potvrda instalacije klikom na Instaliraj.
16
3.2.1 Napredna instalacija
Napredna instalacija omogućuje vam prilagodbu raznih parametara instalacije koji nisu dostupni prilikomizvršavanja uobičajene instalacije.
Nakon odabira preference otkrivanja potencijalno neželjenih aplikacija te klikom na stavku Napredne postavke odvas će se zatražiti da odaberete odredišno mjesto za instalaciju proizvoda. Prema standardnim se postavkamaprogram instalira u sljedeći direktorij:
C:\Program Files\ESET\ESET Endpoint Antivirus\
Možete odrediti lokaciju za programske module i podatke. Prema standardnim se postavkama program instalira usljedeće mape:
C:\Program Files\ESET\ESET Endpoint Antivirus\C:\ProgramData\ESET\ESET Endpoint Antivirus\
Da biste promijenili lokaciju, kliknite Pregledaj… (nije preporučeno).
Odaberite Koristim proxy server i kliknite Dalje da biste konfigurirali postavke proxy servera. U polje Adresa unesiteIP adresu ili URL proxy servera. Ako niste sigurni koristite li proxy server za povezivanje na internet, odaberite Koristi iste postavke kao za Internet Explorer (preporučuje se) i kliknite Dalje. Ako ne koristite proxy server,odaberite Ne koristim proxy server. Za više informacija pogledajte odjeljak Proxy server.
17
Prilagođena instalacija omogućuje vam da definirate način automatske nadogradnje programa. Da biste pristupilinaprednim postavkama, kliknite Promijeni....
Ako ne želite aktualizirati programske komponente, odaberite Nemoj nikad aktualizirati programske komponente.Odaberite opciju Pitaj prije preuzimanja programskih komponenti ako želite da se prozor za potvrdu prikaže svakiput kad sustav pokuša preuzeti programske komponente. Ako želite automatski preuzimati nadogradnjeprogramskih komponenti, odaberite mogućnost Uvijek aktualiziraj programske komponente.
Sljedeći prozor instalacije nudi mogućnost postavljanja lozinke za zaštitu vaših postavki programa. Odaberitemogućnost Zaštiti postavke konfiguracije lozinkom i odaberite lozinku koju ćete unijeti u polja Nova lozinka iPotvrdi novu lozinku. Ta će se lozinka od vas tražiti za pristup ili promjenu postavki programa ESET EndpointAntivirus. Nakon što se lozinke u oba polja budu podudarale kliknite Dalje za nastavak.
Kliknite Instaliraj za pokretanje instalacije.
18
3.3 Instalacija proizvoda putem ERA-e (naredbeni redak)
Postavke u nastavku predviđene su za korištenje isključivo uz smanjenu razinu korisničkog sučelja, osnovnu razinukorisničkog sučelja ili bez korisničkog sučelja. U dokumentaciji potražite msiexec verziju korištenu za odgovarajućeparametre naredbenog retka.
Podržani parametri:
APPDIR=<path>o put – valjani put do direktorijao Direktorij za instalaciju aplikacije.o Na primjer: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection
APPDATADIR=<path>o put – valjani put do direktorijao Direktorij za instalaciju podataka aplikacije.
MODULEDIR=<path>o put – valjani put do direktorijao Direktorij za instalaciju modula.
ADDLOCAL=<list>o Instalacija komponente – popis neobaveznih značajki za lokalnu instalaciju.o Upotreba s ESET .msi paketima: ees_nt64_ENU.msi /qn ADDLOCAL=<list> o Za više informacija o svojstvu ADDLOCAL pogledajte http://msdn.microsoft.com/en-us/library/aa367536%
28v=vs.85%29.aspx
Pravila
o Popis ADDLOCAL jest popis svih naziva značajki koje će se instalirati, a koje su odvojene zarezima.o Kod odabira značajke za instalaciju cijeli put (sve nadređene značajke) mora biti eksplicitno uključen na popis.o Pogledajte dodatna pravila za ispravnu upotrebu.
Prisutnost značajke
o Obavezno – značajka će se uvijek instaliratio Dodatno – značajka se može izostaviti iz instalacijeo Nevidljivo – logična značajka obavezna za funkcioniranje ostalih značajkio Rezervirano mjesto – značajka bez utjecaja na proizvod, ali mora se navesti s podznačajkama
Stablo značajke Endpoint 6.1 je sljedeće:
Stablo značajke Naziv značajke Prisutnost značajke
Računalo Računalo ObaveznoRačunalo / Antivirus i antispyware Antivirus ObaveznoRačunalo / Antivirus i antispyware > Rezidentna zaštita Rezidentna zaštita ObaveznoRačunalo / Antivirus i antispyware > Skeniranje računala Skeniraj ObaveznoRačunalo / Antivirus i antispyware > Zaštita dokumenata Zaštita dokumenata Nije obaveznoRačunalo / Kontrola uređaja Kontrola uređaja Nije obaveznoMreža Mreža Rezervirano mjesto Mreža / firewall Firewall Nije obaveznoWeb i e-pošta Web i e-pošta Rezervirano mjesto Filtriranje protokola za web i e-poštu Filtriranje protokola NevidljivoWeb i e-pošta / Zaštita web pristupa Zaštita web pristupa Nije obaveznoWeb i e-pošta / Zaštita klijenta e-pošte Zaštite klijenta e-pošte Nije obaveznoWeb i e-pošta / Zaštita klijenta e-pošte / Dodaci za e-poštu
Dodaci za e-poštu Nevidljivo
Web i e-pošta / Zaštita klijenta e-pošte / Antispamzaštita
Antispam Nije obavezno
Web i e-pošta / Kontrola weba Web kontrola Nije obavezno
19
Aktualizacijski mirror Aktualizacijski mirror Nije obaveznoPodrška za Microsoft NAP Microsoft NAP Nije obavezno
Dodatna pravila
o Ako ijedna od značajki Web i e-pošta bude označena za instalaciju, nevidljiva značajka Filtriranje protokola morase jasno uključiti na popis.
o Ako je ijedna od (pod)značajki Zaštita klijenta e-pošte označena za instalaciju, nevidljivu značajku Dodaci za e-poštu mora se jasno uključiti na popis
Primjeri:
ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering
ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins
Popis CFG_ svojstava:
CFG_POTENTIALLYUNWANTED_ENABLED=1/0• 0 – deaktivirano, 1 – aktivirano• PUA
CFG_LIVEGRID_ENABLED=1/0• 0 – deaktivirano, 1 – aktivirano• LiveGrid
CFG_EPFW_MODE=0/1/2/3• 0 – automatski, 1 – interaktivno, 2 – pravilo, 3 – učenje
CFG_PROXY_ENABLED=0/1• 0 – deaktivirano, 1 – aktivirano
CFG_PROXY_ADDRESS=<ip>• IP adresa proxy servera.
CFG_PROXY_PORT=<port>• Broj porta proxy servera.
CFG_PROXY_USERNAME=<user>• Korisničko ime za autorizaciju.
CFG_PROXY_PASSWORD=<pass>• Lozinka za autorizaciju.
Instalacija putem SCCM-a, deaktivirajte aktivacijski prozor:
ACTIVATION_DLG_SUPPRESS=1• 1 – aktivirano (aktivacijski prozor nije prikazan)• 0 – deaktivirano (aktivacijski je prozor prikazan)
3.4 Aktivacija proizvoda
Po završetku instalacije od vas će se zatražiti da aktivirate proizvod.
Odaberite jedan od dostupnih načina za aktivaciju ESET Endpoint Antivirus. Dodatne informacije potražite uodjeljku Kako aktivirati ESET Endpoint Antivirus.
20
3.5 Skeniranje računala
Preporučujemo da izvršite redovita skeniranja računala ili isplanirate redovito skeniranje za provjeru prijetnji. Uglavnom prozoru programa kliknite Skeniranje računala i nakon toga Smart skeniranje. Više informacija oskeniranjima računala potražite u odjeljku Skeniranje računala.
3.6 Nadogradnja na noviju verziju
Nove verzije programa ESET Endpoint Antivirus izdaju se radi pružanja poboljšanja ili popravka problema koji se nemogu ukloniti automatskom aktualizacijom modula programa. Nadogradnja na noviju verziju može se provesti nanekoliko različitih načina:
1. Automatski putem aktualizacije programa.Budući da se nadogradnja programa šalje svim korisnicima i može utjecati na pojedine konfiguracije sustava,objavljuje se tek nakon dugoročnog testiranja sa svim mogućim konfiguracijama sustava. Ako trebate nadograditina noviju verziju odmah nakon njenog izdavanja, upotrijebite jedan od načina u nastavku.
2. Ručno preuzimanjem i instaliranjem nove verzije preko prethodne.3. Ručno, putem automatske primjene u mrežnom okruženju putem sustava ESET Remote Administrator.
21
3.7 Vodič za početnike
U ovom poglavlju pronaći ćete uvod u program ESET Endpoint Antivirus i njegove osnovne postavke.
3.7.1 Korisničko sučelje
Glavni programski prozor programa ESET Endpoint Antivirus podijeljen je u dva glavna odjeljka. Primarni prozor sdesne strane prikazuje informacije koje odgovaraju mogućnosti odabranoj na glavnom izborniku s lijeve strane.
Slijedi opis mogućnosti na glavnom izborniku:
Status zaštite – Pruža informacije o statusu zaštite programa ESET Endpoint Antivirus.
Skeniranje računala – Ta opcija omogućuje konfiguriranje i pokretanje smart skeniranja, prilagođenog skeniranja iliskeniranja izmjenjivih medija. Možete još i ponoviti posljednje izvršeno skeniranje.
Aktualizacija – Prikazuje informacije o modulu za otkrivanje virusa.
Podešavanje – Označite ovu opciju za podešavanje računala ili weba i e-pošte.
Alati – Omogućuje pristup dnevnicima, statistici zaštite, nadzoru aktivnosti, pokrenutim procesima, planeru,karanteni, ESET SysInspector i ESET SysRescue za stvaranje CD-a za oporavak. Možete i poslati uzorak za analizu.
Pomoć i podrška – omogućuje pristup datotekama za pomoć, ESET-ovoj bazi znanja i web stranici tvrtke ESET.Dostupne su također i poveznice za otvaranje zahtjeva za podršku korisničke službe, alati za podršku te informacije oaktivaciji proizvoda.
U zaslonu Status zaštite nalaze se informacije o sigurnosti i trenutnoj razini zaštite vašeg računala. Zeleni statusMaksimalna zaštita znači da je osigurana maksimalna zaštita.
Prozor sa statusom prikazuje i najčešće korištene značajke u programu ESET Endpoint Antivirus te informacije ozadnjoj aktualizaciji.
22
Što učiniti ako program ne radi ispravno?
Pokraj svih modula programa koji su u potpunosti funkcionalni prikazat će se zelena potvrdna kvačica. Ako jepotrebno obratiti pozornost na modul, prikazuje se crveni uskličnik ili narančasta ikona s obavijesti. Dodatneinformacije o modulu, uključujući i naše preporuke o tome kako vratiti sve funkcije, prikazane su u gornjem dijeluprozora. Da biste promijenili status modula, na glavnom izborniku kliknite Podešavanje i kliknite željeni modul.
Ikona crvenog uskličnika (!) pokazuje da nije osigurana maksimalna zaštita vašeg računala. Do te vrsteobavijesti može doći u sljedećim situacijama:
Antivirusna i antispyware zaštita je pauzirana – kliknite Pokreni sve module antivirusne i antispyware zaštite dabiste ponovno aktivirali antivirusnu i antispyware zaštitu u oknu Status zaštite ili Aktiviraj antivirusnu iantispyware zaštitu u oknu Podešavanje u glavnom programskom prozoru.
Antivirusna je zaštita deaktivirana – pokretanje virusnog skenera nije uspjelo. Većina modula programa ESETEndpoint Antivirus neće ispravno raditi.
Antiphishing zaštita ne funkcionira – funkcija ne funkcionira jer ostali potrebni moduli programa nisu aktivni.
Modul za otkrivanje virusa je zastario – Koristite se zastarjelim modulom za otkrivanje virusa. Aktualizirajte modulza otkrivanje virusa.
Program nije aktiviran ili Licenca istekla – Ovo je naznačeno tako da ikona statusa zaštite postane crvena. Programne može izvršiti aktualizaciju nakon što licenca istekne. Preporučujemo da pratite upute u prozoru upozorenja iobnovite svoju licencu.
Deaktiviran je sustav za sprečavanje upada (HIPS) – Ovaj se problem javlja kada se HIPS deaktivira u Naprednompodešavanju. Računalo nije zaštićeno od nekih vrsta prijetnji i potrebno je ponovno aktivirati zaštitu klikomopcije Aktiviraj HIPS.
ESET LiveGrid® je deaktiviran – Ovaj se problem javlja kada se ESET LiveGrid® deaktivira u Naprednompodešavanju.
Nisu zakazane redovne aktualizacije – ESET Endpoint Antivirus neće provjeravati ili primati važne aktualizacijeosim ako ne zakažete aktualizacijski zadatak.
Anti-Stealth je deaktiviran – Kliknite Aktiviraj Anti-Stealth da biste ponovno aktivirali ovu funkciju.
Pauzirana je rezidentna zaštita – korisnik je deaktivirao rezidentnu zaštitu. Vaše računalo nije zaštićeno od
23
prijetnji. Kliknite Aktiviraj rezidentnu zaštitu da biste ponovno aktivirali tu funkciju.
Narančasti znak „i” označava da morate pripaziti na nekritičan problem u programu tvrtke ESET. Mogući surazlozi:
Zaštita web pristupa deaktivirana je – kliknite sigurnosnu obavijest da biste ponovno aktivirali zaštitu webpristupa i zatim kliknite Aktiviraj zaštitu web pristupa.
Vaša će licenca uskoro isteći – To označava ikona statusa zaštite s uskličnikom. Nakon isteka licence program seneće moći nadograditi i ikona statusa zaštite postat će crvena.
Antispam zaštita je pauzirana – Kliknite Aktiviraj antispam zaštitu da biste ponovno aktivirali ovu funkciju.
Web kontrola je pauzirana – Kliknite Aktiviraj kontrolu weba da biste ponovno aktivirali ovu funkciju.
Aktivno je nadjačavanje pravila – Konfiguracija koja je postavljena pravilom privremeno je nadjačana, možda dokse ne dovrši otklanjanje poteškoća. Postavke pravila može nadjačati samo ovlašteni korisnik. Više informacijapotražite u odjeljku Korištenje načina nadjačavanja.
Kontrola uređaja je pauzirana – Kliknite Aktiviraj kontrolu uređaja da biste ponovno aktivirali ovu funkciju.
Ako problem ne možete riješiti pomoću predloženih rješenja, kliknite stavku Pomoć i podrška da biste pristupilidatotekama pomoći ili pretražili ESET-ovu bazu znanja. Ako vam je i nakon toga potrebna pomoć, možete poslatizahtjev za podršku ESET-ovoj korisničkoj službi. ESET-ova korisnička služba brzo će odgovoriti na vaša pitanja ipomoći vam da pronađete rješenje.
NAPOMENAAko se status odnosi na funkciju koja je blokirana ERA pravilom, na link se neće moći kliknuti.
3.7.2 Podešavanje aktualizacije
Aktualizacija modula važan je dio održavanja potpune zaštite od zlonamjernog koda. Obratite posebnu pozornost nanjihovu konfiguraciju i rad. U glavnom izborniku odaberite Aktualizacija > Aktualiziraj sada kako biste potražili novijuaktualizaciju modula.
Ako niste unijeli ključ licence, nećete moći primati nove aktualizacije i od vas će se zatražiti da aktivirate proizvod.
24
U prozoru Napredno podešavanje (kliknite Podešavanje > Napredno podešavanje na glavnom izborniku ili natipkovnici pritisnite F5) dostupne su dodatne mogućnosti aktualizacije. Kako biste konfigurirali napredne opcijeaktualizacije poput načina aktualizacije, pristupa proxy serveru, LAN veza i postavki izrade kopija modula zaotkrivanje virusa, kliknite Aktualizacija u stablu Napredno podešavanje. Ako dođe do problema s aktualizacijom,kliknite gumb Očisti da biste izbrisali privremenu aktualizacijsku predmemoriju. Izbornik Aktualizacijski serverprema standardnim je postavkama postavljen na AUTOMATSKI ODABIR. Preporučujemo vam da prilikom upotrebeservera tvrtke ESET ostavite odabranu mogućnost Odaberi automatski. Ako ne želite prikaz obavijesti na tracisustava u donjem desnom kutu zaslona, odaberite Deaktiviraj prikaz obavijesti o uspješnoj nadogradnji.
Radi optimalne funkcionalnosti važno je automatski aktualizirati program. To je moguće samo ako je točan ključlicence unesen pod Pomoć i podrška > Aktiviraj proizvod.
Ako nakon instalacije niste unijeli Ključ licence, možete to učiniti u bilo kojem trenutku. Detaljne informacije oaktivaciji potražite u poglavlju Aktivacija programa ESET Endpoint Antivirus i u prozor Detalji o licenci unesitepodatke dobivene sa sigurnosnim proizvodom tvrtke ESET.
3.8 Najčešća pitanja
Ovo poglavlje bavi se najčešćim pitanjima i problemima s kojima se možete susresti. Kliknite naslov teme da bistesaznali rješenje problema:
Aktualizacija programa ESET Endpoint Antivirus Aktivacija programa ESET Endpoint AntivirusKorištenje trenutačnih podataka za aktivaciju novog proizvoda.Uklanjanje virusa s računalaStvaranje novog zadatka u PlaneruZakazivanje skeniranja (svaka 24 sata)Povezivanje proizvoda s programom ESET Remote AdministratorKonfiguriranje mirrora
Ako vaš problem nije naveden na gornjim stranicama pomoći, pokušajte tražiti ključnu riječ ili pojam koji opisuje vašproblem te pretražite stranice pomoći za program ESET Endpoint Antivirus.
25
Ako ne pronađete rješenje za svoj problem/odgovor na pitanje na stranicama pomoći, posjetite ESET-ovu bazuznanja u kojoj su dostupni odgovori na najčešća pitanja i rješenja za najčešće probleme.
Kako ukloniti trojanski softver Sirefef (ZeroAccess)?Popis za otklanjanje poteškoća s mirror aktualizacijomKoje adrese i portovi moraju biti otvoreni u firewallu treće strane da bi proizvod tvrtke ESET bio u potpunostifunkcionalan?
Ako želite, svoje pitanje ili problem možete uputiti našoj korisničkoj službi. Veza na web obrazac za kontakt nalazise u oknu Pomoć i podrška u glavnom programskom prozoru.
3.8.1 Aktualizacija programa ESET Endpoint Antivirus
Program ESET Endpoint Antivirus može se aktualizirati ručno ili automatski. Da biste pokrenuli aktualizaciju, kliknite Aktualiziraj odmah u odjeljku Aktualizacija na glavnom izborniku.
Standardnom se instalacijom stvara automatski aktualizacijski zadatak koji se izvršava svakog sata. Ako želitepromijeniti interval, idite na stavku Alati > Planer (dodatne informacije o planeru potražite ovdje).
3.8.2 Aktivacija programa ESET Endpoint Antivirus
Po završetku instalacije od vas će se zatražiti da aktivirate proizvod.
Svoj proizvod možete aktivirati na nekoliko načina. Dostupnost određenog scenarija aktivacije u prozoru aktivacijeovisi o zemlji i načinu distribucije instalacijske datoteke (CD/DVD, ESET web stranica, itd.).
Da biste aktivirali svoj primjerak ESET Endpoint Antivirus izravno iz programa, kliknite ikonu trake sustava iodaberite Aktiviraj licencu proizvoda iz izbornika. Proizvod možete aktivirati i iz glavnog izbornika pod Pomoć ipodrška > Aktiviraj proizvod ili Status zaštite > Aktiviraj proizvod.
Možete koristiti bilo koji od sljedećih način za aktivaciju ESET Endpoint Antivirus:
Licenčni ključ – Jedinstveni niz formata XXXX-XXXX-XXXX-XXXX-XXXX koji se koristi za identifikaciju vlasnikalicence i za aktivaciju licence.
Sigurnosni administrator – Račun stvoren na portalu ESET License Administrator s korisničkim podacima (adresa e-pošte + lozinka). Ovaj način omogućuje vam upravljanje većim brojem licenci s jedne lokacije.
Izvanmrežna licenca – Automatski stvorena datoteka koja će se prenijeti u ESET-ov program kako bi pružilainformacije o licenci. Ako licenca omogućuje preuzimanje datoteke izvanmrežne licence (.lf), ta datoteka može seupotrijebiti za izvanmrežnu aktivaciju. Broj izvanmrežnih licenci bit će oduzet od ukupnog broja dostupnih licenci.Dodatne informacije o stvaranju izvanmrežne datoteke potražite u Korisničkom vodiču za ESET LicenseAdministrator.
Kliknite mogućnost Aktiviraj kasnije ako je vaše računalo član upravljane mreže i ako će vaš administrator obavitidaljinsku aktivaciju putem sučelja ESET Remote Administrator. Tu mogućnost možete upotrijebiti i ako klijentaželite aktivirati kasnije.
Ako imate korisničko ime i lozinku a ne znate kako aktivirati ESET Endpoint Antivirus, kliknite Imam korisničko ime ilozinku, što trebam učiniti. Bit ćete preusmjereni na web stranicu tvrtke ESET za administriranje licenci gdje svojepodatke možete pretvoriti u ključ licence.
Licencu proizvoda možete promijeniti u svakom trenutku. Samo kliknite Pomoć i podrška > Upravljanje licencom uglavnom programskom prozoru. Prikazat će se javni ID licence koji se koristi za identifikaciju vaše licence kodkorisničke podrške tvrtke ESET. Korisničko ime pod kojim je vaše računalo registrirano pohranjeno je u odjeljku O
programu koji možete prikazati desnim klikom na ikonu trake sustava .
NAPOMENAESET Remote Administrator može neprimjetno aktivirati klijentska računala koristeći se licencama koje jeomogućio administrator. Dodatne informacije potražite u Korisničkom vodiču za ESET Remote Administrator.
26
3.8.3 Korištenje trenutačnih podataka za aktivaciju novog proizvoda.
Ako već imate korisničko ime i lozinku i želite ključ licence, posjetite portal tvrtke ESET za administriranje licencigdje svoje podatke možete pretvoriti u novi ključ licence.
3.8.4 Uklanjanje virusa s računala
Ako računalo pokazuje simptome zaraze zlonamjernim softverom, npr. sporije radi ili se često "zamrzava",preporučujemo sljedeće:
1. U glavnom prozoru programa kliknite Skeniranje računala.
2. Kliknite Smart skeniranje da biste pokrenuli skeniranje sustava.
3. Nakon završetka skeniranja u dnevniku pogledajte koliko je skeniranih, zaraženih i očišćenih datoteka.
4. Ako želite skenirati samo određeni dio diska, odaberite Prilagođeno skeniranje te zatim ciljeve u kojima će setražiti virusi.
Dodatne informacije možete pronaći u ovom redovito ažuriranom članku ESET-ove baze znanja.
3.8.5 Stvaranje novog zadatka u Planeru
Da biste stvorili novi zadatak u odjeljku Alati > Planer, kliknite Dodaj zadatak ili kliknite desnom tipkom miša iodaberite Dodaj... na kontekstnom izborniku. Na raspolaganju je sedam vrsta planiranih zadataka:
Pokreni vanjsku aplikaciju – Zakazuje pokretanje vanjske aplikacije.
Održavanje dnevnika – Dnevnici sadrže i zaostatke već izbrisanih zapisa. Taj zadatak redovito optimizira zapise udnevnicima radi učinkovitijeg rada.
Provjera datoteke za pokretanje sustava – Provjerava datoteke kojima je dopušteno pokretanje prilikompokretanja sustava ili prijave.
Stvori snimku statusa računala – Stvara snimku računala pomoću programa ESET SysInspector – prikuplja detaljneinformacije o komponentama sustava (primjerice upravljačkim programima, aplikacijama) i procjenjuje razinurizika za svaku komponentu.
Skeniranje računala na zahtjev – Izvodi skeniranje datoteka i mapa na računalu.
Aktualizacija – Planira zadatak aktualizacije aktualizacijom modula.
Budući da je Aktualizacija jedan od najčešće korištenih planiranih zadataka, u nastavku slijedi objašnjenje kakododati novi zadatak aktualizacije:
S padajućeg izbornika Planirani zadatak odaberite Aktualizacija. Unesite naziv zadatka u polje Naziv zadatka ikliknite Dalje. Odaberite učestalost zadatka. Na raspolaganju su sljedeće mogućnosti: Jednom, Opetovano,Svakodnevno, Tjedno i Pri događaju. Odaberite mogućnost Nemoj izvršavati zadatak ako računalo koristi bateriju dabiste minimizirali korištenje sistemskih resursa dok prijenosno računalo koristi bateriju. Zadatak će se izvršiti nadatum i vrijeme zadani u poljima Izvršavanje zadatka. Zatim definirajte akciju koju treba poduzeti ako se zadatak nemože izvršiti ili dovršiti u zakazano vrijeme. Na raspolaganju su sljedeće mogućnosti:
U sljedećem zakazanom terminu
Što prije
Odmah, ako vrijeme proteklo od zadnjeg izvršavanja premašuje određenu vrijednost (interval se može definiratiputem okvira za listanje Vrijeme od zadnjeg izvršavanja).
U sljedećem koraku prikazuje se prozor sažetaka informacija o trenutno planiranom zadatku. Kliknite Završetak kadazavršite s unošenjem promjena.
Pojavit će se dijaloški okvir gdje korisnik može izabrati profile koji će se koristiti za planirani zadatak. Tu možetepostaviti primarni i alternativni profil. Alternativni profil koristi se u slučaju da zadatak nije moguće dovršiti pomoćuprimarnog profila. Potvrdite klikom na Završetak , čime se novi planirani zadatak dodaje na popis trenutnoplaniranih zadataka.
27
3.8.6 Zakazivanje skeniranja (svaka 24 sata)
Da biste zakazali redoviti zadatak, otvorite glavni prozor programa i kliknite Alati > Planer. U nastavku se nalazekratke upute o zakazivanju zadatka koji će lokalne pogone skenirati svaka 24 sata.
Da biste zakazali zadatak skeniranja:
1. Na glavnom zaslonu Planera kliknite Dodaj.
2. S padajućeg izbornika odaberite Skeniranje računala na zahtjev.
3. Upišite naziv zadatka pa odaberite mogućnost Opetovano.
4. Interval između izvršavanja zadatka postavite na 24 sata.
5. Odaberite akciju koju treba izvršiti ako se planirani zadatak iz nekog razloga ne uspije izvršiti.
6. Pregledajte sažetak planiranog zadatka pa kliknite Završetak.
7. S padajućeg izbornika Ciljevi odaberite Lokalni pogoni.
8. Kliknite Završetak da biste primijenili zadatak.
3.8.7 Povezivanje programa ESET Endpoint Antivirus s alatom ESET Remote Administrator
Ako ste instalirali ESET Endpoint Antivirus na računalo i želite se spojiti putem programa ESET Remote Administrator,provjerite jeste li instalirali i ERA agent na klijentsku radnu stanicu. ERA agent ključan je dio svakog klijentskogrješenja koje komunicira s ERA serverom. ESET Remote Administrator koristi alat RD Sensor za pronalazak računalana mreži. Svako računalo na mreži koje otkrije RD Sensor prikazuje se na web konzoli.
Nakon implementacije agenta ostale sigurnosne proizvode tvrtke ESET možete daljinski instalirati na klijentskaračunala. Točni koraci za daljinsku instalaciju opisani su u Korisničkom vodiču za ESET Remote Administrator.
3.8.8 Konfiguriranje mirrora
ESET Endpoint Antivirus može se konfigurirati da sprema kopije datoteka aktualizacije modula za otkrivanje virusana druge radne stanice koje rade sa sustavom ESET Endpoint Security ili ESET Endpoint Antivirus.
Konfiguriranje programa ESET Endpoint Antivirus kao mirror servera za aktualizacije putem internog HTTP servera
Pritisnite F5 da biste pristupili naprednom podešavanju i mogućnostima izbornika Aktualizacija > Osnovno.Mogućnost Aktualizacijski server uvijek mora biti postavljena na AUTOMATSKI ODABIR. Odaberite Stvoriaktualizacijski mirror i Omogući aktualizaciju putem internog HTTP servera u izborniku Napredno podešavanje >Osnovno > Mirror.
Konfiguriranje mirror poslužitelja za aktualizacije putem zajedničke mrežne mape
Stvorite zajedničku mapu na lokalnom ili mrežnom uređaju. Mapa mora biti dostupna za čitanje svim korisnicimakoji koriste sigurnosna rješenja tvrtke ESET i slobodna za pisanje s lokalnog SISTEMSKOG računa. Aktivirajtemogućnost Stvori aktualizacijski mirror pod Napredno podešavanje > Osnovno > Mirror. Potražite i odaberitestvorenu zajedničku mapu.
NAPOMENAAko aktualizaciju ne želite izvršavati putem internog HTTP servera, deaktivirajte mogućnost Omogućiaktualizaciju putem internog HTTP servera.
28
3.8.9 Kako nadograditi na Windows 10 s proizvodom ESET Endpoint Antivirus
UPOZORENJEToplo preporučujemo da nadogradite svoj ESET-ov program na posljednju verziju, a zatim preuzmete najnovijeaktualizacije modula prije nadogradnje na Windows 10. To će osigurati maksimalnu zaštitu i sačuvati vašeprogramske postavke i licenčne informacije tijekom nadogradnje na Windows 10.
Verzija 6.x i novije:
Kliknite odgovarajuću vezu u nastavku za preuzimanje i instalaciju najnovije verzije kako biste se pripremili zanadogradnju na Windows 10:
Preuzmi ESET Endpoint Security 6 32-bitni Preuzmi ESET Endpoint Antivirus 6 32-bitni
Preuzmi ESET Endpoint Security 6 64-bitni Preuzmi ESET Endpoint Antivirus 6 64-bitni
Verzija 5.x i starije:
Kliknite odgovarajuću vezu u nastavku za preuzimanje i instalaciju najnovije verzije kako biste se pripremili zanadogradnju na Windows 10:
Preuzmi ESET Endpoint Security 5 32-bitni Preuzmi ESET Endpoint Antivirus 5 32-bitni
Preuzmi ESET Endpoint Security 5 64-bitni Preuzmi ESET Endpoint Antivirus 5 64-bitni
Verzije na drugim jezicima:
Ako tražite verziju ESET-ova endpoint proizvoda na nekom drugom jeziku, posjetite našu stranicu za preuzimanje.
NAPOMENAdodatne informacije o kompatibilnosti ESET-ovih proizvoda sa sustavom Windows 10.
3.8.10 Korištenje načina nadjačavanja
Korisnici koji na uređaju imaju ESET-ove Endpoint programe (verzija 6.5 i novije) za Windows mogu se koristitifunkcijom nadjačavanja. Način nadjačavanja omogućuje korisnicima na razini klijentskog računala da promijenepostavke instaliranog ESET-ovog programa, čak i ako se na te postavke primjenjuje pravilo. Način nadjačavanja možese aktivirati za određene AD korisnike ili može biti zaštićen lozinkom. Funkcija ne može biti aktivirana dulje od četiriuzastopna sata.
UPOZORENJENakon što se aktivira, način nadjačavanja ne može se zaustaviti s ERA web konzole. Nadjačavanje se deaktiviratek nakon što istekne trajanje nadjačavanja ili nakon što se isključi na samom klijentu.
Da biste postavili način nadjačavanja:
1. Idite na Administrator > Pravila > Novo pravilo.
2. U odjeljku Osnovno upišite naziv i opis pravila.
3. U odjeljku Postavke odaberite ESET Endpoint za Windows.
4. Kliknite na opciju Način nadjačavanja i konfigurirajte pravila za način nadjačavanja.
5. U odjeljku Dodijeli odaberite računalo ili skupinu računala na koja će se pravilo primjenjivati.
6. Pregledajte postavke u odjeljku Sažetak i kliknite Završi da biste primijenili pravilo.
29
Nakon što se pravilo nadjačavanja primijeni iz programa ERA Server u ERA agent, pojavit će se gumb u Naprednimpostavkama (Endpointa na klijentu) pravila nadjačavanja.
1. Kliknite Pravilo nadjačavanja.
2. Postavite vrijeme i kliknite Primijeni.
3. Dopustite privilegirana prava za ESET-ovu aplikaciju.
4. Unesite lozinku koju je odredilo pravilo (ili bez lozinke ako je korisnik Active Directory postavljen u pravilo).
5. Dopustite privilegirana prava za ESET-ovu aplikaciju.
6. Sada je način nadjačavanja uključen.
7. Da biste prekinuli, kliknite Prekini nadjačavanje.
SAVJETAko John ima problem jer mu sigurnosne postavke blokiraju neku važnu funkciju ili pristup webu na njegovomuređaju, administrator može omogućiti korisniku John da nadjača postojeće sigurnosno pravilo i ručno podesipostavke na svom uređaju. ERA nakon toga može zatražiti te nove postavke da bi administrator mogao iz njihstvoriti novo pravilo.
Da biste to učinili, slijedite ove korake:
30
1. Idite na Administrator > Pravila > Novo pravilo.2. Ispunite polja Naziv i Opis. U odjeljku Postavke odaberite ESET Endpoint za Windows.3. Kliknite Način nadjačavanja, aktivirajte ga na sat vremena i odaberite stavku John kao AD korisnika.4. Dodijelite pravilo Johnovom računalu i kliknite Završi da biste spremili pravilo.5. John mora aktivirati način nadjačavanja u ESET-ovom sigurnosnom programu i ručno promijeniti postavke na
svom uređaju.6. Na ERA web-konzoli idite do opcije Računala, odaberite Johnovo računalo i kliknite Prikaži detalje.7. U odjeljku Konfiguracija kliknite Zatraži konfiguraciju da biste zakazali zadatak klijenta i odmah dobili
konfiguraciju od klijenta.8. Ubrzo će se pojaviti nova konfiguracija. Kliknite na program čije postavke želite spremiti i potom kliknite
Otvori konfiguraciju.9. Možete pregledati postavke, a zatim kliknite Pretvori u pravilo.10.Ispunite polja Naziv i Opis.11.U odjeljku Postavke prema potrebi možete promijeniti postavke.12.U odjeljku Dodijeli možete dodijeliti to pravilo Johnovom računalu (ili drugima).13.Kliknite Završi da biste spremili postavke.14.Nemojte zaboraviti ukloniti pravilo nadjačavanja kada više ne bude potrebno.
3.8.11 Kako aktivirati daljinsko praćenje i upravljanje
Daljinsko praćenje i upravljanje (RMM) proces je nadgledanja i kontrole softverskih sustava (poput onih na radnojpovršini, serverima i mobilnim uređajima) koji upotrebljava lokalno instaliranog agenta kojemu može pristupitidavatelj usluga upravljanja.
ESET RMM standardno je deaktiviran. Da biste aktivirali ESET RMM, pritisnite F5 za pristup Naprednom podešavanju,kliknite Alati, proširite ESET RMM i uključite oznaku pored Aktiviraj RMM.
Radni način – Odaberite radni način RMM-a iz padajućeg izbornika. Dostupne su dvije opcije: Samo sigurne operacijei Sve operacije.
Način autorizacije – Postavite način autorizacije RMM-a. Za upotrebu autorizacije odaberite Put aplikacije iz
31
padajućeg izbornika, u suprotnome odaberite Ništa.
UPOZORENJERMM uvijek treba upotrebljavati autorizaciju kako zlonamjerni softver ne bi mogao deaktivirati ili zaobići zaštituprogramom ESET Endpoint.
Putovi aplikacije – ako ste odabrali Put aplikacije kao način autorizacije, kliknite Uredi da biste otvorilikonfiguracijski prozor Dopušteni putovi aplikacije RMM.
Dodaj – Stvorite novi dopušteni put aplikacije RMM. Unesite put ili kliknite gumb … za odabir izvršne datoteke.Uredi – Preinačite postojeći dopušteni put. Koristite Uredi ako se lokacija izvršne datoteke promijenila u drugumapu.Ukloni – Izbrišite postojeći dopušteni put.
Standardna instalacija programa ESET Endpoint Antivirus sadrži datoteku ermm.exe koja se nalazi u direktorijuEndpoint aplikacije (standardni put c:\Program Files\ESET\ESET Security ). ermm.exe razmjenjuje podatke sdodatkom RMM, koji komunicira s RMM agentom, povezanim s RMM serverom.
ermm.exe – naredbeni redak za uslužni program koji je razvio ESET, a koji omogućuje upravljanje Endpointprogramima i komunikaciju s bilo kojim RMM dodatkom.
RMM dodatak jest aplikacija treće strane koja je pokrenuta lokalno na sustavu Endpoint Windows. Dodatak jedizajniran kako bi komunicirao s određenim RMM agentom (npr. samo Kaseya) i s ermm.exe.
RMM agent aplikacija je treće strane (npr. od Kaseye) koja je pokrenuta lokalno na sustavu Endpoint Windows.Agent komunicira s RMM dodatkom i RMM serverom.
RMM server pokrenut je kao usluga na serveru treće strane. Sustavi koje RMM podržava jesu Kaseya, Labtech,Autotask, Max Focus i Solarwinds N-able.
32
3.9 Rad s programom ESET Endpoint Antivirus
Mogućnostima podešavanja programa ESET Endpoint Antivirus prilagođava se razina zaštite računala, weba i e-pošte.
NAPOMENAPrilikom stvaranja pravila s web-konzole ESET Remote Administrator možete odabrati zastavicu za svakupostavku. Postavke sa zastavicom za obaveznu primjenu imaju prioritet i ne može ih zamijeniti novije pravilo (čaki kada novo pravilo ima postavljenu zastavicu za obaveznu primjenu). Tako se osigurava da se ta postavka nepromijeni (npr. da je ne promijeni korisnik ili novija pravila tijekom spajanja). Dodatne informacije potražite u odjeljku Zastavice u ERA mrežnoj pomoći.
Izbornik Podešavanje sadrži sljedeće odjeljke:
Računalo
Web i e-pošta
Odjeljak Računalo omogućuje aktiviranje ili deaktiviranje sljedećih komponenti:
Rezidentna zaštita – U svim se datotekama skeniranjem provjerava postojanje zlonamjernog koda u trenutkunjihova otvaranja, stvaranja ili pokretanja na računalu.
Zaštita dokumenata – Funkcija zaštite dokumenata skenira dokumente sustava Microsoft Office prije otvaranja,kao i datoteke koje automatski preuzima preglednik Internet Explorer, kao što su Microsoft ActiveX elementi.
HIPS – Sustav HIPS nadzire događaje koji se događaju unutar operacijskog sustava i reagira na njih u skladu sprilagođenim setom pravila.
Način rada za prezentacije – Funkcija za korisnike koji softver žele koristiti bez prekida, ne žele biti ometaniskočnim prozorima te žele smanjiti korištenje CPU-a. Nakon aktivacije Načina rada za prezentacije primit ćeteporuku upozorenja (mogući sigurnosni rizik) i glavni će prozor postati narančast.
Anti-Stealth zaštita – Omogućuje prepoznavanje opasnih programa poput rootkita, koji se mogu sakriti odoperacijskog sustava. To znači da ih nije moguće otkriti primjenom uobičajenih tehnika testiranja.
33
Podešavanje zaštite weba i e-pošte omogućuje vam aktiviranje ili deaktiviranje sljedećih komponenti:
Zaštita web pristupa – Ako se aktivira ova postavka, sav promet putem HTTP-a ili HTTPS-a skenira se za zlonamjernisoftver.
Zaštita klijenta e-pošte – Omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3 i IMAP.
Antiphishing zaštita – Štiti vas od pokušaja pribavljanja lozinki, bankovnih i drugih osjetljivih podataka sneovlaštenih web stranica koje se prikazuju kao legitimne.
Da biste privremeno deaktivirali pojedinačne module, pritisnite zelenu oznaku pored željenog modula. Imajtena umu da to može umanjiti zaštitu vašeg računala.
Da biste ponovno aktivirali zaštitu ili deaktiviranu sigurnosnu komponentu, kliknite crvenu oznaku da bi sekomponenta ponovno aktivirala.
Kada se primijeni ERA pravilo, vidjet ćete ikonu za zaključavanje pokraj odgovarajuće komponente. Pravilo kojeprimijeni ESET Remote Administrator može lokalno nadjačati prijavljeni korisnik (npr. administrator) nakonautorizacije. Dodatne informacije potražite u mrežnoj pomoći za ESET Remote Administrator.
NAPOMENATako će se sve deaktivirane mjere zaštite ponovno aktivirati nakon restarta računala.
Ako želite pristupiti detaljnim postavkama neke sigurnosne komponente, kliknite znak zupčanika pored nekekomponente.
Postoje dodatne mogućnosti na dnu prozora podešavanja. Za učitavanje parametara podešavanja s pomoću .xmlkonfiguracijske datoteke ili spremanje trenutačnih parametara podešavanja u konfiguracijsku datoteku, upotrijebitemogućnost Uvoz ili izvoz postavki. Dodatne informacije potražite u odjeljku Uvoz ili izvoz postavki.
Za prikaz detalja mogućnosti kliknite Napredno podešavanje ili pritisnite F5.
3.9.1 Računalo
Modul Računalo možete pronaći u oknu Podešavanje > Računalo. Prikazuje pregled svih zaštitnih modula opisanih uprethodnom poglavlju. U ovom odjeljku dostupne su sljedeće postavke:
Kliknite znak zupčanika uz Rezidentna zaštita i kliknite Uredi izuzetke da biste otvorili prozor Izuzeci kojiomogućuje izuzimanje datoteka i mapa iz skeniranja.
NAPOMENAStatus zaštite dokumenata možda neće biti dostupan dok ga ne aktivirate u Napredno podešavanje (F5) >Antivirus > Zaštita dokumenata. Nakon deaktivacije računalo morate restartati iz okna Podešavanje > Računaloklikom na Restart pod Kontrola uređaja ili iz okna Status zaštite klikom na Restartaj računalo.
Pauziraj antivirus i antispyware zaštitu – Svaki put kada privremeno onemogućite antivirus i antispyware zaštitu,možete odabrati vremensko razdoblje za koje želite da odabrane komponente budu deaktivirane s pomoćupadajućeg izbornika i zatim kliknite Primijeni da biste onemogućili sigurnosnu komponentu. Za ponovno aktiviranjezaštite kliknite Aktiviraj antivirusnu i antispyware zaštitu.
Podešavanje skeniranja računala... – Kliknite da biste prilagodili parametre skeniranja računala (ručno pokretanjeskeniranja).
34
3.9.1.1 Antivirus
Antivirusna zaštita štiti sustav od zlonamjernih napada nadziranjem datoteka, e-pošte i internetske komunikacije.Ako se otkrije prijetnja sa zlonamjernim kodom, antivirusni modul može je eliminirati prvo blokiranjem, a zatimčišćenjem, brisanjem ili njezinim premještanjem u karantenu.
Da biste detaljno konfigurirali antivirusni modul, kliknite Napredno podešavanje ili pritisnite F5.
Mogućnosti skenera za sve zaštitne module (npr. rezidentna zaštita, zaštita web pristupa...) omogućuju vamaktivaciju ili deaktivaciju otkrivanja ovih vrsta aplikacija:
Potencijalno neželjene aplikacije (PNA) ne moraju nužno biti zlonamjerne, ali mogu negativno utjecati naperformanse računala.Više o tim vrstama aplikacija pročitajte u rječniku.
Potencijalno nesigurne aplikacije naziv je koji se odnosi na komercijalan, legitiman softver koji sadrži mogućnostzloupotrebe. Primjeri potencijalno nesigurnih aplikacija obuhvaćaju alate za daljinski pristup, aplikacije zaprobijanje lozinki i keyloggere (programe koji zapisuju svaki korisnikov pritisak tipke). Ta je mogućnost premastandardnim postavkama deaktivirana.Više o tim vrstama aplikacija pročitajte u rječniku.
Sumnjive aplikacije obuhvaćaju programe komprimirane pomoću arhivatora ili protektora. Takve vrste protektoračesto iskorištavaju autori zlonamjernog softvera kako bi izbjegli da ih se otkrije.
Tehnologija Anti-Stealth sofisticiran je sustav prepoznavanja opasnih programa poput rootkita koji se mogu sakritiod operacijskog sustava. To znači da ih nije moguće otkriti primjenom uobičajenih tehnika testiranja.
Izuzeci vam omogućuju izuzimanje datoteka i mapa od skeniranja. Da bi se osiguralo traženje prijetnji u svimobjektima, preporučujemo stvaranje izuzetaka samo kada je to apsolutno nužno. No postoje situacije kada ćetemorati izuzeti objekt i, primjerice, skenirati velike unose u bazi podataka koji bi usporili računalo tijekom skeniranjaili softver čije skeniranje dovodi do sukoba. Postupak za izuzimanje objekta od skeniranja potražite u odjeljku Izuzeci.
Aktiviraj napredno skeniranje putem AMSI-ja – Alat Microsoft Antimalware Scan Interface koji omogućuje razvojniminženjerima aplikacije obranu od novog zlonamjernog softvera (samo za Windows 10).
35
3.9.1.1.1 Otkrivena je infiltracija
Infiltracije mogu doći do sustava iz raznih izvora: s web stranica, iz zajednički korištenih mapa, putem e-pošte ili sizmjenjivih uređaja (USB-ova, vanjskih diskova, CD-ova, DVD-ova, disketa itd.).
Standardno ponašanje
Kao općeniti primjer načina na koji ESET Endpoint Antivirus postupa s infiltracijama, infiltracije se mogu otkritikorištenjem značajki:
rezidentna zaštita
zaštita web pristupa
zaštita klijenta e-pošte
skeniranje računala na zahtjev
Svaka značajka koristi standardnu razinu čišćenja i pokušat će očistiti datoteku i premjestiti je u Karantenu iliprekinuti vezu. U području obavijesti u desnom donjem kutu zaslona prikazuje se prozor obavijesti. Dodatneinformacije o razini čišćenja i ponašanju potražite u odjeljku Čišćenje.
Čišćenje i brisanje
Ako za rezidentnu zaštitu nije unaprijed definirana akcija koju treba poduzeti, prikazat će se prozor upozorenja ukojem se od korisnika traži da odabere jednu od mogućnosti. Obično su dostupne mogućnosti Očisti, Izbriši i Bezakcije. Ne preporučuje se odabir mogućnosti Bez akcije jer će na taj način zaražene datoteke ostati neočišćene.Iznimka su jedino datoteke za koje ste sigurni da su bezopasne i da su otkrivene pogreškom.
Primijenite čišćenje ako je datoteku napao virus koji je pridodao zlonamjerni kôd uz datoteku. U tom slučaju prvopokušajte očistiti zaraženu datoteku da biste je vratili u izvorno stanje. Ako se datoteka sastoji isključivo odzlonamjernog koda, bit će izbrisana.
36
Ako je zaražena datoteka „zaključana” ili je koristi neki sistemski proces, obično se briše tek po prestanku zauzeća(najčešće nakon ponovnog pokretanja sustava).
Višestruke prijetnje
Ako neke zaražene datoteke nisu očišćene tijekom skeniranja računala (ili je Razina čišćenja postavljena na Bezčišćenja), prikazuje se prozor upozorenja s upitom o odabiru radnje za te datoteke.
Brisanje datoteka u arhivama
U standardnom načinu čišćenja cijela se arhiva briše samo ako su sve datoteke u toj arhivi zaražene. Drugim riječima,arhive se ne brišu ako sadrže i bezopasne čiste datoteke. Budite oprezni prilikom skeniranja potpunim čišćenjem –potpuno čišćenje briše svaku arhivu koja sadrži najmanje jednu zaraženu datoteku, bez obzira na status ostalihdatoteka u arhivi.
Ako računalo pokazuje znakove zaraze zlonamjernim softverom, na primjer sporije radi, često se "zamrzava" itd.,preporučujemo sljedeće:
Otvorite program ESET Endpoint Antivirus i kliknite Skeniranje računala;
Kliknite Smart skeniranje (dodatne informacije potražite u odjeljku Skeniranje računala);
Nakon završetka skeniranja pogledajte u dnevniku koliko je skeniranih, zaraženih i očišćenih datoteka.
Ako želite skenirati samo određeni dio diska, kliknite Prilagođeno skeniranje i odaberite ciljeve u kojima će seskeniranjem provjeriti postojanje virusa.
3.9.1.2 Zajednička lokalna predmemorija
Zajednička lokalna predmemorija poboljšava performanse u virtualnim okruženjima jer uklanja potrebu zadvostrukim skeniranjem na mreži. Tako se svaka datoteka skenira samo jednom i pohranjuje u zajedničkupredmemoriju. Aktivirajte Mogućnost predmemoriranja da biste spremili informacije o skeniranjima datoteka imapa na mreži u lokalnoj predmemoriji. Ako pokrenete novo skeniranje, ESET Endpoint Antivirus će potražitiskenirane datoteke u predmemoriji. Ako se datoteke podudaraju, bit će izuzete od skeniranja.
Podešavanje za Server predmemorije sadrži sljedeće:
Naziv hosta – Naziv ili IP adresa računala na kojem se nalazi predmemorija.
Port – Broj porta koji se upotrebljava za komunikaciju (isto kao što je postavljeno pod Zajednička lokalnapredmemorija).
Lozinka – Po potrebi navedite lozinku za ESET Shared local cache.
37
3.9.1.3 Rezidentna zaštita
Rezidentna zaštita u sustavu nadzire sve događaje povezane s antivirusnom zaštitom. U svim se datotekamaskeniranjem provjerava postojanje zlonamjernog koda u trenutku njihova otvaranja, stvaranja ili pokretanja naračunalu. Rezidentna zaštita se pokreće prilikom pokretanja računala.
Prema standardnim postavkama rezidentna zaštita pokreće se prilikom pokretanja sustava i omogućuje neometanoskeniranje. U posebnim se slučajevima (kada, primjerice, postoji sukob s nekim drugim rezidentnim skenerom)rezidentna zaštita može deaktivirati poništavanjem odabira mogućnosti Automatski pokreni rezidentnu zaštitu uodjeljku Napredno podešavanje pod Rezidentna zaštita > Osnovno.
Mediji za skeniranje
Prema standardnim postavkama skeniraju se sve vrste medija radi otkrivanja potencijalnih prijetnji:
Lokalni pogoni – Nadzor svih tvrdih diskova sustava.Izmjenjivi mediji – Nadzire CD-ove i DVD-ove, USB uređaje za pohranu, Bluetooth uređaje itd.Mrežni pogoni – Skenira sve prijavljene mrežne pogone.
Promjenu tih standardnih postavki preporučujemo samo u iznimnim slučajevima, primjerice ako nadzor određenogmedija značajno usporava prijenos podataka.
Skeniraj pri
Prema standardnim postavkama sve se datoteke skeniraju prilikom otvaranja, stvaranja ili izvršavanja.Preporučujemo da zadržite standardne postavke zato što osiguravaju maksimalnu razinu rezidentne zaštite računala:
Otvorenim datotekama – Aktivira ili deaktivira skeniranje kada su datoteke otvorene.
Stvaranju datoteka – Aktivira ili deaktivira skeniranje pri stvaranju datoteka.
Pokretanju datoteka – Aktivira ili deaktivira skeniranje pri pokretanju datoteka.
Pristup izmjenjivim medijima – Aktivira ili deaktivira skeniranje pokrenuto pristupom određenim izmjenjivimmedijima s prostorom za pohranu.
Isključivanje računala – Aktivira se ili deaktivira skeniranje pokrenuto isključivanjem računala.
Rezidentna zaštita provjerava sve vrste medija, a pokreću je različiti događaji u sustavu, poput pristupa datoteci.
38
Pomoću metoda za otkrivanje u tehnologiji ThreatSense (opisane su u odjeljku Podešavanje parametara sustavaThreatSense) rezidentna zaštita može se konfigurirati tako da s novostvorenim datotekama postupa drugačije nego spostojećim datotekama. Primjerice, možete konfigurirati rezidentnu zaštitu da detaljnije nadzire novostvorenedatoteke.
Radi postizanja minimalnog utjecaja na sustav pri upotrebi rezidentne zaštite već skenirane datoteke ne skenirajuse ponovno (osim ako su izmijenjene). Datoteke se ponovno skeniraju odmah nakon svake aktualizacije modula zaotkrivanje virusa. To se ponašanje konfigurira pomoću mogućnosti Smart optimizacija. Ako je mogućnost Smartoptimizacija deaktivirana, sve se datoteke skeniraju u trenutku kada im se pristupa. Da biste promijenili tupostavku, pritisnite F5 i otvorite Napredno podešavanje da bi se otvorio prozor Antivirus > Rezidentna zaštita.Kliknite ThreatSense parametar > Ostalo i odaberite ili poništite odabir mogućnosti Aktiviraj Smart optimizaciju.
3.9.1.3.1 Dodatni ThreatSense parametri
Dodatni ThreatSense parametri za novostvorene i preinačene datoteke – Vjerojatnost zaraze novostvorenih ilipreinačenih datoteka razmjerno je viša nego kod postojećih datoteka. Iz tog razloga program provjerava te datotekepomoću dodatnih parametara skeniranja. Uz uobičajene metode skeniranja na temelju potpisa, koristi se i naprednaheuristika, koja može otkriti nove prijetnje prije objave aktualizacije modula za otkrivanje virusa. Uz novostvorenedatoteke skeniraju se i samoraspakirajuće datoteke (.sfx) te runtime arhivatori (interno sažete izvršne datoteke).Standardno se arhive skeniraju do desetog stupnja gniježđenja, a provjeravaju se bez obzira na njihovu veličinu. Dabiste izmijenili postavke skeniranja arhive, deaktivirajte Standardne postavke skeniranja arhive.
Dodatne informacije o mogućnostima Runtime arhivatori, Samoraspakirajuće arhive i Napredna heuristika potražiteu odjeljku Podešavanje ThreatSense parametara.
Dodatni ThreatSense parametri za pokrenute datoteke – Standardno se pri pokretanju datoteka upotrebljavaNapredna heuristika. Preporučujemo da, dok je ta mogućnost aktivirana, budu aktivirane i mogućnosti Smartoptimizacija i ESET LiveGrid® kako se ne bi narušile performanse sustava.
3.9.1.3.2 Razine čišćenja
Rezidentna zaštita ima tri razine čišćenja (za pristup podešenjima razina čišćenja, kliknite Podešavanje parametaraThreatSense modula u odjeljku Rezidentna zaštita, a zatim kliknite Čišćenje).
Bez čišćenja – Zaražene se datoteke neće čistiti automatski. Program će prikazati prozor s upozorenjem i dopustitikorisniku da izabere akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju koje korake treba poduzeti uslučaju infiltracije.
Standardno čišćenje – Program će pokušati automatski očistiti ili izbrisati zaraženu datoteku na temelju unaprijeddefinirane radnje (ovisno o vrsti infiltracije). Na otkrivanje i brisanje zaražene datoteke upućuje obavijest u donjemdesnom kutu zaslona. Ako nije moguće automatski odabrati odgovarajuću akciju, program nudi nekoliko mogućihdodatnih akcija. Isto se događa ako unaprijed definiranu akciju nije moguće dovršiti.
Potpuno čišćenje – Program će očistiti ili izbrisati sve zaražene datoteke. Jedina su iznimka sistemske datoteke. Akoih nije moguće očistiti, u prozoru s upozorenjem korisniku se nudi akcija koju može poduzeti.
UPOZORENJEZa rukovanje arhivom koja sadrži zaražene datoteke postoje dvije mogućnosti. U standardnom načinu rada(Standardno čišćenje) cijela će se arhiva izbrisati ako su sve datoteke u njoj zaražene. U načinu rada Potpunogčišćenja arhiva će se izbrisati ako sadrži najmanje jednu zaraženu datoteku, neovisno o statusu drugih datoteka unjoj.
39
3.9.1.3.3 Provjera rezidentne zaštite
Da biste provjerili funkcioniranje rezidentne zaštite i njeno otkrivanje virusa, upotrijebite probnu datoteku s adreseeicar.com. Ta probna datoteka je bezopasna i mogu je otkriti svi antivirusni programi. Datoteku je stvorila tvrtkaEICAR (European Institute for Computer Antivirus Research – Europski institut za istraživanje zaštite od računalnihvirusa) u svrhu testiranja funkcionalnosti antivirusnih programa. Datoteka se može preuzeti s adrese http://www.eicar.org/download/eicar.com
3.9.1.3.4 Kada treba izmijeniti konfiguraciju rezidentne zaštite
Rezidentna zaštita najvažnija je komponenta za održavanje sigurnog sustava. Stoga oprezno mijenjajte njezineparametre. Preporučujemo vam da te parametre mijenjate samo u specifičnim slučajevima.
Nakon instalacije programa ESET Endpoint Antivirus sve postavke optimizirane su tako da se korisnicima pruži
maksimalna razina zaštite sustava. Da biste vratili standardne postavke kliknite uz svaku karticu u prozoru(Napredno podešavanje > Antivirus > Rezidentna zaštita).
3.9.1.3.5 Što ako rezidentna zaštita ne funkcionira
U ovom se poglavlju opisuju problemi do kojih može doći pri upotrebi rezidentne zaštite te načini njihovarješavanja.
Rezidentna zaštita je deaktivirana
Ako korisnik nehotice deaktivira rezidentnu zaštitu, treba je ponovno uključiti. Da biste ponovno aktiviralirezidentnu zaštitu, idite na Podešavanje u glavnom programskom prozoru i kliknite na Rezidentna zaštita.
Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava, vjerojatno je deaktivirana mogućnost Automatskipokreni rezidentnu zaštitu. Da biste aktivirali tu mogućnost, idite na odjeljak Napredno podešavanje (F5) i klikniteAntivirus > Rezidentna zaštita > Osnovno. Provjerite je li uključeno Automatski pokreni rezidentnu zaštitu.
Ako rezidentna zaštita ne otkriva ni ne čisti infiltracije
Provjerite nije li na računalu instaliran još neki antivirusni program. Ako su istovremeno aktivirana dva procesarezidentne zaštite, može doći do njihova sukoba. Preporučujemo da prije instalacije programa ESET deinstalirate svedruge antivirusne programe.
Rezidentna zaštita se ne pokreće
Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava (a aktivirana je mogućnost Automatski pokrenirezidentnu zaštitu), možda je došlo do sukoba s nekim drugim programima. Za pomoć pri rješavanju ovog problemaobratite se korisničkoj službi tvrtke ESET.
3.9.1.4 Skeniranje računala na zahtjev
Skener na zahtjev važan je dio programa ESET Endpoint Antivirus. Koristi se za skeniranje datoteka i mapa naračunalu. Sa sigurnosne točke gledišta ključno je da se računalo ne skenira samo kada posumnjate na zarazu, većredovito kao dio rutinskih mjera zaštite. Preporučujemo da redovito izvršavate dubinska skeniranja sustava(primjerice, jednom mjesečno) da biste otkrili moguće viruse koje nije otkrila Rezidentna zaštita. To se možedogoditi ako je u tom trenutku rezidentna zaštita bila deaktivirana, ako je modul za otkrivanje virusa bio zastario iliako datoteka nije otkrivena kao virus kad je spremljena na disk.
Dostupne su dvije vrste Skeniranja računala. Smart skeniranje brzo skenira sustav bez potrebe za detaljnomkonfiguracijom parametara skeniranja. Prilagođeno skeniranje omogućuje vam odabir bilo kojeg prethodnodefiniranog profila skeniranja i odabir određenih ciljeva skeniranja.
Dodatne informacije o procesu skeniranja potražite u poglavlju Napredak skeniranja.
Smart skeniranje
Smart skeniranje omogućuje brzo pokretanje skeniranja računala i čišćenje zaraženih datoteka bez potrebe zakorisničkom intervencijom. Prednost je Smart skeniranja to što je jednostavan za upotrebu i ne zahtijeva detaljnu
40
konfiguraciju skeniranja. Smart skeniranje provjerava sve datoteke na lokalnim pogonima te automatski brišeotkrivene infiltracije. Razina čišćenja automatski se postavlja na standardnu vrijednost. Dodatne informacije ovrstama čišćenja potražite u odjeljku Čišćenje.
Prilagođeno skeniranje
Prilagođeno skeniranje optimalno je rješenje ako želite zadati parametre kao što su ciljevi i metode skeniranja.Prednost je prilagođenog skeniranja mogućnost detaljnog konfiguriranja parametara. Konfiguracije možete spremitiu korisnički definirane profile koji mogu biti korisni ako se skeniranje opetovano izvodi s istim parametrima.
Da biste odabrali ciljeve skeniranja, odaberite Skeniranje računala > Prilagođeno skeniranje i odaberite mogućnost spadajućeg izbornika Ciljevi skeniranja, ili odaberite određene ciljeve skeniranja sa strukture stabla. Cilj skeniranjamože se preciznije navesti unosom puta do mape ili datoteka koje želite uključiti. Ako vas zanima samo skeniranjesustava bez dodatnih akcija čišćenja, odaberite mogućnost Skeniraj bez čišćenja. Prilikom skeniranja možeteodabrati jednu od tri razine čišćenja klikom na Podešavanje... > ThreatSense parametri > Čišćenje.
Prilagođeno skeniranje računala prikladno je za napredne korisnike s iskustvom u korištenju antivirusnih programa.
Skeniranje izmjenjivih medija
Slično smart skeniranju – omogućuje brzo pokretanje skeniranja izmjenjivih medija (npr. CD/DVD/USB) koji sutrenutačno priključeni na računalo. To može biti korisno kada na računalo priključujete USB flash pogon i želite gaskenirati radi otkrivanja zlonamjernog softvera i mogućih prijetnji.
Tu vrsta skeniranja možete pokrenuti i tako da kliknete Prilagođeno skeniranje, odaberete značajku Izmjenjivimediji s padajućeg izbornika Ciljevi skeniranja i zatim kliknete Skeniraj.
Padajući izbornik Radnja nakon skeniranja možete upotrijebiti za odabir radnje koja će se izvršiti nakon skeniranja(dostupne su mogućnosti Bez radnje, Isključi i Ponovno pokreni).
Aktiviraj isključivanje nakon skeniranja – Aktivira planirano isključivanje kada se završi skeniranje računala nazahtjev. Otvorit će se dijaloški okvir za potvrdu isključivanja s istekom vremena od 60 sekundi. Da biste deaktiviralizatraženo isključivanje, kliknite Odustani.
NAPOMENAPreporučujemo da skeniranje računala na zahtjev pokrenete barem jednom mjesečno. Skeniranje se možekonfigurirati kao planirani zadatak u odjeljku Alati > Planer.
3.9.1.4.1 Pokretač prilagođenog skeniranja
Ako želite skenirati samo određeni cilj, možete upotrijebiti prilagođeno skeniranje tako da kliknete na stavku Skeniranje računala > Prilagođeno skeniranje i odaberete mogućnost s padajućeg izbornika Ciljevi skeniranja iliodaberete određene ciljeve sa (stablaste) strukture mape.
Prozor za podešavanje ciljeva skeniranja omogućuje definiranje objekata (memorija, pogoni, sektori, datoteke imape) koji se skeniraju radi pronalaženja infiltracija. Odaberite ciljeve iz stablaste strukture u kojoj se nalazi popissvih uređaja dostupnih na računalu. Padajući izbornik Ciljevi skeniranja omogućuje odabir ciljeva skeniranja.
Prema postavkama profila – Odabire ciljeve postavljene u odabranom profilu skeniranja.
Izmjenjivi mediji – Odabire disketne pogone, USB uređaje za pohranu podataka, CD/DVD uređaje.
Lokalni pogoni – Odabire sve sistemske tvrde diskove.
Mrežni pogoni – Odabire sve mapirane mrežne pogone.
Ništa – Otkazuje sve odabire.
Da biste brzo došli do cilja skeniranja ili izravno dodali željeni cilj (mapu ili jednu ili više datoteka), unesite ga uprazno polje ispod popisa mapa. To je moguće samo ako nijedan cilj nije odabran u stablastoj strukturi i ako jepadajući izbornik Ciljevi skeniranja postavljen na Ništa.
41
Zaražene se stavke ne čiste automatski. Skeniranje bez čišćenja može se koristiti za pregled trenutnog statusazaštite. Ako vas zanima samo skeniranje sustava bez dodatnih akcija čišćenja, odaberite mogućnost Skeniraj bezčišćenja. Osim toga, možete odabrati jednu od tri razine čišćenja klikom na odjeljak Podešavanje... > ThreatSenseparametri > Čišćenje. Informacije o skeniranju spremaju se u dnevnik skeniranja.
S padajućeg izbornika Profil skeniranja možete odabrati profil koji će se koristiti za skeniranje odabranih ciljeva.Standardni profil je Smart skeniranje. Postoje još dva unaprijed definirana profila skeniranja: Dubinsko skeniranje iSkeniranje iz kontekstnog izbornika. Ovi profili skeniranja koriste različite ThreatSense parametre sustava. KliknitePodešavanje... da biste detaljno podesili odabrani profil skeniranja u izborniku Profil skeniranja. Dostupnemogućnosti opisane su u odjeljku Ostalo u podešavanja parametara programa ThreatSense.
Kliknite Spremi da biste spremili izmjene izvršene u odabiru ciljeva, uključujući odabire izvršene unutar stablastestrukture mapa.
Kliknite Skeniraj da biste izvršili skeniranje s prilagođenim parametrima koje ste postavili.
Mogućnost Skeniraj kao administrator omogućuje vam skeniranje s administratorskog računa. Kliknite tu mogućnostako trenutno prijavljeni korisnik nema dovoljno prava za pristup odgovarajućim datotekama koje treba skenirati.Napominjemo da taj gumb nije dostupan ako trenutačno prijavljeni korisnik ne može zakazivati operacije kontrolekorisničkih računa kao administrator.
42
3.9.1.4.2 Napredak skeniranja
Prozor napretka skeniranja pokazuje status trenutnog skeniranja i informacije o broju datoteka u kojima je pronađenzlonamjerni kôd.
NAPOMENANormalno je da se neke datoteke, kao što su datoteke zaštićene lozinkom ili datoteke koje isključivo koristisustav (obično pagef ile.sys i određeni dnevnici), ne mogu skenirati.
Napredak skeniranja – Na traci napretka prikazuju se paralelno postotak već skeniranih objekata i onih koji čekaju dabudu skenirani. Status napretka skeniranja određuje se iz ukupnog broja objekata obuhvaćenih skeniranjem.Objekt – Naziv objekta koji se trenutno skenira i njegovo mjesto.Pronađene prijetnje – Prikazuje ukupan broj prijetnji pronađenih tijekom skeniranja.Pauza – Pauzira skeniranje.Nastavi – Ta je opcija vidljiva kada je napredak skeniranja pauziran. Kliknite Nastavi za nastavak skeniranja.Zaustavljanje – Zaustavlja skeniranje.Listaj dnevnik skeniranja – Ako je ta opcija aktivirana, dnevnik skeniranja automatski će se listati kako se dodaju noviunosi da bi bili vidljivi najnoviji unosi.
43
3.9.1.4.3 Dnevnik skeniranja računala
Dnevnik skeniranja računala pruža vam općenite informacije o skeniranju kao što su:
Verzija modula za otkrivanje virusa
Datum i vrijeme skeniranja
Skenirani diskovi, mape i datoteke
Broj skeniranih objekata
Broj pronađenih prijetnji
Vrijeme dovršetka
Ukupno vrijeme skeniranja
3.9.1.5 Kontrola uređaja
ESET Endpoint Antivirus omogućuje automatski nadzor nad uređajima (CD/DVD/USB/...). Taj modul omogućujeblokiranje ili prilagođavanje dodatnih filtara/ovlaštenja i odabir načina na koji korisnik pristupa određenom uređajui radi s njim. To može biti korisno ako administrator računala želi korisnicima zabraniti upotrebu uređaja na kojimase nalazi nedopušten sadržaj.
Podržani vanjski uređaji:
Pohrana na disku (HDD, izmjenjivi USB disk)
CD/DVD
USB pisač
FireWire pohrana
Bluetooth uređaj
Čitač pametnih kartica
Uređaj za obradu slike
Modem
LPT/COM port
Prijenosni uređaj
Sve vrste uređaja
44
Mogućnosti podešavanja kontrole uređaja mogu se izmijeniti pod Napredno podešavanje (F5) > Kontrola uređaja.
Odabirom potvrdnog okvira uz stavku Integriraj u sustav aktivira se značajka kontrole uređaja u programu ESETEndpoint Antivirus; morat ćete ponovno pokrenuti računalo da bi ova promjena stupila na snagu. Nakon što sekontrola uređaja aktivira, stavka Pravila postat će aktivna, što će omogućiti otvaranje prozora Uređivač pravila.
Ako se umetne uređaj koji blokira postojeće pravilo, prikazat će se prozor obavijesti i pristup uređaju bit ćezabranjen.
3.9.1.5.1 Uređivač pravila kontrole uređaja
Prozor Uređivač pravila kontrole uređaja prikazuje postojeća pravila i omogućuje preciznu kontrolu vanjskih uređajakoje korisnici povezuju s računalom.
Moguće je dopustiti ili blokirati određene uređaje po korisniku ili korisničkoj grupi ili na temelju nekih dodatnihparametara koje je moguće odrediti u konfiguraciji pravila. Popis pravila sadrži nekoliko opisa pravila poput naziva,vrste vanjskog uređaja, akcije koju treba poduzeti nakon povezivanja vanjskog uređaja s računalom i zapisivanjaozbiljnosti.
Kliknite Dodaj ili Uredi da biste upravljali pravilom. Poništite potvrdni okvir Aktivirano pored pravila koje želitedeaktivirati do sljedeće upotrebe. Ako pravila želite trajno izbrisati, odaberite jedno ili više pravila i kliknite Ukloni.
Kopiraj – Stvara novo pravilo s unaprijed definiranim mogućnostima koje se koriste za drugo odabrano pravilo.
Kliknite mogućnost Ispuni da biste automatski unijeli parametre uređaja izmjenjivih medija povezanih s računalom.
Pravila su na popisu poredana prema prioritetu pa su pravila višeg prioriteta bliže vrhu popisa. Pravila se mogu
pomaknuti klikom Vrh/Gore/Dolje/Dno i mogu se pomaknuti pojedinačno ili u grupama.
Dnevnik kontrole uređaja bilježi sve slučajeve uključivanja kontrole uređaja. Unosi u dnevniku mogu se pregledati uglavnom prozoru programa ESET Endpoint Antivirus pod Alati > Dnevnici.
45
3.9.1.5.2 Dodavanje pravila kontrole uređaja
Pravilo kontrole uređaja određuje akciju koja će se poduzeti kada se uređaj koji zadovoljava kriterije pravila priključina računalo.
Unesite opis pravila u polje Naziv radi bolje identifikacije. Odabir potvrdnog okvira uz značajku Pravilo aktiviranodeaktivira ili aktivira to pravilo; to može biti korisno ako ne želite trajno izbrisati pravilo.
Vrsta uređaja
Odaberite vrstu vanjskog uređaja s padajućeg izbornika (Pohrana na disku/Prijenosni uređaj/Bluetooth/FireWire/...). Informacije o vrsti uređaja preuzimaju se iz operacijskog sustava i mogu se vidjeti u upravitelju uređaja sustavaako je uređaj priključen na računalo. Uređaji za pohranu obuhvaćaju vanjske diskove ili konvencionalne čitačememorijskih kartica povezane putem USB-a ili sučelja FireWire. Čitači pametnih kartica obuhvaćaju čitače pametnihkartica s ugrađenim elektroničkim integriranim krugom, kao što su SIM kartice ili kartice za autorizaciju. Primjeri suuređaja za obradu slike skeneri i kamere. Budući da ti uređaji daju samo informacije o svojim akcijama, bezinformacija o korisnicima, mogu se samo globalno blokirati.
NAPOMENAFunkcija popisa korisnika nije dostupna za vrstu modema. Pravilo će se primijeniti na sve korisnike i izbrisat će setrenutačan popis korisnika.
Akcija
Pristup uređajima koji nisu za pohranu može biti dopušten ili blokiran. Za razliku od toga, pravila za uređaje zapohranu dopuštaju odabir jednog od sljedećih prava:
Čitaj/Piši – Dopustit će se potpuni pristup uređaju.
Blokiraj – Pristup uređaju će se blokirati.
Samo za čitanje – Dopustit će se samo čitanje s uređaja.
Upozori – Ako odaberete ovu opciju, korisnik će svaki put prilikom priključivanja uređaja primiti obavijest je liuređaj dopušten/blokiran i stvorit će se zapis u dnevniku. Uređaji neće ostati upamćeni, a obavijest će seprikazati i prilikom sljedećih pokušaja priključivanja istog uređaja.
Napominjemo da sve akcije (dopuštenja) nisu dostupne za sve vrste uređaja. Ako se radi o uređaju za pohranu,dostupne su sve četiri akcije. Za uređaje koji nisu za pohranu postoje samo tri akcije (npr. akcija Samo za čitanje nije
46
dostupna za Bluetooth, što znači da je Bluetooth uređaje moguće samo dopustiti, blokirati ili upozoriti).
Vrsta uvjeta – Odaberi Grupa uređaja ili Uređaj.
Pomoću ostalih parametara navedenih u nastavku pravila se mogu detaljno konfigurirati i prilagoditi uređajima.Nijedan parametar ne razlikuje velika i mala slova:
Proizvođač – filtriraj prema nazivu proizvođača ili ID-u.
Model – Naziv uređaja.
Serijski broj – Vanjski uređaji obično imaju vlastite serijske brojeve. U slučaju CD-a/DVD-a to je serijski brojdanog medija, a ne CD pogona.
NAPOMENAAko ovi parametri nisu definirani, pravilo će pri određivanju podudaranja ignorirati ta polja. Parametri filtriranjau svim tekstnim poljima osjetljivi su na velika i mala slova te nisu dopušteni zamjenski znakovi (*, ?).
SAVJETDa biste prikazali informacije o nekom uređaju, stvorite pravilo za tu vrstu uređaja, priključite uređaj na računaloi zatim provjerite detalje uređaja u dnevniku kontrole uređaja.
Minimalna opširnost zapisivanja
Uvijek – Zapisuje sve događaje u dnevnik.
Dijagnostički – Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa.
Informativno – Zapisuju se sve informativne poruke, uključujući poruke o uspješnoj nadogradnji, te sviprethodno navedeni zapisi.
Upozorenja – Zapisuju se kritične pogreške i poruke s upozorenjima.
Ništa – neće se stvoriti dnevnici.
Moguće je ograničiti pravila na određene korisnike ili grupe korisnika tako da ih dodate na Popis korisnika:
Dodaj – otvara Vrste objekata: korisnici ili grupe koji vam omogućuje odabir željenih korisnika.
Ukloni – Uklanja odabranog korisnika iz filtra.
NAPOMENASvi se uređaji ne mogu filtrirati prema korisničkim pravilima (primjerice, uređaji za obradu slike ne dajuinformacije o korisnicima, već samo o njihovim radnjama).
47
3.9.1.6 Izmjenjivi mediji
Program ESET Endpoint Antivirus pruža automatsko skeniranje izmjenjivih medija (CD/DVD/USB/...). Taj modulomogućuje skeniranje umetnutog medija. To može biti korisno ako administrator računala želi korisnicima zabranitiupotrebu izmjenjivih medija na kojima se nalazi nedopušten sadržaj.
Radnja koju treba napraviti nakon umetanja izmjenjivih medija – Odaberite standardnu radnju koja će se izvršitikada se dostupan medijski uređaj umetne u računalo (CD/DVD/USB). Ako je odabrana mogućnost Prikaz mogućnostiskeniranja, prikazat će se obavijest koja vam omogućuje odabir željene akcije:
Nemoj skenirati – neće se izvršiti nikakva radnja i prozor Prepoznat je novi uređaj zatvorit će se.
Automatsko skeniranje uređaja – Izvršit će se skeniranje računala na zahtjev za umetnut izmjenjivi medij.
Prikaz mogućnosti skeniranja – Otvara odjeljak podešavanja izmjenjivih medija.
Nakon umetanja izmjenjivog medija prikazuje se sljedeći dijaloški okvir:
Skeniraj odmah – Pokreće skeniranje izmjenjivih medija.
Skeniraj kasnije – Skenira izmjenjive medije uz odgodu.
Podešavanje – Otvara napredno podešavanje.
Uvijek koristi odabranu opciju – Ako je odabrana ova opcija, ista će se radnja izvršiti i kada se izmjenjivi medijumetne i drugi put.
Osim toga, ESET Endpoint Antivirus sadrži funkciju kontrole uređaja, koja pruža mogućnost definiranja pravila zakorištenje vanjskih uređaja na određenom računalu. Dodatne pojedinosti o kontroli uređaja možete pronaći uodjeljku Kontrola uređaja.
3.9.1.7 Skeniranje u stanju mirovanja
Skener za stanje mirovanja može se aktivirati u odjeljku Napredno podešavanje pod stavkom Antivirus > Skeniranjeu stanju mirovanja >Osnovno. Postavite prekidač uz stavku Aktiviraj skeniranje u stanju mirovanja u položajUključeno da biste aktivirali ovu značajku. Kad se računalo nalazi u stanju mirovanja, na svim lokalnim pogonimaprovodi se tiho skeniranje računala. U odjeljku Pokretači otkrivanja stanja mirovanja naći ćete puni popis uvjeta kojeje potrebno zadovoljiti da bi se pokrenuo skener u stanju mirovanja.
Prema standardnim postavkama skener za stanje mirovanja ne radi kada se računalo (prijenosno računalo) napaja izbaterije. Ovu postavku možete zaobići odabirom potvrdnog okvira uz stavku Pokreni čak i ako se računalo napajaputem baterije u Naprednom podešavanju.
Uključite prekidač Aktiviraj zapisivanje u naprednom podešavanju da biste vidjeli rezultate skeniranja računala uodjeljku Dnevnici (u glavnom prozoru programa kliknite Alati > Dnevnici i odaberite Skeniranje računala s padajućegizbornika Dnevnik).
Otkrivanje u stanju mirovanja radit će i kada je računalo u sljedećim stanjima:
Isključite zaslon ili čuvara zaslona
Zaključano računalo
Odjava korisnika
Kliknite Podešavanje parametara modula ThreatSense ako želite izmijeniti više parametara skeniranja (npr. metodeotkrivanja) za skeniranje u stanju mirovanja.
48
3.9.1.8 Sistem za sprečavanje upada (HIPS)
UPOZORENJESamo bi iskusan korisnik trebao mijenjati HIPS postavke. Neispravno konfiguriranje HIPS postavki možeuzrokovati nestabilnost sustava.
Sistem za sprečavanje upada (HIPS) štiti vaš sustav od zlonamjernog softvera i svake neželjene aktivnosti koja imanegativan učinak na sigurnost vašeg računala. HIPS koristi naprednu analizu ponašanja u kombinaciji smogućnostima otkrivanja prijetnji u sklopu mrežnog filtriranja za nadzor procesa koji se izvršavaju, datoteka iključeva registra. HIPS nije isto što i rezidentna zaštita, a nije ni firewall; on nadzire samo one procese koji seizvršavaju unutar operacijskog sustava.
HIPS postavke možete pronaći pod Napredno podešavanje (F5) > Antivirus > HIPS > Osnovno. Stanje značajke HIPS(aktivirano/deaktivirano) prikazuje se u glavnom prozoru programa ESET Endpoint Antivirus, u oknu Podešavanje >Računalo.
ESET Endpoint Antivirus koristi ugrađenu tehnologiju samozaštite za sprečavanje neovlaštenih promjena ilideaktiviranje antivirusne i antispyware zaštite od strane zlonamjernog softvera kako bi vaš sustav uvijek biozaštićen. Da biste deaktivirali HIPS ili samozaštitu, morate restartati sustav Windows.
Napredni skener memorije radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od zlonamjernog softverakoji je osmišljen tako da skrivanjem i/ili šifriranjem izbjegava da ga otkriju proizvodi za zaštitu od zlonamjernogsoftvera. Prema standardnim postavkama napredni je skener memorije aktiviran. Više o toj vrsti zaštite pročitajte u rječniku.
Zaštita od zloupotrebe osmišljena je za ojačavanje zaštite često zloupotrebljavanih vrsta aplikacija kao što su webpreglednici, PDF čitači, klijenti e-pošte i komponente sustava MS Office. Prema standardnim postavkama zaštita odzloupotrebe je aktivirana. Više o toj vrsti zaštite pročitajte u rječniku.
Filtriranje se može izvesti na jedan od četiri načina:
Automatski način – Operacije su aktivirane, uz iznimku onih koje su blokirane putem unaprijed definiranih pravilakoja štite vaš sustav.
49
Pametni način rada – Korisnik će biti obaviješten samo o vrlo sumnjivim događajima.
Interaktivni način – Korisnik će dobiti upit da potvrdi operacije.
Način rada na temelju pravila – Operacije su blokirane.
Način rada za učenje – Operacije su aktivirane i pravilo se stvara nakon svake operacije. Pravila stvorena u ovomnačinu rada mogu se prikazati u uređivaču pravila, ali njihov prioritet je niži od prioriteta ručno stvorenih pravila ilipravila koja su stvorena u automatskom načinu rada. Ako s padajućeg izbornika HIPS filtarskog načina odaberetenačin rada za učenje, postavka Način rada za učenje završava za postat će dostupna. Odaberite koliko želite da trajenačin rada za učenje, a maksimalno dostupno trajanje iznosi 14 dana. Po isteku unesenog trajanja od vas će bitizatraženo da uredite pravila stvorena pomoću značajke HIPS dok je bila u načinu rada za učenje. Možete i odabratidrugi filtarski način ili odgoditi donošenje odluke i nastaviti koristiti način rada za učenje.
Način rada postavljen nakon isteka načina rada za učenje – Definirajte na koji će se način filtriranja ESET EndpointAntivirus Firewall vratiti nakon isteka razdoblja načina rada za učenje.
Sustav HIPS nadzire događaje unutar operativnog sustava i reagira na odgovarajući način na temelju pravila sličnihpravilima kojima se koristi firewall. Kliknite Uredi da biste otvorili prozor upravljanja HIPS pravilima. Tu možeteodabrati, stvoriti, urediti i izbrisati pravila.
U sljedećem primjeru pokazat ćemo kako ograničiti neželjeno ponašanje aplikacija:
50
1. Unesite naziv pravila i odaberite Blokiraj s padajućeg izbornika Akcija.2. U odjeljku Radnje koje zahvaćaju odaberite najmanje jednu radnju za pravilo. 3. Iz padajućeg izbornika odaberite Opseg vođenja dnevnika. Zapise koji sadrže Upozorenja o opsegu može prikupiti
Remote Administrator.4. Odaberite traku klizača pored Obavijesti korisnika da biste prikazali obavijest svaki put kada se pravilo primijeni.
Kliknite Dalje.
5. U prozoru Izvorne aplikacije odaberite Sve aplikacije iz padajućeg izbornika da biste primijenili novo pravilo nasve aplikacije koje namjeravaju izvoditi bilo koju od odabranih radnji. Kliknite Dalje.
6. U sljedećem prozoru odaberite traku klizača pored Promijeni stanje druge aplikacije i kliknite Dalje (sve operacijeopisane su u pomoći za proizvod kojoj se može pristupiti pritiskom na tipku F1).
7. Odaberite Određene aplikacije iz padajućeg izbornika i kliknite Dodaj da biste dodali jednu ili više aplikacija koježelite blokirati.
8. Kliknite Završi da biste spremili novo pravilo.
3.9.1.8.1 Napredno podešavanje
Sljedeće mogućnosti korisne su za uklanjanje pogrešaka i analizu ponašanja aplikacije:
Upravljački programi uvijek se smiju učitati – Odabrani se upravljački programi uvijek smiju učitati, neovisno okonfiguriranom filtarskom načinu, osim ako su izričito blokirani korisničkim pravilom.
Zabilježi sve blokirane operacije – Sve blokirane operacije zapisat će se u HIPS dnevnik.
Obavijesti prilikom promjena u aplikacijama pokretanja – Prikazuje obavijest na radnoj površini prilikom svakogdodavanja ili uklanjanja aplikacije iz pokretanja sustava.
Pogledajte sljedeći članak iz baze znanja za aktualiziranu verziju ove stranice pomoći.
51
3.9.1.8.2 HIPS interaktivni prozor
Ako je standardna akcija pravila postavljena na Pitaj, prilikom svakog pokretanja tog pravila prikazuje se dijaloškiokvir. Možete zabraniti ili dopustiti operaciju pomoću stavki Zabrani ili Dopusti. Ako u zadanom vremenu neodaberete akciju, nova se akcija odabire temeljem pravila.
Dijaloški prozor dopušta stvaranje pravila na temelju bilo koje nove akcije koju HIPS otkrije te potom definiranjeuvjeta pod kojima se ta akcija može dopustiti ili zabraniti. Postavkama za točne parametre možete pristupiti tako dakliknete značajku Više informacija. Pravila koja su stvorena na taj način smatraju se jednakima pravilima koja sustvorena ručno, pa pravilo stvoreno iz dijaloškog okvira može biti manje određeno od pravila koje je pokrenulodijaloški okvir. To znači da nakon stvaranja takvog pravila ista operacija može pokrenuti isti prozor.
Nakon odabira mogućnosti Privremeno zapamti ovu akciju za ovaj proces dotična akcija (Dopusti/Zabrani) koristit ćese sve dok se ne promijene pravila ili filtarski način rada, aktualizira modul HIPS ili napravi restart sustava. Poslijesvake od tih triju akcija privremena se pravila brišu.
3.9.1.9 Način rada za prezentacije
Način rada za prezentacije značajka je za korisnike koji softver žele koristiti bez prekida, ne žele biti ometaniskočnim prozorima te žele smanjiti korištenje CPU-a. Način rada za prezentacije može se koristiti i tijekomprezentacija koje se ne smiju prekidati antivirusnim aktivnostima. Kad je omogućen, način deaktivira sve skočneprozore i ne pokreće planirane zadatke. Zaštita sustava i dalje se izvodi u pozadini, no ne zahtijeva nikakvu aktivnostkorisnika.
Kliknite Podešavanje > Računalo, a zatim kliknite prekidač uz Način rada za prezentacije kako biste ručno omogućilinačin rada za prezentacije. U Naprednom podešavanju (F5) kliknite Alati > Način rada za prezentacije, a zatimkliknite prekidač uz Automatski aktiviraj način rada za prezentacije prilikom izvršavanja aplikacija preko cijelogzaslonakako bi ESET Endpoint Antivirus automatski uključio način rada za prezentacije kada se pokrenu aplikacijepreko cijelog zaslona. Aktiviranje načina rada za prezentacije predstavlja mogući sigurnosni rizik pa će ikona statusazaštite na programskoj traci postati narančasta i prikazat će se upozorenje. To upozorenje vidjet ćete i u glavnomprozoru programa u kojem će stavka Način rada za prezentacije je aktiviran biti označena narančastom bojom.
Kada odaberete mogućnost Automatski aktiviraj način rada za prezentacije prilikom izvršavanja aplikacija prekocijelog zaslona, način rada za prezentacije pokrenut će se svaki put kada pokrenete aplikaciju na cijelom zaslonu iautomatski će se prekinuti nakon što zatvorite aplikaciju. To je osobito korisno za pokretanje načina rada zaprezentacije odmah nakon pokretanja igre, otvaranja aplikacije na cijelom zaslonu ili pokretanja prezentacije.
52
Možete odabrati i stavku Automatski deaktiviraj način rada za prezentacije nakon da biste definirali nakon koliko ćese minuta način rada za prezentacije automatski deaktivirati.
3.9.1.10 Skeniranje pri pokretanju
Prema standardnoj postavci, automatska provjera datoteka pri pokretanju sustava izvršit će se prilikom pokretanjasustava i tijekom aktualizacije modula. To skeniranje ovisi o mogućnosti Konfiguracija i zadaci planera.
Mogućnosti skeniranja pri pokretanju spadaju pod zadatak planera Provjera datoteke za pokretanje sustava. Da bistepromijenili postavke skeniranja pri pokretanju, u odjeljku Alati > Planer kliknite stavku Automatska provjerapokretačke datoteke, a zatim kliknite Uredi. U zadnjem koraku prikazat će se prozor Automatska provjerapokretačkih datoteka (dodatne pojedinosti potražite u sljedećem poglavlju).
Detaljne upute o stvaranju i upravljanju zadacima planera potražite u odjeljku Stvaranje novih zadataka.
3.9.1.10.1 Automatska provjera pokretačke datoteke
Pri stvaranju planiranog zadatka Provjera datoteke za pokretanje sustava imate nekoliko mogućnosti za prilagodbusljedećih parametara:
Na padajućem izborniku Cilj skeniranja navedena je dubina skeniranja datoteka koje se pokreću prilikom pokretanjasustava na temelju tajnog i složenog algoritma. Datoteke su sortirane silazno prema sljedećim kriterijima:
Sve registrirane datoteke (najviše datoteka za skeniranje)
Rijetko korištene datoteke
Redovito korištene datoteke
Često korištene datoteke
Samo najčešće korištene datoteke (najmanje datoteka za skeniranja)
Obuhvaćene su i dvije određene grupe:
Datoteke pokrenute prije prijave korisnika – Sadrži datoteke s mjesta kojima je moguće pristupiti bez prijavekorisnika (obuhvaća gotovo sva mjesta za pokretanje kao što su servisi, pomoćni objekti preglednika, obavijestiprocesa Winlogon, stavke planera sustava Windows, poznati dll-ovi itd).
Datoteke pokrenute nakon prijave korisnika – Sadrži datoteke s mjesta kojima je moguće pristupiti samo nakonprijave korisnika (obuhvaća datoteke koje su pokrenute samo za određenog korisnika, obično datoteke udirektoriju HKCU\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).
Popis datoteka koje treba skenirati fiksan je za svaku spomenutu grupu.
Prioritet provjere – Razina prioriteta pomoću koje se određuje kada započeti skeniranje:
Dok miruje – zadatak će se izvršiti samo kad sustav miruje.
Najniža – kad je opterećenje sustava najniže moguće,
Niže – kada je opterećenje sustava nisko,
Uobičajeno – kada je opterećenje sustava uobičajeno.
3.9.1.11 Zaštita dokumenata
Značajka Zaštita dokumenata skenira dokumente sustava Microsoft Office prije otvaranja, kao i datoteke kojeautomatski preuzima preglednik Internet Explorer, kao što su Microsoft ActiveX elementi. Zaštita dokumentaosigurava dodatni sloj zaštite rezidentnoj zaštiti i može se deaktivirati radi poboljšanja učinkovitosti u sustavima kojinisu izloženi velikoj količini dokumenata sustava Microsoft Office.
Mogućnost Integriraj u sustav aktivira sustav zaštite. Da biste izmijenili ovu mogućnost, pritisnite F5 da bi se otvorioprozor Napredno podešavanje i kliknite Antivirus > Zaštita dokumenata na stablu Napredno podešavanje.
Tu značajku aktiviraju aplikacije koje koriste Microsoft Antivirus API (npr. sustav Microsoft Office 2000 i novijeverzije ili preglednik Microsoft Internet Explorer 5.0 i novije verzije).
53
3.9.1.12 Izuzeci
Izuzeci vam omogućuju izuzimanje datoteka i mapa od skeniranja. Da bi se osiguralo traženje prijetnji u svimobjektima, preporučujemo stvaranje izuzetaka samo kada je to apsolutno nužno. Međutim, postoje situacije kadaćete morati izuzeti objekt i, primjerice, skenirati velike unose u bazi podataka koji bi računalo usporili tijekomskeniranja ili softver čije skeniranje dovodi do sukoba (npr. softver za sigurnosno kopiranje).
Da biste izuzeli objekt od skeniranja:
1. Kliknite Dodaj...,2. Unesite put do objekta ili ga odaberite u stablastoj strukturi.
Da bi se pokrila grupa datoteka, moguće je koristiti i zamjenske znakove. Upitnik (?) predstavlja jedan varijabilniznak, a zvjezdica (*) varijabilni znakovni niz od nula ili više znakova.
Primjeri
Ako želite izuzeti sve datoteke u mapi, upišite put do mape i upotrijebite masku „*.*”.
Da biste izuzeli cijeli pogon sa svim datotekama i podmapama, upotrijebite masku "D:\*".
Ako želite izuzeti samo datoteke s ekstenzijom doc, upotrijebite masku „*.doc”.
Ako se naziv izvršne datoteke sastoji od određenog broja znakova (a znakovi se međusobno razlikuju) i sigurni stesamo u prvo slovo (primjerice „D”), upotrijebite sljedeći oblik: „D????.exe”. Upitnici zamjenjuju izostavljene(nepoznate) znakove.
NAPOMENAModul za rezidentnu zaštitu ili modul za skeniranje računala neće otkriti prijetnju u datoteci ako datotekazadovoljava kriterije za izuzimanje od skeniranja.
Stupci
Put – Put do izuzetih datoteka i mapa.
Prijetnja – Ako je pored izuzete datoteke naziv prijetnje, to znači da datoteka nije izuzeta u potpunosti, već samoza tu prijetnju. Ako datoteka kasnije bude zaražena nekom drugom vrstom zlonamjernog softvera, antivirusni ćemodul to otkriti. Tu vrstu izuzimanja moguće je koristiti samo za određene vrste infiltracija, a može se stvoriti ili uprozoru upozorenja o prijetnji koji prijavljuje infiltraciju (kliknite Prikaži napredne opcije i zatim odaberiteIzuzimanje od otkrivanja) ili klikom na Alati > Karantena, potom klikom desne tipke miša na datoteku u karantenite odabirom stavke Vrati i izuzmi od otkrivanja u kontekstnom izborniku.
54
Kontrolni elementi
Dodaj – Izuzima objekte od otkrivanja.
Uredi – Omogućuje vam uređivanje odabranih unosa.
Ukloni – Uklanja odabrane unose.
3.9.1.13 Podešavanje parametara sustava ThreatSense
ThreatSense je naziv tehnologije koja se sastoji od mnogo složenih metoda otkrivanja prijetnji. To je proaktivnatehnologija, što znači da omogućuje zaštitu u ranom stadiju širenja nove prijetnje. Koristi kombinaciju analize koda,emulacije koda, generičkih potpisa i virusnih potpisa, koji zajedno uvelike poboljšavaju sigurnost sustava. Funkcijaskeniranja može kontrolirati nekoliko podatkovnih tokova istodobno, čime pruža maksimalnu učinkovitost i stopuotkrivanja. Tehnologija ThreatSense uspješno eliminira i rootkite.
Mogućnosti podešavanja tehnologije ThreatSense omogućuju vam određivanje nekoliko parametara skeniranja:
vrsta datoteka i datotečnih ekstenzija koje treba skenirati,
kombinacije različitih metoda otkrivanja,
razina čišćenja itd.
Da biste otvorili prozor za podešavanje, kliknite Podešavanje parametara sustava ThreatSense u prozoru Naprednopodešavanje bilo kojeg modula koji koristi tehnologiju ThreatSense (pogledajte u nastavku). Za različite scenarijesigurnosti mogle bi biti potrebne različite konfiguracije. ThreatSense je moguće pojedinačno konfigurirati zasljedeće zaštitne module:
rezidentna zaštita,
skeniranje u stanju mirovanja,
skeniranje pri pokretanju,
zaštita dokumenata,
zaštita klijenta e-pošte,
zaštita web pristupa,
skeniranje računala.
Parametri sustava ThreatSense optimizirani su za svaki modul, a njihova izmjena može znatno utjecati na radcjelokupnog sustava. Promjena parametara kako bi se uvijek skenirali runtime arhivatori ili aktiviranje napredneheuristike u modulu za rezidentnu zaštitu, na primjer, može dovesti do usporavanja sustava (obično se timmetodama skeniraju samo novostvorene datoteke). Stoga vam preporučujemo da osim skeniranja računala ni za kojimodul ne mijenjate standardne parametre sustava ThreatSense.
Objekti za skeniranje
U ovom odjeljku možete definirati koje će se računalne komponente i datoteke skenirati radi otkrivanjainfiltracija.
Radna memorija – Skenira prijetnje koje napadaju radnu memoriju sustava.
Boot sektori – Skenira boot sektore da bi se otkrila prisutnost virusa u glavnom boot zapisu.
Datoteke e-pošte – Program podržava sljedeće ekstenzije: DBX (Outlook Express) i EML.
Arhive – Program podržava sljedeće ekstenzije: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge.
Samoraspakirajuće arhive – Samoraspakirajuće arhive (SFX) arhive su za čije raspakiranje nisu potrebni posebniprogrami – arhive.
Runtime arhivatori – Runtime arhivatori (za razliku od standardnih arhiva) nakon pokretanja se raspakiraju umemoriji. Uz standardne statične arhivatore (UPX, yoda, ASPack, FSG itd.), skener zahvaljujući emulaciji kodapodržava i mnoge druge vrste arhivatora.
55
Mogućnosti skeniranja
Odaberite postupke koji će se koristiti za skeniranje sustava radi otkrivanja infiltracija. Na raspolaganju susljedeće mogućnosti:
Heuristika – Heuristika je algoritam pomoću kojega se analizira (zlonamjerna) aktivnost programa. Glavnaprednost ove tehnologije je sposobnost identifikacije zlonamjernog softvera koji nije postojao ili nije bio poznatprethodnoj verziji modula za otkrivanje virusa. Mana joj je (vrlo mala) mogućnost lažnih uzbuna.
Napredna heuristika / DNA potpisi – Napredna se heuristika sastoji od jedinstvenog heurističkog algoritmarazvijenog u tvrtki ESET, koji je optimiziran za prepoznavanje računalnih crva i trojanskog softvera, a napisan je uprogramskim jezicima visoke razine. Korištenje napredne heuristike uvelike povećava sposobnosti otkrivanjaprijetnji proizvoda tvrtke ESET. Pomoću potpisa moguće je pouzdano otkriti i prepoznati viruse. Koristeći sustavautomatske aktualizacije novi potpisi dostupni su u roku od nekoliko sati od otkrivanja prijetnje. Mana je potpisato što se pomoću njih otkrivaju samo poznati virusi (ili njihove malo izmijenjene verzije).
Potencijalno neželjena aplikacija program je koji sadrži adware, instalira alatne trake ili ima druge ne baš jasneciljeve. U nekim će situacijama korisnik možda ocijeniti da su prednosti potencijalno neželjene aplikacije veće odrizika koji predstavlja. ESET iz tog razloga takvim aplikacijama dodjeljuje kategoriju manjeg rizika u odnosu na ostalevrste zlonamjernog softvera poput trojanskih softvera ili crva.
Upozorenje – pronađena je potencijalna prijetnja
Kada se otkrije potencijalno neželjena aplikacija, možete odlučiti koja će se akcija poduzeti:
1. Očisti/Prekini vezu: ova mogućnost prekida akciju i sprečava ulazak potencijalne prijetnje u vaš sustav.2. Bez akcije: ova mogućnost omogućuje potencijalnoj prijetnji da uđe u vaš sustav.3. Da biste omogućili aplikaciji da ubuduće bez prekida radi na vašem računalu, kliknite Više informacija/Prikaži
napredne mogućnosti i zatim označite potvrdni okvir uz Izuzimanje od otkrivanja.
Nakon otkrivanja potencijalno neželjene aplikacije koja se ne može očistiti, u donjem desnom kutu zaslona prikazatće se prozor obavijesti Adresa je blokirana. Za dodatne informacije o tom događaju na glavnom izborniku idite naodjeljak Alati > Dnevnici > Filtrirane web stranice.
56
Potencijalno neželjene aplikacije – Postavke
Prilikom instalacije ESET-ovog proizvoda možete odlučiti hoćete li aktivirati otkrivanje potencijalno neželjenihaplikacija na dolje prikazan način:
UPOZORENJEPotencijalno neželjene aplikacije mogu instalirati adware, alatne trake ili mogu sadržavati druge neželjene inesigurne funkcije programa.
Te postavke u svakom trenutku možete izmijeniti u postavkama programa. Da biste aktivirali ili deaktiviraliotkrivane potencijalno neželjenih, nesigurnih ili sumnjivih aplikacija, slijedite ove upute:
1. Otvorite ESET-ov program. Kako otvaram ESET-ov proizvod? 2. Pritisnite tipku F5 da biste pristupili odjeljku Napredno podešavanje.3. Kliknite mogućnost Antivirus i aktivirajte ili deaktivirajte mogućnosti Aktiviraj otkrivanje potencijalno neželjenih
aplikacija, Aktiviraj otkrivanje potencijalno nesigurnih aplikacija i Aktiviraj otkrivanje sumnjivih aplikacija premavlastitom odabiru. Potvrdite klikom na U redu.
57
Potencijalno željene aplikacije – Softverski programi otvorenog koda
Softverski program otvorenog koda posebna je vrsta izmjene aplikacije koju koriste neke file-hosting web stranice.To je alat drugih dobavljača koji instalira program koji ste željeli preuzeti, ali s dodatnim softverom poput alatnihtraka ili adwarea. Dodatni softver isto tako može promijeniti početnu stranicu i postavke pretraživanja vašeg webpreglednika. Isto tako, file-hosting web stranice često ne šalju obavijesti prodavaču softvera i korisnicima koji gapreuzimaju o izvršenim izmjenama i često ne dopuštaju odbacivanje isti. Iz tog razloga ESET softverske programeotvorenog koda klasificira kao potencijalno neželjene aplikacije kako bi korisnicima omogućio da sami odaberu hoćeli ih preuzeti ili ne.
Pogledajte ovaj Članak iz ESET-ove baze znanja za ažuriranu verziju ove stranice pomoći.
Za više informacija kliknite ovdje.
Potencijalno nesigurne aplikacije – Potencijalno nesigurne aplikacije klasifikacija je koja se koristi zakomercijalne, legitimne programe poput alata za daljinski pristup, aplikacije za probijanje lozinke i keyloggere(programe koji zapisuju svaki korisnikov pritisak tipke). Ta je mogućnost prema standardnim postavkamadeaktivirana.
Čišćenje
Postavke čišćenja određuju funkcioniranje skenera prilikom čišćenja zaraženih datoteka. Tri su razine čišćenja:
Bez čišćenja – Zaražene se datoteke neće čistiti automatski. Program će prikazati prozor s upozorenjem i dopustitikorisniku da izabere akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju koje korake treba poduzeti uslučaju infiltracije.
Standardno čišćenje – Program će pokušati automatski očistiti ili izbrisati zaraženu datoteku na temelju unaprijeddefinirane radnje (ovisno o vrsti infiltracije). Na otkrivanje i brisanje zaražene datoteke upućuje obavijest u donjemdesnom kutu zaslona. Ako nije moguće automatski odabrati odgovarajuću akciju, program nudi nekoliko mogućihdodatnih akcija. Isto se događa ako unaprijed definiranu akciju nije moguće dovršiti.
Potpuno čišćenje – Program će očistiti ili izbrisati sve zaražene datoteke. Jedina su iznimka sistemske datoteke. Akoih nije moguće očistiti, u prozoru s upozorenjem korisniku se nudi akcija koju može poduzeti.
UPOZORENJEZa rukovanje arhivom koja sadrži zaražene datoteke postoje dvije mogućnosti. U standardnom načinu rada
58
(Standardno čišćenje) cijela će se arhiva izbrisati ako su sve datoteke u njoj zaražene. U načinu rada Potpunogčišćenja arhiva će se izbrisati ako sadrži najmanje jednu zaraženu datoteku, neovisno o statusu drugih datoteka unjoj.
Izuzeci
Ekstenzija je dio naziva datoteke iza točke. Ekstenzija definira vrstu i sadržaj datoteke. Ovaj odjeljak podešavanjaparametara sustava ThreatSense omogućuje definiranje vrsta datoteka za skeniranje.
Ostalo
Prilikom konfiguriranja podešavanja parametara sustava ThreatSense za skeniranje računala na zahtjev u odjeljku Ostalo dostupne su i sljedeće mogućnosti:
Skeniraj alternativne protoke podataka (ADS) – Alternativni protoci podataka koje koristi datotečni sustav NTFSpridruživanja su datoteka i mapa nevidljiva običnim tehnikama skeniranja. Mnoge infiltracije pokušavaju izbjećiotkrivanje tako što se prikazuju kao alternativni protoci podataka.
Pokreni pozadinska skeniranja s niskim prioritetom – Svaki slijed skeniranja troši izvjesnu količinu sistemskihresursa. Ako radite s programima koji obilato koriste sistemske resurse, možete aktivirati pozadinsko skeniranjeniskog prioriteta da biste resurse sačuvali za ostale aplikacije.
Zabilježi sve objekte – Ako je odabrana ova opcija, u dnevniku će se prikazivati sve skenirane datoteke, čak i onekoje nisu zaražene. Na primjer, ako je infiltracija pronađena unutar arhive, dnevnik će na popisu prikazati i čistedatoteke sadržane u arhivi.
Omogući SMART optimizaciju – Kada je aktivirana SMART optimizacija, koriste se optimalne postavke da bi seosigurala najučinkovitija razina skeniranja te da bi se skeniranje izvršavalo najvećom mogućom brzinom. Različitimoduli zaštite vrše pametno skeniranje pri čemu koriste različite metode skeniranja i primjenjuju ih na različitevrste datoteka. Ako je Smart optimizacija deaktivirana, prilikom skeniranja koriste se samo korisnički definiranepostavke u jezgri programa ThreatSense za određene module.
Sačuvaj vremensku oznaku zadnjeg pristupa – Odaberite ovu opciju ako želite sačuvati vrijeme zadnjeg pristupaskeniranim datotekama umjesto njihove nadogradnje (npr. za korištenje sa sustavima sigurnosnog kopiranja).
Ograničenja
Odjeljak Ograničenja omogućuje određivanje maksimalne veličine objekata i razina ugniježđenih arhiva zaskeniranje:
Postavke objekta
Maksimalna veličina objekta – Definira maksimalnu veličinu objekata za skeniranje. Dani antivirusni modulskenirat će samo objekte manje od zadane veličine. Na promjenu te mogućnosti trebali bi se ograničiti samonapredni korisnici koji imaju određene razloge da od skeniranja izuzmu veće objekte. Standardna vrijednost: neograničeno.
Maksimalno vrijeme skeniranja za objekt (sekunde) – Definira maksimalno vrijeme skeniranja objekta. Akokorisnik odredi trajanje, antivirusni će modul nakon isteka tog vremena prekinuti skeniranje trenutnog objektabez obzira na to je li skeniranje završeno. Standardna vrijednost: neograničeno.
Podešavanje skeniranja arhive
Razina ugnježđenja arhive – Određuje maksimalnu dubinu skeniranja arhiva. Standardna vrijednost: 10.
Maksimalna veličina datoteke u arhivi – Ova opcija omogućuje vam da odredite maksimalnu veličinu(raspakiranih) datoteka sadržanih u arhivama koje želite skenirati. Standardna vrijednost: neograničeno.
NAPOMENANe preporučujemo da mijenjate standardne vrijednosti jer u normalnim okolnostima nema razloga za to.
59
3.9.1.13.1 Izuzeci
Ekstenzija je dio naziva datoteke iza točke. Ekstenzija definira vrstu i sadržaj datoteke. Ovaj odjeljak podešavanjaparametara sustava ThreatSense omogućuje definiranje vrsta datoteka za skeniranje.
Prema standardnim se postavkama skeniraju sve datoteke. Svaka se ekstenzija može dodati na popis datotekaizuzetih iz skeniranja.
Isključivanje datoteka ponekad je potrebno ako skeniranje određenih vrsta datoteka ometa ispravan rad programakoji koriste te ekstenzije. Ako, primjerice, koristite MS Exchange Server, možda bi bilo dobro da iz pregledaizuzmete ekstenzije .edb, .eml i .tmp.
Gumbima Dodaj i Ukloni možete dopustiti ili zabraniti skeniranje određenih datotečnih ekstenzija. Da biste dodalinovu ekstenziju na popis, kliknite Dodaj, unesite vrstu ekstenzije u prazno polje i kliknite U redu. Kad odabereteUnesi višestruke vrijednosti, možete dodati više datotečnih ekstenzija odvojenih linijom, zarezom ili točka-zarezom. Kad je omogućen višestruki odabir, u popisu će se prikazivati ekstenzije. Da biste izbrisali ekstenziju spopisa, odaberite je na popisu, a zatim kliknite Ukloni . Ako želite urediti odabranu ekstenziju, kliknite Uredi.
Posebni simbol ? (upitnik). Zvjezdica upitnik zamjenjuje bilo koji simbol.
NAPOMENADa biste prikazali nastavak (vrsta datoteke) za sve datoteke na operacijskom sustavu Windows, poništite odabir Sakrij datotečne nastavke za poznate vrste datoteka pod Upravljačka ploča > Mogućnosti mapa > Prikaz.
3.9.2 Web i e-pošta
Konfiguraciju weba i e-pošte možete pronaći u prozoru Podešavanje > Web i e-pošta. S tog mjesta možete pristupitidetaljnijim postavkama programa.
Povezivost s internetom standardna je značajka osobnih računala. Nažalost, postala je i glavni medij za prijenoszlonamjernog koda. Zbog toga je iznimno važno dobro razmisliti o Zaštiti web pristupa.
Zaštita klijenta e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3 i IMAP. Uz
60
dodatni program za vaš klijent e-pošte, ESET Endpoint Antivirus omogućuje nadzor sve komunikacije iz klijenta e-pošte (POP3, IMAP, HTTP i MAPI).
Antiphishing zaštita još je jedan sloj zaštite koji omogućuje povećanu razinu zaštite od nelegitimnih web stranicakoje pokušavaju pridobiti lozinke i ostale osjetljive podatke. Antiphishing zaštita može se naći u oknu Podešenjapod Web i e-pošta. Za više informacija pogledajte članak Antiphishing zaštita.
Deaktiviraj – Kliknite za deaktivaciju zaštite weba / e-pošte zaštita web preglednika i klijenata e-pošte .
3.9.2.1 Filtriranje protokola
Antivirusnu zaštitu za aplikacijske protokole pruža ThreatSense modul za skeniranje u koji su integrirane svenapredne tehnike skeniranja zlonamjernog softvera. Filtriranje protokola automatski radi neovisno o webpregledniku ili klijentu e-pošte koji se koriste. Za uređivanje šifriranih (SSL) postavki idite na Web i e-pošta > SSL.
Omogući filtriranje sadržaja protokola aplikacije – Može se koristiti za deaktivaciju filtriranja protokola.Napominjemo da brojne komponente programa ESET Endpoint Antivirus (zaštita web pristupa, zaštita protokola zae-poštu, antiphishing zaštita, kontrola weba) ovisno o tome i neće raditi bez toga.
Izuzete aplikacije – Omogućuje vam izuzimanje specifičnih aplikacija od filtriranja protokola. Korisno kada filtriranjeprotokola uzrokuje probleme u kompatibilnosti.
Izuzete IP adrese – Omogućuje vam izuzimanje specifičnih udaljenih adresa od filtriranja protokola. Korisno kadafiltriranje protokola uzrokuje probleme u kompatibilnosti.
Klijenti za web i e-poštu – Koristi se samo u operacijskim sustavima Windows XP, a omogućuje odabir aplikacija zakoje se putem filtriranja protokola filtrira sav promet, neovisno o tome koji se portovi koriste.
3.9.2.1.1 Web klijenti i klijenti e-pošte
NAPOMENAPočevši sa servisnim paketom Windows Vista Service Pack 1 i sustavom Windows Server 2008, za provjerumrežne komunikacije koristi se nova arhitektura Windows Filtering Platform (WFP). Budući da tehnologija WFPkoristi posebne tehnike nadzora, nije dostupan odjeljak Web klijenti i klijenti e-pošte.
S obzirom na golemu količinu zlonamjernog koda koja kruži internetom sigurno pregledavanje weba vrlo je važanvid zaštite računala. Slabe točke web preglednika i lažne veze pridonose neopaženom ulasku zlonamjernog koda usustav, zbog čega se program ESET Endpoint Antivirus i usredotočuje na sigurnost web preglednika. Kao webpreglednik moguće je označiti svaku aplikaciju koja pristupa mreži. Na web klijenata i klijenata e-pošte mogu seunijeti aplikacije koje su već koristile protokole za komunikaciju ili aplikacije iz odabranog puta.
61
3.9.2.1.2 Izuzete aplikacije
Da biste komunikaciju određenih aplikacija koje su svjesne mreže isključili iz filtriranja sadržaja, dodajte ih na ovajpopis. HTTP/POP3/IMAP komunikacija odabranih aplikacija neće se provjeravati da bi se pronašle prijetnje.Preporučamo da ovo koristite u slučajevima gdje aplikacije ne rade ispravno dok je uključeno filtriranje protokola.
Aplikacije i servisi na koje utječe filtriranje protokola automatski će se prikazati nakon što kliknete mogućnost Dodaj.
Uredi – Uređivanje odabranih unosa na popisu.
Ukloni – Uklanjanje odabranih unosa s popisa.
62
3.9.2.1.3 Izuzete IP adrese
IP adrese na ovom popisu izuzet će se iz filtriranja sadržaja protokola. HTTP/POP3/IMAP komunikacija s/na odabraneadrese neće se provjeravati da bi se pronašle prijetnje. Preporučujemo da tu mogućnost koristite samo za pouzdaneadrese.
Dodaj – Kliknite ovu opciju da biste dodali IP adresu / raspon adresa / podmrežu udaljene točke na koju će se praviloprimijeniti.
Uredi – Uređivanje odabranih unosa na popisu.
Ukloni – Uklanjanje odabranih unosa s popisa.
3.9.2.1.4 SSL/TLS
ESET Endpoint Antivirus može provjeriti prijetnje u komunikaciji koje koriste SSL protokol. Možete koristiti različitenačine skeniranja za pregled komunikacije s SSL zaštitom uz pouzdane certifikate, nepoznate certifikate ilicertifikate koji su isključeni iz provjere komunikacije s SSL zaštitom.
Omogući filtriranje SSL/TLS protokola – Ako je filtriranje protokola deaktivirano, program neće skeniratikomunikaciju putem SSL protokola.
Način filtriranja SSL/TLS protokola dostupan je u sljedećim mogućnostima:
Automatski način – Odaberite ovu opciju da biste skenirali svu komunikaciju s SSL zaštitom osim komunikacije kojaje zaštićena certifikatima izuzetima od provjere. Ako se uspostavi nova komunikacija koja koristi nepoznatipotpisani certifikat, nećete primiti obavijest i komunikacija će se automatski filtrirati. Kada pristupite serveru snepouzdanim certifikatom koji ste sami označili kao pouzdan (nalazi se na popisu pouzdanih certifikata),komunikacija sa serverom se dopušta i sadržaj komunikacijskog kanala se filtrira.
Interaktivni način rada – Ako unesete novu web stranicu s SSL zaštitom (s nepoznatim certifikatom), prikazat će seprozor za odabir radnje. Taj način rada omogućuje vam stvaranje popisa SSL certifikata koji će se isključiti izskeniranja.
Blokiraj šifriranu komunikaciju koja koristi zastarjeli protokol SSL v2 – Automatski će se blokirati komunikacija kojakoristi stariju verziju SSL protokola.
Verifikacijski (root) certifikat
Root certifikat – Da bi SSL komunikacija ispravno radila u vašim preglednicima/klijentima e-pošte, važno je daroot certifikat za ESET dodate na popis poznatih root certifikata (izdavača). Stoga treba aktivirati mogućnost
63
Dodaj verifikacijski (root) certifikat u poznate preglednike. Odaberite tu mogućnost da biste ESET-ovverifikacijski (root) certifikat automatski pridodali poznatim preglednicima (npr. Opera, Firefox). Taj se certifikatautomatski pridodaje preglednicima koji koriste pohranu sistemskih certifikata (npr. Internet Explorer).
Da biste certifikat primijenili na preglednike koji nisu podržani, kliknite Pregled certifikata > Detalji > Kopiraj udatoteku..., a zatim ga ručno uvezite u preglednik.
Valjanost certifikata
U slučaju da se certifikat ne može provjeriti uz pomoć pohrane sistemskih certifikata TRCA – U nekimslučajevima certifikat web stranice ne može se provjeriti uz pomoć pouzdanog izvora root certifikata (TRCA). Toznači da je certifikat potpisao netko (npr. administrator web servera ili manje tvrtke) te postavljanje togcertifikata kao pouzdanog ne predstavlja uvijek rizik. Većina velikih tvrtki (npr. banke) koristi certifikat s TRCApotpisom. Ako je odabrana mogućnost Pitaj o valjanosti certifikata (standardna postavka), korisniku će seprikazati odzivnik za odabir akcije koja će se poduzeti prilikom uspostavljanja šifrirane komunikacije. Možeteodabrati mogućnost Blokiraj komunikaciju koja koristi certifikat da bi se svaki put prekinula šifrirana veza s webstranicom koja koristi certifikat koji nije provjeren.
Ako je certifikat neispravan ili oštećen – to znači da je certifikat istekao ili nije ispravno potpisan. U tom slučajupreporučujemo da ostavite označeno stavku Blokiraj komunikaciju koja koristi certifikat.
Popis poznatih certifikata omogućuje vam da prilagodite ponašanje programa ESET Endpoint Antivirus zaodređene SSL certifikate.
3.9.2.1.4.1 Šifrirana SSL komunikacija
Ako je računalo konfigurirano za SSL skeniranje protokola, prikazuje se dijaloški okvir s upitom o daljnjim akcijama usljedeće dvije situacije:
Prvo, ako web stranica koristi nepovjerljivi ili nevažeći certifikat, a ESET Endpoint Antivirus je konfiguriran da utakvim slučajevima pita korisnika (prema standardnim postavkama odabrana je mogućnost da za nepovjerljivecertifikate i ne za nevažeće certifikate), otvorit će se dijaloški okvir u kojem će se od vas zatražiti da odaberetemogućnost Dopusti ili Blokiraj za vezu.
Drugo, ako je mogućnost Način filtriranja SSL protokola postavljena na Interaktivni način, otvorit će se dijaloški okvirza svaku web stranicu u kojem će se od vas zatražiti da odaberete mogućnost Skeniraj ili Ignoriraj za promet. Nekeaplikacije provjeravaju je li njihov SSL promet promijenjen i je li ga netko pregledavao pa u takvim slučajevima ESETEndpoint Antivirus mora ignorirati taj promet da bi aplikacija nastavila raditi.
U oba slučaja korisnik može odabrati upamćivanje odabrane akcije. Spremljene akcije pohranjuju se na Popisupoznatih certifikata.
3.9.2.1.4.2 Popis poznatih certifikata
Popis poznatih certifikata može se koristiti za prilagodbu ponašanja programa ESET Endpoint Antivirus za određeneSSL certifikate i pamćenje odabrane akcije ako je odabrana mogućnost Interaktivni način rada u odjeljku Načinfiltriranja SSL/TLS protokola. Popis se može pregledavati i uređivati u izborniku Napredno podešavanje (F5) > Web ie-pošta > SSL/TLS > Popis poznatih certifikata.
Prozor Popis poznatih certifikata sastoji se od:
Stupci
Naziv – Naziv certifikata.
Izdavač certifikata – Naziv izdavača certifikata.
Primatelj certifikata – Polje primatelja identificira entitet koji je povezan s javnim ključem spremljenim u poljejavnog ključa primatelja.
Pristup – odaberite Dopusti ili Blokiraj kao Radnju pristupa da biste dopustili/blokirali komunikaciju zaštićenuovim certifikatom neovisno o pouzdanosti. Odaberite Automatski kako biste dopustili pouzdane certifikate idobili upit za nepouzdane. Odaberite Pitaj kako bi program uvijek pitao korisnika što učiniti.
64
Skeniranje – Odaberite Skeniraj ili Ignoriraj kao Radnju skeniranja kako biste skenirali ili ignorirali komunikacijuzaštićenu ovim certifikatom. Odaberite Automatski za skeniranje u automatskom načinu rada i upit uinteraktivnom načinu rada. Odaberite Pitaj kako bi program uvijek pitao korisnika što učiniti.
Kontrolni elementi
Dodaj – Certifikat se može ručno učitati kao datoteka s ekstenzijom .cer, .crt ili .pem. Kliknite Datoteka da bisteučitali lokalni certifikat ili kliknite URL da biste odredili lokaciju certifikata na mreži.
Uredi – Odaberite certifikat koji želite konfigurirati i kliknite Uredi.
Ukloni – Odaberite certifikat koji želite izbrisati i kliknite Ukloni.
U redu/Otkaži – Kliknite U redu ako želite spremiti promjene ili Odustani da biste izašli bez spremanja.
3.9.2.1.4.3 Popis filtriranih SSL/TLS aplikacija
Popis filtriranih SSL/TLS aplikacija može se koristiti za prilagodbu ponašanja programa ESET Endpoint Antivirus zaodređene aplikacije i pamćenje odabranih radnji ako je odabrana mogućnost Interaktivni način rada u odjeljku Načinfiltriranja SSL/TLS protokola. Popis se može pregledavati i uređivati u izborniku Napredno podešavanje (F5) > Web ie-pošta > SSL/TLS > Popis filtriranih SSL/TLS aplikacija.
Prozor Popis filtriranih SSL/TLS aplikacija sastoji se od sljedećeg:
Stupci
Aplikacija – Naziv aplikacije.
Radnja skeniranja – OdaberiteSkeniraj ili Zanemari da biste skenirali ili ignorirali komunikaciju. OdaberiteAutomatski za skeniranje u automatskom načinu rada i upit u interaktivnom načinu rada. Odaberite Pitaj kako biprogram uvijek pitao korisnika što učiniti.
Kontrolni elementi
Dodaj – Dodajte filtriranu aplikaciju.
Uredi – Odaberite certifikat koji želite konfigurirati i kliknite Uredi.
Ukloni – Odaberite certifikat koji želite izbrisati i kliknite Ukloni.
U redu/Otkaži – Kliknite U redu ako želite spremiti promjene ili Odustani ako želite izaći bez spremanja.
3.9.2.2 Zaštita klijenta e-pošte
3.9.2.2.1 Klijenti e-pošte
Integracija programa ESET Endpoint Antivirus s klijentima e-pošte povećava razinu aktivne zaštite od zlonamjernogkoda u porukama e-pošte. Ako je vaš klijent e-pošte podržan, ta se integracija može aktivirati u programu ESETEndpoint Antivirus. Nakon aktivacije integracije alatna traka programa ESET Endpoint Antivirus umeće se izravno uklijenta e-pošte (alatna traka za nove verzije klijenta Windows Live Mail se ne umeće), što omogućuje učinkovitijuzaštitu e-pošte. Postavke integracije nalaze se u odjeljku Podešavanje > Napredno podešavanje > Web i e-pošta >Zaštita klijenta e-pošte > Klijenti e-pošte.
Integracija s klijentima e-pošte
Trenutačno su, između ostalih, podržani sljedeći klijenti e-pošte: Microsoft Outlook, Outlook Express, Windows Maili Windows Live Mail. Zaštita e-pošte funkcionira kao dodatak za te programe. Glavna je prednost dodatka to da on neovisi o protokolu koji se koristi. Kada klijent e-pošte primi šifriranu poruku, ona se dešifrira i šalje skeneru virusa.Potpuni popis podržanih klijenata e-pošte i njihovih verzija potražite u sljedećem članku ESET-ove baze znanja.
Čak i ako integracija nije aktivirana, modul za zaštitu klijenta e-pošte (POP3, IMAP) svejedno štiti komunikaciju e-poštom.
Odaberite mogućnost Deaktiviraj provjeru pri promjeni sadržaja ulazne pošte ako primijetite da sustav funkcionira
65
sporije kada se služite svojim klijentom e-pošte (samo za MS Outlook). To se može dogoditi kada dohvaćate porukue-pošte sa servera Kerio Outlook Connector Store.
E-pošta za skeniranje
Aktiviraj zaštitu e-pošte klijentskim programskim dodacima – Kada je zaštita klijenta e-pošte klijentom e-poštedeaktivirana, i dalje će biti omogućena provjera klijenta e-pošte filtriranjem protokola.Primljene poruke e-pošte – Uključuje i isključuje provjeru primljenih poruka.Poslane poruke e-pošte – Uključuje i isključuje provjeru poslanih poruka.Pročitane poruke e-pošte – Uključuje i isključuje provjeru pročitanih poruka.
Akcija koju treba izvesti na zaraženoj poruci e-pošte
Bez radnje – ako je aktivirana ova opcija, program će prepoznavati zaražene privitke, ali neće poduzimatinikakve radnje na e-pošti.Izbriši poruku e-pošte – Program će obavještavati korisnika o infiltracijama i izbrisati poruku.Premjesti poruku e-pošte u mapu s izbrisanim stavkama – Zaražene poruke e-pošte automatski će se premjestitiu mapu Izbrisane stavke.Premjesti poruku e-pošte u mapu – Zaražene poruke e-pošte automatski će se premjestiti u navedenu mapu.
Mapa – Odredite prilagođenu mapu u koju želite premjestiti zaražene poruke e-pošte nakon što se otkriju.
Ponovi skeniranje nakon aktualizacije – Uključuje ili isključuje ponovno skeniranje nakon aktualizacije modulaza otkrivanje virusa.
Prihvati rezultate skeniranja iz ostalih modula – Ako se ova mogućnost odabere, modul zaštite e-pošte prihvatitće rezultate skeniranja drugih modula zaštite (skeniranje protokola POP3, IMAP).
NAPOMENAPreporučujemo da aktivirate opcije Aktiviraj zaštitu e-pošte klijentskim programskim dodacima i Aktiviraj zaštitue-pošte filtriranjem protokola (Napredno podešavanje (F5) > Web i e-pošta > Zaštita klijenta e-pošte > Protokolie-pošte).
3.9.2.2.2 Protokoli e-pošte
IMAP i POP3 su najčešće korišteni protokoli za primanje e-pošte u aplikacijama klijenata e-pošte. ESET EndpointAntivirus omogućuje zaštitu tih protokola neovisno o korištenom klijentu e-pošte i bez potrebe za ponovnomkonfiguracijom klijenta e-pošte.
Provjeru IMAP/IMAPS i POP3/POP3S protokola možete konfigurirati u Naprednom podešavanju. Da biste pristupilipostavci, otvorite prozor Web i e-pošta > Zaštita klijenta e-pošte > Protokoli za e-poštu.
Aktiviraj zaštitu protokola e-pošte – Aktivira provjeru protokola e-pošte.
Od sustava Windows nadalje, protokoli IMAP i POP3 automatski se otkrivaju i skeniraju na svim portovima. Usustavu Windows XP za sve se aplikacije skeniraju samo konfigurirani portovi koje koristi IMAP/POP3 protokol, dokse svi portovi skeniraju u aplikacijama označenima kao Web i klijenti e-pošte.
ESET Endpoint Antivirus podržava i skeniranje IMAPS i POP3S protokola koji koriste šifrirani kanal za prijenosinformacija između servera i klijenta. ESET Endpoint Antivirus provjerava komunikaciju koja koristi SSL (SecureSocket Layer) i TLS (Transport Layer Security) protokole. Program skenira samo promet e-pošte na portovimadefiniranim pod Portovi koje koristi IMAPS/POP3S protokol, neovisno o verziji operacijskog sustava.
Prilikom korištenja standardnih postavki šifrirana se komunikacija ne skenira. Da biste aktivirali skeniranje šifriranekomunikacije, idite na SSL/TLS u Naprednom podešavanju, kliknite Web i e-pošta > SSL/TLS i odaberite Aktivirajfiltriranje SSL/TLS protokola.
66
3.9.2.2.3 Upozorenja i obavijesti
Zaštita e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3 i IMAP. Pomoćudodatka za Microsoft Outlook i druge klijente e-pošte, ESET Endpoint Antivirus omogućuje nadzor sve komunikacijeiz klijenta e-pošte (POP3, MAPI, IMAP i HTTP). Prilikom pregleda dolaznih poruka program koristi sve naprednemetode skeniranja kojima raspolaže sustav za skeniranje ThreatSense. To znači da se otkrivanje zlonamjernihprograma odvija i prije usporedbe s modulom za otkrivanje. Skeniranje komunikacija POP3 i IMAP protokolom neovisi o korištenom klijentu e-pošte.
Mogućnosti za tu funkciju dostupne su pod stavkom Napredno podešavanje > Web i e-pošta > Zaštita klijenta e-pošte Upozorenja i obavijesti.
ThreatSense podešavanje parametara sustava – Napredno podešavanje virusnog skenera omogućuje vamkonfiguraciju ciljeva skeniranja, metoda otkrivanja itd. Kliknite da bi se prikazao prozor s detaljnim postavkamaskenera za viruse.
Poruci e-pošte nakon provjere može se dodati obavijest s rezultatima skeniranja. Možete odabrati stavku Dodajobavijesti primljenim i pročitanim porukama e-pošte, Dodaj napomenu u naslov primljenih i pročitanih zaraženihporuka e-pošte ili Dodaj tekst uz poslane poruke e-pošte. Imajte na umu da se u rijetkim slučajevima obavijestimogu izostaviti u problematičnim HTML porukama, a neki ih zlonamjerni programi mogu i krivotvoriti. Obavijesti uzporuke e-pošte mogu se dodati primljenoj i pročitanoj e-pošti, poslanoj e-pošti ili objema. Dostupne mogućnosti:
Nikad – Neće se dodavati nikakve obavijesti uz poruke.
Samo zaraženim porukama e-pošte – Kao provjerene će se označavati samo one poruke koje sadrže zlonamjernisoftver (standardna postavka).
Svim skeniranim porukama e-pošte – Program će poruke dodati svim skeniranim porukama e-pošte.
Dodaj napomenu u naslov poslanih zaraženih poruka e-pošte – Taj potvrdni okvir poništite ako ne želite da zaštita e-pošte u predmet zaražene poruke e-pošte dodaje upozorenje o virusu. Ta značajka omogućuje jednostavnofiltriranje zaražene pošte na temelju naslova (ako to podržava program za e-poštu). Ona povećava i vjerodostojnostprimatelja te, ako se otkrije infiltracija, daje važne informacije o razini prijetnje dane poruke e-pošte ili pošiljatelja.
Predložak koji se dodaje u naslov zaražene poruke e-pošte – Uredite predložak ako želite izmijeniti format prefiksakoji se dodaje predmetu zaražene poruke e-pošte. Ta funkcija zamijenit će predmet poruke "Hello" danom
67
vrijednosti prefiksa "[virus]" u sljedeći format: "[virus] Hello". Varijabla %VIRUSNAME% predstavlja otkrivenuprijetnju.
3.9.2.3 Zaštita web pristupa
Povezivost s internetom standardna je značajka većine osobnih računala. Nažalost, postala je i glavni medij zaprijenos zlonamjernog koda. Zaštita web pristupa vrši se nadgledanjem komunikacije između internetskihpreglednika i udaljenih servera te je u skladu s pravilima o HTTP-u (Hypertext Transfer Protocol, protokol prijenosahiperteksta) i HTTPS-u (šifrirana komunikacija).
Pristup web stranicama za koje se zna da sadrže zlonamjerni sadržaj blokira se prije preuzimanja sadržaja. Sustav zaskeniranje ThreatSense skenira sve ostale web stranice nakon njihovog učitavanja i blokira ih ako otkrijezlonamjerni sadržaj. Zaštita web pristupa nudi dvije razine zaštite, blokiranje prema popisu spam adresa i blokiranjeprema sadržaju.
Preporučujemo da obavezno ostavite aktiviranu mogućnost Zaštita web pristupa. Toj mogućnosti može se pristupitiu glavnom prozoru programa ESET Endpoint Antivirus odlaskom na stavku Podešavanje > Web i e-pošta > Zaštita webpristupa.
Sljedeće su mogućnosti dostupne pod Napredno podešavanje (F5) > Web i e-pošta > Zaštita web pristupa:
Web protokoli – omogućuje konfiguriranje nadzora standardnih protokola koje koristi većina internetskihpreglednika.
Upravljanje URL adresama – omogućuje određivanje HTTP adresa koje želite blokirati, dopustiti ili izuzeti odprovjere.
ThreatSense podešavanje parametara sustava – Napredno podešavanje virusnog skenera omogućuje vamkonfiguriranje postavki poput vrsti objekata za skeniranje (e-pošta, arhive itd.), metoda otkrivanja za zaštitu webpristupa itd.
68
3.9.2.3.1 Web protokoli
ESET Endpoint Antivirus prema standardnim je postavkama konfiguriran za nadzor HTTP protokola, koji koristi većinainternetskih preglednika.
U operacijskom sustavu Windows Vista i novijima, HTTP promet uvijek se nadzire na svim portovima za sveaplikacije. U operacijskom sustavu Windows XP portove koje koristi HTTP protokol možete izmijeniti u odjeljkuNapredno podešavanje (F5) > Web i e-pošta > Zaštita web pristupa > Web protokoli > Podešavanje HTTP skenera.HTTP promet nadzire se na određenim portovima za sve aplikacije i na svim portovima za aplikacije koje su označenekao Web klijenti i klijenti e-pošte.
ESET Endpoint Antivirus podržava provjeru HTTPS protokola. HTTPS komunikacija koristi šifrirani kanal za prijenosinformacija između servera i klijenta. ESET Endpoint Antivirus provjerava komunikaciju pomoću protokola SSL(Secure Socket Layer) i TLS (Transport Layer Security). Program skenira promet samo na portovima definiranim pod Portovi koje koristi HTTPS protokol, neovisno o verziji operacijskog sustava.
Prilikom korištenja standardnih postavki šifrirana se komunikacija ne skenira. Da biste aktivirali skeniranje šifriranekomunikacije, idite na SSL/TLS u Naprednom podešavanju, kliknite Web i e-pošta > SSL/TLS i odaberite Aktivirajfiltriranje SSL/TLS protokola.
3.9.2.3.2 Upravljanje URL adresama
U odjeljku za upravljanje URL adresama možete odrediti HTTP adrese koje želite blokirati, dopustiti ili izuzeti odprovjere.
Web stranice s popisa blokiranih adresa neće biti dostupne, osim ako su uključene na popis dopuštenih adresa. Webstranice s popisa adresa izuzetnih iz provjere bit će dostupne bez skeniranja za zlonamjernim kodom.
Opcija Aktiviraj filtriranje SSL protokola mora biti označena ako želite filtrirati HTTPS adrese uz HTTP web stranice. Usuprotnom će se dodati samo domene posjećenih HTTPS stranica, ali ne i puna URL adresa.
U svim se popisima mogu koristiti posebni simboli * (zvjezdica) i ? (upitnik). Zvjezdica zamjenjuje bilo koji brojznakova, a upitnik zamjenjuje jedan znak. Osobitu pozornost treba obratiti prilikom određivanja izuzetih adresa jerbi popis trebao sadržavati samo pouzdane i sigurne adrese. Treba obratiti pozornost i na to da se simboli * i ?pravilno koriste na popisu. Pogledajte Dodavanje HTTP adrese / maske domene kako biste saznali kako sigurnouskladiti čitavu domenu zajedno sa svim poddomenama. Da biste aktivirali popis, aktivirajte mogućnost Aktivanpopis. Ako želite primiti obavijest kada upišete adresu s trenutačnog popisa, aktivirajte mogućnost Obavijestiprilikom primjene adresa s popisa.
Ako želite blokirati sve HTTP adrese osim adresa prisutnih na aktivnom popisu dopuštenih adresa, dodajte * naaktivni popis blokiranih adresa.
69
Dodaj – Stvara novi popis uz one koji su prethodno definirani. To može biti posebno korisno ako želite logičkipodijeliti različite skupine adresa. Primjerice, jedan popis blokiranih adresa može sadržavati adrese vanjskog javnogcrnog popisa, a drugi može sadržavati vaš osobni crni popis, čime je lakše ažurirati vanjski popis dok vaš ostajenetaknut.
Uredi – Uređuje postojeće popise. Upotrijebite da biste dodali ili uklonili adrese s popisa.
Ukloni – Briše postojeće popise. To je moguće samo za popise stvorene sa stavkom Dodaj, ne za standardne.
3.9.2.4 Antiphishing zaštita
Pojam phishing odnosi se na protuzakonitu aktivnost koja koristi tehnike društvenog inženjeringa (manipuliranjekorisnicima radi stjecanja povjerljivih informacija). Phishing se često koristi za ostvarivanje pristupa tajnimpodacima kao što su brojevi bankovnih računa, PIN kodovi itd. Više o toj aktivnosti pročitajte u rječniku. ESETEndpoint Antivirus podržava antiphishing zaštitu, pa je moguća blokada web stranica za koje se zna da distribuirajutakvu vrstu sadržaja.
Preporučujemo da obavezno aktivirate Antiphishing u programu ESET Endpoint Antivirus. Da biste to učinili,otvorite Napredno podešavanje (F5) i idite do stavke Web i e-pošta > Antiphishing zaštita.
Pogledajte članak u našoj bazi znanja kako biste saznali više o antiphishing zaštiti u programu ESET EndpointAntivirus.
Pristupanje web stranici za phishing
Kada pristupite web stranici za phishing, u web pregledniku prikazat će se sljedeći dijaloški okvir. Ako i dalje želitepristupiti web stranici, kliknite Ignoriraj prijetnju (ne preporučuje se).
70
NAPOMENAPotencijalne web stranice za phishing koje su stavljene na popis pouzdanih adresa prema standardnimpostavkama će nestati nakon nekoliko sati. Da biste trajno dopustili web stranicu, upotrijebite alat UpravljanjeURL adresama. U odjeljku Napredno podešavanje (F5) otvorite mogućnosti Web i e-pošta > Zaštita web pristupa >Upravljanje URL adresama > Popis adresa, kliknite Uredi i na popis dodajte web stranicu koju želite urediti.
Prijava stranice za phishing
Veza Prijavi omogućuje vam da prijavite phishing/zlonamjernu web stranicu tvrtki ESET radi analize.
NAPOMENAPrije slanja web stranice u ESET provjerite je li zadovoljen neki od sljedećih kriterija:
web stranica uopće nije otkrivena,
web stranica je neispravno otkrivena kao prijetnja. U tom slučaju možete prijaviti neispravno identificiranustranicu za phishing.
Web stranicu možete poslati i e-poštom. Pošaljite poruku e-pošte na adresu [email protected]. Napominjemo dapredmet poruke mora sadržavati opis, a sama poruka što više informacija o web stranici (primjerice, informacije oweb stranici preko koje ste došli do nje, kako ste čuli za tu web stranicu itd.).
3.9.3 Aktualizacija programa
Redovita aktualizacija programa ESET Endpoint Antivirus najbolji je način kako osigurati maksimalnu razinusigurnosti na računalu. Modul nadogradnje osigurava da je program uvijek ažuriran na dva načina, aktualizacijommodula za otkrivanje virusa i nadogradnjom komponenti sustava.
Klikom na Aktualizacija u glavnom prozoru programa možete provjeriti status trenutne aktualizacije uključujućidatum i vrijeme zadnje uspješne aktualizacije i je li aktualizacija potrebna. Također možete kliknuti link Prikaži svemodule kako biste otvorili popis instaliranih modula i provjerili verziju i posljednju aktualizaciju modula.
Osim toga, dostupna je i opcija ručnog pokretanja procesa aktualizacije, Potraži aktualizacije . Aktualizacije modulaza otkrivanje virusa i programskih komponenti važan su dio održavanja potpune zaštite od zlonamjernog koda.Obratite pozornost na njihovu konfiguraciju i rad. Ako tijekom instalacije niste unijeli detalje licence, licenčni ključmožete unijeti prilikom aktualizacije klikom na mogućnost Aktiviraj program kako biste pristupili aktualizacijskim
71
serverima tvrtke ESET.
Ako aktivirate ESET Endpoint Antivirus s pomoću datoteke izvanmrežne licence bez korisničkog imena i lozinke tepokušate izvršiti aktualizaciju, crvena informacija Aktualizacija modula za otkrivanje virusa završila je s greškomsignalizira da možete preuzeti aktualizacije samo s mirrora.
NAPOMENALicenčni ključ isporučuje tvrtka ESET nakon kupnje programa ESET Endpoint Antivirus.
Trenutačna verzija – Broj verzije programa ESET Endpoint Antivirus.
Posljednja aktualizacija – Datum i vrijeme posljednje aktualizacije. Pobrinite se da se odnosi na nedavni datum, štoznači da je modul za otkrivanje virusa aktualan.
Posljednja potraga aktualizacije – Datum i vrijeme posljednjeg pokušaja aktualizacije modula.
Prikaži sve module – Kliknite link kako biste otvorili popis instaliranih modula i provjerite verziju i posljednjuaktualizaciju modula.
72
Proces aktualizacije
Nakon klika opcije Potraži aktualizacije pokreće se postupak preuzimanja. Prikazat će se traka napretka i preostalovrijeme za preuzimanje. Da biste prekinuli aktualizaciju, kliknite Odustani od aktualizacije.
VAŽNOPod normalnim okolnostima modul za otkrivanje virusa aktualizira se nekoliko puta dnevno. Ako to nije slučaj,znači da je baza podataka virusnih potpisa zastarjela, što povećava rizik od zaraze. Aktualizirajte modul zaotkrivanje virusa što prije možete.
Modul za otkrivanje zastario – Ova pogreška pojavit će se nakon nekoliko neuspješnih pokušaja aktualizacije modulaza otkrivanje virusa. Preporučujemo da provjerite aktualizacijske postavke. Najčešći je uzrok ove pogreškeneispravan unos podataka za autorizaciju ili neispravna konfiguracija postavki povezivanja.
73
Prethodna obavijest odnosi se na sljedeće dvije poruke Aktualizacija modula za otkrivanje nije uspjela oneuspješnim aktualizacijama:
1. Neispravna licenca – U podešavanju aktualizacije unesen je pogrešan licenčni ključ. Preporučujemo provjerupodataka za autorizaciju. U prozoru naprednog podešavanja (kliknite Podešavanje na glavnom izborniku i zatimkliknite Napredno podešavanje ili na tipkovnici pritisnite F5) dostupne su dodatne mogućnosti aktualizacije. Naglavnom izborniku kliknite mogućnost Pomoć i podrška > Upravljanje licencom da biste unijeli novi ključ licence.
74
2. Došlo je do pogreške tijekom preuzimanja datoteka za aktualizaciju – Mogući uzrok pogreške su Postavkeinternetske veze. Preporučujemo da provjerite vezu s internetom (primjerice, otvaranjem nekih web stranica uweb pregledniku). Ako se web stranica ne otvori, vjerojatno nije uspostavljena internetska veza ili na računalupostoje problemi s povezivošću. Ako nemate aktivnu internetsku vezu, provjerite to kod svoga davateljainternetskih usluga (ISP).
NAPOMENADodatne informacije potražite u ovom članku ESET-ove baze znanja.
3.9.3.1 Podešavanje aktualizacije
Mogućnosti podešavanja aktualizacije dostupne su na stablu Napredno podešavanje (F5) u odjeljku Aktualizacija. Uovom odjeljku navode se informacije o izvoru aktualizacije, na primjer aktualizacijski serveri i podaci za autorizacijuza te servere.
Općenito
Trenutačno korišteni aktualizacijski profil prikazuje se na padajućem izborniku Aktualizacijski profil. Da biste stvorilinovi profil, idite do kartice Profili i kliknite Uredi uz Popis profila, a zatim unesite vlastiti Naziv profila te klikniteDodaj.
Ako imate poteškoća prilikom preuzimanja aktualizacije modula, kliknite Izbriši kako biste izbrisali privremeneaktualizacijske datoteke/predmemoriju.
Upozorenja o zastarjelom modulu za otkrivanje virusa
Automatski postavi maksimalnu starost baze podataka – Omogućuje postavljanje maksimalnog vremena (u danima)nakon kojeg će se modul za otkrivanje prijaviti kao zastario. Standardna je vrijednost 7.
Vraćanje
Ako sumnjate da je nova aktualizacija modula za otkrivanje i/ili modula programa nestabilna ili oštećena, možete sevratiti na prethodnu verziju i na određeno vremensko razdoblje deaktivirati aktualizacije. Možete i aktivirati
75
aktualizacije koje ste prije deaktivirali i odgodili ih na neograničeno vrijeme.
ESET Endpoint Antivirus bilježi snimke modula za otkrivanje virusa i programskih modula za uporabu s funkcijom vraćanj a. Da biste stvorili snimke baze podataka virusa, ostavite potvrđenim okvir Stvori snimke aktualizacijskihdatoteka. Polje Broj lokalno spremljenih snimki definira broj spremljenih snimki prethodnih baza podataka virusa.
Ako kliknete Vraćanje (Napredno podešavanje (F5) > Aktualizacija > Općenito), morate odabrati vremenski intervaliz padajućeg izbornika koji predstavlja vremensko razdoblje u kojem će aktualizacije modula za otkrivanje virusa iprogramskih modula biti pauzirane.
Da bi se aktualizacije pravilno preuzele, važno je pravilno navesti sve parametre. Ako koristite firewall, provjerite jeli programu tvrtke ESET dopuštena komunikacija s internetom (npr. komunikacija putem HTTP-a).
Profili
Da biste stvorili novi profil, kliknite Uredi uz Popis profila, a zatim unesite vlastiti Naziv profila te kliknite Dodaj. Dabiste uredili stvoreni profil, odaberite ga i kliknite Uredi uz Popis profila.
Osnovno
Prema standardnim postavkama Vrsta aktualizacije postavljena je na Redovita aktualizacija kako bi se osiguraloautomatsko preuzimanje aktualizacijskih datoteka s ESET servera s najmanjim mrežnim prometom. Probni načinrada (mogućnost Probni način rada) obuhvaća aktualizacije koje su prošle interno testiranje i koje će uskoro bitiopćenito dostupne. Ako aktivirate probni način rada, imat ćete pristup najnovijim metodama otkrivanja ipopravcima. Međutim, probni način rada možda neće biti dovoljno stabilan cijelo vrijeme i NE PREPORUČUJE senjegovo korištenje na proizvodnim serverima i radnim stanicama gdje se traži maksimalna dostupnost i stabilnost. Odgođena aktualizacija omogućuje aktualizaciju s posebnih aktualizacijskih servera koji sadrže nove verzije bazepodataka virusa s odgodom od barem X sati, (tj. baze podataka testirane su u stvarnom okruženju i smatraju sestabilnima).
Deaktiviraj obavijest o uspješnoj nadogradnji – Isključuje obavijesti na traci sustava u donjem desnom kutu zaslona.Korisno je odabrati tu mogućnost ako je pokrenuta aplikacija ili igra na cijelom zaslonu. Imajte na umu da su u načinurada za prezentacije isključene sve obavijesti.
Aktualiziraj s izmjenjivog medija – Omogućuje aktualizaciju s izmjenjivog medija ako sadrži stvoreni mirror. Kada je
76
odabrana mogućnost Automatski, aktualizacija će se izvršavati u pozadini. Ako želite da se prikažu dijaloški okviri zaaktualizaciju, odaberite Uvijek pitaj.
Izbornik Aktualizacijski server prema standardnim je postavkama postavljen na Odaberi automatski. Aktualizacijskiserver mjesto je na kojemu se pohranjuju aktualizacije. Preporučujemo vam da prilikom upotrebe ESET serveraostavite odabranu standardnu mogućnost.
Kada koristite lokalni HTTP server, poznat i kao mirror, server za nadogradnju treba postaviti na sljedeći način:http://naziv_računala_ili_nj egova_IP_adresa:2221
Kada koristite lokalni HTTP server i SSL – server za nadogradnju treba postaviti na sljedeći način: https://naziv_računala_ili_nj egova_IP_adresa:2221
Kada koristite lokalnu zajedničku mapu – server za nadogradnju treba postaviti na sljedeći način: \\naziv_računala_ili_nj egova_IP_adresa\zaj ednička_mapa
Aktualizacija s mirrora
Autorizacija aktualizacijskih servera temelji se na licenčnom ključu koji se generira i šalje nakon kupnje. Prilikomkorištenja mirror servera možete definirati podatke s kojima će se klijenti prijaviti na mirror server prije primanjaaktualizacija. Prema standardnim postavkama provjera valjanosti nije obavezna, tj. polja Korisničko ime i Lozinka neispunjavaju se.
3.9.3.1.1 Aktualizacijski profili
Aktualizacijske profile moguće je stvoriti za različite konfiguracije aktualizacije i zadatke. Stvaranje aktualizacijskihprofila posebno je korisno za mobilne korisnike kojima je potreban alternativni profil za internetske veze čija sesvojstva redovito mijenjaju.
Na padajućem izborniku Aktualizacijski profil prikazuje se trenutačno odabrani profil koji je prema standardnimpostavkama postavljen na Moj profil. Da biste stvorili novi profil, kliknite Uredi uz Popis profila, a zatim unesitevlastiti Naziv profila te kliknite Dodaj.
3.9.3.1.2 Vraćanje aktualizacije
Ako kliknete Vraćanje (Napredno podešavanje (F5) > Aktualizacija > Profil), možete odabrati vremenski interval izpadajućeg izbornika koji predstavlja vremensko razdoblje u kojem će aktualizacije modula za otkrivanje virusa iprogramskih modula biti pauzirane.
Odaberite stavku Do otkazivanja da biste redovne aktualizacije odgodili na neograničeno vrijeme, sve dok ručno nevratite funkciju aktualizacije. Ne preporučujemo odabir te mogućnosti jer predstavlja mogući sigurnosni rizik.
Verzija modula za otkrivanje virusa vraćena je na najstariju dostupnu i pohranjena kao snimka u sustavu datotekalokalnog računala.
NAPOMENARecimo da je broj 10646 najnovija verzija modula za otkrivanje virusa. Verzije 10645 i 10643 spremljene su kaosnimke modula za otkrivanje virusa. Verzija 10644 nije dostupna jer je, primjerice, računalo duže vrijeme biloisključeno i pojavila se novija aktualizacija prije nego što je preuzeta verzija 10644. Ako je polje Broj lokalnopohranjenih snimaka postavljeno na 2 i kliknete Vraćanje, modul za otkrivanje virusa (uključujući programske
77
module) bit će vraćen na verziju broj 10643. Taj postupak može potrajati. Provjerite je li verzija modula zaotkrivanje virusa vraćena na stariju u glavnom prozoru programa ESET Endpoint Antivirus u odjeljku Aktualizacija.
3.9.3.1.3 Način nadogradnje
Kartica Način nadogradnje sadrži mogućnosti vezane uz nadogradnju programskih komponenti. Program vamomogućuje da unaprijed definirate njegovo ponašanje kada postane dostupna nova nadogradnja neke programskekomponente.
Nadogradnje programskih komponenti uvode nove značajke ili mijenjaju one koje već postoje u prethodnimverzijama. Moguće ih je izvršiti automatski bez korisničke intervencije, ali korisnik može odabrati da ga se o tomeobavijesti. Nakon instalacije nadogradnje programske komponente mogao bi biti potreban restart računala. Uodjeljku Nadogradnja programskih komponenti na raspolaganju su tri mogućnosti:
Pitaj prije preuzimanja programskih komponenti – Standardna opcija. Prikazat će se odzivnik za potvrdu iliodbijanje nadogradnje programskih komponenti kada ona bude dostupna.
Uvijek nadogradi programske komponente – Time će se nadogradnje programskih komponenti automatskipreuzimati i instalirati. Imajte na umu da će možda biti potrebno ponovno pokrenuti računalo.
Nemoj nikad nadograditi programske komponente – Time se programske komponente uopće neće nadograditi. Taje mogućnost praktična za serverske instalacije jer se serveri obično restartaju samo radi održavanja.
NAPOMENAOdabir najprikladnije mogućnosti ovisi o radnoj stanici na kojoj se te postavke primjenjuju. Imajte na umu dapostoje razlike između radnih stanica i servera, npr. automatskim ponovnim pokretanjem servera nakonnadogradnje programa moguće je nanijeti ozbiljnu štetu.
Aktiviraj ručnu nadogradnju programske komponente – opcija je deaktivirana prema standardnim postavkama. Kadaje opcija aktivirana i dostupna je novija verzija programa ESET Endpoint Antivirus, možete provjeriti nadogradnje uprozoru Nadogradnja i instalirati noviju verziju.
Ako je označena mogućnost Pitaj prije preuzimanja nadogradnje, obavijest će se prikazati kada nova nadogradnjabude dostupna.
Ako je datoteka za nadogradnju veća od vrijednosti navedene u polju Pitaj ako je datoteka za nadogradnju veća od(kB), program će prikazati obavijest.
3.9.3.1.4 HTTP proxy
Da biste pristupili opcijama podešavanja proxy servera za dani aktualizacijski profil, kliknite Aktualizacija na stabluNapredno podešavanje (F5) i zatim kliknite Profili > HTTP Proxy. Kliknite padajući izbornik HTTP Proxy i odaberitejednu od sljedećih triju mogućnosti:
Nemoj koristiti proxy server
Veza putem proxy servera
Koristi globalne postavke proxy servera
Odabirom mogućnosti Upotrijebi globalne postavke proxy servera upotrijebit će se globalne postavke proxyja kojesu već navedene pod Napredno podešavanje > Alati > Proxy server.
Mogućnost Nemoj koristiti proxy server odaberite da biste odredili da se za aktualizaciju programa ESET EndpointAntivirus ne koristi proxy server.
78
Mogućnost Veza putem proxy servera treba odabrati ako:
Proxy server trebao bi se koristiti za aktualizaciju programa ESET Endpoint Antivirus i različit je od proxy serveranavedenog u globalnim postavkama (Alati > Proxy server). U tom slučaju ovdje bi trebalo definirati dodatnepostavke: adresu Proxy servera, komunikacijski Port (standardno 3128) te Korisničko ime i Lozinku za proxy serverako je potrebno.
Postavke proxy servera nisu postavljene globalno, no program ESET Endpoint Antivirus povezat će se s proxyserverom radi aktualizacije.
Vaše računalo povezano je na internet putem proxy servera. Postavke se preuzimaju iz programa InternetExplorer tijekom instalacije programa, no ako se naknadno promijene (npr. ako promijenite davatelja internetskihusluga), u ovom prozoru provjerite jesu li HTTP postavke za proxy ispravne. Program se inače neće moći povezatisa serverima za aktualizaciju.
Standardna je postavka za proxy server Koristi globalne postavke proxy servera.
Upotrijebi izravnu vezu ako nije dostupan proxy – Ako nije dostupan, proxy će se zaobići tijekom nadogradnje.
NAPOMENAPodaci za autorizaciju poput Korisničkog imena i Lozinke namijenjeni su pristupanju proxy serveru. Ispunite tapolja samo ako su korisničko ime i lozinka obavezni. Imajte na umu da ta polja nisu namijenjena unošenjukorisničkog imena/lozinke za program ESET Endpoint Antivirus te da ih trebate ispuniti samo ako znate da vam jeza pristup internetu putem proxy servera potrebna lozinka.
3.9.3.1.5 Poveži se s LAN-om kao
Pri aktualizaciji s lokalnog servera s operacijskim sustavom Windows NT, autorizacija je prema standardnimpostavkama obavezna za svaku mrežnu vezu.
Za konfiguriranje takvog računa na padajućem izborniku Vrsta lokalnog korisnika odaberite sljedeće:
Sistemski račun (standardno),
Trenutačni korisnik,
Određeni korisnik.
Izaberite mogućnost Sistemski račun (standardno) da biste za autorizaciju koristili sistemski račun. Ako u glavnomodjeljku podešavanja aktualizacije nisu uneseni podaci za autorizaciju, obično nema nikakvog procesa autorizacije.
Da biste bili sigurni da će program autorizirati pomoću trenutno prijavljenog korisničkog računa, odaberite Trenutnikorisnik. Nedostatak je tog rješenja taj što se program neće moći povezivati s aktualizacijskim serverom akotrenutno nije prijavljen nijedan korisnik.
Ako želite da program za autorizaciju koristi račun nekog točno određenog korisnika, odaberite Određeni korisnik.Tu metodu primijenite kada ne uspije povezivanje putem standardnog sistemskog računa. Imajte na umu daodređeni korisnički račun mora imati pristup direktoriju s aktualizacijskim datotekama na lokalnom serveru. Usuprotnome program neće moći uspostaviti vezu i preuzeti aktualizacije.
UPOZORENJEKada su odabrane mogućnosti Trenutni korisnik ili Određeni korisnik, postoji mogućnost pogreške prilikompromjene identiteta programa na željenog korisnika. Preporučujemo da u glavni odjeljak podešavanjaaktualizacije unesete podatke za autorizaciju LAN-a. U tom odjeljku podešavanja aktualizacije podatke zaautorizaciju trebalo bi unijeti na sljedeći način: naziv_domene\korisnik (ako se radi o radnoj grupi, unesitenaziv_radnegrupe\naziv) i lozinka. Pri aktualizaciji s HTTP verzije lokalnog servera nije potrebna nikakvaautorizacija.
Aktivirajte mogućnost Nakon nadogradnje prekini vezu sa serverom da biste prinudno raskinuli vezu ako ona ostaneaktivna nakon preuzimanja nadogradnje.
79
3.9.3.1.6 Mirror
ESET Endpoint Antivirus omogućuje stvaranje kopija aktualizacijskih datoteka koje se mogu koristiti za aktualizacijudrugih radnih stanica u mreži. Korištenje „mirrora”, kopije aktualizacijskih datoteka u lokalnoj mreži, praktično je jerse aktualizacijske datoteke ne moraju više puta preuzimati s proizvođačeva servera za nadogradnju te ih odatle nemora preuzeti svaka radna stanica. One se preuzimaju centralizirano na lokalni mirror server, a zatim se distribuirajusvim radnim stanicama, čime se izbjegava mogući rizik od zagušenja mrežnog prometa. Aktualizacijom klijentskihradnih stanica s mirrora optimizira se opterećenje mreže i štedi propusnost internetske veze.
Mogućnosti konfiguriranja za lokalni mirror server dostupne su u naprednom podešavanju pod Aktualizacija. Dabiste pristupili tom odjeljku, pritisnite F5 da biste otvorili napredno podešavanje, kliknite Aktualizacija > Profili iodaberite karticu Mirror.
Da biste stvorili mirror na klijentskom računalu, aktivirajte mogućnost Stvori aktualizacijski mirror. Aktivacijom temogućnosti aktiviraju se druge mogućnosti konfiguracije mirrora kao što su način pristupa aktualizacijskimdatotekama i aktualizacijski put do mirror datoteka.
Pristup aktualizacijskim datotekama
Omogući aktualizaciju putem internog HTTP servera – Ako je aktivirana, ova opcija omogućuje pristupaktualizacijskim datotekama preko HTTP-a bez unosa korisničkih podataka.
NAPOMENASustavu Windows XP za korištenje HTTP servera potreban je servisni paket 2 ili novija verzija.
Načini pristupanja mirror serveru detaljno su opisani u odjeljku Aktualizacija s mirrora. Mirror je mogućekonfigurirati na dva osnovna načina – mapa s datotekama za nadogradnju može biti zajednička mrežna mapa iliklijenti mogu pristupati mirroru na HTTP serveru.
Mapa namijenjena pohrani aktualizacijskih datoteka za mirror definira se u odjeljku Mapa za mirror. Za odabir drugemape kliknite Očisti da biste izbrisali unaprijed odabranu mapu C:\ProgramData\ESET\ESET Endpoint Antivirus\mirror i kliknite Uredi da biste pronašli mapu na lokalnom računalu ili zajedničku mrežnu mapu. Ako je za navedenumapu potrebna autorizacija, u polja Korisničko ime i Lozinka potrebno je unijeti podatke za autorizaciju. Ako seodabrana odredišna mapa nalazi na mrežnom disku s verzijama operacijskog sustava Windows NT, 2000 ili XP,
80
korisnik čije se korisničko ime i lozinka navedu mora imati prava pisanja za odabranu mapu. Korisničko ime i lozinkutreba unijeti u obliku Domena/Korisnik ili Radna grupa/Korisnik. Ne zaboravite unijeti odgovarajuće lozinke.
Datoteke – prilikom konfiguriranja mirrora možete zadati jezik aktualizacije za preuzimanje. Odabrane jezike morapodržavati mirror server koji je konfigurirao korisnik.
HTTP server
Port servera – Port servera je prema standardnim postavkama postavljen na 2221.
Autentikacija– Definira način autentikacije koji se koristi za pristup datotekama za nadogradnju. Na raspolaganju susljedeće mogućnosti: Ništa, Osnovno i NTLM. Da biste koristili base64 šifriranje s osnovnom autorizacijom putemkorisničkog imena i lozinke, odaberite Osnovno. Mogućnost NTLM nudi šifriranje pomoću sigurne metode šifriranja.Za autorizaciju koristi se radna stanica koju je stvorio korisnik i na kojoj se zajednički koriste aktualizacijskedatoteke. Standardna je postavka Ništa, a omogućuje pristup aktualizacijskim datotekama bez potrebe zaautorizacijom.
Ako želite pokrenuti HTTP server s podrškom za HTTPS (SSL), dodajte svoju Datoteku lanca certifikata ili generirajtesamopotpisani certifikat. Dostupne su sljedeće vrste certifikata: ASN, PEM i PFX. Za dodatnu zaštitu pri preuzimanjuaktualizacijskih datoteka možete koristiti HTTPS protokol. Uz taj protokol gotovo je nemoguće pratiti prijenospodataka i podatke za prijavu. Mogućnost Vrsta privatnog ključa prema standardnim je postavkama postavljena naIntegrirano (i zato je prema zadanim postavkama mogućnost Datoteka privatnog ključa deaktivirana). To znači da jeprivatni ključ dio odabrane datoteke lanca certifikata.
Poveži se s LAN-om kao
Lokalni korisnik – Postavke Račun sustava (standardno), Trenutačni korisnik i Određeni korisnik prikazat će se uodgovarajućim padajućim izbornicima. Postavke Korisničko ime i Lozinka nisu obavezne. Pogledajte odjeljak Povežise s LAN-om kao.
Aktivirajte mogućnost Nakon nadogradnje prekini vezu sa serverom da biste prinudno raskinuli vezu ako ona ostaneaktivna nakon preuzimanja nadogradnje.
81
Nadogradnja programskih komponenti
Automatski nadogradi komponente – Omogućuje instaliranje novih značajki i nadograđivanje postojećih.Nadogradnju je moguće izvršiti automatski bez korisničke intervencije, ali korisnik može odabrati da ga se o tomeobavijesti. Nakon instalacije nadogradnje programske komponente mogao bi biti potreban restart računala.
Nadogradi komponente odmah – Nadograđuje vaše programske komponente na najnoviju verziju.
3.9.3.1.6.1 Aktualizacija s mirrora
Postoje dva osnovna načina za konfiguriranje mirrora koji je zapravo repozitorij s kojeg klijenti mogu preuzimatiaktualizacijske datoteke. Mapa s aktualizacijskim datotekama može biti zajednička mrežna mapa ili na HTTP serveru.
Pristup mirroru putem internog HTTP servera
To je standardna konfiguracija, određena u unaprijed definiranoj konfiguraciji programa. Da biste omogućili pristupmirroru s pomoću HTTP servera, idite na Napredno podešavanje > Aktualizacija > Profili > Mirror i odaberite Stvoriaktualizacijski mirror.
U odjeljku HTTP server na kartici Mirror možete odrediti Port servera putem kojeg će HTTP server osluškivati tevrstu Autorizacije koju će koristiti. Prema standardnim postavkama port servera postavljen je na vrijednost 2221.Putem mogućnosti Autorizacija definira se način autorizacije koji se koristi za pristup aktualizacijskim datotekama.Na raspolaganju su sljedeće mogućnosti: Ništa, Osnovno i NTLM. Da biste koristili base64 šifriranje s osnovnomautorizacijom putem korisničkog imena i lozinke, odaberite Osnovno. Mogućnost NTLM nudi šifriranje pomoćusigurne metode šifriranja. Za autorizaciju koristi se radna stanica koju je stvorio korisnik i na kojoj se zajedničkikoriste aktualizacijske datoteke. Standardna je postavka Ništa, a omogućuje pristup aktualizacijskim datotekama bezpotrebe za autorizacijom.
UPOZORENJEAko želite dopustiti pristup aktualizacijskim datotekama putem HTTP servera, mapa mirrora mora se nalaziti naistom računalu na kojem se nalazi i instanca programa ESET Endpoint Antivirus koja je stvara.
SSL za HTTP server
Ako želite pokrenuti HTTP server s podrškom za HTTPS (SSL), dodajte svoju Datoteku lanca certifikata ili generirajtesamopotpisani certifikat. Dostupne su sljedeće vrste certifikata: PEM, PFX i ASN. Za dodatnu zaštitu pri preuzimanjuaktualizacijskih datoteka možete koristiti HTTPS protokol. Uz taj protokol gotovo je nemoguće pratiti prijenospodataka i podatke za prijavu. Vrsta privatnog ključa prema standardnim je postavkama postavljena na Integrirano,što znači da je privatni ključ dio odabrane datoteke lanca certifikata.
NAPOMENAPogreška Neispravno korisničko ime/lozinka pojavit će se u oknu Aktualizacija u glavnom izborniku nakonnekoliko neuspješnih pokušaja aktualizacije modula za otkrivanje virusa s mirrora. Preporučujemo vam da idetedo odjeljka Napredno podešavanje > Aktualizacija > Profili > Mirror i provjerite korisničko ime i lozinku. Najčešćije razlog pojavljivanja te pogreške unos pogrešnih podataka za autorizaciju.
82
Nakon konfiguriranja mirror servera morate dodati novi aktualizacijski server na klijentske radne stanice. Da biste toučinili, slijedite ove korake:
Pristupite naprednom podešavanju (F5) i kliknite Aktualizacija > Profili > Osnovno.
Poništite odabir mogućnosti Odaberi automatski i dodajte novi poslužitelj u polje Aktualizacijski server u jednomod sljedećih formata:http://IP_adresa_servera:2221https://IP_adresa_servera:2221 (ako se koristi SSL)
Pristup mirroru putem zajedničkih mrežnih mjesta
Najprije treba stvoriti zajedničku mapu na lokalnom ili mrežnom uređaju. Kada stvarate mapu za mirror, potrebno jeomogućiti pristup za „pisanj e” za korisnika koji će spremiti aktualizirane datoteke u mapu i pristup za „čitanj e” zakorisnika koji će aktualizirati ESET Endpoint Antivirus iz mape mirror.
Zatim konfigurirajte pristup mirroru tako da na kartici Napredno podešavanje > Aktualizacija > Profili > Mirrordeaktivirate opciju Omogući aktualizaciju putem internog HTTP servera. Ta je mogućnost prema standardnimpostavkama aktivirana u instalacijskom paketu programa.
Ako se zajednička mapa nalazi na nekom drugom računalu u mreži, morate unijeti podatke za autorizaciju za pristuptom drugom računalu. Da biste unijeli podatke za autorizaciju, otvorite ESET Endpoint Antivirus Naprednopodešavanje (F5) i kliknite Aktualizacija > Profili > Poveži se s LAN-om kao. Ta je postavka ista kao i za aktualizaciju,kao što je opisano u odjeljku Poveži se s LAN-om kao.
Nakon završetka konfiguracije mirrora, nastavite na radnim stanicama i postavite \\UNC\PATH kao aktualizacijskiserver slijedeći korake u nastavku:
1. Otvorite ESET Endpoint Antivirus Napredno podešavanje i kliknite Aktualizacija > Profili > Osnovno.2. Poništite odabir opcije Odaberi automatski i dodajte novi server u polju Aktualizacijski server koristeći se
formatom \\UNC\PATH.
NAPOMENARadi pravilnog funkcioniranja put do mape mirrora potrebno je odrediti kao UNC put. Aktualizacije s mapiranihpogona možda neće raditi.
83
U zadnjem se odjeljku nalaze postavke za upravljanje programskim komponentama (PCU-ovima). Premastandardnim se postavkama preuzete komponente programa pripremaju za kopiranje u lokalni mirror. Ako jeaktivirana mogućnost Nadogradnja programskih komponenti, nije potrebno kliknuti Nadogradi jer se datotekeautomatski kopiraju na lokalni mirror kada postanu dostupne. Dodatne informacije o aktualizaciji programskihkomponenti potražite u odjeljku Način aktualizacije.
3.9.3.1.6.2 Otklanjanje poteškoća s mirror aktualizacijom
U većini su slučajeva problemi tijekom aktualizacije s mirror servera izazvani neispravnim određivanjem mogućnostimape za mirror, neispravnim podacima za autorizaciju pri pristupu mapi za mirror, neispravnom konfiguracijom nalokalnim radnim stanicama koje pokušavaju preuzeti aktualizacijske datoteke s mirrora ili kombinacijom navedenihrazloga. Slijedi pregled najčešćih problema koji se mogu pojaviti tijekom aktualizacije s mirrora.
ESET Endpoint Antivirus prijavljuje pogrešku pri povezivanju s mirror serverom– Taj je problem vjerojatnoprouzročilo neispravno određivanje aktualizacijskog servera (mrežnog puta do mape za mirror) s kojega lokalneradne stanice preuzimaju nadogradnje. Da biste provjerili mapu, u sustavu Windows kliknite Start, zatim Pokreni,unesite naziv mape pa kliknite U redu. Trebao bi se prikazati sadržaj mape.
ESET Endpoint Antivirus zahtijeva korisničko ime i lozinku – Problem se vjerojatno pojavio zbog neispravnog unosapodataka za autentikaciju (korisničkog imena i lozinke) u odjeljku nadogradnje. Korisničko ime i lozinka služe zaomogućivanje pristupa aktualizacijskom serveru s kojega se program aktualizira. Provjerite jesu li podaci zaautorizaciju točni i jesu li uneseni u pravilnom obliku. Na primjer, Domena/Korisničko ime ili Radna stanica/Korisničko ime te odgovarajuće lozinke. Ako je mirror server dostupan „svima”, imajte na umu da to ne znači da jesvim korisnicima omogućen pristup. Pod pojmom „svi” ne podrazumijeva se bilo koji neovlašteni korisnik, već sepodrazumijeva da mapi mogu pristupiti svi korisnici domene. Zbog toga je, čak i ako mapi mogu pristupiti „svi”, uodjeljak podešavanja nadogradnje potrebno unijeti korisničko ime i lozinku.
ESET Endpoint Antivirus prijavljuje pogrešku pri povezivanju s mirror serverom – Na portu definiranom za pristupHTTP verziji mirrora blokirana je komunikacija.
3.9.3.2 Stvaranje aktualizacijskih zadataka
Aktualizacije se mogu ručno pokrenuti klikom opcije Potraži aktualizacije u primarnom prozoru koji se prikaže nakonšto kliknete Aktualizacija u glavnom izborniku.
Aktualizacije je moguće pokretati i kao zakazane zadatke. Da biste konfigurirali planirani zadatak, kliknite Alati >Planer. Prema standardnim se postavkama u programu ESET Endpoint Antivirus aktiviraju sljedeći zadaci:
Redovna automatska aktualizacija
Automatska aktualizacija po uspostavi modemske veze
Automatska aktualizacija po prijavi korisnika
Svaki aktualizacijski zadatak moguće je izmijeniti u skladu s vašim potrebama. Osim standardnih aktualizacijskihzadataka možete stvarati i nove aktualizacijske zadatke s korisnički definiranom konfiguracijom. Detalje o stvaranju ikonfiguriranju aktualizacijskih zadataka potražite u odjeljku Planer.
84
3.9.4 Alati
Izbornik Alati sadrži module koji pojednostavnjuju administriranje programa i nude dodatne mogućnosti naprednimkorisnicima.
Taj izbornik sadrži sljedeće alate:
Dnevnici
Statistika zaštite
Nadzor aktivnosti
Procesi koji se izvršavaju (ako je ESET LiveGrid® aktiviran u programu ESET Endpoint Antivirus)
Planer
Karantena
ESET SysInspector
Pošalji uzorak na analizu – Omogućuje slanje sumnjive datoteke na analizu u istraživački laboratorij tvrtke ESET.Dijaloški prozor koji se otvara nakon klika na tu mogućnost opisan je u odjeljku Slanje uzoraka na analizu.
ESET SysRescue – Preusmjerava vas na stranicu ESET SysRescue Live, gdje možete preuzeti sliku ESET SysRescue Liveili Live CD/USB Creator za operativne sustave Microsoft Windows.
85
3.9.4.1 Dnevnici
Dnevnici sadrže informacije o svim važnim događajima u programu koji su se pojavili i pružaju pregled otkrivenihprijetnji. Dnevnici su ključan alat za analizu sustava, otkrivanje prijetnji te otklanjanje poteškoća. Zapisivanje seizvodi aktivno u pozadini bez korisničke intervencije. Podaci se bilježe na temelju trenutnih postavki opsegazapisivanja. Prikaz tekstualnih poruka i dnevnika moguće je izravno iz okruženja programa ESET Endpoint Antivirus.Moguće je i arhiviranje dnevnika.
Dnevnicima se pristupa iz glavnog prozora programa klikom na Alati > Dnevnici. Odaberite željenu vrstu dnevnika spadajućeg izbornika Dnevnik. Dostupni su sljedeći dnevnici:
Otkrivene prijetnje – Dnevnik prijetnji pruža detaljne informacije o infiltracijama koje su otkrili moduli programaESET Endpoint Antivirus. Te informacije obuhvaćaju vrijeme i mjesto otkrivanja, naziv infiltracije, izvršenu akcijute ime korisnika prijavljenog u trenutku otkrivanja infiltracije. Dvokliknite bilo koju stavku dnevnika da bisteprikazali njezine detalje u zasebnom prozoru.
Događaji – sve važne radnje koje je obavio ESET Endpoint Antivirus zabilježene su u dnevniku događaja. Dnevnikdogađaja sadrži informacije o događajima i pogreškama do kojih je došlo u programu. Namijenjen je za pomoćadministratorima sustava i korisnicima za rješavanje problema. Te informacije često mogu olakšati iznalaženjerješenja za problem koji se pojavio u programu.
Skeniranje računala – U ovom se prozoru prikazuju svi rezultati skeniranja. Svaki redak odgovara jednomizvršenom procesu skeniranja računala. Na popisu izvršenih skeniranja bit će prikazana i nedovršena skeniranja(prekinuta od strane korisnika). Dvokliknite bilo koju stavku za prikaz detalja dotičnog skeniranja.
Blokirane datoteke – Sadrži zapise datoteka koje su bile blokirane i nije im se moglo pristupiti. Protokol prikazujerazlog i izvorni modul koji je blokirao datoteku, kao i aplikaciju i korisnika koji ju je izvršio.
HIPS – Sadrži zapise određenih pravila označenih za zapisivanje. Protokol pokazuje aplikaciju koja je pozvalaoperaciju, rezultat (je li pravilo bilo dopušteno ili zabranjeno) i naziv stvorenog pravila.
Filtrirane web stranice – Taj je popis koristan kada želite pregledati popis web stranica koje je blokirala Zaštitaweb pristupa. U tim dnevnicima možete vidjeti vrijeme, URL, korisnika i aplikaciju koja je stvorila vezu sodređenom web stranicom.
Kontrola uređaja – Sadrži zapise izmjenjivih medija ili uređaja koji su priključeni na računalo. U dnevnik sezapisuju samo uređaji s postavljenim pravilom kontrole uređaja. Ako pravilo ne odgovara priključenom uređaju,neće se stvoriti stavka dnevnika za priključeni uređaj. Tu možete vidjeti i pojedinosti kao što su vrsta uređaja,serijski broj, naziv proizvođača i veličina medija (ako je dostupno).
U svakom odjeljku prikazane informacije možete izravno kopirati u međuspremnik (tipkovnički prečac Ctrl + C) akoodaberete stavku i kliknete Kopiraj. Možete koristiti tipke Ctrl i Shift da biste odabrali više stavki.
Kliknite Filtriranje da biste otvorili prozor Filtriranje dnevnika u kojem možete definirati kriterije za filtriranje.
Možete kliknuti određeni zapis desnom tipkom miša kako biste prikazali kontekstni izbornik. Sljedeće mogućnostidostupne su u kontekstnom izborniku:
Prikaži – Prikazuje detaljne informacije o odabranom dnevniku u novom prozoru.
Filtriraj iste zapise – Nakon aktiviranja tog filtra vidjet ćete samo zapise iste vrste (dijagnostika, upozorenja...).
Filtriraj.../Pronađi... – Nakon klika ove opcije, prozor Pretraži dnevnik omogućit će vam da definirate kriterijefiltriranja za određene dnevničke unose.
Aktiviraj filtar – Aktivira postavke filtra.
Deaktiviraj filtar – Poništava sve postavke filtra (kao što je gore opisano).
Kopiraj / Kopiraj sve – Kopira informacije o svim zapisima u prozoru.
Izbriši / Izbriši sve – Briše odabrane zapise ili sve prikazane zapise – ova radnja zahtijeva administratorske ovlasti.
Izvezi... – Izvozi informacije o zapisima u XML obliku.
Izvezi sve... – Izvozi informacije o svim zapisima u XML obliku.
Pomicanje dnevnika – ostavite ovu opciju aktiviranu da biste se automatski pomicali po starim dnevnicima ipregledali aktivne dnevnike u prozoru Dnevnici.
86
3.9.4.1.1 Traži u dnevniku
Dnevnici pohranjuju informacije o važnim događajima u sustavu. Značajka filtriranja dnevnika omogućuje vam prikazzapisa određene vrste događaja.
Unesite ključnu riječ pretraživanja u polje Pronađi tekst. Ako želite tražiti ključnu riječ u određenim stupcima,promijenite filtar u padajućem izborniku Traži u stupcima.
Vrste zapisa – Odaberite jednu ili više vrsta zapisa dnevnika iz padajućeg izbornika:
Dijagnostički – Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi prethodnonavedeni zapisi.
Informativno – Zapisuju se sve informativne poruke, uključujući uspješne aktualizacije, te svi prethodno navedenizapisi.
Upozorenja – Zapisuju se kritične pogreške i poruke s upozorenjima.
Pogreške – Zapisuju se pogreške kao što je „Pogreška preuzimanja datoteke” i kritične pogreške.
Kritično – Zapisuju se samo kritične pogreške (pogreška pri pokretanju antivirusne zaštite, itd.).Vremensko razdoblje – Definirajte vremensko razdoblje od kojeg želite prikazati rezultate.
Traži samo cijele riječi – Potvrdite taj okvir ako želite tražiti određene cijele riječi kako biste dobili preciznijerezultate.
Razlikovanje velikih i malih slova – Aktivirajte ovu opciju ako vam je bitno koristite li velika ili mala slova kodfiltriranja.
Traži prema gore – Prvo se prikazuju rezultati pretraživanja koji se prikazuju više u dokumentu.
3.9.4.2 Podešavanje proxy servera
U velikim lokalnim mrežama (LAN-ovima) veza računala s internetom može se ostvariti posredstvom proxy servera.Da bi se koristila ta konfiguracija, moraju biti definirane sljedeće postavke. U suprotnom se program neće moćiautomatski aktualizirati. U programu ESET Endpoint Antivirus proxy server može se postaviti u dva različita odjeljkastabla naprednog podešavanja.
Postavke proxy servera mogu se prvo konfigurirati u Naprednom podešavanju pod Alati > Proxy server.Određivanjem proxy servera na toj razini definiraju se globalne postavke proxy servera za cijeli program ESETEndpoint Antivirus. Parametre koji se tu nalaze koristit će svi moduli kojima je potrebna internetska veza.
Da biste odredili postavke proxy servera za tu razinu, odaberite potvrdni okvir Koristi proxy server i zatim unesiteadresu proxy servera u polje Proxy server, zajedno s brojem porta proxy servera.
Ako je za komunikaciju s proxy serverom potrebna autorizacija, odaberite potvrdni okvir Proxy server zahtijevaautorizaciju i u odgovarajuća polja unesite valjano korisničko ime i lozinku. Kliknite Otkrij da biste automatskiprepoznali i ispunili postavke proxy servera. Kopirat će se parametri navedeni u pregledniku Internet Explorer.
NAPOMENAKorisničko ime i lozinku morate ručno unijeti u postavke proxy servera.
Upotrijebi izravnu vezu ako proxy nije dostupan – Ako je proizvod konfiguiran za upotrebu HTTP proxyja, a proxynije dostupan, ovaj će ga program zaobići i komunicirati izravno s ESET-ovim serverima.
Postavke proxy servera moguće je uspostaviti i putem naprednog podešavanja aktualizacije (Naprednopodešavanje > Aktualizacija > HTTP proxy odabirom mogućnosti Veza putem proxy servera s padajućeg izbornikaProxy način rada). Ova postavka primjenjuje se na određeni profil aktualizacije i preporučuje se za prijenosnaračunala koja često primaju aktualizacije modula za otkrivanje virusa s udaljenih lokacija. Dodatne informacije o tojpostavci potražite u odjeljku Napredno podešavanje aktualizacije.
87
3.9.4.3 Planer
Planer upravlja planiranim zadacima s unaprijed definiranom konfiguracijom i svojstvima i pokreće ih.
Planeru se može pristupiti iz glavnog programskog prozora programa ESET Endpoint Antivirus klikom na Alati >Planer. Planer sadrži popis svih planiranih zadataka i njihova konfiguracijska svojstva, primjerice unaprijeddefinirani datum i vrijeme te profil skeniranja koji se koristi.
Planer služi za planiranje sljedećih zadataka: aktualizacije modula za otkrivanje virusa, zadatka skeniranja, provjerudatoteke pokretanja sustava i održavanje dnevnika. Možete dodavati i brisati zadatke izravno iz glavnog prozoraPlanera (klikom na gumb Dodaj zadatak ili Izbriši koji se nalaze u donjem dijelu). Kliknite desnom tipkom miša nabilo koji zadatak u Planeru da biste izvršili sljedeće akcije: prikazali detaljne informacije, odmah izvršili zadatak,dodali novi zadatak ili izbrisali postojeći. Potvrdnim okvirima na početku svakog unosa aktivirajte ili deaktivirajtezadatke.
Prema standardnim postavkama Planer prikazuje sljedeće planirane zadatke:
Održavanje dnevnika
Redovna automatska aktualizacija
Automatska aktualizacija po uspostavi modemske veze
Automatska aktualizacija po prijavi korisnika
Automatska provjera pokretačkih datoteka (nakon prijave korisnika)
Automatska provjera datoteke pokretanja (nakon uspješne aktualizacije modula)
Da biste uredili konfiguraciju postojećeg zakazanog zadatka (standardnu ili korisnički definiranu), desnom tipkommiša kliknite zadatak i kliknite Uredi... ili odaberite zadatak koji želite izmijeniti pa kliknite gumb Uredi.
Dodavanje novog zadatka
1. Kliknite Dodaj zadatak na dnu prozora.
2. Unesite naziv zadatka.
3. Odaberite željeni zadatak s padajućeg izbornika:
Pokreni vanjsku aplikaciju – Zakazuje pokretanje vanjske aplikacije.
Održavanje dnevnika – Dnevnici sadrže i zaostatke već izbrisanih zapisa. Taj zadatak redovito optimizira zapise udnevnicima radi učinkovitijeg rada.
Provjera datoteke za pokretanje sustava – Provjerava datoteke kojima je dopušteno pokretanje prilikompokretanja sustava ili prijave.
Stvori skeniranje računala – Stvara snimku računala pomoću programa ESET SysInspector – prikuplja detaljneinformacije o komponentama sustava (primjerice, upravljačkim programima, aplikacijama) i procjenjuje razinurizika za svako računalo.
Skeniranje računala na zahtjev – Izvodi skeniranje datoteka i mapa na računalu.
Aktualizacija – Planira zadatak aktualizacije aktualizacijom modula za otkrivanje virusa i programskih modula.
4. Uključite prekidač Aktiviraj ako želite aktivirati zadatak (možete to učiniti kasnije odabirom potvrdnog okvira napopisu planiranih zadataka), a zatim kliknite Sljedeće i odaberite jednu od vremenskih mogućnosti:
Jednom – Zadatak će se izvršiti na unaprijed definirani datum i vrijeme.
Opetovano – Zadatak će se izvršavati u navedenim vremenskim intervalima.
Svakodnevno – Zadatak će se izvršavati opetovano svakog dana u isto vrijeme.
Tjedno – Zadatak će se izvršiti na određeni dan i u određeno vrijeme.
Pri događaju – Zadatak će se izvršiti kod određenog događaja.
88
5. Odaberite mogućnost Nemoj izvršavati zadatak ako računalo koristi bateriju da biste minimizirali korištenjesistemskih resursa dok prijenosno računalo koristi bateriju. Zadatak će se izvršiti na datum i vrijeme zadani upoljima Izvršavanje zadatka. Ako se zadatak nije mogao izvršiti u unaprijed definirano vrijeme, možete navestikada će se ponovno izvršiti odabirom sljedećih mogućnosti:
U sljedećem zakazanom terminu
Što prije
Odmah, ako vrijeme proteklo od zadnjeg izvršavanja premašuje određenu vrijednost (interval se može definiratiputem okvira za listanje Vrijeme od zadnjeg izvršavanja)
Možete pregledati planirane zadatke desnim klikom i odabirom Prikaži detalje zadatka.
3.9.4.4 Statistika zaštite
Da biste vidjeli graf statističkih podataka koji se odnose na zaštitne module programa ESET Endpoint Antivirus,kliknite Alati > Statistika zaštite. Odaberite željeni modul zaštite s padajućeg izbornika Statistika da biste vidjeliodgovarajući graf i objašnjenje. Ako mišem prijeđete preko neke stavke u objašnjenju, u grafu će se prikazati samopodaci za tu stavku.
Dostupni su sljedeći statistički grafovi:
Antivirusna i antispyware zaštita – Prikazuje broj zaraženih i očišćenih objekata.
Zaštita datotečnog sustava – Prikazuje samo objekte koji su pročitani ili zapisani u datotečnom sustavu.
Zaštita klijenta e-pošte – Prikazuje samo objekte koje su poslali ili primili klijenti e-pošte.
Zaštita web pristupa i antiphishing zaštita – Prikazuje samo objekte koje su preuzeli web preglednici.
Uz grafove statistike možete vidjeti broj skeniranih objekata, broj inficiranih objekata, broj očišćenih objekata i brojčistih objekata. Kliknite Resetiraj da biste očistili sve statističke podatke ili kliknite Resetiraj sve da biste očistili iuklonili sve postojeće podatke.
89
3.9.4.5 Nadzor aktivnosti
Da biste trenutačnu Aktivnost datotečnog sustava vidjeli u obliku grafa, kliknite Alati > Nadzor aktivnosti. Pri dnugrafikona nalazi se vremenska crta na kojoj je zapisana aktivnost datotečnog sustava u stvarnom vremenu na osnoviodabranog vremenskog raspona. Da biste promijenili vremenski raspon, odaberite nešto s padajućeg izbornika Brzina osvježavanja.
Na raspolaganju su sljedeće mogućnosti:
Korak: 1 sekunda – Graf se osvježava svake sekunde, a vremenska crta pokriva posljednjih 10 minuta.
Korak: 1 minuta (zadnja 24 sata) –Graf se osvježava svake minute, a vremenska crta pokriva posljednja 24 sata.
Korak: 1 sat (zadnji mjesec) – Graf se osvježava svakog sata, a vremenska crta pokriva posljednjih mjesec dana.
Korak: 1 sat (odabrani mjesec) – Graf se osvježava svakog sata, a vremenska crta pokriva posljednjih X odabranihmjeseci.
Vertikalna os Grafa aktivnosti datotečnog sustava predstavlja količinu pročitanih (plavo) i zapisanih (crveno)podataka. Obje vrijednosti izražene su u KB (kilobajtima)/MB/GB. Prijeđete li mišem preko pročitanih ili napisanihpodataka u kazalu ispod grafa, graf će prikazati podatke samo za jednu od tih aktivnosti.
3.9.4.6 ESET SysInspector
ESET SysInspector aplikacija je koja detaljno pregledava računalo i prikuplja detaljne informacije o komponentamasustava kao što su instalirani upravljački programi, mrežne veze ili važni unosi u registar te ocjenjuje razinu rizikasvake od njih. Te informacije mogu olakšati određivanje uzroka sumnjivog ponašanja sustava do kojeg može doćizbog nekompatibilnosti softvera ili hardvera ili zbog zaraze zlonamjernim softverom.
U prozoru alata SysInspector prikazuju se sljedeći podaci o stvorenim dnevnicima:
Vrijeme – Vrijeme stvaranja dnevnika.
Komentar – Kratki komentar.
Korisnik – Ime korisnika koji je stvorio dnevnik.
Status – Status stvaranja dnevnika.
90
Na raspolaganju su sljedeće akcije:
Otvori – Otvara stvoreni dnevnik. Možete i desnom tipkom miša kliknuti dotični dnevnik i odabrati mogućnostPrikaži na kontekstnom izborniku.
Usporedi – uspoređuje dva postojeća dnevnika.
Stvori... – Stvara novi dnevnik. Pričekajte da značajka ESET SysInspector završi s radom (za status dnevnika prikazatće se Stvoreno) prije nego pokušate pristupiti dnevniku.
Izbriši – Briše odabrane dnevnike s popisa.
Ako odaberete jedan ili više dnevnika, na kontekstnom izborniku bit će dostupne sljedeće stavke:
Prikaži – Otvara odabrani dnevnik u ESET SysInspector (ista funkcija kao i dvoklik dnevnika).
Usporedi – uspoređuje dva postojeća dnevnika.
Stvori... – Stvara novi dnevnik. Pričekajte dok ESET SysInspector ne završi (status dnevnika prikazat će se kaoStvoren) prije pokušaja pristupa dnevniku.
Izbriši sve – Briše sve dnevnike.
Izvezi... – Izvozi dnevnik u .xml datoteku ili komprimiranu .xml datoteku.
3.9.4.7 ESET LiveGrid®
ESET LiveGrid® napredni je sustav ranog upozorenja koji se sastoji od nekoliko tehnologija na bazi cloud tehnologije.Pomaže u otkrivanju nadolazećih prijetnji na temelju reputacije i poboljšava skeniranja pomoću popisa pouzdanihadresa. Informacije o novim prijetnjama u stvarnom se vremenu šalju na cloud, što omogućuje laboratoriju zaistraživanje zlonamjernih programa tvrtke ESET da pravovremeno reagira i pruži stalnu zaštitu. Korisnik možeprovjeriti reputaciju procesa koji se izvršavaju i datoteka izravno u sučelju programa ili kontekstnom izborniku sdodatnim informacijama dostupnim u programu ESET LiveGrid®. Prilikom instalacije programa ESET EndpointAntivirus odaberite jednu od sljedećih mogućnosti:
1. Sustav ESET LiveGrid® ne morate aktivirati. Vaš softver neće izgubiti nikakvu funkcionalnost, ali u nekimslučajevima program ESET Endpoint Antivirus može odgovarati na nove prijetnje sporije od aktualizacije modulaza otkrivanje virusa.
2. Sustav ESET LiveGrid® možete konfigurirati tako da šalje anonimne informacije o novim prijetnjama i lokacijamana kojima se novi prijeteći kôd nalazi. Ta se datoteka može slati tvrtki ESET na detaljnu analizu. Proučavanje tihprijetnji tvrtki ESET pomaže pri aktualizaciji njezinih sposobnosti otkrivanja prijetnji.
Sustav ESET LiveGrid® prikupljat će informacije o vašem računalu koje se odnose na nove pronađene prijetnje. Teinformacije mogu obuhvaćati primjer ili kopiju datoteke u kojoj se pojavila prijetnja, put do te datoteke, nazivdatoteke, datum i vrijeme, proces u kojem se prijetnja pojavila na računalu i informacije o operacijskom sustavuračunala.
Prema standardnim je postavkama sustav ESET Endpoint Antivirus konfiguriran tako da šalje sumnjive datoteke nadetaljnu analizu u laboratorij tvrtke ESET za otkrivanje virusa. Datoteke s ekstenzijama kao što su .doc ili .xls uvijekse isključuju. Ako postoje određene datoteke koje vi ili vaša tvrtka ne želite slati, možete dodati i njihoveekstenzije.
Sustav reputacije ESET LiveGrid® omogućuje stvaranje popisa pouzdanih i spam adresa na temelju cloud tehnologije.Da biste pristupili postavkama sustava ESET LiveGrid®, pritisnite F5 za ulazak u Napredno podešavanje i tamoproširite prozor Alati > ESET LiveGrid®.
Aktiviraj sustav reputacije ESET LiveGrid® (preporučeno) – sustav reputacije ESET LiveGrid® poboljšava učinkovitostESET-ovih rješenja za zaštitu od zlonamjernog softvera uspoređujući skenirane datoteke s bazom podataka popisapouzdanih i nepouzdanih adresa u cloudu.
Pošalji anonimnu statistiku – Dopustite tvrtki ESET da prikupi informacije o novootkrivenim prijetnjama kao što sunaziv prijetnje, datum i vrijeme otkrivanja, način otkrivanja i povezani metapodaci, verzija programa i konfiguracija,uključujući informacije o vašem sustavu.
Pošalji datoteke – Sumnjive datoteke koje svojim neobičnim karakteristikama ili ponašanjem nalikuju prijetnjamašalju se tvrtki ESET na analizu.
Odaberite mogućnost Aktiviraj zapisivanje da biste napravili dnevnik događaja u koji će se zapisati informacije o
91
poslanim datotekama te statistički podaci. Na taj način aktivirat ćete zapisivanje u Dnevnik događaja kada se pošaljudatoteke ili statistika.
E-pošta za kontakt (nije obavezno) – Vaša adresa e-pošte za kontakt može se uključiti uz sumnjive datoteke i možese koristiti ako za analizu budu potrebne dodatne informacije. Imajte na umu da vam ESET neće slati odgovor ako nebudu potrebne dodatne informacije.
Izuzeci – Filtar izuzetaka omogućuje vam da iz slanja isključite određene datoteke/mape (primjerice, možeteisključiti datoteke koje mogu sadržavati povjerljive informacije, kao što su dokumenti ili proračunske tablice).Datoteke s popisa nikada se neće slati u laboratorije tvrtke ESET na analizu, čak ni ako sadrže sumnjiv kôd. Najčešćese vrste datoteka izostavljaju prema standardnim postavkama (.doc itd.). Ako želite, na popis izuzetih datotekamožete dodati druge datoteke.
Ako ste ranije koristili sustav ESET LiveGrid® i deaktivirali ste ga, možda još uvijek ima paketa podataka koje trebaposlati. Ti će se paketi slati tvrtki ESET čak i nakon deaktivacije. Nakon što sve trenutačne informacije budu poslanenovi se paketi neće stvarati.
3.9.4.8 Procesi koji se izvršavaju
Procesi koji se izvršavaju prikazuju programe i procese pokrenute na računalu i ESET se odmah i neprekidnoobavještava o novim infiltracijama. ESET Endpoint Antivirus pruža detaljne informacije o procesima koji se izvršavajukako bi zaštitio korisnike pomoću tehnologije ESET LiveGrid®.
Razina rizika – u većini slučajeva ESET Endpoint Antivirus i tehnologija ESET LiveGrid® dodjeljuju razine rizikaobjektima (datotekama, procesima, ključevima registra itd.) s pomoću serije heurističkih pravila koja provjeravajuznačajke svakog objekta i zatim procjenjuju moguću zlonamjernu aktivnost. Prema tim heurističkim pravilimaobjektima se dodjeljuje razina rizika od 1 – Dobro (zeleno) do 9 – Rizično (crveno).
Proces – Naziv slike programa ili procesa koji je trenutačno pokrenut na vašem računalu. Također možeteupotrijebiti Windows Upravitelj zadataka za pregled svih procesa koji se izvršavaju na računalu. Upravitelj zadatakamožete otvoriti tako da desnom tipkom miša kliknete prazno područje na programskoj traci i nakon toga klikneteUpravitelj zadataka, ili možete pritisnuti Ctrl+Shift+Esc na tipkovnici.
92
PID – To je ID procesa koji su pokrenuti u operacijskim sustavima Windows.
NAPOMENAPoznate aplikacije označene kao Dobro (zeleno) definitivno su čiste (nalaze se na popisu pouzdanih adresa) ineće biti skenirane, čime se povećava brzina skeniranja računala na zahtjev ili rezidentne zaštite na računalu.
Broj korisnika – Broj korisnika koji koriste danu aplikaciju. Te podatke prikuplja tehnologija ESET LiveGrid®.
Vrijeme otkrivanja – Vremensko razdoblje koje je proteklo otkada je tehnologija ESET LiveGrid® otkrila aplikaciju.
NAPOMENAKada je aplikacija označena kao aplikacija sigurnosne razine Nepoznato (narančasto), možda nije riječ ozlonamjernom softveru. Obično je samo riječ o novijoj aplikaciji. Ako za neku datoteku niste sigurni, možete poslati datoteku na analizu u laboratorij tvrtke ESET za otkrivanje virusa. Ako se ispostavi da je datotekazlonamjerna aplikacija, njezino otkrivanje dodat će se jednoj od sljedećih aktualizacija modula za otkrivanjevirusa.
Naziv aplikacije – Zadani naziv programa ili procesa.
Klikom na određenu aplikaciju na dnu, prikazat će se sljedeće informacije pri dnu prozora:
Put – Lokacija aplikacije na vašem računalu.
Veličina – Veličina datoteke u kB (kilobajtima) ili MB (megabajtima).
Opis – Značajke datoteke temeljem opisa iz operacijskog sustava.
Tvrtka – Naziv proizvođača ili procesa aplikacije.
Verzija – informacije od izdavača aplikacije.
Program – Naziv aplikacije i/ili poslovni naziv.
Stvoreno dana – Datum i vrijeme kada je aplikacija stvorena.
Promijenjeno – Datum i vrijeme kada je aplikacija promijenjena.
NAPOMENAReputacija se može provjeriti i za datoteke koje ne djeluju kao programi/procesi koji se izvršavaju – označitedatoteke koje želite provjeriti, kliknite ih desnom tipkom miša i iz kontekstnog izbornika odaberite Naprednemogućnosti > Provjeri reputaciju datoteka pomoću sustava ESET LiveGrid®.
3.9.4.9 Slanje uzoraka na analizu
Pomoću dijaloškog okvira datoteku ili stranicu možete poslati tvrtki ESET na analizu, a dijaloški okvir možete pronaćipod Alati > Pošalji uzorak na analizu. Ako na računalu pronađete datoteku koja se ponaša sumnjivo ili na internetupronađete sumnjivu stranicu, možete je poslati na analizu u laboratorij tvrtke ESET za otkrivanje virusa. Ako sepokaže da je datoteka ustvari zlonamjeran program ili web stranica, njezino će se otkrivanje dodati u jednu odsljedećih aktualizacija.
Datoteku možete poslati i e-poštom. Ako želite koristiti tu mogućnost, datoteku zapakirajte pomoću programaWinRAR/ZIP, arhivsku datoteku zaštitite lozinkom "infected" i pošaljite je na adresu [email protected]. Upamtiteda treba koristiti opisni predmet i uključiti što je moguće više informacija o datoteci (npr. web stranicu s koje ste jepreuzeli).
93
NAPOMENAPrije slanja uzorka u ESET provjerite je li zadovoljen neki od sljedećih kriterija:
datoteka ili web stranica uopće nije otkrivena,
datoteka ili web stranica neispravno je otkrivena kao prijetnja
Ako za analizu ne budu potrebne dodatne informacije, nećete dobiti odgovor.
S padajućeg izbornika Razlog za slanje uzorka odaberite opis koji najbolje odgovara vašoj poruci:
Sumnjiva datoteka
Sumnjiva stranica (web stranica koja je zaražena bilo kojim zlonamjernim softverom),
Neispravno identificirana datoteka (datoteka koja je otkrivena kao zaražena, ali zapravo nije),
Neispravno identificirana web stranica
Ostalo
Datoteka/Stranica – Put do datoteke ili web stranice koju želite poslati.
Adresa e-pošte za kontakt – Adresa e-pošte za kontakt šalje se u ESET zajedno sa sumnjivim datotekama, a može sekoristiti za komunikaciju u slučaju potrebe za dodatnim informacijama za analizu. Unos adrese e-pošte za kontaktnije obavezan. Ako ne budu potrebne dodatne informacije, ESET vam neće slati odgovor jer naši serverisvakodnevno primaju desetine tisuća datoteka pa ne možemo odgovoriti na sve poruke.
3.9.4.10 Obavijesti e-poštom
ESET Endpoint Antivirus podržava slanje obavijesti e-poštom ako se pojavi događaj s odabranom razinom opsegapodataka. Omogućite stavku Pošalji obavijesti o događaju e-poštom da biste aktivirali obavijesti e-poštom.
SMTP server
SMTP server – SMTP server koji se upotrebljava za slanje obavijesti (npr. smtp.provider.com:587, prethodnodefinirani port je 25).
NAPOMENAProgram ESET Endpoint Antivirus podržava SMTP servere s TLS šifriranjem.
94
Korisničko ime i lozinka – Ako SMTP zahtjeva autorizaciju, ova se polja trebaju popuniti ispravnim korisničkimimenom i lozinkom kako bi se moglo pristupiti SMTP serveru.
Adresa pošiljatelja – U tom se polju navodi adresa pošiljatelja koja se prikazuje u zaglavlju poruka e-pošte sobavijestima.
Adresa primatelja – U ovom polju navode se adrese primatelja koje će biti prikazana u zaglavlju obavijesti e-poštom. Upotrijebite točku sa zarezom „;” da biste odvojili više adresa e-pošte.
Na padajućem izborniku Minimalna opširnost za obavijesti možete odabrati početnu razinu ozbiljnosti zaobavijesti.
Dijagnostički – Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi prethodnonavedeni zapisi.
Informacije – Zapisuju se sve informativne poruke kao što su nestandardni mrežni događaji, uključujućiuspješne aktualizacije, te svi prethodno navedeni zapisi.
Upozorenja – Zapisuju se kritične pogreške i poruke upozorenja (antistealth tehnologija ne radi ispravno iliaktualizacija nije uspjela).
Pogreške – Zapisuju se pogreške (zaštita dokumenata nije pokrenuta) i kritične pogreške.
Kritično – Zapisuju se samo kritične pogreške pri pokretanju antivirusne zaštite ili ako je sustav zaražen.
Aktiviraj TLS – Aktivira slanje upozorenja i poruka obavijesti koje podržavaju TLS šifriranje.
Interval nakon kojeg će biti poslana obavijest e-poštom (min) – Interval u minutama nakon kojeg će noveobavijesti biti poslane e-poštom. Ako ovu vrijednost postavite na 0, obavijesti će biti odmah poslane.
Pošalji svaku obavijest u zasebnoj poruci e-pošte – Kada je ova mogućnost aktivirana, primatelj prima novu porukue-pošte za svaku obavijest. To može dovesti do primitka velikog broja poruka e-pošte u kratkom vremenskomrazdoblju.
Oblik poruke
Komunikacija između programa i udaljenog korisnika ili administratora sustava odvija se putem e-pošte ili porukau LAN-u (putem servisa za razmjenu poruka sustava Windows). Standardni oblik za poruke upozorenja i obavijestioptimalan je za većinu situacija. U nekim ćete okolnostima možda morati promijeniti oblik poruka o događajima.
Oblik poruka o događaju – Format poruka o događaju koje su prikazane na udaljenim računalima.
Oblik poruka s upozorenjem o prijetnji – Upozorenja o prijetnji i poruke s obavijestima imaju unaprijed definiranistandardni oblik. Preporučujemo da ne mijenjate taj oblik. No u određenim ćete slučajevima (ako, primjerice,radite s automatiziranim sustavom za obradu e-pošte) možda morati promijeniti oblik poruka.
Koristi lokalne jezične znakove – Pretvara poruku e-pošte u ANSI kodiranje znakova na temelju regionalnihpostavki sustava Windows (npr. windows-1250). Ako tu mogućnost ostavite neoznačenom, poruka će se pretvoritii kodirati u ASCII 7-bitnom obliku (npr. "ć" će se promijeniti u "c", a nepoznati simbol u "?").
Koristi lokalno kodiranje znakova – Izvor poruke e-pošte bit će kodiran u oblik Quoted-printable (QP) koji koristiASCII znakove i može ispravno e-poštom prenijeti posebne znakove u 8-bitnom obliku (ččćžšđ).
Ključne riječi (nizovi odvojeni znakovima %) u poruci zamjenjuju se stvarnim podacima koji se odnose na toupozorenje. Dostupne su sljedeće ključne riječi:
%ComputerName% – Naziv računala na kojem se pojavilo upozorenje.
%ProgramName% – program koji je stvorio upozorenje.
%TimeStamp% – datum i vrijeme događaja.
%UserName% – ime prijavljenog korisnika u vrijeme kada se pojavilo upozorenje.
%InfectedObject% – naziv zaražene datoteke, poruke itd.
%VirusName% – identifikacija zaraze.
%ErrorDescription% – opis nevirusnog događaja.
%Scanner% – modul o kojem je riječ.
%Action% – radnja koja se poduzima nakon infiltracije.
Ključne riječi %InfectedObject% i %VirusName% upotrebljavaju se samo u porukama upozorenja o prijetnji, a %
95
ErrorDescription% se upotrebljava samo u porukama o događajima.
3.9.4.11 Karantena
Glavna je funkcija karantene sigurno pohranjivanje zaraženih datoteka. Datoteke treba poslati u karantenu ako ihnije moguće očistiti, ako ih nije sigurno ili preporučljivo izbrisati ili ih program ESET Endpoint Antivirus pogrešnootkriva.
U karantenu možete staviti bilo koju datoteku. To se savjetuje ako se neka datoteka ponaša sumnjivo, a skenervirusa nije ju otkrio. Datoteke iz karantene moguće je poslati na analizu u laboratorij za viruse tvrtke ESET.
Datoteke pohranjene u mapu karantene moguće je pregledavati u tablici koja prikazuje datum i vrijeme stavljanja ukarantenu, put do izvornog mjesta zaražene datoteke, njezinu veličinu u bajtovima, razlog (na primjer, objekt jedodao korisnik) te broj prijetnji (ako se, na primjer, radi o arhivi koja sadrži više infiltracija).
Stavljanje datoteka u karantenu
ESET Endpoint Antivirus u karantenu automatski stavlja izbrisane datoteke (ako niste deaktivirali tu mogućnost uprozoru upozorenja). Ako želite, bilo koju sumnjivu datoteku možete ručno staviti u karantenu klikom na gumb Karantena. Izvorna datoteka bit će uklonjena s izvorne lokacije. U tu svrhu možete upotrijebiti i kontekstni izbornik;desnom tipkom miša kliknite prozor Karantena i odaberite mogućnost Karantena.
Vraćanje iz karantene
Datoteke stavljene u karantenu moguće je vratiti na izvorno mjesto. Da biste datoteku vratili iz karantene, desnomtipkom miša kliknite tu datoteku u prozoru karantene i na kontekstnom izborniku odaberite mogućnost Vrati. Ako jedatoteka označena kao potencijalno neželjena aplikacija, mogućnost Vrati i izuzmi iz skeniranja također će bitidostupna. Na kontekstnom izborniku postoji i mogućnost Vrati u... koja omogućuje vraćanje datoteka na mjesto skojega nisu izbrisane.
Brisanje iz karantene – kliknite desnom tipkom miša na danu stavku i odaberite Izbriši iz karantene ili odaberitestavku koju želite izbrisati i pritisnite Izbriši na tipkovnici. Možete izabrati i više stavki odjednom i sve ih izbrisati.
96
NAPOMENAKada vratite bezazlenu datoteku koju je program pogreškom stavio u karantenu, izuzmite je iz skeniranja nakonvraćanja i pošaljite korisničkoj službi tvrtke ESET.
Slanje datoteke iz karantene
Sumnjive datoteke koje ste stavili u karantenu iako ih program nije otkrio i one koje su neispravno izbrisane kaoprijetnja pa naknadno stavljene u karantenu pošaljite u laboratorij tvrtke ESET za otkrivanje virusa. Da biste poslalidatoteku iz karantene, kliknite je desnom tipkom miša pa na kontekstnom izborniku odaberite Pošalji na analizu.
3.9.4.12 Nadogradnja sustava Microsoft Windows
Mogućnost nadogradnje sustava Windows važan je element za zaštitu korisnika od zlonamjernog softvera. Iz tograzloga izuzetno je važno nadogradnje sustava Microsoft Windows instalirati čim one postanu dostupne. ESETEndpoint Antivirus vas obavještava o nadogradnjama koje nedostaju u skladu s razinom koju definirate. Dostupne susljedeće razine:
Nema nadogradnji – Neće se navoditi nadogradnje sustava za preuzimanje.
Dodatne nadogradnje – Za preuzimanje će biti ponuđene nadgradnje koje imaju oznaku niskog i višeg prioriteta.
Preporučene nadogradnje – Za preuzimanje će biti ponuđene nadgradnje koje imaju oznaku uobičajenog i višegprioriteta.
Važne nadogradnje – Za preuzimanje će biti ponuđene nadgradnje koje imaju oznaku visokog i višeg prioriteta.
Kritične nadogradnje – Samo će kritične nadogradnje biti ponuđene za preuzimanje.
Kliknite U redu da biste spremili promjene. Prozor za nadogradnje sustava prikazat će se nakon verifikacije statusaputem servera za nadogradnju. Prema tome, informacije o nadogradnji sustava možda neće biti dostupne odmah pospremanju promjena.
3.9.4.13 ESET CMD
Ovom se funkcijom aktiviraju napredne ecmd naredbe. Omogućuje vam izvoz i uvoz postavki upotrebomnaredbenog retka (ecmd.exe). Do sada je izvoz i uvoz postavki bio moguć samo uz pomoć GUI-ja. <%PN%>konfiguracija može se izvesti u .xml datoteku.
Kada aktivirate ESET CMD, dostupne su dvije metode autorizacije:
Ništa – nema autorizacije. Ne preporučujemo ovu metodu jer omogućuje uvoz svih nepotpisanih konfiguracija, štopredstavlja potencijalni rizik.
Lozinka za napredno podešavanje – upotrebljava se zaštita lozinkom. Kada uvozite konfiguraciju iz .xml datoteke,ta datoteka mora biti potpisana (vidjeti potpisivanje .xml konfiguracijske datoteke u nastavku). Tom se metodomautorizacije tijekom uvoza konfiguracije provjerava lozinka da bi se provjerilo odgovara li lozinci navedenoj uopciji Podešavanje pristupa. Ako podešavanje pristupa nije aktivirano, lozinka ne odgovara ili .xml konfiguracijanije potpisana, konfiguracija se neće uvesti.
Kada aktivirate ESET CMD, možete početi upotrebljavati naredbeni redak za izvoz ili uvoz <%PN%> konfiguracije. Tomožete učiniti ručno ili možete stvoriti skriptu radi automatizacije postupka.
VAŽNODa biste se mogli koristiti naprednim ecmd naredbama, morate ih pokrenuti s administratorskim ovlastima iliotvoriti naredbeni redak sustava Windows (cmd) opcijom Pokreni kao administrator. U protivnom ćete primitiporuku Error executing command.. Isto tako, kada izvozite konfiguraciju, mora postojati odredišna mapa.
NAPOMENANapredne ecmd naredbe mogu se pokrenuti samo lokalno. Izvršavanje zadatka klijenta Izvrši naredbu upotrebomERA-e neće raditi.
PRIMJERNaredba izvoza postavki:
97
ecmd /getcfg c:\config\settings.xml
Naredba uvoza postavki:ecmd /setcfg c:\config\settings.xml
Potpisivanje .xml konfiguracijske datoteke:
1. Preuzmite XmlSignTool s ESET-ove stranice za preuzimanje alata i uslužnih programa i izdvojite ga. Taj je alatposebno razvijen za potpisivanje ESET-ovih .xml konfiguracijskih datoteka.
2. Otvorite naredbeni redak sustava Windows (cmd) opcijom Pokreni kao administrator.
3. Idite do mjesta na kojem se nalazi XmlSignTool.exe.
4. Izvršite naredbu da biste potpisali .xml konfiguracijsku datoteku, upotreba: XmlSignTool <xml_file_path>
5. Dvaput unesite lozinku za napredno podešavanje kada vas XmlSignTool to zatraži. Vaša .xml konfiguracijskadatoteka sada je potpisana i možete je upotrijebiti za uvoz druge instance <%PN%>-a programom ESET CMD uzupotrebu metode autorizacije lozinkom za napredno podešavanje.
UPOZORENJENe preporučuje se aktiviranje programa ESET CMD bez autorizacije jer će se time omogućiti uvoz svihnepotpisanih konfiguracija. Postavite lozinku pod Napredno podešavanje > Korisničko sučelje > Podešavanjepristupa da biste spriječili korisnike da provode neovlaštene izmjene.
3.9.5 Korisničko sučelje
Odjeljak Korisničko sučelje omogućuje vam konfiguriranje ponašanja grafičkog korisničkog sučelja programa (GUI-ja).
Pomoću alata Elementi korisničkog sučelja možete prilagoditi vizualni izgled programa i efekte koji se koriste.
Da biste omogućili maksimalnu sigurnost softvera za zaštitu, možete spriječiti neovlaštene promjene pomoću alata Podešavanje pristupa.
Konfiguriranjem Upozorenja i obavijesti možete promijeniti ponašanje upozorenja i sistemskih obavijesti oprepoznatim prijetnjama. Možete ih prilagoditi vlastitim potrebama.
Ako ne želite prikazati neke obavijesti, one će biti prikazane u području Elementi korisničkog sučelja > Statusiaplikacija. Tamo možete provjeriti njihov status ili spriječiti njihovo prikazivanje.
Integracija kontekstnog izbornika prikazuje se kada desnom tipkom miša kliknete odabrani objekt. Taj alat koristiteda biste upravljačke elemente programa ESET Endpoint Antivirus integrirali u kontekstni izbornik.
Način rada za prezentacije koristan je za korisnike koji žele raditi s aplikacijom, a da ih pritom ne prekidaju skočniprozori, planirani zadaci i bilo koje komponente koje bi mogle opteretiti procesor i RAM.
3.9.5.1 Elementi korisničkog sučelja
Mogućnosti konfiguriranja korisničkog sučelja u programu ESET Endpoint Antivirus omogućuju vam da radnookruženje prilagodite svojim potrebama. Te mogućnosti konfiguriranja dostupne su u ogranku Korisničko sučelje >Elementi korisničkog sučelja na stablu Napredno podešavanje programa ESET Endpoint Antivirus.
U odjeljku Elementi korisničkog sučelja možete prilagoditi radno okruženje. Kliknite padajući izbornik Način rada zapokretanje GUI-ja da biste odabrali neki od sljedećih načina rada za pokretanje grafičkog korisničkog sučelja (GUI-ja):
Sve – Prikazat će se cijeli GUI.
Minimalno – GUI radi, ali korisniku se prikazuju samo obavijesti.
Ručno – Nema prikaza obavijesti i upozorenja.
Tiho – Nema prikaza obavijesti i upozorenja ni GUI-ja. Ovaj način rada koristan je za situacije u kojima želite sačuvati
98
resurse sustava. Tihi način rada može pokrenuti samo administrator.
NAPOMENAAko napravite restart računala dok je odabran minimalni način rada za pokretanje GUI-ja, obavijesti će seprikazati, ali ne i grafičko sučelje. Za vraćanje na način punog korisničkog sučelja pokrenite GUI iz izbornika Startu Svi programi > ESET > ESET Endpoint Antivirus kao administrator, ili to možete učiniti putem programa ESETRemote Administrator s pomoću pravila.
Ako želite deaktivirati uvodni prozor programa ESET Endpoint Antivirus, poništite odabir Prikaži uvodni prozor pripokretanju programa.
Ako želite da se program ESET Endpoint Antivirus oglasi zvučnim signalom u slučaju važnih događaja tijekomskeniranja, na primjer kada se otkrije prijetnja ili kada se skeniranje završi, odaberite Koristi zvučni signal.
Integriraj u kontekstni izbornik – Integrirajte kontrolne elemente programa ESET Endpoint Antivirus u kontekstniizbornik.
Statusi
Statusi aplikacije – kliknite gumb Uredi da biste upravljali statusima (deaktivirali ih) koji su prikazani u oknuStatus zaštite u glavnom izborniku.
Informacije o licenci
Prikaži informacije o licenci – Kada je ova opcija deaktivirana, informacije o licenci na zaslonu Status zaštite iPomoć i podrška neće biti prikazane.
Prikaži poruke i obavijesti u vezi s licencom – Kada je ova opcija deaktivirana, obavijesti i poruke prikazat će sesamo kada licenca istekne.
NAPOMENApostavke podataka o licenci primjenjuju se, ali nisu dostupne za proizvod ESET Endpoint Antivirus aktiviranpomoću MSP licence.
99
3.9.5.2 Podešavanje pristupa
Da bi se postigla maksimalna sigurnost sustava, program ESET Endpoint Antivirus mora biti pravilno konfiguriran.Svaka neovlaštena promjena može dovesti do gubitka važnih podataka. Da bi se izbjegle neovlaštene preinake,parametre podešavanja programa ESET Endpoint Antivirus moguće je zaštititi lozinkom. Postavke konfiguracije zazaštitu lozinkom nalaze se u odjeljku Napredno podešavanje (F5) pod stavkom Podešavanje pristupa > Korisničkosučelje.
Zaštita postavki lozinkom – Odaberite za unos postavki lozinke. Kliknite da biste otvorili prozor za podešavanjelozinke.
Da biste postavili ili promijenili lozinku za zaštitu parametara podešavanja, kliknite Postavi.
Za ograničene račune administratora potrebna su puna administratorska prava – Odaberite ovu opciju da bi setrenutačnom korisniku (ako on ili ona nema administratorska prava) prikazao odzivnik za unos administratorskogkorisničkog imena i lozinke prilikom pokušaja izmjene određenih parametara sustava (slično značajki UAC u sustavuWindows Vista). Preinake obuhvaćaju deaktiviranje modula za zaštitu.
Samo za Windows XP:
Zatraži administratorska prava (sustav bez podrške UAC) – Aktivirajte ovu opciju da bi ESET Endpoint Antiviruspotaknuo administratorske korisničke podatke.
100
3.9.5.3 Upozorenja i obavijesti
U odjeljku Upozorenja i obavijesti prozora Korisničko sučelje možete konfigurirati način na koji program ESETEndpoint Antivirus rukuje upozorenjima o prijetnjama i obavijestima sustava (primjerice, porukama o uspješnojaktualizaciji). Moguće je postaviti i vrijeme trajanja prikaza te razinu prozirnosti obavijesti na području obavijestisustava (to vrijedi samo za sustave koji podržavaju obavješćivanje u području obavijesti sustava).
Prozori s upozorenjima
Deaktiviranjem mogućnosti Prikaži upozorenja isključuju se svi prozori upozorenja, što je prikladno samo zaograničen broj specifičnih situacija. Većini korisnika preporučujemo da ovu mogućnost ostave na standardnojpostavci (aktivirano).
Obavijesti na radnoj površini
Obavijesti na radnoj površini te balončići sa savjetima samo su informativne prirode i ne zahtijevaju intervencijukorisnika. Prikazuju se u području obavijesti sustava u desnom donjem kutu zaslona. Da biste aktivirali prikazobavijesti na radnoj površini, odaberite mogućnost Prikaži obavijesti na radnoj površini. Aktivirajte mogućnost Neprikazuj obavijesti prilikom izvršavanja aplikacija u načinu rada preko cijelog zaslona da biste isključili sve obavijestikoje nisu interaktivne. Detaljnije mogućnosti, vrijeme trajanja prikaza obavijesti i prozirnost prozora moguće jeizmijeniti u nastavku.
S padajućeg izbornika Minimalni opseg zapisa događaja za prikaz možete odabrati početnu razinu ozbiljnosti zaprikaz upozorenja i obavijesti. Na raspolaganju su sljedeće mogućnosti:
Dijagnostički – Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi prethodnonavedeni zapisi.
Informativno – Zapisuju se sve informativne poruke, uključujući uspješne aktualizacije, te svi prethodno navedenizapisi.
Upozorenja – Zapisuju se kritične pogreške i poruke s upozorenjima.
Pogreške – Zapisuju se pogreške kao što je „Pogreška preuzimanja datoteke” i kritične pogreške.
Kritično – Zapisuju se samo kritične pogreške (pogreška pri pokretanju antivirusne zaštite, itd.).
Zadnja vam značajka u ovom odjeljku omogućuje konfiguriranje odredišta za obavijesti u okruženju s više korisnika.
101
Polje U sustavu s više korisnika prikaži obavijesti na zaslonu ovog korisnika određuje korisnika koji će dobivatiobavijesti sustava i druge obavijesti u sustavima koji dopuštaju istodobno povezivanje više korisnika. To je običnoadministrator sustava ili mreže. Ta je mogućnost osobito korisna za terminalske servere, pod uvjetom da se sveobavijesti sustava šalju administratoru.
Okviri s porukama
Da bi se skočni prozori s porukama automatski zatvarali nakon određenog vremenskog razdoblja, odaberitemogućnost Automatski zatvori okvire s porukama. Ako se ne zatvore ručno, prozori upozorenja automatski će sezatvoriti nakon isteka navedenog vremenskog razdoblja.
Poruke za potvrdu – Prikazuje popis poruka za potvrdu na kojem možete odabrati hoće li se iste prikazivati ili ne.
3.9.5.3.1 Pogreška zbog sukoba naprednih postavki
Do ove pogreške može doći ako neka komponenta (npr. HIPS) i korisnik stvore pravila u interaktivnom načinu rada ilinačinu rada za učenje istovremeno.
VAŽNOPreporučujemo da promijenite način filtriranja u standardni Automatski način rada ako želite sami stvarati svojapravila. Pročitajte više o HIPS-u i načinima filtriranja.
3.9.5.4 Ikona trake sustava
Neke od najvažnijih mogućnosti i značajki podešavanja dostupne su kada desnom tipkom miša kliknete ikonu trake
sustava .
Pauziraj zaštitu – Prikazuje prozor za potvrdu koji onemogućuje Antivirus i antispyware zaštitu, koja štiti od napadakontrolirajući komunikaciju datoteka, weba i e-pošte.
102
Padajući izbornik Vremensko razdoblje predstavlja vremensko razdoblje tijekom kojeg će antivirusna i antispywarezaštita biti deaktivirana.
Napredno podešavanje – odaberite ovu opciju da biste ušli u stablo Napredno podešavanje. Naprednompodešavanju možete pristupiti i pritiskanjem tipke F5 ili odlaskom na Podešavanje > Napredno podešavanje.
Dnevnici – Dnevnici sadrže informacije o svim važnim događajima u programu koji su se pojavili i pružaju pregledotkrivenih prijetnji.
Sakrij ESET Endpoint Antivirus – Skriva prozor programa ESET Endpoint Antivirus sa zaslona.
Poništi raspored prozora – Vraća prozor programa ESET Endpoint Antivirus na standardnu veličinu i položaj nazaslonu.
Provjera dostupnosti nadogradnji... – Pokreće nadogradnju programskih modula kako bi se osigurala vaša razinazaštite od zlonamjernog koda.
O programu – Pruža informacije o sustavu, detalje o instaliranoj verziji programa ESET Endpoint Antivirus iinstaliranim modulima programa, kao i datum isteka valjanosti vaše licence. Informacije o operacijskom sustavu isistemskim resursima nalaze se na dnu stranice.
3.9.5.5 Kontekstni izbornik
Kontekstni izbornik prikazuje se kada desnom tipkom miša kliknete neki objekt (datoteku). Izbornik prikazuje sveakcije koje se mogu izvesti na objektu.
Upravljački elementi programa ESET Endpoint Antivirus mogu se integrirati u kontekstni izbornik. Mogućnostipodešavanja za tu funkciju dostupne su na stablu Napredno podešavanje pod Korisničko sučelje > Elementikorisničkog sučelja.
Integriraj u kontekstni izbornik – Integrirajte kontrolne elemente programa ESET Endpoint Antivirus u kontekstniizbornik.
3.10 Napredni korisnik
3.10.1 Upravljanje profilima
Upravljanje profilima koristi se na dva mjesta u programu ESET Endpoint Antivirus – u odjeljku Skeniranje računalana zahtjev i u odjeljku Aktualizacija.
Skeniranje računala na zahtjev
Vaši preferirani parametri skeniranja mogu se spremiti za buduća skeniranja. Preporučujemo da stvorite drugi profil(s različitim ciljevima i metodama skeniranja te ostalim parametrima) za svako redovito korišteno skeniranje.
Da biste stvorili novi profil, otvorite prozor Napredno podešavanje (F5) i kliknite Antivirus > Skeniranje računala nazahtjev , a zatim Uredi uz Popis profila. Padajući izbornik Aktualizacijski profil prikazuje postojeće profileskeniranja. Pomoć pri stvaranju profila skeniranja koji odgovara vašim potrebama potražite u odjeljku Podešavanjeparametara sustava ThreatSense za opis svakog parametra podešavanja skeniranja.
Primjer: Pretpostavimo da želite stvoriti vlastiti profil skeniranja i djelomično vam odgovara konfiguracija smartskeniranja, no ne želite skenirati runtime arhivatore ni potencijalno nesigurne aplikacije te želite primijeniti Potpuno čišćenje. Unesite naziv novog profila u prozoru Upravljanje profilima i kliknite Dodaj. Odaberite svoj novi
103
profil iz padajućeg izbornika Aktualiziraj profil i podesite preostale parametre kako bi zadovoljili vaše zahtjeve ikliknite U redu da biste spremili svoj novi profil.
Aktualizacija
Uređivač profila u odjeljku za podešavanje aktualizacije korisnicima omogućuje stvaranje novih aktualizacijskihprofila. Stvarajte i koristite vlastite prilagođene profile (koji se razlikuju od standardnog predloška Moj profil) samoako na računalu koristite više različitih načina povezivanja s aktualizacijskim serverima.
Na primjer, prijenosno računalo koje se obično povezuje s lokalnim serverom (mirrorom) u lokalnoj mreži, ali koje uslučaju prekida veze s lokalnom mrežom (tijekom, primjerice, poslovnog puta) preuzima aktualizacije izravno saktualizacijskog servera tvrtke ESET, može koristiti dva profila: jedan za povezivanje s lokalnim serverom, a drugi zapovezivanje sa serverima tvrtke ESET. Nakon konfiguracije tih profila idite na Alati > Planer i uredite parametreaktualizacijskog zadatka. Odredite jedan profil kao primarni, a drugi kao sekundarni.
Profil za nadogradnju – Profil za nadogradnju koji se trenutačno koristi. Da biste ga promijenili, odaberite neki profils padajućeg izbornika.
Popis profila – Stvorite nove ili uklonite postojeće profile za nadogradnju.
3.10.2 Dijagnostika
Dijagnostika daje dumpove ESET procesa u slučaju pada aplikacije (npr. ekrn). Ako se aplikacija sruši, generirat će sedump. To razvojnim programerima pomaže pri uklanjanju pogrešaka i ispravljanju različitih problema s programomESET Endpoint Antivirus. Kliknite padajući izbornik pored značajke Vrsta dumpa i odaberite jednu od tri dostupnemogućnosti:
Odaberite Deaktiviraj (standardno) da biste deaktivirali značajku.
Mini – Bilježi najmanji skup korisnih informacija pomoću kojih bi se mogao prepoznati razlog neočekivanog padaaplikacije. Takva datoteka dumpa može biti korisna ako je prostor ograničen, no budući da sadrži ograničeneinformacije, pogreške koje nisu izravno uzrokovane nizom koji je bio pokrenut u vrijeme kada se problem pojaviomožda se neće moći otkriti analizom takve datoteke.
Sve – Bilježi cjelokupan sadržaj sistemske memorije kad aplikacija neočekivano prestane s radom. Dump cijelememorije može sadržavati podatke iz procesa koji su bili pokrenuti prilikom prikupljanja dumpa memorije.
Aktiviraj napredno vođenje dnevnika filtriranja protokola – Bilježi sve mrežne podatke koji prolaze kroz modul zafiltriranje protoka u PCAP formatu kako bi se razvojnim programerima pomoglo u dijagnostici i otklanjaju problemapovezanih s filtriranjem protokola.
Dnevnici se mogu pronaći na sljedećoj lokaciji:C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ u sustavu Vista i novijim verzijama sustava Windows ili C:\Documents and Settings\All Users\... u starijim verzijama sustava Windows.
Ciljani direktorij – Direktorij u kojem će se tijekom pada sustava generirati sliku stanja memorije.
Otvori mapu dijagnostike – Kliknite Otvori da biste otvorili ovaj direktorij u novom prozoru Windows explorer.
3.10.3 Uvoz i izvoz postavki
Možete uvesti ili izvesti svoju prilagođenu ESET Endpoint Antivirus .xml konfiguracijsku datoteku na izborniku Podešavanje.
Uvoz i izvoz konfiguracijskih datoteka korisni su ako trebate izraditi sigurnosnu kopiju trenutne konfiguracijeprograma ESET Endpoint Antivirus da biste je mogli koristiti kasnije. Mogućnost izvoza postavki praktična je i zakorisnike koji žele koristiti svoju preferiranu konfiguraciju na više sustava – oni mogu jednostavno uvesti .xmldatoteku za prijenos tih postavki.
Uvoz konfiguracije je vrlo jednostavan. U glavnom programskom prozoru kliknite Podešavanje > Uvoz ili izvozpostavki, a zatim odaberite opciju Uvezi postavke. Unesite naziv datoteke konfiguracijske datoteke ili kliknite gumb... da biste pronašli konfiguracijsku datoteku koju želite uvesti.
104
Koraci za izvoz konfiguracije vrlo su slični. U glavnom programskom prozoru kliknite Podešavanje > Uvoz ili izvozpostavki. Odaberite mogućnost Izvezi postavke i unesite naziv datoteke konfiguracijske datoteke (npr. izvoz.xml).Koristite preglednik da biste odabrali mjesto na računalu gdje želite spremiti konfiguracijsku datoteku.
NAPOMENATijekom izvoza postavki može se pojaviti pogreška ako nemate dostatna prava za pisanje izvezene datoteke unavedeni direktorij.
3.10.4 Naredbeni redak
Modul za antivirusnu zaštitu programa moguće je pokrenuti iz naredbenog retka – ručno (pomoću naredbe „ecls”) ilipomoću skupne datoteke („bat”). Korištenje ESET skenera iz naredbenog retka:
ecls [MOGUĆNOSTI..] DATOTEKE..
Kada se skeniranje na zahtjev pokreće iz naredbenog retka, potrebno je koristiti sljedeće parametre:
Mogućnosti
/base-dir=MAPA učitaj module iz MAPE/quar-dir=MAPA MAPA karantene/exclude=MASKA izuzmi iz skeniranja datoteke koje odgovaraju MASKI/subdir skeniraj podmape (standardno)/no-subdir ne skeniraj podmape/max-subdir-level=RAZINA maksimalna podrazina mapa unutar mapa za skeniranje/symlink slijedi simboličke veze (standardno)/no-symlink preskoči simboličke veze/ads skeniraj ADS-ove (standardno)/no-ads ne skeniraj ADS-ove/log-file=DATOTEKA zapiši izlaz u DATOTEKU/log-rewrite prebriši izlaznu datoteku (standardno – dopuni)/log-console zapiši izlaz u konzolu (standardno)/no-log-console ne zapisuj izlaz u konzolu/log-all zapiši i čiste datoteke/no-log-all ne zapisuj čiste datoteke (standardno)/aind prikaži indikator aktivnosti/auto automatski skeniraj i očisti sve lokalne diskove
105
Mogućnosti skenera
/files skeniraj datoteke (standardno)/no-files ne skeniraj datoteke/memory skeniraj memoriju/boots skeniraj boot sektore/no-boots ne skeniraj boot sektore (standardno)/arch skeniraj arhive (standardno)/no-arch ne skeniraj arhive/max-obj-size=VELIČINA skeniraj samo datoteke manje od VELIČINE u megabajtima (standardno 0 =
neograničeno)/max-arch-level=RAZINA maksimalna podrazina arhiva unutar arhiva (ugniježđene arhive) za skeniranje/scan-timeout=OGRANIČENJE skeniraj arhive najviše do OGRANIČENJA u sekundama/max-arch-size=VELIČINA skeniraj samo datoteke u arhivi ako su manje od VELIČINE (standardno 0 =
neograničeno)/max-sfx-size=VELIČINA skeniraj samo datoteke u samoraspakirajućim arhivama ako su manje od VELIČINE u
megabajtima (standardno 0 = neograničeno)/mail skeniraj datoteke e-pošte (standardno)/no-mail ne skeniraj datoteke e-pošte/mailbox skeniraj poštanske sandučiće (standardno)/no-mailbox ne skeniraj poštanske sandučiće/sfx skeniraj samoraspakirajuće arhive (standardno)/no-sfx ne skeniraj samoraspakirajuće arhive/rtp skeniraj runtime arhivatore (standardno)/no-rtp ne skeniraj runtime arhivatore/unsafe skeniraj potencijalno nesigurne aplikacije/no-unsafe ne skeniraj potencijalno nesigurne aplikacije (standardno)/unwanted skeniraj potencijalno neželjene aplikacije/no-unwanted ne skeniraj potencijalno neželjene aplikacije (standardno)/suspicious skeniraj sumnjive aplikacije (standardno)/no-suspicious ne skeniraj sumnjive aplikacije/pattern koristi potpise (standardno)/no-pattern ne koristi potpise/heur aktiviraj heuristiku (standardno)/no-heur deaktiviraj heuristiku/adv-heur aktiviraj naprednu heuristiku (standardno)/no-adv-heur deaktiviraj naprednu heuristiku/ext=EKSTENZIJE skeniraj samo EKSTENZIJE razgraničene dvotočkom/ext-exclude=EKSTENZIJE izuzmi iz skeniranja EKSTENZIJE razgraničene dvotočkom/clean-mode=NAČIN koristi NAČIN čišćenja za zaražene objekte
Na raspolaganju su sljedeće mogućnosti:
none (ništa) – Automatsko čišćenje neće se izvršiti.
standard (standardno) – ecls.exe automatski će pokušati očistiti ili izbrisati zaraženedatoteke.
strict (strogo) – ecls.exe automatski će pokušati očistiti ili izbrisati zaraženedatoteke bez intervencije korisnika (neće se prikazati odzivnik prije brisanjadatoteka).
rigorous (rigorozno) – ecls.exe izbrisat će datoteke bez pokušaja čišćenja, neovisnoo tome o kakvim se datotekama radi.
delete (brisanje) – ecls.exe izbrisat će datoteke bez pokušaja čišćenja, ali nećeizbrisati osjetljive datoteke poput onih sustava Windows.
/quarantine kopiraj zaražene datoteke (ako su očišćene) u karantenu(dopunjuje akciju koja se izvršava prilikom čišćenja)
/no-quarantine ne kopiraj zaražene datoteke u karantenu
106
Općenite mogućnosti:
/help prikaži pomoć i izađi/version prikaži informacije o verziji i izađi/preserve-time sačuvaj vremensku oznaku zadnjeg pristupa
Izlazni kodovi
0 nisu pronađene prijetnje 1 prijetnje su pronađene i očišćene 10 neke datoteke nisu se mogle skenirati (možda su prijetnje) 50 pronađena je prijetnja 100 pogreška
NAPOMENAIzlazni kodovi veći od 100 znače da datoteka nije skenirana pa bi stoga mogla biti zaražena.
3.10.5 Otkrivanje stanja mirovanja
Postavke otkrivanja u stanju mirovanja mogu se konfigurirati u odjeljku Napredno podešavanje pod stavkomAntivirus > Skeniranje u stanju mirovanja > Otkrivanje u stanju mirovanja. Te postavke određuju pokretač zaSkeniranje u stanju mirovanja kada:
radi čuvar zaslona,
je računalo zaključano,
se korisnik odjavio.
Pomoću gornjih potvrdnih okvira za svako stanje aktivirajte ili deaktivirajte različite pokretače otkrivanja stanjamirovanja.
3.10.6 ESET SysInspector
3.10.6.1 Uvod u ESET SysInspector
ESET SysInspector aplikacija je koja temeljito provjerava vaše računalo, a prikupljene podatke prikazuje detaljno.Informacije poput onih o instaliranim upravljačkim programima i aplikacijama, mrežnim vezama ili važnim unosimau registar mogu vam olakšati razumijevanje sumnjivog ponašanja sustava i otkrivanje uzroka u nekompatibilnostisoftvera i hardvera ili zaraze zlonamjernim softverom.
Programu ESET SysInspector pristupiti možete na dva načina: Iz integrirane verzije u programu ESET Security ilipreuzimanjem besplatne samostalne verzije (SysInspector.exe) s web stranice tvrtke ESET. Obje verzije imajuidentičnu funkciju i iste kontrole programa. Jedina je razlika u načinu upravljanja izlazima. I samostalna integriranaverzija omogućuje izvoz snimki sustava u obliku .xml datoteke te njihovo spremanje na disk. Integrirana verzija,međutim, također omogućuje spremanje snimki sustava izravno u mapu Alati > ESET SysInspector (osim programaESET Remote Administrator). Dodatne informacije potražite u odjeljku ESET SysInspector kao dio programa ESETEndpoint Antivirus.
Programu ESET SysInspector potrebno je određeno vrijeme da skenira vaše računalo. Može mu trebati od 10 sekundido nekoliko minuta, ovisno o konfiguraciji hardvera, operacijskom sustavu i broju aplikacija koje su instalirane naračunalo.
107
3.10.6.1.1 Pokretanje programa ESET SysInspector
Da biste pokrenuli ESET SysInspector, jednostavno pokrenite izvršnu datoteku SysInspector.exe koju ste preuzeli sweb stranice tvrtke ESET. Ako ste već instalirali neko rješenje za zaštitu ESET Security, program ESET SysInspectormožete pokrenuti izravno iz izbornika Start (kliknite Programi > ESET > ESET Endpoint Antivirus).
Pričekajte da aplikacija provjeri vaš sustav, što može potrajati nekoliko minuta.
3.10.6.2 Korisničko sučelje i upotreba aplikacije
Radi jednostavnosti upotrebe glavni je prozor podijeljen na četiri glavna odjeljka – kontrole programa nalaze se privrhu glavnog prozora, navigacijski prozor na lijevoj strani, a prozor opisa na desnoj strani te prozor detalja pri dnuglavnog prozora. U odjeljku Status dnevnika navedeni su osnovni parametri dnevnika (korišteni filtar, vrsta filtra, jeli dnevnik rezultat usporedbe itd.).
3.10.6.2.1 Kontrole programa
Ovaj odjeljak sadrži opis svih kontrola programa dostupnih u programu ESET SysInspector.
Datoteka
Klikom na Datoteka možete trenutni status sustava spremiti da biste ga kasnije pregledali ili možete otvoriti ranijespremljen dnevnik. U svrhu objavljivanja preporučujemo da generirate dnevnik kao Prikladno za slanje. U tomobliku iz dnevnika se ispuštaju povjerljivi podaci (trenutno korisničko ime, naziv računala, naziv domene, trenutnekorisničke povlastice, varijable okruženja itd.).
NAPOMENAMožete otvoriti prethodno spremljena izvješća programa ESET SysInspector povlačenjem i ispuštanjem tihizvješća u glavni prozor. Ta funkcija nije dostupna u operacijskom sustavu Windows Vista iz sigurnosnih razloga.
108
Stablo
Omogućuje proširivanje i zatvaranje svih čvorova te izvoz odabranih odjeljaka u skriptu servisa.
Popis
Sadrži funkcije za jednostavnije kretanje u programu te različite druge funkcije kao što je traženje informacija nainternetu.
Pomoć
Sadrži informacije o aplikaciji i njezinim funkcijama.
Detalj
Ta postavka utječe na informacije koje se prikazuju u glavnom prozoru da bi s njima bilo jednostavnije raditi. U"osnovnom" načinu rada imate pristup informacijama koje se koriste za traženje rješenja za uobičajene poteškoće usustavu. U "srednjem" načinu rada program će prikazati pojedinosti koje se manje koriste. U "punom" načinu radaESET SysInspector prikazuje sve informacije potrebne za rješavanje vrlo specifičnih problema.
Filtriranje
Filtriranje stavki koristi se za traženje sumnjivih datoteka ili stavki registra u sustavu. Prilagodbom klizača možetefiltrirati stavke prema njihovoj razini rizika. Ako je klizač postavljen na krajnjoj lijevoj strani (razina rizika 1),prikazuju se sve stavke. Pomicanjem klizača na desnu stranu program filtrira sve stavke koje su manje rizične odtrenutne razine rizika te prikazuje samo stavke koje su sumnjivije od prikazane razine. Kada je klizač na krajnjojdesnoj strani, program prikazuje samo poznate rizične stavke.
Sve stavke označene rizikom od 6 do 9 mogu predstavljati opasnost. Ako ne koristite program za zaštitu tvrtke ESET,preporučujemo da sustav skenirate pomoću servisa ESET Online Scanner ako je program ESET SysInspector pronašaotakvu stavku. ESET Online Scanner je besplatan servis.
NAPOMENARazinu rizika stavke moguće je brzo odrediti usporedbom boje stavke s bojom na klizaču razine rizika.
Usporedi
Pri usporedbi dvaju dnevnika možete odabrati prikaz svih stavki, prikaz samo dodanih stavki, prikaz samo uklonjenihstavki ili prikaz samo zamijenjenih stavki.
Traži
Značajka Traži koristi se za brzo pronalaženje stavke prema njezinom nazivu ili dijelu naziva. Rezultati zahtjeva zapretraživanje prikazuju se u prozoru opisa.
Vrati
Klikom strelice za naprijed ili natrag možete se vratiti na prethodno prikazane informacije u prozoru opisa. Možetekoristiti tipku backspace i razmaknicu umjesto klikanja naprijed i natrag.
Odjeljak statusa
Trenutni čvor prikazuje u prozoru za navigaciju.
VAŽNOStavke označene crvenom bojom nepoznate su pa ih program označava kao potencijalno opasne. Ako je stavkaoznačena crveno, to ne znači da automatski možete izbrisati datoteku. Prije brisanja provjerite jesu li datotekezaista opasne ili nepotrebne.
109
3.10.6.2.2 Kretanje u programu ESET SysInspector
ESET SysInspector različite vrste informacija dijeli u nekoliko osnovnih odjeljaka koji se zovu čvorovi. Ako sudostupni, moguće je pronaći i dodatne detalje proširivanjem svakog čvora na njegove podčvorove. Da biste otvoriliili saželi čvor, dvokliknite naziv čvora ili kliknite ili pokraj naziva čvora. Tijekom pregleda stablaste strukturečvorova i podčvorova u navigacijskom prozoru možete pronaći različite detalje o svakom prikazanom čvoru u prozoruopisa. Ako stavke pregledavate u prozoru opisa, u prozoru detalja mogu se prikazati dodatni detalji za svaku stavku.
Slijede opisi glavnih čvorova u navigacijskom prozoru i povezane informacije u prozorima opisa i detalja.
Procesi koji se izvršavaju
Taj čvor sadrži informacije o aplikacijama i procesima pokrenutim u trenutku generiranja izvješća. U prozoru opisamoguće je pronaći dodatne detalje za svaki proces, kao što su dinamičke biblioteke koje koristi proces i njihovomjesto u sustavu, naziv proizvođača aplikacije, razinu rizika datoteke itd.
Prozor detalja sadrži dodatne informacije o stavkama odabranim u prozoru opisa, kao što su veličina datoteke ilinjezina šifra.
NAPOMENAOperacijski sustav sastoji se od nekoliko važnih jezgrenih komponenti koje su neprekidno u pogonu teosiguravaju osnovne i vitalne funkcije za ostale korisničke aplikacije. U određenim slučajevima ti se procesiprikazuju u alatu ESET SysInspector s putem do datoteke koji započinje znakovima \??\. Ti simboli omogućujuoptimizaciju procesa prije pokretanja; zaštićeni su u odnosu na sustav.
Mrežne veze
Prozor opisa sadrži popis procesa i aplikacija koji komuniciraju putem mreže, pomoću protokola odabranog unavigacijskom prozoru (TCP ili UDP), zajedno s udaljenom adresom s kojom se aplikacija povezuje. Moguće jeprovjeriti i IP adrese DNS servera.
Prozor detalja sadrži dodatne informacije o stavkama odabranim u prozoru opisa, kao što su veličina datoteke ilinjezina šifra.
Važni unosi u registar
Sadrži popis odabranih unosa u registar koji se često odnose na različite poteškoće sa sustavom, kao što sudefiniranje programa koji se otvaraju prilikom pokretanja pomoćnih objekata preglednika (BHO) itd.
U prozoru opisa moguće je pronaći koje se datoteke odnose na određene unose u registar. U prozoru detalja možetevidjeti dodatne detalje.
Servisi
Prozor opisa sadrži popis datoteka registriranih kao servisi sustava Windows. U prozoru detalja možete vidjeti kakoje servis postavljen za pokretanje, kao i specifične detalje o datoteci.
Upravljački programi
Popis upravljačkih programa koji su instalirani u sustavu.
Kritične datoteke
Prozor opisa prikazuje sadržaj kritičnih datoteka koje se odnose na operacijski sustav Microsoft Windows.
Zadaci značajke System Scheduler
Sadrži popis zadataka koje pokreće Windows Task Scheduler u zadano vrijeme/zadanom intervalu.
Informacije o sustavu
Sadrži detaljne informacije o hardveru i softveru zajedno s informacijama o postavljenim varijablama okruženja idnevnicima događaja u sustavu.
110
Detalji o datoteci
Popis važnih sistemskih datoteka i datoteka u mapi Programske datoteke. U prozorima opisa i detalja moguće jepronaći dodatne informacije specifične za datoteke.
O programu
Informacije o verziji programa ESET SysInspector i popis instaliranih modula programa.
3.10.6.2.2.1 Tipkovnički prečaci
Glavni prečaci koji se mogu koristiti prilikom rada u programu ESET SysInspector uključuju sljedeće:
Datoteka
Ctrl+O otvara postojeći dnevnikCtrl+S sprema stvorene dnevnike
Generiraj
Ctrl+G generira standardnu snimku statusa računalaCtrl+H generira snimku statusa računala u koju se mogu zapisati i povjerljive informacije
Filtriranje stavki
1, O u redu, prikazuju se stavke razine rizika 1 – 92 u redu, prikazuju se stavke razine rizika 2 – 93 u redu, prikazuju se stavke razine rizika 3 – 94, U nepoznato, prikazuju se stavke razine rizika 4 – 95 nepoznato, prikazuju se stavke razine rizika 5 – 96 nepoznato, prikazuju se stavke razine rizika 6 – 97, B rizično, prikazuju se stavke razine rizika 7 – 98 rizično, prikazuju se stavke razine rizika 8 – 99 rizično, prikazuju se stavke razine rizika 9- smanjuje razinu rizika+ povećava razinu rizikaCtrl+9 filtarski način rada, jednaka ili viša razinaCtrl+0 filtarski način rada, samo jednaka razina
Pogled
Ctrl+5 prikaz po dobavljaču, svi dobavljačiCtrl+6 prikaz po dobavljaču, samo MicrosoftCtrl+7 prikaz po dobavljaču, svi drugi dobavljačiCtrl+3 prikazuje sve detaljeCtrl+2 prikazuje srednju razinu detaljaCtrl+1 osnovni prikazBackspace vraćanje za jedan korak unatragRazmaknica pomak za jedan korak naprijedCtrl+W proširuje stabloCtrl+Q sažima stablo
Ostale kontrole
Ctrl+T ide na originalno mjesto stavke nakon odabira u rezultatima pretraživanjaCtrl+P prikazuje osnovne informacije o stavciCtrl+A prikazuje sve informacije o stavciCtrl+C kopira stablo trenutne stavkeCtrl+X kopira stavkeCtrl+B traži informacije o odabranim datotekama na internetuCtrl+L otvara mapu u kojoj se nalazi odabrana datotekaCtrl+R otvara odgovarajući unos u uređivaču registra
111
Ctrl+Z kopira put do datoteke (ako se stavka odnosi na datoteku)Ctrl+F prelazi u polje pretraživanjaCtrl+D zatvara rezultate pretraživanjaCtrl+E izvrši skriptu servisa
Usporedba
Ctrl+Alt+O otvara originalni/usporedni dnevnikCtrl+Alt+R otkazuje usporedbuCtrl+Alt+1 prikazuje sve stavkeCtrl+Alt+2 prikazuje samo dodane stavke, a u dnevniku će prikazati stavke koje se nalaze u trenutnom
dnevnikuCtrl+Alt+3 prikazuje samo uklonjene stavke, a u dnevniku će prikazati stavke koje se nalaze u prethodnom
dnevnikuCtrl+Alt+4 prikazuje samo zamijenjene stavke (uključujući datoteke)Ctrl+Alt+5 prikazuje samo razlike između dnevnikaCtrl+Alt+C prikazuje usporedbuCtrl+Alt+N prikazuje trenutni dnevnikCtrl+Alt+P otvara prethodni dnevnik
Razno
F1 prikaz pomoćiAlt+F4 zatvara programAlt+Shift+F4 zatvara program bez pitanjaCtrl+I statistika dnevnika
3.10.6.2.3 Usporedi
Značajka Usporedi korisniku omogućuje usporedbu dva postojeća dnevnika. Rezultat te značajke jest skup stavkikoje nisu zajedničke tim dnevnicima. To je praktično rješenje za praćenje promjena u sustavu jer pomoću ovogkorisnog alata možete otkriti aktivnost zlonamjernog koda.
Nakon pokretanja aplikacija stvara novi dnevnik koji se prikazuje u novom prozoru. Kliknite Datoteka > Spremidnevnik da biste dnevnik spremili u datoteku. Dnevnike možete kasnije otvoriti i pregledati. Da biste otvorilipostojeći dnevnik, kliknite Datoteka > Otvori dnevnik. U glavnom programskom prozoru ESET SysInspectorodjednom prikazuje samo jedan dnevnik.
Usporedbom dva dnevnika možete pregledati trenutno aktivan dnevnik i dnevnik koji je spremljen u datoteku. Dabiste usporedili dnevnike, kliknite Datoteka > Usporedi dnevnik i odaberite Odaberi datoteku. Odabrani dnevnikusporedit će se s aktivnim dnevnikom u glavnim programskim prozorima. Usporedni dnevnik prikazat će samorazlike između ta dva dnevnika.
NAPOMENAAko uspoređujete dva dnevnika, kliknite Datoteka > Spremi dnevnik i usporedni dnevnik spremite kao ZIPdatoteku – spremaju se obje datoteke. Ako kasnije otvorite takvu datoteku, obuhvaćeni se dnevnici automatskiuspoređuju.
Pokraj prikazanih stavki ESET SysInspector prikazuje simbole kojima se identificiraju razlike između uspoređenihdnevnika.
Opis svih simbola koji se mogu prikazati pokraj stavki:
nova vrijednost, ne postoji u prethodnom dnevniku
odjeljak stablaste strukture sadrži nove vrijednosti
uklonjena vrijednost, postoji samo u prethodnom dnevniku
odjeljak stablaste strukture sadrži uklonjene vrijednosti
vrijednost/datoteka je izmijenjena
odjeljak stablaste strukture sadrži izmijenjene vrijednosti/datoteke
razina rizika je smanjena / bila je veća u prethodnom dnevniku
razina rizika je uvećana / bila je manja u prethodnom dnevniku
112
Odjeljak pojašnjenja prikazan u donjem lijevom kutu opisuje sve simbole te prikazuje nazive dnevnika koji seuspoređuju.
Svaki usporedni dnevnik možete spremiti u datoteku i otvoriti ga kasnije.
Primjer
Generirajte i spremite dnevnik s originalnim podacima o sustavu u datoteku čiji je naziv previous.xml. Nakonizvršenih promjena u sustavu otvorite ESET SysInspector i generirajte novi dnevnik. Spremite ga u datoteku koja sezove current.xml.
Da biste pratili promjene između ta dva dnevnika, kliknite Datoteka > Usporedi dnevnike. Program će stvoritiusporedni dnevnik koji prikazuje razlike između dnevnika.
Isti rezultat možete postići putem sljedeće mogućnosti naredbenog retka:
SysIsnpector.exe current.xml previous.xml
3.10.6.3 Parametri naredbenog retka
ESET SysInspector podržava generiranje izvješća iz naredbenog retka pomoću sljedećih parametara:
/gen generiranje dnevnika izravno iz naredbenog retka bez pokretanja GUI-a/privacy generiranje dnevnika uz izostavljanje povjerljivih informacija/zip spremanje generiranog dnevnika u komprimiranu zip arhivu/silent skrivanje prozora napretka prilikom generiranja dnevnika iz naredbenog retka/blank pokretanje modula ESET SysInspector bez generiranja/učitavanja dnevnika
Primjeri
Upotreba:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Da biste učitali određeni dnevnik izravno u preglednik, upotrijebite: SysInspector.exe .\clientlog.xmlDa biste generirali dnevnik iz naredbenog retka, upotrijebite: SysInspector.exe /gen=.\mynewlog.xmlDa biste generirali dnevnik koji ne sadrži povjerljive informacije izravno u komprimiranu datoteku, upotrijebite: SysInspector.exe /gen=.\mynewlog.zip /privacy /zipDa biste usporedili dva dnevnika i pregledali razlike, upotrijebite: SysInspector.exe new.xml old.xml
NAPOMENAAko naziv datoteke/mape sadrži razmak, treba se staviti unutar navodnika.
113
3.10.6.4 Skripta servisa
Skripta servisa je alat koji korisnicima programa ESET SysInspector pomaže da jednostavno uklone neželjene objekteiz sustava.
Skripta servisa korisniku omogućuje izvoz cijelog dnevnika programa ESET SysInspector ili njegovih odabranihdijelova. Nakon izvoza neželjene objekte možete označiti za brisanje. Zatim izmijenjeni dnevnik možete pokrenutida biste izbrisali označene objekte.
Skripta servisa prikladna je za napredne korisnike s prethodnim iskustvom u dijagnosticiranju sistemskih problema.Nekvalificirane izmjene mogu uzrokovati oštećenje operacijskog sustava.
Primjer
Ako sumnjate da je računalo zaraženo virusom koji vaš antivirusni program nije otkrio, slijedite ove detaljne upute:
1. Pokrenite ESET SysInspector da biste generirali novu snimku sustava.2. Odaberite prvu stavku u odjeljku na lijevoj strani (u stablastoj strukturi), a zatim pritisnite tipku Shift i odaberite
posljednju stavku da biste označili sve stavke.3. Kliknite odabrane objekte desnom tipkom miša i odaberite mogućnost Odabrane odjeljke izvezi u skriptu servisa.4. Odabrani objekti izvest će se u novi dnevnik.5. Ovo je najvažniji korak u cijelom postupku: otvorite novi dnevnik i promijenite atribut - u + za sve objekte koje
želite ukloniti. Provjerite da niste označili važne datoteke/objekte operacijskog sustava.6. Otvorite ESET SysInspector, kliknite Datoteka > Pokreni skriptu servisa i unesite put do skripte.7. Kliknite U redu za pokretanje skripte.
3.10.6.4.1 Generiranje skripte servisa
Za generiranje skripte desnom tipkom miša kliknite bilo koju stavku na stablu izbornika (u lijevom oknu) u glavnomprozoru programa ESET SysInspector. Na kontekstnom izborniku odaberite mogućnost Sve odjeljke izvezi u skriptuservisa ili mogućnost Odabrane odjeljke izvezi u skriptu servisa.
NAPOMENASkriptu servisa nije moguće izvesti prilikom usporedbe dva dnevnika.
3.10.6.4.2 Struktura skripte servisa
U prvom retku zaglavlja skripte možete pronaći informacije o verziji modula (ev), verziji grafičkog korisničkog sučelja(gv) i verziji dnevnika (lv). Te podatke možete koristiti za praćenje promjena u datoteci .xml koja generira skriptu isprečava nedosljednosti tijekom izvođenja. Taj dio skripte ne bi trebalo mijenjati.
Ostatak datoteke podijeljen je u odjeljke u kojima je moguće urediti pojedine stavke (označite one koje će bitiobrađene u skripti). Stavke za obrađivanje označujete zamjenjivanjem znaka "-" ispred stavke znakom "+". Odjeljci uskripti odvojeni su praznim retkom. Svaki odjeljak označen je brojem i naslovom.
01) Procesi koji se izvršavaju
Taj odjeljak sadrži popis svih procesa koji se trenutno izvršavaju u sustavu. Svaki proces identificira se putem UNCputa i, naknadno, putem CRC16 koda raspršivanja označenog zvjezdicama (*).
Primjer:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
U tom primjeru bio je odabran proces, datoteka module32.exe (označena znakom "+"); proces će završiti nakonizvođenja skripte.
114
02) Učitani moduli
Taj odjeljak sadrži popis modula koji se trenutno koriste.
Primjer:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
U tom primjeru modul khbekhb.dll bio je označen znakom "+". Prilikom izvršavanja skripte prepoznat će procesekoristeći taj određeni modul te ih završiti.
03) TCP veze
Ovaj odjeljak sadrži informacije o postojećim TCP vezama.
Primjer:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Prilikom izvršavanja skripte među označenim TCP vezama pronaći će vlasnika priključka i zaustaviti priključak,oslobađajući sistemske resurse.
04) Krajnje točke UDP-a
Ovaj odjeljak sadrži informacije o postojećim krajnjim točkama UDP-a.
Primjer:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Prilikom izvršavanja skripte među označenim krajnjim točkama UDP-a pronaći će vlasnika priključka i zaustavitipriključak.
05) Unosi u DNS server
Ovaj odjeljak sadrži informacije o trenutnoj konfiguraciji DNS servera.
Primjer:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Označeni unosi u DNS server bit će uklonjeni prilikom izvršavanja skripte.
06) Važni unosi u registar
Ovaj odjeljak sadrži informacije o važnim unosima u registar.
115
Primjer:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Označeni unosi bit će izbrisani, smanjeni na vrijednosti od 0 bajta ili vraćeni na standardne vrijednosti nakonizvođenja skripte. Radnja koja će se primijeniti na određeni unos ovisi o kategoriji unosa i vrijednosti ključa uodređenom registru.
07) Servisi
Ovaj odjeljak sadrži popis servisa registriranih unutar sustava.
Primjer:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
Označeni servisi i o njima ovisni servisi bit će zaustavljeni i deinstalirani nakon izvođenja skripte.
08) Upravljački programi
Ovaj odjeljak sadrži popis instaliranih upravljačkih programa.
Primjer:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Prilikom izvođenja skripte, odabrani upravljački programi će se zaustaviti. Imajte na umu da se neki upravljačkiprogrami neće dati zaustaviti.
09) Kritične datoteke
Ovaj odjeljak sadrži informacije o datotekama ključnim za ispravno funkcioniranje operacijskog sustava.
116
Primjer:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Odabrane stavke bit će ili izbrisane ili će se ponovno postaviti na izvorne vrijednosti.
3.10.6.4.3 Izvršenje skripti servisa
Označite sve željene stavke, a zatim spremite i zatvorite skriptu. Uređenu skriptu izravno pokrenite iz glavnogprozora programa ESET SysInspector tako da na izborniku Datoteka odaberete mogućnost Pokreni skriptu servisa.Prilikom otvaranja skripte program prikazuje sljedeću poruku: Jeste li sigurni da želite pokrenuti skriptu servisa „%Scriptname%”? Kada potvrdite odabir, možda će se pojaviti upozorenje da skripta servisa koju pokušavate izvršitinije potpisana. Kliknite Pokreni za pokretanje skripte.
Prikazat će se dijaloški prozor koji potvrđuje da je skripta uspješno izvršena.
Ako je skripta djelomično obrađena, pojavit će se dijaloški prozor sa sljedećom porukom: Skripta servisa djelomičnoje izvršena. Želite li pogledati izvješće o pogreškama? Odaberite Da za prikaz složenog izvješća o pogreškama spopisom operacija koje nisu izvršene.
Ako skripta nije prepoznata, prikazat će se prozor sa sljedećom porukom: Odabrana skripta servisa nije potpisana.Izvršavanje nepotpisane i nepoznate skripte može ozbiljno oštetiti računalne podatke. Jeste li sigurni da želitepokrenuti skriptu i izvršiti radnje? Razlog tomu mogu biti nedosljednosti unutar skripte (oštećeno zaglavlje, oštećennaslov odjeljka, izostavljanje praznog retka među odjeljcima itd.). Možete ponovno otvoriti datoteku skripte ipopraviti pogreške unutar skripte ili stvoriti novu skriptu servisa.
3.10.6.5 Najčešća pitanja
Jesu li za pokretanje programa ESET SysInspector potrebne administratorske ovlasti?
Premda za pokretanje programa ESET SysInspector nisu potrebne administratorske ovlasti, nekim prikupljenimpodacima može se pristupiti samo s administratorskog računa. Ako ga koristite kao standardni korisnik ili korisnik sograničenim ovlastima, prikupit će manje podataka o vašem radnom okruženju.
Stvara li program ESET SysInspector dnevnik?
ESET SysInspector može stvoriti dnevnik o konfiguraciji računala. Da biste ga spremili, kliknite Datoteka > Spremidnevnik u glavnom prozoru programa. Dnevnici se spremaju u XML obliku. Prema standardnim postavkama datotekese spremaju u direktorij %USERPROFILE%\My Documents\, s konvencijom imenovanja datoteka "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML". Ako želite, prije spremanja možete promijeniti mjesto i naziv dnevnika.
Kako pregledati dnevnik programa ESET SysInspector?
Da biste pregledali dnevnik koji je stvorio ESET SysInspector, pokrenite program i u glavnom prozoru programakliknite Datoteka > Otvori dnevnik. Dnevnike možete i povući i ispustiti u aplikaciju ESET SysInspector. Ako čestopregledavate dnevnike programa ESET SysInspector, preporučuje se stvaranje prečaca na datotekuSYSINSPECTOR.EXE na radnoj površini, a tada je za pregled dovoljno povući i ispustiti dnevnike na taj prečac. Izsigurnosnih razloga sustav Windows Vista/7 možda neće dopustiti povlačenje i ispuštanje datoteka između prozora srazličitim sigurnosnim dopuštenjima.
117
Je li dostupna specifikacija za oblik dnevnika? Ili SDK?
Trenutno nisu dostupne specifikacije za dnevnik ni SDK jer se program još razvija. Nakon izdavanja programa moždaćemo osigurati te specifikacije na temelju povratnih informacija korisnika i potražnje.
Kako ESET SysInspector procjenjuje rizik koji predstavlja određeni objekt?
U većini slučajeva ESET SysInspector objektima (datotekama, procesima, ključevima registra itd.) dodjeljuje razinerizika pomoću heurističkih pravila koja provjeravaju značajke svakog objekta i zatim procjenjuju mogućuzlonamjernu aktivnost. Prema tim heurističkim pravilima objektima se dodjeljuje razina rizika od 1 – Dobro (zeleno)do 9 – Rizično (crveno). U lijevom navigacijskom oknu odjeljci su obojeni prema najvećoj razini rizika objekta koji senalazi u njima.
Znači li razina rizika „6 – Nepoznato (crveno)” da je objekt opasan?
Procjene programa ESET SysInspector ne jamče da je objekt zlonamjeran – to bi trebao odrediti stručnjak zasigurnost. ESET SysInspector namijenjen je pružanju brze procjene stručnjacima za sigurnost da bi oni znali na kojeobjekte u sustavu trebaju obratiti dodatnu pozornost da bi se utvrdilo eventualno neobično ponašanje.
Zašto se prilikom pokretanja ESET SysInspector povezuje s internetom?
Poput mnogih drugih aplikacija i ESET SysInspector potpisan je digitalnim potpisnim "certifikatom" kojim sepotvrđuje da je ESET izdao softver te da on nije promijenjen. Da bi provjerio certifikat i identitet izdavača softvera,operacijski sustav uspostavlja kontakt s ustanovom za izdavanje certifikata. To je uobičajeno funkcioniranje svihprograma s digitalnim potpisom u sustavu Microsoft Windows.
Što je tehnologija Anti-Stealth?
Tehnologija Anti-Stealth omogućuje učinkovito otkrivanje rootkita.
Ako sustav napadne zlonamjerni kôd koji se ponaša kao rootkit, korisnik je izložen riziku od gubitka ili krađepodataka. Bez posebnog alata protiv rootkita gotovo je nemoguće otkriti takve programe.
Zašto ponekad datoteke označene s „Potpisao MS” istovremeno imaju različit „Naziv tvrtke”?
Kada pokušava identificirati digitalni potpis izvršne datoteke, ESET SysInspector prvo provjerava je li u datotekuugrađen digitalni potpis. Ako je pronađen digitalni potpis, provjera valjanosti datoteke izvršit će se pomoću tihinformacija. Ako digitalni potpis nije pronađen, ESI će tražiti odgovarajuću CAT datoteku (Sigurnosni katalog – %systemroot%\system32\catroot) koja sadrži informacije o izvršnoj datoteci koja se obrađuje. Ako se pronađeodgovarajuća CAT datoteka, digitalni potpis te CAT datoteke primijenit će se u postupku validacije izvršnogprograma.
Zato ponekad nastaju datoteke označene s "Potpisao MS", ali imaju različitu stavku "Naziv tvrtke".
3.10.6.6 ESET SysInspector kao dio programa ESET Endpoint Antivirus
Da biste otvorili odjeljak ESET SysInspector u programu ESET Endpoint Antivirus, kliknite Alati > ESET SysInspector.Sustav za upravljanje u prozoru ESET SysInspector nalik je onom u dnevnicima skeniranja računala ili planiranimzadacima. Sve operacije sa snimkama sustava – stvaranje, pregled, usporedba, uklanjanje i izvoz – dostupne suputem jednog ili dva klika.
Prozor alata ESET SysInspector sadrži osnovne informacije o stvorenim snimkama kao što su vrijeme stvaranja, kratkikomentar, ime korisnika koji je stvorio snimku i status snimke.
Da biste usporedili, stvorili ili izbrisali snimke koristite odgovarajuće gumbe koji se nalaze ispod popisa snimki uprozoru alata ESET SysInspector. Te su mogućnosti dostupne i u kontekstnom izborniku. Da biste pregledaliodabranu snimku sustava, odaberite Prikaži u kontekstnom izborniku. Da biste odabranu snimku izvezli u datoteku,kliknite je desnom tipkom miša i odaberite Izvezi....
118
Slijedi detaljan opis dostupnih mogućnosti:
Usporedi – Omogućuje usporedbu dva postojeća dnevnika. Ta značajka prikladna je za praćenje promjena izmeđutrenutnog dnevnika i starijeg dnevnika. Za korištenje te mogućnosti morate odabrati dvije snimke za usporedbu.
Stvori... – Stvara novi zapis. Prije toga morate unijeti kratak komentar o zapisu. Da biste vidjeli napredak stvaranjasnimke (za snimku koja se trenutno generira), pogledajte stupac Status. Sve dovršene snimke označene sustatusom Stvoreno.
Izbriši/izbriši sve – uklanja unose s popisa.
Izvezi... – Sprema odabrani unos u XML datoteku (ili u zipanu verziju).
3.10.7 Daljinsko praćenje i upravljanje
Remote Monitoring and Management (RMM) is the process of supervising and controlling software systems using alocally installed agent that can be accessed by a management service provider. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security. ermm.exe is a command line utility designed to facilitate the management of endpointproducts and communications with any RMM Plugin. ermm.exe exchanges data with the RMM Plugin, whichcommunicates with the RMM Agent linked to an RMM Server. By default, the ESET RMM tool is disabled. For moreinformation, see Kako aktivirati daljinsko praćenje i upravljanje.
The default ESET Endpoint Antivirus installation contains file ermm.exe located in the Endpoint applicationdirectory (default path c:\Program Files\ESET\ESET Security ). ermm.exe exchanges data with the RMM Plugin, whichcommunicates with the RMM Agent that is linked to an RMM Server.
ermm.exe – command line utility developed by ESET that allows managing of Endpoint products andcommunication with any RMM Plugin.
119
3.10.7.1 RMM naredbeni redak
Remote monitoring management is run using the command line interface. The default ESET Endpoint Antivirusinstallation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security.
Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open CommandPrompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.)
The command syntax is: ermm context command [options]
Also note that the log parameters are case sensitive.
ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can find examples of commandssyntax. Click the link in the Command column to see the further options, parameters, and usage examples. Aftersuccessful execution of command, the output part (result) will be displayed. To see an input part, add parameter --debug at the of the command.
Context Command Description
get Get information about products
120
Context Command Description
aplikacija-informacije Get information about product
licenca-informacije Get information about license
zaštita-status Get protection status
dnevnici Get logs
skeniranje-informacije Get information about running scan
konfiguracija Get product configuration
nadogradnja-status Get information about update
aktivacija-status Get information about last activation
start Start task
skeniraj Start on demand scan
aktivacija Start activation of product
deaktivacija Start deactivation of product
nadogradnja Start update of product
set Set options for product
konfiguracija Set configuration to product
In the output result of every command, the first information displayed is result ID. To understand better the resultinformation, check the table of IDs below.
Error ID Error Description
0 Success
1 Command node not present "Command" node not present in inputjson
2 Command not supported Particular command is not supported
3 General error executing the command Error during execution of command
4 Task already running Requested task is already running andhas not been started
5 Invalid parameter for command Bad user input
6 Command not executed because it'sdisabled
RMM isn't enabled in advancedsettings or isn't started as anadministrator
121
3.10.7.2 Popis JSON naredbi
nabavi zaštitu-status
nabavi aplikaciju-informacije
nabavi licencu-informacije
nabavi dnevnike
nabavi aktivaciju-status
nabavi skeniranje-informacije
nabavi konfiguraciju
preuzmi nadogradnju-status
pokreni skeniranje
pokreni aktivaciju
pokreni deaktivaciju
pokreni nadogradnju
postavi konfiguraciju
3.10.7.2.1 nabavi zaštitu-status
Get the list of application statuses and the global application status
Command line
ermm.exe get protection-status
Parameters
None
Example
call
{
"command":"get_protection_status",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"statuses":[{
"id":"EkrnNotActivated",
"status":2,
"priority":768,
"description":"Product not activated"
}],
"status":2,
122
"description":"Security alert"
},
"error":null
}
3.10.7.2.2 nabavi aplikaciju-informacije
Get information about the installed application
Command line
ermm.exe get application-info
Parameters
None
Example
call
{
"command":"get_application_info",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"description":"ESET Endpoint Antivirus",
"version":"6.6.2018.0",
"product":"eea",
"lang_id":1033,
"modules":[{
"id":"SCANNER32",
"description":"Detection engine",
"version":"15117",
"date":"2017-03-20"
},{
"id":"PEGASUS32",
"description":"Rapid Response module",
"version":"9734",
"date":"2017-03-20"
},{
123
"id":"LOADER32",
"description":"Update module",
"version":"1009",
"date":"2016-12-05"
},{
"id":"PERSEUS32",
"description":"Antivirus and antispyware scanner module",
"version":"1513",
"date":"2017-03-06"
},{
"id":"ADVHEUR32",
"description":"Advanced heuristics module",
"version":"1176",
"date":"2017-01-16"
},{
"id":"ARCHIVER32",
"description":"Archive support module",
"version":"1261",
"date":"2017-02-22"
},{
"id":"CLEANER32",
"description":"Cleaner module",
"version":"1132",
"date":"2017-03-15"
},{
"id":"ANTISTEALTH32",
"description":"Anti-Stealth support module",
"version":"1106",
"date":"2016-10-17"
},{
"id":"SYSTEMSTATUS32",
"description":"ESET SysInspector module",
"version":"1266",
"date":"2016-12-22"
},{
"id":"TRANSLATOR32",
"description":"Translation support module",
"version":"1588B",
"date":"2017-03-01"
},{
"id":"HIPS32",
"description":"HIPS support module",
124
"version":"1267",
"date":"2017-02-16"
},{
"id":"PROTOSCAN32",
"description":"Internet protection module",
"version":"1300",
"date":"2017-03-03"
},{
"id":"DBLITE32",
"description":"Database module",
"version":"1088",
"date":"2017-01-05"
},{
"id":"CONFENG32",
"description":"Configuration module (33)",
"version":"1496B",
"date":"2017-03-17"
},{
"id":"IRIS32",
"description":"LiveGrid communication module",
"version":"1022",
"date":"2016-04-01"
},{
"id":"SAURON32",
"description":"Rootkit detection and cleaning module",
"version":"1006",
"date":"2016-07-15"
},{
"id":"SSL32",
"description":"Cryptographic protocol support module",
"version":"1009",
"date":"2016-12-02"
}
},
"error":null
}
}
125
3.10.7.2.3 nabavi licencu-informacije
Get information about the license of the product
Command line
ermm.exe get license-info
Parameters
None
Example
call
{
"command":"get_license_info",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"type":"NFR",
"expiration_date":"2020-12-31",
"expiration_state":"ok",
"public_id":"3XX-7ED-7XF",
"seat_id":"6f726793-ae95-4e04-8ac3-e6a20bc620bf",
"seat_name":"M"
},
"error":null
}
3.10.7.2.4 nabavi dnevnike
Get logs of the product
Command line
ermm.exe get logs --name warnlog --start-date "2017-04-04 06-00-00" --end-date "2017-04-04 12-00-00"
Parameters
Name Value
126
name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog,devctrllog } : log to retrieve
start-date start date from which logs should be retrieved (YYYY-MM-DD [HH-mm-SS])
end-date end time until which logs should be retrieved (YYYY-MM-DD [HH-mm-SS])
Example
call
{
"command":"get_logs",
"id":1,
"version":"1",
"params":{
"name":"warnlog",
"start_date":"2017-04-04 06-00-00",
"end_date":"2017-04-04 12-00-00"
}
}
result
{
"id":1,
"result":{
"warnlog":{
"display_name":"Events",
"logs":[{
"Time":"2017-04-04 06-05-59",
"Severity":"Info",
"PluginId":"ESET Kernel",
"Code":"Malware database was successfully updated to version 15198 (20170404).",
"UserData":""
},{
"Time":"2017-04-04 11-12-59",
"Severity":"Info",
"PluginId":"ESET Kernel",
"Code":"Malware database was successfully updated to version 15199 (20170404).",
"UserData":""
}]
}
},
"error":null
127
}
3.10.7.2.5 nabavi aktivaciju-status
Get information about the last activation. Result of status can be { success, error }
Command line
ermm.exe get activation-status
Parameters
None
Example
call
{
"command":"get_activation_status",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"status":"success"
},
"error":null
}
3.10.7.2.6 nabavi skeniranje-informacije
Get information about running scan.
Command line
ermm.exe get scan-info
Parameters
None
Example
call
128
{
"command":"get_scan_info",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"scan-info":{
"scans":[{
"scan_id":65536,
"timestamp":272,
"state":"finished",
"pause_scheduled_allowed":false,
"pause_time_remain":0,
"start_time":"2017-06-20T12:20:33Z",
"elapsed_tickcount":328,
"exit_code":0,
"progress_filename":"Operating memory",
"progress_arch_filename":"",
"total_object_count":268,
"infected_object_count":0,
"cleaned_object_count":0,
"log_timestamp":268,
"log_count":0,
"log_path":"C:\\ProgramData\\ESET\\ESET Security\\Logs\\eScan\\ndl31494.dat",
"username":"test-PC\\test",
"process_id":3616,
"thread_id":3992,
"task_type":2
}],
"pause_scheduled_active":false
}
},
"error":null
}
129
3.10.7.2.7 nabavi konfiguraciju
Get the product configuration. Result of status may be { success, error }
Command line
ermm.exe get configuration --file C:\tmp\conf.xml --format xml
Parameters
Name Value
file the path where the configuration file will be saved
format format of configuration: json, xml. Default format is xml
Example
call
{
"command":"get_configuration",
"id":1,
"version":"1",
"params":{
"format":"xml",
"file":"C:\\tmp\\conf.xml"
}
}
result
{
"id":1,
"result":{
"configuration":"PD94bWwgdmVyc2lvbj0iMS4w=="
},
"error":null
}
130
3.10.7.2.8 preuzmi aktualizaciju-status
Get information about the update. Result of status may be { success, error }
Command line
ermm.exe get update-status
Parameters
None
Example
call
{
"command":"get_update_status",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
"last_update_time":"2017-06-20 13-21-37",
"last_update_result":"error",
"last_successful_update_time":"2017-06-20 11-21-45"
},
"error":null
}
3.10.7.2.9 pokreni skeniranje
Start scan with the product
Command line
ermm.exe start scan --profile "profile name" --target "path"
131
Parameters
Name Value
profile Profile name of On-demand computer scan defined inproduct
target Path to be scanned
Example
call
{
"command":"start_scan",
"id":1,
"version":"1",
"params":{
"profile":"Smart scan",
"target":"c:\\"
}
}
result
{
"id":1,
"result":{
"task_id":458752
},
"error":null
}
3.10.7.2.10 pokreni aktivaciju
Start activation of product
Command line
ermm.exe start activation --key "activation key" | --offline "path to offline file" | --token "activation token"
132
Parameters
Name Value
key Activation key
offline Path to offline file
token Activation token
Example
call
{
"command":"start_activation",
"id":1,
"version":"1",
"params":{
"key":"XXXX-XXXX-XXXX-XXXX-XXXX"
}
}
result
{
"id":1,
"result":{
},
"error":null
}
3.10.7.2.11 pokreni deaktivaciju
Start deactivation of the product
Command line
ermm.exe start deactivation
Parameters
None
Example
call
{
"command":"start_deactivation",
"id":1,
133
"version":"1"
}
result
{
"id":1,
"result":{
},
"error":null
}
3.10.7.2.12 pokreni aktualizaciju
Start update of the product. Only one update may be running in the product so in case the update is already running,"Task already running" error code is returned
Command line
ermm.exe start update
Parameters
None
Example
call
{
"command":"start_update",
"id":1,
"version":"1"
}
result
{
"id":1,
"result":{
},
"error":{
"id":4,
"text":"Task already running."
}
}
134
3.10.7.2.13 postavi konfiguraciju
Set configuration to the product. Result of status may be { success, error }
Command line
ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass
Parameters
Name Value
file the path where the configuration file will be saved
password password for configuration
value configuration data from the argument (encoded inbase64)
Example
call
{
"command":"set_configuration",
"id":1,
"version":"1",
"params":{
"format":"xml",
"file":"C:\\tmp\\conf.xml",
"password": "pass"
}
}
result
{
"id":1,
"result":{
},
"error":null
}
135
3.11 Rječnik
3.11.1 Vrste prijetnji
Infiltracija je primjerak zlonamjernog softvera koji pokušava ući u korisnikovo računalo i/ili ga oštetiti.
3.11.1.1 Virusi
Računalni virus je primjerak zlonamjernog koda koji se dodaje ispred ili uz postojeće datoteke na računalu. Virusi sudobili naziv prema biološkim virusima jer koriste slične tehnike za širenje s jednog računala na drugo. Pojam „virus”često se neispravno koristi za bilo koju vrstu prijetnje. Takva se praksa postepeno iskorjenjuje i sve se više koristinovi, precizniji pojam „zlonamjerni softver”.
Računalni virusi napadaju uglavnom izvršne datoteke i dokumente. Funkcioniranje virusa može se ukratko opisatiovako: nakon izvršenja zaražene datoteke poziva se zlonamjerni kôd i izvršava se prije izvršenja izvorne aplikacije.Virus može zaraziti bilo koju datoteku za koju trenutni korisnik ima ovlasti za pisanje.
Računalni se virusi razlikuju prema svrsi i težini. Neki su krajnje opasni jer namjerno brišu datoteke s tvrdog diska.Drugi pak ne uzrokuju nikakvu ozbiljnu štetu – jedini im je zadatak da zasmetaju korisniku u radu i prikažu tehničkuvještinu svojih autora.
Ako je vaše računalo zaraženo virusom i čišćenje nije moguće, pošaljite ga na analizu u laboratorije za viruse tvrtkeESET. U određenim slučajevima zaražene datoteke toliko su izmijenjene da čišćenje nije moguće i datoteke jepotrebno zamijeniti čistom kopijom.
3.11.1.2 Crvi
Računalni je crv program sa zlonamjernim kodom koji napada računala i širi se putem mreže. Osnovna je razlikaizmeđu virusa i crva to što crvi imaju mogućnost samostalnog razmnožavanja – oni ne ovise o datotekama glavnogračunala (ni boot sektorima). Crvi se šire na adrese e-pošte s popisa kontakata ili koriste sigurnosne slabosti umrežnim aplikacijama.
Crvi su zbog svega toga daleko otporniji od virusa. Zbog dostupnosti interneta mogu se proširiti cijelim svijetom zasamo nekoliko sati ili minuta od nastanka. To obilježje samostalnog i brzog razmnožavanja čini ih opasnijim odostalih vrsta zlonamjernog softvera.
Crv aktiviran u sustavu može izazvati brojne neugodnosti: izbrisati datoteke, smanjiti performanse sustava ili čakdeaktivirati programe. Svojstva računalnog crva čine ga prikladnim „prijevoznim sredstvom” za druge vrsteinfiltracija.
Ako je vaše računalo zaraženo računalnim crvom, preporučuje se da izbrišete zaražene datoteke jer vjerojatnosadrže zlonamjerni kôd.
3.11.1.3 Trojanski softver
Nekad se trojanski softver (trojanski softver) opisivao kao klasa prijetnji koja se pokušava prikazati kao koristanprogram da bi korisnik dopustio njegovo pokretanje.
Trojanski softver je vrlo opsežna kategorija pa je dijelimo na nekoliko potkategorija:
Downloader– Zlonamjerni programi koji imaju mogućnost preuzimanja drugih prijetnji s interneta.
Dropper – Zlonamjerni programi koji imaju mogućnost uvođenja drugih vrsti zlonamjernog softvera na zaraženoračunalo.
Backdoor – Zlonamjerni programi koji komuniciraju s udaljenim napadačima, omogućujući im pristup računalu ipreuzimanje kontrole.
Keylogger – (keystroke logger) – Program koji zapisuje svaki korisnikov pritisak tipke i šalje te podatke udaljenimnapadačima.
Dialer – Zlonamjerni programi namijenjeni pozivanju posebnih brojeva po izuzetno skupim tarifama umjestoputem korisnikova pružatelja internetskih usluga. Korisnik gotovo i ne može primijetiti da je stvorena nova veza.Ti programi mogu naštetiti samo korisnicima s dial-up vezom, koja se sve rjeđe koristi.
136
Ako se na računalu otkrije datoteka koja pripada trojanskom softveru, preporučuje se da je izbrišete jernajvjerojatnije sadrži zlonamjerni kôd.
3.11.1.4 Rootkiti
Rootkiti su zlonamjerni programi koji napadačima s interneta omogućuju neograničeni pristup nekom sustavu uzprikrivanje njihove prisutnosti. Nakon pristupanja nekom sustavu rootkiti (obično zahvaljujući nekoj slaboj točkisustava) koriste funkcije operacijskog sustava da ih antivirusni softver ne bi otkrio: prikrivaju procese, datoteke ipodatke o registru sustava Windows. Iz tog ih je razloga gotovo nemoguće otkriti uobičajenim tehnikama testiranja.
Postoje dvije razine otkrivanja kako bi se spriječili rootkiti:
1. Kada pokušaju pristupiti sustavu: Još nisu prisutni i stoga nisu aktivni. Većina antivirusnih sustava uspijevaeliminirati rootkite na toj razini (uz pretpostavku da i inače prepoznaju takve datoteke kao zaražene).
2. Kad su skriveni uobičajenom testiranju: Korisnici programa ESET Endpoint Antivirus imaju prednost Anti-Stealthtehnologije koja može otkriti i ukloniti aktivne rootkite.
3.11.1.5 Adware
Adware je skraćenica od advertising-supported software što znači softver koji se financira oglasima. Programi kojiprikazuju oglasni materijal pripadaju u tu kategoriju. Adware u web pregledniku često automatski otvara novi prozorkoji sadrži oglase ili pak mijenja početnu stranicu web preglednika. Adware se često isporučuje u paketu sbesplatnim programima, čime se inženjerima koji razvijaju te (obično korisne) aplikacije pokrivaju troškovi rada.
Adware sam po sebi nije opasan – osim što korisnicima dosađuje oglasima. Opasnost se krije u činjenici da adwareponekad provodi i funkcije praćenja (kao što to radi i spyware).
Ako odlučite koristiti neki besplatni proizvod, posebnu pozornost obratite na instalacijski program. Većinainstalacijskih programa obavijestit će vas o instaliranju dodatnog adwarea. Često ćete moći odustati od instalacijeadwarea i instalirati samo program koji želite.
No neke programe uopće nije moguće instalirati bez adwarea, a nekima su pak funkcije ograničene. To znači daadware često pristupa sustavu na „legalan” način jer korisnici na to pristanu. U tom slučaju, bolje je biti siguran. Akoje na računalu otkriven adware, preporučuje se da ga izbrišete jer postoji velika vjerojatnost da sadrži zlonamjernikôd.
3.11.1.6 Spyware
Kategorija obuhvaća sve aplikacije koje šalju privatne podatke bez pristanka ili znanja korisnika. Spyware koristifunkcije praćenja za slanje raznih statističkih podataka kao što su popis posjećenih web stranica, adrese e-pošte spopisa korisnikovih kontakata ili popis pritisnutih tipki.
Autori spywarea tvrde da tim tehnikama žele saznati više o potrebama i interesima korisnika te postići bolje ciljanooglašavanje. Problem je u tome što ne postoji jasna granica između korisnih i zlonamjernih aplikacija te nitko nemože sa sigurnošću tvrditi da se prikupljeni podaci neće zloupotrijebiti. Podaci koje prikupljaju spyware aplikacijemogu obuhvaćati sigurnosne kodove, PIN-ove, brojeve bankovnih računa itd. Neki autori besplatnih programa svojeproizvode često isporučuju u paketu sa spyware programima radi ostvarenja prihoda ili ponude poticaja za kupnjusoftvera. Korisnike se često obavješćuje o prisutnosti spyware programa tijekom instalacije neke aplikacije da bi ihse potaknulo na kupnju verzije bez tog dodatka.
Dobro poznati primjeri besplatnih proizvoda koji se isporučuju u paketu sa spyware programima su klijentskeaplikacije koje koriste P2P (peer-to-peer) mrežu računala. Spyfalcon i Spy Sheriff (i još mnogi drugi) pripadajuposebnoj potkategoriji spywarea – predstavljaju se kao programi za zaštitu od spywarea, ali su zapravo i samispyware.
Ako je na računalu otkriven spyware, preporučuje se da ga izbrišete jer postoji velika vjerojatnost da sadržizlonamjerni kôd.
137
3.11.1.7 Arhivatori
Arhivator je runtime izvršna datoteka koja komprimira nekoliko vrsta zlonamjernog softvera u jedan paket.
Najčešći arhivatori su UPX, PE_Compact, PKLite i ASPack. Isti se zlonamjerni softver može otkriti drukčije kad sekomprimira pomoću drugačijeg arhivatora. Osim toga, arhivatori mogu natjerati svoje "potpise" da s vremenommutiraju zbog čega je zlonamjerni softver teže otkriti i ukloniti.
3.11.1.8 Potencijalno nesigurne aplikacije
Mnogo je legitimnih programa koji pojednostavnjuju administriranje umreženih računala. No u pogrešnim rukamamogu biti zloupotrijebljeni. ESET Endpoint Antivirus pruža mogućnost otkrivanja takvih prijetnji.
Potencijalno nesigurne aplikacije naziv je koji se koristi za komercijalan, legitiman softver. Ta klasa obuhvaćaprograme kao što su alati za udaljeni pristup, aplikacije za probijanje lozinki i keyloggere (programe koji zapisujusvaki korisnikov pritisak tipke).
Ako otkrijete da se na računalu izvršava neka potencijalno nesigurna aplikacija (a vi je niste instalirali), obratite seadministratoru mreže ili uklonite tu aplikaciju.
3.11.1.9 Potencijalno neželjene aplikacije
Potencijalno neželjena aplikacija program je koji sadrži adware, instalira alatne trake ili ima druge ne baš jasneciljeve. U nekim će situacijama korisnik možda ocijeniti da su prednosti potencijalno neželjene aplikacije veće odrizika koji predstavlja. ESET iz tog razloga takvim aplikacijama dodjeljuje kategoriju manjeg rizika u odnosu na ostalevrste zlonamjernog softvera poput trojanskih softvera ili crva.
Upozorenje – pronađena je potencijalna prijetnja
Kada se otkrije potencijalno neželjena aplikacija, možete odlučiti koja će se akcija poduzeti:
1. Očisti/Prekini vezu: ova mogućnost prekida akciju i sprečava ulazak potencijalne prijetnje u vaš sustav.2. Bez akcije: ova mogućnost omogućuje potencijalnoj prijetnji da uđe u vaš sustav.3. Da biste omogućili aplikaciji da ubuduće bez prekida radi na vašem računalu, kliknite Više informacija/Prikaži
napredne mogućnosti i zatim označite potvrdni okvir uz Izuzimanje od otkrivanja.
Nakon otkrivanja potencijalno neželjene aplikacije koja se ne može očistiti, u donjem desnom kutu zaslona prikazatće se prozor obavijesti Adresa je blokirana. Za dodatne informacije o tom događaju na glavnom izborniku idite naodjeljak Alati > Dnevnici > Filtrirane web stranice.
138
Potencijalno neželjene aplikacije – Postavke
Prilikom instalacije ESET-ovog proizvoda možete odlučiti hoćete li aktivirati otkrivanje potencijalno neželjenihaplikacija na dolje prikazan način:
UPOZORENJEPotencijalno neželjene aplikacije mogu instalirati adware, alatne trake ili mogu sadržavati druge neželjene inesigurne funkcije programa.
Te postavke u svakom trenutku možete izmijeniti u postavkama programa. Da biste aktivirali ili deaktiviraliotkrivane potencijalno neželjenih, nesigurnih ili sumnjivih aplikacija, slijedite ove upute:
1. Otvorite ESET-ov program. Kako otvaram ESET-ov proizvod? 2. Pritisnite tipku F5 da biste pristupili odjeljku Napredno podešavanje.3. Kliknite mogućnost Antivirus i aktivirajte ili deaktivirajte mogućnosti Aktiviraj otkrivanje potencijalno neželjenih
aplikacija, Aktiviraj otkrivanje potencijalno nesigurnih aplikacija i Aktiviraj otkrivanje sumnjivih aplikacija premavlastitom odabiru. Potvrdite klikom na U redu.
139
Potencijalno željene aplikacije – Softverski programi otvorenog koda
Softverski program otvorenog koda posebna je vrsta izmjene aplikacije koju koriste neke file-hosting web stranice.To je alat drugih dobavljača koji instalira program koji ste željeli preuzeti, ali s dodatnim softverom poput alatnihtraka ili adwarea. Dodatni softver isto tako može promijeniti početnu stranicu i postavke pretraživanja vašeg webpreglednika. Isto tako, file-hosting web stranice često ne šalju obavijesti prodavaču softvera i korisnicima koji gapreuzimaju o izvršenim izmjenama i često ne dopuštaju odbacivanje isti. Iz tog razloga ESET softverske programeotvorenog koda klasificira kao potencijalno neželjene aplikacije kako bi korisnicima omogućio da sami odaberu hoćeli ih preuzeti ili ne.
Pogledajte ovaj Članak iz ESET-ove baze znanja za ažuriranu verziju ove stranice pomoći.
Za više informacija kliknite ovdje.
3.11.2 E-pošta
E-pošta ili elektronička pošta moderan je oblik komunikacije koji ima mnogo prednosti. E-pošta je fleksibilna, brza iizravna te je odigrala ključnu ulogu u širenju interneta početkom devedesetih godina prošlog stoljeća.
No, zbog visoke razine anonimnosti e-pošta i internet, nažalost, ostavljaju prostora za ilegalne aktivnosti kao što jeslanje spam poruka. Spam obuhvaća nepoželjne oglase, lažne obavijesti (hoax) i širenje zlonamjernog softvera.Neugodnosti i opasnosti za korisnika povećavaju se zbog činjenice da su troškovi slanja ravni nuli, a autorima spamporuka na raspolaganju je mnogo alata za nabavljanje novih adresa e-pošte. Spam je poruke, k tome, zbog njihovekoličine i raznolikosti vrlo teško regulirati. Što dulje koristite neku adresu e-pošte, postoje veći izgledi da će završitiu bazi podataka nekog sustava za slanje spam poruka. Evo nekih savjeta za prevenciju:
Ako je moguće, ne objavljujte svoju adresu e-pošte na internetu.
Svoju adresu e-pošte dajte samo pouzdanim pojedincima.
Ako je moguće, nemojte se služiti uobičajenim zamjenskim imenima jer su izgledi da vam netko uđe u trag manjiako imate složenije zamjensko ime.
Ne odgovarajte na spam poruku koja vam je stigla u ulaznu poštu.
Budite oprezni pri ispunjavanju obrazaca na internetu, a osobito kod potvrdnih okvira uz koje stoji „Da, želimprimati informacije”.
Koristite „specijalizirane” adrese e-pošte – npr. jednu za posao, jednu za komunikaciju s prijateljima itd.
S vremena na vrijeme promijenite adresu e-pošte.
Koristite neko rješenje za antispam zaštitu.
140
3.11.2.1 Oglasi
Oglašavanje na internetu jedan je od oblika oglašavanja s najbržim rastom. Najvažnije su marketinške prednostitakvog oglašavanja niski troškovi i visoka razina izravnosti i učinkovitosti, a poruke se isporučuju gotovo istogtrenutka. Mnoge tvrtke koriste alate za oglašavanje e-poštom kako bi učinkovito komunicirale s postojećim ipotencijalnim kupcima.
Taj je način oglašavanja legitiman jer je korisnik često zainteresiran za primanje komercijalnih informacija o nekimproizvodima. No istina je da tvrtke često šalju neželjene masovne poruke s oglasima. U tim slučajevima oglašavanjee-poštom prelazi granicu dopuštenog i postaje spam.
Količina neželjene pošte postala je stvaran problem jer ne pokazuje nikakve znakove jenjavanja. Autori neželjenepošte, naravno, pokušavaju spam poruke prikazati kao legitimnu poštu.
3.11.2.2 Lažne obavijesti (Hoax)
Lažna obavijest (hoax) poruka je koja internetom širi lažne informacije. Najčešće se šalje e-poštom, a katkada iputem komunikacijskih alata kao što su ICQ i Skype. Sama je poruka često šala ili urbana legenda.
Lažne obavijesti (hoax) o računalnim virusima pokušavaju u primatelja izazvati strah, nesigurnost ili sumnjunavodeći ih da vjeruju da neki „virus koji nije moguće otkriti” briše datoteke, dohvaća lozinke ili izvršava neke drugeštetne aktivnosti u njihovu sustavu.
Neke lažne obavijesti (hoax) od primatelja traže da poruku proslijede svojim kontaktima, čime se lažna obavijest(hoax) dalje širi. Postoje i lažne obavijesti (hoax) za mobilne telefone, zamolbe za pomoć, ponude za slanje novca izinozemstva itd. U većini je slučajeva nemoguće spoznati namjere njihovih autora.
Ako dobijete poruku u kojoj se od vas traži da je proslijedite svima koje znate, vrlo lako bi se moglo raditi o lažnojobavijesti. Na internetu postoji mnogo specijaliziranih web stranica na kojima se može provjeriti je li neka poruka e-pošte legitimna. Ako sumnjate da je neka poruka lažna obavijest (hoax), prije nego što je proslijedite, potražiteinformacije o njoj na internetu.
3.11.2.3 Phishing
Pojam phishing odnosi se na protuzakonitu aktivnost koja koristi tehnike društvenog inženjeringa (manipuliranjekorisnicima radi stjecanja povjerljivih informacija). Njen je cilj pristupanje tajnim podacima kao što su brojevibankovnih računa, PIN kodovi itd.
Pristup se obično postiže slanjem e-pošte čiji se autor lažno prikazuje kao pouzdana osoba ili tvrtka (primjericefinancijska ustanova ili osiguravajuće društvo). Takva e-pošta može izgledati vrlo autentično te sadržavati slike isadržaj koji možda potječu s izvora čijim se identitetom pošiljatelj koristi. Od vas se pod različitim izlikama (provjerapodataka, financijske operacije) traži da unesete neke osobne podatke – bankovne račune, korisnička imena ilozinke. Svi ti podaci, ako ih pošaljete, lako mogu biti ukradeni ili zloupotrijebljeni.
Uzmite u obzir da banke, osiguravajuća društva i ostale legitimne tvrtke nikad neće zahtijevati korisnička imena nilozinke u neželjenoj pošti.
141
3.11.2.4 Prepoznavanje spam prijevara
Općenito uzevši, postoji nekoliko pokazatelja koji pridonose prepoznavanju spam poruka (nepoželjnih poruka e-pošte) u poštanskom sandučiću. Ako neka poruka ispunjava barem neke od sljedećih kriterija, vjerojatno je riječ ospam poruci.
Adresa pošiljatelja ne pripada nikome s vašeg popisa kontakata.
Nudi vam se velik novac, ali vi prvo morate uplatiti neki manji iznos.
Od vas se pod različitim izlikama (provjera podataka, financijske operacije) traži da unesete neke osobne podatke:bankovne račune, korisnička imena, lozinke itd.
Poruka je pisana na stranom jeziku.
Od vas se traži da kupite proizvod koji vas ne zanima. Ako ga ipak odlučite kupiti, provjerite je li pošiljatelj porukepouzdan dobavljač (obratite se izvornom proizvođaču).
Neke su riječi pogrešno napisane u pokušaju zavaravanja filtra spam poruka. Na primjer „vaigra” umjesto „viagra”itd.
3.11.3 ESET tehnologija
3.11.3.1 Zaštita od zloupotrebe
Zaštita od zloupotrebe osmišljena je za ojačavanje zaštite često zloupotrebljavanih vrsta aplikacija kao što su webpreglednici, PDF čitači, klijenti e-pošte i komponente sustava MS Office. Funkcionira tako da nadzire procese sciljem pronalaženja sumnjive aktivnosti koja bi mogla ukazivati na zloupotrebu. Dodaje još jedan sloj zaštitekorištenjem potpuno različite tehnologije u odnosu na tehnike usmjerene na otkrivanje samih zlonamjernihdatoteka.
Kada zaštita od zloupotrebe identificira sumnjiv proces, može odmah zaustaviti proces i snimiti podatke o prijetnji,koja će se onda poslati na sustav clouda ESET LiveGrid®. Podaci se obrađuju u Laboratoriju za otkrivanje prijetnjitvrtke ESET kako bi se svi korisnici bolje zaštitili od nepoznatih prijetnji i još neotkrivenih napada (tek izdanzlonamjerni softver za koji ne postoji već konfigurirano rješenje).
3.11.3.2 Napredni skener memorije
Napredni skener memorije radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od zlonamjernog softverakoji je osmišljen tako da skrivanjem i/ili šifriranjem izbjegava da ga otkriju proizvodi za zaštitu od zlonamjernogsoftvera. U slučajevima kada obična emulacija ili heuristika ne mogu otkriti prijetnje, napredni skener memorijemože identificirati sumnjivo ponašanje i skenirati prijetnje kada se otkriju u sistemskoj memoriji. Ovo rješenjeučinkovito je u zaštiti od iznimno skrivenog zlonamjernog softvera. Za razliku od zaštite od zloupotrebe ovo jemetoda koja slijedi nakon izvršavanja, što znači da postoji opasnost da je neka zlonamjerna aktivnost izvršena prijenego što je on otkrio prijetnju. On, međutim, nudi dodatni sloj sigurnosti ako su druge tehnike otkrivanja bileneuspješne.
3.11.3.3 ESET LiveGrid®
Konstruiran na temelju naprednog sustava ranog upozorenja ThreatSense.Net®, ESET LiveGrid® prikuplja podatkekoje šalju korisnici ESET-ovih proizvoda diljem svijeta i prosljeđuje ih u Laboratorij tvrtke ESET za otkrivanje virusa.Pružanjem sumnjivih uzoraka i metapodataka "from the wild" (iz opće upotrebe) ESET LiveGrid® omogućuje nam dasmjesta reagiramo na potrebe svojih korisnika i da održimo ESET-ovu sposobnost reagiranja na najnovije prijetnje.ESET-ovi istraživači zlonamjernog softvera koriste te informacije za stvaranje točne snimke stanja i opsega globalnihprijetnji, koja nam pomaže da se fokusiramo na prave ciljeve. Podaci sustava ESET LiveGrid® imaju važnu ulogu upostavljanju prioriteta u našoj automatiziranoj obradi.
Osim toga, implementira se i sustav reputacije koji pomaže poboljšati ukupnu učinkovitost naših rješenja za zaštituod zlonamjernog softvera. Kada se na korisnikovom sustavu pregledava izvršna datoteka ili arhiv, njegova se oznakasa simbolom „#” (metaoznaka) prvo uspoređuje s bazom podataka pouzdanih i nepouzdanih stavki. Ako se nalazi napopisu pouzdanih stavki, pregledana datoteka ocjenjuje se čistom i označava se kako bi se isključila iz budućihskeniranja. Ako se nalazi na popisu nepouzdanih stavki, poduzimaju se akcije na temelju svojstava prijetnje. Akonema podudaranja, datoteka se temeljito skenira. Ovisno o rezultatima skeniranja datoteke se kategoriziraju kaoprijeteće ili neprijeteće. Taj pristup ima značajan pozitivan utjecaj na performanse skeniranja.
142
Taj sustav reputacije omogućuje učinkovito otkrivanje uzoraka zlonamjernog softvera čak i prije nego što se njihovipotpisi distribuiraju korisnicima putem aktualizacije modula za otkrivanje virusa nekoliko puta dnevno.
3.11.3.4 Zaštita od zloupotrebe Jave
Zaštita od zloupotrebe Jave proširenje je postojeće ESET-ove zaštite od zloupotrebe. Nadzire Javu i tražizloupotrebu. Blokirani uzorci mogu se prijaviti analitičarima zlonamjernog softvera kako bi oni potom mogli stvoritipotpise za njihovo blokiranje na različitim slojevima (blokiranje URL-a, preuzimanje datoteke itd.).
3.11.3.5 Zaštita od napada na temelju skripti
Zaštita od napada na temelju skripti sastoji se od zaštite protiv javascripta u web-preglednicima i zaštite programaAntimalware Scan Interface protiv skripti u Powershellu (wscript.exe i cscript.exe).
UPOZORENJEHIPS mora biti aktiviran da bi ova značajka radila.
Zaštita od napada na temelju skripti podržava sljedeće web-preglednike:
Mozilla Firefox
Google Chrome
Internet Explorer
Microsoft Edge
NAPOMENAMinimalne podržane verzije web-preglednika mogu se razlikovati jer se potpis datoteke preglednika čestomijenja. Najnovija verzija web-preglednika uvijek je podržana.