eset internet security käivitada kontol vanema kontrolli funktsiooni? 7.4 7.5 kuidas luua ajastis...
TRANSCRIPT
Kasutusjuhend
(ette nähtud tooteversioonile 11,0 ja uuematele)
Microsoft® Windows® 10 / 8.1 / 8 / 7 / Vista / Home Server 2011
Selle dokumendi uusima versiooni allalaadimiseks klõpsake siin.
Autoriõigus 2017ESET, spol. s r. o.ESET Internet Security töötas välja ESET, spol. s r. o.Lisateabe saamiseks külastage www.eset.com.Kõik õigused kaitstud. Ühtegi osa sellest dokumendist ei tohi ilma autori kirjaliku loatapaljundada, salvestada otsingusüsteemi või edastada ühelgi kujul ega viisil, eielektrooniliselt, mehaaniliselt, fotokopeerides, salvestades, skannides ega mõnel muul viisil.ESET, spol. s r. o. säilitab õiguse muuta ükskõik millist siinkirjeldatud rakendustarkvara ilmaeelneva etteteatamiseta.
Rahvusvaheline klienditugi: www.eset.com/support
REV. 02.10.2017
Sisukord
.......................................................6ESET Internet Security1.
....................................................................................................6Mis on selles versioonis uut?1.1
....................................................................................................7Mis toode mul on?1.2
....................................................................................................8Süsteeminõuded1.3
....................................................................................................8Ennetamine1.4
.......................................................10Installimine2.
....................................................................................................10Otseinstaller2.1
....................................................................................................11Võrguühenduseta installimine2.2..............................................................................11Sisesta litsentsivõti2.2.1
..............................................................................12Kasuta litsentsihaldurit2.2.2
..............................................................................13Täpsemad sätted2.2.3
....................................................................................................13Levinud installiprobleemid2.3
....................................................................................................13Toote aktiveerimine2.4
....................................................................................................14Litsentsivõtme sisestamine2.5
....................................................................................................14Uuemaks versiooniks täiendamine2.6
....................................................................................................15Esmane kontrollimine pärast installimist2.7
.......................................................16Juhend algajatele3.
....................................................................................................16Programmi põhiaken3.1
....................................................................................................18Uuendused3.2
....................................................................................................19Usaldusväärse tsooni häälestus3.3
....................................................................................................20Vargusvastane tehnoloogia3.4
....................................................................................................21Vanema kontrolli funktsiooni tööriistad3.5
.......................................................22Töö tarkvaraga ESET Internet Security4.
....................................................................................................24Arvutikaitse4.1..............................................................................25Viirusetõrje4.1.1
..................................................................................26Failisüsteemi reaalajaline kaitse4.1.1.1
........................................................................27ThreatSense’i lisaparameetrid4.1.1.1.1
........................................................................27Puhastustasemed4.1.1.1.2
........................................................................28Millal muuta reaalajalise kaitse konfiguratsiooni?4.1.1.1.3
........................................................................28Reaalajalise kaitse kontrollimine4.1.1.1.4
........................................................................28Mida teha, kui reaalajaline kaitse ei tööta?4.1.1.1.5
..................................................................................28Arvuti kontroll4.1.1.2
........................................................................29Kohandatud kontrolli käivitaja4.1.1.2.1
........................................................................30Kontrolli edenemine4.1.1.2.2
........................................................................31Kontrolliprofiilid4.1.1.2.3
........................................................................32Arvutikontrolli logi4.1.1.2.4
..................................................................................32Jõudeoleku kontroll4.1.1.3
..................................................................................32Käivitusaegne kontroll4.1.1.4
........................................................................32Käivitusfailide automaatne kontroll4.1.1.4.1
..................................................................................33Väljajäetavad failid4.1.1.5
..................................................................................34ThreatSense'i parameetrid4.1.1.6
........................................................................38Puhastamine4.1.1.6.1
........................................................................38Kontrollist väljajäetavad faililaiendid4.1.1.6.2
..................................................................................39Sissetung on tuvastatud4.1.1.7
..................................................................................41Dokumendikaitse4.1.1.8
..............................................................................41Irdkandjad4.1.2
..............................................................................42Seadmekontroll4.1.3
..................................................................................43Seadmekontrollireeglite redaktor4.1.3.1
..................................................................................44Seadmekontrolli reeglite lisamine4.1.3.2
..................................................................................45Veebikaamera kaitsereeglite redaktor4.1.3.3
..............................................................................45Arvuti sissetungi vältimise süsteem (HIPS)4.1.4
..................................................................................47Täpsem häälestus4.1.4.1
..................................................................................48HIPS-i interaktiivne aken4.1.4.2
..................................................................................49Tuvastati võimalik väljapressimisvara käitumine4.1.4.3
..............................................................................49Mänguri režiim4.1.5
....................................................................................................50Interneti-kaitse4.2..............................................................................51Veebikasutuse kaitse4.2.1
..................................................................................51Põhiline4.2.1.1
..................................................................................52Veebiprotokollid4.2.1.2
..................................................................................52URL-aadresside haldus4.2.1.3
..............................................................................53Meilikliendi kaitse4.2.2
..................................................................................53Meilikliendid4.2.2.1
..................................................................................54Meiliprotokollid4.2.2.2
..................................................................................55Hoiatused ja teatised4.2.2.3
..................................................................................56Integratsioon meilikliendiga4.2.2.4
........................................................................56Meilikliendi kaitse konfigureerimine4.2.2.4.1
..................................................................................56POP3, POP3S-i filter4.2.2.5
..................................................................................57Rämpspostitõrje4.2.2.6
..............................................................................58Protokolli filtreerimine4.2.3
..................................................................................59Veebibrauserid ja meilikliendid4.2.3.1
..................................................................................59Väljajäetavad rakendused4.2.3.2
..................................................................................60Väljajäetavad IP-aadressid4.2.3.3
........................................................................60Lisa IPv4-aadress4.2.3.3.1
........................................................................60Lisa IPv6-aadress4.2.3.3.2
..................................................................................61SSL/TLS4.2.3.4
........................................................................62Serdid4.2.3.4.1
........................................................................62Krüptitud võrguliiklus4.2.3.4.1.1
........................................................................62Teadaolevate sertide loend4.2.3.4.2
........................................................................63SSL/TLS-i filtreeritud rakenduste loend4.2.3.4.3
..............................................................................63Andmepüügivastane kaitse4.2.4
....................................................................................................65Võrgukaitse4.3..............................................................................66Tulemüür4.3.1
..................................................................................67Õppimisrežiimi sätted4.3.1.1
..............................................................................68Tulemüüri profiilid4.3.2
..................................................................................69Võrguadaptritele määratud profiilid4.3.2.1
..............................................................................69Reeglite konfigureerimine ja kasutamine4.3.3
..................................................................................70Tulemüüri reeglid4.3.3.1
..................................................................................71Reeglite kasutamine4.3.3.2
..............................................................................71Tsoonide konfigureerimine4.3.4
..............................................................................72Teadaolevad võrgud4.3.5
..................................................................................72Teadaolevate võrkude redaktor4.3.5.1
..................................................................................75Võrgu autentimine – serveri konfiguratsioon4.3.5.2
..............................................................................75Logimine4.3.6
..............................................................................76Ühenduse loomine – tuvastamine4.3.7
..............................................................................77ESET-i personaalse tulemüüri probleemidelahendamine
4.3.8
..................................................................................77Tõrkeotsingu viisard4.3.8.1
..................................................................................77Logimine ja reeglite või erandite loomine logi põhjal4.3.8.2
........................................................................77Reegli loomine logi põhjal4.3.8.2.1
..................................................................................77Erandite loomine personaalse tulemüüri teavitustepõhjal
4.3.8.3
..................................................................................78Täpsem PCAP-logimine4.3.8.4
..................................................................................78Protokolli filtreerimise probleemide lahendamine4.3.8.5
....................................................................................................79Turbetööriistad4.4..............................................................................79Vanema kontroll4.4.1
..................................................................................81Kategooriad4.4.1.1
..................................................................................82Veebisaidi erandid4.4.1.2
....................................................................................................83Programmi uuendamine4.5..............................................................................86Uuendussätted4.5.1
..................................................................................87Uuendusprofiilid4.5.1.1
..................................................................................88Uuenduste täpsem häälestus4.5.1.2
........................................................................88Uuendusrežiim4.5.1.2.1
........................................................................88HTTP-puhverserver4.5.1.2.2
..............................................................................89Uuenduse tagasipööramine4.5.2
..............................................................................90Kuidas luua uuendustoiminguid?4.5.3
....................................................................................................91Tööriistad4.6..............................................................................91Ühendatud koduvõrgu kaitse4.6.1
..................................................................................92Võrguseade4.6.1.1
..............................................................................93Veebikaamera kaitse4.6.2
..............................................................................93Tööriistad tarkvaras ESET Internet Security4.6.3
..................................................................................94Logifailid4.6.3.1
........................................................................95Logifailid4.6.3.1.1
..................................................................................96Töötavad protsessid4.6.3.2
..................................................................................98Kaitse statistika4.6.3.3
..................................................................................98Aktiivsuse jälgimine4.6.3.4
..................................................................................99Võrguühendused4.6.3.5
..................................................................................100ESET SysInspector4.6.3.6
..................................................................................101Ajasti4.6.3.7
..................................................................................102Süsteemipuhastus4.6.3.8
..................................................................................102ESET SysRescue4.6.3.9
..................................................................................103ESET LiveGrid®4.6.3.10
........................................................................104Kahtlased failid4.6.3.10.1
..................................................................................104Karantiin4.6.3.11
..................................................................................105Puhverserver4.6.3.12
..................................................................................106Meiliteatised4.6.3.13
........................................................................107Teate vorming4.6.3.13.1
..................................................................................107Vali analüüsiks näidis4.6.3.14
..................................................................................108Microsoft Windowsi® värskendus4.6.3.15
..................................................................................108ESET CMD4.6.3.16
....................................................................................................109Kasutajaliides4.7..............................................................................109Kasutajaliidese elemendid4.7.1
..............................................................................110Hoiatused ja teatised4.7.2
..................................................................................111Täpsem häälestus4.7.2.1
..............................................................................112Juurdepääsu häälestus4.7.3
..............................................................................113Programmimenüü4.7.4
.......................................................115Kogenud kasutaja5.
....................................................................................................115Profiilid5.1
....................................................................................................115Klaviatuuri kiirklahvid5.2
....................................................................................................116Diagnostika5.3
....................................................................................................116Sätete importimine ja eksportimine5.4
....................................................................................................117ESET SysInspector5.5..............................................................................117Sissejuhatus programmi ESET SysInspector5.5.1
..................................................................................117Käivitamine ESET SysInspector5.5.1.1
..............................................................................118Kasutajaliidese ja rakenduse kasutamine5.5.2
..................................................................................118Programmi juhtelemendid5.5.2.1
..................................................................................119Navigeerimine programmis ESET SysInspector5.5.2.2
........................................................................121Klaviatuuri kiirklahvid5.5.2.2.1
..................................................................................122Võrdle5.5.2.3
..............................................................................123Käsureaparameetrid5.5.3
..............................................................................124Teenuseskript5.5.4
..................................................................................124Teenuseskripti genereerimine5.5.4.1
..................................................................................124Teenuseskripti struktuur5.5.4.2
..................................................................................127Teenuseskriptide täitmine5.5.4.3
..............................................................................128KKK5.5.5
....................................................................................................129Käsurida5.6
.......................................................131Sõnastik6.
....................................................................................................131Sissetungide tüübid6.1..............................................................................131Viirused6.1.1
..............................................................................131Ussid6.1.2
..............................................................................131Trooja hobused6.1.3
..............................................................................132Juurkomplektid6.1.4
..............................................................................132Reklaamvara6.1.5
..............................................................................132Nuhkvara6.1.6
..............................................................................133Pakkijad6.1.7
..............................................................................133Võimalikud ohtlikud rakendused6.1.8
..............................................................................133Võimalikud soovimatud rakendused6.1.9
..............................................................................135Robotivõrk6.1.10
....................................................................................................135Kaugrünnakute tüübid6.2..............................................................................136DoS-ründed6.2.1
..............................................................................136DNS-i mürgitamine6.2.2
..............................................................................136Ussrünnakud6.2.3
..............................................................................136Pordikontroll6.2.4
..............................................................................136TCP desünkroniseerimine6.2.5
..............................................................................137SMB-edastus6.2.6
..............................................................................137ICMP rünnakud6.2.7
....................................................................................................137ESET-i tehnoloogia6.3..............................................................................137Turvaaukude blokeerija6.3.1
..............................................................................137Täpsem mälukontroll6.3.2
..............................................................................138Kaitse võrgurünnakute eest6.3.3
..............................................................................138ESET LiveGrid®6.3.4
..............................................................................138Robotvõrgukaitse6.3.5
..............................................................................138Java turvaaukude blokeerija6.3.6
..............................................................................138Pangamakse kaitse6.3.7
..............................................................................139Kaitse skriptipõhiste rünnakute eest6.3.8
..............................................................................140Väljapressimisvara tõrje6.3.9
....................................................................................................140Meil6.4..............................................................................140Reklaamid6.4.1
..............................................................................141Vembud6.4.2
..............................................................................141Andmepüük6.4.3
..............................................................................141Rämpspostipettuste äratundmine6.4.4
..................................................................................141Reeglid6.4.4.1
Sisukord..................................................................................142Valge nimekiri6.4.4.2
..................................................................................142Must nimekiri6.4.4.3
..................................................................................142Väljajätunimekiri6.4.4.4
..................................................................................142Serveripoolne kontroll6.4.4.5
.......................................................143Levinud küsimused7.
....................................................................................................143Kuidas tarkvara ESET Internet Securityuuendada?
7.1
....................................................................................................143Kuidas eemaldada viirus oma arvutist?7.2
....................................................................................................144Kuidas lubada teatud rakenduse side?7.3
....................................................................................................145Kuidas käivitada kontol vanema kontrollifunktsiooni?
7.4
....................................................................................................146Kuidas luua ajastis uus toiming?7.5
....................................................................................................146Kuidas ajastada arvuti iganädalanekontroll?
7.6
6
1. ESET Internet SecurityESET Internet Security kujutab endast uut lähenemist tõeliselt integreeritud arvutiturbele. Tulemuseks onintelligentne süsteem, mis on pidevalt valvel teie arvutit ohustavate rünnakute ja ründetarkvara suhtes.
ESET Internet Security on terviklik turbelahendus, mis ühendab maksimaalse kaitse ja minimaalse jälje süsteemis.Meie täiustatud tehnoloogiad kasutavad tehisintellekti, et ära hoida viiruste, nuhkvara, Trooja hobuste, usside,reklaamvara, juurkomplektide ja muude ohtude sissetungi ilma süsteemi jõudlust takistamata või teie arvutithäirimata.
Funktsioonid ja eelised
Ümber kujundatud kasutajaliides Kasutajaliides on kasutatavuse testide tulemuste põhjal olulisel määralümber kujundatud ja seda on lihtsustatud. Kõik GUI sõnastused ja teavitusedon hoolikalt üle vaadatud ja liides toetab nüüd paremalt vasakule kulgevakirjaga keeli, nagu heebrea ja araabia keel. Võrguspikker on nüüd programmiESET Internet Security integreeritud ja pakub dünaamiliselt uuendatudtugisisu.
Viiruse- ja nuhkvaratõrje Tuvastab ennetavalt ning kõrvaldab tuntud ja tundmatuid viirusi, usse,Trooja hobuseid ja juurkomplekte. Täiustatud heuristika märgib isegitundmatu pahavara, kaitstes teid tundmatute ohtude eest ja kõrvaldadesneed enne kahjustusi. Veebikasutuse kaitse ja andmepüügivastane kaitsetoimivad veebibrauseri ja kaugserverite vahelist sidet (k.a SSL) jälgides. Meilikliendi kaitse tagab POP3(S)- ja IMAP(S)-protokolli kaudu toimuvameilisuhtluse kontrolli.
Korrapärane uuendamine Tuvastusmootori (varem tuntud viirussignatuuride andmebaasina) japrogrammi moodulite korrapärane uuendamine on parim meetod arvutismaksimaalse turvataseme tagamiseks.
ESET LiveGrid®(tähtsustasemeväljaselgitamisfunktsioon)
Saate kontrollida jooksvate protsesside ja failide mainet otse programmiESET Internet Security abil.
Seadmekontroll Kontrollib automaatselt kõiki USB-mäluseadmeid, mälukaarte ja CD-/DVD-sid. Keelab irdkandja vastavalt tüübile, tootjale, suurusele ja muudeleomadustele.
HIPS-i funktsionaalsus Saate kohandada süsteemi käitumist suurema täpsusega; täpsustadasüsteemiregistri, aktiivsete protsesside ja programmide reegleid ningpeenhäälestada turvahoiakut.
Mänguri režiim Lükkab kõik hüpikaknad, uuendused või muud süsteemi koormavadtegevused edasi, et säilitada süsteemiressursse mängimiseks ja muudekstäisekraaniga tegevusteks.
Programmi ESET Internet Security funktsioonide toimimiseks peab litsents olema aktiivne. Soovitatav on uuendadaoma litsentsiserverit mitu nädalat enne programmi ESET Internet Security litsentsi aegumist.
1.1 Mis on selles versioonis uut?
Programmi ESET Internet Security uus versioon sisaldab järgmisi täiustusi.
· Ühendatud koduvõrgu kaitse– kaitseb arvuteid sissetuleva võrguliikluse ohtude eest.
· Veebikaamera kaitse–juhib protsesse ja rakendusi, millel on ligipääs arvuti kaamerale.
· Kaitse skriptipõhiste rünnakute eest– pakub ennetavat kaitset dünaamiliste skriptipõhiste rünnakute jaebatraditsiooniliste rünnakuvektorite vastu. Lisateabe saamiseks klõpsake siin.
· Suur jõudlus ja väike mõju arvutisüsteemile – see versioon on kavandatud süsteemiressursside tõhusat kasutustsilmas pidades ja võimaldab teil tunda rõõmu arvuti jõudlusest, kaitstes samal ajal uut tüüpi ohtude eest.
7
· Ühilduvus operatsioonisüsteemiga Windows 10– ESET toetab täielikult operatsioonisüsteemi Microsoft Windows10.
· JAWS – programm ESET Internet Security toetab enimkasutatavat ekraanilugejat JAWS (Job Access With Speech).
· Pukseerimisega kontrollimine– võite kontrollida faili või kausta käsitsi lihtsalt pukseerides selle märgitud alale.
· ESET Internet Security teavitab teid, kui loote ühenduse kaitsmata või nõrga kaitsega juhtmeta võrguga.
Täpsemaid üksikasju toote ESET Internet Security uute funktsioonide kohta lugege järgmisest ESET-i teabebaasiartiklist:Mis on selles ESET-i kodutoodete versioonis uut?
1.2 Mis toode mul on?
ESET pakub mitut turbekihti uute toodetega, mille hulka kuuluvad nii võimas ja kiire viiruskaitselahendus kui ka„kõik-ühes”-tüüpi minimaalse süsteemiressursinõudlikkusega turbelahendus:
· ESET NOD32 Antivirus
· ESET Internet Security
· ESET Smart Security Premium
Et teha kindlaks, milline toode teil installitud on, avage programmi põhiaken (tutvuge teabebaasi artikliga) ja tenäete toote nime akna ülaosas (päises).
Allolevas tabelis on ära toodud toodetes saadaolevad funktsioonid.
ESET NOD32 Antivirus ESET Internet Security ESET Smart SecurityPremium
Viirusetõrje
Nuhkvaratõrje
Turvaaukude blokeerija
Kaitse skriptipõhiste rünnakute eest
Andmepüügivastane kaitse
Veebikasutuse kaitse
HIPS (sealhulgas väljapressimisvarakaitse)
Rämpspostitõrje
Tulemüür
Ühendatud koduvõrgu kaitse
Veebikaamera kaitse
Kaitse võrgurünnakute eest
Robotvõrgukaitse
Pangamakse kaitse
Vanema kontroll
Vargusvastane tehnoloogia
ESET Password Manager
ESET Secure Data
MÄRKUS.Mõni nimetatud toodetest ei pruugi olla teie keeles/regioonis saadaval.
8
1.3 Süsteeminõuded
Selleks et ESET Internet Security saaks optimaalselt töötada, peab süsteem vastama järgmistele riist- jatarkvaralistele nõuetele.
Toetatud protsessorid
Intel® või AMD x86–x64
Toetatud operatsioonisüsteemid
Microsoft® Windows® 10Microsoft® Windows® 8.1Microsoft® Windows® 8Microsoft® Windows® 7Microsoft® Windows® VistaMicrosoft® Windows® Home Server 2011 64-bitine
1.4 Ennetamine
Kui töötate oma arvutiga ja eriti kui sirvite Interneti-lehekülgi, pidage meeles, et mitte ükski viirustõrjesüsteemmaailmas ei suuda täielikult välistada sissetungide ja rünnete riski. Maksimaalse kaitse ja mugavuse tagamiseks onoluline kasutada viirustõrjelahendust korralikult ja pidada kinni mõnest kasulikust reeglist.
Uuendage regulaarselt
ThreatSense-i statistika kohaselt luuakse iga päev tuhandeid uusi unikaalseid sissetunge selleks, etolemasolevatest turvameetmetest mööda pääseda ja tuua nende autoritele kasu – kõik teiste kasutajate kulul.ESET-i uuringulabori spetsialistid analüüsivad neid ohte iga päev ning valmistavad ette ja väljastavad uuendusi, etjätkuvalt parandada meie kasutajate kaitstuse taset. Nende uuenduste maksimaalse efektiivsuse tagamiseks onoluline, et uuendused oleksid süsteemis korralikult seadistatud. Lisateavet uuenduste konfigureerimise kohtaleiate jaotisest Uuenduse häälestus.
Laadige turvapaketid alla
Ründetarkvara autorid kasutavad tihti erinevaid süsteemi nõrkusi, et suurendada ründeprogrammi efektiivsust.Sellepärast jälgivad tarkvarafirmad tähelepanelikult oma rakendustes nõrkuste ilmnemist, et välja lasta tarkvarauuendusi, mis korrapäraselt kõrvaldaksid potentsiaalsed ohud. Oluline on need tarkvara uuendused väljaandmisekorral alla laadida. Microsoft Windows ja veebibrauserid nagu Internet Explorer on kaks näidet programmidest,millele väljastatakse korrapäraselt turvauuendusi.
Tähtsast teabest varukoopia tegemine
Ründevara kirjutajad ei hooli tavaliselt kasutaja vajadustest ja ründevara programmide aktiivsus põhjustab tihtioperatsioonisüsteemi täieliku talitlushäire ning oluliste andmete tahtliku kahjustuse. Oluline on regulaarselt omaolulisi ja tundlikke andmeid varundada välisele allikale, nagu DVD või väline kõvaketas. Sellised ettevaatusabinõudteevad süsteemi rikke korral teie andmete taastamise lihtsamaks ja kiiremaks.
Kontrollige oma arvutit regulaarselt viiruste suhtes
Rohkemate tuntud ja tundmatute viiruste, usside, trooja hobuste ja juurkomplektide tuvastamisega tegelebfailisüsteemi reaalajalise kaitse moodul. See tähendab, et iga kord faili juurdepääsemisel või avamiselkontrollitakse sellel ründevara tegevust. Siiski soovitame käivitada kord kuus tervikliku arvutikontrolli, sestründevarasid on erinevaid ja tuvastusmootor uuendab end iga päev.
9
Järgige põhilisi turvareegleid
See on kõige kasulikum ja kõige efektiivsem reegel – olge alati ettevaatlik. Tänapäeval nõuavad paljudsissetungimised kasutaja sekkumist nende käivitumiseks ja levimiseks. Kui olete uusi faile avades ettevaatlik,säästate märkimisväärselt aega ja pingutusi, mis tuleks vastasel juhul teha sissetungimiste kõrvaldamiseks. Siin onmõned kasulikud näpunäited:
· Ärge külastage kahtlasi mitmete hüpikteadete ja vilkuvate reklaamidega veebilehti.
· Olge ettevaatlik vabavara programme, koodeki pakette jm installides. Kasutage ainult usaldusväärseidprogramme ja külastage ainult usaldusväärseid Interneti veebisaite.
· Olge meilimanuseid avades ettevaatlik, eriti massteadete ja tundmatutelt saatjatelt saadetud teadete korral.
· Ärge kasutage administraatorikontot oma arvutiga igapäevaseks töötamiseks.
10
2. InstallimineRakenduse ESET Internet Security arvutisse installimiseks on mitu võimalust. Installimeetodid võivad erinedaolenevalt riigist ja levitusviisist.
· Otseinstalleri saab laadida alla ESET-i veebisaidilt. Installipakett on kõigi keelte puhul universaalne (valigesoovitud keel). Otseinstaller ise on väike fail, rakenduse ESET Internet Security installimiseks vajalikud lisafailidlaaditakse alla automaatselt.
· Võrguühenduseta installimine– seda installitüüpi kasutatakse toote installimiseks CD-lt/DVD-lt. See kasutab exe-faili, mis on suurem kui otseinstalleri fail, ega nõua installi lõpuleviimiseks Interneti-ühendust või lisafaile.
OLULINE!Kontrollige enne rakenduse ESET Internet Security installimist, ega arvutisse pole installitud muidviirusetõrjeprogramme. Kui ühte arvutisse on installitud mitu viirusetõrjelahendust, võivad need konfliktisattuda. Soovitame teised viirusetõrjeprogrammid süsteemist desinstallida. Levinud viirusetõrjetarkvaradesinstallimisriistade loendi leiate sellest ESET-i teabebaasi artiklist (saadaval inglise ja mitmes muus keeles).
2.1 Otseinstaller
Kui olete otseinstalleri installipaketi alla laadinud, topeltklõpsake installifailil ja järgige installiaknas kuvatavaidsammsammulisi installisuuniseid.
OLULINE!seda tüüpi installi jaoks peate olema ühendatud Internetiga.
Valige rippmenüüst keel ja klõpsake nuppu Edasi. Oodake mõni sekund, kuni installifailid alla laaditakse.
Kui olete lõppkasutaja litsentsilepinguga nõustunud, palutakse teil konfigureerida ESET LiveGrid® ja tuvastadapotentsiaalselt mittesoovitavad rakendused. ESET LiveGrid® aitab tagada, et ESET saab oma klientide kaitsmiseksuutest ohtudest viivitamatult ja pidevalt teada. Süsteem võimaldab saata uued ohud ESET-i uuringulaborisse, kusneid analüüsitakse, töödeldakse ja kus need tuvastusmootorisse lisatakse.
Vaikimisi on tehtud valik Luba tagasisidesüsteem ESET LiveGrid® (soovitatav), mis aktiveerib selle funktsiooni.
Installiprotsessi järgmine etapp on võimalike soovimatute rakenduste tuvastuse konfigureerimine. Võimalikudsoovimatud rakendused ei pruugi tingimata olla ründerakendused, kuid need võivad operatsioonisüsteemi töödnegatiivselt mõjutada. Lisateavet leiate jaotisest Võimalikud soovimatud rakendused.
11
Installiprotsessi käivitamiseks klõpsake käsku Installi. Sellega võib mõni hetk aega minna. Toote häälestuselõpetamiseks ja aktiveerimisprotsessiga alustamiseks klõpsake nuppu Valmis.
MÄRKUS.Kui teil on litsents, mis võimaldab toote mõne teise versiooni paigaldamist, võite valida toote enda eelistustejärgi. Lisateabe saamiseks iga konkreetse toote funktsioonide kohta klõpsake siin.
2.2 Võrguühenduseta installimine
Kui olete võrguühenduseta installi (EXE-faili) käivitanud, juhatab installiviisard teid läbi häälestusprotsessi.
Valige rippmenüüst keel ja klõpsake nuppu Edasi. Oodake mõni sekund, kuni installifailid alla laaditakse.
Pärast nõustumist Lõppkasutaja litsentsilepinguga, palutakse teil sisestada litsentsivõti või kasutadalitsentsihaldurit.
Kui teil pole veel litsentsi, tehke valik Tasuta prooviversioon ja proovige ESET-i toodet piiratud aja jooksul või valigeostmiseks Osta litsents. Võite teha ka valiku Jäta aktiveerimine vahele, et ilma aktiveerimiseta installimisegajätkata. Litsentsivõtit küsitakse teilt hiljem.
2.2.1 Sisesta litsentsivõti
Häälestusviisard valib installitava toote teie litsentsivõtme järgi ja kuvab installimise ajal toote nime. Selleks etnäha nende toodete loendit, mida teie litsentsiga aktiveerida saab, klõpsake nuppu Muuda toodet. Iga konkreetsetoote funktsioonide kohta lisateabe saamiseks klõpsake siin.
Klõpsake nuppu Jätka ja valige eelistatud sätted süsteemiESET LiveGrid® ja võimalike soovimatute rakendustetuvastuse jaoks. SüsteemESET LiveGrid® aitab tagada, et ESET saab oma klientide kaitsmiseks uutest ohtudestviivitamatult ja pidevalt teada. Süsteem võimaldab saata uued ohud ESET-i uuringulaborisse, kus neidanalüüsitakse, töödeldakse ja kus need tuvastusmootorisse lisatakse. Võimalikud soovimatud rakendused ei pruugitingimata olla ründerakendused, kuid need võivad operatsioonisüsteemi tööd negatiivselt mõjutada. Lisateavetleiate jaotisest Võimalikud soovimatud rakendused.
12
Installiprotsessi käivitamiseks klõpsake käsku Installi. Sellega võib mõni hetk aega minna. Toote häälestuselõpetamiseks ja aktiveerimisprotsessi alustamiseks klõpsake nuppu Valmis.
MÄRKUS.Kui teil on litsents, mis võimaldab teil toodete vahel valida, saate installida toote enda eelistuste järgi. Igakonkreetse toote funktsioonide kohta lisateabe saamiseks klõpsake siin.
Lisateavet installietappide, valikute ESET LiveGrid® ja Võimalike soovimatute rakenduste tuvastus kohta leiatejaotisest Otseinstaller.
2.2.2 Kasuta litsentsihaldurit
Kui valite suvandi Kasuta litsentsihaldurit, küsitakse teilt uues aknas my.eset.com kasutajatunnuseid. Sisestage omamy.eset.com-i kasutajatunnused litsentsi kasutamiseks litsentsihalduris ja klõpsake nuppu Logi sisse. Valige millistlitsentsi soovite aktiveerida, klõpsake käsku Jätka ja teie toode ESET Internet Security aktiveeritakse.
MÄRKUS.Kui teil ei ole veel my.eset.com-i kontot, klõpsake registreerimiseks nuppu Loo konto.
MÄRKUSKui unustate parooli, klõpsake suvandit Unustasin parooli ja järgige juhiseid veebilehel, kuhu teid suunatakse.
ESET-i litsentsihaldur aitab hallata kõiki teie ESET-i litsentse. Saate litsentsi hõlpsasti uuendada, täiendada võipikendada ning kuvada sellega seonduvat olulist teavet. Esmalt sisestage oma litsentsivõti. Seejärel kuvatakse teiletoode, sellega seonduv seade, vabade kohtade arv ja aegumiskuupäev. Saate konkreetseid seadmeiddesaktiveerida või ümber nimetada. Kui klõpsate suvandit Pikenda, suunatakse teid veebipoodi, kus saate soovituduuenduse kinnitada ja ostu sooritada.
Kui soovite oma litsentsi täiendada (näiteks ESET NOD32 antiviiruselt ESET Smart Security Premiumi peale) võisoovite ESET-i turbetoodet mõnele teisele seadmele paigaldada, suunatakse teid ostu sooritamiseks veebipoodi.
ESET-i litsentsihalduris saate ühtlasi ka lisada teistsuguseid litsentse, tooteid oma seadmetesse alla laadida võienda litsentse kellegi teisega meili teel jagada.
13
2.2.3 Täpsemad sätted
Kui valite suvandi Installikausta muutmine, palutakse teil valida installimise asukoht. Vaikimisi installitakseprogramm järgmisse kausta:
C:\Program Files\ESET\ESET Internet Security\
Asukoha muutmiseks klõpsake käsku Sirvi (ei ole soovitatav).
Järgmiste installisammude ESET LiveGrid® ja toimingu Võimalike soovimatute rakenduste tuvastus lõpule viimiseksjärgige otseinstalleri jaotises kirjeldatud juhiseid (vt jaotist Otseinstaller).
Klõpsake nuppu Jätka ja seejärel installimise lõpuleviimiseks käsku Installi.
2.3 Levinud installiprobleemid
Kui installimise ajal ilmnevad probleemid, vaadake meie levinud installimistõrgete ja lahenduste loendit, et leidaoma probleemile lahendus.
2.4 Toote aktiveerimine
Pärast installi lõpetamist palutakse teil toode aktiveerida.
Toote aktiveerimiseks on mitu moodust. See, millised aktiveerimisvõimalused on aktiveerimisaknas saadaval, võibolenevalt riigist ja kättetoimetamise viisist (CD/DVD, ESET-i veebileht jne) erineda.
· Kui ostsite toote jaemüügist karbis, aktiveerige toode suvandi Litsentsivõti abil. Litsentsivõti asub tavaliselt tootepakendis või selle tagaküljel. Litsentsivõti tuleb sisestada antud kujul, et aktiveerimine õnnestuks. Litsentsivõti –kordumatu string vormingus XXXX-XXXX-XXXX-XXXX-XXXX või XXXX-XXXXXXXX, mida kasutatakse litsentsiomaniku tuvastamiseks ja litsentsi aktiveerimiseks.
· Kui soovite enne ostmist programmi ESET Internet Security hinnata, valige suvand Tasuta proovilitsents.Programmi ESET Internet Security ajapiiranguga aktiveerimiseks sisestage meiliaadress ja riik. Teile meilitakseproovilitsents. Proovilitsentse saab aktiveerida kliendi kohta ainult ühe korra.
· Kui teil ei ole litsentsi, aga soovite seda osta, klõpsake suvandil Osta litsents. See suunab teid ümber kohalikuESET-i esindaja veebilehele.
14
2.5 Litsentsivõtme sisestamine
Automaatsed uuendused on turvalisuse huvides olulised. ESET Internet Security saab uuendusi alles pärast litsentsivõtmega aktiveerimist.
Kui te jätsite pärast installimist litsentsivõtme sisestamata, ei aktiveerita toodet. Saate litsentsi programmipõhiaknas muuta. Selleks klõpsake Spikker ja tugi > Aktiveeri litsents ja sisestage toote aktiveerimise aknas ESET-iturbetootega kaasa tulnud litsentsiteave.
Kui sisestate väljale Litsentsivõti litsentsivõtme, on oluline sisestada see täpselt nii, nagu see on kirjas:
· Litsentsivõti on kordumatu string vormingus XXXX-XXXX-XXXX-XXXX-XXXX, mida kasutatakse litsentsi omanikutuvastamiseks ja litsentsi aktiveerimiseks.
Soovitame täpsuse tagamiseks litsentsivõtme registreerimismeilist kopeerida ja kleepida.
2.6 Uuemaks versiooniks täiendamine
Programmi ESET Internet Security uuemaid versioone väljastatakse selleks, et rakendada täiustusi või parandadaprobleeme, mida ei saa korrigeerida programmimoodulite automaatse uuendamisega. Uuemaks versioonikstäiendamine on tehtav mitmel viisil.
1. Automaatselt programmi uuendamise abilKuna programmitäiendusi levitatakse kõikidele kasutajatele ja need võivad mõjuda teatudsüsteemikonfiguratsioonidele, väljastatakse need pärast pikka katseperioodi, et tagada nende toimimine kõigivõimalike süsteemikonfiguratsioonidega. Kui teil on tarvis täiendada uuemaks versiooniks kohe pärast selleväljalaskmist, kasutage üht meetodit järgmistest.
2. Käsitsi, klõpsates programmi põhiaknas üksust Kontrolli uuendusi, mis asub jaotises Uuenda.
3. Käsitsi, laadides alla uue versiooni ja installides selle vana asemele.
15
2.7 Esmane kontrollimine pärast installimist
Pärast programmi ESET Internet Security installimist algab esimese eduka uuendamise järel automaatselt arvutikontrollimine ründekoodi otsimiseks.
Võite arvutikontrolli ka käsitsi käivitada, klõpsates programmi põhiaknas suvandit Arvuti kontroll > Kontrollige omaarvutit. Lisateavet arvuti kontrollide kohta leiate jaotisest Arvuti kontroll.
16
3. Juhend algajateleSee peatükk annab esmase ülevaate tootest ESET Internet Security ja selle põhisätetest.
3.1 Programmi põhiaken
Programmi ESET Internet Security peaaken on jagatud kaheks peamiseks jaotiseks. Esmane aken paremal kuvabteavet, mis vastab vasemalt peamenüüst valitud suvandile.
Järgneb vasakpoolse peamenüü suvandite kirjeldus.
Kodu– pakub teavet programmi ESET Internet Security kaitse oleku kohta.
Arvuti kontroll– konfigureerige kontrolli ja käivitage see oma arvutis või looge kohandatud kontroll.
Uuendamine– kuvab teavet tuvastusmootori uuenduste kohta.
Tööriistad– pakub juurdepääsu logifailidele, kaitsestatistikale, aktiivsuse jälgimisele, töötavatele protsessidele ,võrguühendustele, ajastile, teenustele ESET SysInspector ja ESET SysRescue.
Häälestus– valige see suvand, et kohandada arvuti, Interneti, võrgukaitse ja turbetööriistade turvalisuse taset.
Spikker ja tugi– pakub juurdepääsu spikrifailidele, ESET-i teabebaasile, ESET-i veebilehele ja linkidele, et saataklienditeeninduse toetaotlus.
Ekraan Kodu sisaldab olulist teavet arvuti praeguse kaitsetaseme kohta. Olekuaknas kuvatakse programmi ESETInternet Security kõige sagedamini kasutatavad funktsioonid. Teave uusima uuenduse ja teie programmiaegumiskuupäeva kohta asub samuti siin.
Roheline ikoon ja roheline Maksimaalse kaitse olek näitavad, et tagatud on maksimaalne kaitse.
17
Mida teha, kui programm ei tööta korralikult?
Kui aktiivse kaitse moodul töötab õigesti, on kaitseoleku ikoon roheline. Punane hüüumärk või oranž teavitusikoonnäitab, et maksimaalne kaitse pole tagatud. Suvandis Kodu kuvatakse lisateavet nii iga mooduli kaitseoleku kohtakui ka soovitatavaid lahendusi tervikliku kaitse taastamise kohta. Üksikute moodulite oleku muutmiseks klõpsakesuvandil Häälestus ja valige soovitud moodul.
Punane ikoon ja punane suvand Maksimaalne kaitse pole tagatud annavad märku kriitilistest probleemidest.Selle oleku kuvamiseks võib olla mitu põhjust, sh näiteks järgmised.
· Toode on aktiveerimata– saate toote ESET Internet Security aktiveerida valikust Kodu, klõpsates jaotisesKaitse olek kas suvandit Aktiveeri toode või Ostke kohe.
· Tuvastusmootor on vananenud– see tõrge ilmub pärast viirussignatuuride andmebaasi uuendamise mitutedutut katset. Soovitame uuendamissätteid kontrollida. Tõrke levinuim põhjus on valesti sisestatud autentimisandmed või valesti konfigureeritud ühendussätted.
· Viiruse- ja nuhkvaratõrje on keelatud– saate viiruse- ja nuhkvaratõrje uuesti lubada, kui klõpsate suvanditLuba viiruse- ja nuhkvaratõrje.
· ESET-i tulemüür on keelatud– sellest probleemist antakse märku turbeteatisega töölaual üksuse võrkkõrval. Saate võrgukaitse uuesti lubada, klõpsates käsku Luba tulemüür.
· Litsents on aegunud – seda näitab kaitse oleku ikooni punaseks muutumine. Pärast litsentsi aegumist eisaa programm ennast uuendada. Järgige litsentsi uuendamiseks hoiatusaknas toodud juhiseid.
Oranž ikoon annab märku piiratud kaitsest. Näiteks võib olla probleem programmi uuendamisega või hakkablähenema litsentsi aegumiskuupäev.Selle oleku kuvamiseks võib olla mitu põhjust, sh näiteks järgmised.
· Mänguri režiim on aktiivne–mänguri režiimi lubamine on potentsiaalne turvarisk. Selle funktsioonilubamisel keelatakse kõik hüpikaknad ja peatatakse mis tahes ajastatud toimingud.
· Teie litsents aegub peagi – seda näitab süsteemikella kõrval asuv hüüumärk kaitse oleku ikoonil. Pärast
18
litsentsi aegumist ei saa programm ennast uuendada ning kaitse olekuikoon muutub punaseks.
Kui te ei saa probleemi soovitatud lahenduste abil lahendada, klõpsake spikrifailide avamiseks valikut Spikker jatugi või otsige lahendusi ESET-i teabebaasist. Kui vajate aga siiski abi, võite esitada tugiteenuse taotluse. ESET-iklienditeenindus vastab kiiresti teie küsimusele ning aitab leida lahenduse.
3.2 Uuendused
Tuvastusmootori ja programmiosade uuendamisel on ründeprogrammide vastase tervikliku kaitse tagamisel tähtisroll. Pöörake nende konfigureerimisele ja talitlusele tähelepanu. Klõpsake peamenüüs käsku Uuenda ja seejärelklõpsake tuvastusmootori uuenduse olemasolu kontrollimiseks käsku Uuenda kohe.
Kui toote ESET Internet Security aktiveerimisel ei sisestatud litsentsivõtit, küsitakse seda teilt nüüd.
19
Täpsema häälestuse aken (klõpsake peamenüü valikut Häälestus ja seejärel valikut Täpsem häälestus või vajutageklaviatuuril klahvi F5) sisaldab veel uuendussuvandeid. Täpsemate uuendussuvandite, nagu uuendusrežiim,juurdepääs puhverserverile ja kohtvõrguühendused, konfigureerimiseks klõpsake aknas Uuendamine vastavatvahekaarti.
3.3 Usaldusväärse tsooni häälestus
Arvuti kaitsmiseks võrgukeskkonnas tuleb konfigureerida usaldusväärsed tsoonid. Usaldusväärsete tsoonidekonfigureerimise ja ühiskasutuse lubamise teel saate anda teistele kasutajatele võimaluse teie arvutiga suhelda.Klõpsake suvandeid Häälestus > Võrgukaitse > Ühendatud võrgud ja klõpsake ühendatud võrgu all olevat linki.Aknas kuvatakse suvandeid, mis võimaldavad teil valida oma arvutile võrgus kasutamiseks soovitud kaitserežiimi.
Usaldusväärsete tsoonide tuvastamine toimub pärast toote ESET Internet Security installimist ja iga kord, kui arvutiloob uue võrguga ühenduse. Seetõttu pole tavaliselt vaja usaldusväärseid tsoone määrata. Vaikimisi kuvatakse uuetsooni tuvastamisel dialoogiaken, kus teil palutakse selle tsooni jaoks kaitsetase määrata.
20
HOIATUS!usaldusväärse tsooni vale konfigureerimine võib tekitada arvutile turvariski.
MÄRKUSvaikimisi on usaldusväärse tsooni tööjaamadele tagatud juurdepääs ühiskasutusfailidele ja -printeritele, sisenevRPC-side on lubatud ning saadaval on ka kaugtöölaua ühiskasutus.
Täpsemaid üksikasju selle funktsiooni kohta lugege järgmisest ESET-i teabebaasi artiklist:Tuvastati uus võrguühendus tarkvaras ESET Smart Security
3.4 Vargusvastane tehnoloogia
Kaitsmaks oma arvutit kadumise või varguse korral, valige järgmistest valikutest vajalik suvand, et registreerida omaarvuti süsteemis ESET Vargusvastane tehnoloogia.
1. Pärast edukat aktiveerimist klõpsake Luba vargusvastane tehnoloogia, et aktiveerida ESET Vargusvastanetehnoloogia funktsioonid äsja registreeritud arvutile.
2. Kui näete rakenduse ESET Internet Security paanil Kodu teadet ESET Vargusvastane tehnoloogia on saadaval,kaaluge selle funktsiooni aktiveerimist oma arvutis. Klõpsake käsku Luba ESET Vargusvastane tehnoloogia, etregistreerida oma arvuti süsteemis ESET Vargusvastane tehnoloogia.
3. Klõpsake programmi põhiaknas käske Häälestus > Turbetööriistad. Klõpsake nuppu rakenduse ESETVargusvastane tehnoloogia kõrval ja järgige hüpikaknas toodud juhiseid.
MÄRKUSESET Vargusvastane tehnoloogia ei toeta operatsioonisüsteemi Microsoft Windows Home Server.
Täiendavaid suuniseid rakenduse ESET Vargusvastane tehnoloogia sidumiseks arvutiga vt jaotisest Kuidas lisada uusseade?.
21
3.5 Vanema kontrolli funktsiooni tööriistad
Kui olete rakenduses ESET Internet Security vanema kontrolli funktsiooni juba aktiveerinud, peate sellekonfigureerima ka soovitud kasutajakontode jaoks, et vanema kontrolli funktsioon töötaks õigesti.
Kui vanema kontrolli funktsioon on aktiivne, kuid kasutajakontod pole konfigureeritud, kuvatakse programmipeaaknas paanil Kodu teade Vanema kontrolli funktsioon on häälestamata. Klõpsake valikut Reeglite häälestamineja lugege peatükist Vanema kontroll juhendit selle kohta, kuidas luua teatud piirangud oma laste kaitsmisekspotentsiaalselt ebasobiva materjali eest.
22
4. Töö tarkvaraga ESET Internet SecurityProgrammi ESET Internet Security häälestussuvandid võimaldavad reguleerida arvutikaitse taset ja võrgu turvataset.
Menüü Häälestus jaguneb järgmisteks jaotisteks.
Arvutikaitse
Interneti-kaitse
Võrgukaitse
Turbetööriistad
Klõpsake mõnd komponenti, et seadistada vastava kaitsemooduli täpsemad sätted.
Arvutikaitse häälestus võimaldab teil lubada või keelata järgmisi komponente.
· Failisüsteemi reaalajalise kaitse moodul– kõigis failides kontrollitakse ründeprogrammi olemasolu kohe failideavamisel, loomisel või käivitamisel teie arvutis.
· HIPS– süsteem HIPS jälgib sündmusi operatsioonisüsteemis ja reageerib neile reeglite kohaselt.
· Mänguri režiim– lubab või keelab mänguri režiimi. Pärast mänguri režiimi lubamist kuvatakse hoiatus(potentsiaalne turvarisk) ja peaaken muutub oranžiks.
· Veebikaamera kaitse– juhib protsesse ja rakendusi, millel on ligipääs arvutiga ühendatud kaamerale. Lisateabesaamiseks klõpsake siin.
23
Interneti-kaitse häälestus võimaldab teil lubada või keelata järgmisi komponente.
· Veebikasutuse kaitse– kui lubatud, jälgitakse ründeprogrammide esinemist HTTP või HTTPS-i kaudu suunatudliikluses.
· Meilikliendi kaitse– jälgib POP3- ja IMAP-protokolli kaudu toimuvat sidet.
· Rämpspostitõrje– kontrollib soovimatut meili, st rämpsposti.
· Andmepüügivastane kaitse– filtreerib veebilehed, mida kahtlustatakse sellise sisu jagamises, mille eesmärk onmanipuleerida kasutajaid avaldama oma konfidentsiaalseid isikuandmeid.
Jaotis Võrgukaitse võimaldab teil lubada või keelata suvandid Tulemüür, Kaitse võrgurünnakute eest (IDS) ja Kaitserobotivõrgu eest.
Suvandi Turbetööriistad häälestus võimaldab teil reguleerida järgmisi mooduleid.
· Pangamakse kaitse
· Vanema kontrollVanema kontrolli funktsiooni abil saate tõkestada veebilehti, mis võivad sisaldada ebasoovitavat materjali. Lisakssaavad vanemad keelata juurdepääsu rohkem kui 40 eelmääratud veebisaidikategooriale ja rohkem kui 140alamkategooriale.
Keelatud turbekomponendi uuesti aktiveerimiseks klõpsake liugurit nii et see kuvaks rohelise linnukese
märgi .
MÄRKUSkaitse keelamisega sellisel viisil lubatakse kõik keelatud kaitsemoodulid pärast arvuti taaskäivitamist.
Häälestusakna alaosas on täiendavad suvandid. Kasutage linki Täpsem häälestus iga mooduli jaoks põhjalikumateparameetrite häälestamiseks. Kasutage käsku Impordi/ekspordi sätted, et laadida häälestuse parameetreid,kasutades konfiguratsioonifaili .xml, või et salvestada praegused häälestuse parameetrid konfiguratsioonifaili.
24
4.1 Arvutikaitse
Klõpsake aknas Häälestus suvandit Arvutikaitse, et näha kõigi kaitsemoodulite ülevaadet. Üksikute moodulite
ajutiseks väljalülitamiseks klõpsake nuppu . Pange tähele, et see võib vähendada teie arvuti kaitsetaset.
Klõpsake nuppu kaitsemooduli kõrval, et saada juurdepääs selle mooduli täpsematele sätetele.
Klõpsake nuppu > Redigeeri välistusi suvandi Failisüsteemi reaalajaline kaitse kõrval, et avada häälestusakenVälistus, milles saate faile ja kaustu kontrollimisest välja jätta.
Peata viiruse- ja nuhkvaratõrje kaitse– keelab kõik viiruse- ja nuhkvaratõrje kaitsemoodulid. Kui keelate sellekaitse, avaneb aken, kus saate määrata, kui kauaks kaitse keelatakse, kasutades rippmenüüd Ajavahemik.Kinnitamiseks klõpsake nuppu Rakenda.
25
4.1.1 Viirusetõrje
Viirusetõrje kaitseb turvarünnete eest failide, meilisõnumite ja Interneti-suhtluse kontrollimise teel.Ründekoodiga ohu tuvastamisel võib viirusetõrjemoodul selle kõrvaldada, tõkestades selle kõigepealt ning seejärelpuhastades, kustutades või teisaldades ründeprogrammi karantiini.
Skanneri suvandid kõikidel kaitsemoodulitel (nt failisüsteemi reaalajaline kaitse, veebikasutuse kaitse jne)võimaldavad teil lubada või keelata järgmist.
· Võimalikud soovimatud rakendused (PUA-d) ei ole tingimata pahatahtlikud, kuid võivad teie arvuti jõudlustnegatiivselt mõjutada.Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
· Võimalikud ohtlikud rakendused viitab seaduslikule kaubanduslikule tarkvarale, millel on oht, et sedaväärkasutatakse. Siia kuuluvad näiteks kaugpöördusvahendid, paroolimuukimisrakendused ja klahvinuhid(programmid, mis registreerivad kasutaja klahvivajutusi). See suvand on vaikimisi keelatud.Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust.
· Kahtlased rakendused hõlmavad programme, mis on tihendatud pakkijate või kaitsjatega. Seda tüüpi kaitsjaidkasutavad ründevara autorid tihti ära, et vältida tuvastamist.
Anti-Stealthi tehnoloogia on keerukas süsteem, mis suudab tuvastada ohtlikke programme, nt juurkomplekte, missuudavad end operatsioonisüsteemi eest peita. See tähendab, et neid programme pole võimalik tavalistekatsetehnikate abil tuvastada.
Väljajätmine võimaldab teil faile ja kaustu kontrollist välja jätta. Kõigi objektide ohtude kontrolli tagamisekssoovitame luua väljajätud ainult siis, kui see on tõesti vajalik. Olukorrad, kus peate objekti välja jätma, võivadhõlmata suurte andmebaasikirjete kontrollimist, mis võib teie arvuti tööd kontrolli ajal aeglustada, või tarkvara, mistekitab kontrollimisel konflikte. Objekti kontrollist väljajätmiseks vt teemat Väljajätmised.
Luba täiustatud kontroll AMSI kaudu–Microsofti ründevara kontrolli liidese tööriist, mis pakub rakendustearendajatele uut ründevarakaitset (ainult Windows 10-s).
26
4.1.1.1 Failisüsteemi reaalajaline kaitse
Failisüsteemi reaalajaline kaitse kontrollib kõiki viirusetõrjega seotud sündmusi süsteemis. Kõigis failideskontrollitakse ründeprogrammi olemasolu kohe, kui need teie arvutis avatakse, luuakse või käivitatakse.Failisüsteemi reaalajaline kaitse aktiveeritakse süsteemi käivitamisel.
Vaikimisi aktiveeritakse katkematu kontrolli kindlustamiseks failisüsteemi reaalajaline kaitse süsteemikäivitamisel. Erijuhtudel (nt konflikti korral mõne muu reaalajalise skanneriga) saab reaalajalise kaitse keelata,tühjendades täpsema häälestuse aknas suvandi Käivita failisüsteemi reaalajaline kaitse automaatselt valikustTäpsem häälestus jaotises Failisüsteemi reaalajaline kaitse > Põhiline.
Kontrollitavad kandjad
Vaikimisi kontrollitakse kõiki kandjatüüpe võimalike ohtude tuvastamiseks.
Kohalikud draivid– kontrollib süsteemi kõiki kõvakettaid. Irdkandjad– juhivad CD-/DVD-sid, USB-talletusseadmeid, Bluetooth-seadmeid jne. Võrgudraivid– kontrollib kõiki ühendatud draive.
Soovitame teil säilitada vaikesätted ja muuta neid üksnes erijuhul, näiteks kui mõne kandja kontrollimine aeglustabandmeedastust märgatavalt.
Kontrolli
Vaikimisi kontrollitakse kõiki faile avamisel, käivitamisel või loomisel. Soovitame teil säilitada vaikesätted, kunaneed kindlustavad arvuti reaalajalise kaitse maksimumtaseme.
· Faili avamisel– lubab või keelab kontrolli failide avamisel.
· Faili loomisel– lubab või keelab kontrolli failide loomisel.
· Faili täitmisel– lubab või keelab kontrolli failide käivitamisel.
· Irdkandjate juurdepääs– lubab või keelab kontrolli, mille käivitab teatud talletusruumiga irdkandjalejuurdepääsemise katse.
· Arvuti sulgemine– lubab või keelab arvuti sulgemisega käivitatava kontrolli.
27
Failisüsteemi reaalajaline kaitse kontrollib kõiki kandjatüüpe ning selle käivitavad mitmesugused süsteemisündmused, nt faili avamine. Kasutades tehnoloogia ThreatSense tuvastusmeetodeid (nagu kirjeldatud jaotises ThreatSense’i mootori parameetrite häälestus), saab failisüsteemi reaalajalise kaitse konfigureerida vastloodud jaolemasolevaid faile erinevalt kohtlema. Näiteks võite konfigureerida failisüsteemi reaalajalise kaitsekonfigureerida vastloodud faile lähemalt uurima.
Reaalajalise kaitse kasutamisel minimaalse süsteemijälje tagamiseks ei kontrollita uuesti faile, mida on jubakontrollitud (välja arvatud juhul, kui neid on muudetud). Faile kontrollitakse pärast tuvastusmootori iga uuendamistviivitamata uuesti. Seda käitumist juhitakse, kasutades Smart-optimeerimist. Kui Smart-optimeerimine onkeelatud, kontrollitakse kõiki faile iga kord, kui neid kasutatakse Selle sätte muutmiseks vajutage klahvi F5, et avadaTäpsem häälestus, ja laiendage puus valikuid Viirusetõrje > Failisüsteemi reaalajaline kaitse. Klõpsake valikuidThreatSense’i parameeter > Muu ja valige või tühjendage märkeruut Luba Smart-optimeerimine.
4.1.1.1.1 ThreatSense’i lisaparameetrid
ThreatSense lisaparameetrid vastloodud ja muudetud failide jaoks
Vastloodud või muudetud failide puhul on nakatumise tõenäosus tunduvalt suurem kui olemasolevatel failidel.Seetõttu kontrollib programm neid faile täiendavate kontrollparameetritega. ESET Internet Security kasutabtäiustatud heuristikat, mis suudab tuvastada uusi ohte, enne kui tuvastusmootori uuendus on välja antud, ning mison kombineeritud signatuuril põhinevate kontrollimisviisidega. Lisaks vastloodud failidele kontrollitakse ka iseavanevaid arhiive (.sfx) ja käitusaegseid pakkijaid (sisemiselt tihendatavaid täitmisfaile). Vaikimisi kontrollitaksearhiive kuni 10. pesastamistasemeni, olenemata failide tegelikust mahust. Arhiivi kontrollisätete muutmisekstühjendage märkeruut Arhiivikontrolli vaikesätted.
ThreatSense lisaparameetrid täidetavate failide jaoks
Täpsem heuristika faili täitmisel– vaikereeglina kasutatakse failide täitmisel täpsemat heuristikat. Kui see onlubatud, soovitame tungivalt hoida valikud Smart-optimeerimine ja ESET LiveGrid® lubatuna, et leevendadasüsteemi jõudlusele avaldatavat mõju.
Täpsem heuristika irdkandjatel asuvate failide täitmisel– täpsem heuristika emuleerib koodi virtuaalses keskkonnasja hindab selle käitumist enne koodi käivitamise lubamist irdkandjalt.
4.1.1.1.2 Puhastustasemed
Reaalajalisel kaitsel on kolm puhastustaset (puhastustaseme sätetele juurdepääsuks klõpsake jaotises Failisüsteemi reaalajaline kaitse suvandit ThreatSense’i mootori parameetrite häälestus ja seejärel suvanditPuhastamine).
Ei puhastata– nakatatud faile automaatselt ei puhastata. Programm kuvab hoiatusakna ja laseb kasutajal toiminguvalida. See tase on ette nähtud kogenud kasutaja jaoks, kes teab, mida sissetungi puhul teha.
Tavapuhastus– programm proovib nakatatud faili automaatselt puhastada või kustutada, tuginedes eelmääratudtoimingule (olenevalt sissetungi tüübist). Nakatatud faili avastamise ja kustutamise kohta kuvatakse ekraaniparempoolses alumises nurgas teade. Kui õige toimingu automaatne valimine pole võimalik, pakub programmvaliku järeltoiminguid. Sama juhtub ka siis, kui eelmääratud toimingut ei saa lõpetada.
Range puhastus– programm puhastab või kustutab kõik nakatunud failid. Ainsaks erandiks on süsteemifailid. Kuineid ei saa puhastada, palutakse kasutajal hoiatusaknas valida toiming.
HOIATUS!kui arhiiv sisaldab nakatunud faili/faile, on selle arhiiviga tegelemiseks kaks võimalust. Standardrežiimis(tavapuhastus) kustutatakse kogu arhiiv, kui kõik arhiivis sisalduvad failid on nakatatud. Režiimis Range puhastuskustutatakse arhiiv teiste arhiivis asuvate failide olekust hoolimata juba siis, kui see sisaldab vähemalt ühtenakatunud faili.
28
4.1.1.1.3 Millal muuta reaalajalise kaitse konfiguratsiooni?
Reaalajaline kaitse on turvalise süsteemi säilitamisel olulisim osa. Käituge reaalajalise kaitse parameetritemuutmisel alati ettevaatlikult. Soovitame selle parameetreid muuta üksnes erijuhul.
Pärast programmi ESET Internet Security installimist on kõik sätted optimeeritud süsteemi maksimaalse
turbetaseme tagamiseks. Vaikesätete taastamiseks klõpsake akna iga saki kõrval nuppu (Täpsem häälestus >Viirusetõrje > Failisüsteemi reaalajaline kaitse).
4.1.1.1.4 Reaalajalise kaitse kontrollimine
Reaalajalise kaitse töö ja viiruste tuvastusvõime kontrollimiseks kasutatakse proovifaili eicar.com. Proovifail onkahjutu erifail, mille suudavad tuvastada kõik viirusetõrjeprogrammid. Fail loodi firmas EICAR (European Institutefor Computer Antivirus Research) viirusetõrjeprogrammide talitluse kontrollimiseks. Fail eicar.com onallalaadimiseks saadaval aadressil http://www.eicar.org/download/eicar.com.
MÄRKUSEnne reaalajalise kaitse kontrollimist tuleb keelata tulemüür. Kui tulemüür on lubatud, tuvastab see proovifailija takistab selle allalaadimist.
4.1.1.1.5 Mida teha, kui reaalajaline kaitse ei tööta?
Selles peatükis kirjeldatakse probleeme, mis võivad reaalajalise kaitse kasutamisel tekkida, ja nende tõrkeotsingut.
Reaalajaline kaitse on keelatud
Kui kasutaja on reaalajalise kaitse kogemata keelanud, tuleb see uuesti aktiveerida. Reaalajalise kaitse uuestiaktiveerimiseks valige programmi põhiaknas suvand Häälestus ning klõpsake suvandit Arvutikaitse > Failisüsteemireaalajaline kaitse.
Kui reaalajalist kaitset süsteemi käivitamisel ei aktiveerita, on põhjuseks tavaliselt see, et suvand Käivitafailisüsteemi reaalajaline kaitse automaatselt on keelatud. Veendumaks, et see valik on lubatud, minge jaotisseTäpsem häälestus (F5) ja klõpsake valikuid Viirusetõrje > Failisüsteemi reaalajaline kaitse.
Kui reaalajaline kaitse ei tuvasta ega puhasta sissetunge
kontrollige, kas arvutis pole installitud muid viirusetõrjeprogramme. Kui korraga on installitud kaksviirusetõrjeprogrammi, võivad need omavahel konflikti sattuda. Soovitame enne ESET-i installimist teisedviirusetõrjeprogrammid süsteemist desinstallida.
Reaalajaline kaitse ei käivitu
Kui reaalajalist kaitset süsteemi käivitamisel ei aktiveerita (ja suvand Käivita failisüsteemi reaalajaline kaitseautomaatselt on lubatud), võivad selle põhjuseks olla konfliktid teiste programmidega. Probleemi lahendamisel abisaamiseks võtke ühendust ESET-i klienditeenindusega.
4.1.1.2 Arvuti kontroll
Kontroll nõudmisel on oluline osa teie viirustõrje lahendusest. Seda kasutatakse arvuti failide ja kaustadekontrolliks. Turvalisuse seisukohast on oluline, et arvuti kontrolli ei käivitataks mitte ainult nakkuse kahtlustusel,vaid korrapäraselt igapäevaste turvameetmete osana. Soovitame teil teha süsteemiga regulaarseid süvakontrollevõimalike viiruste tuvastamiseks, mida ei hõivanud Failisüsteemi reaalajaline kaitse, kui need kettale kirjutati. Seevõib juhtuda, kui failisüsteemi reaalajaline kaitse on keelatud, viiruseandmebaas on aegunud või faili ei tuvastatudviirusena, kui fail kõvakettale salvestati.
Saadaval on kaks tüüpi arvuti kontrolli (Arvuti kontroll). Kontrollige oma arvutit kontrollib kiiresti süsteemi kontrolliparameetrite määratlemise vajaduseta. Kohandatud kontroll võimaldab teil valida eelmääratud kontrollimisprofiile,mis on mõeldud otsima kindlatest asukohtadest ja ka kindlaid kahjureid.
29
Arvuti kontroll
Suvand Kontrollige oma arvutit võimaldab teil kiiresti käivitada arvuti kontrolli ja puhastada nakatunud failidkasutaja sekkumiseta. Suvandi Kontrollige oma arvutit eelis seisneb selles, et seda on hõlbus kasutada ja see ei vajakontrolli üksikasjalikku konfigureerimist. See kontroll vaatab läbi kõik kohalike draivide failid ning puhastab võikustutab automaatselt avastatud sissetungid. Puhastustase seatakse automaatselt vaikeväärtusele. Täpsematteavet puhastustüüpide kohta vaadake jaotisest Puhastamine.
Faili või kausta käsitsi kontrollimiseks võite kasutada ka funktsiooni Pukseerimisega kontroll. Klõpsake sellel ninglohistage hiirekursor samal ajal hiire nuppu all hoides märgitud alasse ja laske lahti.
Järgmised kontrollimissuvandid on saadaval jaotises Täpsemad kontrollid.
Kohandatud kontroll
Kohandatud kontroll võimaldab teil täpsustada kontrollimisparameetreid nagu kontrolli sihtmärk ja meetodid.Kohandatud kontrolli eeliseks on võimalus konfigureerida parameetrite üksikasju. Konfiguratsioonid saabsalvestada kasutaja määratud kontrolliprofiilidena, mis võib olla kasulik, kui kontrollitakse korduvalt samadeparameetritega.
Irdkandjate kontroll
Sarnane suvandiga Kontrolli oma arvutit – käivitage kiiresti arvutiga ühendatud irdkandjate kontrollimine (naguCD/DVD/USB). See võib olla kasulik, kui ühendate USB-mälupulga arvutiga ja soovite kontrollida, kas mälupulgasisus on pahavara ja muid võimalikke ohte.
Seda tüüpi kontrolli saab ka käivitada, klõpsates valikut Kohandatud kontroll ja valides rippmenüüst Kontrollisihtmärgid suvandi Irdkandjad ning klõpsates seejärel käsku Kontrolli.
Korda viimast kontrolli
Võimaldab teil kiiresti käivitada varem tehtud kontrolli, kasutades samu sätteid, millega kontroll tehti.
Lisateavet kontrolliprotsessi kohta vt Kontrolli edenemine.
MÄRKUSsoovitame kasutada arvuti kontrolli vähemalt kord kuus. Kontrolli võib konfigureerida ka ajastatud toimingunasuvandis Tööriistad > Rohkem tööriistu > Ajasti. Kuidas ajastada arvuti iganädalane kontroll?
4.1.1.2.1 Kohandatud kontrolli käivitaja
Ketta kindlate osade ja mitte terve ketta kontrollimiseks saate kasutada kohandatud kontrolli. Selleks klõpsakevalikuid Arvuti kontroll > Kohandatud kontroll ja valige suvand rippmenüüst Kontrolli sihtmärgid või valigekonkreetsed sihtmärgid kausta- või puustruktuurist.
Rippmenüüs Kontrolli sihtmärgid saate valida ettemääratletud sihtmärgid.
· Profiili sätete alusel– valib valitud kontrolliprofiilis määratud sihtmärgid.
· Irdkandjad– valib disketid, USB-mäluseadmed, CD/DVD.
· Kohalikud draivid– valib süsteemi kõik kõvakettad.
· Võrgudraivid– valib kõik vastendatud võrgudraivid.
· Valik puudub– tühistab kõik valikud.
Kiiresti kontrollitava sihtmärgi juurde jõudmiseks või sihtkausta/-faili(de) lisamiseks sisestage sihtkaust tühjaleväljale kaustade loendi all. See on võimalik vaid juhul, kui puustruktuuris pole ühtegi sihtmärki valitud ja menüü Kontrolli sihtmärgid väärtus on Valik puudub.
30
Kontrolli puhastusparameetrid saate konfigureerida menüüs Täpsem häälestus > Viirusetõrje > Arvuti kontrollnõudmisel > ThreatSense’i parameetrid > Puhastamine. Ilma puhastustoiminguta kontrolli käivitamiseks valigeKontrolli puhastamata. Kontrolli ajalugu salvestatakse kontrolli logisse.
Kui on valitud suvand Ignoreeri välistusi, kontrollitakse selliste laienditega faile, mis jäid varem kontrollist välja,ilma eranditeta.
Kindlate sihtmärkide kontrollimisel saate valida rippmenüüst Kontrolliprofiil kasutamiseks profiili. Vaikeprofiil onSmart-kontroll. Olemas on kaks eelmääratud kontrolliprofiili nimega Süvakontroll ja Kontekstimenüükontroll. Needkontrolliprofiilid kasutavad teistsuguseid ThreatSense’i parameetreid. Kohandatud kontrolliprofiili häälestamiseksklõpsake nuppu Häälestus … . Kontrolliprofiili suvandeid on kirjeldatud tarkvara ThreatSense parameetrite allsektsioonis Muu.
Klõpsake käsul Kontrolli, et käivitada kontroll teie määratud kohandatud parameetritega.
Käsk Kontrolli administraatorina võimaldab teil käivitada kontrolli administraatorikonto kaudu. Kasutage seda, kuihetkel sisse loginud kasutajal pole ligipääsuõigust failidele, mida soovite kontrollida. See nupp pole saadaval, kuihetkel sisse logitud kasutaja ei saa administraatorina UAC-toiminguid välja kutsuda.
MÄRKUSKontrolli lõppemise järel saate nupule Kuva logi klõpsates arvuti kontrolli logi vaadata.
4.1.1.2.2 Kontrolli edenemine
Kontrolli edenemine näitab kontrolli praegust olekut ja teavet failide arvu kohta, milles tuvastati ründeprogramme.
MÄRKUSOn tavaline, et mõnesid faile, nagu näiteks parooliga kaitstud failid või üksnes süsteemi jaoks kasutatavad failid(tavapäraselt pagef ile.sys ja teatavad logifailid), ei ole võimalik kontrollida.
Kontrolli edenemine– edenemisriba näitab juba kontrollitud objektide olekut võrreldes kontrollimist ootavateobjektidega. Kontrolli edenemise olek tuletatakse kontrollitavate objektide koguarvust.Sihtmärk– hetkel kontrollitud objekti nimi või asukoht. Leitud ohud–näitab kontrollimisel kontrollitud failide, tuvastatud ohtude ja puhastatud ohtude koguarvu. Peata– peatab kontrolli. Jätka– see suvand on nähtav siis, kui kontrolli edenemine on peatatud. Kontrolli jätkamiseks klõpsake nuppu Jätka.Lõpeta– lõpetab kontrolli. Keri kontrollilogi– kui lubatud, kerib kontrollilogi automaatselt allapoole uute kirjete lisandumisel, nii et uusimadkirjed on nähtavad.
31
MÄRKUSklõpsake luubil või noolel, et kuvada hetkel käiva kontrolli üksikasjad. Saate teha paralleelselt ka teist kontrolli,klõpsates suvandit Kontrollige oma arvutit või Kohandatud kontroll.
Kontrollijärgne toiming– kutsub esile ajastatud sulgemise, taaskäivitamise või unerežiimi, kui arvuti kontrolliminelõpetatakse. Pärast kontrolli lõppemist avaneb arvuti sulgemise kinnituse dialoogiaken 60-sekundilise ajalõpuga.
4.1.1.2.3 Kontrolliprofiilid
Teie eelistatud kontrolliparameetrid salvestatakse kontrolliks tulevikus. Soovitame luua nii mitu profiili (erinevatekontrollisihtmärkide, kontrollimeetodite ja muude parameetritega), kui te tavaliselt kasutate.
Uue profiili loomiseks avage aken Täpsem häälestus (F5) ja klõpsake suvandit Viirusetõrje > Arvuti kontrollnõudmisel > Üldine > Profiilide loend. Aken Profiilihaldur sisaldab rippmenüüd Valitud profiil, mis loetlebolemasolevad kontrolliprofiilid ja pakub võimalust uue profiili loomiseks. Et oleks hõlpsam luua vajadustele sobivatkontrolliprofiili, uurige jaotises ThreatSense’i mootori parameetrite häälestus kontrolli häälestuse iga parameetrikirjeldust.
MÄRKUSOletame, et tahate luua oma kontrolliprofiili ja suvandi Kontrolli oma arvutit konfiguratsioon on osaliselt sobiv,kuid te ei taha kontrollida käitusaegseid pakkijaid või võimalikke ohtlikke rakendusi ning soovite rakendada kasuvandit Range puhastamine. Sisestage uue profiili nimi aknasse Profiilihaldur ja seejärel klõpsake nuppu Lisa.Valige uus profiil rippmenüüst Valitud profiil ja seejärel kohandage ülejäänud parameetreid ning klõpsake uueprofiili salvestamiseks nuppu OK.
32
4.1.1.2.4 Arvutikontrolli logi
Arvutikontrolli logid annavad üldist teavet kontrolli kohta, sh:
· lõpetamise aeg
· kontrolli aeg kokku
· leitud ohtude arv
· kontrollitud objektide arv
· kontrollitud ketas, kaustad ja failid
· kontrolli kuupäev ja kellaaeg
· Tuvastusmootori versioon:
4.1.1.3 Jõudeoleku kontroll
Vajutage menüüs Täpsem häälestus > Viirusetõrje > Jõudeoleku kontroll > Üldine suvandi Luba jõudeoleku kontrollkõrval olevat lülitit, et lubada automaatset süsteemi kontrolli, kui arvuti pole kasutuses.
Vaikimisi ei käivitu jõudeoleku kontroll, kui arvuti (sülearvuti) töötab akutoitel. Saate selle sätte alistada, kuiseadistate funktsiooni Käivita ka siis, kui arvuti töötab akutoitel.
Arvuti kontrolli väljundi salvestamiseks jaotisse Logifailid aktiveerige lüliti Luba logimine (klõpsake programmipõhiaknas suvandeid Tööriistad > Logifailid ja valige rippmenüüst Logi suvand Arvuti kontroll).
Jõudeoleku tuvastamine käivitub, kui arvuti on järgmistes olekutes.
· Ekraanisäästja
· Arvuti lukustamine
· Kasutaja logib välja.
Kui soovite muuta Jõudeoleku kontrolli kontrollimisparameetreid (nt tuvastusmeetodeid), klõpsake ThreatSense’iparameetreid.
4.1.1.4 Käivitusaegne kontroll
Vaikimisi tehakse automaatne käivitusaegne failikontroll süsteemi käivitamisel või tuvastusmootori uuendamisel.See kontroll sõltub ajasti konfiguratsioonist ja toimingutest.
Käivitusaegse kontrolli suvandid on osa ajastatud toimingust Süsteemi käivitusfailide kontroll. Sätete muutmiseksnavigeerige suvandisse Tööriistad > Ajasti, klõpsake suvandit Automaatne käivitusaegne failikontroll ja seejärelkäsku Redigeeri. Viimases etapis kuvatakse aken Käivitusfailide automaatne kontroll (lisateavet leiate järgmisestjaotisest).
Üksikasjalikku teavet ajastatud toimingute loomise ja haldamise kohta leiate jaotisest Uute toimingute loomine.
4.1.1.4.1 Käivitusfailide automaatne kontroll
Luues süsteemi käivitusfailide kontrollimise ajastatud toimingut, on teil mitmeid valikuid järgmiste parameetritekohandamiseks.
Rippmenüü Tavaliselt kasutatavad failid määrab süsteemi käivitumisel käivituvate failide kontrollimissügavusesalajase keeruka algoritmi põhjal. Failid järjestatakse langevas järjekorras järgmiste kriteeriumite alusel.
· Kõik registreeritud failid (kõige rohkem kontrollitavaid faile)
· Harva kasutatavad failid
· Tavaliselt kasutatavad failid
· Sageli kasutatavad failid
· Ainult kõige sagedamini kasutatavad failid (kõige vähem kontrollitavaid faile)
33
Kaasatud on ka kaks kindlat rühma.
· Enne kasutaja sisselogimist käivitatavad failid– hõlmab faile kohtadest, mis lubavad failide juurdepääsukasutaja sisselogimiseta (sh peaaegu kõik süsteemi käivitusega seotud üksused, nagu teenused, brauseriabiobjektid, winlogoni teavitus, Windowsi ajasti kirjed, tuntud DLL-id jne).
· Pärast kasutaja sisselogimist käivitatavad failid– hõlmab faile kohtadest, millele pääseb juurde alles pärastkasutaja sisselogimist (sh failid, mida käitatakse ainult sisselogitud kasutaja jaoks, tavaliselt failid asukohas HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).
Kontrollitavate failide loend on mõlema rühma puhul paigas.
Kontrolli prioriteet– prioriteedi tase, mida kasutatakse kontrollimise alustamise määramiseks:
· Jõudeajal– toiming tehakse ainult siis, kui süsteem on jõudeolekus.
· Kõige madalam– madalaima võimaliku süsteemi koormuse korral.
· Madalam– madala süsteemi koormuse korral.
· Tavaline– keskmise süsteemikoormuse korral.
4.1.1.5 Väljajäetavad failid
Väljajätmine lubab teil faile ja kaustu kontrollist välja jätta. Kõigi objektide ohtude kontrolli tagamiseks soovitameluua väljajätud ainult siis, kui see on tõesti vajalik. Siiski on olukordi, kus peate objekti välja jätma, näiteks suurteandmebaasikirjete puhul, mis võivad teie arvuti tööd kontrolli ajal aeglustada, või tarkvara puhul, mis tekitabkontrollimise ajal konflikte.
Objekti kontrollist väljajätmiseks:
1. Klõpsake üksust Lisa,2. sisestage objekti tee või valige see puu struktuurist.
Failirühma hõlmamiseks võite kasutada metamärke. Küsimärk (?) esindab üksikut muutuvat märki ning tärn (*)esindab märgi puudumist või mitmest märgist koosnevat muutuvat stringi.
Näited
· Kui soovite välja jätta kausta kõik failid, tippige kausta tee ja kasutage maski „*.*”.
· Kogu draivi (sh kõik failid ja alamkaustad) väljajätmiseks kasutage maski „D:\*”.
· Kui soovite välja jätta üksnes doc-failid, kasutage maski „*.doc”.
· Kui täitmisfaili nimes on kindel arv märke (mis muutuvad) ning te teate kindlalt ainult esimest märki (näiteks D),kasutage järgmist vormingut: „D????.exe”. Küsimärgid asendavad puuduvaid (teadmata) märke.
34
MÄRKUSfailisüsteemi reaalajalise kaitse moodul või arvuti kontrolli moodul ei tuvasta faili sees olevat ohtu, kui failvastab kontrolli väljajätukriteeriumitele.
Veerud
Tee– tee väljajäetud failide ja kaustadeni.
Oht– kui väljajäetava faili kõrval on ohu nimi, tähendab see seda, et kõnealune fail jäetakse välja ainultmärgitud ohu otsimisest, mitte kõigi ohtude otsimisest. Seega kui fail nakatub hiljem mõne muu ründevaraga,tuvastab viirusetõrjemoodul selle normaalselt. Seda tüüpi välistust saab kasutada ainult teatud tüüpiinfiltratsioonide puhul ja sellist välistust saab luua kas ohuhoiatuse aknas, mis infiltratsioonist teada annab(klõpsake käsku Kuva täpsemad suvandid ja valige seejärel käsk Välista tuvastamisest), või klõpsates suvanditTööriistad > Rohkem tööriistu > Pane karantiini ning paremklõpsates seejärel karantiini pandud faili ja valideskontekstimenüüst suvandi Taasta ja välista tuvastamisest.
Juhtelemendid
Lisa– jätab objektid tuvastamisest välja.
Muuda– võimaldab valitud kirjeid muuta.
Eemalda– eemaldab valitud kirjed.
4.1.1.6 ThreatSense'i parameetrid
ThreatSense sisaldab mitut keerukat ohutuvastusmeetodit. Tehnoloogia on ennetav, mis tähendab, et kaitsetagatakse ka uue ohu leviku esimestel tundidel. See kasutab koodi analüüsi, koodi emuleerimise, geneerilistesignatuuride ja viirussignatuuride kombinatsiooni, mis toimib ühtselt ja parandab oluliselt süsteemi turvalisust.Kontrollimootor on võimeline korraga kontrollima mitut andmevoogu, maksimeerides tõhusust ja tuvastuskiirust.ThreatSense'i tehnoloogia saab ka juurkomplektide kõrvaldamisega edukalt hakkama.
Tehnoloogia ThreatSense mootori häälestussuvandid võimaldavad kasutajal määrata mitu kontrolliparameetrit.
· Kontrollitavate failide tüüp ja laiend
· Mitmesuguste tuvastusmeetodite kombinatsioon
· Puhastustase jne.
Häälestusakna avamiseks klõpsake mõne tehnoloogiat ThreatSense (vt allpool) kasutava mooduli ThreatSenseparameetreid aknas Täpsem häälestus. Erinevad turbestsenaariumid võivad vajada erinevat konfiguratsiooni. Sedasilmas pidades on ThreatSense eraldi konfigureeritav järgmiste kaitsemoodulite jaoks.
· Failisüsteemi reaalajaline kaitse
· Jõudeoleku kontroll
· Käivitusaegne kontroll
· Dokumendikaitse
· Meilikliendi kaitse
· Veebikasutuse kaitse
· Arvuti kontroll
Tehnoloogia ThreatSense parameetrid on iga mooduli jaoks optimeeritud ja nende muutmine võib süsteemi töödmärgatavalt mõjutada. Näiteks muutes parameetreid nii, et käitusaegseid pakkijaid alati kontrollitaks, või täpsemaheuristika lubamine failisüsteemi reaalajalise kaitse moodulis võib süsteemi tööd märgatavalt aeglustada (tavaliseltkontrollitakse nende meetodite abil ainult vastloodud faile). Soovitame jätta ThreatSense’i vaikeparameetridmuutmata kõigis moodulites peale arvuti kontrolli.
Kontrollitavad objektid
See jaotis võimaldab teil määrata, millistes arvuti osades ja failides sissetunge kontrollitakse.
Põhimälu– kontrollib ohte, mis ründavad süsteemi põhimälu.
35
Algkäivitussektorid– kontrollib algkäivitussektoreid viiruste olemasolu osas MBR-is.
Meilifailid– programm toetab järgmisi laiendusi: DBX (Outlook Express) ja EML.
Arhiivid– programm toetab järgmisi laiendusi: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE jpt.
Iseavanevad arhiivid– iseavanevad arhiivid (SFX) on arhiivid, mis end ise avada oskavad.
Käitusaegsed pakkijad– pärast käivitamist pakitakse käitusaegsed pakkijad (erinevalt standardsetestarhiivitüüpidest) lahti mälus. Peale standardsete staatiliste pakkijate (UPX, Yoda, ASPack, FSG jne) toetab skannerkoodi emuleerimise tõttu ka paljusid teisi pakkijate tüüpe.
Kontrolli suvandid
Valige süsteemi sissetungide kontrollimiseks kasutatavad meetodid. Saadaval on järgmised suvandid.
Heuristika– heuristika on algoritm programmide (ründeiseloomuga) tegevuse analüüsimiseks. Selle tehnoloogiapõhieelis on võime tuvastada ründeprogramme, mida viirusesignatuuride eelmise andmebaasi koostamise ajal eieksisteerinud või mis andmebaasist välja jäid. Puuduseks on (väga väike) valehäirete tõenäosus.
Täpsem heuristika / DNA signatuurid– täpsem heuristika on ESET-is loodud ainulaadne heuristiline algoritm, mison optimeeritud arvutiusside ja trooja hobuste tuvastamiseks ning kirjutatud kõrgprogrammeerimiskeeles.Keeruka heuristika kasutamine suurendab ESET-i toodete ohutuvastamisvõimet märkimisväärselt. Signatuuridsuudavad viiruseid usaldusväärselt tuvastada. Tänu automaatsele uuendussüsteemile on uued signatuuridsaadaval juba paari tunni jooksul pärast ohu avastamist. Signatuuride puuduseks on see, et need tuvastavad vaidviirusi, mida nad tunnevad (või viiruste veidi muudetud versioone).
Võimalik soovimatu rakendus on programm, mis sisaldab reklaamvara, installib tööriistaribasid või millel on muudebaselged eesmärgid. On olukordi, kus kasutaja võib tunda, et võimaliku soovimatu rakenduse eelised kaaluvadohud üles. Sel põhjusel määrab ESET sellised rakendused madalama ohutaseme kategooriasse, võrreldes muudtüüpi pahatahtliku tarkvaraga, nagu Trooja hobused või ussid.
Hoiatus – leiti võimalik oht
Kui tuvastatakse võimalik soovimatu rakendus, saate otsustada, mida teha.
1. Puhasta / katkesta ühendus: see suvand lõpetab toimingu ja takistab võimalikul ohul teie süsteemi sisenemise.2. Ignoreeri: selle suvandiga lubate võimalikul ohul süsteemi siseneda.3. Selleks et lubada rakendusel arvutis edaspidi takistamatult käivituda, klõpsake suvandit Täpsemad suvandid ja
valige seejärel märkeruut Välista tuvastamisest.
Kui tuvastatakse võimalik soovimatu rakendus ja seda ei saa puhastada, kuvatakse teavitus Aadress on blokeeritud.Selle sündmuse kohta lisateabe saamiseks navigeerige peamenüüs jaotisesse Tööriistad > Logifailid > Filtreeritudveebisaidid.
36
Võimalikud soovimatud rakendused – sätted
ESET-i toote installimisel saate otsustada, kas lubada võimalike soovimatute rakenduste tuvastamine, tehesjärgmist.
HOIATUS!Võimalikud soovimatud rakendused võivad installida reklaamvara, tööriistaribasid või sisaldada muidsoovimatuid ja mitteturvalisi programmifunktsioone.
Neid sätteid saate programmisätetes igal ajal muuta. Võimalike soovimatute, ohtlike või kahtlaste rakendustetuvastamise lubamiseks või keelamiseks tehke järgmist.
1. Avage oma ESET-i toode. ESET-i toote avamine2. Vajutage klahvi F5, et avada suvand Täpsem häälestus.3. Klõpsake suvandit Viirusetõrje ja lubage või keelake soovi kohaselt valikud Luba võimalike soovimatute
rakenduste tuvastamine, Luba võimalike ohtlike rakenduste tuvastamine ja Luba kahtlaste rakendustetuvastamine. Kinnitage, klõpsates OK.
37
Võimalikud soovimatud rakendused – tarkvaraümbrised
Tarkvaraümbris on kindlat tüüpi rakendusemuudatus, mida kasutab mõni failimajutuse veebisait. See on kolmandaosapoole tööriist, mis installib teie soovitud programmi, kuid lisab ka täiendavat tarkvara, nagu tööriistaribad võireklaamvara. Lisatarkvara võib teha muudatusi ka teie veebibrauseri avalehele ja otsingusätetele. Lisaks ei teavitafailimajutuse veebisaidid sageli tarkvara tarnijat või allalaadijat tehtud muudatustest ja peidavad tihtiloobumissuvandid. Neil põhjustel liigitab ESET tarkvaraümbrised võimaliku soovimatu tarkvarana, et võimaldadakasutajatel selle allalaadimisega nõustuda või mitte.
Selle spikriteema värskendatud versiooni leiate järgmisest ESET-i teabebaasi artiklist.
Võimalikud ohtlikud rakendused–Võimalikud ohtlikud rakendused on jaotus, mida kasutatakse äriliste, tuntudpäritoluga rakenduste jaoks, nt kaugjuurdepääsu tööriistad, paroolimurdmisrakendused ja klahvilogijad(programmid, mis salvestavad kasutaja klahvivajutusi). See suvand on vaikimisi keelatud.
Puhastussätted määravad skanneri käitumise nakatatud failide puhastamisel. Kasutusel on 3 puhastustaset.
Väljajäetavad failid
Laiend on failinime punktiga eraldatud osa. Laiend määratleb faili tüübi ja sisu. ThreatSense'i parameetritehäälestuse see osa võimaldab määratleda kontrollitavate failide tüübid.
Muu
Konfigureerides arvuti kontrolli jaoks ThreatSense’i mootori parameetrite häälestust, on jaotises Muu kajärgmised suvandid.
Kontrolli vahelduvaid andmevoogusid (ADS-i)– NTFS-failisüsteemis kasutatavad vahelduvad andmevood onfailide ja kaustade vahelised seosed, mis jäävad tavaliste kontrollimeetodite puhul nähtamatuks. Paljudsissetungid üritavad avastamist vältida vahelduvateks andmevoogudeks maskeerumise teel.
Käita taustakontrolli madala prioriteediga– iga kontrollijada tarbib teatud määral süsteemiressursse. Kui töötateprogrammidega, mis asetavad süsteemi ressurssidele suure koormuse, saate aktiveerida madala prioriteetsusegataustakontrolli ning hoida ressursse oma rakenduste jaoks.
Logi kõik objektid– kui see suvand on valitud, näitab logifail kõiki skannitud faile, isegi neid, mis pole nakatunud.Näiteks kui arhiivis on leitud sissetung, loetletakse logis ka samas arhiivis olevad puhtad failid.
38
Luba Smart-optimeerimine– kui Smart-optimeerimine on lubatud, kasutatakse efektiivseima kontrollimistasemetagamiseks optimaalseimaid sätteid, säilitades samal ajal suurima kontrollimiskiiruse. Mitmesugusedkaitsemoodulid kontrollivad intelligentselt, kasutades erinevaid kontrollimismeetodeid ja rakendades neid ainultkindlatele failitüüpidele. Kui Smart-optimeerimine on keelatud, rakendatakse kontrollimise ajal vaid kasutajaThreatSense'i kindlate moodulite tuumas määratletud sätted.
Säilita viimase kasutuskorra ajatempel– valige see suvand, et hoida kontrollitavate failide pöördusaeg samananende uuendamise asemel (nt kasutamiseks andmevarundussüsteemidega).
Piirid
Jaotis Piirid lubab teil määrata kontrollitavate objektide ja arhiivide pesastamistasemete suurima mahu.
Objekti sätted
Objekti suurim maht– määratleb kontrollitavate objektide suurima mahu. Kasutatav viirusetõrje moodulkontrollib seejärel ainult määratud mahust väiksemaid objekte. Soovitame seda suvandit muuta ainultkogenumatel kasutajatel, kellel võivad olla kindlad põhjused suuremate objektide kontrollist väljajätmiseks.Vaikeväärtus: piiranguta.
Pikim aeg objekti kontrollimiseks (s)– määratleb pikima ajavahemiku ühe objekti kontrollimiseks. Kui siia onsisestatud kasutaja määratletud väärtus, lõpetab viirusetõrje moodul pärast selle ajavahemiku möödumistobjekti kontrollimise, hoolimata sellest, kas kontroll lõpetati või mitte. Vaikeväärtus: piiranguta.
Arhiivikontrolli häälestus
Arhiivi pesastamistase– määrab arhiivi kontrolli suurima sügavuse. Vaikeväärtus: 10.
Arhiivis asuva faili suurim maht– see suvand lubab teil määrata arhiivides sisalduvate kontrollitavate failidesuurima mahu (pärast ekstraktimist). Vaikeväärtus: piiranguta.
MÄRKUSme ei soovita vaikeväärtusi muuta, sest tavaoludes pole nende muutmiseks põhjust.
4.1.1.6.1 Puhastamine
Puhastussätted määravad skanneri käitumise nakatatud failide puhastamisel. Kasutusel on 3 puhastustaset.
4.1.1.6.2 Kontrollist väljajäetavad faililaiendid
Laiend on failinime punktiga eraldatud osa. Laiend määratleb faili tüübi ja sisu. ThreatSense'i parameetritehäälestuse see osa võimaldab määratleda kontrollitavate failide tüübid.
Vaikimisi kontrollitakse kõiki faile laiendist hoolimata. Kontrollimisest väljajäetavate failide loendisse võib lisadamis tahes laiendi.
Failide väljajätmine on mõnikord vajalik, kui teatud failitüüpide kontroll häirib laiendeid kasutava programmi tööd.Näiteks MS Exchange Serveri kasutamisel võib soovitada laiendite .edb, .eml ja .tmp väljajätmist.
Nuppudega Lisa ja Eemalda saate lubada või keelata kindlate laiendite kontrollimise. Loendisse uue laiendilisamiseks klõpsake nuppu Lisa, sisestage laiend väljale ja seejärel klõpsake nuppu OK. Kui valite suvandi Sisestagemitu väärtust, saate lisada mitu ridade, komade või semikoolonitega eraldatud faililaiendit. Kui mitme laiendivalimine on lubatud, kuvatakse laiendid loendis. Laiendi loendist eemaldamiseks valige loendis laiend ja seejärelklõpsake käsku Eemalda. Kui soovite valitud laiendit redigeerida, klõpsake nuppu Redigeeri.
Erisümbol ? * (tärn) ja ? (küsimärk). Tärn küsimärk tähistab mis tahes sümbolit.
MÄRKUSWindowsi operatsioonisüsteemis faili täpse laiendi (kui see on olemas) nägemiseks tühjendage menüüs Juhtpaneel > Kaustasuvandid > Vaade (vahekaart) ruut Peida tuntud failitüüpide laiendid ja rakendagemuudatus.
39
4.1.1.7 Sissetung on tuvastatud
Sissetung võib süsteemi jõuda mitmesugustest sisendpunktidest, näiteks veebilehtedelt, ühiskaustadest, meilikaudu või irdseadmetelt (USB-seadmed, väliskettad, CD-d, DVD-d, disketid jne).
Tavakäitumine
Üldise näitena võib ESET Internet Security tuvastada sissetungid järgmiste funktsioonide abil.
· Failisüsteemi reaalajaline kaitse
· Veebikasutuse kaitse
· Meilikliendi kaitse
· Arvuti kontroll nõudmisel
Iga funktsioon kasutab standardset puhastusastet ning proovib faili puhastada ja karantiini paigutada või ühendusekatkestada. Ekraani paremas allnurgas olekualal kuvatakse teavitusaken. Lisateavet puhastusastmete ja toimingutekohta leiate jaotisest Puhastamine.
40
Puhastamine ja kustutamine
Kui failisüsteemi reaalajalise kaitse jaoks pole toimingut määratud, palutakse teil hoiatusaknas valida sobiv suvand.Tavaliselt on saadaval suvandid Puhasta, Kustuta ja Ära tee midagi. Suvand Ära tee midagi ei ole soovitatav, sest seejätab nakatatud failid puhastamata. Ainus erand on olukord, mil olete kindlalt veendunud, et fail on kahjutu jatuvastati ekslikult.
Kasutage puhastamist, kui faili ründas viirus, mis lisas failile ründekoodi. Sellisel juhul proovige kõigepealtnakatatud faili puhastada eesmärgiga taastada selle esialgne olek. Kui fail koosneb üksnes ründeprogrammist, tulebsee kustutada.
Kui nakatunud fail on lukus või seda kasutab süsteemiprotsess, kustutatakse fail tavaliselt alles pärast vabastamist(reeglina pärast süsteemi taaskäivitust).
Mitu ohtu
Kui arvuti kontrolli käigus mõnda nakatunud faili ei puhastatud (või oli Puhastustase seadistatud väärtusele Eipuhastata), palub hoiatusaken teil valida nende kuvatud failide jaoks toimingu. Valige toimingud failide jaoks(toimingud on määratud eraldi igale loendis olevale failile) ja klõpsake seejärel nupul Valmis.
Failide kustutamine arhiivides
Vaikepuhastusrežiimis kustutatakse kogu arhiiv ainult juhul, kui see sisaldab vaid nakatunud faile ning ei ühtkipuhast faili. Teisisõnu, arhiive ei kustutata, kui nad sisaldavad ka mõnd kahjutut puhast faili. Rangepuhastusrežiimiga kontrolli puhul tegutsege ettevaatlikult – rangel puhastamisel kustutatakse arhiiv juhul, kuiselles leidub vähemalt üks nakatatud fail, olenemata arhiivi teiste failide seisundist.
41
Kui arvutil esineb ründevaranakkuse tundemärke, näiteks aeglane töö, sagedane hangumine jne, soovitame teilteha järgmist.
· Avage ESET Internet Security ja klõpsake suvandil Arvuti kontroll.
· Klõpsake käsku Kontrollige oma arvutit (vt lisateavet jaotisest Arvuti kontroll).
· Pärast kontrolli lõppu vaadake üle kontrollitud, nakatunud ja puhastatud failide arvu logi.
Kui soovite kontrollida ainult ketta teatud osa, klõpsake suvandil Kohandatud kontroll ja valige viirusekontrollitegemise sihtkohad.
4.1.1.8 Dokumendikaitse
Dokumendikaitse funktsioon kontrollib Microsoft Office'i dokumente enne nende avamist, aga ka Internet Exploreriautomaatselt alla laaditavaid faile, nagu Microsofti ActiveX-elemendid. Dokumendikaitse pakub failisüsteemireaalajalisele kaitsele lisakaitset ning selle saab jõudluse suurendamiseks keelata süsteemides, mis ei käsitse suurthulka Microsoft Office’i dokumente.
Dokumendikaitse aktiveerimiseks avage aken Täpsem häälestus (vajutage klahvi F5) > Viirusetõrje >Dokumendikaitse ja klõpsake lülitit Integreeri süsteemi.
MÄRKUSFunktsiooni käivitavad rakendused, mis kasutavad Microsoft Antivirus API-t (nt Microsoft Office 2000 ja uuem võiMicrosoft Internet Explorer 5.0 ja uuem).
4.1.2 Irdkandjad
ESET Internet Security võimaldab irdkandjate (CD/DVD/USB jne) automaatset kontrolli. Mooduli abil saatekontrollida ühendatud/sisestatud kandjat. See võib olla kasulik, kui arvuti administraator soovib takistadakasutajatel soovimatu sisuga irdkandjate kasutamist.
Pärast irdkandja sisestamist tehtavad toimingud– valige vaiketoiming, mis tehakse, kui arvutisse ühendatakseirdkandja (CD/DVD/USB). Kui valitud on suvand Kuva kontrollisuvandid, kuvatakse teavitus, millega saate validasoovitud toimingu.
· Ära kontrolli– ei tehta ühtegi toimingut ja suletakse aken Tuvastati uus seade.
· Automaatne seadme kontroll– võimaldab kontrollida sisestatud irdkandjat.
· Kuva kontrollimissuvandid– avab irdkandja häälestuse jaotise.
Irdkandja sisestamisel kuvatakse järgmine dialoogiaken.
Kontrolli kohe– see käivitab irdkandja kontrollimise.
Kontrolli hiljem– irdkandja kontrollimine lükatakse edasi.
Häälestus– avab täpsema häälestuse.
Kasuta alati valitud suvandit– kui see on valitud, tehakse irdkandja sisestamisel edaspidi sama toiming.
Peale selle on programmil ESET Internet Security seadmekontrolli funktsioon, millega saab määrata arvuti jaoksvälisseadmete kasutamise reeglid. Lisateavet seadmekontrolli kohta leiate jaotisest Seadmekontroll.
42
4.1.3 Seadmekontroll
Seadmekontroll
ESET Internet Security võimaldab seadmete (CD/DVD/USB jne) automaatset kontrolli. See moodul võimaldabblokeerida või kohandada laiendatud filtreid/õigusi ning määrata, kuidas kasutaja seadmele juurde pääseb jasellega töötada saab. See võib olla kasulik, kui arvuti administraator soovib takistada kasutajatel soovimatu sisugaseadmete kasutamist.
Toetatud välisseadmed
· Kettamälu (kõvaketas, USB-irdketas)
· CD/DVD
· USB-liidesega printer
· FireWire-liidesega talletusseade
· Bluetooth-seade
· ID-kaardi lugeja
· Pildindusseade
· Modem
· LPT-/COM-port
· Kandeseade
· Mikrofon
· Kõik seadmetüübid
Seadmekontrolli häälestussuvandeid saab muuta, kui teete valikud Täpsem häälestus (F5) > Seadmekontroll.
Lüliti Integreeri süsteemi sisselülitamine aktiveerib programmis ESET Internet Security seadmekontrollifunktsiooni. Muudatuse jõustamiseks peate arvuti taaskäivitama. Kui seadmekontroll on lubatud, muutub valik Reeglid aktiivseks, lubades avada akna Reeglite redaktor.
MÄRKUSsaate luua mitmesuguseid seadmerühmi, millele rakendatakse erisuguseid reegleid. Saate luua ka ainult üherühma, millele rakendatakse reeglit toiminguga Lugemine/kirjutamine või Kirjutuskaitse. See tagabseadmekontrollile tundmatute seadmete tõkestamise, kui need arvutiga ühendatakse.
Mõne kehtiva reegli alusel tõkestatud seadme sisestamisel kuvatakse teavitusaken ja juurdepääsu seadmele eilubata.
Veebikaamera kaitse
Valiku Integreeri süsteemi kõrval oleva lüliti sisselülitamine aktiveerib toote ESET Internet Security veebikaamerakaitse funktsiooni. Kui veebikaamera kaitse on lubatud, muutub valik Reeglid aktiivseks, lubades avada aknaReeglite redaktor.
43
4.1.3.1 Seadmekontrollireeglite redaktor
Aknas Seadmekontrolli reeglite redaktor on kuvatud olemasolevad reeglid ning selle kaudu saate määrata täpselt,mis toiminguid arvutiga ühendatavate seadmetega tehakse.
Seadmeid saab lubada ja tõkestada nii kindlate kasutajate kui ka kasutajarühmade jaoks ning soovi korral saab sedateha reegli konfigureerimisel määratavate täpsemate lisaparameetrite põhjal. Reeglite loend sisaldab mitut reeglitkirjeldavat elementi, nagu nimi, välisseadme tüüp, välisseadme arvutiga ühendamisel tehtav toiming jalogimisaste.
Reegli haldamiseks klõpsake käsul Lisa või Redigeeri. Muu valitud reegli jaoks määratud suvandite põhjal uue reegliloomiseks klõpsake üksusel Kopeeri. Reeglil klõpsamisel kuvatavad XML-stringid saab kopeerida lõikelauale, mis onabiks süsteemiadministraatoritele andmete eksportimisel/importimisel ja kasutamisel, näiteks programmis ESETRemote Administrator.
Kui hoiate all klahvi CTRL, saate samal ajal klõpsates valida korraga mitu reeglit ning rakendada toimingud (ntkustutamine või loendis üles- või allapoole nihutamine) kõigile valitud reeglitele. Märkeruut Lubatud keelab võilubab reegli, mis võib olla kasulik, kui te ei soovi reeglit jäädavalt kustutada, et saaksite seda tulevikus kasutada.
Kontroll tugineb reeglitele, mille tähtsuse määrab nende järjestus (tähtsamad reeglid on eespool).
Logikirjeid saab vaadata programmi ESET Internet Security põhiaknas, kui valite Tööriistad > Logifailid.
Seadmejuhtimise logi salvestab kõik juhtumid, kui seadmekontroll käivitatakse.
Klõpsake valikul Asusta, et asustada arvutiga ühendatud seadmete parameetrid irdkandja parameetritega.
44
4.1.3.2 Seadmekontrolli reeglite lisamine
Seadmekontrollireegel määrab toimingu, mis tehakse, kui arvutiga ühendatakse reegli kriteeriumidele vastavseade.
Sisestage paremaks eristamiseks väljale Nimi reegli kirjeldus. Selle reegli keelamiseks või lubamiseks klõpsakesuvandi Reegel on lubatud kõrval olevat lülitit. See võib olla kasulik, kui te ei soovi reeglit jäädavalt kustutada.
Seadme tüüp
Valige rippmenüüst välisseadme tüüp (ketas / kaasaskantav seade / Bluetooth / FireWire jne). Seadmete tüübiteave kogutakse operatsioonisüsteemist ja seda saab vaadata süsteemi seadmehaldurist, kui seade on arvutigaühendatud. Talletusseadmed on näiteks välised kettad ja tavalised USB- või FireWire-liidese kaudu ühendatavadmälukaardilugejad. Kiipkaardilugejad on seadmed selliste kiipkaartide lugemiseks, mis sisaldavad sisseehitatudahelat, nt SIM- ja ID-kaardid. Pildindusseadmed on näiteks skannerid ja kaamerad. Kuna need seadmed annavadteavet ainult toimingute kohta ega paku teavet kasutajate kohta, saab neid tõkestada ainult globaalselt.
Toiming
Juurdepääsu mittetalletusseadmetele saab lubada ja tõkestada. Talletusseadmete reeglite puhul saate aga validaühe järgmistest õigussätetest.
· Lugemine/kirjutamine– antakse täielik juurdepääs seadmele.
· Tõkesta– juurdepääs seadmele tõkestatakse.
· Kirjutuskaitse– lubatakse ainult seadmel talletatavate andmete lugemine.
· Hoiata– iga kord, kui seade ühendatakse, teavitatakse kasutajat, kas see on lubatud/tõkestatud, ja tehakselogikirje. Seadmeid ei jäeta meelde, teavitus kuvatakse ka sama seadme ühendamisel edaspidi.
Arvestage, et mõni toiming (õigus) pole mõne seadmetüübi korral saadaval. Kui see on talletusseade, on kõik nelitoimingut saadaval. Mittetalletusseadmete korral on saadaval ainult kolm toimingut (nt toiming Kirjutuskaitse poleBluetooth-seadme korral saadaval, mis tähendab, et seadme saab ainult lubada, tõkestada või selle eest hoiatada).
Kriteeriumite tüüp – valige seadmerühm või seade.
Reeglite täpsustamiseks ja seadmete jaoks kohandamiseks saab kasutada järgmisi lisaparameetreid. Parameetriteväärtused on tõstutundlikud.
45
· Tarnija– filtreerimine tootja nime või ID alusel.
· Mudel– seadmele antud nimi.
· Seerianumber– välisseadmetel on üldjuhul oma seerianumber. CD/DVD puhul on tegu kandja, mitte optilisedraivi seerianumbriga.
MÄRKUSkui neid parameetreid pole määratud, eirab reegel vaste otsimisel neid välju. Filtreerimisparameetrid kõigiltekstiväljadel on tõstutundetud ja metamärke (*, ?) ei toetata.
MÄRKUSseadme kohta teabe vaatamiseks looge seda tüüpi seadme kohta reegel, ühendage seade arvutiga ja kontrolligeüksikasju seadmekontrolli logist.
Logimise tõsidusaste
Programm ESET Internet Security salvestab kõik olulised sündmused logifaili, mida saab vaadata vahetult programmipeamenüüst. Klõpsake suvandeid Tööriistad > Logifailid ja valige seejärel rippmenüüst Logi suvand Seadmekontroll.
· Alati– logib kõik sündmused.
· Diagnostika– logib programmi peenhäälestamiseks vajaliku teabe.
· Teave– salvestab kõik teabekirjed, sh edukad uuendused ja kõik eespool mainitud kirjed.
· Hoiatus– salvestab kriitilised tõrked ja hoiatusteated.
· Puudub – logisid ei salvestata.
Soovi korral saate määrata reeglid funktsiooni Kasutajaloend abil vaid kindlatele kasutajatele võikasutajarühmadele.
· Lisa– avab dialoogiakna Objektitüübid: kasutajad või rühmad, mis võimaldab soovitud kasutajate valimist.
· Eemalda– eemaldab valitud kasutaja filtrist.
MÄRKUSkõiki seadmeid saab kasutajareeglitega filtreerida (nt pildindusseadmed ei paku teavet kasutajate, vaid ainulttoimingute kohta).
4.1.3.3 Veebikaamera kaitsereeglite redaktor
Selles aknas kuvatakse olemasolevaid reegleid ja see võimaldab juhtida rakendusi ja protsesse, millel on olenevaltteie toimingutest ligipääs arvuti veebikaamerale.
Saadaval on järgmised toimingud.
· Blokeeri juurdepääs
· Küsi
· Luba juurdepääs
4.1.4 Arvuti sissetungi vältimise süsteem (HIPS)
HOIATUS!HIPS-i sätteid peaksid muutma vaid kogenud kasutajad. HIPS-i sätete vale konfiguratsioon võib süsteemiebastabiilseks muuta.
Hostipõhine pahavara sissetungi tõkestamise süsteem (HIPS) kaitseb teie süsteemi ründevara või muudesoovimatute tegevuste eest, mis üritavad teie arvuti turvalisust negatiivselt mõjutada. HIPS kasutab täpsemakäitumisanalüüsiga ühendatud võrgufiltri tuvastusvõimalusi, mille abil jälgitakse töötavaid protsesse, faile jaregistrivõtmeid. HIPS on eraldi failisüsteemi reaalajalisest kaitsest ja pole tulemüür, see jälgib ainultoperatsioonisüsteemisiseseid protsesse.
HIPS-i sätted asuvad menüüs Täpsem häälestus (F5) > Viirusetõrje > HIPS > Põhiline. HIPS-i olek (lubatud/keelatud)kuvatakse programmi ESET Internet Security põhiakna jaotises Häälestus > Arvutikaitse.
46
Programmil ESET Internet Security on sisseehitatud enesekaitse tehnoloogia, mis takistab ründeprogrammidel teiearvuti viiruse- ja nuhkvaratõrje rikkumist või keelamist, nii et võite kindel olla, et teie süsteem on kogu aegkaitstud. HIPS-i või enesekaitse keelamiseks tuleb Windows taaskäivitada.
Kaitstud teenus – lubab tuuma kaitse (Windows 8.1, 10).
Täpsem mälukontroll töötab koos turvaaukude blokeerijaga, et tugevdada kaitset sellise ründevara vastu, mis väldibründevaravastaste toodetega tuvastamist varjava koodi ja/või krüptimisega. Täpsem mälukontroll on vaikimisilubatud. Seda tüüpi kaitse kohta saate lisateavet sõnastikust.
Turvaaukude blokeerija on loodud levinud turvaaugurakenduste (nt veebibrauserid, PDF-i kuvamise rakendused,meilikliendid ja MS Office’i komponendid) tugevdamiseks. Turvaaukude blokeerija on vaikimisi lubatud. Seda tüüpikaitse kohta saate lisateavet sõnastikust.
Väljapressimisvara tõrje on veel üks HIPS-i funktsioonide osana töötav kaitsekiht. Väljapressimisvara tõrjetöötamiseks peab LiveGridi mainesüsteem olema lubatud. Seda tüüpi kaitse kohta saate lisateavet siit.
Filtreerimist on võimalik teha ühel režiimil võimalikust neljast.
Automaatrežiim– toimingud on lubatud, välja arvatud juhul, kui toiminguid tõkestavad süsteemi kaitsvadeelmääratud reeglid.
Smart-režiim– kasutajat teavitatakse ainult väga kahtlastest sündmustest.
Interaktiivne režiim– kasutajal palutakse toiminguid kinnitada.
Poliitikapõhine režiim– toimingud on blokeeritud.
Õppimisrežiim– toimingud on lubatud ning pärast iga toimingut luuakse reegel. Selles režiimis loodud reegleid onvõimalik vaadata reegliredaktoris, kuid nende prioriteet on madalam kui käsitsi või automaatrežiimis loodudreeglite oma. Kui valite HIPS-i filtreerimisrežiimi rippmenüüst õppimisrežiimi, on teil võimalik valida säte Õppimisrežiim lõpetatakse. Valige õppimisrežiimi ajavahemik. Maksimaalne kestus on 14 päeva. Kui määratud aegon möödas, palutakse teil redigeerida HIPS-iga õppimisrežiimis loodud reegleid. Võite ka valida mõne muufiltreerimisrežiimi või lükata otsuse tegemise edasi ja jätkata õppimisrežiimi kasutamist.
47
Pärast õppimisrežiimi aegumist seadistatav režiim – valige pärast õppimisrežiimi aegumist kehtima hakkavfiltreerimisrežiim.
HIPS-i süsteem jälgib sündmusi operatsioonisüsteemis ja reageerib nende reeglite, mis sarnanevad tulemüürikasutatavate reeglitega, kohaselt Klõpsake suvandi Reeglid kõrval olevat nuppu Redigeeri, et avada HIPS-i reeglitehaldamise aken. HIPS-i reeglite aknas saate reegleid valida, lisada, redigeerida või neid eemaldada.
Järgmises näites demonstreerime, kuidas piirata rakenduste soovimatut käitumist.
1. Määrake reeglile nimi ja valige rippmenüüs Toiming suvand Tõkesta.2. Lubage säte Teavita kasutajat, et kuvada teavitus iga kord, kui reeglit rakendatakse.3. Valige vähemalt üks toiming, mille puhul reeglit rakendatakse. Tehke akna Lähterakendused ripploendis
valik Kõik rakendused, et rakendada uus reegel kõigile rakendustele, mis püüavad teie määratudrakendustel teha mis tahes valitud rakendusetoiminguid.
4. Valige Muu rakenduse oleku muutmine (kõiki toiminguid kirjeldatakse toote spikris, mille avamiseksvajutage klahvi F1.).
5. Valige rippmenüüst suvand Teatud rakendused ja iga kaitstava rakenduse juures suvand Lisa.6. Uue reegli salvestamiseks klõpsake nuppu Lõpeta.
4.1.4.1 Täpsem häälestus
Järgmised suvandid on kasulikud rakenduse käitumise silumiseks ja analüüsimiseks.
Draiverite laadimine on alati lubatud– valitud draiverite laadimine on konfigureeritud filtreerimisrežiimistolenemata alati lubatud, v.a juhul, kui see on kasutaja reegli alusel sõnaselgelt tõkestatud.
Logi kõik tõkestatud toimingud– kõik tõkestatud toimingud kirjutatakse HIPS-i logisse.
Teavita muutustest süsteemiga käivituvates rakendustes– kuvab töölauateatise iga kord, kui lisatakse võieemaldatakse mõni süsteemi käivitumisel käivitatav rakendus.
Selle spikriteema uuendatud versiooni leiate järgmisest teabebaasi artiklist.
48
4.1.4.2 HIPS-i interaktiivne aken
Kui vaikimisi on reegli toiminguks valik Küsi, kuvatakse reegli igal käivitumisel dialoogiaken. Võite valida toimingujaoks kas valiku Keela või Luba. Kui kasutaja ei vali antud aja jooksul toimingut, valitakse reeglite põhjal uus toiming.
Dialoogiaken võimaldab teil luua reegli iga HIPS-i tuvastatud uue tegevuse järgi ja seejärel määrata tingimused, mislubavad või keelavad seda tegevust. Kindla parameetri seadistustele pääseb juurde, klõpsates suvandit Lisateave.Reeglid, mis sellisel viisil luuakse, on võrdsed käsitsi loodud reeglitega, nii et dialoogiaknas loodud reegel võib ollaebamäärasem kui reegel, mis dialoogiakna käivitas. See tähendab, et pärast sellise reegli loomist võib sama toimingkäivitada sama akna.
Suvandi Pea meeles, kuni rakendus väljub tõttu kasutatakse tegevust (Luba/Keela) kuni reeglite võifiltreerimisrežiimi muutmiseni, HIPS-mooduli uuenduseni või süsteemi taaskäivitamiseni. Kui üks neist kolmesttoimingust on tehtud, siis ajutised reeglid kustutatakse.
49
4.1.4.3 Tuvastati võimalik väljapressimisvara käitumine
Võimaliku väljapressimisvara ilmingu korral kuvatakse see interaktiivne aken. Võite valida toimingu jaoks kas valiku Keela või Luba.
Dialoogiaken pakub võimalust esitada fail analüüsiks või välistada tuvastamisest. Asjakohaste tuvastusparameetritevaatamiseks klõpsake nuppuÜksikasjad.
OLULINE:selleks et väljapressimisvara tõrje õigesti töötaks, peab ESET Live Grid olema lubatud.
4.1.5 Mänguri režiim
Mänguri režiim on funktsioon kasutajatele, kes nõuavad oma tarkvara katkematut kasutamist, ei soovi hüpikakendevahelesegamist ja tahavad minimeerida CPU kasutust. Mänguri režiimi saab kasutada ka esitluste jaoks, millele eitohiks viirusetõrjetarkvara vahele segada. Selle funktsiooni lubamisega keelatakse kõik hüpikaknad ja ajasti tegevuspeatatakse täielikult. Süsteemikaitse töötab ikka taustal, kuid ei nõua kasutaja sekkumist.
Saate mänguri režiimi lubada või keelata programmi põhiakna suvandis Häälestus > Arvutikaitse, klõpsates nuppu
või , mis asub suvandi Mänguri režiim kõrval. Mänguri režiimi lubamine potentsiaalne turvarisk,mistõttu muutub tegumiribal kaitse oleku ikoon kollaseks ja kuvatakse hoiatus. Seda hoiatust näete ka programmipeaaknas, kus näete oranžilt kuvatud suvandit Mänguri režiim on aktiivne.
Aktiveerige menüüs Täpsem häälestus (F5) > Tööriistad suvand Luba mänguri režiim automaatselt, kui mõnirakendus töötab täisekraani režiimis, et käivitada mänguri režiim alati, kui käivitate täisekraanil rakenduse, japeatada see pärast rakendusest väljumist.
Aktiveerige suvand Keela mänguri režiim automaatselt pärast, et määrata aeg, mille möödudes keelatakseautomaatselt mänguri režiim.
MÄRKUSKui tulemüür on interaktiivses režiimis ja mänguri režiim on lubatud, võib teil tekkida raskusi Interneti-ühenduseloomisega. See võib olla probleemiks, kui te käivitate mängu, mis loob ühenduse Internetiga. Tavaliseltpalutakse teil selline tegevus kinnitada (kui sidereegleid või erandeid ei ole määratud), kuid kasutaja sekkumineon mänguri režiimis keelatud. Side lubamiseks määrake sidereegel igale rakendusele, milles võib probleemtekkida, või kasutage tulemüüris teistsugust suvandi Filtreerimisrežiim väärtust. Pidage samuti meeles, et kuimänguri režiim on lubatud ning lähete veebilehele või käivitate rakenduse, mis võib olla turvarisk, võidakse seeilma igasuguse selgituse või hoiatuseta blokeerida, kuna kasutaja sekkumine on keelatud.
50
4.2 Interneti-kaitse
Veebi- ja meilikonfiguratsiooni leiate paanilt Häälestus, klõpsates suvandit Interneti-kaitse. Siin pääsete juurdeprogrammi täpsematele sätetele.
Interneti-ühendus on personaalarvuti standardfunktsioon. Kahjuks on Internet muutunud ründeprogrammideedastamise peamiseks vahendiks. Seetõttu on oluline kaaluda põhjalikult oma veebikasutuse kaitse sätteid.
Klõpsake ikooni , et avada veebi/meili/andmepüügivastase/rämpspostitõrje kaitse sätted.
Meilikliendi kaitse tagab POP3- ja IMAP-protokolli kaudu toimuva meilisuhtluse kontrolli. Teie meilikliendilisandprogrammi abil kontrollib ESET Internet Security meilikliendi kogu suhtlust (POP3, MAPI, IMAP, HTTP).
Rämpspostitõrje filtreerib soovimatud meilid.
Hammasratta klõpsamise järel jaotise Rämpspostitõrje kõrval on saadaval järgmised suvandid.
Konfigureeri ...– avab meilikliendi rämpspostitõrje täpsemad suvandid.
Kasutaja valge nimekiri / must nimekiri / erandite loend– avab dialoogiakna, et turvaliseks või mitteturvalisekspeetavaid meiliaadresse lisada, muuta või kustutada. Siin määratletud reeglite järgi ei kontrollita nendeltaadressidelt saadud meile või käsitletakse neid rämpspostina. Klõpsake suvandit Kasutaja erandite loend, etlisada, muuta või kustutada meiliaadresse, mida võidakse võltsida ja kasutada rämpsposti saatmiseks. Eranditenimekirjas oleva saatja-aadressiga meilides kontrollitakse alati rämpsposti olemasolu.
Andmepüügivastane kaitse võimaldab tõkestada veebilehed, mis teadaolevalt levitavad andmepüügisisu.Soovitame tungivalt, et jätaksite andmepüügivastase kaitse lubatuks.
Teil on võimalik veebi/meili/andmepüügivastase/rämpspostitõrje kaitse moodul ajutiselt keelata, klõpsates nuppu
.
51
4.2.1 Veebikasutuse kaitse
Interneti-ühendus on personaalarvuti standardfunktsioon. Kahjuks on sellest kujunenud ka ründeprogrammideedastamise peamine vahend. Veebikasutuse kaitse töötab veebibrauserite ja kaugserverite vahelise side jälgimiseabil ning vastab HTTP-protokolli (hüperteksti edastusprotokoll) ja HTTPS-protokolli (krüptitud side) reeglitele.
Juurdepääs teadaolevalt ründevara sisaldavatele lehtedele blokeeritakse enne sisu allalaadimist.Kontrollimismootor ThreatSense kontrollib kõiki muid veebilehti enne nende laadimist ja ründevara tuvastamiseltõkestab need. Veebikasutuse kaitsel on kaks kaitsetasandit – musta nimekirja alusel blokeerimine ja sisu aluselblokeerimine.
Soovitame tungivalt veebikasutuse kaitse lubada. Suvandile pääseb juurde programmi ESET Internet Securitypõhiaknas, kui valite suvandi Häälestus > Veeb ja meil > Veebikasutuse kaitse.
Menüüs Täpsem häälestus (F5) > Veeb ja meil > Veebikasutuse kaitse on järgmised suvandid.
· Veebiprotokollid – saate konfigureerida enamikus veebibrauserites kasutatavate standardprotokollide jälgimise.
· URL-aadresside haldus – saate määrata tõkestatud, lubatud ja kontrollist väljajäetavad HTTP-aadressid.
· ThreatSense’i parameetrid– täpsem viiruseskanneri häälestus võimaldab konfigureerida sätteid, ntkontrollitavaid objekte (meilid, arhiivid jne), veebikasutuse kaitse tuvastusmeetodeid jne.
4.2.1.1 Põhiline
Luba veebikasutuse kaitse– kui see on keelatud, ei käivitata veebikasutuse kaitset ja andmepüügivastast kaitset.
Luba brauseriskriptide täiustatud kontroll– lubamise korral kontrollib viirusetõrjeskanner veebibrauseritekäivitatud JavaScripti programme.
MÄRKUSSoovitame tungivalt veebikasutuse kaitse lubada.
52
4.2.1.2 Veebiprotokollid
Vaikimisi on ESET Internet Security konfigureeritud enamiku Interneti-brauserite kasutatava HTTP-protokollikasutamiseks.
HTTP skanneri häälestus
Windows Vistas ja uuemates operatsioonisüsteemides jälgitakse alati kõigi rakenduste ja kõigi portide HTTP-liiklust. Operatsioonisüsteemis Windows XP saate muuta sätet HTTP-protokolli kasutatavad pordid suvandisTäpsem häälestus (F5) > Veeb ja meil > Veebikasutuse kaitse > Veebiprotokollid. Jälgitakse kõigi rakendusteHTTP-liiklust kindlates portides ja kõigis portides rakenduste puhul, mille tüübiks on märgitud Veebi- jameilikliendid.
HTTPS-i skanneri häälestus
ESET Internet Security toetab ka HTTPS-protokolli kontrollimist. HTTPS-side kasutab serveri ja kliendi vahelteabe edastuseks krüptitud kanalit. Tarkvara ESET Internet Security kontrollib sidet protokollidega SSL (SecureSocket Layer) ja TLS (Transport Layer Security). Operatsioonisüsteemi versioonist olenemata kontrollibprogramm vaid liiklust jaotises Pordid, mida kasutab HTTPS-protokoll.
Krüptitud sidet ei kontrollita. Krüptitud side kontrollimise lubamiseks ja skanneri häälestuse nägemiseksnavigeerige jaotises Täpsem häälestus suvandisse SSL/TLS, klõpsake suvandit Veeb ja meil > SSL/TLS ja valige suvandLuba SSL/TLS-protokollide filtreerimine.
4.2.1.3 URL-aadresside haldus
Selles URL-aadresside halduse jaotises saate määrata tõkestatud, lubatud ja kontrollist väljajäetavad HTTP-aadressid.
Loendis Blokeeritud aadresside loend olevad veebisaidid pole juurdepääsetavad, kui need pole lubatud ka loendisAadresside loend. Loendis Kontrollist väljajäetavate aadresside loend olevate veebisaitide poole saab pöördudaründeprogrammi olemasolu kontrollimata.
Kui soovite filtreerida peale HTTP-veebisaitide ka HTTPS-aadresse, peab olema valitud suvand Luba SSL/TLS-protokollide filtreerimine. Muul juhul lisatakse vaid külastatud HTTPS-saitide domeenid, mitte täielik URL.
Kui te lisate Filtreerimisest väljajäetavate aadresside loendisse URL-aadresse, jäetakse need aadressidkontrollimata. Teatud aadresse saate lubada või tõkestada ka siis, kui lisate neid loendisse Lubatud aadressideloend või Tõkestatud aadresside loend.
Kui soovite blokeerida kõik HTTP-aadressid, välja arvatud aktiivses loendis Lubatud aadresside loend olevadaadressid, lisage aktiivsesse loendisse Tõkestatud aadresside loend märk *.
Erisümboleid * (tärn) ja ? (küsimärk) võib loendites kasutada. Tärn asendab iga märgistringi ning küsimärk asendabiga sümbolit. Eriti tähelepanelikult tuleb käituda kontrollist väljajäetavate aadresside määramisel, sest loend peakssisaldama üksnes usaldusväärseid ja ohutuid aadresse. Samuti tuleb tagada, et sümboleid * ja ? kasutatakse sellesloendis tingimata õigesti. Kogu domeeni, sh kõigi alamdomeenide ohutuks vastendamiseks vaadake jaotist LisaHTTP-aadressi/domeeni mask. Loendi aktiveerimiseks valige suvand Aktiivne loend. Kui soovite teavitust loendisoleva aadressi sisestamise kohta, valige Kuva loendi rakendamisel teavitus.
MÄRKUSURL-aadresside haldus võimaldab teil ka blokeerida või lubada teatud tüüpi failide avamist Interneti sirvimiseajal. Näiteks kui te ei soovi täitmisfailide avamist, valige rippmenüüst loend, milles soovite need failidblokeerida, ja sisestage seejärel mask „**.exe”.
53
Juhtelemendid
Lisa– luuakse eelmääratud loenditele lisaks uus loend. See võib olla kasulik, kui soovite aadressirühmiloogiliselt jaotada. Näiteks üks blokeeritud aadresside loend võib sisaldada välise musta nimekirja aadresse jateine teie musta nimekirja aadresse, et lihtsustada välise loendi uuendamist ja samas ka teie loendi muutmatajätmiseks.
Muuda– muudetakse olemasolevaid loendeid. Kasutage seda aadresside lisamiseks või eemaldamiseks.
Eemalda– kustutatakse olemasolev loend. Seda saab teha vaid funktsiooniga Lisa loodud loenditega, mittevaikeloenditega.
4.2.2 Meilikliendi kaitse
4.2.2.1 Meilikliendid
Programmi ESET Internet Security lõimimine meilikliendiga parandab aktiivse kaitse taset meilisõnumites leiduvateründeprogrammide vastu. Kui teie meiliklienti toetatakse, saab programmis ESET Internet Security selleintegratsiooni lubada. Meilikliendiga lõimituna sisestatakse programmi ESET Internet Security tööriistariba otsemeiliklienti (Windows Live Maili uuemate versioonide puhul tööriistariba ei lisata), pakkudes nii tõhusamatmeilikaitset. Lõimimissätted asuvad jaotises Täpsem häälestus (F5) > Veeb ja meil > Meilikliendi kaitse >Meilikliendid.
Meilikliendi integratsioon
Praegu toetatakse meilikliente Microsoft Outlook, Outlook Express, Windows Mail ja Windows Live Mail.Meilikaitse töötab nendes programmides pistikprogrammina. Pistikprogrammi põhieeliseks on selle sõltumatuskasutatavast protokollist. Kui meiliklient saab krüptitud teate, siis see dekrüptitakse ning saadetakseviiruseskannerile. Toetatud meiliklientide ja nende versioonide ammendava loendi leiate järgmisest ESET-iteadmusbaasi artiklist.
Isegi kui integreerimine pole lubatud, kaitseb meilisidet meilikliendi kaitse moodul (POP3, IMAP).
Kui leiate, et süsteem MS Outlookiga töötamisel aeglustub, lülitage sisse suvand Keela kontrolliminesisendkausta sisu muutumisel. See võib esineda meili vastuvõtmisel Kerio Outlook Connector Store’ist.
54
Kontrollitav meil
Luba meilikaitse kliendi lisandmoodulitega – kui meilikliendi kaitse meilikliendiga on keelatud, on meilikliendikaitse protokollide filtreerimisega siiski lubatud. Saadud meil– vastuvõetavate sõnumite kontrollimise sisse- või väljalülitamine. Saadetud meil– saadetavate sõnumite kontrollimise sisse- või väljalülitamine. Loetud meil– loetud sõnumite kontrollimise sisse- või väljalülitamine.
Nakatunud meiliga tehtav toiming
Ära tee midagi– kui see on lubatud, tuvastab programm nakatatud manused, kuid ei tee meilidega ühtkitoimingut. Kustuta meil– programm teavitab kasutajat sissetungi(de)st ja kustutab sõnumi. Tõsta meil kustutatud üksuste kausta– nakatunud meilid tõstetakse automaatselt kustutatud üksuste kausta. Tõsta meil kausta– nakatunud meilid tõstetakse automaatselt määratud kausta.
Kaust– määrake kohandatud kaust, kuhu nakatunud meilid nende tuvastamisel soovite tõsta.
Korda kontrolli pärast uuendamist– uuesti kontrollimise sisse- või väljalülitamine pärast tuvastusmootoriuuendamist.
Aktsepteeri teiste moodulite kontrollitulemusi– kui see suvand on valitud, aktsepteerib meilikaitse moodulteiste kaitsemoodulite (POP3-, IMAP-protokollide) kontrollitulemusi.
MÄRKUSSoovitame hoida suvandid Luba meilikaitse kliendi lisandmoodulitega ja Luba meilikaitse protokollidefiltreerimisega lubatuna. Need sätted asuvad jaotises Täpsem häälestus (F5) > Veeb ja meil > Meilikliendi kaitse> Meiliprotokollid).
4.2.2.2 Meiliprotokollid
IMAP- ja POP3-protokollid on levinuimad protokollid, mida kasutatakse meilisuhtluse vastuvõtmiseksmeiliklientrakenduses. IMAP-protokoll (Internet Message Access Protocol) on veel üks Interneti-protokollmeilidele juurde pääsemiseks. IMAP-protokollil on mõni eelis POP3 ees, nt saab mitu klienti ühel ajal samapostkastiga ühenduse luua ja säilitada sõnumi oleku teavet (selle kohta, kas sõnumit on loetud, kas sellele onvastatud või kas see on kustutatud või mitte). ESET Internet Security tagab selle protokolli kaitse olenematakasutatavast meilikliendist.
Kontrolliv kaitsemoodul aktiveeritakse automaatselt süsteemi käivitamisel ja see jääb residentselt mällu. IMAP-protokolli kontrollitakse automaatselt, ilma vajaduseta meiliklienti ümber konfigureerida. Vaikimisi kontrollitaksepordi 143 kogu suhtlust, kuid vajaduse korral saab lisada ka muude sideportide kontrolli. Pordinumbrid peavadolema komaga eraldatud.
IPAM-/IPABS- ja POP3/POP3S-protokolli kontrollimist saate konfigureerida täpsemas häälestuses. Sätte avamisekslaiendage jaotisi Veeb ja meil > Meilikliendi kaitse > Meiliprotokollid.
Luba meilikaitse protokollide filtreerimisega– lubab meiliprotokollide kontrollimise.
Windows Vistas ja uuemates operatsioonisüsteemides tuvastatakse ja kontrollitakse IMAP- ja POP3-protokollekõigis portides. Operatsioonisüsteemis Windows XP kontrollitakse kõigi rakenduste korral ainult IMAP-/POP3-protokolli kasutatavaid konfigureeritud porte ja kõiki porte kontrollitakse rakenduste suhtes, mis on märgitud kuiVeebi- ja meilikliendid
ESET Internet Security toetab ka IMAPS- ja POP3S-protokollide kontrollimist, mis kasutavad serveri ja kliendivaheliseks teabeedastuseks krüptitud kanalit. ESET Internet Security kontrollib sidet protokollide SSL (Secure SocketLayer) ja TLS (Transport Layer Security) abil. Programm kontrollib liiklust ainult suvandis IMAPS-/POP3S-protokollijaoks kasutatavad protokollid määratud portides, olenemata operatsioonisüsteemi versioonist.
Krüptitud sidet ei kontrollita. Krüptitud side kontrollimise lubamiseks ja skanneri häälestuse nägemiseksnavigeerige jaotises Täpsem häälestus suvandisse SSL/TLS, klõpsake suvandit Veeb ja meil > SSL/TLS ja valige suvandLuba SSL/TLS-protokollide filtreerimine.
55
4.2.2.3 Hoiatused ja teatised
Meilikaitse tagab POP3- ja IMAP-protokollide kaudu toimuva meilisuhtluse kontrolli. ESET Internet Securitykontrollib Microsoft Outlooki ja muude meiliklientide jaoks mõeldud lisandmooduli abil kogu meilikliendi suhtlust(POP3, MAPI, IMAP, HTTP). Sisenevate sõnumite uurimisel kasutab programm ThreatSense'i kontrollimootori kõikikaasaegseid kontrollimeetodeid. See tähendab, et ründevara tuvastamine toimub isegi enne võrdlemisttuvastusmootoriga. POP3- ja IMAP-protokolli põhise side kontroll ei sõltu kasutatavast meilikliendist.
Selle funktsiooni suvandid on saadaval suvandis Täpsem häälestus jaotises Veeb ja meil > Meilikliendi kaitse >Hoiatused ja teavitused.
Pärast meili kontrollimist saab teatele lisada kontrolltulemuse teavituse. Võite valida suvandi Lisa saadud ja loetudmeilile teatesildid, Lisa saadud ja loetud/saadetud nakatunud meili teemale märkus või Lisa saadetud meilileteatesildid. Võtke arvesse, et mõnikord võidakse teatesildid probleemsetest HTML-sõnumitest välja jätta või võibmõni ründevara neid võltsida. Teatesilte võib lisada kas saadud ja loetud meilidele või saadetud meilidele (võimõlemale). Saadaval on järgmised suvandid.
· Mitte kunagi– teatesilte ei lisata üldse.
· Ainult nakatatud meilile– kontrollituks märgitakse ainult ründeprogramme sisaldavad teated (vaikimisi).
· Kõigile kontrollitud meilidele– programm lisab teated kõigile kontrollitud meilidele.
Lisa saadud ja loetud/saadetud nakatunud meili teemale märkus– keelake see suvand, kui soovite, et meilikaitsekaasaks nakatatud meili teemareale viirusehoiatuse. See funktsioon lubab nakatatud meilide lihtsa teemapõhisefiltreerimise (kui on olemas teie meiliprogrammi tugi). See suurendab usaldusväärsust ka saaja jaoks. Sissetungiavastamisel annab see väärtuslikku teavet meili või saatja ohutaseme kohta.
Nakatunud meili teemale lisatav mall– muutke seda malli, kui soovite muuta nakatunud meili teema prefiksivormingut. See funktsioon asendab sõnumi teema „Tere” antud prefiksi väärtusega „[viirus]” järgmisel kujul:„[viirus] Tere”. Muutuja %VIRUSNAME% tähistab tuvastatud ohtu.
56
4.2.2.4 Integratsioon meilikliendiga
Programmi ESET Internet Security integratsioon meilikliendiga parandab aktiivse kaitse taset meilisõnumitesleiduvate ründeprogrammide vastu. Kui teie meiliklienti toetatakse, saab programmis ESET Internet Security selleintegratsiooni lubada. Kui integratsioon on aktiveeritud, sisestatakse programmi ESET Internet Security tööriistaribameiliklienti, võimaldades tõhusamat meilikaitset. Integreerimissätted leiate jaotisest Häälestus > Täpsem häälestus> Veeb ja meil > Meilikliendi kaitse > Meilikliendid.
Praegu toetatakse meilikliente Microsoft Outlook, Outlook Express, Windows Mail ja Windows Live Mail. Toetatudmeiliklientide ja nende versioonide ammendava loendi leiate järgmisest ESET-i teadmusbaasi artiklist.
Kui leiate, et süsteem meilikliendiga töötamisel aeglustub, valige märkeruut Keela kontrollimine sisendkausta sisumuutumisel. See võib esineda meili vastuvõtmisel Kerio Outlook Connector Store’ist.
Isegi kui integreerimine pole lubatud, kaitseb meilisidet meilikliendi kaitse moodul (POP3, IMAP).
4.2.2.4.1 Meilikliendi kaitse konfigureerimine
Meilikliendi kaitse moodul toetab järgmisi meilikliente: Microsoft Outlook, Outlook Express, Windows Mail,Windows Live Mail. Meilikaitse töötab nendes programmides pistikprogrammina. Pistikprogrammi põhieeliseks onselle sõltumatus kasutatavast protokollist. Kui meiliklient saab krüptitud teate, siis see dekrüptitakse ningsaadetakse viiruseskannerile.
4.2.2.5 POP3, POP3S-i filter
POP3 on laialt levinud protokoll, mida kasutatakse meilirakenduses meilisõnumite vastuvõtuks. ESET InternetSecurity tagab selle protokolli kaitse, olenemata kasutatavast meilikliendist.
Kontrolliv kaitsemoodul aktiveeritakse automaatselt süsteemi käivitamisel ja see jääb residentselt mällu. Moodulikorralikuks tööks jälgige, et see oleks lubatud – POP3-protokolli kontrollimine toimub automaatselt meilikliendiümberkonfigureerimise vajaduseta. Vaikimisi kontrollitakse pordi 110 kogu suhtlust, kuid vajadusel saab lisada kamuude sideportide kontrolli. Pordinumbrid peavad olema komaga eraldatud.
Krüptitud sidet ei kontrollita. Krüptitud side kontrollimise lubamiseks ja skanneri häälestuse nägemiseksnavigeerige jaotises Täpsem häälestus suvandisse SSL/TLS, klõpsake suvandit Veeb ja meil > SSL/TLS ja valige suvandLuba SSL/TLS-protokollide filtreerimine.
Selles jaotises saate konfigureerida POP3- ja POP3S-protokollide kontrollimist.
Luba POP3-protokolli kontrollimine– kui lubatud, jälgitakse ründeprogrammide esinemist läbi POP3 suunatudliikluses.
POP3-protokolli jaoks kasutatavad pordid– POP3-protokolli jaoks kasutatavate portide loend (vaikimisi 110).
ESET Internet Security toetab ka POP3S-protokolli kontrollimist. Seda tüüpi side kasutab serveri ja kliendi vaheliseksteabeedastuseks krüptitud kanalit. Programm ESET Internet Security kontrollib sidet krüptimismeetodite SSL(Secure Socket Layer) ja TLS (Transport Layer Security) abil.
Ära kasuta POP3S kontrollimist– krüptitud suhtlust ei kontrollita.
Kasuta POP3S-protokolli kontrollimist valitud portide puhul– märkige see suvand, et lubada POP3S-i kontrolliminesuvandis POP3S-protokolli jaoks kasutatavad pordid määratletud portide puhul.
POP3S-protokolli jaoks kasutatavad pordid– kontrollitavate POP3S-portide loend (vaikimisi 995).
57
4.2.2.6 Rämpspostitõrje
Soovimatu meil ehk rämpspost on elektronside üks kõige suurematest probleemidest. Rämpspost moodustab kuni80 protsenti kogu meilisuhtlusest. Rämpspostitõrje on ette nähtud kaitseks selle probleemi eest. Rämpspostitõrjemoodul kindlustab sisendkausta puhtana hoidmiseks range filtreerimise, kombineerides mitut meiliturbemeetodit.
Üks tähtis põhimõte rämpsposti avastamisel on võime tuvastada soovimatuid meiliteateid eelmääratudusaldusväärsete aadresside (valge nimekiri) ja rämpspostiaadresside (must nimekiri) alusel. Kõik teiekontaktiloendi aadressid lisatakse automaatselt valgesse nimekirja, samuti kõik muud aadressid, mis te ohutuksmärgite.
Peamine meetod rämpsposti avastamiseks seisneb meiliteate atribuutide kontrollimises. Vastuvõetud teateidkontrollitakse põhiliste rämpspostitõrjekriteeriumide alusel (teadete määratlused, statistiline heuristika,tuvastusalgoritmid ja muud spetsiaalmeetodid) ning saadud indeksi väärtus määrab, kas sõnum kuulub rämpspostihulka või mitte.
Käivita meilikliendi rämpspostitõrje automaatselt– kui see suvand on lubatud, käivitatakse rämpspostitõrjesüsteemi käivitamisel automaatselt.
Luba täpsem rämpspostikontroll– kindla ajavahemiku järel laaditakse alla lisarämpsposti andmed, et muutarämpspostitõrje tõhusamaks ja saavutada paremad tulemused.
ESET Internet Security rämpspostitõrje võimaldab teil määrata meililistidega töötamiseks erinevad parameetrid.Suvandid on järgmised.
Sõnumite töötlemine
Lisa meiliteemale tekst– võimaldab teil rämpspostiks liigitatud sõnumite teemareale lisada kohandatudprefiksirea. Vaikimisi on see „[RÄMPSPOST]”.
Tõsta sõnumid rämpspostikausta– kui see suvand on lubatud, tõstetakse rämpspostisõnumid vaikimisirämpspostikausta ja sõnumid, mis liigitatakse rämpspostist ümber tavasõnumiteks, teisaldatakse sisendkausta.Saate valida sobiva suvandi, kui paremklõpsate meilisõnumit ja valite kontekstimenüüst valiku ESET InternetSecurity.
58
Kasuta kausta– see suvand tõstab rämpsposti kasutaja määratud kausta.
Märgi rämpspost loetuks– valige see suvand, kui soovite rämpsposti automaatselt loetuks märkida. Seevõimaldab teil tähelepanu suunata „puhastele” teadetele.
Märgi ümberliigitatud sõnumid mitteloetuks– sõnumid, mis esmalt rämpspostiks liigitati, kuid hiljem „puhtaks”märgiti, kuvatakse kui lugemata sõnumid.
Rämpsposti tulemuste logimine – rakenduse ESET Internet Security rämpspostitõrjemootor määrab igalekontrollitud sõnumile rämpsposti tulemuse. See teade salvestatakse rämpsposti logis (ESET Internet Security >Tööriistad > Logifailid > Rämpspostitõrje).
· Puudub– lahter Tulemus jääb rämpspostitõrje logis tühjaks.
· Ümber liigitatud ja märgitud rämpspostiks– valige see suvand, kui soovite jäädvustada RÄMPSPOSTIKS märgitudsõnumite rämpspostitulemust.
· Kõik– kõik sõnumid salvestatakse logisse koos rämpsposti tulemusega.
MÄRKUSkui klõpsate rämpspostikaustas mõnd sõnumit, võite valida valiku Liigita valitud sõnumid mitterämpspostiks jasõnum teisaldatakse sisendkausta. Kui klõpsate sisendkaustas rämpspostiks peetud sõnumit, valige valik Liigitasõnumid ümber rämpspostiks ja sõnum teisaldatakse rämpspostikausta. Võite valida mitu sõnumit ja nendekõigiga korraga nimetatud toimingut teha.
MÄRKUSESET Internet Security toetab rämpspostitõrjet Microsoft Outlooki, Outlook Expressi, Windows Maili ja WindowsLive Maili jaoks.
4.2.3 Protokolli filtreerimine
Rakenduste protokollide viirusetõrjet teeb ThreatSense kontrollimootor, mis integreerib tõrgeteta kõik täpsemadründevara kontrollimise tehnikad. Protokollide filtreerimine töötab automaatselt, olenemata kasutatavastInterneti-brauserist või meilikliendist. Krüptitud sätete (SSL/TLS) muutmiseks avage suvandid Veeb ja meil >SSL/TLS.
Luba rakenduse protokolli sisu filtreerimine– saab kasutada protokollide filtreerimise keelamiseks. Pange tähele, etpaljud ESET Internet Security komponendid (veebikasutuse kaitse, meiliprotokollide kaitse, andmepüügivastanekaitse ja veebikasutuse kontrolli funktsioon) kasutavad seda ja ei toimi selleta.
Välistatud rakendused– saate välistada kindlad rakendused protokollide filtreerimisest. See on kasulik, kuiprotokollide filtreerimine põhjustab ühilduvusprobleeme.
Välistatud IP-aadressid– saate välistada kindlad kaugaadressid protokollide filtreerimisest. See on kasulik, kuiprotokollide filtreerimine põhjustab ühilduvusprobleeme.
Veebi- ja meilikliendid– seda kasutatakse ainult operatsioonisüsteemides Windows XP. Selle funktsiooniga saatevalida rakendused, mille kogu liiklus filtreeritakse protokollide filtreerimise alusel, olenemata kasutatavatestportidest.
59
4.2.3.1 Veebibrauserid ja meilikliendid
MÄRKUSalates Windows Vista Service Pack 1 ja Windows Server 2008-st kasutatakse võrguside kontrolliks uut arhitektuuriWindowsi filtreerimisplatform (WFP). Kuna WFP-tehnoloogia kasutab spetsiaalseid jälgimistehnikaid, pole jaotisVeebibrauserid ja meilikliendid enam saadaval.
Kuna Internetis ringleb tohutus koguses ründeprogramme, on Interneti ohutu kasutamine arvutikaitse väga olulineosa. Veebibrauserite haavatavus ja petulingid aitavad ründeprogrammil märkamatult süsteemi siseneda, mistõttupeab ESET Internet Security veebibrauseri turvalisust väga tähtsaks. Interneti-brauseriks võib nimetada iga võrkukasutavat rakendust. Märkeruudul on kaks olekut.
· Märkimata– rakenduste sidet filtreeritakse ainult määratud portidel.
· Märgitud– sidet filtreeritakse alati (isegi siis, kui määratud on teine port).
4.2.3.2 Väljajäetavad rakendused
Selleks, et jätta välja kindlate võrguteadlike rakenduste side sisu filtreerimisest, lisage need loendisse. Valitudrakenduste HTTP-/POP3-/IMAP-sidet ei kontrollita ohtude tuvastamiseks. Me soovitame seda suvandit kasutadaainult rakenduste puhul, mis ei tööta korralikult, ja juhul, kui nende sidet kontrollitakse.
Töötavad rakendused ja teenused on siin automaatselt saadaval. Protokollide filtreerimise loendis nimetamatarakenduse käsitsi lisamiseks klõpsake käsku Lisa.
60
4.2.3.3 Väljajäetavad IP-aadressid
Loendisse lisatud kirjed jäetakse protokollisisu filtreerimisest välja. Valitud aadressidega peetavatHTTP-/POP3-/IMAP-sidet ei kontrollita ohtude tuvastamiseks. Soovitame seda suvandit kasutada ainult teadaolevaltusaldusväärsete aadresside puhul.
Klõpsake käsku Lisa, et jätta välja sellise kaugasukoha IP-aadress/aadressivahemik/alamvõrk, mida ei kuvataprotokollide filtreerimise loendis.
Klõpsake käsku Eemalda, et valitud kirjed loendist eemaldada.
4.2.3.3.1 Lisa IPv4-aadress
See suvand võimaldab teil lisada kaugasukoha IP-aadressi/aadressivahemiku/alamvõrgu, millele reeglitrakendatakse. Interneti-protokolli versioon 4 on vanem, kuid seda kasutatakse endiselt laialdaselt.
Üksik aadress– lisab üksikarvuti IP-aadressi, millele reeglit rakendatakse (nt 192.168.0.10).
Aadressivahemik– IP-vahemiku (mitme arvuti jaoks), mille kohta reeglit rakendatakse, määratlemiseks sisestagealguse ja lõpu IP-aadress (nt 192.168.0.1 kuni 192.168.0.99).
Alamvõrk– alamvõrk (arvutite rühm), mille määratleb IP-aadress ja mask.
Näiteks 255.255.255.0 on prefiksi 192.168.1.0/24 võrgumask, see tähendab aadressivahemikku 192.168.1.1 kuni192.168.1.254.
4.2.3.3.2 Lisa IPv6-aadress
See suvand võimaldab teil lisada kaugasukoha IPv6-aadressi/alamvõrgu, millele reeglit rakendatakse. See onInterneti-protokolli uusim versioon ning see asendab varasema, 4. versiooni.
Üksik aadress– lisab üksiku arvuti IP-aadressi, millele reeglit rakendatakse (nt 2001:718:1c01:16:214:22f f :f ec9:ca5).
Alamvõrk– alamvõrk (arvutite rühm), mille määratleb IP-aadress ja mask (nt 2002:c0a8:6301:1::1/64).
61
4.2.3.4 SSL/TLS
ESET Internet Security saab kontrollida ohtusid SSL-protokolli kasutavas sides. Võite kasutada SSL-kaitstud side jaokserinevaid kontrollirežiime, kasutades usaldusväärseid serte, tundmatuid serte või serte, mis on SSL-kaitstud sidekontrollimisest välja jäetud.
Luba SSL-/TLS-protokollide filtreerimine– kui protokollide filtreerimine on keelatud, ei kontrolli programm SSL-ikaudu edastatavat sidet.
SSL-protokollide filtreerimise režiim on saadaval järgmiste valikutega.
Automaatne režiim– vaikerežiim kontrollib ainult sobivaid rakendusi, nagu veebibrauserid ja meilikliendid.Saate selle tühistada, valides rakendused, mille jaoks nende sidet kontrollitakse.
Interaktiivne režiim– kui sisenete uuele (tundmatu serdiga) SSL-kaitsega saidile, kuvatakse toimingu valikudialoog. See režiim lubab teil luua SSL-sertide/rakenduste loendi, mis jäetakse kontrollist välja.
Poliitikarežiim– valige see suvand, et kontrollida kogu SSL-kaitstud sidet, välja arvatud sidet, mida kaitsevadserdid, mis on kontrollimisest välja jäetud. Kui on loodud uus side, mis kasutab tundmatut allkirjastatud serti, eiteavitata teid sellest ja sidet filtreeritakse automaatselt. Kui sisenete serverisse ebausaldusväärse serdiga,mille olete usaldusväärseks märkinud (lisanud selle usaldusväärsete sertide loendisse), lubatakse sideserveriga ja sidekanali sisu filtreeritakse.
SSL-i filtreeritud rakenduste loend– võimaldab kohandada programmi ESET Internet Security käitumist teatudrakenduste puhul.
Teadaolevate sertide loendis saate kohandada programmi ESET Internet Security käitumist kindlate SSL-sertidepuhul.
Jäta välja laiendatud valideerimise (EV) sertidega turvatud side– kui see on lubatud, jäetakse side seda tüüpi SSL-serdiga kontrollimisel välja. Laiendatud valideerimise SSL-serdid tagavad, et vaatate tõepoolest oma veebisaiti,mitte võltsitud saiti, mis näeb välja täpselt nagu teie oma (tavaline andmepüügisaitide puhul).
Tõkesta krüptitud side iganenud protokolli SSL v2 abil– SSL-protokolli varasemat versiooni kasutav side tõkestatakseautomaatselt.
Juursert
Lisa juursert tuntud brauseritele– SSL-side õigeks toimimiseks brauserites/meiliklientides on ESET-i juurserdilisamine tuntud juursertide (väljaandjate) loendisse väga oluline. Kui see suvand on lubatud, lisab ESET InternetSecurity ESET-i juurserdi automaatselt tuntud brauseritele (nagu Opera, Firefox jne). Süsteemi serdisalvekasutavatele brauseritele lisatakse sert automaatselt (nt Internet Explorer).
Toetuseta brauseritele serdi lisamiseks klõpsake suvandil Kuva sert > Üksikasjad > Kopeeri faili ... ja importigesert seejärel brauserisse käsitsi.
Serdi kehtivus
Serti ei saa TRCA serdisalve kaudu kontrollida– mõnikord ei saa serti Trusted Root Certification Authoritiesi(TRCA) salve kaudu kontrollida. See tähendab, et sertifikaadi on keegi ise allkirjastatud (nt veebiserveri võiväikese äriettevõtte administraator) ning selle serdi pidamine usaldusväärseks ei ole alati risk. Enamik suuriettevõtteid (nt pangad) kasutab TRCA allkirjastatud serti. Kui suvand Küsi serdi kehtivuse kohta on valitud(vaikimisi on valitud), palutakse kasutajal valida toiming krüptitud side loomise korral. Võite valida suvandi Tõkesta serti kasutav side, et kinnitamata serti kasutava leheküljega ühendus alati katkestada.
Kui sert on kehtetu või rikutud– see tähendab, et sert on aegunud või on valesti allkirjastatud. Sellisel juhulsoovitame jätta valituks suvandi Tõkesta serti kasutav side.
62
4.2.3.4.1 Serdid
Selleks et SSL-side töötaks brauserites/meiliklientides korralikult, on ESET-i juurserdi lisamine tuntud juursertide(väljaandjate) loendisse väga oluline. Suvand Lisa juursert tuntud brauseritesse tuleks lubada. Valige see suvand, etlisada ESET-i juursert automaatselt tuntud brauseritele (nagu Opera, Firefox jne). Süsteemi serdisalve kasutavatelebrauseritele lisatakse sert automaatselt (nt Internet Explorer). Toetuseta brauseritele serdi lisamiseks klõpsakesuvandil Kuva sert > Üksikasjad > Kopeeri faili... ja importige sert seejärel käsitsi brauserisse.
Teatud juhtudel ei saa serti usaldusväärsete juursertimiskeskuste (TRCA) salve (nt VeriSign) abil kontrollida. Seetähendab, et sertifikaat on kellegi poolt ise allkirjastatud (nt veebiserveri või väikese äriettevõtte administraatoripoolt) ning selle serdi pidamine usaldusväärseks ei ole alati risk. Enamik suuri ettevõtteid (nt pangad) kasutab TRCAallkirjastatud serti. Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal validatoiming krüptitud side loomise korral. Kuvatakse toimingu valimise dialoog, kus saate määrata serdiusaldusväärseks või selle välja jätta. Kui sert puudub TRCA loendist, on aken punane. Kui sert on TRCA loendisolemas, on aken roheline.
Võite valida suvandi Tõkesta serti kasutav side, et kinnitamata serti kasutava leheküljega ühendus alati katkestada.
Kui sert on kehtetu või rikutud, tähendab see, et sert on aegunud või on valesti ise-allkirjastatud. Sellisel juhulsoovitame blokeerida side, mis seda serti kasutab.
4.2.3.4.1.1 Krüptitud võrguliiklus
Kui arvuti on konfigureeritud kontrollima SSL-protokolli, võidakse krüptitud side rajamise katsel (tundmatu serdiabil) avada dialoogiaken, mis palub teil valida toiming.
Dialoogiaknas on järgmine teave:
· side algatanud rakenduse nimi
· kasutatud serdi nimi
· sooritatav toiming – kas kontrollida krüptitud sidet ja kas jätta toiming rakenduse/serdi jaoks meelde
Kui sert ei asu usaldusväärses juursertimiskeskuses (TRCA), loetakse see ebausaldusväärseks.
4.2.3.4.2 Teadaolevate sertide loend
Loendit Teadaolevate sertide loend saab kasutada programmi ESET Internet Security käitumise kohandamisekskindlate SSL-sertide korral ja tehtud valikute meeldejätmiseks, kui suvandi SSL/TLS-protokolli filtreerimisrežiimväärtuseks on valitud Interaktiivne režiim. Loendit saab vaadata ja muuta jaotises Täpsem häälestus (F5) > Veeb jameil > SSL/TLS > Teadaolevate sertide loend.
Aknas Teadaolevate sertide loend on järgmised elemendid.
Veerud
Nimi– serdi nimi.
Serdi väljaandja– serdi looja nimi.
Serdi teema– teema väljal on avaliku võtme väljale salvestatud avaliku võtmega seostatud olem.
Juurdepääs – valige valiku Juurdepääsutoiming olekuks Luba või Blokeeri, et lubada või blokeerida selle serdigaturvatud side, olenemata serdi usaldusväärsusest. Tehke valik Automaatne, et lubada usaldatud serdid ja küsidausaldamata sertide korral. Tehke valik Küsi, et kasutajalt alati küsida, mida teha.
Skanni – valige selle serdiga turvatud side skannimiseks või eiramiseks jaotisest Skannimistoiming suvandSkanni või Ignoreeri. Valige suvand Automaatne, et skannida automaatses režiimis ja küsida interaktiivsesrežiimis. Tehke valik Küsi, et kasutajalt alati küsida, mida teha.
Juhtelemendid
Lisa – saate lisada uue serdi ning reguleerida selle juurdepääsusätteid ja kontrollimisvalikuid.
63
Muuda– valige konfigureerida soovitud sert ja klõpsake nuppu Muuda.
Eemalda– valige kustutada soovitud sert ja klõpsake nuppu Eemalda.
OK/Tühista– klõpsake nuppu OK, kui soovite muudatused salvestada, või nuppu Tühista, kui soovite aknasalvestamata sulgeda.
4.2.3.4.3 SSL/TLS-i filtreeritud rakenduste loend
SSL/TLS-i filtreeritud rakenduste loendit saab kasutada programmi ESET Internet Security käitumise kohandamisekskindlate rakenduste puhul ja tehtud valikute meeldejätmiseks, kui Interaktiivne režiim on suvandis SSL/TLS-protokollide filtreerimisrežiim valitud. Loendit saab vaadata ja redigeerida suvandis Täpsem häälestus (F5) > Veebja meil > SSL/TLS > SSL/TLS-i filtreeritud rakenduste loend.
Aknas SSL/TLS-i filtreeritud rakenduste loend on järgmised elemendid.
Veerud
Rakendus– rakenduse nimi.
Kontrollitoiming –valige side kontrollimiseks või ignoreerimiseks käsk Kontrolli või Ignoreeri. Valige suvandAutomaatne, et skannida automaatses režiimis ja küsida interaktiivses režiimis. Tehke valik Küsi, et kasutajaltalati küsida, mida teha.
Juhtelemendid
Lisa– lisage filtreeritud rakendus.
Muuda– valige konfigureerida soovitud sert ja klõpsake nuppu Muuda.
Eemalda– valige kustutada soovitud sert ja klõpsake nuppu Eemalda.
OK/Tühista– klõpsake nuppu OK, kui soovite muudatused salvestada, või nuppu Tühista, kui soovite aknasalvestamata sulgeda.
4.2.4 Andmepüügivastane kaitse
Sõna „andmepüük” kirjeldab kriminaalset tegevust, mis kasutab ühiskondlikke mahhinatsioone (kasutajategamanipuleerimine konfidentsiaalse teabe kättesaamiseks). Andmepüüki kasutatakse tihti, et pääseda ligitundlikutele andmetele nagu pangakonto numbrid, PIN-koodid jm. Lisateavet selle tegevuse kohta leiate sõnastikust. ESET Internet Security sisaldab andmepüügivastast kaitset, mis tõkestab teadaolevalt sellist sisulevitavaid veebilehti.
Soovitame teil rangelt andmepüügivastane kaitse tootes ESET Internet Security sisse lülitada. Selleks avage jaotis Täpsem häälestus (F5) ja navigeerige valikute Veeb ja meil > Andmepüügivastane kaitse juurde.
Lisateabe saamiseks rakenduse ESET Internet Security andmepüügivastase kaitse kohta vaadake meie teadmusbaasiartiklit.
Andmepüügiga tegeleva veebilehe külastamine
Külastades andmepüügiga tegelevat tunnustatud veebilehte, kuvatakse teie veebibrauseris järgmine dialoog. Kuisoovite siiski veebisaidile minna, klõpsake valikut Ignoreeri ohtu(ei ole soovitatav).
64
MÄRKUSPotentsiaalsed andmepüügiga veebilehed, mis on valgesse nimekirja lisatud, aeguvad vaikimisi mitme tunnipärast. Veebilehe lubamiseks alatiselt, saate kasutada URL-aadressi haldamise tööriista. Laiendage jaotisesTäpsem häälestus (F5) valikuid Veeb ja meil > Veebikasutuse kaitse > URL-aadressi haldamine > Aadressiloend,klõpsake valikut Muuda ja lisage sellesse loendisse veebisait, mida soovite muuta.
Andmepüügilehest teavitamine
Link Teata võimaldab teil teavitada ESET-i andmepüügi-/ründelehest, et anda see analüüsimisele.
MÄRKUSEnne veebilehe ESET-ile esitamist tehke kindlaks, kas see vastab ühele või mitmele järgmistest kriteeriumidest:
· veebilehte ei tuvastata üldse,
· veebilehte tuvastatakse vääralt ohuna. Sel juhul võite valida suvandi Teata ekslikult tõkestatud lehest.
Veebilehe võite esitada ka meili teel. Saatke oma meil aadressile [email protected]. Kasutage kirjeldavat teematja lisage veebilehe kohta võimalikult palju teavet (nt veebileht, mis sellele viitas, kuidas te sellest kuulsite jne).
65
4.3 Võrgukaitse
Tulemüür kontrollib kogu võrguliiklust süsteemi sisse ja sealt välja. See toimub individuaalsete võrguühendustelubamise või keelamise teel määratud filtreerimisreeglite alusel. Tulemüür kaitseb kaugarvutitelt tulevate rünneteeest ja võimaldab teatud teenuseid blokeerida. Tulemüür tagab ka HTTP-, POP3- ja IMAP-protokollide viirusetõrje.See funktsioon esindab väga olulist osa teie arvuti turvalisusest. Programm ESET Internet Security informeerib teidkui ühendate arvuti kaitsmata või halvasti kaitstud võrku.
Tulemüüri konfiguratsiooni leiate jaotise Võrgukaitse paanilt Häälestus. Siin saate reguleerida filtreerimisrežiimi,reegleid ja täpsemaid sätteid. Täpsematele sätetele juurdepääsuks klõpsake hammasratast ja suvandeid >Konfigureeri... jaotise Tulemüür kõrval või vajutage klahvi F5, et avada jaotis Täpsem häälestus.
Klõpsake valiku Tulemüür kõrval olevat hammasratast järgmistele sätetele juurdepääsemiseks.
Konfigureeri ...– avab jaotises Täpsem häälestus tulemüüri akna, kus saate määrata, kuidas tulemüür võrgusidethaldab.
Peata tulemüür (luba kogu liiklus)– see valik on kogu võrguliikluse blokeerimise vastand. Selle valimisellülitatakse tulemüüri kõik filtreerimissuvandid välja ning kogu sisenev ja väljuv side on lubatud. Kuivõrguliikluse filtreerimine on selles režiimis, klõpsake tulemüüri uuesti aktiveerimiseks valikut Luba tulemüür.
Tõkesta kogu liiklus– tulemüür tõkestab kogu sissetuleva ja väljamineva side. Kasutage seda suvandit üksneskriitilise turberiski kahtluse korral, mis nõuab süsteemi võrgust lahutamist. Kui võrguliikluse filtreerimine onrežiimis Blokeeri kogu liiklus, klõpsake valikut Lõpeta kogu liikluse blokeerimine tulemüüri tavapärase töötaastamiseks.
Automaatrežiim– (kui mõni teine filtreerimisrežiim on lubatud) – klõpsake seda suvandit automaatsefiltreerimisrežiimi (kasutaja määratud reeglitega) taastamiseks.
Interaktiivne režiim– (kui mõni teine filtreerimisrežiim on lubatud) – klõpsake seda suvandit interaktiivsefiltreerimisrežiimi taastamiseks.
66
Kaitse võrgurünnakute eest (IDS) – analüüsib võrguliikluse sisu ja kaitseb võrgurünnakute eest. Kahjulikuks peetavliiklus blokeeritakse.
Kaitse robotivõrgu eest– tuvastab pahavara olemasolu süsteemis kiiresti ja täpselt.
Ühendatud võrgud– kuvatakse võrgud, millega võrguadapterid on ühendatud. Pärast võrgu nime all oleva lingiklõpsamist palutakse teil valida kaitse tüüp (range või lubatud) võrgule, millega olete võrguadaptri kauduühendatud. See säte määratleb teie arvuti juurdepääsetavuse taseme teistele võrgus olevatele arvutitele.
Ajutine IP-aadresside must nimekiri– kuvab loendi IP-aadressidest, mis on tuvastatud ründeallikana ning lisatudmusta nimekirja, et ühendus teatud ajaks tõkestada. Lisateabe saamiseks klõpsake sellel suvandil ja vajutage klahviF1.
Tõrkeotsinguviisard– aitab lahendada ESET-i tulemüüri põhjustatud ühenduvusprobleeme. Lisateavet saate teemastTõrkeotsinguviisard.
4.3.1 Tulemüür
Tulemüür kontrollib kogu võrguliiklust süsteemi sisse ja sealt välja. See toimub individuaalsete võrguühendustelubamise või keelamise teel määratud filtreerimisreeglite põhjal. Tulemüür kaitseb kaugarvutitelt tulevaterünnakute eest ja suudab võimalikke ohtlikke teenuseid blokeerida. Tulemüür tagab ka HTTP-, POP3- ja IMAP-protokollide viirusetõrje.
Põhiline
Luba tulemüür– soovitame jätta selle funktsiooni lubatuks, et teie arvuti turvalisus oleks tagatud. Kui tulemüürtöötab, kontrollitakse võrguliiklust mõlemas suunas.
Luba kaitse võrgurünnakute eest (IDS) – analüüsib võrguliikluse sisu ja kaitseb võrgurünnakute eest. Kahjulikukspeetav liiklus blokeeritakse.
Luba kaitse robotivõrgu eest– tuvastab ja keelab suhtluse pahatahtlike juhtimiskeskuste ja kontrollserveritegaselliste mustrite tuvastamise põhjal, mis näitavad, kui arvuti on nakatunud ja robotprogramm püüab sellegasuhelda.
Luba koduvõrgu kaitse– kaitseb arvuteid sissetuleva võrguliikluse (Wi-Fi) ohtude eest.
Teavita mind uutest tuvastatud võrguseadmetest– teavitab, kui teie võrgus avastatakse uus seade.
Täpsem
Filtreerimisrežiim – tulemüüri käitumine muutub filtreerimisrežiimi kohaselt. Filtreerimisrežiimid mõjutavad kanõutavat kasutaja sekkumise taset. Programmi ESET Internet Security tulemüüri jaoks on saadaval järgmisedfiltreerimisrežiimid.
Automaatrežiim– vaikerežiim. See režiim sobib kasutajatele, kes eelistavad tulemüüri lihtsat ja mugavatkasutamist reeglite määratlemise vajaduseta. Kohandatud, kasutaja määratud reegleid saab luua, kuidautomaatrežiimis pole need nõutavad. Automaatne režiim lubab antud süsteemi jaoks kogu väljamineva liikluseja tõkestab enamiku sissetulevast liiklusest, v.a osa liiklust usaldusväärsest tsoonist (mis on lubatud jaotises IDSja täpsem suvand / lubatud teenused) ja vastused hiljutisele väljaminevale sidele.
Interaktiivne režiim– võimaldab luua tulemüürile kohandatud konfiguratsiooni. Kui tuvastatakse side ning sellekohta puudub reegel, kuvatakse tundmatust ühendusest teavitav dialoogiaken. Dialoogiaken pakub võimalustside lubada või keelata ning vastava otsuse saab tulemüüri uue reeglina meelde jätta. Kui te otsustate uuereegli luua, lubatakse või tõkestatakse selle reegli põhjal kõik seda tüüpi tulevased ühendused.
Poliitikapõhine režiim– tõkestab kõik ühendused, mis pole mingi kindla lubava reegliga määratletud. See režiimvõimaldab kogenud kasutajal määratleda reeglid, mis lubavad ainult soovitud ja turvalisi ühendusi. Tulemüürtõkestab kõik ülejäänud määratlemata ühendused.
Õppimisrežiim– loob ja salvestab reeglid automaatselt; režiim sobib kõige paremini tulemüürialgkonfiguratsiooniks, kuid seda ei tohiks pikaks ajaks sisse jätta. Kasutaja sekkumine pole vajalik, kuna ESET
67
Internet Security salvestab reeglid ettemääratletud parameetrite järgi. Turvariskide vältimiseks võibõppimisrežiimi kasutada ainult seni, kuni kõik nõutava side reeglid on loodud.
Profiilde abil saab kohandada programmi ESET Internet Security tulemüüri käitumist, määrates eri olukordade jaokserineva reeglikogumiku.
Hinda ka Windowsi tulemüüri reegleid– lubab automaatses režiimis sissetuleva liikluse, mida Windowsi tulemüürlubab, v.a juhul, kui see on tulemüüri reeglitega blokeeritud.
Reeglid– siin saate lisada reegleid ja määratleda, kuidas tulemüür käsitleb võrguliiklust.
Tsoonid– siin saate luua tsoone, mis sisaldavad mitut IP-aadressi.
IDS-i erandid– võimaldab lisada IDS-i erandeid ja kohandada reageeringuid rünnakutele.
IDS ja täpsemad suvandid– võimaldab konfigureerida täpsemaid filtreerimissuvandeid ja IDS-i funktsioone(kasutatakse mitmesuguste rünnakute ja vallutuste tuvastamiseks).
MÄRKUSIDS-i erandi saab luua siis, kui robotivõrk ründab teie arvutit. Erandit saab muuta, valides suvandi Täpsemhäälestus (F5) > Tulemüür > Täpsem > IDS-i erandid ja klõpsates nuppu Redigeeri.
4.3.1.1 Õppimisrežiimi sätted
Õppimisrežiim loob ja salvestab automaatselt reegli iga süsteemis loodud side jaoks. Kasutaja sekkumine polevajalik, kuna ESET Internet Security salvestab reeglid ettemääratletud parameetrite järgi.
See režiim võib teie süsteemi ohtu seada ja on soovitatav vaid tulemüüri algkonfigureerimiseks.
Õppimisrežiimi suvandite kuvamiseks aktiveerige õppimisrežiim, klõpsates suvandeid Täpsem häälestus (F5) >Tulemüür > Õppimisrežiimi sätted. See jaotis hõlmab järgnevaid elemente.
HOIATUS!Õppimisrežiimis olles ei filtreeri tulemüür sidet. Kõik väljuvad ja sisenevad ühendused on lubatud. Sellesrežiimis ei kaitse tulemüür teie arvutit täielikult.
68
Side tüüp– valige igale sidetüübile spetsiaalsed reeglite loomise parameetrid. Sidetüüpe on neli.
Sisenev liiklus usaldusväärsest tsoonist– usaldusväärses tsoonis sissetuleva ühenduse näide oleksusaldusväärses tsoonis olev kaugarvuti, mis püüab rajada sidet kohaliku rakendusega, mida käitab teie arvuti.
Väljuv liiklus usaldusväärsesse tsooni– kohalik rakendus, mis püüab saada ühendust muu arvutiga, mis asubkohtvõrgus või usaldusväärse tsooni võrgus.
Sisenev Interneti-liiklus– kaugarvuti, mis püüab luua sidet arvutis oleva rakendusega.
Väljuv Interneti-liiklus– kohalik rakendus, mis püüab saada ühendust muu arvutiga.
Iga jaotis võimaldab teil määratleda vastloodud reeglitele lisatavad parameetrid.
Lisa kohalik port– kaasab võrguside kohaliku pordi numbri. Väljuva side jaoks luuakse tavaliselt suvalised numbrid.Sel põhjusel soovitame selle suvandi lubada vaid siseneva side jaoks.
Lisa rakendus– kaasab kohaliku rakenduse nime. See suvand sobib tulevastele rakenduse tasemel loodavatelereeglitele (reeglid, mis määratlevad kogu rakenduse side). Näiteks võite lubada ainult veebibrauseri võimeilikliendi side.
Lisa kaugport– kaasab võrguside kaugpordi numbri. Näiteks saate lubada või keelata teatud teenuse, mis onseostatud standardse pordinumbriga (HTTP – 80, POP3 – 110 jne).
Lisa kauge IP-aadress / usaldusväärne tsoon– kauget IP-aadressi või tsooni võib kasutada uute reegliteparameetrina, mis määratlevad kõik võrguühendused kohaliku süsteemi ja kõnealuse kaugaadressi/tsooni vahel.See on sobiv suvand, kui soovite määratleda teatud arvuti või omavahel ühendatud arvutite rühma toiminguid.
Suurim erinevate reeglite arv ühe rakenduse kohta– kui rakendus peab sidet läbi erinevate portide (nt mitmeteleIP-aadressidele jne), loob tulemüür õppimisrežiimis sellele rakendusele vastava arvu reegleid. See suvand lubabteil piirata ühele rakendusele loodavate reeglite arvu.
4.3.2 Tulemüüri profiilid
Profiile saab kasutada rakenduse ESET Internet Security tulemüüri käitumise juhtimiseks. Tulemüüri reegli loomiselvõi muutmisel saate määrata reegli konkreetse profiili juurde või panna selle kehtima kõigi profiilide korral. Kuiprofiil on võrguliideses aktiivne, rakendatakse üksnes globaalseid reegleid (reegleid, mille profiil pole määratud) jasellele profiilile määratud reegleid. Et tulemüüri käitumist saaks hõlpsalt muuta, võite luua võrguadapteritele mituerinevate reeglitega või erinevatele võrkudele määratud profiili.
Klõpsake käsku Redigeeri valiku Profiilide loend kõrval, et avada aken Tulemüüri profiilid, kus saate profiileredigeerida.
Võrguadaptri saab seadistada kindla võrgu jaoks konfigureeritud profiili kasutama, kui adapter on selle võrgugaühendatud. Võite määrata ka kindla profiili, mida teatud võrgus olles kasutada. Saate seda teha jaotises Täpsemhäälestus (F5) > Tulemüür > Teadaolevad võrgud. Valige võrk loendist Teadaolevad võrgud ja klõpsake valikutMuuda, etmäärata rippmenüüs Tulemüüri profiil kindlale võrgule tulemüüri profiil. Kui sellel võrgul pole määratudprofiili, kasutatakse adaptri vaikeprofiili. Kui adapter on häälestatud võrgu profiili mitte kasutama, kasutataksevaikeprofiili olenemata sellest, millise võrguga on ühendus loodud. Kui võrgu ega adaptri konfiguratsiooni profiili eileita, kasutatakse globaalset vaikeprofiili. Võrguadapterile profiili määramiseks valige võrguadapter, klõpsakenuppu Redigeeri valiku Võrguadapteritele määratud profiilid kõrval, redigeerige valitud võrguadapterit ja valigerippmenüüst Tulemüüri vaikeprofiil profiil.
Kui tulemüür võtab kasutusele teise profiili, kuvatakse ekraani vasakus alumises nurgas arvutikella juures vastavteavitus.
69
4.3.2.1 Võrguadaptritele määratud profiilid
Profiile vahetades saate tulemüüri käitumisele teha kiiresti mitu muudatust. Kindlatele profiilidele saate määrata jarakendada kohandatud reegleid. Võrguadaptrikirjed lisatakse kõigi seadmes olevate adaptrite kohta automaatseltloendisse Võrguadaptrid.
Veerud
Nimi–võrguadapteri nimi.
Tulemüüri vaikeprofiil– vaikeprofiili kasutatakse siis, kui võrgul, millega olete ühendatud, pole profiilekonfigureeritud või kui teie võrguadapter on seatud võrguprofiili mitte kasutama.
Eelista võrgu profiili– kui suvand Eelista ühendatud võrgu tulemüüri profiili on lubatud, kasutab võrguadapterühendatud võrgule määratud tulemüüriprofiili alati, kui võimalik.
Juhtelemendid
Lisa– lisab uue võrguadapteri.
Muuda– laseb muuta olemasolevat võrguadapterit.
Eemalda– valige võrguadapter ja klõpsake valikut Eemalda, kui soovite võrguadapteri loendist eemaldada.
OK/Loobu– muudatuste salvestamiseks klõpsake nuppu OK, väljumiseks ilma muudatusi salvestamata klõpsakevalikut Loobu.
4.3.3 Reeglite konfigureerimine ja kasutamine
Reeglid koosnevad tingimuste hulgast, mida kasutatakse teadlikul viisil kõigi võrguühenduste ja tingimustelekinnistatud toimingute katsetamiseks. Tulemüürireeglitega saate määratleda erinevat tüüpi võrguühendusteloomisel tehtavat toimingut. Reegli filtreerimise häälestuse avamiseks tehke valik Täpsem häälestus (F5) >Tulemüür > Üldine. Mõni eelmääratletud reegel on seotud märkeruuduga jaotises lubatud teenused (IDS jatäpsemad suvandid) ning neid ei saa otse välja lülitada. Nende väljalülitamiseks kasutage seotud märkeruute.
Erinevalt ESET Internet Security eelmistest versioonidest hinnatakse reegleid ülalt allapoole. Iga hinnatavavõrguühenduse jaoks kasutatakse esimese sobiva reegli toimingut. See on oluline muudatus võrreldes eelmiseversiooniga, kus reeglite prioriteet oli automaatne ja täpsematel reeglitel oli kõrgem prioriteet kui üldisematel.
Ühendused saab jagada sisenevateks ja väljuvateks. Siseneva ühenduse algatab kaugarvuti, mis proovib kohalikusüsteemiga ühendust luua. Väljuv ühendus toimib vastupidi – kohalik süsteem pöördub kaugarvuti poole.
Uue tundmatu side avastamisel tuleb põhjalikult kaaluda, kas seda lubada või mitte. Soovimatu, ebaturvaline võitundmatu ühendus on süsteemile turvariskiks. Sellise ühenduse loomisel soovitame pöörata teie arvutiga ühendustüritavale kaugarvutile ja rakendusele tavalisest suuremat tähelepanu. Mõni sissetung proovib hankida ja saataisikuandmeid või laadida hosttööjaamadele alla ründerakendusi. Tulemüür võimaldab teil niisugused ühendusedtuvastada ja kõrvaldada.
70
4.3.3.1 Tulemüüri reeglid
Klõpsake vahekaardil Põhiline jaotise Reeglid kõrval olevat nuppu Redigeeri, et avada aken Tulemüüri reeglid, kuson toodud kõik tulemüüri reeglid. Suvandid Lisa, Redigeeri ja Eemalda võimaldavad teil reegleid lisada,konfigureerida või kustutada. Saate reegli prioriteeditaset reguleerida, valides reegli(d) ja klõpsates suvandit Ülemine/üles/alla/alumine.
NÕUANNE: võite kasutada reegli(te) nime, protokolli või pordi järgi otsimiseks välja Otsing.
Veerud
Nimi–reegli nimi.
Lubatud –näitab, et kui reegel on lubatud või keelatud, peab reegli aktiveerimiseks märkima vastava ruudu.
Protokoll– protokoll, millele see reegel kehtib.
Profiil– näitab tulemüüri profiili, millele see reegel kehtib.
Toiming–näitab side olekut (blokeeri, luba või küsi).
Suund– side suund (sissetulev, väljaminev või mõlemad suunad).
Kohalik– kohaliku arvuti IP-aadress ja port.
Kaugarvuti– kaugarvuti IP-aadress ja port.
Rakendused–rakendus, millele reegel rakendatakse.
Juhtelemendid
Lisa–loob uue reegli.
Redigeeri– võimaldab teil olemasolevaid reegleid muuta.
Eemalda–eemaldab olemasolevad reeglid.
Kuva sisseehitatud (eelmääratud) reeglid–rakenduse ESET Internet Security eelmääratud reeglid, millegalubatakse või keelatakse kindel side. Võite need reeglid keelata, aga te ei saa eelmääratud reeglit kustutada.
Ülal/Üles/Alla/All–saate reguleerida reeglite prioriteeti (reeglid täidetakse ülalt alla).
71
4.3.3.2 Reeglite kasutamine
Modifitseerimine on vajalik iga kord, kui jälgitavat parameetrit muudetakse. Kui tehakse selliseid muudatusi, etreegel ei saa tingimusi täita ja valitud toimingut ei saa rakendada, võidakse ühendus tõkestada. See võib takistadareegliga mõjutatud rakenduse tööd. Näitena võib nimetada võrguaadressi või pordinumbri muutmist kaugpoolel.
Akna ülaosas on kolm vahekaarti.
· Üldine– selles määratakse reegli nimi, ühenduse suund, toiming (Luba, Keela, Küsi), protokoll ja profiil, millelereegel rakendatakse.
· Kohalik– kuvab teavet ühenduse kohaliku poole kohta, kaasa arvatud kohaliku pordi või pordivahemiku numbri jasiderakenduse nime. Võimaldab teil lisada ka IP-aadressidega eelmääratud või loodud tsooni, klõpsates suvandit Lisa.
· Kaug– vahekaardil on kaugpordi (pordivahemiku) andmed. See võimaldab teil määratleda reegli jaoks ka kaug-IP-aadresside või tsoonide loendi. Saate lisada ka IP-aadressidega eelmääratud või loodud tsooni, klõpsates suvanditLisa.
Uut reeglit luues tuleb sisestada väljale Nimi reegli nimi. Valige reegli rakendamise suund rippmenüüst Suund jatehtav toiming rippmenüüst Toiming, kui side vastab reeglile.
Protokoll tähistab reegli puhul kasutatavat edastusprotokolli. Valige rippmenüüst, millist protokolli selle reeglijaoks kasutada.
ICMP tüüp/kood tähistab numbriga tähistatud ICMP-sõnumit (näiteks 0 tähistab sõnumit Kajavastus).
Vaikimisi on kõik reeglid lubatud valiku Kõik profiilid jaoks. Teise võimalusena võite valida rippmenüüst Profiilkohandatud tulemüüriprofiili.
Kui lubate suvandi Logi,registreeritakse logis reegliga seotud toimingud. Suvand Teavita kasutajat kuvab teatise, kuireeglit rakendatakse.
MÄRKUSallpool on näide, milles luuakse uus reegel, et lubada veebibrauserile võrgujuurdepääs. Konfigureerida tulebjärgmist.
· Lubage vahekaardil Üldine väljuv side TCP- ja UDP-protokolli kaudu.
· Lisage brauserirakendus (Internet Exploreri puhul sisestage iexplore.exe) vahekaardile Kohalik.
· Lubage vahekaardil Kauge pordinumber 80, kui soovite lubada standardseid Interneti sirvimise tegevusi.
MÄRKUSvõtke arvesse, et eelmääratud reeglite muutmisel kehtivad piirangud.
4.3.4 Tsoonide konfigureerimine
Tsoon on selliste võrguaadresside kogum, mis moodustavad ühe loogilise IP-aadresside rühma. Tsoon on kasulik,kui peate kasutama sama aadressikogumit mitmes reeglis. Rühma igale aadressile on kinnistatud samasugusedreeglid, mis määratletakse korraga kogu rühma jaoks. Niisuguse rühma üheks näiteks on usaldusväärne tsoon.Usaldusväärne tsoon esindab võrguaadresside rühma, mida tulemüür mitte mingil viisil ei blokeeri. Neid tsoonesaab konfigureerida suvandis Täpsem häälestus > Tulemüür > Täpsem, klõpsates jaotise Tsoonid kõrval olevat nuppuRedigeeri. Uue tsooni lisamiseks klõpsake käsku Lisa ning sisestage tsooni Nimi, Kirjeldus ja kaug-IP-aadress väljaleKaugarvuti aadress (IPv4/IPv6, vahemik, mask).
Häälestusaknas Tulemüüri tsoonid saate sisestada tsooni nime, kirjelduse ja võrguaadresside loendi (vt ka teematTeadaolevate võrkude redaktor).
72
4.3.5 Teadaolevad võrgud
Kui kasutate arvutit, mis ühendub sageli avalike võrkudega või teie tavalisest kodu- või töövõrgust väljaspoololevate võrkudega, soovitame teil kontrollida nende uute võrkude usaldusväärsust. Kui võrgud on määratletud,saab ESET Internet Security usaldusväärsed (kodu/töö) võrgud tuvastada suvandis Võrgu ID konfigureeritudvõrguparameetrite abil. Arvutid sisenevad sageli võrkudesse, mille IP-aadressid sarnanevad usaldusväärse võrguomadega. Sellistel juhtudel võib ESET Internet Security käsitleda tundmatut võrku usaldusväärsena (kodu- võitöövõrguna). Soovitame selliste olukordade vältimiseks kasutada funktsiooni Võrgu autentimine.
Kui võrguadapter ühendatakse võrguga või selle võrgusätted konfigureeritakse uuesti, otsib ESET Internet Securityteadaolevate võrkude loendist kirjet, mis kattub uue võrguga. Kui Võrgu ID ja Võrgu autentimine (valikuline)kattuvad, märgitakse võrk selles liideses ühendatuks. Kui ühtegi teadaolevat võrku ei leita, loob võrgu IDkonfiguratsioon uue võrguühenduse, et tuvastada seda võrku järgmisel korral, kui sellega ühenduse loote.Vaikereeglina kasutab uus võrguühendus kaitse tüüpi Avalik võrk. Dialoogiaknas Tuvastati uus võrguühenduspalutakse teil valida kaitsetüübiks kas Avalik võrk, Kodu- või töökoha võrk või Kasuta Windowsi sätet. Kuivõrguadapter ühendatakse teadaoleva võrguga ja see võrk on märgitud kui Kodu- või töökoha võrk, lisatakse adaptrikohalikud alamvõrgud usaldusväärsesse tsooni.
Uute võrkude kaitsetüüp– valige tüüp järgmiste suvandite seast. Vaikereeglina kasutatakse uute võrkude jaokssuvandeid Kasuta Windowsi sätet, Küsi kasutajalt või Märgi avalikuks.
MÄRKUSSuvandi Kasuta Windowsi sätet valimisel dialoogiakent ei kuvata ja võrk, millega olete ühenduses, märgitaksekooskõlas Windowsi sätetega. See toob kaasa teatud funktsioonide (nt failide jagamine ja kaugtöölaud)kättesaadavaks muutumise uutest võrkudest.
Teadaolevaid võrke saab käsitsi konfigureerida aknas Teadaolevate võrkude redaktor.
4.3.5.1 Teadaolevate võrkude redaktor
Teadaolevaid võrke saab konfigureerida käsitsi, valides suvandid Täpsem häälestus > Tulemüür > Teadaolevadvõrgud, klõpsates käsku Muuda.
Veerud
Nimi–teadaoleva võrgu nimi.
Kaitse tüüp– näitab, kas võrk on seatud väärtusele Kodu- või töökoha võrk, Avalik või Kasuta Windowsi sätet.
Tulemüüri profiil– profiilireeglite filtri kuvamiseks valige profiil rippmenüüst Kuva profiilis kasutatavad reeglid.
Uuendusprofiil– võimaldab selle võrguühenduse korral rakendada loodud uuendusprofiili.
Juhtelemendid
Lisa– loob uue teadaoleva võrgu.
Muuda–klõpsake olemasoleva teadaoleva võrgu muutmiseks.
Eemalda– valige võrk ja klõpsake selle eemaldamiseks teadaolevate võrkude loendist käsku Eemalda.
Ülal/Üles/Alla/All– võimaldab reguleerida teadaolevate võrkude tähtsuse taset (võrkude hindamisjärjestus onülalt alla).
Võrgukonfiguratsiooni sätted asuvad kahel järgmisel vahekaardil.
Võrk
Siin saate määratleda võrgu nime ja valida selle jaoks kaitse tüübi (Avalik võrk, Kodu- või töökoha võrk või KasutaWindowsi sätet). Valige profiili jaoks kasutatav profiil rippmenüüst Tulemüüri profiil. Kui võrk kasutab kaitsetüüpiKodu- või töökoha võrk, käsitletakse kõiki otse ühendatud võrgu alamvõrke usaldusväärsena. Näiteks kuivõrguadapter on ühendatud selle võrguga IP-aadressiga 192.168.1.5 ja alamvõrgumask on 255.255.255.0, lisatakse
73
alamvõrk 192.168.1.0/24 selle adapteri usaldusväärsesse tsooni. Kui adaptril on rohkem aadresse/alamvõrke,usaldatakse neid kõiki, olenemata teadaoleva võrgu Võrgu ID konfiguratsioonist.
Peale selle lisatakse suvandis Täiendavad usaldusväärsed aadressid lisatud aadressid alati selle võrguga ühendatudadaptrite usaldusväärsesse tsooni (olenemata võrgu kaitsetüübist).
Selleks et võrk märgitaks ühendatud võrkude loendis ühendatuks, peavad olema täidetud järgmised tingimused.
· Võrgu ID – kõik sisestatud parameetrid peavad kattuma aktiivse ühenduse parameetritega.
· Võrgu autentimine – autentimisserveri valimisel peab autentimine ESET-i autentimisserveriga olema edukas.
· Võrgupiirangud (ainult Windows XP) – kõik valitud globaalsed piirangud peavad olema täidetud.
Võrgu ID
Võrgu ID luuakse kohaliku võrgu adaptri parameetrite põhjal. Kõiki valitud parameetreid võrreldakse aktiivsetevõrguühenduste tegelike parameetritega. Lubatud on IPv4- ja IPv6-aadressid.
Võrgu autentimine
Võrgu autentimise funktsioon otsib võrgust konkreetset serverit ja kasutab selle serveri autentimiseksasümmeetrilist krüptimist (RSA-d). Autenditava tsooni nimi peab kattuma autentimisserveri sätetes määratud võrgunimega. Nimi on tõstutundlik. Määrake serveri nimi, port, mida server kuulab, ja serveri privaatvõtmele vastavavalik võti (vaadake jaotist Võrgu autentimine – serveri konfiguratsioon). Serveri nime saab sisestada IP-aadressi,DNS-i või NetBiosi nime kujul ja selle järele võib lisada tee, mis määratleb võrgu asukoha serveris (ntserveri_nimi_/kataloog1/kataloog2/autentimine). Saate määrata ka alternatiivseid servereid, mida kasutada,lisades need semikooloniga eraldatult teele.
Laadige alla ESET-i autentimisserver.
Avaliku võtme saab importida mis tahes järgmise failitüübi abil.
· PEM-kodeeringu abil krüptitud avalik võti (.pem) – selle võtme saab luua ESET-i autentimisserveri abil (vtjaotist Võrgu autentimine – serveri konfiguratsioon).
· Krüptitud avalik võti
· Avaliku võtme sert (.crt)
74
Sätete katsetamiseks klõpsake käsku Katseta. Kui autentimine õnnestub, kuvatakse teade Serveri autentimineõnnestus. Kui autentimine pole õigesti konfigureeritud, kuvatakse üks järgmistest tõrketeadetest.
Serveri autentimine ebaõnnestus. Kehtetu või ühtimatu signatuur.Serveri signatuur ei kattu sisestatud avaliku võtmega.
Serveri autentimine ebaõnnestus. Võrgu nimi ei ühti.Konfigureeritud võrgu nimi ei vasta autentimisserveri tsooni nimele. Vaadake mõlemad nimed üle ja veenduge,et need on ühesugused.
Serveri autentimine ebaõnnestus. Sobimatu või puuduv vastus serverilt.Vastust ei saada, kui server ei tööta või pole juurdepääsetav. Kehtetu vastus võidakse saada, kui määratudaadressil töötab mõni muu HTTP-server.
Sisestati kehtetu avalik võti.Kontrollige, ega sisestatud avaliku võtme fail pole rikutud.
Võrgupiirangud (ainult Windows XP)
Kaasaegsetes operatsioonisüsteemides (Windows Vista ja uuem) on igal võrguadaptril oma usaldusväärne tsoon jaaktiivne tulemüüriprofiil. Kahjuks seda kujundust operatsioonisüsteemis Windows XP ei toetata, nii et kõikvõrguadaptrid jagavad alati sama usaldusväärset tsooni ja aktiivset tulemüüriprofiili. See võib olla potentsiaalseksturbeohuks, kui masin on samal ajal ühendatud mitmesse võrku. Sellisel juhul võidakse mitteusaldusväärsestvõrgust tulevat liiklust hinnata teise ühendatud võrgu jaoks konfigureeritud usaldusväärse tsooni jatulemüüriprofiili abil. Turbeohu vähendamiseks saate teise (potentsiaalselt mitteusaldusväärse) võrguühendamisel kasutada ühe võrgukonfiguratsiooni üldise rakendamise vältimiseks järgmisi piiranguid.
Operatsioonisüsteemis Windows XP rakendatakse ühendatud võrgu sätteid (usaldusväärset tsooni jatulemüüriprofiili) üldiselt, välja arvatud juhul, kui vähemalt üks neist piirangutest on lubatud ja täitmata.
a. Aktiivne on ainult üks ühendusb. Ei looda raadioühendustc. Ebaturvalist raadioühendust ei looda
75
4.3.5.2 Võrgu autentimine – serveri konfiguratsioon
Autentimistoimingu võib täita mis tahes autenditava võrguga ühendatud arvuti või server. ESET-i autentimisservertuleb installida arvutisse või serverisse, mis on alati autentimiseks kättesaadav, kui klient üritab luuavõrguühendust. ESET-i autentimisserveri rakenduse installifail on allalaadimiseks saadaval ESET-i veebilehel.
Pärast ESET-i autentimisserveri rakenduse installimist kuvatakse dialoogiaken (rakenduse saate avada, kui valite Start > Programs (Programmid) > ESET > ESET-i autentimisserver).
Autentimisserveri konfigureerimiseks sisestage autentimistsooni nimi, port, mida server kuulab (vaikimisi 80), ninglisaks ka asukoht avaliku ja privaatvõtme paari säilitamiseks. Seejärel genereerige autentimistoimingu käiguskasutatav avalik ja privaatvõti. Privaatvõti jääb serverisse, avalikku võtit tuleb aga kasutada kliendi poolel tsooniautentimisjaotises tsooni loomisel tulemüüri häälestusel.
Lisateavet saate järgmisest ESET-i teabebaasi artiklist.
4.3.6 Logimine
Programmi ESET Internet Security tulemüür salvestab olulised sündmused logifaili, mida saab vaadata vahetultprogrammi peamenüüst. Klõpsake suvandeid Tööriistad > Logifailid ja valige seejärel rippmenüüst Logi suvandTulemüür.
Logifaile saab kasutada vigade tuvastamiseks ja süsteemi sissetungide avastamiseks. ESET-i tulemüüri logidsisaldavad järgmisi andmeid.
· Sündmuse kuupäev ja kellaaeg
· Sündmuse nimi
· Allikas
· Võrgu sihtaadress
· Võrgu sideprotokoll
· Rakendatud reegel või ussi nimi, kui tuvastatud
· Asjakohane rakendus
· Kasutaja
Nende andmete põhjalik analüüs aitab tuvastada süsteemi turvalisust ohustavaid katseid. Võimalikeleturvariskidele osutavad mitmed muud tegurid, lubades kasutajal nende mõju leevendada: sagedased ühendusedtundmatutest kohtadest, korduvad katsed ühenduse loomiseks, tundmatute rakenduste pöördumised võiebatavaliste pordinumbrite kasutamine.
76
4.3.7 Ühenduse loomine – tuvastamine
Tulemüür tuvastab iga vastloodud võrguühenduse. Tulemüüri aktiivne režiim määrab, milliseid toiminguid uuereegli puhul tehakse. Kui aktiveeritakse Automaatne režiim või Poliitikapõhine režiim, teeb tulemüüreelmääratletud toiminguid kasutaja sekkumiseta.
Interaktiivse režiimi puhul kuvatakse teabeaken, kus teavitatakse uue võrguühenduse tuvastamisest koosüksikasjaliku lisateabega ühenduse kohta. Võite valida ühenduse lubamise või keelamise (blokeerimise). Kui lubatedialoogiaknas korduvalt sama ühenduse, soovitame luua ühenduse jaoks uue reegli. Selleks valige suvand Looreegel ja pea jäädavalt meeles ning salvestage toiming tulemüüri jaoks uue reeglina. Kui tulemüür tuvastabedaspidi sama ühenduse, rakendatakse olemasolevat reeglit, kasutaja sekkumist nõudmata.
Tegutsege uute reeglite loomisel ettevaatlikult ja lubage ainult ühendusi, mis on teadaolevalt turvalised. Kui kõikühendused on lubatud, kaotab tulemüür otstarbe. Ühenduste olulised parameetrid on järgmised.
· Kaugpool–lubate ühendused ainult usaldusväärsete ja tuntud aadressidega.
· Kohalik rakendus–tundmatute rakenduste ja protsessidega ühenduste loomist ei ole soovitatav lubada.
· Pordinumber– side üldkasutatavatel portidel (nt veeb – pordinumber 80) tuleks tavaliselt lubada.
Kaugsüsteemide nakkuse kiire leviku tagamiseks kasutavad sissetungid sageli Interneti- ja peitühendusi, misaitavad neil kaugsüsteeme nakatada. Reeglite õigel konfigureerimisel on tulemüür tõhus vahend kaitseksmitmesuguste ründeprogrammide vastu.
77
4.3.8 ESET-i personaalse tulemüüri probleemide lahendamine
Kui teil tekib ühenduvusprobleeme, kui programm ESET Internet Security on installitud, on mitu võimalust saadateada, kas probleemi põhjustas ESET-i tulemüür. Peale selle aitab ESET-i tulemüür luua uusi reegleid või erandeidühenduvusprobleemi lahendamiseks.
ESET-i tulemüüriga seotud probleemide lahendamiseks saate abi järgmistest teemadest.
· Tõrkeotsingu viisard
· Logimine ja reeglite või erandite loomine logi põhjal
· Erandite loomine tulemüüri teavituste alusel
· Täpsem PCAP-logimine
· Protokolli filtreerimise probleemide lahendamine
4.3.8.1 Tõrkeotsingu viisard
Tõrkeotsingu viisard jälgib vaikselt kõiki tõkestatud ühendusi ja juhatab teid tõrkeotsingu tegemisel õige rakendusevõi seadmega seotud tulemüüriprobleemini. Kui leitud probleemid kinnitate, soovitab viisard neile rakendamiseksuusi reegleid. Funktsiooni Tõrkeotsingu viisard leiate peamenüü jaotisest Häälestus > Võrgukaitse.
4.3.8.2 Logimine ja reeglite või erandite loomine logi põhjal
Vaikimisi ei logi ESET-i tulemüür kõiki tõkestatud ühendusi. Kui soovite näha, mille tulemüür blokeeris, lubagelogimine jaotises Täpsem häälestus suvandi Tööriistad > Diagnostika > Luba tulemüüri täpsem logimine all. Kuinäete logis midagi, mida te ei soovi tulemüüril tõkestada lasta, saate luua reegli või IDS-i erandi, paremklõpsatesseda üksust ja valides suvandi Ära edaspidi sarnaseid sündmusi tõkesta. Pange tähele, et tõkestatud sündmuste logivõib sisaldada tuhandeid üksuseid ja õige üksuse leidmine võib olla keeruline. Pärast probleemi lahendamist võitelogimise välja lülitada.
Lisateavet logi kohta leiate teemast Logifailid.
MÄRKUSlogist saate vaadata, millises järjestuses tulemüür kindlad ühendused tõkestas. Peale selle saate logist reegleidluues luua sellised reeglid, mis toimivad täpselt nii, nagu soovite.
4.3.8.2.1 Reegli loomine logi põhjal
Rakenduse ESET Internet Security uue versiooniga saate luua reegli logi põhjal. Klõpsake peamenüüs suvandit Tööriistad > Rohkem tööriistu > Logifailid. Valige rippmenüüst Tulemüür, paremklõpsake soovitud logikirjet ja valigekontekstimenüüst suvand Ära edaspidi sarnaseid sündmusi tõkesta. Teavituste aknas kuvatakse uus reegel.
Logi alusel uute reeglite loomise lubamiseks peab ESET Internet Security olema konfigureeritud järgmiste sätetega.
· Valige logi vähima detailsuse sätteks Diagnostiline menüüs Täpsem häälestus (F5) > Tööriistad > Logifailid,
· Lubage jaotises Täpsem häälestus (F5) > Tulemüür > IDS ja täpsemad suvandid > Sissetungi tuvastus suvand Kuvaturvaaukude vastu suunatud rünnaku tuvastamise järel hoiatus.
4.3.8.3 Erandite loomine personaalse tulemüüri teavituste põhjal
Kui ESET-i tulemüür tuvastab pahatahtliku võrgutegevuse, kuvatakse sündmust kirjeldav teavituste aken. Sellesteavituses on link, millelt saate sündmuse kohta rohkem teavet ja võite määrata sellele sündmusele erandi.
MÄRKUSkui võrgurakendus või seade ei rakenda võrgustandardeid õigesti, võib see korduvalt tekitada tulemüüri IDS-teavitusi. Võite luua erandi otse teavitusest, et ESET-i tulemüür ei tuvastaks edaspidi seda rakendust või seadet.
78
4.3.8.4 Täpsem PCAP-logimine
See funktsioon pakub ESET-i klienditoele keerukamaid logifaile. Kasutage seda vaid siis, kui ESET-i klienditugi sedanõuab, sest see võib tekitada väga suure faili ja arvutit aeglustada.
1. Navigeerige suvandisse Täpsem häälestus > Tööriistad > Diagnostika ja lubage suvand Luba tulemüüri täpsemlogimine.
2. Püüdke tekkinud probleem taasluua.
3. Keelake täpsem PCAP-logimine.
4. PCAP-logifaili leiate samast kataloogist, milles on ka diagnostilised mälutõmmised.
· Microsoft Windows Vista või uuem
C:\ProgramData\ESET\ESET Internet Security\Diagnostics\
· Microsoft Windows XP
C:\Documents and Settings\All Users\...
4.3.8.5 Protokolli filtreerimise probleemide lahendamine
Kui brauseri või meilikliendiga tekib probleem, määrake esmalt, kas selle põhjustas protokollide filtreerimine.Selleks keelake täpsema häälestuse kaudu rakenduse protokollide filtreerimine (ärge unustage seda hiljem võipärast lõpetamist uuesti sisse lülitada, muidu jäävad brauser ja meiliklient kaitseta). Kui probleem kaob pärastfiltreerimise väljalülitamist, tutvuge järgmiste levinud probleemidega ja nende lahendamisvõimalustega.
Probleemid uuenduste või turvalise ühendusega
Kui rakendus teatab, et ei saa uuendada või ühenduskanal pole turvaline, tehke järgmist.
· Kui olete lubanud SSL-protokollide filtreerimise, lülitage see ajutiselt välja. Kui see lahendab probleemi, võitejätkata SSL-filtreerimise kasutamist ja uuendada rakendust, jättes probleemiga side kõrvale.Seadke SSL-protokollide filtreerimisrežiim interaktiivseks. Käivitage uuendus uuesti. Kuvatakse dialoogiboks,milles teatatakse krüptitud võrguliiklusest. Veenduge, et rakendus oleks sama, mille jaoks tõrkeotsingut teete, jasert pärineks serverist, millest rakendust uuendatakse. Seejärel salvestage selle serdiga tehtav toiming jaklõpsake nuppu Eira. Kui rohkem asjakohaseid dialoogibokse ei kuvata, võite filtreerimisrežiimi taasautomaatseks seada ja probleem peaks olema lahendatud.
· Kui rakendus pole brauser või meiliklient, saate selle protokollide filtreerimisest täielikult välja jätta (kui teeksiteseda brauseri või meilikliendiga, võib tekkida võrguohte). Erandit lisades peaksid loendis olema juba kõikrakendused, mille sidet olete varem filtreerinud, seega pole vaja rakendust käsitsi lisada.
Probleem võrgus olevale seadmele juurdepääsuga
Kui te ei saa kasutada võrgus oleva seadme mõnda funktsiooni (nt veebikaamera veebilehe avamine võimeediamängijas video esitamine), lisage seadme IPv4- ja IPv6-aadress välistatud aadresside loendisse.
Probleemid kindla veebisaidiga
URL-aadresside haldusega võite kindlaid veebisaite protokollide filtreerimisest välja jätta. Näiteks kui te ei pääsejuurde veebisaidile https://www.gmail.com/intl/en/mail/help/about.html, lisage välistatud aadresside loendissekirje *gmail.com*.
Tõrge „Mõni juurserti importida suutev rakendus töötab endiselt”
Kui lubate SSL-protokollide filtreerimise, tagab ESET Internet Security, et installitud rakendused usaldavad SSL-protokolli filtreerimise viisi, importides nende serdisalve serdi. Mõne rakenduse puhul ei saa seda teha, kuirakendus töötab. Nende rakenduste hulgas on Firefox ja Opera. Veenduge, et need rakendused ei töötaks (parimviis on avada tegumihaldur ja veenduda, et protsesside vahekaardil poleks protsesse firefox.exe ega opera.exe) jaseejärel proovige uuesti.
79
Usaldamata väljaandja või sobimatu allkirja tõrketeade
See tähendab tõenäoliselt, et ülalkirjeldatud importimine ebaõnnestus. Esmalt veenduge, et mainitud rakendusedei töötaks. Seejärel keelake SSL-protokollide filtreerimine ja lubage see uuesti. Nii käivitatakse importimine uuesti.
4.4 Turbetööriistad
Suvandi Turbetööriistad häälestus võimaldab teil reguleerida järgmisi mooduleid.
· Pangamakse kaitse
· Vanema kontroll
4.4.1 Vanema kontroll
Vanema kontrolli mooduli jaotis võimaldab konfigureerida vanema kontrolli sätteid, mis varustavad vanemaidautomatiseeritud tööriistadega, et aidata neil kaitsta oma lapsi ning seada seadmete ja teenuste kasutamisepiiranguid. Eesmärk on vältida olukorda, kus lapsed ja noorukid pääsevad juurde ebasobiva või pahatahtliku sisugasaitidele.
Vanema kontrolli funktsiooni abil saate tõkestada veebilehti, mis võivad sisaldada ebasoovitavat materjali. Lisakssaavad vanemad keelata juurdepääsu rohkem kui 40 eelmääratud veebisaidikategooriale ja rohkem kui 140alamkategooriale.
Vanema kontrolli aktiveerimiseks kindlal kasutajakontol järgige allolevaid samme.
1. Vaikeväärtusena on vanema kontroll tootes ESET Internet Security blokeeritud. Vanema kontrolli funktsiooniaktiveerimiseks on kaks meetodit.
o Klõpsake programmi põhiaknas nuppu , mis asub jaotises Häälestus > Turbetööriistad > Vanemakontroll, ja muutke vanema kontrolli olek lubatuks.o Vajutage klahvi F5, et pääseda juurde puule Täpsem häälestus, navigeerige suvandisse Veeb ja meil > Vanema
kontroll ning lülitage seejärel sisse suvandi Integreeri süsteemi kõrval olev lüliti.
2. Klõpsake programmi põhiaknas suvandit Häälestus > Turbetööriistad > Vanema kontroll. Kuigi valiku Vanemakontroll kõrval kuvatakse väärtus Lubatud, peate vanema kontrolli funktsiooni soovitud konto jaokskonfigureerima, klõpsates Kaitse lapse kontot või Peamine konto. Valige järgmises aknas sünnikuupäev, etmäärata juurdepääsutase ja soovitatavad eakohased veebilehed. Vanema kontrolli funktsioon on määratudkasutajakonto puhul nüüd lubatud. Klõpsake konto nime all suvandit Blokeeritud sisu ja sätted …, et kohandadakategooriaid, mida soovite vahekaardil Kategooriad lubada või blokeerida. Kohandatud veebilehtede, mis eivasta ühelegi kategooriale, lubamiseks või blokeerimiseks klõpsake vahekaarti Erandid.
80
Kui klõpsate programmi ESET Internet Security toote põhiaknas suvandeid Häälestus > Turbetööriistad > Vanemakontroll, näete, et põhiaken sisaldab järgmist.
Windowsi kasutajakontod
Kui olete loonud olemasolevale kontole rolli, näidatakse seda siin. Klõpsake liugurit , nii et konto vanema
kontrolli kõrval kuvatakse roheline linnukese märk . Aktiivse konto all klõpsake suvandit Tõkestatud sisu jaseaded … nägemaks nimekirja kõigist selle konto jaoks lubatud veebilehtede kategooriatest ja tõkestatud ninglubatud veebilehtedest.
OLULINE!Uue konto loomiseks (nt lapsele), kasutage järgmist aste-astmelist juhist operatsioonisüsteemile Windows 7 võiWindows Vista:
1. Avage Kasutajakontod klõpsates nupul Start (asub teie töölaua all vasakul nurgas), klõpsates Juhtpaneel jaseejärel klõpsates Kasutajakontod.
2. Klõpsake käsku Halda kasutajakontot. Kui teilt küsitakse administraatori parooli või kinnitust, sisestage paroolvõi kinnitage tegevus.
3. Klõpsake käsku Loo uus konto.4. Sisestage nimi, mille soovite kasutajakontole anda, klõpsake kontotüübil ja seejärel käsul Loo konto.5. Avage uuesti vanema kontrolli paan, klõpsates programmi ESET Internet Security põhiaknas uuesti suvandeid
Häälestus > Turbetööriistad > Vanema kontroll.
Akna alumise osa sisu
Lisa veebisaidi jaoks erand … – teatud veebisait võib olla lubatud või blokeeritud iga vanema konto jaoks eraldiolenevalt teie eelistustest.
Kuva logid– siin näete vanemliku järelevalve aktiivsuse üksikasjalikku logi (blokeeritud veebilehed, konto,veebilehe blokeerimise põhjus, kategooria jne). Samuti võite logi enda valitud kriteeriumide alusel filtreerida,
klõpsates suvandit Filtreerimine.
81
Vanema kontroll
Pärast vanema kontrolli funktsiooni keelamist kuvatakse aken Vanema kontrolli keelamine. Siin saate määrataajavahemiku millal kaitse on tühistatud. Suvandi väärtuseks saab seejärel Peatatud või Püsivalt keelatud.
Toote ESET Internet Security sätted on oluline parooliga kaitsta. Selle parooli saab määrata jaotises Juurdepääsuhäälestus. Parooli määramata jätmise korral kuvatakse järgmine hoiatus: „Volitamata muudatuste vältimisekskaitske kõik sätted parooliga”. Vanema kontrolli funktsiooni abil määratud piirangud kehtivad vaidtavakasutajakontodele. Kuna administraator saab alistada mis tahes piirangu, ei ole piirangutel mitte mingit mõju.
HTTPS-protokolli (SSL) kasutavat sidet ei filtreerita vaikimisi. Seetõttu ei saa Vanema kontroll tõkestada neidveebilehti, mis algavad protokolliga https://. Selle funktsiooni lubamiseks lülitage suvandis Veeb ja meil > SSL/TLSolevas puus Täpsem häälestus sisse säte Luba SSL/TLS-protokollide filtreerimine.
MÄRKUSVanemlik järelevalve vajab korralikuks toimimiseks suvandite Rakendusprotokollide sisu filtreerimine, HTTP-protokolli kontrollimine ja Tulemüür lubamist. Kõik need suvandid on vaikimisi lubatud.
4.4.1.1 Kategooriad
Kategooria lubamiseks lülitage sisse selle kõrval olev lüliti. Lüliti väljalülitatuks jätmise korral on see kategooriaselle konto jaoks keelatud.
Siin on mõned näited kategooriatest (gruppidest), millega kasutajad ei pruugi tuttavad olla.
· Mitmesugused– tavaliselt isiklikud (kohalikud) IP-aadressid, nagu intranet, 127.0.0.0/8, 192.168.0.0/16 jne. Kuisaate veakoodi 403 või 404, vastab veebileht ka sellele kategooriale.
· Lahendamata– see kategooria hõlmab veebilehti, mis ei ole vanemliku järelevalve andmebaasimootoriühendumisvea tõttu lahendatud.
· Kategoriseerimata– tundmatud veebilehed, mida pole veel vanemliku järelevalve andmebaasis.
82
4.4.1.2 Veebisaidi erandid
Veebisaidi jaoks erandi lisamiseks klõpsake valikuid Häälestus > Turbetööriistad > Vanema kontroll, seejärel klõpsake Lisa veebisaidi jaoks erand.
Sisestage URL väljale Veebisaidi URL, valige iga kasutajakonto jaoks (lubatud) või (keelatud) ja klõpsakeseejärel nuppu OK selle loendisse lisamiseks.
83
Loendist URL-aadressi kustutamiseks klõpsake valikuid Häälestus > Turbetööriistad > Vanema kontroll, klõpsakekasutajakonto all valikut Blokeeritud sisu ja sätted, klõpsake vahekaarti Erandid, valige erand ja klõpsake käskuEemalda.
URL-aadresside loendis ei saa erisümboleid * (tärn) ja ? (küsimärk) kasutada. Näiteks mitme üladomeenigaaadressid tuleb sisestada käsitsi (näidisleht.com, näidisleht.sk jne). Kui lisate loendisse domeeni, tõkestatakse võilubatakse olenevalt teie valitud URL-il põhinevast toimingust kogu domeeni ja alamdomeenide (nt sub.näidisleht.com) sisu.
MÄRKUSveebilehe tõkestamine või lubamine võib olla täpsem kui veebilehtede kategooria tõkestamine või lubamine.Olge ettevaatlik nende sätete muutmisel ja kategooria/veebilehe lisamisel loendisse.
4.5 Programmi uuendamine
Programmi ESET Internet Security regulaarne uuendamine on parim viis turvalisuse maksimumtasemesaavutamiseks teie arvutis. Uuendamise moodul tagab selle, et nii programmi moodulid kui ka süsteemi osad onalati uuendatud.
Kui klõpsate programmi peaakna üksust Uuenda, leiate uuenduse praeguse oleku, sealhulgas viimase edukauuendamise kuupäeva ja kellaaja, ning teavet selle kohta, kas uuendadust on vaja.
Peale automaatsete uuenduste võite uuenduse ka käsitsi käivitada, klõpsates käsku Uuenda kohe. Programmimoodulite ja osade regulaarsel uuendamisel on ründeprogrammide vastu täieliku kaitse säilitamisel tähtis roll.Pöörake nende konfigureerimisele ja tööle tähelepanu. Uuenduste saamiseks peate aktiveerima tootelitsentsivõtme abil. Kui te ei teinud seda installimise ajal, saate sisestada toote aktiveerimiseks litsentsivõtmeESET-i uuendusserveritele juurdepääsu uuendamise käigus.
MÄRKUSlitsentsivõtme saate ESET-ilt meili teel pärast programmi ESET Internet Security ostmist.
84
Hetkeversioon – kuvab hetkel installitud tooteversiooni numbrit.
Viimane edukas uuendus – kuvab viimase uuendamise kuupäeva. Kui te ei näe viimast kuupäeva, ei pruugi teietoote moodulid olla ajakohased.
Viimane uuenduste kontroll – kuvab kuupäeva, millal viimati uuendusi kontrolliti.
Näita kõiki mooduleid – kuvab installitud programmimoodulite loendi.
Programmi ESET Internet Security uusima saadaoleva versiooni kindlakstegemiseks klõpsake käsul Kontrolliuuendusi.
Uuendusprotsess
Pärast käsu Kontrolli uuendusi klõpsamist alustatakse allalaadimist. Kuvatakse allalaadimise edenemise riba jaallalaadimise lõpuni jääv aeg. Uuendamise katkestamiseks klõpsake suvandil Uuendamise tühistamine.
85
OLULINE!Tavaolukorras näete aknas Uuenda rohelist linnukest, mis viitab sellele, et programm on uuendatud. Kui see eiole nii, siis on programm aegunud ja see suurendab nakatumise riski. Uuendage mooduleid esimesel võimalusel.
Eelnev teavitus on seotud kahe järgneva edutute uuenduste teatega.
1. Kehtetu litsents– litsentsivõti on uuenduse häälestamisel valesti sisestatud. Soovitame teil kontrollida omaautentimisandmeid. Täpsema häälestuse aken (klõpsake peamenüü valikut Häälestus ja seejärel valikut Täpsemhäälestus või vajutage klaviatuuril klahvi F5) sisaldab veel uuendussuvandeid. Uue litsentsivõtme sisestamiseksklõpsake peamenüüs valikuid Spikker ja tugi > Litsentsi muutmine.
2. Uuendusfailide allalaadimisel ilmnes tõrge– tõrke tõenäoline põhjus on valed Interneti-ühenduse sätted.Soovitame teil kontrollida oma Interneti-ühendust (avage veebibrauseris mõni veebisait). Kui veebisait eiavane, on tõenäoline, et Interneti-ühendust ei ole või on teie arvutil probleem ühendusega. Kui aktiivsetInterneti-ühendust pole, uurige probleemi kohta Interneti-teenuse pakkujalt.
86
MÄRKUSLisateavet saate sellest ESET-i teabebaasi artiklist.
4.5.1 Uuendussätted
Uuenduse häälestuse suvandid on saadaval puus Täpsem häälestus (klahv F5), kui valite suvandid Uuenda > Üldine.See jaotis määrab uuendusallika teabe, nt uuendusserverid ja autentimisandmed nende serverite jaoks.
Üldine
Parajasti kasutatav uuendusprofiil on kuvatud rippmenüüs Uuendusprofiil. Uue profiili loomiseks klõpsake loendiProfiilide loend kõrval asuvat suvandit Redigeeri, sisestage oma Profiili nimi ja klõpsake seejärel suvandit Lisa.
Kui teil on tuvastusmootorite uuenduste allalaadimisel raskusi, klõpsake käsku Tühjenda ajutiste uuendusfailide /vahemälu tühjendamiseks.
Tagasipööramine
Kui kahtlustate, et viiruseandmebaasi uus uuendus ja/või programmi moodulid on ebastabiilsed või rikutud, saateeelmise verisooni taastada ja soovitud ajaks uuendused keelata. Teise võimalusena saate lubada eelnevalt keelatuduuendused, kui olete need varem ajatult edasi lükanud.
ESET Internet Security Salvestab tuvastusmootori ja programmi moodulite hetktõmmiseid, et kasutada neid tagasipööramise funktsiooniga. Viiruseandmebaaside tõmmiste loomiseks jätke ruut Loo uuendusfailidehetktõmmised märgituks. Väli Kohalikult hoiustatud hetktõmmiste arv näitab eelnevalt hoiustatud viirusteandmebaasi hetktõmmiste arvu.
87
Kui klõpsate suvandit Tagasipööramine (Täpsem häälestus (F5) > Uuendamine > Üldine), tuleb valida rippmenüüsajavahemik, mille jooksul on tuvastusmootori ja programmiosade uuendused peatatud.
Et uuendused korralikult alla laaditaks, on oluline kõik parameetrid õigesti sisestada. Kui kasutate tulemüüri,veenduge, et ESET-i programmil oleks Interneti-side lubatud (nt HTTP-side).
Põhiline
Vaikimisi on menüü Värskenduse tüüp sätteks määratud Korrapärane uuendamine, et tagada uuendusfailideautomaatne allalaadimine ESETi serverist ja et võrku võimalikult vähe koormata. Väljalaske-eelsed uuendused(suvand Väljalaske-eelsed uuendused) on põhjaliku sisekontrolli läbinud uuendused, mis tehakse peagi avalikultkättesaadavaks. Väljalaske-eelsete uuenduste lubamise eelis on see, et saate juurdepääsu värskeimateletuvastusmeetoditele ja parandustele. Samas ei pruugi väljalaske-eelsed uuendused alati piisavalt stabiilsed ollaning neid ei tohiks kasutada tootmisserverites ja tööjaamades, kus on nõutav maksimaalne kättesaadavus jastabiilsus.
Pärast edukat uuendamist ära teavitust kuva– lülitab välja süsteemisalve teavitused ekraani parempoolses alumisesnurgas. Selle suvandi valimine on kasulik, kui käitatakse mõnda rakendust või mängu täisekraanil. Pidage meeles, etmänguri režiimis lülitatakse kõik teavitused välja.
4.5.1.1 Uuendusprofiilid
Uuendusprofiile saab luua erinevateks uuenduskonfiguratsioonideks ja -toiminguteks. Uuendusprofiilide loomineon eriti kasulik mobiilsetele kasutajatele, kes vajavad alternatiivset profiili Interneti-ühenduse atribuutidele, mispidevalt muutuvad.
Rippmenüüs Uuendusprofiil kuvatakse parajasti valitud profiili, milleks on vaikimisi määratud Minu profiil. Uueprofiili loomiseks klõpsake loendi Profiilide loend kõrval asuvat valikut Redigeeri, sisestage oma profiili nimi jaklõpsake seejärel Lisa.
88
4.5.1.2 Uuenduste täpsem häälestus
Uuenduste täpsemal häälestamisel saate konfigureerida suvandeid Uuendusrežiim, HTTP-puhverserver.
4.5.1.2.1 Uuendusrežiim
Vahekaardil Uuendusrežiim on regulaarsete programmiuuendustega seotud valikud. Need sätted võimaldavad teileelmääratleda programmi käitumist, kui saadaval on uus tuvastusmootor või programmiosade uuendused.
Programmiosade uuendused sisaldavad uusi funktsioone või muudavad varasemate versioonide funktsioone ja onosa regulaarsetest (tuvastusmootori) uuendustest. Pärast programmiosa uuenduse installimist võib vajalik ollaarvuti taaskäivitamine.
Saadaval on järgmised sätted.
Rakenduse uuendamine– kui see on lubatud, tehakse iga programmiosa uuendus automaatselt ja vaikselt ilmatäieliku toote täiendamiseta.
Luba käsitsi programmiosade uuendamine– vaikimisi keelatud. Kui uuendused on lubatud ja toote ESET InternetSecurity uuem versioon on saadaval, saate uuenduste saadavust kontrollida paanilt Uuenda ja uue versiooniinstallida.
Küsi enne uuenduse allalaadimist – kui see valik on aktiivne, kuvatakse teavitus ja teil palutakse kinnitadasaadaolevate uuenduste installimine, enne kui need installitakse.
Küsi, kui uuendusfaili maht on suurem kui (kB) – kui uuendusfaili maht on suurem kui siin määratud, kuvatakseteavitus ja teil palutakse kinnitada saadaolevate värskenduste installimine, enne kui need installitakse.
4.5.1.2.2 HTTP-puhverserver
Mõne kindla uuendusprofiili puhverserveri häälestussuvandite avamiseks klõpsake puus Täpsem häälestus (F5)suvandit Uuenda ja seejärel suvandit HTTP-puhverserver. Klõpsake rippmenüüd Puhverserveri režiim ja valige üksjärgmisest kolmest suvandist.
· Ära kasuta puhverserverit
· Ühendus puhverserveri kaudu
· Kasuta globaalseid puhverserveri sätteid
Suvandi Kasuta globaalseid puhverserveri sätteid valimisel kasutatakse puhverserveri konfiguratsioonisuvandeid,mis on juba määratud täpsema häälestuse puu harus Tööriistad > Puhverserver.
Suvandi Ära kasuta puhverserverit valimine määrab, et programmi ESET Internet Security uuendamiseks ei kasutataühtegi puhverserverit.
Suvand Ühendus puhverserveri kaudu tuleks valida järgmisel juhul.
· Kui programmi ESET Internet Security uuendamiseks kasutatakse menüüs Tööriistad > Puhverservermääratust erinevat puhverserverit. Taolise konfiguratsiooni korral tuleb puhverserveri aadressi ja sidepordi (vaikeväärtus 3128) väljale sisestada uus puhverserver, vajaduse korral tuleb sisestada ka puhverserverikasutajanimi ja parool.
· Puhverserveri sätted ei kehti globaalselt, kuid ESET Internet Security loob uuenduste jaoks ühendusepuhverserveriga.
· Teie arvuti on ühendatud Internetti puhverserveri kaudu. Programmi installimise ajal võetakse sättedInternet Explorerist, ent nende muutmise korral (nt Interneti-teenuse pakkuja vahetumisel) tuleb veenduda,et HTTP-puhverserveri sätted selles aknas oleksid õiged. Vastasel juhul ei suuda programm automaatseltuuendusserveritega ühendust luua.
Puhverservi vaikesäte on Kasuta globaalseid puhverserveri sätteid.
Kasuta otseühendust, kui puhverserver ei ole saadaval– puhverserverist minnakse uuendamise käigus mööda, kuisee pole kättesaadav.
89
MÄRKUSJaotise väljad Kasutajanimi ja Parool käivad ainult puhverserveri kohta. Täitke need väljad ära vaid siis, kuipuhverserveriga ühenduse loomiseks on vaja kasutajanime ja parooli. Väljad pole mõeldud teie kasutajanime japarooli jaoks programmis ESET Internet Security ning need tuleb täita vaid juhul, kui Interneti-ühenduse loominepuhverserveri kaudu nõuab parooli.
4.5.2 Uuenduse tagasipööramine
Kui kahtlustate, et tuvastusmootori uus uuendus ja/või programmi moodulid on ebastabiilsed või rikutud, saateeelmise verisooni taastada ja soovitud ajaks uuendused keelata. Teise võimalusena saate lubada eelnevalt keelatuduuendused, kui olete need varem ajatult edasi lükanud.
ESET Internet Security salvestab tuvastusmootori ja programmi moodulite hetktõmmiseid, et kasutada neid tagasipööramise funktsiooniga. Tuvastusmootori hetktõmmiste loomiseks jätke märkeruut Loo uuendusfailidehetktõmmised valituks. Väli Kohalikult hoiustatud hetktõmmiste arv näitab eelnevalt hoiustatud tuvastusmootoritehetktõmmiste arvu.
Kui klõpsate suvandeid Tagasipööramine (Täpsem häälestus (F5) > Uuendamine > Üldine), tuleb rippmenüüs Kestusvalida ajavahemik, mille jooksul on tuvastusmootori ja programmiosade uuendused peatatud.
Valige Peatuse tühistamiseni korrapäraste uuenduste ajatult edasi lükkamiseks, kuni taastate uuendustefunktsionaalsuse käsitsi. Kuna see on potentsiaalne turvarisk, ei soovita me seda suvandit valida.
Tagasipööramise läbiviimisel muutub nupp Tagasipööramine nupuks Luba uuendused. Rippmenüüs Peatauuendamine määratud ajaintervalli jooksul uuendusi ei lubata. Tuvastusmootori versioon pööratakse tagasivanimaks verisooniks, mida arvuti failisüsteemis tõmmisena talletatakse.
90
MÄRKUSOletame, et versiooninumbriga 6871 tuvastusmootor on uusim. Versioonid numbritega 6870 ja 6868 on talletatudtuvastusmootorite tõmmistena. Pidage silmas, et 6869 pole saadaval, sest nt arvuti lülitati välja ja enne 6869allalaadimist tehti värskem uuendus saadavaks. Kui olete sisestanud väljale Kohalikult talletatavatehetktõmmiste arv arvu 2 ja klõpsate nuppu Tagasipööramine, taastatakse tuvastusmootori (ka programmimoodulite) versioon 6868. Selleks võib kuluda aega. Seda, kas tuvastusmootori versioon pöörati tagasi, saatekontrollida tarkvara ESET Internet Security peaakna jaotises Uuendamine.
4.5.3 Kuidas luua uuendustoiminguid?
Uuendamise võib käivitada käsitsi, valides suvandi Kontrolli uuendusi peaaknas pärast suvandi Uuenda klõpsamistpõhimenüüs.
Uuendusi võib käivitada ajastatud toimingutena. Ajastatud toimingu konfigureerimiseks klõpsake Tööriistad >Ajasti. Vaikimisi aktiveeritakse programmis ESET Internet Security järgmised toimingud.
· Korrapärane automaatne uuendamine
· Automaatne uuendamine pärast sissehelistamisteenuse ühendust
· Automaatne uuendamine pärast kasutaja sisselogimist
Iga uuendustoimingut saate muuta oma vajadustele vastavaks. Lisaks vaiketoimingutele võib kasutaja luua uusi,kasutaja määratletud konfiguratsiooniga uuendustoiminguid. Lisateavet uuendustoimingute loomise jakonfigureerimise kohta on jaotises Ajasti.
91
4.6 Tööriistad
Menüüs Tööriistad on moodulid, mis hõlbustavad teil programmi haldamist ja pakuvad lisavalikuid edasijõudnudkasutajatele.
Ühendatud koduvõrgu kaitse – vähendab turberiske võrguga ühenduse loomisel. Lisateabe saamiseks klõpsakesiin.
Pangamakse kaitse – programm ESET Internet Security kaitseb teie krediitkaardinumbreid ja teisi delikaatseidisikuandmeid, kui kasutate Interneti-panka või makseveebilehti. Turvalisemate pangakannete jaoks käivitatakseturvatud brauser. lisateavet saate sellest ESET-i teadmusbaasi artiklist.
Teiste arvuti kaitsmiseks mõeldud tööriistade kuvamiseks klõpsake jaotist Rohkem tööriistu.
4.6.1 Ühendatud koduvõrgu kaitse
Ühendatud koduvõrgu kaitse sisaldab ruuteri turbeohtude tuvastamist ja nimekirja teie võrku ühendatudseadmetest. Igal ruuteril on kohandatud kasutajaliides, mille abil on võimalik ruuterit konfigureerida. Koduruuteridon väga haavatavad pahavarale, mida kasutatakse hajutatud teenusetõkestamise rünnete (DDoS) tegemiseks. Kuiruuteri parooli on lihtne ära arvata, võib igaüks teie ruuterisse sisse logida ja teie võrgu ümber seadistada või ohtuseada. See funktsioon võimaldab turbeohte, näiteks avatud pordid ja nõrk ruuteri parool, identifitseerida. Seepakub ka hõlpsasti ligipääsetavat ühendatud seadmete loendit, kus seadmed on liigitatud tüübi järgi (näiteksprinterid, ruuterid, mobiiliseadmed jne), näidates, kes ühendatud on.
HOIATUS!Soovitame tungivalt luua tugeva parooli, mis on piisavalt pikk ja sisaldab numbreid, sümboleid või suurtähti.Parooli lahtimurdmisele vastupidavamaks muutmiseks kasutage vaheldumisi erinevat tüüpi kirjamärke.
92
Võrguga ühendatud seadmeid kuvatakse sonarivaates. Viige kursor seadme ikoonile, et saada seadme kohtapõhiteavet, nagu võrgu nimi ja viimase ühenduse aeg. Seadme kohta üksikasjaliku teabe saamiseks klõpsakeseadme ikooni.
Kõigi ühendatud seadmete teabe kuvamiseks tabelivaates klõpsake nuppu . Tabelivaates kuvatakse samateavet mis sonarivaates, ainult et loendi vormingus. Rippmenüü abil saate seadmeid filtreerida järgmistekriteeriumide alusel:
· seadmed, mis on ühendatud vaid praegusesse võrku
· liigitamata seadmed
· kõikide võrkudega ühendatud seadmed
Ühendatud koduvõrgu kaitsemoodul kuvab kahte tüüpi teavitusi.
Võrku on ühendatud uus seade – kui võrku ühendub seade, mida pole varem ühendatud, ja kasutaja on samal ajalvõrguga ühenduses, siis kuvatakse see teavitus.Leiti uusi võrguseadmeid – kui loote ühenduse koduvõrguga ja selles on seade, mida pole varem ühendatud, siiskuvatakse see teavitus.
MÄRKUSMõlemad teavitustüübid annavad teada, et võrguga proovib ühendust luua volitamata seade.
MÄRKUS.Hiljuti ühendatud seadmeid kuvatakse ruuterile lähemal, et võiksite neid hõlpsasti märgata.
Ühendatud koduvõrgu kaitse aitab tuvastada ruuteri turbeohte ja tõstab kaitsetaset, kui on loodud ühendus võõravõrguga.
Klõpsake nuppu Skanni oma võrku, et kontrollida võrku, millesse hetkel ühendatud olete.
Võite valida järgmiste suvandite hulgast.
· Skanni kõike
· Skanni ainult ruuterit
· Skanni ainult seadmeid
HOIATUS:Tehke võrgu kontrolle ainult oma koduvõrgus. Võtke arvesse, et kontrolli tegemine teiste inimeste võrkudesvõib ohtlik olla.
Kui see kontroll on tehtud, näidatakse teavitust koos lingiga seadme põhilise teabe juurde või saate tabeli- võisonarivaates kahtlase seadme peal teha topeltklõpsu. Hiljuti blokeeritud ühenduste nägemiseks klõpsake nuppu Veaotsing.
MÄRKUS.Kui soovite lisateavet tulemüüri veaotsingu kohta, klõpsake siin.
4.6.1.1 Võrguseade
Täpsem teave seadme kohta on leitav siit, sealhulgas järgmine.
· Seadme nimi
· Seadme tüüp
· Viimati nähtud
· Võrgu nimi
· IP-aadress
· MAC-aadress
Pliiatsikujuline ikoon näitab, et teil on võimalik muuta seadme nime või tüüpi.
93
4.6.2 Veebikaamera kaitse
Veebikaamera kaitse võimaldab näha arvuti veebikaamerat kasutavaid protsesse ja rakendusi. Kui soovimaturakendus püüab kaamerat kasutada, siis kuvatakse teavitusaken. Saate kaamera kasutamise soovimatutelerakendustele lubada või keelata.
4.6.3 Tööriistad tarkvaras ESET Internet Security
Kuva Rohkem tööriistu on moodulid, mis hõlbustavad programmi haldamist ja pakuvad lisavalikuid edasijõudnudkasutajatele.
94
See jaotis hõlmab järgnevaid tööriistu.
Logifailid
Kaitse statistika
Aktiivsuse jälgimine
Töötavad protsessid (kui programmis ESET Internet Security on ESET LiveGrid® lubatud)
Võrguühendused (kui tulemüür on programmis ESET Internet Security lubatud)
ESET SysInspector
ESET SysRescue Live– suunab teid ESET SysRescue Live’i lehele, kus saate alla laadida ESET SysRescue Live’ikujutisfaili või Live’i CD-/USB-looja Microsoft Windowsi operatsioonisüsteemidele.
Ajasti
Süsteemipuhastus– aitab pärast ohu eemaldamist arvuti kasutatavasse olekusse tagasi viia.
Saada näidis analüüsimiseks– võimaldab saata kahtlase faili ESET-i uuringulaborisse analüüsimiseks. Sellesjaotises kirjeldatakse dialoogiakent, mis kuvatakse pärast selle suvandi klõpsamist.
Karantiin
MÄRKUSESET SysRescue ei pruugi ESET-i turbetoodete vanemates versioonides Windows 8 jaoks saadaval olla. Selliseljuhul soovitame teil oma toodet täiendada või luua ESET SysRescue ketas mõnes muus Microsoft Windowsiversioonis.
4.6.3.1 Logifailid
Logifailid sisaldavad teavet toimunud oluliste programmisündmuste kohta ja annavad ülevaate tuvastatudohtudest. Logimine on süsteemianalüüsi, ohtude tuvastamise ja tõrkeotsingu oluliseks töövahendiks. Logiminetoimub aktiivselt taustal kasutaja sekkumiseta. Teave registreeritakse logi praeguste paljusõnalisussätete kohaselt.Tekstilisi teateid või logisid on võimalik vaadata otse programmist ESET Internet Security ja lisaks ka logisidarhiveerida.
Logifailidele pääsete juurde programmi põhiaknas, kui klõpsate suvandit Tööriistad. > Rohkem tööriistu > Logifailid.Valige rippmenüüs Logi soovitud logitüüp. Saadaval on järgmised logid.
· Tuvastatud ohud– ohulogi sisaldab täpset teavet sissetungide kohta, mille programm ESET Internet Securityon tuvastanud. Logiteave sisaldab tuvastamise aega, sissetungimise nime, asukohta, tehtud toimingut ja sellekasutaja nime, kes oli sisse logitud, kui sissetungimine tuvastati. Topeltklõpsake mis tahes logi kirjel, etkuvada eraldi aknas selle üksikasjad.
· Sündmused– kõik programmi ESET Internet Security tehtud olulised toimingud kirjendataksesündmuselogisse. Sündmuselogi sisaldab teavet sündmuste ja tõrgete kohta, mis programmil on ilmnenud.See on mõeldud süsteemihalduritele ja kasutajatele probleemide lahendamiseks. Tihti võib siit leitav teaveaidata teil leida lahenduse programmiga ilmnevale probleemile.
· Arvuti kontroll– kõikide lõpule viidud käsitsi või planeeritud kontrollide tulemused kuvatakse selles aknas.Iga rida vastab ühele arvuti kontrollile. Vastava kontrolli üksikasjade kuvamiseks topeltklõpsake kontrollikirjel.
· HIPS– sisaldab konkreetsete HIPS-i reeglite kirjeid, mis olid märgitud salvestamiseks. Protokoll näitabtoimingu vallandanud rakendust, tulemust (kas reegel lubati või keelati) ja reegli nime.
· Tulemüür– tulemüüri logi kuvab kõik kaugründed, mille tulemüür on tuvastanud. Siit leiate teavet kõigi teiearvuti vastu toimunud rünnete kohta. Veerg Sündmus loetleb tuvastatud ründed. Veerg Allikas annab teile
95
lisateavet ründaja kohta. Veerg Protokoll annab teada, mis sideprotokolli ründeks kasutati. Tulemüüri logianalüüs võib aidata tuvastada süsteemi sisetungimise katseid aegsasti, et takistada volitamata juurdepääsuteie süsteemile.
· Filtreeritud veebilehed– See loend on kasulik, kui soovite vaadata loendit veebilehtedest, milleVeebikasutuse kaitse või Vanema kontroll on keelanud. Iga logi sisaldab aega, URL-aadressi, kasutajat jakonkreetse veebisaidiga ühenduse loonud rakendust.
· Rämpspostitõrje– sisaldab kirjeid, mis on seotud meilidega, mis olid märgitud rämpspostina.
· Vanemlik järelevalve– kuvab vanemliku järelevalve tõkestatud või lubatud veebilehed. Veerud Vaste tüüp jaVaste väärtused näitavad, kuidas filtreerimisreegleid rakendati.
· Seadmekontroll– sisaldab teavet arvutiga ühendatud irdkandjate või välisseadmete kohta. Logifaili lisataksekirjed ainult vastavate seadmekontrolli reeglitega seadmete kohta. Kui reegli parameetrid ei ühti ühendatudseadmega, ei looda seadme kohta logikirjet. Samuti saate vaadata muid andmeid, nagu seadme tüüp,seerianumber, tootja nimi ja kandja maht (kui see on antud).
· Veebikaamera kaitse– sisaldab veebikaamera kaitse tõkestatud rakenduste kirjeid.
Logi lõikelauale kopeerimiseks valige selle sisu ja vajutage klahvikombinatsiooni Ctrl + C. Mitme kirje valimisekshoidke all klahve Ctrl ja Shift.
Klõpsake nuppu Filtreerimine, et avada aken Logi filtreerimine, milles saate määratafiltreerimiskriteeriumid.
Kontekstimenüü avamiseks tehke kirjel paremklõps. Kontekstimenüüs on saadaval järgmised suvandid.
· Kuva –uues aknas kuvatakse valitud logi täpsem teave.
· Filtreeri samad kirjed– pärast selle filtri aktiveerimist näete ainult sama tüüpi kirjeid (diagnostika, hoiatusedjne).
· Filtreeri.../Leia...– pärast selle suvandi klõpsamist kuvatakse aken Otsi logist, milles saate määrata logikirjetefiltreerimiskriteeriumid.
· Luba filter– aktiveerib filtri sätted.
· Keela filter– tühjendab kõik filtrisätted (vt eespool).
· Kopeeri / kopeeri kõik– kopeerib teabe kõikide kirjete kohta aknas.
· Kustuta / kustuta kõik– kustutab valitud kirje(d) või kõik kuvatud kirjed – toiming nõuabadministraatoriõigusi.
· Ekspordi ...– ekspordib teabe kirje(te) kohta XML-vormingus.
· Ekspordi kõik ...– ekspordib teabe kõikide kirjete kohta XML-vormingus.
· Keri logi– jätke see suvand lubatuks, et automaatselt kerida vanu logisid ja vaadata aktiivseid logisid aknasLogifailid.
4.6.3.1.1 Logifailid
ESET Internet Security logide konfigureerimisele on võimalik ligi pääseda programmi põhiaknast. Valige Häälestus >Täpsema häälestuse avamine... > Tööriistad > Logifailid. Logide jaotis lubab teil määratleda logide haldamise viisid.Programm kustutab vanemad logid automaatselt, et kõvaketta ruumi säästa. Võite logifailide jaoks täpsustadajärgmisi suvandeid.
Logimise vähim detailsus– määrab logitavate sündmuste vähima detailsuse.
· Diagnostika– logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks.
· Teavitav– salvestab kõik teabekirjed, sh edukad uuendused ning kõik eespool mainitud kirjed.
· Hoiatused– salvestab kriitilised tõrked ja hoiatusteated.
· Tõrked–salvestab tõrked, nagu „Tõrge f aili allalaadimisel” ja kriitilised tõrked.
· Kriitiline– logib ainult kriitilisi tõrkeid (viirusetõrje käivitamisel ilmnes tõrge , tulemüürjne ...).
Suvandiga Kustuta automaatselt kirjed, mis on vanemad kui (päeva) määratud päevade arvust vanemad logikirjedkustutatakse automaatselt.
96
Optimeeri logifailid automaatselt– kui see funktsioon on valitud, defragmenditakse logifailid automaatselt, kuiprotsent ületab väljal Kui kasutamata kirjete arv ületab (%) määratud väärtuse.
Klõpsake logifailide defragmentimise alustamiseks käsku Optimeeri. Selle protsessi käigus eemaldatakse kõiktühjad logikirjed, mis parandab jõudlust ja logide töötlemiskiirust. Kasutegur on eriti märgatav siis, kui logidsisaldavad suurt hulka kirjeid.
Suvandiga Luba tekstiprotokoll saate lubada logide salvestamise muus failivormingus peale Logifailide.
· Sihtkataloog– kataloog, kuhu logifailid salvestatakse (kehtib ainult teksti- ja CSV-failide puhul). Igal logijaotisel oneraldi eelmääratud nimega fail (nt virlog.txt logifailide jaotise Tuvastatud ohud korral, kui kasutate logidesalvestamiseks lihttekstivormingut).
· Tüüp– kui valite failivormingu Tekst, salvestatakse logid tekstifailina ja andmed jaotatakse sakkidega. Sama kehtibka komaeraldusega CSV-failivormingu jaoks. Kui valite suvandi Sündmus, salvestatakse logid Windowsisündmustelogisse (seda saab vaadata juhtpaneeli jaotisest Sündmustevaatur), mitte faili.
Kustuta kõik logifailid– kustutab kõik praegu rippmenüüs Tüüp valitud salvestatud logid. Kuvatakse teatis logideedukast kustutamisest.
MÄRKUSprobleemide kiiremaks lahendamiseks võib ESET paluda teil esitada arvuti logid. ESET-i logikoguja lihtsustabvajaliku teabe kogumist. Lisateavet ESET Log Collectori kohta saate ESET-i teabebaasi artiklist.
4.6.3.2 Töötavad protsessid
Töötavate protsesside jälgimise funktsioon kuvab arvutis töötavad programmid või protsessid ning hoiab ESET-ituute sissetungidega pidevalt kursis. ESET Internet Security pakub üksikasjalikku teavet töötavate protsesside kohta,et kaitsta kasutajaid tehnoloogia ThreatSense abil.
Protsess– arvutis töötava programmi või protsessi kuvanimi. Kõikide töötavate protsesside vaatamiseks oma arvutisvõite kasutada ka Windowsi tegumihaldurit. Tegumihalduri avamiseks tehke tegumirea tühjal alal paremklõps jaklõpsake suvandit Tegumihaldur või vajutage klaviatuuril klahvikombinatsiooni Ctrl + Shift + Esc.
97
Riskitase– enamasti määravad ESET Internet Security ja ThreatSense objektidele (failid, protsessid, registrivõtmedjne) riskitasemed, kasutades heuristilisi reegleid, mis uurivad iga objekti karakteristikuid ja kaaluvad võimalustründevara aktiivsuseks. Neile heuristilistele reeglitele põhinedes määratakse objektidele riskitase alates 1 – korras(roheline) kuni 9 – ohtlik (punane).
MÄRKUSMärkega korras (roheline) tähistatud tuntud rakendused on kindlasti puhtad (valges nimekirjas) ja jäetaksejõudluse tõstmiseks kontrollimisest välja.
PID – protsessi identifikaatornumbrit võidakse mitmes funktsiooni kutses kasutada parameetrina, näiteks protsessiprioriteedi kohandamise korral.
Kasutajate arv– rakendust kasutavate kasutajate arv. Teavet kogutakse tehnoloogiaga ThreatSense.
Avastamise aeg– aeg rakenduse avastamisest tehnoloogiaga ThreatSense.
MÄRKUSMärkega tundmatu (oranž) tähistatud rakendus ei pruugi olla ründevara. Tavaliselt on see lihtsalt uuemrakendus. Kui te pole failis kindel, võite selle ESET-i uuringulaborisse analüüsimiseks saata. Kui fail osutubründerakenduseks, lisatakse selle tuvastus tulevasele uuendusele.
Rakenduse nimi– programmile või protsessile antud nimi.
Ava uues aknas– töötavate protsesside teave avatakse uues aknas.
Rakendusele klõpsamine kuvab selle kohta järgmise teabe.
· Tee– rakenduse asukoht teie arvutis.
· Suurus– faili suurus baitides (B).
· Kirjeldus– faili omadused operatsioonisüsteemi kirjelduse alusel.
· Ettevõtte nimi– tarnija või rakenduse protsessi nimi.
· Versioon– teave rakenduse väljaandjalt.
· Toode – rakenduse nimi ja/või ettevõtte nimi.
· Loodud/muudetud – loomise (muutmise) kuupäev ja kellaaeg.
MÄRKUSMainet saab kontrollida ka failidel, mis ei käitu kui töötavad programmid/protsessid. Selleks tehke faililparemklõps ja valige Täpsemad suvandid > Kontrolli faili mainet.
98
4.6.3.3 Kaitse statistika
Programmi ESET Internet Security kaitsemoodulitega seotud statistiliste andmete diagrammi vaatamiseks klõpsakesuvandil Tööriistad > Kaitse statistika. Valige rippmenüüst Statistika soovitud kaitsemoodul, et näha vastavatdiagrammi ja legendi. Kui liigutate hiirt legendi kohal, kuvatakse diagrammis andmed ainult selle üksuse kohta.
Kasutatavad on järgmised statistika diagrammid.
· Viiruse- ja nuhkvaratõrje– kuvab nakatatud ja puhastatud objektide arvu.
· Failisüsteemi kaitse– kuvab ainult failisüsteemis loetud või sinna kirjutatud objektid.
· Meilikliendi kaitse– kuvab ainult meiliklientide saadetud või saadud objektid.
· Veebikasutuse ja andmepüügivastane kaitse– kuvab ainult veebibrauserite alla laaditud objektid.
· Meilikliendi kaitse rämpspostitõrje– kuvab rämpsposti statistika ajaloo alates viimasest käivitamisest.
Statistika diagrammide all on näha kontrollitud objektide koguarvu, viimast kontrollitud objekti ja statistikaajatemplit. Klõpsake suvandil Lähtestamine kogu statistilise teabe tühjendamiseks.
4.6.3.4 Aktiivsuse jälgimine
Funktsiooni Failisüsteemi aktiivsus praeguse väärtuse graafilisel kujul jälgimiseks klõpsake suvandit Tööriistad >Rohkem tööriistu > Aktiivsuse jälgimine. Graafiku allosas on aeg, mis salvestab failisüsteemi aktiivsuse reaalajasvalitud ajalõigu põhjal. Ajalõigu muutmiseks valige rippmenüüst suvand Värskendussagedus.
Saadaval on järgmised suvandid.
· Etapp: 1 sekund– graafikut uuendatakse igal sekundil ja aeg katab viimast 10 minutit.
· Samm: 1 minut (viimased 24 tundi)– diagrammi värskendatakse iga minut ja aeg katab viimast 24 tundi.
· Samm: 1 tund (viimane kuu)– diagrammi värskendatakse iga tund ja aeg katab viimast kuud.
· Etapp: 1 tund (valitud kuu)–diagrammi värskendatakse iga tund ja aeg katab X viimast kuud.
Vertikaalteljel Failisüsteemi aktiivsuse graafik on loetud andmete hulk (sinine) ja kirjutatud andmete hulk(punane). Mõlemad väärtused on antud KB- (kilobaitides)/MB-/GB-des. Kui liigutate hiirt kas üle loetud
99
andmehulga või kirjutatud andmehulga legendi graafiku allosas, kuvatakse graafikul andmeid ainult selleleaktiivsuse tüübile.
Rippmenüüst Aktiivsus saate valida ka suvandi Võrgu aktiivsus. Graafiku kuva ja suvandid Failisüsteemi aktiivsuseleja Võrgu aktiivsusele on samad, välja arvatud see, et võrgu aktiivsusena kuvatakse saadud andmehulka (punane) jasaadetud andmehulka (sinine).
4.6.3.5 Võrguühendused
Jaotises Võrguühendused saate vaadata aktiivsete ja ootel ühenduste loendit. See võimaldab teil kontrollida kõikiväljuvaid ühendusi loovaid rakendusi.
Esimesel real kuvatakse rakenduse nimi ja andmeülekande kiirus. Rakenduse loodud ühenduste loendi (ja täpsemateabe) vaatamiseks klõpsake märki +.
Veerud
Rakendus / kohalik IP-aadress– rakenduse nimi, kohalikud IP-aadressid ja sidepordid.
Kaug-IP-aadress– kindla kaugarvuti IP-aadress ja pordinumber.
Protokoll– kasutatav edastusprotokoll.
Üleskiirus/allakiirus– väljuvate ja sissetulevate andmete praegune edastuskiirus.
Saadetud/vastuvõetud–ühenduse piires vahetatud andmete hulk.
Kuva üksikasjad–valige see suvand, et kuvada täpsem teave valitud ühenduse kohta.
Klõpsake hiire parema nupuga ühendusel, et näha lisasuvandeid.
Teisenda hostinimed–kui võimalik, kuvatakse kõik võrguaadressid DNS-vormingus, mitte numbrilises IP-aadressivormingus.
Kuva ainult TCP-protokolli ühendused–loendis kuvatakse ainult TCP-protokollipaketti kuuluvad ühendused.
100
Kuva kuulatavad ühendused–valige see suvand, et kuvada ainult ühendusi, kus ei ole sidet hetkel loodud, kuidsüsteem on avanud pordi ja on ootamas ühendust.
Kuva arvutisisesed ühendused–valige see suvand, et kuvada vaid ühendusi, kus kaugpooleks on kohalik süsteem –nn kohaliku hosti ühendused.
Värskendussagedus– aktiivsete ühenduste värskendamise sageduse valimiseks.
Värskenda kohe– laadib uuesti akna Võrguühendused.
Järgmised suvandid on saadaval ainult pärast klõpsamist rakendusel või protsessil, mitte aktiivsel ühendusel.
Keela protsessi jaoks ajutiselt side– lükkab antud rakenduse praegused ühendused tagasi. Uue ühenduseloomisel kasutab tulemüür eelmääratletud reeglit. Sätete kirjelduse leiate jaotisest Reeglite konfigureerimine jakasutamine.
Luba protsessi jaoks ajutiselt side– lubab antud rakenduse praegused ühendused. Uue ühenduse loomiselkasutab tulemüür eelmääratletud reeglit. Sätete kirjelduse leiate jaotisest Reeglite konfigureerimine jakasutamine.
4.6.3.6 ESET SysInspector
ESET SysInspector on rakendus, mis vaatab teie arvuti põhjalikult läbi, kogub üksikasjalikku teavet süsteemikomponentide kohta, nagu draiverid ja rakendused, võrguühendused või olulised registrikirjed, ning hindab igakomponendi riskitaset. See teave aitab tuvastada süsteemi kahtlase käitumise põhjuseid, mis võivad olla tingitudtarkvara või riistvara ühtimatusest või ründevaraga nakatumisest.
SysInspectori aknas kuvatakse järgmine teave loodud logide kohta.
· Aeg– logide loomise aeg.
· Kommentaar– lühike kommentaar.
· Kasutaja– logi loonud kasutaja nimi.
· Olek–logide loomise olek.
Saadaval on järgmised toimingud.
· Kuva– avab loodud logi. Võite ka logifailil paremklõpsata ja valida kontekstimenüüst käsu Kuva.
· Võrdle– võrdleb kahte olemasolevat logi.
· Loo...– loob uue logi. Oodake enne logi avamist, kuni ESET SysInspector on lõpetanud (logi olekuna kuvatakseLoodud).
· Eemalda– eemaldab valitud logi(d) loendist.
Ühe või mitme logifaili valimisel on kontekstimenüüs saadaval järgmised üksused.
· Kuva– avab rakenduses ESET SysInspector valitud logi (sama funktsioon mis logi topeltklõpsamisel).
· Võrdle– võrdleb kahte olemasolevat logi.
· Loo... – loob uue logi. Oodake enne logi avamist, kuni ESET SysInspector on lõpetanud (logi olekuna kuvatakseLoodud).
· Eemalda– eemaldab valitud logi(d) loendist.
· Kustuta kõik– kustutab kõik logid.
· Ekspordi ...– ekspordib logi XML-faili või pakitud XML-faili.
101
4.6.3.7 Ajasti
Ajasti haldab ja käivitab ajastatud toiminguid ettemääratletud konfiguratsiooni ja atribuutide kohaselt.
Ajastile pääseb juurde programmi ESET Internet Security peaakna kaudu, kui valite Tööriistad > Ajasti. Ajasti sisaldabloendit kõikidest ajastatud toimingutest ja konfiguratsiooniatribuutidest, nagu ettemääratletud kuupäev, kellaaegja kasutatav kontrolliprofiil.
Ajasti abil ajastatakse järgmised toimingud: moodulite uuendamine, kontrollimine, süsteemi käivitusfailidekontroll ja logide hooldus. Te saate toiminguid lisada või kustutada otse ajasti põhimenüü aknast (klõpsake nupul Lisa... või Kustuta alaosas). Tehke hiirega aknal Ajasti paremklõps, et teostada järgmiseid toiminguid: täpse teabekuvamine, toimingu kohene teostamine, uue toimingu lisamine ja olemasoleva toimingu kustutamine. Kasutage igakirje alguses märkeruute, et aktiveerida/desaktiveerida toiminguid.
Vaikeväärtusena kuvab Ajasti järgmised ajastatud toimingud.
· Logide hooldus
· Korrapärane automaatne uuendamine
· Automaatne uuendamine pärast sissehelistamisteenuse ühendust
· Automaatne uuendamine pärast kasutaja sisselogimist
· Uusima tooteversiooni regulaarne kontrollimine (vt Uuendusrežiim)
· Käivitusfailide automaatne kontroll (pärast kasutaja sisselogimist)
· Automaatne käivituse failikontroll (pärast tuvastusmootori edukat uuendust)
Olemasoleva ajastatud toimingu (nii vaike- kui ka kasutaja määratud toimingu) muutmiseks paremklõpsaketoimingul ja klõpsake käsul Muuda... või valige muudetav toiming ja klõpsake käsul Muuda....
Uue toimingu lisamine
1. Klõpsake akna allosas nuppu Lisa toiming.
2. Sisestage toimingu nimi.
3. Valige rippmenüüst soovitud toiming.
· Käivita välisrakendus– ajastab välisrakenduse käivitamise.
· Logi hooldamine– logifailid sisaldavad ka kustutatud kirjete jäänukeid. See toiming optimeerib logifailide kirjeidkorrapäraselt tõhusaks tööks.
· Süsteemi käivitusfailide kontroll–kontrollib faile, millel lubatakse käivituda süsteemi käivitumisel võisisselogimisel.
· Loo arvuti kontroll–loob programmis ESET SysInspector arvuti hetktõmmise – kogub üksikasjalikku teavetsüsteemi komponentide kohta (nt draiverid ja rakendused) ja hindab iga komponendi riskitaset.
· Arvuti kontroll nõudmisel–kontrollib arvuti faile ja kaustu.
· Uuenda– kavandab moodulite uuendamiseks uuendamise toimingu.
4. Aktiveerige lüliti Lubatud, kui soovite toimingu aktiveerida (saate seda ka hiljem teha, märkides või tühjendadesajastatud toimingute loendis ruudu), klõpsake nuppu Edasi ja valige ajastamisvalik.
· Üks kord– toiming tehakse määratud kuupäeval ja kellaajal.
· Korduvalt– toiming tehakse määratud ajaintervalliga.
· Iga päev– toiming tehakse korduvalt iga päev määratud kellaajal.
· Iga nädal– toiming käivitub valitud päeval ja ajal.
· Sündmus käivitatud– toiming tehakse pärast määratud sündmuse toimumist.
102
5. Valige suvand Ära käivita toimingut, kui arvuti töötab akutoitel, et säästa süsteemiressursse, kui sülearvutitöötab akutoitel. Toiming käivitatakse kindlal kuupäeval ja kellaajal, mis on märgitud väljadele Toimingukäivitamine. Kui toiming ettemääratud ajal ei saanud käivituda, võite määrata, millal see sooritatakse.
· Järgmisel ajastatud korral
· Esimesel võimalusel
· Kohe, kui aeg selle viimasest käivitamisest ületab määratud väärtuse (intervalli saab määrata kerimisboksiViimasest käivitamisest möödunud aeg abil)
Saate ajastatud toimingut vaadata, tehes paremklõpsu ja klõpsates suvandit Kuva toimingu üksikasjad.
4.6.3.8 Süsteemipuhastus
Süsteemipuhastus on tööriist, mis aitab pärast ohu eemaldamist arvuti kasutatavasse olekusse tagasi viia. Pahavaravõib süsteemi utiliidid, nagu Registry Editor, Task Manager või Windows Updates, välja lülitada. Süsteemipuhastustaastab konkreetse süsteemi jaoks määratud vaikeväärtused.
Süsteemipuhastust võib taotleda:
· kui leitakse oht,
· kui kasutaja klõpsab suvandit Algseadista.
Võite kontrollida, kas muudatused ja algseadistamise sätted on korrektsed.
MÄRKUS.Süsteemipuhastuse funktsioone saab rakendada ainult administraatoriõigustega kasutaja.
4.6.3.9 ESET SysRescue
ESET SysRescue on utiliit, mis võimaldab teil luua algkäivitatava ketta, mis sisaldab üht rakenduse ESET Securitylahendustest –ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium võiteatud serverile mõeldud tooted. Utiliidi ESET SysRescue peamine eelis on see, et rakenduse ESET Securitylahendus töötab hosti operatsioonisüsteemist sõltumatult, kuid sellel on samas vahetu juurdepääs kettale ja kogufailisüsteemile. Tänu sellele on võimalik kõrvaldada ka need sissetungid, mida tavaliselt kustutada ei saa, ntoperatsioonisüsteemi töö ajal jne.
103
4.6.3.10 ESET LiveGrid®
ESET LiveGrid® (tugineb ESET ThreatSense.Net -i täiustatud varajase hoiatamise süsteemile) kasutab andmeid, milleESET-i kasutajad on kõikjalt maailmast saatnud, ja saadab need ESET-i uuringulaborisse. Kui esitate meile kahtlasteandmete näiteid ja metaandmeid, saame ESET LiveGrid®-iga kohe reageerida ja hoida ESET-i uusimate ohtudesuhtes ajakohasena. Leiate ESET LiveGrid®-i kohta lisateavet sõnastikust.
Kasutaja saab kontrollida töötavate protsesside ja failide mainet ning ESET LiveGrid®-ist pärit lisateavet otseprogrammi kasutajaliidese või kontekstimenüü kaudu. On kaks võimalust.
1. Võite ESET LiveGrid®-i aktiveerimata jätta. Tarkvara ükski funktsioon ei kao, kuid mõnel juhul võib toode ESETInternet Security vastata uutele ohtudele kiiremini kui tuvastusmootori uuendus, kui ESET Live Grid on lubatud.
2. Võite ka konfigureerida ESET LiveGrid®’i edastama anonüümset teavet uute ohtude ja ründekoodi asukohakohta. Faili võib saata ESET-ile täpsema analüüsi teostamiseks. Ohtude uurimine aitab ESET-il täiustada ohtudetuvastamise võimet.
ESET LiveGrid® kogub arvuti kohta teavet, mis on seotud uute tuvastatud ohtudega. Teave võib sisaldada järgmist:faili näidis või koopia, kus oht tuvastati, selle faili tee, faili nimi, kuupäev ja kellaaeg, protsess, millega seoses ohtteie arvutis esile kerkis, ning teave teie arvuti operatsioonisüsteemi kohta.
Vaikimisi on ESET Internet Security konfigureeritud kahtlaseid faile ESET-i viiruselaborile esitama. Teatudlaienditega failid (nt .doc või .xls) jäetakse alati välja. Saate ise laienduste loendit täiendada, kui teie või teieettevõte soovib vältida teatud tüüpi failide saatmist.
ESET LiveGrid®-i häälestusmenüü annab võimaluse lubada/keelata ESET LiveGrid®-i, mis tegeleb kahtlaste failide jaanonüümsete statistiliste andmete ESET-i laboritesse saatmisega. See on juurdepääsetav täpsema häälestuse puukaudu, kui teete valikud Tööriistad > ESET LiveGrid®.
Luba ESET LiveGrid®-i mainesüsteem (soovitatav)–ESET LiveGrid®-i mainesüsteem muudab ESET-i pahavaravastasedlahendused tõhusamaks, võrreldes skannitud faili pilveteenuses olevatesse lubatud ja keelatud loenditesse kantudüksuste andmebaasiga.
Saada anonüümset statistikat– lubage ESET-il koguda teavet äsja tuvastatud ohtude kohta, mis hõlmab ohu nime,tuvastamise kuupäeva ja kellaaega, tuvastamisviisi ja seotud metaandmeid, toote versiooni ja konfiguratsiooni ningka teavet teie süsteemi kohta.
Edasta failid– kahtlased failid, mis sarnanevad ohtudega, ja/või ebatavaliste omadustega või tavatu käitumisegafailid saadetakse analüüsimiseks ESET-ile.
Sündmuselogi loomiseks failide ja statistilise teabe esitamiste jäädvustamise jaoks valige suvand Luba logimine.See võimaldab logida failide ja statistika saatmise juhtumid sündmuselogisse.
Meiliaadress (valikuline)– teie meiliaadressi on võimalik saata koos kahtlaste failidega ning seda võidakse kasutadateiega kontakteerumiseks, kui analüüsiks vajatakse täiendavat teavet. Pange tähele, et ESET ei saada teile vastust,välja arvatud juhul, kui vajatakse lisateavet.
Väljajäetavad failid– väljajätufilter võimaldab välistada teatud failide/kaustade edastamise (näiteks võib see sobidakonfidentsiaalset teavet (nagu dokumendid või arvutustabelid) sisaldada võivate failide väljajätuks). Loendissekantud faile ei saadeta kunagi ESET-i laboritesse analüüsimiseks, isegi mitte siis, kui nad sisaldavad kahtlast koodi.Kõige levinumad failitüübid (.doc, jne) jäetakse välja vaikimisi. Soovi korral saate väljajäetavate failide loendittäiendada.
Kui olete ESET LiveGrid®-i varem kasutanud ja selle keelanud, võib siiski olla saatmiseks andmepakette. Needpaketid saadetakse ESET-ile isegi pärast inaktiveerimist. Kui kogu praegune teave on saadetud, siis uusi pakette eilooda.
104
4.6.3.10.1 Kahtlased failid
Kui leiate kahtlase faili, võite selle analüüsimiseks uuringulaborisse edastada. Kui tegu on ründerakendusega,lisatakse selle tuvastamine viirusesignatuuride andmebaasi järgmisele uuendusele.
Väljajätufilter– väljajätufilter võimaldab teatud failid/kaustad esitamisest välja jätta. Loendisse kantud faile eisaadeta mitte kunagi ESET-i uuringulaborisse analüüsimiseks, isegi mitte siis, kui need sisaldavad kahtlast koodi.Näiteks on kasulik välja jätta failid, mis võivad kanda konfidentsiaalset teavet, nagu dokumendid ja arvutustabelid.Kõige levinumad failitüübid (.doc, jne) jäetakse välja vaikimisi. Soovi korral saate väljajäetavate failide loendittäiendada.
Meiliaadress (valikuline)– teie meiliaadressi on võimalik saata koos kahtlaste failidega ning seda võidakse kasutadateiega kontakteerumiseks, kui analüüsiks vajatakse täiendavat teavet. Pange tähele, et ESET ei saada teile vastust,välja arvatud juhul, kui vajatakse lisateavet.
Sündmuselogi loomiseks failide ja statistilise teabe esitamiste jäädvustamise jaoks valige suvand Luba logimine.See võimaldab logida failide ja statistika saatmise juhtumid sündmuselogisse.
4.6.3.11 Karantiin
Karantiini põhiülesanne on nakatatud failide ohutu talletamine. Failid tuleb panna karantiini, kui neid ei saapuhastada, kui nende kustutamine ei ole turvaline ega soovitatav või kui ESET Internet Security ei suutnud neidtuvastada.
Võite karantiini saata iga faili. See on soovitatav, kui fail käitub kahtlaselt, kuid viirusetõrjekontrollis vahele ei olejäänud. Karantiini paigutatud failid võib esitada analüüsimiseks ESET-i uuringulaborile.
Karantiinikausta salvestatud faile saab vaadata tabelis, kus on näha karantiini saatmise kuupäev ja kellaaeg,nakatunud faili esialgse asukoha tee, maht baitides, põhjus (nt kasutaja lisatud objekt) ja ohtude arv (nt mitutsissetungi sisaldava arhiivi puhul).
105
Failide karantiini paigutamine
ESET Internet Security paigutab kustutatud failid automaatselt karantiini (kui te ei ole sellest suvandist hoiatusaknasloobunud). Soovi korral võite paigutada mis tahes kahtlase faili karantiini käsitsi, klõpsates üksusel Karantiin.... Seljuhul faili esialgsest asukohast ei eemaldata. Sel otstarbel võib kasutada ka kontekstimenüüd – paremklõpsakeaknal Karantiin ja valige käsk Karantiin....
Karantiinist taastamine
Karantiini pandud faile saab hiljem taastada nende algsesse asukohta. Kasutage selleks otstarbeks funktsiooni Taasta, mis on saadaval kontekstimenüüs, kui paremklõpsate karantiiniaknas vastaval failil. Kui fail on märgitudpotentsiaalselt soovimatuks rakenduseks, on lubatud suvand Taasta ja jäta kontrollimisest välja. Lisateavet sedatüüpi rakenduste kohta leiate sõnastikust. Kontekstimenüü pakub ka suvandit Taasta sihtkohta..., mis võimaldabtaastada faili mõnda teise kohta peale esialgse asukoha, kust see kustutati.
Karantiinist kustutamine– paremklõpsake üksust ja valige suvand Kustuta karantiinist või valige kustutatav üksus javajutage klaviatuuril klahvi Delete (Kustuta). Saate valida ka mitu üksust ja kustutada need korraga.
MÄRKUSkui programm pani ekslikult karantiini kahjutu faili, jätke fail pärast taastamist kontrollimisest välja ja saatkeESET-i klienditoele.
Faili esitamine karantiinist
Kui olete paigutanud karantiini kahtlase faili, mida programm ei tuvastanud, või kui fail hinnati ekslikult nakatatuks(nt koodi heuristilise analüüsi teel) ja seejärel paigutati karantiini, saatke fail analüüsimiseks ESET-iviiruselaborisse. Faili esitamiseks karantiinist paremklõpsake failil ja valige kontekstimenüü käsk Esita analüüsiks.
4.6.3.12 Puhverserver
Suurtes kohtvõrkudes saab arvuti Internetti ühendamiseks kasutada vahendajana puhverserverit. Sedakonfiguratsiooni kasutades peavad olema määratud järgmised sätted. Vastasel juhul ei suuda programm ennastautomaatselt uuendada. Tarkvaras ESET Internet Security on puhverserverit võimalik häälestada kahes puu Täpsemhäälestus jaotises.
Kõigepealt on võimalik konfigureerida puhverserveri sätteid puu Täpsem häälestus jaotise Tööriistad alamjaotisesPuhverserver. Sellel tasandil puhverserverit määrates määratlete globaalse puhverserveri sätted kogu ESET InternetSecurity jaoks. Neid parameetreid kasutatavad kõik moodulid, mis nõuavad Interneti-ühendust.
Selleks et sellel tasemel puhverserveri sätteid määrata, valige ruut Kasuta puhverserverit ning sisestage väljalePuhverserver puhverserveri aadress ja väljale Port puhverserver.
Kui ühendus puhverserveriga nõuab autentimist, valige ruut Puhverserver nõuab autentimist ning sisestageväljadele Kasutajanimi ja Parool asjakohased andmed. Puhverserveri sätete automaatseks tuvastamiseks jasisestamiseks klõpsake käsku Tuvasta. Internet Exploreris määratud parameetrid kopeeritakse.
MÄRKUSsisestage puhverserveri sätetesse käsitsi kasutajanimi ja parool.
Kasuta otseühendust, kui puhverserver ei ole saadaval– kui toode on konfigureeritud kasutama HTTP-puhverserverit ja puhverserver on kättesaamatu, liigub toode puhverserverist mööda ja suhtleb otse ESET-iserveritega.
Puhverserveri sätteid saab määrata ka uuendamise täpsemas häälestuses (Täpsem häälestus > Uuenda > HTTP-puhver, valides rippmenüüst Puhverserveri režiim suvandi Ühendus puhverserveri kaudu). See säte on mõeldudkindla uuendusprofiili jaoks ning seda soovitatakse kasutada sülearvutites, kuna need võtavad sageliviirusesignatuuriuuendusi vastu kaugasukohtades. Selle sätte kohta lisainformatsiooni saamiseks vaadake uuenduse täiendava häälestuse jaotist.
106
4.6.3.13 Meiliteatised
ESET Internet Security saab saata automaatseid meiliteatisi, kui tekib valitud detailsusega sündmus. Meiliteatistelubamiseks aktiveerige suvand Saada sündmuseteatised meili teel.
SMTP-server
SMTP-server–märguannete saatmiseks kasutatav SMTP-server (nt smtp.provider.com: 587, eelnevalt määratudport on 25).
MÄRKUSESET Internet Security toetab TLS-krüptimisega SMTP-servereid.
Kasutajanimi ja parool–kui SMTP-server nõuab autentimist, tuleb SMTP-serverile juurdepääsuks sisestadanendele väljadele kehtiv kasutajanimi ja parool.
Saatja aadress–see väli määrab saatja aadressi, mis kuvatakse teavitusmeilide päises.
Saaja aadress–see väli määrab saaja aadressi, mis kuvatakse meiliteatiste päises.
Rippmenüüs Teatiste väikseim detailsus saate valida saadetavate teatiste esmase tõsidusastme.
· Diagnostika– logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks.
· Teavitav– salvestab teabekirjed, nagu ebastandardsed võrgusündmused, sh edukad uuendused ja kõik eespoolmainitud kirjed.
· Hoiatused– salvestab kriitilised tõrked ja hoiatusteated (varjumisvastane tehnoloogia ei tööta ettenähtud viisilvõi uuendamine ebaõnnestus).
· Tõrked– salvestab tõrked (dokumendikaitse ei käivitunud) ja kriitilised tõrked.
· Kriitiline– logib ainult kriitilisi tõrkeid, nagu viirusetõrje käivitamisel ilmnenud tõrge või nakatunud süsteem.
Luba TLS– lubatakse TLS-krüptimisega hoiatus- ja teavitussõnumite saatmine.
Uute meiliteatiste saatmise intervall (minutites)– uute meiliteatiste saatmise intervall minutites. Kui määrateselle väärtuseks 0, saadetakse teatis kohe.
107
Saada iga teavitus eraldi meilisõnumina– kui säte on lubatud, saadetakse saajale iga teatise kohta uusmeilisõnum. Selle tulemusena võidakse lühikese aja jooksul saata suur hulk meilisõnumeid.
Teate vorming
Sündmuseteadete vorming – kaugarvutis kuvatavate sündmuseteadete vorming.
Ohuhoiatusteadete vorming – ohuhoiatustel ja teavitusteadetel on eelmääratletud vaikevorming. Soovitame sedavormingut mitte muuta. Mõnes olukorras (näiteks kui teil on automaatne meilitöötlussüsteem) võib siiski tekkidavajadus teate vormingu muutmiseks.
Märgistik– teisendab meilisõnumid ANSI-kodeeringusse Windowsi regionaalsete sätete (näiteks windows-1250),Unicode’i formaadi (UTF-8), ACSII 7-biti formaadi (näiteks täht á muudetakse a-ks ja tundmatu sümbolasendatakse märgiga „?”) või jaapani keele (ISO-2022-JP) kohaselt.
Kasuta Quoted-printable-kodeeringut– meilisõnumi lähtetekst kodeeritakse QP-vormingusse (Quoted-printable),mis kasutab ASCII-märke ning suudab meili teel õigesti edastada eri keelte märke 8-bitises vormingus (áéíóú).
4.6.3.13.1 Teate vorming
Siin saate määrata kaugarvutitel kuvatavate sündmuseteadete vormingu.
Ohuhoiatustel ja teavitusteadetel on ettemääratletud vaikevorming. Soovitame seda vormingut mitte muuta.Mõnes olukorras (näiteks kui teil on automaatne meilitöötlussüsteem) võib siiski tekkida vajadus teate vormingumuutmiseks.
Võtmesõnad (märkidega % eraldatud stringid) asendatakse teates tegeliku teabega, nagu on määratud. Kasutadasaab järgmisi võtmesõnu:
· %TimeStamp%– sündmuse kuupäev ja kellaaeg;
· %Scanner%– asjaomane moodul;
· %ComputerName%– arvuti nimi, kust hoiatus pärineb;
· %ProgramName%– programm, mis genereeris hoiatuse;
· %InfectedObject%– nakatunud faili, sõnumi vms nimi;
· %VirusName%– nakkuse tuvastusandmed;
· %ErrorDescription%–mitteviirusliku sündmuse kirjeldus.
Võtmesõnu %InfectedObject% ja %VirusName% kasutatakse ainult ohuhoiatusteadetes ja võtmesõna %ErrorDescription% ainult sündmuseteadetes.
Kasuta kohaliku tähestiku märke– teisendab Windowsi piirkonnasätete (nt windows-1250) põhjal meilisõnumiANSI-märgikodeeringusse. Kui jätate selle suvandi märkimata, teisendatakse ja kodeeritakse sõnum 7-bitisesseACSII-kodeeringusse (nt täht „á” muudetakse täheks „a” ja tundmatu sümbol märgiks „?”).
Kasuta kohalikku märgikodeeringut– meilisõnumi lähtetekst kodeeritakse QP-vormingusse (Quoted-printable), miskasutab ASCII-märke ning suudab meili teel õigesti edastada eri keelte märke 8-bitises vormingus (áéíóú).
4.6.3.14 Vali analüüsiks näidis
Faili esitamise dialoog võimaldab teil saata faili või saidi ESET-ile analüüsimiseks, leiate selle jaotisest Tööriistad >Esita näidis analüüsiks. Kui leiate oma arvutist kahtlaselt käituva faili või Internetist kahtlase saidi, võite selle ESET-iuuringulaborisse analüüsimiseks esitada. Kui fail osutub ründerakenduseks või -veebisaidiks, lisatakse selletuvastus tulevasele uuendusele.
Faili võite esitada ka meili teel. Kui eelistate seda võimalust, pakkige fail(id) WinRAR/ZIP-iga kokku, kaitske arhiivparooliga „infected” (nakatatud) ja saatke see aadressile [email protected]. Kasutage teemareal kindlastikirjeldavat teemat ning lisage faili kohta nii palju teavet kui võimalik (nt veebileht, kust selle alla laadisite).
MÄRKUSenne faili ESET-ile esitamist tehke kindlaks, kas see vastab ühele või mitmele järgmistest kriteeriumidest:
· faili ei tuvastata üldse;
· fail tuvastatakse vääralt ohuna.
108
Te ei saa vastust, kui just analüüs täiendavat teavet ei nõua.
Valige ripploendis Faili esitamise põhjus järgmistest kõige asjakohasem kirjeldus:
· Kahtlane fail
· Kahtlane sait (veebisait, mis on nakatunud ründevaraga);
· Valepositiivne fail (nakatatuna tuvastatud fail, mis pole tegelikult nakatatud);
· Valepositiivne sait
· Muu
Fail/sait– tee faili või veebisaidi juurde, mille kavatsete esitada.
Kontaktmeil– kontaktmeil saadetakse koos kahtlaste failidega ESET-ile ja seda võidakse kasutada teiegakontakteerumiseks, kui analüüsiks vajatakse täiendavat teavet. Kontaktmeili sisestamine on valikuline. Näidist onvõimalik edastada anonüümselt. Kuna meie serveritesse saadetakse iga päev kümneid tuhandeid faile, mis muudabkõikidele esitatud failidele vastamise võimatuks, saate ESET-ilt vastuse ainult siis, kui analüüsiks vajatakselisateavet.
4.6.3.15 Microsoft Windowsi® värskendus
Windowsi uuendusfunktsioon on oluline komponent kasutajate kaitsmisel ründetarkvara eest. Seetõttu on olulineinstallida Microsoft Windowsi uuendused kohe, kui need on kättesaadavad. ESET Internet Security teavitab teidpuuduvast uuendusest teie määratletud taseme kohaselt. Olemas on järgmised tasemed.
· Uuendusi pole– allalaadimiseks ei pakuta uuendusi.
· Valikulised uuendused– allalaadimiseks pakutakse madala ja kõrgema prioriteetsustasemega uuendusi.
· Soovitatavad uuendused– allalaadimiseks pakutakse tavalise ja kõrgema prioriteetsustasemega uuendusi.
· Olulised uuendused– allalaadimiseks pakutakse olulise ja kõrgema prioriteetsustasemega uuendusi.
· Kriitilised uuendused– allalaadimiseks pakutakse vaid kriitilisi uuendusi.
Muudatuste salvestamiseks klõpsake OK. Pärast oleku kontrollimist uuendusserverist kuvatakse süsteemiuuenduste aken. Seetõttu ei pruugi süsteemi uuenduste teave olla kasutatav kohe pärast muudatuste salvestamist.
4.6.3.16 ESET CMD
See funktsioon lubab kasutada täpsemaid ECMD käske. See võimaldab käsurea (ecmd.exe) abil sätteid eksportida jaimportida. Praeguseni oli võimalik sätteid eksportida ja importida ainult graafilise kasutajaliidese abil. ESET InternetSecurity-konfiguratsiooni saab eksportida XML-failina.
Kui olete ESET CMD lubanud, on saadaval kaks autoriseerimismeetodit.
· Puudub– autoriseerimine puudub. Me ei soovita seda meetodit, kuna see võimaldab importida mis tahesallkirjastamata konfiguratsiooni, mis on võimalik oht.
· Täpsema häälestuse parool– kasutatakse paroolkaitset. Konfiguratsiooni importimisel XML-failist peab fail olemaallkirjastatud (XML-häälestusfaili allkirjastamisest on juttu edaspidi). Selle autoriseerimismeetodi korralkontrollitakse konfiguratsiooni importimise ajal parooli, et see ühtiks jaotises Juurdepääsu häälestus määratudparooliga. Kui juurdepääsu häälestus ei ole lubatud, parool ei ühti või XML-häälestusfail on allkirjastamata,konfiguratsiooni ei impordita.
Kui ESET CMD on lubatud, saate hakata ESET Internet Security-konfiguratsiooni eksportimiseks/importimisekskasutama käsurida. Võite seda teha käsitsi või luua automatiseerimiseks skripti.
OLULINE:täpsemate ECMD käskude kasutamiseks peavad teil olema administraatori õigused või avage Windowsi käsuviip(cmd) suvandiga Käivita administraatorina. Muidu kuvatake teade Error executing command.. Samuti peabkonfiguratsiooni eksportimiseks olema sihtkaust.
MÄRKUS.Täpsemaid ECMD käske saab käivitada ainult lokaalselt. Kliendi ülesande Käivita käsk täitmine ERA abil ei toimi.
109
NÄIDESätete eksportimise käsk:ecmd /getcfg c:\config\settings.xml
Sätete importimise käsk:ecmd /setcfg c:\config\settings.xml
XML-häälestusfaili allkirjastamine
1. Laadige tööriist XmlSignToolESET-i tööriistade ja utiliitide allalaadimise lehelt alla ja ekstraktige see. See tööriistloodi just ESET-i .XML-häälestusfailide allkirjastamiseks.
2. Avage Windowsi käsuviip (cmd) suvandiga Käivita administraatorina.
3. Navigeerige asukohta, kus asub XmlSignTool.exe.
4. Käivitage XML-häälestusfaili allkirjastamiseks käsk XmlSignTool <xml_file_path>
5. Tööriista XmlSignTool vastava viiba korral sisestage ja taassisestage täpsema häälestuse parool. XML-häälestusfail on nüüd allkirjastatud ja seda saab kasutada ESET Internet Security-i muude eksemplarideimportimiseks ESET CMD-ga täpsema häälestuse parooliga autoriseerimist kasutades.
HOIATUS:ESET CMD lubamine ilma autoriseerimismeetodita ei ole soovitatav, kuna see võimaldab igasuguseallkirjastamata konfiguratsiooni importimist. Määrake parool jaotises Täpsem häälestus > Kasutajaliides >Juurdepääsu häälestus, et takistada kasutajaid tegemast autoriseerimata muudatusi.
4.7 Kasutajaliides
Jaotises Kasutajaliides saate konfigureerida programmi graafilise kasutajaliidese (GUI) käitumist.
Kasutades Graafika tööriista, saate kohandada programmi visuaalset välimust ja kasutatavaid efekte.
Konfigureerides suvandit Hoiatused ja teavitused, saate te muuta tuvastatud ohtude hoiatuste jasüsteemiteavituste käitumist. Neid on võimalik kohandada vastavalt teie vajadustele.
Selleks et tagada oma turvatarkvara maksimaalne turvalisus, võite ära hoida kõik volitamata muudatused, kaitstessätteid parooliga, kasutades selleks tööriista Juurdepääsu häälestus.
4.7.1 Kasutajaliidese elemendid
Tarkvara ESET Internet Security kasutajaliidese konfiguratsioonisuvandeid saab muuta, nii et teil on võimalikkohandada töökeskkonda oma vajaduste järgi. Need konfiguratsioonisuvandid on saadaval programmi ESET InternetSecurity täpsema häälestuse puu haru Kasutajaliides > Kasutajaliidese elemendid kaudu.
Kui soovite desaktiveerida programmi ESET Internet Security tiitelkuva, tühistage suvandi Näita käivitamiseltiitelkuva valimine.
Selleks et ESET Internet Security esitaks kontrolli ajal oluliste sündmuste korral (nt ohu avastamisel või kontrollilõppemisel) helisignaali, valige suvand Kasuta helisignaali.
Integreeri kontekstimenüüsse– integreerib programmi ESET Internet Security juhtelemendidkontekstimenüüsse.
Olekud
Rakenduste olekud– klõpsake nuppu Redigeeri põhimenüü paanil Kaitse olek kuvatud olekute haldamiseks(keelamiseks).
110
4.7.2 Hoiatused ja teatised
Saate jaotise Kasutajaliides alamjaotises Hoiatuste ja teatiste häälestamine konfigureerida ohuhoiatuste jasüsteemiteatiste (nt eduka uuendamise teated) haldamist tarkvaras ESET Internet Security. Samuti saate määratasüsteemisalve teatiste kuvamisaja ja läbipaistvuse (see kehtib vaid süsteemisalve teatisi toetavate süsteemidekorral).
111
Hoiatusaknad
Suvandi Kuva hoiatused keelamisel tühistatakse kõik hoiatusaknad ja see sobib kasutamiseks üksnes vähestelerijuhtudel. Enamikule kasutajatele soovitame vaikesuvandi säilitamist (lubatud).
Tootesisene teateedastus
Kuva turundussõnumeid– tootesisesed sõnumid teavitavad kasutajat ESET-i uudistest ja edastavad muud sidet.Keelake see suvand, kui te ei soovi saada turundussõnumeid.
Töölauateatised
Teatised töölaual ja mullspikrid on vaid teavitusvahendid ega nõua kasutaja sekkumist. Need kuvatakseteavituspiirkonnas ekraani parempoolses alumises nurgas. Töölauateatiste aktiveerimiseks valige suvand Kuvateatised töölaual.
Lubage valik Ära kuva teatisi, kui rakendus töötab täisekraanirežiimis, et keelata kõik kasutaja sekkumistmittevajavad teavitused. Üksikasjalikumaid suvandeid, näiteks teatise kuvamisaega ja akna läbipaistvust, saabmuuta allpool.
Rippmenüüst Kuvatavate sündmuste detailsus saate valida hoiatuste tõsidusastme ja kuvatavad teated.Saadaval on järgmised suvandid.
· Diagnostika– logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjetepeenhäälestuseks.
· Teavitav– salvestab kõik teabekirjed, sh edukad uuendused ning kõik eespool mainitud kirjed.
· Hoiatused– salvestab kriitilised tõrked ja hoiatusteated.
· Tõrked– salvestab tõrked, nagu „Tõrge faili allalaadimisel” ja kriitilised tõrked.
· Kriitiline– logib ainult kriitilisi tõrkeid (viirusetõrje käivitamisel ilmnes tõrge , sisseehitatud tulemüürjne).
Jaotise viimane funktsioon võimaldab teil määrata sihtpunkti teatistele mitme kasutajaga keskkonnas. Väli Mitmekasutajasüsteemides kuva teavitused selle kasutaja ekraanil määrab kasutaja, kes saab süsteemi- ja muidteatisi süsteemis, mis võimaldab mitmel kasutajal korraga ühenduse loomist. Tavaliselt on see süsteemi- võivõrguadministraator. Suvand on eriti kasulik terminaliserveri puhul eeldusel, et kõik süsteemiteavitusedsaadetakse administraatorile.
Teateboksid
Valige hüpikakende automaatseks sulgemiseks pärast kindlat ajavahemikku käsk Sule teateboksidautomaatselt. Kui neid ei suleta käsitsi, sulguvad hoiatusaknad automaatselt pärast teatud aja möödumist.
Kinnitusteated– kuvab loendi kinnitusteadetest, mille korral saate valida, kas need kuvada või peita.
4.7.2.1 Täpsem häälestus
Rippmenüüs Kuvatavate sündmuste detailsus saate valida hoiatuste esmase tõsidusastme ning kuvatava teate.
· Diagnostika– logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks.
· Teavitav– salvestab kõik teabekirjed, sh edukad uuendused ning kõik eespool mainitud kirjed.
· Hoiatused– salvestab kriitilised tõrked ja hoiatusteated.
· Tõrked–salvestab tõrked, nagu „Tõrge f aili allalaadimisel” ja kriitilised tõrked.
· Kriitiline– logib ainult kriitilisi tõrkeid (viirusetõrje käivitamisel ilmnes tõrge , tulemüürjne ...).
Jaotise viimane funktsioon võimaldab teil määrata sihtpunkti teatistele mitme kasutajaga keskkonnas. Väli Mitmekasutajasüsteemides kuva teavitused selle kasutaja ekraanil määrab kasutaja, kes saab süsteemi- ja muidteatisi süsteemis, mis võimaldab mitmel kasutajal korraga ühenduse loomist. Tavaliselt on see süsteemi- võivõrguadministraator. Suvand on eriti kasulik terminaliserveri puhul eeldusel, et kõik süsteemiteavitusedsaadetakse administraatorile.
112
4.7.3 Juurdepääsu häälestus
Tarkvara ESET Internet Security sätted on teie turbepoliitika ülioluline osa. Volitamata muudatused võivad seadapotentsiaalselt ohtu teie süsteemi stabiilsuse ning kaitse. Volitamata muutmise vältimiseks saab programmi ESETInternet Security häälestusparameetrid parooliga kaitsta.
Paroolikaitse sätted– määrake paroolisätted. Klõpsake seda, et avada aken Parooli häälestus.
Häälestusparameetrite kaitsmise tarvis parooli määramiseks või selle muutmiseks klõpsake üksust Määra.
Nõua piiratud administraatorikonto puhul täielikke administraatoriõigusi– valige see suvand, et paluda praeguselkasutajal (kui tal pole administraatoriõigusi) sisestada süsteemi teatud parameetrite muutmisel administraatorikasutajanimi ja parool (sarnane kasutajakonto kontrolliga (UAC) Windows Vista ja Windows 7 puhul). Windows XPsüsteemidel, kus UAC ei jookse, on kasutajatel saadaval suvand Nõua administraatoriõigusi (UAC-toetusetasüsteem).
Ainult Windows XP
Nõua administraatoriõigusi (UAC-toeta süsteem)– lubage see suvand, et ESET Internet Security küsiksadministraatori andmeid.
113
4.7.4 Programmimenüü
Mõned kõige olulisemad häälestuse suvandid ja funktsioonid on saadaval, kui paremklõpsata süsteemisalve ikooni
.
Kiirlingid– kuvab programmi ESET Internet Security kõige sagedamini kasutatavad osad. Te pääsete neileprogrammimenüüst kiiresti juurde.
Peata kaitse– kuvab kinnitusdialoogiboksi, mis keelab viiruse- ja nuhkvaratõrje, mis kaitseb pahatahtlikesüsteemirünnete eest failide, meilisõnumite ja Interneti-suhtluse kontrollimise teel.
Rippmenüüs Ajavahemik on näha ajavahemik, mille jooksul kogu viiruse- ja nuhkvaratõrje on keelatud.
Peata tulemüür (luba kogu liiklus)– lülitab tulemüüri passiivsesse olekusse. Lisateavet leiate jaotisest Võrk.
Blokeeri kogu võrguliiklus– blokeerib kogu võrguliikluse. Saate selle uuesti lubada, klõpsates valikut Lõpeta koguvõrguliikluse blokeerimine.
Täpsem häälestus– valige see suvand, et sisestada puu Täpsem häälestus. Suvandi Täpsem häälestus avamiseks onka teisi viise, näiteks klahvi F5 vajutamine või navigeerimine jaotisesse Häälestus > Täpsem häälestus.
Logifailid–logifailid sisaldavad teavet programmi oluliste toimunud sündmuste kohta ja annavad ülevaatetuvastatud ohtudest.
Peida ESET Internet Security– peitke ekraanil programmi ESET Internet Security aken.
Lähtesta akna paigutus– lähtestab programmi ESET Internet Security akna vaikimisi määratud suuruse ja asukohaekraanil.
114
Kontrolli uuendusi– alustab tuvastusmootori (varem tuntud viirussignatuuride andmebaasina) uuendamist, ettagada teie kaitstus ründevara vastu.
Teave– esitab süsteemiteabe ning üksikasjad programmi ESET Internet Security installitud versiooni ja installitudprogrammimoodulite kohta. Siit leiate ka litsentsi aegumiskuupäeva ning teabe operatsioonisüsteemi jasüsteemiressursside kohta.
115
5. Kogenud kasutaja
5.1 Profiilid
Profiilihaldurit kasutatakse programmis ESET Internet Security kahes kohas – jaotises Arvuti kontroll nõudmisel jajaotises Uuendamine.
Arvuti kontroll
Teie eelistatud kontrolliparameetrid salvestatakse kontrolliks tulevikus. Soovitame luua nii mitu profiili (erinevatekontrollisihtmärkide, kontrollimeetodite ja muude parameetritega), kui te tavaliselt kasutate.
Uue profiili loomiseks avage aken Täpsem häälestus (F5) ja klõpsake suvandit Viirusetõrje > Arvuti kontrollnõudmisel > Üldine > Profiilide loend. Aken Profiilihaldur sisaldab rippmenüüd Valitud profiil, mis loetlebolemasolevad kontrolliprofiilid ja pakub võimalust uue profiili loomiseks. Et oleks hõlpsam luua vajadustele sobivatkontrolliprofiili, uurige jaotises ThreatSense’i mootori parameetrite häälestus kontrolli häälestuse iga parameetrikirjeldust.
MÄRKUSOletame, et tahate luua oma kontrolliprofiili ja suvandi Kontrolli oma arvutit konfiguratsioon on osaliselt sobiv,kuid te ei taha kontrollida käitusaegseid pakkijaid või võimalikke ohtlikke rakendusi ning soovite rakendada kasuvandit Range puhastamine. Sisestage uue profiili nimi aknasse Profiilihaldur ja seejärel klõpsake nuppu Lisa.Valige uus profiil rippmenüüst Valitud profiil ja seejärel kohandage ülejäänud parameetreid ning klõpsake uueprofiili salvestamiseks nuppu OK.
Uuendamine
Profiiliredaktor jaotises Uuenduse häälestus võimaldab kasutajatel luua uusi uuendusprofiile. Looge ja kasutageoma kohandatud profiile (st teisi peale vaikesuvandi Minu profiil) ainult siis, kui teie arvuti kasutabuuendusserveritega ühenduse loomiseks erinevaid viise.
Näiteks sülearvuti, mis tavaliselt on ühendatud kohaliku serveriga (peegliga) kohalikus võrgus, kuid laadib uuendusialla otse ESET-i uuendusserveritest, kui on kohalikust võrgust lahutatud (ärireisil), võib kasutada kahte profiili: ükskohaliku serveriga ning teine ESET-i serveritega ühendamiseks. Kui need profiilid on konfigureeritud, mingejaotisse Tööriistad > Ajasti ja redigeerige uuendustoimingu parameetreid. Määrake üks profiil esmaseks ja teineteiseseks.
Uuendusprofiil– parajasti kasutatav uuendusprofiil. Selle muutmiseks valige rippmenüüst profiil.
Profiilide loend– looge või eemaldage olemasolevaid uuendusprofiile.
5.2 Klaviatuuri kiirklahvid
Paremaks navigeerimiseks ESET-i tootes võib kasutada järgmisi klaviatuuri kiirklahve.
F1 avab spikrileheküljedF5 avab täpsema häälestuseÜles/alla navigeerimine toote elementides– ahendab täpsema häälestuse puu sõlmedTAB liigutab kursori aknasseEsc sulgeb aktiivse dialoogiakna
116
5.3 Diagnostika
Diagnostika tagab ESET-i protsesside rakenduste kokkujooksmise tõmmiseid (nt ekrn). Rakenduse kokkujooksmisekorral luuakse tõmmis. See võib arendajatel aidata siluda ja lahendada mitmesuguseid tootega ESET InternetSecurity esinevaid probleeme. Klõpsake suvandi Tõmmise tüüp kõrval olevat rippmenüüd ja valige üks kolmestsaadaolevast suvandist.
· Funktsiooni keelamiseks valige käsk Keela (vaikevalik).
· Mini– salvestab kõige väiksema kasuliku teabe kogumi, mis võib aidata tuvastada rakenduse ootamatukokkujooksmise põhjuse. Selline tõmmisefail võib olla kasulik piiratud ruumi korral, kuid selles sisalduva piiratudteabe tõttu ei pruugita faili analüüsi käigus avastada vigu, mida ei põhjustatud otseselt probleemi tekkimise ajaltöötanud lõim.
· Täisversioon– salvestab kogu süsteemimälu sisu, kui rakendus ootamatult seiskub. Täielik mälutõmmis võibsisaldada andmeid protsesside kohta, mis töötasid mälutõmmise moodustamise ajal.
Luba tulemüüri täpsem logimine– kirjendage kõik tulemüüri kaudu edastatavad võrguandmed PCAP-vormingus, misvõimaldab arendajatel diagnoosida ja lahendada probleeme, mis on seotud tulemüüriga.
Luba protokolli filtreerimise täpsem logimine– kirjendage kõik protokolli filtreerimise mootori kaudu edastatavadandmed PCAP-vormingus, mis võimaldab arendajatel diagnoosida ja lahendada probleeme, mis on seotudprotokolli filtreerimisega.
Luba uuendusmootori täpsem logimine– kirjendage kõik sündmused, mis uuendusprotsessi käigus aset leiavad. Seevõib arendajatel aidata diagnoosida ja lahendada uuendusmootoriga seotud probleeme.
Luba vanemliku järelevalve täpsem logimine– kirjendage kõik sündmused, mis vanemlikus järelevalves asetleiavad. See võib arendajatel aidata diagnoosida ja lahendada vanemliku järelevalvega seotud probleeme.
Logifailid leiate järgmistest kohtadest.Windows Vista ja hilisema korral kaustas C:\ProgramData\ESET\ESET Internet Security\Diagnostics\, varasemateWindowsi versioonide korral kaustas C:\Documents and Settings\All Users\....
Sihtkataloog– kataloog, kuhu kokkujooksmise korral luuakse tõmmis.
Ava diagnostikakaust– klõpsake suvandit Ava, et avada see kataloog uues Windows Exploreri aknas.
Loo diagnostikatõmmis– klõpsake suvandit Loo, et luua sihtkataloogis diagnostikatõmmise failid.
5.4 Sätete importimine ja eksportimine
Menüü Häälestus kaudu saab importida või eksportida toote ESET Internet Security kohandatud konfiguratsioonifaililaiendiga .xml.
Konfiguratsioonifaili importimine ja eksportimine on kasulik, kui on vaja varundada toote ESET Internet Securitykehtiv konfiguratsioon, et seda hiljem kasutada. Sätete eksportimise võimalus on mugav ka kasutajatele, kessoovivad kasutada oma eelistatud konfiguratsiooni mitmes süsteemis, importides sätete ülekandmiseks lihtsalt .xml-faili.
Konfiguratsiooni importimine on väga lihtne. Klõpsake programmi põhiaknas suvandit Häälestus > Impordi jaekspordi sätted ja valige seejärel Impordi sätted. Sisestage konfiguratsioonifaili nimi või klõpsake nupul ..., etotsida konfiguratsioonifaili, mida soovite importida.
117
Konfiguratsiooni eksportimise sammud on väga sarnased. Klõpsake programmi põhiaknas suvandit Häälestus >Impordi ja ekspordi sätted. Valige Ekspordi sätted ja sisestage konfiguratsioonifaili nimi (nt export.xml). Kasutagebrauserit, et valida oma arvutis konfiguratsioonifaili salvestamise asukoht.
MÄRKUSKui teil pole piisavalt õigusi määratud kausta kirjutamiseks, siis võib sätete eksportimisel tekkida tõrge.
5.5 ESET SysInspector
5.5.1 Sissejuhatus programmi ESET SysInspector
ESET SysInspector on rakendus, mis vaatab teie arvuti põhjalikult läbi ja kuvab kogutud andmed ülevaatlikul viisil.Mitmesugune teave, nagu installitud draiverid ja rakendused, võrguühendused või olulised registrikirjed, võibabistada süsteemi kahtlase käitumise uurimisel, olgu selle põhjuseks tark- ja riistvara ühildamatus võiründevaranakkus.
ESET SysInspectori avamine on võimalik kahel viisil: integreeritud versioonist lahenduses ESET Security võieraldiseisva versiooni (SysInspector.exe) allalaadimisel ESET-i veebisaidilt. Mõlemad versioonid on funktsiooniltidentsed ja samade programmi juhtelementidega. Ainus erinevus on selles, kuidas hallatakse väljundeid. Niieraldiseisev kui ka integreeritud versioon võimaldab teil eksportida süsteemi hetktõmmiseid XML-faili (.xml) jasalvestada neid kettale. Samas võimaldab integreeritud versioon talletada süsteemikujutisi ka siis, kui valite Tööriistad > ESET SysInspector (v.a ESET Remote Administrator).
Palun oodake veidi, kuni ESET SysInspector teie arvutit kontrollib. Olenevalt riistvarakonfiguratsioonist,operatsioonisüsteemist ja teie arvutisse installitud rakenduste arvust võib kuluda 10 sekundist mitme minutini.
5.5.1.1 Käivitamine ESET SysInspector
Programmi ESET SysInspector käivitamiseks käivitage lihtsalt täitmisfail SysInspector.exe, mille laadisite alla ESET-iveebisaidilt.
Palun oodake kuni rakendus vaatab teie süsteemi läbi, see võib aega võtta mitu minutit.
118
5.5.2 Kasutajaliidese ja rakenduse kasutamine
Parema selguse tagamiseks on programmi peaaken jagatud nelja suuremasse ossa – juhtelemendid peaaknaülaosas, navigeerimisaken vasakul, kirjelduse aken paremal ning üksikasjade aken peaaknas all. Jaotis Logi staatusloetleb logi põhiparameetrid (kasutatav filter, filtri tüüp, kas logi on võrdluse tulemus jne).
5.5.2.1 Programmi juhtelemendid
Käesolev jaotis sisaldab programmis ESET SysInspector kasutatavate kõikide programmi juhtelementide kirjeldusi.
Fail
Klõpsates üksusel Fail, saate salvestada oma käesoleva aruande oleku hilisemaks uurimiseks või avada eelnevaltsalvestatud aruande. Tooteteabe avaldamiseks soovitame teil genereerida logi Saatmiskõlblik. Sellel kujul jätab logivälja tundliku teabe (praegune kasutajanimi, arvuti nimi, domeeninimi, praeguse kasutaja õigused,keskkonnamuutujad jne).
MÄRKUS: Võite avada eelnevalt programmis ESET SysInspector salvestatud aruanded neid lihtsalt põhiaknasselohistades ja kukutades.
Puu
Võimaldab kõiki sõlmi laiendada või sulgeda ja eksportida valitud jaotised teenuseskripti.
Loend
Sisaldab funktsioone lihtsamaks navigeerimiseks programmis ja erinevaid teisi funktsioone, nagu teabe leidminevõrgust.
Spikker
Sisaldab teavet rakenduse ja selle funktsioonide kohta.
119
Üksikasjad
See säte mõjutab programmi peaaknas kuvatavat teavet, et lihtsustada teabega töötamist. Põhirežiimis onjuurdepääs teabele, mida kasutatakse teie süsteemis tavalistele probleemidele lahenduste leidmiseks. Keskmisesrežiimis kuvab programm vähem kasutatud üksikasju. Täisrežiimis kuvab ESET SysInspector kogu teabe, mis onvajalik väga spetsiifiliste probleemide lahendamiseks.
Filtreerimine
Üksuse filtreerimist on kõige parem kasutada kahtlaste failide või registrikirjete leidmiseks oma süsteemis.Reguleerides liugurit, saate filtreerida üksuseid vastavalt nende riskitasemele. Kui liugur on seadistatud võimalikultvasakule (riskitase 1), siis kuvatakse kõik üksused. Liuguri liigutamisel paremale filtreerib programm välja kõiküksused, mis on vähem riskantsed kui käesolev riskitase, ja kuvab ainult need üksused, mis on kahtlasemad kuikuvatud tase. Kui liugur on liigutatud võimalikult paremale, kuvab programm ainult teadaolevaid ohutuid üksuseid.
Üksused riskitasemega 6 kuni 9 võivad kujutada endast turberiski. Kui te ei kasuta mitte ühtegi ESET-iturbelahendust, soovitame teil, juhul kui ESET SysInspector on mõne sellise üksuse leidnud, kontrollida omasüsteemi rakendusega ESET Online Scanner. ESET Online Scanner on tasuta teenus.
MÄRKUS: üksuse riskitaset saate kiiresti tuvastada, kui võrdlete üksuse värvi värviga riskitaseme liuguril.
Võrdle
Kahe logi võrdlemisel saate valida, kas kuvatakse kõik üksused, ainult lisatud üksused, ainult eemaldatud üksusedvõi ainult asendatud üksused.
Otsi
Funktsiooni Otsi saab kasutada teatud üksuse kiireks leidmiseks tema nime või tema nime osa kaudu. Otsingutulemused kuvatakse kirjelduse aknas.
Naase
Kirjelduse aknas tagasi- või edasinoolel klõpsates saate naasta eelnevalt kuvatud teabe juurde. Edasi- ja tagasinooleklõpsamise asemel võite kasutada vastavalt tagasilükke- ja tühikuklahvi.
Olekusektsioon
Kuvab navigatsiooniaknas käesoleva sõlme.
Oluline: punasega esile tõstetud üksused on tundmatud, sellepärast märgistab programm neid potentsiaalseltohtlikena. Kui üksus on punast värvi, ei tähenda see automaatselt seda, et võiksite selle faili kustutada. Ennekustutamist palun veenduge, et need failid on tõepoolest ohtlikud või tarbetud.
5.5.2.2 Navigeerimine programmis ESET SysInspector
ESET SysInspector jagab erinevat tüüpi teabe mitmesse põhiosasse, mida nimetatakse sõlmedeks. Kui see onkasutatav, võite leida täiendavaid üksikasju, laiendades iga sõlme selle alamsõlmedeks. Sõlme avamiseks võiahendamiseks tehke topeltklõps sõlme nimel või klõpsake sõlme nime kõrval või . Kui sirvite läbi sõlmede jaalamsõlmede puu struktuuri navigatsiooniaknas, võite kirjelduse aknas leida erinevaid üksikasju iga sõlme kohta.Kui sirvite läbi üksuste kirjelduse aknas, võidakse üksikasjade aknas kuvada täiendavaid detaile iga üksuse kohta.
Järgnev on peasõlmede kirjeldus navigatsiooniaknas ja seotud teave kirjelduse ja üksikasjade akendes.
Töötavad protsessid
See sõlm sisaldab teavet rakenduste ja protsesside kohta, mis töötavad aruande loomisega samal ajal. Kirjelduseaknas võite leida täiendavaid üksikasju iga protsessi kohta, nagu protsessi kasutatavad dünaamilised teegid janende asukoht süsteemis, rakenduse müüja nimi, faili riskitase jne.
Üksikasjade aken sisaldab täiendavat teavet kirjelduse aknas valitud üksuste kohta, nagu faili suurus või sellenumbriosund.
120
MÄRKUS: Operatsioonisüsteem koosneb mitmest olulisest tuumakomponendist, mis töötavad pidevalt ja tagavadteistele kasutaja rakendustele põhilised ja üliolulised funktsioonid. Teatud juhtudel kuvatakse sellised protsessidtööriistas ESET SysInspector failitee algusega \??\. Need sümbolid tagavad nende protsesside käivituseelseoptimeerimise; nad on süsteemile ohutud.
Võrguühendused
Kirjelduse aken sisaldab protsesside ja üle võrgu suhtlevate rakenduste loendeid, kasutades navigatsiooniaknasvalitud protokolle (TCP või UDP) koos rakendusega ühenduses olevate kaugaadressidega. Saate samuti kontrollidaDNS-serverite IP-aadresse.
Üksikasjade aken sisaldab täiendavat teavet kirjelduse aknas valitud üksuste kohta, nagu faili suurus või sellenumbriosund.
Olulised registrikirjed
Sisaldab valitud registrikirjete loendit, mis on tihti seotud erinevate probleemidega teie süsteemis, näitekskäivitusprogramme määravate programmidega, brauseri spikriobjektidega (BHO) jne.
Kirjelduse aknas võite näha, millised failid on seotud spetsiifiliste registrikirjetega. Täiendavad detailid on nähaüksikasjade aknas.
Teenused
Kirjelduse aken sisaldab failide loendit, mis on registreeritud Windowsi teenustena. Te võite kontrollida, kuidas onteenus koos spetsiifiliste üksikasjadega faili kohta üksikasjade aknas seadistatud.
Draiverid
Süsteemi installitud draiverite loend.
Kriitilised failid
Kirjelduse aken kuvab operatsioonisüsteemiga Microsoft Windows seotud kriitiliste failide loendi.
Süsteemiajasti toimingud
Sisaldab Windowsi toiminguajasti määratud ajal/intervalliga käivitatavate toimingute loendit.
Süsteemiteave
Sisaldab täpset teavet riistvara ja tarkvara kohta koos teabega määratud keskkonnamuutujate, kasutajaõiguste jasüsteemisündmuselogide kohta.
Faili üksikasjad
Oluliste süsteemifailide ja programmifailide kausta failide loend. Täiendavat teavet failide kohta on võimalik leidakirjelduse ja üksikasjade aknas.
Teave
tarkvara ESET SysInspector versiooniteave ja programmimoodulite loend.
121
5.5.2.2.1 Klaviatuuri kiirklahvid
Kiirklahvid, mida saab programmiga ESET SysInspector töötades kasutada, on järgmised.
Fail
Ctrl+O avab olemasoleva logiCtrl+S salvestab loodud logid
Loo
Ctrl+G loob standardse arvuti oleku hetktõmmiseCtrl+H loob arvuti oleku hetktõmmise, mis võib sisaldada ka konfidentsiaalset teavet
Üksuse filtreerimine
1, O korras, kuvatakse üksused riskitasemega 1–92 korras, kuvatakse üksused riskitasemega 2–93 korras, kuvatakse üksused riskitasemega 3–94, U tundmatu, kuvatakse üksused riskitasemega 4–95 tundmatu, kuvatakse üksused riskitasemega 5–96 tundmatu, kuvatakse üksused riskitasemega 6–97, B ohtlik, kuvatakse üksused riskitasemega 7–98 ohtlik, kuvatakse üksused riskitasemega 8–99 ohtlik, kuvatakse üksused riskitasemega 9- vähendab riskitaset+ suurendab riskitasetCtrl+9 filtreerimisrežiim, võrdne tase või kõrgemCtrl+0 filtreerimisrežiim, ainult võrdne tase
Vaade
Ctrl+5 kuva tarnija kaupa, kõik tarnijadCtrl+6 kuva tarnija kaupa, ainult MicrosoftCtrl+7 kuva tarnija kaupa, kõik muud tarnijadCtrl+3 kuvab kõik detailidCtrl+2 kuvab keskmiselt detaileCtrl+1 põhikuvaTagasilükkeklahv
liigub ühe sammu võrra tagasi
Tühik liigub ühe sammu võrra edasiCtrl+W laiendab puudCtrl+Q ahendab puud
Muud juhtnupud
Ctrl+T läheb pärast otsingutulemuste valimist üksuse algsesse asukohtaCtrl+P kuvab põhiteabe üksuse kohtaCtrl+A kuvab kogu teabe üksuse kohtaCtrl+C kopeerib käesoleva üksuse puuCtrl+X kopeerib üksusedCtrl+B leiab valitud failide kohta Internetist teavetCtrl+L avab kausta, kus valitud fail asubCtrl+R avab vastava kirje registriredaktorisCtrl+Z kopeerib faili tee (kui üksus on failiga seotud)Ctrl+F vahetab otsinguväljaCtrl+D sulgeb otsingutulemusedCtrl+E käivita teenuseskript
122
Võrdlemine
Ctrl+Alt+O avab algse / võrdluslogiCtrl+Alt+R tühistab võrdluseCtrl+Alt+1 kuvab kõik üksusedCtrl+Alt+2 kuvab ainult lisatud üksused, logi näitab käesolevas logis olevaid üksuseidCtrl+Alt+3 kuvab ainult eemaldatud üksused, logi näitab eelmises logis olevaid üksuseidCtrl+Alt+4 kuvab ainult asendatud üksused (kaasa arvatud failid)Ctrl+Alt+5 kuvab ainult logidevahelise erinevuseCtrl+Alt+C kuvab võrdluseCtrl+Alt+N kuvab käesoleva logiCtrl+Alt+P avab eelmise logi
Mitmesugust
F1 spikri vaatamineAlt+F4 sulgeb programmiAlt+Shift+F4 sulgeb programmi ilma küsimataCtrl+I logistatistika
5.5.2.3 Võrdle
Funktsioon Võrdle võimaldab kasutajal võrrelda kahte olemasolevat logi. Selle funktsiooni tulemus on üksustekomplekt, mis ei ole ühine mõlemale logile. See on kasulik, kui soovite jälgida süsteemis toimuvaid muutusi,näiteks ründetarkvara tegevuse tuvastamiseks.
Pärast selle käivitumist loob rakendus uue logi, mis kuvatakse uues aknas. Logi salvestamiseks klõpsake Fail >Salvesta logi. Logifaile saab hiljem avada ja vaadata. Olemasoleva logi avamiseks klõpsake Fail > Ava logi. Programmipõhiaknas kuvab ESET SysInspector korraga alati ühe logi.
Kahe logi võrdlemise eelis seisneb selles, et saate vaadata praegu aktiivset logi ja faili salvestatud logi. Logidevõrdlemiseks kasutage suvandit Fail > Võrdle logisid ja valige Vali fail. Valitud logi võrreldakse programmi põhiaknasoleva aktiivse logiga. Võrdluslogi kuvab ainult nende kahe logi erinevused.
MÄRKUS: Kui võrdlete kahte logifaili, klõpsake Fail > Salvesta logi ja salvestage see ZIP-failina, mõlemad failidsalvestatakse. Kui te hiljem selle faili avate, võrreldakse seal olevaid logisid automaatselt.
Kuvatud üksuste kõrval näitab ESET SysInspector sümboleid, mis tuvastavad võrreldud logide vahelisi erinevusi.
Kõigi sümbolite kirjeldus, mis võivad üksuste kõrval kuvatud olla:
· uus väärtus, seda ei olnud eelnevas logis
· puu struktuuri jaotis sisaldab uusi väärtusi
· eemaldatud väärtus, on olemas ainult eelnevas logis
· puu struktuuri jaotis sisaldab eemaldatud väärtusi
· väärtusi/faile on muudetud
· puu struktuuri jaotis sisaldab muudetud väärtusi/faile
· riski tase on vähenenud / see oli eelmises logis suurem
· riski tase on vähenenud / see oli eelmises logis suurem
Vasakus allnurgas kuvatav selgituste jaotis kirjeldab kõiki sümboleid ja kuvab ka võrreldud logide nimed.
123
Kõiki võrdluslogisid saab faili salvestada ja hiljem avada.
Näide
Looge ja salvestage logi, mis salvestab algse teabe süsteemi kohta, failina nimega eelmine.xml. Pärast süsteemistehtud muudatusi avage ESET SysInspector ja laske luua uus logi. Salvestage see faili nimega current.xml.
Et jälitada nende kahe logi vahelisi muutusi, minge Fail > Võrdle logisid. Programm loob võrdluslogi, mis näitab kahelogi vahelisi erinevusi.
Sama tulemus on võimalik saada järgmise käsuga käsureal:
SysIsnpector.exe current.xml previous.xml
5.5.3 Käsureaparameetrid
ESET SysInspector toetab aruannete loomist käsurealt järgmisi parameetreid kasutades.
/gen logi loomine otse käsurealt ilma GUI-d käivitamata/privacy logi loomine ilma salajase teabeta/zip tulemuslogi salvestamine tihendatud ZIP-arhiivi/silent logi loomisel käsurealt ei kuvata edenemisakent/blank ESET SysInspectori käivitamine ilma logi loomata/laadimata
Näited
Kasutamine:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Teatud logi otse brauserisse laadimiseks kasutage: SysInspector.exe .\clientlog.xmlLogi loomiseks käsurealt kasutage: SysInspector.exe /gen=.\mynewlog.xmlLogi loomiseks ilma salajase teabeta otse tihendatud faili kasutage: SysInspector.exe /gen=.\mynewlog.zip /privacy /zipKahe logifaili ja sirvimiserinevuste võrdlemiseks kasutage: SysInspector.exe new.xml old.xml
MÄRKUS: kui faili/kausta nimi sisaldab tühikut, peate selle nime jaoks kasutama ülakomasid
124
5.5.4 Teenuseskript
Teenuseskript on tööriist, mis pakub abi programmi ESET SysInspector kasutajatele, eemaldades süsteemist hõlpsaltebasoovitavad objektid.
Teenuseskript võimaldab kasutajal eksportida kogu ESET SysInspectori logi või selle valitud osad. Pärast eksportisaate soovimatud objektid kustutamiseks märgistada. Seejärel saate käivitada muudetud logifaili, et märgitudobjektid kustutada.
Teenuseskript on loodud edasijõudnud kasutajatele, kellel on süsteemitõrgete diagnoosimisega eelnevaidkogemusi. Asjatundmatud muudatused võivad operatsioonisüsteemi kahjustada.
Näide
Kui kahtlustate, et teie arvuti on nakatunud viirusega, mida teie viirustõrjeprogramm ei ole tuvastanud, järgigesammu kaupa allpool esitatud juhiseid.
1. Käivitage ESET SysInspector, et luua uus süsteemi hetktõmmis.2. Valige esimene üksus vasakul olevast jaotises (puu struktuurist), vajutage klahvi Shift ja valige kõigi üksuste
märkimiseks viimane üksus.3. Paremklõpsake valitud objektidel ja valige kontekstimenüü suvand Ekspordi valitud sektsioonid teenuseskripti.4. Valitud objektid eksporditakse uude logisse.5. Järgmine on kogu protseduuri kõige tähtsam samm: avage uus logi ja muutke kõikidel objektidel, mida soovite
eemaldada, atribuut – atribuudiks +. Veenduge, et te ei märgiks mingeid operatsioonisüsteemi jaoks tähtsaidfaile/objekte.
6. Avage ESET SysInspector, klõpsake üksustel Fail > Käivita teenuseskript ja sisestage skripti tee.7. Skripti käivitamiseks klõpsake nupul OK.
5.5.4.1 Teenuseskripti genereerimine
Teenuseskripti genereerimiseks paremklõpsake mõnel üksusel ESET SysInspectori põhiakna menüüpuus (vasemalpaanil). Kontekstimenüüst valige kas suvand Ekspordi kõik sektsiooni teenuseskripti või suvand Ekspordi valitudsektsioonid teenuseskripti.
MÄRKUS: teenuseskripti ei ole võimalik eksportida, kui käib kahe logi võrdlemine.
5.5.4.2 Teenuseskripti struktuur
Skripti päise esimeselt realt leiate teavet mootori versiooni (ev), GUI versiooni (gv) ja logi versiooni (lv) kohta.Võite kasutada neid andmeid võimalike muutuste jälitamiseks .xml-failis, mis koostab skripti ja ennetab täitmiselvasturääkivusi. Seda osa skriptist ei tohiks muuta.
Ülejäänud osa failist on jagatud jaotisteks, kus saab üksusi muuta (tähistage need, mida skript töötleb). Märkigeüksused töötlemiseks märgiga „-” üksuse ees, millel on märk „+”. Skripti jaotised on eraldatud üksteisest tühjareaga. Igal jaotisel on number ja pealkiri.
01) Töötavad protsessid
See jaotis sisaldab loendit kõikidest süsteemis töötavatest protsessidest. Iga protsessi tuvastab UNC-tee ja hiljemCRC16 numbriosundi kood, millel on tärnid (*).
Näide:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
Selles näites valiti protsess, module32.exe (märgitud märgiga „+”); protsess lõppeb skripti täitmisel.
02) Laaditud moodulid
See jaotis loendab praegu kasutatavad süsteemimoodulid.
125
Näide:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
Selles näites oli moodulil khbekhb.dll märge „+”. Kui skript käivitub, tuvastab see protsessid, mis seda konkreetsetmoodulit kasutavad, ja lõpetab need.
03) TCP-ühendused
See jaotis sisaldab teavet olemasolevate TCP-ühenduste kohta.
Näide:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Kui skript käivitub, tuvastab see TCP-ühendusteks märgitud sokli omaniku asukoha ja lõpetab sokli, vabastadessüsteemiressursse.
04) UDP-sidepidajad
See jaotis sisaldab teavet olemasolevate UDP-sidepidajate kohta.
Näide:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Kui skript käivitub, tuvastab see UDP-sidepidajateks märgitud sokli omaniku asukoha ja lõpetab sokli.
05) DNS-serveri kirjed
See jaotis sisaldab teavet olemasoleva DNS-serveri konfiguratsiooni kohta.
Näide:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Märgitud DNS-serveri kirjed eemaldatakse, kui käivitate skripti.
06) Olulised registrikirjed
Käesolev jaotis sisaldab teavet oluliste registrikirjete kohta.
126
Näide:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Märgitud kirjed kustutatakse, vähendatakse 0-baidisteks väärtusteks või lähtestatakse skripti täitmiselvaikeväärtustesse. Konkreetse kirje puhul rakendatav toiming oleneb kirje kategooriast ja põhiväärtusestkonkreetses registris.
07) Teenused
See jaotis loendab süsteemis registreeritud teenused.
Näide:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
Märgitud teenused ja neist sõltuvad teenused lõpetatakse ning desinstallitakse skripti täitmisel.
08) Draiverid
See jaotis loendab installitud draiverid.
Näide:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:
\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Kui täidate skripti, seisatakse valitud draiverid. Pidage meeles, et mõni draiver ei lase end seisata.
09) Kriitilised failid
See jaotis sisaldab teavet operatsioonisüsteemi korralikuks tööks vajalike kriitiliste failide kohta.
127
Näide:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Valitud üksused kas kustutatakse või lähtestatakse algsetesse väärtustesse.
10) Ajastatud toimingud
See jaotis sisaldab teavet ajastatud toimingute kohta.
Näide:
10) Scheduled tasks
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
- c:\users\admin\appdata\local\google\update\googleupdate.exe /c
- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource
- %windir%\system32\appidpolicyconverter.exe
- %windir%\system32\appidcertstorecheck.exe
- aitagent
[...]
5.5.4.3 Teenuseskriptide täitmine
Märkige kõik soovitud üksused, seejärel salvestage ja sulgege skript. Käivitage muudetud skript otse ESETSysInspectori põhiaknast, valides menüüs Fail suvandi Käivita teenuseskript. Skripti avamisel viipab programm teilejärgmise teatega: Kas olete kindel, et soovite käivitada teenuseskripti „%Scriptname%”? Pärast valiku kinnitamistvõib ilmuda teine hoiatus, mis teatab teile, et teenuseskript, mida käivitada üritate, on allkirjastamata. Skriptikäivitamiseks klõpsake nupul Käivita.
Kuvatakse skripti edukast täitmisest teavitav dialoogiaken.
Kui skripti oli võimalik täita ainult osaliselt, ilmub dialoogiaken järgmise sõnumiga: Teenuseskript täideti osaliselt.Kas soovite vaadata tõrkeraportit? Valige Jah kompleksse tõrkeraporti vaatamiseks, mis loetleb täitmata jäänudtoimingud.
Kui skripti ei tuvastatud, ilmub dialoogiaken järgmise teatega: Valitud teenuseskript pole allkirjastatud.Allkirjastamata ja tundmatute teenuseskriptide käivitamine võib arvuti andmeid tõsiselt kahjustada. Kas soovitekindlasti käivitada skripti ja täita toimingud? Selle põhjuseks võivad olla vasturääkivused skriptis (kahjustatud päis,rikutud jaotise pealkiri, tühja rea puudumine jaotiste vahel jne). Võite kas skriptifaili uuesti avada ja tõrked skriptisparandada või luua uue teenuseskripti.
128
5.5.5 KKK
Kas ESET SysInspector nõuab käivitamiseks administraatori õigusi?
Kuigi ESET SysInspector ei nõua käivitamiseks administraatori õigusi, võib osale kogutud teabest juurde pääsedaainult administraatori konto kaudu. Selle käivitamisel standardkasutajana või piiratud kasutajana saate omaoperatsioonikeskkonna kohta vähem teavet.
Kas ESET SysInspector loob logifaili?
ESET SysInspector saab teie arvuti konfiguratsiooni kohta luua logifaili. Selle salvestamiseks klõpsake programmipeaaknas Fail > Salvesta logi. Logid salvestatakse XML-vormingus. Vaikimisi salvestatakse failid kataloogi %KASUTAJAPROFIIL%\My Documents\ ning nime kuju on SysInpsector-%ARVUTINIMI%-AAKKPP-HHMM.XML Soovikorral võite enne salvestamist muuta logifaili asukohta ja nime.
Kuidas vaadata ESET SysInspector logifaili?
Programmiga ESET SysInspector loodud logifaili vaatamiseks käivitage programm ja valige programmi peaaknas Fail> Ava logi. Samuti võite lohistada ja kukutada logifaile rakendusse ESET SysInspector. Kui teil on vaja programmiESET SysInspector logifaile tihti vaadata, soovitame luua töölauale faili SYSINSPECTOR.EXE otsetee; te saate siislogifaile vaatamiseks sellesse lohistada ja kukutada. Turvalisuspõhjustel võib Windows Vista/7 keelata erinevateturbeõigustega akende vahelise lohistamise ja kukutamise.
Kas logifaili vormingul on olemas spetsifikatsioon? Aga arendustarkvara?
Praegusel hetkel ei ole logifailil ei spetsifikatsiooni ega arendustarkvara, sest programm on veel arendamisel.Pärast programmi väljaandmist võime need tagada sõltuvalt klientide tagasisidest ja nõudmistest.
Kuidas hindab ESET SysInspector teatud objekti tekitatavat riski?
Enamasti määrab ESET SysInspector objektidele (failid, protsessid, registrivõtmed jne) riskitasemed, kasutadesheuristilisi reegleid, mis uurivad iga objekti karakteristikuid ja kaaluvad võimalust ründevara aktiivsuseks. Neileheuristilistele reeglitele põhinedes määratakse objektidele riskitase alates 1 – korras (roheline) kuni 9 – ohtlik(punane). Vasakul navigatsioonipaneelil on värvilised jaotised, mis põhinevad neis olevate objektide kõrgeimatelriskitasemetel.
Kas riskitase „6 – tundmatu (punane)” tähendab, et objekt on ohtlik?
ESET SysInspectori hinnangud ei taga, et objekt on ohtlik – otsus tuleb teha arvutiturbe eksperdil. ESET SysInspectoron loodud selleks, et anda arvutiturbe ekspertidele kiirhinnang, et nad teaks, mis objekte süsteemis võiksebatavalise käitumise suhtes edasi uurida.
Miks ESET SysInspector ühendub käivitumiseks Internetiga?
Nagu paljud teised rakendused, on ESET SysInspector allkirjastatud digitaalse allkirjaga serdi abil, et tagada, ettarkvara on välja andnud ESET ja et seda ei ole muudetud. Selleks, et serti kontrollida, võtab operatsioonisüsteemühendust serdikeskusega, et kontrollida tarkvara väljaandja identiteeti. See on digitaalselt allkirjastatudprogrammide puhul Microsoft Windowsis tavapärane käitumine.
Mis on Anti-Stealth tehnoloogia?
Anti-Stealth tehnoloogia tagab efektiivse juurkomplektide tuvastamise.
Kui süsteemi on rünnanud juurkomplektina käituv ründeprogramm, eksisteerib andmekao või -varguse oht. Ilmaspetsiaalsete juurkomplektivastaste tööriistadeta on juurkomplektide tuvastamine peaaegu võimatu.
Miks on mõnikord faile märkega „Allkirjastanud MS”, millel on samal ajal teistsugune kirje „Ettevõtte nimi”?
Täitmisfaili digitaalset allkirja tuvastada püüdes otsib ESET SysInspector esmalt, kas faili on manustatud digitaalneallkiri. Kui digitaalne allkiri leitakse, valideeritakse faili selle teabe abil. Kui digitaalset allkirja ei leita, hakkab ESIotsima asjakohast CAT-faili (turbekataloog –%systemroot%\system32\catroot), mis sisaldab teavet töödeldavatäitmisfaili kohta. Kui asjaomane CAT-fail leitakse, rakendatakse täitmisfaili õigsuse kontrollimise protsessis selleCAT-faili digitaalset allkirja.
129
Sellepärast ongi mõnikord faile märkega „Allkirjastanud MS”, kuid teistsuguse kirjega „Ettevõtte nimi”.
Näide:
Windows 2000 sisaldab rakendust HyperTerminal asukohaga C:\Program Files\Windows NT. Rakenduse peaminetäitmisfail ei ole digitaalselt allkirjastatud, kuid ESET SysInspector märgib selle Microsofti allkirjastatud failiks. Sellepõhjus on viide asukohaga C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat, misosutab asukohale C:\Program Files\Windows NT\hypertrm.exe (rakenduse HyperTerminal peamine täitmisfail) jasp4.cat on allkirjastanud digitaalselt Microsoft.
5.6 Käsurida
Rakenduse ESET Internet Security viirusetõrjemooduli saab käivitada käsurealt – käsitsi (käsuga ecls) või pakkfaili(bat) abil. ESET-i käsureaskanneri kasutamine:
ecls [SUVANDID..] FAILID..
Nõudmisel skanneri käitamisel käsurealt on võimalik kasutada järgmisi parameetreid ja võtmeid.
Suvandid
/base-dir=FOLDER laadi moodulid kaustast FOLDER/quar-dir=FOLDER karantiinikaust FOLDER/exclude=MASK jäta maskile MASK vastavad failid kontrollimata/subdir kontrolli alamkaustu (vaikesäte)/no-subdir ära kontrolli alamkaustu/max-subdir-level=LEVEL kaustas asuvate kaustade kontrolli suurim sügavus/symlink järgi sümbolnimesid (vaikesäte)/no-symlink jäta sümbolnimed vahele/ads kontrolli ADS-i (vaikesäte)/no-ads ära kontrolli ADS-i/log-file=FILE logi väljund faili FILE/log-rewrite kirjuta väljundfail üle (vaikesäte: lisa)/log-console logi väljund konsoolile (vaikesäte)/no-log-console ära logi väljundit konsoolile/log-all logi ka puhtad failid/no-log-all ära logi puhtaid faile (vaikesäte)/aind kuva aktiivsusnäidik/auto kontrolli kõiki kohalikke kettaid ja puhasta need automaatselt
Skanneri suvandid
/files kontrolli faile (vaikesäte)/no-files ära kontrolli faile/memory kontrolli mälu/boots kontrolli algkäivitussektoreid/no-boots ära kontrolli algkäivitussektoreid (vaikesäte)/arch kontrolli arhiive (vaikesäte)/no-arch ära kontrolli arhiive/max-obj-size=SIZE kontrolli ainult faile mahuga alla SIZE megabaidi (vaikesäte 0 = piiranguta)/max-arch-level=LEVEL arhiivis asuvate arhiivide (pesastatud arhiivide) kontrolli suurim sügavus/scan-timeout=LIMIT kontrolli arhiive kõige rohkem LIMIT sekundit/max-arch-size=SIZE kontrolli arhiivis asuvaid faile ainult siis, kui nende maht on alla SIZE (vaikesäte 0 =
piiranguta)/max-sfx-size=SIZE kontrolli iseavanevas arhiivis asuvaid faile ainult siis, kui nende maht on alla SIZE
megabaidi (vaikesäte 0 = piiranguta)/mail kontrolli meilifaile (vaikesäte)/no-mail ära kontrolli meilifaile/mailbox kontrolli postkaste (vaikesäte)
130
/no-mailbox ära kontrolli postkaste/sfx kontrolli iseavanevaid arhiive (vaikesäte)/no-sfx ära kontrolli iseavanevaid arhiive/rtp kontrolli käitusaegseid pakkijaid (vaikesäte)/no-rtp ära kontrolli käitusaegseid pakkijaid/unsafe otsi võimalikke ohtlikke rakendusi/no-unsafe ära otsi võimalikke ohtlikke rakendusi (vaikesäte)/unwanted otsi võimalikke soovimatuid rakendusi/no-unwanted ära otsi võimalikke soovimatuid rakendusi (vaikesäte)/suspicious otsi kahtlasi rakendusi (vaikereegel)/no-suspicious ära otsi kahtlasi rakendusi/pattern kasuta signatuure (vaikesäte)/no-pattern ära kasuta signatuure/heur luba heuristika (vaikesäte)/no-heur keela heuristika/adv-heur luba täpsem heuristika (vaikesäte)/no-adv-heur keela täpsem heuristika/ext=EXTENSIONS kontrolli ainult kooloniga eraldatud laiendeid EXTENSIONS/ext-exclude=EXTENSIONS jäta kooloniga eraldatud laiendid EXTENSIONS kontrollimata/clean-mode=MODE kasuta nakatatud objektide puhul puhastusrežiimi MODE
Saadaval on järgmised suvandid.
· Puudub– automaatset puhastamist ei toimu.
· Standardne (vaikereegel) – ecls.exe proovib nakatunud faile automaatselt puhastada võikustutada.
· Range– ecls.exe proovib nakatunud faile automaatselt ilma kasutaja sekkumiseta puhastada
või kustutada (teilt ei küsita luba enne failide kustutamist).
· Karm– ecls.exe kustutab failid, olenemata faili tüübist, ega püüa neid puhastada.
· Kustuta– ecls.exe kustutab failid, püüdmata neid puhastada, kuid väldib tundlike failide
kustutamist, nagu Windowsi süsteemifailid. /quarantine kopeeri nakatatud failid (kui on puhastatud) karantiini
(lisaks puhastamisel tehtavale toimingule)/no-quarantine ära kopeeri nakatatud faile karantiini
Üldsuvandid
/help kuva spikker ja lõpeta/version kuva versiooniteave ja lõpeta/preserve-time säilita viimase kasutuskorra ajatempel
Väljundkoodid
0 ühtegi ohuallikat ei leitud 1 ohuallikad leiti ja puhastati 10 mõningaid faile ei õnnestunud kontrollida (võib olla ohte) 50 leiti oht 100 tõrge
MÄRKUSväljundkood üle 100 tähendab, et faili ei kontrollitud ja see võib olla nakatunud.
131
6. Sõnastik
6.1 Sissetungide tüübid
Sissetung on ründetarkvara osa, mis proovib kasutaja arvutisse siseneda ja/või seda kahjustada.
6.1.1 Viirused
Arvutiviirus on ründekood, mis lisatakse arvutis olevate failide algusse või lõppu. Arvutiviirused on saanudnimetuse bioloogiliste viiruste järgi, sest nad kasutavad ühest arvutist teise levimiseks sarnast tehnikat. Samaskasutatakse terminit „viirus” sageli ekslikult mis tahes ohule viitamiseks. Selle termini asemel võetakse järk-järgultkasutusele täpsem termin „ründevara”.
Arvutiviirused ründavad peamiselt täitmisfaile ja dokumente. Lühidalt kokkuvõttes töötavad arvutiviirusedjärgmiselt: Pärast nakatatud faili käitamist kutsutakse ründekood ja täidetakse enne lähterakenduse käivitamist.Viirus võib nakatada mis tahes faili, mille kirjutamisõigused kasutajal on.
Arvutiviirused varieeruvad oma otstarbe ja tõsiduse osas. Mõned neist on äärmiselt ohtlikud oma võime poolestfaile tahtlikult kõvakettalt kustutada. Samas ei põhjusta teised viirused mingit reaalset kahju – nad tegutsevad vaidselleks, et kasutajat ärritada ja näitavad nende autorite tehnilisi oskusi.
Kui arvuti on viirusega nakatatud ja puhastamine on võimatu, esitage see hoolikaks läbivaatuseks ESET-iuuringulaborile. Mõnel juhul on nakatatud failid muudetud sellises ulatuses, et puhastamine pole võimalik ja failidtuleb asendada puhta koopiaga.
6.1.2 Ussid
Arvutiuss on ründekoodi sisaldav programm, mis ründab hostarvuteid ja levib võrgu kaudu. Põhiline erinevusviiruse ja ussi vahel on see, et ussidel on võime ise levida – nad ei sõltu hostarvuti failidest (egaalgkäivitussektoritest). Ussid levivad teie kontaktiloendis olevate meiliaadresside kaudu või kasutavadvõrgurakenduste turbenõrkusi.
Ussid on seega palju elujõulisemad kui arvutiviirused. Interneti-teenuse laia kättesaadavuse tõttu saavad nad levidaüle kogu maailma mõne tunni jooksul pärast väljalaskmist. Võime sõltumatult ja kiirest paljuneda teeb nadohtlikumaks kui muud tüüpi ründetarkvara.
Süsteemis aktiveeritud uss võib tekitada palju ebamugavusi: ta võib kustutada faile, halvendada süsteemi jõudlustvõi isegi mõned programmid desaktiveerida. Oma iseloomu tõttu on nad „transpordivahendid” muud tüüpisissetungidele.
Kui teie arvuti on nakatatud arvutiussiga, soovitame kustutada nakatunud failid, sest nad sisaldavad tõenäoliseltründetarkvara.
6.1.3 Trooja hobused
Ajalooliselt on arvutite Trooja hobuseid määratletud kui ohte, mis proovivad esitleda ennast kasulikeprogrammidena, lastes sel viisil end heausklikel kasutajatel käivitada.
Kuna Trooja hobuste kategooria on väga laiahaardeline, jaotatakse see sageli paljudeks alamkategooriateks.
· Allalaadija–ründeprogrammid, millel on võime teisi sissetungijaid Internetist alla laadida.
· Dropper–ründeprogrammid, millel on võime haavatavatele arvutitele muud tüüpi ründevara kukutada.
· Tagauks 0 –ründeprogrammid, mis suhtlevad kaugründajatega, andes neile juurdepääsu ja kontrolli arvuti üle.
· Klahvinuhk – (klahvivajutuse registreerija) – programm, mis salvestab iga klahvivajutuse, mille kasutaja teeb, jasaadab selle teabe kaugründajatele.
· Dialer – ründeprogrammid, mille eesmärk on luua Interneti-ühendusi kasutaja Interneti-teenuse pakkujanumbrite asemel eritariifsete numbrite kaudu. Kasutajal on peaaegu võimatu märgata, et loodi uus ühendus.Dialerid saavad kahjustada ainult modemi sissehelistuspääsuga kasutajaid, need modemid ei ole tänapäevalenam laialdaselt kasutusel.
132
Kui arvutis tuvastatakse Trooja hobune, on soovitatav see kustutada, sest tõenäoliselt sisaldab see ainultründekoodi.
6.1.4 Juurkomplektid
Juurkomplektid on ründevara programmid, mis tagavad Internetis ründajatele piiramatu juurdepääsu süsteemile,samas peites nende kohaolekut. Juurkomplektid kasutavad pärast süsteemile juurdepääsu (tavaliselt kasutadessüsteemi nõrkusi) operatsioonisüsteemi funktsioone, et vältida tuvastamist viirustõrje tarkvara poolt: nad varjavadprotsesse, faile ja Windowsi registriandmeid. Sel põhjusel on neid tavalisi testimistehnikaid kasutades peaaeguvõimatu tuvastada.
Juurkomplektide takistamiseks on kaks tuvastamistasandit.
1. Kui nad püüavad süsteemile juurdepääsu saada. Neid veel ei ole olemas ja seetõttu ei ole nad aktiivsed. Enamikviirusetõrjesüsteeme suudab juurkomplektid sel tasemel hävitada (eeldades, et nad tuvastavad tegelikultselliseid faile nakatatud failidena).
2. Kui nad on tavapärase testimise eest peidetud. ESET Internet Security kasutajatel on Anti-Stealth-tehnoloogiaeelis, mis suudab tuvastada ja kõrvaldada aktiivseid juurkomplekte.
6.1.5 Reklaamvara
Reklaamvara on lühend reklaamitoega tarkvarast. Selle kategooria alla kuuluvad reklaammaterjale kuvavadprogrammid. Reklaamvararakendused avavad veebibrauseris tihti automaatselt uue reklaame sisaldava hüpikaknavõi vahetavad ära selle kodulehe. Reklaamvara on tihti kombineeritud vabavaraprogrammidega, mis lubavad selleloojatel katta oma (enamasti kasulike) rakenduste arenduskulud.
Reklaamvara ei ole iseenesest ohtlik – reklaamid teevad kasutajatele lihtsalt tüli. Oht peitub selles, et reklaamvaralvõib olla ka jälitusfunktsioon (nagu nuhkvaral).
Kui otsustate vabavaratoodet kasutada, osutage palun installiprogrammile erilist tähelepanu. Installeerija teavitabteid tõenäoliselt täiendava reklaamvaraprogrammi installimisest. Tihti on teil lubatud sellest loobuda ningprogramm reklaamvarata installida.
Mõnel puhul pole programmide installimine reklaamvarata võimalik või on nende funktsioonid piiratud. Seetähendab, et reklaamvara võib süsteemi tihti „legaalsel” viisil kasutada, kuna kasutaja andis selleks oma nõusoleku.Sellisel juhul on parem karta kui kahetseda. Kui teie arvutis tuvastatakse reklaamvara fail, on soovitatav seekustutada, sest üsna suure tõenäosusega sisaldab see ründeprogrammi.
6.1.6 Nuhkvara
See kategooria hõlmab kõiki rakendusi, mis saadavad privaatset teavet ilma kasutaja nõusoleku/teadlikkuseta.Nuhkvara kasutab jälitamisfunktsioone erinevate statistiliste andmete saatmiseks, nagu külastatud veebisaitideloend, meiliaadressid kasutaja kontaktide loendis või sisestatud klahvivajutuste loend.
Nuhkvara autorid väidavad, et need tehnikad püüavad saada rohkem teada kasutaja vajadustest ja huvidest ningvõimaldavad paremini sihtrühmale reklaami pakkuda. Probleemiks on see, et kasulikel ja ründeprogrammiderakendustel pole selget vahet ning keegi ei suuda tagada saadud teabe väärkasutamise vältimist. Nuhkvararakenduste saadud andmed võivad tihti sisaldada turvakoode, PIN-koode, pangakonto numbreid jne. Nuhkvaraautorid panevad nuhkvara tihti kokku programmide tasuta versioonidega, et saada tulu või ergutada klienti tarkvaraostma. Tihti teavitatakse programmide installimise ajal kasutajaid nuhkvara kasutamisest, et motiveerida kasutajatnuhkvarata tootetäiendi ostmisele ilma selleta.
Näited tuntud vabavara tootest, mis laaditakse alla koos nuhkvaraga, on P2P-võrgu (partnervõrk)kliendirakendused. SpyFalcon või Spy Sheriff (ja paljud teised) kuuluvad spetsiifilisse nuhkvara alamkategooriasse –nad püüavad olla nuhkvaratõrjeprogrammid, kuid tegelikult toimivad nad ise nuhkvaraprogrammidena.
Kui teie arvutis tuvastatakse nuhkvara fail, on soovitatav see kustutada, sest üsna suure tõenäosusega sisaldab seeründeprogrammi.
133
6.1.7 Pakkijad
Pakkija on käitusaegne iseavanev arhiiv, mis ühendab mitut erinevat tüüpi ründevara ühte pakki.
Kõige levinumad pakkijad on UPX, PE_Compact, PKLite ja ASPack. Sama ründevara saab tuvastada erinevalt, kuitihendamiseks kasutatakse erinevat pakkijat. Pakkijatel on omadus oma signatuure aja jooksul muuta, muutesründevara tuvastamise ja kõrvaldamise keerulisemaks.
6.1.8 Võimalikud ohtlikud rakendused
On palju tavalisi programme, mille eesmärk on võrguühendusega arvutite haldamist lihtsustada. Samas valedessekätesse sattununa võidakse neid ründe eesmärkidel kuritarvitada. ESET Internet Security tagab võimaluse taolisteohtude tuvastamiseks.
Terminit võimalikud ohtlikud rakendused kasutatakse kaubandusliku seadusliku tarkvara tähistamiseks. Seeklassifikatsioon hõlmab selliseid programme nagu kaugpöördusvahendid, paroolimuukimisrakendused jaklahvinuhid (programmid, mis registreerivad kasutaja klahvivajutusi).
Kui te arvate, et teie arvutis on kasutusel potentsiaalselt ohtlikku tarkvara (ja te pole seda installinud), siis pidagenõu oma võrguadministraatoriga või eemaldage rakendus.
6.1.9 Võimalikud soovimatud rakendused
Võimalik soovimatu rakendus on programm, mis sisaldab reklaamvara, installib tööriistaribasid või millel on muudebaselged eesmärgid. On olukordi, kus kasutaja võib tunda, et võimaliku soovimatu rakenduse eelised kaaluvadohud üles. Sel põhjusel määrab ESET sellised rakendused madalama ohutaseme kategooriasse, võrreldes muudtüüpi pahatahtliku tarkvaraga, nagu Trooja hobused või ussid.
Hoiatus – leiti võimalik oht
Kui tuvastatakse võimalik soovimatu rakendus, saate otsustada, mida teha.
1. Puhasta / katkesta ühendus: see suvand lõpetab toimingu ja takistab võimalikul ohul teie süsteemi sisenemise.2. Ignoreeri: selle suvandiga lubate võimalikul ohul süsteemi siseneda.3. Selleks et lubada rakendusel arvutis edaspidi takistamatult käivituda, klõpsake suvandit Täpsemad suvandid ja
valige seejärel märkeruut Välista tuvastamisest.
Kui tuvastatakse võimalik soovimatu rakendus ja seda ei saa puhastada, kuvatakse teavitus Aadress on blokeeritud.Selle sündmuse kohta lisateabe saamiseks navigeerige peamenüüs jaotisesse Tööriistad > Logifailid > Filtreeritudveebisaidid.
134
Võimalikud soovimatud rakendused – sätted
ESET-i toote installimisel saate otsustada, kas lubada võimalike soovimatute rakenduste tuvastamine, tehesjärgmist.
HOIATUS!Võimalikud soovimatud rakendused võivad installida reklaamvara, tööriistaribasid või sisaldada muidsoovimatuid ja mitteturvalisi programmifunktsioone.
Neid sätteid saate programmisätetes igal ajal muuta. Võimalike soovimatute, ohtlike või kahtlaste rakendustetuvastamise lubamiseks või keelamiseks tehke järgmist.
1. Avage oma ESET-i toode. ESET-i toote avamine2. Vajutage klahvi F5, et avada suvand Täpsem häälestus.3. Klõpsake suvandit Viirusetõrje ja lubage või keelake soovi kohaselt valikud Luba võimalike soovimatute
rakenduste tuvastamine, Luba võimalike ohtlike rakenduste tuvastamine ja Luba kahtlaste rakendustetuvastamine. Kinnitage, klõpsates OK.
135
Võimalikud soovimatud rakendused – tarkvaraümbrised
Tarkvaraümbris on kindlat tüüpi rakendusemuudatus, mida kasutab mõni failimajutuse veebisait. See on kolmandaosapoole tööriist, mis installib teie soovitud programmi, kuid lisab ka täiendavat tarkvara, nagu tööriistaribad võireklaamvara. Lisatarkvara võib teha muudatusi ka teie veebibrauseri avalehele ja otsingusätetele. Lisaks ei teavitafailimajutuse veebisaidid sageli tarkvara tarnijat või allalaadijat tehtud muudatustest ja peidavad tihtiloobumissuvandid. Neil põhjustel liigitab ESET tarkvaraümbrised võimaliku soovimatu tarkvarana, et võimaldadakasutajatel selle allalaadimisega nõustuda või mitte.
Selle spikriteema värskendatud versiooni leiate järgmisest ESET-i teabebaasi artiklist.
6.1.10 Robotivõrk
Robot või veebirobot on automaatne ründevara programm, mis kontrollib võrguaadresside rühma ja nakatabründealdis arvuteid. See võimaldab häkkeritel korraga mitme arvuti üle kontroll haarata ja neist robotid (võizombid) teha. Häkkerid kasutavad roboteid tavaliselt paljude arvutite nakatamiseks, mis moodustavad võrgu võirobotivõrgu. Kui teie arvutis on robotivõrk, saab seda kasutada teenuse hajutatud tõkestamise (DDoS) rünnakuteks,puhvriks ja Interneti abil teie teadmata automaatsete toimingute tegemiseks (nt rämpsposti või viiruste saatmiseks,isiklike andmete ja privaatse teabe, nagu panga mandaadid või krediitkaardinumbrid, varastamiseks).
6.2 Kaugrünnakute tüübid
Kaugrünneteks on mitmeid erilisi tehnikaid, mis võimaldavad ründajatel kaugsüsteeme kahjustada. Tehnikaid onvõimalik mitmetesse kategooriatesse jagada.
136
6.2.1 DoS-ründed
DoS ehk teenuse tõkestamine (Denial of Service) on katse muuta arvuti või võrk ettenähtud kasutajatelekättesaamatuks. Mõjutatud kasutajate vaheline suhtlus on takistatud ning ei saa normaalsel viisil jätkuda. DoS-ründe alla sattunud arvuti tuleb tavaliselt taaskäivitada, selleks et see korralikult töötaks.
Enamasti on sihtmärgiks veebiserverid ning eesmärk teha need kasutajatele teatud ajavahemikuks kättesaamatuks.
6.2.2 DNS-i mürgitamine
Kasutades DNS-i (Domain Name Server, domeeninimeserver) mürgitamist, saavad häkkerid panna ükskõik millisearvuti DNS-serveri uskuma, et häkkeri edastatud valeandmed on õiguspärased ja autentsed. Petteteavesalvestatakse teatud ajaks vahemällu, võimaldades ründajatel ümber kirjutada IP-aadresside DNS-vastused. Selletulemusena laadivad Interneti-saidile juurdepääsu üritavad kasutajad esialgse sisu asemel alla arvutiviirusi või usse.
6.2.3 Ussrünnakud
Arvutiuss on ründeprogrammi sisaldav programm, mis ründab hosti arvuteid ja levib võrgu kaudu. Võrguussidkasutavad erinevate rakenduste turvalisuse nõrkusi. Interneti kasutatavuse tõttu saavad nad levida üle kogumaailma mõne tunni jooksul pärast nende vabastamist.
Enamikku usside rünnetest (Sasser, SqlSlammer) saab vältida, kasutades tulemüüris vaikimisi turvalisuse sätteid võiblokeerides kõik kaitsmata ja kasutamata pordid. Samuti on ülioluline oma süsteemi uuendada viimati välja antudturvapakettidega.
6.2.4 Pordikontroll
Pordi kontrollimist kasutatakse selle väljaselgitamiseks, millised arvutipordid on võrguhostil lahtised. Pordiskanneron tarkvara, mis on loodud selliste portide otsimiseks.
Arvutiport on virtuaalne punkt, mis käitleb sissetulevaid ja väljaminevaid andmeid – see on turvalisuse mõttesülioluline. Suures võrgus võib pordi kontrolli kogutud teave aidata potentsiaalseid nõrkuseid tuvastada. Sellinekasutamine on seaduspärane.
Siiski kasutavad pordi kontrollimist tihti häkkerid, kes üritavad turvalisust kahjustada. Nende esimene samm onigasse porti pakettide saatmine. Olenevalt vastuse tüübist on võimalik tuvastada, millised pordid on kasutusel.Kontrollimine ise ei põhjusta mingit kahju, kuid tuleb olla teadlik, et selline tegevus võib paljastada võimalikudnõrgad kohad ja lasta ründajatel kaugarvuti üle kontroll saada.
Võrgu administraatoritel soovitatakse blokeerida kõik kasutamata pordid ja kaitsta neid, mis on kasutuselvolitamata juurdepääsuga.
6.2.5 TCP desünkroniseerimine
TCP desünkroniseerimine on tehnika, mida kasutatakse TCP röövimise rünnetel. Seda vallandab protsess, kussissetulevate pakettide järjestiknumbrid erinevad eeldatavatest järjestiknumbritest. Paketid ootamatutejärjestiknumbritega lükatakse kõrvale (või salvestatakse puhvermälus, kui nad on olemas käesolevas sideaknas).
Desünkroniseerimisel olekus kaotavad mõlemad sidepidajad vastuvõetud paketid, mil kaugründajad suudavad sissetungida ja edastada pakette õigete järjestiknumbritega. Ründajad saavad isegi sidet manipuleerida või muuta.
TCP röövimise rünnete eesmärk on häirida serveri-kliendi või partnervõrgu sidet. Paljusid ründeid saab vältida igaTCP-segmendi autentimisega. Samuti soovitatakse kasutada oma võrgu seadetel soovitatavat konfiguratsiooni.
137
6.2.6 SMB-edastus
SMB Relay ja SMB Relay 2 on spetsiaalsed programmid, mis suudavad kaugarvuteid rünnata. Programmid kasutavadära serverisõnumiploki faili, mis jagab protokolli, mis asub NetBIOS-is. Kasutaja, kes jagab mõnda kausta võikataloogi kohtvõrgus, kasutab tõenäoliselt seda failijagamise protokolli.
Kohaliku võrgu sides vahetatakse parooli numbriosundeid.
SMB Relay saab ühenduse UDP-pordiga 139 ja 445, edastab ja muudab pakette, mida vahetati kliendi ja serverivahel. Pärast ühendust ja autentimist kliendi ühendus katkestatakse. SMB Relay loob uue virtuaalse IP-aadressi. Uusaadress on leitav, kasutades käsku „net use \\192.168.1.1”. Aadressi saab seejärel kasutada mis tahes Windowsivõrguside funktsiooniga. SMB Relay edastab SMB-protokolli sidet, välja arvatud muutmiseks ja autentimiseks.Kaugründajad saavad kasutada IP-aadressi nii kaua, kui kliendi arvuti on Internetiga ühendatud.
SMB Relay 2 töötab sama põhimõttega nagu SMB Relay, välja arvatud see, et ta kasutab NetBIOS-i nimesid, mitte IP-aadresse. Mõlemad võivad teha nn „pealtkuulamise” ründeid. Need ründed võimaldavad kaugründajatel lugeda,sisestada ja muuta kahe sidepidaja vahel vahetatud teateid ilma, et neid märgataks. Sellistele rünnetele avatudarvutid lõpetavad tihti normaalse talitluse või võivad ootamatult taaskäivituda.
Rünnete vältimiseks soovitame teil kasutada autentimiseks salasõnu või paroole.
6.2.7 ICMP rünnakud
ICMP (Internet Control Message Protocol, Interneti kontrollsõnumiprotokoll) on populaarne ja laialt kasutatavInterneti-protokoll. Seda kasutatavad peamiselt võrgus olevad arvutid erinevate tõrketeadete saatmiseks.
Ründajad proovivad ära kasutada ICMP-protokolli nõrkusi. ICMP-protokoll on mõeldud ühesuunaliseks sideks, misei nõua autentimist. See võimaldab ründajatel käivitada niinimetatud DoS (Denial of Service, teenuse tõkestamine)ründeid või ründeid, mis võimaldavad volitamata isikutele ligipääsu sissetulevatele või väljaminevatelepakettidele.
Näited tavalistest ICMP rünnakutest on ping flood, ICMP_ECHO flood ja smurf-rünnakud. ICMP rünnakutestmõjutatud arvutid on märgatavalt aeglasemad (see kehtib kõigi Internetti kasutavate rakenduste kohta) ja neil onInternetiga ühendumisega probleeme.
6.3 ESET-i tehnoloogia
6.3.1 Turvaaukude blokeerija
Turvaaukude blokeerija on loodud levinud turvaaugurakenduste (nt veebibrauserid, PDF-i kuvamise rakendused,meilikliendid ja MS Office’i komponendid) tugevdamiseks. See jälgib protsesside käitumist, et tuvastada kahtlasttegevust, mis võib viidata turvaaugule.
Turvaaukude blokeerija saab kahtlase protsessi tuvastamise järel kohe peatada ja salvestada andmeid ohu kohta,mis saadetakse seejärel ThreatSense-i pilvsüsteemi. Neid andmeid töödeldakse ESET-i uuringulaboris, et kõikikasutajaid tundmatute ohtude ja uhiuute ohtude (äsja avaldatud ründevara, mille vastu seni kaitse puudub) eestparemini kaitsta.
6.3.2 Täpsem mälukontroll
Täpsem mälukontroll töötab koos turvaaukude blokeerijaga, et tugevdada kaitset sellise ründevara vastu, mis väldibründevaravastaste toodetega tuvastamist varjava koodi ja/või krüptimisega. Kui tavalise emuleerimise võiheuristikaga ei pruugita ohtu tuvastada, siis avastab täpsem mälukontroll kahtlase käitumise ja kontrollib ohte, kuineed süsteemi mälus avalduvad. See lahendus on tõhus ka väga hästi varjatud ründevara vastu.
Erinevalt turvaaukude blokeerijast on täpsem mälukontroll pärast ohtliku rakenduse käivitamist kasutatav meetod,mistõttu on oht, et ründetoiming tehti enne ohu tuvastamist. Sellegipoolest pakub see lisaturvalisust juhuks, kuimuud tuvastustehnoloogiad ohtu ei avastanud.
138
6.3.3 Kaitse võrgurünnakute eest
Kaitse võrgurünnakute eest on tulemüüri laiendus, millega saab paremini tuvastada teadaolevaid võrgutasandinõrku kohti. Laialdaselt kasutatavate protokollide (nt SMB, RPC ja RDP) teadaolevaid haavatavusi tuvastades pakubsee funktsioon lisakaitset ründevara levitamise ja võrgurünnakute eest ning takistab selliste turvaaukudekasutamist, millele pole veel paika väljastatud või rakendatud.
6.3.4 ESET LiveGrid®
ThreatSense.Net®-i täiustatud varajase hoiatamise süsteemil põhinev ESET LiveGrid® kasutab andmeid, mille ESET-ikasutajad on saatnud kõikjalt maailmast, ja saadab need ESET-i uuringulaborisse. Kui esitate meile kahtlasteandmete näiteid ja metaandmeid, saame ESET LiveGrid®-iga kohe reageerida ja hoida ESET-i uusimate ohtudesuhtes ajakohasena. ESET-i ründevarauurijad kasutavad teavet ülemaailmsete ohtude olemuse ja ulatuse kohtatäpse ülevaate saamiseks, et saaksime keskenduda õigetele sihtmärkidele. ESET LiveGrid®-i andmetel onautomaatse andmetöötluse prioriteetide määramisel oluline roll.
Peale selle kasutatakse selles mainesüsteemi, mis suurendab meie ründevara vastaste lahenduste üldist tõhusust.Kui kasutaja süsteemis kontrollitakse rakendusfaili või arhiivi, võrreldakse selle räsitähist andmebaasis valges jamustas nimekirjas olevate failidega. Kui see leitakse valgest nimekirjast, on kontrollitud fail puhas ja sellelelisatakse ka edasistest kontrollidest välja jätmise lipp. Kui fail on mustas nimekirjas, tehakse selle ohu olemusesuhtes asjakohased toimingud. Kui vastet ei leita, kontrollitakse faili põhjalikult. Kontrollimise tulemuste põhjalmääratakse, kas fail on ohtlik või ohutu. See töömeetod suurendab kontrollimisjõudlust märkimisväärselt.
Selle mainesüsteemiga saab ründevara näidiseid tõhusalt tuvastada juba enne, kui nende signatuurid värskendatudviiruseandmebaasist kasutaja arvutisse laaditakse (see toimub mitu korda päevas).
6.3.5 Robotvõrgukaitse
Robotvõrgukaitse analüüsib pahavara tuvastamiseks võrgu sideprotokolle. Võrreldes viimaste aastate jooksulmuutumatuna püsinud võrguprotokollidega, muutub robotivõrgu pahavara tihti. See uus tehnoloogia aitab ESET-iltõrjuda pahavara, mis üritab tuvastamist vältida ja proovib teie arvutit robotivõrguga ühendada.
6.3.6 Java turvaaukude blokeerija
Java turvaaukude blokeerija on olemasoleva turvaaukude blokeerija kaitse laiendus. See jälgib Javat ja otsibturvaaukudega seotud käitumist. Blokeeritud näidised saab edasi saata pahavara analüütikutele, et nad saaksid luuasignatuurid nende blokeerimisteks erinevates kihtides (URL-i blokeerimine, failide allalaadimine jne).
6.3.7 Pangamakse kaitse
Pangamakse kaitse on lisakaitsekiht, mille eesmärk on teie finantsandmete kaitse veebis tehtavate tehingute ajal.
Programm ESET Internet Security sisaldab eelnevalt määratletud veebilehtede sisseehitatud loendit. Needveebilehed avavad kaitstud brauseri. Saate toote konfiguratsioonis lisada veebilehe või redigeerida veebilehtedeloendit.
Täpsemaid üksikasju selle funktsiooni kohta lugege järgmisest ESET-i teabebaasi artiklist.Kuidas kasutada ESET-i panganduse ja maksete kaitset?
Enamikul juhtudel käivitatakse panganduse ja maksete kaitse teie vaikebrauseris pärast teadaoleva pangasaidikülastamist.
139
Kui teil palutakse kasutada pangamakse kaitset, soovitame vajutada nuppu Ava turvaline brauser.
Kui otsustate, et te ei soovi turvalist brauserit juba salvestatud saidi jaoks enam kasutada, avage menüü Täpsemhäälestus (F5) > Tööriistad > Pangamakse kaitse, kus saate saidi turvalist brauserit käivitavate URL-ide loendisteemaldada.
Kaitstud sirvimiseks on vaja kasutada HTTPS-i krüptitud suhtlust. Turvalise sirvimise jaoks peab Interneti-brauservastama alltoodud miinimumnõuetele.
· Mozilla Firefox 24
· Internet Explorer 8
· Google Chrome 30
Soovitame teil turvalise brauseri sulgeda pärast veebis tehtavate kannete või maksete lõpetamist.
6.3.8 Kaitse skriptipõhiste rünnakute eest
Kaitse skriptipõhiste rünnakute eest sisaldab endas kaitset Javascripti vastu veebibrauserites ja ründevara kontrolliliidese (AMSI) kaitset Powershelli skriptide vastu.
HOIATUS!See funktsioon vajab töötamiseks, et HIPS oleks lubatud.
Kaitse skriptipõhiste rünnakute eest toetab järgmisi veebibrausereid:
· Mozilla Firefox
· Google Chrome
· Internet Explorer
· Microsoft Edge
140
MÄRKUSVeebibrauserite minimaalne toetatud versioon võib olla erinev, sest brauserite failiallkiri muutub sageli.Veebibrauseri uusim versioon on alati toetatud.
6.3.9 Väljapressimisvara tõrje
Väljapressimisvara on pahavara tüüp, mis takistab kasutaja ligipääsu oma arvutile, lukustades arvutiekraani võikrüptides failid. Väljapressimisvara tõrje jälgib rakenduste ja protsesside käitumist, mis püüavad teie isiklikkeandmeid muuta. Kui rakenduse käitumine loetakse pahatahtlikuks või mainepõhine kontroll näitab, et rakendus onkahtlane, siis see rakendus blokeeritakse või palutakse kasutajal rakendus keelata või lubada.
OLULINE!Selleks et väljapressimisvara tõrje õigesti töötaks, peab ESET Live Grid olema lubatud.
6.4 Meil
Meil või meil on tänapäevane suhtlemisvorm, millel on palju eeliseid. See on paindlik, kiire ja vahetu ning mängisüliolulist rolli Interneti kiires levikus 1990. aastate alguses.
Kahjuks on meili ja Interneti suure anonüümsuse juures võimalus ka sellisteks ebaseaduslikeks tegevusteks nagurämpspostitamine. Rämpspost hõlmab soovimatuid reklaame, pettust ja pahatahtlikku tarkvara – ründevara. Tülikusja oht on teile suurenenud ka selle tõttu, et rämpsposti saatmise kulu on minimaalne ja rämpsposti autoritel onuute meiliaadresside hankimiseks palju erinevaid tööriistu. Lisaks on rämpsposti tema mahu ja mitmekesisuse tõtturaske reguleerida. Mida rohkem te oma meiliaadressi kasutate, seda suurem on tõenäosus, et see satubrämpspostimootori andmebaasi. Mõned vihjed selle ärahoidmiseks:
· Võimaluse korral ärge avaldage oma meiliaadressi Internetis.
· Andke oma meiliaadress ainult usaldusväärsetele inimestele.
· Võimaluse korral ärge kasutage tavapäraseid pseudonüüme – keerulisemate pseudonüümidega on jälitamisetõenäosus väiksem.
· Ärge vastake rämpspostile, mis on teie sisendkausta saabunud.
· Olge ettevaatlik Internetis ankeete täites – olge eriti ettevaatlik selliste valikutega nagu „Jah, soovin saadateavet”.
· Kasutage „spetsiaalseid” meiliaadresse – nt ühte oma tööülesannete jaoks, teist oma sõpradega suhtlemiseks jne.
· Aeg-ajalt vahetage oma meiliaadressi.
· Kasutage rämpspostitõrje lahendusi.
6.4.1 Reklaamid
Interneti-reklaam on üks kõige kiiremini kasvavatest reklaamimise vormidest. Selle turunduseelisteks onminimaalsed kulud, kõrge eesmärgile suunatuse ja efektiivsuse tase ning teadete peaaegu silmapilknekohaletoimetamine. Paljud ettevõtted kasutavad meiliturunduse tööriistu efektiivsemaks suhtlemiseks praegusteja potentsiaalsete klientidega.
See tähendab, et sellisel viisil reklaamimine on õiguspärane, kuna te võite mõnda toodet puudutava reklaamteabesaamisest huvitatud olla. Kuid paljud ettevõtted saadavad massiliselt laiali soovimatuid reklaamteateid. Selliseljuhul ületatakse meilireklaami piir ning reklaamist saab rämpspost.
Soovimatute meilide kogus on muutunud probleemiks ning see ei ilmuta mingeid vähenemise märke. Soovimatutemeilide autorid üritavad tihti rämpsposti õiguspärasteks teadeteks maskeerida.
141
6.4.2 Vembud
Vemp on Internetis leviv valeinfo. Tavaliselt saadetakse vempe meiliga või sidevahendite abil, nagu ICQ või Skype.Sõnum ise on enamasti nali või linnalegend.
Arvutiviirusena mõeldud vembud püüavad tekitada hirmu, ebakindlust ja kahtlust (FUD – Fear, Uncertainty, Doubt),pannes vastuvõtja uskuma, et nende süsteemis on „avastamatu viirus”, mis kustutab faile, otsib paroole või tegelebmillegi muu pahatahtlikuga tema arvutis.
Mõned vembud töötavad selliselt, et vastuvõtjal palutakse edastada sõnumid oma kontaktidele, mida tehespõlistatakse vempu. On olemas mobiiltelefonivembud, abipalved, rahapakkumised välismaalt jne. Tihti on sõnumilooja kavatsust võimatu kindlaks määrata.
Kui teile saabub sõnum palvega saata see edasi kõigile oma tuttavatele, võib üpris kindlasti olla tegu vembuga.Internetis on mitmeid saite, mis suudavad kindlaks teha, kas meilisõnum on õige. Kahtluse korral tehke ennevembuna tunduva sõnumi edasisaatmist Interneti-otsing.
6.4.3 Andmepüük
Sõna „andmepüük” kirjeldab kriminaalset tegevust, mis kasutab ühiskondlikke mahhinatsioone (kasutajategamanipuleerimine konfidentsiaalse teabe kättesaamiseks). Selle eesmärk on saada ligipääs tundlikele andmetelenagu pangakontode numbrid, PIN-koodid jne.
Tavaliselt saadakse juurdepääs, saates meile, mis esinevad usaldusväärse isiku või ärina (nt finantsinstitutsioon,kindlustusfirma). Meil võib näida väga ehtne ja võib sisaldada graafikat ning sisu, mis võivad pärineda allikast, kedateeseldakse. Teilt palutakse erinevatel põhjustel (andmete kinnitamine, finantstoimingud) mõningaid isiklikkeandmeid – pangakonto numbrit või kasutajanimesid ja paroole. Kõiki neid andmeid võib edastamise korral hõlpsaltvarastada ja kuritarvitada.
Pangad, kindlustusfirmad ja teised seaduslikud firmad ei küsi kunagi soovimatu meili teel kasutajanimesid japaroole.
6.4.4 Rämpspostipettuste äratundmine
Üldiselt on olemas mõned tunnused, mis võimaldavad teil oma postkastis rämpsposti (soovimatut meili) tuvastada.Kui teade vastab vähemalt mõnele järgmistest kriteeriumidest, on see tõenäoliselt rämpspost.
· Saatja aadress ei vasta ühelegi teie kontaktloendis olevale aadressile.
· Teile pakutakse suurt rahasummat, kuid esmalt peate maksma selle eest väikese summa.
· Teilt palutakse erinevatel põhjustel (andmete kinnitamine, finantstoimingud) mõningaid isiklikke andmeid –pangakonto numbrit, kasutajanimesid, paroole jne.
· Kiri on kirjutatud võõrkeeles.
· Teil palutakse osta toodet, millest te pole huvitatud. Kui otsustate selle siiski osta, siis palun veenduge, et teatesaatja on usaldusväärne müüja (konsulteerige originaaltoote valmistajaga).
· Mõned sõnad on valesti kirjutatud, et teie rämpspostifiltrit üle kavaldada. Näiteks „viagra” asemel „vaigra” jne.
6.4.4.1 Reeglid
Rämpspostitõrje lahenduste ja meiliklientide kontekstis on reeglid tööriist meilifunktsioonide käsitlemiseks. Needkoosnevad kahest loogilisest osast.
1. Tingimus (nt teatud aadressilt saabuv teade)2. Tegevus (nt teate kustutamine, selle teisaldamine määratud kausta)
Reeglite arv ja kombinatsioon rämpspostitõrje lahendustes varieerub. Need reeglid toimivad meetmetenarämpsposti (soovimatu meil) vastu. Tüüpilised näited:
· 1. Tingimus: saabuv meil sisaldab mõnda rämpspostis tavapäraselt esinevat sõna2. Toiming: kustuta sõnum
· 1. Tingimus: saabuv meil sisaldab .exe-laiendusega manust2. Toiming: kustuta manus ja saada teade postkasti
142
· 1. Tingimus: saabub teade teie tööandjalt2. Toiming: teisalda teade kausta „Töö”
Soovitame teil rämpspostitõrje programmides kasutada reeglite kombinatsioone, et haldamist kergendada ja et ollarämpsposti filtreerimisel tõhusam.
6.4.4.2 Valge nimekiri
Üldiselt on valge nimekiri aktsepteeritud üksuste või isikute loend, kellele on ligipääsuks luba antud. Termin „meilivalge nimekiri” määratleb kontaktide loendi, kellelt kasutaja soovib sõnumeid saada. Sellised valged nimekirjadpõhinevad meiliaadressist otsitavatel märksõnadel, domeeninimedel või IP-aadressidel.
Kui valge nimekiri töötab välistamise režiimis, ei võeta vastu sõnumeid teistelt aadressidelt, domeenidelt või IP-aadressidelt. Teiselt poolt, kui see ei ole välistav, neid teateid ei kustutata, kuid filtreeritakse teistmoodi.
Valge nimekiri põhineb musta nimekirja vastaspõhimõttel. Võrreldes mustade nimekirjadega on valgeid nimekirjusuhteliselt lihtne hooldada. Rämpsposti tõhusamaks filtreerimiseks soovitame teil kasutada nii valget kui ka mustanimekirja.
6.4.4.3 Must nimekiri
Üldiselt on must nimekiri loend mitteaktsepteeritud või keelatud üksustest või isikutest. Virtuaalmaailmas on seetehnika, mis lubab teadete vastuvõtmist kõigilt kasutajatelt, keda sellesse loendisse kantud pole.
Musti nimekirju on kahte tüüpi: kasutajate poolt nende rämpspostitõrje rakenduses loodud nimekirjad ja Internetissaadaval olevad professionaalsed regulaarselt uuendatavad mustad nimekirjad, mille on loonud sellele valdkonnalespetsialiseerunud institutsioonid.
Mustade nimekirjade kasutamine on oluline edukaks rämpsposti filtreerimiseks, kuid neid on raske hooldada, sestuusi blokeeritavaid üksusi ilmub iga päev juurde. Rämpsposti tõhusaimaks filtreerimiseks soovitame teil kasutadanii valget kui ka musta nimekirja.
6.4.4.4 Väljajätunimekiri
Erandite nimekiri sisaldab tavaliselt meiliaadresse, mida võidakse kasutada tüssamiseks ja rämpsposti saatmiseks.Erandite nimekirjas oleva saatja-aadressiga meilides kontrollitakse alati rämpsposti olemasolu. Vaikeväärtusenasisaldab erandite nimekiri kõiki meiliaadresse olemasoleva meilikliendi kontodest.
6.4.4.5 Serveripoolne kontroll
Serveripoolne kontroll on saadud teadetel ning kasutajate reaktsioonidel põhinev tehnika massiliste rämpsmeilidetuvastamiseks. Iga teade jätab serverile unikaalse digitaalse „sõrmejälje”, mis põhineb teate sisul. Unikaalne ID-number ei ütle mitte midagi meili enda sisu kohta. Kahel identsel teatel on identne sõrmejälg, samas kui kahelerineval teatel on erinevad sõrmejäljed.
Kui teade märgitakse rämpspostiks, saadetakse selle sõrmejälg serverile. Kui server saab rohkem identseidsõrmejälgi (mis vastavad teatud rämpsteatele), salvestatakse sõrmejälg rämpsposti sõrmejälgede andmebaasis.Saabuvaid teateid kontrollides saadab programm teadete sõrmejäljed serverile. Server saadab vastu teabe, millisedsõrmejäljed vastavad juba rämpspostiks märgitud teadetele.
143
7. Levinud küsimusedSelles jaotises käsitletakse mõningaid sageli esitatavaid küsimusi ja võimalikke probleeme. Näpunäidete saamiseksprobleemi lahendamise kohta klõpsake teema pealkirjal:
Kuidas programmi ESET Internet Security uuendada?Kuidas eemaldada viirus oma arvutist?Kuidas lubada teatud rakenduse side?Kuidas käivitada kontol vanema kontrolli funktsiooni?Kuidas luua ajastis uus toiming?Kuidas ajastada kontrolltoiming (iga 24 tunni järel)?
Kui te oma probleemi ülalnimetatud spikrilehtedelt ei leia, proovige seda otsida programmi ESET Internet Securityspikrilehtedelt.
Kui te spikrilehekülgedel oma probleemile või küsimusele vastust ei leia, võite külastada meie regulaarseltuuendatavat veebipõhistESET-i teabebaasi. Allpool on lingid populaarseimatele teabebaasi artiklitele, mis aitavadteil lahendada peamisi probleeme.
Sain oma ESET-i toote installimisel aktiveerimistõrke. Mida see tähendab?Aktiveeri minu ESET-i Windowsi kodukasutaja toode, kasutades kasutajanime, parooli või litsentsivõtit.Eemalda või paigalda minu ESET-i kodukasutaja toode uuesti.Sain teate, et minu ESET-i installimine lõppes enneaegseltMida pean pärast litsentsi uuendamist tegema? (Kodukasutajad)Mis juhtub, kui oma meiliaadressi muudan?Kuidas käivitada Windows turvarežiimis või võrguühendusega turvarežiimis
Vajaduse korral võite küsimuste või probleemidega pöörduda meie klienditeeninduse poole. Kontaktivormi leiateprogrammi ESET Internet Security vahekaardilt Spikker ja tugi.
7.1 Kuidas tarkvara ESET Internet Security uuendada?
ESET Internet Security uuendamist saab teostada käsitsi või automaatselt. Uuenduse käivitamiseks klõpsake jaotisesUuenda käsul Uuenda kohe.
Vaikeinstalli sätted loovad automaatse uuendustoimingu, mida tehakse kord tunnis. Kui soovite intervalli muuta,avage funktsioon Tööriistad > Ajasti (lisateavet ajasti kohta vt siit).
7.2 Kuidas eemaldada viirus oma arvutist?
Kui arvutil esineb ründevaranakkuse tundemärke (nt aeglane töö, sagedane hangumine), soovitame teil tehajärgmist.
1. Klõpsake tarkvara programmi peaaknas üksusel Arvuti kontroll.
2. Süsteemi kontrollimise käivitamiseks klõpsake suvandit Kontrollige oma arvutit.
3. Pärast kontrolli lõppu vaadake üle kontrollitud, nakatunud ja puhastatud failide arvu logi.
4. Kui soovite kontrollida ainult ketta teatud osa, klõpsake Kohandatud kontroll ja seejärel valige sihtkohadviirusekontrolliks.
Lisateabe saamiseks vt meie regulaarselt uuendatavat ESET-i teabebaasi artiklit.
144
7.3 Kuidas lubada teatud rakenduse side?
Kui interaktiivses režiimis tuvastatakse uus ühendus ja kui puudub ühtiv reegel, palutakse teil dialoogiaknasühendus lubada või keelata. Kui soovite, et ESET Internet Security teeb sama toimingut iga kord, kui rakendusühendust luua proovib, märkige ruut Jäta toiming meelde (loo reegel).
Saate rakendustele luua uued tulemüüri reeglid, enne kui ESET Internet Security need tuvastab, kasutadespersonaalse tulemüüri häälestusakent, mis asub jaotises Võrk > Tulemüür > Reeglid ja tsoonid > Häälestus. Etvahekaart Reeglid oleks jaotises Tsoonide ja reeglite häälestus saadaval, tuleb tulemüüri filtreerimisrežiim seadainteraktiivsesse režiimi.
Sisestage vahekaardis Üldine reeglile nimi, suund ja protokolli side. See aken võimaldab teil reegli rakendumiselmäärata ettevõetav toiming.
Sisestage vahekaardis Kohalik asukoht käivitatavale rakendusele tee ja kohalik sideport. Minge vahekaardileKaugasukoht, et sisestada kaugaadress ja port (kui on kasutatav). Värskelt loodud reegel rakendub kohe, kuirakendus püüab uuesti sidet luua.
145
7.4 Kuidas käivitada kontol vanema kontrolli funktsiooni?
Vanema kontrolli aktiveerimiseks kindlal kasutajakontol järgige allolevaid samme.
1. Vaikeväärtusena on vanema kontroll tootes ESET Internet Security blokeeritud. Vanema kontrolli funktsiooniaktiveerimiseks on kaks meetodit.
o Klõpsake programmi põhiaknas nuppu , mis asub jaotises Häälestus > Turbetööriistad > Vanemakontroll, ja muutke vanema kontrolli olek lubatuks.o Vajutage klahvi F5, et pääseda juurde puule Täpsem häälestus, navigeerige suvandisse Veeb ja meil > Vanema
kontroll ning lülitage seejärel sisse suvandi Integreeri süsteemi kõrval olev lüliti.
2. Klõpsake programmi põhiaknas suvandit Häälestus > Turbetööriistad > Vanema kontroll. Kuigi valiku Vanemakontroll kõrval kuvatakse väärtus Lubatud, peate vanema kontrolli funktsiooni soovitud konto jaokskonfigureerima, klõpsates Kaitse lapse kontot või Peamine konto. Valige järgmises aknas sünnikuupäev, etmäärata juurdepääsutase ja soovitatavad eakohased veebilehed. Vanema kontrolli funktsioon on määratudkasutajakonto puhul nüüd lubatud. Klõpsake konto nime all suvandit Blokeeritud sisu ja sätted …, et kohandadakategooriaid, mida soovite vahekaardil Kategooriad lubada või blokeerida. Kohandatud veebilehtede, mis eivasta ühelegi kategooriale, lubamiseks või blokeerimiseks klõpsake vahekaarti Erandid.
146
7.5 Kuidas luua ajastis uus toiming?
Uue toimingu loomiseks funktsiooniga Tööriistad > Ajasti klõpsake käsul Lisa või paremklõpsake ja valigekontekstimenüüst käsk Lisa.... Kasutada saab viit tüüpi ajastatud toiminguid.
· Käivita välisrakendus– ajastab välisrakenduse käivitamise.
· Logi hooldamine– logifailid sisaldavad ka kustutatud kirjete jäänukeid. See toiming optimeerib logifailide kirjeidkorrapäraselt tõhusaks tööks.
· Süsteemi käivitusfailide kontroll– kontrollib faile, millel lubatakse käivituda süsteemi käivitumisel võisisselogimisel.
· Tee arvuti oleku hetktõmmis– loob programmis ESET SysInspector arvuti hetktõmmise – kogub üksikasjalikkuteavet süsteemi komponentide kohta (nt draiverid ja rakendused) ja hindab iga komponendi riskitaset.
· Arvuti kontroll nõudmisel– kontrollib arvuti faile ja kaustu.
· Uuenda– kavandab moodulite uuendamiseks uuendamise toimingu.
Kuna üks kõige sagedamini kasutatavaid ajastatud toiminguid on Uuendamine, selgitame allpool lähemalt uueuuendustoimingu lisamist.
Valige rippmenüüs Ajastatud toiming suvand Uuendamine. Sisestage toimingu nimi väljale Toimingu nimi jaklõpsake nuppu Edasi. Valige toimingu sagedus. Saadaval on järgmised suvandid. Üks kord, Korduvalt, Iga päev, Iganädal ja Sündmuse käivitatud. Valige suvand Ära käivita toimingut, kui arvuti töötab akutoitel, et säästasüsteemiressursse, kui sülearvuti töötab akutoitel. Toiming käivitatakse kindlal kuupäeval ja kellaajal, mis onmärgitud väljadele Toimingu käivitamine. Järgmiseks määratlege, mida teha, kui toimingut ei saa ettenähtud ajajooksul teha või lõpule viia. Saadaval on järgmised suvandid.
· Järgmisel ajastatud korral
· Esimesel võimalusel
· Kohe, kui viimasest käivitamisest möödunud aeg ületab määratud väärtuse (intervalli saab määrata kerimisboksiToimingu intervall (tundides) abil)
Järgmise toiminguga kuvatakse kokkuvõtteaken, milles on teave praeguse ajastatud toimingu kohta. Kui oletemuudatuste tegemise lõpetanud, klõpsake nuppu Lõpeta.
Avaneb dialoogiaken, mis võimaldab valida ajastatud toimingu puhul kasutatavad profiilid. Siin saate määrataesmase ja teisese profiili. Teisest profiili kasutatakse, kui toimingut ei saa esmase profiiliga teha. Kinnitagemuudatused nuppu Lõpeta klõpsates ja uus ajastatud toiming lisatakse praeguste ajastatud toimingute loendisse.
7.6 Kuidas ajastada arvuti iganädalane kontroll?
Tavalise toimingu ajastamiseks avage programmi peaaken ja klõpsake Tööriistad > Ajasti. Allpool on lühike juhis,kuidas ajastada toimingut, mis kontrollib teie kohalikke kettaid iga 24 tunni järel. Vaadake täpsemate juhistesaamiseks meie teabebaasi artiklit.
Kontrolltoimingu ajastamiseks:
1. Klõpsake Ajasti põhiekraanil Lisa
2. Valige rippmenüüs suvand Arvuti kontroll nõudmisel.
3. Sisestage toimingu nimi ja valige toimingu sageduseks valik Iga nädal.
4. Määrake päev ja kellaaeg, mil toiming käivitatakse.
5. Tehke valik Käivita toiming esimesel võimalusel, et teha toiming hiljem, kui ajastatud toiming ei käivitu mingilpõhjusel (nt arvuti oli välja lülitatud).
6. Lugege ajastatud toimingu kokkuvõtet ja klõpsake nupul Valmis
7. Valige rippmenüüs Sihtmärk suvand Kohalikud draivid
8. Klõpsake toimingu rakendamiseks nupul Valmis.