Kullanım Kılavuzu

Microsoft® Windows® 7 / Vista / XP / NT4 / 2000 / 2003 / 2008

(ürün sürümü 4.2 veya daha üstüne yöneliktir)

1. ESET NOD32 Antivirus 4 ..........................41.1 Yenilikler ...................................................................... 41.2 Sistem gereksinimleri .................................................... 4

2. Yükleme ................................................52.1 Normal yükleme ........................................................... 52.2 Özel yükleme ................................................................ 62.3 Özgün ayarları kullanma ................................................ 72.4 Kullanıcı adını ve parola girme ........................................ 82.5 İsteğe bağlı bilgisayar taraması ....................................... 8

3. Yeni Başlayanlara yönelik kılavuz ..............93.1 Kullanıcı arabirimi tasarımına giriş modlar ....................... 9

3.1.1 Sistemin çalışmasını denetleme ..............................93.1.2 Program düzgün çalışmazsa yapılacaklar .............. 10

3.2 Güncelleme ayarları .....................................................103.3 Proxy sunucu ayarları ...................................................103.4 Ayar koruması ..............................................................11

4. ESET NOD32 Antivirus ile çalışma ............124.1 Antivirüs ve antispyware koruması ................................ 12

4.1.1 Gerçek zamanlı dosya sistemi koruması .................124.1.1.1 Denetim ayarları ...................................................124.1.1.1.1 Taranacak medya .................................................124.1.1.1.2 Tarama (Olay tarafından tetiklenen tarama)...........124.1.1.1.3 Yeni oluşturulan ve değiştirilen dosyalar için ek ThreatSense parametreleri ................................124.1.1.1.4 Gelişmiş kurulum ..................................................124.1.1.2 Temizleme düzeyleri .............................................124.1.1.3 Gerçek zamanlı koruma yapılandırması ne zaman değiştirilmeli ........................................134.1.1.4 Gerçek zamanlı korumayı denetleme .....................134.1.1.5 Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir... 134.1.2 E-posta istemci koruması ......................................134.1.2.1 POP3 denetimi ......................................................134.1.2.1.1 Uyumluluk ...........................................................144.1.2.2 E-posta istemcileriyle tümleştirme .........................144.1.2.2.1 E-posta içeriğinin sonuna etiket iletileri ekleme ......144.1.2.3 Sızıntıları kaldırma ................................................154.1.3 Web erişimi koruması ............................................15

Telif hakkı © 2010, ESET, spol. s r. o.

ESET NOD32 Antivirus yazılımı ESET, spol. s r.o. tarafından geliştirilmiştir. Daha fazla bilgi için www.eset.com sitesini ziyaret edin.Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak iletilemez.ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik yapma hakkını saklı tutar.

Dünya Genelinde Müşteri Hizmetleri: www.eset.eu/supportKuzey Amerika Müşteri Hizmetleri: www.eset.com/support

REV.20100225-008

İçindekiler

4.1.3.1 HTTP, HTTPs .........................................................154.1.3.1.1 Adres yönetimi .....................................................154.1.3.1.2 Web tarayıcıları .....................................................154.1.4 Bilgisayar taraması ...............................................164.1.4.1 Tarama türü .........................................................164.1.4.1.1 Standart tarama ...................................................164.1.4.1.2 Özel tarama .........................................................164.1.4.2 Tarama hedefleri ...................................................164.1.4.3 Tarama profilleri ................................................... 174.1.5 Protokol filtresi ..................................................... 174.1.5.1 SSL ....................................................................... 174.1.5.1.1 Güvenilir sertifikalar ..............................................184.1.5.1.2 Dışarıda bırakılan sertifikalar .................................184.1.6 ThreatSense altyapısı parametre ayarları ................184.1.6.1 Nesne ayarları .......................................................184.1.6.2 Seçenekler: ...........................................................184.1.6.3 Temizleniyor .........................................................194.1.6.4 Uzantılar ..............................................................194.1.6.5 Sınırlar .................................................................194.1.6.6 Diğer ....................................................................194.1.7 Sızıntı algılanması ................................................20

4.2 Programı güncelleme ................................................... 204.2.1 Güncelleme ayarları .............................................204.2.1.1 Güncelleme profilleri ............................................. 214.2.1.2 Gelişmiş güncelleme ayarları ................................. 214.2.1.2.1 Güncelleme modu ................................................. 214.2.1.2.2 Proxy sunucu ....................................................... 224.2.1.2.3 Yerel Ağ'a Bağlanma ............................................. 224.2.1.2.4 Güncelleme kopyaları Yansı (Mirror)- oluşturma .... 224.2.1.2.4.1 Yansı'dan (Mirror) güncelleme .................................234.2.1.2.4.2 Yansı (Mirror) güncelleme sorunlarını giderme ........... 244.2.2 Güncelleme görevleri nasıl oluşturulur .................. 24

4.3 Zamanlayıcı .................................................................244.3.1 Zamanlama görevlerinin amacı ............................. 244.3.2 Yeni görev oluşturma ........................................... 24

4.4 Karantina ....................................................................254.4.1 Dosyaları karantinaya alma .................................. 254.4.2 Karantinadan geri yükleme ................................... 254.4.3 Karantinadan gönderme ...................................... 25

4.5 Günlük dosyaları ......................................................... 264.5.1 Günlük bakımı ..................................................... 26

4.6 Kullanıcı arabirimi ....................................................... 264.6.1 Uyarılar ve bildirimler ........................................... 27

4.7 ThreatSense.Net .......................................................... 274.7.1 Şüpheli dosyalar .................................................. 28

4.7.2 İstatistikler .......................................................... 284.7.3 Gönderim ............................................................ 29

4.8 Uzaktan yönetim ........................................................ 294.9 Lisans ........................................................................ 30

5. İleri düzey kullanıcı ................................315.1 Proxy sunucu ayarları ................................................... 315.2 Ayarları alma / verme ................................................... 31

5.2.1 Ayarları ver ...........................................................315.2.2 Ayarları al .............................................................31

5.3 Komut Satırı ................................................................ 315.4 ESET SysInspector ........................................................32

5.4.1 Kullanıcı Arabirimi ve uygulama kullanımı ............. 325.4.1.1 Program Denetimleri............................................ 335.4.1.2 ESET SysInspector'da Gezinme .............................. 335.4.1.3 Karşılaştır ............................................................ 345.4.1.4 ESET NOD32 Antivirus'ün bir parçası olarak SysInspector ........................................................ 345.4.1.5 Hizmet betiği ....................................................... 345.4.1.5.1 Hizmet betikleri oluşturma ................................... 345.4.1.5.2 Hizmet betiğinin yapısı ......................................... 355.4.1.5.3 Hizmet betiklerini yürütme .................................. 36

5.5 ESET SysRescue ...........................................................365.5.1 Minimum gereksinimler ....................................... 365.5.2 Kurtarma CD'si nasıl oluşturulur? .......................... 365.5.2.1 Klasörler .............................................................. 365.5.2.2 ESET Antivirus...................................................... 375.5.2.3 Gelişmiş .............................................................. 375.5.2.4 Önyüklenebilir USB aygıtı ..................................... 375.5.2.5 Yazdır .................................................................. 375.5.3 ESET SysRescue ile Çalışma ................................... 375.5.3.1 ESET SysRescue Uygulamasını Kullanma ............... 37

6. Sözlük ................................................. 386.1 Sızıntı türleri ................................................................38

6.1.1 Virüsler ............................................................... 386.1.2 Solucanlar ........................................................... 386.1.3 Truva atları .......................................................... 386.1.4 Rootkitler ............................................................ 386.1.5 Adware ............................................................... 396.1.6 Casus Yazılım ....................................................... 396.1.7 Tehlikeli olabilecek uygulamalar ........................... 396.1.8 İstenmeyen türden olabilecek uygulamalar ........... 39

4

1. ESET NOD32 Antivirus 4

ESET NOD32 Antivirus 4, ödül kazanan ESET NOD32 Antivirus 2* ürününün devamıdır. En yeni ThreatSense® tarama altyapısı sürümüyle garanti edilen ESET NOD32 Antivirus tarama hızını ve kesinliğini sunar.

Uygulanan gelişmiş teknikler, virüsleri, casus yazılımları, truva atlarını, solucanları, reklam yazılımlarını ve kök setlerini, sistem performansını engellemeden veya bilgisayarınızın çalışmasını bozmadan proaktif bir şekilde önleyebilme özelliğine sahiptir.

1.1 Yenilikler

Uzmanlarımızın geliştirme konusundaki uzun süreli deneyimi, en düşük düzeyde sistem gereksinimiyle en yüksek algılama oranını garanti eden ESET NOD32 Antivirus programının tümüyle yeni olan mimarisinde kendini gösterir.

• Antivirüs ve antispyware

Bu modül, ödüllü-NOD 32 Antivirus sisteminde ilk defa kullanılan ThreatSense® tarama çekirdeği üzerine kurulmuştur. ThreatSense® çekirdeği yeni ESET NOD32 Antivirus mimarisiyle en iyi duruma getirilmiş ve geliştirilmiştir.

Özellik Açıklama

Geliştirilmiş Temizleme

Antivirüs sistemi, şimdi algılanan sızıntıların çoğunu kullanıcı müdahalesi gerektirmeden akıllı bir şekilde temizler ve siler.

Arka Planda Tarama Modu

Bilgisayar taraması, sistemin performansını yavaşlatmadan arka planda başlatılabilir.

Daha Küçük Güncelleme Dosyaları

Çekirdek en iyi duruma getirme işlemleri, güncelleme dosyaları boyutunun 2.7 sürümünden daha küçük olmasını sağlar. Ayrıca güncelleme dosyalarının zarar görmesini engelleme özelliği de geliştirilmiştir.

Popüler E-posta İstemcisi Koruması

Şimdi artık yalnızca MS Outlook'ta değil, Outlook Express, Windows Mail, Windows Live Mail ve Mozilla Thunderbird'de de gelen postalar taranabilmektedir.

Diğer Bazı Küçük Geliştirmeler

– Yüksek hız ve yüksek işlem oranı için dosya sistemlerine doğrudan erişim

– Etkilenen dosyalara erişimi engelleme

– Windows Güvenlik Merkezi ve Vista için en iyi duruma getirme

• Diğer

Özellik Açıklama:

ESET SysRescue ESET SysRescue, kullanıcının işletim sisteminden bağımsız olarak çalışma yeteneğine sahip, ESET NOD32 Antivirus uygulamasını içeren önyüklenebilir bir CD/DVD/USB oluşturmasına olanak sağlar. Bu, sistemin kaldırılması zor sızıntılardan kurtulmasını sağlamak için en iyi şekilde kullanılır.

ESET SysInspector Bilgisayarınızın tamamını inceleyen bir uygulama olan ESET SysInspector, şimdi ESET NOD32 Antivirus programına doğrudan tümleştirilmiştir. Yardım ve destek > Müşteri Hizmetleri destek isteği (önerilir) seçeneğini kullanarak Müşteri Hizmetlerimizle iletişim kurarsanız, bilgisayarınızdan ESET SysInspector durum görüntüsü ekleyebilirsiniz.

Belge koruması Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet Explorer tarafından otomatik olarak karşıdan yüklenen dosyaları açılmadan önce tarar.

Etkin Savunma Yeni Etkin Savunma teknolojisi, ESET NOD32 Antivirus bileşenlerini, devre dışı bırakma denemelerine karşı korur.

Kullanıcı arabirimi Kullanıcı arabirimi artık grafik olmayan modda çalışma yeteneğine sahiptir ve bu da ESET NOD32 Antivirus programının klavye denetimine olanak sağlar. Ekran okuma uygulamasıyla daha yüksek düzeyde uyumlu olması, görme engelli kişilerin programı daha etkili şekilde denetlemesine olanak sağlar.

1.2 Sistem gereksinimleri

ESET NOD32 Antivirus programının sorunsuz biçimde çalışması için sisteminizin aşağıdaki donanım ve yazılım gereksinimlerini karşılaması gerekir:

ESET NOD32 Antivirus:

Windows NT4 SP6, 2000, XP

400 MHz 32 bit / 64 bit (x86 / x64)128 MB RAM sistem belleği130 MB kullanılabilir alanSuper VGA (800 × 600)

Windows 7, Vista 1 GHz 32 bit / 64 bit (x86 / x64)512 MB RAM sistem belleği130 MB kullanılabilir alanSuper VGA (800 × 600)

ESET NOD32 Antivirus Kurumsal Sürüm:

Windows NT4 SP6, 2000, 2000 Server, XP, 2003 Server

400 MHz 32 bit / 64 bit (x86 / x64)128 MB RAM sistem belleği130 MB kullanılabilir alanSuper VGA (800 × 600)

Windows 7, Vista, Windows Server 2008

1 GHz 32 bit / 64 bit (x86 / x64)512 MB RAM sistem belleği130 MB kullanılabilir alanSuper VGA (800 × 600)

NOT: Anti-Stealth ve Etkin Savunma teknolojileri, Windows NT4 SP6’da mevcut değildir.

5

2. Yükleme

Satın alma işleminden sonra, ESET NOD32 Antivirus yükleyici ESET’in web sitesinden .msi paketi olarak yüklenebilir. Yükleyiciyi başlatın; yükleme sihirbazı temel ayarlar sürecinde size yol gösterecektir. Farklı ayar ayrıntılarına sahip iki tür yükleme işlemi bulunur:

1. Normal yükleme

2. Özel yükleme

2.1 Normal yükleme

Normal yükleme, ESET NOD32 Antivirus'ü varsayılan ayarlarla yüklemek isteyen kullanıcılar için önerilir. Programın varsayılan ayarları en yüksek düzeyde koruma sağlar; bu, ayrıntılı ayarlar yapılandırmak istemeyen kullanıcılar tarafından takdir edilen bir özelliktir.

İlk (ve en önemli) adım, programın otomatik güncellemesi için kullanıcı adı ve parolayı girmektir. Sistemin sürekli olarak korunmasını sağlamada önemli bir rol oynar.

Kullanıcı adınızı ve Parolanızı, yani ürünü satın aldıktan veya kaydını yaptıktan sonra almış olduğunuz kimlik doğrulama verilerini, ilgili alanlara girin. Kullanıcı adınız ve Parolanız henüz elinizde değilse, Güncelleme parametrelerini daha sonra ayarla seçeneğini belirleyin. Kimlik doğrulama verileri daha sonra istendiği zaman doğrudan program içinden girilebilir.

Yüklemedeki sonraki adım ThreatSense.Net Erken Uyarı Sistemi'nin yapılandırmasıdır. ThreatSense.Net Erken Uyarı Sistemi, müşterilerini hızla koruyabilmesi için yeni sızıntıların ESET'e anında ve sürekli olarak bildirilmesini sağlamaya yardımcı olur. Sistem yeni tehditlerin ESET'in virüs laboratuvarına gönderilmesine olanak verir; tehditler burada analiz edilir, işlenir ve virüs imza veritabanlarına eklenir.

Bu özelliği etkinleştiren ThreatSense.Net Erken Uyarı Sistemi'ni etkinleştir onay kutusu varsayılan olarak seçilidir. Şüpheli dosyaların iletilmesine yönelik ayrıntılı ayarları değiştirmek için Gelişmiş ayarlar...'ı tıklatın.

Yükleme işlemindeki sonraki adım İstenmeyen türden olabilecek uygulamaların algılanması özelliğini yapılandırmaktır. İstenmeyen türden olabilecek uygulamaların kötü amaçlı olması gerekmez, ancak genellikle işletim sisteminin davranışını olumsuz yönde etkileyebilirler.

Bu uygulamalar çoğunlukla başka programlarla birlikte sağlanır ve yükleme sırasında fark edilmeleri güç olabilir. Bu uygulamalar genelde yükleme sırasında bir bildirim görüntülese de, siz onaylamadan kolaylıkla yüklenebilirler.

ESET NOD32 Antivirus'ün bu türden bir tehdidi algılamasını sağlamak için İstenmeyen türden olabilecek uygulamaların algılanmasını etkinleştir seçeneğini belirleyin (önerilir).

6

Normal yükleme modunun son adımı Yükle düğmesini tıklatarak yüklemeyi onaylamaktır.

2.2 Özel yükleme

Özel yükleme, programlara hassas ayarlar yapma deneyimi olan ve yükleme sırasında gelişmiş ayarları değiştirmek isteyen kullanıcılar için tasarlanmıştır.

İlk adım, bir yükleme hedefi konumu seçilmesidir. Varsayılan olarak, program C:\Program Files\ESET\ESET NOD32 Antivirus\ yoluna yüklenir. Konumu değiştirmek için Gözat...'ı tıklatın (önerilmez).

Sonra, Kullanıcı adınızı ve Parolanızı girin. Bu adım, Normal yükleme (bkz. sayfa 5) ile aynıdır.

Kullanıcı adınızı ve Parolanızı girdikten sonra, Internet bağlantınızı yapılandırmak için İleri'yi tıklatın.

Proxy sunucu kullanıyorsanız, virüs imza güncellemelerinin düzgün çalışması için bu sunucunun doğru yapılandırılması gerekir. Internet'e bağlanmak için proxy sunucu kullanıp kullanmadığınızı bilmiyorsanız, Internet bağlantımın proxy sunucu kullandığından emin değilim. Internet Explorer ile aynı ayarları kullan varsayılan ayarını değiştirmeyin ve İleri'yi tıklatın. Proxy sunucu kullanmıyorsanız, buna karşılık gelen seçeneği işaretleyin.

Proxy sunucu ayarlarınızı yapılandırmak için Proxy sunucu kullanıyorum'u seçin ve İleri'yi tıklatın. Adres alanına proxy sunucunuzun IP adresini veya URL'sini girin. Bağlantı noktası alanında, proxy sunucunun bağlantıları kabul ettiği bağlantı noktasını belirtin (varsayılan olarak 3128'dir). Proxy sunucunun kimlik doğrulama istemesi durumunda, proxy sunucuya erişim izni veren geçerli bir kullanıcı adı ve parola girilmesi gerekir. Proxy sunucu ayarları istenirse Internet Explorer'dan da kopyalanabilir. Bunu yapmak için, Uygula'yı tıklatın ve seçimi onaylayın.

7

Otomatik güncelleme ayarlarını yapılandır penceresine gitmek için İleri'yi tıklatın. Bu adım, otomatik program bileşeni güncellemelerinin sisteminizde nasıl işleneceğini belirlemenize olanak verir. Gelişmiş ayarlara erişmek için Değiştir...'i tıklatın.

Program bileşenlerinin güncellenmesini istemiyorsanız, Program bileşenlerini hiçbir zaman güncelleme'yi seçin. Program bileşenlerini karşıdan yüklemeden önce sor seçeneğini etkinleştirmek, program bileşenleri yüklenmeden önce bir onay penceresi görüntülenmesini sağlar. Otomatik program bileşenlerinin sorulmadan güncellenmesini sağlamak için Varsa, program bileşeni yükseltmesi gerçekleştir seçeneğini belirleyin.

NOT: Bir program bileşeni güncellemesinden sonra, genellikle bilgisayarı yeniden başlatmak gerekir. Önerilen ayar: Gerekliyse, uyarmadan bilgisayarı yeniden başlat'tır.

Yüklemenin bir sonraki adımı, program parametrelerini korumak için parola girmektir. Programı korumak istediğiniz bir parola seçin. Onaylamak için parolayı yeniden yazın.

ThreatSense.Net Erken Uyarı Sistemi ve istenmeyen türden olabilecek uygulamaların algılanması adımları Normal yükleme için olanlarla aynıdır ve burada gösterilmez (bkz. sayfa 5).

Sonuncu adım yükleme için onayınızı gerektiren bir pencere gösterir.

2.3 Özgün ayarları kullanma

ESET NOD32 Antivirus programını yeniden yüklüyorsanız, Güncel ayarları kullan seçeneği görüntülenir. Ayarlar parametrelerini özgün yüklemeden yeni yüklemeye aktarmak için bu seçeneği belirleyin.

8

2.4 Kullanıcı adını ve parola girme

İşlevlerden en üst düzeyde yararlanabilmek için, programın otomatik olarak güncellenmesi önemlidir. Bu yalnızca, güncelleme ayarlarına doğru kullanıcı adı ve parola girilmesiyle mümkündür.

Kullanıcı adınızı ve parolanızı yükleme sırasında girmediyseniz, bunu şimdi yapabilirsiniz. Ana program penceresinde, Güncelle'yi ve sonra da Kullanıcı Adı ve Parola Ayarları... seçeneğini tıklatın. Ürün lisansınızla birlikte aldığınız verileri Lisans ayrıntıları penceresine girin.

2.5 İsteğe bağlı bilgisayar taraması

ESET NOD32 Antivirus programını yükledikten sonra kötü amaçlı kod olup olmadığını belirlemek için bilgisayar taraması gerçekleştirilmelidir. Taramayı hızla başlatmak için ana menüde Bilgisayar taraması'nı ve ardından ana program penceresinde Standart tarama'yı seçin. Bilgisayar taraması özelliği hakkında daha fazla bilgi için ”Bilgisayar taraması” bölümüne bakın.

9

3. Yeni Başlayanlara yönelik kılavuz

Bu bölüm ESET NOD32 Antivirus ve temel ayarları ile ilgili genel bir bakış sağlar.

3.1 Kullanıcı arabirimi tasarımına giriş modlar

ESET NOD32 Antivirus'ün ana penceresi iki ana bölüme ayrılmıştır. Soldaki sütun kolay kullanılan ana menüye erişim sağlar. Sağdaki ana program penceresi, ağırlıklı olarak ana menüde yapılan seçime karşılık gelen bilgileri görüntülemek için kullanılır.

Aşağıda ana menüde bulunan düğmelerin açıklaması verilmiştir:

Koruma durumu – Kolay kullanılan bir biçimde, ESET NOD32 Antivirus'ün koruma durumuyla ilgili bilgiler sunar. Gelişmiş mod etkinleştirilirse, tüm koruma modüllerinin durumu görüntülenir. Geçerli durumunu görüntülemek için bir modülü tıklatın.

Bilgisayar taraması – Bu bölüm kullanıcının İsteğe bağlı bilgisayar taramasını yapılandırıp başlatmasını sağlar.

Güncelle – Virüs imza veritabanına yönelik güncellemeleri yöneten güncelleme modülüne erişmek için bu seçeneği kullanın.

Ayarlar – Bilgisayarınızın güvenlik düzeyini ayarlamak için bu seçeneği kullanın. Gelişmiş mod etkinleştirilirse, Antivirüs ve antispyware modülünün alt menüleri görüntülenir.

Araçlar – Bu seçenek yalnızca Gelişmiş modda kullanılabilir. Günlük dosyalarına, Karantina'ya ve Zamanlayıcı'ya erişim sağlar.

Yardım ve destek – Yardım dosyalarına, ESET Bilgi Bankası'na, ESET'in web sitesine ve bir Müşteri Hizmetleri destek isteğine erişmek için bu seçeneği belirleyin.

ESET NOD32 Antivirus kullanıcı arabirimi kullanıcıların Standart ve Gelişmiş modlar arasında geçiş yapmalarına olanak tanır. Modlar arasında geçiş yapmak için ESET NOD32 Antivirus ana penceresinin sol alt köşesinde bulunan Görüntüle bağlantısına bakın. İstenen görüntüleme modunu seçmek için bu düğmeyi tıklatın.

Standart mod genel işlemler için gereken özelliklere erişim sağlar. Bir gelişmiş seçeneği görüntülemez.

Gelişmiş moda geçmek ana menüye Araçlar seçeneğini ekler. Araçlar seçeneği, kullanıcının Zamanlayıcı ile Karantina'ya erişmesine veya ESET NOD32 Antivirus günlük dosyalarını görüntülemesine olanak tanır.

NOT: Bu kılavuzdaki diğer tüm yönergeler Gelişmiş modda gerçekleştirilecektir.

3.1.1 Sistemin çalışmasını denetleme

Koruma durumunu görüntülemek için ana menünün üstünde bulunan bu seçeneği tıklatın. Hemen altında Antivirüs ve antispyware alt menüsü görünür ve ana program penceresinde ESET NOD32 Antivirus programının işlemi hakkında bir durum özeti görüntülenir. Antivirüs ve antispyware'i tıklatın, ana program penceresi her bir koruma modülünün durumunu görüntüler

Etkinleştirilen modüller düzgün çalışıyorsa, üzerlerinde yeşil bir onay işareti olur. Çalışmıyorsa, kırmızı bir ünlem işareti veya turuncu bir bildirim simgesi görüntülenir ve pencerenin üst kısmında modül hakkındaki ek bilgiler gösterilir. Modülü düzeltmek için önerilen bir çözüm de görüntülenir. Her bir modülün durumunu değiştirmek için, ana menüde Ayarlar'ı tıklatın ve sonra istenen modülü tıklatın.

10

3.1.2 Program düzgün çalışmazsa yapılacaklar

ESET NOD32 Antivirus koruma modüllerinden birinde bir sorun algıladığında, bunu Koruma durumu penceresinde bildirir. Burada sorun için olası bir çözüm de önerilir.

Görüntülenen, bilinen sorunlar ve çözümler listesini kullanarak bu sorunu çözmek mümkün olmuyorsa, yardım dosyalarına erişmek veya Bilgi Bankası'nda arama yapmak için Yardım ve destek seçeneğini kullanın. Yine de bir çözüm bulunamazsa, ESET Müşteri Hizmetleri'ne bir destek isteği gönderebilirsiniz. Bu geribildirime göre uzmanlarımız sorularınızı hızlı bir şekilde yanıtlayabilir ve sorunla ilişkili önerilerde bulunabilir.

3.2 Güncelleme ayarları

Virüs imza veritabanının ve program bileşenlerinin güncellenmesi kötü amaçlı koda karşı tam koruma sağlamanın önemli bir parçasıdır. Lütfen yapılandırılmalarına ve çalıştırılmalarına özel olarak dikkat edin. Ana menüde Güncelle'yi seçin ve sonra daha yeni bir veritabanı güncellemesi olup olmadığını anında denetlemek için ana program penceresinde Virüs imza veritabanını güncelle'yi tıklatın. Kullanıcı adı ve Parola ayarları… program satın alındığında sağlanan Kullanıcı adı ve Parolanın girilmesini gerektiren bir iletişim kutusu görüntüler.

Kullanıcı adı ve Parola ESET NOD32 Antivirus'ün yüklenmesi sırasında girildiyse, bu aşamada size bu bilgiler sorulmaz.

Gelişmiş Ayarlar penceresi (erişmek için F5'e basın) diğer ayrıntılı güncelleme seçeneklerini içerir. Güncelleme sunucusu: açılan menüsünün Otomatik seç ayarına getirilmesi gerekir. Güncelleme modu, proxy sunucu erişimi, yerel sunucudaki güncellemelere erişme ve kopyalar oluşturma (ESET NOD32 Antivirus Kurumsal Sürüm) gibi gelişmiş güncelleme seçeneklerini yapılandırmak için Ayarlar… düğmesini tıklatın.

3.3 Proxy sunucu ayarları

ESET NOD32 Antivirus'ü kullanan bir sistem üzerinde Internet bağlantısı için aracı olarak bir proxy sunucu kullanıyorsanız, bu durumun Gelişmiş Ayarlar'da (F5) belirtilmesi gerekir. Proxy sunucu yapılandırma penceresine erişmek için Gelişmiş Ayarlar ağacında Diğer > Proxy sunucu öğesini tıklatın. Proxy sunucu kullan onay kutusunu seçin ve proxy sunucusunun kimlik doğrulama verileri ile birlikte IP adresini ve bağlantı noktasını girin.

Bu bilgilere sahip değilseniz, Proxy sunucuyu algıla düğmesini tıklatarak ESET NOD32 Antivirus programının proxy sunucu ayarlarını otomatik olarak algılamasını sağlamayı deneyebilirsiniz.

NOT: Çeşitli güncelleme profilleri için proxy sunucu seçenekleri farklı olabilir. Seçenekler farklıysa, proxy sunucuyu gelişmiş güncelleme ayarlarında yapılandırın.

11

3.4 Ayar koruması

ESET NOD32 Antivirus Ayarları, kuruluşunuzun güvenlik ilkesi açısından çok önemli olabilir. Yetkisiz değişiklikler kararlılığı ve sisteminizin korunmasını tehlikeli bir duruma düşürebilir. Ayar parametrelerini parola korumalı yapmak için ana menüye gidin ve Ayarlar > Tüm gelişmiş ayarlar ağacını girin... > Kullanıcı arabirimi > Ayar koruması seçeneklerini ve sonra Parolayı girin... düğmesini tıklatın.

Bir parola girin, yeniden yazarak parolayı onaylayın ve Tamam'ı tıklatın. İleride yapılacak ESET NOD32 Antivirus ayarlarında bu parolayı kullanmak gerekecektir.

12

4. ESET NOD32 Antivirus ile çalışma

4.1 Antivirüs ve antispyware koruması

Antivirüs koruması, dosyayı, e-postayı ve Internet iletişimini denetleyerek kötü amaçlı sistem saldırılarına karşı koruma sağlar. Kötü amaçlı kod içeren bir tehdit algılanırsa, Antivirüs modülü öncelikle bu tehdidi engelleyerek, sonra da temizleyerek, silerek veya karantinaya taşıyarak yok edebilir.

4.1.1 Gerçek zamanlı dosya sistemi koruması

Gerçek zamanlı dosya sistemi koruması sistemdeki virüsten-korumayla ilgili tüm olayları denetler. Bilgisayarda açılan, oluşturulan ve çalıştırılan tüm dosyalar, bu işlemler sırasında kötü amaçlı kod açısından taranır. Gerçek zamanlı dosya sistemi koruması sistem başlatma işlemi sırasında başlatılır.

4.1.1.1 Denetim ayarları

Gerçek zamanlı dosya sistemi koruması tüm medya türlerini denetler ve denetim çeşitli olaylar tarafından tetiklenir. Denetim ThreatSense teknolojisi algılama yöntemlerini kullanır (ThreatSense altyapısı parametre ayarları'nda açıklandığı gibi). Yeni oluşturulan dosyalardakiyle var olan dosyalardaki denetim davranışı farklı olabilir. Yeni oluşturulan dosyalarda daha derine inen bir denetim uygulanabilir.

4.1.1.1.1 Taranacak medya

Varsayılan olarak tüm medya türlerinde olası tehditler taranır.

Yerel sürücüler – Tüm sistem sabit sürücülerini denetlerÇıkarılabilir medya – Disketler, USB depolama aygıtları, vb.Ağ sürücüleri – Tüm eşlenen sürücüleri tarar

Varsayılan ayarları değiştirmemenizi, yalnızca belirli durumlarda değiştirmenizi öneririz; örneğin belirli medya türlerini tararken veri aktarımı önemli ölçüde yavaşlar.

4.1.1.1.2 Tarama (Olay tarafından tetiklenen tarama)

Varsayılan olarak, tüm dosyalar açma, yürütme veya oluşturma işlemlerinde taranır. Bilgisayarınız için en üst düzeyde gerçek zamanlı koruma sağlayan varsayılan ayarları korumanızı öneririz.

Disket erişimi seçeneği, bu sürücüye erişildiğinde disket önyükleme kesiminin denetlenmesini sağlar. Bilgisayar kapatma seçeneği, bilgisayar kapatılırken sabit diskin önyükleme kesimlerinin denetlenmesini sağlar. Her ne kadar bugünlerde önyükleme kesimi virüslerine az rastlanıyorsa da, yine de farklı kaynaklardan gelen önyükleme kesimi virüsleri tarafından etkilenme olasılığı olduğundan, bu seçeneği etkin bırakmanızı öneririz.

4.1.1.1.3 Yeni oluşturulan ve değiştirilen dosyalar için ek ThreatSense parametreleri

Yeni oluşturulan dosyaların etkilenme olasılığı mevcut dosyalara oranla daha yüksektir. Programın bu dosyaları ek tarama parametreleriyle denetlemesinin nedeni de budur. Genel imza tabanlı tarama yöntemlerinin yanı sıra, algılama oranlarını büyük ölçüde geliştiren gelişmiş sezgisel tarama kullanılır. Buna ek olarak, tarama, yeni oluşturulan dosyaların yanı sıra, kendiliğinden-açılan dosyalarda (SFX) ve çalışma zamanı paketleyicilerinde de (iç kullanımda sıkıştırılan yürütülebilir dosyalar) gerçekleştirilir. Varsayılan olarak, arşivler 10. iç içe geçme düzeyine kadar taranır ve gerçek boyutlarına bakılmaksızın denetlenir. Arşiv tarama ayarlarını değiştirmek için Varsayılan arşiv tarama ayarları seçeneğinin işaretini kaldırın.

4.1.1.1.4 Gelişmiş kurulum

Gerçek zamanlı korumayı kullanırken en az düzeyde sistem alanı kullanmak için önceden taranmış olan dosyalar yeniden taranmaz (değiştirilmedikleri sürece). Dosyalar, her virüs imza veritabanı güncellemesinden sonra hemen yeniden taranır. Bu davranış, En iyi duruma getirilmiş tarama seçeneği kullanılarak yapılandırılır. Bu özellik devre dışı bırakılırsa, tüm dosyalar her erişimde taranır.

Gerçek zamanlı koruma, işletim sistemini başlatma sırasında varsayılan olarak açılır ve kesintisiz tarama işlemi sağlar. Özel durumlarda (örneğin, başka bir gerçek zamanlı tarayıcıyla bir çakışma varsa), Otomatik gerçek zamanlı dosya sistemi koruması başlatması seçeneği devre dışı bırakılarak gerçek zamanlı koruma sonlandırılabilir.

Dosyalar yürütüldüğünde varsayılan olarak gelişmiş sezgisel tarama kullanılmaz. Ancak bazı durumlarda bu seçeneği etkinleştirmek isteyebilirsiniz (Dosya yürütmesinde gelişmiş sezgisel tarama seçeneğini işaretleyerek). Gelişmiş sezgisel taramanın yüksek sistem gereksinimleri nedeniyle bazı programların yürütülmesini yavaşlatabileceğini unutmayın.

4.1.1.2 Temizleme düzeyleri

Gerçek zamanlı korumada üç temizleme düzeyi bulunur (erişmek için Gerçek zamanlı dosya sistemi koruması bölümündeki Ayarlar... düğmesini ve sonra Temizleme dalını tıklatın).

• Birinci düzey, bulunan her sızıntı için kullanılabilecek seçeneklerle birlikte bir uyarı penceresi görüntüler. Kullanıcının tüm sızıntılar için tek tek eylem seçmesi gerekir. Bu düzey, her sızıntı türü için yapılması gerekenleri bilen daha ileri düzey kullanıcılar için tasarlanmıştır.

• Orta düzey, önceden tanımlanmış bir eylemi (sızıntı türüne göre) otomatik olarak seçer ve yürütür. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ alt köşesinde bulunan bir bilgi iletisi ile belirtilir. Bununla birlikte, otomatik eylem, sızıntının temiz dosyaların da olduğu bir arşiv dosyasında bulunması durumunda ve önceden tanımlanmış eylemi olmayan nesneler üzerinde gerçekleştirilmez.

• Üçüncü düzey en ”zorlayıcı” düzeydir; etkilenen tüm dosyalar temizlenir. Bu düzeyde geçerli dosyaların kaybedilme riski vardır; bu nedenle yalnızca belirli durumlarda kullanılmasını öneririz.

13

4.1.1.3 Gerçek zamanlı koruma yapılandırması ne zaman değiştirilmeli

Gerçek zamanlı koruma, güvenli bir sistem sağlamanın en temel bileşenidir. Bu nedenle, parametrelerini değiştirirken lütfen dikkatli olun. Bu parametrelerin yalnızca özel durumlarda değiştirilmesi önerilir. Örneğin, belirli bir uygulamayla veya başka bir antivirüs programının gerçek zamanlı tarayıcısıyla bir çakışma varsa.

ESET NOD32 Antivirus yüklendikten sonra, kullanıcılara en üst düzeyde sistem güvenliği sağlamak için tüm ayarlar en iyi duruma getirilir. Varsayılan ayarları geri yüklemek için Gerçek zamanlı dosya sistemi koruması penceresinin (Gelişmiş Ayarlar > Antivirüs ve antispyware > Gerçek zamanlı dosya sistemi koruması) sağ alt kısmında bulunan Varsayılan düğmesini tıklatın.

4.1.1.4 Gerçek zamanlı korumayı denetleme

Gerçek zamanlı korumanın çalıştığını ve virüsleri algıladığını doğrulamak için eicar.com tarafından sağlanan sınama dosyasını kullanın. Bu sınama dosyası tüm antivirüs programları tarafından algılanabilen, zararsız, özel bir dosyadır. Dosya, EICAR şirketi tarafından (Avrupa Bilgisayarları Antivirüs Araştırmaları Enstitüsü) antivirüs programlarının işlevselliğini sınamak için oluşturulmuştur. eicar.com tarafından sağlanan dosya http://www.eicar.org/download/eicar.com adresinden yüklenebilir

4.1.1.5 Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir

Sonraki bölümde, gerçek zamanlı koruma kullanılırken oluşabilecek sorun durumlarını ve bu sorunları nasıl gidereceğinizi açıklıyoruz.

Gerçek zamanlı koruma devre dışı bırakılabilirGerçek zamanlı koruma kullanıcı tarafından yanlışlıkla devre dışı bırakıldıysa, yeniden etkinleştirilmesi gerekir. Gerçek zamanlı korumayı yeniden etkinleştirmek için Ayarlar > Antivirüs ve antispyware öğesine gidin ve ana program penceresinin Gerçek zamanlı dosya sistemi koruması bölümünde Etkinleştir'i tıklatın.

Gerçek zamanlı koruma sistemi başlatma işlemi sırasında başlamazsa, bunun nedeni büyük olasılıkla Otomatik gerçek zamanlı dosya sistemi koruması başlatması seçeneğinin devre dışı bırakılmış olmasıdır. Bu seçeneği etkinleştirmek için Gelişmiş Ayarlar (F5) öğesine gidin ve Gelişmiş Ayarlar ağacında Gerçek zamanlı dosya sistemi koruması'nı tıklatın. Pencerenin alt kısmındaki Gelişmiş ayarlar bölümünde, Otomatik gerçek zamanlı dosya sistemi koruması başlatması onay kutusunun seçili olduğundan emin olun.

Gerçek zamanlı koruma sızıntıları algılamıyor ve temizlemiyorBilgisayarınızda başka antivirüs programları yüklü olmadığından emin olun. İki gerçek zamanlı koruma kalkanı aynı anda etkinleştirilirse, birbirleriyle çakışabilirler. Sisteminizdeki diğer antivirüs programlarını kaldırmanızı öneririz.

Gerçek zamanlı koruma başlamıyorGerçek zamanlı koruma, sistem başlatılırken başlamıyorsa (ve Otomatik gerçek zamanlı dosya sistemi koruması başlatması seçeneği etkinse), bunun nedeni diğer programlarla oluşan çakışmalar olabilir. Durum buysa, lütfen ESET Müşteri Hizmetleri uzmanlarına danışın.

4.1.2 E-posta istemci koruması

E-posta koruması, POP3 protokolü aracılığıyla alınan e-posta iletişimini denetlemeyi sağlar. ESET NOD32 Antivirus, Microsoft Outlook için olan eklenti programını kullanarak e-posta istemcisinden yapılan tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense tarama altyapısı tarafından sağlanan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların virüs imza veritabanıyla eşleştirilmeden önce algılanması demektir. POP3 protokolü iletişimlerini tarama işlemi kullanılan e-posta istemcisinden bağımsızdır.

4.1.2.1 POP3 denetimi

POP3 protokolü, e-posta istemcisi uygulamasında e-posta iletişimi almak için en yaygın biçimde kullanılan protokoldür. ESET NOD32 Antivirus, kullanılan e-posta istemcisinden bağımsız olarak bu protokol için koruma sağlar.

Bu denetimi sağlayan modül, işletim sisteminin başlatılması sırasında otomatik olarak başlatılır ve bellekte etkin olarak kalır. Modülün doğru çalışması için etkinleştirildiğindan emin olun – POP3 denetimi e-posta istemcisinin yeniden yapılandırılması gerekmeden otomatik olarak gerçekleştirilir. Varsayılan olarak, 110 numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim bağlantı noktaları eklenebilir. Bağlantı noktası numaraları virgülle ayrılmalıdır.

Şifreli iletişim denetlenmez.

14

4.1.2.1.1 Uyumluluk

Bazı e-posta programlarında POP3 filtresiyle ilgili sorun yaşayabilirsiniz (örneğin yavaş Internet bağlantısıyla ileti alıyorsanız, denetleme işlemi zaman aşımı oluşmasına neden olabilir). Bu tür bir durumla karşılaştıysanız, denetimin gerçekleştirilme yöntemini değiştirmeyi deneyin. Denetim düzeyini düşürmek temizleme işlemini hızlandırabilir. POP3 filtresi denetim düzeyini ayarlamak için Antivirüs ve antispyware > E-posta koruması > POP3 > Uyumluluk öğesine gidin.

En yüksek verim etkinse, sızıntılar etkilenen iletilerden kaldırılır ve sızıntıyla ilgili bilgiler özgün e-posta konusunun başına eklenir (Sil veya Temizle seçenekleri etkinleştirilmelidir veya Katı kurallı ya da Varsayılan temizleme düzeyi etkinleştirilmelidir)

Orta düzey uyumluluk iletilerin alınma yöntemini değiştirir. İletiler e-posta istemcisine aşamalı olarak gönderilir; ileti, son bölümü aktarıldıktan sonra sızıntılar açısından taranır. Bununla birlikte, bu denetim düzeyinde virüsten etkilenme riski artar. Etiket iletilerini (konu satırına ve e-posta içeriğine eklenen bildirim uyarıları) temizleme ve işleme düzeyi, en yüksek verim ayarıyla aynıdır.

En yüksek uyumluluk düzeyinde, kullanıcı etkilenen iletinin alındığını bildiren bir uyarı penceresiyle uyarılır. Teslim edilen iletilerin konu satırına veya e-posta içeriğine etkilenen dosyalarla ilgili bilgi eklenmez ve sızıntılar otomatik olarak kaldırılmaz. Sızıntıları silme işleminin, kullanıcı tarafından e-posta istemcisinden gerçekleştirilmesi gerekir.

4.1.2.2 E-posta istemcileriyle tümleştirme

ESET NOD32 Antivirus uygulamasının e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekliyorsa, bu tümleştirme ESET NOD32 Antivirus içinde etkinleştirilebilir. Tümleştirme etkinleştirilirse, daha etkin bir e-posta iletişimi koruması yapılmasını sağlamak için ESET NOD32 Antivirus araç çubuğu e-posta istemcisine doğrudan eklenir. Tümleştirme ayarları, Ayarlar > Tüm gelişmiş ayarlar ağacını girin... > Diğer > E-posta istemcisiyle tümleştirme aracılığıyla kullanılabilir. Bu iletişim penceresi, desteklenen e-posta istemcileriyle tümleştirmeyi etkinleşmenize olanak verir. Şu anda desteklenen e-posta istemcileri Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ve Mozilla Thunderbird'dür.

E-posta istemcinizle çalışırken sistem yavaşlamasıyla karşılaşıyorsanız, Gelen kutusu içeriği değişirken denetimi devre dışı bırak seçeneğini belirleyin. Kerio Outlook Connector Store'dan e-posta yüklenirken böyle bir durum gerçekleşebilir.

E-posta koruması, Gelişmiş ayarlar (F5) > Antivirüs ve antispyware > E-posta koruması içindeki E-posta korumasını etkinleştir seçeneği etkinleştirilerek başlatılabilir.

4.1.2.2.1 E-posta içeriğinin sonuna etiket iletileri ekleme

ESET NOD32 Antivirus tarafından denetlenen her e-posta, e-posta konusuna veya içeriğine etiket iletisi eklenerek işaretlenebilir. Bu özellik gönderenin güvenilirlik düzeyini artırır ve bir sızıntı algılandığında e-postanın/gönderenin tehdit düzeyiyle ilgili değerli bilgiler sağlar.

Bu işlevsellikle ilgili seçenekler, Gelişmiş ayarlar > Antivirüs ve antispyware > E-posta istemci koruması aracılığıyla kullanılabilir. Program, Alınan ve okunan postalara etiket iletileri ekleyebilir ve bunun yanı sıra Gönderilen postaya etiket iletileri ekleyebilir. Ayrıca kullanıcıların, etiket iletilerinin tüm e-postalara mı yoksa yalnızca etkilenen e-postaya mı ekleneceğine, ya da hiç bir e-posta iletisine eklenmeyeceğine karar vermesine de olanak sağlar.

ESET NOD32 Antivirus, ayrıca kullanıcının etkilenen iletilerin özgün konusuna ileti eklemesine de olanak verir. Konuya ileti eklenmesini sağlamak için Alınan ve okunan etkilenen e-postanın konusuna not ekle ve Gönderilen etkilenen e-postanın konusuna not ekle seçeneklerini belirleyin.

Bildirimlerin içeriği, etkilenen e-postanın konusuna eklenen Şablon alanında değiştirilebilir. Yukarıda söz edilen değişiklikler, belirli bir konuya sahip e-postaları filtreleyerek ayrı bir klasöre almanıza olanak tanıdığından (e-posta istemcinizde destekleniyorsa), etkilenen e-postaya filtre uygulama işlemini otomatikleştirmeye yardımcı olabilir.

15

4.1.2.3 Sızıntıları kaldırma

Etkilenen bir e-posta iletisi alınırsa, uyarı penceresi görüntülenir. Uyarı penceresi gönderenin adını, e-postayı ve sızınıtının adını gösterir. Pencerenin alt kısmında algılanan nesne için kullanılabilecek Temizle, Sil veya Olduğu gibi bırak seçenekleri bulunur. Pek çok durumda Temizle veya Sil seçeneğini kullanmanızı öneririz. Etkilenen dosyayı almak istediğiniz özel durumlarda Olduğu gibi bırak'ı seçin. Katı kurallı temzileme etkinse, etkilenen nesneler için seçenek içermeyen bir bilgi penceresi görüntülenir.

4.1.3 Web erişimi koruması

Internet bağlantısı bir kişisel bilgisayardaki standart özelliktir. Ne yazık ki, kötü amaçlı kodların yayılması için başlıca ortam haline de gelmiştir. Bu nedenle, Web erişimi korumanızı dikkatle planlamanız şarttır. Web erişimi korumasını etkinleştir seçeneğinin mutlaka etkinleştirilmesini öneriyoruz. Bu seçenek Gelişmiş ayarlar (F5) > Antivirüs ve antispyware > Web erişimi koruması altında bulunur.

4.1.3.1 HTTP, HTTPs

Web erişimi koruması, Internet tarayıcıları ile uzak sunucular arasındaki iletişimi izleyerek çalışır ve HTTP (Köprü Metni Aktarım Protokolü) ve HTTPs (şifreli iletişim) kurallarına uyar. ESET NOD32 Antivirus varsayılan olarak çoğu Internet tarayıcısının standartlarını kullanacak şekilde yapılandırır. Ancak, HTTP tarayıcı ayarları seçenekleri Web erişimi koruması > HTTP, HTTPs bölümünde değiştirilebilir. Ana HTTP filtresi penceresinde, HTTP denetimini etkinleştir seçeneğini belirleyebilir veya bunun seçimini kaldırabilirsiniz. Ayrıca HTTP iletişimi için kullanılan bağlantı noktası numaralarını da tanımlayabilirsiniz. Varsayılan olarak 80, 8080 ve 3128 bağlantı noktası numaraları önceden tanımlıdır. HTTPs denetimi şu modlarda gerçekleştirilebilir:

HTTPs protokolü denetimini kullanmaŞifreli iletişim denetlenmez.

Seçili bağlantı noktaları için HTTPs protokolü denetimini kullanYalnızca HTTPs protokolü tarafından kullanılan bağlantı noktaları içinde tanımlanan bağlantı noktalarına yönelik HTTPs denetimi yapılır.

Seçili bağlantı noktalarını kullanan Internet tarayıcısı olarak işaretli uygulamalar için HTTPS protokolü denetimini kullanYalnızca tarayıcılar bölümünde belirtilen ve HTTPS protokolü tarafından kullanılan bağlantı noktaları içinde tanımlanan bağlantı noktalarını kullanan uygulamalar denetlenir.

4.1.3.1.1 Adres yönetimi

Bu bölüm, engellenecek, izin verilecek veya denetleme dışında bırakılacak HTTP adresleri belirtmenize olanak sağlar. Adres listelerini yönetmek için Ekle, Değiştir, Kaldır ve Ver düğmeleri kullanılır. Engellenen adresler listesindeki web sitelerine erişilemez. Dışarıda bırakılan adresler listesindeki web sitelerine, kötü amaçlı kod açısından tarama yapılmadan erişilir. Yalnızca izin verilen adresler listesindeki HTTP adreslerine erişim izni ver seçeneğini etkinleştirirseniz, yalnızca izin verilen adresler listesinde bulunan adreslere erişilebilir ve diğer tüm HTTP adresleri engellenir.

Tüm listelerde, * (yıldız işareti) ve ? (soru işareti) özel simgeleri kullanılabilir. Yıldız işareti herhangi bir karakter dizesinin, soru işaretiyse herhangi bir simgenin yerine geçer. Dışarıda bırakılan adresler listesinin yalnızca güvenilen ve güvenli adresleri içermesi gerektiğinden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Benzer şekilde * ve ? simgelerinin de bu listede doğru kullanıldığından emin olunmalıdır. Bir listeyi etkinleştirmek için, Etkin liste seçeneğini belirleyin. Geçerli listedeki bir adres girilirken bildirim almak istiyorsanız, Listeden adres uygulanırken bildirim gönder seçeneğini belirleyin.

4.1.3.1.2 Web tarayıcıları

ESET NOD32 Antivirus'te, kullanıcının belirli bir uygulamanın tarayıcı olup olmadığını tanımlamasına olanak veren Web tarayıcıları özelliği bulunur. Bir uygulama kullanıcı tarafından tarayıcı olarak işaretlenirse, bu uygulamadan yapılan tüm iletişim, iletişimde kullanılan bağlantı noktası numaralarına bakılmaksızın izlenir.

16

Web tarayıcıları özelliği, yalnızca önceden tanımlanan bağlantı noktalarını denetleyen HTTP denetimi özelliğini tamamlar. Bununla birlikte, pek çok Internet hizmeti dinamik olarak değişen veya bilinmeyen bağlantı noktası numaraları kullanır. Web tarayıcıları özelliği, bunu dikkate almak için bağlantı noktası iletişimlerini bağlantı parametrelerinden bağımsız olarak denetleyebilir.

Tarayıcı olarak işaretlenen uygulamaların listesine HTTP dalındaki Web tarayıcıları alt menüsünden doğrudan erişilebilir. Bu bölümde ayrıca Internet tarayıcılarını denetleme modunu tanımlayan Etkin mod alt menüsü de bulunur. Etkin mod, aktarılan verileri bir bütün olarak incelediği için yararlı bir moddur. Etkinleştirilmezse, uygulamaların iletişimi gruplar halinde aşamalı olarak izlenir. Bu, veri doğrulama işleminin etkinliğini azaltır, ancak listelenen uygulamalar için daha yüksek bir uyumluluk düzeyi sağlar. Bunu kullanırken herhangi bir sorun oluşmazsa, istenen uygulamanın yanındaki onay kutusunu seçerek etkin denetim modunu etkinleştirmenizi öneririz.

4.1.4 Bilgisayar taraması

Bilgisayarınızın etkilendiğinden şüpheleniyorsanız (normal olmayan bir şekilde davranıyorsa), bilgisayarınızı sızıntılar açısından incelemek için İsteğe bağlı bilgisayar taraması çalıştırın. Güvenlik açısından, bilgisayar taramalarının yalnızca etkilenmeden şüphelenildiğinde değil, rutin güvenlik önlemlerinin bir parçası olarak düzenli aralıklarla çalıştırılması önemlidir. Düzenli tarama, sızıntılar diske kaydedildiği sırada gerçek zamanlı tarayıcı tarafından algılanmayan sızıntıların algılanmasını sağlar. Sızıntı sırasında gerçek zamanlı tarayıcı devre dışıysa veya virüs imza veritabanı güncel değilse, bu durum oluşabilir.

Ayda en az bir veya iki defa İsteğe bağlı tarama çalıştırmanızı öneririz. Tarama, Araçlar > Zamanlayıcı kullanılarak zamanlanan görev olarak yapılandırılabilir.

4.1.4.1 Tarama türü

İki tür vardır. Standart tarama, tarama parametrelerinde ek bir yapılandırma işlemi gerektirmeden sistemi hızlı bir şekilde tarar. Özel tarama…, kullanıcının önceden tanımlı tarama profillerinden birini veya ağaç yapısından tarama nesneleri seçmesini sağlar.

4.1.4.1.1 Standart tarama

Standart tarama, kullanıcının hızlı bir şekilde bilgisayar taraması başlatmasını ve etkilenen dosyaları kullanıcı müdahalesi gerekmeden temizlemesini sağlayan kullanımı kolay bir yöntemdir. En temel getirisi, ayrıntılı tarama yapılandırması gerektirmeden kolay işlem yapmayı sağlamasıdır. Standart tarama, yerel sürücülerdeki tüm dosyaları denetler ve algılanan sızıntıları otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılan değere ayarlanır. Temizleme türleri hakkında ayrıntılı bilgi için bkz. Temizleme (bkz. sayfa 18).

Standart tarama profili, bilgisayarlarını hızlı ve kolay bir şekilde taramak isteyen kullanıcılar için tasarlanmıştır. Kapsamlı yapılandırma işlemi gerektirmeyen etkin bir tarama ve temizleme çözümü sunar.

4.1.4.1.2 Özel tarama

Tarama hedefleri ve tarama yöntemleri gibi tarama parametreleri belirtmek istiyorsanız, özel tarama en uygun çözümdür. Özel taramanın avantajı, parametreleri ayrıntılı biçimde yapılandırabilme özelliğidir. Yapılandırmalar, kullanıcı tanımlı tarama profillerine kaydedilebilir; bu, özellikle taramanın aynı parametreler kullanılarak tekrarlı bir şekilde gerçekleştirildiği durumlarda kullanışlı olabilir.

Tarama hedeflerini seçmek için hızlı hedef seçme özelliğinin açılan menüsünü kullanın veya hedefleri bilgisayarda kullanılabilen tüm aygıtları listeleyen ağaç yapısından seçin. Ek olarak, Ayarlar... > Temizleme seçeneğiyle üç temizleme düzeyinden birini seçebilirsiniz. Sistemi ek eylemler gerçekleştirmeden yalnızca taramak istiyorsanız, Temizlemeden tara onay kutusunu seçin.

Özel tarama modunu kullanarak bilgisayar taramaları gerçekleştirmek, önceden antivirüs programları kullanmış olan ileri düzey kullanıcılar için uygundur.

4.1.4.2 Tarama hedefleri

Tarama hedefleri açılan menüsü, virüs taraması yapılacak dosyaları, klasörleri ve aygıtları (diskleri) seçmenizi sağlar.

Hızlı tarama hedefleri menü seçeneğini kullanarak aşağıdaki hedefleri seçebilirsiniz:

Profil ayarlarıyla – seçili tarama profilindeki hedefler kümesini denetler

17

Çıkarılabilir medya – disketler, USB depolama aygıtları, CD/DVD

Yerel sürücüler – tüm sistem sabit sürücülerini denetler

Ağ sürücüleri – tüm eşlenen sürücüler

Seçim yok – tüm seçimleri iptal eder

Tarama hedefi, taramanın içermesini istediğiniz dosyanın (dosyaların) veya klasörün yolunu girerek daha kesin bir şekilde de belirtilebilir. Hedefleri, bilgisayarda kullanılabilen tüm aygıtları listeleyen ağaç yapısından seçin.

4.1.4.3 Tarama profilleri

Tercih edilen bilgisayar tarama parametreleri profillere kaydedilebilir. Tarama profilleri oluşturmanın getirisi, ileride tarama yaparken düzenli olarak kullanılabilmelidir. Kullanıcının düzenli olarak kullandığı, olabildiğince çok sayıda profil oluşturmanızı öneririz (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle).

İlerideki taramalarda tekrar tekrar kullanılabilecek yeni bir profil oluşturmak için Gelişmiş ayarlar (F5) > İsteğe bağlı bilgisayar taraması seçeneğine gidin. Var olan tarama profillerinin listesini ve yeni bir profil oluşturma seçeneğini görüntülemek için sağ taraftaki Profiller... düğmesini tıklatın. Aşağıdaki ThreatSense altyapısı parametre ayarları, tarama ayarlarındaki tüm parametreleri açıklar. Bu, gereksinimlerinize uyan bir tarama profili oluşturmanıza yardımcı olur.

Diyelim ki, kendi tarama profilinizi oluşturmak ve bunun Akıllı tarama profiline atanan yapılandırmayla kısmen uyumlu olmasını sağlamak istiyorsunuz. Ancak çalışma zamanı paketleyicilerini veya tehlikeli olabilecek uygulamaları taramak istemiyor ve ayrıca Katı kurallı temizleme uygulamak istiyorsunuz. Yapılandırma profilleri penceresinde, Ekle... düğmesini tıklatın. Profil adı alanına yeni profilinizin adını girin ve Ayarları profilden kopyala: açılır menüsünden Akıllı tarama öğesini seçin. Sonra geri kalan parametreleri gereksinimlerinize uygun bir şekilde ayarlayın.

4.1.5 Protokol filtresi

POP3 ve HTTP uygulama protokolleri için antivirüs koruması tüm gelişmiş kötü amaçlı yazılım tarama tekniklerini sorunsuz bir şekilde bütünleştiren ThreatSense tarama altyapısı tarafından sağlanır. Denetim kullanılan Internet tarayıcılarından veya e-posta istemcisinden bağımsız olarak otomatik çalışır. Protokol filtreleme için şu seçenekler kullanılabilir (Uygulama protokolü içerik filtresini etkinleştir seçeneği açıksa):

HTTP ve POP3 bağlantı noktaları – bilinen HTTP ve POP3 bağlantı noktalarının iletişim taramasını sınırlar.

Internet tarayıcıları ve e-posta istemcileri olarak işaretlenen uygulamalar – bu seçeneği yalnızca uygulamanın, tarayıcılar (Web erişimi koruması > HTTP, HTTPS > Web tarayıcıları) ve e-posta istemcileri (E-posta istemci protokolü > POP3, POP3S > E-posta istemcileri) olarak işaretlenmiş iletişimini filtrelemek için etkinleştirin.

Internet tarayıcıları ve e-posta istemcileri olarak işaretlenmiş bağlantı noktaları ve uygulamalar – hem bağlantı noktalarının hem de tarayıcıların kötü amaçlı yazılım içerip içermediği denetlenir.

Not: Windows Vista Service Pack 1 ve Windows Server 2008'den itibaren yeni bir iletişim filtresi kullanılır. Sonuç olarak, Protokol filtreleme bölümü kullanılamaz.

4.1.5.1 SSL

ESET NOD32 Antivirus 4 SSL protokolünde kapsüllenen protokolleri denetlemenizi sağlar. Güvenilir sertifikalar, bilinmeyen sertifikalar veya SSL korumalı iletişim denetiminin dışında bırakılan sertifikalar kullanan SSL korumalı iletişimler için çeşitli tarama modlarını kullanabilirsiniz.

Her zaman SSL protokolünü tara (dışarıda bırakılan ve güvenilir sertifikalar geçerli kalır) – denetim dışında bırakılan sertifikalar tarafından kullanılan iletişimler dışında tüm SSL korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulursa, bu durum kullanıcıya bildirilmez ve iletişim otomatik olarak filtrelenir. Kullanıcı, sunucuya, kullanıcı tarafından güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesine eklenmiş) ancak güvenilmeyen bir sertifikayla erişirse, sunucu iletişimine izin verilir ve iletişim kanalının içeriği filtrelenir.

Ziyaret edilmeyen siteleri sor (bilinmeyen sertifikalar) – yeni bir SSL korumalı site girerseniz (bilinmeyen bir sertifikası ile), eylem seçimi iletişim penceresi görüntülenir. Bu mod, tarama sırasında dışarıda bırakılacak SSL sertifikalarının bir listesini oluşturmanızı sağlar.

SSL protokolünü tarama – seçiliyse, program SSL üzerinden iletişimleri taramaz.

Güvenilir Kök Sertifika Yetkilisi deposu kullanılarak sertifika doğrulanamazsa

Sertifika geçerliliğini sor – kullanıcıdan gerçekleştirilecek bir eylem seçmesini ister

Sertifika kullanan iletişimi engelle – sertifikayı kullanan siteye bağlantıyı durdurur

Sertifika geçersiz veya bozuksa

Sertifika geçerliliğini sor – kullanıcıdan gerçekleştirilecek bir eylem seçmesini ister

Sertifika kullanan iletişimi engelle – sertifikayı kullanan siteye bağlantıyı durdurur

18

4.1.5.1.1 Güvenilir sertifikalar

ESET NOD32 Antivirus 4'ün güvenilir sertifikayı depoladığı tümleştirilmiş Güvenilir Kök Sertifika Yetkilisi deposuna ek olarak, Ayarlar (F5) > Protokol filtreleme > SSL > Güvenilir sertifikalar'da görüntülenecek güvenilir sertifikalar için özel bir liste oluşturabilirsiniz.

4.1.5.1.2 Dışarıda bırakılan sertifikalar

Dışarıda bırakılan sertifikalar bölümünde, güvenli olarak değerlendirilen sertifikalar yer alır. Program, bu listedeki sertifikaları kullanan şifreli iletişimlerin içeriğini denetlemez. Yalnızca güvenli olduğu garanti edilen ve içerik filtrelemesi gerektirmeyen web sertifikalarının yüklenmesini öneririz.

4.1.6 ThreatSense altyapısı parametre ayarları

ThreatSense, karmaşık tehdit algılama yöntemlerinden oluşan teknolojinin adıdır. Bu teknoloji proaktiftir; yani, yeni bir tehdidin ilk yayılmaya başladığı saatlerde de koruma sağlar. Sistem güvenliğini önemli ölçüde geliştirmek üzere birlikte çalışan birkaç yöntemin (kod analizi, kod öykünmesi, genel imzalar, virüs imzaları) bir bileşimini kullanır. Tarama altyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını azamiye çıkarma yeteneğindedir. ThreatSense teknolojisi aynı zamanda kök kullanıcı takımlarını (rootkit'ler) da başarıyla ortadan kaldırır.

ThreatSense teknolojisi ayarlar seçenekleri kullanıcının birkaç tarama parametresi belirtmesine olanak tanır:

• Taranacak dosya türleri ve uzantılar

• Çeşitli algılama yöntemlerinin bileşimi

• Temizleme düzeyleri, vb.

Ayarlar penceresine girmek için, ThreatSense teknolojisini kullanan herhangi bir modülün ayarlar penceresinde bulunan Ayarlar… düğmesini tıklatın (aşağıya bakın). Farklı güvenlik senaryoları farklı yapılandırmalar gerektirebilir. Bunu dikkate alarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrı yapılandırılabilir:

• Gerçek zamanlı dosya sistemi koruması

• Sistem başlangıcında dosya denetimi

• E-posta koruması

• Web erişimi koruması

• İsteğe-bağlı bilgisayar taraması

ThreatSense parametreleri her modül için en iyi duruma getirilmiştir ve bu parametrelerin değiştirilmesi sistemin çalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacak şekilde değiştirmek veya gerçek zamanlı dosya sistemi koruma modülünde gelişmiş sezgisel taramayı etkinleştirmek sistem yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yeni oluşturulmuş dosyalar taranır). Bu nedenle, Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSense parametrelerini değiştirmemenizi öneririz.

4.1.6.1 Nesne ayarları

Nesneler bölümü, sızıntılar açısından taranacak bilgisayar bileşenlerini ve dosyaları tanımlamanıza olanak verir.

İşletim belleği – Sistemin işletim belleğine saldıran tehditleri tarar.

Önyükleme kesimleri – Ana önyükleme kaydında virüs olup olmadığını denetlemek için önyükleme kesimlerini tarar

Dosyalar – Tüm genel dosya türlerini tarar (programlar, resimler, ses ve video dosyaları, veritabanı dosyaları, vb.)

E-posta dosyaları – E-posta iletilerini içeren özel dosyaları tarar

Arşivler – Arşivlerde sıkıştırılan dosyaları tarar (.rar, .zip, .arj, .tar, etc.)

Kendiliğinden – açılan arşiv dosyaları Genelde .exe uzantısıyla gösterilen, kendiliğinden açılan arşiv dosyalarında bulunan dosyaları tarar

Çalışma zamanı paketleyicileri – Standart statik paketleyicilere ek olarak (UPX, yoda, ASPack, FSG, vb.), çalışma zamanı paketleyicileri (standart arşiv türlerinin tersine) bellekte açılır.

4.1.6.2 Seçenekler:

Kullanıcı, Seçenekler bölümünde sistemdeki sızıntıları tararken kullanılacak yöntemleri seçebilir. Kullanılabilir seçenekler şunlardır:

İmzalar – İmzalar, virüs imzalarını kullanarak sızıntıları tam olarak ve güvenilir bir şekilde adlarından algılayabilir ve belirleyebilir.

Sezgisel tarama – Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. Sezgisel algılamanın en önemli getirisi, daha önce mevcut olmayan veya bilinen virüsler listesinde (virüs imzaları veritabanı) bulunmayan yeni kötü amaçlı yazılımları algılayabilmesidir.

Gelişmiş sezgisel tarama – Gelişmiş sezgisel tarama, ESET tarafından geliştirilen benzersiz bir sezgisel tarama algoritmasından oluşur, yüksek düzey programlama dillerinde yazılmış olan bilgisayar solucanlarını ve truva atlarını algılamak için en iyi duruma getirilmiştir. Gelişmiş sezgisel tarama sayesinde programın algılama zekası önemli ölçüde yükselmiştir.

19

Reklam Yazılımı/Casus Yazılım/Riskli Yazılım – Bu kategori, kullanıcının izni olmadan kullanıcılarla ilgili çeşitli hassas bilgileri toplayan yazılımları içerir. Bu kategori ayrıca reklam malzemesi görüntüleyen yazılımları da içerir.

Tehlikeli olabilecek uygulamalar – Tehlikeli olabilecek uygulamalar ticari, yasal yazılımlar için kullanılan bir sınıflandırmadır. Uzaktan erişim araçları gibi programlar içerdiğinden bu seçenek varsayılan olarak devre dışı bırakılır.

İstenmeyen türden olabilecek uygulamalar – İstenmeyen türden olabilecek uygulamaların mutlaka kötü amaçlı yazılımlar olması gerekmez, ancak bilgisayarınızın performansını olumsuz yönde etkileyebilirler. Bu tür uygulamaların yüklenmesi için genellikle izin verilmesi gerekir. Bilgisayarınızda bu tür uygulamalar varsa, sistem davranışı farklı olur (bu uygulamaların yüklenmeden önceki durumuyla karşılaştırıldığında). En önemli değişiklikler arasında istenmeyen açılan pencereler, gizli işlemleri etkinleştirme ve çalıştırma, sistem kaynaklarının kullanımında artış, arama sonuçlarındaki değişiklikler ve uzak sunucularla iletişim kuran uygulamalar bulunur.

4.1.6.3 Temizleniyor

Temizleme ayarları, etkilenen dosyaların temizlenmesi sırasındaki tarayıcı davranışını belirler. Üç temizleme düzeyi vardır:

Temizleme yokEtkilenen dosyalar otomatik olarak temizlenmez. Program bir uyarı penceresi görüntüler ve kullanıcının bir eylem seçmesine olanak verir.

Varsayılan düzeyProgram virüsten etkilenen dosyayı otomatik olarak temizlemeye veya silmeye çalışır. Doğru eylem otomatik olarak seçilemiyorsa, program izleme eylemlerinden oluşan bir seçim listesi sunar. Önceden tanımlanmış bir eylem tamamlanamadığında da izleme eylemleri seçimi görüntülenir.

Katı kurallı temizlemeProgram etkilenen tüm dosyaları (arşivler dahil) temizler veya siler. Yalnızca sistem dosyaları bu işlemin dışında tutulur. Dosyalar temizlenemiyorsa, uyarı penceresi aracılığıyla kullanıcıdan bir eylem gerçekleştirmesi istenir.

Uyarı:Varsayılan modda, arşiv dosyası, yalnızca içindeki tüm dosyaların etkilenmiş olduğu durumda tümüyle silinir. Arşivde yasal dosyalar da varsa, arşiv silinmez. Katı kurallı temizleme modunda etkilenen bir arşiv dosyası algılanırsa, içinde temiz dosyalar olsa bile arşiv dosyası tümüyle silinir.

4.1.6.4 Uzantılar

Uzantı nokta ile ayrılmış olan dosya adının parçasıdır. Uzantı dosyanın türünü ve içeriğini tanımlar. ThreatSense parametre ayarlarının bu bölümü, taranacak dosyaların türlerini tanımlamanızı sağlar.

Varsayılan olarak, uzantılarına bakılmaksızın tüm dosyalar taranır. Tarama dışında bırakılan dosyaların listesine herhangi bir uzantı eklenebilir. Tüm dosyaları tara seçeneği işaretli değilse, liste geçerli durumda taranan tüm dosyaların uzantılarını gösterecek şekilde değişir. Ekle ve Kaldır düğmelerini kullanarak, istenen uzantıların taranmasını etkinleştirebilir veya engelleyebilirsiniz.

Uzantısı olmayan dosyaların taranmasını sağlamak için Uzantısı olmayan dosyaları tara seçeneğini işaretleyin.

Belli dosya türlerini taramak bu uzantıları kullanan programın düzgün çalışmasını engelliyorsa, dosyaları taramanın dışında bırakmak anlamlı olur. Örneğin MS Exchange sunucusu kullanılıyorsa, .edb, .eml ve .tmp uzantılarını tarama dışında bırakmak önerilebilir.

4.1.6.5 Sınırlar

Sınırlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arşivlerin iç içe geçme düzeylerini belirtmenize olanak sağlar.

Maksimum nesne boyutu (bayt)Taranacak nesnelerin maksimum boyutunu tanımlar. Belirli bir antivirüs modülü yalnızca belirtilen boyuttan küçük olan nesneleri tarayacaktır. Genellikle gerek olmadığından, varsayılan değeri değiştirmenizi önermeyiz. Bu seçenek yalnızca büyük nesneleri tarama dışında tutmaya yönelik belirli gerekçeleri olabilecek ileri düzey kullanıcılar tarafından değiştirilmelidir.

Nesne için maksimum tarama süresi (sn.)Bir nesneyi taramaya yönelik maksimum zaman değerini tanımlar. Buraya kullanıcı tanımlı bir değer girilirse, söz konusu süre geçtikten sonra antivirüs modülü, taramanın bitmiş olup olmadığına bakmaksızın nesneyi taramayı durdurur.

Arşiv iç içe geçme düzeyiArşiv taramanın maksimum derinliğini belirtir. 10 varsayılan değerinin değiştirilmesini önermeyiz; normal koşullarda bunu gerektirecek bir durum olmaz. İç içe geçmiş arşiv sayısı nedeniyle tarama, zamanından önce sonlandırılırsa, arşiv denetlenmeden kalır.

Arşivde maksimum dosya boyutu (bayt) Bu seçenek, taranacak arşivlerde bulunan dosyalar için (ayıklandıklarında) maksimum dosya boyutu belirtmenize olanak sağlar. Bir arşiv taraması bu nedenle zamanından önce sonlandırılırsa, arşiv denetlenmeden kalır.

4.1.6.6 Diğer

Alternatif veri akışlarını (ADS) tara NTFS dosya sistemi tarafından kullanılan alternatif veri akışları (ADS), normal tarama teknikleriyle görülemeyen dosya ve klasör ilişkilendirmeleridir. Pek çok sızıntı, kendisini alternatif veri akışları olarak göstererek algılanmamaya çalışır.

Arka plan taramalarını düşük öncelikle çalıştırHer tarama dizisi belirli miktarda sistem kaynağı tüketir. Sistem kaynaklarını aşırı yükleyen programlarla çalışıyorsanız, düşük öncelikli arka plan taramasını etkinleştirebilir ve uygulamalarınız için kaynak tasarrufu yapabilirsiniz.

Tüm nesneleri günlüğe kaydetBu seçenek belirlenirse, günlük dosyası, etkilenmeyen dosyaları da içerecek şekilde taranan tüm dosyaları gösterir.

Son erişim zaman damgasını koruTaranan dosyaların erişim zamanını güncellemek yerine özgün erişim zamanını tutmak için bu seçeneği işaretleyin (örn. veri yedekleme sistemleri ile kullanmak için).

Günlüğü kaydırBu seçenek günlüğü kaydırma işlemini etkinleştirmenizi/devre dışı bırakmanızı sağlar. Bu seçenek belirlenirse, bilgiler görüntü penceresinde yukarı doğru kayar.

20

Taramanın tamamlanmasıyla ilgili bildirimi ayrı bir pencerede görüntüle Tarama sonuçlarıyla ilgili bilgi içeren bağımsız bir pencere açar.

4.1.7 Sızıntı algılanması

Sızıntılar sisteme çeşitli giriş noktalarından erişebilir; web sayfaları, paylaşılan klasörler, e-posta veya çıkarılabilir bilgisayar aygıtları (USB, harici diskler, CD, DVD, disket, vb.).

Bilgisayarınız yavaşlama, sık sık donup kalma gibi kötü amaçlı yazılımdan etkilenme işaretleri gösteriyorsa, şunları yapmanızı öneririz:

• ESET NOD32 Antivirus programını açın ve Bilgisayar taraması'nı tıklatın

• Standart tarama'yı tıklatın(daha fazla bilgi için bkz. Standart tarama).

• Tarama bittikten sonra taranan, etkilenen ve temizlenen dosyaların sayısını görmek için günlüğü inceleyin.

Diskinizin yalnızca belli bir bölümünü taramak istiyorsanız Özel tarama'yı seçin ve virüs taraması yapılacak hedefleri belirleyin.

ESET NOD32 Antivirus'te sızıntıların nasıl işlendiğine ilişkin genel bir örnek verilebilir: varsayılan temizleme düzeyini kullanan gerçek zamanlı dosya sistemi izleyicisi tarafından bir sızıntı algılandığını varsayın. Dosyayı temizlemeye veya silmeye çalışır. Gerçek zamanlı koruma modülünün gerçekleştireceği önceden tanımlanmış bir eylem yoksa, uyarı penceresinde bir seçenek belirlemeniz istenir. Genellikle Temizle, Sil ve Olduğu gibi bırak seçenekleri vardır. Olduğu gibi bırak seçeneğinde etkilenen dosyalar dokunulmadan bırakıldığı için bu seçeneğin belirlenmesi önerilmez. Bunun dışındaki tek durum, dosyanın zararsız olduğundan ve yanlışlıkla algılandığından emin olduğunuz durumdur.

Temizleme ve silmeTemiz bir dosya, temizlenen dosyaya kötü amaçlı kod ekleyen bir virüsün saldırısına uğradıysa, temizleme işlemi uygulayın. Durum buysa, öncelikle etkilenen dosyayı özgün durumuna geri yüklemek için temizlemeyi deneyin. Dosya tümüyle kötü amaçlı kod içeriyorsa silinir.

Etkilenen dosya bir sistem işlemi tarafından ”kilitlendiyse” veya kullanılıyorsa, genellikle ancak serbest bırakıldıktan sonra silinir (normalde sistem yeniden başlatıldıktan sonra).

Arşivlerdeki dosyaları silmeVarsayılan temizleme modunda, arşiv ancak yalnızca etkilenen dosyalar içeriyor ve temiz dosya içermiyorsa tümüyle silinir. Başka bir deyişle, arşivler zararsız temiz dosyalar da içeriyorsa silinmez. Bununla birlikte, Katı kurallı temizleme taraması gerçekleştirirken dikkatli olun; Katı kurallı temizlemede arşivde tek bir etkilenen dosya bulunsa bile, arşivdeki diğer dosyaların durumuna bakılmaksızın arşiv tümüyle silinir.

4.2 Programı güncelleme

Sistemin düzenli olarak güncellenmesi, ESET NOD32 Antivirus tarafından sağlanan en yüksek güvenlik düzeyine ulaşmak için temel gerekliliktir. Güncelleme modülü programın her zaman güncel kalmasını sağlar. Bu, iki şekilde yapılır: virüs imza veritabanını güncelleyerek ve tüm sistem bileşenlerini güncelleyerek.

Geçerli güncelleme durumuyla ilgili, virüs imza veritabanının geçerli sürümünü ve güncelleme gerekip gerekmediğini de içeren güncel bilgiler, Güncelle tıklatılarak bulunabilir. Buna ek olarak, ESET'in güncelleme sunucularına erişmek için kullanıcı adı ve parola gibi temel güncelleme ayarları seçeneklerinin yanı sıra güncelleme işlemini hemen etkinleştirme seçeneği de – Virüs imza veritabanını güncelle – vardır.

Bilgi penceresi, son başarılı güncellemenin tarih ve saati ve virüs imza veritabanının numarası gibi ayrıntıları da içerir. Bu sayısal gösterge, verilen güncelleme içine eklenmiş olan tüm imzaları listeleyen ESET'in web sitesi için etkin bir bağlantıdır.

Yeni lisansınızın ESET'e kayıtlı olduğunu sağlayan kayıt formunu açmak için Kaydol bağlantısını kullanın ve ardından kimlik doğrulama verileriniz e-posta adresinize gönderilsin.

NOT: Kullanıcı adı ve Parola, ESET NOD32 Antivirus'ün satın alınmasından sonra ESET tarafından sağlanır.

4.2.1 Güncelleme ayarları

Güncelleme ayarları bölümü, güncelleme sunucuları ve bu sunucuların kimlik doğrulama verileri gibi güncelleme kaynağı bilgilerini belirtir. Varsayılan olarak, Güncelleme sunucusu: alanı Otomatik seç olarak ayarlanır. Bu değer, güncelleme dosyalarının en az ağ trafiği

21

yükü oluşturacak şekilde ESET sunucusundan otomatik olarak yüklenmesini sağlar. Güncelleme ayarları seçenekleri, Gelişmiş Ayarlar (F5) ağacındaGüncelle altından kullanılabilir.

Şu an için varolan güncelleme sunucuları listesine, Güncelleme sunucusu: altındaki açılır menü aracılığıyla erişilebilir. Yeni bir güncelleme sunucusu eklemek için, Seçili profil için ayarları güncelle bölümünde Düzenle…'yi tıklatın ve ardından Ekle düğmesini tıklatın.

Güncelleme sunucuları için kimlik doğrulaması, ürün lisansı satın alındıktan sonra ESET tarafından oluşturulup kullanıcıya gönderilmiş olan Kullanıcı adı ve Parola ile verilir.

4.2.1.1 Güncelleme profilleri

Çeşitli güncelleme yapılandırmaları için, belirli bir güncelleme görevinde kullanılabilecek kullanıcı tanımlı güncelleme profilleri oluşturulabilir. Internet bağlantı özellikleri düzenli olarak değiştiği için, çeşitli güncelleme profilleri oluşturmak özellikle mobil kullanıcılar için yararlıdır. Mobil kullanıcılar güncelleme görevini değiştirerek, Profilim içinde belirtilen yapılandırmayı kullanarak programı güncellemek mümkün olmadığında güncellemenin alternatif bir profil kullanılarak yapılacağını belirtebilirler.

Seçili profil açılan menüsü, geçerli durumda seçili olan profili görüntüler. Varsayılan olarak, bu giriş Profilim seçeneğine ayarlanır. Yeni profil oluşturmak için Profiller... düğmesini tıklatın ve ardından Ekle... düğmesini tıklatıp kendi Profil adınızı girin. Yeni profil oluştururken, Ayarları profilden kopyala: açılan menüsünden bir profil seçerek ayarları varolan bir profilden kopyalayabilirsiniz.

Profil ayarları içerisinde, programın bağlanıp güncellemeleri yükleyeceği güncelleme sunucusunu belirtebilirsiniz; kullanılabilir sunucular listesinden herhangi bir sunucu kullanılabilir veya yeni bir sunucu eklenebilir. Şu an için varolan güncelleme sunucuları listesine, Güncelleme sunucusu: açılan menüsünden erişilebilir. Yeni bir güncelleme sunucusu eklemek için Seçili profil için ayarları güncelle bölümünde Düzenle… 'yi tıklatın ve ardından Ekle düğmesini tıklatın.

4.2.1.2 Gelişmiş güncelleme ayarları

Gelişmiş güncelleme ayarları'nı görüntülemek için Ayarlar... düğmesini tıklatın. Gelişmiş güncelleme ayarları seçenekleri, Güncelleme Modu, HTTP Proxy, Yerel Ağ ve Yansı (Mirror) yapılandırmasını içerir.

4.2.1.2.1 Güncelleme modu

Güncelleme modu sekmesi program bileşeni güncellemesiyle ilgili seçenekler içerir.

Program bileşeni güncellemesi bölümünde üç seçenek vardır:

• Program bileşenlerini hiçbir zaman güncelleme

• Her zaman program bileşenlerini güncelle

• Program bileşenlerini karşıdan yüklemeden önce sor

Program bileşenlerini hiçbir zaman güncelleme seçeneğini belirlemek, ESET tarafından yeni bir program bileşeni güncellemesi yayımlandıktan sonra, bu güncellemenin yüklenmemesini ve verilen iş istasyonunda hiçbir program bileşeni güncellemesinin gerçekleştirilmemesini sağlar. Program bileşenlerini her zaman güncelle seçeneği, ESET güncelleme sunucularında yeni bir güncelleme kullanıma sunulduğunda, program bileşeni güncellemelerinin yapılacağı ve bu program bileşenlerinin karşıdan yüklenen sürüme yükseltileceği anlamına gelir.

Güncellemeler kullanıma sunulduğunda, programın program bileşeni güncellemelerini yüklemek için kullanıcının onayını istemesini sağlamak amacıyla üçüncü seçenek olan Program bileşenlerini karşıdan yüklemeden önce sor'u seçin. Bu durumda, kullanılabilir program bileşeni güncellemeleri hakkında bilgiler içeren bir iletişim penceresi, onaylama veya reddetme seçeneğiyle birlikte görüntülenir. Onaylanırsa, güncellemeler karşıdan yüklenir ve yeni program bileşenleri yüklenir.

Program bileşenleri güncellemesinin varsayılan seçeneği Program bileşenlerini karşıdan yüklemeden önce sor'dur.

Bir program bileşeni güncellemesi yüklendikten sonra, tüm modüllerin tam işlevleriyle çalışması için sistemi yeniden başlatmak gereklidir. Program bileşeni yükseltmesinden sonra bilgisayarı yeniden başlat bölümü, aşağıdaki üç seçenekten birini seçmenize olanak tanır:

22

• Bilgisayarı hiçbir zaman yeniden başlatma

• Gerekliyse, bilgisayarı yeniden başlatmayı öner

• Gerekliyse, uyarmadan bilgisayarı yeniden başlat

Varsayılan yeniden başlatma seçeneği Gerekliyse, bilgisayarı yeniden başlatmayı öner'dir. Güncelleme modu sekmesi içerisinde, program bileşen güncellemeleri için en uygun seçeneklerin seçimi, ayarların uygulanacağı yer orası olduğu için her bir iş istasyonunun kendisine bağlıdır. İş istasyonları ile sunucular arasında farklar olduğunu lütfen unutmayın; örneğin, program güncellemesinden sonra sunucuyu otomatik olarak yeniden başlatmak önemli zararlara neden olabilir.

4.2.1.2.2 Proxy sunucu

Verilen bir güncelleme profilinin proxy sunucu ayarları seçeneklerine erişmek için: Gelişmiş Ayarlar ağacında (F5) Güncelle'yi tıklatın ve sonra Gelişmiş güncelleme ayarları'nın sağında bulunan Ayarlar... düğmesini tıklatın. HTTP Proxy sekmesini tıklatın ve aşağıdaki üç seçenekten birini belirleyin:

• Genel proxy sunucu ayarlarını kullan

• Proxy sunucu kullanma

• Proxy sunucuyla bağlan (bağlantı özellikleriyle tanımlanan bağlantı)

Genel proxy sunucu ayarlarını kullan seçeneğinin uygulanması, Gelişmiş Ayarlar ağacının Diğer > Proxy sunucu dalı içinde zaten belirtilmiş olan tüm proxy sunucu yapılandırma seçeneklerini kullanır.

ESET NOD32 Antivirus'ü güncellemek için bir proxy sunucunun kullanılmayacağını açık olarak tanımlamak için Proxy sunucu kullanma seçeneğini seçin.

ESET NOD32 Antivirus'ü güncellemek için bir proxy sunucu kullanılacaksa ve bu sunucu genel ayarlarda (Diğer > Proxy sunucu) belirtilen proxy sunucudan farklıysa, Proxy sunucuyla bağlan seçeneği belirlenmelidir. Böyle bir durumda, ayarlar burada belirtilmelidir: Proxy sunucu adresi, iletişim Bağlantı noktası, gerekirse proxy sunucu için Kullanıcı adı ve Parola.

Proxy sunucu ayarlarının genel olarak ayarlanmadığı, ancak ESET NOD32 Antivirus'ün güncellemeler için bir proxy sunucuya bağlanacağı durumda da bu seçeneğin belirlenmesi gerekir.

Proxy sunucu için varsayılan ayar Genel proxy sunucu ayarlarını kullan'dır.

4.2.1.2.3 Yerel Ağ'a Bağlanma

NT – tabanlı işletim sistemi çalıştıran yerel bir sunucudan güncelleme yaparken, varsayılan olarak her ağ bağlantısı için kimlik doğrulaması gerekir. Çoğu durumda, yerel sistem hesabının Yansı (Mirror) klasörüne (güncelleme dosyalarının kopyalarını içeren Yansı (Mirror) klasörü) erişmek için yeterli izni yoktur. Böyle bir durumda, güncelleme ayarları bölümünde kullanıcı adını ve parolayı girin veya programın varolan hangi hesap altında güncelleme sunucusuna (Yansı) gireceğini belirtin.

Böyle bir hesap yapılandırmak için Yerel Ağ sekmesini tıklatın. Yerel Ağ'a bağlanma yöntemi bölümü, Sistem hesabı (varsayılan), Geçerli kullanıcı ve Belirtilen kullanıcı seçeneklerini sunar.

Sistem hesabını kimlik doğrulamasında kullanmak için Sistem hesabı seçeneğini seçin. Normalde, ana güncelleme ayarları bölümünde sağlanmış kimlik doğrulama verileri yoksa, hiçbir kimlik doğrulama işlemi gerçekleştirilmez.

Programın oturum açmış olan kullanıcı hesabını kullanarak kendisini yetkilendirmesini sağlamak için Geçerli kullanıcı'yı seçin. Bu çözümün sakıncası, oturum açmış kullanıcı olmadığında programın güncelleme sunucusuna bağlanamamasıdır.

Programın kimlik doğrulaması için belirli bir kullanıcı hesabını kullanmasını istiyorsanız, Belirtilen kullanıcı'yı seçin.

Yerel ağ bağlantısı için varsayılan seçenek Sistem hesabı'dır.

Uyarı:Geçerli kullanıcı veya Belirtilen kullanıcı seçeneği etkinleştirildiğinde, programın kimliği istenen kullanıcıya değiştirilirken hata oluşabilir. Yerel ağ kimlik doğrulama verilerinin ana güncelleme ayarları bölümüne eklenmesi bu nedenle önerilmektedir. Bu güncelleme ayarları bölümünde, kimlik doğrulama verileri şöyle girilmelidir: etki_alanı_adı\kullanıcı (bu bir çalışma grubuysa, çalışma_grubu_adı\ad girin) ve kullanıcının parolası. Yerel sunucunun HTTP sürümünden güncellerken, kimlik doğrulaması gerekmez.

4.2.1.2.4 Güncelleme kopyaları Yansı (Mirror)- oluşturma

ESET NOD32 Antivirus Kurumsal Sürüm, kullanıcının ağda bulunan diğer iş istasyonlarını güncellemek için kullanılabilen güncelleme dosyası kopyaları oluşturmasına olanak tanır. İstemci iş istasyonlarını bir Yansı üzerinden güncellemek, ağ yükü dengesini en iyi duruma getirir ve Internet bağlantısı bant genişliğinden tasarruf eder.

23

Yerel sunucu Yansısı'nın yapılandırma seçeneklerine (lisans yöneticisinde geçerli bir lisans anahtarı eklendikten sonra ESET NOD32 Antivirus Kurumsal Sürüm Gelişmiş ayarlar bölümünde bulunur) Gelişmiş güncelleme ayarları: bölümünden erişilebilir (bu bölüme erişmek için F5 tuşuna basın ve Gelişmiş Ayarlar ağacında Güncelle'yi tıklatın. Gelişmiş güncelleme ayarları: seçeneğinin yanındaki Ayarlar... düğmesini tıklatın ve Yansı (Mirror) sekmesini seçin).

Yansı'yı yapılandırmanın ilk adımı Güncelleme yansısı oluştur onay kutusunu seçmektir. Bu seçeneği belirlemek, güncelleme dosyalarına erişme yöntemi ve yansımış dosyaların güncelleme yolu gibi diğer Yansı (Mirror) yapılandırma seçeneklerini etkinleştirir.

Yansı'yı etkinleştirme yöntemleri, sonraki ”Yansı'ya (Mirror) erişmenin değişik yolları” başlıklı bölümde ayrıntılı biçimde açıklanmıştır. Şimdilik, Yansı'ya (Mirror) erişmenin iki temel türü olduğunu belirtelim: güncelleme dosyalarının bulunduğu klasör paylaşılan bir ağ klasörü olarak Yansı (Mirror) biçiminde veya HTTP sunucusu olarak Yansı (Mirror) biçiminde sunulabilir.

Yansı için güncelleme dosyalarını depolamaya ayrılmış klasör Yansıtılmış dosyaların depolanacağı klasör bölümünde tanımlanmıştır. Yerel bilgisayardaki istenen klasöre veya paylaşılan ağ klasörüne göz atmak için Klasör... öğesini tıklatın. Belirtilen klasör için yetki gerekiyorsa, yetkilendirme verilerinin Kullanıcı adı ve Parola alanlarına girilmesi gerekir. Kullanıcı adı ve Parola Etki Alanı/Kullanıcı veya Çalışma Grubu/Kullanıcı biçiminde girilmelidir. Lütfen ilgili parolaları sağlamayı unutmayın.

Ayrıntılı Yansı (Mirror) yapılandırması belirtirken, güncelleme kopyalarını yüklemek istediğiniz dil sürümlerini de belirtebilirsiniz. Dil sürümü ayarlarına Dosyalar – Kullanılabilir sürümler: bölümünden erişilebilir.

4.2.1.2.4.1 Yansı'dan (Mirror) güncelleme

Yansı'ya (Mirror) erişmenin iki temel yöntemi vardır – güncelleme dosyalarının bulunduğu klasör paylaşılan bir ağ klasörü olarak Yansı (Mirror) biçiminde veya HTTP sunucusu olarak Yansı biçiminde sunulabilir.

Yansı'ya iç HTTP sunucusu kullanarak erişme

Bu varsayılan yapılandırmadır ve önceden tanımlanan program yapılandırmasında belirtilir. Yansı'ya (Mirror) HTTP sunucusu kullanarak erişmeyi sağlamak için Gelişmiş güncelleme ayarları'na Yansı sekmesi) gidin ve Güncelleme yansısı oluştur seçeneğini belirleyin.

Yansı sekmesinin Gelişmiş ayarlar bölümünde, HTTP sunucusunun dinleme yapacağı Sunucu Bağlantı Noktası'nı ve HTTP sunucusu tarafından kullanılan Kimlik doğrulama türünü belirtebilirsiniz. Varsayılan olarak, Sunucu bağlantı noktası 2221 değerine ayarlanır. Kimlik doğrulama seçeneği, güncelleme dosyalarına erişmek için kullanılan kimlik doğrulama yöntemini tanımlar. Kullanılabilir seçenekler şunlardır: YOK, Temel ve NTLM. Temel kullanıcı adı ve parola kimlik doğrulamasıyla base64 kodlaması kullanmak için Temel'i seçin. NTLM seçeneği güvenli bir kodlama yöntemi kullanan kodlama sağlar. Kimlik doğrulama için, güncelleme dosyalarını paylaşan iş istasyonunda oluşturulan kullanıcı kullanılır. Varsayılan ayar, kimlik doğrulama gerekmeden güncelleme dosyalarına erişim izni veren YOK'tur.

Uyarı:HTTP sunucusu aracılığıyla güncelleme dosyalarına erişime izin vermek istiyorsanız, Yansı (Mirror) klasörünün, kendisini oluşturan ESET NOD32 Antivirus örneğiyle aynı bilgisayarda bulunması gerekir.

Yansı'nın (Mirror) yapılandırması tamamlandıktan sonra, iş istasyonlarına gidin ve http://sunucunuzun_IP_adresi:2221 biçiminde yeni bir güncelleme sunucusu ekleyin. Bunu yapmak için aşağıdaki adımları izleyin:

• ESET NOD32 Antivirus Gelişmiş Ayarlar'ı açın ve Güncelle dalını tıklatın.

• Güncelleme sunucusu açılan menüsünün sağında bulunan Düzenle... öğesini tıklatın ve aşağıdaki biçimi kullanarak yeni bir sunucu ekleyin: http://sunucunuzun_IP_adresi:2221

• Yeni eklenen bu sunucuyu güncelleme sunucuları listesinden seçin.

Yansı'ya (Mirror) sistem paylaşımlarını kullanarak erişme

Önce, yerel veya ağ aygıtında paylaşılan bir klasör oluşturulması gerekir. Yansı (Mirror) için klasör oluştururken, klasöre dosya kaydedecek olan kullanıcı için ”yazma” erişiminin ve Yansı (Mirror) klasöründen ESET NOD32 Antivirus'ü güncelleyecek tüm kullanıcılar için de ”okuma” erişiminin sağlanması gereklidir.

Daha sonra, Gelişmiş güncelleme ayarları bölümünde (Yansı (Mirror) sekmesi) Güncelleme dosyalarını iç HTTP sunucusuyla sağla seçeneğini devre dışı bırakarak Yansı (Mirror) erişimini yapılandırın. Bu seçenek, varsayılan olarak program yükleme paketinde etkinleştirilir.

Paylaşılan klasör ağdaki başka bir bilgisayarda bulunuyorsa, diğer bilgisayara erişmek için kimlik doğrulama verileri belirtmeniz gerekir. Kimlik doğrulama verileri belirtmek için ESET NOD32 Antivirus Gelişmiş Ayarlar'ı (F5) açın ve Güncelle dalını tıklatın. Ayarlar... düğmesini ve sonra Yerel ağ sekmesini tıklatın. Bu ayar, güncelleme için ”Yerel ağa bağlanma” bölümünde açıklanan ayarla aynıdır.

24

Yansı (Mirror) yapılandırması tamamlandıktan sonra iş istasyonlarına geçin ve güncelleme sunucusu olarak \\UNC\YOL yolunu belirleyin. Bu işlem aşağıdaki adımlar kullanılarak tamamlanabilir:

• ESET NOD32 Antivirus Gelişmiş Ayarlar'ı (F5) açın ve Güncelle'yi tıklatın

• Güncelleme sunucusu'nun yanındaki Düzenle... öğesini tıklatın ve \\UNC\YOL biçimini kullanarak yeni bir sunucu ekleyin.

• Yeni eklenen bu sunucuyu güncelleme sunucuları listesinden seçin.

NOT: Düzgün çalışması için Yansı (Mirror) klasörü yolunun UNC yolu olarak belirtilmesi gerekir. Güncellemeler eşlenen sürücülerden çalışmayabilir.

4.2.1.2.4.2 Yansı (Mirror) güncelleme sorunlarını giderme

Yansı (Mirror) klasörüne erişme yöntemine bağlı olarak, çeşitli türde sorunlar oluşabilir. Çoğu durumda, Yansı (Mirror) sunucusundan güncelleme yaparken oluşan sorunlara aşağı belirtilenlerden biri veya birden fazlası neden olur: Yansı (Mirror) klasörü seçeneklerinin hatalı belirtimi, Yansı (Mirror) klasörüne hatalı kimlik doğrulama verisi girilmesi, güncelleme dosyalarını Yansı'dan (Mirror) yüklemeyi deneyen yerel iş istasyonları üzerinde hatalı yapılandırma veya bu nedenlerin bir bileşimi. Aşağıda Yansı (Mirror) üzerinden güncelleme sırasında sık karşılaşılan sorunlara genel bir bakış sunulmuştur:

• ESET NOD32 Antivirus Yansı (Mirror) sunucusuna bağlanırken bir hata bildiriyor – yerel iş istasyonlarının güncellemeleri karşıdan yüklediği güncelleme sunucusunun hatalı belirtilmesi (Yansı (Mirror) klasörünün ağ yolu) neden olabilir. Klasörü doğrulamak için Windows Başlat menüsü'nü açın, Çalıştır'ı tıklatın, klasör adını girin ve Tamam'ı tıklatın. Klasörün içeriğinin görüntülemesi gerekir.

• ESET NOD32 Antivirus kullanıcı adı ve parola istiyor – güncelleme bölümünde kimlik doğrulama verilerinin (Kullanıcı adı ve Parola) hatalı girilmesi neden olabilir. Kullanıcı adı ve Parola, programın kendisini güncelleyeceği güncelleme sunucusuna erişim izni vermede kullanılır. Kimlik doğrulama verilerinin doğru olduğundan ve doğru biçimde girildiğinden emin olun. Örneğin, Etki Alanı/Kullanıcı adı veya Çalışma grubu/Kullanıcı adı ve bunlara karşılık gelen Parolalar. Yansı (Mirror) sunucusunun ”Herkes” tarafından erişilebilir olmasının, her kullanıcıya erişim izni verildiği anlamına gelmediğine dikkat edin. ”Herkes” yetkisiz herhangi bir kullanıcı anlamına gelmez, sadece klasöre tüm etki alanı kullanıcılarının erişebileceği anlamına gelir. Sonuç olarak, klasöre ”Herkes” erişebiliyorsa, bir etki alanı kullanıcısı adı ve parolasının yine de güncelleme ayarları bölümüne girilmesi gerekir.

• ESET NOD32 Antivirus Yansı (Mirror) sunucusuna bağlanma hatası bildiriyor –Yansı'nın (Mirror) HTTP sürümüne erişmek için tanımlanan bağlantı noktasındaki iletişim engellenmiştir.

4.2.2 Güncelleme görevleri nasıl oluşturulur

Güncellemeler, ana menüden Güncelle seçeneği tıklatıldıktan sonra görüntülenen bilgi penceresindeki Virüs imza veritabanını güncelle seçeneği belirlenerek elle başlatılabilir.

Güncellemeler zamanlanmış görevler olarak da çalıştırılabilir: Zamanlanmış bir görev yapılandırılmak için Araçlar > Zamanlayıcı öğesini tıklatın. Varsayılan olarak, ESET NOD32 Antivirus'te aşağıdaki görevler etkindir:

• Düzenli otomatik güncelleme

• Çevirmeli bağlantıdan sonra otomatik güncelleme

• Kullanıcı oturum açtıktan sonra otomatik güncelleme

Yukarıda söz edilen güncelleme görevlerinin her biri gereksinimlerinizi karşılayacak şekilde değiştirilebilir. Varsayılan güncelleme görevlerine ek olarak, kullanıcı tanımlı yapılandırmayla yeni güncelleme görevleri oluşturabilirsiniz. Güncelleme görevleri oluşturma ve yapılandırma hakkında daha fazla bilgi için ”Zamanlayıcı” bölümüne bakın.

4.3 Zamanlayıcı

ESET NOD32 Antivirus'te Gelişmiş mod etkinleştirilirse, Zamanlayıcı kullanılabilir. Zamanlayıcı Araçlar'ın altındaki ESET NOD32 Antivirus ana menüsünden bulunabilir. Zamanlayıcı'da, zamanlanan tüm görevlere ve bu görevlerin önceden belirlenen tarih, saat ve kullanılan tarama profili gibi yapılandırma özelliklerine yönelik bir özet liste bulunur.

Aşağıdaki zamanlanan görevler Zamanlayıcı'da varsayılan olarak görüntülenir:

• Düzenli otomatik güncelleme

• Çevirmeli bağlantıdan sonra otomatik güncelleme

• Kullanıcı oturum açtıktan sonra otomatik güncelleme

• Kullanıcı oturum açtıktan sonra başlangıçta otomatik dosya denetimi

• Virüs imza veritabanının başarılı güncellemesinden sonra başlangıçta otomatik dosya denetimi

Varolan zamanlanmış görevin yapılandırmasını düzenlemek için (hem varsayılan hem de kullanıcı tanımlı) görevi sağ tıklatın ve Düzenle... düğmesini tıklatın veya değiştirmek istediğiniz görevi seçin ve Düzenle... düğmesini tıklatın.

4.3.1 Zamanlama görevlerinin amacı

Zamanlayıcı, zamanlanan görevleri önceden tanımlanmış yapılandırma ve özelliklerle başlatır ve yönetir. Yapılandırma ve özellikler tarih ve saat gibi bilgilerin yanı sıra görev yerine getirilirken kullanılacak, belirtilmiş olan profilleri de içerir.

4.3.2 Yeni görev oluşturma

Zamanlayıcı'da yeni bir görev oluşturmak için Ekle... düğmesini tıklatın veya içerik menüsünden Ekle... öğesini seçin. Beş tür zamanlanmış görev kullanılabilir:

• Dış uygulama çalıştır

• Günlük bakımı

25

• Sistem başlangıcında dosya denetimi

• İsteğe bağlı bilgisayar taraması

• Güncelle

İsteğe bağlı bilgisayar taraması ve Güncelle en sık kullanılan zamanlanmış görevler olduğu için yeni güncelleme görevinin nasıl ekleneceğini açıklayacağız.

Zamanlanan görev: açılan menüsünden, Güncelle'yi seçin. İleri 'yi tıklatın ve Görev adı: alanına görevin adını girin. Görevin sıklığını seçin. Kullanılabilir seçenekler şunlardır: Bir kere, Yinelenen, Günlük, Haftalık ve Olay tetiklendiğinde. Seçilen sıklığa göre farklı güncelleme parametreleriyle uyarılırsınız. Sonra, görev zamanlanan saatte yapılamadığında veya tamamlanamadığında hangi eylemin gerçekleştirileceğini tanımlayın. Aşağıdaki üç seçenek kullanılabilir:

• Sonraki zamanlanan saate kadar bekle

• Görevi en kısa sürede çalıştır

• Görevin son yürütülmesi üzerinden belirtilen aralıktan daha uzun süre geçtiyse, görevi hemen çalıştır (aralık, Görev zaman aralığı kaydırma kutusu kullanılarak anında tanımlanabilir)

Sonraki adımda, zamanlanan geçerli görev hakkında özet bilgiler içeren bir pencere görüntülenir; Görevi belirli parametrelerle çalıştır seçeneğinin otomatik olarak etkinleştirilmesi gerekir. Son düğmesini tıklatın.

Zamanlanan görevde kullanılacak profilleri seçmenize olanak tanıyan bir iletişim penceresi görüntülenir. Burada, birincil profil ile birlikte bu profil kullanılarak görevin tamamlanamadığı durumda kullanılacak alternatif profili belirtebilirsiniz. Güncelleme profilleri penceresinde Tamam'ı tıklatarak onaylayın. Zamanlanan yeni görev geçerli durumdaki zamanlanmış olan görevler listesine eklenir.

4.4 Karantina

Karantinanın ana görevi etkilenen dosyaları güvenli bir şekilde saklamaktır. Dosyalar temizlenemiyorsa, silinmeleri güvenli değilse veya bu önerilmiyorsa ya da ESET NOD32 Antivirus programı tarafından hatalı bir şekilde algılanıyorsa, karantinaya alınmaları gerekir.

Kullanıcı istediği her dosyayı karantinaya almayı seçebilir. Bir dosya şüpheli davranıyorsa ancak antivirüs tarayıcısı tarafından algılanmıyorsa, bu önerilebilir. Karantinaya alınan dosyalar ESET'in virüs laboratuarlarına analiz için gönderilebilir.

Karantina klasörüne depolanmış dosyalar karantinanın tarih ve saatini, etkilenen dosyanın özgün konumunun yolunu, bayt olarak boyutunu, karantinaya alınma nedenini (kullanıcı tarafından eklenir...) ve tehdit sayısını (örneğin, birden çok sızıntıyı içeren bir arşiv olup olmadığını) gösteren bir tabloda görüntülenebilir.

4.4.1 Dosyaları karantinaya alma

Program silinen dosyaları otomatik olarak karantinaya alır (bu seçeneği uyarı penceresinde iptal etmediyseniz). İsterseniz, şüphelendiğiniz dosyaları Karantina... düğmesini tıklatarak kendiniz karantinaya alabilirsiniz. Bu durumda, özgün dosya özgün konumundan kaldırılmaz. İçerik menüsü de bu amaçla kullanılabilir – karantina penceresinde sağ tıklatın ve Ekle... seçeneğini belirleyin.

4.4.2 Karantinadan geri yükleme

Karantinaya alınan dosyalar özgün konumlarına geri yüklenebilir. Bunun için Geri Yükle özelliğini kullanın; bu seçenek, karantina penceresinde ilgili dosya sağ tıklatıldığında açılan içerik menüsünden kullanılabilir. İçerik menüsü aynı zamanda dosyaları silinmiş oldukları özgün konumdan farklı bir konuma geri yüklemenize olanak tanıyan Geri yükleme konumu seçeneğini de sunar.

NOT:Program yanlışlıkla zararsız bir dosyayı karantinaya almışsa, lütfen dosyayı geri yükledikten sonra tarama dışında bırakın ve ESET Müşteri Hizmetleri'ne gönderin.

4.4.3 Karantinadan gönderme

Program tarafından algılanmayan şüpheli bir dosyayı karantinaya aldıysanız veya bir dosya yanlışlıkla etkilenmiş olarak değerlendirilmiş (örneğin, kodun sezgisel tarama analizi tarafından) ve sonra da karantinaya alınmışsa, lütfen dosyayı ESET'in virüs laboratuarına gönderin. Bir dosyayı karantinadan göndermek için ilgili dosyayı sağ tıklatın ve içerik menüsünden Analiz için gönder'i seçin.

26

4.5 Günlük dosyaları

Günlük dosyaları gerçekleşen tüm önemli program olayları hakkında bilgi içerir ve algılanan tehditlere genel bir bakış sağlar. Günlük oluşturma sistem analizi, tehdit algılaması ve sorun giderme açısından önemli bir araçtır. Günlük oluşturma işlemi hiçbir kullanıcı etkileşimi olmadan arka planda etkin biçimde gerçekleşir. Bilgiler geçerli günlük ayrıntı ayarları temel alınarak kaydedilir. Doğrudan ESET NOD32 Antivirus ortamında metin iletilerini ve günlükleri görüntüleyebilir, ayrıca günlükleri arşivleyebilirsiniz.

Günlük dosyalarına, ana ESET NOD32 Antivirus penceresinden Araçlar > Günlük dosyaları seçeneğini tıklatarak erişebilirsiniz. Pencerenin üst kısmında bulunan Günlük: açılan menüsünü kullanarak istenen günlük türünü seçin. Şu günlükler görüntülenebilir:

1. Algılanan tehditler – Sızıntı algılamayla ilgili olaylar hakkında tüm bilgileri görüntülemek için bu seçeneği kullanın.

2. Olaylar – Bu seçenek sistem yöneticilerinin ve kullanıcıların sorunları çözmesine olanak vermek üzere tasarlanmıştır. ESET NOD32 Antivirus tarafından gerçekleştirilen tüm önemli eylemler Olay günlüklerine kaydedilir.

3. İsteğe bağlı bilgisayar taraması – Tamamlanan tüm taramaların sonuçları bu pencerede görüntülenir. Bir girdiyle ilgili isteğe bağlı taramanın ayrıntılarını görüntülemek için söz konusu girdiyi çift tıklatın.

Her bölümde görüntülenen bilgileri doğrudan panoya kopyalamak için girdiyi seçip Kopyala düğmesini tıklatabilirsiniz. Birden fazla girdi seçmek için CTRL ve SHIFT tuşları kullanılabilir.

4.5.1 Günlük bakımı

ESET NOD32 Antivirus'ün Günlük yapılandırmasına ana program penceresinden erişilebilir. Ayarlar > Tüm gelişmiş ayarlar ağacını girin… > Araçlar > Günlük dosyaları seçeneğini tıklatın. Günlük dosyaları için aşağıdaki seçenekleri belirtebilirsiniz:

• Kayıtları otomatik olarak sil: Belirtilen gün sayısından eski olan günlük girdileri otomatik olarak silinir

• Günlük dosyalarını otomatik olarak en iyi duruma getir: Kullanılmayan kayıtlar için belirtilen yüzde aşılmışsa, günlük dosyalarının otomatik olarak birleştirilmesini etkinleştirir

• En az günlük ayrıntı düzeyi: Günlük ayrıntı düzeyini belirtir. Kullanılabilir seçenekler:

– Kritik hatalar – Yalnızca kritik hataları günlüğe kaydeder (antivirüs gibi uygulama adlarıyla başlayan hatalar)

– Hatalar – Yalnızca ”Dosya karşıdan yükleme hatası” iletileri ve kritik hatalar kaydedilir

– Uyarılar – Kritik hataları ve uyarı iletilerini kaydeder

– Bilgilendirme kayıtları Başarılı güncelleme iletileri ve yukarıdaki kayıtların tümü dahil bilgi sağlayıcı iletileri kaydeder

– Hata tespit kayıtları – Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğe kaydeder

4.6 Kullanıcı arabirimi

Çalışma ortamını gereksinimlerinize uyacak şekilde ayarlayabilmeniz için ESET NOD32 Antivirus'teki kullanıcı arabirimi yapılandırma seçeneklerini değiştirebilirsiniz. Bu yapılandırma seçeneklerine, ESET NOD32 Antivirus Gelişmiş Ayarlar ağacının Kullanıcı arabirimi dalından erişilebilir.

Kullanıcı arabirimi öğeleri bölümü, kullanıcıların isterlerse Gelişmiş moda geçebilmelerine olanak tanır. Gelişmiş mod, ESET NOD32 Antivirus için daha ayrıntılı ayarlar ve ek denetimler görüntüler.

Grafik öğeler bilgisayarın performansını yavaşlatıyorsa veya başka sorunlara neden oluyorsa, Grafik kullanıcı arabirimi seçeneğinin devre dışı bırakılması gerekir. Grafik arabirim, ekranda görüntülenen metni okumada kullanılan özel uygulamalarla çakışabileceğinden, görme bozukluğu olan kullanıcılar için kapatılması gerekebilir.

27

ESET NOD32 Antivirus açılış ekranını devre dışı bırakmak istiyorsanız, Açılış ekranını başlangıçta göster seçeneğini devre dışı bırakın.

ESET NOD32 Antivirus ana program penceresinin üst tarafında, Standart menü kullan seçeneğine göre etkinleştirilip devre dışı bırakılabilen bir Standart menü vardır.

Araç ipuçlarını göster seçeneği etkinleştirilirse, imleç seçeneğin üzerine yerleştirildiğinde her seçeneğin kısa bir açıklaması görüntülenir. Etkin denetim öğesini seç seçeneği, sistemin fare işaretçisinin etkin alanının o anda altında bulunan tüm öğeleri vurgulamasına neden olur. Vurgulanan öğe fare tıklatıldıktan sonra etkinleştirilir.

Animasyon efektlerinin hızını azaltmak veya artırmak için Animasyonlu denetimleri kullan seçeneğini belirleyin ve Hız kaydırma çubuğunu sola veya sağa hareket ettirin.

Çeşitli işlemlerin ilerleme durumunu görüntülemek amacıyla animasyonlu simgelerin kullanımını etkinleştirmek için Animasyonlu simgeleri kullan... onay kutusunu seçin. Önemli bir olay oluştuğunda programın sesli uyarı vermesini isterseniz, Ses sinyali kullan seçeneğini belirleyin.

Kullanıcı arabirimi özellikleri ESET NOD32 Antivirus ayarlarını parolayla koruma seçeneğini de içerebilir. Bu seçenek, Kullanıcı arabirimi'nin altındaki Ayar koruması alt menüsünün altında bulunur. Sisteminize en yüksek düzeyde güvenlik sağlamak için programın doğru yapılandırılması gerekir. Yapılan herhangi bir yetkisiz değişiklik, önemli verilerin kaybedilmesine neden olabilir. Ayarlar parametresini korumak üzere bir parola ayarlamak için Parolayı girin… seçeneğini tıklatın.

4.6.1 Uyarılar ve bildirimler

Kullanıcı arabirimi altındaki Uyarı ve bildirim ayarları bölümü, tehdit uyarıları ve sistem bildirimlerinin ESET NOD32 Antivirus 4'te nasıl işleneceğini yapılandırmanızı sağlar.

İlk öğe, Uyarıları görüntüle'dir. Bu seçeneği devre dışı bırakmak tüm uyarı pencerelerini iptal eder ve yalnızca sınırlı sayıdaki özel durum için uygundur. Çoğu kullanıcı için bu seçeneğin (etkindir) varsayılan ayarda bırakılması önerilir.

Açılan pencereleri belirli bir süre sonra otomatik olarak kapatmak için Şu süre sonunda ileti kutularını otomatik kapat (sn) seçeneğini belirleyin. Uyarı pencereleri kullanıcı tarafından el ile kapatılmazsa, belirtilen süre sona erdikten sonra otomatik olarak kapatılır.

Masaüstündeki bildirimler ve ipucu balonları yalnızca bilgilendirme amaçlıdır, kullanıcı müdahalesi gerektirmez veya istemez. Ekranın sağ alt köşesindeki bildirim alanında görüntülenirler. Masaüstü bildirimleri görüntülemeyi etkinleştirmek için Bildirimleri masaüstünde görüntüle seçeneğini belirleyin. Daha ayrıntılı seçenekler – bildirim görüntüleme süresi ve pencere saydamlığı Bildirim yapılandır... düğmesi tıklatılarak değiştirilebilir. Bildirimlerin davranışını önizlemek için Önizleme düğmesini tıklatın. İpucu balonlarının görüntülenme süresini yapılandırmak için, İpucu balonlarını araç çubuğunda görüntüle (sn) seçeneğine bakın.

Yalnızca kullanıcı müdahalesi gerektiren bildirimleri görüntüle'yi de içeren ek Uyarılar ve bildirim ayarlama seçeneklerini girmek için Gelişmiş ayarlar...'ı tıklatın. Bu seçenek, kullanıcı müdahalesi gerektirmeyen uyarı ve bildirimlerin görüntülenmesini açıp kapatmanıza olanak sağlar. Uygulamaları tam ekran modunda çalıştırırken etkileşimli olmayan bildirimleri durdurmak için Yalnızca kullanıcı müdahalesi gerektiren bildirimleri görüntüle'yi seçin. Görüntülenecek olayların minimum ayrıntı düzeyi açılan menüsünden görüntülenecek uyarılar ve bildirimin başlangıç şiddet düzeyini seçebilirsiniz.

Bu bölümdeki sonuncu özellik, çok kullanıcılı bir ortamda bildirimlerin adreslerini belirtmektir. Çok kullanıcılı sistemlerde bildirimleri şu kullanıcının ekranında görüntüle: alanı, kullanıcının kimlerin ESET NOD32 Antivirus 4'ten önemli bildirimleri alacağını tanımlamasına olanak verir. Normalde bu sistem veya ağ yöneticisi olacaktır. Bu seçenek, tüm sistem bildirimlerinin yöneticiye gönderilmesi koşuluyla özellikle terminal sunucular için kullanışlıdır.

4.7 ThreatSense.Net

ThreatSense.Net Erken Uyarı Sistemi, ESET'i yeni sızmalar hakkında anında ve sürekli olarak bilgilendiren bir araçtır. İki yönlü ThreatSense.Net Erken Uyarı Sistemi'nin tek bir amacı vardır: size sunduğumuz korumayı daha da geliştirmek. Yeni tehditleri ortaya çıkar çıkmaz görmemizi sağlamanın en iyi yolu olabildiğince çok sayıda müşterimize ”bağlanmak” ve onları Tehdit Öncülerimiz olarak kullanmaktır. İki seçenek vardır:

1. ThreatSense.Net Erken Uyarı Sistemi'ni etkinleştirmemeye karar verebilirsiniz. Yazılımdaki işlevler açısından hiçbir kaybınız olmaz ve sunduğumuz en iyi korumayı almaya devam edersiniz.

28

2. Erken Uyarı Sistemi'ni, yeni tehditler ve bu yeni tehdit edici kodun nerede bulunduğu hakkında adsız bilgileri tek bir dosyada gönderecek şekilde yapılandırabilirsiniz. Bu dosya ayrıntılı analiz için ESET'e gönderilebilir. Bu tehditlerin incelenmesi, ESET'in kendi tehdit algılama becerilerini güncellemesine yardımcı olacaktır. ThreatSense.Net Erken Uyarı Sistemi, bilgisayarınız hakkında yeni algılanan tehditlerle ilgili bilgileri toplar. Bu bilgiler, tehdidin görüldüğü dosyanın bir örneğini veya kopyasını, söz konusu dosyanın yolunu, dosya adını, tarih ve saat hakkındaki bilgileri, tehdidin bilgisayarınızda hangi işlem yoluyla göründüğünü ve bilgisayarınızın işletim sistemi hakkındaki bilgileri içerebilir. Bu bilgilerin bir bölümü, bir dizin yolundaki kullanıcı adları vb. şekilde bilgisayarın kullanıcısı hakkındaki kişisel bilgileri içerebilir. Gönderilen dosya bilgilerine bir örneğe buradan ulaşılabilir.

Bunun siz ve bilgisayarınız hakkındaki bazı bilgileri ESET'teki tehdit laboratuarımızda bazen açığa çıkarma olasılığı olsa da, bu bilgiler yeni tehditlere anında yanıt vermemize yardımcı olmak dışında BAŞKA bir amaçla kullanılmayacaktır.

ESET NOD32 Antivirus, varsayılan olarak şüpheli dosyaları, ayrıntılı analiz için ESET'in tehdit laboratuarına göndermeden önce onay isteyecek şekilde yapılandırılmıştır. .doc veya .xls gibi belirli uzantıları olan dosyaların içlerinde bir tehdit algılansa bile her zaman gönderme dışı tutulduğu unutulmamalıdır. Siz veya şirketiniz belirli dosyaları göndermek istemiyorsanız, bu dosyaların uzantılarını da ekleyebilirsiniz.

ThreatSense.Net ayarlarına Gelişmiş Ayarlar ağacından, Araçlar > ThreatSense.Net altından erişilebilir. ThreatSense.Net Erken Uyarı Sistemi'ni etkinleştir onay kutusunu seçin. Bu, Gelişmiş Ayarlar... düğmesini etkinleştirmenize ve sonra da tıklatmanıza olanak verir.

4.7.1 Şüpheli dosyalar

Şüpheli dosyalar sekmesi, tehditleri analiz edilmek üzere ESET laboratuarına gönderme şeklini yapılandırmanıza olanak verir.

Şüpheli bir dosyanız varsa, analiz edilmesi için virüs laboratuarımıza gönderebilirsiniz. Kötü amaçlı bir uygulama olduğu ortaya çıkarsa, algılanması bir sonraki virüs imzası güncellemesine eklenir.

Dosyaların gönderilmesi sorulmadan, otomatik yapılacak şekilde ayarlanabilir. Bu seçenek işaretlenirse, şüpheli dosyalar arka planda gönderilir. Hangi dosyaların analiz için gönderildiğini bilmek ve gönderimi onaylamak isterseniz, Göndermeden önce sor seçeneğini belirleyin.

Hiçbir dosyanın gönderilmesini istemiyorsanız, Hiçbir zaman gönderme'yi seçin. Analiz için dosya göndermemenin istatistiksel bilgilerin ESET'e gönderilmesini etkilemediğine dikkat edin. İstatistiksel bilgiler, sonraki bölümde açıklanan kendi ayarlar kısmında yapılandırılır.

Gönderme zamanı Şüpheli dosyalar analiz için ESET laboratuarına en kısa sürede gönderilir. Sürekli bir Internet bağlantısı varsa ve şüpheli dosyalar gecikmeden teslim edilebiliyorsa, bu önerilir. Diğer seçenek şüpheli dosyaları Güncelleme sırasında göndermektir. Bu seçenek seçilirse, şüpheli dosyalar güncelleme sırasında toplanır ve Erken Uyarı Sistemi sunucularına karşıya yüklenir.

Tarama dışı bırakma filtresi Tüm dosyaların analiz için gönderilmesi gerekmez. Tarama dışı bırakma filtresi, belirli dosyaların/klasörlerin gönderilmemesini belirtmenize olanak tanır. Örneğin, belge veya elektronik tablo gibi, gizli bilgiler içerebilecek dosyaları tarama dışında bırakmak yararlı olabilir. En genel dosya türleri (Microsoft Office, OpenOffice) varsayılan olarak tarama dışı bırakılır. Tarama dışında bırakılan dosyalar listesi istenirse genişletilebilir.

İletişim e-posta adresi Şüpheli dosyalarla birlikte iletişim e-posta adresi de ESET'e gönderilir ve analiz için gönderilen dosyalarla ilgili daha fazla bilgi gerekirse sizinle iletişim kurmak amacıyla kullanılabilir. Daha fazla bilgi gerekmedikçe ESET'ten bir yanıt almayacağınızı lütfen unutmayın.

4.7.2 İstatistikler

ThreatSense.Net Erken Uyarı Sistemi yeni algılanan tehditlerle ilgili olarak bilgisayarınız hakkında adsız bilgiler toplar. Bu bilgiler sızıntının adını, algılandığı tarih ve saati, ESET NOD32 Antivirus sürümünü, bilgisayarınızın işletim sistemi sürümünü ve konum ayarını içerebilir. İstatistikler normalde ESET sunucularına günde bir veya iki kere gönderilir.

Gönderilen örnek bir istatistik paketi şu şekildedir:

# utc_time=2005‑04‑14 07:21:28# country=”Turkey” # language=”TURKISH” # osver=5.1.2600 NT# engine=5417# components=2.50.2# moduleid=0x4e4f4d41# filesize=28368# filename=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8NS7\rdgFR1463[1].exe

29

4.8 Uzaktan yönetim

Uzaktan yönetim, güvenlik ilkesini yönetmek ve ağ içindeki toplam güvenlik yönetimine genel bakış için güçlü bir araçtır. Özellikle büyük ağlara uygulandığında kullanışlıdır. Uzaktan Yönetim yalnızca güvenlik düzeyini artırmakla kalmaz, aynı zamanda istemci iş istasyonlarındaki ESET NOD32 Antivirus yönetiminde kullanım kolaylığı da sağlar.

Uzaktan yönetim ayarları seçenekleri, ana ESET NOD32 Antivirus programı penceresinden kullanılabilir. Ayarlar > Tüm gelişmiş ayarlar ağacını girin… > Diğer > Uzaktan yönetim seçeneğini tıklatın.

Ayarlar penceresi, öncelikle Uzaktan Yönetim sunucusuna bağlan onay kutusunu seçerek uzaktan yönetim modunu etkinleştirmenizi sağlar. Daha sonra aşağıda açıklanan diğer seçeneklere erişebilirsiniz:

• Sunucu adresi – Uzaktan yönetim sunucusunun yüklü olduğu sunucunun ağ adresi.

• Bağlantı noktası – Bu alan, bağlantı için kullanılan önceden tanımlanmış sunucu bağlantı noktasını içerir. Önceden tanımlanmış 2222 bağlantı noktası ayarını değiştirmemeniz önerilir.

• Sunucuya bağlanma aralığı (dk.) – Bu ayar, ESET NOD32 Antivirus'ün dışarı veri göndermek için ERA sunucusuna bağlanma sıklığını belirler. Başka bir deyişle, bilgiler burada tanımlanan zaman aralıklarıyla gönderilir. Bu 0'a ayarlanırsa, bilgiler her 5 saniyede bir gönderilir.

• Uzaktan Yönetim sunucusu kimlik doğrulaması gerektirir – Gerekiyorsa, uzaktan yönetim sunucusuna bağlanmak için parola girmenize olanak tanır.

Değişiklikleri onaylamak ve ayarları uygulamak için Tamam'ı tıklatın. ESET NOD32 Antivirus, uzak sunucuya bağlanmak için bu ayarları kullanacaktır.

Gönderme zamanı Gönderme zamanı bölümünde, istatistik bilgilerin ne zaman gönderileceğini tanımlayabilirsiniz. En kısa sürede göndermeyi seçerseniz, istatistik bilgiler oluşturulduktan hemen sonra gönderilir. Sürekli bir Internet bağlantısı varsa, bu ayar önerilir. Güncelleme sırasında ayarı seçilirse, istatistik bilgiler tutulur ve sonraki güncelleme sırasında topluca gönderilir.

4.7.3 Gönderim

Bu bölümde, dosyaların ve istatistiksel bilgilerin ESET Uzaktan Yönetim aracılığıyla veya doğrudan ESET'e gönderilmesini seçebilirsiniz. Şüpheli dosyaların ve istatistiksel bilgilerin ESET'e iletildiğinden emin olmak istiyorsanız, Uzaktan Yönetim ile veya doğrudan ESET'e seçeneğini belirleyin. Bu seçenek belirlenirse, dosyalar ve istatistikler kullanılabilen her türlü yöntemle gönderilir. Şüpheli dosyaları Uzak Yönetim aracılığıyla göndermek uzak yönetim sunucusuna dosya ve istatistikleri iletir, bu sunucu da onların daha sonra ESET virüs laboratuarına gönderilmesini sağlar. Doğrudan ESET'e seçeneği seçilirse, tüm şüpheli dosyalar ve istatistiksel bilgiler doğrudan programın içinden ESET’in virüs laboratuarına gönderilir.

Gönderme bekleyen dosyalar varsa, Şimdi gönder düğmesi bu ayarlar penceresinde etkinleştirilir. Dosyaları ve istatistik bilgileri hemen göndermek istiyorsanız bu düğmeyi tıklatın.

Dosyaları ve istatistik bilgileri gönderme kaydını etkinleştirmek için Günlüğe yazmayı etkinleştir onay kutusunu seçin. Şüpheli dosya veya istatistiksel bilgi parçası her gönderildikten sonra, olay günlüğünde bir girdi oluşturulur.

30

4.9 Lisans

Lisans dalı, ESET NOD32 Antivirus ve diğer ESET ürünleri için lisans anahtarlarını yönetmenize olanak verir. Satın alma işleminden sonra, lisans anahtarları Kullanıcı adınız ve Parolanız ile birlikte teslim edilir. Lisans anahtarı Eklemek veya Kaldırmak için lisans yöneticisi penceresinde ilgili düğmeyi tıklatın. Lisans yöneticisine Gelişmiş Ayarlar ağacındaki Diğer > Lisanslar altından erişilebilir.

Lisans anahtarı satın alınan ürünle ilgili aşağıdaki bilgileri içeren bir metin dosyasıdır: ürünün sahibi, lisans sayısı ve son kullanıma tarihi.

Lisans yöneticisi penceresi, kullanıcının Ekle… düğmesini kullanarak bir lisans anahtarını karşıya yükleyip içeriğini görüntülemesine olanak tanır; içindeki bilgiler yöneticide görüntülenir. Lisans dosyalarını listeden silmek için Kaldır'ı tıklatın.

Lisans anahtarının süresi dolmuşsa ve yenisini satın almakla ilgileniyorsanız, Sipariş Ver… düğmesini tıklatın – çevrimiçi mağazamıza yönlendirilirsiniz.

31

5.2 Ayarları alma / verme

ESET NOD32 Antivirus programının geçerli yapılandırması, Gelişmiş mod içindeki Ayarlar'ın altından verilebilir ve alınabilir.

Verme ve alma işlemleri .xml dosya türünü kullanır. Daha sonra kullanabilmek için ESET NOD32 Antivirus programının geçerli yapılandırmasını herhangi bir nedenle yedeklemeniz gerekiyorsa, verme ve alma işlevleri yararlıdır. Ayarları verme seçeneği, ESET NOD32 Antivirus programının kendilerine uygun yapılandırmasını birden çok sistemde kullanmak isteyen kişiler tarafından da takdirle karşılanacaktır; yalnızca .xml dosyalarını almaları gerekir.

5.2.1 Ayarları ver

Yapılandırmayı vermek çok kolaydır. ESET NOD32 Antivirus programının geçerli yapılandırmasını kaydetmek istiyorsanız, Ayarlar > Ayarları al ve ver... seçeneğini tıklatın. Ayarları ver seçeneğini belirleyin ve yapılandırma dosyasının adını girin. Yapılandırma dosyasını bilgisayarınıza kaydetmek istediğiniz konumu seçmek için tarayıcıyı kullanın.

5.2.2 Ayarları al

Yapılandırma almak için kullanılan adımlar da verme işlemindeki adımlara benzer. Yeniden Ayarları al ve ver'i seçin ve sonra da Ayarları al... seçeneğini belirleyin ve almak istediğiniz yapılandırma dosyasına gidin.

5.3 Komut Satırı

ESET NOD32 Antivirus’ün antivirus modülü komut satırı ile başlatılabilir – el ile (“ecls” komutu yoluyla) veya toplu iş (“bat”) dosyasıyla.

5. İleri düzey kullanıcı

Bu bölümde, daha ileri düzey kullanıcılar için yararı olabilecek ESET NOD32 Antivirus özellikleri açıklanır. Bu özelliklerin ayar seçeneklerine yalnızca Gelişmiş modda erişilebilir. Gelişmiş moda geçmek için ana program penceresinin sol alt köşesindeki Gelişmiş moda geç'i tıklatın veya klavyedeki CTRL + M tuşlarına basın.

5.1 Proxy sunucu ayarları

ESET NOD32 Antivirus'te proxy sunucu ayarları, Gelişmiş Ayarlar ağaç yapısındaki iki farklı bölümde kullanılabilir.

Birincisi, proxy sunucu ayarları Diğer > Proxy sunucu altından yapılandırılabilir. Proxy sunucuyu bu düzeyde belirlemek, tüm ESET NOD32 Antivirus için genel proxy sunucu ayarları tanımlar. Buradaki parametreler Internet bağlantısı gerektiren tüm modüller tarafından kullanılır.

Proxy sunucu ayarlarını bu düzeyde belirlemek için Proxy sunucu kullan onay kutusunu seçin ve sonra Proxy sunucu: alanına proxy sunucunun adresini ve Bağlantı noktası alanına da proxy sunucunun numarasını girin.

Proxy sunucu iletişimi kimlik doğrulaması gerektiriyorsa, Proxy sunucu kimlik doğrulaması gerektirir onay kutusunu seçin ve ilgili alanlara geçerli Kullanıcı adı ve Parola bilgilerini girin. Proxy sunucu ayarlarını otomatik olarak algılamak ve eklemek için Proxy sunucuyu algıla düğmesini tıklatın. Internet Explorer'da belirtilen parametreler kopyalanır. Bu özellik kimlik doğrulama verilerini (Kullanıcı adı ve Parola) almaz, bu verilerin kullanıcı tarafından sağlanması gerekir.

Proxy sunucu ayarları, Gelişmiş güncelleme ayarları (Gelişmiş Ayarlar ağacının Güncelle dalı) içinden de oluşturulabilir. Bu ayar, ilgili güncelleme profiline uygulanır ve sık olarak farklı konumlardan virüs imza güncellemeleri alan dizüstü bilgisayarlar için önerilir. Bu ayarla ilgili daha fazla bilgi için Bölüm 4.4, ”Sistemi güncelleme” bölümüne bakın.

32

Aşağıdaki parametreler ve anahtarlar isteğe bağlı tarayıcıyı komut satırından çalıştırırken kullanılabilir:

Genel seçenekler:– help yardım bilgisi göster ve çık– version sürüm bilgisi göster ve çık– base-dir = KLASÖR modülleri KLASÖR’den yükle– quar-dir = KLASÖR karantina KLASÖRÜ– aind etkinlik göstergesini göster-- auto temizleme modunda tüm sabit diskleri

tarar

Hedefler:– files dosyaları tara (varsayılan)– no-files dosyaları tarama– boots önyükleme kesimlerini tara (varsayılan)– no-boots önyükleme kesimlerini tarama– arch arşivleri tara (varsayılan)– no-arch arşivleri tarama– max-archive-level = DÜZEY en yüksek arşiv iç içe geçme DÜZEYİ– scan-timeout = SINIR arşivleri en çok SINIR saniye kadar tara.

Tarama süresi bu sınıra ulaştığında, arşivin taranması durdurulur ve tarama sonraki dosyayla devam eder

– max-arch-size = BOYUT arşivlerde yalnızca ilk BOYUT baytı tara (varsayılan 0 = sınırsız)

– mail e-posta dosyalarını tara– no-mail e-posta dosyalarını tarama– sfx kendini açan arşiv dosyalarını tara– no-sfx kendini açan arşiv dosyalarını tarama– rtp çalışma zamanı paketleyicilerini tara– no-rtp çalışma zamanı paketleyicilerini tarama– exclude = KLASÖR KLASÖR içindekileri tarama dışında

bırak– subdir alt klasörleri tara (varsayılan)– no-subdir alt klasörleri tarama– max-subdir-level = DÜZEY alt klasördeki en çok iç içe geçme

DÜZEYİ (varsayılan 0 = sınırsız)– symlink simgesel bağlantıları izle (varsayılan)– no-symlink simgesel bağlantıları atla– ext-remove = UZANTILAR – ext-exclude = UZANTILAR iki nokta üst üste işareti ile birbirinden

ayrılmış UZANTILARI tarama dışında bırak

Yöntemler:– adware Reklam Yazılımı/Casus Yazılım/Riskli

Yazılımı tara– no-adware Reklam Yazılımı/Casus Yazılım/Riskli

Yazılımı tarama– unsafe tehlikeli olabilecek uygulamaları tara– no-unsafe tehlikeli olabilecek uygulamaları

tarama– unwanted istenmeyen türden olabilecek

uygulamaları tara– no-unwanted istenmeyen türden olabilecek

uygulamaları tarama– pattern imzaları kullan– no-pattern imzaları kullanma– heur sezgisel taramayı etkinleştir– no-heur sezgisel taramayı devre dışı bırak– adv-heur gelişmiş sezgisel taramayı etkinleştir– no-adv-heur gelişmiş sezgisel taramayı devre dışı

bırak

Temizleme:– action = EYLEM etkilenen nesnelerde EYLEM

gerçekleştir. Mevcut eylemler: none (yok), clean (temizle), prompt (istemde bulun)

– quarantine etkilenen dosyaları Karantinaya taşı (EYLEM’e ektir)

– no-quarantine etkilenen dosyaları Karantinaya taşıma

Günlükler:– log-file = DOSYA çıktıyı DOSYADA günlük kaydını yap– log-rewrite çıktı dosyasının üzerine yaz

(varsayılan – ekle)– log-all temiz dosyaları da günlüğe kaydet– no-log-all temiz dosyaları günlüğe kaydetme

(varsayılan)

Taramanın olası çıkış kodları:

0 – tehdit bulunmadı 1 – tehdit bulundu ancak temizlenmedi 10 – bazı etkilenmiş dosyalar kaldı 101 – arşiv hatası 102 – erişim hatası 103 – iç hata

NOT: 100'den büyük çıkış kodları, dosyanın taranmamış olduğunu ve bu nedenle etkilenmiş olabileceğini belirtir.

5.4 ESET SysInspector

ESET SysInspector, bilgisayarınızın tamamını inceleyen ve toplanan verileri kapsamlı bir şekilde görüntüleyen bir uygulamadır. Yüklü sürücü ve uygulamalar, ağ bağlantıları veya önemli kayıt defteri girdileri gibi bilgiler, yazılım veya donanım uyumsuzluğundan ya da kötü amaçlı yazılımdan etkilenmiş olmasından kaynaklanan şüpheli sistem davranışını incelemenize yardımcı olabilir.

SysInspector iki türünü ESET'in portföyünde bulabilirsiniz. Taşınabilir uygulama (SysInspector.exe) ücretsiz olarak ESET'in web sitesinden yüklenebilir. Tümleştirilmiş tür ESET NOD32 Antivirüs 4'e dahildir. SysInspector bölümünü açmak için, sol alt köşedeki Gelişmiş görüntüleme modunu etkinleştirin ve Araçlar > SysInspector'ı tıklatın. İki tür de işlev olarak aynıdır ve aynı program denetimlerine sahiptir. Tek fark çıktıların yönetilme şeklidir. Taşınabilir uygulama, sistem görüntüsünü bir XML dosyasına vermenize ve diske kaydetmenize olanak verir. Bu, tümleştirilmiş SysInspector ile de yapılabilir. Buna ek olarak, sistem görüntülerinizi doğrudan ESET NOD32 Antivirus 4 > Araçlar > SysInspector'a da kaydedebilirsiniz (daha fazla bilgi almak için bkz. ENA'nın bir bölümü olan 5.4.1.4 SysInspector).

Lütfen ESET SysInspector bilgisayarınızı tararken bir süre bekleyin. Donanım yapılandırmasına, işletim sistemine ve bilgisayarınıza yüklenmiş olan uygulamaların sayısına bağlı olarak 10 saniye ile birkaç dakika arasında sürebilir.

5.4.1 Kullanıcı Arabirimi ve uygulama kullanımı

Kullanım kolaylığı sağlaması için Ana Pencere dört bölüme ayrılmıştır – Ana Pencere'nin en üst kısmında bulunan Program Denetimleri, soldaki Gezinti Penceresi, hemen ortada bulunan Açıklama penceresi ve Ana Pencere'nin hemen sağında bulunan Ayrıntılar Penceresi.

33

5.4.1.1 Program Denetimleri

Bu bölümde, ESET SysInspector'da bulunan tüm program denetimlerinin açıklaması yer almaktadır.

Dosya Burayı tıklatarak, geçerli rapor durumunuzu daha sonra incelemek üzere depolayabilir veya önceden depolanmış bir raporu açabilirsiniz. Raporunuzu yayımlamak istiyorsanız, gönderim için uygun şekilde oluşturmanızı öneririz. Rapor bu biçimde hassas bilgileri atar.

Not: Önceden depolanmış ESET SysInspector raporlarını, Ana Pencere'ye sürükleyip bırakarak açabilirsiniz.

Ağaç Tüm düğümleri genişletmenizi veya kapatmanızı sağlar

Liste Program içinde kolay gezinme işlevlerini ve çevrimiçi bilgi bulma gibi başka çeşitli işlevleri içerir.

Önemli: Kırmızı renkte vurgulanan öğeler bilinmeyenlerdir, bu nedenle program bu öğelere tehlikeli olabilecek işaretini atar. Bir öğe kırmızıysa, bu otomatik olarak dosyayı silebileceğiniz anlamına gelmez. Silmeden önce lütfen dosyaların gerçekten tehlikeli veya gereksiz olduğundan emin olun.

Yardım Uygulama ve işlevleri hakkında bilgi içerir.

Ayrıntı Ana Pencere'nin diğer bölümlerinde görüntülenen bilgileri etkiler ve böylece programın kullanımını kolaylaştırır. Temel modda, sisteminizdeki yaygın sorunlara yönelik çözümler bulmak için kullanılan bilgilere erişiminiz olur. Orta modda program daha az kullanılan ayrıntıları görüntülerken, Tam modda, ESET SysInspector uygulaması en özel sorunları bile çözmek için gerekli olan tüm bilgileri görüntüler.

Öğe filtreleme Öğe filtreleme, sisteminizdeki şüpheli dosyaları veya kayıt defteri girdilerini bulmak için en iyi şekilde kullanılır. Kaydırıcıyı ayarlayarak, Risk Düzeyine göre öğelere filtre uygulayabilirsiniz. Kaydırıcı en sola (Risk Düzeyi 1) ayarlanırsa, tüm öğeler görüntülenir. Kaydırıcı sağa kaydırıldığında, program geçerli Risk Düzeyinden daha düşük riske sahip tüm öğelere filtre uygular ve yalnızca görüntülenen düzeyden daha şüpheli olan öğeleri görüntüler. Kaydırıcı en sağda olduğunda, program yalnızca bilinen zararlı öğeleri görüntüler.

6 – 9 risk aralığında bulunan tüm öğeler güvenlik riski oluşturabilir. ESET'in güvenlik çözümlerinden bir kısmını kullanmıyorsanız, program böyle bir öğe bulduktan sonra, ESET Online scanner ile sisteminizi taramanızı öneririz. ESET Online scanner ücretsiz bir hizmet olup http://www.eset.eu/online-scanner adresinde bulunabilir.

Not: Öğenin rengi ile Risk Düzeyi kaydırıcısındaki renk karşılaştırılarak, bir öğenin Risk düzeyi hızlı şekilde belirlenebilir.

Arama Belirli bir öğeyi adına veya adının bir kısmına göre hızlı şekilde bulmak için arama kullanılır. Arama isteğinin sonuçları, Açıklama Penceresi'nde görüntülenir.

Geri Dön Geri veya ileri okunu tıklatarak, Açıklama Penceresi'nde bir önceki görüntülenen bilgiye geri dönebilirsiniz.

Durum bölümü Gezinti Penceresi'nde geçerli düğümü görüntüler.

5.4.1.2 ESET SysInspector'da Gezinme

ESET SysInspector, çeşitli bilgi türlerini düğüm adı verilen temel bölümlere ayırır. Varsa, her düğümü alt düğümlerine genişleterek ek ayrıntılar bulabilirsiniz. Bir düğümü açmak veya daraltmak için, düğümün adını çift tıklatın ya da alternatif olarak düğümün adının yanındaki veya öğesini tıklatın. Gezinti Penceresi'nde düğümlerin ve alt düğümlerin ağaç yapısına göz atarken, her düğüm için Açıklama Penceresi'nde gösterilen çeşitli ayrıntıları bulabilirsiniz. Açıklama Penceresi'nde öğelere göz atarsanız, Ayrıntılar Penceresi'nde her öğe için ek ayrıntılar görüntülenebilir.

Aşağıda, Gezinti Penceresi'ndeki ana düğümlerin açıklamaları ve Açıklama ve Ayrıntılar Pencerelerindeki ilgili bilgiler yer almaktadır.

Çalışan işlemler Bu düğüm, rapor oluşturma sırasında çalışan uygulamalar ve işlemler hakkında bilgi içerir. Açıklama Penceresi'nde, işlem tarafından kullanılan dinamik kitaplıklar ve bunların sistemdeki konumu, uygulama satıcısının adı, dosyanın risk düzeyi, vb. gibi, her işlemin ek ayrıntılarını bulabilirsiniz.

Ayrıntı Penceresi, Açıklama Penceresi'nde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir.

Not: İşletim sistemi, 7/24 çalışan ve diğer kullanıcı uygulamaları için temel ve hayati işlevler sağlayan birçok önemli çekirdek bileşenlerinden oluşur. Belirli durumlarda bu işlemler, \??\ ile başlayan dosya yoluyla ESET SysInspector aracında görüntülenir. Bu simgeler, söz konusu işlemler için başlatma öncesi en iyi duruma getirme işlemi sağlar, ayrıca sistem için daha güvenli ve doğrudur.

Ağ bağlantıları Açıklama Penceresi, uygulamanın bağlandığı uzak adresle birlikte Gezinti bölmesinde seçili protokolü (TCP veya UDP) kullanan ağ üzerinden iletişim kuran işlem ve uygulamaların bir listesini içerir. Ayrıca IP adreslerine atanan DNS atamasını da denetleyebilirsiniz.

Ayrıntı Penceresi, Açıklama Penceresi'nde seçilen öğelerin dosya boyutu veya karması gibi ek bilgilerini içerir.

Önemli Kayıt Defteri Girdileri Başlatma programlarını, tarayıcı yardımcı nesnelerini (BHO), vb. öğeleri belirten girdiler gibi, genellikle sisteminizle ilgili çeşitli sorunlara yönelik seçili kayıt defteri girdilerinin bir listesini içerir.

Açıklama Penceresi'nde, hangi dosyaların belirli kayıt defteri girdileriyle ilgili olduğunu bulabilirsiniz. Ayrıntılar Penceresi'nde ek ayrıntılar görüntüleyebilirsiniz.

Hizmetler Açıklama Penceresi, Windows Hizmetleri olarak kayıtlı olan dosyaların bir listesini içerir. Ayrıntılar Penceresi'nde belirli dosya ayrıntılarıyla birlikte, hizmet için belirlenen başlatılma şeklini de denetleyebilirsiniz.

Sürücüler Sistemde yüklü olan sürücülerin bir listesi.

Kritik dosyalar Açıklama Penceresi, Microsoft Windows® işletim sistemiyle ilgili kritik dosyaların içeriklerini görüntüler.

Sistem bilgileri Belirlenen çevresel değişkenler ve kullanıcı hakları ile ilgili bilgilerle birlikte, donanım ve yazılım hakkında ayrıntılı bilgi içerir.

Dosya ayrıntıları Program Files klasöründeki dosyaların ve önemli sistem dosyalarının bir listesi. Dosyalara özel ek bilgiler, Açıklama ve Ayrıntılar Pencerelerinde bulunabilir.

Hakkında ESET SysInspector hakkında bilgi

34

5.4.1.3 Karşılaştır

Karşılaştır özelliği, kullanıcının varolan iki günlüğü karşılaştırmasına olanak sağlar. Bu özelliğin tek olumsuz sonucu, her iki günlük için ortak olmayan bir öğeler kümesidir. Sistemdeki değişiklikleri takip etmek istiyorsanız bu uygundur – örneğin, kötü amaçlı kodun etkinliğini algılayabilirsiniz.

Başlatıldıktan sonra, uygulama yeni bir günlük oluşturur ve bu günlük yeni bir pencerede görüntülenir. Günlüğü bir dosyaya kaydetmek için Dosya -> Günlüğü kaydet seçeneğine gidin. Günlük dosyaları daha sonra açılıp görüntülenebilir. Varolan bir günlüğü açmak için, Dosya -> Günlük aç menüsünü kullanın. Ana program penceresinde, ESET SysInspector her zaman aynı anda tek bir günlük görüntüler.

İki günlüğü karşılaştırıyorsanız, temel anlamda, geçerli olarak etkin bir günlüğü bir dosyaya kaydedilmiş günlükle karşılaştırırsınız. Günlükleri karşılaştırmak için, Dosya -> Günlüğü karşılaştır seçeneklerini kullanın ve Dosya seç öğesini belirleyin. Seçilen günlük, ana program pencerelerinde etkin olan günlükle karşılaştırılacaktır. Sonuçta elde edilen karşılaştırma günlüğünde, yalnızca bu iki günlük arasındaki farklar görüntülenecektir.

Not: İki günlük dosyasını karşılaştırmanız durumunda, Dosya -> Günlüğü kaydet seçeneklerini belirleyin ve ZIP dosyası olarak kaydedin, her iki dosya da kaydedilir. Bu dosyayı daha sonra açarsanız, içerilen günlükler otomatik olarak karşılaştırılır.

SysInspector, görüntülenen öğelerin yanında, karşılaştırılan günlükler arasındaki farkları tanımlayan simgeler gösterir. ile işaretli öğeler yalnızca etkin günlükte bulunabilir ve açılan karşılaştırma günlüğünde yoktur. ile işaretli öğeler ise açılan günlükte vardır ancak etkin olan günlükte yoktur.

Öğelerin yanında görüntülenebilen tüm simgelerin açıklamaları:

yeni değer, önceki günlükte yok

ağaç yapısı bölümü, yeni değerler içeriyor

kaldırılan değer, yalnızca önceki günlükte var

ağaç yapısı bölümü, yeni değerler içeriyor

değer / dosya değiştirilmiş

ağaç yapısı bölümü, değiştirilmiş değerler / dosyalar içeriyor

risk düzeyi düşmüş / önceki günlükte daha yüksekti

risk düzeyi artmış / önceki günlükte daha düşüktü

Sol alt köşede görüntülenen açıklama bölümünde tüm simgeler açıklanır ve karşılaştırılan günlüklerin adları görüntülenir.

Herhangi bir karşılaştırma günlüğü bir dosyaya kaydedilip daha sonra açılabilir.

Örnek: Sistem hakkında özgün bilgileri kaydeden bir günlük oluşturun ve günlüğü previous.xml adında bir dosyaya kaydedin. Sistem üzerinde değişiklikler yapıldıktan sonra, SysInspector uygulamasını açın ve bu uygulamanın yeni bir günlük oluşturmasını sağlayın. Bunu, current.xml adında bir dosyaya kaydedin.

Bu iki günlük arasındaki değişiklikleri izlemek için, Dosya -> Günlüğü karşılaştır seçeneğine gidin. Program, günlükler arasındaki farkları gösteren bir karşılaştırma günlüğü oluşturacaktır.

Aynı sonuç, aşağıdaki komut satırı seçeneği kullanılarak da elde edilebilir:

SysIsnpector.exe current.xml previous.xml

5.4.1.4 ESET NOD32 Antivirus'ün bir parçası olarak SysInspector

ESET NOD32 Antivirus 4 uygulamasında SysInspector bölümünü açmak için, Araçlar > SysInspector seçeneklerini tıklatın. SysInspector penceresindeki yönetim sistemi, bilgisayar tarama günlüklerinin veya zamanlanmış görevlerin yönetim sistemine benzer. Sistem görüntüleriyle ilgili tüm işlemlere (oluşturma, görüntüleme, karşılaştırma, kaldırma ve verme) bir veya iki tıklatma ile erişilebilir.

SysInspector penceresi, oluşturma zamanı, kısa yorum, görüntüyü oluşturan kullanıcının adı ve görüntü durumu gibi, oluşturulan görüntülerle ilgili temel bilgileri içerir.

Karşılaştır, Ekle... veya. Kaldır işlemlerini görüntülere uygulamak için, SysInspector penceresindeki görüntü listesinin aşağısında bulunan ilgili düğmeleri kullanın. Bu seçeneklere içerik menüsünden de erişilebilir. Seçilen sistem görüntüsünü görüntülemek için, Görüntüle içerik menüsü seçeneğini kullanın. Seçilen görüntüyü bir dosyaya vermek için, görüntüyü sağ tıklatıp Ver... seçeneğini belirleyin. Bunu, kullanılabilir seçeneklerin ayrıntılı bir açıklaması takip eder:

Karşılaştır – varolan iki günlüğü karşılaştırmanıza olanak sağlar. Geçerli günlük ile eski bir günlük arasındaki değişiklikleri izlemek istiyorsanız bu uygundur. Bu seçeneğin uygulanması için, karşılaştırılacak iki görüntü seçmeniz gerekir.

Ekle yeni bir kayıt oluşturur. Bundan önce kayıt hakkında kısa bir yorum girmeniz gerekir. Görüntü (geçerli olarak oluşturulan görüntü) oluşturma işleminin ilerlemesini yüzde cinsinden öğrenmek için, Durum sütununa bakın. Tamamlanan tüm görüntüler Oluşturuldu durumu ile işaretlenir.

Kaldır – girdileri listeden kaldırır

Göster – seçilen görüntüyü gösterir. Alternatif olarak, seçilen girdiyi çift tıklatabilirsiniz.

Ver... – seçilen girdiyi bir XML dosyasına (ayrıca ziplenmiş şekilde) kaydeder

5.4.1.5 Hizmet betiği

Hizmet betiği; kullanıcılara, sistemdeki virüsler, virüs kalıntıları, engellenmiş dosyalar, kayıt defterindeki virüs kayıtları vb. gibi sorunlu bileşenleri kaldıran betikleri yürütme olanağı vererek işletim sistemini ve yüklü uygulamaları doğrudan etkileyen bir araçtır. Betik, daha önceden var olan bir .xml dosyasından oluşturulan bir metin dosyasında depolanır. .txt betik dosyasındaki veriler, kullanım kolaylığı için basit ve okunabilir bir şekilde sıralanır. Başlangıçta betik nötr bir davranış sergiler. Bir başka deyişle, orijinal biçimindeyken sistemi herhangi bir şekilde etkilemez. Betiğin etkili olması için kullanıcı tarafından düzenlenmesi gerekir.

Uyarı:Bu araç, yalnızca gelişmiş kullanıcılara yöneliktir. Hatalı kullanımı, programlara veya işletim sistemine zarar verebilir.

5.4.1.5.1 Hizmet betikleri oluşturma

Betik oluşturmak için, SysInspector ana penceresindeki menü ağacında (sol bölmede) herhangi bir öğeyi sağ tıklatın. Bağlam menüsünde Tüm Bölümleri Hizmet Betiğine Ver veya Seçili Bölümleri Hizmet Betiğine Ver seçeneğini belirleyin.

35

5.4.1.5.2 Hizmet betiğinin yapısı

Betik üst bilgisinin ilk satırında Altyapı sürümü (ev), GUI sürümü (gv) ve Günlük sürümü (lv) hakkındaki bilgileri bulabilirsiniz. Bu verileri kullanarak, betiği oluşturan .xml dosyasındaki olası değişiklikleri takip edebilir ve yürütme sırasındaki tutarsızlıkları önleyebilirsiniz. Betiğin bu bölümü değiştirilmemelidir.

Dosyanın kalan kısmı, öğelerin düzenlenebileceği bölümlere ayrılmıştır (betik tarafından işlenecek bölümler kastedilmektedir). Bir öğenin önündeki “-” karakterini “+” karakteriyle değiştirerek işlenecek öğeleri belirlersiniz. Betikteki bölümler, boş bir satırla birbirinden ayrılır. Her bölümün bir numarası ve başlığı vardır.

01) Running processes (Çalışan işlemler)

Bu bölümde, sistemde çalışan tüm işlemlerin bir listesi bulunur. Her işlem, kendi UNC yoluyla ve ardından da yıldız işaretleri içindeki CRC16 karma koduyla tanımlanır.

Örnek:

01) Running processes: ‑ \SystemRoot\System32\smss.exe *4725* ‑ C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...]

Bu örnekte module32.exe işlemi seçilmiştir (“+” karakteriyle işaretlenmiştir); işlem, betik yürütüldükten sonra sona erecektir.

02) Loaded modules (Yüklü modüller)

Bu bölümde, o anda kullanılmakta olan sistem modülleri listelenir.

Örnek:

02) Loaded modules: ‑ c:\windows\system32\svchost.exe ‑ c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll ‑ c:\windows\system32\advapi32.dll [...]

Bu örnekte, khbekhb.dll modülü “+” ile işaretlenmiştir. Betik çalıştırıldığında, bu modülü kullanan işlemleri tanıyıp sonlandıracaktır.

03) TCP connections (TCP bağlantıları)

Bu bölümde var olan TCP bağlantılarıyla ilgili bilgiler yer alır.

Örnek:

03) TCP connections: ‑ Active connection: 127.0.0.1:30606 ‑> 127.0.0.1:55320, owner: ekrn.exe ‑ Active connection: 127.0.0.1:50007 ‑> 127.0.0.1:50006, ‑ Active connection: 127.0.0.1:55320 ‑> 127.0.0.1:30606, owner: OUTLOOK.EXE ‑ Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft‑ds), owner: System [...]

Betik çalıştırıldığında, işaretli TCP bağlantılarındaki yuvanın sahibini bulacak ve sistem kaynaklarını serbest bırakarak yuvayı durduracaktır.

04) UDP endpoints (UDP bitiş noktaları)

Bu bölümde var olan UDP bitiş noktalarıyla ilgili bilgiler yer alır.

Örnek:

04) UDP endpoints: ‑ 0.0.0.0, port 123 (ntp) + 0.0.0.0, port 3702 ‑ 0.0.0.0, port 4500 (ipsec‑msft) ‑ 0.0.0.0, port 500 (isakmp) [...]

Betik çalıştırıldığında, işaretli UDP bitiş noktalarındaki yuvanın sahibini ayıracak ve yuvayı durduracaktır.

05) DNS server entries (DNS sunucusu girişleri)

Bu bölümde, geçerli DNS sunucusu yapılandırmasıyla ilgili bilgiler bulunur.

Örnek:

05) DNS server entries: + 204.74.105.85 ‑ 172.16.152.2 [...]

Betiği çalıştırdığınızda işaretli DNS sunucusu girişleri kaldırılacaktır.

06) Important registry entries (Önemli kayıt defteri girişleri)

Bu bölümde, önemli kayıt defteri girişleri hakkında bilgiler bulunur.

Örnek:

06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

‑ HotKeysCmds = C:\Windows\system32\hkcmd.exe ‑ IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ‑ Google Update = “C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe” /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/ [...]

Betik çalıştırıldığında, işaretli girişler silinecek, 0 bayt değerlerine düşürülecek veya varsayılan değerlerine sıfırlanacaktır. Belirli bir girişe uygulanacak eylem, belirli kayıt defterindeki giriş kategorisine ve anahtar değerine bağlıdır.

07) Services (Hizmetler)

Bu bölümde, sistemde kayıtlı olan hizmetler listelenir.

Örnek:

07) Services:

‑ Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic ‑ Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic ‑ Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...]

Betik çalıştırıldığında, işaretli hizmetler ve onlara bağlı olan hizmetler durdurulur ve kaldırılır.

36

08) Drivers (Sürücüler)

Bu bölümde, yüklü olan sürücüler listelenir.

Örnek:

08) Drivers: ‑ Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot ‑ Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual [...]

Betiği çalıştırdığınızda seçili sürücülerin sistem kaydı silinir ve sürücüler kaldırılır.

09) Critical files (Kritik dosyalar)

Bu bölümde, işletim sisteminin düzgün işlemesi için kritik önem taşıyan dosyalar hakkında bilgiler bulunur.

Örnek:

09) Critical files: * File: win.ini ‑ [fonts] ‑ [extensions] ‑ [files] ‑ MAPI=1 [...]

* File: system.ini ‑ [386Enh] ‑ woafont=dosapp.fon ‑ EGA80WOA.FON=EGA80WOA.FON [...]

* File: hosts ‑ 127.0.0.1 localhost ‑ ::1 localhost [...]

Seçili öğeler silinir veya özgün değerlerine sıfırlanır.

5.4.1.5.3 Hizmet betiklerini yürütme

İstediğiniz tüm öğeleri işaretleyin, ardından kaydedip betiği kapatın. Dosya menüsünden Hizmet Betiği Çalıştır seçeneğini belirleyerek düzenlenen betiği doğrudan SysInspector ana penceresinden çalıştırın. Bir betiği açtığınızda program size şu iletiyi sorar: “%Betikadi%” hizmet betiğini çalıştırmak istediğinizden emin misiniz? Seçiminizi onayladıktan sonra, size çalıştırmaya çalıştığınız hizmet betiğinin imzalanmamış olduğunu bildiren başka bir uyarı görüntülenebilir. Betiği başlatmak için Çalıştır’ı tıklatın.

Bir iletişim penceresinde betiğin başarıyla yürütüldüğünü onaylanacaktır.

Betik kısmen işlenebildiyse şu iletiyi içeren bir iletişim penceresi görüntülenecektir: Hizmet betiği kısmen çalıştırıldı. Hata raporunu görüntülemek istiyor musunuz? Yürütülmemiş işlemleri listeleyen karmaşık bir hata raporu görüntülemek için Evet’i seçin.

Şu iletiyi görürseniz betiğiniz geçerli olarak tanınmamıştır ve çalıştırılmayacaktır: Betik tutarlılığıyla ilgili herhangi bir sorun var mı (hasar görmüş üst bilgi, hatalı bölüm başlığı, bölümler arasında boş satırın bulunmaması vb.)? Betik dosyasını yeniden açıp içindeki hataları düzeltebilir veya yeni bir hizmet betiği oluşturabilirsiniz.

5.5 ESET SysRescue

ESET Kurtarma CD'si (ERCD), ESET NOD32 Antivirus 4 (ENA) içeren önyüklenebilir bir disk oluşturmanıza olanak sağlayan yardımcı programdır. ESET Kurtarma CD'sinin temel getirisi, ENA'nın bir yandan diske ve dosya sisteminin tamamına doğrudan erişimi olurken, diğer yandan ana işletim sisteminden bağımsız şekilde çalıştırılmasıdır. Bu sayede, normalde silinemeyebilecek (örn. işletim sistemi çalıştırılırken, vb. durumlarda) sızıntıları kaldırmak mümkündür.

5.5.1 Minimum gereksinimler

ESET SysRescue (ESR), Windows Vista tabanlı Microsoft Windows Önkurulum Ortamı (Windows PE) sürüm 2.x'de çalışır. Windows PE, Windows Otomatik Yükleme Seti'nin (Windows AIK) bir parçası olup ESR oluşturulmadan önce yüklenmelidir. Windows PE'nin 32-bit desteği nedeniyle, ESR yalnızca ENA'nın 32-bit sürümünde oluşturulabilir. ESR, Windows AIK 1.1 ve daha yüksek sürümleri destekler. ESR, ENA 4.0 ve daha yüksek sürümlerde kullanılabilir.

5.5.2 Kurtarma CD'si nasıl oluşturulur?

ESET SysRescue (ESR) CD'si oluşturmaya yönelik minimum gereksinimler karşılanırsa, bu görevin yerine getirilmesi oldukça kolaydır. ESR sihirbazını başlatmak için sırayla Başlat > Programlar > ESET > ESET NOD32 Antivirus 4 > ESET SysRescue seçeneklerini tıklatın.

Öncelikle sihirbaz, Windows AIK ve önyükleme medyası oluşturma için uygun bir medya olup olmadığını denetler.

Sonraki adımda, ESR'nin yerleştirileceği hedef medyayı seçin. CD/DVD/USB'ye ek olarak, ESR'yi ISO dosyasına kaydetmeyi de seçebilirsiniz. Daha sonra, ISO görüntüsünü CD/DVD'ye yazabilir veya başka bir şekilde (örn. VmWare ya da Virtualbox gibi bir sanal ortamda) kullanabilirsiniz.

Tüm parametreleri belirttikten sonra, ESET SysRescue sihirbazının son adımında bir derleme önizlemesi görüntülenir. Parametreleri denetleyin ve derlemeyi başlatın. Kullanılabilen seçenekler şunlardır:

Klasörler ESET Antivirus Gelişmiş Önyüklenebilir USB aygıtı Yazdırma

5.5.2.1 Klasörler

Geçici klasör ESET SysRescue derlemesi sırasında gerekli dosyalar için çalışan bir dizindir.

ISO klasörü derleme bittikten sonra, sonuçta elde edilen ISO dosyasının kaydedildiği klasördür.

Bu sekmedeki listede, kullanılabilir boş alan ile birlikte tüm yerel ve eşlenmiş ağ sürücüleri gösterilir. Buradaki klasörlerden bazıları, yetersiz boş alan içeren bir sürücüde bulunuyorsa, daha fazla boş alana sahip başka bir sürücü seçmenizi öneririz. Aksi takdirde, boş disk alanının yetersiz olmaması nedeniyle derleme zamanından önce çıkış yapabilir.

Harici uygulamalar SysRescue medyasından önyüklendikten sonra yüklenecek veya çalıştırılacak ek programları belirtmenize olanak verir.

Harici uygulamaları dahil et – harici programı SysRescue derlemesine eklenmesine olanak tanır

Seçilen klasör – SysRescue diskine eklenecek programların bulunduğu klasördür

37

5.5.2.2 ESET Antivirus

ESET SysRescue CD'sinin oluşturulması için, derleyici tarafından kullanılacak iki adet ESET dosyası kaynağı seçebilirsiniz.

ENA klasörü – ESET ürününün yüklendiği klasörde önceden bulunan dosyalar bilgisayara yüklenir

MSI dosyası – MSI yükleyicisinde bulunan dosyalar kullanılır

Profil – şu iki kullanıcı adı ve parola kaynağından birini kullanabilirsiniz:

Yüklü ENA –kullanıcı adı ve parola, geçerli olarak yüklü ESET NOD32 Antivirus 4 veya ESET NOD32 programından kopyalanır

Kullanıcıdan – aşağıdaki karşılık gelen metin kutularına girilen kullanıcı adı ve parola kullanılır

Not: ESET SysRescue CD'sinde bulunan ESET NOD32 Antivirus 4 veya ESET NOD32 Antivirus programı, Internet'ten veya ESET SysRescue CD'sinin çalıştırıldığı bilgisayarda yüklü olan ESET Security çözümünden güncellenir.

5.5.2.3 Gelişmiş

Gelişmiş sekmesi, ESET SysRescue CD'sini bilgisayarınızın bellek boyutu için en iyi duruma getirmenize olanak sağlar. CD'nin içeriğini işletim belleğine (RAM) yazmak için 512 MB ve daha fazla seçeneğini belirleyin. En fazla 512 MB seçeneğini belirlerseniz, kurtarma CD'si WinPE çalıştırıldığında kalıcı olarak erişilebilir olacaktır.

Harici sürücüler – bu bölümde, belirli donanımlarınız (genellikle ağ bağdaştırıcısı) için sürücüler ekleyebilirsiniz. WinPE, büyük ölçekli donanımları destekleyen Windows Vista SP1 tabanlı olsa da, bazen donanım tanınmaz ve sürücüyü el ile eklemeniz gerekir. Sürücüyü ESET SysRescue derlemesine tanıtmanın iki yolu vardır – el ile (Ekle düğmesi) ve otomatik olarak (Otomatik Arama düğmesi). El ile tanıtma yapılması durumunda, karşılık gelen .inf dosyasının yolunu seçmeniz gerekir (ilgili *.sys dosyası da bu klasörde bulunmalıdır). Otomatik tanıtma yapılması durumunda, sürücü belirtilen bilgisayarın işletim sisteminde otomatik olarak bulunur. Yalnızca SysRescue oluşturulduğu bilgisayarda kullanılan aynı ağ bağdaştırıcısına sahip bir bilgisayarda kullanılıyorsa, otomatik tanıtma kullanılmasını öneririz. Kullanıcının daha sonra ayrıca sürücüyü aramasına gerek kalmaması için, ESET SysRescue oluşturulurken sürücü derlemeye tanıtılır.

5.5.2.4 Önyüklenebilir USB aygıtı

Hedef medyanız olarak USB aygıtını seçtiyseniz, Önyüklenebilir USB aygıtı sekmesindeki kullanılabilir USB medyalarından birini seçebilirsiniz (birden çok USB aygıtı olması durumunda).

Uyarı: Seçilen USB aygıtı, ESET SysRescue oluşturma işlemi sırasında biçimlendirilecektir, başka bir deyişle, aygıttaki tüm veriler silinecektir.

5.5.2.5 Yazdır

CD/DVD'yi hedef medyanız olarak seçtiyseniz, Yazdır sekmesinde ek yazdırma parametreleri belirtebilirsiniz.

ISO dosyasını sil – ESET Kurtarma CD'si oluşturulduktan sonra ISO dosyalarını silmek için bu seçeneği işaretleyin.

Silme etkin – hızlı silme seçeneğini belirlemenize ve silmeyi tamamlamanıza olanak sağlar.

Yazdırma aygıtı – yazdırma için kullanılacak sürücüyü seçin.

Uyarı: Bu varsayılan seçenektir. Yeniden yazılabilir bir CD/DVD kullanılırsa, içerilen tüm veriler silinir.

Medya bölümünde, CD/DVD aygıtınıza takılan geçerli medya hakkında bilgiler yer alır.

Yazdırma hızı – açılır menüden istediğiniz hızı seçin. Yazdırma hızı seçilirken, yazdırma aygıtının yetenekleri ve kullanılan CD/DVD türü dikkate alınmalıdır.

5.5.3 ESET SysRescue ile Çalışma

Kurtarma CD/DVD/USB'sinin etkili şekilde kullanılması için, bilgisayarın ESET SysRescue önyükleme medyasından önyüklemesini sağlamanız gerekir. Önyükleme önceliği BIOS'da değiştirilebilir. Alternatif olarak, ana kartınızın sürümüne göre genellikle F9 – F12 tuşlarından birini kullanıp bilgisayar başlatılırken önyükleme menüsünü çağırabilirsiniz.

Önyüklemenin ardından, ENA/ENA başlatılır. ESET SysRescue yalnızca belirli durumlarda kullanıldığından, normal ENA/ENA'da bulunan koruma modüllerinin ve program modüllerinin bir kısmına gerek duyulmaz; bunların listesi Bilgisayar taramasını, Güncelleme ve Ayarlar'daki bazı bölümleri içerek şekilde daraltılır. Virüs imza veritabanını güncelleme yeteneği, ESET SysRescue uygulamasının en önemli özelliğidir. Bilgisayar taraması başlatmadan önce programı güncellemenizi öneririz.

5.5.3.1 ESET SysRescue Uygulamasını Kullanma

Ağdaki bilgisayarların, yürütülebilir (EXE) dosyaları değiştiren bir virüsten etkilendiğini varsayın. ENA/ENA, Güvenli modda bile temizlenemeyen explorer.exe dışındaki tüm etkilenen dosyaları temizleme yeteneğine sahiptir.

Bunun nedeni, temel Windows işlemlerinden biri olarak explorer.exe'nin Güvenli modda da başlatılmasıdır. ENA/ENA, dosya ile herhangi bir eylem gerçekleştiremediğinden, dosya etkilenmiş şekilde kalır.

Böyle bir senaryoda sorunu çözmek için ESET SysRescue uygulamasını kullanabilirsiniz. ESET SysRescue, ana bilgisayar işletim sisteminin herhangi bir bileşenini gerektirmez. Bu nedenle de diskteki herhangi bir dosyayı işleme (temizleme, silme) yeteneğine sahiptir.

38

6. Sözlük

6.1 Sızıntı türleri

Sızıntı, kullanıcının bilgisayarına girmeye ve/veya zarar vermeye çalışan kötü amaçlı yazılım parçasıdır.

6.1.1 Virüsler

Bilgisayar virüsü bilgisayarınızdaki dosyaları bozan bir sızıntıdır. Virüsler, bir bilgisayardan diğerine yayılmak için biyolojik virüslere benzer teknikler kullandıklarından bu adı almıştır.

Bilgisayar virüsleri genelde yürütülebilir dosyalara ve belgelere saldırır. Virüs çoğalmak için hedef dosyanın sonuna kendi ”gövdesini” ekler. Bilgisayar virüsünün çalışması kısaca şu şekilde açıklanabilir: etkilenen dosyanın yürütülmesinden sonra, virüs kendisini etkinleştirir (özgün uygulamadan önce) ve önceden tanımlanmış görevini gerçekleştirir. Özgün uygulamanın çalışmasına ancak bundan sonra izin verilir. Kullanıcı kötü amaçlı programı kendisi çalıştırmadıkça veya açmadıkça (yanlışlıkla veya bilerek), virüs bilgisayarı etkileyemez.

Bilgisayar virüsleri etkinlikleri ve şiddetleri açısından farklılık gösterebilir. Bazıları kasıtlı olarak sabit disk sürücüsündeki dosyaları silebildiğinden aşırı tehlikelidir. Diğer yandan bazı virüsler gerçek bir zarara neden olmaz; yalnızca kullanıcıyı rahatsız eder ve yazarlarının teknik becerilerini gösterir.

Kötü amaçlı yazılım yazarlarını ticari olarak ilgilendirmediğinden virüslerle (truva atları veya casus yazılımlarla karşılaştırıldığında) giderek daha az karşılaşıldığını belirtmek gerekir. Ayrıca ”virüs” terimi, genelde tüm sızıntı türlerini kapsayacak şekilde yanlış kullanılmaktadır. Günümüzde bu durum giderek aşılmaya başlanmıştır ve yeni ve daha doğru olan ”kötü amaçlı yazılım” terimi kullanılmaktadır.

Bilgisayarınız virüsten etkilendiyse, etkilenen dosyaları özgün durumlarına geri yüklemeniz gerekir; örneğin antivirüs programı kullanarak temizleme.

Virüslere örnek olarak: OneHalf, Tenga ve Yankee Doodle verilebilir.

6.1.2 Solucanlar

Bilgisayar solucanı, ana bilgisayarlara saldıran ve ağ aracılığıyla yayılan kötü amaçlı kod içeren bir programdır. Virüs ile solucan arasındaki en temel fark, solucanların kendilerini çoğaltabilmesi ve dolaşabilmesidir. Ana bilgisayar dosyalarına (veya önyükleme kesimlerine) bağlı değillerdir.

Solucanlar e-posta veya ağ paketleri yoluyla çoğalır. Bu bağlamda, solucanlar iki şekilde sınıflandırılabilir:

• E-posta – kendisini kullanıcının iletişim adresleri listesinde bulunan e-posta adreslerini kullanarak dağıtan ve

• Ağ – çeşitli uygulamalardaki güvenlik açıklarından yararlanan.

Bu nedenle solucanlar bilgisayar virüslerinden daha çok yaşayabilir. Internet'in yaygın kullanımı sayesinde, ortaya çıktıktan sonra birkaç saat içinde, hatta bazı durumlarda bir kaç dakikada tüm dünyaya yayılabilir. Bağımsız olarak ve hızlı bir şekilde çoğalabilme özelliği nedeniyle, solucanlar virüs gibi kötü amaçlı yazılımlar türlerinden daha tehlikelidir.

Sistemde etkinleştirilen solucan çeşitli sıkıntılara neden olabilir: Dosyaları silebilir, sistem performansını düşürebilir, hatta bazı programları devre dışı bırakabilir. Bilgisayar solucanı, doğası gereği diğer sızıntı türleri için ”taşıma” hizmeti görür.

Bilgisayarınız bir bilgisayar solucanından etkilendiyse, etkilenen dosyalar kötü amaçlı kod içerebileceğinden bu dosyaları silmenizi öneririz.

Çok bilinen solucanlara örnek olarak: Lovsan/Blaster, Stration/Warezov, Bagle ve Netsky verilebilir.

6.1.3 Truva atları

Tarihlerine baktığımızda bilgisayarlardaki truva atlarının kendilerini yararlı programlar olarak göstererek kullanıcıları kandırmayı ve çalışmalarına izin vermeye ikna etmeyi hedefleyen sızma programları sınıfına dahil olduklarını görürüz. Ancak truva atları için bunun geçmişte geçerli olduğunu unutmayın; günümüzde artık kendilerini başka bir program gibi göstermeleri gerekmiyor. Tek amaçları sisteme mümkün olduğunca hızla sızmak ve amaçlarını gerçekleştirmek. ”Truva atı” herhangi bir sızıntı sınıfına girmeyen tüm sızıntı programlarını tanımlayan çok genel bir terim haline geldi.

Bu sınıf çok geniş bir kategori oluşturduğundan genellikle pek çok alt kategoriye bölünür. En çok bilinenleri şunlardır:

• dosya yükleyici – Internet'ten diğer sızıntı programlarını yükleme becerisi olan kötü amaçlı program.

• dağıtıcı – güvenliği aşılan bilgisayarlara diğer kötü amaçlı yazılım türlerini dağıtmak üzere tasarlanmış bir truva atı türü.

• arka kapı programı – uzaktaki saldırganlarla iletişim kurarak sisteme erişmelerine ve denetimini ele geçirmelerine olanak veren uygulama.

• tuş kaydediciler – (tuş vuruşu kaydediciler) – kullanıcının bastığı her tuşu kaydederek uzaktaki saldırganlara gönderen program.

• numara çevirici – numara çeviriciler, özel ücretli numaralara bağlanmak için tasarlanan programlardır. Kullanıcının yeni bir bağlantı oluşturulduğunu anlaması neredeyse imkansızdır. Numara çeviriciler yalnızca artık pek sık kullanılmayan çevirmeli bağlantı kullanan kullanıcıları etkiler.

Truva atları genellikle .exe uzantısına sahip olan yürütülebilir dosya biçimini alır. Bilgisayarınızda truva atı olarak belirlenen bir dosya varsa, büyük olasılıkla kötü amaçlı kod içeriyor olduğundan bunu silmeniz önerilir.

Aşağıda iyi bilinen truva atlarına örnekler verilmiştir: NetBus, Trojandownloader.Small.ZL, Slapper

6.1.4 Rootkitler

Kök setleri Internet saldırganlarının varlıklarını belli etmeden bir sisteme sınırsız erişim sağlamasına olanak veren kötü amaçlı programlardır. Kök setleri, (genellikle bir sistem açığından faydalanarak) sisteme eriştiklerinde antivirüs yazılımları tarafından algılanmamak için işletim sistemindeki işlevleri kullanır: işlemleri, dosyaları ve Windows kayıt defteri verilerini gizlerler. Bu nedenle bu tür programları normal sınama teknikleri kullanarak saptamak mümkün değildir.

Kök setlerini engellemek için iki düzeyde algılama yapılabileceğini unutmayın:

1. Sisteme erişmeye çalıştıklarında. Henüz sistemde bulunmadıklarından etkin değillerdir. Çoğu antivirüs sistemi kök setlerini bu düzeyde ortadan kaldırabilir. (Bu, kök setini dosyalara bulaşırken algılamayı gerçekten başarırlarsa mümkündür.)

39

2. Normal testlerden gizlendiklerinde. ESET antivirüs sistemi etkin kök setlerini de algılayıp ortadan kaldırabilen Anti-Stealth teknolojisinin üstünlüğünden yararlanır.

6.1.5 Adware

Reklam yazılımı, reklamları destekleyen yazılımın kısaltılmış biçimidir. Reklam malzemeleri görüntüleyen programlar bu kategoriye girer. Reklam yazılımı uygulamaları, genellikle Internet tarayıcısında otomatik olarak reklam içeren yeni bir pencere-açar veya tarayıcının giriş sayfasını değiştirir. Reklam yazılımı genelde ücretsiz sağlanan programlarla birlikte verilerek, bu programları oluşturanların uygulamalarını geliştirme maliyetlerini (bu uygulamalar genellikle yararlıdır) karşılamalarına olanak sağlar.

Reklam yazılımı tek başına tehlikeli değildir; kullanıcılar yalnızca reklamlardan rahatsız olur. Gerçek tehlikesi reklam yazılımının izleme işlevleri de gerçekleştirebilmesidir (casus yazılımların yaptığı gibi).

Ücretsiz sağlanan bir ürün kullanmaya karar verirseniz, lütfen yükleme programına özellikle dikkat edin. Yükleyici ek bir reklam yazılımı programı yüklediğini büyük olasılıkla size bildirir. Genellikle bu yüklemeyi iptal etmenize ve programı adware olmadan yüklemenize izin verilir. Diğer taraftan, bazı programlar reklam yazılımı olmadan yüklenmez veya işlevleri sınırlı olur. Bu da, kullanıcılar kabul ettiğinden, söz konusu reklam yazılımının sisteme genelde ”yasal” yoldan erişebilmesi anlamına gelir. Bu durumda, üzülmektense güvenli tarafta kalmak daha iyidir.

Bilgisayarınızda reklam yazılımı olarak belirlenen bir dosya varsa, büyük olasılıkla kötü amaçlı kod içeriyor olduğundan bu dosyayı silmeniz önerilir.

6.1.6 Casus Yazılım

Bu kategori kullanıcının onayı/bilgisi olmadan özel bilgileri gönderen tüm uygulamaları kapsar. Bu uygulamalar ziyaret edilen web siteleri listesi, kullanıcının ilgili kişiler listesindeki e-posta adresleri veya yazı yazarken kullanılan tuşların listesi gibi çeşitli istatistik verilerini göndermek için izleme işlevlerini kullanır.

Casus yazılım yazarları bu tekniklerin kullanıcıların ihtiyaçları ve ilgi alanları konusunda daha çok bilgi toplayarak hedefleri daha iyi belirlenmiş reklamlar yayımlamayı amaçladığını iddia eder. Buradaki sorun şudur: Yararlı uygulamalarla kötü amaçlı uygulamalar arasında net bir ayrım yoktur ve toplanan bilgilerin kötü niyetle kullanılmayacağından kimse emin olamaz. Casus yazılımlar tarafından toplanan veriler güvenlik kodları, PIN'ler, banka hesap numaraları ve benzerini içerebilir. Casus yazılımlar sıklıkla yazarı tarafından gelir elde etme veya yazılımı satın alanlara özel bir teklif sunma amacıyla bir programın ücretsiz sürümüyle birlikte gelir. Kullanıcılar sıklıkla programı yüklerken kendilerine ücretli sürüme yükseltme konusunda bir teklif sunulursa casus yazılımın varlığı konusunda bilgi sahibi olur.

Casus yazılımlarla birlikte geldikleri bilinen tanınmış ücretsiz yazılım ürünlerine örnek olarak P2P (peer – to – peer - eş düzey) ağların istemci uygulamaları verilebilir. Spyfalcon veya Spy Sheriff (ve daha pek çoğu) belirli bir casus yazılım alt kategorisine dahildir; casus yazılım programları gibi görünürler, ve gerçekte de birer casus yazılım programıdırlar.

Bilgisayarınızda casus yazılım olarak belirlenen bir dosya varsa, büyük olasılıkla kötü amaçlı kod içeriyor olduğundan bunu silmeniz önerilir.

6.1.7 Tehlikeli olabilecek uygulamalar

Ağdaki bilgisayarların yönetimini basitleştirmek üzere kullanılabilecek pek çok geçerli program vardır. Ancak bunlar yanlış ellerde kötü amaçlı olarak kullanılabilir. ESET'in bu özel kategoriyi oluşturmasının nedeni de budur. Müşterilerimiz artık antivirüs sisteminin bu tür tehditleri algılayıp algılamayacağını seçme seçeneğine sahiptir.

”Tehlikeli olabilecek uygulamalar” ticari, yasal yazılımlar için kullanılan bir sınıflandırmadır. Bu sınıflandırma, uzaktan erişim araçları, parola kırma uygulamaları ve tuş kaydediciler (kullanıcının bastığı her tuşu kaydeden program) gibi programları içerir.

Bilgisayarınızda tehlikeli olabilecek bir uygulamanın bulunduğunu ve çalıştığını belirlerseniz (ve bunu siz yüklemediyseniz) lütfen ağ yöneticinize başvurun veya uygulamayı kaldırın.

6.1.8 İstenmeyen türden olabilecek uygulamalar

İstenmeyen türden olabilecek uygulamaların kötü amaçlı olması gerekmez, ancak bilgisayarınızın performansını olumsuz yönde etkileyebilirler. Bu tür uygulamaların yüklenmesi için genellikle izin verilmesi gerekir. Bilgisayarınızda bu tür uygulamalar varsa, sistem davranışı farklı olur (bu uygulamaların yüklenmeden önceki durumuyla karşılaştırıldığında). En önemli değişiklikler:

• Önceden görmediğiniz yeni pencereler açılır

• Gizli işlemler etkinleştirilir ve çalıştırılır

• Sistem kaynaklarının kullanımı artar

• Arama sonuçları değiştirilir

• Uygulama uzak sunucularla iletişim kurar