ESET SMART SECURITY 7
Korisničko uputstvo
(namenjeno za verziju proizvoda 7.0 i novije verzije)
Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011
Kliknite ovde da biste preuzeli najnoviju verziju ovog dokumenta
ESET SMART SECURITY
Autorska prava 2014 ESET, spol. s r. o.
ESET Smart Security je razvila kompanija ESET, spol. s r. o.
Viš e informacija potražite na lokaciji www.nod32adria.com.
Sva prava zadržana. Nijedan deo ovog dokumenta se ne sme reprodukovati, skladiš titi
u sistemu za preuzimanje informacija ili prenositi u bilo kom obliku – elektronski,
mehanički, fotokopiranjem, snimanjem, skeniranjem ili na neki drugi način bez
pismenog dopuš tenja autora.
ESET, spol. s r. o. zadržava prava promene bilo kog opisanog aplikacionog softvera bez
prethodnog obaveš tenja.
Korisnička podrš ka š irom sveta: www.eset.com/support
REV. 5/13/2014
Sadržaj
4.1.3
Kontrola
..............................................................................35
uređaja
1. ESET Smart
.......................................................5
Security
4.1.3.1
Pravila
..................................................................................35
kontrole uređaja
1.1 Novo
....................................................................................................6
u verziji 7
4.1.3.2
Dodavanje
..................................................................................36
pravila kontrole uređaja
4.1.4
HIPS ..............................................................................37
4.1.5
Igrački
..............................................................................39
režim
1.2 Sistemski
....................................................................................................6
zahtevi
1.3 Prevencija
....................................................................................................7
2. Instalacija
.......................................................8
2.1 Aktivni
....................................................................................................8
instalator
2.2 Instalacija
....................................................................................................9
van mreže
2.2.1
Napredne
..............................................................................10
postavke
2.3 Aktivacija
....................................................................................................10
proizvoda
4.2 Mreža
....................................................................................................40
4.2.1
Režimi
..............................................................................41
filtriranja
4.2.1.1
Režim
..................................................................................41
učenja
4.2.2
Profili
..............................................................................42
zaštitnog zida
4.2.3
Konfigurisanje
..............................................................................43
i korišćenje pravila
4.2.3.1
Podešavanje
..................................................................................44
pravila
........................................................................45
svih pravila
4.2.3.1.1 Detaljni prikaz
2.4 Unos
....................................................................................................11
korisničkog imena i lozinke
4.2.3.2
2.5 Nadogradnja
....................................................................................................11
na noviju verziju
4.2.4
Konfigurisanje
..............................................................................46
zona
2.6 Prvo
....................................................................................................12
skeniranje nakon instalacije
4.2.4.1
Potvrda
..................................................................................47
identiteta mreže
3. Vodič
.......................................................13
za početnike
........................................................................47
zone – konfiguracija klijenta
4.2.4.1.1 Potvrda identiteta
3.1 Glavni
....................................................................................................13
prozor programa
4.2.5
Uspostavljanje
..............................................................................50
veze – otkrivanje
3.2 Ažuriranja
....................................................................................................15
4.2.6
Evidentiranje
..............................................................................51
3.3 Podešavanje
....................................................................................................17
pouzdanih zona
4.2.7
Integracija
..............................................................................51
sa sistemom
Uređivanje
..................................................................................46
pravila
........................................................................49
zone – konfiguracija servera
4.2.4.1.2 Potvrda identiteta
3.4 Anti-Theft
....................................................................................................18 4.3 Veb
....................................................................................................52
i e-pošta
Zaštita
..............................................................................53
klijenta e-pošte
4.3.1
3.5 Alatke
....................................................................................................18
za roditeljsku kontrolu
4. Rad sa
.......................................................19
programom ESET Smart Security
4.3.1.1
Integracija
..................................................................................53
sa klijentima e-pošte
........................................................................54
zaštite klijenta e-pošte
4.3.1.1.1 Konfiguracija
4.1 Računar
....................................................................................................20
4.3.1.2
IMAP,
..................................................................................54
IMAPS skener
4.1.1
Antivirus
..............................................................................21
i antispajver
4.3.1.3
POP3,
..................................................................................55
POP3S filter
4.1.1.1
Zaštita
..................................................................................21
sistema datoteka u realnom vremenu
4.3.1.4
Zaštita
..................................................................................56
od bezvredne e-pošte
........................................................................22
opcije skeniranja
4.1.1.1.1 Napredne
........................................................................57
adresa na belu listu i crnu listu
4.3.1.4.1 Dodavanje
4.1.1.1.2
Nivoi čišćenja
........................................................................23
........................................................................57
poruka kao bezvrednih
4.3.1.4.2 Označavanje
4.1.1.1.3
Kada treba izmeniti konfiguraciju zaštite u realnom
vremenu........................................................................23
4.3.2
Zaštita
..............................................................................58
pristupa Vebu
4.3.2.1
HTTP,
..................................................................................58
HTTPS
4.3.2.2
Upravljanje
..................................................................................59
URL adresama
4.1.1.1.4
Provera zaštite
........................................................................24
u realnom vremenu
4.1.1.1.5
Radnje koje treba izvršiti ako zaštita u realnom
vremenu........................................................................24
ne funkcioniše
4.1.1.2
Skeniranje
..................................................................................24
računara
........................................................................25
prilagođenog skeniranja
4.1.1.2.1 Pokretanje
4.3.3
Filtriranje
..............................................................................60
protokola
4.3.3.1
Veb
..................................................................................60
i klijenti e-pošte
4.3.3.2
Izuzete
..................................................................................61
aplikacije
Izuzete
..................................................................................62
IP adrese
4.1.1.2.2
Tok skeniranja
........................................................................26
4.3.3.3
4.1.1.2.3
Profili skeniranja
........................................................................27
........................................................................62
IPv4 adrese
4.3.3.3.1 Dodavanje
4.1.1.3
Skeniranje
..................................................................................28
pri pokretanju
........................................................................62
IPv6 adrese
4.3.3.3.2 Dodavanje
........................................................................28
provera datoteka pri pokretanju
4.1.1.3.1 Automatska
4.3.3.4
Provera
..................................................................................63
SSL protokola
4.1.1.4
Skeniranje
..................................................................................28
u stanju mirovanja
........................................................................63
4.3.3.4.1 Certifikati
4.1.1.5
Izuzeci
..................................................................................29
certifikati
4.3.3.4.1.1 Pouzdani........................................................................63
4.1.1.6
Podešavanje
..................................................................................30
parametara ThreatSense mašine
........................................................................64
4.3.3.4.1.2 Izuzeti certifikati
4.1.1.6.1 Objekti ........................................................................30
SSL komunikacija
4.3.3.4.1.3 Šifrovana........................................................................64
4.3.4
Anti-Phishing
..............................................................................64
zaštita
4.1.1.6.2
Opcije ........................................................................31
4.1.1.6.3
Čišćenje........................................................................31
4.1.1.6.4
Oznake tipa
........................................................................31
datoteke
4.4.1
Filtriranje
..............................................................................68
sadržaja Veb stranice
4.1.1.6.5
Ograničenja
........................................................................32
4.4.2
Blokirane
..............................................................................69
i dozvoljene Veb stranice
4.1.1.6.6
Ostalo ........................................................................32
4.1.1.7
Infiltracija
..................................................................................33
je otkrivena
4.5.1
Postavke
..............................................................................72
ažuriranja
4.1.1.8
Zaštita
..................................................................................34
dokumenata
4.5.1.1
Profili
..................................................................................73
za ažuriranje
4.1.2
Prenosivi
..............................................................................34
medijum
4.5.1.2
Napredno
..................................................................................73
podešavanje ažuriranja
4.4 Roditeljska
....................................................................................................65
kontrola
4.5 Ažuriranje
....................................................................................................69
programa
........................................................................73
4.5.1.2.1 Režim ažuriranja
4.5.1.2.2
Proxy server
........................................................................74
4.5.1.2.3
Povezivanje
........................................................................75
sa LAN mrežom
5.7.1
Minimalni
..............................................................................109
zahtevi
4.5.2
Vrati..............................................................................75
ažuriranje na prethodno stanje
5.7.2
Kreiranje
..............................................................................110
CD-a za oporavak
4.5.3
Kreiranje
..............................................................................76
zadataka ažuriranja
5.7.3
Izbor
..............................................................................110
cilja
4.6 Alatke
....................................................................................................77
5.7.4
Postavke
..............................................................................110
5.7 ESET
....................................................................................................109
SysRescue
4.6.1
Datoteke
..............................................................................78
evidencije
5.7.4.1
Fascikle
..................................................................................111
4.6.1.1
Održavanje
..................................................................................79
evidencije
5.7.4.2
ESET
..................................................................................111
Antivirus
4.6.2
Planer
..............................................................................79
5.7.4.3
Napredne
..................................................................................111
postavke
4.6.3
Statistika
..............................................................................81
zaštite
5.7.4.4
Internet
..................................................................................112
protokol
4.6.4
Aktivnost
..............................................................................81
nadgledanja
5.7.4.5
USB
..................................................................................112
uređaj sa kojeg se može pokrenuti računar
4.6.5
ESET SysInspector
..............................................................................82
5.7.4.6
Narezivanje
..................................................................................112
4.6.6
ESET Live
..............................................................................83
Grid
5.7.5
Rad..............................................................................112
sa alatkom ESET SysRescue
4.6.6.1
Sumnjive
..................................................................................83
datoteke
5.7.5.1
Kako
..................................................................................113
se koristi ESET SysRescue
4.6.7
Pokrenuti
..............................................................................84
procesi
4.6.8
Mrežne
..............................................................................85
veze
4.6.9
Karantin
..............................................................................87
6. Rečnik
.......................................................115
4.6.10
Podešavanje
..............................................................................88
proxy servera
6.1 Tipovi
....................................................................................................115
infiltracije
4.6.11
Upozorenja
..............................................................................89
i obaveštenja
6.1.1
Virusi
..............................................................................115
4.6.11.1
Format
..................................................................................90
poruke
6.1.2
Crvi..............................................................................115
4.6.12
Prosleđivanje
..............................................................................90
uzoraka na analizu
6.1.3
Trojanci
..............................................................................115
4.6.13
Sistemska
..............................................................................91
ažuriranja
6.1.4
Rutkitovi
..............................................................................116
4.7 Korisnički
....................................................................................................91
interfejs
6.1.5
Adver
..............................................................................116
4.7.1
Grafika
..............................................................................91
6.1.6
Spajver
..............................................................................116
4.7.2
Upozorenja
..............................................................................92
i obaveštenja
6.1.7
Packer
..............................................................................117
stavke
4.7.2.1
Napredno
..................................................................................92
podešavanje
6.1.8
Potencijalno
..............................................................................117
nebezbedne aplikacije
4.7.3
Skriveni
..............................................................................92
prozori obaveštenja
6.1.9
Potencijalno
..............................................................................117
neželjene aplikacije
4.7.4
Podešavanje
..............................................................................93
pristupa
4.7.5
Meni..............................................................................93
programa
6.2.1
DoS..............................................................................117
napadi
4.7.6
Kontekstualni
..............................................................................94
meni
6.2.2
Trovanje
..............................................................................117
DNS-a
6.2.3
Napadi
..............................................................................118
crva
6.2.4
Skeniranje
..............................................................................118
portova
5.1 Upravljač
....................................................................................................95
profilima
6.2.5
Desinhronizacija
..............................................................................118
TCP-a
5.2 Tasterske
....................................................................................................95
prečice
6.2.6
SMB..............................................................................118
Relay
5.3 Dijagnostika
....................................................................................................96
6.2.7
ICMP
..............................................................................119
napadi
5. Napredni
.......................................................95
korisnik
5.8 Komandna
....................................................................................................113
linija
6.2 Vrste
....................................................................................................117
daljinskih napada
6.3 ESET
....................................................................................................119
tehnologija
5.4 Uvoz
....................................................................................................96
i izvoz postavki
5.5 Otkrivanje
....................................................................................................97
u stanju mirovanja
5.6 ESET
....................................................................................................97
SysInspector
6.3.1
Zaštita
..............................................................................119
od zloupotrebe
6.3.2
Napredni
..............................................................................119
skener memorije
5.6.1
Uvod..............................................................................97
u ESET SysInspector
6.3.3
Štit..............................................................................119
za protokole
5.6.1.1
Pokretanje
..................................................................................97
programa ESET SysInspector
6.3.4
ESET..............................................................................119
Live Grid
5.6.2
Korisnički
..............................................................................98
interfejs i upotreba aplikacije
5.6.2.1
Programske
..................................................................................98
kontrole
6.4.1
Reklame
..............................................................................120
5.6.2.2
Navigacija
..................................................................................99
u programu ESET SysInspector
6.4.2
Prevare
..............................................................................120
........................................................................101
prečice
5.6.2.2.1 Tasterske
6.4.3
Phishing
..............................................................................121
Poređenje
..................................................................................102
6.4.4
Prepoznavanje
..............................................................................121
prevara putem bezvredne pošte
5.6.3
Parametri
..............................................................................103
komandne linije
6.4.4.1
Pravila
..................................................................................121
5.6.4
Skripta
..............................................................................104
usluge
6.4.4.2
Bela
..................................................................................122
lista
5.6.4.1
Generisanje
..................................................................................104
skripte usluge
6.4.4.3
Crna
..................................................................................122
lista
5.6.4.2
Struktura
..................................................................................104
skripte usluge
6.4.4.4
Kontrola
..................................................................................122
na serveru
5.6.4.3
Izvršavanje
..................................................................................107
skripti usluge
5.6.5
Najčešća
..............................................................................107
pitanja
5.6.6
ESET SysInspector kao deo programa ESET Smart
Security
..............................................................................109
5.6.2.3
6.4 E-pošta
....................................................................................................120
1. ESET Smart Security
ESET Smart Security predstavlja novi pristup potpuno integrisanoj bezbednosti računara. Najnovija verzija mašine za
skeniranje ThreatSense®, zajedno sa prilagođenim ličnim zaštitnim zidom i modulom za zaštitu od bezvredne pošte,
štiti računar pomoću brzine i preciznosti. Rezultat je inteligentan sistem koji je uvek spreman na napade i
zlonamerni softver, koji mogu da ugroze računar.
ESET Smart Security je rešenje za kompletnu zaštitu koje kombinuje maksimalnu zaštitu i minimalni uticaj na rad
sistema. Napredne tehnologije koriste veštačku inteligenciju za sprečavanje infiltracije virusa, spajvera, trojanskih
konja, crva, advera, rutkitova i ostalih pretnji, a da pri tom ne umanjuju performanse sistema i ne ometaju rad
računara.
Funkcije i prednosti
Antivirus i antispajver
Proaktivno otkriva i čisti poznatije i nepoznate viruse, crve, trojance i
rutkitove. Napredna heuristika je tehnologija za otkrivanje čak i nikad ranije
viđenih malvera i na taj način vas štiti od nepoznatih pretnji i neutrališe ih
pre nego što mogu da naprave štetu. Zaštita pristupa Vebu i Anti-Phishing
funkcionišu tako što nadgledaju komunikaciju između Veb pregledača i
udaljenih servera (uključujući SSL). Zaštita klijenta e-pošte obezbeđuje
kontrolu nad komunikacijom putem e-pošte primljene preko POP3(S) i IMAP
(S) protokola.
Redovno ažuriranje
Redovno ažuriranje baze virusnih definicija i modula programa je najbolji
način da se osigura maksimalni nivo zaštite računara.
ESET Live Grid
(Cloud-pokretana reputacija)
Možete da proverite reputaciju pokrenutih procesa i datoteka direktno iz
modula ESET Smart Security.
Kontrola uređaja
Automatski skenira sve USB jedinice, memorijske kartice i CD-ove/DVD-ove.
Blokira prenosive medijume na osnovu tipa medijuma, proizvođača, veličine
i drugih atributa.
HIPS funkcija
Možete detaljno da prilagodite ponašanje sistema određivanjem pravila za
sistemski registar, aktivne procese i programe i detaljno podešavanje
bezbednosti.
Igrački režim
Odlaže sve iskačuće prozore, ažuriranje ili druge zahtevne sistemske
aktivnosti kako bi sačuvao sistemske resurse za igračke aktivnosti ili druge
aktivnosti u režimu celog ekrana.
Funkcije programa ESET Smart Security
Roditeljska kontrola
Štiti vašu porodicu od potencijalno uvredljivog Veb sadržaja tako što blokira
različite kategorije Veb lokacija.
Inteligentni zaštitni zid
Modul zaštitnog zida onemogućava neovlašćenim korisnicima da pristupe
računaru i zloupotrebe lične podatke.
ESET zaštita od bezvredne e-pošte
Bezvredna pošta predstavlja 80 procenata celokupne komunikacije epoštom. Zaštita od bezvredne e-pošte ima svrhu da štiti od tog problema.
ESET Anti-Theft
ESET Anti-Theft proširuje bezbednost na nivou korisnika u slučaju gubitka ili
krađe računara. Kada korisnici instaliraju ESET Smart Security i aktiviraju ESET
Anti-Theft, njihov uređaj će biti naveden u interfejsu na Vebu. Interfejs na
Vebu omogućava korisnicima da upravljaju konfiguracijom za ESET Anti-Theft
i da izvršavaju radnje kao što je promena stanja računara u slučaju da
nestane.
Neophodna je aktivna licenca da bi funkcije proizvoda ESET Smart Security bile funkcionalne. Preporučuje se da
obnovite licencu nekoliko nedelja pre nego što licenca za ESET Smart Security istekne.
5
1.1 Novo u verziji 7
ESET Smart Security u verziji 7 sadrži mnogo manjih poboljšanja:
Kontrola uređaja – Zamena kontrole prenosivih medijuma koja se koristila u verzijama 5 i 6. Ovaj modul vam
omogućava da skenirate, blokirate ili prilagodite proširene filtere ili dozvole i da definišete na koji način korisnik
može da pristupi navedenom uređaju i da radi sa njim.
Štit za protokole – Proširenje ličnog zaštitnog zida koje poboljšava otkrivanje poznatih slabih tačaka na nivou
mreže.
Zaštita od zloupotrebe – Predviđena je za pružanje dodatne bezbednosti tipovima aplikacija koji se najčešće
zloupotrebljavaju, kao što su Veb pregledači, PDF čitači, klijenti e-pošte i MS Office komponente.
Napredni skener memorije – Radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od malvera, koji
pomoću skrivenog značenja i/ili šifrovanja izbegava da ga otkriju proizvodi za zaštitu od malvera.
Poboljšanje zaštitnog zida – U novoj verziji programa ESET Smart Security možete da prilagodite IDS izuzetke i
privremenu crnu listu IP adresa i da upravljate njima. Sistem obaveštenja o IDS otkrivanju je sada lakši za
korišćenje i informativniji.
Antiphishing poboljšanja – ESET Smart Security sada blokira lokacije sa prevarama, kao i phishing lokacije.
Korisnici lakše prosleđuju sumnjive lokacije i lažne uzbune.
Specijalizovani program za čišćenje – Skup od 3-5 najčešćih kritičnih pretnji u vidu malvera.
Brža i pouzdanija instalacija – uključujući prvo skeniranje, koje se pokreće 20 minuta nakon instalacije ili
ponovnog pokretanja računara.
Kompatibilnost programskog dodatka za poštu – Naš programski dodatak se sada integriše sa softverom za Office
2013 i Windows Live Mail.
Poboljšana kompatibilnost u operativnom sistemu Windows 8/8.1 – ESET SysRescue je sada u potpunosti
funkcionalan u operativnom sistemu Windows 8. Iskačuća obaveštenja se sada prikazuju u Windows 8 okruženju i
obaveštavaju vas o HIPS otkrivanjima ili otkrivanjima datoteka koje zahtevaju interakciju korisnika ili o
preuzimanju potencijalno neželjenih aplikacija.
Više detalja o novim funkcijama programa ESET Smart Security pročitajte u sledećem članku ESET baze znanja:
Šta je novo u programu ESET Smart Security 7 i ESET NOD32 Antivirus 7?
1.2 Sistemski zahtevi
Za besprekorno funkcionisanje programa ESET Smart Security, sistem bi trebalo da ispunjava sledeće hardverske i
softverske zahteve:
Microsoft® Windows® XP
600 MHz 32-bitni (x86) / 64-bitni (x64)
128 MB RAM sistemske memorije
320 MB slobodnog prostora
Super VGA (800 x 600)
Microsoft® Windows® 8.1, 8, 7, Vista, Home Server
1 GHz 32-bitni (x86) / 64-bitni (x64)
512 MB RAM sistemske memorije
320 MB slobodnog prostora
Super VGA (800 x 600)
6
1.3 Prevencija
Kada radite za računarom, posebno kada pregledate Internet, imajte u vidu da nijedan sistem za zaštitu od virusa na
svetu ne može u potpunosti da ukloni rizik od infiltracija i napada. Da biste obezbedili maksimalnu zaštitu i
udobnost, neophodno je da sistem za zaštitu od virusa koristite ispravno i da poštujete nekoliko korisnih pravila:
Redovno ažurirajte
Prema statistici proizvoda ESET Live Grid, svakog dana se kreira na hiljade novih, jedinstvenih infiltracija da bi se
zaobišle postojeće bezbednosne mere i da bi se doneo profit njihovim autorima – sve na račun drugih korisnika.
Stručnjaci u ESET laboratoriji za viruse analiziraju te pretnje svakog dana i pripremaju i izdaju ažuriranja da bi se nivo
zaštite za korisnike stalno poboljšavao. Da bi se osigurao maksimalni učinak ažuriranja, važno je da su ispravno
konfigurisana u sistemu. Više informacija o načinu konfigurisanja ažuriranja potražite u članku Podešavanje
ažuriranja.
Preuzimajte bezbednosne zakrpe
Autori zlonamernog softvera često iskorišćavaju različite ranjivosti sistema da bi povećali efikasnost širenja
zlonamernog koda. Zato softverska preduzeća pažljivo proveravaju da li u njihovim aplikacijama postoje nove
ranjivosti i izdaju bezbednosna ažuriranja da bi na taj način redovno uklanjali moguće pretnje. Važno je preuzimati
ta bezbednosna ažuriranja čim se objave. Microsoft Windows i Veb pregledači kao što je Internet Explorer dva su
primera programa za koje se redovno izdaju bezbednosna ažuriranja.
Pravljenje rezervne kopije važnih podataka
Autori malvera obično ne brinu o potrebama korisnika i aktivnost zlonamernih programa često dovodi do potpunog
kvara operativnog sistema i gubitka važnih podataka. Važno je redovno praviti rezervne kopije važnih i osetljivih
podataka na spoljnom izvoru kao što je DVD ili spoljni čvrsti disk. To će znatno olakšati i ubrzati oporavak podataka u
slučaju pada sistema.
Redovno skenirajte računar u potrazi za virusima
Otkrivanje poznatijih i nepoznatih virusa, crva, trojanaca i rutkitova kontroliše modul za zaštitu sistema datoteka u
realnom vremenu. To znači da svaki put kada pristupite ili otvorite datoteku, ona se skenira u potrazi za malverom.
Preporučujemo da pokrećete potpuno skeniranje računara najmanje jednom mesečno jer se malver menja i baza
virusnih definicija se ažurira svakog dana.
Sledite osnovna bezbednosna pravila
Ovo je najkorisnije i najefikasnije pravilo od svih – uvek budite obazrivi. Za mnoge infiltracije danas je potrebna
intervencija korisnika da bi bile izvršene i distribuirane. Ako ste oprezni prilikom otvaranja novih datoteka,
uštedećete dosta vremena i truda jer nećete morati da čistite infiltracije. Navodimo nekoliko korisnih saveta:
Nemojte da posećujete sumnjive Veb lokacije sa više iskačućih prozora i trepćućih oglasa.
Budite pažljivi prilikom instalacije besplatnih programa, paketa kodeka itd. Koristite samo bezbedne programe i
posećujte samo bezbedne Internet Veb lokacije.
Budite obazrivi prilikom otvaranja priloga e-pošte, posebno onih iz masovnih e-poruka i poruka od nepoznatih
pošiljalaca.
Nemojte da koristite administratorski nalog za svakodnevni rad na računaru.
7
2. Instalacija
Postoji nekoliko načina za instaliranje programa ESET Smart Security na računar. Načini instaliranja mogu da se
razlikuju u zavisnosti od zemlje i načina distribucije:
Aktivni instalator može da se preuzme sa Veb lokacije preduzeća ESET. Instalacioni paket je jedinstven za sve
jezike (izaberite željeni jezik). Sam aktivni instalator je mala datoteka, a dodatne datoteke neophodne za
instalaciju programa ESET Smart Security biće automatski preuzete.
Instalacija van mreže – Ovaj tip instalacije se koristi kada se program instalira sa CD-a/DVD-a. Koristi se .msi
datoteka koja je veća od datoteke aktivnog instalatora i ne zahteva Internetu vezu ili dodatne datoteke da bi se
dovršila instalacija.
Važno: Uverite se da na računaru nije instaliran nijedan drugi antivirusni program pre nego što instalirate ESET
Smart Security. Ako na jednom računaru postoje dva ili više antivirusnih rešenja, mogu biti neusaglašeni
međusobno. Preporučujemo da deinstalirate sve druge antivirusne programe u sistemu. Pogledajte članak ESET
baze znanja da biste videli listu alatki za deinstalaciju za uobičajene antivirusne softvere (dostupno na engleskom i
još nekoliko drugih jezika).
2.1 Aktivni instalator
Kada preuzmete instalacioni paket Aktivni Instalator, kliknite dva puta na instalacionu datoteku i pratite detaljna
uputstva u prozoru instalatora.
Važno: Za ovaj tip instalacije je neophodna veza sa Internetom.
Izaberite željeni jezik u padajućem meniju Izaberite jezik proizvoda i kliknite na dugme Instaliraj. Sačekajte malo da
počne preuzimanje datoteka.
Nakon što prihvatite Ugovor o licenciranju sa krajnjim korisnikom, od vas će se tražiti da konfigurišete ESET Live
Grid. Zahvaljujući tehnologiji ESET Live Grid, preduzeće ESET se trenutno i neprestano obaveštava o novim
pretnjama u cilju zaštite klijenata. Sistem omogućava prosleđivanje novih pretnji u ESET laboratoriju virusa gde se
one analiziraju, obrađuju i dodaju u bazu virusnih definicija.
Podrazumevano je izabrano Da, želim da učestvujem, što će aktivirati ovu funkciju.
Sledeći korak u procesu instalacije jeste konfigurisanje zaštite od potencijalno neželjenih aplikacija. Potencijalno
neželjene aplikacije nisu uvek zlonamerne, ali mogu da imaju negativan uticaj na ponašanje operativnog sistema.
Detaljnije informacije potražite u odeljku Potencijalno neželjene aplikacije.
Kliknite na dugme Sledeća da biste pokrenuli proces instalacije.
8
2.2 Instalacija van mreže
Kada pokrenete paket za instalaciju van mreže (.msi), čarobnjak za instalaciju će vas provesti kroz proces
podešavanja.
Prvo, program proverava da li je dostupna novija verzija proizvoda ESET Smart Security. Ako se otkrije novija verzija,
bićete obavešteni na prvom koraku procesa instalacije. Ukoliko izaberete opciju Preuzmi i instaliraj novu verziju,
nova verzija će biti preuzeta i instalacija će se nastaviti. Ovo polje za potvrdu je vidljivo samo kada je dostupna
verzija koja je novija od verzije koju instalirate.
U sledećem koraku biće prikazan ugovor o licenciranju sa krajnjim korisnikom. Pročitajte ugovor i kliknite na dugme
Prihvati da biste potvrdili da pristajete na uslove ugovora o licenciranju sa krajnjim korisnikom. Nakon što
prihvatite, instalacija će se nastaviti.
Da biste saznali više o koracima instalacije, tehnologiji ESET Live Grid i funkciji Otkrivanje potencijalno neželjenih
aplikacija, pratite uputstva u prethodno pomenutom odeljku (pogledajte „Aktivni instalator“).
Režim instalacije pruža opcije konfiguracije koje odgovaraju većini korisnika. Ove postavke pružaju izuzetnu
bezbednost, jednostavno podešavanje i visoke performanse sistema. Napredne postavke su osmišljene za
korisnike koje imaju iskustva sa detaljnim podešavanjem programa i koji žele da izmene napredne postavke u toku
instalacije. Kliknite na opciju Instaliraj da biste započeli proces instalacije i zaobišli napredne postavke.
9
2.2.1 Napredne postavke
Kada izaberete Napredne postavke, od vas će biti zatraženo da izaberete lokaciju za instalaciju. Po podrazumevanim
postavkama, program se instalira u sledećem direktorijumu:
C:\Program Files\ESET\ESET Smart Security\
Kliknite na dugme Potraži... da biste promenili ovu lokaciju (ne preporučuje se).
Kliknite na dugme Sledeća da biste konfigurisali Internet vezu. Ako koristite proxy server, on mora da bude tačno
konfigurisan da bi ažuriranja virusnih definicija funkcionisala. Ako niste sigurni da li koristite proxy server za
povezivanje sa Internetom, izaberite opciju Koristi iste postavke kao Internet Explorer (preporučeno) i kliknite na
dugme Sledeća. Ako ne koristite proxy server, izaberite opciju Ne koristim proxy server.
Da biste konfigurisali postavke svog proxy servera, izaberite Koristim proxy server i kliknite na dugme Sledeća. U
polje Adresa unesite IP ili URL adresu proxy servera. Polje Port vam omogućava da navedete port na kojem proxy
server prihvata veze (podrazumevano – 3128). Ukoliko proxy server zahteva potvrdu identiteta, morate uneti
važeće Korisničko ime i Lozinku kako bi vam bio odobren pristup proxy serveru. Ako želite, postavke proxy servera
možete kopirati i iz programa Internet Explorer. Da biste to uradili, kliknite na dugme Primeni i potvrdite izbor.
Ovaj korak instalacije vam omogućava da definišete kako će se u sistemu rukovati automatskim ažuriranjima
programa. Kliknite na dugme Promeni... da biste pristupili naprednim postavkama.
Ako ne želite da se komponente programa ažuriraju, izaberite opciju Nikada ne ažuriraj komponente programa.
Izaberite opciju Pitaj pre preuzimanja komponenti programa da bi se prozor za potvrdu prikazao svaki put kada
sistem pokuša da preuzme komponente programa. Da bi se nadogradnje komponenti programa preuzimale
automatski, izaberite opciju Uvek ažuriraj komponente programa.
NAPOMENA: Posle ažuriranja komponente programa, obično je potrebno ponovno pokretanje. Preporučujemo vam
da izaberete opciju Ako je potrebno, ponovo pokreni računar bez obaveštenja.
Sledeći instalacioni prozor nudi opciju za postavljanje lozinke da biste zaštitili postavke programa. Izaberite opciju
Zaštiti postavke konfiguracije lozinkom i unesite lozinku u polja Nova lozinka i Potvrdite novu lozinku. Ova lozinka
biće obavezna za pristup postavkama programa ESET Smart Security i njihovu promenu. Kada se lozinke u oba polja
podudare, kliknite na dugme Sledeća da biste nastavili.
Da biste dovršili sledeće korake instalacije, ESET Live Grid i Otkrivanje potencijalno neželjenih aplikacija, pratite
uputstva u odeljku za aktivni instalator (pogledajte „Aktivni Instalator“).
Zatim, izaberite režim filtriranja za ESET lični zaštitni zid. Za ESET Smart Security lični zaštitni zid dostupno je četiri
režima filtriranja. Ponašanje zaštitnog zida se menja u zavisnosti od izabranog režima. Režimi filtriranja takođe utiču
na nivo potrebne interakcije sa korisnikom.
Da biste deaktivirali prvo skeniranje nakon instalacije koje se obično izvršava nakon završetka instalacije u potrazi za
zlonamernim kodom, poništite izbor polja za potvrdu pored opcije Aktiviraj skeniranje nakon instalacije. Da biste
dovršili instalaciju, kliknite na dugme Instaliraj u prozoru Spreman za instalaciju.
2.3 Aktivacija proizvoda
Kada dovršite instalaciju, od vas će biti zatraženo da aktivirate svoj proizvod.
Postoji nekoliko načina da aktivirate proizvod. Dostupnost određenog načina aktivacije u prozoru za aktivaciju može
da zavisi od zemlje, kao i načina distribucije (CD/DVD, Veb lokacija preduzeća ESET itd.).
Ako ste kupili maloprodajnu verziju proizvoda u kutiji, izaberite opciju Aktivacija pomoću šifre za aktivaciju. Šifra za
aktivaciju se obično nalazi unutra ili na poleđini paketa proizvoda. Da bi aktivacija uspela, šifra za aktivaciju mora da
se unese onako kako je navedena.
Ukoliko dobijete korisničko ime i lozinku, izaberite opciju Aktivacija pomoću korisničkog imena i lozinke i unesite
podatke u odgovarajuća polja.
Ako biste želeli da procenite ESET Smart Security pre kupovine, izaberite opciju Aktivacija licence probne verzije.
10
Unesite e-adresu i zemlju da biste aktivirali ESET Smart Security na ograničen vremenski period. Probna licenca će
vam biti poslata e-poštom. Probne licence korisnik može aktivirati samo jednom.
Ukoliko nemate licencu i želeli biste da je kupite, kliknite na opciju Kupi licencu. Bićete preusmereni na Veb
lokaciju lokalnog ESET distributera.
Izaberite opciju Aktiviraj kasnije ako želite da brzo procenite naš proizvod, a da ga ne aktivirate odmah ili ako želite
da ga aktivirate kasnije.
Takođe, možete da aktivirate svoj primerak programa ESET Smart Security direktno iz samog programa. Kliknite na
ikonu Meni programa u gornjem desnom uglu ili desnim tasterom miša kliknite na ikonu ESET Smart Security u
sistemskoj paleti i izaberite u meniju stavku Aktivirajte proizvod....
2.4 Unos korisničkog imena i lozinke
Da biste postigli optimalnu funkcionalnost, važno je da se program automatski ažurira. Ovo je moguće samo ako u
Podešavanje ažuriranja unesete tačno korisničko ime i lozinku.
Ako niste uneli korisničko ime i lozinku tokom instalacije, to možete sada da uradite. U glavnom prozoru programa
kliknite na dugme Pomoć i podrška, zatim na opciju Aktivacija licence i u prozor za aktivaciju proizvoda unesite
podatke o licenci koje ste dobili uz ESET bezbednosni proizvod.
Kada unosite svoje Korisničko ime i Lozinku, važno je da ih unesete na isti način na koji su napisani:
Korisničko ime i lozinka razlikuju velika i mala slova, a donja crta je obavezna u korisničkom imenu.
Lozinka ima deset znakova i svi moraju biti mala slova.
Ne koristimo slovo „L“ u lozinkama (umesto njega koristite broj jedan (1)).
Veliko slovo „O“ je broj nula (0), a malo „o“ je malo slovo „o“.
Preporučujemo vam da kopirate i nalepite podatke iz registracione e-poruke da biste bili sigurni da su podaci tačni.
2.5 Nadogradnja na noviju verziju
Novije verzije programa ESET Smart Security se izdaju kako bi se primenila poboljšanja ili rešili problemi koje nije
moguće rešiti automatskim ažuriranjima za module programa. Nadogradnju na noviju verziju možete izvršiti na
nekoliko načina:
1. Automatski, pomoću ažuriranja programa.
Budući da se nadogradnja programa distribuira svim korisnicima i da može da utiče na određene konfiguracije
sistema, ona se izdaje posle dugog perioda testiranja kako bi se osiguralo da funkcioniše sa svim mogućim
konfiguracijama sistema. Ako morate da nadogradite na noviju verziju odmah posle njenog izdanja, uradite to na
jedan od dolenavedenih načina.
2. Ručno, tako što ćete u glavnom prozoru programa izabrati opciju Instaliraj/Proveri da li postoje ažuriranja u
odeljku Ažuriranje.
3. Ručno, tako što ćete preuzeti i instalirati novu verziju preko prethodne.
11
2.6 Prvo skeniranje nakon instalacije
Nakon instalacije programa ESET Smart Security, pokrenuće se skeniranje računara 20 minuta nakon instalacije ili
ponovnog pokretanja računara u cilju zaštite od zlonamernog koda.
Možete i ručno da pokrenete skeniranje računara iz glavnog prozora programa tako što ćete kliknuti na opciju
Skeniranje računara > Smart skeniranje. Više informacija o skeniranju računara potražite u odeljku Skeniranje
računara.
12
3. Vodič za početnike
Ovo poglavlje pruža početni pregled proizvoda ESET Smart Security i njegove osnovne postavke.
3.1 Glavni prozor programa
Glavni prozor programa ESET Smart Security podeljen je na dva glavna odeljka. Primarni prozor sa desne strane
prikazuje informacije koje odgovaraju izabranoj opciji iz glavnog menija na levoj strani.
Sledi opis opcija u okviru glavnog menija:
Početak – Pruža informacije o statusu zaštite programa ESET Smart Security.
Skeniranje računara – Ova opcija vam omogućava da konfigurišete i pokrenete Smart skeniranje ili prilagođeno
skeniranje.
Ažuriranje – Prikazuje informacije o ažuriranjima baze virusnih definicija.
Podešavanje – Izaberite ovu opciju da biste prilagodili nivo bezbednosti za računar, Veb i e-poštu, mrežu i
roditeljsku kontrolu.
Alatke – Omogućava pristup datotekama evidencije, statistici zaštite, aktivnosti nadgledanja, pokrenutim
procesima, mrežnim vezama, Planeru, karantinu, programima ESET SysInspector i ESET SysRescue.
Pomoć i podrška – Pruža pristup datotekama pomoći, ESET bazi znanja, ESET Veb lokaciji i vezama za otvaranje
zahteva za podršku korisničkog servisa.
Ekran Početak pruža informacije o bezbednosti i trenutnom nivou zaštite računara. U prozoru sa statusom takođe su
prikazane najčešće korišćene funkcije u programu ESET Smart Security. Informacije o datumu isteka programa
možete da pronađete ovde, u odeljku Osnovni pregledu.
Zelena ikona i natpis zelene boje Maksimalna zaštita označavaju da je osigurana maksimalna zaštita.
13
Radnje koje treba izvršiti ako program ne radi ispravno
Ako aktivirani moduli funkcionišu ispravno, ikona statusa zaštite će biti zelene boje. Crveni uzvičnik ili narandžasto
obaveštenje ukazuju na to da nije osigurana maksimalna zaštita. Dodatne informacije o statusu zaštite svakog
modula, kao i predložena rešenja za uspostavljanje pune zaštite biće prikazana na kartici Početak. Da biste
promenili status pojedinačnih modula, kliknite na stavku Podešavanje i izaberite željeni modul.
Crvena ikona i status crvene boje „Maksimalna zaštita nije osigurana“ označavaju kritične probleme.
Postoji nekoliko razloga zbog kojih se ovaj status prikazuje, na primer:
Proizvod nije aktiviran – Možete da aktivirate program ESET Smart Security sa kartice Početak tako što
ćete izabrati opciju Aktivacija pune verzije ili Kupite odmah ispod statusa zaštite.
Baza virusnih definicija je zastarela – Ova poruka će se prikazati posle nekoliko neuspešnih pokušaja
ažuriranja baze virusnih definicija. Preporučujemo vam da proverite postavke ažuriranja. Najčešći uzrok
ove greške su netačno uneti podaci za potvrdu identiteta ili netačno konfigurisane postavke veze.
Zaštita od virusa i spajvera je deaktivirana – Možete ponovo da aktivirate zaštitu od virusa i spajvera tako
što ćete izabrati opciju Pokretanje svih modula za zaštitu od virusa i spajvera.
ESET lični zaštitni zid je deaktiviran – Problem je označen i bezbednosnim obaveštenjem pored stavke
Mreža na radnoj površini. Zaštitu mreže možete ponovo da aktivirate klikom na dugme Aktiviraj zaštitni
zid.
Licenca je istekla – Označeno je crvenom ikonom statusa zaštite. Program ne može da se ažurira nakon
isticanja licence. Preporučujemo da pratite uputstva u prozoru upozorenja da biste obnovili licencu.
Narandžasta ikona označava da je zaštita računara ograničena. Na primer, postoji problem sa ažuriranjem
programa ili licenca uskoro ističe.
Postoji nekoliko mogućih razloga zbog kojih se ovaj status prikazuje, na primer:
Upozorenje na optimizaciju za Anti-Theft – Ovaj uređaj nije optimizovan za uslugu ESET Anti-Theft. Na
primer, Lažni nalog ne postoji u početku, već predstavlja bezbednosnu funkciju koja se automatski
14
pokreće kada označite uređaj kao nestao. Možda ćete morati da kreirate Lažni nalog pomoću funkcije
Optimizacija u ESET Anti-Theft Veb interfejsu.
Igrački režim je aktiviran – Aktiviranje Igračkog režima je potencijalni bezbednosni rizik. Time što ćete
aktivirati ovu funkciju, svi iskačući prozori će biti deaktivirani i aktivnost planera će biti u potpunosti
zaustavljena.
Vaša licenca uskoro ističe – Označeno je ikonom statusa zaštite koja prikazuje znak uzvika pored
sistemskog sata. Nakon što licenca istekne, program neće moći da se ažurira, a ikona statusa zaštite će
postati crvena.
Ako ne možete da rešite problem pomoću predloženih rešenja, izaberite stavku Pomoć i podrška da biste pristupili
datotekama pomoći ili pretražite ESET bazu znanja. Ako vam je i dalje potrebna pomoć, možete da prosledite zahtev
za podršku. ESET korisnički servis će brzo odgovoriti na vaša pitanja i pomoći vam u pronalaženju rešenja.
3.2 Ažuriranja
Ažuriranje baze virusnih definicija i ažuriranje komponenti programa predstavljaju važan deo u pružanju zaštite
sistema od zlonamernog koda. Obratite posebnu pažnju na njihovu konfiguraciju i rad. U glavnom meniju izaberite
Ažuriranje, a zatim izaberite opciju Ažuriraj odmah da biste proverili da li je dostupno ažuriranje baze virusnih
definicija.
Ako tokom aktivacije programa ESET Smart Security nisu uneti korisničko ime i lozinka, u ovom trenutku će se to od
vas tražiti.
15
Prozor „Napredno podešavanje“ (izaberite opciju Podešavanje u glavnom meniju, a zatim stavku Ulaz u napredno
podešavanje... ili pritisnite dugme F5 na tastaturi) sadrži dodatne opcije ažuriranja. Izaberite opciju Ažuriranje >
Postavke u stablu naprednog podešavanja sa leve strane. Da biste konfigurisali opcije naprednog podešavanja kao
što su režim ažuriranja, pristup proxy serveru i LAN veza, izaberite opciju Podešavanje... u prozoru Ažuriranje.
16
3.3 Podešavanje pouzdanih zona
Neophodno je konfigurisati pouzdanu zonu kako bi se zaštitio računar na mreži. Kada konfigurišete pouzdanu zonu,
možete da dozvolite drugim korisnicima da pristupaju vašem računaru i da omogućite deljenje. Izaberite stavke
Podešavanje > Mreža > Promena režima zaštite računara u mreži.... U prozoru će se prikazati opcije koje će vam
omogućiti da odaberete željeni režim zaštite računara na mreži.
Do otkrivanja pouzdane zone dolazi nakon instalacije programa ESET Smart Security, kao i svaki put kada se računar
poveže sa novom mrežom. Zato obično nema potrebe da se definišu pouzdane zone. Po podrazumevanim
vrednostima, kada se otkrije nova zona, otvoriće se prozor dijaloga sa zahtevom za podešavanje nivoa zaštite za tu
zonu.
Upozorenj e: Neispravna konfiguracija pouzdane zone može da predstavlja bezbednosni rizik za računar.
NAPOMENA: Radnim stanicama iz pouzdane zone podrazumevano se odobrava pristup deljenim datotekama i
štampačima, dolazna RPC komunikacija je aktivirana, a dostupno je i deljenje daljinske radne površine.
17
3.4 Anti-Theft
Da biste zaštitili računar u slučaju gubitka ili krađe, odaberite neku od sledećih opcija za registraciju računara u ESET
Anti-Theft sistemu.
1. Nakon uspešne aktivacije, kliknite na opciju Aktiviraj Anti-Theft da biste aktivirali ESET Anti-Theft funkcije za
registrovani računar.
2. Ako vidite poruku ESET Anti-Theft je dostupan u okviru Početak programa ESET Smart Security, razmislite o tome
da aktivirate ovu funkciju za računar. Kliknite na Aktiviraj ESET Anti-Theft da biste povezali računar sa uslugom
ESET Anti-Theft.
3. U glavnom prozoru programa izaberite opciju Podešavanje, zatim izaberite stavku ESET Anti-Theft i pratite
uputstva u iskačućem prozoru.
Napomena: ESET Anti-Theft ne funkcioniše uz Microsoft Windows Home Servers.
Da biste dobili dodatna uputstva o povezivanju računara sa sistemom ESET Anti-Theft i da biste saznali kako on
funkcioniše, pogledajte članak Dodavanje novog uređaja.
3.5 Alatke za roditeljsku kontrolu
Ako ste već aktivirali Roditeljsku kontrolu u programu ESET Smart Security, morate i da je konfigurišete za željene
korisničke naloge da bi funkcionisala ispravno.
Kada su Roditeljske kontrole aktivne, ali korisnički nalozi nisu konfigurisani, prikazaće se poruka Roditeljska
kontrola nije podešena u oknu Početak u glavnom prozoru programa. Kliknite na Podesi pravila odmah i pogledajte
poglavlje Roditeljska kontrola da biste videli uputstvo kako da kreirate određena ograničenja za decu da biste ih
zaštitili od potencijalno uvredljivog sadržaja.
18
4. Rad sa programom ESET Smart Security
Opcije podešavanja programa ESET Smart Security omogućavaju vam da podesite nivoe zaštite za računar i mrežu.
Meni Podešavanja sadrži sledeće opcije:
Računar
Mreža
Veb i e-pošta
Roditeljska kontrola
Kliknite na neku komponentu da biste prilagodili napredne postavke odgovarajućeg modula za zaštitu.
Podešavanje zaštite za Računar pruža vam mogućnost da aktivirate ili deaktivirate sledeće komponente:
Zaštita sistema datoteka u realnom vremenu – Sve datoteke se prilikom otvaranja, kreiranja ili pokretanja na
računaru proveravaju skeniranjem da bi se videlo da li sadrže zlonamerni kôd.
HIPS – HIPS sistem nadgleda događaje u okviru operativnog sistema i reaguje na njih u skladu sa prilagođenim
skupom pravila.
Anti-Theft – Ovde možete i da aktivirate ili deaktivirate ESET Anti-Theft.
Igrački režim – Aktivira ili deaktivira Igrački režim. Nakon što aktivirate igrački režim, primićete poruku upozorenja
(potencijalni bezbednosni rizik), a glavni prozor će postati narandžast.
Anti-Stealth zaštita – Otkriva opasne programe, kao što su rutkitovi, koji se kriju od operativnog sistema i
uobičajenih tehnika testiranja.
Odeljak Mreža vam omogućava da aktivirate ili deaktivirate Lični zaštitni zid.
Roditeljska kontrola vam pruža mogućnost da blokirate Veb stranice koje su potencijalno uvredljivog sadržaja.
Pored toga, roditelji mogu da zabrane pristup za više od 40 unapred definisanih kategorija Veb lokacija i preko 140
potkategorija.
19
Podešavanje zaštite za Veb i e-poštu vam omogućava da aktivirate ili deaktivirate sledeće komponente:
Zaštita pristupa Vebu – Ako je omogućena ova opcija, kompletan saobraćaj preko HTTP-a ili HTTPS-a se skenira u
potrazi za zlonamernim softverom.
Zaštita klijenta e-pošte – Nadgleda komunikaciju primljenu preko POP3 i IMAP protokola.
Zaštita od bezvredne e-pošte – Skenira neželjenu e-poštu, kao što je bezvredna pošta.
Anti-Phishing zaštita – Filtrira Veb lokacije za koje se sumnja da distribuiraju sadržaj pomoću kojeg se korisnici
navode na prosleđivanje poverljivih informacija.
Da biste ponovo aktivirali zaštitu za deaktiviranu bezbednosnu komponentu, kliknite na stavku Deaktivirano, a
zatim izaberite opciju Aktiviraj.
NAPOMENA: Ako koristite ovaj metod da biste deaktivirali zaštitu, svi deaktivirani delovi zaštite će biti aktivirani
nakon ponovnog pokretanja računara.
Na dnu prozora za podešavanje se nalaze dodatne opcije. Upotrebite vezu Aktivirajte proizvod... da biste otvorili
formular za registraciju koji će aktivirati vaš ESET bezbednosni proizvod i koji će vam poslati e-poruku sa podacima
za potvrdu identiteta (korisničko ime i lozinku). Da biste učitali parametre podešavanja koristeći .xml datoteku za
konfiguraciju ili da biste sačuvali trenutne parametre podešavanja u datoteci za konfiguraciju, koristite opciju Uvoz i
izvoz postavki....
4.1 Računar
Modul Računar možete da pronađete u oknu Podešavanje tako što ćete kliknuti na naslov Računar. Tu je prikazan
pregled svih modula za zaštitu. Da biste privremeno isključili pojedinačne module, izaberite opciju Aktivirano >
Deaktiviraj na... pored željenog modula. Imajte u vidu da to može smanjiti nivo zaštite računara. Da biste pristupili
detaljnim postavkama za svaki modul, kliknite na dugme Konfigurisanje....
Kliknite na dugme Uredi izuzetke... da biste otvorili prozor za podešavanje Izuzetak koji vam omogućava da
izuzmete datoteke i fascikle iz skeniranja.
Privremeno deaktiviraj zaštitu od virusa i spajvera – Deaktivira sve module za zaštitu od virusa i spajvera. Kada
20
deaktivirate zaštitu, otvoriće se prozor Privremeno deaktiviranje zaštite u okviru kog ćete moći da odredite koliko
dugo će zaštita biti deaktivirana izborom vrednosti u padajućem meniju Vremenski interval. Kliknite na dugme U
redu da biste potvrdili.
Podešavanje skeniranja računara... – Kliknite na ovu opciju da biste podesili parametre skeniranja na zahtev (ručno
izvršeno skeniranje).
4.1.1 Antivirus i antispajver
Zaštita od virusa i spajvera štiti vas od zlonamernih napada na sistem tako što kontroliše datoteke, e-poštu i
Internet komunikaciju. Ako se otkrije pretnja sa zlonamernim kodom, antivirusni modul može da je ukloni tako što
će je prvo blokirati, a zatim očistiti, izbrisati ili premestiti u karantin.
Opcije skenera za sve module zaštite (npr. zaštita sistema datoteka u realnom vremenu, zaštita pristupa Vebu itd.)
omogućavaju vam da aktivirate ili deaktivirate otkrivanje sledećih stavki:
Potencijalno neželjene aplikacije nisu nužno zlonamerne, ali mogu da imaju negativan uticaj na performanse
računara.
Više o ovim tipovima aplikacija pročitajte u rečniku.
Termin potencijalno nebezbedne aplikacije se odnosi na legitimni komercijalni softver koji može da se iskoristi u
zlonamerne svrhe. Primeri potencijalno nebezbednih aplikacija obuhvataju programe kao što su alatke za
daljinski pristup, aplikacije za otkrivanje lozinki i programe koji hvataju ono što se kuca na tastaturi (programi koji
snimaju svaki korisnikov pritisak tastera). Ova opcija je podrazumevano deaktivirana.
Više o ovim tipovima aplikacija pročitajte u rečniku.
Potencijalno sumnjive aplikacije obuhvataju programe komprimovane pomoću packer programa ili zaštitnika.
Zlonamerni autori često koriste ove tipove zaštitnika da bi izbegli otkrivanje.
Tehnologija Anti-Stealth predstavlja složeni sistem za otkrivanje opasnih programa kao što su rutkitovi, koji mogu
da se sakriju od operativnog sistema. To znači da ih nije moguće otkriti pomoću standardnih tehnika testiranja.
4.1.1.1 Zaštita sistema datoteka u realnom vremenu
Zaštita sistema datoteka u realnom vremenu kontroliše sve događaje koji se odnose na viruse u sistemu. Sve
datoteke se prilikom otvaranja, kreiranja ili pokretanja na računaru skeniraju u potrazi za zlonamernim kodom.
Zaštita sistema datoteka u realnom vremenu se pokreće istovremeno sa sistemom.
Zaštita sistema datoteka u realnom vremenu proverava sve tipove medijuma, a pokreću je različiti sistemski
događaji, kao što je pristupanje datoteci. Pomoću metoda ThreatSense tehnologije za otkrivanje (kao što je opisano
u odeljku Podešavanje parametara ThreatSense mašine), zaštita sistema datoteka u realnom vremenu može da se
razlikuje za nove i postojeće datoteke. Na primer, možete da konfigurišete zaštitu sistema datoteka u realnom
vremenu tako da pažljivije prati nove datoteke.
Kako bi se osigurao minimalni uticaj na sistem prilikom zaštite u realnom vremenu, već skenirane datoteke se ne
skeniraju ponovo (osim ako nisu izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog ažuriranja baze
virusnih definicija. Ovo ponašanje se konfiguriše pomoću Smart optimizacije. Ako je ova funkcija deaktivirana, sve
datoteke se skeniraju svaki put kada im se pristupa. Da biste izmenili ovu opciju, pritisnite F5 da biste otvorili prozor
naprednog podešavanja i proširite čvor Računar > Antivirus i antispajver > Zaštita sistema datoteka u realnom
vremenu. Kliknite na opciju Podešavanje... pored stavke Podešavanja parametara ThreatSense mašine > Ostalo, a
zatim izaberite ili poništite izbor opcije Aktiviraj Smart optimizaciju.
Zaštita sistema datoteka u realnom vremenu se podrazumevano pokreće zajedno sa sistemom i obezbeđuje
neprekidno skeniranje. U nekim slučajevima (na primer, ako postoji konflikt sa drugim skenerom u realnom
vremenu), zaštita u realnom vremenu može da se deaktivira poništavanjem izbora opcije Automatski pokreni
zaštitu sistema datoteka u realnom vremenu u odeljku Zaštita sistema datoteka u realnom vremenu u okviru
naprednog podešavanja.
21
Medijumi za skeniranje
Prema podrazumevanim opcijama, svi tipovi medijuma se skeniraju da bi se videlo da li postoje potencijalne
pretnje:
Lokalne disk jedinice – Kontroliše sve sistemske čvrste disk jedinice.
Kontrola uređaja – CD/DVD diskovi, USB uređaji za skladištenje, Bluetooth uređaji itd.
Mrežne disk jedinice – Skenira sve mapirane disk jedinice.
Preporučujemo vam da ne menjate podrazumevane postavke ili da ih menjate samo u određenim slučajevima, na
primer, kada skeniranje pojedinih medijuma znatno usporava prenos podataka.
Skeniranje pri (skeniranje pokrenuto događajem)
Podrazumevano se skeniraju sve datoteke pri otvaranju, izvršavanju ili kreiranju. Preporučujemo vam da ne
menjate podrazumevane postavke, pošto one pružaju maksimalni nivo zaštite u realnom vremenu za računar:
Otvaranje datoteke – Aktivira ili deaktivira skeniranje otvorenih datoteka.
Kreiranje datoteke – Aktivira ili deaktivira skeniranje datoteka koje su upravo kreirane ili izmenjene.
Izvršavanje datoteke – Aktivira ili deaktivira skeniranje datoteka koje se izvršavaju.
Pristupanju prenosivom medijumu – Aktivira ili deaktivira skeniranje koje se pokreće pristupom određenom
prenosivom medijumu sa prostorom za skladištenje.
Isključivanje računara – Aktivira ili deaktivira skeniranje pokrenuto isključivanjem računara.
4.1.1.1.1 Napredne opcije skeniranja
Detaljnije opcije podešavanja mogu da se pronađu u meniju Računar > Antivirus i antispajver > Zaštita sistema u
realnom vremenu > Napredno podešavanje.
Dodatni ThreatSense parametri za nove kreirane i izmenjene datoteke – mogućnost da su nove, tek kreirane ili
izmenjene datoteke zaražene je srazmerno veća nego kod postojećih datoteka. Iz tog razloga, program proverava
ove datoteke sa dodatnim parametrima skeniranja. Pored uobičajenih metoda skeniranja na osnovu definicija,
koristi se napredna heuristika koja može da otkrije nove pretnje pre izdavanja ažuriranja baze virusnih definicija.
Pored tek kreiranih datoteka, skeniranje se vrši i na samoraspakujućim datotekama (.sfx) i runtime packer stavkama
(interno komprimovane izvršne datoteke). Arhive se podrazumevano skeniraju do 10. nivoa ugnežđenja i
proveravaju se bez obzira na njihovu stvarnu veličinu. Da biste izmenili postavke skeniranja arhiva, opozovite izbor
opcije Podrazumevane postavke skeniranja arhiva.
22
Dodatni ThreatSense parametri za izvršene datoteke – napredna heuristika podrazumevano se ne koristi pri
izvršavanju datoteka. Međutim, možda ćete u nekim slučajevima želeti da aktivirate ovu opciju (izborom opcije
Napredna heuristika pri izvršavanju datoteka). Imajte u vidu da napredna heuristika može usporiti izvršavanje nekih
programa zbog većih sistemskih zahteva. Dok je aktivirana opcija Napredna heuristika pri izvršavanju datoteka sa
prenosivog medijuma, ako želite da izuzmete neke portove prenosivih medijuma (USB) iz skeniranja naprednom
heuristikom pri izvršavanju datoteka, kliknite na Izuzeci... da biste otvorili prozor za izuzimanje diska prenosivog
medijuma. U ovom prozoru možete da prilagodite postavke izborom ili poništavanjem izbora u poljima za potvrdu
koja predstavljaju svaki port.
4.1.1.1.2 Nivoi čišćenja
Zaštita u realnom vremenu ima tri nivoa čišćenja (da biste im pristupili, kliknite na opciju Podešavanje... u odeljku
Zaštita sistema datoteka u realnom vremenu, a zatim izaberite opciju Čišćenje).
Bez čišćenja – Zaražene datoteke se neće čistiti automatski. Program će prikazati prozor sa upozorenjem i
omogućiće korisniku da odabere radnju. Ovaj nivo je osmišljen za naprednije korisnike koji znaju koje korake treba
preduzeti ako dođe do infiltracije.
Standardno čišćenje – Program će automatski pokušati da očisti ili izbriše zaraženu datoteku na osnovu unapred
definisane radnje (u zavisnosti od tipa infiltracije). Otkrivanje i brisanje zaražene datoteke označava se
obaveštenjem koje se nalazi u donjem desnom uglu ekrana. Ako nije moguće automatski izabrati ispravnu radnju,
program nudi druge prateće radnje. Isto se dešava ako nije moguće dovršiti unapred definisanu radnju.
Striktno čišćenje – Program će očistiti ili izbrisati sve zaražene datoteke. Jedini izuzeci su sistemske datoteke. Ako ih
nije moguće očistiti, od korisnika će u prozoru upozorenja biti zatraženo da izabere radnju.
Upozorenj e: Ako arhiva sadrži datoteke koje su zaražene, postoje dve opcije za postupanje sa arhivom. U
standardnom režimu (Standardno čišćenje) cela arhiva bi bila izbrisana u slučaju da su sve datoteke koje sadrži
zaražene. U režimu Striktno čišćenje arhiva bi bila izbrisana ako sadrži najmanje jednu zaraženu datoteku bez obzira
na status ostalih datoteka u arhivi.
4.1.1.1.3 Kada treba izmeniti konfiguraciju zaštite u realnom vremenu
Zaštita u realnom vremenu je najvažnija komponenta održavanja bezbednosti sistema. Uvek budite pažljivi kada
menjate njene parametre. Preporučujemo da njene parametre menjate samo u posebnim slučajevima.
Nakon instalacije programa ESET Smart Security, sve postavke su optimizovane tako da obezbede maksimalni nivo
bezbednosti sistema za korisnike. Da biste vratili podrazumevane postavke, kliknite na opciju Podrazumevano koja
se nalazi u donjem desnom uglu prozora Zaštita sistema datoteka u realnom vremenu (Napredno podešavanje >
Računar > Antivirus and antispajver > Zaštita sistema datoteka u realnom vremenu).
23
4.1.1.1.4 Provera zaštite u realnom vremenu
Da biste se uverili da zaštita u realnom vremenu funkcioniše i otkriva viruse, upotrebite probnu datoteku sa adrese
eicar.com. Ova probna datoteka je bezopasna datoteka koju otkrivaju svi antivirusni programi. Datoteku je kreiralo
preduzeće EICAR (Evropski institut za istraživanje računarskih virusa) za testiranje funkcionalnosti antivirusnih
programa. Datoteka može da se preuzme na adresi http://www.eicar.org/download/eicar.com
NAPOMENA: Pre izvršavanja provere zaštite u realnom vremenu, neophodno je deaktivirati zaštitni zid. Ukoliko je
zaštitni zid aktiviran, otkriće datoteku i sprečiti preuzimanje probnih datoteka.
4.1.1.1.5 Radnje koje treba izvršiti ako zaštita u realnom vremenu ne funkcioniše
U ovom poglavlju opisujemo probleme do kojih može doći pri upotrebi zaštite u realnom vremenu i načine za
njihovo rešavanje.
Zaštita u realnom vremenu je deaktivirana
Ako je korisnik slučajno deaktivirao zaštitu u realnom vremenu, potrebno ju je ponovo aktivirati. Da biste ponovo
aktivirali zaštitu u realnom vremenu idite do Podešavanja u glavnom prozoru programa i kliknite na stavku Zaštita
sistema datoteka u realnom vremenu.
Ako zaštita u realnom vremenu nije pokrenuta kad i sistem, to se obično dešava jer nije izabrana opcija Automatski
pokreni zaštitu sistema datoteka u realnom vremenu. Da biste aktivirali ovu opciju, idite do naprednog podešavanja
(F5) i izaberite stavke Računar > Antivirus i antispajver > Zaštita sistema datoteka u realnom vremenu na stablu
„Napredno podešavanje“. U odeljku Napredno podešavanje pri dnu prozora uverite se da je potvrđen izbor u polju
pored opcije Automatski pokreni zaštitu sistema datoteka u realnom vremenu.
Ako zaštita u realnom vremenu ne otkriva i ne čisti infiltracije
Uverite se da na računaru nije instaliran nijedan drugi antivirusni program. Ako su istovremeno aktivirana dva štita
za zaštitu u realnom vremenu, oni mogu da budu neusaglašeni. Preporučujemo da deinstalirate sve druge
antivirusne programe u sistemu pre nego što instalirate ESET.
Zaštita u realnom vremenu se ne pokreće
Ako se zaštita u realnom vremenu ne pokrene zajedno sa sistemom (a opcija Automatski pokreni zaštitu sistema
datoteka u realnom vremenu je aktivirana), do toga je možda došlo zbog neusaglašenosti sa drugim programima. Da
biste dobili pomoć pri rešavanju ovog problema, obratite se korisničkom servisu preduzeća ESET.
4.1.1.2 Skeniranje računara
Skeniranje na zahtev je važan deo rešenja za zaštitu od virusa. Koristi se za skeniranje datoteka i fascikli na računaru.
Sa bezbednosne tačke gledišta, od suštinske važnosti je da se skeniranja računara ne pokreću samo kada se sumnja
na zarazu, već redovno, kao deo rutinskih bezbednosnih mera. Preporučujemo vam da vršite redovna i temeljna
skeniranja sistema kako biste otkrili viruse koje Zaštita sistema datoteka u realnom vremenu nije primetila kada su
upisani na disk. Ovo može da se dogodi ako je zaštita sistema datoteka u realnom vremenu bila deaktivirana u
datom trenutku, ako je baza podataka sa virusima zastarela ili ako datoteka nije prepoznata kao virus kada je
sačuvana na disk.
Dostupna su dva tipa Skeniranja računara. Smart skeniranje brzo skenira sistem bez potrebe za dodatnim
konfigurisanjem parametara skeniranja. Prilagođeno skeniranje vam omogućava da izaberete jedan od unapred
definisanih profila skeniranja osmišljenih za ciljanje određenih lokacija, omogućava vam i da odaberete određene
ciljeve skeniranja.
Smart skeniranje
Smart skeniranje vam omogućava da brzo pokrenete skeniranje računara i da očistite zaražene datoteke bez
potrebe za intervencijom korisnika. Prednost Smart skeniranja je u tome što se njime jednostavno rukuje i što ne
zahteva detaljnu konfiguraciju skeniranja. Smart skeniranje proverava sve datoteke na lokalnim disk jedinicama i
automatski čisti ili briše otkrivene infiltracije. Nivo čišćenja se automatski postavlja na podrazumevanu vrednost.
Detaljnije informacije o tipovima čišćenja potražite u odeljku Čišćenje.
24
Prilagođeno skeniranje
Prilagođeno skeniranje vam omogućava da odredite parametre skeniranja, kao što su ciljevi i metodi skeniranja.
Prednost prilagođenog skeniranja jeste mogućnost detaljne konfiguracije parametara. Konfiguracije možete da
sačuvate u profilima skeniranja koje definiše korisnik, a to može da bude korisno ako se ponavlja skeniranje sa istim
parametrima.
Skeniranje prenosivih medijuma
Slično Smart skeniranju – brzo pokreće skeniranje prenosivog medijuma (kao što su CD/DVD/USB) koji je trenutno
povezan sa računarom. Ovo može da bude korisno kada povezujete USB uređaj sa računarom i želite da skenirate
njegov sadržaj u potrazi za malverom i ostalim potencijalnim pretnjama.
Ovaj tip skeniranja možete da pokrenete i tako što ćete izabrati opciju Prilagođeno skeniranje, a zatim opciju
Prenosivi medijum u padajućem meniju Ciljevi skeniranja i kliknuti na dugme Skeniraj.
Pogledajte odeljak Tok skeniranja da biste pronašli više informacija o procesu skeniranja.
Preporučujemo vam da skeniranje računara pokrećete najmanje jednom mesečno. Skeniranje se može konfigurisati
kao planirani zadatak u meniju Alatke > Planer.
4.1.1.2.1 Pokretanje prilagođenog skeniranja
Ako ne želite da skenirate celu disk jedinicu, već samo određeni cilj, možete da odaberete prilagođeno skeniranje
tako što ćete izabrati stavke Skeniranje računara > Prilagođeno skeniranje, a zatim izabrati opciju u padajućem
meniju Ciljevi skeniranja ili izabrati određene ciljeve u strukturi fascikle (stabla).
Prozor za izbor ciljeva skeniranja omogućava vam da definišete objekte (memoriju, disk jedinice, sektore, datoteke
i fascikle) u kojima ćete skenirati infiltracije. Izaberite ciljeve iz strukture stabla u kojoj su navedeni svi uređaji
dostupni na računaru. Padajući meni Ciljevi skeniranja omogućava vam da izaberete unapred definisane ciljeve
skeniranja.
Prema postavkama profila – Bira ciljeve podešene u izabranom profilu skeniranja.
Prenosivi medijum – Bira diskete, USB uređaje za skladištenje, CD/DVD.
Lokalne disk jedinice – Bira sve sistemske čvrste disk jedinice.
Mrežne disk jedinice – Bira sve mapirane disk jedinice.
Bez izbora – Otkazuje sve izbore.
Da biste brzo otišli do cilja skeniranja ili da biste direktno dodali željeni cilj (fasciklu ili datoteku), unesite ga u
prazno polje ispod liste fascikli. Ovo je moguće samo ako u strukturi stabla nije izabran nijedan cilj i ako je meni
Ciljevi skeniranja podešen na opciju Bez izbora.
25
Zaražene stavke se ne čiste automatski. Skeniranje bez čišćenja može da se koristi za dobijanje pregleda trenutnog
statusa zaštite. Ako želite samo da skenirate sistem, bez dodatnih radnji čišćenja, izaberite opciju Skeniraj bez
čišćenja. Pored toga, možete da odaberete jedan od tri nivoa čišćenja tako što ćete kliknuti na opciju
Podešavanje.... > Čišćenje. Informacije o skeniranju čuvaju se u evidenciji skeniranja.
U padajućem meniju Profil skeniranja možete da odaberete profil koji će se koristiti za skeniranje izabranih ciljeva.
Podrazumevani profil je Smart skeniranje. Postoje još dva unapred definisana profila skeniranja, a to su Dubinsko
skeniranje i Skeniranje kontekstualnog menija. Ovi profili skeniranja koriste različite parametre ThreatSense
mašine. Kliknite na dugme Podešavanje... da biste detaljno podesili profil skeniranja koji ste izabrali u meniju
profila skeniranja. Dostupne opcije su opisane u članku Podešavanje skenera.
Kliknite na opciju Sačuvaj da biste sačuvali promene izvršene u izboru cilja, uključujući izbore izvršene unutar
strukture stabla fascikli.
Izaberite opciju Skeniraj da biste izvršili skeniranje sa prilagođenim parametrima koje ste podesili.
Opcija Skeniraj kao administrator vam omogućava da izvršite skeniranje u okviru administratorskog naloga. Kliknite
na ovu stavku ako trenutni korisnik nema privilegije za pristup odgovarajućim datotekama za skeniranje. Imajte u
vidu da ovo dugme nije dostupno ako trenutni korisnik ne može da poziva UAC operacije kao administrator.
4.1.1.2.2 Tok skeniranja
Prozor toka skeniranja prikazuje trenutni status skeniranja i informacije o broju pronađenih datoteka koje sadrže
zlonamerni kôd.
NAPOMENA: Normalno je da neke datoteke, kao što su datoteke zaštićene lozinkom ili datoteke koje isključivo
koristi sistem (obično pagef ile.sys i određene datoteke evidencije), nije moguće skenirati.
Traka toka pokazuje procenat objekata koji su već skenirani u poređenju sa objektima koji tek treba da se skeniraju.
Vrednost se izvodi iz ukupnog broja objekata koji su uključeni u skeniranje.
Saveti
Kliknite na lupu ili strelicu da biste videli detalje o trenutno pokrenutom skeniranju.
Možete da pokrenete još jedno, paralelno skeniranje tako što ćete izabrati opcije Smart skeniranje ili Prilagođeno
skeniranje....
Objekti – Prikazuje ukupan broj skeniranih datoteka, pronađenih i očišćenih pretnji tokom skeniranja.
Datoteka koja se skenira – Ime trenutno skeniranog objekta i njegova lokacija.
26
Nakon skeniranja računar ne preduzima ništa – Pokreće planirano isključivanje ili ponovno pokretanje računara kada
se skeniranje završi. Kada se skeniranje završi, otvoriće se prozor dijaloga za potvrdu isključivanja sa vremenom
isteka od 60 sekundi. Kliknite ponovo na ovu opciju da biste deaktivirali izabranu radnju.
4.1.1.2.3 Profili skeniranja
Vaše željene parametre skeniranja možete da sačuvate za buduće skeniranje. Preporučujemo da kreirate različit
profil (sa različitim ciljevima skeniranja, metodima skeniranja i drugim parametrima) za svako redovno korišćeno
skeniranje.
Da biste kreirali novi profil, otvorite prozor naprednog podešavanja (F5) i kliknite na stavke Računar > Antivirus i
antispajver > Skeniranje računara na zahtev > Profili.... Prozor Profili konfiguracije obuhvata padajući meni Izabrani
profil koji navodi postojeće profile skeniranja i opciju za kreiranje novog. Pomoć pri kreiranju profila koji odgovara
vašim potrebama možete pronaći u odeljku Podešavanje parametara ThreatSense mašine u kom možete pronaći
opis svih parametara za podešavanje skeniranja.
Primer: Pretpostavimo da želite da kreirate sopstveni profil skeniranja i da vam konfiguracija Smart skeniranja
delimično odgovara, ali ne želite da skenirate runtime packer stavke ili potencijalno nebezbedne aplikacije, a želite
i da primenite Striktno čišćenje. U prozoru Profili konfiguracije kliknite na opciju Dodaj.... Unesite ime novog profila
u polje Ime profila i izaberite Smart skeniranje u padajućem meniju Kopiranje postavki iz profila. Prilagodite
preostale parametre tako da odgovaraju vašim zahtevima i sačuvajte novi profil.
27
4.1.1.3 Skeniranje pri pokretanju
Podrazumevano se prilikom pokretanja sistema i ažuriranja baze virusnih definicija izvršava automatska početna
provera datoteka. Ovo skeniranje zavisi od konfiguracije i zadataka planera.
Opcije skeniranja pri pokretanju su deo zadatka planera Provera datoteka pri pokretanju sistema. Da biste izmeni
podešavanja, idite na Alatke > Planer, izaberite opciju Automatska provera datoteka pri pokretanju, a zatim kliknite
na dugme Uredi.... U poslednjem koraku će se pojaviti prozor Automatska provera datoteka pri pokretanju (više
detalja potražite u sledećem poglavlju).
Da biste dobili detaljna uputstva o kreiranju zadatka planera i upravljanju njime, pogledajte Kreiranje novih
zadataka.
4.1.1.3.1 Automatska provera datoteka pri pokretanju
Kada kreirate planirani zadatak za proveravanje datoteka prilikom pokretanja sistema, imate nekoliko mogućnosti
za prilagođavanje sledećih parametara:
Padajući meni Nivo skeniranja određuje dubinu skeniranja za datoteke koje se pokreću prilikom pokretanja
sistema. Datoteke su uređene rastućim redosledom u skladu sa sledećim kriterijumima:
Samo najčešće korišćene datoteke (najmanje datoteka za skeniranje)
Najčešće korišćene datoteke
Uobičajeno korišćene datoteke
Retko korišćene datoteke
Sve registrovane datoteke (najveći broj datoteka za skeniranje)
Uključena su i dve određene grupe nivoa skeniranja:
Datoteke pokrenute pre prijave korisnika – Sadrži datoteke sa lokacija kojima je moguć pristup bez prethodne
prijave korisnika (obuhvata skoro sve lokacije pokretanja sistema kao što su usluge, objekti pomoći pregledača,
obaveštenje o prijavljivanju, stavke planera za Windows, poznate dll-ove itd.).
Datoteke pokrenute nakon prijave korisnika – Sadrži datoteke sa lokacija kojima je moguć pristup tek nakon
prijave korisnika (obuhvata datoteke koje se pokreću samo za određene korisnike, obično datoteke koje se nalaze
na putanji HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).
Liste datoteka za skeniranje su određene za svaku prethodno pomenutu grupu.
Prioritet skeniranja – Nivo prioriteta koji se koristi da bi se odredilo kada će se skeniranje pokrenuti:
Normalno – pri prosečnom opterećenju sistema
Niže – pri niskom opterećenju sistema,
Najniže – kada je opterećenje sistema najniže moguće
Dok miruje – zadatak će biti izvršen samo kada je sistem u stanju mirovanja
4.1.1.4 Skeniranje u stanju mirovanja
Skeniranje u stanju mirovanja može da se konfiguriše i aktivira u Naprednom podešavanju izborom opcija Računar >
Antivirus i antispajver > Skeniranje u stanju mirovanja. Kada je računar u stanju mirovanja, izvršava se pozadinsko
skeniranje računara svih lokalnih disk jedinica. Pogledajte članak o pokretačima otkrivanja u stanju mirovanja da
biste videli celu listu uslova koji moraju da se ispune da bi se pokrenulo skeniranje u stanju mirovanja.
Po podrazumevanom podešavanju, skeniranje u stanju mirovanja neće se pokrenuti kada računar (notebook) radi
na baterije. Možete da promenite ovo podešavanje označavanjem izbora u polju za potvrdu pored opcije Pokreni i
kada računar radi na baterije u naprednom podešavanju.
Izaberite opciju Aktiviraj evidentiranje u naprednom podešavanju da biste snimili ispis skeniranja računara u
odeljku Datoteke evidencije (u glavnom prozoru programa izaberite opciju Alatke > Datoteke evidencije i izaberite
opciju Skeniranje računara u padajućem meniju Evidencija).
Poslednja postavka ovde je Podešavanje parametara ThreatSense mašine. Izaberite stavku Podešavanje... ako želite
da izmenite nekoliko parametara skeniranja (npr. metode otkrivanja).
28
4.1.1.5 Izuzeci
Izuzeci vam omogućavaju da izuzmete datoteke i fascikle iz skeniranja. Da biste bili sigurni da su svi objekti
skenirani u potrazi za pretnjama, preporučujemo da kreirate izuzetke samo kada je to zaista neophodno. Međutim,
postoje situacije kada je možda potrebno da se objekat izuzme, na primer, veliki unosi u bazu podataka koji bi
usporili računar tokom skeniranja ili softver koji nije usaglašen sa skeniranjem.
Da biste objekat izuzeli iz skeniranja:
1. Kliknite na opciju Dodaj...,
2. Unesite putanju do objekta ili ga izaberite u strukturi stabla.
Da biste obuhvatili grupe datoteka, možete koristiti džoker znakove. Znak pitanja (?) predstavlja jedan promenljivi
znak, dok zvezdica (*) predstavlja promenljivu nisku sa nula ili više znakova.
Primeri
Ako želite da izuzmete sve datoteke u nekoj fascikli, otkucajte putanju ka toj fascikli i koristite masku „*.*“.
Da biste izuzeli celu disk jedinicu uključujući sve datoteke i potfascikle, koristite masku „D:\*“.
Ako želite da izuzmete samo .doc datoteke, koristite masku „*.doc“.
Ako ime izvršne datoteke sadrži određeni broj znakova (a znakovi se razlikuju), a vi sigurno znate samo prvi (na
primer, „D“), koristite sledeći format: „D????.exe“. Znakovi pitanja zamenjuju ostale (nepoznate) znakove koji
nedostaju.
Napomena: Modul za zaštitu sistema datoteka u realnom vremenu i skeniranje računara neće otkriti pretnju unutar
datoteke ako ona ispunjava kriterijume za izuzimanje iz skeniranja.
Putanja – Putanja do izuzetih datoteka i fascikli.
Pretnja – Ako postoji ime pretnje pored izuzete datoteke, to znači da je datoteka izuzeta samo za tu pretnju, a ne u
potpunosti. Ako se datoteka kasnije zarazi drugim malverom, antivirusni modul će to otkriti. Ovaj tip izuzimanja
može da se koristi samo za određene tipove infiltracija i možete da ga kreirate u prozoru sa upozorenjem o pretnji
koji prijavljuje tu infiltraciju (kliknite na opciju Prikaži napredne opcije i izaberite stavku Izuzmi iz otkrivanja) ili tako
što ćete izabrati stavke Podešavanje > Karantin, a zatim kliknuti desnim tasterom miša na datoteku u karantinu i u
kontekstualnom meniju izabrati opciju Vrati u prethodno stanje i izuzmi iz otkrivanja.
Dodaj... – izuzima objekte iz otkrivanja
Uredi... – omogućava vam da uredite izabrane stavke
29
Ukloni – uklanja izabrane stavke
4.1.1.6 Podešavanje parametara ThreatSense mašine
ThreatSense je tehnologija koja se sastoji od mnoštva kompleksnih načina otkrivanja pretnji. Ova tehnologija je
proaktivna, što znači da obezbeđuje zaštitu i u ranim periodima širenja novih pretnji. Ona koristi kombinaciju
analize koda, emulacije koda, generičke definicije i definicije virusa koje zajedno znatno poboljšavaju bezbednost
sistema. Mašina za skeniranje može istovremeno da kontroliše nekoliko tokova podataka, što uvećava efikasnost i
brzinu otkrivanja. ThreatSense tehnologija uspešno otklanja i rutkitove.
Opcije za podešavanje mašine ThreatSense omogućavaju vam da navedete nekoliko parametara skeniranja:
Tipove i oznake tipa datoteka koje treba skenirati,
Kombinaciju različitih metoda otkrivanja,
Nivoe čišćenja itd.
Da biste ušli u prozor za podešavanje, kliknite na opciju Podešavanje... u prozoru naprednog podešavanja za bilo
koji modul koji koristi ThreatSense tehnologiju (pogledajte dalje u tekstu). Različiti scenariji bezbednosti mogu
zahtevati različite konfiguracije. Kada imate to na umu, ThreatSense se može konfigurisati pojedinačno za sledeće
zaštitne module:
Zaštita sistema datoteka u realnom vremenu,
Zaštita dokumenata,
Zaštita klijenta e-pošte,
Zaštita pristupa Vebu,
Skeniranje računara.
ThreatSense parametri su visoko optimizovani za svaki modul, a njihova izmena može znatno da utiče na rad
sistema. Na primer, promena parametara tako da se runtime packer stavke uvek skeniraju ili aktiviranje napredne
heuristike u modulu za zaštitu sistema datoteka u realnom vremenu mogu da dovedu do usporavanja sistema
(standardno se ovim metodima skeniraju samo nove, tek kreirane datoteke). Zbog toga preporučujemo da ne
menjate podrazumevane ThreatSense parametre za sve module osim skeniranja računara.
4.1.1.6.1 Objekti
Odeljak Objekti omogućava da definišete koje komponente računara i datoteke će biti skenirani u potrazi za
infiltracijama.
Radna memorija – Skenira u potrazi za pretnjama koje napadaju radnu memoriju sistema.
Sektori za pokretanje sistema – Skenira sektore za pokretanje sistema u potrazi za virusima u glavnom zapisu za
pokretanje.
Datoteke e-pošte – Program podržava sledeće oznake tipa datoteke: DBX (Outlook Express) i EML.
Arhive – Program podržava sledeće oznake tipa datoteke: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME,
NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge.
Samoraspakujuće arhive – Samoraspakujuće arhive (SFX) predstavljaju arhive kojima za dekomprimovanje nisu
potrebni specijalizovani programi – arhive.
Runtime packer stavke – Kada se runtime packer stavke izvrše (za razliku od standardnih tipova arhive),
dekomprimuju se u memoriji. Pored standardnih statičnih packer stavki (UPX, yoda, ASPack, FSG itd), skener
podržava (zahvaljujući emulaciji koda) i brojne druge tipove packer stavki.
30
4.1.1.6.2 Opcije
Koristite odeljak Opcije da biste izabrali metode koje će se koristiti tokom skeniranja sistema radi infiltracija.
Dostupne su sledeće opcije:
Heuristika – heuristika je algoritam koji analizira (zlonamernu) aktivnost programa. Osnovna prednost je mogućnost
identifikacije zlonamernog softvera koji nije postojao ili nije bio identifikovan u prethodnim bazama virusnih
definicija. Nedostatak je mala verovatnoća lažnih upozorenja.
Napredna heuristika/DNA/Smart definicije – napredna heuristika je jedna od tehnologija koju ESET Smart Security
koristi za obezbeđivanje proaktivnog otkrivanja pretnji. Ona omogućava otkrivanje nepoznatog malvera na osnovu
njegove funkcionalnosti putem emulacije. Novi binarni prevodilac pomaže da se zaobiđu trikovi za izbegavanje
emulacije koje koriste autori malvera. Najnovija verzija uvodi sasvim novi način emulacije koda na osnovu binarnog
prevođenja. Ovaj novi binarni prevodilac pomaže da se zaobiđu trikovi za izbegavanje emulacije koje koriste autori
malvera. Pored ovih poboljšanja, skeniranje na osnovu DNA je značajno ažurirano da bi omogućilo bolje generičko
otkrivanje i preciznije postupanje sa poznatim malverom.
ESET Live Grid – Koristeći tehnologiju reputacije preduzeća ESET, informacije o skeniranim datotekama se
upoređuju sa podacima iz ESET Live Grid sistema zasnovanog na cloud tehnologiji kako bi se poboljšala brzina
otkrivanja i skeniranja.
4.1.1.6.3 Čišćenje
Postavke čišćenja određuju ponašanje skenera za vreme čišćenja zaraženih datoteka. Postoje 3 nivoa čišćenja.
4.1.1.6.4 Oznake tipa datoteke
Oznaka tipa datoteke je deo imena datoteke odvojen tačkom. Oznaka tipa datoteke definiše tip i sadržaj datoteke.
Ovaj odeljak podešavanja parametara za ThreatSense omogućava vam da definišete tipove datoteka koje će biti
skenirane.
Podrazumevano se skeniraju sve datoteke bez obzira na njihovu oznaku tipa. Na listu datoteka izuzetih od
skeniranja moguće je dodati bilo koju oznaku tipa datoteke. Ako nije izabrana opcija Skeniraj sve datoteke, lista se
menja kako bi bile prikazane sve trenutno skenirane oznake tipa datoteke.
Da biste aktivirali skeniranje datoteka koje nemaju oznaku tipa datoteke, izaberite opciju Skeniraj datoteke bez
oznake tipa datoteke. Opcija Ne skeniraj datoteke bez oznake tipa postaje dostupna kada je aktivirana opcija
Skeniraj sve datoteke.
Izuzimanje datoteka je ponekad neophodno ako skeniranje određenih tipova datoteka sprečava normalan rad
programa koji koristi te oznake tipa datoteka. Na primer, preporučuje se da izuzmete oznake tipa datoteke
.edb, .eml i .tmp kada koristite Microsoft Exchange server.
Pomoću dugmadi Dodaj i Ukloni možete da dozvolite ili zabranite skeniranje određenih oznaka tipa datoteke. Ako
otkucate oznaku tipa datoteke, aktiviraće se dugme Dodaj pomoću kojeg možete da dodate novu oznaku tipa
datoteke na listu. Na listi kliknite na oznaku tipa datoteke, a zatim izaberite opciju Ukloni da biste sa liste izbrisali tu
oznaku tipa datoteke.
Mogu da se koriste specijalni simboli * (zvezdica) i ? (znak pitanja). Zvezdica zamenjuje bilo koju nisku znakova, a
znak pitanja zamenjuje bilo koji simbol. Posebno oprezno treba postupati pri navođenju izuzetih adresa, zato što bi
lista trebalo da sadrži samo pouzdane i bezbedne adrese. Slično tome, neophodno je da se simboli * i ? na listi
koriste ispravno.
Da biste skenirali samo podrazumevani skup oznaka tipa datoteka, izaberite opciju Podrazumevano, a zatim kliknite
na dugme Da kada vam bude zatraženo da potvrdite.
31
4.1.1.6.5 Ograničenja
U odeljku „Ograničenja“ možete navesti maksimalnu veličinu objekata i nivoa ugnežđenih arhiva koje će se
skenirati:
Maksimalna veličina objekta – definiše maksimalnu veličinu objekata koji će se skenirati. Odgovarajući antivirusni
modul će nakon toga skenirati samo objekte koji su manji od navedene veličine. Ovu opciju bi trebalo da menjaju
samo napredni korisnici koji mogu imati određene razloge za izuzimanje većih objekata iz skeniranja.
Podrazumevana vrednost: beskonačno.
Maksimalno vreme skeniranja za objekat (s): – definiše maksimalno vreme za skeniranje objekta. Ako je ovde uneta
korisnički definisana vrednost, antivirusni modul će prestati sa skeniranjem objekta kada istekne vreme bez obzira
na to da li je skeniranje završeno. Podrazumevana vrednost: beskonačno.
Nivo ugnežđenja arhive – navodi maksimalnu dubinu skeniranja arhiva. Podrazumevana vrednost: 10.
Maksimalna veličina datoteke u arhivi – Ova opcija vam omogućava da navedete maksimalnu veličinu datoteka u
arhivama (kada su izdvojene) koje će biti skenirane. Podrazumevana vrednost: beskonačno.
Ako se skeniranje arhive zbog ovih razloga prerano prekine, polje za potvrdu arhive će ostati neoznačeno.
Napomena: Ne preporučuje se da menjate podrazumevane vrednosti. U uobičajenim okolnostima ne bi trebalo da
postoji razlog da se menjaju.
4.1.1.6.6 Ostalo
Sledeće opcije možete da konfigurišete u odeljku Ostalo:
Evidentiraj sve objekte – Ako izaberete ovu opciju, datoteka evidencije će prikazati sve skenirane datoteke, čak i
one koje nisu zaražene. Na primer, ako se pronađe infiltracija u arhivi, u evidenciji će biti navedene i čiste datoteke
iz arhive.
Aktiviraj Smart optimizaciju – Ako je aktivirana Smart optimizacija, koriste se optimalne postavke da bi se
obezbedio najefikasniji nivo skeniranja uz istovremeno održavanje najveće brzine skeniranja. Razni moduli za
zaštitu vrše inteligentno skeniranje, a svaki od njih koristi različite metode skeniranja i primenjuje ih na određene
tipove datoteka. Ako je Smart optimizacija deaktivirana, pri izvršavanju skeniranja će se primeniti samo korisnički
definisane postavke u ThreatSense jezgru određenih modula.
Prilikom konfigurisanja parametara ThreatSense mašine za skeniranje računara, dostupne su i sledeće opcije:
Skeniraj alternate data streams (ADS) – „Alternate data streams“ koje koristi NTFS sistem datoteka predstavljaju
veze datoteka i fascikli koje su nevidljive za uobičajene tehnike skeniranja. Brojni infiltratori pokušavaju da izbegnu
otkrivanje prerušavanjem u ADS.
Pokreni pozadinsko skeniranje sa niskim prioritetom – Svaka sekvenca skeniranja troši određenu količinu
sistemskih resursa. Ako radite sa programima koji znatno opterećuju sistemske resurse, možete aktivirati
pozadinsko skeniranje niskog prioriteta i uštedeti resurse za aplikacije.
Sačuvaj poslednju vremensku oznaku pristupa – Izaberite ovu opciju da bi se zadržalo originalno vreme pristupa
skeniranim datotekama umesto da se ono ažurira (npr. za korišćenje sa sistemima za pravljenje rezervnih kopija
podataka).
Pomeraj se u evidenciji skeniranja – Pomoću ove opcije možete aktivirati/deaktivirati pomeranje evidencije. Ako
izaberete ovu opciju, informacije će se pomerati nagore u okviru prozora prikaza.
32
4.1.1.7 Infiltracija je otkrivena
Infiltracije mogu da dospeju u sistem kroz različite ulazne tačke kao što su Veb stranice, deljene fascikle, putem epošte ili sa prenosivih uređaja (USB-a, spoljnih diskova, CD-ova, DVD-ova, disketa itd.).
Standardno ponašanje
Kao opšti primer načina na koji ESET Smart Security obrađuje infiltracije, njih mogu da otkriju sledeće funkcije:
Zaštita sistema datoteka u realnom vremenu
Zaštita pristupa Vebu
Zaštita klijenta e-pošte
Skeniranje računara na zahtev
Svaki način koristi nivo standardnog čišćenja i pokušaće da očisti datoteku i da je premesti u Karantin ili da prekine
vezu. Prozor obaveštenja se prikazuje u oblasti obaveštenja u donjem desnom uglu ekrana. Više informacija o
nivoima čišćenja i ponašanju potražite u odeljku Čišćenje.
Čišćenje i brisanje
Ako ne postoji unapred definisana radnja za zaštitu sistema datoteka u realnom vremenu, od vas će se tražiti da
izaberete opciju u prozoru sa upozorenjem. Obično su dostupne opcije Očisti, Izbriši i Ne preduzimaj ništa. Izbor
opcije Ne preduzimaj ništa se ne preporučuje jer će zaražene datoteke ostati neočišćene. Izuzetak je kada ste
sigurni da je datoteka bezopasna i da je otkrivena greškom.
Primenite čišćenje ako je datoteku napao virus koji je uz nju priložio zlonamerni kôd. U ovom slučaju prvo pokušajte
da očistite zaraženu datoteku kako biste je vratili u originalno stanje. Ako se datoteka sastoji isključivo od
zlonamernog koda, biće izbrisana.
Ako je zaražena datoteka „zaključana“ ili je koristi neki sistemski proces, obično će biti izbrisana tek pošto se
oslobodi (obično posle ponovnog pokretanja sistema).
Više pretnji
Ako postoje zaražene datoteke koje nisu očišćene tokom skeniranja (ili je Nivo čišćenja podešen na Bez čišćenja),
prikazuje se prozor sa upozorenjem koji od vas traži da izaberete radnje za ove datoteke. Izaberite radnje za
datoteke (radnje se podešavaju pojedinačno za svaku datoteku na listi), a zatim kliknite na dugme Završi.
33
Brisanje datoteka u arhivama
U podrazumevanom režimu čišćenja cela arhiva će biti izbrisana samo ako sadrži isključivo zaražene datoteke i
nijednu čistu. Drugim rečima, arhive se ne brišu ako sadrže i bezopasne, čiste datoteke. Budite pažljivi ako
izvršavate skeniranje sa striktnim čišćenjem jer dok je striktno čišćenje aktivirano, arhiva će biti izbrisana ako sadrži
najmanje jednu zaraženu datoteku bez obzira na status ostalih datoteka u arhivi.
Ako računar pokazuje znake zaraženosti malverom, na primer ako je sporiji, često se zamrzava itd, preporučujemo
da uradite sledeće:
Otvorite ESET Smart Security i kliknite na opciju „Skeniranje računara“
Izaberite stavku Smart skeniranje (više informacija potražite u odeljku Skeniranje računara)
Kada se skeniranje završi, pregledajte evidenciju i pogledajte broj skeniranih, zaraženih i očišćenih datoteka
Ako želite da skenirate samo određeni deo diska, kliknite na opciju Prilagođeno skeniranje i izaberite ciljeve koje
ćete skenirati u potrazi za virusima.
4.1.1.8 Zaštita dokumenata
Funkcija za zaštitu dokumenata skenira dokumente sistema Microsoft Office pre nego što se otvore, kao i datoteke
koje Internet Explorer automatski preuzima, kao što su Microsoft ActiveX elementi. Zaštita dokumenata pruža
dodatni nivo zaštite pored zaštite sistema datoteka u realnom vremenu, a može i da se deaktivira kako bi se
poboljšale performanse sistema koji nisu izloženi velikoj količini datoteka programa Microsoft Office.
Opcija Integriši u sistem aktivira sistem zaštite. Da biste izmenili ovu opciju, pritisnite F5 da biste otvorili prozor
naprednog podešavanja i izaberite stavke Računar > Antivirus i antispajver > Zaštita dokumenata na stablu
„Napredno podešavanje“.
Ovu funkciju aktiviraju aplikacije koje koriste Microsoft Antivirus API (npr. Microsoft Office 2000 i novije verzije ili
Microsoft Internet Explorer 5.0 i novije verzije).
4.1.2 Prenosivi medijum
ESET Smart Security omogućava automatsko skeniranje prenosivih medijuma (CD/DVD/USB/...). Ovaj modul vam
omogućava da skenirate ubačeni medij. To je korisno ukoliko administrator računara želi da spreči korisnike da
ubacuju prenosive medijume sa neželjenim sadržajem.
Da biste izmenili ponašanje radnje koja se izvršava kada se prenosivi medij ubaci u računar (CD/DVD/USB/...),
pritisnite F5 da biste otvorili prozor „Napredno podešavanje“ i proširite Računar > Antivirus i antispajver > Prenosivi
medij i u padajućem meniju izaberite podrazumevanu radnju Radnja koja se izvršava nakon ubacivanja prenosivog
medijuma. Ako je izabrana opcija Prikaži opcije skeniranja, prikazaće se obaveštenje koje vam omogućava da
izaberete željenu radnju:
Skeniraj odmah – Izvršiće se funkcija „Skeniranje računara na zahtev“ za ubačeni prenosivi medijski uređaj.
Skeniraj kasnije – Neće biti izvršena nijedna radnja i prozor Otkriven je novi uređaj će se zatvoriti.
Podešavanje... – Otvara odeljak „Podešavanje prenosivih medijuma“.
34
4.1.3 Kontrola uređaja
ESET Smart Security omogućava automatsku kontrolu uređaja (CD/DVD/USB/...). Ovaj modul vam omogućava da
skenirate, blokirate ili prilagodite proširene filtere ili dozvole i da definišete kako će korisnik moći da pristupa
datom uređaju i radi sa njim. To je korisno ukoliko administrator računara poželi da spreči korisnike da koriste
uređaje sa neželjenim sadržajem.
Podržani spoljni uređaji
CD/DVD
Skladište disk jedinice
FireWire skladište
Napomena: Kontrola uređaja u programima ESET Endpoint Security ili ESET Endpoint Antivirus, koji se koriste u poslovnom
okruženju, podržava viš e tipova spoljnih uređaja.
Opcije podešavanja kontrole uređaja mogu da se menjaju u okviru Napredno podešavanje (F5) > Računar > Kontrola
uređaja.
Biranjem polja za potvrdu pored opcije Integriši u sistem aktivira se funkcija kontrole uređaja u programu ESET
Smart Security; a računar mora ponovo da se pokrene da bi se promena primenila. Kada je kontrola uređaja
aktivirana, postaće aktivna opcija Konfiguracija pravila... koja vam omogućava da otvorite prozor Uređivač pravila
kontrole uređaja.
Ako se na ubačeni spoljni uređaj primenjuje postojeće pravilo koje izvršava akciju blokiranja, prikazaće se prozor sa
obaveštenjem u donjem desnom uglu, a pristup uređaju neće biti dozvoljen.
4.1.3.1 Pravila kontrole uređaja
Prozor Uređivač pravila kontrole uređaja prikazuje postojeća pravila i omogućava preciznu kontrolu spoljnih uređaja
koje korisnici povezuju sa računarom.
Određeni uređaji mogu da se dozvole ili blokiraju za korisnika ili grupu korisnika i na osnovu dodatnih parametara
uređaja koji mogu da se navedu u konfiguraciji pravila. Lista pravila sadrži nekoliko opisa pravila kao što su ime, tip
spoljnog uređaja, radnja koja se izvršava nakon povezivanja spoljnog uređaja sa računarom i nivo ozbiljnosti.
Izaberite opcije Dodaj ili Uredi da biste upravljali pravilom. Izaberite opciju Kopiraj da biste kreirali novo pravilo sa
unapred definisanim opcijama koje se koriste za drugo izabrano pravilo. XML niske koje se prikazuju kada se klikne
na pravilo mogu da se kopiraju u ostavu kako bi administratori sistema mogli lakše da uvezu/izvezu ove podatke i da
ih koriste, na primer, za ESET Remote Administrator.
35
Ako pritisnete taster CTRL i kliknete, možete da izaberete više pravila i da na sva izabrana pravila primenite radnje
kao što su brisanje ili premeštanje na listi. Polje za potvrdu Aktivirano deaktivira ili aktivira pravilo, što može da
bude korisno ako ne želite trajno da izbrišete pravilo u slučaju da želite da ga koristite u budućnosti.
Kontrola se postiže pomoću pravila koja su sortirana po redosledu koji određuje njihov prioritet, gde su pravila sa
visokim prioritetom na vrhu.
Možete da kliknete na pravilo desnim tasterom miša da biste videli kontekstualni meni. Ovde možete da podesite
nivo ozbiljnosti stavki evidencije za pravilo. Stavke evidencije možete da vidite iz glavnog prozora programa ESET
Smart Security u okviru stavke Alatke > Datoteke evidencije.
Izaberite opciju Popuni da bi se parametri za prenosive medijske uređaje automatski popunili za uređaje povezane
sa računarom.
4.1.3.2 Dodavanje pravila kontrole uređaja
Pravilo kontrole uređaja definiše radnju koja će se izvršiti kada se sa računarom poveže uređaj koji odgovara
kriterijumima pravila.
Unesite opis pravila u polje Ime zbog bolje identifikacije. Izbor polja za potvrdu pored oznake Aktivirano deaktivira
ili aktivira pravilo, što može da bude korisno ako ne želite trajno da izbrišete pravilo.
Tip uređaja
Izaberite tip spoljnog uređaja sa padajućeg menija (USB/Bluetooth/FireWire/...). Tipovi uređaja su preuzeti sa
operativnog sistema i mogu se videti u menadžeru uređaja sistema ako je uređaj povezan sa računarom. Tip uređaja
Optičko skladište u padajućem meniju odnosi se na skladište podataka na uređaju koji se čita optički (npr. CD, DVD).
Uređaji za skladištenje podrazumevaju spoljne disk jedinice ili standardne čitače memorijskih kartica koji su
povezani putem USB-a ili FireWire-a. Čitači smart kartica obuhvataju čitače smart kartica sa ugrađenim integrisanim
kolom, kao što su SIM kartice ili kartice za potvrdu identiteta. Primeri uređaja za slike su skeneri ili kamere, ovi
uređaji ne pružaju informacije o korisnicima već samo o njihovim radnjama. To znači da uređaji za slike mogu da se
blokiraju samo globalno.
Prava
Pristup uređajima koji nisu za skladištenje može ili da se dozvoli ili da se blokira. Sa druge strane, kod pravila za
uređaje za skladištenje može da se izabere jedno od sledećih prava:
36
Blokiraj – pristup uređaju će biti blokiran.
Samo za čitanje – biće dozvoljen samo pristup za čitanje uređaja.
Čitanje/pisanje – biće dozvoljen potpuni pristup uređaju.
Imajte u vidu da nisu sva prava (radnje) dostupna za sve tipove uređaja. Ako na uređaju postoji prostor za
skladištenje, dostupne su sve tri radnje. Za uređaje koji nisu namenjeni za skladištenje, postoje samo dve (npr.
opcija Samo za čitanje nije dostupna za Bluetooth, što znači da taj uređaj može samo da bude dozvoljen ili blokiran).
Ostali parametri mogu da se koriste za fino podešavanje pravila i prilagođavanje određenim uređajima. Svi
parametri razlikuju mala i velika slova:
Prodavac – filtriranje po imenu ili ID-u prodavca.
Model – ime uređaja.
Serijski broj – spoljni uređaji obično imaju serijski broj. Kada je u pitanju CD/DVD, to je serijski broj odgovarajućeg
medijuma, a ne CD disk jedinice.
Napomena: Ako su gorenavedena tri polja opisa prazna, pravilo će ih ignorisati prilikom podudaranja. Parametri
filtriranja u svim tekstualnim poljima su osetljivi na velika i mala slova i nisu podržani džoker znakovi (*, ?). Moraju
da budu napisani tačno kako je prodavac naveo.
Savet: Da biste saznali koji su parametri uređaja, kreirajte pravilo koje dozvoljava odgovarajući tip uređaja, povežite
uređaj sa računarom, a zatim proverite detalje uređaja u Evidenciji kontrole uređaja.
Pravila mogu da se ograniče na određene korisnike ili grupe korisnika tako što se ti korisnici ili grupe dodaju na Listu
korisnika:
Dodaj – otvara prozor dijaloga Tip objekta: korisnici ili grupe, koji vam omogućava da izaberete željene korisnike.
Ukloni – uklanja izabranog korisnika iz filtera.
Imajte u vidu da korisnička pravila ne mogu da ograniče sve uređaje (na primer, uređaji za slike ne pružaju
informacije o korisnicima već samo o aktiviranim radnjama.)
4.1.4 HIPS
Sistem za sprečavanje upada (HIPS) štiti sistem od malvera i neželjenih aktivnosti koje negativno utiču na računar.
HIPS koristi naprednu analizu ponašanja zajedno sa mogućnostima otkrivanja mrežnog filtera da bi nadgledao
pokrenute procese, datoteke i ključeve registra. HIPS je odvojen od zaštite sistema datoteka u realnom vremenu i
nije zaštitni zid. On nadgleda samo pokrenute procese unutar operativnog sistema.
Postavke za HIPS se nalaze u Naprednom podešavanju (F5). Da biste pristupili sistemu HIPS u stablu naprednog
podešavanja, izaberite opcije Računar > HIPS. Stanje sistema HIPS (aktivirano/deaktivirano) prikazano je u glavnom
prozoru programa ESET Smart Security, u oknu Podešavanje, na desnoj strani odeljka „Računar“.
Upozorenj e: Menjanje HIPS postavki bi trebalo da obavljaju samo iskusni korisnici.
Program ESET Smart Security ima ugrađenu tehnologiju za samoodbranu koja sprečava da zlonameran softver ošteti
ili deaktivira zaštitu od virusa i spajvera. Tehnologija za samoodbranu štiti datoteke i ključeve registra koji su
najvažniji za funkcionisanje programa ESET Smart Security i osigurava da potencijalno zlonameran softver nema
privilegije da izmeni te lokacije.
Promene u postavkama Aktiviraj HIPS i Aktiviraj samoodbranu stupaju na snagu nakon ponovnog pokretanja
operativnog sistema Windows. Deaktiviranje celog HIPS sistema takođe zahteva ponovno pokretanje računara.
Zaštita od zloupotrebe je predviđena za pružanje dodatne bezbednosti tipovima aplikacija koji se najčešće
zloupotrebljavaju, kao što su Veb pregledači, PDF čitači, klijenti e-pošte i MS Office komponente. Više o ovom tipu
zaštite pročitajte u rečniku.
Napredni skener memorije radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od malvera, koji pomoću
skrivenog značenja i/ili šifrovanja izbegava da ga otkriju proizvodi za zaštitu od malvera. Više o ovom tipu zaštite
pročitajte u rečniku.
37
HIPS filtriranje može da se obavi na neki od četiri načina:
Automatski režim sa pravilima – operacije su aktivirane i koristi se skup unapred definisanih pravila koje štite
sistem.
Interaktivni režim – od korisnika će se tražiti da potvrdi operacije.
Režim zasnovan na polisama – operacije koje nisu definisane pravilom mogu da se blokiraju.
Režim učenja – operacije su aktivirane i pravilo se kreira nakon svake operacije. Pravila kreirana u ovom režimu
mogu da se prikažu u Uređivaču pravila, ali njihov prioritet je niži od prioriteta pravila koja su kreirana ručno ili u
automatskom režimu. Nakon što izaberete Režim učenja, opcija Obavesti me o isteku režima učenja za X dana
postaje aktivna. Nakon isteka vremenskog perioda definisanog u opciji Obavesti o isteku režima učenja za X dana,
režim učenja se ponovo deaktivira. Maksimalni vremenski period je 14 dana. Nakon završetka ovog vremenskog
perioda, otvoriće se iskačući prozor u kojem možete da uređujete pravila i izaberete neki drugi režim filtriranja.
HIPS sistem nadgleda događaje unutar operativnog sistema i reaguje u skladu sa pravilima koja su slična pravilima
koje koristi lični zaštitni zid u programu ESET Smart Security. Izaberite opciju Konfiguriši pravila... da biste otvorili
prozor za upravljanje HIPS pravilima. Ovde možete da izaberete, kreirate, uredite ili izbrišete pravila.
U sledećem primeru pokazaćemo vam kako da ograničite neželjeno ponašanje aplikacija:
1. Imenujte pravilo i izaberite Blokiraj u padajućem meniju Radnja.
2. Otvorite karticu Ciljne aplikacije. Ostavite karticu Izvorne aplikacije praznu da biste primenili novo pravilo na sve
aplikacije koje pokušavaju da izvrše bilo koju od izabranih operacija sa liste Operacije na aplikacijama sa liste
Preko ovih aplikacija.
3. Izaberite opciju Izmena stanja druge aplikacije (sve operacije su opisane u pomoći za proizvod, kojoj možete da
pristupite pritiskom na taster F1).
4. Dodajte jednu ili nekoliko aplikacija koje želite da zaštitite.
5. Označite polje za potvrdu Obavesti korisnika da bi se prikazivalo obaveštenje svaki put kada se pravilo primeni.
6. Kliknite na dugme U redu da biste sačuvali novo pravilo.
38
Ako izaberete radnju Pitaj kao podrazumevanu, ESET Smart Security će prikazati prozor dijaloga svaki put kada se
pokrene operacija. Možete da izaberete da Zabranite ili Dozvolite operaciju. Ako ne izaberete radnju, ona će se
izabrati na osnovu unapred definisanih pravila.
Prozor dijaloga Dozvoljavanje pristupa drugoj aplikaciji vam omogućava da kreirate pravilo zasnovano na bilo kojoj
novoj radnji koju HIPS otkrije i da zatim definišete uslove pod kojima će se ta radnja dozvoliti ili zabraniti. Kliknite
na opciju Prikaži opcije da biste definisali precizne parametre za novo pravilo. Smatra se da su pravila kreirana na
ovaj način jednaka pravilima koja su kreirana ručno, tako da pravilo kreirano u prozoru dijaloga može da bude manje
precizno od pravila koje je pokrenulo taj dijalog. To znači da nakon kreiranja takvog pravila, ista operacija može da
pokrene drugi prozor dijaloga ukoliko se parametri podešeni prethodnim pravilom ne primenjuju na situaciju.
Opcija Privremeno zapamti akciju za ovaj proces uzrokuje da se radnja (Dozvoli/ Zabrani) koristi sve dok se ne
promene pravila ili režim filtriranja, ili dok se HIPS modul ne ažurira ili sistem ponovo pokrene. Privremena pravila
će se izbrisati nakon bilo koje od ove tri radnje.
4.1.5 Igrački režim
Igrački režim je funkcija za korisnike kojima je potrebna neprekidna upotreba softvera, koji ne žele da ih prekidaju
iskačući prozori i koji žele da upotrebu CPU jedinice svedu na minimum. Igrački režim može takođe da se koristi
tokom prezentacija koje ne mogu da se prekidaju zbog aktivnosti antivirusa. Time što ćete aktivirati ovu funkciju, svi
iskačući prozori će biti deaktivirani i aktivnost planera će biti u potpunosti zaustavljena. Zaštita sistema će i dalje biti
pokrenuta u pozadini, ali neće zahtevati interakciju sa korisnikom.
Možete da aktivirate ili deaktivirate igrački režim u glavnom prozoru programa tako što ćete izabrati opcije
Podešavanje > Računar > Aktiviraj u okviru opcije Igrački režim ili možete da ga aktivirate u stablu naprednog
podešavanja (F5) tako što ćete proširiti čvor Računar, izabrati opciju Igrački režim i označiti polje za potvrdu pored
opcije Aktiviraj igrački režim. Aktiviranje igračkog režima predstavlja potencijalni bezbednosni rizik, tako da će
ikona statusa zaštite u traci zadataka postati narandžasta i prikazaće upozorenje. Videćete i to upozorenje u
glavnom prozoru programa gde će narandžastom bojom pisati Igrački režim je aktiviran.
Kada izaberete opciju Automatski aktiviraj igrački režim prilikom pokretanja aplikacija u režimu celog ekrana, igrački
režim će se pokrenuti kad god otvorite aplikaciju u režimu celog ekrana i automatski će se prekinuti kada zatvorite
aplikaciju. Ovo je posebno korisno ako želite da pokrenete igrački režim odmah nakon pokretanja igre, otvaranja
aplikacije preko celog ekrana ili pokretanja prezentacije.
Takođe možete da izaberete opciju Automatski deaktiviraj igrački režim nakon X minuta da biste definisali
vremenski period nakon kog će se igrački režim automatski deaktivirati (podrazumevana vrednost je 1 minut).
NAPOMENA: Ako je lični zaštitni zid u interaktivnom režimu, a igrački režim je aktiviran, možda ćete imati poteškoća
sa povezivanjem na Internet. To može da predstavlja problem u slučaju da pokrećete igru koja se povezuje sa
39
Internetom. Obično biste bili upitani da potvrdite takvu radnju (ukoliko nisu definisana nikakva pravila ili izuzeci za
komunikaciju), ali u igračkom režimu je interakcija sa korisnikom deaktivirana. Rešenje je da definišete pravilo
komunikacije za svaku aplikaciju koja bi mogla biti u suprotnosti sa ovim ponašanjem ili da koristite i drugi režim
filtriranja u ličnom zaštitnom zidu. Imajte u vidu da ako je igrački režim aktiviran, a vi posetite Veb stranicu ili
aplikaciju koja može da predstavlja bezbednosni rizik, ona može biti blokirana, ali vi nećete videti nikakvo
objašnjenje ili upozorenje zato što je interakcija sa korisnikom deaktivirana.
4.2 Mreža
Lični zaštitni zid kontroliše sav dolazni i odlazni mrežni saobraćaj u sistemu. To se postiže dozvoljavanjem ili
zabranjivanjem pojedinačnih mrežnih veza na osnovu navedenih pravila za filtriranje. On obezbeđuje zaštitu od
napada sa daljinskih računara i aktivira blokiranje nekih usluga. Takođe obezbeđuje antivirusnu zaštitu za HTTP,
POP3 i IMAP protokole. Ova funkcionalnost predstavlja veoma važan element u bezbednosti računara.
Konfiguraciju ličnog zaštitnog zida možete da pronađete u oknu Podešavanje u okviru odeljka Mreža. Ovde možete
da prilagodite režim, pravila i detaljne postavke filtriranja. Možete i da pristupite detaljnijim postavkama programa.
Blokiraj sav mrežni saobraćaj: prekini vezu sa mrežom. Lični zaštitni zid će blokirati svaku ulaznu i odlaznu
komunikaciju. Koristite ovu opciju samo ako sumnjate da postoje kritični bezbednosni rizici koji zahtevaju
prekidanje veze sistema sa mrežom.
Deaktiviraj filtriranje: dozvoli sav saobraćaj je suprotna opcija blokiranju celokupnog mrežnog saobraćaja. Ako se
izabere, sve opcije filtriranja ličnog zaštitnog zida se isključuju, a sve dolazne i odlazne veze su dozvoljene. Efekat je
isti kao i da zaštitni zid ne postoji. Kada je filtriranje mrežnog saobraćaja postavljeno na režim Blokiranje, izborom
opcije Prebaci se na režim filtriranja ponovo se aktivira zaštitni zid.
Automatski režim filtriranja (kada je aktiviran automatski režim filtriranja) – Da biste promenili režim filtriranja,
kliknite na opciju Prebaci se na automatski režim filtriranja.
Interaktivni režim filtriranja (kada je aktiviran interaktivni režim filtriranja) – Da biste promenili režim filtriranja,
kliknite na opciju Prebaci se na automatski režim filtriranja (sa korisnički definisanim pravilima).
40
Konfigurisanje pravila i zone... – Otvara prozor „Podešavanje zone i pravila“, koji vam omogućava da definišete kako
će zaštitni zid upravljati mrežnom komunikacijom.
Promena režima zaštite računara na mreži... – Ovo podešavanje definiše koliko je računar pristupačan drugim
računarima u mreži – izaberite između režima stroge zaštite ili dozvoljenog pristupa.
Prikaz privremene crne liste IP adresa... – Prikaz liste IP adresa koje su otkrivene kao izvor napada i dodate na crnu
listu da bi se blokirala veza sa njima na određeni vremenski period. Da biste dobili više informacija, kliknite na ovu
opciju i zatim pritisnite taster F1.
Napredno podešavanje ličnog zaštitnog zida... – Omogućava vam da pristupite naprednim opcijama podešavanja
zaštitnog zida.
4.2.1 Režimi filtriranja
Za ESET Smart Security lični zaštitni zid dostupno je pet režima filtriranja. Režime filtriranja možete da pronađete u
Naprednom podešavanju (F5) tako što ćete izabrati opcije Mreža > Lični zaštitni zid. Ponašanje zaštitnog zida se
menja u zavisnosti od izabranog režima. Režimi filtriranja utiču i na zahtevani nivo interakcije sa korisnikom.
Filtriranje može da se obavi na neki od četiri načina:
Automatski režim – Podrazumevani režim. Ovaj režim je pogodan za korisnike kojima više odgovara jednostavna i
praktična upotreba zaštitnog zida bez definisanja pravila. Automatski režim dozvoljava kompletan odlazni saobraćaj
za dati sistem i blokira sve nove veze pokrenute sa strane mreže.
Interaktivni režim – Omogućava vam da napravite prilagođenu konfiguraciju za lični zaštitni zid. Ako se otkrije
komunikacija na koju se ne primenjuje nijedno postojeće pravilo, prikazaće se prozor dijaloga koji prijavljuje
nepoznatu vezu. Prozor dijaloga pruža mogućnost da se komunikacija dozvoli ili zabrani, a odluku da se ona dozvoli
ili zabrani moguće je zapamtiti kao novo pravilo za lični zaštitni zid. Ako korisnik tada odabere da kreira novo
pravilo, sve buduće veze ovog tipa biće dozvoljene ili blokirane u skladu sa pravilom.
Režim zasnovan na polisama – Blokira sve veze koje nisu definisane određenim pravilom koje ih dozvoljava. Ovaj
režim omogućava naprednim korisnicima da definišu pravila koja dozvoljavaju samo željene i bezbedne veze. Lični
zaštitni zid će blokirati sve ostale neodređene veze.
Režim učenja – Automatski kreira i čuva pravila, a pogodan je za početnu konfiguraciju ličnog zaštitnog zida. Ne
zahteva se interakcija korisnika zato što ESET Smart Security pravila čuva u skladu sa unapred definisanim
parametrima. Režim učenja nije bezbedan i treba ga koristiti samo dok se ne kreiraju sva pravila za potrebne
komunikacije.
Profili su alatka za kontrolu ponašanja ESET Smart Security ličnog zaštitnog zida.
4.2.1.1 Režim učenja
Funkcija „Režim učenja“ u ličnom zaštitnom zidu programa ESET Smart Security automatski kreira i čuva pravilo za
svaku komunikaciju koja je ostvarena u sistemu. Ne zahteva se interakcija korisnika zato što ESET Smart Security
pravila čuva u skladu sa unapred definisanim parametrima.
Ovaj režim nije bezbedan i preporučuje se samo kao početna konfiguracija ličnog zaštitnog zida.
Aktivirajte režim učenja izborom stavki Podešavanje > Mreža > Lični zaštitni zid > Režim učenja da biste prikazali
opcije režima učenja. Ovaj odeljak sadrži sledeće stavke:
Upozorenj e: Dok ste u režimu učenja, lični zaštitni zid ne filtrira komunikaciju. Dozvoljene su sve odlazne i dolazne
komunikacije. U ovom režimu lični zaštitni zid ne štiti računar u potpunosti.
41
Tip komunikacije – Izaberite pojedinačne principe pravila kreiranja za svaki tip komunikacije. Postoje četiri tipa
komunikacije:
Dolazni saobraćaj iz pouzdane zone – Primer dolazne veze unutar pouzdane zone je daljinski računar iz
pouzdane zone koji pokušava da ostvari komunikaciju sa lokalnom aplikacijom pokrenutom na vašem računaru.
Odlazni saobraćaj u pouzdanu zonu – Lokalna aplikacija koja pokušava da uspostavi vezu sa drugim računarom u
okviru lokalne mreže ili u okviru mreže u pouzdanoj zoni.
Dolazni Internet saobraćaj – Daljinski računar koji pokušava da uspostavi komunikaciju sa aplikacijom
pokrenutom na računaru.
Odlazni Internet saobraćaj – Lokalna aplikacija pokušava da uspostavi vezu sa drugim računarom.
Polise za kreiranje pravila – Ovaj odeljak vam omogućava da definišete parametre koji će biti dodati novim
pravilima.
Dodaj lokalni port – Uključuje broj lokalnog porta mrežne komunikacije. Za odlazne komunikacije obično se
generišu nasumični brojevi. Zbog toga se preporučuje da ovu opciju aktivirate samo za dolazne komunikacije.
Dodaj aplikaciju – Uključuje ime lokalne aplikacije. Ova opcija je pogodna za buduća pravila na nivou aplikacije
(pravila koja definišu komunikaciju za celu aplikaciju). Na primer, možete aktivirati komunikaciju samo za Veb
pregledač ili klijenta e-pošte.
Dodaj daljinski port – Uključuje broj daljinskog porta mrežne komunikacije. Na primer, možete dozvoliti ili zabraniti
određenu uslugu povezanu sa brojem standardnog porta (HTTP – 80, POP3 – 110 itd).
Dodaj daljinsku IP adresu/pouzdanu zonu – Daljinska IP adresa ili zona mogu se koristiti kao parametar za nova
pravila koja definišu sve mrežne veze između lokalnog sistema i te daljinske adrese/zone. Ova opcija je pogodna
ako želite da definišete radnje za određeni računar ili grupu umreženih računara.
Maksimalan broj različitih pravila za aplikaciju – Ako neka aplikacija komunicira putem različitih portova sa raznim IP
adresama itd, zaštitni zid u režimu učenja kreira odgovarajući broj pravila za ovu aplikaciju. Ova opcija vam
omogućava da ograničite broj pravila koje je moguće kreirati za jednu aplikaciju. Opcija je aktivna kada je aktivirana
opcija Dodaj daljinski port.
Obavesti o isteku režima učenja za X dana – Navodi broj dana nakon kojih će ESET Smart Security obavestiti korisnika
da je režim učenja još aktivan. Ova opcija služi za sprečavanje korisnika da lični zaštitni zid koristi u režimu učenja
tokom dužeg perioda. Preporučuje se prebacivanje ličnog zaštitnog zida na režim učenja samo tokom kratkog
perioda, dok korisnik pokreće tipične veze. Mrežne veze koje se čuvaju tokom aktivnog perioda režima učenja mogu
se koristiti kao osnova za trajni skup pravila.
4.2.2 Profili zaštitnog zida
Profili mogu da se koriste za kontrolu ponašanja ESET Smart Security ličnog zaštitnog zida. Prilikom kreiranja ili
uređivanja pravila ličnog zaštitnog zida, možete ga dodeliti određenom profilu ili ga primeniti na svaki profil. Kada
izaberete profil, primenjuju se samo globalna pravila (bez izabranog profila) i pravila koja su dodeljena tom profilu.
Možete kreirati veći broj profila kojima su dodeljena različita pravila da biste jednostavno promenili ponašanje
ličnog zaštitnog zida.
Izaberite opciju Profili... (pogledajte sliku u odeljku Režimi filtriranja) da biste otvorili prozor Profili zaštitnog zida,
gde možete da izaberete opcije Dodaj, Uredi ili Ukloni za profile. Imajte u vidu da ako želite da Uredite ili Uklonite
profil, on ne sme biti izabran u padajućem meniju Izabrani profil. Prilikom dodavanja ili uređivanja profila možete i
da definišete uslove koji ga aktiviraju.
Prilikom kreiranja profila možete izabrati događaje koji će pokrenuti profil. Dostupne su sledeće opcije:
Ne zamenjuj automatski – automatski okidač je isključen (profil mora da se aktivira ručno).
Kada automatski profil postane nevažeći i nijedan drugi profil nije automatski aktiviran (podrazumevani profil) –
Kada automatski profil postane nevažeći (računar je povezan sa nepouzdanom mrežom – pogledajte odeljak
Potvrda identiteta mreže) i nijedan drugi se ne aktivira umesto njega (računar nije povezan sa drugom
pouzdanom mrežom), lični zaštitni zid će se prebaciti na ovaj profil. Samo jedan profil može da koristi ovaj okidač.
42
Ako se ident. zone potvrdi – ovaj profil će se pokrenuti kada se potvrdi identitet određene zone (pogledajte
odeljak Potvrda identiteta).
Kada lični zaštitni zid pređe na drugi profil, u donjem desnom uglu, pored sistemskog sata, pojavljuje se
obaveštenje.
4.2.3 Konfigurisanje i korišćenje pravila
Pravila predstavljaju skup uslova koji se koristi za smisleno testiranje svih mrežnih veza i svih radnji dodeljenih tim
uslovima. Pomoću pravila ličnog zaštitnog zida, možete da definišete radnju koja se izvršava kada se uspostave
različiti tipovi mrežnih veza. Da biste pristupili podešavanju filtriranja pravila, izaberite opcije Napredno
podešavanje (F5) > Mreža > Lični zaštitni zid > Pravila i zone.
Kliknite na dugme Podešavanje... u odeljku Pouzdana zona da bi se prikazao prozor za podešavanje pouzdane zone.
Opcija Ne prikazuj sa postavkama pouzdane zone... omogućava korisniku da deaktivira prozor za podešavanje
pouzdane zone svaki put kada se otkrije nova podmreža. Automatski se koristi trenutno navedena konfiguracija
zone.
NAPOMENA: Ako je lični zaštitni zid podešen na Automatski režim, te postavke nisu dostupne.
Kliknite na dugme Podešavanje... u odeljku Uređivač zona i pravila da biste otvorili prozor Podešavanje zona i
pravila, u kom je prikazan pregled pravila ili zona (zavisi od trenutno izabrane kartice). Prozor je podeljen na dva
odeljka. Gornji odeljak navodi sva pravila u skraćenom prikazu. Donji odeljak prikazuje detalje o pravilu koje je
trenutno izabrano u gornjem odeljku. Pri dnu prozora se nalaze dugmad Novo, Uredi i Izbriši (Del), koja vam
omogućavaju da konfigurišete pravila.
Veze mogu da se podele na dolazne i odlazne. Dolazne veze pokreće daljinski računar koji pokušava da uspostavi
vezu sa lokalnim sistemom. Odlazne veze funkcionišu na suprotan način – lokalni sistem se povezuje sa daljinskim
računarom.
Ako se otkrije nova nepoznata komunikacija, morate pažljivo razmisliti da li ćete je dozvoliti ili zabraniti. Neželjene,
nebezbedne ili potpuno nepoznate veze predstavljaju bezbednosni rizik za sistem. Ako se uspostavi takva veza,
preporučuje se da obratite posebnu pažnju na daljinski računar i aplikaciju koji pokušavaju da se povežu sa vašim
računarom. Mnoge infiltracije pokušavaju da prime i pošalju privatne podatke ili da preuzmu druge zlonamerne
aplikacije na glavne radne stanice hosta. Lični zaštitni zid vam omogućava da otkrijete i prekinete takve veze.
Prikaži informacije o aplikaciji – omogućava vam da definišete način na koji će se aplikacije prikazivati na listi
pravila. Dostupne su sledeće opcije:
Cela putanja – cela putanja do izvršne datoteke aplikacije.
Opis – opis aplikacije.
Ime – ime izvršne datoteke aplikacije.
Izaberite koji tip pravila će se prikazivati u odeljku za podešavanje pravila pomoću liste Pravila koja treba prikazati:
Samo korisnički definisana pravila – prikazuje samo pravila koja je kreirao korisnik.
Korisnička i unapred definisana pravila – prikazuje sva korisnički definisana i podrazumevana unapred definisana
pravila.
Sva pravila (uključujući sistemska) – prikazuju se sva pravila.
43
4.2.3.1 Podešavanje pravila
Podešavanje pravila vam omogućava da vidite sva pravila koja se primenjuju na saobraćaj koji su generisale
pojedinačne aplikacije u okviru pouzdanih zona i Interneta. Podrazumevano, pravila se dodaju automatski u skladu
sa reakcijama korisnika na novu komunikaciju. Da biste videli više informacija o aplikaciji na dnu ovog prozora,
kliknite na ime aplikacije.
Na početku svakog reda koji odgovara pravilu postoji dugme koje vam omogućava da razvijete/skupite (+/-)
informacije. U koloni Aplikacija / pravilo kliknite na ime aplikacije da biste prikazali informacije o pravilu na dnu
ovog prozora. Možete da koristite kontekstualni meni da biste promenili režim prikaza. Kontekstualni meni se može
koristiti i za dodavanje, uređivanje i brisanje pravila.
Pouzdana zona ulaz/izlaz – Radnje povezane sa ulaznom ili izlaznom komunikacijom unutar pouzdane zone.
Internet ulaz/izlaz – Radnje povezane sa Internet vezom za dolaznu i odlaznu komunikaciju.
Za svaki tip (smer) komunikacije možete da izaberete sledeće radnje:
Dozvoli – Dozvoljava komunikaciju.
Pitaj – Od vas će biti zatraženo da dozvolite ili zabranite komunikaciju svaki put kada se uspostavi.
Zabrani – Zabranjuje komunikaciju.
Određeno – Ne može se klasifikovati u odnosu na druge radnje. Na primer, ako su IP adresa ili port dozvoljeni
putem ličnog zaštitnog zida, nije moguće sa sigurnošću odrediti da li je dolazna ili odlazna komunikacija sa
povezanom aplikacijom dozvoljena.
Prilikom instaliranja nove aplikacije koja pristupa mreži ili tokom izmene postojeće veze (daljinske strane, broja
porta itd.), mora se kreirati novo pravilo. Da biste uredili postojeće pravilo, izaberite karticu Pravila, a zatim
izaberite opciju Uredi.
44
4.2.3.1.1 Detaljni prikaz svih pravila
Da biste videli sledeće informacije u prozoru „Podešavanje zone i pravila“, izaberite opciju Uključivanje/
isključivanje detaljnog prikaza svih pravila.
Ime – ime pravila, polje za potvrdu mora da bude označeno da bi se pravilo aktiviralo.
Radnja – prikazuje smer komunikacije i radnju.
Odlazne veze su dozvoljene
Odlazne veze su blokirane
Dolazne veze su dozvoljene
Dolazne veze su blokirane
Sve veze su dozvoljene
Sve veze pokreću prozor dijaloga koji od vas traži da izaberete da li ćete ih dozvoliti ili zabraniti
Sve veze su blokirane
Protokol – protokol za komunikaciju.
Adresa – adresa udaljenog računara.
Lokalni port – port lokalnog računara.
Daljinski port – port udaljenog računara.
Aplikacija – označava aplikaciju na koju se pravilo primenjuje.
Izmenjeno – datum poslednje izmene.
Profil – Izaberite profil u padajućem meniju Prikaz pravila koja se koriste u profilu da biste videli filtere pravila za
profil.
Kreirano/izmenjeno – ime korisnika koji je izmenio pravilo.
Novo – kliknite na ovu opciju da biste kreirali novo pravilo.
Uredi – kliknite na ovu opciju da biste uredili postojeća pravila.
Izbriši (Del) – kliknite na ovu opciju da biste izbrisali postojeća pravila.
45
4.2.3.2 Uređivanje pravila
Izmena je potrebna svaki put kada se neki od praćenih parametara promeni. U ovom slučaju, pravilo ne može da
ispuni uslove i nije moguće primeniti navedenu radnju. Ako su parametri promenjeni, data veza može biti odbijena,
što može da dovede do problema sa radom određene aplikacije. Primer je promena mrežne adrese ili broja porta za
daljinsku stranu.
U gornjem delu prozora nalaze se tri kartice:
Opšte – Odredite ime pravila, smer povezivanja, radnju, protokol i profil na koji će se pravilo primenjivati.
Lokalno – Prikazuje informacije o lokalnoj strani veze, uključujući broj lokalnog porta ili opseg porta i ime
aplikacije koja komunicira.
Daljinski – Ova kartica sadrži informacije o daljinskom portu (opsegu portova). Ona takođe omogućava da
definišete listu daljinskih IP adresa ili zona za navedeno pravilo.
Protokol predstavlja protokol za prenos koji se koristi za pravilo. Kliknite na dugme Izaberi protokol... da biste
otvorili prozor Izbor protokola.
Sva pravila su podrazumevano aktivirana Za svaki profil. Druga mogućnost je da izaberete prilagođeni profil
zaštitnog zida pomoću dugmeta Profili....
Ako kliknete na Evidencija, aktivnost povezana sa pravilom biće zabeležena u evidenciji. Opcija Obavesti korisnika
prikazuje obaveštenje kada se pravilo primeni.
Na dnu sve tri kartice nalazi se rezime pravila. Videćete iste informacije ako kliknete na pravilo u glavnom prozoru
(Alatke > Mrežne veze; kliknite desnim tasterom miša na pravilo i izaberete opciju Prikaži detalje (pogledajte
poglavlje Mrežne veze)).
Prilikom kreiranja novog pravila, morate da unesete ime za pravilo u polje Ime. U padajućem meniju Smer izaberite
smer na koji će se pravilo primenjivati. U padajućem meniju Radnja izaberite radnju koja će se izvršiti kada se
komunikacija podudari sa pravilom.
Dobar primer dodavanja novog pravila jeste dozvoljavanje Internet pregledaču da pristupa mreži. U ovom primeru
mora da bude konfigurisano sledeće:
Na kartici Opšte aktivirajte odlaznu komunikaciju putem TCP i UDP protokola.
Dodajte proces koji predstavlja aplikaciju pregledača (za Internet Explorer to je iexplore.exe) na kartici Lokalno.
Na kartici Daljinski aktivirajte samo port pod brojem 80 ako želite da dozvolite standardne aktivnosti pregledanja
sadržaja Interneta.
4.2.4 Konfigurisanje zona
U prozoru Podešavanje zone možete da navedete ime zone, opis, listu mrežnih adresa i potvrdu identiteta zone
(pogledajte i odeljak Potvrda identiteta zone – konfiguracija klijenta).
Zona predstavlja zbir mrežnih adresa koje kreiraju jednu logičku grupu. Svakoj adresi u datoj grupi se dodeljuju
slična pravila centralno definisana za celu grupu. Primer takve vrste grupe je Pouzdana zona. Pouzdana zona
predstavlja grupu mrežnih adresa koje su u potpunosti pouzdane i koje ni na koji način nisu blokirane ličnim
zaštitnim zidom.
Te zone je moguće konfigurisati pomoću kartice Zone u prozoru za Podešavanje zona i pravila, klikom na dugme
Uredi. Unesite Ime i Opis zone, a zatim dodajte daljinsku IP adresu klikom na dugme Dodaj IPv4/IPv6 adresu.
46
4.2.4.1 Potvrda identiteta mreže
Za prenosive računare se preporučuje da potvrdite kredibilitet mreže na koju se povezujete. Pouzdana zona se
identifikuje lokalnom IP adresom mrežnog adaptera. Mobilni računari često ulaze u mreže sa IP adresama koje su
slične pouzdanoj mreži. Ako se postavke pouzdane zone ručno ne prebace na opciju Javna mreža, lični zaštitni zid će
nastaviti sa korišćenjem režima Kućna/kancelarijska mreža.
Da biste sprečili ovu situaciju, preporučujemo vam da koristite potvrdu identiteta zone.
4.2.4.1.1 Potvrda identiteta zone – konfiguracija klijenta
U prozoru Podešavanje zona i pravila izaberite karticu Zone i kreirajte novu zonu pomoću imena zone čiji je
identitet proverio server. Zatim kliknite na dugme Dodaj IPv4 adresu i izaberite opciju Podmreža da biste dodali
podmrežnu masku koja sadrži server za potvrdu identiteta.
Izaberite karticu Potvrda identiteta zone. Moguće je podesiti svaku zonu za koju server obavlja potvrdu identiteta.
Zona (njena IP adresa i podmreža) će biti važeća posle uspešne potvrde identiteta – npr. radnje kao što su
prebacivanje na profil zaštitnog zida i dodavanje adrese/podmreže zone u pouzdanu zonu biće izvršene tek posle
uspešne potvrde identiteta.
Aktivirajte opciju IP adrese/podmreže u zoni postaće važeće nakon... da biste napravili zonu koja će biti nevažeća
ako potvrda identiteta bude neuspešna. Da biste izabrali profil ličnog zaštitnog zida koji treba aktivirati nakon
uspešne potvrde identiteta zone, kliknite na dugme Profili....
Ako izaberete opciju Dodaj adrese/podmreže zone u pouzdanu zonu, adrese/podmreže zone će biti dodate u
pouzdanu zonu nakon uspešne potvrde identiteta (preporučuje se). Ako potvrda identiteta ne uspe, adrese neće
biti dodate u pouzdanu zonu. Ako je izabrana opcija Automatsko prebacivanje na profil sa istim imenom (kreira se
novi profil), novi profil će se kreirati posle uspešne potvrde identiteta. Kliknite na dugme Profili... da biste otvorili
prozor Profili zaštitnog zida.
Slede dva dostupna tipa potvrde identiteta:
1) Korišćenje ESET servera za potvrdu identiteta
Potvrda identiteta zone traži određeni server na mreži i koristi asimetrično šifrovanje (RSA) za potvrdu identiteta
servera. Proces potvrde identiteta se ponavlja za svaku mrežu sa kojom se računar povezuje. Kliknite na dugme
Podešavanje... i navedite ime servera, port servera za slušanje i javnu lozinku koja odgovara lozinki privatnog
servera (pogledajte odeljak Potvrda identiteta zone – konfiguracija servera). Ime servera se može uneti u obliku IP
adrese, DNS ili NetBios imena. Nakon imena servera može da se nalazi putanja koja navodi lokaciju ključa na
serveru (npr. ime_servera_/direktorij um1/direktorij um2/potvrda identiteta). Unesite više servera razdvojenih
tačkom i zarezom koji će se koristiti kao alternativni serveri ako prvi ne bude dostupan.
47
Javni ključ može biti datoteka nekog od sledećih tipova:
PEM šifrovani javni ključ (.pem)
Ovaj ključ može da se generiše pomoću ESET servera za potvrdu identiteta (pogledajte odeljak Potvrda identiteta
zone – konfiguracija servera).
Šifrovani javni ključ
Certifikat javnog ključa (.crt)
Da biste testirali postavke, kliknite na dugme Testiraj. Ako potvrda identiteta bude uspešna, pojaviće se
obaveštenje Potvrda identiteta servera j e uspela. Ako potvrda identiteta nije ispravno konfigurisana, može se
pojaviti neka od sledećih poruka o grešci:
Potvrda identiteta servera nij e uspela. Maksimalno vreme za potvrdu identiteta j e isteklo.
Server za potvrdu identiteta nije dostupan. Proverite ime servera/IP adresu i/ili proverite postavke ličnog zaštitnog
zida u odeljku klijenta i servera.
Došlo j e do greške pri komunikacij i sa serverom.
Server za potvrdu identiteta nije pokrenut. Pokrenite uslugu servera za potvrdu identiteta (pogledajte odeljak
Potvrda identiteta zone – konfiguracija servera).
Ime zone za potvrdu identiteta ne podudara se sa zonom servera.
Ime konfigurisane zone ne odgovara zoni servera za potvrdu identiteta. Pregledajte obe zone i uverite se da su
njihova imena identična.
Potvrda identiteta servera nij e uspela. Adresa servera nij e pronađena na listi adresa za datu zonu.
IP adresa računara na kojem je pokrenut server za potvrdu identiteta nalazi se izvan definisanog opsega IP adresa
konfiguracije trenutne zone.
Potvrda identiteta servera nij e uspela. Verovatno j e unet nevažeći j avni klj uč.
Proverite da li navedeni javni ključ odgovara privatnom ključu servera. Takođe proverite da li je javni ključ oštećen.
2) Na osnovu konfiguracije lokalne mreže
Potvrda identiteta se izvršava u skladu sa parametrima adaptera lokalne mreže. Potvrda identiteta zone je uspešna
ako su svi izabrani parametri za aktivnu vezu važeći.
48
4.2.4.1.2 Potvrda identiteta zone – konfiguracija servera
Proces potvrde identiteta može izvršiti bilo koji računar/server povezan sa mrežom čiji identitet treba proveriti.
Aplikacija ESET servera za potvrdu identiteta treba da bude instalirana na računaru/serveru koji je dostupan za
potvrdu identiteta uvek kada klijent pokuša da se poveže sa mrežom. Instalaciona datoteka za aplikaciju ESET
servera za potvrdu identiteta dostupna je za preuzimanje na ESET Veb lokaciji.
Kada instalirate aplikaciju ESET servera za potvrdu identiteta, pojavljuje se prozor dijaloga (aplikaciji možete uvek
pristupiti ako izaberete stavku Start > Programi > ESET > ESET server za potvrdu identiteta).
Da biste konfigurisali server za potvrdu identiteta, unesite ime zone potvrde identiteta, port servera za slušanje
(podrazumevani je 80), kao i lokaciju za skladištenje para javnog i privatnog ključa. Zatim, generišite javni i privatni
ključ koji će se koristiti u procesu potvrde identiteta. Privatni ključ će ostati na serveru, a javni mora da uveze klijent
u okviru odeljka potvrde identiteta zone prilikom podešavanja zone u podešavanjima zaštitnog zida.
49
4.2.5 Uspostavljanje veze – otkrivanje
Lični zaštitni zid otkriva sve nove mrežne veze. Aktivni režim zaštitnog zida određuje radnje koje se izvršavaju za
novo pravilo. Ako je aktiviran Automatski režim ili Režim zasnovan na polisama, lični zaštitni zid će izvršiti
prethodno definisane radnje bez interakcije sa korisnikom.
Interaktivni režim prikazuje informativni prozor koji prijavljuje otkrivanje nove mrežne veze sa detaljnim
informacijama o vezi. Možete odabrati da dozvolite vezu ili da je odbijete (blokirate). Ako više puta dozvolite istu
vezu u prozoru dijaloga, preporučujemo da kreirate novo pravilo za tu vezu. Da biste to uradili, izaberite opciju
Zapamti radnju (kreiraj pravilo) i sačuvajte radnju kao novo pravilo za lični zaštitni zid. Ako zaštitni zid u budućnosti
prepozna istu vezu, primeniće postojeće pravilo i neće zahtevati prethodnu interakciju korisnika.
Budite pažljivi pri kreiranju novih pravila i dozvolite samo one veze za koje znate da su sigurne. Ako su sve veze
dozvoljene, onda lični zaštitni zid ne ispunjava svoju svrhu. Ovo su važni parametri za veze:
Daljinska strana – Dozvolite samo veze ka pouzdanim i poznatim adresama.
Lokalna aplikacija – Ne savetuje se da dozvolite veze za nepoznate aplikacije i procese.
Broj porta – Komunikacija na uobičajenim portovima (npr. Veb saobraćaj – broj porta 80) bi trebalo da bude
dozvoljena u normalnim okolnostima.
Da bi se širile, računarske infiltracije često koriste Internet i skrivene veze kako bi zarazile daljinske sisteme. Ako su
pravila ispravno konfigurisana, lični zaštitni zid postaje korisna alatka za zaštitu od mnoštva napada zlonamernim
kodom.
50
4.2.6 Evidentiranje
ESET Smart Security lični zaštitni zid čuva sve važne događaje u datoteci evidencije koja se može prikazati direktno iz
glavnog menija. Izaberite stavku Alatke > Datoteke evidencije, a zatim izaberite stavku Lični zaštitni zid u padajućem
meniju Evidencija.
Datoteke evidencije mogu da se koriste za otkrivanje grešaka i upada u sistem. Evidencije ESET ličnog zaštitnog zida
sadrže sledeće podatke:
Datum i vreme događaja
Ime događaja
Izvor
Ciljna mrežna adresa
Mrežni protokol za komunikaciju
Primenjeno pravilo ili ime crva ako je identifikovan
Aplikacija o kojoj se radi
Korisnik
Temeljna analiza ovih podataka može da pomogne da se otkriju pokušaji ugrožavanja bezbednosti sistema. Mnogi
drugi faktori ukazuju na potencijalne bezbednosne rizike i omogućavaju vam da umanjite njihov uticaj: česte veze
sa nepoznatih lokacija, višestruki pokušaji uspostavljanja veze, komunikacija nepoznatih aplikacija ili upotreba
neuobičajenih brojeva portova.
4.2.7 Integracija sa sistemom
ESET Smart Security lični zaštitni zid može da funkcioniše na nekoliko nivoa:
Sve funkcije su aktivne – Lični zaštitni zid je u potpunosti integrisan i njegove komponente su podrazumevano
aktivne. Ako je računar povezan sa velikom mrežom ili sa Internetom, preporučujemo da ostavite ovu opciju
aktiviranu. Ovo je najbezbednije podešavanje ličnog zaštitnog zida i obezbeđuje visok nivo zaštite.
Lični zaštitni zid nije aktivan – Lični zaštitni zid je integrisan u sistem i posreduje u mrežnoj komunikaciji, ali ne
vrši proveru pretnji.
Skeniraj samo protokole aplikacija – Aktivne su samo komponente ličnog zaštitnog zida koje obezbeđuju
skeniranje protokola aplikacija (HTTP, POP3, IMAP i njihove bezbedne verzije). Ako se ne skeniraju protokoli
aplikacije, zaštita se onda sprovodi na nivou zaštite sistema datoteka u realnom vremenu i skeniranja računara na
zahtev.
Lični zaštitni zid je potpuno deaktiviran – Izaberite ovu opciju da biste u potpunosti deaktivirali lični zaštitni zid.
Ne vrši se skeniranje. To može da bude korisno u toku testiranja – ako je aplikacija blokirana, možete da proverite
da li je blokira lični zaštitni zid. Ovo je najmanje bezbedna opcija, budite veoma oprezni kada u potpunosti
deaktivirate zaštitni zid.
Odložite ažuriranje modula ličnog zaštitnog zida do ponovnog pokretanja računara – Obaviće se samo preuzimanje
ažuriranja za lični zaštitni zid, a instalacija će se izvršiti nakon ponovnog pokretanja računara.
51
4.3 Veb i e-pošta
Konfiguraciju Veba i e-pošte možete da pronađete u oknu Podešavanje, tako što ćete izabrati opciju Veb i e-pošta.
Odavde možete da pristupite detaljnijim postavkama programa.
Mogućnost povezivanja sa Internetom je standardna funkcija na ličnim računarima. Nažalost, Internet je postao
glavno sredstvo za prenošenje zlonamernog koda. Zbog toga je veoma važno da dobro razmislite o postavkama
Zaštite pristupa Vebu.
Kliknite na opciju Konfiguriši da biste otvorili postavke zaštite za Veb/e-poštu/anti-phishing/bezvrednu poštu u
naprednom podešavanju.
Zaštita klijenta e-pošte obezbeđuje kontrolu nad komunikacijom putem e-pošte primljene preko POP3 i IMAP
protokola. Pomoću programskog dodatka za klijenta e-pošte, ESET Smart Security obezbeđuje kontrolu nad svim
komunikacijama preko klijenta e-pošte (POP3, MAPI, IMAP, HTTP).
Anti-Phishing zaštita vam omogućava da blokirate Veb stranice za koje se zna da šire phishing sadržaj.
Preporučujemo da ostavite Anti-Phishing zaštitu aktiviranu.
Zaštita od bezvredno pošte filtrira neželjene e-poruke.
Bela lista korisnika – Otvara prozor dijaloga gde možete da dodajete, uređujete ili brišete e-adrese koje se
smatraju bezbednima. E-poruke primljene sa adresa koje se nalaze na beloj listi neće biti skenirane.
Crna lista korisnika – Otvara prozor dijaloga gde možete da dodajete, uređujete ili brišete e-adrese koje se
smatraju nebezbednim. E-poruke primljene sa adresa koje se nalaze na crnoj listi biće tretirane kao bezvredna
pošta.
Lista izuzetaka korisnika – Otvara prozor dijaloga gde možete da dodajete, uređujete ili brišete e-adrese koje se
možda koriste za lažno predstavljanje ili slanje bezvredne pošte. E-poruke primljene sa adresa koje se nalaze na
listi izuzetaka će uvek biti skenirane. Lista izuzetaka podrazumevano sadrži sve e-adrese iz vaših postojećih
naloga e-pošte.
Možete privremeno da deaktivirate modul zaštite za Veb/e-poštu/anti-phishing/bezvrednu poštu tako što ćete
52
kliknuti na stavku Aktivirano.
4.3.1 Zaštita klijenta e-pošte
Zaštita klijenta e-pošte obezbeđuje kontrolu nad komunikacijom putem e-pošte primljenom preko POP3 i IMAP
protokola. Pomoću programskog dodatka za Microsoft Outlook i drugih klijenata e-pošte, ESET Smart Security
obezbeđuje kontrolu nad svim komunikacijama sa klijenta e-pošte (POP3, MAPI, IMAP, HTTP). Prilikom ispitivanja
dolaznih poruka, program koristi sve napredne metode skeniranja koje obezbeđuje mašina za skeniranje
ThreatSense. To znači da se otkrivanje zlonamernih programa izvršava čak i pre upoređivanja sa bazom virusnih
definicija. Skeniranje komunikacija POP3 i IMAP protokola je nezavisno od klijenta e-pošte koji se koristi.
Opcije za ovu funkciju su dostupne u meniju Napredno podešavanje > Veb i e-pošta > Zaštita klijenta e-pošte.
Podešavanje parametara ThreatSense mašine – Napredno podešavanje skenera za viruse omogućava da
konfigurišete ciljeve za skeniranje, načine otkrivanja itd. Izaberite opciju Podešavanje... da bi se prikazao prozor sa
detaljima podešavanja skenera za viruse.
Kada se e-poruka proveri, može da joj se doda obaveštenje sa rezultatom skeniranja. Možete da izaberete opciju
Dodaj poruke sa oznakama primljenoj i pročitanoj pošti ili opciju Dodaj poruke sa oznakama u poslatu poštu. Imajte
na umu da u nekim slučajevima poruke sa oznakama mogu da budu izostavljene u problematičnim HTML porukama
ili ih mogu kreirati neki virusi. Moguće je dodati poruke sa oznakama u primljenu i pročitanu e-poštu, odlaznu epoštu ili u obe. Dostupne su sledeće opcije:
Nikad – Poruke sa oznakama se uopšte neće dodavati.
Samo zaraženim e-porukama – Samo poruke koje sadrže zlonamerni softver biće označene kao proverene
(podrazumevano).
Kompletnoj skeniranoj e-pošti – Program će dodati poruke kompletnoj skeniranoj e-pošti.
Dodaj napomenu u temu primljene i pročitane/poslate zaražene e-pošte – Izaberite ovo polje za potvrdu ako želite
da zaštita e-pošte uključi upozorenje na viruse u temu zaražene e-pošte. Ova funkcija vam omogućava jednostavno
filtriranje zaražene e-pošte zasnovano na temi (ako vaš program za e-poštu to podržava). Takođe podiže nivo
verodostojnosti za primaoca, a ako se otkrije infiltracija, pruža vredne informacije o nivou pretnje date e-poruke ili
pošiljaoca.
Predložak koji je dodat temi zaražene e-pošte – Uredite ovaj predložak ako želite da izmenite format prefiksa teme
zaražene e-pošte. Funkcija će takođe zameniti temu poruke „Zdravo“ navedenom vrednošću prefiksa „[virus]“ u
sledećem formatu: „[virus] Zdravo“. Promenljiva %VIRUSNAME% predstavlja otkrivenu pretnju.
4.3.1.1 Integracija sa klijentima e-pošte
Integracija programa ESET Smart Security sa klijentima e-pošte podiže nivo aktivne zaštite od zlonamernog koda u eporukama. Ako je vaš klijent e-pošte podržan, možete da aktivirate integraciju u programu ESET Smart Security. Ako
je integracija aktivirana, traka sa alatkama programa ESET Smart Security se ubacuje direktno u klijenta e-pošte,
omogućavajući efikasniju zaštitu e-pošte. Postavke integracije su dostupne u okviru stavki Podešavanje > Ulaz u
napredno podešavanje... > Veb i e-pošta > Zaštita klijenta e-pošte > Integracija klijenta e-pošte.
Trenutno podržani klijenti e-pošte uključuju Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail
i Mozilla Thunderbird. Da biste videli celu listu podržanih klijenata e-pošte i njihovih verzija, pogledajte sledeći
članak ESET baze znanja.
Izaberite polje za potvrdu pored opcije Deaktiviraj proveru pri promeni sadržaja prijemnog poštanskog sandučeta
ako se sistem usporava pri radu sa klijentom e-pošte. Do toga može da dođe kada se preuzima e-pošta iz Kerio
Outlook Connector skladišta.
Čak i kad integracija nije aktivirana, komunikacija e-poštom je i dalje zaštićena modulom za zaštitu klijenta e-pošte
(POP3, IMAP).
53
4.3.1.1.1 Konfiguracija zaštite klijenta e-pošte
Modul za zaštitu klijenata e-pošte podržava sledeće klijente: Microsoft Outlook, Outlook Express, Windows Mail,
Windows Live Mail i Mozilla Thunderbird. Zaštita e-pošte funkcioniše kao dodatna komponenta za ove programe.
Osnovna prednost dodatne komponente je u tome što je nezavisna od protokola koji se koristi. Kada klijent e-pošte
primi šifrovanu poruku, ona se dešifruje i šalje skeneru za viruse.
E-pošta za skeniranje
Primljena e-pošta – uključuje i isključuje proveru primljenih poruka.
Poslata e-pošta – uključuje i isključuje proveru poslatih poruka.
Pročitana e-pošta – uključuje i isključuje proveru pročitanih poruka.
Radnja koju treba izvršiti na zaraženoj e-poruci
Ne preduzimaj ništa – ako omogućite ovu opciju, program će identifikovati zaražene priloge, ali neće izvršiti nijednu
radnju na e-poruci.
Izbriši e-poruku – program će obavestiti korisnika o infiltracijama i izbrisaće poruku.
Premesti e-poruku u fasciklu „Izbrisane stavke“ – zaražene e-poruke će automatski biti premeštene u fasciklu
Izbrisane stavke.
Premesti e-poruku u fasciklu – odredite podrazumevanu fasciklu u koju želite da premestite zaraženu e-poruku
prilikom otkrivanja.
Ostalo
Ponovo skeniraj nakon ažuriranja – uključuje i isključuje ponovno skeniranje nakon ažuriranja baze virusnih
definicija.
Prihvati rezultate skeniranja iz drugih modula – Ako je izabrana ova opcija, modul za zaštitu e-pošte će prihvatiti
rezultate skeniranja drugih modula za zaštitu.
4.3.1.2 IMAP, IMAPS skener
Protokol za pristup Internet porukama (IMAP) je još jedan Internet protokol za preuzimanje e-pošte. IMAP ima
određene prednosti u odnosu na POP3, na primer, više klijenata može istovremeno da se poveže na isto poštansko
sanduče i održava informacije o stanju poruka – da li je poruka pročitana, da li je na nju odgovoreno ili je izbrisana.
ESET Smart Security obezbeđuje zaštitu protokola bez obzira na to da li se koristi klijent e-pošte.
Modul zaštite sa ovom kontrolom automatski se pokreće zajedno sa operativnim sistemom, a zatim se aktivira u
memoriji. Kontrola IMAP protokola se izvršava automatski i nije potrebna ponovna konfiguracija klijenta e-pošte.
Podrazumevano se skenira sva komunikacija na portu 143, ali se po potrebi mogu dodati i drugi portovi za
komunikaciju. Kada ima više brojeva portova, oni moraju da se razgraniče zarezom.
Šifrovana komunikacija neće biti skenirana. Da biste aktivirali skeniranje šifrovane komunikacije i videli
podešavanje skenera, idite do opcije Provera SSL protokola u odeljku „Napredno podešavanje“, izaberite stavke
Veb i e-pošta > Filtriranje protokola > SSL i aktivirajte opciju Uvek skeniraj SSL protokol.
54
4.3.1.3 POP3, POP3S filter
Protokol POP3 je najrašireniji protokol koji se koristi za prijem komunikacije e-poštom u aplikaciji klijenta e-pošte.
ESET Smart Security obezbeđuje zaštitu za ovaj protokol bez obzira na to da li se klijent e-pošte koristi.
Modul zaštite sa ovom kontrolom automatski se pokreće zajedno sa operativnim sistemom, a zatim se aktivira u
memoriji. Da bi modul ispravno funkcionisao, uverite se da je aktiviran – kontrola POP3 protokola se izvršava
automatski bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Podrazumevano se skenira sva komunikacija
na portu 110, ali se po potrebi mogu dodati i drugi portovi za komunikaciju. Kada ima više brojeva portova, oni
moraju da se razgraniče zarezom.
Šifrovana komunikacija neće biti skenirana. Da biste aktivirali skeniranje šifrovane komunikacije i videli
podešavanje skenera, idite do opcije Provera SSL protokola u odeljku „Napredno podešavanje“, izaberite stavke
Veb i e-pošta > Filtriranje protokola > SSL i aktivirajte opciju Uvek skeniraj SSL protokol.
U ovom odeljku možete konfigurisati proveru protokola POP3 i POP3S.
Aktiviraj proveru POP3 protokola – Ako je opcija aktivirana, nadgleda se kompletan saobraćaj kroz POP3 u potrazi za
zlonamernim softverom.
Portovi koje koristi POP3 protokol – Lista portova koje koristi POP3 protokol (podrazumevano 110).
ESET Smart Security takođe podržava proveru POP3S protokola. Ovaj tip komunikacije koristi šifrovan kanal za
prenos informacija između servera i klijenta. ESET Smart Security proverava komunikacije pomoću metoda
šifrovanja SSL (Secure Socket Layer) i TLS (Transport Layer Security).
Nemoj koristiti proveru POP3S protokola – Šifrovana komunikacija se neće proveravati.
Koristi proveru POP3S protokola za izabrane portove – Izaberite ovu opciju da biste aktivirali proveru POP3S-a samo
za portove koji su definisani u okviru stavke Portovi koje koristi POP3S protokol.
Portovi koje koristi POP3S protokol – lista POP3S portova koje je potrebno proveravati (995 podrazumevano).
55
4.3.1.4 Zaštita od bezvredne e-pošte
Neželjena e-pošta, koja se još naziva i bezvredna pošta, spada među najveće probleme elektronske komunikacije.
Ona predstavlja 80 procenata celokupne komunikacije e-poštom. Zaštita od bezvredne e-pošte ima svrhu da štiti od
tog problema. Modul za zaštitu od bezvredne pošte kombinuje nekoliko principa za zaštitu e-pošte i na taj način
pruža izvrsno filtriranje koje održava vaše prijemno poštansko sanduče čistim.
Važan princip za otkrivanje bezvredne pošte jeste mogućnost prepoznavanja neželjene e-pošte zasnovana na
unapred definisanim pouzdanim adresama (bela lista) i bezvrednim adresama (crna lista). Sve adrese iz liste
kontakata automatski se dodaju na belu listu, kao i sve druge adrese koje ste označili kao bezbedne.
Osnovni metod koji se koristi za otkrivanje bezvredne pošte jeste skeniranje svojstava e-poruka. Primljene poruke
se skeniraju na osnovu osnovnih kriterijuma bezvredne pošte (definicija poruka, statističke heuristike, algoritama
za prepoznavanje i drugih jedinstvenih metoda), a dobijene indeksne vrednosti određuju da li je poruka bezvredna
ili nije.
Zaštita od bezvredne e-pošte u programu ESET Smart Security vam omogućava da podesite različite parametre za rad
sa listama za slanje e-pošte. Opcije su sledeće:
Obrada poruka
Dodaj tekst temi e-poruke – Omogućava vam da dodate prilagođenu tekstualnu nisku u red za temu poruka koje ste
klasifikovali kao bezvrednu poštu. Podrazumevana vrednost je „[BEZVREDNA POŠTA]“.
Premesti poruke u fasciklu za bezvrednu poštu – Kada je ova opcija aktivirana, bezvredne poruke se premeštaju u
podrazumevanu fasciklu za neželjenu e-poštu.
Koristi fasciklu – Ovom opcijom bezvredna pošta se premešta u korisnički definisanu fasciklu.
Označi bezvredne poruke kao pročitane – Odaberite ovu opciju da biste bezvrednu poštu automatski označili kao
pročitanu. To će vam pomoći da pažnju usredsredite na „čiste“ poruke.
Označi ponovo klasifikovane poruke kao nepročitane – Poruke koje su prvobitno klasifikovane kao bezvredna pošta,
a kasnije su označene kao „čiste“ poruke, biće prikazane kao nepročitane.
56
Evidentiranje ocene bezvredne pošte
Mašina za zaštitu od bezvredne pošte programa ESET Smart Security dodeljuje ocenu svakoj skeniranoj poruci.
Poruka će biti zabeležena u evidenciji bezvredne pošte (ESET Smart Security > Alatke > Datoteke evidencije > Zaštita
od bezvredne e-pošte).
Ne upisuj – Polje Ocena u evidenciji zaštite od bezvredne pošte biće prazno.
Upisuj samo ponovo klasifikovane poruke i poruke označene kao BEZVREDNA POŠTA – Koristite ovu opciju ako
želite da beležite ocenu bezvredne pošte za poruke označene kao BEZVREDNA POŠTA.
Upisuj sve poruke – Sve poruke će biti zabeležene u evidenciji sa ocenom bezvredne pošte.
Autom. pokreni zaštitu klijenta e-pošte od bezvredne pošte – Kada je ova opcija aktivirana, zaštita od bezvredne epošte će se automatski aktivirati pri pokretanju sistema.
Dozvoli naprednu kontrolu bezvredne pošte – Preuzeće se dodatne baze podataka za bezvrednu poštu, čime se
uvećava mogućnost zaštite od bezvredne pošte i ostvaruju bolji rezultati.
ESET Smart Security podržava zaštitu od bezvredne pošte za programe Microsoft Outlook, Outlook Express,
Windows Mail, Windows Live Mail i Mozilla Thunderbird.
4.3.1.4.1 Dodavanje adresa na belu listu i crnu listu
E-adrese koje pripadaju osobama sa kojima često komunicirate mogu biti dodate na belu listu kako biste obezbedili
da nijedna poruka koja dolazi sa adrese koja se nalazi na beloj listi ne bude klasifikovana kao bezvredna. Poznate
bezvredne adrese mogu biti dodate na crnu listu i uvek će biti klasifikovane kao bezvredne. Da biste dodali novu
adresu na belu ili crnu listu, kliknite desnim tasterom miša na e-poruku i izaberite ESET Smart Security > Dodaj na
belu listu ili Dodaj na crnu listu ili kliknite na dugme Pouzdana adresa ili Adresa bezvredne pošte na ESET Smart
Security traci sa alatkama za zaštitu od bezvredne pošte u klijentu za razmenu e-pošte.
Slično tome, isti proces se primenjuje i na adrese bezvredne pošte. Ako je e-adresa navedena na crnoj listi, svaka eporuka poslata sa te adrese klasifikuje se kao bezvredna.
4.3.1.4.2 Označavanje poruka kao bezvrednih
Svaka poruka prikazana u klijentu e-pošte može da bude označena kao bezvredna. Da biste to uradili, desnim
tasterom miša kliknite na poruku i kliknite na opcije ESET Smart Security > Ponovo klasifikuj izabrane poruke kao
bezvrednu poštu ili kliknite na opciju Adresa bezvredne pošte na ESET Smart Security traci sa alatkama za zaštitu od
bezvredne pošte koja se nalazi u gornjem odeljku klijenta e-pošte.
Ponovo klasifikovane poruke automatski se premeštaju u fasciklu „Bezvredna pošta“, ali se e-adresa pošiljaoca ne
dodaje na crnu listu. Slično tome, poruke mogu da se klasifikuju da „nisu bezvredna pošta“. Ako se poruke iz
fascikle Neželjena e-pošta klasifikuju kao da nisu bezvredna pošta, one se premeštaju u originalnu fasciklu.
Označavanje poruke kao da nije bezvredna ne dodaje adresu pošiljaoca automatski na belu listu.
57
4.3.2 Zaštita pristupa Vebu
Mogućnost povezivanja sa Internetom je standardna funkcija na ličnom računaru. Nažalost, u isto vreme ona je
postala glavno sredstvo za prenošenje zlonamernog koda. Zaštita pristupa Vebu funkcioniše tako što se nadgleda
komunikacija između Veb pregledača i daljinskih servera i usaglašava se sa pravilima za HTTP (protokol za prenos
hiperteksta) i HTTPS (šifrovana komunikacija).
Preporučujemo vam da opcija zaštite pristupa Vebu bude aktivirana. Ovoj opciji možete da pristupite iz glavnog
prozora programa ESET Smart Security, tako što ćete otići na Podešavanje > Veb i e-pošta > Zaštita pristupa Vebu.
Pristup poznatim stranicama sa zlonamernim sadržajem se uvek blokira.
4.3.2.1 HTTP, HTTPS
ESET Smart Security je podrazumevano konfigurisan da koristi standarde većine Internet pregledača. Međutim,
opcije podešavanja HTTP skenera mogu da se izmene u prozoru Napredno podešavanje (F5) > Veb i e-pošta > Zaštita
pristupa Vebu > HTTP, HTTPS. U glavnom prozoru HTTP/HTTPS skenera možete da potvrdite ili opozovete izbor
opcije Aktiviraj proveru HTTP protokola. Takođe možete da definišete brojeve portova koji se koriste za HTTP
komunikaciju. Podrazumevano su unapred definisani brojevi portova 80 (HTTP), 8080 i 3128 (za proxy server).
ESET Smart Security podržava proveru HTTPS protokola. HTTPS komunikacija koristi šifrovan kanal za prenos
informacija između servera i klijenta. ESET Smart Security proverava komunikacije pomoću metoda šifrovanja SSL
(Secure Socket Layer) i TLS (Transport Layer Security). Proveru HTTPS-a je moguće izvršiti u sledećim režimima:
Nemoj koristiti proveru HTTPS protokola – Šifrovana komunikacija se neće proveravati.
Koristi proveru HTTPS protokola za izabrane portove – Program će proveravati samo aplikacije koje su navedene u
odeljku Veb i klijenti e-pošte i koje koriste portove definisane u okviru Portovi koje koristi HTTPS protokol. Port 443
je podešen po podrazumevanoj vrednosti.
Šifrovana komunikacija neće biti skenirana. Da biste aktivirali skeniranje šifrovane komunikacije i videli
podešavanje skenera, idite do opcije Provera SSL protokola u odeljku „Napredno podešavanje“, izaberite stavke
Veb i e-pošta > Filtriranje protokola > SSL i aktivirajte opciju Uvek skeniraj SSL protokol.
58
4.3.2.2 Upravljanje URL adresama
Odeljak upravljanja URL adresama vam omogućava da navedete HTTP adrese koje će biti blokirane, dozvoljene ili
izuzete iz provere. Dugmad Dodaj, Uredi, Ukloni i Izvezi koriste se za upravljanje listama adresa. Veb lokacijama na
listi blokiranih adresa neće moći da se pristupi. Veb lokacijama na listi izuzetih adresa pristupa se bez skeniranja u
potrazi za zlonamernim kodom. Ako izaberete opciju Dozvoli pristup samo URL adresama na listi dozvoljenih adresa,
samo će adresama koje se nalaze na listi dozvoljenih adresa moći da se pristupa, a sve druge HTTP adrese će biti
blokirane.
Ako dodate URL adresu na Listu adresa izuzetih iz filtriranja, adresa će biti izuzeta iz skeniranja. Takođe možete da
dozvolite ili blokirate određene adrese dodavanjem na Listu dozvoljenih adresa ili Listu blokiranih adresa. Izaberite
opciju Liste... da biste otvorili prozor Liste HTTP adresa/maski u kom možete da dodajete ili uklanjate liste adresa.
Da biste dodali HTTPS URL adrese na listu, mora da bude izabrana opcija Uvek skeniraj SSL protokol.
Na svim listama se mogu koristiti specijalni simboli * (zvezdica) i ? (znak pitanja). Zvezdica zamenjuje bilo koju nisku
znakova, a znak pitanja zamenjuje bilo koji simbol. Posebno oprezno treba postupati pri navođenju izuzetih adresa,
zato što bi lista trebalo da sadrži samo pouzdane i bezbedne adrese. Slično tome, neophodno je da se simboli * i ?
na listi koriste ispravno. Da biste aktivirali listu, izaberite opciju Lista je aktivna. Ako želite da dobijete obaveštenje
pri unosu adrese sa trenutne liste, izaberite opciju Obavesti me kod primene adresa sa liste.
Dodaj.../Iz datoteke – Omogućava vam da dodate adresu na listu, ručno (kliknite na Dodaj) ili iz jednostavne
tekstualne datoteke (kliknite na Iz datoteke). Opcija Iz datoteke omogućava vam da dodate više URL adresa/maski
koje su sačuvane u tekstualnoj datoteci.
Uredi... – Ručno uredite adrese – npr. tako što ćete dodati masku („*“ i „?“).
Ukloni/Ukloni sve – Izaberite opciju Ukloni da biste sa liste izbrisali sve izabrane adrese. Da biste izbrisali sve
adrese, izaberite opciju Ukloni sve.
Izvezi... – Sačuvajte adrese sa trenutne liste u jednostavnoj tekstualnoj datoteci.
59
4.3.3 Filtriranje protokola
Mašina za skeniranje ThreatSense obezbeđuje zaštitu od virusa za protokole aplikacija i neprimetno integriše sve
napredne tehnike skeniranja malvera. Kontrola funkcioniše automatski bez obzira na Internet pregledač ili klijent epošte koji se koristi. Šifrovanu (SSL) komunikaciju potražite u okviru stavki Filtriranje protokola > SSL.
Aktiviraj filtriranje sadržaja protokola aplikacija – Ako je opcija aktivirana, antivirusni skener proverava kompletan
HTTP(S), POP3(S) i IMAP(S) saobraćaj.
NAPOMENA: Počevši od operativnog sistema Windows Vista servisni paket 1, Windows 7 i sistema Windows Server
2008, za proveru mrežne komunikacije koristi se nova arhitektura „Windows platforma za filtriranje“ (WFP). Budući
da WFP tehnologija koristi specijalne tehnike nadgledanja, sledeće opcije nisu dostupne:
HTTP, POP3 i IMAP portovi – Ograničava usmeravanje saobraćaja na interni proxy server samo za odgovarajuće
portove.
Aplikacije označene kao Veb pregledači i klijenti e-pošte – Ograničava usmereni saobraćaj na interni proxy server
samo za aplikacije koje su označene kao Veb pregledači i klijenti e-pošte (Veb i e-pošta > Filtriranje protokola >
Veb i klijenti e-pošte).
Portovi i aplikacije označene kao Veb pregledači ili klijenti e-pošte – Aktivira usmeravanje kompletnog saobraćaja
na odgovarajućim portovima, kao i kompletnu komunikaciju aplikacija označenih kao pregledači i klijenti e-pošte
na internom proxy serveru.
4.3.3.1 Veb i klijenti e-pošte
NAPOMENA: Počevši od operativnog sistema Windows Vista servisni paket 1 i sistema Windows Server 2008, za
proveru mrežne komunikacije koristi se nova arhitektura „Windows platforma za filtriranje“ (WFP). Budući da WFP
tehnologija koristi specijalne tehnike nadgledanja, odeljak Veb i klijenti e-pošte nije dostupan.
Zbog velike količine zlonamernih kodova koji kruže Internetom, bezbedno pregledanje Interneta predstavlja veoma
važan aspekt zaštite računara. Ranjivost Veb pregledača i lažne veze pomažu zlonamernom kodu da neprimećeno
uđe u sistem zbog čega se ESET Smart Security usredsređuje na bezbednost Veb pregledača. Sve aplikacije koje
pristupaju mreži mogu biti označene kao Internet pregledač. Polje za potvrdu ima dva stanja:
Nepotvrđeno – komunikacija aplikacija se filtrira samo za određene portove.
Potvrđeno – komunikacija se uvek filtrira (čak i kada je podešen drugi port).
60
4.3.3.2 Izuzete aplikacije
Da biste iz filtriranja sadržaja izuzeli komunikaciju određenih aplikacija koje podržavaju mrežni rad, izaberite ih na
listi. Neće se proveravati da li HTTP/POP3/IMAP komunikacija izabranih aplikacija sadrži pretnje. Upotreba ove
opcije se preporučuje samo za aplikacije koje ne funkcionišu ispravno kada se njihova komunikacija proverava.
Pokrenute aplikacije i usluge ovde će biti automatski dostupne. Kliknite na dugme Dodaj... da biste ručno izabrali
aplikaciju koja nije prikazana na listi za filtriranje protokola.
61
4.3.3.3 Izuzete IP adrese
Stavke na listi će biti izuzete iz filtriranja sadržaja protokola. Neće se proveravati da li HTTP/POP3/IMAP
komunikacija sa izabranim adresama sadrži pretnje. Ova opcija se preporučuje samo za pouzdane adrese.
Dodaj IPv4/IPv6 adresu – Izaberite da biste dodali IP adresu/opseg adresa/podmrežu daljinske tačke na koju će se
pravilo primenjivati.
Ukloni – Uklanja izabrane stavke sa liste.
4.3.3.3.1 Dodavanje IPv4 adrese
Ovo vam omogućava da dodate IP adresu/opseg adresa/podmrežu daljinske tačke na koju će pravilo biti
primenjeno. Internet protokol verzije 4 je starija verzija, ali se i dalje najviše koristi.
Jedna adresa – Dodaje IP adresu pojedinačnog računara za koji će se primenjivati pravilo (na primer 192.168.0.10).
Opseg adrese – Unesite početnu i krajnju IP adresu da biste naveli opseg IP adresa (nekoliko računara) za koje se
primenjuje pravilo (na primer, od 192.168.0.1 do 192.168.0.99).
Podmreža – Podmreža (grupa računara) definisana IP adresom i maskom.
Na primer, 255.255.255.0 je mrežna maska za 192.168.1.0/24 prefiks, što znači da je opseg adrese od 192.168.1.1 do
192.168.1.254.
4.3.3.3.2 Dodavanje IPv6 adrese
Ovo vam omogućava da dodate IPv6 adresu/podmrežu daljinske tačke na koju će pravilo biti primenjeno. To je
najnovija verzija Internet protokola i zameniće stariju verziju 4.
Jedna adresa – Dodaje IP adresu pojedinačnog računara na koju će pravilo biti primenjeno (na primer
2001:718:1c01:16:214:22f f :f ec9:ca5).
Podmreža – Podmreža (grupa računara) je definisana IP adresom i maskom (na primer: 2002:c0a8:6301:1::1/64).
62
4.3.3.4 Provera SSL protokola
ESET Smart Security vam omogućava proveru protokola kapsuliranih u SSL protokolu. Možete da koristite različite
režime skeniranja za komunikaciju zaštićenu SSL-om pomoću pouzdanih certifikata, nepoznatih certifikata ili
certifikata koji su izuzeti iz provere komunikacije zaštićene SSL-om.
Uvek skeniraj SSL protokol – Izaberite ovu opciju da biste skenirali svu komunikaciju zaštićenu SSL-om osim
komunikacije koju štite certifikati izuzeti iz provere. Ako se uspostavi nova komunikacija koja koristi nepoznat i
potpisan certifikat, komunikacija će biti automatski filtrirana i vi nećete biti obavešteni o tome. Kada pristupite
serveru sa nepouzdanih certifikatom koji je označen kao pouzdan (dodaje se na listu pouzdanih certifikata),
komunikacija sa serverom se dozvoljava, a sadržaj kanala komunikacije se filtrira.
Pitaj me o neposećenim lokacijama (moguće je postaviti izuzetke) – Ako unesete novu lokaciju zaštićenu SSL-om (sa
nepoznatim certifikatom), prikazuje se dijalog za izbor radnje. Ovaj režim vam omogućava da kreirate listu SSL
certifikata koji će biti izuzeti iz skeniranja.
Ne skeniraj SSL protokol – Ako je opcija izabrana, program neće skenirati komunikaciju preko SSL-a.
Primeni kreirane izuzetke na osnovu certifikata – Aktivira korišćenje izuzetaka navedenih u izuzetim i pouzdanim
certifikatima za skeniranje SSL komunikacije. Ova opcija je dostupna ako izaberete Uvek skeniraj SSL protokol.
Blokiraj šifrovanu komunikaciju koja koristi zastareli SSL v2 protokol – Komunikacija koja koristi stariju verziju SSL
protokola automatski će biti blokirana.
4.3.3.4.1 Certifikati
Da bi SSL komunikacija radila ispravno u pregledačima/klijentima e-pošte, važno je da vrhovni certifikat za ESET
bude dodat na listu poznatih vrhovnih certifikata (izdavači). Trebalo bi aktivirati opciju Dodaj vrhovni certifikat u
poznate pregledače. Izaberite ovu opciju da biste ESET vrhovni certifikat automatski dodali poznatim pregledačima
(npr. Opera, Firefox). Certifikat se automatski dodaje pregledačima koji koriste sistemsko skladište certifikata (npr.
Internet Explorer). Da biste na nepodržane pregledače primenili certifikat, izaberite stavke Prikaži certifikat >
Detalji > Kopiraj u datoteku... i ručno ga uvezite u pregledač.
U nekim slučajevima certifikat nije moguće proveriti pomoću skladišta pouzdanih vrhovnih autoriteta za
certifikaciju (npr. VeriSign). To znači da je neko sam potpisao certifikat (npr. administrator Veb servera ili manjeg
preduzeća) i tretiranje ovog certifikata kao pouzdanog ne predstavlja uvek rizik. Mnoga velika preduzeća (npr.
banke) koriste certifikate potpisane od strane TRCA. Ako je izabrana opcija Pitaj o valjanosti certifikata
(podrazumevano izabrana), zahtevaće se od korisnika da izabere radnju koja će se izvršiti po uspostavljanju
šifrovane komunikacije. Prikazaće se dijalog za izbor radnje, gde možete da odlučite da li ćete označiti certifikat kao
pouzdan ili izuzet. Ako se certifikat ne nalazi na listi TRCA, prozor je crvene boje. Ako se certifikat nalazi na listi
TRCA, prozor je zelene boje.
Možete da izaberete opciju Blokiraj komunikaciju koja koristi certifikat da biste uvek obustavili šifrovanu vezu sa
lokacijom koja koristi nepotvrđeni certifikat.
Ako je certifikat nevažeći ili oštećen, to znači da je certifikat istekao ili nije pravilno potpisan. U tom slučaju
savetujemo vam da blokirate komunikaciju koja koristi taj certifikat.
4.3.3.4.1.1 Pouzdani certifikati
Pored integrisanog skladišta pouzdanih vrhovnih autoriteta za certifikaciju gde ESET Smart Security skladišti
pouzdane certifikate, možete da kreirate prilagođenu listu pouzdanih certifikata koju možete da pregledate ako
odete na Napredno podešavanje (F5) > Veb i e-pošta > Filtriranje protokola > SSL > Certifikati > Pouzdani certifikati.
ESET Smart Security će proveriti sadržaj šifrovanih komunikacija koje koriste certifikate sa ove liste.
Da biste izbrisali izabrane stavke sa liste, kliknite na opciju Ukloni. Izaberite opciju Prikaži (ili kliknite dva puta na
certifikat) da biste pogledali informacije o izabranom certifikatu.
63
4.3.3.4.1.2 Izuzeti certifikati
Odeljak „Izuzeti certifikati“ sadrži certifikate koji se smatraju bezbednim. Sadržaj šifrovane komunikacije koja
koristi certifikate na listi neće se proveravati u potrazi za pretnjama. Preporučujemo vam da izuzimate samo one
Veb certifikate koji su provereno bezbedni, a komunikacija koja koristi te certifikate ne mora da se proveri. Da biste
izbrisali izabrane stavke sa liste, kliknite na opciju Ukloni. Izaberite opciju Prikaži (ili kliknite dva puta na certifikat)
da biste pogledali informacije o izabranom certifikatu.
4.3.3.4.1.3 Šifrovana SSL komunikacija
Ako je računar konfigurisan za skeniranje SSL protokola, možda će se otvoriti prozor dijaloga koji od vas traži da
odaberete radnju kada dođe do pokušaja uspostavljanja šifrovane komunikacije (pomoću nepoznatog certifikata).
Prozor dijaloga sadrži sledeće informacije: ime aplikacije koja je pokrenula komunikaciju i ime korišćenog
certifikata.
Ako se certifikat ne nalazi u skladištu pouzdanih vrhovnih autoriteta za certifikaciju, on se smatra nepouzdanim.
Za certifikate su dostupne sledeće radnje:
Da – certifikat će privremeno biti označen kao pouzdan – pri sledećem pokušaju korišćenja certifikata neće se
prikazati prozor sa upozorenjem u toku trajanja trenutne sesije.
Da, uvek – označava certifikat kao pouzdan i dodaje ga na listu pouzdanih certifikata – nijedan prozor sa
upozorenjem se ne prikazuje za pouzdane certifikate.
Ne – označava certifikat kao nepouzdan za trenutnu sesiju – prozor sa upozorenjem će se prikazati pri sledećem
pokušaju korišćenja certifikata.
Izuzmi – dodaje certifikat na listu izuzetih certifikata – podaci preneti putem datog šifrovanog kanala uopšte se neće
proveravati.
4.3.4 Anti-Phishing zaštita
Termin „phishing“ opisuje kriminalnu aktivnost koja koristi socijalni inženjering (manipulaciju korisnicima u cilju
dobijanja poverljivih informacija). Phishing se često koristi za dobijanje pristupa poverljivim podacima kao što su
brojevi računa u bankama, PIN kodovi i slično. Pročitajte više o ovoj aktivnosti u rečniku. ESET Smart Security
obezbeđuje anti-phishing – Veb stranice za koje je poznato da distribuiraju takav sadržaj mogu da se blokiraju.
Preporučujemo da aktivirate anti-phishing u programu ESET Smart Security. Ovoj opciji možete da pristupite u
Naprednom podešavanju (F5) tako što ćete izabrati opcije Veb i e-pošta > Anti-Phishing zaštita.
Pogledajte i naš članak baze znanja da biste videli ažuriranu i detaljniju verziju ove stranice pomoći.
Pristup Veb lokaciji za phishing
Kada pristupite Veb lokaciji za phishing, prikazaće vam se sledeći dijalog u Veb pregledaču. Ako kliknete na opciju
Nastavi do lokacije (ne preporučuje se), moći ćete da pristupite Veb lokaciji bez poruke upozorenja.
64
NAPOMENA: Potencijalne Veb lokacije za phishing koje su postavljene na belu listu podrazumevano će isteći nakon
nekoliko sati. Da biste dozvolili trajni pristup Veb lokaciji, možete da upotrebite alatku Upravljanje URL adresama.
U Naprednom podešavanju (F5) izaberite opcije Veb i e-pošta > Zaštita pristupa Vebu > Upravljanje URL adresama,
zatim na padajućem meniju Upravljanje URL adresama izaberite stavku Lista dozvoljenih adresa i dodajte Veb
lokaciju na tu listu.
Prijavljivanje lokacije za phishing
Veza Prijavi lokaciju za phishing omogućava vam da prijavite Veb lokaciju koja služi za phishing ili sadrži zlonamerni
kôd preduzeću ESET radi analize.
NAPOMENA: Pre nego što Veb lokaciju prosledite preduzeću ESET, uverite se da ispunjava najmanje jedan od
sledećih kriterijuma:
Veb lokacija uopšte nije otkrivena,
Veb lokacija je neispravno otkrivena kao pretnja. U ovom slučaju, kliknite na vezu Uklanjanje lokacije za phishing.
Druga mogućnost je da Veb lokaciju prosledite putem e-pošte. Pošaljite e-poruku na adresu [email protected]
Koristite opisnu temu i navedite što više informacija o datoj Veb lokaciji (npr. koja Veb lokacija vas je dovela do nje,
kako ste čuli za nju...).
4.4 Roditeljska kontrola
Modul „Roditeljska kontrola“ vam omogućava da konfigurišete postavke roditeljske kontrole, koje obezbeđuju
roditeljima automatizovane alatke kako bi zaštitili svoju decu i postavili ograničenja za korišćenje uređaja i usluga.
Cilj je da se deci i mladima onemogući pristup stranicama sa neprikladnim ili štetnim sadržajem.
Roditeljska kontrola vam pruža mogućnost da blokirate Veb stranice koje su potencijalno uvredljivog sadržaja.
Pored toga, roditelji mogu da zabrane pristup za više od 40 unapred definisanih kategorija Veb lokacija i preko 140
potkategorija.
Da biste aktivirali Roditeljsku kontrolu za određeni korisnički nalog, pratite sledeće korake:
1. Prema podrazumevanim postavkama, Roditeljska kontrola je deaktivirana u programu ESET Smart Security.
Postoje dva načina za aktivaciju Roditeljske kontrole:
o U glavnom prozoru programa kliknite na opciju Deaktivirano u okviru Podešavanje i promenite stanje
Roditeljske kontrole u Aktivirano.
o Pritisnite taster F5 da biste pristupili stablu Napredno podešavanje, izaberite opciju Roditeljska kontrola, a
zatim izaberite polje za potvrdu pored opcije Integriši u sistem.
65
2. U glavnom prozoru programa izaberite opcije Podešavanje > Roditeljska kontrola. Iako se pored modula
Roditeljska kontrola pojavljuje oznaka Aktivirano, morate da konfigurišete roditeljsku kontrolu za željeni nalog
tako što ćete izabrati opciju Nije definisano. U prozoru za podešavanje naloga unesite uzrast kako bi se odredili
nivo pristupa i preporučene Veb lokacije za taj uzrast. Roditeljska kontrola će se tada aktivirati za navedeni
korisnički nalog. Izaberite opciju Podešavanje ispod imena naloga da biste prilagodili kategorije koje želite da
dozvolite ili blokirate na kartici Filtriranje sadržaja Veb stranice. Da biste dozvolili ili blokirali prilagođene Veb
stranice koje ne odgovaraju kategoriji, kliknite na karticu Blokirane i dozvoljene Veb stranice.
Ako izaberete opciju Roditeljska kontrola u oknu Podešavanje u glavnom prozoru programa ESET Smart Security,
videćete da je glavni prozor podeljen na tri odeljka.
1. Roditeljska kontrola
Kada opozovete izbor opcije Aktivirano sa desne strane, pojaviće se prozor Privremeno deaktiviranje zaštite. Ovde
možete da podesite vremenski interval tokom kog će zaštita biti deaktivirana. Opcija će se zatim promeniti u
Deaktivirano i sve postavke će biti sakrivene.
Važno je da postavke u programu ESET Smart Security zaštitite pomoću lozinke. Ovu lozinku možete podesiti u
odeljku Podešavanje pristupa. Ako nije podešena lozinka, pojaviće se sledeće upozorenje u okviru opcije
Roditeljska kontrola – Obavezna je lozinka za napredno podešavanje da bi se roditeljska kontrola zaštitila od
izmena; i biće vidljiva opcija Podešavanje lozinke.... Ograničenja postavljena u okviru Roditeljske kontrole utiču
samo na standardne korisničke naloge. Budući da administrator može da zaobiđe sva ograničenja, ona neće važiti.
HTTPS (SSL) veza po podrazumevanim podešavanjima se ne filtrira. Zbog toga, Roditeljska kontrola ne može da
blokira Veb stranice koje počinju sa https://. Da biste aktivirali ovu funkciju, izaberite opciju Aktiviraj pored poruke
upozorenja Filtriranje šifrovanih (HTTPS) Veb lokacija nije aktivirano ili izaberite opciju Uvek skeniraj SSL protokol u
odeljku konfiguracije Napredno podešavanje > Veb i e-pošta > Filtriranje protokola > SSL.
Napomena: Da bi roditeljska kontrola funkcionisala ispravno, potrebno je da se aktiviraju filtriranje sadržaja
protokola aplikacije, provera HTTP protokola i integracija ličnog zaštitnog zida sa sistemom. Po podrazumevanim
postavkama, sve ove funkcije su aktivirane.
66
2. Korisnički nalozi operativnog sistema Windows
Ako ste kreirali ulogu za postojeći nalog, on se prikazuje ovde uz atribut Aktivirano. Roditeljska kontrola za taj nalog
se aktivira i deaktivira klikom na stavku Aktivirano. U okviru aktivnog naloga, izaberite opciju Podešavanje... da
biste videli listu dozvoljenih kategorija Veb lokacija za taj nalog i blokiranih i dozvoljenih Veb lokacija.
Važno: Ako želite da kreirate novi nalog (na primer, za dete), pratite sledeća detaljna uputstva za operativni sistem
Windows 7 ili Windows Vista:
1. Otvorite meni Korisnički nalozi tako što ćete kliknuti na dugme Start (koje se nalazi u donjem levom uglu radne
površine), izabrati opciju Kontrolna tabla, a zatim izabrati stavku Korisnički nalozi.
2. Izaberite opciju Upravljanje drugim nalogom. Ako se od vas zahteva administratorska lozinka ili potvrda, unesite
lozinku ili potvrdite.
3. Izaberite opciju Kreiraj novi nalog.
4. Unesite ime koje želite da date korisničkom nalogu, izaberite tip naloga, a zatim izaberite opciju Kreiraj nalog.
5. Ponovo otvorite okno za roditeljsku kontrolu tako što ćete u glavnom prozoru programa ESET Smart Security
izabrati stavke Podešavanje > Roditeljska kontrola.
3. U poslednjem delu nalaze se dve opcije
Podešavanje izuzetka za Veb stranicu... – Predstavlja brz način da se podesi izuzetak za Veb stranicu za izabrani
nalog. Unesite URL adresu Veb stranice u polje URL i izaberite nalog sa liste u nastavku. Ako potvrdite izbor u polju
za potvrdu Blokiraj, Veb stranica će biti blokirana za ovaj nalog. Ako ostavite ovo polje za potvrdu neoznačeno, Veb
stranica će biti dozvoljena.
Izuzeci koji su ovde definisani su nadređeni kategorijama definisanim za izabrane naloge. Na primer, ako je za nalog
blokirana kategorija Vesti, ali ste definisali izuzetak u vidu dozvoljene Veb stranice sa vestima, nalog će imati
pristup dozvoljenoj Veb stranici. Promene koje napravite ovde možete da proverite u odeljku Blokirane i
dozvoljene Veb stranice.
Prikaži evidenciju – Prikazuje detaljnu evidenciju aktivnosti roditeljske kontrole (blokirane stranice, nalog za koji je
stranica blokirana, razlog blokiranja itd.). Možete i da filtrirate ovu evidenciju pomoću opcije Filtriranje... na osnovu
kriterijuma koje odaberete.
67
4.4.1 Filtriranje sadržaja Veb stranice
Ako je označeno polje za potvrdu pored kategorije, to znači da je ona dozvoljena. Opozovite izbor polja za potvrdu
pored određene kategorije da biste je blokirali za izabrani nalog.
Kada pomerite kursor miša iznad kategorije videćete listu Veb stranica koje spadaju u ovu kategoriju. Navodimo
nekoliko primera kategorija (grupa) koje možda nisu poznate korisnicima:
Razno – Obično privatne (lokalne) IP adrese, kao što je intranet, 127.0.0.0/8, 192.168.0.0/16, itd. Kada vam se vrati
šifra greške 403 ili 404, Veb lokacija će se takođe podudariti sa ovom kategorijom.
Nije određeno – Ova kategorija obuhvata Veb stranice koje nisu određene zbog greške prilikom povezivanja sa
mašinom baze podataka Roditeljske kontrole.
Nije kategorizovano – Nepoznate Veb stranice koje još nisu u bazi podataka Roditeljske kontrole.
Proxy serveri – Veb stranice kao što su lokacije za anonimni pristup, lokacije za preusmeravanje ili javni proxy
serveri mogu da se koriste za dobijanje (anonimnog) pristupa Veb stranicama koje filter Roditeljske kontrole
obično blokira.
Deljenje datoteka – Ove Veb stranice sadrže velike količine podataka kao što su slike, video snimci ili knjige.
Postoji rizik da ove lokacije sadrže potencijalno uvredljiv materijal ili sadržaj za odrasle.
68
4.4.2 Blokirane i dozvoljene Veb stranice
Unesite URL adresu u prazno polje na listi, izaberite Dozvoli ili Blokiraj i kliknite na Dodaj da biste je dodali na listu.
Da biste izbrisali URL adresu sa liste, kliknite na dugme za uklanjanje .
Na listi URL adresa specijalni simboli * (zvezdica) i ? (znak pitanja) ne mogu da se koriste. Na primer, adrese Veb
stranica sa više domena najvišeg nivoa moraju da se unesu ručno (examplepage.com, examplepage.sk, itd.). Kada
unesete domen na listu, sav sadržaj koji se nalazi na tom domenu i svim poddomenima (npr.
sub.examplepage.com) biće blokiran ili dozvoljen, u zavisnosti od toga koju radnju na osnovu URL adrese ste
izabrali.
Napomena: Blokiranje ili dozvoljavanje određene Veb stranice može biti preciznije od blokiranja ili dozvoljavanja
čitave kategorije Veb stranica. Budite pažljivi kada menjate ove postavke i dodajete kategoriju ili Veb stranicu na
listu.
4.5 Ažuriranje programa
Redovnim ažuriranjem programa ESET Smart Security na najbolji način se održava maksimalni nivo bezbednosti
računara. Modul za ažuriranje obezbeđuje stalnu ažurnost programa na dva načina, ažuriranjem baze virusnih
definicija i ažuriranjem komponenti sistema.
Kada u glavnom prozoru programa izaberete stavku Ažuriranje, videćete status trenutnog ažuriranja, uključujući
datum i vreme poslednjeg uspešnog ažuriranja, kao i da li je ažuriranje potrebno. Primarni prozor takođe sadrži
verziju baze virusnih definicija. Ovaj numerički indikator je aktivna veza ka Veb lokaciji preduzeća ESET, navodi sve
definicije dodate u okviru datog ažuriranja.
Pored automatskih ažuriranja, možete da kliknete na opciju Ažuriraj odmah da biste ručno pokrenuli ažuriranje.
Ažuriranje baze virusnih definicija i ažuriranje komponenti programa predstavljaju važne delove u održavanju
kompletne zaštite od zlonamernog koda. Obratite posebnu pažnju na njihovu konfiguraciju i rad. Ukoliko niste uneli
detalje licence tokom instalacije (korisničko ime i lozinka), možete da ih unesete prilikom ažuriranja da biste
pristupili ESET serverima za ažuriranje.
NAPOMENA: Korisničko ime i lozinku obezbeđuje preduzeće ESET prilikom kupovine programa ESET Smart Security.
69
Poslednje uspešno ažuriranje – Datum poslednjeg ažuriranja. Ako ne vidite skoriji datum, baza virusnih definicija
možda nije ažurna.
Verzija baze virusnih definicija – Broj baze virusnih definicija, koji predstavlja i aktivnu vezu za ESET Veb lokaciju.
Kliknite da biste videli spisak svih definicija dodatih u okviru tog ažuriranja.
Izaberite opciju Proveri da li postoje ažuriranja da biste pronašli najnoviju dostupnu verziju programa ESET Smart
Security.
Proces ažuriranja
Kada kliknete na dugme Ažuriraj odmah, počinje proces preuzimanja. Prikazaće se traka toka preuzimanja i
preostalo vreme za preuzimanje. Da biste prekinuli ažuriranje, kliknite na dugme Otkaži ažuriranje.
70
Važno: U normalnim okolnostima, kada se ažuriranja pravilno preuzmu, pojaviće se poruka Ažuriranje nije
neophodno – baza virusnih definicija je ažurna u prozoru Ažuriranje. Ako to nije slučaj, program je zastareo i
povećan je rizik od zaraženosti. Ažurirajte bazu virusnih definicija čim to bude moguće. U suprotnom će se prikazati
jedna od sledećih poruka:
Baza virusnih definicija je zastarela – Ova poruka će se prikazati posle nekoliko neuspešnih pokušaja ažuriranja baze
virusnih definicija. Preporučujemo vam da proverite postavke ažuriranja. Najčešći uzrok ove greške su netačno
uneti podaci za potvrdu identiteta ili netačno konfigurisane postavke veze.
Prethodno obaveštenje je u vezi sa sledeće dve poruke o neuspešnim ažuriranjima, kada Ažuriranje baze virusnih
definicija je dovršeno sa greškom:
1. Korisničko ime i/ili lozinka nisu važeći – Korisničko ime i lozinka su pogrešno uneti tokom podešavanja ažuriranja.
Preporučuje se da proverite podatke za potvrdu identiteta. Prozor „Napredno podešavanje“ (izaberite opciju
Podešavanje u glavnom meniju, a zatim stavku Ulaz u napredno podešavanje... ili pritisnite dugme F5 na
tastaturi) sadrži dodatne opcije ažuriranja. Izaberite stavke Ažuriranje > Postavke na stablu naprednog
podešavanja da biste uneli novo korisničko ime i lozinku.
2. Tokom preuzimanja datoteka ažuriranja došlo je do greške – Uzrok greške mogu biti netačne postavke Internet
veze. Preporučuje se da proverite mogućnost povezivanja sa Internetom (tako što ćete otvoriti bilo koju Veb
lokaciju u Veb pregledaču). Ako se Veb lokacija ne otvori, verovatno veza sa Internetom nije uspostavljena ili
postoje problemi sa vezom na vašem računaru. Proverite kod dobavljača Internet usluga (ISP) da li imate aktivnu
vezu sa Internetom.
71
4.5.1 Postavke ažuriranja
Opcije podešavanja ažuriranja dostupne su na stablu Naprednog podešavanja (taster F5) ako izaberete stavku
Ažuriranje > Postavke. Ovaj odeljak navodi informacije o izvoru ažuriranja, kao što su serveri za ažuriranje i podaci za
potvrdu identiteta za te servere. U kućnoj verziji proizvoda ESET ne možete da izaberete server za ažuriranje.
Datoteke ažuriranja će se automatski preuzeti sa servera preduzeća ESET sa najmanje mrežnog saobraćaja. Padajući
meni Server ažuriranja je dostupan samo u programu ESET Endpoint Antivirus ili programu ESET Endpoint Security.
Da bi ažuriranja bila ispravno preuzeta, važno je da sve informacije ažuriranja budu tačno unete. Ako koristite
zaštitni zid, uverite se da je programu dozvoljena komunikacija sa Internetom (HTTP komunikacija je aktivirana).
Profil za ažuriranje koji se trenutno koristi prikazan je na padajućem meniju Izabrani profil. Kliknite na dugme
Profili... da biste kreirali novi profil.
Potvrda identiteta za servere za ažuriranje je zasnovana na vrednostima za Korisničko ime i Lozinku koje su
72
generisane i poslate nakon kupovine. Podrazumevano se ne zahteva provera, tj. polja Korisničko ime i Lozinka
ostaju prazna.
Režim testiranja (opcija Režim testiranja) predstavlja ažuriranja koja su prošla interna testiranja i koja će uskoro
postati dostupna svima. Aktiviranje režima testiranja može da vam omogući pristup najnovijim metodama
otkrivanja i ispravkama. Međutim, režim testiranja možda nije uvek dovoljno stabilan i NE TREBA da se koristi na
radnim stanicama i serverima proizvodnje gde je obavezna maksimalna dostupnost i stabilnost. Listu trenutnih
modula možete pronaći u meniju Pomoć i podrška > Osnovni podaci o programu ESET Smart Security. Preporučuje se
da osnovni korisnici ostave podrazumevano izabranu opciju Redovno ažuriranje.
Kliknite na opciju Podešavanje... pored opcije Napredno podešavanje ažuriranja da biste prikazali prozor sa
naprednim opcijama ažuriranja.
Ako dođe do problema sa ažuriranjem, izaberite opciju Obriši da biste izbrisali privremene datoteke ažuriranja.
Ne prikazuj obaveštenje o uspešnom ažuriranju – isključuje obaveštenja sistemske palete u donjem desnom uglu
ekrana. Korisno je da izaberete ovu opciju ako su preko celog ekrana pokrenute aplikacija ili igra. Imajte na umu da
će Igrački režim isključiti sva obaveštenja.
4.5.1.1 Profili za ažuriranje
Profili za ažuriranje mogu biti kreirani za različite konfiguracije ažuriranja i zadatke. Kreiranje profila za ažuriranje je
posebno korisno za korisnike mobilnih uređaja koji moraju da kreiraju alternativni profil za svojstva Internet veze
koja se redovno menjaju.
Padajući meni Izabrani profil prikazuje trenutno izabrani profil i podrazumevano je postavljen na opciju Moj profil.
Da biste kreirali novi profil, kliknite na opciju Profili..., a zatim kliknite na opciju Dodaj... i unesite svoje Ime profila.
Prilikom kreiranja novog profila možete da kopirate postavke iz postojećeg tako što ćete ga izabrati u padajućem
meniju Kopiraj postavke iz profila.
U prozoru za podešavanje profila možete da navedete server za ažuriranje sa liste dostupnih servera ili možete da
dodate novi server. Lista postojećih servera za ažuriranje je dostupna u padajućem meniju Server za ažuriranje. Da
biste dodali novi server za ažuriranje, izaberite stavku Uredi… u odeljku Postavke ažuriranja za izabrani profil, a
zatim kliknite na opciju Dodaj.
4.5.1.2 Napredno podešavanje ažuriranja
Da biste videli napredno podešavanje ažuriranja, kliknite na opciju Podešavanje.... Napredne opcije podešavanja
ažuriranja uključuju konfiguraciju za Režim ažuriranja, HTTP Proxy i LAN.
4.5.1.2.1 Režim ažuriranja
Kartica Režim ažuriranja sadrži opcije u vezi sa ažuriranjem komponenti programa. Program vam omogućava da
unapred definišete njegovo ponašanje kada nova nadogradnja komponente programa postane dostupna.
Ažuriranje komponente programa (PCU) uključuje nove funkcije ili menja funkcije prethodnih verzija. Ažuriranje
možete izvršiti automatski bez intervencije korisnika ili možete odabrati da budete obavešteni o njoj. Kada se
instalira ažuriranje komponente programa, možda će biti potrebno ponovno pokretanje računara. U odeljku
Ažuriranje komponenti programa dostupne su tri opcije:
Nikada ne ažuriraj komponente programa – Komponente programa se uopšte neće ažurirati. Ova opcija je
pogodna za instalacije na serverima zato što je servere obično moguće ponovo pokrenuti samo za vreme
održavanja.
Uvek ažuriraj komponente programa – Ažuriranja komponenti će biti automatski preuzeta i instalirana. Imajte u
vidu da će možda biti potrebno ponovno pokretanje računara.
Pitaj pre preuzimanja komponenti programa – podrazumevana opcija. Tražiće se da potvrdite ili odbijete
ažuriranja komponenti programa kada ona postanu dostupna.
73
Nakon ažuriranja komponenti programa, možda će biti neophodno da se ponovo pokrene računar da bi se
obezbedila kompletna funkcionalnost svih modula. Odeljak Ponovno pokretanje nakon nadogradnje komponenti
programa omogućava vam da izaberete jednu od sledećih opcija:
Nikada nemoj ponovo pokretati računar – Nećete biti upitani da ponovo pokrenete računar, čak i kada je to
potrebno. Imajte u vidu da se ova opcija ne preporučuje budući da računar možda neće raditi ispravno do
sledećeg ponovnog pokretanja.
Ponudi ponovno pokretanje računara ako je potrebno – podrazumevana opcija. U prozoru dijaloga ćete biti
upitani da ponovo pokrenete računar posle ažuriranja komponente programa.
Ako je potrebno, ponovo pokreni računar bez obaveštenja – Nakon nadogradnje komponente programa, računar
će se ponovo pokrenuti (ako je potrebno).
NAPOMENA: Izbor opcije koja najviše odgovara zavisi od radne stanice na kojoj će postavke biti primenjene. Imajte
u vidu da postoje razlike između radnih stanica i servera. Na primer, automatsko ponovno pokretanje servera nakon
ažuriranja programa može da prouzrokuje ozbiljnu štetu.
Ako je izabrana opcija Pitaj pre preuzimanja ažuriranja, prikazaće se obaveštenje kada je dostupno novo ažuriranje.
Ako je veličina datoteke za ažuriranje veća od navedene vrednosti u polju Pitaj ako je datoteka ažuriranja veća od,
program će prikazati obaveštenje.
Opcija Redovna provera najnovije verzije proizvoda će aktivirati planirani zadatak Redovne provere najnovije
verzije proizvoda (pogledajte Planer).
4.5.1.2.2 Proxy server
Da biste pristupili opcijama podešavanja proxy servera za dati profil ažuriranja, kliknite na stavku Ažuriraj u okviru
stabla naprednog podešavanja (F5), a zatim kliknite na dugme Podešavanje... koje se nalazi desno od opcije
Napredno podešavanje ažuriranja. Kliknite na karticu HTTP Proxy i izaberite jednu od sledeće tri opcije:
Koristi globalne postavke proxy servera
Nemoj koristiti proxy server
Veza putem proxy servera
Ako izaberete opciju Koristi globalne postavke proxy servera, koristiće se opcije konfiguracije proxy servera koje su
već navedene u okviru grane Alatke > Proxy server na stablu naprednog podešavanja.
Izaberite opciju Nemoj koristiti proxy server da biste definisali da se za ažuriranje programa ESET Smart Security ne
koristi nijedan proxy server.
Opcija Veza putem proxy servera bi trebalo da bude izabrana u slučajevima kada:
Proxy server treba da se koristi za ažuriranje programa ESET Smart Security, a razlikuje se od proxy servera
navedenog u opštim postavkama (Alatke > Proxy server). U tom slučaju je potrebno ovde navesti postavke:
Adresu Proxy servera, Port za komunikaciju, kao i Korisničko ime i Lozinku za proxy server, ako je to potrebno.
Postavke proxy servera nisu globalno podešene, ali će se ESET Smart Security povezati sa proxy serverom zbog
ažuriranja.
Računar ima uspostavljenu vezu sa Internetom putem proxy servera. Postavke se preuzimaju iz programa Internet
Explorer tokom instalacije, ali ako se naknadno promene (npr. ako promenite dobavljača Internet usluga),
proverite da li su u ovom prozoru navedene ispravne postavke za HTTP proxy. U suprotnom, program neće moći
da se poveže sa serverima za ažuriranje.
Podrazumevana postavka za proxy server je Koristi globalne postavke proxy servera.
NAPOMENA: Podaci za potvrdu identiteta kao što su Korisničko ime i Lozinka namenjeni su za pristup proxy serveru.
Popunite ova polja samo ako su korisničko ime i lozinka neophodni. Imajte u vidu da ova polja nisu predviđena za
vaše korisničko ime/lozinku za program ESET Smart Security i treba da ih popunite samo ako znate da vam je
potrebna lozinka za pristup Internetu preko proxy servera.
74
4.5.1.2.3 Povezivanje sa LAN mrežom
Prilikom ažuriranja sa lokalnog servera koji radi pod NT operativnim sistemom, podrazumevano se zahteva potvrda
identiteta za svaku mrežnu vezu.
Da biste konfigurisali takav nalog, izaberite karticu LAN. Odeljak Poveži se sa LAN mrežom kao nudi opcije Sistemski
nalog (podrazumevano), Trenutni korisnik i Navedeni korisnik.
Izaberite opciju Sistemski nalog (podrazumevana vrednost) da biste za potvrdu identiteta koristili sistemski nalog.
Obično ne dolazi do procesa potvrde identiteta ako u glavnom odeljku za podešavanje ažuriranja nisu uneti podaci
za potvrdu identiteta.
Da biste se uverili da program vrši potvrdu identiteta pomoću trenutno prijavljenog korisničkog naloga, izaberite
opciju Trenutni korisnik. Mana ove opcije je to što program ne može da se poveže sa serverom za ažuriranje ako
trenutno nije prijavljen nijedan korisnik.
Izaberite opciju Navedeni korisnik ako želite da program za potvrdu identiteta koristi određeni korisnički nalog.
Koristite ovaj metod ako povezivanje sa podrazumevanim sistemskim nalogom ne uspe. Imajte u vidu da navedeni
korisnički nalog mora imati pristup direktorijumu sa datotekama ažuriranja na lokalnom serveru. U protivnom,
program neće moći da uspostavi vezu i preuzme ažuriranja.
Upozorenj e: Ako su izabrane opcije Trenutni korisnik ili Navedeni korisnik, može doći do greške pri promeni
identiteta programa za željenog korisnika. Preporučujemo da unesete podatke za potvrdu identiteta LAN mreže u
glavni odeljak za podešavanje ažuriranja. U ovom odeljku za podešavanje ažuriranja podatke za potvrdu identiteta
treba uneti na sledeći način: domain_name\user (ako je u pitanju radna grupa, unesite workgroup_name\name) i
lozinku. Pri ažuriranju iz HTTP verzije lokalnog servera nije potrebna potvrda identiteta.
Izaberite opciju Prekini vezu sa serverom nakon ažuriranja ako veza sa serverom ostaje aktivna čak i nakon
preuzimanja ažuriranja.
4.5.2 Vrati ažuriranje na prethodno stanje
Ako sumnjate da je novo ažuriranje baze virusnih definicija ili modula programa nestabilno ili oštećeno, možete da
ih vratite na prethodnu verziju i deaktivirate sva ažuriranja za odabrani vremenski period. Pored toga, možete da
aktivirate prethodno deaktivirana ažuriranja ako ste ih odložili na neodređeni period.
ESET Smart Security beleži snimke baze virusnih definicija i modula programa koje koristi za funkciju vraćanj a. Da
biste kreirali snimke baze virusnih definicija, ostavite označeno polje za potvrdu Kreiraj snimke datoteka ažuriranja.
Polje Broj lokalno skladištenih snimaka definiše broj prethodno skladištenih snimaka baze virusnih definicija.
Ako izaberete opciju Vraćanje (Napredno podešavanje (F5) > Ažuriranje > Vraćanje ažuriranja), morate da izaberete
vremenski interval u padajućem meniju Obustavi ažuriranja koji predstavlja vremenski period tokom kog će
ažuriranje baze virusnih definicija i modula programa biti pauzirano.
Izaberite opciju Do poništavanja da biste odložili redovna ažuriranja na neodređeni period dok ručno ponovo ne
postavite funkciju ažuriranja. Ne preporučujemo izbor ove opcije jer ona predstavlja potencijalni bezbednosni rizik.
Ako je izvršeno vraćanje, dugme Vraćanje promeniće se u Dozvoli ažuriranja. Ažuriranja neće biti dozvoljena u toku
vremenskog intervala izabranog u padajućem meniju Obustavi ažuriranja. Verzija baze virusnih definicija biće
vraćena na najstariju koja je dostupna i sačuvana kao snimak u sistemu datoteka lokalnog računara.
75
Primer: Recimo da je broj 6871 najnovija verzija baze virusnih definicija. Verzije 6870 i 6868 su sačuvane kao snimak
baze virusnih definicija. Imajte u vidu da 6869 nije dostupno jer je, na primer, računar bio isključen, a novija
ažuriranja su postala dostupna pre nego što je ažuriranje 6869 preuzeto. Ako je polje Broj lokalno skladištenih
snimaka podešeno na 2 i izabrali ste opciju Vraćanje, baza virusnih definicija (uključujući module programa) biće
vraćena na verziju broj 6868. Taj proces može da potraje. Proverite da li je verzija baze virusnih definicija vraćena u
glavnom prozoru programa ESET Smart Security u odeljku Ažuriranje.
4.5.3 Kreiranje zadataka ažuriranja
Ažuriranja možete pokrenuti ručno tako što ćete kliknuti na opciju Ažuriraj bazu virusnih definicija u prvom prozoru
koji se prikaže kada kliknete na stavku Ažuriranje u glavnom meniju.
Ažuriranja je moguće pokrenuti i u vidu planiranih zadataka. Da biste konfigurisali planirani zadatak, kliknite na
meni Alatke > Planer. U programu ESET Smart Security podrazumevano se aktiviraju sledeći zadaci:
Redovno automatsko ažuriranje
Automatsko ažuriranje nakon uspostavljanja pozivne veze
Automatsko ažuriranje nakon prijave korisnika
Svaki zadatak ažuriranja može biti izmenjen tako da odgovara vašim potrebama. Pored podrazumevanih zadataka
ažuriranja, možete da kreirate nove zadatke ažuriranja sa korisnički definisanom konfiguracijom. Više detalja o
kreiranju i konfigurisanju zadataka ažuriranja potražite u odeljku Planer.
76
4.6 Alatke
Meni Alatke obuhvata module koji pojednostavljuju administraciju programa i nude dodatne opcije za napredne
korisnike.
Ovaj meni sadrži sledeće alatke:
Datoteke evidencije
Statistika zaštite
Aktivnost nadgledanja
Pokrenuti procesi (ako je aktivirana ESET Live Grid mašina u programu ESET Smart Security)
Planer
Karantin
Mrežne veze (ako je lični zaštitni zid integrisan u program ESET Smart Security)
ESET SysInspector
Prosledi datoteku na analizu – Omogućava vam da sumnjivu datoteku pošaljete na analizu u ESET laboratoriju za
viruse. Prozor dijaloga koji se prikazuje kada se ova opcija izabere opisan je u odeljku Prosleđivanje datoteka na
analizu.
ESET SysRescue – Pokreće ESET SysRescue čarobnjak za kreiranje.
Napomena: ESET SysRescue u programu ESET Smart Security 6 trenutno nije dostupan za operativni sistem Windows
8. Preporučujemo da kreirate ESET SysRescue disk na drugoj verziji operativnog sistema Microsoft Windows.
ESET Social Media Scanner – Veza do aplikacije za društvene medijume (npr. Facebook) namenjene zaštiti korisnika
društvenih medijuma od pretnji. Ova aplikacija je nezavisna od ostalih bezbednosnih proizvoda preduzeća ESET i
potpuno je besplatna.
77
4.6.1 Datoteke evidencije
Datoteke evidencije sadrže informacije o važnim programskim događajima koji su se dogodili i obezbeđuju pregled
otkrivenih pretnji. Evidentiranje je osnovni deo u analizi sistema, otkrivanju pretnji i rešavanju problema.
Evidentiranje se aktivno izvršava u pozadini bez interakcije korisnika. Informacije se zapisuju na osnovu trenutnih
postavki sintakse evidencije. Tekstualne poruke i evidenciju možete prikazati direktno u okruženju programa ESET
Smart Security, a takođe možete arhivirati evidenciju.
Datotekama evidencije možete pristupiti iz glavnog prozora programa tako što ćete kliknuti na stavke Alatke >
Datoteke evidencije. Izaberite željeni tip evidencije u padajućem meniju Evidencija. Dostupne su sledeće
evidencije:
Otkrivene pretnje – Evidencija pretnji nudi detaljne informacije o infiltracijama koje je otkrio program ESET Smart
Security. Informacije uključuju vreme otkrivanja, ime infiltracije, lokaciju, izvršenu radnju i ime korisnika koji je
bio prijavljen u trenutku otkrivanja infiltracije. Kliknite dvaput na stavku evidencije da bi se njeni detalji prikazali
u zasebnom prozoru.
Događaji – Sve važne radnje koje vrši program ESET Smart Security zapisuju se u evidenciju događaja. Evidencija
događaja sadrži informacije o događajima i greškama do kojih je došlo u programu. Ona je osmišljena za rešavanje
problema na koje nailaze administratori sistema i korisnici. Informacije koje se tu nalaze često mogu da vam
pomognu u pronalaženju rešenja za problem do kojeg dolazi u programu.
Skeniranje računara – U ovom prozoru će biti prikazani rezultati svih dovršenih ručnih ili planiranih skeniranja.
Svaki red odgovara jednoj kontroli računara. Kliknite dvaput na stavku da biste videli detalje tog skeniranja.
HIPS – Sadrži zapise određenih HIPS pravila koja su označena za beleženje u evidenciji. Protokol prikazuje
aplikaciju koja je pokrenula operaciju, rezultat (bez obzira na to da li je pravilo dozvoljeno ili zabranjeno) i ime
kreiranog pravila.
Lični zaštitni zid – Evidencija zaštitnog zida prikazuje sve daljinske napade koje je otkrio lični zaštitni zid. Ovde
možete pronaći informacije o svim napadima na računar. U koloni Događaj navedeni su otkriveni napadi. Kolona
Izvor vam pruža više informacija o napadaču. Kolona Protokol otkriva komunikacioni protokol koji je korišćen za
napad. Analiza evidencije zaštitnog zida može da vam pomogne da na vreme otkrijete pokušaje infiltracije u
sistem kako biste mogli da sprečite neovlašćeni pristup svom sistemu.
Filtrirane Veb lokacije – Ova lista je korisna ako želite da pregledate listu Veb lokacija koje su blokirale funkcije
Zaštita pristupa Vebu ili Roditeljska kontrola. U ovoj evidenciji možete da vidite vreme, URL adresu, korisnika i
aplikaciju koja je kreirala vezu do određene Veb lokacije.
Zaštita od bezvredno pošte – Sadrži zapise koji se odnose na e-poruke koje su označene kao bezvredna pošta.
Roditeljska kontrola – Prikazuje Veb stranice koje „Roditeljska kontrola“ blokira ili dozvoljava. Kolone Tip
podudaranj a i Vrednosti podudaranj a govore vam na koji način se primenjuju pravila filtriranja.
Kontrola uređaja – Sadrži zapise o prenosivim medijumima ili uređajima koji su bili povezani sa računarom. Samo
uređaji sa određenim pravilima kontrole uređaja biće zabeleženi u datoteku evidencije. Ako se pravilo ne
podudara sa povezanim uređajem, neće se kreirati unos u evidenciju za povezani uređaj. Ovde možete i da vidite
detalje kao što su tip uređaja, serijski broj, ime prodavca i veličina medijuma (ako je dostupno).
U svakom odeljku prikazane informacije mogu da se kopiraju direktno u ostavu (tasterska prečica Ctrl+C) tako što
ćete izabrati stavku i kliknuti na dugme Kopiraj. Da biste izabrali više stavki, možete da koristite tastere CTRL i SHIFT.
78
Kontekstualni meni možete da prikažete tako što ćete kliknuti desnim tasterom miša na određeni unos. Sledeće
opcije su dostupne u kontekstualnom meniju:
Filtriraj zapise istog tipa – Nakon aktiviranja ovog filtera, videćete samo zapise istog tipa (dijagnostika,
upozorenja, ...).
Filtriraj.../Pronađi... – Kada je aktivirano, pojaviće se iskačući prozor Filtriranje evidencije u kojem možete da
definišete kriterijume filtriranja.
Deaktiviraj filter – Briše sve postavke filtera (kao što je opisano gore).
Kopiraj sve – Kopira informacije o svim zapisima u prozoru.
Izbriši/Izbriši sve – Briše izabrane zapise ili sve prikazane zapise – za ovu radnju su potrebne privilegije
administratora.
Izvezi – Izvozi informacije o zapisima u XML format.
Ne blokiraj slične događaje ubuduće – Ova opcija je vidljiva samo u evidenciji zaštitnog zida. Dodaje IDS izuzetak
iz izabrane aktivnosti u lični zaštitni zid.
Pomeraj se u evidenciji – Ostavite ovu opciju aktiviranu kako bi se starija evidencija automatski pomerala i kako
biste videli aktivne evidencije u prozoru Datoteke evidencije.
4.6.1.1 Održavanje evidencije
Konfiguracija evidentiranja za ESET Smart Security dostupna je u glavnom prozoru programa. Kliknite na stavke
Podešavanje > Ulaz u napredno podešavanje... > Alatke > Datoteke evidencije. Odeljak za evidencije koristi se za
definisanje načina na koji će se upravljati evidencijama. Program automatski briše starije evidencije da bi uštedeo
prostor na čvrstom disku. Za datoteke evidencije možete da odredite sledeće opcije:
Minimalni obim evidentiranja – Navodi minimalni nivo obima evidentiranja za događaje koji će biti evidentirani.
Dijagnostika – Evidentira informacije potrebne za fino podešavanje programa i svih gorenavedenih zapisa.
Informativni – Evidentiraju se informativne poruke, uključujući i poruke o uspešnom ažuriranju kao i svi
gorepomenuti zapisi.
Upozorenja – Zapisuje kritične greške i poruke upozorenja.
Greške – Biće evidentirane greške kao što su „Greška pri preuzimanj u datoteke“ i kritične greške.
Kritično – Evidentira samo kritične greške (greška u pokretanju zaštite od bezvredne pošte, ličnog zaštitnog zida,
itd.).
Stavke evidencije koje su starije od navedenog broja dana u polju Automatski izbriši zapise starije od X dana
automatski se brišu.
Automatski optimizuj datoteke evidencije – Ako je izabrano, datoteke evidencije će biti automatski
defragmentirane ako je procenat veći od navedene vrednosti u polju Ako broj nekorišćenih zapisa prekoračuje (%).
Kliknite na stavku Odmah optimizuj da biste pokrenuli defragmentaciju datoteka evidencije. Prazne stavke
evidencije se tokom procesa uklanjaju, što poboljšava performanse i brzinu obrade evidencija. Ovo poboljšanje
najbolje može da se uoči ako evidencija sadrži veliki broj unosa.
4.6.2 Planer
Planer upravlja planiranim zadacima i pokreće ih sa unapred definisanom konfiguracijom i svojstvima.
Planeru možete da pristupite iz glavnog menija programa ESET Smart Security tako što ćete kliknuti na stavku Alatke
> Planer. Planer sadrži listu svih isplaniranih zadataka i svojstva konfiguracije kao što su željeni datum, vreme i
korišćeni profil skeniranja.
Planer služi za planiranje sledećih zadataka: ažuriranje baze virusnih definicija, zadatak skeniranja, proveru
datoteka pri pokretanju sistema i održavanje evidencije. Iz glavnog prozora planera možete direktno da dodajete ili
brišete zadatke (kliknite na dugme Dodaj... ili Izbriši pri dnu prozora). Kliknite desnim tasterom miša bilo gde u
prozoru planera da biste: prikazali detaljne informacije, odmah izvršili zadatak, dodali novi zadatak i izbrisali
postojeći zadatak. Koristite polja za potvrdu na početku svake stavke da biste aktivirali/deaktivirali zadatke.
79
Sledeći planirani zadaci se podrazumevano prikazuju u okviru menija Planer:
Održavanje evidencije
Redovno automatsko ažuriranje
Automatsko ažuriranje nakon uspostavljanja pozivne veze
Automatsko ažuriranje nakon prijave korisnika
Redovna provera najnovije verzije proizvoda (pogledajte Režim ažuriranja)
Automatska provera datoteka pri pokretanju (nakon prijavljivanja korisnika)
Automatska provera datoteka pri pokretanju (nakon uspešnog ažuriranja baze virusnih definicija)
Automatsko prvo skeniranje
Da biste izmenili konfiguraciju postojećeg planiranog zadatka (bilo da je podrazumevana ili definisana od strane
korisnika), kliknite desnim tasterom miša na zadatak, a zatim izaberite opciju Uredi... ili izaberite zadatak koji želite
da izmenite i izaberite opciju Uredi....
Dodavanje novog zadatka
1. Kliknite na opciju Dodaj… pri dnu prozora.
2. U padajućem meniju izaberite željeni zadatak.
3. Unesite ime zadatka i izaberite neku od opcija za podešavanje vremena:
Jednom – Zadatak će se izvršiti samo jednom, na unapred definisan datum u određeno vreme.
Neprestano – Zadatak će se izvršavati u navedenom vremenskom intervalu (u satima).
Dnevno – Zadatak će se ponovo pokretati svakog dana u navedeno vreme.
Sedmično – Zadatak će se pokretati jednom ili više puta sedmično, izabranim danima u izabrano vreme.
Pokrenuto događajem – Zadatak će se izvršavati pri pokretanju navedenog događaja.
4. U zavisnosti od opcije za podešavanje vremena koju ste izabrali u prethodnom koraku, prikazaće se jedan od
sledećih dijaloga:
Jednom – Zadatak će se izvršiti na unapred definisani datum u određeno vreme.
Neprestano – Zadatak će se izvršavati u navedenom vremenskom intervalu.
Dnevno – Zadatak će se ponovo pokretati svakog dana u navedeno vreme.
Sedmično – Zadatak će se pokrenuti izabranog dana u izabrano vreme.
5. Ukoliko zadatak nije moguće pokrenuti u unapred definisano vreme, možete da navedete vreme za njegovo
ponovno izvršavanje:
Sačekaj do sledećeg planiranog vremena
Pokreni zadatak čim to bude moguće
Pokreni zadatak odmah ako je od poslednjeg izvršenja zadatka prošlo više od -- časova
6. U poslednjem koraku možete da pregledate zadatak koji planirate. Kliknite na dugme Završi da biste primenili
zadatak.
80
4.6.3 Statistika zaštite
Da biste videli grafikon statističkih podataka u vezi sa modulima za zaštitu programa ESET Smart Security, izaberite
stavke Alatke > Statistika zaštite. U padajućem meniju Statistika izaberite željeni modul za zaštitu da biste videli
odgovarajući grafikon i legendu. Ako pređete mišem preko stavke u legendi, u grafikonu će se prikazati samo podaci
za tu stavku.
Dostupni su sledeći statistički grafikoni:
Zaštita od virusa i spajvera – Prikazuje broj zaraženih i očišćenih objekata.
Zaštita sistema datoteka – Prikazuje samo objekte koji su pročitani ili upisani u sistemu datoteka.
Zaštita klijenta e-pošte – Prikazuje samo objekte koje su klijenti e-pošte poslali ili primili.
Zaštita pristupa Vebu i anti-phishing – Prikazuje samo objekte koje su preuzeli Veb pregledači.
Zaštita klijenta e-pošte od bezvredne pošte – Prikazuje istorijat statistike zaštite od bezvredne pošte od
poslednjeg pokretanja.
Ispod grafikona sa statistikom možete da vidite ukupan broj skeniranih objekata, poslednji skenirani objekat i
vremensku oznaku statistike. Kliknite na dugme Uspostavi početne vrednosti da biste obrisali sve informacije o
statistici.
4.6.4 Aktivnost nadgledanja
Da biste videli trenutnu Aktivnost sistema datoteka u grafičkom obliku, izaberite Alatke > Aktivnost nadgledanja. Na
dnu grafikona nalazi se vremenska osa koja zapisuje aktivnost sistema datoteka u realnom vremenu na osnovu
izabranog vremenskog raspona. Da biste promenili vremenski period, izaberite opciju Korak: 1... koja se nalazi u
donjem desnom delu prozora.
81
Dostupne su sledeće opcije:
Korak: 1 sekunda (poslednjih 10 minuta) – grafikon se osvežava svake sekunde, a vremenska linija pokriva
poslednjih 10 minuta
Korak: 1 minut (poslednjih 24 časa) – grafikon se osvežava svakog minuta, a vremenska linija pokriva poslednjih 24
časa
Korak: 1 sat (poslednjeg meseca) – grafikon se osvežava svakog sata, a vremenska linija pokriva poslednjih mesec
dana
Korak: 1 sat (izabrani mesec) – grafikon se osvežava svakog sata, a vremenska linija pokriva poslednjih X izabranih
meseci
Vertikalna osa Grafikona aktivnosti sistema datoteka predstavlja pročitane podatke (plavo) i napisane podatke
(crveno). Obe vrednosti su predstavljene u KB (kilobajtima)/MB/GB. Ako pređete mišem preko pročitanih ili pisanih
podataka u legendi ispod grafikona, grafikon će prikazati samo podatke za taj tip aktivnosti.
Takođe, možete izabrati da pregledate Mrežnu aktivnost u padajućem meniju Aktivnost. Prikaz i opcije grafikona za
Aktivnost sistema datoteka i Mrežnu aktivnost razlikuju se samo po tome što se za mrežnu aktivnost prikazuju
primljeni podaci (crveni) i poslati podaci (plavi).
4.6.5 ESET SysInspector
ESET SysInspector je aplikacija koja temeljno proverava vaš računar i prikuplja detaljne informacije o
komponentama sistema, kao što su instalirani upravljački programi i aplikacije, mrežne veze ili važne stavke registra
i procenjuje nivo rizika za svaku komponentu. Ove informacije mogu pomoći u utvrđivanju uzroka sumnjivog
ponašanja sistema do kojeg je možda došlo zbog nekompatibilnosti softvera ili hardvera ili zbog zaraženosti
malverom.
Prozor aplikacije SysInspector prikazuje sledeće informacije o kreiranoj evidenciji:
Vreme – Vreme kreiranja evidencije.
Komentar – Kratak komentar.
Korisnik – Ime korisnika koji je kreirao evidenciju.
Status – Status kreiranja evidencije.
Dostupne su sledeće radnje:
Uporedi – Poredi dve postojeće evidencije.
Kreiraj... – Kreira novu evidenciju. Sačekajte da ESET SysInspector evidencija bude dovršena (Status prikazan kao
„Kreirano“).
Izbriši – Uklanja izabranu evidenciju sa liste.
Kada kliknete desnim tasterom miša na jednu ili više izabranih evidencija, u kontekstualnom meniju će biti
dostupne sledeće opcije:
Pokaži – Otvara izabranu evidenciju u programu ESET SysInspector (ista funkcija kao kada dvaput kliknete na
evidenciju).
Izbriši sve – Briše sve evidencije.
Izvezi... – Izvozi evidenciju u .xml datoteku ili zipovanu .xml datoteku.
82
4.6.6 ESET Live Grid
ESET Live Grid (zasnovan na konceptu naprednog sistema ranog upozoravanja ESET ThreatSense.Net ) koristi
podatke koje su prosledili korisnici ESET sistema širom sveta i šalje ih u laboratoriju za viruse preduzeća ESET. Pošto
obezbeđuje aktuelne sumnjive uzorke i metapodatke, ESET Live Grid nam omogućava da odmah reagujemo na
potrebe korisnika i da se pobrinemo da ESET uvek ima odgovor na najnovije pretnje. Pročitajte više o sistemu ESET
Live Grid u rečniku.
Korisnik može da proveri reputaciju pokrenutih procesa i datoteka direktno iz programskog interfejsa ili iz
kontekstualnog menija, dok su dodatne informacije dostupne u sistemu ESET Live Grid. Postoje dve opcije:
1. Možete da izaberete da ne aktivirate ESET Live Grid. Nećete izgubiti nijednu funkciju softvera, a i dalje ćete imati
najbolju zaštitu koju nudimo.
2. Možete da konfigurišete ESET Live Grid tako da prosleđuje anonimne informacije o novim pretnjama i mestima
koja sadrže novi preteći kôd. Ta datoteka se može poslati preduzeću ESET radi detaljne analize. Proučavanje tih
pretnji će pomoći preduzeću ESET da ažurira svoje mogućnosti otkrivanja pretnji.
ESET Live Grid će prikupljati informacije o računaru koje se odnose na novootkrivene pretnje. Te informacije mogu
da obuhvate uzorak ili kopiju datoteke u kojoj se pretnja pojavila, putanju ka toj datoteci, ime datoteke, informacije
o datumu i vremenu, proces zbog kojeg se pretnja pojavila na računaru i informacije o operativnom sistemu
računara.
ESET Smart Security je podrazumevano konfigurisan da prosleđuje sumnjive datoteke ESET laboratoriji za viruse na
detaljnu analizu. Datoteke sa određenim oznakama tipa datoteke, kao što su .doc ili .xls, uvek su izuzete. Možete
dodati i druge oznake tipa datoteke ako postoje određene datoteke koje vi ili vaše preduzeće ne želite da šaljete.
Meni podešavanja za ESET Live Grid pruža nekoliko opcija za aktiviranje/deaktiviranje ESET Live Grid mašine, koja
služi za prosleđivanje sumnjivih datoteka i anonimnih statističkih informacija u laboratorije preduzeća ESET. Možete
mu pristupiti na stablu naprednog podešavanja tako što ćete izabrati Alatke > ESET Live Grid.
Učestvuj u ESET Live Grid (preporučeno) – Aktivira/deaktivira ESET Live Grid, koji služi za prosleđivanje sumnjivih
datoteka i anonimnih statističkih informacija u laboratorije preduzeća ESET.
Ne prosleđuj statistiku – Izaberite ovu opciju ako ne želite da prosleđujete anonimne informacije iz mašine ESET
Live Grid o vašem računaru. Te informacije su povezane sa novootkrivenim pretnjama, a mogu da obuhvataju ime
infiltracije, informacije o datumu i vremenu kada je otkrivena, verziji programa ESET Smart Security, informacije o
verziji operativnog sistema računara i postavku lokacije. Statistički podaci se obično jednom ili dva puta dnevno
isporučuju serveru preduzeća ESET.
Ne prosleđuj datoteke – Sumnjive datoteke koje po sadržaju i ponašanju podsećaju na infiltracije prosleđuju se
preduzeću ESET na analizu pomoću tehnologije ESET Live Grid.
Napredno podešavanje... – Otvara prozor sa dodatnim podešavanjima za ESET Live Grid.
Ako ste već koristili ESET Live Grid i deaktivirali ga, možda još postoje paketi podataka koje je potrebno poslati.
Sledećom prilikom će takvi paketi biti poslati preduzeću ESET čak i nakon deaktivacije. Posle toga se neće kreirati
dodatni paketi.
4.6.6.1 Sumnjive datoteke
Kartica Datoteke u naprednom podešavanju za ESET Live Grid omogućava vam da konfigurišete kako se pretnje
prosleđuju na analizu u laboratoriju za viruse preduzeća ESET.
Ako pronađete sumnjivu datoteku, možete je proslediti na analizu u našu laboratoriju za pretnje. Ako je u pitanju
zlonamerna aplikacija, njeno otkrivanje će biti dodato u neko od sledećih ažuriranja virusnih definicija.
Filter izuzetaka – Filter izuzetaka vam omogućava da izuzmete određene datoteke/fascikle iz prosleđivanja.
Navedene datoteke nikada neće biti poslate na analizu u laboratorije preduzeća ESET, čak i ako sadrže sumnjiv kôd.
Na primer, korisno je izuzimanje datoteka koje sadrže potencijalno poverljive informacije, kao što su dokumenti ili
unakrsne tabele. Najčešći tipovi datoteka se podrazumevano izuzimaju (.doc itd.). Po želji možete da dodajete
datoteke na listu izuzetih datoteka.
83
E-adresa za kontakt (opcionalno) – Vaša e-adresa za kontakt može da se prosledi sa bilo kojim sumnjivim
datotekama i može da se iskoristi za kontaktiranje ako su potrebne dodatne informacije za analizu. Imajte na umu
da od preduzeća ESET nećete dobiti odgovor ako ne budu potrebne dodatne informacije.
Izaberite opciju Aktiviraj evidentiranje da biste kreirali evidenciju događaja u kojoj će se beležiti prosleđivanje
datoteka i statističkih informacija. Ova opcija omogućava beleženje slanja datoteka ili statistika u Evidenciji
događaja.
4.6.7 Pokrenuti procesi
Pokrenuti procesi prikazuju pokrenute programe ili procese na računaru, a istovremeno i neprestano obaveštavaju
ESET o novim infiltracijama. ESET Smart Security pruža detaljne informacije o pokrenutim procesima kako bi zaštitio
korisnike pomoću tehnologije ESET Live Grid.
Proces – Ime slike programa ili procesa koji je trenutno pokrenut na računaru. Takođe, možete da koristite Windows
Task Manager da bi ste videli sve pokrenute procese na računaru. Možete da otvorite upravljač zadacima tako što
ćete desnim tasterom miša kliknuti na praznu oblast na traci zadataka, a zatim kliknuti na stavku Upravljač zadacima
ili tako što ćete pritisnuti kombinaciju tastera Ctrl+Shift+Esc na tastaturi.
Nivo rizika – U većini slučajeva, ESET Smart Security i ESET Live Grid tehnologija dodeljuju objektima (datotekama,
procesima, ključevima registra itd.) nivoe rizika pomoću grupe heurističkih pravila koja ispituju karakteristike
svakog objekta i zatim procenjuju mogućnost za zlonamernu aktivnost. Na osnovu ovih heurističkih pravila,
objektima se dodeljuje nivo rizika od 1 – bezbedno (zeleno) do 9 – rizično (crveno).
NAPOMENA: Poznate aplikacije označene kao Bezbedno (zeleno) su sigurno čiste (nalaze se na beloj listi) i biće
izuzete iz skeniranja jer se time na računaru povećava brzina skeniranja računara na zahtev ili zaštite sistema
datoteka u realnom vremenu.
Broj korisnika – Broj korisnika koji koriste datu aplikaciju. Ove informacije prikuplja ESET Live Grid tehnologija.
Vreme otkrivanja – Vremenski period od trenutka kada je ESET Live Grid tehnologija otkrila aplikaciju.
NAPOMENA: Ako aplikacija ima oznaku nivoa bezbednosti Nepoznato (narandžasto), ne mora da znači da je u
84
pitanju zlonameran softver. Obično se samo radi o novijoj aplikaciji. Ukoliko niste sigurni u svojstva datoteke,
možete da pošaljete datoteku na analizu u ESET laboratoriju za viruse. Ako se ustanovi da je datoteka zlonamerna
aplikacija, njeno otkrivanje će biti dodato u neko od narednih ažuriranja.
Ime aplikacije – Dato ime programa ili procesa.
Otvori u novom prozoru – Informacije o pokrenutim procesima će se otvoriti u novom prozoru.
Kada kliknete na datu aplikaciju u dnu, sledeće informacije će se pojaviti u dnu prozora:
Datoteka – Lokacija aplikacije na računaru.
Veličina datoteke – Veličina datoteke u bajtovima (B).
Opis datoteke – Karakteristike datoteke zasnovane na opisu koji potiče iz operativnog sistema.
Ime preduzeća – Ime prodavca ili procesa aplikacije.
Verzija datoteke – Informacije od izdavača aplikacije.
Ime proizvoda – Ime aplikacije i/ili ime preduzeća.
NAPOMENA: Reputaciju je moguće proveriti i za datoteke koje ne predstavljaju pokrenute programe/procese –
označite datoteke koje želite da obeležite, desnim tasterom miša kliknite na njih i izaberite stavku Napredne opcije
> Proveri reputaciju datoteka koristeći ESET Live Grid.
4.6.8 Mrežne veze
U odeljku „Mrežne veze“ možete da vidite listu aktivnih veza i veza na čekanju. To vam pomaže da kontrolišete sve
aplikacije koje uspostavljaju odlazne veze.
Prvi red prikazuje ime aplikacije i brzinu prenosa podataka. Da biste videli listu veza koje je aplikacija uspostavila
85
(kao i detaljnije informacije), kliknite na dugme +.
IP aplikacije/lokalni IP – Ime aplikacije, lokalne IP adrese i komunikacioni portovi.
Daljinska IP adresa – IP adresa i broj porta određenog daljinskog računara.
Protokol – Protokol koji se koristi za prenos.
Brzina otpremanja/brzina preuzimanja – Trenutna brzina odlaznih i ulaznih podataka.
Poslato/primljeno – Količina razmenjenih podataka u vezi.
Otvori u novom prozoru – Prikazuje informacije u zasebnom prozoru.
Pomoću opcije Konfigurisanje prikaza veze... na ekranu mrežnih veza možete da uđete u strukturu naprednog
podešavanja za ovaj odeljak, koje vam omogućava da izmenite opcije prikaza veze:
Razreši imena hostova – Ako je moguće, sve mrežne adrese prikazuju se u DNS formatu, a ne u numeričkom formatu
IP adrese.
Prikaži samo veze putem TCP protokola – Na listi se prikazuju samo veze koje pripadaju paketu TCP protokola.
Prikaži samo veze sa otvorenim portovima koje računar sluša – Izaberite ovu opciju da bi se prikazale samo veze za
koje nije uspostavljena komunikacije, ali za koje je sistem otvorio port i čeka povezivanje.
Prikaži i veze unutar računara – Izaberite ovu opciju da bi se prikazale samo veze kod kojih je daljinska strana lokalni
sistem – takozvane veze lokalnog hosta.
Kliknite desnim tasterom miša na vezu da biste videli dodatne opcije koje uključuju sledeće:
Zabrani komunikaciju za vezu – Prekida uspostavljenu komunikaciju. Ova opcija je dostupna samo kada kliknete na
aktivnu vezu.
Prikaži detalje – Odaberite ovu opciju da bi se prikazale detaljne informacije o izabranoj vezi.
Osveži brzinu – Odaberite frekvenciju za osvežavanje aktivnih veza.
Osveži odmah – Ponovo učitava prozor „Mrežne veze“.
Sledeće opcije su dostupne samo kada kliknete na aplikaciju ili proces, a ne na aktivnu vezu:
Privremeno zabrani komunikaciju za proces – Odbija trenutne veze date aplikacije. Ako je uspostavljena nova veza,
zaštitni zid koristi unapred definisano pravilo. Opis postavki možete pronaći u odeljku Pravila i zone.
Privremeno dozvoli komunikaciju za proces – Dozvoljava trenutne veze date aplikacije. Ako je uspostavljena nova
veza, zaštitni zid koristi unapred definisano pravilo. Opis postavki možete pronaći u odeljku Pravila i zone.
86
4.6.9 Karantin
Glavna funkcija karantina jeste bezbedno skladištenje zaraženih datoteka. Datoteke bi trebalo postaviti u karantin
ako se ne mogu očistiti, ako ih nije bezbedno ili preporučljivo izbrisati ili ako ih je lažno prijavio program ESET Smart
Security.
U karantin možete da stavite svaku datoteku. To se preporučuje ako se datoteka sumnjivo ponaša, ali je antivirusni
skener ne otkriva. Datoteke u karantinu moguće je poslati u ESET laboratoriju za viruse na analizu.
Datoteke uskladištene u fascikli karantina mogu se prikazati u tabeli koja prikazuje datum i vreme karantina,
putanju ka prvobitnoj lokaciji zaražene datoteke, njenu veličinu u bajtovima, razlog (npr. objekat koji je dodao
korisnik) i broj pretnji (npr. ako je u pitanju arhiva koja sadrži više infiltracija).
Datoteke u karantinu
ESET Smart Security automatski stavlja izbrisane datoteke u karantin (ako ovu opciju niste otkazali u prozoru
upozorenja). Ako želite, sve sumnjive datoteke možete ručno staviti u karantin tako što ćete kliknuti na dugme Stavi
u karantin... U tom slučaju, prvobitna datoteka neće biti uklonjena sa prvobitne lokacije. U ovu svrhu može se
koristiti i kontekstualni meni; kliknite desnim tasterom miša na prozor Karantin i izaberite opciju Stavi u karantin....
Vraćanje iz karantina
Datoteke stavljene u karantin mogu da se vrate na prvobitnu lokaciju. Za ovu svrhu koristite funkciju Vrati u
prethodno stanje, koja je dostupna u kontekstualnom meniju koji se dobija kada kliknete desnim tasterom miša na
datu datoteku u prozoru karantina. Ako je datoteka označena kao potencijalno neželjena aplikacija, biće omogućena
opcija Vrati u prethodno stanje i isključi iz skeniranja. Više o ovom tipu aplikacije pročitajte u rečniku. Kontekstualni
meni nudi i opciju Vrati u... koja vam omogućava da vratite datoteke na lokaciju koja nije prvobitna lokacija sa koje
su one izbrisane.
NAPOMENA: Ako je program greškom stavio u karantin bezopasnu datoteku, isključite tu datoteku iz skeniranja
nakon vraćanja u prethodno stanje i pošaljite je ESET korisničkom servisu.
87
Prosleđivanje datoteke iz karantina
Ako ste u karantin stavili sumnjivu datoteku koju program nije otkrio ili je datoteka netačno procenjena kao
zaražena (npr. putem heurističke analize koda) i zatim premeštena u karantin, pošaljite datoteku u ESET laboratoriju
za viruse. Da biste prosledili datoteku iz karantina, kliknite na nju desnim tasterom miša i u kontekstualnom meniju
izaberite stavku Prosledi na analizu.
4.6.10 Podešavanje proxy servera
U velikim LAN mrežama proxy server može da bude posrednik za vezu između računara i Interneta. U tom slučaju
potrebno je definisati sledeće postavke. U suprotnom program neće moći da se automatski ažurira. U programu
ESET Smart Security, podešavanje proxy servera je dostupno u dva različita odeljka u okviru stabla naprednog
podešavanja.
Prvo, podešavanje proxy servera može da se konfiguriše u meniju Napredno podešavanje kada izaberete stavke
Alatke > Proxy server. Navođenje proxy servera na ovom nivou definiše globalne postavke proxy servera za ceo
program ESET Smart Security. Ovde navedene parametre koristiće svi moduli koji zahtevaju vezu sa Internetom.
Da biste odredili podešavanja proxy servera za ovaj nivo, izaberite polje za potvrdu Koristi proxy server, a zatim
unesite adresu proxy servera u polje Proxy server, kao i broj za Port za proxy server.
Ako komunikacija sa proxy serverom zahteva potvrdu identiteta, izaberite polje za potvrdu Proxy server zahteva
potvrdu identiteta i unesite važeće korisničko ime i lozinku u odgovarajuća polja. Izaberite opciju Otkrij proxy
server da biste automatski otkrili i uneli postavke proxy servera. Kopiraće se parametri navedeni u programu
Internet Explorer.
NAPOMENA: Ova funkcija ne preuzima podatke o potvrdi identiteta (korisničko ime i lozinku), već morate sami da
ih navedete.
Postavke proxy servera takođe mogu da se definišu unutar naprednog podešavanja ažuriranja (grana Ažuriranje na
stablu Napredno podešavanje). Postavke se primenjuju na dati profil za ažuriranje i preporučuje se za laptop
računare koji često primaju ažuriranja virusnih definicija sa različitih lokacija. Više informacija o ovim postavkama
potražite u odeljku Napredno podešavanje ažuriranja.
88
4.6.11 Upozorenja i obaveštenja
ESET Smart Security podržava slanje e-poruka kada se ostvari događaj sa izabranim nivoom obima evidentiranja.
Kliknite na polje za potvrdu Pošalji obaveštenja o događaju e-poštom da biste aktivirali ovu funkciju i obaveštenja
e-poštom.
SMTP server – SMTP server koji se koristi za slanje obaveštenja.
Napomena: SMTP serveri sa SSL/TLS šifrovanjem nisu podržani u programu ESET Smart Security.
SMTP server zahteva potvrdu identiteta – Ako SMTP server zahteva potvrdu identiteta, ova polja bi trebalo popuniti
važećim korisničkim imenom i lozinkom koji omogućavaju pristup SMTP serveru.
Adresa pošiljaoca – Ovo polje navodi adresu pošiljaoca koja će biti prikazana u zaglavlju e-poruka sa obaveštenjem.
Adresa primaoca – Ovo polje navodi adresu primaoca koja će biti prikazana u zaglavlju e-poruka sa obaveštenjem.
Šalji obaveštenja o događaju računarima na LAN mreži putem Messenger usluge – Izaberite ovo polje za potvrdu da
biste slali poruke računarima na LAN mreži putem Windows® usluge za razmenu poruka.
Šalji obaveštenja na sledeće računare (razdvojeno zarezom) – Unesite imena računara koji će primati obaveštenja
putem Windows® usluge za razmenu poruka.
Interval između slanja poruka (s) – Da biste promenili dužinu intervala između obaveštenja poslatih putem LAN-a,
unesite željeni vremenski interval u sekundama.
Minimalni opseg podataka za obaveštenja – Navodi minimalni nivo opsega podataka za obaveštenja koja će biti
poslata.
Uredi oblik... – Komunikacija između programa i daljinskog korisnika ili administratora sistema vrši se putem eporuka ili LAN poruka (pomoću Windows® usluge za razmenu poruka). Podrazumevani format poruka upozorenja i
obaveštenja biće optimalan za većinu situacija. U nekim slučajevima, možda će biti potrebno da promenite oblik
poruke – kliknite na Uredi oblik....
89
4.6.11.1 Format poruke
Ovde možete da podesite format poruka o događajima koje se prikazuju na daljinskim računarima.
Upozorenja na pretnje i poruke obaveštenja imaju unapred definisani podrazumevani format. Savetujemo vam da
ne menjate taj format. Međutim, u nekim slučajevima (na primer, ako imate automatizovani sistem za obradu epošte), možda ćete morati da promenite format poruka.
Ključne reči (niske razdvojene znakovima %) u poruci se zamenjuju stvarnim informacijama kao što je navedeno.
Dostupne su sledeće ključne reči:
%TimeStamp% – datum i vreme događaja
%Scanner% – modul koji je u pitanju
%ComputerName% – ime računara na kom se pojavilo upozorenje
%ProgramName% – program koji generiše upozorenje
%InfectedObject% – ime zaražene datoteke, poruke itd.
%VirusName% – identifikacija zaraze
%ErrorDescription% – opis događaja ako nije u pitanju virus
Ključne reči %InfectedObject% i %VirusName% se koriste samo za poruke upozorenja na pretnje, a %
ErrorDescription% se koriste samo za poruke o događaju.
Koristi lokalne azbučne znakove – konvertuje e-poruke u ANSI kodiranje znakova na osnovu postavki u okviru
Windows Regional (npr. windows-1250). Ako ostavite ovu opciju neizabranu, poruka će biti konvertovana i šifrovana
kao ACSII 7-bitna verzija (npr. „á“ će biti promenjeno u „a“, a nepoznati simbol u „?“).
Koristi lokalno kodiranje znakova – izvor e-poruke biće šifrovan u format Quoted-printable (QP) koji koristi ASCII
znakove i može ispravno da prenese posebne znakove e-poštom u 8-bitnom formatu (áéíóú).
4.6.12 Prosleđivanje uzoraka na analizu
Dijalog za prosleđivanje datoteka vam omogućava da prosledite datoteku preduzeću ESET na analizu, a do njega
možete da dođete ako odete na Alatke > Pošalji uzorak na analizu. Ako na računaru pronađete datoteku koja se
sumnjivo ponaša ili sumnjivu lokaciju na Internetu, možete je proslediti na analizu u laboratoriju za viruse
preduzeća ESET. Ako se ustanovi da je u pitanju zlonamerna aplikacija ili lokacija, njeno otkrivanje će biti dodato u
neko od narednih ažuriranja.
Druga mogućnost je da datoteku prosledite putem e-pošte. Ako vam više odgovara ova opcija, spakujte datoteke
pomoću programa WinRAR/ZIP, zaštitite arhivu lozinkom „infected“ i pošaljite na adresu [email protected]
Koristite opisnu temu i obuhvatite što više informacija o datoteci (npr. Veb lokacija sa koje ste je preuzeli).
NAPOMENA: Pre nego što datoteku prosledite preduzeću ESET, uverite se da ispunjava najmanje jedan od sledećih
kriterijuma:
datoteka nije otkrivena
datoteka je neispravno otkrivena kao pretnja
Nećete primiti odgovor osim ako su za analizu potrebne dodatne informacije.
Izaberite opis sa padajućeg menija Razlog za prosleđivanje datoteke koji najviše odgovara poruci:
Sumnjiva datoteka
Sumnjiva lokacija (Veb lokacija koja je zaražena malverom),
Lažna uzbuna za datoteku (datoteka je otkrivena kao zaraza, ali nije zaražena),
Lažna uzbuna za lokaciju
Ostalo
Datoteka/lokacija – putanja do datoteke ili Veb lokacije koju nameravate da prosledite.
E-adresa za kontakt – ova e-adresa za kontakt se šalje preduzeću ESET zajedno sa sumnjivim datotekama i može biti
upotrebljena za stupanje u kontakt sa vama ukoliko za analizu budu potrebne dodatne informacije. Unošenje eadrese za kontakt je opcionalno. Od preduzeća ESET nećete dobiti odgovor osim ako ne budu potrebne dodatne
informacije jer na naše servere svakodnevno stižu desetine hiljada datoteka, zbog čega je nemoguće odgovoriti na
sve prosleđene poruke.
90
4.6.13 Sistemska ažuriranja
Funkcija za ažuriranje operativnog sistema Windows predstavlja važnu komponentu zaštite korisnika od
zlonamernog softvera. Zbog toga je važno da instalirate ažuriranja za Microsoft Windows čim postanu dostupna.
ESET Smart Security vas obaveštava o ažuriranjima koja nedostaju u skladu sa navedenim nivoom. Dostupni su
sledeći nivoi:
Nema ažuriranja – Neće biti ponuđena sistemska ažuriranja za preuzimanje.
Opcionalna ažuriranja – Ažuriranja označena sa niskim prioritetom i višim biće ponuđena za preuzimanje.
Preporučena ažuriranja – Ažuriranja označena kao opšta i sa višim prioritetom biće ponuđena za preuzimanje.
Važna ažuriranja – Ažuriranja označena kao važna i sa višim prioritetom biće ponuđena za preuzimanje.
Kritična ažuriranja – Samo će kritična ažuriranja biti ponuđena za preuzimanje.
Kliknite na dugme U redu da biste sačuvali promene. Prozor „Sistemska ažuriranja“ će se prikazati posle provere
statusa na serveru za ažuriranje. Zbog toga informacije o ažuriranju sistema možda neće biti dostupne odmah nakon
što sačuvate promene.
4.7 Korisnički interfejs
Odeljak Korisnički interfejs omogućava vam da konfigurišete ponašanje grafičkog korisničkog interfejsa (GUI)
programa.
Pomoću alatke Grafika možete da prilagodite vizuelni izgled programa i efekte koji se koriste.
Ako konfigurišete upozorenja i obaveštenja, možete da promenite ponašanje upozorenja na otkrivene pretnje i
sistemskih obaveštenja. Ona mogu da se prilagode vašim potrebama.
Ako odaberete da se određena obaveštenja ne prikazuju, ona će biti prikazana u oblasti Skriveni prozori
obaveštenja. Tu možete da proverite njihov status, pogledate više detalja ili da ih uklonite iz prozora.
Da biste obezbedili maksimum svog bezbednosnog softvera, možete sprečiti sve neovlašćene promene tako što
ćete zaštititi postavke lozinkom pomoću alatke Podešavanje pristupa.
Kontekstualni meni se prikazuje kada desnim tasterom miša kliknete na objekat. Koristite ovu alatku za integrisanje
elemenata kontrole proizvoda ESET Smart Security u kontekstualni meni.
4.7.1 Grafika
Opcije konfiguracije korisničkog interfejsa u programu ESET Smart Security omogućavaju vam da prilagodite radno
okruženje tako da odgovara vašim potrebama. Možete da pristupite ovim opcijama konfiguracije u stablu
naprednog podešavanja tako što ćete proširiti čvor Korisnički interfejs i izabrati opciju Grafika.
U odeljku Elementi korisničkog interfejsa opcija Grafički korisnički interfejs bi trebalo da bude deaktivirana ako
grafički elementi usporavaju performanse računara ili uzrokuju druge probleme. Grafički interfejs je ponekad
neophodno isključiti za korisnike sa oštećenim vidom jer može biti neusaglašen sa posebnim aplikacijama koje se
koriste za čitanje teksta prikazanog na ekranu.
Ako želite da deaktivirate pozdravni ekran za ESET Smart Security, onemogućite opciju Prikaži pozdravni ekran pri
pokretanju.
Aktivirajte opciju Izaberi element aktivne kontrole da bi sistem označio svaki element koji se trenutno nalazi u
aktivnoj oblasti kursora miša. Istaknuti element biće aktiviran klikom miša.
Da biste aktivirali upotrebu animiranih ikona za prikaz toka raznih operacija, izaberite opciju Koristi animirane ikone
za pokazivanje toka.
Ako želite da ESET Smart Security proizvodi zvuk kada se odigraju važni događaji tokom skeniranja, na primer
prilikom otkrivanja pretnje ili kada se završi skeniranje, izaberite opciju Koristi zvučni signal.
91
4.7.2 Upozorenja i obaveštenja
Odeljak Podešavanje upozorenja i obaveštenja u Korisničkom interfejsu omogućava vam da konfigurišete način na
koji se postupa sa upozorenjima na pretnje i sistemskim obaveštenjima (npr. poruke o uspešnom ažuriranju) u
programu ESET Smart Security. Pored toga, možete podesiti vreme prikazivanja i nivo prozirnosti obaveštenja
sistemske palete (primenjuje se samo na sisteme koji podržavaju obaveštenja sistemske palete).
Poništite izbor polja za potvrdu pored opcije Prikaži upozorenja da biste otkazali sve prozore upozorenja. Ovo je
korisno samo u određenim situacijama. Za većinu korisnika preporučuje se da ova opcija ostane aktivirana
(podrazumevano).
Obaveštenja na radnoj površini su samo informativni i ne zahtevaju niti pružaju interakciju korisnika. Prikazuju se u
oblasti obaveštenja u donjem desnom uglu ekrana. Da biste aktivirali obaveštenja radne površine, izaberite opciju
Prikaži obaveštenja na radnoj površini. Detaljnije opcije, kao što su vreme prikaza obaveštenja i prozirnost prozora,
moguće je izmeniti klikom na dugme Konfiguriši obaveštenja. Da biste pregledali ponašanje obaveštenja, kliknite
na dugme Pregled. Da biste sklonili obaveštenja kada pokrećete aplikacije u režimu celog ekrana, izaberite opciju
Ne prikazuj obaveštenja kada su pokrenute aplikacije u režimu celog ekrana.
Da bi se iskačući prozori automatski zatvarali nakon određenog vremenskog perioda, izaberite opciju Automatski
zatvaraj prozore obaveštenja nakon (s). Ako se ne zatvore ručno, prozori sa upozorenjima se automatski zatvaraju
kada istekne navedeni vremenski period.
Izaberite opciju Napredna podešavanja da biste pristupili dodatnim opcijama podešavanja za upozorenja i
obaveštenja.
4.7.2.1 Napredno podešavanje
U padajućem meniju Minimalni opseg prikazanih događaja možete da izaberete početni nivo ozbiljnosti upozorenja
i obaveštenja za prikaz.
Dijagnostika – Evidentira informacije potrebne za fino podešavanje programa i svih gorenavedenih zapisa.
Informativni – Evidentiraju se informativne poruke, uključujući i poruke o uspešnom ažuriranju kao i svi
gorepomenuti zapisi.
Upozorenja – Zapisuje kritične greške i poruke upozorenja.
Greške – Biće evidentirane greške kao što su „Greška pri preuzimanj u datoteke“ i kritične greške.
Kritično – Evidentira samo kritične greške (greška u pokretanju zaštite od bezvredne pošte, ličnog zaštitnog zida,
itd.).
Poslednja funkcija u ovom odeljku omogućava konfiguraciju odredišta obaveštenja u okruženju sa više korisnika.
Polje Na sistemima sa više korisnika prikaži obaveštenja na ekranu ovog korisnika navodi korisnika koji će primati
sistemska i druga obaveštenja u sistemima koji većem broju korisnika omogućavaju istovremeno povezivanje. To je
obično administrator sistema ili mreže. Ova opcija je posebno korisna za terminal servere, pod uslovom da se sva
sistemska obaveštenja šalju administratoru.
4.7.3 Skriveni prozori obaveštenja
Ako je za neki prozor obaveštenja (upozorenja) koji je prethodno prikazan izabrana opcija Ubuduće ne prikazuj ovu
poruku, on će se pojaviti na listi skrivenih prozora obaveštenja. Radnje koje se sada automatski izvršavaju prikazane
su u koloni Potvrdi.
Prikaži – Prikazuje pregled prozora obaveštenja koji trenutno nisu prikazani i za koje je konfigurisana automatska
radnja.
Ukloni – Uklanja stavke sa liste skrivenih okvira za poruke. Svi prozori obaveštenja koji se uklone sa liste ponovo će
se prikazivati.
92
4.7.4 Podešavanje pristupa
Podešavanja programa ESET Smart Security su presudni deo bezbednosne polise. Neovlašćene izmene mogu da
ugroze stabilnost i zaštitu sistema. Da biste zaštitili parametre podešavanja lozinkom, u glavnom meniju izaberite
stavke Podešavanje > Ulaz u napredno podešavanje... > Korisnički interfejs > Podešavanje pristupa, izaberite opciju
Zaštita postavki lozinkom i kliknite na dugme Podešavanje lozinke. Imajte u vidu da lozinka razlikuje velika i mala
slova.
Zahtevaj kompletna administratorska prava za ograničene administratorske naloge – Izaberite ovu opciju da biste
tražili od trenutnog korisnika (ukoliko nema administratorska prava) da unese korisničko ime i lozinku
administratora kada menja određene parametre sistema (slično kao kontrola korisničkog naloga (UAC) u
operativnom sistemu Windows Vista i Windows 7). Izmene uključuju deaktiviranje modula za zaštitu ili isključivanje
zaštitnog zida. U operativnom sistemu Windows XP, kada kontrola korisničkog naloga nije uključena, korisnicima će
biti dostupna opcija Zahtevaj administratorska prava (sistem bez podrške za UAC).
Prikaži dijalog pri isteku vremena zaštite – Ako izaberete ovu opciju, svaki put kada privremeno deaktivirate zaštitu
iz menija programa ili u odeljku ESET Smart Security > Podešavanje prikazivaće se prozor dijaloga u kom je
naznačeno koliko još vremena će zaštita biti deaktivirana.
4.7.5 Meni programa
Neke od najvažnijih opcija podešavanja i funkcija dostupne su u glavnom meniju programa.
Često korišćeno – Prikazuje najčešće korišćene segmente programa ESET Smart Security. Možete brzo da im
pristupite iz menija programa.
Privremeno deaktiviraj zaštitu – Prikazuje dijalog za potvrdu koji deaktivira Zaštitu od virusa i spajvera, koja štiti od
zlonamernih napada na sistem kontrolisanjem datoteka, Veba i komunikaciju putem e-pošte. Izaberite opciju Ne
pitaj me ponovo da biste u budućnosti izbegli ovu poruku.
Padajući meni Vremenski interval označava vremenski period tokom kog će zaštita od virusa i spajvera biti
deaktivirana.
Blokiraj mrežu – Lični zaštitni zid će blokirati sav odlazni/dolazni saobraćaj putem mreže i Interneta.
Privremeno deaktiviraj zaštitni zid – Prebacuje zaštitni zid u neaktivno stanje. Više informacija potražite u odeljku
93
Integracija ličnog zaštitnog zida sa sistemom.
Napredno podešavanje... – Izaberite ovu opciju da biste ušli u stablo Napredno podešavanje. Možete da otvorite
napredno podešavanje i na neki drugi način, na primer, možete da pritisnete taster F5 ili da odete do opcije
Podešavanje > Unos naprednog podešavanja....
Datoteke evidencije – Datoteke evidencije sadrže informacije o važnim programskim događajima koji su se dogodili
i obezbeđuju pregled otkrivenih pretnji.
Vrati raspored prozora u prethodno stanje – Vraća prozor programa ESET Smart Security na podrazumevanu veličinu i
poziciju na ekranu.
Aktivacija proizvoda... – Izaberite ovu opciju ako još niste aktivirali ESET bezbednosni proizvod ili ako treba ponovo
da unesete podatke za aktivaciju proizvoda nakon obnove licence.
Osnovni podaci – Pruža sistemske informacije, obezbeđuje detalje o instaliranoj verziji programa ESET Smart
Security i instaliranim modulima programa. Osim toga, ovde možete da pronađete datum isteka licence i
informacije o operativnom sistemu i sistemskim resursima.
4.7.6 Kontekstualni meni
Kontekstualni meni se prikazuje kada desnim tasterom miša kliknete na objekat. Meni navodi sve opcije koje su
dostupne za izvršavanje nad objektom.
Moguća je integracija elemenata kontrole proizvoda ESET Smart Security u kontekstualni meni. Detaljnije opcije
podešavanja za ovu funkciju dostupne su u stablu naprednog podešavanja, u odeljcima Korisnički interfejs >
Kontekstualni meni.
Integriši u kontekstualni meni – Integriše kontrolne elemente programa ESET Smart Security u kontekstualni meni.
U padajućem meniju Tip menija dostupne su sledeće opcije:
Full (scan first) – Aktivira sve opcije kontekstualnog menija; na glavnom meniju će kao prva opcija biti prikazana
Skeniraj bez čišćenja pomoću programa ESET Smart Security i kao stavka drugog nivoa biće prikazana opcija
Skeniraj i očisti.
Kompletno (prvo skeniranje) – Aktivira sve opcije kontekstualnog menija; na glavnom meniju će kao prva opcija
biti prikazana Skeniraj pomoću programa ESET Smart Security i kao stavka drugog nivoa biće prikazana opcija
Skeniraj bez čišćenja.
Samo skeniranje – U kontekstualnom meniju će se prikazivati samo opcija Skeniraj bez čišćenja pomoću programa
ESET Smart Security.
Samo čišćenje – U kontekstualnom meniju će se prikazati samo opcija Skeniraj pomoću programa ESET Smart
Security.
94
5. Napredni korisnik
5.1 Upravljač profilima
Upravljač profilima se koristi na dva mesta u okviru programa ESET Smart Security – u odeljku Skeniranje računara na
zahtev i u odeljku Ažuriranje.
Skeniranje računara
Vaše željene parametre skeniranja možete da sačuvate za buduće skeniranje. Preporučujemo da kreirate različit
profil (sa različitim ciljevima skeniranja, metodima skeniranja i drugim parametrima) za svako redovno korišćeno
skeniranje.
Da biste kreirali novi profil, otvorite prozor naprednog podešavanja (F5) i kliknite na stavke Računar > Antivirus i
antispajver > Skeniranje računara na zahtev > Profili.... Prozor Profili konfiguracije obuhvata padajući meni Izabrani
profil koji navodi postojeće profile skeniranja i opciju za kreiranje novog. Pomoć pri kreiranju profila koji odgovara
vašim potrebama možete pronaći u odeljku Podešavanje parametara ThreatSense mašine u kom možete pronaći
opis svih parametara za podešavanje skeniranja.
Primer: Pretpostavimo da želite da kreirate sopstveni profil skeniranja i da vam konfiguracija Smart skeniranja
delimično odgovara, ali ne želite da skenirate runtime packer stavke ili potencijalno nebezbedne aplikacije, a želite
i da primenite Striktno čišćenje. U prozoru Profili konfiguracije kliknite na opciju Dodaj.... Unesite ime novog profila
u polje Ime profila i izaberite Smart skeniranje u padajućem meniju Kopiranje postavki iz profila. Prilagodite
preostale parametre tako da odgovaraju vašim zahtevima i sačuvajte novi profil.
Ažuriranje
Uređivač profila u odeljku „Podešavanje ažuriranja“ omogućava korisnicima da kreiraju nove profile za ažuriranje.
Kreirajte i koristite sopstvene prilagođene profile (koji nisu podrazumevani Moj profil) samo ako računar koristi
nekoliko načina za povezivanje sa serverima za ažuriranje.
Na primer, laptop računar koji se obično povezuje sa lokalnim serverom (Mirror) u lokalnoj mreži, ali preuzima
ažuriranja direktno sa servera za ažuriranje preduzeća ESET kada mu se prekine veza sa lokalnom mrežom (poslovni
put), može da koristi dva profila: prvi se povezuje sa lokalnim serverom, a drugi sa serverima preduzeća ESET. Kada
se profili konfigurišu, izaberite stavku Alatke > Planer da biste uredili ažurirane parametre zadatka. Odredite jedan
profil kao primarni, a drugi kao sekundarni.
Izabrani profil – Profil za ažuriranje koji se trenutno koristi. Da biste ga promenili, odaberite profil u padajućem
meniju.
Dodaj... – Kreirajte nove profile ažuriranja.
Donji deo prozora navodi postojeće profile.
5.2 Tasterske prečice
Tasterske prečice koje se mogu koristiti prilikom rada sa programom ESET Smart Security uključuju sledeće:
Ctrl+G
Ctrl+I
Ctrl+L
Ctrl+S
Ctrl+Q
Ctrl+U
Ctrl+R
deaktivira GUI u proizvodu
otvara stranicu ESET SysInspector
otvara stranicu datoteka evidencije
otvara stranicu planera
otvara stranicu karantina
otvara podešavanje za korisničko ime i lozinku
vraća prozor na podrazumevanu veličinu i poziciju na ekranu
Za bolju navigaciju u ESET proizvodu, mogu da se koriste sledeće tasterske prečice:
F1
F5
otvara stranice pomoći
otvara napredno podešavanje
95
Up/Down
*
TAB
Esc
navigacija kroz stavke proizvoda
razvija čvor stabla naprednog podešavanja
skuplja čvor stabla naprednog podešavanja
pomera kursor u prozoru
zatvara aktivni prozor dijaloga
5.3 Dijagnostika
Dijagnostika pruža ispis sadržaja ESET procesa u slučaju otkazivanja aplikacije (npr. ekrn). Ako dođe do otkazivanja
aplikacije, generisaće se ispis. Ovo može da pomogne programerima da otklone greške i poprave različite probleme
sa programom ESET Smart Security. Dostupna su dva tipa ispisa:
Ceo ispis sadržaja memorije – Beleži sav sadržaj sistemske memorije kada se aplikacija neočekivano zaustavi. Ceo
ispis sadržaja memorije može da sadrži podatke iz procesa koji su bili pokrenuti kada je prikupljen ispis sadržaja
memorije.
Mini-ispis – Beleži najmanji skup korisnih informacija koje mogu da pomognu u identifikaciji razloga
neočekivanog otkazivanja aplikacije. Ova vrsta datoteke ispisa može biti korisna kada je prostor ograničen.
Međutim, zbog ograničenih informacija, analiza datoteke možda neće otkriti greške koje nije direktno izazvala nit
aktivna u vreme kada je došlo do problema.
Izaberite Nemoj da generišeš ispis sadržaja memorije (podrazumevano) da biste deaktivirali ovu funkciju.
Ciljni direktorijum – Direktorijum gde se kreira ispis prilikom pada aplikacije. Izaberite opciju ... da biste otvorili
ovaj direktorijum u novom prozoru programa Windows explorer.
5.4 Uvoz i izvoz postavki
Možete da uvezete ili izvezete prilagođenu datoteku konfiguracije ESET Smart Security .xml iz menija Podešavanje.
Uvoz i izvoz datoteka konfiguracije su korisni u slučaju da želite da napravite rezervnu kopiju trenutne konfiguracije
programa ESET Smart Security da biste mogli da je koristite kasnije. Opcija izvoza postavki takođe je pogodna za
korisnike koji žele da koriste omiljenu konfiguraciju za više sistema, mogu lako da uvezu .xml datoteku kako bi
preneli željene postavke.
Uvoz konfiguracije je veoma lak. U glavnom prozoru programa izaberite stavku Podešavanje > Uvoz i izvoz
postavki..., a zatim izaberite opciju Uvoz postavki. Unesite ime datoteke konfiguracije ili kliknite na dugme ... da
biste potražili datoteku konfiguracije koju želite da uvezete.
Koraci za izvoz konfiguracije su veoma slični. U glavnom prozoru programa izaberite stavku Podešavanje > Uvoz i
izvoz postavki.... Izaberite opciju Izvoz postavki i unesite ime datoteke konfiguracije (npr. export.xml). Pomoću
pregledača izaberite lokaciju na računaru na kojoj ćete sačuvati datoteku konfiguracije.
Napomena: Možda će doći do greške prilikom izvoženja postavki ako nemate ovlašćenje za pisanje izvezene
datoteke u navedeni direktorijum.
96
5.5 Otkrivanje u stanju mirovanja
Podešavanje otkrivanja u stanju mirovanja može da se konfiguriše u meniju Napredno podešavanje, u okviru stavki
Alatke > Otkrivanje u stanju mirovanja. Ove postavke određuju pokretač za skeniranje u stanju mirovanja u sledećim
slučajevima:
pokrenut je čuvar ekrana,
računar je zaključan,
korisnik se odjavljuje.
Koristite polja za potvrdu za svako stanje da biste aktivirali ili deaktivirali različite pokretače otkrivanja u stanju
mirovanja.
5.6 ESET SysInspector
5.6.1 Uvod u ESET SysInspector
ESET SysInspector je aplikacija koja detaljno ispituje računar i prikazuje prikupljene podatke na opsežan način.
Informacije kao što su one o instaliranim upravljačkim programima i aplikacijama, mrežnim vezama ili važnim
stavkama registra mogu da vam pomognu da istražite sumnjiva ponašanja sistema izazvana nekompatibilnošću
softvera ili hardvera ili malverom.
Možete da pristupite programu ESET SysInspector na dva načina: iz integrisane verzije u rešenju ESET Security ili
besplatnim preuzimanjem samostalne verzije (SysInspector.exe) sa Veb lokacije preduzeća ESET. Obe verzije imaju
iste funkcije i iste kontrole programa. Jedina razlika je u tome kako se upravlja izlaznim vrednostima. I samostalne i
integrisane verzije omogućavaju vam da izvezete snimke sistema u .xml datoteku i sačuvate ih na disku. Međutim,
integrisana verzija vam omogućava i da skladištite snimke sistema direktno u Alatke > ESET SysInspector (osim za
ESET Remote Administrator). Da biste videli više informacija, pogledajte odeljak ESET SysInspector kao deo
programa ESET Smart Security.
Sačekajte malo dok ESET SysInspector skenira vaš računar. To može da potraje od 10 sekundi do nekoliko minuta u
zavisnosti od konfiguracije hardvera, operativnog sistema i broja aplikacija instaliranih na računaru.
5.6.1.1 Pokretanje programa ESET SysInspector
Da biste pokrenuli ESET SysInspector, pokrenite izvršnu datoteku SysInspector.exe koju ste preuzeli sa Veb lokacije
preduzeća ESET. Ako već imate instalirano neko rešenje iz paketa ESET Security, možete da pokrenete ESET
SysInspector direktno iz „Start“ menija (kliknite na opcije Programi > ESET > ESET Smart Security).
Sačekajte da aplikacija ispita sistem, što može da potraje nekoliko minuta.
97
5.6.2 Korisnički interfejs i upotreba aplikacije
Radi boljeg pregleda, glavni prozor je podeljen na četiri glavna odeljka – programske kontrole nalaze se pri vrhu
glavnog prozora, prozor „Navigacija“ je sa leve strane, prozor „Opis“ nalazi se sa desne strane, a prozor „Detalji“ pri
dnu glavnog prozora. Odeljak „Status evidencije“ navodi osnovne parametre evidencije (filter koji se koristi, tip
filtera, da li je evidencija rezultat poređenja itd.).
5.6.2.1 Programske kontrole
Ovaj odeljak sadrži opis svih programskih kontrola koje su raspoložive u programu ESET SysInspector.
Datoteka
Klikom na meni Datoteka možete da sačuvate trenutni status sistema za kasnije ispitivanje ili da otvorite prethodno
uskladištenu evidenciju. Ako ćete je objavljivati, preporučujemo vam da generišete evidenciju Pogodnu za slanje.
Na taj način evidencija izostavlja osetljive informacije (trenutno korisničko ime, ime računara, ime domena,
trenutne korisničke privilegije, promenljive okruženja itd.).
NAPOMENA: Prethodno sačuvane izveštaje programa ESET SysInspector možete da otvorite jednostavnim
prevlačenjem i otpuštanjem u glavni prozor programa.
Stablo
Omogućava vam da proširite ili zatvorite sve čvorove i da izvezete izabrane odeljke u skriptu usluge.
Lista
Sadrži funkcije za lakšu navigaciju u okviru programa i razne druge funkcije, na primer za pronalaženje informacija
na mreži.
98
Pomoć
Sadrži informacije o aplikaciji i njenim funkcijama.
Detaljno
Ovo podešavanje utiče na informacije koje se prikazuju u glavnom prozoru kako bi se olakšao rad sa njima. U
„osnovnom“ režimu imate pristup informacijama koje se koriste za pronalaženje rešenja za uobičajene probleme u
sistemu. U „srednjem“ režimu program prikazuje detalje koji se manje koriste. U „punom“ režimu ESET SysInspector
prikazuje sve informacije neophodne za rešavanje vrlo specifičnih problema.
Filtriranje
Filtriranje stavki je najbolje koristiti za pronalaženje sumnjivih datoteka ili stavki registra u sistemu. Podešavanjem
klizača možete da filtrirate stavke po nivou rizika. Ako je klizač podešen na krajnju levu stranu (nivo rizika 1),
prikazuju se sve stavke. Pomeranjem klizača udesno, program filtrira sve stavke koje su manje rizične od trenutnog
nivoa rizika i prikazuje samo stavke koje su sumnjivije od prikazanog nivoa. Kada je klizač podešen na krajnju desnu
stranu, program prikazuje samo poznate štetne stavke.
Sve stavke označene rizikom od 6 do 9 predstavljaju bezbednosni rizik. Ako ne koristite bezbednosno rešenje
preduzeća ESET, preporučujemo da skenirate računar pomoću usluge ESET Online Scanner ukoliko je ESET
SysInspector pronašao takve stavke. ESET Online Scanner je besplatna usluga.
NAPOMENA: Nivo rizika stavke može se brzo odrediti upoređivanjem boje stavke sa bojom na klizaču nivoa rizika.
Uporedi
Kada se porede dve evidencije, moguće je izabrati da se prikažu sve stavke, samo dodate stavke, samo uklonjene
stavke ili samo zamenjene stavke.
Pronalaženje
Pretragu možete koristiti da biste brzo pronašli određenu stavku po imenu ili delu njenog imena. Rezultati zahteva
pretrage prikazuju se u prozoru „Opis“.
Povratak
Ako kliknete na strelicu unazad ili unapred, možete da se vratite na prethodno prikazane informacije u prozoru
„Opis“. Umesto kliktanja napred i nazad, možete da koristite taster Backspace i razmaknicu.
Statusni odeljak
Prikazuje trenutni čvor u prozoru „Navigacija“.
Važno: Stavke istaknute crvenom bojom su nepoznate i zato ih program označava kao potencijalno opasne. Ako je
stavka crvene boje, to ne znači automatski da možete da izbrišete datoteku. Pre brisanja, uverite se da su datoteke
zaista opasne ili nepotrebne.
5.6.2.2 Navigacija u programu ESET SysInspector
ESET SysInspector deli različite tipove informacija na nekoliko osnovnih odeljaka koji se nazivaju čvorovi. Ako su
dostupni dodatni detalji, možete da ih pronađete tako što ćete svaki čvor razviti na podčvorove. Da biste otvorili ili
skupili čvor, kliknite dvaput na ime čvora ili kliknite na ili pored imena čvora. Kada pregledate strukturu stabla
čvorova i podčvorova u prozoru „Navigacija“, u prozoru „Opis“ možete da pronađete različite detalje za svaki
prikazani čvor. Ako pregledate stavke u prozoru „Opis“, dodatni detalji za svaku stavku mogu se prikazati u prozoru
„Detalji“.
Slede opisi za glavne čvorove u prozoru „Navigacija“ i srodne informacije u prozorima „Opis“ i „Detalji“.
Pokrenuti procesi
Ovaj čvor sadrži informacije o aplikacijama i procesima koji se pokreću u vreme generisanja evidencije. U prozoru
„Opis“ možete da pronađete dodatne detalje za svaki proces, na primer dinamičke biblioteke koje proces koristi i
njihovu lokaciju u sistemu, ime prodavca aplikacije i nivo rizika datoteke.
99
Prozor „Detalji“ sadrži dodatne informacije o stavkama koje su izabrane u prozoru „Opis“, kao što je veličina
datoteke ili njen hash.
NAPOMENA: Operativni sistem se sastoji od nekoliko važnih komponenti jezgra koje neprestano rade i obezbeđuju
osnovne i vitalne funkcije za druge korisničke aplikacije. U određenim slučajevima, takvi procesi se prikazuju u
alatki ESET SysInspector sa putanjom datoteke koja počinje sa \??\. Ti simboli obezbeđuju optimizaciju za ove
procese pre pokretanja i bezbedni su za sistem.
Mrežne veze
Prozor „Opis“ sadrži listu procesa i aplikacija koje vrše komunikaciju preko mreže pomoću protokola izabranog u
prozoru „Navigacija“ (TCP ili UDP), kao i daljinsku adresu sa kojom je aplikacija povezana. Takođe, možete da
proverite IP adrese DNS servera.
Prozor „Detalji“ sadrži dodatne informacije o stavkama koje su izabrane u prozoru „Opis“, kao što je veličina
datoteke ili njen hash.
Važne stavke registra
Sadrži listu stavki izabranog registra koje se često odnose na razne probleme sistema kao što su problemi koji
navode programe koji se pokreću sa sistemom, pomoćne objekte pregledača (BHO) itd.
U prozoru „Opis“ možete da pronađete datoteke koje su povezane sa određenim stavkama registra. Dodatne detalje
možete da vidite u prozoru „Detalji“.
Usluge
Prozor „Opis“ sadrži listu datoteka koje su registrovane kao usluge operativnog sistema Windows. U prozoru
„Detalji“ možete da proverite način na koji je usluga podešena da se pokrene sa određenim detaljima datoteke.
Upravljački programi
Lista upravljačkih programa instaliranih u sistemu.
Kritične datoteke
Prozor „Opis“ prikazuje sadržaj kritičnih datoteka povezanih sa operativnim sistemom Microsoft Windows.
Zadaci sistemskog planera
Sadrži listu zadataka koje pokreće Windows planer zadataka u određeno vreme.
Sistemske informacije
Sadrži detaljne informacije o hardveru i softveru, kao i informacije o podešenim promenljivama sredine, pravima
korisnika i evidencijama sistemskih događaja.
Detalji datoteke
Lista važnih sistemskih datoteka i datoteka u fascikli „Programske datoteke“. Dodatne informacije o određenim
datotekama možete pronaći u prozorima „Opis“ i „Detalji“.
Osnovni podaci
Informacije o verziji programa ESET SysInspector i lista modula programa.
100
5.6.2.2.1 Tasterske prečice
Tasterske prečice koje se mogu koristiti prilikom rada sa programom ESET SysInspector uključuju sledeće:
Datoteka
Ctrl+O
Ctrl+S
otvara postojeću evidenciju
čuva kreirane evidencije
Generiši
Ctrl+G
Ctrl+H
generiše standardan snimak statusa računara
generiše snimak statusa računara koji može da evidentira osetljive informacije
Filtriranje stavki
1, O
2
3
4, U
5
6
7, B
8
9
+
Ctrl+9
Ctrl+0
bezbedno, prikazuju se stavke nivoa rizika 1-9
bezbedno, prikazuju se stavke nivoa rizika 2-9
bezbedno, prikazuju se stavke nivoa rizika 3-9
nepoznato, prikazuju se stavke nivoa rizika 4-9
nepoznato, prikazuju se stavke nivoa rizika 5-9
nepoznato, prikazuju se stavke nivoa rizika 6-9
rizično, prikazuju se stavke nivoa rizika 7-9
rizično, prikazuju se stavke nivoa rizika 8-9
rizično, prikazuju se stavke nivoa rizika 9
smanjuje nivo rizika
povećava nivo rizika
režim filtriranja, jednak nivo ili viši
režim filtriranja, samo jednak nivo
Prikaz
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
Povratnica
Razmaknica
Ctrl+W
Ctrl+Q
prikaz prema prodavcu, svi prodavci
prikaz prema prodavcu, samo Microsoft
prikaz prema prodavcu, svi ostali prodavci
prikazuje sve detalje
delimično prikazuje detalje
osnovni prikaz
pomeranje jedan korak unazad
pomeranje jedan korak unapred
razvija stablo
skuplja stablo
Ostale kontrole
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
prelazi na originalnu lokaciju stavke posle izbora u rezultatima pretrage
prikazuje osnovne informacije o stavci
prikazuje kompletne informacije o stavci
kopira stablo trenutne stavke
kopira stavke
pronalazi informacije o izabranim datotekama na Internetu
otvara fasciklu u kojoj se nalazi izabrana datoteka
otvara odgovarajuću stavku u uređivaču registra
kopira putanju do datoteke (ako je stavka povezana sa datotekom)
prebacivanje na polje za pretragu
zatvara rezultate pretrage
pokreće skriptu usluge
101
Upoređivanje
Ctrl+Alt+O
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P
otvara originalnu/uporednu evidenciju
otkazuje poređenje
prikazuje sve stavke
prikazuje samo dodate stavke, evidencija će prikazati stavke prisutne u trenutnoj evidenciji
prikazuje samo uklonjene stavke, evidencija će prikazati stavke prisutne u prethodnoj evidenciji
prikazuje samo zamenjene stavke (obuhvaćene datoteke)
prikazuje samo razlike između evidencija
prikazuje upoređivanje
prikazuje trenutnu evidenciju
otvara prethodnu evidenciju
Razno
F1
Alt+F4
Alt+Shift+F4
Ctrl+I
prikaz pomoći
zatvara program
zatvara program bez postavljanja pitanja
statistika evidencije
5.6.2.3 Poređenje
Funkcija „Uporedi“ omogućava korisniku da uporedi dve postojeće evidencije. Rezultat ove funkcije je skup stavki
koje nisu zajedničke za obe evidencije. Pogodna je ako želite da pratite promene u sistemu i predstavlja korisnu
alatku za otkrivanje zlonamernog koda.
Nakon što se pokrene, aplikacija kreira novu evidenciju koja se prikazuje u novom prozoru. Izaberite opcije
Datoteka > Sačuvaj evidenciju da biste sačuvali evidenciju u datoteci. Datoteke evidencije se kasnije mogu otvoriti i
prikazati. Da biste otvorili postojeću evidenciju, izaberite opcije Datoteka > Otvori evidenciju. U glavnom prozoru
programa ESET SysInspector uvek prikazuje jednu evidenciju.
Prednost upoređivanja dve evidencije je što možete da vidite trenutno aktivnu evidenciju, kao i evidenciju
sačuvanu u datoteci. Da biste uporedili evidencije, izaberite opcije Datoteka > Uporedi evidencije i odaberite
stavku Izaberi datoteku. Izabrana evidencija će biti upoređena sa aktivnom evidencijom u glavnim prozorima
programa. Komparativna evidencija prikazaće samo razlike između te dve evidencije.
NAPOMENA: U slučaju da poredite dve datoteke evidencije, izaberite opcije Datoteka > Sačuvaj evidenciju da biste
je sačuvali kao ZIP datoteku. Biće sačuvane obe datoteke. Ako kasnije otvorite tu datoteku, sadržane evidencije se
automatski porede.
Pored prikazanih stavki, ESET SysInspector prikazuje simbole koji ukazuju na razlike između upoređenih evidencija.
Opis svih simbola koji mogu biti prikazani pored stavki:
nova vrednost, nije prisutna u prethodnoj evidenciji
odeljak strukture stabla sadrži nove vrednosti
uklonjena vrednost, prisutna samo u prethodnoj evidenciji
odeljak strukture stabla sadrži uklonjene vrednosti
vrednost/datoteka je promenjena
odeljak strukture stabla sadrži izmenjene vrednosti/datoteke
nivo rizika je smanjen/bio je viši u prethodnoj evidenciji
nivo rizika je povećan/bio je niži u prethodnoj evidenciji
Odeljak objašnjenja koje se prikazuje u donjem levom uglu opisuje sve simbole i prikazuje imena evidencija koje se
upoređuju.
102
Sve uporedne evidencije mogu biti sačuvane u datoteci i otvorene kasnije.
Primer
Generišite i sačuvajte evidenciju sa zapisanim originalnim informacijama o sistemu u datoteci pod imenom
prethodna.xml. Kada se izvrše promene sistema, otvorite ESET SysInspector i omogućite mu da generiše novu
evidenciju. Sačuvajte je u datoteci pod imenom trenutna.xml.
Da biste pratili promene između dve evidencije, izaberite opcije Datoteka > Uporedi evidencije. Program će kreirati
uporednu datoteku koja pokazuje razlike između evidencija.
Isti rezultat možete postići ako upotrebite sledeću opciju komandne linije:
SysIsnpector.exe trenutna.xml prethodna.xml
5.6.3 Parametri komandne linije
ESET SysInspector podržava generisanje izveštaja sa komandne linije pomoću ovih parametara:
/gen
/privacy
/zip
/silent
/blank
generisanje evidencije direktno sa komandne linije bez pokretanja GUI-a
generisanje evidencije sa izostavljenim osetljivim informacijama
čuvanje dobijene evidencije u komprimovanoj zip arhivi
skrivanje prozora toka prilikom generisanja evidencije sa komandne linije
pokretanje programa ESET SysInspector bez generisanja/učitavanja evidencije
Primeri
Upotreba:
Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Da biste učitali određenu evidenciju direktno u pregledaču, koristite: SysInspector.exe .\clientlog.xml
Da biste generisali evidenciju iz komandne linije, koristite: SysInspector.exe /gen=.\mynewlog.xml
Da biste generisali evidenciju direktno u komprimovanoj datoteci isključujući poverljive informacije, koristite:
SysInspector.exe /gen=.\mynewlog.zip /privacy /zip
Da biste poredili dve datoteke evidencije i pregledali razlike, koristite: SysInspector.exe new.xml old.xml
NAPOMENA: Ako ime datoteke/fascikle sadrži razmak, onda bi ime datoteke trebalo da bude pod navodnicima.
103
5.6.4 Skripta usluge
Skripta usluge je alatka koja obezbeđuje pomoć korisnicima koji koriste ESET SysInspector tako što lako uklanja
neželjene objekte iz sistema.
Skripta usluge omogućava korisniku da izveze celu ESET SysInspector evidenciju ili njene izabrane delove. Posle
izvoza možete da označite neželjene objekte za brisanje. Zatim možete da pokrenete izmenjenu evidenciju da biste
izbrisali označene objekte.
Skripta usluge je pogodna za napredne korisnike koji imaju prethodno iskustvo u utvrđivanju sistemskih problema.
Nekvalifikovane izmene mogu da dovedu do štete na operativnom sistemu.
Primer
Ako sumnjate da je računar zaražen virusom koji antivirusni program nije otkrio, sledite naredna uputstva korak po
korak:
1. Pokrenite ESET SysInspector da biste generisali novi snimak sistema.
2. Izaberite prvu stavku u odeljku sa leve strane (u strukturi stabla), pritisnite taster Shift i izaberite poslednju
stavku da biste označili sve stavke.
3. Desnim tasterom miša kliknite na izabrane objekte i izaberite opciju Izvezi izabrane odeljke u skriptu usluge.
4. Izabrani objekti će biti izvezeni u novu evidenciju.
5. Ovo je najvažniji korak u celoj proceduri: otvorite novu evidenciju i promenite atribut „-“ u atribut „+“ za sve
objekte koje želite da uklonite. Uverite se da niste označili neke od važnih datoteka/objekata operativnog
sistema.
6. Otvorite ESET SysInspector, izaberite stavku Datoteka > Pokreni skriptu usluge i unesite putanju do skripte.
7. Kliknite na dugme U redu da biste pokrenuli skriptu.
5.6.4.1 Generisanje skripte usluge
Da biste generisali skriptu, kliknite desnim tasterom miša bilo koju stavku da stabla menija (sa leve strane) u
glavnom prozoru programa ESET SysInspector. U kontekstualnom meniju izaberite opciju Izvezi sve odeljke u skriptu
usluge ili Izvezi izabrane odeljke u skriptu usluge.
NAPOMENA: Nije moguće izvesti skriptu usluge prilikom upoređivanja dve evidencije.
5.6.4.2 Struktura skripte usluge
U prvom redu zaglavlja skripte možete videti informacije o verziji mašine (ev), verziji GUI-a (gv) i verziji evidencije
(lv). Ove podatke možete koristiti za praćenje mogućih promena u .xml datoteci koja generiše skriptu i sprečavanje
neusaglašenosti tokom izvršavanja. Ovaj deo skripte ne bi trebalo menjati.
Ostatak datoteke je podeljen na odeljke u kojima je moguće uređivati stavke (označite obe koje će obrađivati
skripta). Označavate stavke za obradu tako što ćete znak „-“ ispred stavke zameniti znakom „+“. Odeljci u skripti su
odvojeni jedni od drugih praznim redom. Svaki odeljak ima broj i naslov.
01) Pokrenuti procesi
Ovaj odeljak sadrži listu svih pokrenutih procesa u sistemu. Svaki proces identifikuje njegova UNC putanja, a zatim i
njegov CRC16 hash kôd između zvezdica (*).
Primer:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
U ovom primeru izabran je proces module32.exe (označen znakom „+“); proces će se završiti posle izvršenja skripte.
02) Učitani moduli
U ovom odeljku su navedeni sistemski moduli koji se trenutno koriste.
104
Primer:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
U ovom primeru modul khbekhb.dll je označen znakom „+“. Kada se skripta pokrene, ona će prepoznati procese koji
koriste taj određeni modul i završiti ih.
03) TCP veze
Ovaj odeljak sadrži informacije o postojećim TCP vezama.
Primer:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Kada se skripta pokrene, ona će pronaći vlasnika priključka u označenim TCP vezama i zaustaviće priključak, čime se
oslobađaju sistemski resursi.
04) UDP krajnje tačke
Ovaj odeljak sadrži informacije o postojećim UDP krajnjim tačkama.
Primer:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Kada se skripta pokrene, ona će izdvojiti vlasnika priključka u označenim UDP krajnjim tačkama i zaustaviće
priključak.
05) Stavke DNS servera
Ovaj odeljak sadrži informacije o trenutnoj konfiguraciji DNS servera.
Primer:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Označene stavke DNS servera će biti uklonjene kada pokrenete skriptu.
06) Važne stavke registra
Ovaj odeljak sadrži informacije o važnim stavkama registra.
105
Primer:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Označene stavke će biti izbrisane, smanjene na vrednosti od 0 bajtova ili će biti uspostavljene njihove početne
podrazumevane vrednosti po izvršavanju skripte. Radnja koju je trebalo primeniti na određenu stavku zavisi od
kategorije stavke i vrednosti ključa u određenom registru.
07) Usluge
U ovom odeljku su navedene usluge registrovane u okviru sistema.
Primer:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
Označene usluge i usluge koje od njih zavise će biti zaustavljene i deinstalirane po izvršavanju skripte.
08) Upravljački programi
U ovom odeljku su navedeni instalirani upravljački programi.
Primer:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Kada pokrenete skriptu, izabrani upravljački programi će biti zaustavljeni. Imajte u vidu da neki upravljački programi
neće dozvoliti da ih zaustavite.
09) Kritične datoteke
Ovaj odeljak sadrži informacije o datotekama koje su važne za ispravno funkcionisanje operativnog sistema.
106
Primer:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Izabrane stavke će biti izbrisane ili će biti uspostavljene njihove originalne vrednosti.
5.6.4.3 Izvršavanje skripti usluge
Označite sve željene stavke, a zatim sačuvajte i zatvorite skriptu. Pokrenite uređenu skriptu direktno iz glavnog
prozora programa ESET SysInspector izborom opcije Pokreni skriptu usluge u meniju „Datoteka“. Kada otvorite
skriptu, program će vam izbaciti sledeću poruku: Želite li zaista da pokrenete skriptu usluge „%Scriptname%“?
Nakon što potvrdite izbor, može se pojaviti još jedno upozorenje koje vas obaveštava o tome da skripta usluge koju
pokušavate da pokrenete nema potpis. Kliknite na dugme Pokreni da biste pokrenuli skriptu.
Prozor dijaloga potvrdiće da je skripta uspešno izvršena.
Ukoliko je skriptu moguće samo delimično obraditi, pojaviće se prozor dijaloga sa sledećom porukom: Skripta
usluge je delimično pokrenuta. Želite li da prikažete izveštaj o grešci? Izaberite Da da biste prikazali složeni izveštaj
o grešci u kom su navedene operacije koje nisu izvršene.
Ako skripta nije prepoznata, pojaviće se prozor dijaloga sa sledećom porukom: Izabrana skripta usluge nema potpis.
Pokretanje nepotpisanih i nepoznatih skripti može ozbiljno da ošteti podatke na računaru. Želite li zaista da
pokrenete skriptu i izvršite radnje? Do toga mogu dovesti neusaglašenosti u okviru same skripte (oštećeno
zaglavlje, oštećen naslov odeljka, između odeljaka nedostaje prazan red itd.). Možete da ponovo otvorite datoteku
skripte i da ispravite greške u okviru skripte ili da kreirate novu skriptu usluge.
5.6.5 Najčešća pitanja
Da li su za pokretanje programa ESET SysInspector potrebne administratorske privilegije?
Iako za pokretanje programa ESET SysInspector nisu neophodne administratorske privilegije, nekim informacijama
koje sakuplja može se pristupiti samo sa administratorskog naloga. Ako ga pokrenete kao standardni korisnik ili
korisnik sa ograničenim pristupom, on će sakupiti manje informacija o radnom okruženju.
Da li ESET SysInspector kreira datoteku evidencije?
ESET SysInspector može da kreira datoteku evidencije konfiguracije računara. Da biste je sačuvali, u glavnom meniju
izaberite opciju Datoteka > Sačuvaj evidenciju. Datoteke se čuvaju u XML formatu. Datoteke se podrazumevano
čuvaju u direktorijumu %USERPROFILE%\My Documents\, uz konvenciju imenovanja datoteka „SysInpsector-%
COMPUTERNAME%-YYMMDD-HHMM.XML“. Ukoliko želite, možete promeniti lokaciju i ime datoteke evidencije pre
čuvanja.
Kako da prikažem ESET SysInspector datoteku evidencije?
Da biste pregledali datoteku evidencije koju je kreirao ESET SysInspector, pokrenite program i u glavnom prozoru
programa izaberite opcije Datoteka > Otvori evidenciju. Možete i da prevučete i otpustite datoteke evidencije na
ESET SysInspector aplikaciju. Ako je potrebno da često prikazujete ESET SysInspector datoteke evidencije,
preporučuje se da kreirate prečicu do SYSINSPECTOR.EXE datoteke na radnoj površini. Zatim možete da prevučete i
otpustite datoteke evidencije na nju da biste ih prikazali. Iz bezbednosnih razloga, Windows Vista/7 možda neće
dozvoliti prevlačenje između prozora koji imaju različite bezbednosne dozvole.
107
Da li je dostupna specifikacija za format datoteke evidencije? Šta se dešava sa SDK-om?
Trenutno nisu dostupni ni specifikacija za datoteku evidencije ni SDK jer je program još uvek u razvoju. Kada
program bude izdat, možemo da ih obezbedimo na osnovu korisničkih povratnih informacija i zahteva.
Kako ESET SysInspector procenjuje rizik koji predstavlja određeni objekat?
U većini slučajeva, ESET SysInspector dodeljuje nivoe rizika objektima (datotekama, procesima, ključevima registra
itd.) pomoću grupe heurističkih pravila koja ispituju karakteristike svakog objekta i zatim procenjuju mogućnost za
zlonamernu aktivnost. Na osnovu ovih heurističkih pravila, objektima se dodeljuje nivo rizika od 1 – bezbedno
(zeleno) do 9 – rizično (crveno). U levom oknu za navigaciju odeljci su obojeni na osnovu najvišeg nivoa rizika nekog
objekta koji se nalazi unutar njih.
Da li nivo rizika „6 – nepoznato (crveno)“ znači da je objekat opasan?
Procena alatke ESET SysInspector ne garantuje da je neki objekat zlonameran – to bi trebalo da utvrdi stručnjak za
bezbednost. ESET SysInspector je dizajniran da bi obezbedio brzu procenu stručnjacima za bezbednost, kako bi oni
znali koje objekte na sistemu bi trebalo dodatno ispitati zbog neobičnog ponašanja.
Zbog čega se ESET SysInspector prilikom pokretanja povezuje sa Internetom?
Poput većine aplikacija, ESET SysInspector je potpisan digitalnim potpisom „certifikata“ kako bi se potvrdilo da je
softver izdao ESET i da on nije promenjen. U cilju provere valjanosti certifikata, operativni sistem stupa u kontakt sa
autoritetom za izdavanje certifikata da bi proverio identitet izdavača softvera. Ovo je uobičajeno ponašanje za sve
digitalno potpisane programe u operativnom sistemu Microsoft Windows.
Šta je to Anti-Stealth tehnologija?
Anti-Stealth tehnologija obezbeđuje efikasno otkrivanje rutkita.
Ako je sistem napao zlonamerni kôd koji se ponaša kao rutkit, korisnik je izložen oštećenju ili krađi podataka. Bez
posebne alatke za zaštitu od rutkita, rutkitove je skoro nemoguće otkriti.
Zašto su datoteke ponekad označene kao „Potpisao MS“, a da u isto vreme imaju drugi unos za „Ime preduzeća“?
Prilikom pokušaja da identifikuje digitalni potpis izvršne datoteke, ESET SysInspector prvo proverava da li je
digitalni potpis uključen u datoteku. Ako se digitalni potpis pronađe, provera ispravnosti datoteke biće izvršena
pomoću tih informacija. Ukoliko se ne pronađe digitalni potpis, ESI započinje pretragu odgovarajuće CAT datoteke
(Bezbednosni katalog – %systemroot%\system32\catroot) koja sadrži informacije o obrađenoj izvršnoj datoteci. Ako
se pronađe odgovarajuća CAT datoteka, digitalni potpis te CAT datoteke biće primenjen u procesu provere
ispravnosti izvršne datoteke.
Zbog toga se dešava da postoje datoteke označene kao „Potpisao MS“, ali sa različitim unosom za „Ime preduzeća“.
Primer:
Windows 2000 uključuje aplikaciju HyperTerminal koja se nalazi u C:\Program Files\Windows NT. Glavna izvršna
datoteka aplikacije nije digitalno potpisana, ali ESET SysInspector je označava kao datoteku koju je potpisao
Microsoft. Razlog tome je referenca u putanji C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E500C04FC295EE}\sp4.cat koja ukazuje na C:\Program Files\Windows NT\hypertrm.exe (glavnu izvršnu datoteku
aplikacije HyperTerminal), a sp4.cat ima digitalni potpis korporacije Microsoft.
108
5.6.6 ESET SysInspector kao deo programa ESET Smart Security
Da biste otvorili odeljak ESET SysInspector u programu ESET Smart Security, izaberite stavke Alatke > ESET
SysInspector. Sistem upravljanja u prozoru ESET SysInspector sličan je sistemu upravljanja za evidencije skeniranja
računara ili planiranih zadataka. Svim operacijama sa snimcima sistema – kreiranju, prikazivanju, upoređivanju,
uklanjanju i izvozu – može da se pristupi pomoću jednog ili dva klika mišem.
Prozor aplikacije ESET SysInspector sadrži osnovne informacije o kreiranim snimcima kao što su vreme kreiranja,
kratak komentar, ime korisnika koji je kreirao snimak i status snimka.
Da biste uporedili, kreirali ili izbrisali snimke, koristite odgovarajuću dugmad koja se nalaze ispod liste snimaka u
prozoru aplikacije ESET SysInspector. Te opcije su dostupne i u kontekstualnom meniju. Da biste pogledali izabrani
snimak sistema, izaberite opciju kontekstualnog menija Pokaži. Da biste izvezli izabrani snimak u datoteku, kliknite
desnim tasterom miša na njega i izaberite stavku Izvezi....
Sledi detaljan opis dostupnih opcija:
Uporedi – Omogućava vam da uporedite dve postojeće evidencije. Korisno je ako želite da pratite promene
između trenutne i starije evidencije. Da bi ova opcija funkcionisala, morate izabrati dva snimka koja će se
upoređivati.
Kreiraj... – Kreira novi zapis. Pre toga morate uneti kratak komentar o zapisu. Da biste saznali napredak kreiranja
snimka (koji se trenutno generiše), pogledajte kolonu Status. Svi dovršeni snimci označeni su statusom Kreirano.
Izbriši/Izbriši sve – Uklanja stavke sa liste.
Izvezi... – Čuva izabranu stavku u XML datoteci (i u zipovanoj verziji).
5.7 ESET SysRescue
ESET SysRescue je uslužni program koji vam omogućava da kreirate disk za pokretanje računara koji sadrži jedno od
ESET Security rešenja – to mogu da budu ESET NOD32 Antivirus, ESET Smart Security ili čak neki od proizvoda za
servere. Glavna prednost alatke ESET SysRescue je činjenica da se rešenje ESET Security pokreće nezavisno od
glavnog operativnog sistema, a istovremeno ima direktan pristup disku i celom sistemu datoteka. Ovo omogućava
uklanjanje infiltracija koje normalno ne bi bilo moguće izbrisati, npr. kada je operativni sistem pokrenut itd.
5.7.1 Minimalni zahtevi
ESET SysRescue funkcioniše u Microsoft Windows predinstalacionom okruženju (Windows PE) verzije 2.x,
zasnovanom na operativnom sistemu Windows Vista.
Windows PE je deo besplatnog paketa Windows Automated Installation Kit (Windows AIK) ili paketa Windows
Assesment and Deployment Kit (WADK) i zato mora da bude instaliran Windows AIK ili WADK pre kreiranja diska
ESET SysRescue (http://go.eset.eu/AIK, http://www.microsoft.com/en-us/download/details.aspx?id=30652). Izbor
između ova dva paketa zavisi od verzije operativnog sistema. Zbog podrške za 32-bitnu verziju operativnog sistema
Windows PE, obavezno je korišćenje 32-bitnog instalacionog paketa ESET Security rešenja prilikom kreiranja ESET
SysRescue rešenja na 64-bitnim sistemima. ESET SysRescue podržava Windows AIK 1.1 i novije verzije, kao i WADK
1.0 i novije verzije.
Prilikom instalacije paketa Windows ADK odaberite samo pakete Deployment Tools i Windows Preinstallation
Enviroment (Windows PE) za instalaciju. Pošto je veličina paketa preko 3,0 GB, za preuzimanje se preporučuje
Internet veza velike brzine.
ESET SysRescue je dostupan u ESET Security proizvodima verzije 4.0 i novije.
Windows ADK podržava:
Windows 8
Windows 7
Windows Vista
Windows Vista servisni paket 1
Windows Vista servisni paket 2
109
Napomena: ESET SysRescue možda nije dostupan za operativni sistem Windows 8 u starijim verzijama
bezbednosnih proizvoda preduzeća ESET. U tom slučaju preporučuje se da nadogradite proizvod ili da kreirate ESET
SysRescue disk na drugoj verziji operativnog sistema Microsoft Windows.
Windows AIK podržava:
Windows 7
Windows Vista
Windows XP servisni paket 2 sa KB926044
Windows XP servisni paket 3
5.7.2 Kreiranje CD-a za oporavak
Da biste pokrenuli ESET SysRescue čarobnjak, kliknite na dugme Start > Programi > ESET > ESET Smart Security > ESET
SysRescue.
Čarobnjak će prvo proveriti da li su u sistemu prisutni Windows AIK ili ADK i odgovarajući uređaj za kreiranje
medijuma za pokretanje sistema. Ako Windows AIK ili ADK nije instaliran na računaru (ili je oštećen ili neispravno
instaliran), čarobnjak će vam ponuditi opciju da ga instalirate ili da unesete putanju ka Windows AIK ili ADK fascikli
(http://go.eset.eu/AIK, http://www.microsoft.com/en-us/download/details.aspx?id=30652).
NAPOMENA: Pošto je veličina paketa Windows AIK preko 1 GB, za preuzimanje je neophodna Internet veza velike
brzine.
Prilikom instalacije paketa Windows ADK odaberite samo pakete Deployment Tools i Windows Preinstallation
Enviroment (Windows PE) za instalaciju. Pošto je veličina paketa preko 3,0 GB, za preuzimanje je neophodna
Internet veza velike brzine.
U sledećem koraku izaberite ciljni medijum na kojem će se nalaziti ESET SysRescue.
5.7.3 Izbor cilja
Pored CD-a/DVD-a/USB-a, možete odabrati da sačuvate ESET SysRescue u ISO datoteci. Kasnije možete da narežete
ISO sliku na CD/DVD ili da je upotrebite na neki drugi način (npr. u virtuelnom okruženju kao što je VMware ili
VirtualBox).
Ako izaberete USB kao ciljni medijum, pokretanje računara možda neće funkcionisati na određenim računarima.
Neke verzije BIOS-a mogu prijaviti probleme sa BIOS-om – komunikacija upravljača pokretanjem (npr. u
operativnom sistemu Windows Vista) i pokretanje računara prekidaju se uz sledeće poruke o grešci:
datoteka: \boot\bcd
status : 0xc000000e
informacije : došlo je do greške prilikom pokušaja čitanja podataka o konfiguraciji pokretanja sistema
Ako naiđete na ovu poruku, preporučujemo da izaberete CD umesto USB medijuma.
5.7.4 Postavke
Pre nego što pokrenete kreiranje alatke ESET SysRescue, čarobnjak za instalaciju će prikazati parametre kompilacije.
Njih možete da izmenite tako što ćete kliknuti na dugme Promeni.... Dostupne su sledeće opcije:
Fascikle
ESET Antivirus
Napredno
Internet protokol
USB uređaj sa kojeg se može pokrenuti računar (kada je izabran ciljni USB uređaj)
Narezivanje (kada je izabrana ciljna CD/DVD disk jedinica)
Opcija Kreiraj je neaktivna ako nije naveden MSI instalacioni paket ili ako nijedno ESET Security rešenje nije
instalirano na računaru. Da biste izabrali instalacioni paket, izaberite opciju Promeni, a zatim izaberite karticu ESET
Antivirus. Pored toga, ako ne unesete korisničko ime i lozinku (Promeni > ESET Antivirus), opcija Kreiraj će biti
nedostupna.
110
5.7.4.1 Fascikle
Privremena fascikla je radni direktorijum za datoteke koje su potrebne tokom ESET SysRescue kompilacije.
ISO fascikla je fascikla u kojoj se čuva dobijena ISO datoteka nakon dovršavanja kompilacije.
Lista na ovoj kartici pokazuje sve lokalne i mapirane mrežne disk jedinice zajedno sa raspoloživim slobodnim
prostorom. Ako se neka od fascikli nalazi na disk jedinici koja nema dovoljno slobodnog prostora, preporučujemo da
izaberete drugu disk jedinicu sa više raspoloživog slobodnog prostora. U suprotnom, može doći do prevremenog
završetka kompilacije zbog nedostatka slobodnog prostora na disku.
Spoljne aplikacije – Omogućavaju vam da odredite dodatne programe koji će se pokrenuti ili instalirati nakon
pokretanja računara sa medijuma ESET SysRescue.
Uključi spoljne aplikacije – Omogućava vam da dodate spoljne programe u kompilaciju ESET SysRescue.
Izabrana fascikla – Fascikla u kojoj se nalaze programi koji će se dodati na disk ESET SysRescue.
5.7.4.2 ESET Antivirus
Kada kreirate ESET SysRescue CD možete da izaberete da kompajler koristi jedan od dva izvora ESET datoteka:
ESS/EAV fascikla – Datoteke koje se već nalaze u fascikli u kojoj je instaliran proizvod ESET Security na računaru.
MSI datoteka – Koriste se datoteke koje se nalaze u MSI instalacionom programu.
Zatim, možete da odaberete da ažurirate lokaciju (.nup) datoteka. Uglavnom bi trebalo da je izabrana
podrazumevana opcija ESS/EAV fascikla/MSI datoteka. U nekim slučajevima moguće je izabrati prilagođenu Fasciklu
za ažuriranje, npr. da biste koristili stariju ili noviju verziju baze virusnih definicija.
Možete da koristite jedan od sledeća dva izvora korisničkog imena i lozinke:
Instalirani ESS/EAV – Korisničko ime i lozinka će se kopirati iz ESET Security rešenja koje je trenutno instalirano.
Od korisnika – Koriste se korisničko ime i lozinka koji se unose u odgovarajuća polja.
NAPOMENA: ESET Security na ESET SysRescue CD-u se ažurira preko Interneta ili pomoću ESET Security rešenja
instaliranog na računar na kom je pokrenut ESET SysRescue CD.
5.7.4.3 Napredne postavke
Kartica Više opcija vam omogućava da optimizujete ESET SysRescue CD u skladu sa količinom memorije na vašem
računaru. Izaberite opciju 576 MB i više da biste upisali sadržaj CD-a u radnu memoriju (RAM). Ako izaberete opciju
manje od 576 MB, tokom rada verzije WinPE neprestano će se pristupati CD-u za oporavak.
U odeljku Spoljni upravljački programi možete da unesete upravljačke programe za određeni hardver (obično
mrežni adapter). Iako je WinPE zasnovan na operativnom sistemu Windows Vista SP1, koji podržava veliki broj
hardvera, povremeno se dešava da hardver ne bude prepoznat. Tada će biti potrebno da upravljački program dodate
ručno. Postoje dva načina za dodavanje upravljačkog programa u kompilaciju ESET SysRescue: ručno (kliknite na
dugme Dodaj) i automatski (kliknite na dugme Aut. pretraga). U slučaju ručnog unosa, morate da izaberete putanju
do odgovarajuće .inf datoteke (u toj fascikli mora da postoji i primenjiva *.sys datoteka). U slučaju automatskog
unosa, upravljački program se automatski pronalazi u operativnom sistemu datog računara. Preporučujemo vam da
automatski unos koristite samo ako se ESET SysRescue koristi na računaru koji ima isti mrežni adapter kao računar na
kom je kreiran ESET SysRescue CD. Tokom kreiranja se upravljački program za ESET SysRescue unosi u kompilaciju,
pa ga ne morate tražiti kasnije.
111
5.7.4.4 Internet protokol
Ovaj odeljak vam omogućava da konfigurišete osnovne informacije o mreži i podesite unapred definisane veze
nakon što pokrenete ESET SysRescue.
Izaberite opciju Automatska privatna IP adresa da biste automatski preuzeli IP adresu sa DHCP (Dynamic Host
Configuration Protocol) servera.
Umesto toga, ova mrežna veza može da koristi ručno podešenu IP adresu (koja se još naziva statička IP adresa).
Izaberite opciju Prilagođeno da biste konfigurisali odgovarajuće postavke IP adrese. Ako izaberete ovu opciju,
morate da navedete IP adresu i Podmrežnu masku za LAN i Internet veze velike brzine. U polja Željeni DNS server i
Alternativni DNS server, ukucajte primarnu i sekundarnu adresu DNS servera.
5.7.4.5 USB uređaj sa kojeg se može pokrenuti računar
Ako ste izabrali USB uređaj kao ciljni medijum, možete da izaberete jedan od dostupnih USB uređaja na kartici USB
uređaj sa kojeg se može pokrenuti računar (ukoliko postoji više USB uređaja).
Izaberite odgovarajući ciljni Uređaj na kom će se instalirati ESET SysRescue.
Upozorenj e: Izabrani USB uređaj biće formatiran kada se kreira ESET SysRescue. Svi podaci sa uređaja će biti
izbrisani.
Ako izaberete opciju Brzo formatiranje, formatiranje će ukloniti sve datoteke sa particije, ali neće skenirati disk u
potrazi za lošim sektorima. Koristite ovu opciju ako je USB uređaj bio prethodno formatiran i sigurni ste da nije
oštećen.
5.7.4.6 Narezivanje
Ako ste izabrali CD/DVD kao ciljni medijum, na kartici Narezivanje možete da navedete dodatne parametre
narezivanja.
Izbriši ISO datoteku – Izaberite ovu opciju da biste izbrisali privremene ISO datoteke nakon kreiranja ESET SysRescue
CD-a.
Aktivirano brisanje – Omogućava vam da izaberete brzo i kompletno brisanje.
Uređaj za narezivanje – Izaberite disk jedinicu koja će se koristiti za narezivanje.
Upozorenj e: Ovo je podrazumevana opcija. Ako koristite upisivi CD/DVD, svi podaci sa njega će biti izbrisani.
Odeljak „Medijum“ sadrži informacije o trenutnom medijumu koji je stavljen u CD/DVD uređaj.
Brzina narezivanja – Izaberite željenu brzinu iz padajućeg menija. Prilikom izbora brzine narezivanja treba uzeti u
obzir mogućnosti vašeg uređaja za narezivanje i tip CD-a/DVD-a koji se koristi.
5.7.5 Rad sa alatkom ESET SysRescue
Da bi CD/DVD/USB za oporavak mogao efikasno da se koristi, morate pokrenuti računar sa ESET SysRescue medijuma
za pokretanje računara. Prioritet pokretanja računara može da se izmeni u BIOS-u. Osim toga, možete da koristite
meni za pokretanje tokom pokretanja računara – obično koristeći jedan od tastera od F9 do F12 u zavisnosti od
verzije matične ploče/BIOS-a.
Nakon pokretanja računara sa medijuma za pokretanje, pokrenuće se ESET Security bezbednosno rešenje. Pošto se
ESET SysRescue koristi samo u određenim situacijama, neki moduli za zaštitu i funkcije programa prisutni u
standardnoj verziji programa ESET Security nisu potrebni, njihova lista se sužava na Skeniranje računara, Ažuriranje i
neke odeljke u Podešavanju i Alatkama. Mogućnost ažuriranja baze virusnih definicija je najvažnija funkcija
programa ESET SysRescue, preporučujemo vam da ažurirate program pre pokretanja skeniranja računara.
112
5.7.5.1 Kako se koristi ESET SysRescue
Pretpostavimo da su računari u mreži zaraženi virusom koji menja izvršne (.exe) datoteke. ESET Security rešenje
može da očisti sve zaražene datoteke osim explorer.exe, koju nije moguće očistiti čak ni u bezbednom režimu.
Razlog tome je to što se datoteka explorer.exe, kao jedan od osnovnih Windows procesa, takođe pokreće u
bezbednom režimu. ESET Security rešenje neće moći da izvrši nijednu radnju nad tom datotekom i ona će ostati
zaražena.
U ovom tipu scenarija, mogli biste da koristite ESET SysRescue za rešavanje problema. ESET SysRescue ne zahteva
nijednu komponentu glavnog operativnog sistema i zato može da obradi (čišćenje, brisanje) sve datoteke na disku.
5.8 Komandna linija
Antivirusni modul programa ESET Smart Security moguće je pokrenuti putem komandne linije – ručno (komandom
„ecls“) ili pomoću datoteke komandi („bat“). ESET skener komandne linije:
ecls [OPCIJE..] DATOTEKE..
Prilikom pokretanja skeniranja na zahtev sa komandne linije, mogu se koristiti sledeći parametri i komutatori:
Opcije
/base-dir=FOLDER
/quar-dir=FOLDER
/exclude=MASK
/subdir
/no-subdir
/max-subdir-level=LEVEL
/symlink
/no-symlink
/ads
/no-ads
/log-file=FILE
/log-rewrite
/log-console
/no-log-console
/log-all
/no-log-all
/aind
/auto
učitaj module iz FASCIKLE
stavi FASCIKLU u karantin
isključi datoteke koje se podudaraju sa MASKOM iz skeniranja
skeniraj potfascikle (podrazumevana vrednost)
ne skeniraj potfascikle
maksimalni podnivo fascikli u okviru fascikli za skeniranje
sledi simboličke veze (podrazumevana vrednost)
preskoči simboličke veze
skeniraj OGLASE (podrazumevana vrednost)
ne skeniraj OGLASE
evidentiraj izlaz u DATOTECI
zameni izlaznu datoteku (podrazumevana vrednost – dopuni)
evidentiraj izlaz na konzoli (podrazumevana vrednost)
ne evidentiraj izlaz na konzoli
evidentiraj i čiste datoteke
ne evidentiraj čiste datoteke (podrazumevana vrednost)
pokaži indikator aktivnosti
skeniraj i automatski očisti sve lokalne diskove
Opcije skenera
/files
/no-files
/memory
/boots
/no-boots
/arch
/no-arch
/max-obj-size=SIZE
/max-arch-level=LEVEL
/scan-timeout=LIMIT
/max-arch-size=SIZE
/max-sfx-size=SIZE
/mail
skeniraj datoteke (podrazumevana vrednost)
ne skeniraj datoteke
skeniraj memoriju
skeniraj sektore za pokretanje sistema
ne skeniraj sektore za pokretanje sistema (podrazumevana vrednost)
skeniraj arhive (podrazumevana vrednost)
ne skeniraj arhive
skeniraj samo datoteke koje su manje od VELIČINE u megabajtima (podrazumevana
vrednost je 0 = neograničeno)
maksimalni podnivo arhiva u okviru arhiva (ugnežđenih arhiva) za skeniranje
ne skeniraj arhive duže od OGRANIČENJA u sekundama
skeniraj datoteke u arhivi samo ako su manje od ove VELIČINE (podrazumevana
vrednost je 0 = neograničeno)
skeniraj datoteke u samoraspakujućoj arhivi samo ako su manje od ove VELIČINE u
megabajtima (podrazumevana vrednost je 0 = neograničeno)
skeniraj datoteke e-pošte (podrazumevana vrednost)
113
/no-mail
/mailbox
/no-mailbox
/sfx
/no-sfx
/rtp
/no-rtp
/adware
/no-adware
/unsafe
/no-unsafe
/unwanted
/no-unwanted
/pattern
/no-pattern
/heur
/no-heur
/adv-heur
/no-adv-heur
/ext=EXTENSIONS
/ext-exclude=EXTENSIONS
/clean-mode=MODE
/quarantine
/no-quarantine
ne skeniraj datoteke e-pošte
skeniraj poštansku sandučad (podrazumevana vrednost)
ne skeniraj poštansku sandučad
skeniraj samoraspakujuće arhive (podrazumevana vrednost)
ne skeniraj samoraspakujuće arhive
skeniraj runtime packer stavke (podrazumevana vrednost)
ne skeniraj runtime packer stavke
skeniraj u potrazi za adverom/spajverom/riskverom (podrazumevana vrednost)
ne skeniraj u potrazi za adverom/spajverom/riskverom
skeniraj u potrazi za potencijalno nebezbednim aplikacijama
ne skeniraj u potrazi za potencijalno nebezbednim aplikacijama (podrazumevana
vrednost)
skeniraj u potrazi za potencijalno neželjenim aplikacijama
ne skeniraj u potrazi za potencijalno neželjenim aplikacijama (podrazumevana
vrednost)
koristi definicije (podrazumevana vrednost)
ne koristi definicije
aktiviraj heuristiku (podrazumevana vrednost)
deaktiviraj heuristiku
aktiviraj naprednu heuristiku (podrazumevana vrednost)
deaktiviraj naprednu heuristiku
skeniraj samo OZNAKE TIPA DATOTEKE razdvojene dvotačkom
isključi iz skeniranja OZNAKE TIPA DATOTEKE razdvojene dvotačkom
koristi REŽIM čišćenja za zaražene objekte.
Dostupne opcije: nijedan, standardno (podrazumevana vrednost), strogo, rigorozno,
brisanje
kopiraj zaražene datoteke (ako su očišćene) u karantin
(dopunjuje radnju izvršenu prilikom čišćenja)
ne kopiraj zaražene datoteke u karantin
Opšte opcije
/help
/version
/preserve-time
prikaži pomoć i izađi
prikaži informacije o verziji i izađi
sačuvaj poslednju vremensku oznaku pristupa
Izlazni kodovi
0
1
10
50
100
nije pronađena nikakva pretnja
pretnja je pronađena i očišćena
neke datoteke nisu skenirane (mogu da budu pretnje)
pronađene pretnje
greška
NAPOMENA: Izlazni kodovi veći od 100 znače da datoteka nije skenirana, te je moguće da je zaražena.
114
6. Rečnik
6.1 Tipovi infiltracije
Infiltracija označava zlonamerni softver koji pokušava da uđe i/ili ošteti računar korisnika.
6.1.1 Virusi
Računarski virus je deo zlonamernog koda koji je unapred dodat ili priložen postojećim datotekama na računaru.
Virusi su dobili naziv po biološkim virusima pošto koriste slične tehnike za širenje sa jednog računara na drugi. Što
se tiče termina „virus“, često se pogrešno koristi da označi bilo koji tip pretnje. Ova upotreba se postupno napušta i
menja je novi, tačniji termin „malver“ (zlonamerni softver).
Računarski virusi uglavnom napadaju izvršne datoteke i dokumente. Ukratko, računarski virus funkcioniše na ovaj
način: nakon otvaranja zaražene datoteke, poziva se i otvara zlonamerni kôd pre otvaranja prvobitne aplikacije.
Virus može da zarazi bilo koju datoteku za koju trenutni korisnik ima dozvolu za upisivanje.
Računarski virusi se mogu rangirati po svrsi i težini. Neki od njih su izuzetno opasni zato što imaju mogućnost
namenskog brisanja datoteka sa čvrstog diska. S druge strane, neki virusi ne uzrokuju štetu – oni služe samo da
uznemire korisnika i predstave tehničke veštine svojih autora.
Ako je vaš računar zaražen virusom i čišćenje nije moguće, prosledite ga ESET laboratoriji na ispitivanje. U nekim
slučajevima, zaražene datoteke mogu da se izmene do te mere da čišćenje nije moguće i datoteke moraju da se
zamene čistom kopijom.
6.1.2 Crvi
Računarski crv je program koji sadrži zlonamerni kôd koji napada hostove i širi se preko mreže. Osnovna razlika
između virusa i crva jeste to što crvi imaju mogućnost samostalnog umnožavanja i prenosa, ne zavise od datoteka
hosta (ili sektora za pokretanje sistema). Crvi se šire na e-adrese na vašoj listi kontakata ili iskorišćavaju ranjive
tačke obezbeđenja u mrežnim aplikacijama.
Crvi su stoga mnogo otporniji u odnosu na računarske viruse. Zahvaljujući dostupnosti Interneta, u roku od nekoliko
časova ili čak minuta od objavljivanja, mogu da se rašire po celom svetu. Ova mogućnost nezavisnog i brzog
umnožavanja čini ih opasnijim od drugih tipova malvera.
Crv koji se aktivirao u sistemu može da izazove mnogo neprijatnosti: može da izbriše datoteke, umanji performanse
sistema ili čak da deaktivira programe. Zbog svoje prirode služi kao „sredstvo prenosa“ za ostale tipove infiltracija.
Ako je računar zaražen računarskim crvom, preporučujemo vam da izbrišete zaražene datoteke jer verovatno sadrže
zlonamerni kôd.
6.1.3 Trojanci
Računarski trojanci (trojanski konji) su u prošlosti definisani kao klasa pretnji koje pokušavaju da se predstave kao
korisni programi i na taj način prevare korisnike da ih pokrenu.
Pošto su trojanci veoma široka kategorija, često se deli na više potkategorija:
Preuzimač – Zlonamerni programi koji mogu da preuzmu druge pretnje sa Interneta.
Ubacivač – Zlonamerni programi koji mogu da ubacuju druge tipove malvera na ugrožene računare.
Zadnja vrata – Zlonamerni programi koji komuniciraju sa udaljenim napadačima, što im omogućava da dobiju
pristup računaru i preuzmu kontrolu nad njim.
Program za krađu lozinki – (program koji beleži ono što se kuca na tastaturi) – Program koji snima svaki korisnikov
pritisak tastera i šalje informacije daljinskim napadačima.
Pozivač – Zlonamerni programi kreirani za povezivanje putem brojeva sa dodatnom tarifom umesto Internet
dobavljača korisnika. Skoro je nemoguće da korisnik primeti da je kreirana nova veza. Pozivači mogu da
prouzrokuju štetu samo korisnicima koji imaju pozivne modeme koji više nisu u čestoj upotrebi.
Ako na računaru otkrijete datoteku sa trojancem, preporučuje se da je izbrišete zato što postoji velika verovatnoća
115
da ona sadrži zlonamerni kôd.
6.1.4 Rutkitovi
Rutkitovi su zlonamerni programi koji Internet napadačima omogućavaju neograničen pristup sistemu i pri tom
prikrivaju svoje prisustvo. Pošto pristupe sistemu (obično koriste neku ranjivu tačku sistema), rutkitovi koriste
funkcije u operativnom sistemu da ih antivirusni softver ne bio otkrio: oni prikrivaju procese, datoteke i podatke
Windows registra. Iz tog razloga, skoro je nemoguće otkriti ih pomoću standardnih tehnika testiranja.
Postoje dva nivoa otkrivanja u cilju sprečavanja rutkitova:
1. Kada pokušaju da pristupe sistemu: Još uvek nisu prisutni i stoga nisu aktivni. Na ovom nivou mnogi sistemi za
zaštitu od virusa mogu da uklone rutkitove (pod pretpostavkom da oni zapravo otkrivaju takve datoteke kao
zaražene).
2. Kada su skriveni od uobičajenog testiranja: Korisnici programa ESET Smart Security imaju prednost Anti-Stealth
tehnologije, koja može da otkrije i eliminiše aktivne rutkitove.
6.1.5 Adver
Adver je skraćenica za softver koji podržava reklamiranje. Programi koji prikazuju reklamni materijal spadaju u ovu
kategoriju. Adverske aplikacije će često u Internet pregledaču automatski otvarati nove iskačuće prozore koji sadrže
reklame ili će promeniti matičnu stranicu pregledača. Adver je često povezan sa besplatnim programima, što
njihovim programerima omogućava da pokriju troškove razvoja svojih (obično korisnih) aplikacija.
Sam adver nije opasan, ali će korisnike zamarati reklame. Njegova opasnost leži u činjenici da može izvršiti i funkcije
praćenja (kao što to čini spajver).
Ako odlučite da koristite besplatni softverski proizvod, obratite pažnju na instalacioni program. Većina instalacionih
programa će vas obavestiti o instalaciji dodatnog adverskog programa. Često ćete moći da ga otkažete i da
instalirate program bez advera.
Međutim, u nekim slučajevima programi se neće instalirati bez advera ili će njihova funkcionalnost biti ograničena.
To znači da adver često može pristupiti sistemu na „legalan“ način zato što su se korisnici saglasili sa tim. U tom
slučaju, bolje je osigurati se. Ako se na vašem računaru otkrije datoteka advera, preporučuje se da je izbrišete zato
što postoji velika verovatnoća da sadrži zlonamerni kôd.
6.1.6 Spajver
Ova kategorija obuhvata sve aplikacije koje šalju privatne informacije bez saglasnosti/znanja korisnika. Spajver
koristi funkcije praćenja da bi poslao različite statističke podatke kao što su lista posećenih Veb lokacija, e-adrese sa
liste kontakata korisnika ili lista korisnikovih pritisaka tastera.
Autori spajvera tvrde da ove tehnike imaju za cilj da saznaju više o potrebama i interesovanjima korisnika i omoguće
bolje usmerene reklame. Problem je u tome što ne postoji jasna razlika između korisnih i zlonamernih aplikacija i
niko ne može da bude siguran da preuzete informacije neće biti zloupotrebljene. Podaci koje preuzimaju aplikacije
spajvera mogu da sadrže bezbednosne kodove, PIN kodove, brojeve računa u banci itd. Autori spajver često
povezuju sa besplatnim verzijama programa da bi ostvarili prihode ili da bi pružili podsticaj za kupovinu softvera.
Korisnici često primaju obaveštenja o prisustvu spajvera tokom instalacije programa da bi se podstakli na
nadogradnju na plaćenu verziju koja ne sadrži spajver.
Primeri poznatih besplatnih softverskih proizvoda koji su povezani sa spajverom jesu klijentske aplikacije P2P
(peer-to-peer) mreža. Spyfalcon ili Spy Sheriff (i mnogi drugi) pripadaju posebnoj potkategoriji spajvera – pojavljuju
se kao antispajver programi, ali su zapravo spajver programi.
Ako se na vašem računaru otkrije datoteka koja je spajver, preporučujemo vam da je izbrišete jer postoji velika
verovatnoća da ona sadrži zlonamerni kôd.
116
6.1.7 Packer stavke
Packer stavka je izvršna samoraspakujuća datoteka koja sadrži nekoliko vrsta malvera u jednom paketu.
Uobičajene packer stavke su UPX, PE_Compact, PKLite i ASPack. Isti malver može da se otkrije drugačije kada se
komprimuje koristeći drugačiji packer program. Packer stavke imaju i mogućnost da menjaju svoj potpis tokom
vremena, zbog čega je teže otkrivanje i uklanjanje malvera.
6.1.8 Potencijalno nebezbedne aplikacije
Postoji mnogo legitimnih programa čija je funkcija da pojednostave administraciju umreženih računara. Međutim, u
pogrešnim rukama, oni mogu da se zloupotrebe u zlonamerne svrhe. ESET Smart Security nudi opciju za otkrivanje
takvih pretnji.
Termin Potencijalno nebezbedne aplikacije predstavlja klasifikaciju koja se koristi za komercijalni, legalni softver.
Ova klasifikacija obuhvata programe kao što su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programi
za krađu lozinki (programi koji snimaju svaki korisnikov pritisak tastera).
Ukoliko mislite da na vašem računaru postoji potencijalno nebezbedna aplikacija i da je pokrenuta (a da je vi niste
instalirali), obratite se administratoru mreže ili uklonite aplikaciju.
6.1.9 Potencijalno neželjene aplikacije
Potencijalno neželjene aplikacije (PNA) nisu nužno zlonamerne, ali mogu da imaju negativan uticaj na performanse
računara. Takve aplikacije obično zahtevaju saglasnost pre instalacije. Ako se nalaze na računaru, sistem se ponaša
drugačije (u poređenju sa stanjem pre njihove instalacije). U najznačajnije promene spadaju sledeće:
Novi prozori koje ranije niste viđali (iskačući prozori, oglasi),
Aktivacija i pokretanje skrivenih procesa,
Povećana upotreba sistemskih resursa,
Promene u rezultatima pretrage,
Aplikacija komunicira sa daljinskim serverima.
6.2 Vrste daljinskih napada
Postoji mnogo specijalnih tehnika koje omogućavaju napadačima da ugroze daljinske sisteme. Te tehnike su
podeljene u nekoliko kategorija.
6.2.1 DoS napadi
DoS, ili onemogućavanj e usluga, u stvari je pokušaj da se računar ili mreža učine nedostupnim za predviđene
korisnike. Komunikacija između ugroženih korisnika nailazi na smetnje i više ne može da se nastavi na funkcionalan
način. Računare koji su izloženi DoS napadima obično je potrebno ponovo pokrenuti da bi ispravno funkcionisali.
U većini slučajeva, mete su Veb serveri, a cilj je da oni postanu nedostupni za korisnike u određenom vremenskom
periodu.
6.2.2 Trovanje DNS-a
Hakeri putem trovanja DNS-a mogu da prevare DNS server bilo kog računara tako da on poveruje da su lažni podaci
koje su dostavili zapravo valjani i autentični. Lažne informacije se keširaju na određeni period, što dozvoljava
napadačima da ponovo napišu DNS odgovore IP adresa. Zbog toga će korisnici koji pokušavaju da pristupe Veb
lokacijama na Internetu preuzeti računarske viruse ili crve umesto originalnog sadržaja.
117
6.2.3 Napadi crva
Računarski crv je program koji sadrži zlonamerni kôd koji napada hostove i širi se preko mreže. Crvi na mreži koriste
ranjive tačke obezbeđenja u različitim aplikacijama. Zahvaljujući dostupnosti Interneta, u roku od nekoliko časova
od objavljivanja mogu da se rašire po celom svetu.
Većina napada crva (Sasser, SqlSlammer) može se izbeći korišćenjem podrazumevanih bezbednosnih postavki u
zaštitnom zidu ili blokiranjem nezaštićenih i nekorišćenih portova. Takođe je neophodno da ažurirate operativni
sistem najnovijim bezbednosnim zakrpama.
6.2.4 Skeniranje portova
Skeniranje portova se koristi da bi se odredilo koji portovi računara su otvoreni na mrežnom hostu. Skener porta je
softver dizajniran za pronalaženje takvih portova.
Port računara je virtuelna tačka koja upravlja dolaznim i odlaznim podacima – to je neophodno sa bezbednosne
tačke gledišta. Kada se radi o velikoj mreži, informacije koje skeneri portova prikupljaju mogu pomoći u
identifikaciji mogućih ranjivih tačaka. Takva upotreba je opravdana.
Međutim, skeniranje portova često koriste hakeri koji pokušavaju da ugroze bezbednost. Njihov prvi korak jeste
slanje paketa na svaki port. U zavisnosti od tipa odgovora, moguće je utvrditi koji se portovi koriste. Samo
skeniranje ne dovodi do oštećenja, ali imajte na umu da ova aktivnost može da otkrije moguće ranjive tačke i da
dozvoli napadačima da preuzmu kontrolu nad daljinskim računarima.
Administratori mreže bi trebalo da blokiraju sve portove koji se ne koriste i da one koji se koriste zaštite od
neovlašćenog pristupa.
6.2.5 Desinhronizacija TCP-a
Desinhronizacija TCP-a je tehnika koja se koristi u napadima sa ciljem krađe TCP-a. Desinhronizaciju pokreće proces
u kojem se sekvencijalni broj u dolaznim paketima razlikuje od očekivanog sekvencijalnog broja. Paketi sa
neočekivanim sekvencijalnim brojem se odbacuju (ili se čuvaju u baferu, ukoliko su prisutni u trenutnom prozoru
komunikacije).
Pri desinhronizaciji obe krajnje tačke komunikacije odbacuju primljene pakete i tada daljinski napadači mogu da se
infiltriraju i pruže pakete sa tačnim sekvencijalnim brojem. Napadači mogu čak i da manipulišu komunikacijom i da
je izmene.
Napadi sa ciljem krađe TCP-a imaju za cilj da prekinu komunikaciju između servera i klijenta ili peer-to-peer
komunikaciju. Mnoge napade je moguće izbeći korišćenjem potvrde identiteta za svaki TCP segment. Savetuje se i
korišćenje preporučenih konfiguracija za mrežne uređaje.
6.2.6 SMB Relay
SMBRelay i SMBRelay2 su posebni programi koji mogu da izvrše napad na daljinske računare. Ovi programi koriste
protokol za deljenje datoteka za blokove poruka servera koji se nalazi na NetBIOS-u. Korisnik koji deli bilo koju
fasciklu ili direktorijum u okviru LAN mreže najverovatnije koristi ovaj protokol za deljenje datoteka.
U okviru lokalne mrežne komunikacije, razmenjuju se hashovi lozinke.
SMBRelay prima vezu na UDP portu 139 i 445, prenosi pakete razmenjene između klijenta i servera i menja ih. Nakon
povezivanja i potvrde identiteta, klijent prekida vezu. SMBRelay kreira novu virtuelnu IP adresu. Novoj adresi se
može pristupiti pomoću komande „net use \\192.168.1.1“. Sve Windows mrežne funkcije zatim mogu da koriste ovu
adresu. SMBRelay prenosi izuzetak komunikacije SMB protokola za pregovore i proveru identiteta. Daljinski
napadači mogu da koriste IP adresu onoliko dugo koliko je klijentski računar povezan.
SMBRelay2 funkcioniše na istom principu kao i SMBRelay, jedino što on koristi NetBIOS imena, a ne IP adrese. Oba
programa mogu da izvrše napade tipa „posrednika“. Ovi napadi omogućavaju daljinskim napadačima da čitaju,
umeću i menjaju poruke koje se razmenjuju između dve krajnje tačke komunikacije, a da pri tom ne budu
primećeni. Računari koji su izloženi takvim napadima često prestaju da reaguju ili se neočekivano ponovo pokreću.
Da biste izbegli napade, preporučujemo da koristite lozinke ili šifre za potvrdu identiteta.
118
6.2.7 ICMP napadi
ICMP (Internet Control Message Protocol) jeste popularan i često korišćen Internet protokol. Prvenstveno ga koriste
umreženi računari za slanje različitih poruka o greškama.
Daljinski napadači pokušavaju da iskoriste slabosti ICMP protokola. ICMP protokol je dizajniran za jednosmernu
komunikaciju koja ne zahteva potvrdu identiteta. To omogućava daljinskim napadačima da pokrenu takozvane DoS
napade (onemogućavanje usluga) ili napade koji neovlašćenim korisnicima daju pristup dolaznim i odlaznim
paketima.
Uobičajeni primeri ICMP napada jesu preplavljivanje pingom, ICMP_ECHO preplavljivanje i generisanje
prekomernog saobraćaja. Računari izloženi ICMP napadu su znatno sporiji (ovo se primenjuje na sve aplikacije koje
koriste Internet) i imaju problema da se povežu sa Internetom.
6.3 ESET tehnologija
6.3.1 Zaštita od zloupotrebe
Zaštita od zloupotrebe je predviđena za pružanje dodatne bezbednosti tipovima aplikacija koji se najčešće
zloupotrebljavaju, kao što su Veb pregledači, PDF čitači, klijenti e-pošte i MS Office komponente. Funkcioniše tako
što nadgleda ponašanje procesa u potrazi za sumnjivom aktivnošću koja može da ukaže na zloupotrebu.
Kada zaštita od zloupotrebe identifikuje sumnjivi proces, može odmah da ga zaustavi i zabeleži podatke o pretnji,
koji se šalju cloud sistemu ESET Live Grid. Ovi podaci se obrađuju u laboratoriji za pretnje preduzeća ESET i koriste se
za poboljšavanje zaštite svih korisnika od nepoznatih pretnji i napada „nultog dana“ (novog malvera za koji ne
postoji unapred konfigurisana zaštita).
6.3.2 Napredni skener memorije
Napredni skener memorije radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od malvera, koji pomoću
skrivenog značenja i/ili šifrovanja izbegava da ga otkriju proizvodi za zaštitu od malvera. U slučajevima kada obična
emulacija ili heuristika možda ne mogu da otkriju pretnju, napredni skener memorije može da identifikuje
sumnjivo ponašanje i da skenira pretnje kada se otkriju u memoriji sistema. Ovo rešenje je efektivno čak i protiv
malvera sa veoma skrivenim značenjem.
Za razliku od zaštite od zloupotrebe, napredni skener memorije je metod za naknadno izvršavanje, što znači da
postoji rizik da su neke zlonamerne aktivnosti izvršene pre otkrivanja pretnje; ali u slučaju da ostale tehnike
otkrivanja nisu bile uspešne, on nudi dodatni stepen bezbednosti.
6.3.3 Štit za protokole
Štit za protokole je proširenje ličnog zaštitnog zida koje poboljšava otkrivanje poznatih slabih tačaka na nivou
mreže. Primenom otkrivanja uobičajenih slabih tačaka u rasprostranjenim protokolima kao što su SMB, RPC i RDP,
on predstavlja još jedan važan deo zaštite od širenja malvera, napada na nivou mreže i zloupotrebe slabih tačaka za
koje još nije objavljena ili pokrenuta zakrpa.
6.3.4 ESET Live Grid
Zasnovan na konceptu ThreatSense.Net® naprednog sistema ranog upozoravanja, ESET Live Grid koristi podatke
koje su korisnici ESET sistema iz celog sveta prosledili i šalje ih u laboratoriju za viruse preduzeća ESET. Pošto
obezbeđuje aktuelne sumnjive uzorke i metapodatke, ESET Live Grid nam omogućava da odmah reagujemo na
potrebe korisnika i da se pobrinemo da ESET uvek ima odgovor na najnovije pretnje. Istraživači malvera u preduzeću
ESET pomoću tih informacija prave tačan snimak prirode i obima globalnih pretnji, koji nam pomaže da se
usredsredimo na prave ciljeve. Podaci iz sistema ESET Live Grid igraju važnu ulogu u određivanju prioriteta
automatizovane obrade.
Pored toga, on primenjuje sistem reputacije koji pomaže u poboljšavanju opšte efikasnosti naših rešenja za zaštitu
od malvera. Kada se proverava izvršna datoteka ili arhiva u sistemu korisnika, njena hash oznaka se prvo poredi sa
bazom podataka koja sadrži stavke na crnoj i beloj listi. Ako se nalazi na beloj listi, proverena datoteka se smatra
119
čistom i označava se za izuzimanje iz budućih skeniranja. Ako se nalazi na crnoj listi, preduzimaju se odgovarajuće
radnje na osnovu prirode pretnje. Ako se ne pronađe podudaranje, datoteka se u potpunosti skenira. Na osnovu
rezultata skeniranja, datoteke se kategorizuju kao pretnje ili kao da nisu pretnje. Ovakav pristup u značajnoj meri
pozitivno utiče na učinak skeniranja.
Ovaj sistem reputacije omogućava učinkovito otkrivanje uzoraka malvera, čak i pre nego što se njihove definicije
dostave računaru korisnika putem ažurirane baze virusnih definicija (što se obavlja nekoliko puta dnevno).
6.4 E-pošta
E-pošta ili elektronska pošta jeste moderni oblik komunikacije koji ima mnoge prednosti. Komunikacija je
fleksibilna, brza i direktna, a igrala je najvažniju ulogu u širenju Interneta tokom ranih devedesetih godina
dvadesetog veka.
Nažalost, zbog visokog nivoa anonimnosti, e-pošta i Internet omogućavaju i ilegalne aktivnosti kao što je slanje
bezvredne pošte. Bezvredna pošta uključuje neželjene oglase, prevare i širenje zlonamernog softvera – malvera.
Neprijatnost i opasnost za korisnika povećana je činjenicom da su troškovi slanja bezvredne pošte minimalni, a
autori bezvredne pošte imaju mnoge alatke koje im omogućavaju da dobiju nove e-adrese. Pored toga, količina i
raznovrsnost bezvredne pošte otežavaju njeno regulisanje. Što duže koristite jednu e-adresu, veća je mogućnost da
će ona završiti u bazi podataka mašine za bezvrednu poštu. Neki saveti za sprečavanje:
ako je moguće, nemojte objavljivati e-adresu na Internetu
e-adresu dajte samo pouzdanim osobama
ako je moguće, nemojte da koristite česte pseudonime – ako imate složenije pseudonime, mogućnost praćenja je
manja
nemojte da odgovarate na bezvrednu poštu koja je stigla u vaše prijemno poštansko sanduče
pažljivo popunjavajte Internet obrasce – posebnu pažnju obratite na polja za potvrdu kao što je „Da, želim da
primam informacije“.
koristite „specijalizovane“ e-adrese – npr. jednu za posao, jednu za komunikaciju sa prijateljima itd.
s vremena na vreme promenite e-adresu
koristite neko rešenje za zaštitu od bezvredne pošte
6.4.1 Reklame
Reklamiranje na Internetu predstavlja jedan od oblika reklamiranja koji se najbrže razvija. Njegove osnovne
marketinške prednosti su minimalni troškovi i visok stepen direktnosti, a pored toga, poruke se isporučuju gotovo
momentalno. Mnoga preduzeća koriste alatke za marketing putem e-pošte da bi efikasno komunicirala sa
postojećim i potencijalnim kupcima.
Ovaj tip reklamiranja je legalan zato što možete biti zainteresovani za primanje komercijalnih informacija o nekim
proizvodima. Ali mnoga preduzeća šalju neželjene masovne komercijalne poruke. U takvim slučajevima
reklamiranje putem e-pošte više nije legalno i postaje bezvredna pošta.
Količina neželjene e-pošte je postala problem i ne pokazuje znake jenjavanja. Autori neželjene e-pošte često
pokušavaju da preruše bezvrednu poštu u valjane poruke.
6.4.2 Prevare
Prevara je lažna informacija koja se širi preko Interneta. Prevare se obično šalju putem e-pošte ili pomoću alatki za
komunikaciju kao što su ICQ i Skype. Sama poruka je često neka šala ili urbana legenda.
Prevare sa računarskim virusima pokušavaju da izazovu strah, nesigurnost i sumnju kod primalaca i da ih navedu da
pomisle da postoji „virus koji je nemoguće otkriti“ koji briše datoteke i preuzima lozinke ili izvršava neke druge
štetne aktivnosti na sistemu.
Neke prevare funkcionišu tako što zahtevaju od primalaca da proslede poruke svojim kontaktima, čime se prevara
širi. Postoje prevare putem mobilnih telefona, molbe za pomoć, ljudi koji nude da vam pošalju novac iz inostranstva
itd. U većini slučajeva je nemoguće odrediti nameru tvorca pretnje.
Ako vidite poruku u kojoj se traži da je prosledite svima koje znate, velika je verovatnoća da se radi o prevari.
120
Postoji mnogo Veb lokacija na Internetu koje mogu da provere da li je e-poruka valjana. Pre prosleđivanja, na
Internetu potražite informacije o poruci za koju sumnjate da je prevara.
6.4.3 Phishing
Termin „phishing“ opisuje kriminalnu aktivnost koja koristi tehnike socijalnog inženjeringa (manipulacija
korisnicima da bi se dobile poverljive informacije). Njegov cilj je dobijanje pristupa poverljivim podacima kao što su
brojevi računa u bankama, PIN kodovi itd.
Pristup se obično dobija slanjem e-poruke koja je zamaskirana tako da se čini da dolazi od pouzdane osobe ili
preduzeća (npr. finansijske institucije, osiguravajućeg društva). E-poruka može da izgleda kao prava i sadrži grafiku i
sadržaj koji možda originalno potiče od izvora koji imitira. Od vas se traži da iz različitih razloga (provera podataka,
finansijske operacije) unesete određene lične podatke – brojeve računa u banci ili korisnička imena i lozinke. Ako
se proslede, svi ti podaci mogu se lako ukrasti i zloupotrebiti.
Banke, osiguravajuća društva i druga legitimna preduzeća nikada neće tražiti korisnička imena i lozinke e-poštom.
6.4.4 Prepoznavanje prevara putem bezvredne pošte
Obično postoji nekoliko indikatora koji vam mogu pomoći da identifikujete bezvrednu poštu (neželjene e-poruke)
u poštanskom sandučetu. Ako poruka ispunjava makar neke od sledećih kriterijuma, najverovatnije se radi o
bezvrednoj poruci.
Adresa pošiljaoca ne pripada nikome sa vaše liste kontakata.
Nudi vam se velika suma novca, ali vi prvo morate da obezbedite malu sumu.
Od vas se traži da iz različitih razloga (provera podataka, finansijske operacije) unesete pojedine lične podatke –
brojeve računa u banci, korisnička imena i lozinke itd.
Napisana je na stranom jeziku.
Od vas se traži da kupite proizvod za koji niste zainteresovani. Ako ipak odlučite da ga kupite, proverite da li je
pošiljalac poruke pouzdani prodavac (obratite se originalnom proizvođaču proizvoda).
Neke reči su pogrešno napisane u pokušaju da se filter za bezvrednu poštu prevari. Na primer, „vaigra“ umesto
„vijagra“ itd.
6.4.4.1 Pravila
U kontekstu rešenja za zaštitu od bezvredne pošte i klijenata e-pošte, pravila su alatke za rad sa funkcijama e-pošte.
Pravila se sastoje od dva logična dela:
1. Uslova (npr. dolazna poruka sa određene adrese)
2. Radnje (npr. brisanje poruke, premeštanje u navedenu fasciklu)
Broj i kombinacija pravila razlikuju se u zavisnosti od rešenja za zaštitu od bezvredne pošte. Ta pravila služe kao
mere protiv bezvredne pošte (neželjene e-pošte). Tipični primeri:
1. Uslov: Dolazna e-poruka sadrži neku od reči koje se obično viđaju u bezvrednim porukama
2. Radnja: Brisanje poruke
1. Uslov: Dolazna e-poruka sadrži prilog sa oznakom tipa datoteke .exe
2. Radnja: Brisanje priloga i isporuka poruke u poštansko sanduče
1. Uslov: Dolazna poruka stiže od vašeg poslodavca
2. Radnja: Premeštanje poruke u fasciklu „Posao“
Preporučujemo vam da koristite kombinaciju pravila u programima za zaštitu od bezvredne pošte da biste olakšali
administraciju i efikasnije filtrirali bezvrednu poštu.
121
6.4.4.2 Bela lista
Uopšteno, bela lista je lista stavki ili osoba koje su prihvaćene ili kojima je odobrena dozvola. Termin „bela liste epošte“ definiše listu kontakata od kojih korisnik želi da prima poruke. Te bele liste se zasnivaju na ključnim rečima
traženim u e-adresama, imenima domena ili IP adresama.
Ako bela lista radi u „isključivom režimu“, poruke sa drugih adresa, domena ili IP adresa neće biti primljene. Ako
ona nije isključiva, takve poruke se neće brisati, već će se filtrirati na neki drugi način.
Bela lista je zasnovana na principu suprotnom od crne liste. Bele liste je relativno lako održavati, mnogo lakše nego
crne. Preporučuje se korišćenje bele i crne liste da bi filtriranje bezvredne pošte bilo efikasnije.
6.4.4.3 Crna lista
Uopšte uzev, crna lista predstavlja listu neprihvaćenih ili zabranjenih stavki ili osoba. U virtuelnom svetu, to je
tehnika kojom se aktivira prihvatanje poruka od svih korisnika koji se ne nalaze na takvoj listi.
Postoje dva tipa crne liste: one koje je kreirao korisnik u okviru aplikacije za zaštitu od bezvredne pošte i stručne
crne liste koje se redovno ažuriraju, a koje kreiraju specijalizovane institucije i mogu se pronaći na Internetu.
Korišćenje crnih lista je neophodno za uspešno blokiranje bezvredne pošte, ali one se veoma teško održavaju
budući da se svakodnevno pojavljuju nove stavke koje je potrebno blokirati. Preporučuje se korišćenje i bele i crne
liste da bi filtriranje bezvredne pošte bilo efikasnije.
6.4.4.4 Kontrola na serveru
Kontrola na serveru je tehnika za identifikovanje masovne bezvredne pošte zasnovana na broju primljenih poruka i
reakcijama korisnika. Svaka poruka ostavlja jedinstveni digitalni „otisak“ zasnovan na sadržaju poruke. Jedinstveni
ID broj ni na koji način ne ukazuje na sadržaj e-poruke. Dve identične poruke će imati identične otiske, dok će
različite poruke imati različite otiske.
Ako je poruka označena kao bezvredna pošta, njen otisak će biti poslat na server. Ako server primi više identičnih
otisaka (koji odgovaraju određenim bezvrednim porukama), otisak će biti uskladišten u bazi podataka otisaka
bezvredne pošte. Program će pri skeniranju dolaznih poruka slati otiske poruka na server. Server vraća informacije o
tome koji otisci odgovaraju porukama koje su korisnici već označili kao bezvrednu poštu.
122
Download

1. ESET Smart Security