ESET MAILSECURITY
PREIBMLOTUS DOMINO
Inštalačný manuál a používateľská príručka
Microsoft® Windows® Server 2000 / 2003 / 2008 / 2008 R2 / 2012
Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem
ESET MAIL SECURITY
Copyright ©2013 by ESET, spol. s r.o.
ESET Mail Security bol vyrobený firmou ESET, spol.s r.o.
Všetky práva vyhradené.Žiadna časť tejto publikácie nesmie byť
reprodukovaná žiadnym prostriedkom, ani distribuovaná akýmkoľvek
spôsobom bez predchádzajúceho písomného povolenia spoločnosti
ESET, spol.s r.o.Spoločnosť ESET, spol.s r.o.si vyhradzuje právo zmien
programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.V publikácí použité názvy
programových produktov, firiem a pod.môžu byť ochrannými
známkami alebo registrovanými ochrannými známkami príslušných
vlastníkov.
REV.5/29/2013
Obsah
1. Úvod
..................................................5
1.1
Prehľad
........................................................................5
1.2 Pomocník
........................................................................6
k programu
1.3 Druhy
........................................................................6
ochrany
1.3.1
Antivírusová
...........................................................................6
ochrana
1.3.2
Antispamová
...........................................................................6
ochrana
1.3.3
Uplatňovanie
...........................................................................7
používateľských pravidiel
1.4 Metódy
........................................................................7
ochrany
1.4.1
Filtrovanie
...........................................................................7
správ na úrovni SMTP
1.4.2
Filtrovanie
...........................................................................7
správ na úrovni NRPC
1.4.3
Kontrola
...........................................................................8
databáz
2. Používateľské
rozhranie
..................................................9
2.1 Núdzový
........................................................................9
režim
3. Inštalácia
..................................................10
3.1 Systémové
........................................................................10
požiadavky
3.2 Typická
........................................................................10
inštalácia
3.3 Pokročilá
........................................................................11
inštalácia
4.7.2.1.4.8
4.7.2.1.4.9
4.7.2.1.5
4.7.2.1.5.1
4.7.2.1.5.1
4.7.2.1.5.2
4.7.2.1.5.1
4.7.2.1.5.2
4.7.2.1.5.3
4.7.2.1.5.1
4.7.2.1.6
4.7.2.1.7
4.7.2.1.8
4.7.2.1.8.1
4.7.2.1.8.2
4.7.2.1.9
4.7.2.1.10
4.7.2.1.11
4.7.2.1.11.1
4.7.2.1.11.2
4.7.2.1.11.3
4.7.2.1.11.4
4.7.2.1.12
4.7.2.1.13
4.7.2.1.14
4.7.3
Blokované
.........................................................................24
domény
Falošní.........................................................................24
odosielatelia
Overovanie
............................................................................24
RBL (Realtime
.........................................................................24
Blackhole List)
Zoznam
.........................................................................25
RBL serverov
LBL (Last
.........................................................................25
Blackhole List)
Zoznam
.........................................................................25
LBL serverov
Zoznam
.........................................................................25
neoverovaných IPadries
DNSBL.........................................................................25
(DNS Block List)
Zoznam
.........................................................................25
DNSBL serverov
DNS ............................................................................25
Skóre............................................................................26
Spambait
............................................................................26
Spambait
.........................................................................26
adresy
Adresy.........................................................................26
považované za neexistujúce
Komunikácia
............................................................................27
Výkon
............................................................................27
Regionálne
............................................................................27
nastavenia
Zoznam
.........................................................................28
domácich jazykov
Zoznam
.........................................................................29
domácich krajín
Zoznam
.........................................................................33
blokovaných krajín
Zoznam
.........................................................................33
blokovaných znakových sád
Protokoly
............................................................................33
Štatistiky
............................................................................33
Možnosti
............................................................................33
Upozornenia
...........................................................................33
4.8 Otázky
........................................................................34
a odpovede
3.4 Aktualizácia
........................................................................11
na novšiu verziu
3.5 Nastavenia
........................................................................12
po inštalácii
5. Ochrana
počítača
..................................................35
4. Ochrana
IBM Lotus Domino Servera
..................................................14
5.1 Programové
........................................................................35
menu
5.2 Stav........................................................................35
ochrany
4.1 IBM........................................................................14
Lotus domino
5.2.1
Sledovanie
...........................................................................36
aktivity
4.1.1
Chránené
...........................................................................14
procesy
5.2.2
Štatistiky
...........................................................................36
4.1.2
Karanténa
...........................................................................14
5.3 Kontrola
........................................................................37
databáz
4.2 On-demand
........................................................................15
kontrola databáz
5.3.1
On-demand
...........................................................................37
kontrola databáz
4.3 Pravidlá
........................................................................15
5.4 Kontrola
........................................................................37
počítača
4.4 Protokoly
........................................................................15
5.4.1
Ciele kontroly
...........................................................................38
4.5 Výkon
........................................................................16
5.4.1.1
Nastavenie
..........................................................................38
kontroly počítača
5.4.1.1.1
Úspešne
............................................................................39
ukončená kontrola
4.6 Antivírus
........................................................................16
a antispyware
5.4.2
Kontrola
...........................................................................39
počítača - nastavenia
4.6.1
IBMLotus
...........................................................................16
Domino
5.4.2.1
Nastavenie
..........................................................................39
cieľov kontroly počítača
4.6.1.1
Pošta ..........................................................................16
5.4.3
Príkazový
...........................................................................39
riadok
4.6.1.2
Databázy
..........................................................................17
........................................................................41
4.6.2
Akcie ...........................................................................18 5.5 Aktualizácia
5.5.1
Aktualizácia
...........................................................................42
4.6.3
Upozornenia
...........................................................................18
5.5.1.1
Nastavenie
..........................................................................42
prihlasovacích údajov
4.6.4
Automatické
...........................................................................18
vylúčenia
5.5.1.2
Aktualizácia
..........................................................................42
operačného systému
4.7 Antispamová
........................................................................19
ochrana
5.5.1.2.1
Informácie
............................................................................42
o aktualizáciach
4.7.1
IBMLotus
...........................................................................19
Domino
5.5.1.2.2
Nastavenie
............................................................................42
aktualizácie operačného systému
4.7.2
Antispamové
...........................................................................20
jadro
5.5.2
Aktualizácia
...........................................................................43
- základné nastavenia
4.7.2.1
Nastavenia
..........................................................................20
parametrov antispamového jadra
5.5.2.1
Režim..........................................................................43
aktualizácie
4.7.2.1.1
Analýza
............................................................................20
5.5.2.2
HTTPProxy
..........................................................................44
- nastavenie aktualizácie
4.7.2.1.1.1 Vzorky.........................................................................20
5.5.2.3
Nastavenie
..........................................................................44
prístupu do LAN
4.7.2.1.1.2 SpamCompiler
.........................................................................21
5.5.2.4
Vytvorenie
..........................................................................44
kópie aktualizácie - mirror
4.7.2.1.1.1 Zoznam.........................................................................21
súborov vyrovnávacej pamäte
5.5.2.4.1
Rozšírené
............................................................................45
nastavenia
4.7.2.1.2
Tréning
............................................................................21
4.7.2.1.3
4.7.2.1.3.1
4.7.2.1.3.1
4.7.2.1.3.2
4.7.2.1.3.3
4.7.2.1.3.1
4.7.2.1.3.4
4.7.2.1.4
4.7.2.1.4.1
4.7.2.1.4.2
4.7.2.1.4.3
4.7.2.1.4.4
4.7.2.1.4.5
4.7.2.1.4.6
4.7.2.1.4.7
Pravidlá
............................................................................22
Váhy pravidiel
.........................................................................22
Pridanie
.........................................................................22
váhy pravidla
Zoznam
.........................................................................22
sťahovaných súborov pravidiel
Váhy kategórií
.........................................................................22
Pridanie
.........................................................................23
váhy kategórie
Vlastný.........................................................................23
zoznam pravidiel
Filtrovanie
............................................................................23
Povolení
.........................................................................23
odosielatelia
Blokovaní
.........................................................................23
odosielatelia
Povolené
.........................................................................23
IPadresy
Ignorované
.........................................................................24
IPadresy
Blokované
.........................................................................24
IPadresy
Povolené
.........................................................................24
domény
Ignorované
.........................................................................24
domény
5.6 Nastavenia
........................................................................45
5.6.1
Antivírus
...........................................................................46
a antispyware
5.6.1.1
Antivírus
..........................................................................46
a antispyware - Nastavenia
5.6.1.2
Rezidentná
..........................................................................46
ochrana
5.6.1.2.1
Rezidentná
............................................................................46
ochrana súborov
5.6.1.2.1.1 Kontrola
.........................................................................47
médií
5.6.1.2.1.2 Kontrola
.........................................................................47
pri udalostiach
5.6.1.2.1.3 Rozšírené
.........................................................................47
nastavenia
5.6.1.2.1.1 Nastavenie
.........................................................................48
blokovania výmenných médií
5.6.1.2.2
Úrovne
............................................................................48
liečenia
5.6.1.2.3
Kedy............................................................................48
meniť nastavenia rezidentnej ochrany
5.6.1.2.4
Kontrola
............................................................................48
rezidentnej ochrany
5.6.1.2.5
Čo robiť
............................................................................48
ak nefunguje rezidentná ochrana
5.6.1.2.6 Ochrana
............................................................................49
dokumentov
5.6.1.3
Ochrana
..........................................................................49
poštových klientov
5.6.1.3.1
5.6.1.3.1.1
5.6.1.3.1.2
5.6.1.4
5.6.1.4.1
5.6.1.4.1.1
5.6.1.4.1.1
5.6.1.4.1.2
5.6.1.4.1.2
5.6.1.5
5.6.1.6
5.6.1.6.1
5.6.1.6.2
5.6.1.7
5.6.1.7.1
5.6.1.7.2
5.6.1.7.2.1
5.6.1.7.2.1
5.6.1.7.2.2
5.6.1.7.2.3
5.6.1.8
5.6.1.8.1
5.6.1.8.2
5.6.1.8.3
5.6.1.8.4
5.6.1.8.5
5.6.1.8.6
5.6.1.9
5.6.2
5.6.3
5.6.4
POP3,............................................................................49
POP3s
Poštové
.........................................................................50
programy
Kompatibilita
.........................................................................50
Ochrana
..........................................................................50
prístupu na web
HTTP,
............................................................................50
HTTPs
Manažment
.........................................................................51
HTTPadries
Zoznam.........................................................................51
HTTPadries / masiek
Vytvorenie
.........................................................................51
nového zoznamu
Aktívny.........................................................................52
režim internetových prehliadačov
Výkon..........................................................................52
Vylúčenia
..........................................................................52
Pridanie
............................................................................53
alebo editovanie vylúčenia
Formát
............................................................................53
vylúčenia
Filtrovanie
..........................................................................53
protokolov
Vylúčené
............................................................................53
aplikácie
SSL ............................................................................53
Certifikáty
.........................................................................54
Dôveryhodné
.........................................................................54
certifikáty
Vylúčené
.........................................................................54
certifikáty
Kryptovaná
.........................................................................54
SSL komunikácia
Nastavenie parametrov skenovacieho jadra
ThreatSense
..........................................................................55
Objekty
............................................................................55
kontroly
Možnosti
............................................................................55
detekcie
Liečenie
............................................................................56
Prípony
............................................................................56
Obmedzenia
............................................................................56
Ostatné
............................................................................57
Detekcia
..........................................................................57
infiltrácie
Nastavenia
...........................................................................58
antispamovej ochrany
Nastavenie
...........................................................................58
Proxy servera
Import
...........................................................................58
a Export nastavení
5.11.4.4
5.11.4.5
5.11.4.6
5.11.5
5.11.5.1
Internetový
..........................................................................71
protokol
Zavádzacie
..........................................................................71
USB zariadenie
Napaľovanie
..........................................................................72
Práca ...........................................................................72
s ESET SysRescue
Použitie
..........................................................................72
ESET SysRescue
5.12 ESET........................................................................72
Sysinspector
5.12.1
Úvod ...........................................................................72
do programu ESET Sysinspector
5.12.1.1
Spustenie
..........................................................................73
programu ESET Sysinspector
5.12.2
Používateľské
...........................................................................73
rozhranie a používanie aplikácie
5.12.2.1
Ovládacie
..........................................................................73
prvky programu
5.12.2.2
Navigácia
..........................................................................74
v programe ESET Sysinspector
5.12.2.2.1 Klávesové
............................................................................75
skratky
5.12.2.3
Porovnanie
..........................................................................77
protokolov
5.12.3
Ovládanie
...........................................................................78
cez príkazový riadok
5.12.4
Servisný
...........................................................................78
skript
5.12.4.1
Generovanie
..........................................................................78
servisného skriptu
5.12.4.2
Štruktúra
..........................................................................79
servisného skriptu
5.12.4.3
Spúšťanie
..........................................................................81
servisných skriptov
5.12.5
Často...........................................................................81
kladené otázky
6. Pomoc
a podpora
..................................................83
6.1 O aplikácii
........................................................................83
ESET Mail Security
6.2 Otázka
........................................................................83
alebo popis problému
6.3 Voľba
........................................................................83
odosielaných údajov
6.4 Potvrdenie
........................................................................84
odosielaných údajov
6.5 Dokončenie
........................................................................84
6.6 Čakanie
........................................................................84
na odoslanie
..................................................85
5.7 Nástroje
........................................................................58 7. Slovník
5.7.1
Protokoly
...........................................................................59
7.1 Typy
........................................................................85
infiltrácií
5.7.1.1
Filtrovanie
..........................................................................59
protokolu
7.1.1
Vírusy...........................................................................85
5.7.1.2
Vyhľadávanie
..........................................................................60
v protokole
7.1.2
Červy...........................................................................85
5.7.2
Karanténa
...........................................................................61
7.1.3
Trójske
...........................................................................86
kone
5.7.3
Plánovač
...........................................................................61
7.1.4
Rootkits
...........................................................................86
5.7.4
ESET Sysinspector
...........................................................................62
7.1.5
Adware
...........................................................................86
5.7.4.1
ESET SysInspector
..........................................................................63
- nové okno
7.1.6
Spyware
...........................................................................87
5.7.4.2
Pridanie
..........................................................................63
záznamu o stave počítača
7.1.7
Potenciálne
...........................................................................87
nebezpečné aplikácie
5.8 Používateľské
........................................................................63
rozhranie
7.1.8
Potenciálne
...........................................................................87
nechcené aplikácie
5.8.1
Upozornenia
...........................................................................63
a udalosti
7.2 Elektronická
........................................................................87
pošta
5.8.1.1
Rozšírené
..........................................................................64
nastavenia
7.2.1
Reklamy
...........................................................................88
5.8.2
Skryté...........................................................................64
oznamovacie okná
7.2.2
Hoaxy
...........................................................................88
5.8.3
Prístup
...........................................................................64
k nastaveniam
7.2.3
Phishing
...........................................................................88
5.8.3.1
Heslo ..........................................................................65
5.8.3.2
Zmena..........................................................................65
hesla
7.3 Rozoznávanie
........................................................................89
nevyžiadanej pošty
5.8.4
Kontextové
...........................................................................65
menu
7.3.1
Pravidlá
...........................................................................89
7.3.2
Bayesiánsky
...........................................................................89
filter
5.9 ThreatSense.Net
........................................................................65
7.3.3
Whitelist
...........................................................................90
5.9.1
Podozrivé
...........................................................................65
súbory
7.3.4
Blacklist
...........................................................................90
5.9.1.1
Vylúčenie
..........................................................................66
7.3.5
Kontrola
...........................................................................90
na serveri
5.9.2
Poslanie
...........................................................................66
súborov na analýzu
5.9.3
5.9.4
5.9.4.1
Štatistiky
...........................................................................66
Posielanie
...........................................................................67
Poslanie
..........................................................................67
podozrivých súborov na analýzu
5.10 Rôzne
........................................................................68
5.10.1
Proxy...........................................................................68
server
5.10.2
Licencie
...........................................................................68
5.10.2.1
Overiť..........................................................................68
platnosť licencie
5.10.3
Vzdialená
...........................................................................69
správa
5.11 ESET
........................................................................69
SysRescue
5.11.1
Minimálne
...........................................................................69
požiadavky
5.11.2
Popis...........................................................................70
vytvorenia CD
5.11.3
Výber...........................................................................70
cieľa
5.11.4
Nastavenia
...........................................................................70
5.11.4.1
Adresáre
..........................................................................70
5.11.4.2
ESET Antivírus
..........................................................................71
5.11.4.3
Pokročilé
..........................................................................71
nastavenia
1. Úvod
ESET Mail Security pre IBM Lotus Domino je integrovaným riešením, ktoré chráni databázy a poštové schránky
používateľov v prostredí IBM Lotus Domino pred rôznymi typmi škodlivého obsahu (pre viac informácií ohľadne
infiltrácií pozri kapitolu Typy infiltrácií). ESET Mail Security poskytuje tri typy ochrany: Antivírus, Antispam a Aplikáciu
používateľských pravidiel.
POZNÁMKA: Popri poskytovaní ochrany pre IBM Lotus Domino Server, ESET Mail Security obsahuje všetky nástroje
potrebné pre zabezpečenie ochrany serveru ako klienta.
1.1 Prehľad
Tento obrázok predstavuje základnú schému fungovania ochrany v ESET Mail Security.
1. Mail
SMTP - Akcie vykonané na správach prijatých cez protokol SMTP. Prejdite na kapitolu Filtrovanie správ na úrovni
SMTP pre viac informácií. Správy sú kontrolované pomocou techniky Greylisting, antivírusovým a antispamovým
modulom a používateľskými pravidlami.
NRPC - Akcie vykonané na správach prijatých cez protokol NRPC. Prejdite na kapitolu Filtrovanie správ na úrovni
NRPC pre viac informácií. Správy sú kontrolované antivírusovým a antispamovým modulom a používateľskými
pravidlami.
2. Databázy
Všetky akcie týkajúce sa databázy (čítanie/zapisovanie). Prejdite na kapitolu Kontrola databáz pre viac informácií. Keď sú
súbory zapisované do databázy alebo volané z databázy (čítanie), sú opäť kontrolované antivírusovým modulom a
používateľskými pravidlami.
5
1.2 Pomocník k programu
Vážený administrátor, dovoľte nám privítať Vás v čoraz širšej komunite používateľov ESET Mail Security. Veríme, že
informácie obsiahnuté na týchto stránkach Vám uľahčia prácu s Vaším počítačom a zároveň ju spravia pohodlnejšou a
bezpečnejšou.
Pripravili sme pre Vás návod, ktorý Vám pomôže nakonfigurovať a prispôsobiť základné nastavenia ESET Mail Security.
Témy sú v Pomocníkovi rozdelené do kapitol a podkapitol ako logických štruktúrovaných celkov, aby Vám umožili
lepšiu orientáciu v danej tématike. Často nájdete potrebnú informáciu už pri prezeraní skladby týchto stránok.
Ak chcete v programe získať informáciu o niektorom z jeho okien, stlačte klávesu F1. Stránky pomocníka sa otvoria na
mieste s popisom práve tej časti programu, ktorú máte otvorenú.
Program Vám umožní vyhľadávať témy na stránkach Pomocníka zadávaním kľúčových slov, alebo vyhľadávaním slov a
fráz v celom obsahu Pomocníka. Rozdiel medzi týmito dvoma metódami je, že kľúčové slovo sa môže logicky viazať aj
na stránky, ktoré ho vo svojom texte neobsahujú. Vyhľadávanie použitých slov a fráz prehľadá celý obsah stránok
pomocníka a zobrazí len tie, ktoré obsahujú hľadané slovo/frázu vo vlastnom texte.
1.3 Druhy ochrany
ESET Mail Security používa tri hlavné druhy ochrany:
1. Antivírusová ochrana
2. Antispamová ochrana
3. Uplatňovanie používateľských pravidiel
1.3.1 Antivírusová ochrana
Antivírusová ochrana je jedna zo základných funkcií produktu ESET Mail Security. Táto chráni systmém proti škodlivým
útokom pomocou kontroly súborov, emailov a Internetovej komunikácie. V prípade detekovania škodlivého kódu,
Antivírusový modul ho môže eliminovať najskôr blokovaním s následným vyliečením, zmazaním alebo presunutím do
karantény.
1.3.2 Antispamová ochrana
Antispamová ochrana integruje viacero technológií (RBL, DNSBL, Fingerprinting, Reputation checking, Content
analysis, Bayesian filtering, Manual whitelisting/blacklisting, aplikácia pravidiel, atď.) pre dosiahnutie maximálnej
presnosti detekcie. Výstupom z antispamového skenovacieho jadra je percentuálne vyjadrenie pravdepodobnosti že
daný mail je SPAM (0 až 100).
Súčasťou antispamovej ochrany je aj technika Greylisting (štandardne je vypnutá). Vychádza zo špecifikácie RFC 821,
podľa ktorej je SMTP protokol považovaný za nespoľahlivý, a preto v prípade dočasného zlyhania pri pokuse doručiť
mail by sa ho mal každý mailový agent pokúsiť doručiť opakovane. Podstatná časť spamu je naopak doručovaná
jednorázovo (špeciálnymi nástrojmi) a na množstvo adries získaných často automaticky "slovníkovým" spôsobom.
Poštový server používajúci techniku Greylisting preto pre každú správu vypočíta kontrolnú sumu (hash) pre trojicu
odosielateľ, príjemca a IP adresa odosielajúceho MTA. Ak server vo svojej databáze ešte takúto kontrolnú sumu nemá,
správu odmietne prijať a vráti kód dočasnej chyby (temporary failure, napr. 451). Legitímny odosielajúci server sa po
istom čase pokúsi správu doručiť opakovane a kontrolná suma sa pre danú trojicu zapíše do databázy overených
spojení, čo zaručí, že prichádzajúce maily s touto charakteristikou sú už doručované okamžite.
6
1.3.3 Uplatňovanie používateľských pravidiel
Používateľ môže zadávať pravidlá, ktoré sa dajú navzájom kombinovať. Zadaním viacerých podmienok v rámci jedného
pravidla budú tieto prepojené pomocou logického operátora AND, čo znamená, že pravidlo bude vykonané len vtedy,
ak budú splnené všetky jeho podmienky. Zadaním viacerých samostatných pravidiel sa medzi nimi aplikuje logický
operátor OR, čo znamená, že sa vykoná prvé pravidlo, ktorého podmienky sú splnené.
V procese kontroly je prvou použitou technikou greylisting - ak je povolená. Ďalej v poradí nasleduje ochrana pomocou
používateľských pravidiel, antivírusová kontrola a nakoniec antispamová kontrola. Pre viac informácii ohľadne pravidiel,
pozri kapitolu pravidlá.
Poznámka: ESET Mail Security podporuje dva typy antivírovej ochrany. Antivírusová ochrana IBM Lotus Domino
servera, ktorá kontroluje notes súbory v databázach IBM Lotus Domino servera a rezidentnú ochranu, ktorá chráni
samorný operačný systém Microsoft.
1.4 Metódy ochrany
Komunikáciu medzi IBM Lotus Domino serverom a ESET Mail Security zabezpečuje plugin ktorý je načítaný pri štarte
servera ako súčasť IBM Lotus Domino Extension manageru. Keď je tento plugin načítaný, je súčasťou každého
dôležitého procesu bežiaceho na serveri.
POZNÁMKA: Konfigurácia servera je uložená v súbore notes.ini priamo na serveri. V tomto súbore sú všetky pluginy
načítavané pri štarte servera zobrazené v riadku EXTMGR_ADDINS. Plugin ESET Mail Security načítaný pri štarte servera
je je informovaný o každej dôležitej udalosti na server, napríklad: nové pripojenie, nová správa v poštovej schránke, ak
je pristupované na súbor v databáze a podobne. Počas inštalácie sa súbory LMON.dll a LmonLang.dll nakopírujú
priamo do zložky Domino servera (Súbor LmonLang.dll je prítomný oba v lokalizovanej verzii produktu).
1.4.1 Filtrovanie správ na úrovni SMTP
Filtrovanie na úrovni SMTP je zabezpečené špeciálnym pluginom. V IBM Lotus Domino, plugin (LMON.dll) je načítaný
ako súčasť IBM Lotus Domino Extension managera. Filtrovanie na úrovni SMTP poskytuje ochranu použitím všetkých
troch druhov ochrany.
Po príchode správy cez SMTP sa vykonajú nasledovné akcie počas kontroly:
1. Správa je kontrolovaná použitím techniky Greylisting - ak je táto možnosť povolená. Pre viac informácií, pozri
kapitolu antispamová ochrana.
2. Následne je správa kontrolovaná na uplatnenie používateľských pravidiel. Pozri kapitolu pravidlá pre doplňujúce
informácie ohľadne fungovania pravidiel.
3. Správa je kontrolovaná antispamovým modulom.
4. Správa je kontrolovaná antivírusovým modulom.
Ak je správa infikovaná,alebo označená ako SPAM, vykoná sa príslušná akcia. ak správa nie je infikovaná, je zaslaná
klientovi.
1.4.2 Filtrovanie správ na úrovni NRPC
NRPC je skratka pre Notes remote procedure call. Tento protokol je používaný pre internú komunikáciu v rámi IBM
Lotus Domino servera.
Po príchode správy cez NRPC sa vykonajú nasledovné akcie počas kontroly:
1. Správa je pozdržaná po dobu kontroly (tzv. dead state).
2. Následne je správa kontrolovaná na uplatnenie používateľských pravidiel. Pozri kapitolu pravidlá pre doplňujúce
informácie ohľadne fungovania pravidiel.
3. Správa je kontrolovaná antivírusovým modulom.
4. Správa je poslaná klientovi.
Ak je správa infikovaná,alebo označená ako SPAM, vykoná sa príslušná akcia. ak správa nie je infikovaná, je zaslaná
klientovi.
POZNÁMKA: Štatistiky servera IBM Lotus Domino môžu byť ovplyvnené správami ktoré sú kontrolované (put on hold).
7
1.4.3 Kontrola databáz
ESET Mail Security chráni zdieľané serverové databázy na IBM Lotus Domino serveri. Ked sú správy posielané zo
serverovej poštovej schránky od klientských poštových schránok, sú opäť kontrolované antivírusovým modulom (po
aktualizácií vírusovej databázy, zmene dokumentu a podobne).
8
2. Používateľské rozhranie
ESET Mail Security má navrhnuté grafické užívateľské rozhranie (graphical user interface - GUI) tak, aby bolo či najviac
intuitívne. Toto GUI poskytuje rýchly a jednoduchý prístup k hlavným funkciám programu.
Okrem hlavného GUI je ešte k dispozícii strom pokročilých nastavení, ktorý je možné otvoriť kdekoľvek v programe
jedoduchým stlačením tlačidla F5.
Po sltačení F5 sa objavý strom pokročilých nastavení, kde je možné vidiet štruktúru všetkých položiek programu, ktoré
je možné nakonfigurovať. Tu máte prístup ku všetkým voľbám a možnostiam, ktoré môžete nastaviť podľa vašich
potrieb. Z usporiadania položiek je vidieť, že štruktúra stromu je rozdelená na dve hlavné vetvy, Ochrana servera,
Ochrana počítača a Nástroj e. Ochrana servera obsahuje položky, ktoré sa týkajú nastavení ESET Mail Security
špecifických pre ochranu samotného IBM Lotus Domino servera a taktiež Automatické vylúčenia, podľa operačného
systému a typu servera. Ochrana počítača obsahuje všetky nastaviteľné položky pre "server ako počítač". To znamená,
že sa jedná o ochranu samotného servera ako takého. pre viac informácií ohľadne nastavení používateľského
prostredia, pozri kapitolu Používateľské rozhranie.Pre viac informácií a nastavenia pre nástroje, prejdite na kapitolu
Nástroje.
2.1 Núdzový režim
Pri spustení grafického prostredia ESET Mail Security v núdzovom režime je používateľovi zobrazený dialóg, ktorý
oznamuje pokus o spustenie aplikácie v núdzovom režime. Z dôvodu špeciálnych podmienok, platných v núdzovom
režime, nie je možné otvoriť grafické prostredie ESET Mail Security rovnako ako pri štandardnom režime.
V zobrazenom okne má používateľ možnosť výberu spustenia kontroly počítača. Ak používateľ chce vykonať detekciu
systému voči škodlivému kódu, zvolí možnosť Áno. Detekcia, ktorá začne prebiehiať a informovať používateľa v novom
okne, má identické parametre ako sú prednastavené pre vlastnú kontrolu počítača po nainštalovaní ESET Mail Security.
V prípade kliknutia na možnosť Nie sa dialógové okno zatvorí a ESET Mail Security nevykoná žiadnu akciu.
9
3. Inštalácia
Po spustení inštalačného súboru sa Vám zobrazí sprievodca, ktorý vás prevedie inštaláciou a základnými nastaveniami.
Na výber sú 2 typy inštalácie s rôznymi úrovňami podrobnosti nastavení:
1. Typická inštalácia
2. Pokročilá inštalácia
POZNÁMKA: Odporúčame inštalovať ESET Mail Security na "čerstvo" nainštalovaný a nakonfigurovaný operačný
systém. V prípade potreby inštalácie ESET Mail Security na existujúci systém, doporučujeme najprv odinštalovať
pôvodnú verziu ESET Mail Security, reštartovať server a následne nainštalovať ESET Mail Security.
POZNÁMKA: V prípade, že máte nainštalovaný produkt ESET NOD32 Antivirus for IBM Lotus Domino verzia 2.7 na
vašom systéme, je potrebné aby ste ho odinštalovali pred tým ako spustíte inštaláciu ESET Mail Security. Upgrade nie je
podporovaný.
3.1 Systémové požiadavky
Hardwarové požiadavky závisia od verzie operačného systému, ktorý používate. Odporúčame prezrieť si dokumentáciu
k IBM Lotus Domino serveru pre detailnejšie informácie ohľadne hardwarových požiadaviek.
Podporované operačné systémy:
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 (x86 and x64)
Microsoft Windows Server 2008 (x86 and x64)
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Podporované verzie IBM Lotus Domino: Verzia 6.5.4 a vyššie.
3.2 Typická inštalácia
Typická inštalácia je odporúčaná pre užívateľov, ktorí chcú ESET Mail Security nainštalovať s typickými nastaveniami.
Typické nastavenia programu poskytujú maximálny stupeň ochrany, čo ocenia najmä menej skúsení užívatelia, ktorí
nemajú potrebu prechádzať podrobnými nastaveniami. Po nainštalovaní ESET Mail Security na váš počítač môžete
kedykoľvek meniť nastavenia a konfiguráciu.
1. Budete upozornení, že je nutné manuálne zastaviť procesy IBM Lotus Domino servera pred inštaláciou. Ak ich
nevypnete, môže to viesť k chybnej inštalácii.
2. Do položiek Meno a Heslo je potrebné vyplniť prihlasovacie údaje, ktoré ste získali pri kúpe alebo registrácii
produktu. Ak momentálne tieto údaje neviete, označte zaškrtávací rámček Parametre aktualizácie nastavím
neskôr. Prihlasovacie údaje sa používajú na aktualizáciu programu a tým zaistenie maximálnej ochrany.
3. Pridajte svoju licenciu (licencie) do Manažéra licencií. Je možné tiež pridať viacero licencií a spojiť ich. Tieto sú použité
pre klientov komunikujúcich so serverom. Po pridaní licencie sa táto zobrazí v zozname spolu s informáciami: Meno
Vlastníka, Počet licencií a dátum Expirácie.
4. Zvoľte si, či chcete Zapnúť Systém včasného varovania ThreatSense.Net na vašom počítači. Systém včasného
varovania ThreatSense.Net umožňuje, aby spoločnosť ESET, spol. s r. o. bola pohotovo a neustále informovaná o
nových infiltráciách, a tak efektívne chránila svojich zákazníkov. Systém dovoľuje odosielať nové druhy hrozieb do
vírusového laboratória spoločnosti ESET, spol. s r. o., kde sú tieto hrozby analyzované a zapracovávané do
vírusových databáz. Štandardne je možnosť Zapnúť Systém včasného varovania ThreatSense.Net zvolená.
Kliknite na možnosť Podrobné nastavenia... pre prispôsobenie podrobných nastavení ohľadne posielania informácií
pomocou Systému včasného varovania ThreatSense.Net.
5. Nasledujúcim inštalačným krokom je nastavenie možnosti detekcie potenciálne nechcených aplikácií.
Potenciálne nechcené aplikácie predstavujú programy, ktoré nie vždy priamo predstavujú bezpečnostné riziko, môžu
mať však vplyv na korektné fungovanie operačného systému. Prejdite na kapitolu Potenciálne nechcené aplikácie pre
podrobnejšie informácie.
6. Potvrďte inštaláciu kliknutím na tlačidlo Inštalovať.
10
3.3 Pokročilá inštalácia
Pokročilá inštalácia je vhodná pre administrátorov, ktorí chcú konfigurovať ESET Mail Security počas inštalačného
procesu.
1. Budete upozornení, že je nutné manuálne zastaviť procesy IBM Lotus Domino servera pred inštaláciou. Ak ich
nevypnete, môže to viesť k chybnej inštalácii.
2. Vyberte inštalačnú zložku pre ESET Mail Security.
3. Do položiek Meno a Heslo je potrebné vyplniť prihlasovacie údaje, ktoré ste získali pri kúpe alebo registrácii
produktu. Ak momentálne tieto údaje neviete, označte zaškrtávací rámček Parametre aktualizácie nastavím
neskôr. Prihlasovacie údaje sa používajú na aktualizáciu programu a tým zaistenie maximálnej ochrany.
4. Pridajte svoju licenciu (licencie) do Manažéra licencií. Je možné tiež pridať viacero licencií a spojiť ich. Tieto sú použité
pre klientov komunikujúcich so serverom. Po pridaní licencie sa táto zobrazí v zozname spolu s informáciami: Meno
Vlastníka, Počet licencií a dátum Expirácie.
5. Nakonfigurujte možnosti proxy servera (ak používate proxy server). Do políčka Adresa vpíšte IP adresu alebo URL
proxy servera. Políčko Port slúži na určenie portu, na ktorom proxy-server prijíma spojenie (štandardne 3128). Ak
proxy-server vyžaduje autentifikáciu, je potrebné vyplniť políčka Prístupové meno a Heslo. Proxy-server môžete
nastaviť aj podľa nastavení Internet Explorera, želajúc si takto nastaviť proxy-sever, kliknite na tlačidlo Použiť a
potvrďte okno s výzvou.
6. Nasledujúcim krokom inštalácie je nastavenie automatickej aktualizácie programových komponentov ESET Mail
Security alebo, inými slovami, automatický upgrade programu na novú verziu. Pomocou tlačidla Zmeniť vstúpite do
podrobnejších nastavení. Ak si neželáte, aby boli programové komponenty aktualizované automaticky, zvoľte
Neaktualizovať programové komponenty. Voľbou Upozorniť pred aktualizáciou programových komponentov
si vyžiadate potvrdenie stiahnutia a inštalácie programových komponentov. Automatickú aktualizáciu
programových komponentov zabezpečíte voľbou Aktualizáciu programových komponentov vykonať vždy, keď
j e k dispozícii.
POZNÁMKA: Po aktualizácii programových komponentov je obvykle vyžadovaný reštart počítača. Doporučujeme
zvoliť možnosť Nikdy nereštartovať počítač. Aktualizovanie programových komponentov príde do platnosti pri
najbliššom reštarte (či už manuálnom alebo naplánovanom v plánovači). Prípadne môžete zvoliť V prípade potreby
ponúknuť reštart počítača ak si želáte byť upovedomený o potrebe reštartu po aktualizácii programových
komponentov. Pri tomto nastavení máte možnosť reštartovať server podla potreby buď ihneď, alebo odložiť reštart a
vykonať ho neskôr.
6. Ďalším krokom inštalácie je nastavenie hesla pre ochranu nastavení programu. Zvoľte heslo, ktoré bude
vyžadované pri každom zmene alebo prístupe k nastaveniam ESET Mail Security.
7. Kroky inštalácie pre Nastavenie ThreatSense.Net a Detekciu potenciálne nechcených aplikácií sú rovnaké ako
kroky 3 a 4 pri typickej inštalácii.
8. Zoľte si či chcete Enable Greylisting na vašom poštovom serveri IBM Lotus Domino. Greylisting je metóda ktorá
chráni používateľov proti nevyžiadanej pošte dočasným zamietnutím správy od neiddentifikovateľného
odosielateľa. Ak je odosielateľ legitímny, správa bude doručená (po uplynutí určenej doby).
11.Potvrďte inštaláciu kliknutím na tlačidlo Inštalovať.
3.4 Aktualizácia na novšiu verziu
Novšie verzie ESET Mail Security sú vydávané za účelom zdokonalenia produktu a opravy chýb, ktoré nie je možné
opraviť v rámci automatickej aktualizácie programových modulov. Je niekoľko spôsobov ako aktualizovať produkt na
novšiu verziu:
1. Automaticky prostredníctvom aktualizácie programových komponentov (PCU)
Keďže aktualizácia programových komponentov sa týka všetkých používateľov daného produktu a môže mať
významný dopad na systém, je vydávaná až po dlhom období testovania na všetkých operačných systémoch v
rôznych konfiguráciách. Ak potrebujete aktualizovať na najnovšiu hneď po jej vydaní, použitie niektorú z
nasledujúcich dvoch metód.
2. Manuálne - stiahnutím z webu a preinštalovaním staršej verzie.
Na začiatku preinštalácie je možné zvoliť zachovanie aktuálnych nastavení programu (voľba Použiť pôvodné
nastavenia).
11
3. Manuálne s automatickou vzdialenou inštaláciou na stanice v sieti prostredníctvom ESET Remote Administrator.
3.5 Nastavenia po inštalácii
Pre zabezpečenie optimálnej funkčnosti a maximálnej ochrany je potrebné po nainštalovaní produktu vhodne
nakonfigurovať niektoré základné nastavenia.
Vylúčenia - Niektoré súbory a databázy sú štandardne vylúčené z kontroly. Tieto vylúčenia prispievajú k plynulejšiemu
chodu servera a minimalizujú riziko potenciálnych konfliktov.ESET Mail Security má funkcionalitu zvanú Automatické
vylúčenia. Táto deteguje nainštalované serverové aplikácie / serverový operačný systém a automaticky ich zaraďuje do
zoznamu vylúčení. Skontrolujte tieto vylúčenia a buďte opatrní pri zmene týchto nastavení.
POZNÁMKA: Databáza names.nsf je štandardne vylúčená z kontroly. Ak máte dodatočné databázy pripojené k , vylúčte
ich z kontroly manuálne. Z kontroly je taktiež automaticky vylúčená databáza admin4.nsf.
Nastavenia Antispamu
Táto časť popisuje nastavenia, metódy a techniky, ktoré môžete použiť na ochranu Vašej siete pred spamom.
Odporúčame Vám, aby ste si prečítali všetky nasledujúce inštrukcie skôr, ako si vyberiete tú najvhodnejšiu kombináciu
nastavení pre Vašu sieť.
Spravovanie spamu
Pre optimálne fungovanie antispamovej ochrany je potrebné definovať, ako budú ďalej spracované správy
vyhodnotené ako SPAM.
K dispozícii sú tieto tri možnosti:
1. Vymazávanie spamu - Vzhľadom na to, že hranica na posúdenie správy ako SPAM je v ESET Mail Security nastavená
bezpečne vysoko, je riziko zmazania legitímnej správy minimálne. Platí tu pravidlo, že čím podrobnejšie sú
špecifikované nastavenia Antispamu, tým je menšia pravdepodobnosť, že bude vymazaná legitímna pošta. Medzi
výhody tejto metódy patrí jej nenáročnosť na systémové prostriedky a menej času stráveného administráciou.
Nevýhodou je, že ak aj dôjde k prípadnému zmazaniu legitímnej správy, nie je ju možné lokálne obnoviť.
2. Karanténa - Táto možnosť vylučuje riziko vymazania legitímnej pošty. Správy sa dajú okamžite obnoviť a preposlať
pôvodným príjemcom. Nevýhodami tejto metódy sú vyššie zaťaženie servera IBM Lotus Domino a dodatočný čas
potrebný na údržbou e-mailovej karantény. Pre viac informácií, prejdite na kapitolu Karanténa.
3. Preposielanie spamu - Spam sa bude preposielať ďalej do organizácie, s tým, že ESET Mail Security do každej správy
doplní príslušný header a na základe SPAM skóre sa vykoná ďalšia akcia.
Filtrovanie spamu
Antispamové j adro - Prejdite na kapitolu Antispamové jadro pre bližšie informácie a nastavenia Antispamu.
Pred spustením plnej prevádzky servera Vám odporúčame nastaviť zoznamy blokovaných a povolených IP adries:
1) Otvorte okno rozšírených nastavení programu a v ňom sekciu Antispamová ochrana. Označte pole Chrániť server
pomocou antispamovej ochrany.
2) Kliknite na sekciu menu Antispamové j adro.
3) Kliknite na tlačidlo Nastaviť... a definujte Povolené, Ignorované a Blokované IP adresy.
Greylisting - Greylisting je metóda, ktorá chráni používateľov pred spamom pomocou nasledovnej techniky:
Transportný agent posiela návratovú SMTP hodnotu temporarily rejected ('dočasne zamietnutá' = prednastavená je
hodnota 451/4.7.1) na každú prijatú správu, ktorá nepochádza z identifikovaného zdroja. Legitímny odosielajúci server
sa po istom čase pokúsi správu znovu doručiť. Spamové servery sa zvyčajne nepokúšajú tieto správy pri neúspešnom
doručení znova odoslať, pretože odosielajú tisíce emailových adries naraz a nemajú čas na spätnú kontrolu.
Greylisting je metóda, ktorá musí byť dôkladne nastavená, inak môže mať za následok nežiadúce efekty ako je
pozdržanie doručenia správ z legitímnych zdrojov alebo od známych odosielateľov. Tento efekt bude postupom času
ustupovať zároveň s tým, ako si bude metóda budovať interný whitelist overených spojení. V prípade, že vám daná
metóda nie je známa, alebo spomenutý vedľajší efekt pre vás nie je prípustný, odporúčame metódu vypnúť v menu
rozšírených nastavení pod Antispamová ochrana > IBM Lotus Domino > Povoliť techniku Greylisting. Rovnako
doporučujeme metódu vypnúť, ak produkt používate len na otestovanie funkcionality a nechcete nastavovať rozšírené
funkcionality programu.
POZNÁMKA: Greylisting je len doplnkovou vrstvou ochrany pred spamom a nemá žiaden vplyv na hodnotiace
schopnosti antispamového modulu.
12
Nastavenia antivírusovej ochrany
Karanténa - V závislosti od nastaveného režimu liečenia odporúčame definovať v nastaveniach akciu, ktorá bude
aplikovaná na infikované (neliečené) správy. Túto možnosť nájdete v rozšírenom menu pod Ochrana servera > IBM
Lotus Domino > Karanténa.
Výkon - Ak tomu nebránia iné obmedzenia, odporúčame vám zvýšiť počet ThreatSense skenovacích jadier v menu
rozšírených nastavení (F5) pod Ochrana servera > Antivírus a antispyware > Výkon podľa nasledovného vzorca:
počet vlákien kontroly = (počet fyzických CPU x 2) + 1. Taktiež, počet vlákien kontroly by mal byť rovnaký ako počet
ThreatSense skenovacích jadier.
Povedzme, že máte server so štyrmi fyzickými CPU. Pre najlepší výkon, po použití spomenutého vzorca, by ste mali mať
nastavených 9 vlákien kontroly a 9 skenovacích jadier.
POZNÁMKA: Odporúčame nastavenie počtu skenovacích jadier ThreatSense na rovnaký ako je počet použitých vlákien
kontroly. V prípade, že použijete väčší počet vlákien kontroly ako skenovacích jadier, nebude to mať žiaden pozitívny
vplyv na výkon.
13
4. Ochrana IBM Lotus Domino Servera
ESET Mail Security poskytuje ochranu pre poštový server IBM Lotus Domino (zaleží na type servera nasadenom vo
vašom prostredí). Využívajú sa tri základné druhy ochrany: Antivírus, Antispam a uplatňovanie používateľských
pravidiel.
Táto sekcia popisuje strom pokročilých nastavení (F5) kde môžete upraviť možnosti ochrany pre IBM Lotus Domino
server. Kapitoly majú preto rovnakú štruktúru ako v samotnom programe.
Kliknite na Zistite si všetky nainštalované servery pre zobrazenie zistených IBM Lotus Domino serverov.
4.1 IBM Lotus domino
V tejto sekcii môžete upraviť všobecné nastavenia pre správne fungovanie ESET Mail Security.
Chránené IBM Lotus Domino servery: - Zoznam všetkých rozpoznaných IBM Lotus Domino serverov. Ak je možnosť
vedľa servera zaškrtnutá, server je chránený pomocou ESET Mail Security.
Chránené procesy - Zoznam všetkých dôležitých serverových procesov chránených pomocou ESET Mail Security. Pre
pridanie procesov kliknite na tlačidlo Vybrať....
SMTP kontrola
Pri zmazaní správy odoslať zamietavú SMTP odpoveď:
Ak táto možnosť nie je zvolená, server odošle súhlasnú OK SMTP odpoveď pre odosielateľovho poštového agenta
Mail Transfer Agent (MTA) vo formáte ‘250 2.5.0 – Requested mail action okay, completed’ a potom sa vykoná tzv.
silent drop.
Ak je táto možnosť zvolená, je odoslaná zamietavá SMTP odpoveď k odosielateľovmu MTA. Môžete si zvoliť
zamietavú odpoveď v nasledujúcom formáte:
Primary response code
554
Complementary status code
5.6.0
Description
Invalid content
4.1.1 Chránené procesy
Môžete pridať (tlačidlo >>) alebo odobrať (tlačidlo <<) dôležité serverové procesy zo/do Zoznamu procesov Domino
servera, ktoré budú chránené ESET Mail Security alebo ich zadať manuálne do tohto okna a oddeliť ich čiarkou (,).
Štandardne sú chránené procesy zodpovedné pre posielanie pošty (router, smtp, imap, pop3).
4.1.2 Karanténa
Jeden zo základných krokov v nastavení ochrany ESET Mail Security je vytvorenie karantény pre bezpečné uloženie
infikovaných súborov. Do tejto karantény má prístup iba administrátor poštového servera IBM Lotus Domino.
Karanténa je vylúčená z dodatočnej kontroly.
Karanténa má rozzne možnosti náhľadu, závisí od typu súboru note (správa, dokument), podkategórie a dôvodu na
presun súboru do karantény (spam, infikovaný súbor, používateľské pravidlo). Je možné vrátiť note súbor späť, vrátený
súbor bude nakopírovaný do databázy odkiaľ bol presunutý pôvodne. Tieto note súbory budú po vrátení
skontrolované opäť. Ak už dôvod na presunutie do karantény pominul, súbor bude zachovaný. Ak ale dôvod
pretrváva, súbor bude presunutý do karantény opäť. Súbory nie sú kontrolované antispamovým modulom po vrátení.
Poznámka: Iba administrátor má prístup do karantény. Aby karanténa fungovala správne, musia byť povolené skripty
keď administrátor po prvý krát pristupuje do karantény.
Karanténa
Automaticky vytváraj karanténu - Štandardne je táto možnosť zvolená. Automaticky sa vytvorí serverová
databáza (NSF) kde sa ukladajú infikované správy alebo prílohy správ.
Názov karantény: Zvoľte si názov karantény. Štandardne je to eQuarantine.nsf.
Poznámka: Karanténa je vytvorená po nájdení prvého infikovaného súboru a jeho preunutí do karantény. Ak nie je
zvolená možnosť Automaticky vytváraj karanténu a karanténa sa nevytvorí, súbor bude poslaný ďalej. Karanténa je
vytvorená zo šablóny EsetQuarantine.ntf, ktorá je nakopírovaná do zložky IBM Lotus Domino data počas inštalácie.
14
Každá serverová partícia IBM Lotus Domino má vlastnú karanténu.
Údržba
Automaticky mazať záznamy v karanténe:
Mazať záznamy staršie ako (dní): - Automaticky zmaže záznamy v karanténe po uplynutí zvolenej doby.
Preddefinovaná hodnota je 30 dní.
4.2 On-demand kontrola databáz
On-demand kontrolu databáz nakonfigurujete kliknutím na Nastaviť... a prispôsobením Nastavení parametrov
skenovacieho jadra ThreatSense. Prejdite na kapitolu Kontrola databáz pre viac informácií.
4.3 Pravidlá
Pravidlá vám umožňujú manuálne nastaviť podmienky filtrovania pošty a záznamov v databázach, a akcie ktoré sa
vykonajú s filtrovanou poštou/na záznamoch notes. Pravidlá sú uplatňované pri splnení zadaných parametrov. viaceré
parametre sú kombinované pomocou logických parametrov, a pravidlo sa uplatní až po ich splnení. Stĺpec Počet (vedľa
každého pravidla) zobrazuje počet úspešných uplatnení pravidla.
POZNÁMKA: Štandardne sú správy (e-mailové aj databázové) kontrolované na viacerých úrovniach. Preto sa môže
stať, že sa pravidlo uplatní viackrát a stĺpec Počet vzrastie podľa počtu uplatnení.
Pridať... - Pridá nové pravidlo.
Upraviť... - Upraví existujúce pravidlo.
Odstrániť - Odstráni existujúce pravidlo.
Vynulovať - Vynuluje počet uplatnení pravidiel (v stĺpci Počet).
Posun nahor - Posunie zvolené pravidlo v zozname vyššie.
Posun nadol - Posunie zvolené pravidlo v zozname nižšie.
Pokiaľ je políčko pri pravidle nezačiarknuté (naľavo od jednotlivých pravidiel), je pravidlo neaktívne. Toto vám umožňuje
opätovne aktivovať neaktívne pravidlo. Štandardne sú pravidlá nezačiarknuté (neaktívne).
POZNÁMKA: Pri nastavovaní pravidiel môžete využiť aj premenné (napr. %PATHEXT%).
POZNÁMKA: Ak je pridané nové pravidlo alebo modifikované existujúce, kontrola správ automaticky použije toto nové
pravidlo.
4.4 Protokoly
Nastavenia protokolov vám umožňujú zvoliť si ako budú protokoly zostavované. Detailnejšie protokoly obsahujú viac
informácií, ale môžu ovplyvňovať výkon servera.
Ak je zvolená možnosť Synchronizovaný zápis bez použitia vyrovnávacej pamäte, všetky informácie sa zapisujú
priamo do protokolov bez použitia vyrovnávacej pamäte. Štandardne, komponenty ESET Mail Security bežiace na IBM
Lotus Domino serveri store log messages in their internal cache and send them to the application log at periodic time
intervals to preserve performance. In this case, however, the diagnostic entries in the log might not be in the proper
order. We recommend keeping this setting turned off unless it is necessary for diagnostics. You can specify the type of
information stored in the log files in the Content menu.
Zapisovať použitie pravidla - Ak je táto možnosť zvolená, ESET Mail Security zapisuje názvy všetkých uplatnených
pravidiel do protokolu.
Zapisovať hodnotenia antispamovej ochrany - Použite túto možnosť ak chcete zapisovať hodnotenia
antispamovej ochrany do Antispam log. Ak poštový server obdrží nevyžiadanú poštu,sú informácie o nej ako
napríklad čas/dátum, odosielateľ, príjemca, predmet, SPAM Skóre, dôvod a vykonaná akcia zapísané do protokolu.
Toto je užitočné pri kontrole odkiaľ prišla nevyžiadaná pošta, z akého zdroja a aké akcie boli vykonané.
Zapisovať aktivity Greylistingu - Zvoľte si túto možnosť, ak chcete aktivity Greylistingu zapisovať do protokolu
Greylistingu. Zapisujú sa sem informácie ako čas/dátum, HELO doména, IP adresa, odosielateľ, príjemca,vykonaná
akcia a podobne.
Zapisovať výkon - Zapisuje informácie o dĺžke trvania vykonanej úlohy, veľkosti kontrolovaného súboru, prenosovej
rýchlosti (kb/s) a hodnotení výkonu.
15
Zapisovať diagnostické informácie - Zapisuje diagnostické informácie potrebné pre optimalizáciu programu do
protokolu; táto možnosť sa využíva hlavne pri odstraňovaní chýb . Ponechať túto možnosť zapnutú sa neodporúča.
Pre zobrazenie informácií zapísaných do tohto protokolu musíte úroveň zapisovania protokolov nastaviť na
Diagnostické v sekcii Nástroj e > Protokoly > Zaznamenávať udalosti od úrovne > Štandardný filter....
Poznámka: Tieto protokoly sa nachádzajú v zložke MailServer. Cesta k tejto zložke záleží na operačnom systéme, pre
Windows 2008 R2 je C:\ProgramData\ESET\ESET Mail Security\MailServer.
4.5 Výkon
V tejto sekcii si môžete zvoliť priečinok kam sa budú ukladať dočasné súbory a tým zvýšiť výkon programu. Ak nie je
zadaný žiadny priečinok, ESET Mail Security bude ukladať dočasné súbory do systémového dočasného priečinka.
POZNÁMKA: Aby ste zabránili poklesu výkonu a fragmentácii, odporúčame zvoliť si dočasný priečinok na inom
pevnom disku ako je nainštalovaný IBM Lotus Domino server. Odporúčame tiež nikdy nenastavovať dočasný priečinok
na výmenných médiách.
POZNÁMKA: Pri konfigurácii výkonu môžete používať systémové premenné (napr. %SystemRoot%\TEMP).
4.6 Antivírus a antispyware
Môžete povoliť antivírusovú a antispywarovú ochranu servera zvolením možnosti Chrániť server pomocou
antivírusovej a antispamovej ochrany. Nastavenie parametrov skenovacieho jadra ThreatSense je prístupné po
kliknutí na tlačidlo Nastaviť....
Chrániť server pomocou antivírusovej a antispamovej ochrany - Povolí/Zakáže všetky antivírusové a antispywarové
moduly. Zakázanie tejto ochrany nevypne antispam modul a používateľské pravidlá, pravidlá sú aplikované na všetkých
urovniach.
POZNÁMKA: Antivírusová a antispywarová ochrana sa zapne automaticky po každom reštarte serverového servisu/
počítača.
4.6.1 IBM Lotus Domino
Ochrana pre IBM Lotus Domino vám umožňuje povoliť, zakázať alebo meniť nastavenia všetkých častí antivírusovej a
antispywarovej ochrany, pre Poštu aj pre Databázy.
Skenovať OLE obj ekty - Ak je táto možnosť zvolená, antivírusová ochrana bude kontrolovať OLE (Object linking and
embedding) objekty/dokumenty. Táto možnosť je spoločná pre poštu aj pre databázy.
4.6.1.1 Pošta
V tejto sekcii nájdete nastavenia pre antivírusovú a antispywarovú ochranu pre internetovú a internú poštu.
Štandardne je táto možnosť zvolená, poštová komunikácia je teda monitorovaná a chránená.
SMTP
Povoliť antivírusovú a antispywarovú ochranu SMTP - Povolí monitorovanie a ochranu komunikácie cez SMTP.
Štandardne je táto možnosť zvolená.
Vykonať akciu pri neliečenej infiltrácii: Ak vyliečenie infiltovanej správy nie je možné, môžte si zvoliť jednu z troch
akcií:
Ponechať správu - Nevykoná sa žiadna akcia a správa sa ponechá nedotknutá (informačné texty môžu byť
pripojené).
Presunúť správy do karantény - Presunie správu do karantény ( štandardne do eQuarantine.nsf).
Zmazať správu - Zmaže celú správu.
Interná pošta (NRPC)
Povoliť antivírusovú a antispywarovú ochranu internej pošty - Povolí monitorovanie a ochranu komunikácie cez
NRPC. Štandardne je táto možnosť zvolená.
Vykonať akciu pri neliečenej infiltrácii: Ak vyliečenie infiltovanej správy(prílohy) nie je možné, môžte si zvoliť jednu
zo štyroch akcií:
16
Ponechať správu - Nevykoná sa žiadna akcia a správa sa ponechá nedotknutá (informačné texty môžu byť
pripojené).
Presunúť správy do karantény - Presunie správu do karantény ( štandardne do eQuarantine.nsf).
Zmazať infikovaný obj ekt - Zmaže infikovaný objekt a ponechá správu. Môžete si zvoliť aj pripojenie
informačného textu ohľadom infiltrácie (a o vykonanej akcii) do tela správy. Toto neplatí pre .rfc správy, tie môžu byť
zmazané iba kompletne.
Nahradiť infikovaný obj ekt textovým súborom - Nahradí infikovaný objekt textovým súborom s informáciou
o infiltrácii a o vykonanej akcii. Toto neplatí pre .rfc správy, tie môžu byť zmazané iba kompletne.
Zmazať správu - Zmaže celú správu.
POZNÁMKA: Ak sa pokúšate poslať infikovanú (neliečenú) internú správu z vášho Notes klienta a je zvolená možnosť
Zmazať správu, Správa bude zmazaná. Obdržíte chybovú hlášku: "Document has been deleted: servername/mail.box".
Zapisovať do dokumentu údaj e pre zabránenie duplicitnému skenovaniu správ určených viacerým príj emcom Po kontrole správy na úrovni servera(a vykonaní akcie) je informácia o tejto kontrole zapísaná do hlavičky správy. Toto
je užitočné pri správach určených viacerým príjemcom, pretože tieto správy potom nie sú kontrolované zakždým keď
ich obdrží klient.
POZNÁMKA: Pre odchádzajúcu poštu (do Internetu) sa uplatňujú nastavenia pre NRPC.
POZNÁMKA: Enkryptovaná pošta ani dokumenty nie sú kontrolované.
4.6.1.2 Databázy
Nastavenia pre ochranu databázy. Štandardne je táto možnosť zvolená, databázová komunikácia (zápis/čítanie) je teda
monitorovaná a chránená.
Povoliť ochranu - Povolí monitorovanie a ochranu komunikácie cez SMTP. Štandardne je táto možnosť zvolená.
Vykonať akciu pri neliečenej infiltrácii: Ak vyliečenie infiltovaného objektu nie je možné, môžte si zvoliť jednu zo
štyroch akcií:
Ponechať dokument - Nevykoná sa žiadna akcia a dokument sa ponechá nedotknutý (informačné texty môžu
byť pripojené).
Presunúť dokument do karantény - Presunie dokument do karantény ( štandardne do eQuarantine.nsf).
Zmazať infikovaný obj ekt - Zmaže infikovaný objekt a ponechá dokument. Toto neplatí pre .rfc správy, tie
môžu byť zmazané iba kompletne.
Nahradiť infikovaný obj ekt textovým súborom - Nahradí infikovaný objekt textovým súborom s informáciou
o infiltrácii a o vykonanej akcii.
Zmazať dokument - Zmaže celý dokument.
Kontrolovať pri čítaní - Súbory sú kontrolované pri čítaní z databázy.
Kontrolovať pri zápise - Súbory sú kontrolované pri zápise do databázy.
POZNÁMKA: Ak vypnete túto možnosť (Kontrolovať pri čítaní/zapisovaní), EMSL Plugin bude odregistrovaný zo
všetkých databázových akcií, čo znamená že Antivírusový modul a Používateľské pravidlá sú vypnuté.
Zabrániť viacnásobnej kontrole - Po kontrole súboru aktuálnou vírusovou databázou nebude súbor opätovne
kontrolovaný, až kým ESET Mail Security neaktualizuje vírusovú databázu.
Limit veľkosti súboru: Limit veľkosti súborov, ktoré budú spracovávané ESET Mail Security.
Vylúčiť tieto databázy z kontroly - Databázy, ktoré sú úplne vylúčené z kontroly antivírusovým a antispywarovým
modulom. Pri vylúčení databáz z kontroly odporúčame opatrnosť, nakoľko je to potenciálne bezpečnostné riziko.
POZNÁMKA: Enkryptovaná pošta ani dokumenty nie sú kontrolované.
17
4.6.2 Akcie
Zvoľte akcie, ktoré sa vykonajú po kontrole antivírusovými a antispywarovými modulmi:
Zapisovať ID ochrany do záhlavia kontrolovaných správ - Informácie o kontrole (verzia vírusovej databázy,
vykonané akcie a pod.) budú zapísané do záhlavia správy.
Zapisovať vykonanú akciu do záhlavia kontrolovaných správ - Po vykonaní príslušnej akcie s infikovanou správou
(ak liečenie nie je možné, pozri kapitoly vyššie), informácie o akcii budú zapísané do záhlavia správy.
4.6.3 Upozornenia
Narozdiel od akcií vykonaných pri kontrole si môžete zvoliť či chcete pripojiť informačné texty do správ a dokumentov
(ak majú tieto dokumenty telo):
Pridávať do tela kontrolovaných správ:
Nepridávať do správ - Text s výsledkami kontroly nebude pridávaný do tela správ/dokumentov.
Pridávať len do infikovaných správ - Text s výsledkami kontroly bude pridávaný len do tela infikovaných správ/
dokumentov.
Pridávať do všetkých kontrolovaných správ - Text s výsledkami kontroly bude pridávaný len do tela správ/
dokumentov ktoré prišli z administrátorskej poštovej schránky.
Text s výsledkami kontroly bude pridávaný (ak je táto možnosť zvolená) na koniec správy/dokumentu. Môžte si ale aj
zvoliť možnosť Šablóna pridávaná do predmetu infikovaných správ. Šablóna bude pridávaná do predmetu
infikovaných správ a tie budú potom ľahko rozoznateľné. Môžete si zvolť vlastný text v poli nižšie, alebo ponechať
štandardný - [virus %VIRUSNAME%].
POZNÁMKA: Ak je note súbor infikovaný, uplatnia sa obe možnosti (Pridávať len do infikovaných správ a Pridávať
do všetkých kontrolovaných správ), okrem akcie zadrž správu.
POZNÁMKA: Podpísané (Signed) dokumenty alebo pošta sú kontrolované, ale informačné texty sa nepripájajú do tela iba do záhlavia. To je z dôvodu aby sa neporušila integrita podpisu. Ak je ale správa alebo dokument infikovaný, vykoná
sa príslušná akcia (liečenie, vymazanie, etc) a je možné, že sa naruší podpis.
4.6.4 Automatické vylúčenia
V tomto zozname vidíte automaticky vylúčené časti servera. Vývojári serverových aplikácií a operačných systémov
vylúčiť kritické časti serverov z antivírusovej kontroly. Antivírusové kontroly môžu negatívne ovplyvniť výkon servera,
viesť ku konfliktom a dokonca blokovať niektoré serverové aplikácie. Vylúčenia vám pomôžu minimalizovať
rizikopotenciálnych konfliktov a zvýšiť celkový výkon servera, na ktorom je spustený antivírusový program.
ESET Mail Security identifikuje kritické časti serverov a serverových operačných systémov a automaticky ich pridá do
zoznamu vylúčení. Po pridaní do tohto zoznamu môžete serverové procesy/aplikácie vylúčiť zaškrtnutím príslušného
okna alebo odstrániť z vylúčení odškrtnutím s nasledovnými výsledkami:
1) Ak je vylúčenie aplikácie/operačného systému aktívne, všetky jej kritické súbory a priečinky budú pridané do
zoznamu aplikácii vynechaných z kontroly (Rozšírené nastavenia > Ochrana počítača > Antivírus a antispyware >
Vylúčenia). Po každom reštarte servera sa vykoná automatická kontrola vylúčení a obnoví všetky vylúčenia ktoré
mohli byť odstránené z tohto zoznamu. Toto sú odporúčané nastavenia, ak chcete aby boli Automatické vylúčenia
použité.
2) Ak použivateľ deaktivuje vylúčenie aplikácie alebo operačného systému, kritické súbory a priečinky budú ponechané
na zozname aplikácii vynechaných z kontroly (Rozšírené nastavenia > Ochrana počítača > Antivírus a
antispyware > Vylúčenia). Napriek tomu nebudú automaticky kontrolované po každom reštarte (pozri prvý bod
vyššie). Toto nastavenie odporúčame používať len pokročilým používateľom, ktorí chcú odstrániť alebo meniť
niektoré štndardné vylúčenia. Ak chcete vylúčenie odstrániť bez reštartovania servera, musíte ho manuálne odstrániť
zo zoznamu (Rozšírené nastavenia > Ochrana počítača > Antivírus a antispyware > Vylúčenia).
Používateľské vylúčenia zadané manuálne v časti Rozšírené nastavenia > Ochrana počítača > Antivírus a
antispyware > Vylúčenia nie sú ovplyvnené nastaveniami uvedenými vyššie.
Väčšina automatických vylúčení serverových aplikácií/operačných systémov je vyberaných na základe odporúčaní firmy
Microsoft . Pre ďalšie detaily navštívte prosím nasledujúci odkaz.
POZNÁMKA: Dočasné priečinky ktoré vytvára IBM Lotus Domino sú štandardne vylúčené. Niektoré úlohy a šablóny v
18
IBM Lotus Domino ale používajú neštandardné dočasné priečinky a rezidentná ochrana môže zasiahnúť skôr ako
samotná ochrana ESET Mail Security. Ak na vašom serveri nastávajú takéto situácie, vylúčte tieto priečinky z kontroly
manuálne.
4.7 Antispamová ochrana
V sekcii Antispamová ochrana môžete povoliť alebo zakázať antispamovú ochranu pre poštový server, konfigurovať
nastvenia antispamového jadra a nastaviť úrovne ochrany.
POZNÁMKA: Je dôležité pravidelne aktualizovať antispamovú databázu pre správne fungovanie antispamového jadra a
zaistenie najvyššieho stupňa ochrany. Pre správne fungovanie aktualizácie antispamovej databázy sa uistite, že ESET
Mail Security má prístup na určité IP adresy na určitých portoch. Pre informácie, ktoré IP adresy a porty povoliť na
vašom firewalle, navštívte tento KB article.
POZNÁMKA: Pre aktualizáciu antispamovej databázy môžete použiť aj vytvorenie kópie aktualizácie - mirror. Pre
správne fungovanie aktualizácie antispamovej databázy musí mať mirror server prístup na IP adresy a porty spomínané
v článku uvedenom vyššie. Bez prístupu na tieto IP adresy a porty, Antispamové jadro nebude môcť poskytovať presné
výsledky.
4.7.1 IBM Lotus Domino
Antispamová ochrana pre komunikáciu na poštovom serveri IBM Lotus Domino.
Vykonať akciu na nevyžiadaných správach - Zvoľte si akciu ktorá sa vykoná po rozoznaní nevyžiadanej pošty:
Ponechať správu - Nevykoná sa žiadna akcia a správa sa ponechá nedotknutá (informačné texty môžu byť
pripojené).
Presunúť správy do karantény - Presunie správu do karantény ( štandardne do eQuarantine.nsf).
Zmazať správu - Zmaže celú správu.
Zapisovať SPAM skóre do záhlavia kontrolovaných správ - Zapíše SPAM skóre pridelené antispamovým modulom
do záhlavia kontrolovaných správ.
Používať whitelisty Lotus Domino servera pre automatický bypass antispamovej ochrany - Whitelist(y)
definované administrátorom budú kontrolované po štarte IBM Lotus Domino servera (a každú hodinu po štarte) a dáta
definované v týchto whitelistoch (IP adresy alebo hostname) sú vylúčené z kontroly antispamovým modulom alebo
greylistingom.
Možnosť Povoliť techniku Greylisting aktivuje ochranu pred nevyžiadanou poštou, ktorá funguje nasledovne: ESET
Mail Security plugin posiela návratovú SMTP hodnotu temporarily rejected ('dočasne zamietnutá' = prednastavená je
hodnota 451/4.7.1) na každú prijatú správu, ktorá nepochádza z identifikovaného zdroja. Legitímny odosielajúci server
sa po istom čase pokúsi správu znovu doručiť. Spamové servery sa zvyčajne nepokúšajú tieto správy pri neúspešnom
doručení znova odoslať, pretože odosielajú tisíce emailových adries naraz a nemajú čas na spätnú kontrolu.
Pri vyhodnocovaní zdroja správy sa berú do úvahy nastavenia na zoznamoch: Povolené IP adresy, Ignorované IP
adresy, zoznamy Safe Senders a Allow IP definované na IBM Lotus Domino serveri, a tiež nastavenie AntispamBypass
pre daný mailbox. Greylisting je metóda, ktorá musí byť dôkladne nastavená, inak môže mať za následok nežiadúce
efekty ako je pozdržanie doručenia správ z legitímnych zdrojov alebo od známych odosielateľov. Tento efekt bude
postupom času ustupovať zároveň s tým, ako si bude metóda budovať interný whitelist overených spojení.
Pole Pri zmazaní správy odoslať zamietavú SMTP odpoveď: definuje SMTP odpoveď, ktorá sa odošle odosielateľovi
po zmazaní správy.
Príklad SMTP odpovede:
Primary response code
Complementary status code
Description
451
4.7.1
Please try again later
Upozornenie: Nesprávne nastavenie SMTP môže viesť k nefunkčnosti techniky greylisting. Potom sa môže stať, že sa
nevyžiadaná pošta bude doručovať klientom, prípadne sa pošta nebude doručovať vôbec.
Časový limit pre počiatočné zamietnutie spoj enia (v minútach) - Ak je správa doručená po prvý raz a dočasne
odmietnutá, tento parameter definuje dobu po ktorú bude takáto správa vždy zamietaná (počíta sa od času kedy bola
prvýkrát zamietnutá). Po uplynutí tejto doby bude správa úspešne doručená. Minimálna hodnota je 1 minúta.
Čas expirácie neoverených spoj ení (v hodinách) - Tento parameter definuje minimálny interval, po ktorý budú dáta
19
uložené. Legitímny server musí správu opätovne odoslať kým tento interval uplynie. Tento interval musí byť väčší ako
Časový limit pre počiatočné zamietnutie spoj enia.
Čas expirácie overených spoj ení (v dňoch) - Minimány počet dní po ktoré sa ukladajú dáta, počas ktorých sa správy
od overeného odosielateľa budú doručovať bez zdržania. Tento interval musí byť väčší ako Čas expirácie neoverených
spoj ení.
POZNÁMKA: Pri zadávaní SMTP odpovede môžete použiť aj premenné.
4.7.2 Antispamové j adro
Po kliknutí na Nastaviť... sa otvorí nové okno, kde môžete nastaviť parametre antispamového jadra.
Antispamové jadro ESET Mail Security prideľuje SPAM skóre od 0 do 100 každej skontrolovanej správe. Zmenou
nastavení SPAM podmienok v tejto sekcii môžte ovplyvniť či správa bude vyhodnotená ako SPAM (na základe SPAM
skóre), ši sa správa zapíše do protokolov antispamu a antispamových štatistík.
4.7.2.1 Nastavenia parametrov antispamového j adra
4.7.2.1.1 Analýza
V tejto sekcii môžete nastaviť ako budú správy analyzované na SPAM a následne spracované.
Kontrolovať prílohy správ - Táto možnosť upravuje, či budú prílohy správ kontrolované a brané do úvahy pri
stanovovaní SPAM skóre.
Použiť obe MIME sekcie - Antispamové jadro bude analyzovať obe MIME sekcie, text/obyčajný text/html, v správe. Ak
je potrebný dodatočný výkon, je možné analyzovať len jednu sekciu. Ak je táto možnosť odškrtnutá (zakázaná),
analyzuje sa len jedna sekcia.
Veľkosť pamäte na výpočet skóre (v bytoch): - Táto možnosť určí antispamovému jadru aby nečítal pri počítaní skóre
viac ako užívateľom nastavený počet bajtov z medzipamäte správy.
Veľkosť pamäte na výpočet vzorky (v bytoch): - Táto možnosť určí antispamovému jadru aby nečítal pri počítaní
odtlačku správy viac bajtov ako je táto hodnota. Toto je užitočné pre získavanie konzistentných odtlačkov.
Použiť vyrovnávaciu pamäť LegitRepute - Umožňuje použitie vyrovnávajúcej pamäte LegitRepute na zníženie
nesprávne pozitívnych výsledkov, obzvlášť bulletinov.
Konvertovať na UNICODE - Zlepšuje presnosť a priepustnosť tiel emailových správ v kódovaní Unicode, obzvlášť dvojbajtových jazykov, a to konvertovaním správy na jedno-bajtovú.
Použiť doménovú vyrovnávaciu pamäť - Umožňuje využívanie doménovej vyrovnávacej pamäte. Ak je povolená,
domény zo správ sú porovnávané s doménovou vyrovnávacou pamäťou.
4.7.2.1.1.1 Vzorky
Použiť vyrovnávaciu pamäť - Umožňuje použitie vyrovnávajúcej pamäte pre odtlačky.
Zapnúť MSF - Umožňuje použitie alternatívneho algoritmu bratia odtlačkov známeho ako MSF. Ak je táto možnosť
povolená, je možné nastaviť nasledovné limity:
Počet správ určuj úci hromadnú správu: - Táto možnosť určuje koľko podobných správ je potrebných, aby sa
považovali za hromadnú s právu.
Frekvencia mazania vyrovnávacej pamäte: - Táto možnosť určuje internú premennú, ktorá stanovuje frekvenciu
vyprázdnenia vyrovnávacej pamäte MSF.
Citlivosť zhody dvoch vzoriek: - Táto možnosť určuje prah percentuálnej zhody dvoch odtlačkov. Ak je
percentuálna zhoda väčšia ako tento prah, potom sú správy považované za zhodné.
Počet vzoriek uchovávaných v pamäti: - Táto možnosť určuje počet odtlačkov MSF, ktoré sa uchovajú v pamäti.
Čím vyššie číslo, tým viac pamäte sa použije a zvýši sa presnosť.
20
4.7.2.1.1.2 SpamCompiler
Zapnúť SpamCompiler - Urýchli spracovanie pravidiel, ale vyžaduje viac pamäte na fungovanie.
Preferovaná verzia: - Špecifikuje, ktorá verzia SpamCompiler-u sa použije. Ak je zvolená Automatická, antispamové
jadro zvolí najvhodnejšiu verziu.
Použiť vyrovnávaciu pamäť - Ak je táto možnosť povolená, SpamCompiler uloží skompilované dáta namiesto
vyrovnávacej pamäte na disk, aby sa znížilo použitie pamäte.
Zoznam súborov vyrovnávacej pamäte: - Táto možnosť určuje ktoré súbory pravidiel sa skompilujú namiesto pamäte
na disk.
Nastavte indexy súborov pravidiel, ktoré sa budú ukladať do vyrovnávacej pamäte na disk.
Pridať
Upraviť
Odobrať
Poznámka: Iba čísla sú akceptované ako zadané hodnoty.
4.7.2.1.2 Tréning
Použiť tréning na skóre odtlačkov správ - Umožnuje trénovanie odchylky skóre odtlačkov.
Použiť tréning na slová - Táto možnosť určuje, či sa použije analýza typu Bayesian Word Token. Bude zlepšená
presnosť, ale požije sa viac pamäte a dôjde k miernemu spomaleniu.
Počet slov vo vyrovnávacej pamäti: - Táto možnosť určuje počet slovných tokenov naraz uložených vo
vyrovnávacej pamäti. Čím vyššie číslo, tým viac pamäte sa použije a zvýši sa presnosť. Pre zadanie čísla najprv povoľte
možnosť Použiť tréning na slová.
Povoliť tréningovú databázu len na čítanie: - Táto možnosť určuje či tréningové databázy slov, pravidiel a odtlačkov
môžu byť po úvodnom načítaní upravené alebo sú iba na čítanie. Tréningová databáza, ktorá je iba na čítanie, je
rýchlejšia.
Citlivosť automatického tréningu: - Nastaví prah pre auto-tréning. Ak správa dostane skóre nad vysoký prah, je
považovaná za určite nevyžiadanú poštu a je následne použitá na trénovanie všetkých povolených bayesiánskych
modulov (pravidlá a/alebo slovo), ale nie odosielateľ alebo odtlačok. Ak správa dostane skóre na alebo pod nízkym
prahom, je považovaná za vyžiadanú poštu (ham) a je následne použitá na trénovanie všetkých povolených
bayesiánskych modulov (pravidlá a/alebo slovo), ale nie odosielateľ alebo odtlačok. Na zadanie vysokého a nízkeho
prahu je potrebné najprv povoľte možnosť Povoliť tréningovú databázu len na čítanie:.
Minimálny počet tréningových dát: - Zo začiatku sa pre výpočet skóre nevyžiadanej pošty použijú len váhy pravidiel.
Po dosiahnutí minimálneho množstva tréningových dát, tréningové dáta pravidiel/slov nahradia váhy pravidiel.
Prednadstavené minimum je 100, čo značí, že musí byť trénovaný na minimálne 100 ekvivalentne známych
vyžiadaných správach a 100 ekvivalentných nevyžiadaných správach, spolu tvoriacich 200 správ, skôr než tréningové
dáta nahradia váhy pravidiel. Ak je číslo príliš nízke, presnosť môže byť nízka kôli nedostatočnému množstvu dát. Ak je
číslo príliš vysoké, potom tréningové dáta môžu byť nedostatnočne využité. Hodnota 0 spôsobí, že váhy pravidiel budú
vždy ignorované.
Použiť iba tréningové údaj e - Určuje či dať plnú váhu tréningovým dátam. Ak je možnosť nastavená na "áno",
potomudeľovanie skóre bude založené výhradne na tréningových dátach. Ak je možnosť nastavená na "nie", potom
obe pravidlá aj tréningové dáta budú použité.
Počet kontrolovaných správ pred ich zápisom na disk: - Počas tréningu, antispamové jadro spracuje používateľom
nastavené množstvo správ, pred zapísaním tréningovej databázy na disk. Táto možnosť určuje koľko správ sa spracuje
pred zápisom na disk. Zapisovanie na disk je náročné, toto číslo by preto malo byť čo najväčšie, pre dosiahnutie
maximálneho výkonu. Ak je program neočakávane ukončený pred zapísaním medzipamäte na disk, tréning vykonaný
od posledného zápisu na disk bude stratený. Medzipamäť je zapísaná na disk pri normálnom ukončení.
Použiť informácie o kraj ine na tréning - Ovláda či sa berie do úvahy informácia o smerovaní cez krajinu pri tréningu a
udeľovaní skóre.
21
4.7.2.1.3 Pravidlá
Používať pravidlá - Táto možnosť umožňuje použiť pomalé heuristické pravidlá. Bude zlepšená presnosť, ale použije sa
viac pamäte a dôjde k spomaleniu.
Používať rozšírenie sady pravidiel - Umožňuje rozšírenú sadu pravidiel.
Používať druhé rozšírenie sady pravidiel - Umožňuje druhé rozšírenie k sade pravidiel.
Vlastné váhy pravidiel: - Táto možnosť umožňuje prepísať váhy priradené k jednotlivých pravidlám.
Zoznam sťahovaných súborov pravidiel: - Táto možnosť určuje ktoré súbory pravidiel sa prevezmú počas
aktualizácie. Ak je možnosť ponechaná prázdna, potom sa prevezmú iba súbory nevyhnutné pre zabezpečenie
aktuálnej konfigurácie.
Váhy kategórií: - Umožňuje používateľovi nastaviť váhy použitých kategórií pravidiel. Poznámky: Názov kategórie je
momentálne obmedzený na SPAM, PHISH, BOUNCE, ADULT, BLANK, FORWARD a REPLY. Toto pole rozlišuje malé a
veľké písmená. Skóre: akékoľvek celé číslo alebo BLOCK alebo APPROVE. Váha pravidiel zhodujúcich sa s danou
kategóriou bude znásobená mierkou na vytvorenie novej platnej váhy.
Vlastný zoznam pravidiel: - Umožňuje používateľovi určiť vlastný zoznam pravidiel (t.j. spam, ham, alebo slová/frázy
phishingu). Poznámky: Vlastné súbory pravidiel obsahujú frázy v nasledujúcom formáte, každú na samostatnom
riadku: fráza, typ, dôvera, rozlišovanie malých a veľkých písmen. Fráza môže byť akýmkoľvek textom bez čiarok. Všetky
čiarky v texte by mali byť zmazané. Typ môže byť SPAM, PHISH, ADULT, or FRAUD. Dôvera môže byť od 1 do 100. Ak je
typ SPAM, potom 100 značí väčšiu mieru dôvery rozosielaniu spamu. Ak je typ PHISH, potom 100 značí väčšiu mieru
dôvery neoprávnenému získavaniu údajov. AK je typ BOUNCE, potom 100 značí väčšiu mieru dôvery správ o
nedoručení. Väčšia dôvera má väčšiu pravdepodobnosť mať dopad na konečné skóre. Hodnota 100 je špeciálnym
prípadom. Ak je typ SPAM, potom 100 udelí skóre správy 100. Ak je typ PHISH, udelí skóre správy 100. AK je typ
BOUNCE, potom 100 udelí skóre správy 100. Whitelisty vždy prepíšu každý blacklist. Hodnota 1 rozlišovania malých a
veľkých písmen značí, že fráza ich bude rozlišovať a hodnota 0, že fráza nebude rozlišovať malé a veľké písmená.
Príklady:
spamming is fun, SPAM, 100,0
phishing is Phun, PHISH, 90,1
return to sender, BOUNCE, 80,0
Mazať staršie pravidlá po ich aktualizácii - Antispamové jadro v predvolenom nastavení vyčistí staršie súbory
pravidiel z konfiguračného adresára pri získaní nového súboru zo siete. Niektorí používatelia antispamového jadra však
budú chcieť archivovať staršie súbory pravidiel. Toto môže byť uskutočnené vypnutím funkcie vyčistenie.
Zobrazovať upozornenie o úspešnej aktualizácii pravidiel 4.7.2.1.3.1 Váhy pravidiel
Nastavte indexy súborov pravidiel a ich váhy. Pre pridanie váhy pravidla stlačte Pridať.... Pre modifikáciu existujúcej
použite tlačidlo Upraviť.... Pre zmazanie tlačidlo Odobrať.
Zadajte hodnoty Index a Váha pravidla.
4.7.2.1.3.2 Zoznam sťahovaných súborov pravidiel
Nastavte indexy súborov pravidiel, ktoré sa majú sťahovať na disk. Pre spravovanie indexov súborov pravidiel použite
tlačidlá Pridať, Upraviť a Odobrať.
4.7.2.1.3.3 Váhy kategórií
Nastavte kategórie pravidiel a ich váhy. Pre spravovanie kategórií pravidiel a ich váh použite tlačidlá Pridať, Upraviť a
Odobrať.
22
Pre pridanie kategórie zvoľte hodnotu Kategória: zo zoznamu. Dostupné sú:
SPAM
Phishing
Správy o nedoručení
Správy pre dospelých
Podvodné správy
Prázdne správy
Preposielaj úce správy
Odpovedaj úce správy
A následne zvoľte akciu ktorá sa vykoná:
Povoliť
Blokovať
Váha:
4.7.2.1.3.4 Vlastný zoznam pravidiel
Nastavte zoznam súborov obsahujúcich vlastné pravidlá, ktoré sa použijú pri analýze správ. Tlačidlom ... vyhľadajte
textové súbory (*.txt). Pre spravovanie vlastného zoznamu pravidiel použite tlačidlá Pridať, Upraviť a Odobrať.
4.7.2.1.4 Filtrovanie
V tejto sekcii môžete konfigurovať povoľujúce, ignorujúce a blokujúce zoznamy špecifikovaním kritérií ako IPadresa
alebo rozsah adries, doménové meno, emailová adresa a pod. Pre pridanie, odobranie alebo zmenu kritérií prejdite na
požadovaný zoznam a použite tlačidlá v zozname.
4.7.2.1.4.1 Povolení odosielatelia
Povolení odosielatelia (Whitelist) môžu obsahovať emailové adresy alebo domény. Adresy sú zadávané vo formáte
"[email protected]" a domény vo formáte "domain".
Poznámka: Medzery pred a po zadanej hodnote sú ignorované, "regular expressions" nie sú podporované a premenná
"*" je takisto ignorovaná.
4.7.2.1.4.2 Blokovaní odosielatelia
blokovaní odosielatelia (Blacklist) môžu obsahovať emailové adresy alebo domény. Adresy sú zadávané vo formáte
"[email protected]" a domény vo formáte "domain".
Poznámka: Medzery pred a po zadanej hodnote sú ignorované, "regular expressions" nie sú podporované a premenná
"*" je takisto ignorovaná.
4.7.2.1.4.3 Povolené IP adresy
Táto možnosť vám umožňuje špecifikovať povolené IP adresy. IP adresy môžu byť zadané jedným z troch spôsobov:
a) začiatočná IP adresa - konečná IP adresa (Rozsah)
b) IP adresa a sieťová maska
c) IP adresa
Ak je prijatá prvá povolená IP adresa z tohto zoznamu, dostane pridelenú hodnotu 0 a následne sa už nekontroluje.
23
4.7.2.1.4.4 Ignorované IP adresy
Nastavte si zoznam IP adries, ktoré budú ignorované pri RBL kontrole. Nasledujúce adresy sú štandardne ignorované:
10.0.0.0/8, 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0
IP adresy môžu byť zadané jedným z troch spôsobov:
a) začiatočná IP adresa - konečná IP adresa (Rozsah)
b) IP adresa a sieťová maska
c) IP adresa
4.7.2.1.4.5 Blokované IP adresy
Táto možnosť vám umožňuje špecifikovať blokované IP adresy. IP adresy môžu byť zadané jedným z troch spôsobov:
a) začiatočná IP adresa - konečná IP adresa (Rozsah)
b) IP adresa a sieťová maska
c) IP adresa
Ak je prijatá prvá blokovaná IP adresa z tohto zoznamu, dostane pridelenú hodnotu 100 a následne sa už nekontroluje.
4.7.2.1.4.6 Povolené domény
Táto možnosť vám umožňuje nastaviť povolené IP adresy a domény v tele správy.
4.7.2.1.4.7 Ignorované domény
Táto možnosť vám umožňuje nastaviť domény v tele správy, ktoré sú vylúčené z kontroly DNSBL a ignorované.
4.7.2.1.4.8 Blokované domény
Táto možnosť vám umožňuje nastaviť blokované IP adresy a domény v tele správy.
4.7.2.1.4.9 Falošní odosielatelia
Umožňuje blokovať spamerov, ktorí zneužívajú vaše doménové meno a iné domény. Napríklad, spameri často
používajú prijímateľovu doménu vo formáte Od: meno domény. Nastavte si vlastný zoznam falošných odosielajúcich
poštových serverov.
4.7.2.1.5 Overovanie
Overovanie je doplňujúca funkcia antispamového jadra. Umožňuje pomocou externých serverov overovať správy
podľa určenýxh kritérií. Zvoľte si zoznam kritérií:
RBL (Realtime Blackhole List)
LBL (Last Blackhole List)
DNSBL (DNS Blocklist)
4.7.2.1.5.1 RBL (Realtime Blackhole List)
Vlastné RBL servery: - Obsahuje zoznam Realtime Blackhole List (RBL) serverov, ktoré sa dopytujú pri analýze správ.
Citlivosť RBL overovania: - Nakoľko RBL kontroly môžu priniesť latenciu a zníženie výkonu, táto možnosť umožňuje
spúšťať RBL kontrolu v závislosti na skóre. Ak je skóre vyššie ako hodnota "vysoké", potom sa zašle dotaz len na tie RBL
servery, ktoré môžu priniesť skóre menšie ako s hodnotou "vysoké". Ak je skóre nižšie ako s hodnotou "nízke", potom sa
zašle dotaz len na tie servery, ktoré môžu priniesť skóre nad hodnotu "nízke". Ak je skóre medzi "nízke" a "vysoké",
potom sa zašle dotaz na všetky RBL servery.
Limit vykonania RBL požiadavky (v sekundách): - Táto možnosť umožňuje nastaviť maximálny časový limit na
dokončenie všetkých RBL dotazov. RBL odpovede sa použijú len z tých serverov, ktoré odpovedali v časovom limite. Ak
je hodnota "0", časový limit nebude vynútený.
Maximálny počet overovaných IP adries voči RBL: - Táto možnosť umožňuje obmedziť počet IP adries, na ktoré sa
zašle dotaz oproti RBL serveru. Celkový počet RBL dotazov sa rovná počtu IP adries v hlavičkách Prijaté: (až po
maximum RBL maxcheck IP adries) vynásobených počtom RBL serverov zadaných v zozname. Ak je hodnota "0",
24
potom sa skontroluje neobmedzený počet hlavičiek. IP adresy, ktoré sa zhodujú so zoznamom ignorovaných IP adries,
sa nezarátavajú do limitu RBL IP adries.
Na spravovanie zoznamu je možné použiť tlačidlá Pridať..., Upraviť... alebo Odobrať.
Zoznam pozostáva z troch stĺpcov:
Adresa
Odozva
Skóre
4.7.2.1.5.2 LBL (Last Blackhole List)
LBL servery: - Dotaz s poslednou pripojenou IP adresou sa zašle na LBL server. Môžete určiť iné DNS vyhľadávanie pre
poslednú pripojenú prichádzajúcu IP adresu. Pre poslednú pripojenú prichádzajúcu IP adresu je zaslaný dotaz so
zoznamom, namiesto RBL zoznamu. V inom prípade sa možnosti RBL zoznamu ako prah RBL tiež aplikujú na zoznam.
IP adresy neoverované voči LBL: - Ak sa naposledy pripojená IP zhoduje s IP v zozname, potom je dopyt s touto IP
zaslaný na RBL server(y) namiesto LBL server(y).
Na spravovanie zoznamu je možné použiť tlačidlá Pridať..., Upraviť... alebo Odobrať.
Zoznam pozostáva z troch stĺpcov:
Adresa
Odozva
Skóre
Tu je možné zadať IP adresy, ktoré nebudú overované voči LBL. Na spravovanie zoznamu je možné použiť tlačidlá
Pridať..., Upraviť... alebo Odobrať.
4.7.2.1.5.3 DNSBL (DNS Block List)
Vlastné DNSBL servery: - Umožňuje zoznam DNS Blocklist (DNSBL) serverov, ktoré sa dopytujú na domény a IP
získané z tela správy.
Citlivosť DNSBL overovania: - Ak je skóre väčšie ako s hodnotou "vysoké", len tie DNSBL servery, ktoré môžu priniesť
skóre nižšie ako s hodnotou "vysoké" budú overované. Ak je skóre nižšie ako s hodnotou "nízke", len tie servery, ktoré
môžu priniesť skóre nad hodnotu "nízke" budú dopytované. Ak je skóre medzi "nízke" a "vysoké", potom budú
overované všetky DNSBL servery.
Limit vykonania DNSBL požiadavky (v sekundách): - Umožňuje nastaviť maximálny časový limit pre dokončenie
všetkých dotazov DNSBL.
Maximálny počet overovaných domén voči DNSBL: - Umožňuje nastaviť limit pre počet domén a IP, ktoré sú
dopytované na DNS Blocklist server.
Na spravovanie zoznamu je možné použiť tlačidlá Pridať..., Upraviť... alebo Odobrať.
Zoznam pozostáva z troch stĺpcov:
Adresa
Odozva
Skóre
4.7.2.1.6 DNS
Použiť vyrovnávaciu pamäť - Povoliť interné načítavanie požiadaviek DNS do vyrovnávacej pamäte.
Počet DNS požiadaviek uchovávaných v pamäti: - Obmedzuje počet položiek v internej vyrovnávacej DNS pamäti.
Ukladať vyrovnávaciu pamäť na disk - Ak je povolené, DNS vyrovnávacia pamäť uloží položky na disk pri vypnutí a
načíta z disku pri spustení.
Adresa DNS servera: - DNS servery teraz môžu byť výslovne určené aby prepísali predvolené nastavenie.
Priamy DNS prístup: - Pri nastavení na Áno a pokiaľ DNS server nie je určený, potom antispamové jadro zadáva
LiveFeed požiadavky priamo LiveFeed serverom. Táto možnosť sa ignoruje, pokiaľ je DNS server určený, pretože má
prednosť. Táto možnosť by mala byť nastavená na Áno, keď sú priame dotazy efektívnejšie ako prednastavené DNS
servery.
25
Životnosť DNS požiadaviek (v sekundách): - Táto možnosť umožňuje nastaviť minimálny čas platnosti (TTL) pre
položky v internej vyrovnávacej pamäti antispamového jadra. Možnosť je v jednotkách sekúnd. Pre odpovede DNS,
ktorých hodnoty času platnosti sú menšie ako minimálny čas platnosti, interná vyrovnávacia pamäť antispamového
jadra použije minimálny čas platnosti.
4.7.2.1.7 Skóre
Zapnúť históriu skóre - Umožňuje sledovanie historických skóre pre opakujúcich sa odosielateľov.
Ukončiť analýzu pri dosiahnutí hranice skóre pre SPAM - Táto možnosť umožňuje oznámiť antispamovému jadru
aby prestal analyzovať správu ako náhle je dosiahnuté skóre. Týmto sa môže znížiť počet pravidiel a iných kontrol, ktoré
sa vykonajú, a tým zlepšiť priepustnosť.
Použiť zrýchlenú analýzu pred dosiahnutím hranice skóre pre čistú správu - Táto možnosť umožňuje oznámiť
antispamovému jadru aby vynechával pomalú kontrolu pravidiel, keď je pravdepodobné, že správa bude vyžiadaná.
Kategorizácia správ
Hodnota skóre, od ktorej j e správa považovaná určite za SPAM: - Antispamové jadro prideľuje kontrolovaným
správam skóre od 0 do 100. Nastavenie hraníc hodnôt skóre ovplyvňuje, ktoré správy budú považované za SPAM a
ktoré nie. Nastavenie nesprávnych hodnôt môže znížiť kvalitu detekcie antispamovej ochrany.
Hodnota skóre určuj úca hranicu, kedy j e správa považovaná za pravdepodobný SPAM alebo pravdepodobne
čistú: - Antispamové jadro prideľuje kontrolovaným správam skóre od 0 do 100. Nastavenie hraníc hodnôt skóre
ovplyvňuje, ktoré správy budú považované za SPAM a ktoré nie. Nastavenie nesprávnych hodnôt môže znížiť kvalitu
detekcie antispamovej ochrany.
Hodnota skóre, do ktorej j e správa považovaná určite za čistú: - Antispamové jadro prideľuje kontrolovaným
správam skóre od 0 do 100. Nastavenie hraníc hodnôt skóre ovplyvňuje, ktoré správy budú považované za SPAM a
ktoré nie. Nastavenie nesprávnych hodnôt môže znížiť kvalitu detekcie antispamovej ochrany.
4.7.2.1.8 Spambait
Spambait adresy: - Ak sa RCPT TO: adresa z obálky SMTP zhoduje s emailovou adresou na tomto zozname, potom
štatistický súbor zaznamená tokeny v emailovej správe ako odosielané na adresu návnady nevyžiadanej pošty
(spambait). Adresy sa musia presne zhodovať ignorujúc rozlišovanie malých a veľkých písmen. Položky so zástupnými
znakmi nie sú podporované.
Adresy považované za neexistuj úce: - Ak sa RCPT TO: adresa z obálky SMTP zhoduje s emailovou adresou na tomto
zozname, potom štatistický súbor zaznamená tokeny v emailovej správe ako odosielané na neexistujúcu adresu.
Adresy sa musia presne zhodovať ignorujúc rozlišovanie malých a veľkých písmen. Položky so zástupnými znakmi nie
sú podporované.
4.7.2.1.8.1 Spambait adresy
Tu je možné nastaviť emailové adresy, ktoré budú prijímať iba SPAM. Ak chcete pridať emailovú adresu, napíšte ju v
štandardnom formáte a stlačte tlačidlo Pridať. Na zmenu existujúcej emailovej adresy, použite tlačidlo Upraviť. Na
zmazanie, stlačte tlačidlo Odobrať.
4.7.2.1.8.2 Adresy považované za neexistuj úce
Tu je možné nastaviť emailové adresy, ktoré sa navonok javia ako neexistujúce. Ak chcete pridať emailovú adresu,
napíšte ju v štandardnom formáte a stlačte tlačidlo Pridať. Na zmenu existujúcej emailovej adresy, použite tlačidlo
Upraviť. Na zmazanie, stlačte tlačidlo Odobrať.
26
4.7.2.1.9 Komunikácia
Limit trvania j ednej požiadavky na SpamLabs (v sekundách): - Obmedziť dĺžku trvania jednej požiadavky na
SpamLabs. Hodnota je určená v jednotkách integrálnych sekúnd. Hodnota "0" vypne túto funkciu a nebude stanovené
žiadne obmedzenie.
Použiť v.4x protokol: - Komunikovať so SpamLabs pri určovaní skóre pomocou staršieho a pomalšieho protokolu v4.
x. Nastavenie na Automatically umožňuje antispamovému jadru automaticky používať funkciu netcheck ako záložnú
pre požiadavky na LiveFeed.
Hranica použitia v4.x protokolu: - Nakoľko siete môžu prinášať oneskorenie a zníženie výkonu, táto možnosť
umožňuje spúšťanie kontroly siete v závislosti na skóre. Nastavenie netcheck musí byť na Áno, inak je táto možnosť
ignorovaná. Dotaz na sieť je odoslaný len ak je skóre na alebo medzi úrovňami "nízka" a "vysoká", ktoré sú zadané v
tomto nastavení.
Adresa LiveFeed servera: - Určuje, na ktorý server budú zasielané LiveFeed požiadavky.
Životnosť LiveFeed požiadaviek (v sekundách): - Táto možnosť umožňuje nastaviť minimálny čas platnosti (TTL) pre
položky v internej vyrovnávacej LiveFeed pamäti antispamového jadra. Táto možnosť je určená v jednotkách sekúnd.
Pre LiveFeed odpovede, ktoré majú hodnotu času platnosti nižšiu ako je táto hodnota, interná vyrovnávacia pamäť
antispamového jadra namiesto toho použije túto hodnotu.
Typ autentifikácie proxy servera: - Určuje, ktorý typ HTTP proxy autentifikácie sa má použiť.
4.7.2.1.10 Výkon
Maximálna veľkosť použitého zásobníka pre vlákno: - Nastavuje akú maximálnu veľkosť balíčka vlákien použiť. Ak je
veľkosť balíčka vlákien nastavená na 64KB, potom premenná musí byť nastavená na 100 alebo menej. Ak je veľkosť
balíčka vlákien nastavená na väčšiu ako 1MB, potom táto premenná musí byť nastavená na 10000 alebo menej. Ak je
táto premenná nastavená pod 200, presnosť sa môže znížiť o niekoľko percent.
Požadovaná priepustnosť (v správach za sekundu): - Táto možnosť umožňuje určiť požadovanú priepustnosť v
správach za sekundu. Antispamové jadro sa pokúsi dosiahnuť túto úroveň optimalizáciou spúšťaných pravidiel. Je však
možné, že sa tým zníži presnosť. Hodnota "0" vypne túto možnosť.
Spáj ať inkrementálne súbory do j edného - V predvolenom nastavení antispamové jadro spája viaceré incr súbory a
full súbory do jedného aktualizovaného full súboru. Toto sa vykonáva na zabránenie preplneniu a zníženiu neporiadku v
konfiguračnom adresári.
Sťahovať iba inkrementálne súbory - V predvolenom nastavení sa antispamové jadro pokúsi stiahnuť veľkosťou
najefektívnejšiu kombináciu full an incr súborov. Povolením tejto možnosti je možné donútiť antispamové jadro aby bol
sťahovaný iba incr súbor.
Maximálna veľkosť inkrementálnych súborov: - Pre zníženie zaťaženia procesora počas aktualizácie súborov
pravidiel, súbory (sc*.tmp) vyrovnávacej pamäte na disku sa neobnovujú pri každom aktualizovaní pravidla. Namiesto
toho sa znovu obnovujú pri novom sc*.bin.full súbore, alebo keď veľkosť sc*.bin.incr vzrastie nad počet bajtov
zadaných ako maximálna veľkosť inkrementálnych súborov.
Umiestnenie dočasných súborov: - Toto nastavenie umožňuje určiť kde má antispamové jadro vytvoriť pomocné
súbory.
4.7.2.1.11 Regionálne nastavenia
Zoznam domácich j azykov: - Táto možnosť umožňuje nastaviť preferované jazyky v emailových správach. Kódy krajín
sú dvojznakové jazykové kódy ISO-639.
Zoznam domácich kraj ín: - Táto možnosť umožňuje určiť zoznam krajín považovaných za "domáce" krajiny. Správy
smerované cez krajinu, ktorá nie je na zozname, budú dostávať skóre agresívnejšie. Ak je táto možnosť ponechaná
prázdna, nedôjde k udeleniu pokuty.
Zoznam blokovaných kraj ín: - Umožňuje blokovanie podľa krajiny. Formát je: čiarkou oddelený zoznam párov
"krajina" a "odchýlka", ktoré sú medzi sebou oddelené dvojbodkou. Krajina je určená dvojznakovým kódom (ISO-3166).
Odchýlky sú voliteľné s predvolenou hodnotou 100. V prípade, že IP adresa v hlavičke prijatej správy je zhodná s
krajinou na zozname, email bude považovaný za SPAM. Kódy krajín nie sú aplikované na adresy odosielateľov. Je
možné, že správa prejde rôznymi krajinami než dorazí do cieľa. Taktiež, táto možnosť má presnosť iba 98%, takže
blokovanie krajín môže mať za následok nesprávne pozitívne výsledky.
Zoznam blokovaných znakových sád: - Umožňuje blokovať podľa sady znakov. Formát je: čiarkou oddelený zoznam
27
párov "tabuľka znakov" a "odchýlka", ktoré sú medzi sebou oddelené dvojbodkou. Odchýlky majú predvolenú hodnotu
100, ale je možné túto hodnotu meniť pre každú blokovanú znakovú sadu zvlášť. Priraďovanie jazyka k tabuľke znakov
nie je 100% presné, takže blokovanie podľa znakových sád môže mať za následok nesprávne pozitívne výsledky.
4.7.2.1.11.1 Zoznam domácich j azykov
Tu môžete nastaviť jazyky, ktoré považujete za domáce a v ktorých preferujete prijímať správy. Na pridanie domáceho
jazyka zvoľte tento zo stĺpca Kódy j azykov: a stlačte tlačidlo Pridať. Toto presunie jazyka do stĺpca Domáce j azyky.
Na odstránenie jazyka zo stĺpca Domáce j azyky zvoľte jeho kód a stlačte tlačidlo Odobrať.
Blokovať správy v iných ako domácich j azykoch: - Táto možnosť riadi či budú alebo nebudú správy v jazykoch,
ktoré nie sú uvedené v stĺpci Domáce j azyky, blokované. K dispozícii sú tri voľby:
Áno
Nie
Automaticky
Zoznam jazykových kódov (podľa ISO 639):
Afrikaans
Amharic
Arabic
Byelorussian
Bulgarian
Catalan
Czech
Welsh
Danish
German
Greek
English
Esperanto
Spanish
Estonian
Basque
Persian
Finnish
French
Frisian
Irish
Gaelic
Hebrew
Hindi
Croatian
Hungarian
Armenian
Indonesian
Icelandic
Italian
Japanese
Georgian
Korean
Latin
Lithuanian
Latvian
Marathi
Malay
Nepali
Dutch
Norwegian
Polish
Portuguese
Quechua
RhaetoRomance
Romanian
Russian
Sanskrit
28
af
am
ar
be
bg
ca
cs
cy
da
de
el
en
eo
es
et
eu
fa
fi
fr
fy
ga
gd
he
hi
hr
hu
hy
id
is
it
ja
ka
ko
la
lt
lv
mr
ms
ne
nl
no
pl
pt
qu
rm
ro
ru
sa
Scots
Slovak
Slovenian
Albanian
Serbian
Swedish
Swahili
Tamil
Thai
Tagalog
Turkish
Ukrainian
Vietnamese
Yiddish
Chinese
sco
sk
sl
sq
sr
sv
sw
ta
th
tl
tr
uk
vi
yi
zh
4.7.2.1.11.2 Zoznam domácich kraj ín
Tu môžete nastaviť krajiny, ktoré považujete za domáce a z ktorých preferujete prijímať správy. Na pridanie domácej
krajiny zvoľte túto zo stĺpca Kódy kraj ín: a stlačte tlačidlo Pridať. Toto presunie krajinu do stĺpca Domáce kraj iny. Na
odstránenie krajiny zo stĺpca Domáce kraj iny zvoľte jej kód a stlačte tlačidlo Odobrať.
Zoznam kódov krajín (podľa ISO 3166):
AFGHANISTAN
ÅLAND ISLANDS
ALBANIA
ALGERIA
AMERICAN SAMOA
ANDORRA
ANGOLA
ANGUILLA
ANTARCTICA
ANTIGUA AND BARBUDA
ARGENTINA
ARMENIA
ARUBA
AUSTRALIA
AUSTRIA
AZERBAIJAN
BAHAMAS
BAHRAIN
BANGLADESH
BARBADOS
BELARUS
BELGIUM
BELIZE
BENIN
BERMUDA
BHUTAN
BOLIVIA
BOSNIA AND HERZEGOVINA
BOTSWANA
BOUVET ISLAND
BRAZIL
BRITISH INDIAN OCEAN TERRITORY
BRUNEI DARUSSALAM
BULGARIA
BURKINA FASO
BURUNDI
CAMBODIA
CAMEROON
CANADA
CAPE VERDE
CAYMAN ISLANDS
CENTRAL AFRICAN REPUBLIC
CHAD
CHILE
CHINA
AF
AX
AL
DZ
AS
AD
AO
AI
AQ
AG
AR
AM
AW
AU
AT
AZ
BS
BH
BD
BB
BY
BE
BZ
BJ
BM
BT
BO
BA
BW
BV
BR
IO
BN
BG
BF
BI
KH
CM
CA
CV
KY
CF
TD
CL
CN
29
CHRISTMAS ISLAND
COCOS (KEELING) ISLANDS
COLOMBIA
COMOROS
CONGO
CONGO, THE DEMOCRATIC REPUBLIC OF
THE
COOK ISLANDS
COSTA RICA
CÔTE D’IVOIRE
CROATIA
CUBA
CYPRUS
CZECH REPUBLIC
DENMARK
DJIBOUTI
DOMINICA
DOMINICAN REPUBLIC
ECUADOR
EGYPT
EL SALVADOR
EQUATORIAL GUINEA
ERITREA
ESTONIA
ETHIOPIA
FALKLAND ISLANDS (MALVINAS)
FAROE ISLANDS
FIJI
FINLAND
FRANCE
FRENCH GUIANA
FRENCH POLYNESIA
FRENCH SOUTHERN TERRITORIES
GABON
GAMBIA
GEORGIA
GERMANY
GHANA
GIBRALTAR
GREECE
GREENLAND
GRENADA
GUADELOUPE
GUAM
GUATEMALA
GUINEA
GUINEA-BISSAU
GUYANA
HAITI
HEARD ISLAND AND MCDONALD ISLANDS
HOLY SEE (VATICAN CITY STATE)
HONDURAS
HONG KONG
HUNGARY
ICELAND
INDIA
INDONESIA
IRAN, ISLAMIC REPUBLIC OF
IRAQ
IRELAND
ISRAEL
ITALY
JAMAICA
JAPAN
JORDAN
KAZAKHSTAN
KENYA
KIRIBATI
30
CX
CC
CO
KM
CG
CD
CK
CR
CI
HR
CU
CY
CZ
DK
DJ
DM
DO
EC
EG
SV
GQ
ER
EE
ET
FK
FO
FJ
FI
FR
GF
PF
TF
GA
GM
GE
DE
GH
GI
GR
GL
GD
GP
GU
GT
GN
GW
GY
HT
HM
VA
HN
HK
HU
IS
IN
ID
IR
IQ
IE
IL
IT
JM
JP
JO
KZ
KE
KI
KOREA, DEMOCRATIC PEOPLE’S REPUBLIC
OF
KOREA, REPUBLIC OF
KUWAIT
KYRGYZSTAN
LAO PEOPLE’S DEMOCRATIC REPUBLIC
LATVIA
LEBANON
LESOTHO
LIBERIA
LIBYAN ARAB JAMAHIRIYA
LIECHTENSTEIN
LITHUANIA
LUXEMBOURG
MACAO
MACEDONIA, THE FORMER YUGOSLAV
REPUBLIC OF
MADAGASCAR
MALAWI
MALAYSIA
MALDIVES
MALI
MALTA
MARSHALL ISLANDS
MARTINIQUE
MAURITANIA
MAURITIUS
MAYOTTE
MEXICO
MICRONESIA, FEDERATED STATES OF
MOLDOVA, REPUBLIC OF
MONACO
MONGOLIA
MONTSERRAT
MOROCCO
MOZAMBIQUE
MYANMAR
NAMIBIA
NAURU
NEPAL
NETHERLANDS
NETHERLANDS ANTILLES
NEW CALEDONIA
NEW ZEALAND
NICARAGUA
NIGER
NIGERIA
NIUE
NORFOLK ISLAND
NORTHERN MARIANA ISLANDS
NORWAY
OMAN
PAKISTAN
PALAU
PALESTINIAN TERRITORY, OCCUPIED
PANAMA
PAPUA NEW GUINEA
PARAGUAY
PERU
PHILIPPINES
PITCAIRN
POLAND
PORTUGAL
PUERTO RICO
QATAR
RÉUNION
ROMANIA
RUSSIAN FEDERATION
KP
KR
KW
KG
LA
LV
LB
LS
LR
LY
LI
LT
LU
MO
MK
MG
MW
MY
MV
ML
MT
MH
MQ
MR
MU
YT
MX
FM
MD
MC
MN
MS
MA
MZ
MM
NA
NR
NP
NL
AN
NC
NZ
NI
NE
NG
NU
NF
MP
NO
OM
PK
PW
PS
PA
PG
PY
PE
PH
PN
PL
PT
PR
QA
RE
RO
RU
31
RWANDA
SAINT HELENA
SAINT KITTS AND NEVIS
SAINT LUCIA
SAINT PIERRE AND MIQUELON
SAINT VINCENT AND THE GRENADINES
SAMOA
SAN MARINO
SAO TOME AND PRINCIPE
SAUDI ARABIA
SENEGAL
SERBIA AND MONTENEGRO
SEYCHELLES
SIERRA LEONE
SINGAPORE
SLOVAKIA
SLOVENIA
SOLOMON ISLANDS
SOMALIA
SOUTH AFRICA
SOUTH GEORGIA AND THE SOUTH
SANDWICH ISLANDS
SPAIN
SRI LANKA
SUDAN
SURINAME
SVALBARD AND JAN MAYEN
SWAZILAND
SWEDEN
SWITZERLAND
SYRIAN ARAB REPUBLIC
TAIWAN, PROVINCE OF CHINA
TAJIKISTAN
TANZANIA, UNITED REPUBLIC OF
THAILAND
TIMOR-LESTE
TOGO
TOKELAU
TONGA
TRINIDAD AND TOBAGO
TUNISIA
TURKEY
TURKMENISTAN
TURKS AND CAICOS ISLANDS
TUVALU
UGANDA
UKRAINE
UNITED ARAB EMIRATES
UNITED KINGDOM
UNITED STATES
UNITED STATES MINOR OUTLYING ISLANDS
URUGUAY
UZBEKISTAN
VANUATU
VATICAN CITY STATE (HOLY SEE)
VENEZUELA
VIET NAM
VIRGIN ISLANDS, BRITISH
VIRGIN ISLANDS, US
WALLIS AND FUTUNA
WESTERN SAHARA
YEMEN
ZAIRE (CONGO, THE DEMOCRATIC
REPUBLIC OF THE)
ZAMBIA
ZIMBABWE
32
RW
SH
KN
LC
PM
VC
WS
SM
ST
SA
SN
CS
SC
SL
SG
SK
SI
SB
SO
ZA
GS
ES
LK
SD
SR
SJ
SZ
SE
CH
SY
TW
TJ
TZ
TH
TL
TG
TK
TO
TT
TN
TR
TM
TC
TV
UG
UA
AE
GB
US
UM
UY
UZ
VU
VA
VE
VN
VG
VI
WF
EH
YE
CD
ZM
ZW
4.7.2.1.11.3 Zoznam blokovaných kraj ín
Tu môžete nastaviť krajiny, ktoré chcete blokovať a z ktorých nechcete prijímať správy. Na pridanie krajiny medzi
blokované, zvoľte krajinu zo stĺpca Kódy kraj ín: a stlačte tlačidlo Pridať. Toto presunie krajinu do stĺpca Blokované
kraj iny. Na odstránenie krajiny zo stĺpca Blokované kraj iny zvoľte jej kód a stlačte tlačidlo Odobrať.
Zoznam kódov krajín nájdete v časti Zoznam domácich krajín.
4.7.2.1.11.4 Zoznam blokovaných znakových sád
Tu môžete nastaviť znakové sady, ktoré chcete blokovať. Správy v tomto kódovaní nebudú doručené. Na pridanie
znakovej sady ju zvoľte v stĺpci Znakové sady: a stlačte tlačidlo Pridať. Toto presunie znakovú sadu do stĺpca
Blokované znakové sady. Na odstránenie znakovej sady zo stĺpca Blokované znakové sady zvoľte jej kód a stlačte
tlačidlo Odobrať.
Počas pridávania znakovej sady, ktorá bude blokovaná, môžete zadať vlastnú hodnotu SPAM skóre pre túto konkrétnu
znakovú sadu. Predvolená hodnota je 100. Môžete zadať skóre pre každú znakovú sadu zvlášť.
4.7.2.1.12 Protokoly
Zapnúť podrobné zapisovanie - Umožňuje zvýšené podrobné zapisovanie do protokolu.
Súbor presmerovania výstupu: - Presmeruje súbor výstupu protokolu do adresára uvedeného v tomto poli. Stačte
tlačidlo ... na prehľadávanie a zvolenie adresára namiesto jeho ručného vpisovania do pola.
4.7.2.1.13 Štatistiky
Zapnúť zber štatistických údaj ov - Do konfiguračného systémového súboru zaznamenáva IP adresy, domény, URL
adresy, podozrivé slová, atď. Protokoly môžu byť automaticky posielané na analyzačné servery. Protokoly môžu byť
skonvertované na obyčajný text kvôli prezeraniu.
Posielať štatistické údaj e na analýzu - Spúšťa vlákno pre automatické posielanie štatistických súborov na
analyzačné servery.
Adresa servera pre analýzu: - URL adresa, kam sa majú štatistické súbory posielať.
4.7.2.1.14 Možnosti
Automatická konfigurácia: - Nastaví možnosti na základe používateľom zadaných požiadaviek na systém, výkon a
zdroje.
Vytvárať konfiguračný súbor - Vytvorí súbor antispam.cfg, ktorý obsahuje konfiguráciu antispamového jadra. Dá sa
nájsť v adresári C:\ProgramData\ESET\ESET Mail Security\ServerAntispam (Windows Server 2008) alebo C:\Documents and
Settings\All Users\Application Data\ESET\ESET Mail Security\ServerAntispam (Windows Server 2000 and 2003).
4.7.3 Upozornenia
Zvoľte si, či chcete aby do predmetu správ nevyžiadanej pošty boli pridávané informačné texty. Tým budú nevyžiadané
správy ľahko rozoznateľné.
Pridávať do predmetu nevyžiadaných správ - Štandardne je táto možnosť povolená a do predmetu nevyžiadaných
správ sa pripojí informačný text. Tkto môžete ľahko roztriediť nevyžiadané správy.
Do poľa Šablóna pridávaná do predmetu nevyžiadaných správ: zadajte vlastný text, prípadne ponechajte
prednastavený text [SPAM].
33
4.8 Otázky a odpovede
Otázka: Po nainštalovaní EMSX s antispamom prestali prichádzať e-maily do poštových schránok.
Odpoveď: Ak máte aktivovaný greylisting, ide o normálne správanie. V prvých hodinách prevádzky EMSX môžu e-maily
prichádzať až s niekoľkohodinovým oneskorením. V pripade problémov odporúčame greylisting vypnúť, prípadne
vhodne nakonfigurovať.
Otázka: Aký dlhý môže byť zoznam prípon súborov v jednom pravidle?
Odpoveď: Zoznam prípon súborov v jednom pravidle môže byť dlhý až 255 znakov.
Otázka: Prečo sa pri prijatí jednej správy môže počítadlo pravidiel zvýšiť aj o viac ako jedna?
Odpoveď: Pravidlá sa porovnávajú so správou pri jej spracovaní Transportným agentom (TA). Ak je povolená kontrola
správ, pri príchode správy sa počítadlo pravidiel môže zvýšiť aj o 2 alebo viac. Kontrola pristupuje k jednotlivým častiam
správy (telo, príloha) osobitne, a následne aj pravidlá sa použijú pre každú časť osobitne. Navyše, pravidlá sa aplikujú aj
počas kontroly prebiehajúcej na pozadí (napr. pri opakovanom skenovaní ukladacieho priestoru poštovej schránky
(mailbox) po každej aktualizácii vírusovej databázy), čo môže takisto prispieť k zvýšeniu stavu počítadla.
Otázka: Je možné ovplyvniť od akej výšky spam skóre bude správa vyhodnotená ako spam ?
Odpoveď: Áno táto hranica sa dá nastaviť v ESET Mail Security (viď. kapitola Antispamové jadro).
34
5. Ochrana počítača
ESET Mail Security má všetky potrebné nástroje na zabezpečenie ochrany servera ako počítača. Poskytuje široké
spektrum ochrany s nasledovnými typmi ochrany: Antivírus a antispyware, rezidentný štít (rezidentná ochrana),
ochrana pri prístupe na web a ochrana poštových klientov.
Táto sekcia popisuje Hlavné menu produktu (a kapitoly sú zoradene v rovnakej štruktúre) a strom pokročilých
nastavení vo vzťahu k hlavnému menu.
5.1 Programové menu
Prostredníctvom programového menu sú dostupné niektoré základné nastavenia a funkcie. Je umiestnené v pravej
hornej časti hlavného okna programu.
Zobrazované položky:
Používateľské rozhranie
Obnovenie rozmiestnenia okien - Nastavenie štandardnej veľkosti zobrazovaných okien.
Nastavenie
Nastaviť použivateľské meno a heslo - Nastavenie prihlasovacieho mena a hesla pre aktualizáciu ESET Mail Security.
Nastaviť proxy server - Nastavenie parametrov pre korektný prístup k sieti cez proxy server.
Antivírus a antispyware, Antispamová ochrana - Zobrazenie okna Nastavenia.
Import a export nastavení - Import zo súboru a export do súboru pre používateľské nastavenia ESET Mail Security.
Pokročilé nastavenia - Zobrazenie dialógu rozšírených nastavení pre podrobné konfigurovanie ESET Mail Security.
Nástroj e
Protokoly, Karanténa, Plánovač, SysInspector - Otvorí okno s podrobnosťami daného nástroja ESET Mail Security.
Poslať súbor na analýzu - Vyvolanie dialógu pre zaslanie podozrivých súborov na analýzu do vírusového laboratória
spoločnosti ESET, s.r.o.
Poznámka: Maximálna veľkosť súboru pre odosielané súbory je 3 Mb.
Pomoc
Interaktívny pomocník pre ESET Mail Security. Tiež obsahuje linky na internetové stránky spoločnosti, vírusovú
encyklopédiu, radar a kontaktný formulár technickej podpory.
5.2 Stav ochrany
Stav ochrany informuje v prehľadnej forme o stave ochrany ESET Mail Security
The status window also shows the total number of blocked attacks, as well as information about the installed version of
the virus signature database. The information about the program’s expiry date can also be found here.
Stav ochrany:
Zelená farba predstavuje maximálny stupeň ochrany.
Červená farba predstavuje kritické problémy - nie je zaistená maximálna ochrana. Možné dôvody sú:
Vypnutá rezidentná ochrana
Expirovaná licencia
Žltá farba sa zobrazí keď je vypnutá antispamová ochrana, alebo nastanú problémy pri aktualizácii (zastaralá vírusová
databáza, pozastavená aktualizácia), alebo sa blíži dátum expirácie licencie.
35
Antivírusová ochrana j e vypnutá - Tento problém je signalizovaný červenou farbou a červeným výkričníkom vedľa
položiek Antivírus a antispyware. Povoľte ochranu kliknutím na Štart rezidentnej ochrany súborov.
Antispamová ochrana j e vypnutá - Tento problém je signalizovaný červeným výkričníkom vedľa položky
Antispamová ochrana. Povoľte antispamovú ochranu kliknutím na Nastavenia > Antispamová ochrana > Zapnúť.
Licencia čoskoro expiruj e - Tento problém je signalizovaný žltou farbou a výkričníkom. Po uplynutí dátumu expirácie
sa farba zmení na červenú a aktualizácia nebude možná. Odporúčame nasledovať inštrukcie v okne pre predĺženie
licencie.
5.2.1 Sledovanie aktivity
1. Pre zobrazenie aktuálnej Aktivity súborového systému kliknite na Stav ochrany > Sledovanie aktivity. V spodnej
časti sa nachádza graf prebiehajúcej aktivity súborového systému ktorý zobrazuje informácie v reálnom čase.
2. Z rolovacieho okna Aktivita: si tiež môžete zvoliť možnosť Výkon ochrany poštových serverov. Zobrazenie grafu a
výkonuAktivity súborového systému a Výkon ochrany poštových serverov sú totožné, ale druhá možnosť
zobrazuje priemerný výkon červenou farbou a aktuálny výkon modrou.
Pre zmenu časového intervalu kliknite na Zmeniť zobrazenie. Dostupné sú nasledujúce možnosti:
Krok 1 sekunda (posledných 10 minút) - Graf je obnovovaný každú sekundu a zahŕňa posledných 10 minút.
Krok 1 minúta (posledných 24 hodín) - Graf je obnovovaný každú minútu a zahŕňa posledných 24 hodín.
Krok 1 hodina (posledný mesiac) - Graf je obnovovaný každú hodinu a zahŕňa posledný mesiac.
Krok 1 hodina (vybratý mesiac) - Graf je obnovovaný každú hodinu a zahŕňa zvolený mesiac.
Vertikálna os grafu Aktivity súborového systému predstavuje čítané data (červené) a zapisované dáta (modré). Obe
hodnoty sa zobrazujú v kilobytoch.Ak prejdete myšou na hodnoty pod grafom, zobrazia sa len hodnoty na ktorých je
aktuálne kurzor.
5.2.2 Štatistiky
Štatistické údaje, ktoré sa týkajú rôznych modulov ochrany ESET Mail Security pred infiltráciami, sú dostupné v
grafickom zobrazení v časti Stav ochrany > Štatistiky. V hornej časti okna nastavíme prepínač Štatistiky na
požadovanú oblasť. Následne sa v spodnej časti okna zobrazí graf s legendou, ktorá opäť slúži ako filter zobrazených
položiek. Po ponechaní kurzora na zvolenej položke bude zobrazená len táto položka.
Na výber máme nasledovné možnosti štatistík:
Antivírusová a antispywarová ochrana - Zahŕňa celkové počty infikovaných a vyliečených objektov.
Ochrana súborového systému - Len objekty, ktoré boli čítané alebo zapisované na súborový systém.
Ochrana poštových klientov - Len objekty, ktoré boli prijaté alebo odoslané pomocou poštových klientov.
Ochrana poštových serverov - Štatistiky, týkajúce sa antivírusovej a antispywarovej ochrany na serveroch.
Ochrana webu - Len objekty, ktoré boli prijaté pomocou prehliadačov webu.
Antispamová ochrana poštových serverov
Aktivita ochrany poštových serverov - Len objekty, ktoré boli povolené/zablokované/zmazané mail serverom.
Výkon ochrany poštových serverov - Zahŕňa dáta spracované VSAPI/Transportným agentom v B/s.
Greylistingová ochrana poštových serverov - Zahŕňa antispamové štatistiky detegované technológiou Greylisting.
Antispamová ochrana poštových serverov - detaily - Na to, do ktorej kategórie v rámci antispamovej štatistiky bude
správa započítaná majú vplyv nastavenia parametrov antispamového jadra.
Všeobecné:
Všetky správy skenované v čase, keď bola vypnutá antispamová ochrana na niektorej úrovni (mailserver, transportný
agent).
36
5.3 Kontrola databáz
Ak máte podozrenie, že sa v niektorej databáze môže nachádzať infiltrácia (počítač má neštandardné správanie),
spustite Kontrolu databáz. Táto slúži na overenie prítomnosti infiltrácie. Z bezpečnostného hľadiska je žiadúce, aby
kontrola databáz bola spúšťaná nielen pri podozrení na infikované súbory, ale v rámci prevencie aj priebežne. Zabezpečí
sa tak detekcia prípadných infiltrácií, ktoré v čase zápisu na disk neboli zachytené rezidentnou ochranou súborov.
Takáto situácia môže prevažne nastať v prípadoch, ak bola rezidentná ochrana v danom čase vypnutá, alebo vírusová
databáza bola zastaraná.
Kliknite na Prispôsobená kontrola... pre konfiguráciu prispôsobenej kontroly.
Informácie o poslednej kontrole sú zobrazené v spodnej časti hlavného okna.
Poznámka: Kontrolu na vyžiadanie vykonáva LMON_SCANNER ktorý je nakopírovaný do zložky IBM Lotus Domino
počas inštalácie. Kontrola môže byť tiež spustená z konzoly Domino. Zadajte príkaz tell LMON_SCANNER help pre všetky
podporované príkazy.
5.3.1 On-demand kontrola databáz
V tejto sekcii si môžete zvoliť databázy ktoré sa budú kontrolovať. Kliknite na svoj server v zozname Ciele kontroly: pre
zobrazenie všetkých dostupných databáz. Zaškrtinite okno pri jednotlivých databázach pre zahrnutie tejto databázy do
kontroly.
Kontrolovať vylúčené databázy - Zahrnie do kontroly vylúčené databázy. Vylúčené databázy môžete zobraziť alebo
nakonfigurovať tu.
Nastaviť... - Pre nastavenie kontroly podľa vašich špecifikácií, pozrite kapitolu Nastavenie parametrov skenovacieho
jadra ThreatSense pre popis jednotlivých parametrov nastavení kontroly a zvoľte jednotlivé ciele kontroly - Ciele
kontroly.
Uložiť - Uloží nastavenia a kliknutie na OK zavrie toto okno a spustí okamžitú kontrolu.
5.4 Kontrola počítača
Ak máte podozrenie, že sa v počítači môže nachádzať infiltrácia (počítač má neštandardné správanie), spustite Kontrolu
počítača. Táto slúži na overenie prítomnosti infiltrácie. Z bezpečnostného hľadiska je žiadúce, aby kontrola počítača bola
spúšťaná nielen pri podozrení na infikované súbory, ale v rámci prevencie aj priebežne. Zabezpečí sa tak detekcia
prípadných infiltrácií, ktoré v čase zápisu na disk neboli zachytené rezidentnou ochranou súborov. Takáto situácia môže
prevažne nastať v prípadoch, ak bola rezidentná ochrana v danom čase vypnutá, alebo vírusová databáza bola
zastaraná.
Odporúča sa, aby kontrola prebehla raz za 1–2 mesiace. Kontrolu je možné nastaviť aj ako plánovanú úlohu v Plánovači
, ktorý je dostupný v položke Nástroj e.
Vaše preferované parametre kontroly môžu byť uložené pre budúce využitie pri ďalších kontrolách. Odporúčame
vytvoriť iný profil (s rôznymi cieľmi kontroly, metódami kontroly a pod.) pre každú pravidelnú kontrolu.
Nový profil kontroly počítača, ktorý napríklad budete neskôr pravidelne spúšťať v rámci prevencie počítača, vytvoríte v
Rozšírených nastaveniach vo vetve Kontrola počítača. V pravej časti okna sa nachádza tlačidlo Profily..., po jeho
stlačení sa zobrazí zoznam existujúcich profilov kontroly počítača s možnosťou pridať nový. V kapitole Nastavenie
skenovacieho jadra ThreatSense sa nachádza popis jednotlivých nastavení kontroly, ktorý Vám pomôže vytvoriť vlastný
profil kontroly počítača podľa Vašich preferencií.
PRÍKLAD: Povedzme, že chcete vytvoriť vlastný profil kontroly počítača a čiastočne vám vyhovujú nastavenia
preddefinovaného profilu Smart scan. Nechcete však kontrolovať runtime archívy, zneužiteľné aplikácie a chcete
použiť prísne liečenie. V tomto prípade pri tvorbe nového profilu zvoľte, aby do neho boli nakopírované nastavenia
profilu Smart scan. Pri úprave nového profilu zostáva už len upraviť Vami požadované rozdiely.
37
5.4.1 Ciele kontroly
Ciele kontroly predstavujú pamäť, disky, sektory, adresáre a súbory, ktoré sa budú kontrolovať na prítomnosť vírusov.
Profil kontroly - Profil konfigurácie, s ktorým bude vykonaná kontrola zvolených cieľov.
Ciele kontroly - Zadanie prednastaveného výberu cieľov, z týchto možností:
Podľa nastavenia profilu – Vykoná výber cieľov uložených v profile.
Výmenné disky - Vykoná výber výmenných diskov.
Lokálne disky - Vykoná výber lokálnych diskov.
Sieťové disky - Vykoná výber namapovaných sieťových diskov.
Bez výberu - Zruší každý nastavený výber.
Označením zaškrtávacieho políčka v adresárovej stromovej štruktúre je možné zvoliť ciele ktoré majú byť
skontrolované.
Editovací riadok pod adresárovou stromovou štruktúrou slúži na rýchly presun k zvolenému cieľu v adresárovej
stromovej struktúre, alebo k priamemu zadaniu požadovaného cieľa. Priame zadanie požadovaného cieľa je možné len
v prípade, že nie je v adresárovej stromovej štruktúre vykonaný žiadny výber (prednastavený výber je zvolený „Bez
výberu“).
Kontrolovať bez liečenia - Infikované objekty pri detekcií nebudú automaticky liečené. Kontrolou bez liečenia môže
byť získaný prehľad o aktuálnom stave systému a potrebách liečenia. Informácie o kontrole sa zobrazia po skončení
kontroly a budú zapísané do protokolu.
Nastaviť - Zobrazenie podrobný popis nastavení kontroly počítača. Nastavenia sú popísané v časti Nastavenia kontroly
počítača.
Uložiť - Uloženie aktuálnych nastavení cieľov kontroly, vrátane aktuálneho výberu v adresárovej stromovej štruktúre.
5.4.1.1 Nastavenie kontroly počítača
Zvoľte si doplňujúce nastavenia pre ThreatSense engine parameters setup.
Kontrolovať alternatívne dátové prúdy - Alternatívne dátové prúdy (ADS) používané systémom NTFS sú bežným
spôsobom neviditeľné asociácie k súborom a adresárom. Veľa vírusov ich preto využíva na svoje maskovanie pred
prípadným odhalením.
Kontroly na pozadí vykonávať s nízkou prioritou - Každá kontrola počítača využíva nezanedbateľný výkon
procesora. Ak práve pracujete s programami náročnými na výkon procesora, presunutím kontroly na pozadie jej
môžete priradiť nižšiu prioritu a tým pádom viac výkonu pre Vaše aplikácie.
Zapisovať všetky obj ekty do protokolu - Ak je táto možnosť zapnutá, do protokolu sa budú zapisovať všetky súbory,
vrátane tých, ktoré neboli označené ako infikované.
Zapnúť Smart optimalizáciu - Pre kontrolu systému budú použité nastavenia zabezpečujúce najlepšiu optimalizáciu
rýchlosti a úrovne kontroly, ktorá spočíva v inteligentnom použití rôznych skenovacích metód pre rôzne typy súborov v
rámci jednotlivých ochranných modulov. Nastavenia Smart optimalizácie nie sú v produkte zadefinované napevno.
Vývojársky tím firmy ESET ich má možnosť podľa uváženia meniť prostredníctvom pravidelnej automatickej
aktualizácie. Pokiaľ je Smart optimalizácia vypnutá, pri skenovaní súborov sa aplikujú výlučne iba nastavenia
zadefinované používateľom v nastaveniach skenovacieho jadra ThreatSense jednotlivých ochranných modulov.
Zachovať časy prístupu k súborom - Pri kontrole súboru nebude zmenený čas prístupu, ale bude ponechaný pôvodný
(vhodné pri používaní zálohovacích systémov).
Rolovanie výpisu protokolu o kontrole - Umožňuje zapnutie / vypnutie rolovania výpisu o kontrole. Ak je rolovanie
zapnuté, priamo úmerne s počtom kontrolovaných súborov narastá aj veľkosť protokolu o kontrole.
Zobrazovať informáciu o ukončení kontroly v samostatnom okne - Po ukončení kontroly budú zobrazené
zhrňujúce informácie v samostatnom okne. Pre viac informácií si pozrite sekciu ukončené kontroly.
38
5.4.1.1.1 Úspešne ukončená kontrola
Výsledky kontroly sa zobrazia po jej ukončení. Pri zapnutej kontrole počítača so zobrazením v novom okne sa výsledok
o kontrole zobrazí v samostatnom okne. Obsahuje nasledujúce informácie:
čase, ktorý bol potrebný na vykonanie kontroly
počte všetkých skontrolovaných objektov
počte infikovaných objektov, nájdených počas tejto kontroly
počte úspešne vyliečených objektov
5.4.2 Kontrola počítača - nastavenia
V časti Kontrola počítača - nastavenia môžete špecifikovať parametre manuálnej kontroly počítača.
Aktívny profil - Určuje názov profilu, ktorého nastavenia sa použijú pri kontrole počítača. Nový profil sa dá vytvoriť po
kliknutí tlačidla Profily...
Nastavenie parametrov skenovacieho j adra ThreatSense - Detailnejšie nastavenia kontroly, ako napr. typy súborov,
ktoré si želáte kontrolovať, metódy detekcie a iné. Po kliknutí na tlačidlo Nastaviť... sa otvorí okno s podrobnými
nastaveniami vírusového skenera.
Nastavenie cieľov kontroly počítača - Po kliknutí na tlačidlo Nastaviť... sa zobrazí dialóg s možnosťou zvolenia
adresárov a súborov, ktoré majú byť kontrolované.
5.4.2.1 Nastavenie cieľov kontroly počítača
Ciele kontroly predstavujú disky, adresáre a súbory, ktoré sa budú kontrolovať na prítomnosť vírusov.
Výber prednastavených cieľov, z týchto možností:
Podľa nastavenia profilu – Vykoná výber cieľov uložených v profile.
Výmenné disky – Vykoná výber výmenných diskov.
Lokálne disky – Vykoná výber lokálnych diskov.
Sieťové disky – Vykoná výber namapovaných sieťových diskov.
Bez výberu – Zruší každý nastavený výber.
Označením zaškrtávacieho políčka v adresárovej stromovej štruktúre je možné zvoliť ciele ktoré majú byť
skontrolované.
Editovací riadok pod adresárovou stromovou štruktúrou slúži na rýchly presun k zvolenému cieľu v adresárovej
stromovej struktúre, alebo k priamemu zadaniu požadovaného cieľa. Priame zadanie požadovaného cieľa je možné len
v prípade, že nie je v adresárovej stromovej štruktúre vykonaný žiadny výber (prednastavený výber je nastavený na Bez
výberu).
5.4.3 Príkazový riadok
Antivírusový modul ESET Mail Security možno spustiť cez príkazový riadok – manuálne (príkazom „ecls“) alebo pomocou
súboru typu „bat“.
Pri spúštaní od-demand skeneru cez príkazový riadok môžete použiť niekoľko parametrov a prepínačov:
Všeobecné:
– help
zobrazenie nápovedy
– version
zobrazenie verzie skenera
– base-dir = FOLDER
nahranie modulov z priečinka FOLDER
– quar-dir = FOLDER
uloženie priečinka FOLDER do karantény
– aind
zobrazenie ukazovateľa priebehu kontroly
39
Ciele:
– files
kontrola súborov (štandardne)
– no-files
nekontrolovanie súborov
– boots
kontrola boot sektorov (štandardne)
– no boots
nekontrolovanie boot sektorov
– arch
kontrola archívov (štandardne)
– no-arch
nekontrolovanie archívov
– max-archive-level = LEVEL
úroveň hĺbky kontroly archívu ak je tento viacnásobne
spakovaný
– scan-timeout = LIMIT
LIMIT je maximálny čas (v sekundách) kontroly archívu. Ak
čas kontroly presiahne tento limit, kontrola archívu sa
preruší a pokračuje nasledujúcim súborom.
– max-arch-size = SIZE
SIZE je počet prvých bajtov archívu ktoré majú byť
kontrolované (štandardne 0 = bez obmedzenia)
– mail
kontrola emailových súborov
– no-mail
nekontrolovanie emailových súborov
– sfx
kontrolovanie samorozbaľovacích archívov
– no-sfx
nekontrolovanie samorozbaľovacích archívov
– rtp
kontrolovanie runtime archívov
– no-rtp
nekontrolovanie runtime archívov
– exclude = FOLDER
vylúčenie priečinka FOLDER z kontroly
– subdir
zapnutie kontrolovania podpriečinkov (štandardne)
– no-subdir
vypnutie kontrolovania podpriečinkov
– max-subdir-level=LEVEL
úroveň kontroly podpriečinkov (štandardne 0 – bez
obmedzenia)
– symlink
nasledovanie symbolického odkazu (štandardne)
– no-symlink
ignorovanie symbolického odkazu
– ext-remove = EXTENSIONS
– ext-exclude = EXTENSIONS
vylúčenie z kontroly súbory s koncovkou uvedenou v
zozname (koncovky oddeliť dvojbodkou)
Metódy:
– adware
zapnutie detekcie Adware/Spyware Riskware
– no-adware
vypnutie detekcie Adware/Spyware Riskware
– unsafe
zapnutie detekcie potenciálne nebezpečných aplikácií
– no-unsafe
vypnutie detekcie potenciálne nebezpečných aplikácií
– unwanted
zapnutie detekcie potenciálne nechcených aplikácií
– no-unwanted
vypnutie detekcie potenciálne nechcených aplikácií
– pattern
zapnutie použitia vzoriek pri detekcii
– no-pattern
vypnutie použitia vzoriek pri detekcii
– heur
zapnutie použitia heuristiky pri detekcii
– no-heur
vypnutie použitia heuristiky pri detekcii
40
– adv-heur
zapnutie použitia rozšírenej heuristiky pri detekcii
– no-adv-heur
vypnutie použitia rozšírenej heuristiky pri detekcii
Liečenie:
– action = ACTION
akcia, ktorá má byť vykonaná na infikovaných súboroch.
Možnosti: none, clean, prompt
– quarantine
kopírovanie infikovaných súborov do karantény (doplnok k
prepínaču action)
– no-quarantine
nekopírovanie infikovaných súborov do karantény
Protokoly:
– log-file = FILE
uloženie výsledkov kontroly do log súboru FILE
– log-rewrite
premazanie pôvodného log súbor (štandardne: pripojenie k
pôvodnému log súboru)
– log-all
zaznamenanie aj neinfikovaných súborov do logu
– no-log-all
zaznamenanie iba infikovaných súborov do logu (štandard)
Kontrola može skončiť s nasledovnými výstupnými kódmi:
0
– nebola nájdená žiadna infiltrácia
1
– bola nájdená infiltrácia ale nebola odstránená
10
– v počítači ešte ostali nejaké infikované súbory
101
– chyba pri kontrole archívu
102
– chyba pri prístupe k súboru
103
– interná chyba
POZNÁMKA: Výstupné kódy vačšie ako 100 znamenajú, že súbor nebol skontrolovaný a teda môže byť infikovaný.
5.5 Aktualizácia
Základným predpokladom pre maximálnu mieru bezpečnosti poskytovanej prostredníctvom ESET Mail Security je
pravidelná aktualizácia systému. Modul Aktualizácia zabezpečuje aby bol program stále aktuálny. Zabezpečuje pritom
tak aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých komponentov systému.
Informačné okno obsahuje informáciu o dátume a čase poslednej úspešnej aktualizácie a číselné označenie verzie
vírusových databáz. Toto numerické označenie je zároveň aktívny link na stránku ESET s informáciami o pridaných
vzorkách v rámci danej aktualizácie.
Zároveň je ponúknutá možnosť okamžitej aktualizácie cez voľbu Aktualizovať vírusovú databázu a tiež základné
nastavenia ako je meno a heslo pre autorizáciu voči aktualizačným serverom.
Pre nastavenie aktualizácie stlačte F5 (Rozšírené nastavenia) a prejdite na záložku Aktualizácia.
Prostredníctvom voľby Registrovať je možné vyplniť online formulár, ktorý zabezpečí registráciu novej licencie v
databáze ESETu a následné zaslanie prihlasovacích údajov zákazníkovi.
POZNÁMKA: Aktualizačné meno a heslo je pridelené spoločnosťou ESET po zakúpení licencie produktu ESET Mail
Security.
41
5.5.1 Aktualizácia
V tejto časti nájdete dôležité informácie o aktuálnosti ESET Mail Security. Pre správnu funkčnosť programu je
nevyhnutné, aby sa pravidelne aktualizoval, čím sa zabezpečí ochrana proti najnovším infiltráciám.
Aktualizovať vírusovú databázu - Vyvolá okamžitú aktualizáciu vírusových vzoriek.
V okne aktualizácie je uvedený aktuálny stav. Je dôležité, aby bolo vždy uvedené Aktualizácia nie j e potrebná vírusová databáza j e aktuálna. Ak to tak nie je, program nie je aktualizovaný a zvyšuje sa riziko infiltrácie.
Odporúčame v takom prípade aktualizovať vírusovú databázu čo najskôr.
Nastaviť meno a heslo - Nastavenie autorizačných údajov pre aktualizáciu systému. Autorizačné údaje sú zasielané po
kúpe produktu na kontaktnú emailovú adresu.
Posledná úspešná aktualizácia - Uvádza dátum, kedy sa program naposledy aktualizoval. V ideálnom stave - ak je
program aktualizovaný - sa tu nachádza aktuálny dátum.
Verzia vírusovej databázy - Nachádza sa tu číslo verzie databázy. Číslovanie určuje výrobca a číslo poslednej verzie je
možné nájsť na jeho internetových stránkach.
Registrovať - prostredníctvom tejto voľby je možné vyplniť online formulár, ktorý zabezpečí registráciu novej licencie v
databáze ESETu a následné poslanie prihlasovacích údajov zákazníkovi.
Priebeh sťahovania
Po kliknutí na tlačidlo Aktualizovať vírusovú databázu sa spustí proces sťahovania v ktorom sa zobrazí priebeh
sťahovania súboru aktualizácie a zostávajúci čas do konca. Kliknutím na tlačidlo Prerušiť sa aktualizácia zastaví.
5.5.1.1 Nastavenie prihlasovacích údaj ov
Dialóg zadania autorizačných údajov potrebných pre pravidelnú aktualizáciu programu. Autorizačné údaje sú zaslané
spoločnosťou ESET po zakúpení produktu na kontaktná emailovú adresu.
POZNÁMKA: Údaje musia byť zadané presne, rozlišujte medzi veľkými a malými písmenami. Ak je vyžadované
opätovné zadanie autorizačných údajov uistite sa či nemáte pri zadávaní zapnutý "Caps Lock". Rovnako je potrebné
dbať na preklepy, napr. malé L "l" namiesto čísla jeden "1", prípadne na zámenu písmen "y" a "z".
5.5.1.2 Aktualizácia operačného systému
Okno Aktualizácie systému poskytuje prehľad dostupných aktualizácií, ktoré je možné stiahnuť a nainštalovať.
Vpravo od aktualizácií sú zobrazené informácie o ich priorite. Môžete tiež nastaviť aktualizácie operačného systému.
Tlačidlom Spustiť aktualizácie systému inicializujeme začiatok procesu sťahovania a inštalovania aktualizácií (ak sú
dostupné).
5.5.1.2.1 Informácie o aktualizáciach
Informácie o aktualizácii systému Windows. Vo vrchnej časti okna sa nachádza meno aktualizácie s číslom. Nasleduje
dôležitosť aktualizácie a popis problému, ktorý aktualizácia rieši.
5.5.1.2.2 Nastavenie aktualizácie operačného systému
Aktualizácie operačného systému predstavujú dôležitú súčasť pre zabezpečenie ochrany používateľov pred zneužitím
bezpečnostných dier a tým pádom možným infikovaním systému. Preto je vhodné dbať na korektné fungovanie
aktualizácie. V ESET Mail Security je možné definovať, od akej úrovne má informovať o chýbajúcich systémových
aktualizáciách. Na výber sú nasledovné možnosti:
Žiadne aktualizácie - nebudú ponúkané žiadne aktualizácie
Aktualizácie s nízkou prioritou - budú ponúkané aktualizácie s nízkou prioritou a všetky nasledovné
Bežné aktualizácie - budú ponúkané bežné aktualizácie a všetky nasledovné
Dôležité aktualizácie - budú ponúkané dôležité aktualizácie a všetky nasledové
Kritické aktualizácie - budú ponúkané len kritické aktualizácie
Po vykonaní zmiem tieto uložíme pomocou tlačidla OK. Zobrazenie okna dostupných aktualizácií prebehne po overení
42
stavu na aktualizačnom serveri. Samotné zobrazenie dostupných aktualizácií preto nemusí nutne prebehnúť hneď po
uložení zmien.
5.5.2 Aktualizácia - základné nastavenia
Nastavenia v tejto sekcii určujú parametre aktualizácie ako aj správanie programu počas nej, prípadne tesne po nej. Pre
správne fungovanie aktualizácie je nevyhnutné mať všetky parametre nastavené správne a v prípade používania
firewallu zaistiť, aby mal program http kominikáciu cez internet povolenú.
Aktívny profil - Aktuálne používaný profil pre aktualizáciu. Nový profil sa dá vytvoriť po kliknutí na tlačidlo Profily...
Aktualizačný server - Server, odkiaľ si program sťahuje aktualizácie. V prípade, že sa program pripája na servery
spoločnosti ESET, odporúča sa ponechať východziu hodnotu „Automatický výber servera“. Ak sa aktualizácia sťahuje z
lokálneho servera, je potrebné nastaviť http://*****:2221 pričom namiesto ***** je potrebné dosadiť IP adresu, alebo
názov lokálneho servera. Pridať / odobrať aktualizačný server je možné kliknutém na tlačidlo Upraviť....
Prihlasovacie meno, Prihlasovacie heslo - Autorizačné údaje pre aktualizáciu.
Ak ide o autorizáciu voči serverom spoločnosti ESET (v kolónke Aktualizačný server je hodnota Automatický výber
servera), je potrebné vložiť údaje, ktoré používateľovi poskytol predajca.
Autorizácia voči lokálnemu serveru – Mirroru - závisí od administrátora siete.
Po kliknutí na tlačidlo Nastaviť... sa otvorí okno s podrobnými nastaveniami aktualizácie.
Po kliknutí na tlačidlo Vyčistiť bude zmazaný obsah adresára s dočasnými aktualizačnými súbormi.
Nezobrazovať upozornenie o úspešnej aktualizácii - Táto voľba zruší zobrazovanie notifikácie v system tray - v
pravom dolnom rohu obrazovky. Použitie tejto voľby je užitočné hlavne v prípadoch, keď je na počítači spustená
aplikácia na celú obrazovku (tzv. full-screen mód), ako je napríklad počítačová hra a pod.
5.5.2.1 Režim aktualizácie
Program umožňuje nastavenie správania sa v prípade, že je k dispozícii nová verzia programových komponentov.
Aktualizácia programových komponentov - Aktualizácia programových komponentov prináša do programu nové
funkcie, alebo upravuje už existujúce v predchádzajúcich verziách. Môže prebiehať automaticky bez zásahu a
potvrdenia používateľa, alebo s potvrdením. Inštalácia nových programových komponentov zvyčajne vyžaduje reštart
počítača.
Neaktualizovať programové komponenty
Aktualizácia programových kompontentov sa nebude vykonávať. Toto nastavenie je odporúčané pri inštalácii na
serveri, kde možnosť reštartovania prichádza do úvahy iba v čase servisnej údržby.
Aktualizovať programové komponenty vždy
Program si automaticky nainštaluje novšiu verziu programových komponentov. Je potrebné rátať s možnosťou, že
aktualizácia bude vyžadovať reštart.
Pred aktualizáciou programových komponentov sa opýtať používateľa
V prípade, že je dostupná nová aktualizácia programových komponentov, program zobrazí dialógové okno s
ponukou na ich aktualizáciu.
Reštart počítača po aktualizácii programových komponentov - Pre správnu funkciu programu je po aktualizácii
programových komponentov vyžadovaný reštart počítača.
Nikdy nereštartovať počítač
Počítač sa po inštalácii aktualizácie programových komponentov nereštartuje. Toto nastavenie sa neodporúča,
nakoľko program nemusí do najbližšieho reštartu počítača pracovať správne.
V prípade potreby ponúknuť reštart počítača
Po ukončení aktualizácie sa zobrazí dialógové okno s ponukou na reštart počítača.
V prípade potreby reštartovať počítač bez upozornenia
Po inštalácii programovej aktualizácie sa počítač automaticky reštartuje (ak je reštart požadovaný).
Upozorniť pred sťahovaním aktualizácií - Používateľ je upozornený o dostupnosti novej aktualizácie pred stiahnutím
každej aktualizácie.
Upozorniť ak j e aktualizačný súbor väčší ako - V prípade že bude sťahovaný aktualizačný súbor väčší ako definovaná
veľkosť, bude zobrazené upozornenie.
43
Zapnúť testovací režim - Ak je táto voľba aktívna, budú sa pri aktualizácií sťahovať beta-moduly. Používateľ tak má
možnosť v predstihu otestovať nové vlastnosti produktu. Zoznam aktuálnych modulov nájdete v časti Pomoc > O
programe.
5.5.2.2 HTTP Proxy - nastavenie aktualizácie
Údaje v tejto sekcii by mali byť vyplnené v prípade, ak sa používateľ pripája na Internet prostredníctvom proxy servera.
Ak dôjde po čase k zmene v nastaveniach proxy servera (napríklad v dôsledku zmeny sprostredkovateľa Internetového
pripojenia - ISP), je potrebné dosadiť v tejto sekcií aktuálne hodnoty. Inak by sa mohlo stať, že sa program nebude
schopný pripojiť na aktualizačné servery.
Použiť globálne nastavenie proxy servera - Použije sa nastavenie proxy servera zadané v globálnych nastaveniach
Nepoužívať proxy server - Pri spojení nebude používaný žiaden proxy server.
Spoj enie pomocou proxy servera - Voľba by mala byť aktívna v prípade, že sa používateľ pripája do Internetu
pomocou proxy servera.
Proxy server, Port - Adresa a port používaného proxy servera.
Prihlasovacie meno, Prihlasovacie heslo - Autorizačné údaje pre proxy server. Vyplňujú sa v prípade, ak ich proxy
server vyžaduje.
5.5.2.3 Nastavenie prístupu do LAN
Pri aktualizácii z lokálneho servera, na ktorom beží NT systém, je vyžadovaná autentifikácia pre vytvorenie spojenia. V
prípade, že lokálny systémový účet nemá definované práva pre prístup do adresára s mirrorom (lokálnou kópiou
aktualizačných súborov), je potrebné špecifikovať iný účet, pod ktorým bude program pristupovať k serveru.
Systémový účet - Program sa bude autentifikovať pod systémovým účtom. Za normálnych okolností by mala
autentifikácia prebehnúť. Ak sa to nepodarí, odporúčame nastaviť účet špecifického používateľa.
Aktuálne prihlásený používateľ - Program sa bude autentifikovať pod účtom aktuálne prihláseného používateľa.
Nevýhodou v tomto prípade je nemožnosť pripojenia na server a následnej aktualizácie, ak nie je na počítači prihlásený
žiadny používateľ.
Špecifikovaný používateľ - Program sa bude autentifikovať pod účtom špecifikovaného používateľa. Túto možnosť
odporúčame v prípade, že zlyhá spojenie pod lokálnym systémovým účtom. Treba ale dbať na to, aby špecifikovaný
účet mal práva pre prístup do adresára s mirrorom na serveri. V opačnom prípade sa spojenie nepodarí vytvoriť a
nestiahne sa aktualizácia.
Po skončení aktualizácie zrušiť pripoj enie na server - V prípade, ak po vytvorení pripojenia a stiahnutí aktualizácie
ostávajú pripojenia aktívne, odporúčame túto možnosť zapnúť.
5.5.2.4 Vytvorenie kópie aktualizácie - mirror
Vytváranie kópie aktualizačných súborov je výhodné použiť hlavne pri väčších sieťach, kde by množstvo dát pri
aktualizovaní každej jednej stanice z Internetu spôsobovalo veľký prenos a vyťaženie kapacít liniek. Preto je odporúčané
aktualizovať len jeden objekt v sieti priamo z aktualizačných serverov na Internete a následne aktualizáciu sprístupniť
pomocou mirroru ostatným objektom v lokálnej sieti.
Dialóg obsahuje nasledovné možnosti:
Vytvárať kópie aktualizácií - označením tejto možnosti povolíme tvorbu kópie aktualizačných súborov.
Sprístupniť kópie aktualizácie cez HTTP server - aktualizácia bude poskytovaná aj cez HTTP protokol. Podrobnejšie
tento server môžeme konfigurovať po stlačení tlačidla Rozšírené nastavenia.
Adresár, do ktorého sa budú ukladať kópie aktualizácie - špecifikujeme adresár, do ktorého budú vytvárané kópie
aktualizačných súborov.
Prihlasovacie meno a heslo - zadáva sa ak je vytváraná kópia aktualizácie na inú stanicu, alebo server. Zadávajú sa
autorizačné údaje pre prístup do zdieľaného mirror adresára (užívateľ musí mať práva zápisu).
Ak je zapnutá možnosť Sprístupniť kópie aktualizácie cez HTTP server nemusíte nastavovať meno ani heslo.
Zoznam Dostupné verzie zobrazuje jazykové verzie, ktoré je aktuálne možné poskytovať cez nakonfigurovaný mirror
server.
44
5.5.2.4.1 Rozšírené nastavenia
Dialóg Rozšírené nastavenia obsahuje nastavenia poskytovania aktualizačných súborov prostredníctvom HTTP
prístupu a pripojenia do LAN. Pri konfigurácii máme nasledovné možnosti:
HTTP Server: - Sprístupňuje kópiu aktualizácie používateľom cez HTTP protokol. Pre správnu funkčnosť musí byť
adresár s mirrorom umiestnený na rovnakom serveri ako je aj vytváraný. Klientom treba do nastavení aktualizácie
pridať server v tvare http://meno_servera:2221 (pri použití portu 2221). Pre autorizáciu voči mirroru je používané
používateľské meno a heslo účtu vytvoreného na Windows serveri z ktorého chceme vykonávať aktualizáciu.
Port servera - Číslo portu, na ktorom bude mirror server poskytovať aktualizačné služby pre stanice.
Autorizácia - Pre prístup bez autorizácie je potrebné ponechať NONE. Základnú autorizáciu s posielaním mena a hesla
s kódovaním base64 umožňuje voľba BASIC. Možnosť NTLM poskytuje autorizáciu pomocou bezpečnostného
protokolu NTLM. Autorizačné mená a heslá zodpovedajú existujúcim používateľom na stanici s mirrorom.
Pre pripoj enie do LAN vystupovať ako:
Pre prihlasovanie sa k zdrojom v sieti môže používateľ vystupovať v rôznych úlohách. Systémový účet je štandardne
nastavený. V prípade, ak je toto nastavenie potrebné zmeniť, môže používateľ vystupovať ako aktuálne prihlásený,
prípadne špecifikovať iný používateľský účet.
Štandardné nastavenie odporúčame meniť len v špeciálnych prípadoch. Štandardným spôsobom autorizácie sa zabráni
vzniku problému so zmenou identity aktuálne prihláseného používateľa.
Po skončení aktualizácie zrušiť pripoj enie na server - Touto možnosťou zabezpečíme, aby sa každé aktualizačné
spojenie po skončení aktualizácie implicitne ukončilo a nezostávalo otvorené. Pri nepoužití voľby spojenie ukončí
operačný systém.
Programové komponenty - Tu je možné nastaviť, či sa pri aktualizáciách majú alebo nemajú aktualizovať aj
programové komponenty (PCU) popri aktualizácii vírusovej databázy.
Neaktualizovať programové komponenty - Zaškrtnutím tejto možnosti sa nebudú aktualizovať programové
komponenty, iba vírusová databáza bude aktualizovaná na staniciach, ktoré sa aktualizujú z mirroru. PCU však
stiahnuté budú, ale neaplikujú sa v mirrore.
Kopírovať PCU - Po stlačení tohto tlačidla sa do mirroru aplikujú programové komponenty, s tým, že pri najbližšej
aktualizácii sa nainštalujú na staniciach aktualizovaných z mirroru.
5.6 Nastavenia
Nastavenia ThreatSense umožňujú meniť úroveň bezpečnosti jednotlivých zložiek ochrany počítača a siete.
V hlavnom okne obrazovky sú k dispozícii nasledovné voľby:
Antivírus a antispyware
Antispamová ochrana
Po kliknutí na jednotlivé položky je možné nastaviť správanie jednotlivých modulov ochrany:
Nastaviť ochranu serverov - Po kliknutí na túto možnosť sa otvorí sekcia ESET Mail Security - ochrana pre IBM Lotus
Domino Server v rozšírených nastaveniach (F5).
Voľba Nastaviť meno a heslo pre aktualizáciu umožňuje rýchly prístup ku zmene prihlasovacieho mena a hesla
používaného pre prístup na aktualizačné servery ESETu.
Voľba Nastaviť proxy server umožňuje nakonfigurovať proxy server, ak sa používa pri pripojení na internet.
Import a export nastavení slúži na rýchle načítanie (zmenu) nastavení pomocou konfiguračného súboru XML alebo
uloženie súčasných nastavení do konfiguračného súboru.
Voľba Zobraziť celý strom pokročilých nastavení poskytne vstup do okna s podrobnými nastaveniami ESET Mail
Security.
45
5.6.1 Antivírus a antispyware
Maximálnu bezpečnosť Vášho počítača zaistíte aktivovaním všetkých modulov antivírusovej ochrany. Pre špecifické
prípady ale existuje možnosť vypnúť jednotlivé moduly chrániace Váš počítač. Detailné nastavenia konkrétnych
modulov sa zobrazia po kliknutí na tlačidlo Konfigurovať...
Nastavenia antivírusovej a antispywarovej ochrany vám umožňujú zakázať/povoliť/nastaviť nasledujúce
komponenty:
Rezidentná ochrana Voľba Nastaviť vylúčenia... otvorí dialóg Vylúčenia. Tu môžete nastaviť súbory, ktoré
rezidentná ochrana nebude kontrolovať.
Ochrana dokumentov
Ochrana poštových klientov (ak je táto možnosť povolená)
Ochrana poštovných serverov
Ochrana prístupu na web
Kliknite na Zakázať/Povoliť pre aktiváciu alebo deaktiváciu jednotlivých modulov ochrany.
Nastaviť kontrolu počítača - Zobrazenie nastavení kontroly počítača (On-demand scan) počítača.
Moduly antivírusovej a antispywarovej ochrany môžu byť povolené/zakázané aj v Rozšírených nastaveniach(F5). V
Rozšírených nastaveniach kliknite na Ochrana počítača > Antivírus a antispyware.
5.6.1.1 Antivírus a antispyware - Nastavenia
Umožňuje vypnúť / zapnúť všetky moduly antivírusovej ochrany. Ak nie sú všetky moduly antivírusovej ochrany v
rovnakom stave, je toto zaškrtávacie políčko vizuálne odlíšené (ani zaškrtnuté, ani prázdne)
Používať technológiu Antistealth - Technológia Antistealth je dômyselný systém na detekciu nebezpečných
programov - rootkitov, ktoré sú po ich aktivácii neviditeľné pre operačný systém, a teda aj iné aplikácie, vrátane
antivírusových programov.
Chrániť súčasti ThreatSense.Net - Zabezpečuje ochranu programu pred neoprávneným zmazaním alebo
znefunkčnením.
Nastavenie parametrov skenovacieho j adra ThreatSense - Detailnejšie nastavenia kontroly, ako napr. typy súborov,
ktoré si želáte kontrolovať, metódy detekcie a iné. Po kliknutí na tlačidlo Nastaviť... sa otvorí okno s podrobnými
nastaveniami vírusového skenera.
POZNÁMKA: Antivírusová a antispywarová ochrana kontroluje súbory automaticky spúšťané ri štarte. Táto kontrola je
vykonávaná pravidelne, pre viac informácií pozrite kapitolu Plánovač.
5.6.1.2 Rezidentná ochrana
Kontroluje všetko dianie v počítači. Všetky súbory ktoré sa v počítači otvárajú, vytvárajú a spúšťajú sú kontrolované na
prítomnosť infiltrácie. Rezidentná ochrana sa spúšťa pri štarte operačného systému.
5.6.1.2.1 Rezidentná ochrana súborov
Rezidentná ochrana kontroluje rôzne typy médií a kontrola je vykonávaná pri rôznych udalostiach. Pri kontrole sú
používané detekčné metódy technológie ThreatSense (tieto sú popísané v kapitole Nastavenie skenovacieho jadra
ThreatSense). Správanie kontroly môže byť iné pri novovytvorených a existujúcich súboroch. Pri novovytvorených
súboroch je možné nastaviť hlbšiu úroveň kontroly.
Pre zabezpečenie minimálneho zaťaženia systému rezidentnou ochranou, nie sú kontrolované súbory, ktoré už boli
skontrolované a neboli zmenené. Súbory sú opätovne skontrolované po aktualizácií vírusových databáz. Tejto
vlastnosti zodpovedá nastavenie Zapnúť Smart optimalizáciu. Po vypnutí budú kontrolované všetky súbory pri
prístupe k nim. Toto nastavenie sa dá zmenit v Pokročilých nastaveniach (prístupné po stlačení F5 kdekoľvek v menu)
> Ochrana počítača > Antivírus a antispyware > Rezidentná ochrana súborového systému po stlačení tačidla
Nastaviť... > Ostatné.
Nastavte kontrolu médií a kontrolu pri udalostiach pre efektívne fungovanie rezidentnej ochrany súborov.
Rezidentná ochrana sa štandardne spúšťa pri štarte operačného systému a tak je zabezpečená nepretržitá kontrola. V
špeciálnych prípadoch (napríklad pri konflikte s inou rezidentnou ochranou) môže byť štart rezidentnej ochrany
46
vypnutý voľbou Automatický štart rezidentnej ochrany.
5.6.1.2.1.1 Kontrola médií
Predvolene je nastavená kontrola všetkých typov médií:
Lokálne disky – lokálne pevné disky v počítači
Výmenné médiá – diskety, USB flash disky, pamäťové karty, atď.
Sieťové disky – namapované disky
Odporúčané je ponechať kontrolu všetkých médií. Nastavenia odporúčame zmeniť iba v špecifických prípadoch,
napríklad keď pri kontrole určitého média vzniká výrazné spomalenie prenosu dát.
5.6.1.2.1.2 Kontrola pri udalostiach
Predvolene sa súbory kontrolujú pri otváraní, spúšťaní a vytváraní a tieto nastavenia odporúčame aj ponechať. Týmito
nastaveniami je zabezpečená kontrola všetkého diania v počítači.
Nastavenia kontroly pri prístupe na disketu a vypnutí počítača zabezpečujú kontrolu boot sektora diskety pri
prístupe na toto médium a boot sektorov pevného disku pri vypínaní počítača. Aj keď v súčasnosti boot vírusy sú skôr
prežitkom odporúčame nastavenia ponechať aktívne, stále sa môže objaviť médium, ktoré je boot vírusom infikované.
5.6.1.2.1.3 Rozšírené nastavenia
Detailnejšie informácie sa dajú nájsť pod Ochrana počítača > Antivírus a antispyware > Rezidentná ochrana
súborového systému > Rozšírené nastavenia.
Doplňuj úce parametre ThreatSense pre novovytvorené a modifikované súbory - Nasledujúce nastavenia sa z
dôvodu veľkej náročnosti na výkon procesora uplatňujú iba na novo vytváraných a modifikovaných súboroch. Riziko
infekcie je oveľa vyššie pri novo vytváraných a modifikovaných súboroch. Preto program kontroluje tieto súbory s
doplňujúcimi nastaveniami. Je tu tiež použitá pokročilá heuristika, ktorá zvyšuje možnosť odhalenia infiltrácie. Okrem
týchto súborov sa kontrola vykonáva aj na samorozbaľovacích súboroch (.sfx) a runtime archívoch. Štandardne sú
archívy kontrolované do 10 úrovne vnorenia a bez ohľadu na veľkosť. Pre ďalšie možnosti nastavenia odškrtnite
možnosť Štandardné nastavenia archívov.
Runtime archívy - Zapne / vypne kontrolu vnútorne komprimovaných spustiteľných súborov.
Samorozbaľovacie archívy - Zapne / vypne kontrolu samorozbaľovacích archívov typu self-extracting archives
(SFX).
Rozšírená heuristika - Zapne / vypne kontrolu rozšírenou heuristikou, ktorá je silným nástrojom na detekciu
novovytvorených hrozieb ešte pred aktualizáciou vírusovej databázy.
Štandardné nastavenie archívov - Pri kontrole archívov budú použité štandardné nastavenia definované
vyrobcom.
Úroveň vnorenia archívov - Nastavenie maximálnej hĺbky vnorenia sa do archívov.
Maximálna veľkosť súboru - Nastavenie maximálnej velkosti archívu, do ktorej má byť vykonávaná kontrola.
Doplňuj úce parametre ThreatSense pre vykonávané súbory
Rozšírená heuristika pri vykonaní súboru - Pri spustení súboru sa štandardne nepoužíva rozšírená heuristika, túto
voľbu je však možné v opodstatnených prípadoch aktivovať. Treba mať na pamäti, že môže spôsobiť spomalenie
spúšťania programov a chod celého počítača.
Rozšírená heuristika pri vykonaní súboru z výmenného média - Pri spustení spustiteľného súboru z výmenného
média bude vykonaná kontrola súboru s použitím rozšírenej heuristiky. V časti Výnimky je možné definovať výmenné
médiá pre ktoré sa použijú nastavenia rozšírenej heuristiky definované v paramteroch skenovacieho jadra ThreatSense
(tu je rozšírená heuristika štandardne vypnutá).
47
Rozšírenie využívania vymeniteľných médií so sebou prináša hrozbu prenosu škodlivého kódu pomocou týchto médií a
predstavuje reálne riziko ohrozenia bezpečnosti počítačového systému. Z tohto dôvodu je možné zvýšiť úroveň
ochrany, alebo aktivovať blokovanie vymeniteľných médií.
V hlavnom okne môžu byť označené výmenné jednotky, pre ktoré chceme zvýšiť úroveň ochrany.
Pre zvolené médiá môžu byť nastavené tieto možnosti:
Blokovať výmenné médiá - aktivovaným tejto voľby zapneme funkciu blokovania výmenných médií. Zoznam
blokovaných j ednotiek v hornej časti dialógu je možné meniť len vtedy, ak je tento prepínač aktívny.
Zapnúť rozšírenú heuristiku pre výmenné média pri spúšťaní súborov - ak je prepínač aktívny, pri spúšťaní obsahu
médií sú súbory skontrolované aj pomocou rozšírenej heuristiky
5.6.1.2.2 Úrovne liečenia
Rezidentná ochrana pracuje v troch režimoch liečenia (nastavenie možnosti Liečenia je prístupné v položke Rezidentná
ochrana súborového systému po kliknutí na tlačidlo Nastaviť... ).
V prvej úrovni Neliečiť je pri každej infiltrácií zobrazené užívateľovi varovné okno s možnosťou výberu akcie. Užívateľ
tak musí pri detekcii infiltrácie zvoliť požadovaná akciu. Táto úroveň je skôr určená pre pokročilých užívateľov, ktorý
vedia akú akciu majú pri rôznych druhoch infiltrácií zvoliť.
Štandardná úroveň automaticky zvolí automaticky akciu ktorá sa má s infikovaným súborom vykonať. O detekcií a
odstránení infikovaného objektu sa zobrazí informačné hlásenie v pravom dolnom rohu obrazovky. Automatická
akcia nie je vykonaná pri archívnych súboroch, ktoré obsahujú okrem infikovaného súboru aj iné súbory a súboroch
pri ktorých nevie program vyhodnotiť automatickú akciu.
Tretia úroveň je Prísne liečenie, odstránené sú všetky infikované objekty. Pri tejto úrovni je riziko straty aj korektných
dát. Túto úroveň odporúčame používať len v špeciálnych prípadoch.
5.6.1.2.3 Kedy meniť nastavenia rezidentnej ochrany
Rezidentná ochrana je kľúčovým modulom zabezpečujúcim ochranu počítača. Preto pri zmenách nastavení treba byť
obozretný. Rezidentnú ochranu odporúčame meniť len v špecifických prípadoch, napríklad pri konflikte s určitou
aplikáciou, alebo rezidentnou ochranou iného antivírusového programu.
Po inštalácií ESET Mail Security sú nastavenia prednastavené tak aby zabezpečovali používateľovi maximálnu
bezpečnosť systému. Štandardné nastavenia je možné obnoviť tlačidlom Štandardné, ktoré sa nachádza v okne
nastavení rezidentnej ochrany.
5.6.1.2.4 Kontrola rezidentnej ochrany
Či je rezidentná ochrana funkčná a deteguje vírusy je možné otestovať pomocou testovacieho súboru eicar.com. Jedná
sa o súbor, ktorý je detegovaný antivírusovými programami. Súbor bol vytvorený spoločnosťou EICAR (European
Institute for Computer Antivirus Research) na otestovanie funkčnosti antivírusových programov. Súbor eicar.com je
dostupný k stiahnutiu na adrese http://www.eicar.org/download/eicar.com
POZNÁMKA: Pred vykonaním kontroly rezidentnej ochrany je potrebné vypnúť firewall. V prípade, že je firewall
zapnutý, testovacie súbory budú detegované a firewall neumožní ich stiahnutie.
5.6.1.2.5 Čo robiť ak nefunguj e rezidentná ochrana
V nasledujúcej kapitole si popíšeme problémové stavy, ktoré môžu nastať s rezidentnou ochranou a ako pri nich
postupovať.
Rezidentná ochrana j e vypnutá
Prvým dôvodom vypnutia rezidentnej ochrany je vypnutie užívateľom. Opätovné zapnutie je možné v nastaveniach
rezidentnej ochrany, kde je možné kliknúť na zodpovedajúce tlačidlo.
Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému, pravdepodobne je vypnutá voľba Automatický
štart rezidentnej ochrany. Voľbu je možné zapnúť vo vetve Rezidentná ochrana súborového systému.
Rezidentná ochrana nedeteguj e a nelieči infiltrácie
Uistite sa či nemáte nainštalovaný antivírusový program od inej spoločnosti. Medzi dvomi rezidentnými ochranami
môže dochádzať ku konfliktu a z toho dôvodu je potrebné iný antivírusový program odinštalovať.
48
Nespúšťanie rezidentnej ochrany
Ak sa rezidentná ochrana nespúšťa pri štarte systému ani pri nastavení voľby Automatický štart rezidentnej ochrany
zrejme dochádza ku konfliktu s iným programom. V takomto prípade odporúčame kontaktovať technickú podporu
spoločnosti ESET.
5.6.1.2.6 Ochrana dokumentov
Integrácia do systému - Naštartuje modul ochrany dokumentvo a integruje ho do vášho operačného systému.
Povoliť ochranu dokumentov - Zapnutie ochrany dokumentov. Modul ochrany dokumentov kontroluje dokumenty
Microsoft Office pred ich otvorením a kontroluje objekty v automatickom downloade Internet Explorera, ako napríklad
prvky Microsoft ActiveX.
Pre nastavenie parametrov skenovacieho jadra ThreatSense engine parameters setup pre ochranu dokumentov,
kliknite na Nastaviť....
POZNÁMKA: Táto možnosť je aktívna pri aplikáciách ktoré používajú Microsoft Antivirus API (napr. Microsoft Office
2000 a vyššie, Microsoft Internet Explorer 5.0 a vyššie a pod.).
5.6.1.3 Ochrana poštových klientov
Zabezpečuje kontrolu poštovej komunikáciu prijímanej prostredníctvom POP3 protokolu. Pomocou zásuvného
programu do klienta IBM Lotus Notes je zabezpečená kontrola všetkej komunikácie tohto klienta (POP3, MAPI, IMAP,
HTTP).
Pri kontrole prijímaných správ sú použité všetky pokročilé metódy kontroly obsiahnuté v skenovacom jadre
ThreatSense. Tým je zabezpečená detekcia nebezpečných programov ešte pred aktualizáciou vírusových databáz.
Kontrola POP3 protokolu je nezávislá od typu poštového klienta.
Povoliť antivírusovú a antispywarovú ochranu poštových klientvo - Štandardne je táto možnosť zapnutá. Správy
prijímané poštovými klientmi sú kontrolované a chránené. Pre nastavenie doplňujúcich možností kliknite na Nastaviť...
. Pre viac informácii pozrite kapitolu Nastavenie parametrov skenovacieho jadra ThreatSense.
Upozornenia
Pridávať do prij atých a prečítaných správ:
Nepridávať do správ - Program nebude pridávať podpisy do žiadnych kontrolovaných správ.
Pridávať do všetkých testovaných správ - Program bude pridávať podpisy do všetkých kontrolovaných správ.
Pridávať len do infikovaných správ - Program bude pridávať podpisy len do infikovaných správ.
Pridávať do prij atých a prečítaných infikovaných správ - Program bude pridávať podpisy do všetkých prijatých a
prečítaných kontrolovaných správ.
Šablóna pridávaná do predmetu infikovaných správ - Umožňuje pridať do predmetu infikovaných správ reťazec
špecifikovaný v nastavení Šablóna pridávaná do predmetu infikovaných správ. Táto funkcia sa dá využiť pre jednoduché
filtrovanie infikovaných správ podľa predmetu, pokiaľ to poštový klient umožňuje.
5.6.1.3.1 POP3, POP3s
POP3 protokol je najrozšírenejší protokol slúžiaci na príjem emailovej komunikácie prostredníctvom poštového klienta.
ESET Mail Security zabezpečuje ochranu tohto protokolu nezávisle od používaného klienta.
Modul zabezpečujúci kontrolu sa zavádza pri štarte operačného systému a počas celej doby je zavedený v pamäti. Pre
správne fungovanie stačí skontrolovať či je modul zapnutý a kontrola POP3 protokolu je vykonávaná automaticky bez
potreby konfigurácie poštového klienta. Štandardne je kontrolovaná komunikácia na porte 110 v prípade potreby je
možné pridať aj iný používaný port. Čísla portov sa oddeľujú čiarkou.
Šifrovaná komunikácia nie je kontrolovaná.
Aktivovať kontrolu protokolu POP3 - Zapnutie monitorovania poštovej komunikácie cez POP3 na prítomnosť
škodlivého softvéru.
Porty používané protokolom POP3 - Nastavenie portov poštovej komunikácie protokolom POP3, predvolený je
štandardný port (prednastavený je 110).
Pre zapnutie kontroly POP3/POP3S protokolu je potrebné najprv povoliť Filtrovanie protokolov. V prípade, že voľby
49
POP3/POP3S sú vyšednuté prejdite na položku Ochrana počítača > Antivírus a antispyware > Filtrovanie
protokolov a zvoľte Zapnúť kontrolu obsahu aplikačných protokolov. Pre viac informácií ohľadne filtrovania prejdite
na sekciu Filtrovanie protokolov.
Režim filtrovania POP3s
Nepoužívať kontrolu protokolu POP3s - Šifrovaná komunikácia sa nebude kontrolovať.
Používať kontrolu protokolu POP3s pre vybrané porty - Kontrolovaná bude len komunikácia cez porty definovaná v
nastavení Porty používané protokolom POP3S.
Použiť kontrolu protokolu POP3s pre aplikácie označené ako poštové klienty a používaj úce vybrané porty Kontrolovaná bude len komunikácia aplikácií označených v sekcii poštové klienty, ktoré používajú porty definované v
nastavení Porty používané protokolom POP3S.
Porty používané protokolom POP3S - Zoznam portov POP3S na kontrolu (štandardne 995).
5.6.1.3.1.1 Poštové programy
Kontrola protokolu POP3 je dôležitá na dosiahnutie bezpečnosti e-mailovej komunikácie. ESET Mail Security umožňuje
používateľovi definovať, ktoré aplikácie sú používané ako poštové programy a tým pádom zabezpečiť, aby ich
komunikačný tok s poštovým serverom bol kontrolovaný na prítomnosť škodlivého kódu.
Zoznam aplikácií, označených ako poštové programy, je prístupný z hlavného okna ESET Mail Security kde sa po
stlačení F5 na klávesnici zobrazí menu rozšírených nastavení, v ktorom sa dostanete k zoznamu cez výber Antivírus a
antispyware > Ochrana poštových klientov > POP3, POP3s > Poštové programy. ESET Mail Security v danom
dialógu zobrazí zoznam zistených nainštalovaných aplikácií, ktoré môže následne používateľ označiť. V prípade, ak sa
požadovaná aplikácia v zozname nenachádza, je možné ju pridať použitím tlačidla Pridať.
5.6.1.3.1.2 Kompatibilita
Pri niektorých poštových klientoch môže nastať problém pri prijímaní správ (napr. pri prijímaní správ s pomalým
internetovým pripojením dochádza k uplynutiu času určeného pre stiahnutie – timeoutu). V takýchto prípadoch je
možné zmeniť spôsob kontroly správ. Zníženie úrovne bude mať vplyv aj na odstránenia infiltrácií zo správ.
Pri Maximálnej efektívnosti bude z infikovanej správy odstránená (pri zvolení voľby Zmazať, Liečiť, alebo pri
nastavenej maximálnej, alebo strednej úrovni liečenia) infiltrácia a do tela a predmetu správy bude pridaná informácia o
infiltrácií.
Pri nastavení na štandardnú úroveň sa zmení spôsob prijímania správ. Správy budú postupne predávané emailovému
klientovi a až pri prijímaní poslednej časti bude správa skontrolovaná na prítomnosť infiltrácie. Pri tomto spôsobe môže
byť riziko prieniku infiltrácie. Úroveň liečenia a pridávania informácií do predmetu a tela správy zostáva rovnaká ako pri
maximálnej efektívnosti.
Pri Maximálnej kompatibilite bude užívateľ iba informovaný varovným oknom o tom že mu bola doručená infikovaná
správa. Doručená správa nebude obsahovať v predmete a tele správy informáciu o detekcií infiltrácie a infiltrácia
nebude zo správy odstránená. Infiltráciu bude musieť zmazať samotný užívateľ v poštovom klientovi.
5.6.1.4 Ochrana prístupu na web
Ochrana prístupu na web kontroluje všetku kominkáciu do a z internetu. Odporúčame ponechať možnosť Povoliť
antivírusovú a antispywarovú ochranu prístupu na web zapnutú.
Kliknutím na Nastaviť... môžete nastaviť parametre skenovacieho jadra ThreatSense.
5.6.1.4.1 HTTP, HTTPs
Ochrana prístupu na web spočíva hlavne v monitorovaní komunikácie prehliadačov internetových stránok so servermi,
ktorá prebieha podľa pravidiel protokolu HTTP (Hypertext Transfer Protocol). Konfigurácia kontroly HTTP je možná v
časti Ochrana prístupu na web > HTTP, HTTPS. V hlavnom okne konfigurácie kontroly HTTP protokolu môže
používateľ túto kontrolu aktivovať alebo deaktivovať možnosťou Aktivovať kontrolu protokolu HTTP. Tiež je možné
definovať čísla portov, na ktorých v systéme prebieha HTTP komunikácia. Štandardne sú prednastavené hodnoty 80,
8080 a 3128.
Popri štandardnej kontrole HTTP je možné aktivovať aj kontrolu HTTPs (Hypertext Transfer Protocol Secure), ktorý je
zabezpečenou verziou protokolu HTTP. HTTPS šifruje prenos dát použitím SSL (Secure Socket Layer) protokolu čím
zabezpečuje ochranu pred odpočúvaním komunikácie. Pre HTTPs komunikáciu sa štandardne používa port 443. HTTPs
je možné filtrovať v troch režimoch:
50
Nepoužívať kontrolu protokolu HTTPS - Šifrovaná komunikácia nebude kontrolovaná.
Používať kontrolu protokolu HTTPS pre vybrané porty - Kontrolovaná bude len komunikácia cez porty definované v
nastavení Porty používané protokolom HTTPs.
Porty používané protokolom HTTPs - Nastavenie portov šifrovanej internetovej komunikácie, predvolený je
štandardný port (443).
5.6.1.4.1.1 Manažment HTTP adries
V tejto sekcii je možné definovať zoznamy adries, ktoré budú blokované, povolené, alebo vylúčené z kontroly. Tlačidlá
Pridať..., Zmeniť..., Odobrať a Export... sú používané na manažment vylúčení. Stránky v zozname blokovaných adries
nebudú prístupné. Stránky v zozname adries vylúčench z filtrovania budú prístupné, ale nebudú kontrolované.
Kliknite na Zoznamy... pre vytvorenie vlastného zoznamu adries.
Povoliť prístup iba na HTTP adresy zaradené do zoznamov povolených adries - Ak je táto voľba aktívna, bude
umožnený prístup na adresy nachádzajúce sa v zozname povolených adries, ostatné adresy budú blokované.
Zoznam j e aktívny - Aktivovaním tejto voľby zabezpečíme, že na adresy z daného zoznamu sa aplikuje princíp
vylúčenia, povolenia alebo zakázania (v závislosti od typu zoznamu).
Upozorniť pri aplikovaní adresy zo zoznamu - Ak je táto voľba aktívna a používateľ navštívi stránku pridanú do
niektorého z aktívnych zoznamov, bude o tejto udalosti informovaný vo výstražnom okienku.
Pridať/Pridať zo súboru - Umožňuje pridať adresu buď manuálne (Pridať) alebo z jednoduchého textového súboru (Zo
súboru). Pridanie Zo súboru má význam hlavne vtedy ak chceme pridať väčšie množstvo adries naraz a máme ich k
dispozícií v textovom súbore.
Zmeniť - Umožňuje manuálne zmeniť adresu - napríklad pridať masku (znaky ´*´a ´?´).
Odobrať/Odobrať všetky - Pomocou týchto tlačidiel môžeme odobrať zo zoznamu jednu alebo všetky adresy naraz.
Export - Táto voľba umožňuje uložiť adresy z daného zoznamu do jednoduchého textového súboru.
POZNÁMKA: V zoznamoch je možné používať špeciálne znaky * a ?, pričom znak * nahrádza ľubovoľný reťazec a znak ?
nahrádza ľubovoľný znak. Opatrnosť zo strany používateľa si vyžaduje hlavne možnosť vylúčených adries, pretože
zoznam by mal obsahovať len dôveryhodné adresy. Rovnako je potrebné dbať na opatrnosť pri používaní špeciálnych
znakov v tomto zozname.
Kontrola protokolu HTTP vo svojich nastaveniach dovoľuje definovať zoznamy adries, ktoré budú blokované, povolené,
alebo vylúčené z kontroly.
Štandardne sú k dispozícií 3 zoznamy:
Zoznam adries vylúčených z filtrovania - Adresy v tomto zozname budú zobrazené bez akejkoľvek kontroly na
škodlivý kód.
Zoznam blokovaných adries - Na adresy v tomto zozname nebude povolený prístup.
Zoznam povolených adries - Pokiaľ je aktívna voľba Povoliť prístup iba na HTTP adresy zaradené do zoznamov
povolených adries, bude umožnený prístup iba na adresy v tomto zozname.
Zoznamy je možné vytvárať a mazať pomocou tlačidiel Pridať a Odstrániť.
Kontrola protokolu HTTP vo svojich nastaveniach dovoľuje definovať zoznamy adries/masiek, ktoré budú blokované,
povolené, alebo vylúčené z kontroly.
Typ zoznamu adries
K dispozícií sú 3 typy zoznamov:
Zoznam adries vylúčených z filtrovania - Adresy v tomto zozname budú zobrazené bez akejkoľvek kontroly na
škodlivý kód.
Zoznam blokovaných adries - Na adresy v tomto zozname nebude povolený prístup.
Zoznam povolených adries - Pokiaľ je aktívna voľba Povoliť prístup iba na HTTP adresy zaradené do
zoznamov povolených adries, bude umožnený prístup iba na adresy v tomto zozname.
Meno zoznamu - Názov nového zoznamu.
51
Popis zoznamu - Tu je možné si poznačiť dalšie detailné informácie k novovytváranému zoznamu.
5.6.1.4.1.2 Aktívny režim internetových prehliadačov
Aplikácie, pristupujúce k sieti, je možné kontrolovať v tzv. aktívnom režime. Nezáleží pritom na fakte, či daná aplikácia je
alebo nie je označená ako Internetový prehliadač (vid. časť Internetové prehliadače).
Aktívny režim funguje nasledovne. Pri sťahovaní dát kontrolovanou aplikáciou zo siete sú tieto dáta ukladané do
dočasného súboru, ktorý si vytvorí ESET Mail Security, a nie sú prístupné pre aplikáciu. Po skončení sťahovania je
dočasný súbor skontolovaný na prítomnosť škodlivého kódu. Ak je dočasný súbor v poriadku, ESET Mail Security ho
poskytne pôvodnej aplikácii. Tým je zabezpečená kompletná kontrola celej komunikácie pre danú aplikáciu.
Pri pasívnom režime sú fragmenty sťahovaných dát kontrolované priebežne a rovnako priebežne sú aj sprístupňované
pre pôvodnú aplikáciu.
Aktívny režim je výhodný svojou účinnejšou kontrolou, pretože kontroluje prenášané dáta ako celok. Ak nie je
aktívneho režim používaný, komunikácia aplikácie monitorovaná postupne, po dávkach. Tento fakt znižuje efektivitu
kontroly, no na druhej strane poskytuje vyššiu kompatibilitu s aplikáciou. V prípade, ak neprichádza pri kontrole k
problémom, odporúčame použiť aktívny režim kontroly.
5.6.1.5 Výkon
V tejto časti máte možnosť nastaviť počet skenovacích jadier ThreatSense, ktoré budú používané na kontrolu počítača.
Väčší počet skenovacích jadier na multi-procesorových serveroch zvýši rýchlosť skenovania. Akceptovaná hodnota pre
toto nastavenie je 1-20.
POZNÁMKA: Zmena tohoto nastavenia si vyžaduje reštart na to, aby bolo toto nové nastavenie platné.
5.6.1.6 Vylúčenia
Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť testované. Za bežných okolností sa neodporúča
používať túto možnosť.
ESET Mail Security má navyše funkcionalita zvanú Automatické vylúčenia. Táto deteguje nainštalované serverové
aplikácie / serverový operačný systém a automaticky ich zaraďuje do zoznamu vylúčení. Týmto prispieva k
plynulejšiemu chodu servera a minimalizuje riziko potenciálnych konfliktov.
Cesta - Cesta k vylúčenému súboru, alebo adresáru.
Infiltrácia - Ak je pri vylúčenom súbore uvedený aj názov infiltrácie, znamená to, že na súbore je vylúčená iba daná
infiltrácia, nie je vylúčený súbor ako celok. Ak by teda došlo k infikovaniu takto vylúčeného súboru inou infiltráciou, táto
bude antivírusovým modulom riadne detegovaná. Tento typ vylúčenia je možné použiť iba pre určité typy infiltrácií a je
možné ho zadať buď z výstražného okna informujúceho o zachytení infiltrácie (voľbou Vylúčiť z detekcie v skrytých
nastaveniach v spodnej časti okna), alebo prostredníctvom voľby Obnoviť a vylúčiť z kontroly z kontextového menu
po kliknutí pravým tlačítkom myši na súbor v karanténe.
Pridať... - Pridanie objektu na vylúčenie.
Upraviť... - Úprava existujúceho vylúčenia.
Odstrániť - Odstránenie vylúčenia.
Štandardné - Zruší všetky vylúčenia.
Postup na vylúčenie objektu zo kontroly:
Kliknite Pridať...
Zadajte cestu k požadovanému objektu, alebo vyhľadajte požadovaný súbor a adresár
52
5.6.1.6.1 Pridanie alebo editovanie vylúčenia
Pridanie alebo editovanie vylúčenia. Objekt vylúčenia môže byť zadaný dvomi spôsobmi:
napísaním cesty vylúčeného objektu
výberom zo stromovej štruktúry
Pri vylúčení vpísaním cesty a názvu súboru môžu byť použité špeciálne znaky popísané v časti Formát vylúčenia.
5.6.1.6.2 Formát vylúčenia
Pri vylúčení súborov z testovania rezidentnou kontrolou môžu byť použité špeciálne znaky typu “*“ a “?“.
Príklady:
- Ak chceme vylúčiť vo zvolenom adresáre všetky súbory zadáme cestu k adresáru a použijeme masku “*.*“.
- V prípade vylúčenia všetkých doc súborov použijeme masku “*.doc“.
- Ak ma meno spustiteľného súboru určitý počet znakov a my nevieme aké, ale vieme len začiatočný znak použijeme
tvar “D????.exe“. Otázniky zastupujú chýbajúce (neznáme) znaky.
5.6.1.7 Filtrovanie protokolov
Nastavenie antivírusového monitoringu aplikačných protokolov POP3 (používaný na príjem e-mailovej komunikácie
poštovým klientom) a HTTP (používaný pri prezeraní internetových stránok). Kontrola je vykonávaná prostredníctvom
skenovacieho jadra ThreatSense, v ktorom sú sústredené všetky pokročilé metódy detekcie škodlivého softvéru.
Kontrola pracuje nezávisle od používaného internetového prehliadača, alebo poštového klienta. Pre kódovanú
komunikáciu (SSL) otvorte Filtrovanie protokolov > SSL.
Zapnúť kontrolu aplikačných protokolov - HTTP a POP3 komunikácia bude kontrolovaná antivírusovým skenerom.
POZNÁMKA: Na systémoch Windows Vista so Service Pack 1; Windows server 2008 a novších je použitý odlišný spôsob
kontroly komuníkácie (využíva sa nová architektúra Windows Filtering Platform) ako na starších systémoch. Z tohoto
dôvodu nie je sekcia Filtrovanie protokolov na týchto systémoch dostupná.
Presmerovaním komunikácie na filtrovanie zabezpečíme jej kontrolu voči škodlivému kódu. ESET Mail Security
umožňuje zaradiť do filtrovania komunikáciu aplikácií na základe nasledovných podmienok:
Len na základe portov pre HTTP a POP3 - Pri výbere tejto možnosti je kontrolovaná len komunikácia, ktorá prebieha
na portoch všeobecne známych pre tieto služby.
Len pre aplikácie označené ako internetové prehliadače alebo poštové klienty - Filtrovaná bude komunikácia
tých aplikácií, ktoré boli označené ako prehliadače alebo poštové klienty.
Na základe portov a aplikácií označených ako internetové prehliadače alebo poštové klienty - Zahŕňa obe
predchádzajúce možnosti.
5.6.1.7.1 Vylúčené aplikácie
Označte aplikácie, ktoré chcete vylúčiť z kontroly. HTTP/POP3 komunikácia označených aplikácií nebude kontrolovaná
na prítomnosť škodlivého kódu. Vylúčenie aplikácie z kontroly odporúčame iba vo výnimočných prípadoch, napr. ak
aplikácia v dôsledku kontroly jej komunikácie nepracuje správne a pod.
5.6.1.7.2 SSL
ESET Mail Security umožňuje aj kontrolu protokolov zapúzdrených v protokole SSL. Kontrolu možno prispôsobiť podľa
toho, či certifikát využívaný danou SSL komunikáciou je dôveryhodný, neznámy, alebo je v zozname certifikátov pre
ktoré sa nebude vykonávať kontrola obsahu v protokole SSL.
Použiť kontrolu protokolu SSL vždy - Pri tomto nastavení sa bude vykonávať kontrola každej komunikácie cez
protokol SSL okrem komunikácie využívajúcej certifikáty vylúčené z kontroly. Pri komunikácií využívajúcej zatiaľ
neznámy certifikát, ktorý je dôveryhodne podpísaný, nebude používateľ upozornený na použitie daného certifikátu a
komunikácia sa bude automaticky filtrovať. Ak používateľ pristupuje na server používajúci nedôveryhodne podpísaný
certifikát, pričom bol tento používateľom označený ako doveryhodný (zaradený do zoznamu doveryhodných
certifikátov), prístup bude povolený a komunikácia bude filtrovaná.
Pýtať sa na nenavštívené stránky (možnosť definovať výnimky) - V prípade neznámeho certifikátu bude zobrazené
okno s možnosťou výberu akcie. Tento režim umožňuje vytvoriť zoznam certifikátov pre ktoré sa nebude vykonávať
53
kontrola v protokole SSL.
Nepoužívať kontrolu protokolu SSL - nebude sa používať filtrovanie komunikácie cez protokol SSL.
Používať vytvorené výnimky z filtrovania na základe certifikátov - Pri kontrole SSL budú použité výnimky
definované vo vylúčených a dôveryhodných certifikátoch. Nastavenie je dostupné pod Filtrovanie protokolov > SSL >
Použiť kontrolu protokolu SSL vždy.
Blokovať kryptovanú komunikáciu používaj úcu zastaraný protokol SSL v2 - Komunikácia cez staršiu verziu SSL
protokolu bude automaticky pri jej nadviazaní blokovaná.
5.6.1.7.2.1 Certifikáty
ak certifikát nemôže byť overený dôveryhodnou autoritou, môžete si zvoliť nasledovné akcie (Filtrovanie protokolov >
SSL > Certifikáty):
Koreňový certifikát
Pridať koreňový certifikát do známych prehliadačov - Pre správne fungovanie SSL komunikácie v danom
prehliadači/emailovom klientovi je nevyhnutné aby do jeho zoznamu známych koreňových certifikátov (vydavateľov)
bol pridaný aj koreňový certifikát spoločnosti ESET. Voľba zabezpečuje jeho automatické pridanie do známych
prehliadačov (napr. Opera, Firefox). Prehliadače používajúce systémové úložisko majú certifikát pridaný automaticky
(napr. Internet Explorer). Pre nepodporované prehliadače môže byť certifikát vyexportovaný cez tlačidlo Zobraziť
certifikát (pod Podrobnosti > Kopírovať do súboru...) a následne manuálne naimportovaný do prehliadača.
Ak sa nedá overiť platnosť certifikátu pomocou systémového úložiska
Spýtať sa používateľa na platnosť certifikátu - Bude zobrazené okno s možnosťou výberu akcie.
Zakázať komunikáciu využívaj úcu daný certifikát - Komunikácia s webstránkou využívajúcou takýto certifikát bude
zablokovaná.
Ak j e certifikát neplatný alebo poškodený
Spýtať sa používateľa na platnosť certifikátu - Bude zobrazené okno s možnosťou výberu akcie.
Zakázať komunikáciu využívaj úcu daný certifikát - Komunikácia s webstránkou využívajúcou takýto certifikát bude
zablokovaná.
V nastavení Dôveryhodné certifikáty sa nachádzajú certifikáty, ktoré sú považované za nedôveryhodné, ale používateľ
ich preklasifikoval na dôveryhodné. Všetka kryptovaná komunikácia využívajúca certifikát bude kontrolovaná. Tento
zoznam sa nachádza v Rozšírených nastaveniach (F5) > Filtrovanie protokolov > SSL > Certifikáty > Dôveryhodné
certifikáty.
Možnosťou Odobrať vymažete certifikát zo zoznamu.
Poklepaním na Zobraziť sa zobrazia podrobnosti o vybranom certifikáte.
V nastavení Vylúčené certifikáty sa nachádzajú certifikáty, ktoré sú považované za bezpečné. Všetka kryptovaná
komunikácia využívajúca certifikát nebude kontrolovaná. Do tohto zoznamu môžu byť zaradené certifikáty stránok
ktoré považujeme za bezpečné a nie je potrebné kontrolovať ich prezeraný obsah.
Možnosťou Odobrať vymažete certifikát zo zoznamu.
Poklepaním na Zobraziť sa zobrazia podrobnosti o vybranom certifikáte.
Ak je počítač nastavený na kontrolu protokolu SSL, môže sa pri pokuse o kryptovanú komunikáciu zobraziť výstražné
okno s možnosťami výberu akcie, ktorá má byť s daným certifikátom vykonaná. V okne sa nachádza meno aplikácie
ktorá vyvolala komunikáciu a meno certifikátu ktorý je pri komunikácií použitý. Certifikát je považovaný za
nedôveryhodný ak sa certifikát, alebo jeho vydavateľ nenachádza v systémovom úložisku certifikátov. Certifikát môže
byť označený:
Áno - Certifikát bude jednorázovo označený za dôveryhodný - pri ďalšej kontrole tohto certifikátu bude znovu
zobrazené výstražné okno.
Áno vždy - Certifikát bude označený za dôveryhodný a bude pridaný do zoznamu dôveryhodných certifikátov - pre
tento certifikát sa už okno nebude zobrazovať.
Nie - Certifikát bude jednorázovo označený za nedôveryhodný - pri ďalšej kontrole tohto certifikátu bude znovu
zobrazené výstražné okno.
Vylúčiť - Certifikát bude pridaný do zoznamu vylúčených certifikátov - nebude sa vykonávať kontrola prenášaných dát
54
cez tento kryptovaný kanál.
5.6.1.8 Nastavenie parametrov skenovacieho j adra ThreatSense
ThreatSense je názov technológie, ktorú tvorí súbor komplexných metód detekcie infiltrácie. Táto technológia je
proaktívna, a tak poskytuje ochranu aj počas prvých hodín šírenia novej hrozby. K odhaleniu hrozieb využíva
kombináciu niekoľkých metód (analýza kódu, emulácia kódu, generické signatúry, vírusové signatúry), čím efektívne
spája ich výhody. Detekčné jadro je schopné kontrolovať niekoľko dátových tokov paralelne a tak maximalizovať svoj
výkon a účinnosť detekcie. Technológia ThreatSense dokáže účinne bojovať aj s rootkitmi.
Technológia ThreatSense vám umožnuje zvoliť niekoľko parametrov kontorly:
Typy súborov (podľa prípon), ktoré majú byť kontrolované
Kombinácia rôznych metód detekcie
Úrovne kontroly, atď.
Parametre je možné nastavovať po stlačení tlačidla Nastaviť... umiestneného v každom module, ktorý používa
technológiu ThreatSense. Zoznam týchto modulov je uvedený nižšie. Rôzne scenáre bezpečnosti zvačša vyžadujú
rozdielne konfigurácie. S prihliadnutím na túto potrebu je technológia ThreatSense nastaviteľná jednotlivo pre
nasledujúce moduly ochrany:
Rezidentná ochrana súborového systému
Kontrola súborov spúšťaných pri štarte počítača (nastaviteľná v rozšírených nastaveniach (F5) v položke Ochrana
počítača > Antivírus a antispyware)
Ochrana poštových klientov
Ochrana prístupu na web
Kontrola počítača
Nakoľko sú parametre ThreatSense maximálne optimalizované pre každý modul, ich modifikácia može značne ovplyvniť
činnosť systému. Na príklad zmena parametrov na vždy kontrolovať Runtime archívy, alebo zpnutie Heuristiky v
module Rezidentná ochrana m§že spôsobiť zpomalenie systému (touto metódou sa bežne sa kontrolujú iba novovzniknuté súbory). Preto doporučujeme ponechať štandardné nastavenia pre všetky moduly ThreatSense s výnimkou
Rezidentnej ochrany.
5.6.1.8.1 Obj ekty kontroly
Položka Obj ekty umožňuje nastaviť, ktoré komponenty počítača a súborového systému budú testované na
prítomnosť infiltrácie.
Pamäť – Slúži na skenovanie prítomnosti hrozieb, ktoré môžu byť zavedené v operačnej pamati počítača.
Boot sektory – Kontrola prítomnosti boot vírusov v sektoroch disku, kde sa nachádza tzv. zavádzač operačného
systému.
Súbory – Skenovanie všetkých bežných typov súborov (programy, obrázky, audio, video, databázové súbory, atď.).
Poštové súbory – Skenovanie špeciálnych súborov, v ktorých sa nachádza stiahnutá elektronická pošta.
Archívy – Skenovanie súborov nachádzajúcich sa v archívnych súboroch (RAR, ZIP, ARJ, TAR,…).
Samorozbaľovacie archívy – Skenovanie súborov nachádzajúcich sa v samorozbaľovacích archívnych súboroch,
typicky však majú príponu EXE.
Runtime archívy – Tzv. komprimované spustiteľné súbory (programy), na rozdiel od klasických archívov sa
dekomprimujú po spustení v pamäti počítača (typicky UPX, ASPack, yoda, ai.).
5.6.1.8.2 Možnosti detekcie
V možnostiach detekcie má užívateľ na výber metódy, ktoré sa použijú pri overovaní prítomnosti infiltrácie. Zvoliť sa
dajú nasledujúce metódy:
Vzorky – Detekcia infiltrácie na základe tzv. vírusových signatúr, umožňuje odhaliť a pomenovať známe infiltrácie.
Heuristika – Overovanie prítomnosti hrozby pomocou analýzy činnosti programu. Výhodou heuristiky je schopnosť
odhaliť aj taký škodlivý softvér, ktorý v dobe poslednej aktualizácie antivírusového programu ešte neexistoval alebo
nebol známy.
Rozšírená heuristika – Jedinečný algoritmus heuristiky vyvinutý firmou ESET, ktorý je optimalizovaný na odhaľovanie
červov a trójskych koní písaných vo vyšších programovacích jazykoch. Rozšírená heuristika emuluje chovanie
55
programov, čím významne vylepšuje schopnosť programu detegovať nové hrozby.
Adware/Spyware/Riskware – Softvér, ktorý zhromažďuje informácie o používateľovi a bez jeho vedomia ich odosiela
cez internet, ako aj software, ktorý sťahuje reklamu.
Potenciálne nechcené aplikácie – Programy, ktoré síce nemusia predstavovať bezpečnostné riziko, avšak môžu mať
určitý vplyv na činnosť počítačového systému. Takéto aplikácie sa zvyčajne do systému môžu nainštalovať až po súhlase
používateľa. Po ich inštalácii nastáva určitá zmena v chovaní systému v porovnaní so stavom pred inštaláciou takejto
aplikácie. Zmenami v systéme sú najmä zobrazovanie okien, ktoré by sa inak nezobrazovali, aktivácia a beh užívateľovi
skrytých procesov, zvýšená spotreba zdrojov systému, zmeny výsledkov vyhľadávania, komunikácie so servermi
poskytovateľa aplikácie.
Potenciálne zneužiteľné aplikácie – Táto kategória zahŕňa komerčný softvér, ktorý môže byť zneužitý, ak je
nainštalovaný bez vedomia používateľa, resp. správcu systému. Ide väčšinou o programy na vzdialenú správu
počítačov, a preto je štandardne táto možnosť vypnutá.Možnosti detekcie
5.6.1.8.3 Liečenie
Položka Liečenie určuje správanie skenera pri liečení nájdenej infiltrácie. Existujú 3 úrovne liečenia:
Neliečiť - Infikované súbory nebudú liečené automaticky. Zobrazí sa výstražné okno s možnosťou výberu akcie, ktorá
sa má s danou infiltráciou vykonať.
Štandardná úroveň - Infikované súbory budú automaticky liečené alebo zmazané. V prípade, že program nevie vybrať
správnu akciu, zobrazí sa výstražné okno s možnosťou výberu akcie. Takisto sa zobrazí aj vtedy, ak sa predvolenú akciu
nepodarí vykonať.
Prísne liečenie - Program vylieči alebo zmaže všetky infikované súbory (vrátane archívov). Výnimkou sú systémové
súbory, ak ich nie je možné vyliečiť, ponúkne sa akcia, ktorá sa má vykonať.
Upozornenie: Pri detekcii infiltrácie v archívnom súbore bude archív pri Štandardnej úrovni liečenia vymazaný len v
prípade, že obsahuje len infiltrácie. Ak obsahuje aj legitímne súbory, nebude zmazaný. V prípade detekcie infiltrácie v
archíve pri Prísnom liečení bude archívny súbor zmazaný aj v prípade že obsahuje iné, bezpečné súbory
5.6.1.8.4 Prípony
Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení
ThreatSense zvolíte, ktoré typy súborov budú kontrolované.
Prednastavená je kontrola všetkých súborov bez ohľadu na príponu. Do zoznamu súborov vyňatých z kontroly môžete
pridávať ľubovoľné príponu. V prípade, že odznačíte možnosť Kontrolovať všetky súbory sa zoznam prípon zmení na
zoznam kontrolovaných prípon. V ňom sa objavia preddefinované (najbežnejšie) typy súborov. Pomocou tlačidiel
Pridať a Odstrániť povolíte alebo zakážete testovanie súborov s požadovanou príponou.
Pre vypnutie kontroly súborov bez prípony je nutné označiť voľbu Nekontrolovať súbory bez prípony.
Vylúčenie prípony z kontroly má zmysel vtedy, ak kontrola určitého typu súboru spôsobuje nekorektné fungovanie
programu, ktorý s týmto typom prípony pracuje.
5.6.1.8.5 Obmedzenia
Obmedzenia určujúce hranice veľkostí objektov a archívov, ktoré sa budú testovať na prítomnosť vírusov:
Maximálna veľkosť obj ektu: - Do uvedeného okienka má užívateľ možnosť definovať maximálnu hodnotu veľkosti
objektu. Daný modul antivírusu bude kontrolovať len objekty s menšou veľkosťou ako je definovaná hodnota.
Antivírus štandardne používa výrobcom predvolené hodnoty, ktoré v mnohých prípadoch nie je potrebné modifikovať.
Tieto hodnoty odporúčame modifikovať len pokročilým užívateľom, ktorí chcú veľké objekty vylúčiť z kontroly.
Maximálny čas kontroly obj ektu (v sekundách): - Definuje maximálny povolený čas pre kontrolu objektov. Ak si
uživateľ definuje určitú hodnotu, tak antivírus pri kontrole objektu po prekročení tejto hodnoty ukončí prebiehajucu
kontrolu bezohľadu na kompletnosť kontroly.
Úroveň vnorenia archívov: - Špecifikuje maximálnu úroveň vnorenia do archívu pri kontrole antivírusom. Antivírus
štandardne používa výrobcom predvolenú hodnotu 10, ktorú v mnohých prípadoch nie je potrebné modifikovať. Ak z
tohto dôvodu príde k predčasnému ukončeniu kontroly archívu, archív zostane neskontrolovaný.
Maximálna veľkosť súboru v archíve: - Špecifikuje maximálnu veľkosť rozbaleného súboru v archíve, ktorý sa má
kontrolovať. Ak z tohto dôvodu príde k predčasnému ukončeniu kontroly archívu, archív zostane neskontrolovaný.
56
5.6.1.8.6 Ostatné
doplňujúce nastavenia skenovacieho jadra ThreatSense:
Zapisovať všetky obj ekty do protokolu - táto voľba má rozdielny význam v nastaveniach rezidentnej ochrany a v
nastaveniach kontroly počítača. Pri kontrole počítača aktivovanie tejto voľby znamená, že do protokolov kontroly
počítača budú zapísane všetky skenované súbory, vrátane tých, ktoré neboli označené ako infikované. V prípade
rezidentnej ochrany aktivovanie tejto voľby znamená, že ak sa nájde infiltrácia v archívnom súbore, budú do
protokolu zaznamenané všetky súbory nachádzajúce sa v archíve, vrátane tých, ktoré neboli označené ako
infikované.
V nastaveniach kontroly počítača sú navyše k dispozícií ešte tieto možnosti:
Kontrolovať alternatívne dátové prúdy - Alternatívne dátové prúdy (ADS) používané systémom NTFS sú bežným
spôsobom neviditeľné asociácie k súborom a adresárom. Veľa vírusov ich preto využíva na svoje maskovanie pred
prípadným odhalením.
Kontroly na pozadí vykonávať s nízkou prioritou - Každá kontrola počítača využíva nezanedbateľný výkon
procesora. Ak práve pracujete s programami náročnými na výkon procesora, presunutím kontroly na pozadie jej
môžete priradiť nižšiu prioritu a tým pádom viac výkonu pre Vaše aplikácie.
Zachovať časy prístupu k súborom - Pri kontrole súboru nebude zmenený čas prístupu, ale bude ponechaný
pôvodný (vhodné pri používaní zálohovacích systémov).
Rolovanie výpisu protokolu o kontrole - Umožňuje zapnutie / vypnutie rolovania výpisu o kontrole. Ak je rolovanie
zapnuté, priamo úmerne s počtom kontrolovaných súborov narastá aj veľkosť protokolu o kontrole.
Zobrazovať informáciu o ukončení kontroly v samostatnom okne - Po ukončení kontroly budú zobrazené
zhrňujúce informácie v samostatnom okne.
5.6.1.9 Detekcia infiltrácie
Infiltrácie sa môžu do PC dostať z rôznych zdrojov: z webových stránok, zo zdieľaných adresárov, prostredníctvom
e-mailu, z výmenných zariadení počítača (USB kľúče, externé disky, CD a DVD, diskety, a iné).
Ak sa Váš počítač správa podozrivo alebo máte podozrenie, že je infikovaný, použite nasledujúci postup:
Otvorte ESET Mail Security a následne časť Kontrola počítača
kliknite na tlačidlo Smart kontrola (bližšie informácie v kapitole Smart kontrola)
po skončení kontroly sa zobrazí protokol o kontrole v ktorom je uvedený počet kontrolovaných, infikovaných a
vyliečených súborov.
Ak program detegoval infiltráciu, zachová sa podľa toho, ako je nastavená úroveň liečenia modulu, ktorý infiltráciu
objavil (podrobnejšie informácie nájdete v kapitole Liečenie).
Predpokladajme napríklad, že infiltráciu zachytí rezidentná ochrana súborov, ktorá má prednastavenú štandardnú
úroveň liečenia. Vtedy sa pokúsi súbor buď vyliečiť alebo zmazať. Ak rezidentná ochrana nevie vybrať akciu, vyzve Vás
pomocou výstražného okna, aby ste sami vybrali druh akcie. Na výber sú spravidla akcie vyliečiť, zmazať a ponechať.
Možnosť ponechať súbor sa neodporúča, nakoľko infiltrácia zostáva na svojom pôvodnom mieste a tak stále
predstavuje potenciálnu hrozbu. Výnimkou je, ak máte úplnú istotu, že daný súbor bol ako infiltrácia detegovaný
omylom.
Liečenie a mazanie - Liečenie súboru sa dá aplikovať v prípade, že do zdravého súboru bola zavedená časť, ktorá
obsahuje škodlivý kód. V tomto prípade má zmysel pokúsiť sa infikovaný súbor liečiť a získať tak naspäť pôvodný zdravý
súbor. V prípade, že infiltráciou je súbor, ktorý obsahuje výlučne škodlivý kód, bude zmazaný.
V prípade, že súbor s infiltráciou je „držaný“, napr. Systémovým procesom, môže nastať situácia, že nebude vymazaný
okamžite, ale až po jeho uvoľnení po reštarte počítača.
Mazanie súborov v archívoch - Ak bola detegovaná infiltrácia, ktorá sa nachádza zbalená v archívnom súbore, bude
archív pri štandardnej úrovni liečenia vymazaný len v prípade, že obsahuje samotný súbor infiltrácie. Archív nebude
zmazaný, ak okrem infiltrácie obsahuje aj neškodné zdravé súbory. Opatrnosť treba dodržiavať pri nastavení prísnej
úrovne liečenia – v tomto prípade bude archív vymazaný, bez ohľadu na to, či jeho obsah tvoria aj zdravé súbory.
57
5.6.2 Nastavenia antispamovej ochrany
Okno Antispamová ochrana vám umožňuje zapnúť/vypnúť antispamovú ochranu poštových serverov. Kliknite na
Konfigurovať pre rozšírené nastavenia antispamovej ochrany.
Dočasne vypnúť antispamovú ochranu - Dočasné vypnutie ochrany poštových klientov aj poštového servera.
5.6.3 Nastavenie Proxy servera
V prostredí, kde sa používa rozsiahlejšia lokálna sieť, je väčšinou pripojenie do internetu zabezpečované cez tzv. proxy
server. V takomto prípade musia byť nastavenia proxy servera správne špecifikované, aby mohlo prebiehať sťahovanie
aktualizácii.
Používať proxy server - Zapína / vypína použitie proxy servera.
Proxy server - Špecifikuje meno / IP adresu proxy servera.
Port - Špecifikuje port, cez ktorý sa pripája na proxy server.
Proxy server vyžaduj e autorizáciu - V prípade, že proxy server vyžaduje autorizáciu, musí byť táto možnosť zapnutá a
špecifikované správne meno a heslo pre prístup.
Meno - Špecifikuje meno pre prístup na proxy server.
Heslo - Špecifikuje heslo pre prístup proxy server.
Zistiť proxy server - Umožňuje automatickú detekciu nastavení proxy servera.
5.6.4 Import a Export nastavení
Import a export nastavení ESET Mail Security je prístupný v časti Nastavenia. Pri Exporte sa uložia všetky nastavenia
ESET Mail Security.
Import a export nastavení využívajú súbory typu XML. Export a import nastavení je užitočný napr. ak si potrebujete
odzálohovať súčasné nastavenia ESET Mail Security a mohli sa k nim (z rôznych dôvodov) neskôr vrátiť. Export
nastavení ďalej určite ocenia tí, ktorí obľúbené nastavenia ESET Mail Security potrebujú použiť na viacerých počítačoch,
kde do nainštalovaného programu jednoducho naimportujú XML súbor s nastaveniami.
Ak máte nakonfigurovaný ESET Mail Security a chcete si zálohovať nastavenia, alebo použiť ich na iných počítačoch.
Import nastavení - Načítanie nastavení z XML súboru.
Export nastavení - Uloženie nastavení do XML súboru.
Meno súboru - Meno súboru v ktorom sú, alebo budú uchované nastavenia.
5.7 Nástroj e
Nástroje systému obsahujú doplnkové moduly pre zjednodušenie práce s programovým balíkom a poskytujú rozšírené
možnosti práce pre skúsených používateľov. Sú prístupné iba v rozšírenom režime. Programový balík obsahuje
nasledujúce nástroje:
Protokoly
Karanténa
Plánovač
ESET Sysinspector
Poslať súbor na analýzu - Zaslanie podozrivého súboru na analýzu do vírusového laboratória spoločnosti ESET spol. s
r.o. Po kliknutí sa zobrazí dialóg popísaný v časti Poslanie súboru na analýzu.
Poznámka: Maximálna veľkosť súboru pre odosielané súbory je 3 Mb.
Vytvoriť záchranné CD - spustí sprievodcu vytvorením záchranného CD.
58
5.7.1 Protokoly
Protokoly sú logovacím nástrojom, zachytávajúcim všetky podstatné udalosti v ESET Mail Security. Logovanie
predstavuje silný nástroj systémovej analýzy, odhaľovania problémov a rizík a v neposlednom rade hľadania riešení.
Logovanie prebieha aktívne na pozadí bez akejkoľvek interakcie s používateľom a zaznamenáva informácie podľa
aktuálnych nastavení detailnosti protokolov. Prezeranie textových správ a logov je umožnené priamo z prostredia ESET
Mail Security a rovnako je tieto logy možné archivovať.
Protokoly sú pre používateľa prístupné z hlavného okna ESET Mail Security po kliknutí na možnosť Nástroj e a následne
Protokoly. V hornej časti okna sa nachádza prepínač, ktorým si môžeme zvoliť zobrazovaný protokol. Existujú
nasledovné možnosti:
Zachytené infiltrácie - túto voľbu je vhodné použiť na prezeranie všetkých udalostí detegovania infiltrácie, ktoré
nastali.
Udalosti - možnosť, slúžiaca hlavne pre správcov systémov a používateľov pri riešení problémov. Pod udalosťami
rozumieme záznamy dôležitých akcií, vykonávaných s ESET Mail Security.
Kontrola počítača - výsledky každej ukončenej kontroly počítača sa zobrazujú v tomto okne. Pre detaily je možné
poskytnúť k nim prístup pomocou dvojkliku na názov danej položky
Pre každú z daných oblastí je možné jednotlivé udalosti kopírovať do schránky priamo po označení udalosti a kliknutí na
ikonu Kopírovať. Pre efektívnejší výber viacerých záznamov môžu byť použité klávesy Ctrl a Shift.
5.7.1.1 Filtrovanie protokolu
Protokoly je užitočný nástroj, ktorý často pomôže vyhľadať vo veľkom množstve záznamov potrebnú informáciu.
Pri použití filtrovania zadajte reťazec (Text) čo filtrujete, upresnite stĺpce v ktorých vyhľadávať (Hľadať v stĺpcoch),
označte Typy záznamov a nastavte Časové obdobie aby ste zúžili výber na čo najnižší počet záznamov. Po
vyšpecifikovaní možností filtrovania sa relevantné výsledky zobrazia v okne Protokoly pre rýchly prístup.
Okno Filtrovanie protokolu otvoríte v menu voľbou Nástroj e > Protokoly a stlačením tlačidla Filtrovať..., prípadne
použitím skratky Ctrl + Shift + F.
POZNÁMKA: Pre vyhľadanie konkrétneho záznamu môžete použiť funkciu Nájsť v protokole, prípadne ju využiť v
spojení s funkciou Filtrovanie protokolov.
Po špecifikovaní možností filtrovania sa relevantné výsledky zobrazia v okne Protokoly pre rýchly prístup. Takto
vyselektovaný zoznam protokolov vám uľahčí hľadanie konkrétneho záznamu. Čím špecifickejšie kritériá použijete, tým
konkrétnejší bude konečný zoznam zobrazených výsledkov.
Text: - Vložte reťazec (slovo alebo časť slova) a zobrazia sa len záznamy, ktoré obsahujú zadaný reťazec. Zvyšné
záznamy budú z výsledkov vynechané, aby bol zoznam ľahšie čitateľný.
Hľadať v stĺpcoch: - Vyberte stĺpce, ktoré budú zohľadnené pri filtrovaní. Môžete označiť jeden, alebo viac stĺpcov.
Štandardne sú označené všetky stĺpce:
Čas
Modul
Udalosť
Používateľ
Typy záznamov: - Výber typov záznamov, ktoré sa zobrazia. Môžete vybrať jeden, alebo viac typov naraz. Štandardne
sú označené všetky typy záznamov:
Diagnostické
Informačné
Varovania
Chyby
Kritické
59
Časové obdobie: - Túto možnosť použite, ak chcete, aby boli záznamy filtrované podľa času. Výber obsahuje tieto
možnosti:
Celý protokol
Posledný deň
Posledný týždeň
Posledný mesiac
Časové obdobie – pomocou tejto možnosti môžete určiť časový interval (dátum a čas) pre zobrazenie protokolov
zaznamenaných v danom časovom období.
Okrem hore uvedených parametrov filtrovania sú vám k dispozícii ďalšie Nastavenia:
Hľadať iba celé slová – Zobrazia sa len záznamy, ktoré súhlasia s reťazcom zadaným v poli Text.
Rozlišovať veľké a malé písmená – Zobrazia sa len záznamy, ktoré súhlasia vrátane veľkých a malých písmen s
reťazcom zadaným v poli Text.
Zapnúť Smart filtrovanie – Použite túto možnosť ak chcete, aby ESET Mail Security použil vlastné metódy filtrovania.
Po nastavení možností filtrovania stlačte OK pre použitie aktuálneho filtra. Okno Protokoly zobrazí len tie záznamy,
ktoré zodpovedajú nastaveným parametrom filtrovania.
5.7.1.2 Vyhľadávanie v protokole
Dodatočne k funkcii Filtrovanie protokolov máte možnosť použitia vyhľadávania v protokoloch (vyhľadávanie však
funguje aj nezávisle a dá sa použiť aj bez filtrovania protokolov). Podobne ako pri filtrovaní protokolov, vyhľadávanie
vám umožní nájsť konkrétnu informáciu v protokoloch. Hlavne v prípade ak je protokole veľké množstvo záznamov.
Pri použití funkcie vyhľadávanie v protokole zadajte reťazec (Text), ktorý hľadáte, upresnite stĺpce v ktorých vyhľadávať
(Hľadať v stĺpcoch), označte Typy záznamov a nastavte Časové obdobie aby ste vyhľadávali v rozmedzí, kedy sa
daná udalosť mohla udiať. Po vyšpecifikovaní možností vyhľadávania sa budú hľadať iba v záznamy, ktoré spadajú do
zadaných špecifík.
Okno Vyhľadávanie v protokole otvoríte pomocou použitia skratky Ctrl + f.
POZNÁMKA: Funkciu Vyhľadávanie v protokole môžete použiť spolu s funkciou Filtrovanie protokolu. Napríklad
môžete najprv zúžiť počet záznamov pomocou filtrovania a následne začať vyhľadávať v tomto zúženom počte
záznamov.
Text: - Vložte reťazec (slovo alebo časť slova). Iba tie záznamy, ktoré obsahujú zadaný reťazec sa budú vyhľadávať.
Zvyšné záznamy budú preskočené.
Hľadať v stĺpcoch: - Vyberte stĺpce, ktoré budú zohľadnené pri vyhľadávaní. Môžete označiť jeden, alebo viac stĺpcov.
Štandardne sú označené všetky stĺpce:
Čas
Modul
Udalosť
Používateľ
Typy záznamov: - Výber typov záznamov, ktoré sa majú vyhľadávať. Môžete vybrať jeden, alebo viac typov naraz.
Štandardne sú označené všetky typy záznamov:
Diagnostické
Informačné
Varovania
Chyby
Kritické
Časové obdobie: - Túto možnosť použite, ak chcete, aby boli vyhľadávané iba záznamy, ktoré spadajú do určeného
časového obdobia. Výber obsahuje tieto možnosti:
Celý protokol
Posledný deň
Posledný týždeň
Posledný mesiac
Časové obdobie – pomocou tejto možnosti môžete určiť časový interval (dátum a čas) pre zobrazenie protokolov
zaznamenaných v danom časovom období.
60
Okrem hore uvedených parametrov vyhľadávania sú vám k dispozícii ďalšie Nastavenia:
Hľadať iba celé slová – Vyhľadávané budú len záznamy, ktoré súhlasia s reťazcom zadaným v poli Text.
Rozlišovať veľké a malé písmená – Vyhľadávané budú len záznamy, ktoré súhlasia vrátane veľkých a malých písmen s
reťazcom zadaným v poli Text.
Hľadať smerom nahor – Po zaškrtnutí sa začnú vyhľadávať záznamy smerom hore.
Po nastavení možností vyhľadávania stlačte tlačidlo Hľadať na spustenie vyhľadávania. Vyhľadávanie sa zastaví pri
prvom nájdenom zázname, ktorý zodpovedá parametrom vyhľadávania. Opäť kliknite na tlačidlo Hľadať ak si želáte
pokračovať v hľadaní. Protokoly sú prehľadávané smerom z hora nadol, začínajúc z danej pozície (záznam, ktorý je
momentálne označený).
5.7.2 Karanténa
Hlavnou úlohou karantény je bezpečné uchovanie infikovaných súborov. Vo väčšine prípadov sa môže jednať o súbory
pre ktoré neexistuje liečenie, nie je isté či je bezpečné ich zmazať, prípadne sa jedná o nesprávnu detekciu antivírovej
ochrany.
Súbory do karantény môžu byť pridané aj samotným užívateľom. Môže sa tak udiať napríklad v prípade že súbor nie je
detegovaný antivírusovým skenerom a má podozrivé správanie. Súbory z karantény môžu byť zaslané na analýzu do
vírusového laboratória spoločnosti ESET.
Súbory uložené v karanténe môžete vidieť v prehľadnej tabuľke, kde sú informácie o dátume a čase pridania súboru do
karantény, cesta k pôvodnému umiestneniu súboru, jeho dĺžka v bytoch, dôvod (pridaný používateľom...), počet
infiltrácii (napr. ak archív obsahoval viac infikovaných súborov).
ESET Mail Security automaticky ukladá do karantény zmazané správy (ak ste túto možnosť nezakázali v okne
upozornenia). Ak je to potrebné, môžete súbory opslať do karantény aj manuálne, kliknutím na Karanténa.... V
tomto prípade nebude pôvodný súbor zmazaný. Takto môžete použiť aj kontextové meno - kliknite pravým tlačidlom
myši na karanténu a zvoľte možnosť Pridať.... Ak ste odoslali do karantény súbor ktorý nebol rozpoznaný ako
infikovaný, prípadne máte v karantáne nesprávne vyhodnotený súbor(heuristickou analýzou kódu) zašlit prosím
takýto súbor spoločnosti ESET. Pre zaslanie súboru z karantény kliknite pravým tlačidlom myši na súbor a zvoľte
možnosť Odoslať na analýzu.
Súbory v karanténe môžu byť obnovené na ich pôvodné miesto. použite možnosť Obnoviť z kontextového menu.
Kontextové menu tiež ponúka možnosť Obnoviť do... vďaka ktorej môžete obnoviť súbor na iné miesto ako
povôdné.
POZNÁMKA: Ak program omylom uložil neškodný súbor do karantény obnovte prosím tento súbor, vylúčte ho z
kontroly a zašlite ho spoločnosti ESET na analýzu.
5.7.3 Plánovač
Plánovač je užitočný nástroj, ktorý zjednodušuje prácu s programovým balíkom zautomatizovaním často použivaných
operácií, ako je napr. aktualizácia programu, kontrola disku, kontrola súborov spúšťaných po štarte, či pravidelné
čistenie protokolov. Priamo z hlavného okna môžete Pridať alebo Odstrániť úlohu kliknutím na príslušné tlačidlo.
Kontextové menu, ktoré sa otvorí po kliknutí pravým tlačidlom myši v okne plánovača, umožňuje nasledovné akcie:
zobrazenie detailných informácií o úlohe, okamžité vykonanie úlohy, pridanie novej úlohy, úpravu, resp. odstránenie už
existujúcej úlohy. Zaškrtávacím tlačidlom pri úlohe je úlohu možné deaktivovať.
By default, the following scheduled tasks are displayed in Scheduler:
Regular automatic update
Automatic update after dial-up connection
Automatic update after user logon
Automatic startup file check (after user logon)
Automatic startup file check (after successful update of the virus signature database)
1. To edit the configuration of an existing scheduled task (both default and user-defined), right-click the task and click
Edit... or select the desired task you wish to modify and click the Edit... button.
61
2. To create a new task in Scheduler, click the Add... button or right-click and select Add... from the context menu. Five
types of scheduled tasks are available:
Run external application
System startup file check
Create a computer status snapshot
On-demand computer scan
Update
Since Update is one of the most frequently used scheduled tasks, we will explain how to add a new update task.
1) Click on Add… at the bottom of the window.
2) Select the desired task from the pull-down menu. In this case, select Update.
3) Enter the name of the task and select one from the timing options:
a) Once -The task will be performed only once, at the predefined date and time.
b) Repeatedly - The task will be performed at the specified interval (in hours).
c) Daily - The task will run each day at the specified time.
d) Weekly - The task will run once or more times a week, on the selected day(s) and time.
e) Event triggered - The task will be performed on a specified event.
1) depending on the timing option you choose in the previous step, one of the following dialog windows will be
displayed:
Once - The task will be performed at the predefined date and time.
Repeatedly - The task will be performed at the specified time interval.
Daily - The task will run repeatedly each day at the specified time.
Weekly - The task will be run on the selected day and time.
2) in case the task could not be run at the predefined time, you can specify when it will be performed again:
wait until the next scheduled time
run the task as soon as possible
run the task immediately if the time since the last task execution exceeds -- hours
3) in the last step you can review the task to be scheduled. Click Finish to apply the task.
A dialog window will appear, allowing you to select profiles to be used for the scheduled task. Here you can specify a
primary and alternative profile, which is used in case the task cannot be completed using the primary profile. Confirm
by clicking OK in the Update profiles window. The new scheduled task will be added to the list of currently scheduled
tasks.
5.7.4 ESET Sysinspector
ESET Sysinspector je aplikácia slúžiaca na dôkladné preskúmanie stavu vášho počítača a je schopná zobraziť
zhromaždené údaje v jednoduchej čitateľnej forme. Informácie ako nainštalované ovládače a programy, sieťové
pripojenia či údaje z databázy Registry Vám môžu pomôcť zistiť príčiny podozrivého správania sa systému či už vplyvom
nekompatibility alebo infekcie škodlivého kódu.
V okne SysInspectora sa nachádzajú informácie o vytvorených logoch:
Čas – Čas vytvorenia.
Komentár - Stručný komentár k vytvorenému záznamu.
Používateľ - Meno používateľa, ktorý vytvoril záznam.
Stav – Stav vytvorenia.
Funkčné tlačidlá pre prácu so záznamami:
Porovnať – Porovnanie dvoch vytvorených záznamov. Možnosť zistiť rozdiel v systéme pri porovnaní aktuálneho stavu
a staršieho záznamu.
Pridať – Vytvorenie nového záznamu. Pred vytvorením je potrebné zadať stručný komentár o vytváranom zázname.
Odstrániť – Odstránenie záznamu zo zoznamu.
Po pravom kliknutí na konkrétny záznam sú okrem vyššie uvedených dostupné ďalšie možnosti:
62
Zobraziť – Zobrazenie záznamu.
Odstrániť všetko - Vymaže všetky protokoly.
Exportovať – Uloženie záznamu do XML súboru.
5.7.4.1 ESET SysInspector - nové okno
V samostatnom okne SysInspectora sa nachádzajú informácie o vytvorených protokoloch.
5.7.4.2 Pridanie záznamu o stave počítača
Po zadaní komentára charakterizujúci vytváraný záznam a stlačení tlačidla Pridať sa vytvorí záznam. Prosím počkajte
kým program preskúma váš systém, čo môže trvať aj niekoľko minút, v závislosti od vašej hardvérovej konfigurácie a
údajov v systéme.
5.8 Používateľské rozhranie
ESET Mail Security umožňuje meniť nastavenia pracovného prostredie programu podľa potreby. Nastavenie
užívateľského prostredia programu ESET Mail Security sú dostupné cez Pokročilé nastavenia (F5) > Používateľské
rozhranie.
Použitie grafického režimu je vhodné deaktivovať v prípade, ak grafika spomaľuje prácu s počítačom, prípadne
spôsobuje iné problémy. Rovnako je vhodné mať možnosť vypnutia grafického režimu pre osoby zrakovo
postihnuté, hlavne z dôvodu funkčnosti aplikácií na automatické čítanie textu. Môžete tiež zapnúť/vypnúť grafické
rozhranie programu. Po inštalovaní je táto voľba v tzv. treťom stave (v zaškrtávacom políčku je štvorček). Znamená
to, že táto voľba je závislá od nastavenia funkcie Vysoký kontrast vo Windows. Ak je Vysoký kontrast aktivovaný,
používateľské rozhranie ESET Mail Security bude po nainštalovaní automaticky nastavené do negrafického režimu.
Negrafický režim v produktoch ESET, ako aj funkcia Vysoký kontrast vo Windows sú využívané najmä ľuďmi s
poškodením zraku, ktorým uľahčujú prácu na počítači.
Možnosť Zobrazovať menu zapne/vypne zobrazenia menu vo vrchnom paneli programu.
Ak chcete vypnúť úvodný obrázok ESET Mail Security, odškrtnite možnosť Zobrazovať úvodný obrázok pri štarte.
V hornej časti ESET Mail Security môžete meniť zobrazenie menu pomocou voľby Používať štandardné menu.
Voľba Zobrazovanie názvu tlačidiel poskytuje možnosť aktivovania popisov, ktoré sa zobrazia vtedy, ak používateľ
ponechá na chvíľu kurzor bez pohybu na danom tlačidle. Označenie aktívneho ovládacieho prvku aktivuje
označovanie prvku, ktorý je momentálne v aktívnej oblasti kurzoru a bude aktivovaný po kliknutí.
Možnosť Používať animované ovládacie prvky zapína / vypína použitie animovaných prvkov a nastavuje rýchlosť
animácie.
Počas vykonávania určitej činnosti budú v okne animovať niektoré ikony ak si zvolíte možnosť Používať animované
ikony pre priebeh spracovania. Pri udalostiach v systéme môžu zaznieť zvukové efekty, ktoré môžu byť zapnuté
voľbou Použiť zvukové znamenia.
K nastaveniu prostredia patrí aj možnosť uzamknutia nastavení ESET Mail Security. Táto možnosť sa nachádza v
podvetve Ochrana nastavení. Správne nastavenie systému je dôležitým faktorom ochrany stanice a každá neželaná
zmena by mohlo mať vážne dôsledky. Z tohto dôvodu je dôležité mať nastavenia ochránené pred zásahom
neoprávneným užívateľom. Prostredie môže byť uzamknuté tlačidlom Nastaviť heslo a následným zadaním hesla.
5.8.1 Upozornenia a udalosti
Okno Upozornenia a udalosti umiestnené v rámci položky Používateľské prostredie, konfiguruje výstražné a
informačné hlásenia v ESET Mail Security.
Prvou položkou je Zobrazovať výstražné upozornenia. Jej vypnutie spôsobí nezobrazovanie výstražných okien, čo
je vhodné aplikovať len v úzkom kruhu špecifických situácií. Pre väčšinu používateľov je odporúčané túto voľbu
ponechať aktívnu.
Dĺžku zobrazenia informačných okien ovplyvňuje prvok Oznamovacie okná zatvárať automaticky po (v
sekundách). Po uplynutí nastavenej časovej jednotky sa upozorňujúce okno zatvorí, ak tak neurobí používateľ sám.
Upozornenia na pracovnej ploche a bublinové tipy sú informačnými prostriedkami, ktoré neponúkajú a ani
nevyžadujú interakciu používateľa. Zobrazujú sa v pravom dolnom rohu obrazovky. Zobrazovanie upozornení na
63
pracovnej ploche aktivuje možnosť Zobrazovať upozornenia na pracovnej ploche, kde bližšie možnosti ako dĺžka
zobrazenia upozornenia a transparentnosť tohoto okna smie používateľ zmeniť pomocou tlačidla Nastaviť
upozornenia. V tomto dialógu je možné si úkážku nastavenia prezrieť po kliknutí na tlačidlo Ukážka.
Pri bublinových tipoch je možné konfigurovať dĺžku zobrazenia v možnosti Zobrazovať bublinové tipy na paneli
úloh po dobu (v sekundách).
Funkcia Zobrazovať iba upozornenia vyžaduj úce interakciu používateľa riadi zobrazovanie správ, ktoré si
vyžadujú zásah používateľa.
Zvoľte si funkciu Pri aplikáciách zobrazených na celú obrazovku (full screen) zobrazovať iba upozornenia
vyžaduj úce interakciu používateľa pre zapnutie/vypnutie zobrazovanie správ, ktoré si vyžadujú zásah používateľa,
v prípade, že je ľubovolná aplikácia spustená v režime plnej obrazovky (vhodné najmä pre hráčov hier).
Kliknite na Rozšírené nastavenia... pre prístup k rozšíreným nastaveniam upozornení a udalostí.
5.8.1.1 Rozšírené nastavenia
Voľbou Zobrazovať udalosti od úrovne je možné nastaviť aké závažné udalosti sa budú zobrazovať:
Kritické chyby - Zobrazované budú len kritické chyby (nespustenie Antivírusovej ochrany, Personálneho
firewallu, ...).
Chyby - Zobrazované budú chyby typu „Chyba pri stahovaní súboru aktualizácie“ a kritické chyby.
Varovania - Zobrazované budú varovné správy, chyby a kritické chyby.
Informačné záznamy - Zobrazované budú informacné správy napríklad o úspešnej aktualizácií a všetky vyššie
uvedené záznamy.
Diagnostické záznamy - Zobrazované budú informácie dôležité pre ladenie programu a všetky vyššie uvedené
záznamy.
Druhou možnosťou konfigurácie v tomto okne je nastavenie príjemcu správ vo viacužívateľských systémoch, ktorá má
názov Vo viacužívateľskom prostredí posielať systémové oznámenia používateľovi: a predstavuje meno
používateľa, ktorému budú zasielané dôležité systémové hlásenia. Štandardne je týmto používateľom administrátor
systému alebo siete. Voľbu je vhodné použiť na terminálovom serveri, kde všetky systémové hlásenia budú chodiť len
administrátorovi.
5.8.2 Skryté oznamovacie okná
Zoznam oznamovacích okien pri ktorých používateľ zvolil voľbu Nezobrazovať viac túto správu. V oznamovacích
oknách je potrebný zásah používateľa, akcia ktorá sa má automaticky vykonávať je zobrazená v stĺpci Potvrdenie.
Zobraziť - Zobrazenie okna ktoré sa nezobrazuje a je preň nastavená automatická voľba.
Odstrániť - Vyradenie zo zoznamu Skryté oznamovacie okná (MessageBox). Vyradením sa zabezpečí opätovné
zobrazovanie oznamovacieho okna.
5.8.3 Prístup k nastaveniam
Správne nastavenie ESET Mail Security je veľmi dôležité pre zachovanie celkovej bezpečnosti vášho systému. Zmena
nastavení môže vystaviť systém nebezpečenstvu. Nastavenia ESET Mail Security je možné uzamknúť a tak znemožniť
neoprávnenému používateľovi prístup do nastavení.
Chrániť nastavenia heslom - Zamknutie / odomknutie nastavení ESET Mail Security. Po zaznačení / odznačení sa
zobrazí dialóg pre zadanie hesla.
Nastaviť heslo... - Nastavenie / zmenenie hesla do nastavení.
Vyžadovať administrátorské práva (systém bez podpory UAC) - Ak prihlásený používateľ nemá administrátorské
práva, môžu byť tieto v prípade pokusu o zmenu niektorých nastavení od neho vyžadované (podobne ako je to vo
Windows Vista pri zapnutom UAC). Týka sa to hlavne dôležitých nastavení ako je vypnutie jednotlivých ochrán,
deaktivácia firewallu a pod.
64
5.8.3.1 Heslo
Po nastavení hesla budú uzamknuté (prístupné len po zadaní správneho hesla) nastavenia ESET Mail Security.
5.8.3.2 Zmena hesla
Pre zmenu hesla ktoré chráni prístup k nastaveniam kliknite na Nastaviť heslo..., zadajte staré heslo (ak je potrebné),
nové heslo ktoré potvrďte ešte raz a kliknite na Ok.
5.8.4 Kontextové menu
Kontextové menu sa zobrazuje po kliknutí pravým tlačidlom myši na zvolené objekty. Ponuka tohoto menu následne
zobrazuje možné akcie, ktoré sa dajú na danom objekte vykonať.
Do kontextového menu je možné integrovať aj ovládacie prvky produktu ESET Mail Security. Podrobnejšie nastavenia
tejto funkcionality sú definované v pokročilých nastaveniach v časti Používateľské rozhranie a Kontextové menu.
Používať kontextové menu - Štandardne povolená možnosť, ktorá v prípade odznačenia odstráni funkčné prvky
aplikácie z kontextového menu.
Typ ponuky - Nastavenie ponúk kontextového menu.
Úplná (prvá kontrola) - Budú zobrazené všetky možnosti, v základnom menu bude zobrazená ponuka Skontrolovať
pomocou ESET Mail Security.
Úplná (prvé liečenie) - Budú zobrazené všetky možnosti, v základnom menu bude zobrazená ponuka Liečiť súbory.
Len kontrola - Bude zobrazená len ponuka Skontrolovať pomocou ESET Mail Security.
Len liečenie - Bude zobrazená len ponuka Liečiť súbory.
Upozornenia - Zabezpečuje dodatočné upozornenie používateľovi, ak sa chystá z kontextového menu vykonať akciu s
počtom objektov väčším ako je definovaná hodnota v Minimálny počet súborov pre zobrazovanie upozornení. Táto
hodnota je štandardne nastavená na osem objektov.
5.9 ThreatSense.Net
Systém včasného varovania ThreatSense.Net - Zapne modul Systém včasného varovania a umožní posielanie
štatistických informácií a nových škodlivých programov do laboratória spoločnosti ESET.
Podrobné nastavenia... - Otvorí dialógové okno s nastaveniami modulu Systém včasného varovania.
Po kliknutí sa zobrazia podrobné informácie o Systéme včasného varovania ThreatSense.Net a ochrane osobných
údajov.
Ak ste mali zapnutý Systém včasného varovania ThreatSense.Net a neskôr ho vypnete, môže sa stať, že v počítači sú
už pripravené dátové balíčky na odoslanie. Tieto balíčky sa ešte odošlú pri najbližšej príležitosti. Po vypnutí systému sa
už nové balíčky vytvárať nebudú.
5.9.1 Podozrivé súbory
V sekcii Podozrivé súbory sa nachádzajú nastavenia okolnosti posielania podozrivých súborov.
Podozrivé súbory - Možnosť nastavenia, za akých okolností program navrhne odoslanie podozrivého súboru.
Neposielať na analýzu - Program nebude posielať podozrivé súbory na analýzu.
Ak je pri nájdení podozrivého súboru nastavená akcia otvoriť varovný dialóg, zobrazí sa v tomto dialógu zaškrtávacie
pole, ktorého označením je možné individuálne odsúhlasiť odoslanie súboru.
Posielať na analýzu s potvrdzovaním súborov - Program bude zbierať podozrivé súbory na analýzu, ale pred
odoslaním si vypýta potvrdenie od používateľa.
Posielať na analýzu bez potvrdzovania súborov - Program bude automaticky zbierať a odosielať podozrivé súbory na
analýzu bez zobrazovania dialógového okna pre potvrdenie.
Spôsob posielania - Nastavenie spôsobu odosielania podozrivých súborov.
65
Poslať hneď, ako j e to možné - Štatistické informácie sa budú posielať čo najskôr po vytvorení. Toto
nastavenie je vhodné, ak máte pevné pripojenie na internet.
Poslať len počas aktualizácie - Súbory budú odoslané počas aktualizácie ThreatSense.Net.
Vylúčenie z posielania - Možnosť nastaviť typy súborov, ktorých obsah sa nebude posielať na analýzu, ani keby
obsahovali podozrivé dáta. Do tejto skupiny môžete zaradiť tie typy súborov, v ktorých sa zvyčajne nachádzajú dôverné
informácie, napríklad textové dokumenty a tabuľky. Štandardne je nastavených niekoľko najčastejších typov; tento
zoznam môžete upraviť podľa situácie vo Vašej firme alebo domácnosti.
Pridať - Zobrazí dialóg na pridanie ďalšieho typu súborov, vylúčeného z posielania.
Zmeniť - Zobrazí dialóg, v ktorom môžete zmeniť vybranú položku zo zozname.
Odstrániť - Odstráni vybranú položku zo zoznamu.
Kontaktný e-mail - Umožní zadať nepovinný kontaktný e-mail, na ktorý sa môžu analytici spoločnosti ESET, spol. s r.
o. vo výnimočnej situácii obrátiť, keby potrebovali doplňujúce informácie ohľadom infikovaného súboru. Väčšina
odoslaných súborov bude ale spracovaná automaticky, bez osobnej spätnej väzby.
5.9.1.1 Vylúčenie
Pri pridávaní vylúčení podozrivých súborov môžete použiť aj zástupné znaky: otáznik "?" na označenie jedného
ľubovoľného znaku a hviezdičku "*" na označenie ľubovoľnej postupnosti znakov.
5.9.2 Poslanie súborov na analýzu
Možnosť zaslania podozrivého súboru na analýzu do spoločnosti ESET. V prípade že máte súbor s podozrivým
správaním, môžete nám ho poslať na analýzu do nášho vírusového laboratória. Ak sa ukáže že sa jedná o nebezpečnú
aplikáciu, jej detekcia bude pridaná v niektorej najbližšej aktualizácii.
Prípadne môžete postúpiť súbor aj e-mailom. Ak Vám viac vyhovuje táto možnosť, prosím dbajte na to aby ste súbor
pridali do archívu WinRAR/ZIP a ochránili archív heslom "infected" skôr ako ho odošlete prijímateľovi [email protected]
. Prosím uveďte čo najviac informácií o zdroji softvéru, názve tvorcu/spoločnosti/produktu, verzii produktu
a internetovej adrese z ktorej bola aplikácia (resp. súbor) stiahnutá.
POZNÁMKA:Pred odoslaním súboru do ESET-u sa prosím ubezpečte, že spĺňa jedno z týchto kritérií: (i) súbor nie je
programom ESET detegovaný (ii) súbor je detegovaný nesprávne ako hrozba. Na takýto e-mail Vám nepríde odpoveď,
ak nebudú k analýze potrebné ďalšie údaje.
Súbor - Názov súboru, ktorý chcete odoslať.
Komentár - Možnosť napísania krátkeho komentára prečo nám daný súbor posielate, podozrivé správanie, atď.
Kontaktný email - Kontaktný email na ktorý vás budú pracovníci vírusového laboratória kontaktovať v prípade
potreby. Na kontaktný email nebude zaslaná informácia či sa jedná o škodlivý program. Denne do spoločnosti ESET
chodí niekoľko desiatok tisíc súborov a nie je možné na každé zaslanie reagovať.
5.9.3 Štatistiky
Záložka Štatistiky zobrazuje nastavenie posielania štatistických informácií. Systém včasného varovania ThreatSense.
NET zbiera anonymné informácie o vašom počítači vzťahujúce sa k novozisteným hrozbám. Tieto môžu obsahovať
meno infiltrácie, dátum a čas detekcie, verziu systému ThreatSense.Net, verziu používaného operačného systému a
miestne nastavenia. Štatistiky sa normálne odosielajú na server firmy ESET, spol. s r.o. jeden až dvakrát denne.
Príklad obsahu posielaných štatistických informácií:
# version=1
# utc_time=2005-04-02 19:46:50
# local_time=2005-04-02 21:46:50 (+0100, Central Europe Standard Time)
# utc_time_from=2005-04-02 18:59:11
# utc_time_to=2005-04-02 19:46:50
# country="Slovakia"
# language="ENGLISH"
# osver=5.1.2600 NT Service Pack 2
66
# engine=5417
# components=2.50.2
2005-04-02 18: moduleid=4e4f4d41 virus="~OK" count=426
2005-04-02 18: moduleid=484f4d49 virus="~OK" count=1
2005-04-02 19: moduleid=4e4f4d41 virus="@[email protected][email protected]=Win32/TrojanDownloader.Small.
[email protected]=BAA" count=2
2005-04-02 19: moduleid=4e4f4d41 virus="~OK" count=2202
2005-04-02 19: moduleid=484f4d49 virus="~OK" count=482
Zapnúť posielanie štatistických informácií - Umožní posielanie štatistických informácií.
V sekcii Spôsob posielania môžete nastaviť, kedy bude program posielať štatistické informácie.
Poslať hneď, ako j e to možné - Štatistické informácie sa budú posielať čo najskôr po vytvorení. Toto
nastavenie je vhodné, ak máte pevné pripojenie na internet.
Posielať len počas aktualizácie - Štatistické informácie sa budú zbierať a odošlú sa naraz počas aktualizácie.
Toto nastavenie je vhodné, ak sa k internetu pripájate cez modem.
5.9.4 Posielanie
Nasledujúce nastavenia umožňujú nastaviť spôsob, akým sa budú podozrivé súbory a štatistické informácie posielať do
spoločnosti ESET
Prostredníctvom vzdialenej správy alebo priamo spoločnosti ESET - Posielanie bude vykonávané všetkými
dostupnými možnosťami.
Prostredníctvom vzdialenej správy - Podozrivé súbory budú odoslané na server vzdialenej správy, ktorá zabezpečí
ich následné odoslanie do laboratória spoločnosti ESET
Priamo spoločnosti ESET - Podozrivé súbory budú odoslané priamo do laboratória spoločnosti ESET
Poslať teraz - Stlačením tohoto tlačidla sa vynúti okamžité odoslanie súborov z vyrovnávacej pamäte. Odoslané sú
všetky súbory ktoré do spoločnosti ESET neboli až do tohto času zaslané iným používateľom prostredníctvom
technológie ThreatSense.Net.
Vytvárať protokol - Ak je táto možnosť zapnutá, po každom odoslaní podozrivého súboru a štatistických informácií sa
vytvorí záznam v protokole udalostí.
5.9.4.1 Poslanie podozrivých súborov na analýzu
Ak chcete zaslať podozrivé súbory na analýzu do spoločnosti ESET, urobte tak v okne Poslanie podozrivých súborov
na analýzu. Prostredníctvom systému ThreatSense.Net sú odosielané súbory u ktorých je veľký predpoklad obsahu
novej infiltrácie.
Súbor - Súbory pripravené na odoslanie. Odznačené súbory nebudú poslané a už nebudú viac ponúkané k odoslaniu.
Vybrať všetky súbory - Po zaznačení budú pripravené na odoslanie všetky súbory
Poslať - Odoslanie súborov
Zrušiť - Zavretie dialógu a neodoslanie súborov
Nezobrazovať viac toto okno a posielať automaticky - Súbory budú automaticky odosielané bez vyzvania
používateľa.
Poznámka: Maximálna veľkosť súboru pre odosielané súbory je 3 Mb.
67
5.10 Rôzne
Časť Rôzne obsahuje doplňujúce nastavenia pre ESET Mail Security:
Proxy server
Licencie
Vzdialená správa
5.10.1 Proxy server
V prostredí, kde sa používa rozsiahlejšia lokálna sieť, je väčšinou pripojenie do internetu zabezpečované cez tzv. proxy
server. V takomto prípade musia byť nastavenia proxy servera správne špecifikované, aby mohlo sťahovanie aktualizácií
prebiehať.
Používať proxy server - Zapína / vypína použitie proxy servera.
Proxy server - Špecifikuje meno / IP adresu proxy servera.
Port - Špecifikuje port, cez ktorý sa pripája na proxy server.
Proxy server vyžaduj e autorizáciu - V prípade, že proxy server vyžaduje autorizáciu, musí byť táto možnosť zapnutá a
špecifikované správne meno a heslo pre prístup.
Meno - Špecifikuje meno pre prístup na proxy server.
Heslo - Špecifikuje heslo pre prístup proxy server.
Zistiť proxy server - Umožňuje automatickú detekciu nastavení proxy servera.
5.10.2 Licencie
Je dôležité zadať správnu licenciu pre ESET Mail Security. Bez nej vám nefunguje správne ochrana poštového servera
IBM Lotus Domino. Ak nepridáte licenciu počas inštalácie ESET Mail Security, môžete tak urobiť aj neskôr cez licenčný
manažér v rozšírených nastaveniach (F5), v časti Rôzne > Licencie. Licenčný kľúč je textový súbor, ktorý obsahuje
informácie o produkte, pre ktorý bol kľúč vydaný, ako aj o jeho vlastníkovi, počte licencií a expirácii licenčného kľúča.
ESET Mail Security tiež umožňuje využívanie viacerých licencií súčasne ich spájaním, ako je popísané nižšie:
1) Dve alebo viacero licencií jedného zákazníka sa spoja (tzn. licencie vydané na to isté zákaznícke meno) a počet
chránených klientov vzrastie príslušne podľa toho. Licenčný manažéer bude zobrazovať obe licencie.
2) Dve alebo viacero licencií rôznych zázkazníkov sa spoja. Táto možnosť prebehne rovnako ako prvá (bod 1 vyššie), s
jednou výminkou, aspoň jedna licencia musí mať špeciálny atribút. Tento atribút je potrebný práve pre spájanie
licencií rôznych zákazníkov. Ak chcete vyuzžívať takúto licenciu, obraťte sa na vášho predajcu s touto žiadosťou.
Okno licenčného manažéra dovoľuje načítať obsah licenčného kľúča prostredníctvom tlačidla Pridať... a zobraziť tak
informácie, ktoré licenčný kľúč nesie. Odstránenie licenčného kľúča vykonáte tlačidlom Odstrániť. Ak licenčný kľúč
expiroval, tj. je po dobe platnosti, je možné v prípade záujmu príslušný produkt zakúpiť cez tlačidlo Obj ednať... –
budete presmerovaní na stránku elektronického obchodu.
POZNÁMKA: Platnosť novovytvorenej licencie je určená najskorším dátumom licencie z ktorých bola vytvorená.
5.10.2.1 Overiť platnosť licencie
Platnosť aktuálne použitých autorizačných údajov. V dialógu je zobrazený dátum do ktorého je platné zadané meno a
heslo v nastaveniach aktualizácie. Prostredníctvom autorizačných údajov sa vykonáva každodenná autorizácia voči
aktualizačným serverom spoločnosti ESET a ich platnosť je dôležitou súčasťou ochrany systému.
V prípade potreby predĺženia licencie navštívte stránku http://www.eset.sk/predaj. Prostredníctvom objednávkového
systému môžete predĺžiť platnosť súčasne používanej licencie.
68
5.10.3 Vzdialená správa
Pre administrátorov väčších sietí program ponúka možnosť vzdialenej správy prostredníctvom produktu ESET Remote
Administrator. Pomocou neho je možné vykonávať všetky úlohy podobne ako z lokálneho počítača, tj. je možné
program vzdialene inštalovať, konfigurovať, sledovať protokoly, plánovať úlohy pre aktualizáciu, kontrolu disku a iné.
Aby sa program pripájal na server vzdialenej správy (ERAS), musí byť tento správne nakonfigurovaný.
Pripáj ať sa k serveru pre vzdialenú správu - Zapína / vypína pripájanie na server vzdialenej správy (ERAS).
Interval pripáj ania - Špecifikuje časový interval v minútach, v ktorom sa bude program pripájať na server vzdialenej
správy (ERAS).
Primárny server, Sekundárny server - Nastavenie sekundárneho servera je vhodné ak sa klient pripája na server z
dvoch rôznych miest, pričom server je z každého miesta dostupný s inými nastaveniami. V prípade, že sa klient z
nejakého dôvodu nedokáže pripojiť na server s nastaveniami primárneho servera, automaticky sa pripojí s nastaveniami
sekundárneho servera, pričom priebežne testuje spojenie podľa nastavení primárneho servera. Ak sa toto spojenie
obnoví, klient sa automaticky pripojí podľa nastavení primárneho servera. Sekundárny server má využitie hlavne u
mobilných klientov (Notebooky), kde sa klient často pripája raz z vnútornej siete a inokedy z vonkajšieho prostredia.
Adresa servera - Špecifikuje meno (resp. IP adresu) servera vzdialenej správy (ERAS).
Port - Špecifikuje port, cez ktorý sa program pripája na server vzdialenej správy (ERAS).
Server vzdialenej správy vyžaduj e autorizáciu - Nastavuje sa ak pre pripojenie k serveru vzdialenej správy je
potrebná autorizácia.
Nikdy sa nepripáj ať na server bez šifrovania - Pokiaľ je na serveri povolený neautorizovaný prístup pre klientov (
Server Options > Security > Enable unauthenticated access for Clients), pri aktivovaní tejto voľby sa klient na server
nepripojí.
5.11 ESET SysRescue
ESET SysRescue je utilita, ktorá umožňuje vytvoriť bootovateľný disk obsahujúci jedno z riešení bezpečnostného
produktu ESET, napr. ESET NOD32 Antivirus, ESET Smart Security, alebo niektoré zo serverovo orientovaných
produktov. Hlavnou výhodou tohto nástroja je, že bezpečnostný produkt ESET tu beží nezávisle od aktuálne
nainštalovaného operačného systému, pričom má priamy prístup k disku a celému súborovému systému. Takto je
možné napríklad odstrániť z disku vírusy, ktoré nebolo možné zmazať štandardným spôsobom pri spustenom
operačnom systéme a pod.
5.11.1 Minimálne požiadavky
ESET SysRescue pracuje v prostredí Microsoft Windows Preinstallation Environment (Windows PE) rady 2.x, ktoré je
založené na Windows Vista.
Windows PE je súčasťou voľne stiahnuteľného balíčka Windows Automated Installation Kit (Windows AIK), preto
prítomnosť Windows AIK je jednou z podmienok pre úspešné vytvorenie ESET SysRescue (http://go.eset.eu/AIK).
Vzhľadom na to, že podporovaný je iba 32-bitový Windows PE, je potrebné použiť 32-bitový inštalačný súbor
bezpečnostného riešenia ESET pri vytváraní ESET SysRescue na 64-bitových systémoch. ESET SysRescue podporuje
Windows AIK verzie 1.1 a vyššie.
Poznámka: Windows AIK má veľkosť vyše 1 GB, preto ho odporúčame sťahovať pomocou vysokorýchlostného
pripojenia do internetu.
ESET SysRescue je dostupné na produktoch bezpečnostného riešenia ESET 4.0 a vyššie.
Podporované operačné systémy
Windows 7
Windows Vista
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Server 2008
Windows Server 2003 Service Pack 1 s KB926044
Windows Server 2003 Service Pack 2
Windows XP Service Pack 2 s KB926044
Windows XP Service Pack 3
69
5.11.2 Popis vytvorenia CD
Ak sú splnené minimálne požiadavky na vytvorenie ESET SysRescue CD, je to pomerne jednoduchá úloha. Pre
spustenie sprievodcu ESET SysRescue kliknite na Štart > Programy > ESET > ESET Mail Security > ESET SysRescue.
Na začiatku je zisťovaná prítomnosť Windows AIK a vhodných zariadení na vytvorenie bootovateľného média. V
prípade, že Windows AIK nie je nainštalovaný (príp. je poškodený alebo neštandardne nainštalovaný), sprievodca
ponúkne možnosť ho priamo nainštalovať, alebo zadať k nemu cestu (http://go.eset.eu/AIK).
Poznámka: Windows AIK má veľkosť vyše 1 GB, preto ho odporúčame sťahovať pomocou vysokorýchlostného
pripojenia do internetu.
V ďalšom kroku si vyberiete cieľové médium, na ktorom bude ESET SysRescue umiestnené.
5.11.3 Výber cieľa
Okrem fyzických zariadení (CD/DVD, USB) je možné ESET SysRescue uložiť aj do ISO súboru, ktorý je možné neskôr
vypáliť na CD/DVD, alebo použiť iným spôsobom (napr. vo virtuálnom prostredí VMware alebo VirtualBox).
Pokiaľ si vyberiete ako cieľové zariadenie USB, tak bootovanie z neho nemusí fungovať na všetkých PC. Pri niektorých
BIOSoch dochádza k problémom pri komunikacii BIOS – boot manager (napr. na Windows Vista) a bootovanie skončí
chybou:
file : \boot\bcd
status : 0xc000000e
info : an error occurred while attemping to read the boot configuration data
V takomto prípade odporúčame namiesto USB kľúča vytvoriť bootovateľné CD.
5.11.4 Nastavenia
Pred spustením vytvorenia ESET SysRescue sprievodca v poslednom kroku zobrazí parametre kompilácie, ktoré je ešte
možné nastaviť tlačidlom Zmeniť.... Podrobnejšie k jednotlivým položkám:
Adresáre
ESET Antivírus
Pokročilé
Internetový protokol
Zavádzacie USB zariadenie (v prípade cieľového zariadenia USB)
Napaľovanie (v prípade CD/DVD)
Tlačidlo Vytvor je neaktívne, pokiaľ nie je definovaný inštalačný MSI balíček, alebo bezpečnostné riešenie ESET nie je
nainštalované na počítači. Inštalačný balíček je možné definovať cez tlačidlo Zmeniť... a následne záložku ESET
Antivírus. Taktiež ak nevyplníte prihlasovacie meno a heslo pre aktualizáciu (Zmeniť... > ESET Antivírus), je tlačidlo
Vytvor neaktívne.
5.11.4.1 Adresáre
Dočasný adresár je pracovný adresár, kde sa dočasne ukladajú súbory počas kompilácie ESET SysRescue.
ISO adresár je adresár, kde sa po skončení kompilácie uloží výsledný ISO súbor.
V tabuľke je zoznam všetkých lokálnych a sieťových namapovaných diskov spolu s veľkosťou voľného miesta, ktoré
obsahujú. Pokiaľ je niektorý z adresárov umiestnený na disku, kde je priestoru príliš málo, je vhodné tento adresár
premiestniť na disk s väčším množstvom voľného miesta. V opačnom prípade môže kompilácia predčasne skončiť v
dôsledku nedostatku miesta na disku.
Externé programy – Umožňuje určiť dodatočné programy, ktoré sa spustia alebo nainštalujú po spustení systému z
ESET SysRescue média.
Zahrnúť externé programy – Umožňuje pridať externé programy do kompilácie ESET SysRescue.
Zvolený adresár – Adresár, v ktorom sa nachádzajú programy, ktoré budú pridané do ESET SysRescue.
70
5.11.4.2 ESET Antivírus
Pre vytvorenie ESET SysRescue CD môže kompilátor použiť dva zdroje súborov ESET:
ESS/EAV adresár – V tomto prípade sa použijú súbory aktuálne nainštalovaného bezpečnostného produktu ESET na
danom počítači.
MSI súbor – Použijú sa súbory priamo z inštalačného MSI balíka.
Tiež je možné vybrať umiestnenie aktualizačných (.nup) súborov. Za normálnych okolností je predvolená voľba ESS/
EAV adresár/MSI súbor. Vo výnimočných prípadoch môže byť zvolený vlastný Aktual. adresár, napr. na použitie
staršej alebo novšej verzie vírusovej databázy.
K dispozícii sú dva možné zdroje používateľského mena a hesla určeného pre aktualizáciu:
Nainštalované ESS/EAV – Meno a heslo pre aktualizáciu sa prevezme z aktuálne nainštalovaného bezpečnostného
produktu ESET.
Od používateľa – Použije sa meno a heslo zadané v príslušných kolónkach.
Poznámka: Aktualizácia bezpečnostného produktu ESET, nachádzajúceho sa na ESET SysRescue CD, sa vykoná buď z
internetu, alebo z bezpečnostného produktu ESET nainštalovanom na počítači, na ktorom je spustené ESET SysRescue
CD.
5.11.4.3 Pokročilé nastavenia
Záložka Pokročilé vám umožňuje optimalizovať ESET SysRescue CD podľa veľkosti systémovej pamäte vo vašom
počítači. Vyberte viac alebo rovno 576 MB pre zapísanie obsahu CD do operačnej pamäte (RAM) pri spustení. Ak
vyberiete menej ako 576 MB, bude sa na CD neustále pristupovať počas behu WinPE.
V sekcii Externé ovládače môžete vložiť ovládače pre špecifický hardware (najčastejšie sieťová karta). Aj keď je WinPE
postavený na systéme Windows Vista SP1 a má širokú podporu hardware, môže nastať situácia, že hardware nie je
rozoznaný a je potrebné pridať ovládač manuálne. Pridať ovládač do kompilácie ESET SysRescue je možné dvoma
spôsobmi - manuálne (tlačidlo Pridať) a automaticky (tlačidlo Aut. Hľadanie). V prípade manuálneho zadania je
potrebné zvoliť cestu k .inf súboru (použiteľný *.sys súbor musí byť tiež umiestnený v rovnakom adresári). V prípade
automatického nájdenia ovládača je tento automaticky nájdený v operačnom systéme daného počítača. Odporúčame
použiť automatické nájdenie iba ak bude ESET SysRescue použité na počítači s rovnakým sieťovým adaptérom ako má
počítač, na ktorom bolo ESET SysRescue CD vytvorené. Pri vytváraní ESET SysRescue CD je ovládač zahrnutý do
kompilácie, takže používateľ ho nemusí opätovne hľadať neskôr.
5.11.4.4 Internetový protokol
Táto sekcia umožňuje konfigurovať základné sieťové informácie a nastaviť preddefinované spojenia po spustení ESET
SysRescue.
Zvoľte Automatická súkromná IP adresa na automatické získanie IP adresy z DHCP (Dynamic Host Configuration
Protocol) servera.
V prípade potreby môže sieťové spojenie používať aj ručne nastavenú IP adresu (tiež známa ako statická IP adresa).
Zvoľte Používateľom zvolená pre nastavenie vlastných IP adries. Ak zvolíte túto možnosť, musíte určiť IP adresu. Pre
LAN alebo vysoko-rýchlostné Internetové pripojenie aj Masku podsiete. V Preferovaný DNS server a Alternatívny
DNS server napíšte primárnu, resp. sekundárnu adresu DNS servera.
5.11.4.5 Zavádzacie USB zariadenie
V prípade, že ste ako cieľové médium zvolili USB, v záložke Zavádzacie USB zariadenie máte možnosť zvoliť, ktoré z
dostupných USB zariadení bude použité (ak ich je viac).
Zvoľte konkrétne cieľové Zariadenie, kam sa nainštaluje ESET SysRescue.
Upozornenie: Zvolené USB zariadenie bude naformátované počas procesu vytvárania ESET SysRescue, čo znamená, že
všetky dáta na zariadení budú stratené.
Ak zvolíte možnosť Rýchle formátovanie, formátovanie odstráni súbory z partície, ale chybné sektory disku nebudú
oskenované. Zvoľte túto možnosť pre zariadenie USB, ktoré už bolo formátované a pri ktorom ste si istí, že nie je
poškodené.
71
5.11.4.6 Napaľovanie
V prípade, že ste ako cieľové médium zvolili CD/DVD, máte možnosť nastaviť základné parametre napaľovania.
Zmazať ISO súbor – Po napálení ESET SysRescue CD sa zmaže dočasne vytvorený ISO súbor.
Mazanie zapnuté – Je možné zvoliť rýchle zmazanie a kompletné zmazanie média.
Upozornenie: Toto je prednastavená voľba. V prípade, že je použité prepisovateľné CD/DVD, budú z neho pri tomto
nastavení vymazané všetky dáta.
Napaľovacia mechanika – Výber mechaniky, ktorá bude použitá pri napaľovaní.
V časti Médium sa nachádzajú informácie o aktuálne vloženom médiu do napaľovacej mechaniky.
Rýchlosť napaľovania – Môžete zvoliť požadovanú rýchlosť z roletového menu. Rozsah týchto hodnôt závisí od typu
napaľovacej mechaniky a druhu použitého CD/DVD.
5.11.5 Práca s ESET SysRescue
Aby bolo možné záchranné CD/DVD/USB efektívne použiť, je dôležité zabezpečiť, aby počítač nabootoval z ESET
SysRescue média. Tento parameter je možné meniť v nastaveniach BIOSu (tzv. Boot priority). Druhou možnosťou je
vyvolať tzv. boot menu priamo pri štarte počítača – väčšinou pomocou niektorej z kláves F9 až F12, v závislosti od
výrobcu základnej dosky či verzie BIOSu.
Po nabootovaní sa spustí bezpečnostný produkt ESET. V tomto prostredí pochopiteľne nefungujú všetky druhy ochrán
a moduly sú zredukované na položky Kontrola počítača, Aktualizácia a niektoré časti Nastavení. Schopnosť
aktualizovať sa na najnovšiu verziu vírusovej databázy je dôležitá vlastnosť ESET SysRescue. Odporúčame program
aktualizovať vždy pred spustením kontroly počítača.
5.11.5.1 Použitie ESET SysRescue
Predpokladajme, že počítače vo firme boli napadnuté vírusom, ktorý modifikuje spustiteľné (*.exe) súbory. ESET Mail
Security dokáže infikované súbory vyliečiť a vírus z nich odstrániť, avšak nedokáže vyliečiť súbor explorer.exe, dokonca
ani v Núdzovom režime. Príčinou tohto stavu je fakt, že explorer.exe je jedným zo základných procesov operačného
systému Windows a je spustený aj v Núdzovom režime. Bezpečnostný produkt ESET preto na ňom nemôže vykonať
žiadnu operáciu a súbor tak ostáva naďalej infikovaný.
Riešením takejto situácie je práve použitie ESET SysRescue, ktoré na svoje fungovanie nevyužíva žiadny komponent z
nainštalovaného operačného systému. To mu umožňuje bez problémov manipulovať so všetkými súbormi na disku – t.
j. liečiť a zmazať infikované súbory.
5.12 ESET Sysinspector
5.12.1 Úvod do programu ESET Sysinspector
ESET Sysinspector je aplikácia, ktorá dôkladne prehliadne váš počítač a zobrazí zozbierané dáta v súhrnnom náhľade.
Informácie ako nainštalované ovládače a aplikácie, sieťové pripojenia, či dôležité položky registra Windows vám môžu
pomôcť pri zisťovaní príčiny podozrivého správania sa systému, či už kvôli softvérovej alebo hardvérovej
nekompatibilite alebo malwarovej infiltrácii.
K programu ESET Sysinspector je možné pristupovať dvomi spôsobmi: Zo zabudovanej verzie bezpečnostného
produktu ESET, alebo stiahnutím samostatnej bezplatnej verzie (SysInspector.exe) priamo zo stránky ESET. Obidva
druhy programu majú rovnaké ovládanie. Jediný rozdiel spočíva v tom, ako sú riadené výstupy. Samostatná verzia, ako
aj integrovaná verzia, umožňuje export systémových záznamov počítača do súboru .xml a jeho uloženie na disk.
Integrovaná verzia programu však umožňuje udržiavať systémové protokoly priamo v produkte, v časti Nástroj e >
ESET Sysinspector (nie v prípade ESET Remote Administrator).
Kontrola počítača pomocou ESET Sysinspector môže trvať od 10 sekúnd až po niekoľko minút, v závislosti od
hardvérovej konfigurácie počítača, operačného systému a počtu nainštalovaných aplikácii.
72
5.12.1.1 Spustenie programu ESET Sysinspector
Pre spustenie programu ESET Sysinspector jednoducho spustite SysInspector.exe, ktorý ste stiahli priamo zo stránky
ESET.
Následne, prosím, počkajte, kým aplikácia prehliadne váš systém, čo môže trvať aj niekoľko minút v závislosti od vášho
hardwaru a dát, ktoré sa majú zozbierať.
5.12.2 Používateľské rozhranie a používanie aplikácie
Pre jednoduché používanie je hlavné okno rozdelené do štyroch hlavných sekcií – Ovládanie programu je umiestnené
hore v hlavnom okne, navigačné okno je naľavo a okno s popisom je napravo v strednej časti. Okno s detailmi sa
nachádza v pravej časti dole. Sekcia Stav protokolu zobrazuje základné parametre protokolu (použitý filter, typ filtra, či
je protokol výsledkom porovnania, atď.).
5.12.2.1 Ovládacie prvky programu
Táto sekcia obsahuje popis všetkých ovládacích prvkov dostupných v programe ESET Sysinspector.
Súbor
Kliknutím sem si môžete uložiť váš súčasný protokol pre neskoršie preskúmanie, alebo otvoriť predtým uložený
protokol. Ak chcete váš protokol zverejniť, odporúčame ho vygenerovať ako vhodný na posielanie. V tomto prípade sa
vynechajú citlivé informácie.
Poznámka: Uložené protokoly programu ESET Sysinspector môžete jednoducho otvoriť pretiahnutím súboru do
hlavného okna.
Strom
Umožňuje vám rozbaliť alebo zatvoriť všetky vetvy a vyexportovať vybrané časti do Servisného skriptu.
Zoznam
Obsahuje funkcie pre jednoduchšiu navigáciu v programe a ďalšie funkcie, ako napríklad vyhľadávanie informácií online.
73
Pomoc
Obsahuje informácie o aplikácii a jej funkciách.
Detail
Ovplyvňuje informácie zobrazené v ostatných sekciách hlavného okna a tým robí používanie programu jednoduchým.
V "Základnom" móde máte prístup k informáciám, ktoré sa používajú na nájdenie bežných problémov v systéme. V
"Strednom" móde program zobrazuje aj menej používané detaily, zatiaľ čo v "Plnom" móde ESET Sysinspector zobrazí
všetky informácie potrebné k vyriešeniu veľmi špecifických problémov.
Filtrovanie
Sa používa najlepšie na vyhľadanie podozrivých súborov alebo zápisov v registri vo vašom systéme. Nastavením
posuvníka môžete filtrovať položky podľa ich úrovne rizika. Ak je posuvník nastavený čo najviac vľavo (Filtrovanie 1), tak
sú zobrazené všetky položky. Nastavením posuvníka viac doprava odfiltrujete všetky položky s úrovňou rizika menšou,
než je aktuálne nastavená a zobrazíte viac podozrivé položky. Ak je posuvník nastavený čo najviac vpravo, program
zobrazí iba známe škodlivé položky.
Všetky položky, ktoré majú úroveň rizika 6 až 9 môžu predstavovať bezpečnostné riziko. Ak nepoužívate niektoré
bezpečnostné riešenie od spoločnosti ESET, odporúčame, aby ste si preskenovali váš systém pomocou ESET Online
Scanner, ak ESET Sysinspector našiel takúto položku. ESET Online Scanner je zadarmo dostupná služba.
Poznámka: Úroveň rizika niektorej položky sa dá rýchlo určiť porovnaním farby danej položky s farbou na posuvníku
úrovne rizika.
Vyhľadaj
Vyhľadávanie sa dá použiť pre rýchle hľadanie špecifickej položky alebo časti jej mena. Výsledky požiadavky na hľadanie
sú zobrazené v časti s popisom.
Návrat
Kliknutím na šípku späť alebo dopredu sa môžete vrátiť k predošlej zobrazenej informácii v okne s popisom. Namiesto
klikania na šípky môžete použiť klávesy backspace a medzerník.
Zobrazená sekcia
Zobrazuje súčasnú vetvu v navigačnom okne.
Dôležité: Položky vyznačené červenou farbou sú neznáme, preto ich program označí ako potenciálne nebezpečné. Ak je
niektorá položka v červenom, neznamená to, že môžete automaticky zmazať daný súbor. Pred samotným zmazaním sa
uistite, že súbory sú skutočne nebezpečné alebo nepotrebné.
5.12.2.2 Navigácia v programe ESET Sysinspector
ESET Sysinspector rozdeľuje niekoľko typov informácií do niekoľkých základných sekcií, ktoré sa nazývajú uzly. Ak je
dostupných viac informácií, môžete ich nájsť po rozbalení každého uzla, kde uvidíte jeho poduzly. Pre rozbalenie alebo
zavretie uzla, dvakrát poklikajte na názov, alebo kliknite na alebo vedľa názvu uzla. Pri prehliadaní stromovej
štruktúry uzlov a poduzlov v navigačnom okne, môžete nájsť viac detailov pre každý uzol v okne s popisom. Ak
prehliadate položky v okne s popisom, ďalšie detaily pre každý typ položky môžu byť zobrazené v okne s detailmi.
Nasledujú popisy hlavných uzlov v navigačnom okne a súvisiace informácie v oknách s popisom a detailmi.
Bežiace procesy
Táto vetva obsahuje informácie o aplikáciách a procesoch, ktoré sú spustené v čase generovania protokolu. V okne s
popisom môžete nájsť ďalšie detaily pre každý proces, ako napríklad ktoré dynamické knižnice proces používa a ich
umiestnenie v systéme, meno dodávateľa aplikácie, úroveň rizika daného súboru, atď.
Okno s detailmi obsahuje ďalšie informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo
jeho kontrolný súčet.
Poznámka: Operačný systém pozostáva z niekoľkých dôležitých komponentov jadra systému, ktoré bežia nepretržite a
poskytujú základnú a vitálnu funkcionalitu pre ostatné užívateľské aplikácie. V niektorých prípadoch sú takéto procesy
zobrazené v protokole ESET Sysinspector s cestou začínajúcou na \??\. Tieto symboly poskytujú optimalizáciu ešte pred
spustením pre tieto procesy; sú bezpečné pre systém a ako také sú korektné.
74
Sieťové pripoj enia
Okno s popisom obsahuje zoznam procesov a aplikácií, ktoré komunikujú cez sieť pomocou protokolu, ktorý je vybraný
v navigačnom okne (TCP alebo UDP) a tiež aj vzdialenú adresu, kam sa daná aplikácia pripája. Taktiež môžete
skontrolovať IP adresy DNS serverov.
Okno s detailmi obsahuje dodatočné informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru
alebo jeho kontrolný súčet.
Dôležité záznamy registrov
Obsahuje zoznam vybraných položiek registra Windows, ktoré často súvisia s rôznymi problémami vo vašom počítači,
napríklad tie, ktoré definujú programy spúšťané po štarte, browser helper objects (BHO), atď.
V okne s popisom môžete nájsť, ktoré súbory súvisia so špecifickými položkami v registri. Viac detailov môžete vidieť v
okne s detailmi.
Služby
Okno s popisom obsahuje zoznam súborov, ktoré sú zaregistrované ako služby systému Windows. Môžete si
skontrolovať, akým spôsobom sa služba spúšťa spoločne so špecifickými detailmi súboru v okne s detailmi.
Ovládače
Zoznam ovládačov, ktoré sú nainštalované v systéme.
Kritické súbory
Okno s popisom zobrazí obsah s kritickými súbormi súvisiacimi s operačným systémom Microsoft Windows.
Úlohy systémového plánovača
Obsahuje zoznam úloh, ktoré sa spúšťajú v určitom čase/intervale pomocou systémového plánovača úloh Windowsu.
Systémové informácie
Obsahuje detailné informácie o hardvéri a softvéri, spoločne s informáciami o nastavených globálnych premenných,
používateľských právach a záznamov udalostí systému.
Detaily súborov
Zoznam dôležitých systémových súborov a súborov v adresári Program Files. Ďalšie informácie, špecifické pre súbory,
sa dajú nájsť v oknách s popisom a detailmi.
O programe
Informácie o programe ESET Sysinspector, v ktorých môžete nájsť verziu produktu a zoznam programových modulov.
5.12.2.2.1 Klávesové skratky
Klávesové skratky, ktoré sa dajú použiť pri práci s programom ESET Sysinspector, zahŕňajú:
Súbor
Ctrl+O
Ctrl+S
otvorí existujúci protokol
uloží vytvorený protokol
Generovanie
Ctrl+G
Ctrl+H
vytvorí štandardný záznam stavu systému
vytvorí záznam o stave systému, ktorá môže zaznamenať aj citlivé informácie
Filtrovanie
1, O
2
3
4, U
5
6
7, B
bezpečné, sú zobrazené položky s úrovňou rizika 1-9
bezpečné, sú zobrazené položky s úrovňou rizika 2-9
bezpečné, sú zobrazené položky s úrovňou rizika 3-9
neznáme, sú zobrazené položky s úrovňou rizika 4-9
neznáme, sú zobrazené položky s úrovňou rizika 5-9
neznáme, sú zobrazené položky s úrovňou rizika 6-9
riskantné, sú zobrazené položky s úrovňou rizika 7-9
75
8
9
+
Ctrl+9
Ctrl+0
riskantné, sú zobrazené položky s úrovňou rizika 8-9
riskantné, sú zobrazené položky s úrovňou rizika 9 items
zníži úroveň rizika
zvýši úroveň rizika
režim filtrovania, rovnaká úroveň alebo vyššia
režim filtrovania, iba rovnaká úroveň
Zobrazenie
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
BackSpace
Space
Ctrl+W
Ctrl+Q
zobraziť podľa výrobcu, všetci výrobcovia
zobraziť podľa výrobcu, iba Microsoft
zobraziť podľa výrobcu, všetci ostatní výrobcovia
zobrazí plné detaily
zobrazí stredné detaily
základné zobrazenie
urobí krok naspäť
urobí krok dopredu
rozbalí stromovú štruktúru
balí stromovú štruktúru
Iné klávesové skratky
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
prejde na pôvodnú lokáciu položky po jej vybratí vo výsledkoch vyhľadávania
zobrazí základné informácie o položke
zobrazí plné informácie o položke
skopíruje stromovú vetvu aktuálnej položky
skopíruje všetky položky
vyhľadá informácie o označenej položke na internete
otvorí adresár, kde sa nachádza zvolený súbor
otvorí príslušnú položku v editore registrov
skopíruje cestu k súboru (ak označená položka súvisí so súborom)
prepne sa do vyhľadávacieho políčka
zatvorí výsledky vyhľadávania
spustí servisný skript
Porovnávanie
Ctrl+Alt+O
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P
otvorí pôvodný / porovnávací protokol
zruší porovnanie
zobrazí všetky položky
zobrazí iba pridané položky, protokol zobrazí položky, ktoré sú prítomné v aktuálnom protokole
zobrazí iba odobraté položky, protokol zobrazí položky, ktoré sú prítomné v predchádzajúcom
protokole
zobrazí iba nahradené položky (vrátane súborov)
zobrazí iba rozdiely medzi protokolmi
zobrazí porovnanie
otvorí aktuálny protokol
otvorí predošlý protokol
Rôzne
F1
Alt+F4
Alt+Shift+F4
Ctrl+I
76
zobrazí nápovedu
zatvorí program
zatvorí program bez opýtania
štatistiky protokolu
5.12.2.3 Porovnanie protokolov
Funkcia Porovnanie protokolov umožňuje užívateľovi porovnať dva existujúce protokoly. Výstup z tejto funkcionality je
sada položiek, ktoré nie sú spoločné pre obidva protokoly. Je to vhodné, ak chcete sledovať zmeny v systéme – môžete
napríklad objaviť aktivitu škodlivého programu.
Po tom, čo je spustená, aplikácia vytvorí nový protokol, ktorý sa zobrazí v novom okne. Choďte do Súbor > Ulož
protokol pre uloženie protokolu do súboru. Protokoly sa dajú otvoriť a prezerať aj neskôr. Pre otvorenie už
existujúceho protokolu, použite menu Súbore > Načítaj protokol. V hlavnom okne programu ESET Sysinspector sa
vždy zobrazí naraz iba jeden protokol.
Ak porovnávate dva protokoly, princíp spočíva v tom, že porovnávate práve aktívny protokol s protokolom uloženým v
súbore. Pre porovnanie protokolov použite voľbu Súbor > Porovnanie protokolov a zvoľte Výber súboru. Vybraný
protokol bude porovnaný s aktívnym v hlavnom okne programu. Výsledný, tzv. zrovnávací protokol zobrazí iba
rozdiely medzi tými dvomi protokolmi.
Poznámka: V prípade, že porovnávate dva protokoly, vyberiete voľbu Súbor > Ulož protokol a uložíte ich ako ZIP
súbor, obidva súbory sú uložené. Ak neskôr otvoríte takýto súbor, protokoly, ktoré obsahuje, budú automaticky
porovnané.
Vedľa zobrazených položiek, SysInspector zobrazí symboly identifikujúce rozdiely medzi porovnávanými protokolmi.
Položky označené ako sa nachádzajú iba v aktívnom protokole a neboli prítomné v otvorenom zrovnávacom
protokole. Položky označené ako , na druhej strane, boli prítomné iba v otvorenom protokole a chýbajú v tom
aktívnom.
Popis všetkých symbolov, ktoré môžu byť zobrazené vedľa symbolov:
nová hodnota, nebola prítomná v predchádzajúcom protokole
sekcia so stromovou štruktúrou obsahuje nové hodnoty
odobraná hodnota, prítomná iba v predchádzajúcom protokole
sekcia so stromovou štruktúrou obsahuje odobrané hodnoty
hodnota / súbor boli zmenené
sekcia so stromovou štruktúrou obsahuje zmenené hodnoty / súbory
úroveň rizika poklesla / bola vyššia v predošlom protokole
úroveň rizika stúpla / bola nižšia v predošlom protokole
Vysvetľujúca sekcia zobrazená v ľavom dolnom rohu popisuje všetky symboly a tiež zobrazuje názvy protokolov, ktoré
sú porovnávané.
Hociktorý zrovnávací protokol môže byť uložený do súboru a kedykoľvek neskôr otvorený.
Príklad
Vygenerujte a uložte protokol, ktorý zaznamená originálne informácie o systéme do súboru predchadzajuci.xml. Po tom,
čo budú vykonané zmeny v systéme, otvorte SysInspector a nechajte ho vygenerovať nový protokol. Uložte ho do
súboru aktualny.xml.
Aby sme mohli sledovať zmeny medzi týmito dvomi protokolmi, choďte do menu Súbor > Porovnanie protokolov.
Program vytvorí zrovnávací protokol, ktorý ukazuje rozdiely medzi protokolmi.
Rovnaký výsledok sa dá dosiahnuť, ak použijete nasledovnú voľbu v príkazovom riadku:
SysIsnpector.exe aktualny.xml predchadzajuci.xml
77
5.12.3 Ovládanie cez príkazový riadok
ESET Sysinspector podporuje generovanie protokolov z príkazového riadku za použitia týchto parametrov:
/gen
/privacy
/zip
/silent
/help, /?
vygeneruje protokol priamo z príkazového riadku bez spustenia grafického rozhrania
vygeneruje protokol bez citlivých informácií
uloží výsledný protokol priamo na disk v komprimovanom súbore
tento parameter potlačí zobrazenie ukazateľa stavu pri generovaní protokolu
zobrazí informácie o použití parametrov v príkazovom riadku
Príklady
Pre zobrazenie niektorého protokolu priamo do prehliadača, použite: SysInspector.exe "c:\klientskyprotokol.xml"
Pre vygenerovanie protokolu do aktuálneho adresára, použite: SysInspector.exe /gen
Pre vygenerovanie protokolu do špecifického adresára, použite: SysInspector.exe /gen="c:\adresar\"
Pre vygenerovanie protokolu do špecifického súboru/lokácie, použite: SysInspector.exe /gen="c:
\adresar\mojnovyprotokol.xml"
Pre vygenerovanie protokolu bez citlivých informácií, použite: SysInspector.exe /gen="c:\mojnovyprotokol.zip" /privacy /zip
Pre porovnanie dvoch protokolov, použite: SysInspector.exe "aktualny.xml" "originalny.xml"
Poznámka: Ak názov súboru/adresára obsahuje medzeru, mal by byť napísaný medzi úvodzovkami.
5.12.4 Servisný skript
Servisný skript je nástroj, ktorý slúži na poskytnutie pomoci zákazníkom, ktorí používajú ESET Sysinspector. Slúži na
odstránenie nežiaducich objektov zo systému.
Servisný skript umožňuje používateľovi vyexportovať celý SysInspector protokol alebo iba vybrané časti. Po exporte
môžete označiť nežiaduce objekty na zmazanie. Potom môžete spustiť modifikovaný protokol pre zmazanie
označených objektov.
Servisný skript je vhodný pre pokročilých používateľov s predošlými skúsenosťami v diagnostikovaní systémových
problémov. Nekvalifikované zásahy môžu viesť k strate funkčnosti operačného systému.
Príklad
Ak máte podozrenie, že je váš počítač napadnutý vírusom, ktorý nie je detegovaný vašim antivírusovým programom,
pokračujte podľa nasledovných krokov:
Spustite ESET Sysinspector a vygenerujte nový protokol o systéme.
Označte prvú položku v sekcii naľavo (v stromovej štruktúre), stlačte Ctrl a označte poslednú položku pre označenie
všetkých položiek. Pustite Ctrl.
Kliknite pravým tlačidlom myši na označené objekty a zvoľte Ulož vybrané sekcie do servisného skriptu z
kontextového menu.
Vybrané objekty budú vyexportované do nového protokolu.
Toto je najdôležitejší krok v celej procedúre: otvorte nový protokol a zmeňte atribút – na + pre všetky objekty, ktoré
chcete odstrániť. Prosím, uistite sa, že neoznačíte žiadne objekty, ktoré sú potrebné pre správne fungovanie
systému.
Otvorte ESET Sysinspector, kliknite na Súbor > Spusti servisný skript a vložte cestu k vášmu skriptu.
Kliknite na OK pre spustenie skriptu.
5.12.4.1 Generovanie servisného skriptu
Pre vygenerovanie skriptu, kliknite pravým tlačidlom myši na ľubovoľnú položku v stromovej štruktúre (v ľavej časti) v
hlavnom okne programu ESET Sysinspector. Z kontextového menu vyberte buď voľbu Ulož všetky sekcie do
servisného skriptu alebo Ulož vybrané sekcie do servisného skriptu.
Poznámka: Nie je možné vyexportovať servisný skript, keď sa porovnávajú dva protokoly.
78
5.12.4.2 Štruktúra servisného skriptu
V prvom riadku hlavičky skriptu sa nachádzajú informácie o verzii enginu (ev), verzii grafického rozhrania (gv) a verzii
protokolu (lv). Tieto dáta môžete použiť pri hľadaní možných zmien v .xml súbore, ktorý generuje skript a zamedziť
všetkým nezrovnalostiam počas vykonania skriptu. Táto časť skriptu by nemala byť modifikovaná.
Zvyšok súboru je rozdelený do sekcií, v ktorých sa môžu jednotlivé položky modifikovať (označiť tie, ktoré budú
spracované skriptom). Položky označíte na spracovanie tak, že zameníte znak “-” pred položkou za znak “+”. Jednotlivé
sekcie v skripte sú oddelené prázdnym riadkom. Každá sekcia ma číslo a nadpis.
01) Running processes
Táto sekcia obsahuje zoznam všetkých bežiacich procesov v systéme. Každý proces je identifikovaný svojou UNC cestou
a následne aj kontrolným súčtom CRC16 medzi hviezdičkami (*).
Príklad:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
V tomto príklade bol vybraný proces module32.exe (označený znakom “+”); proces bude ukončený pri spustení skriptu.
02) Loaded modules
Táto sekcia obsahuje zoznam aktuálne použitých systémových modulov.
Príklad:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
V tomto príklade bol modul khbekhb.dll bol označený znakom “+”. Keď sa skript spustí, rozpozná procesy, ktoré
používajú tento špecifický modul a ukončí ich.
03) TCP connections
Táto sekcia obsahuje informácie o existujúcich TCP spojeniach.
Príklad:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System
[...]
Keď sa skript spustí, nájde vlastníka socketu v označených TCP spojeniach a zastaví tento socket, čím uvoľní systémové
prostriedky.
04) UDP endpoints
Táto sekcia obsahuje informácie o existujúcich koncových bodoch UDP.
Príklad:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Keď sa skript spustí, izoluje vlastníka socketu v označených koncových bodoch UDP a zastaví tento socket.
79
05) DNS server entries
Táto sekcia obsahuje informácie o súčasnej konfigurácií DNS serverov.
Príklad:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Označené záznamy DNS budú odstránené, keď spustíte skript.
06) Important registry entries
Táto sekcia obsahuje informácie o dôležitých záznamoch v registri Windows.
Príklad:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = “C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe” /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Označené hodnoty budú zmazané, redukované na 0 bytové hodnoty, alebo vynulované do základných hodnôt po
spustení skriptu. Akcia, ktorá sa vykoná po spustení skriptu, závisí od kategórie danej položky a kľúčovej hodnoty v
špecifickej vetve v registri.
07) Services
Táto sekcia obsahuje zoznam služieb, ktoré sú zaregistrované v systéme.
Príklad:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Aut
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup:
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: M
[...]
Služby, ktoré sú označené a tiež služby, ktoré sú na nich závislé, budú po spustení skriptu zastavené a odinštalované.
08) Drivers
Táto sekcia obsahuje zoznam nainštalovaných ovládačov.
Príklad:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adi
[...]
Keď spustíte skript, zvolené ovládače budú pozastavené. Všimnite si, že niektoré ovládače nie je možné pozastaviť.
09) Critical files
Táto sekcia obsahuje informácie o súboroch, ktoré sú kritické pre správne fungovanie operačného systému.
80
Príklad:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Zvolené položky budú buď odstránené, alebo vynulované do ich pôvodných hodnôt.
5.12.4.3 Spúšťanie servisných skriptov
Označte všetky požadované položky, potom skript uložte a zavrite. Spustite pozmenený skript priamo z hlavného okna
programu SysInspector zvolením možnosti Spusti servisný skript z menu Súbor. Keď otvoríte skript, program vám
zobrazí nasledovnú hlášku: Ste si istý vykonaním servisného skriptu “%Scriptname%”? Po tom, čo potvrdíte váš
výber, môže sa objaviť ďalšie upozornenie, ktoré vás informuje, že servisný skript, ktorý sa pokúšate spustiť, nebol
podpísaný. Kliknite na Run pre spustenie skriptu.
Dialógové okno potvrdí úspešné vykonanie skriptu.
Ak mohol byť skript spracovaný iba z časti, objaví sa dialógové okno s nasledovnou správou: Servisný skript bol len
čiastočne vykonaný bez chyby. Želáte si zobraziť chybové hlásenia? Zvoľte Áno pre zobrazenie komplexného
chybového protokolu, v ktorom bude zoznam operácií, ktoré sa nevykonali.
Ak nebol skript rozpoznaný, objaví sa dialógové okno s nasledovnou správou: Vybraný servisný skript nie j e
podpísaný. Spustenie nepodpísaného či neznámeho skriptu môže vážne ohroziť stabilitu operačného systému a
vykonávate ho na svoj e vlastné riziko. Ste si istý vykonaním operácie? Toto môže byť spôsobené nezrovnalosťami
v skripte (poškodená hlavička, poškodený nadpis sekcie, chýbajúci prázdny riadok medzi dvomi sekciami, atď.). Môžete
buď opätovne otvoriť servisný skript a napraviť chyby v ňom, alebo vytvoriť nový servisný skript.
5.12.5 Často kladené otázky
Potrebuj e ESET Sysinspector práva Administrátora, aby fungoval korektne ?
Zatiaľ čo ESET Sysinspector nepotrebuje práva Administrátora, aby sa spustil, niektoré informácie, ktoré zbiera, sú
prístupné iba administrátorskému účtu. Spustenie programu ako Standard User alebo Restricted User bude mať za
následok, že zozbiera menej informácií o operačnom prostredí.
Vytvorí ESET Sysinspector súbor s protokolom ?
ESET Sysinspector dokáže vytvoriť súbor s protokolom o konfigurácií vášho počítača. Pre uloženie súboru, zvoľte Súbor
> Ulož protokol z hlavného menu. Protokoly sú uložené v XML formáte. Štandardne sa súbory ukladajú do adresára %
USERPROFILE%\My Documents\ s názvom súboru podľa konvencie "SysInpsector-%COMPUTERNAME%-YYMMDDHHMM.XML". Umiestnenie a názov protokolu môžete zmeniť pred uložením, ak si to želáte.
Ako si prezriem ESET Sysinspector protokol ?
Pre zobrazenie protokolu, ktorý vytvoril ESET Sysinspector, spustite program a zvoľte Súbor > Načítaj protokol z
hlavného menu. Tiež môžete pretiahnuť súbor s protokolom priamo na ESET Sysinspector aplikáciu. Ak si potrebujete
často prezerať protokoly programu ESET Sysinspector, odporúčame urobiť zástupcu súboru SYSINSPECTOR.EXE na
vašu Plochu; potom môžete súbory s protokolmi priamo presúvať na uvedeného zástupcu pre prehliadanie. Z
bezpečnostných dôvodov nemusí Windows Vista/7 povoliť preťahovanie súboru medzi oknami, ktoré majú rozdielne
bezpečnostné práva.
Je k dispozícií špecifikácia formátu súboru s protokolom? Čo SDK ?
V súčasnosti nie je k dispozícií ani špecifikácia, ani SDK, keďže program je ešte stále vo vývoji. Po tom, čo bude program
uvoľnený, môžeme tieto veci poskytnúť vzhľadom na spätnú odozvu užívateľov a ich požiadaviek.
81
Ako ESET Sysinspector vyhodnotí riziko, ktoré predstavuj e konkrétny obj ekt ?
Väčšinou ESET Sysinspector priradí úroveň rizika objektom (súbory, procesy, kľúče v registri, atď.) použitím série
heuristických pravidiel, ktoré skontrolujú charakteristiku každého objektu, a potom zváži potenciál pre škodlivú činnosť.
Na základe týchto heuristík sa objektom priradí úroveň rizika od 1 - V poriadku (zelená) do 9 - Nebezpečné (červená).
V ľavom navigačnom okne sú jednotlivé sekcie zafarbené farbou podľa objektu s najvyššou úrovňou rizika, ktorý sa v
nich nachádza.
Znamená úroveň rizika "6 - Neznáme (červená)", že j e obj ekt nebezpečný ?
Odhad programu ESET Sysinspector nezaručuje, že je objekt škodlivý – toto rozhodnutie by mal urobiť bezpečnostný
expert. Na čo je ESET Sysinspector navrhnutý, je poskytnutie rýchleho odhadu bezpečnostnému expertovi, takže ten
vie, na ktoré objekty v systéme sa má zamerať pre podrobnejšie preskúmanie neobvyklého chovania.
Prečo sa ESET Sysinspector pripáj a na internet pri spustení ?
Ako mnohé iné aplikácie, aj ESET Sysinspector je podpísaný digitálnym certifikátom, aby bolo možné zaručiť, že
software bol vydaný spoločnosťou ESET a nebol modifikovaný. Aby sa mohol overiť daný certifikát, operačný systém
kontaktuje certifikačnú autoritu pre overenie identity vydavateľa softwaru. Toto je normálne správanie pre všetky
digitálne podpísané programy pod operačným systémom Microsoft Windows.
Čo j e technológia Anti-Stealth ?
Technológia Anti-Stealth poskytuje efektívnu detekciu rootkitov.
Ak je systém napadnutý škodlivým kódom, ktorý sa správa ako rootkit, užívateľ je vystavený riziku poškodenia, straty
alebo ukradnutia dát. Bez špeciálnych anti-rootkitovských nástrojov je takmer nemožné detegovať rootkity.
Prečo sú niekedy súbory označené ako "Podpísal Microsoft" a zároveň maj ú iné "Meno spoločnosti" ?
Pri pokuse identifikovať digitálny podpis spustiteľného súboru, SysInspector najskôr hľadá digitálny podpis vložený v
súbore. Ak ho nájde, pre validáciu sa použije táto identifikácia. Na druhej strane, ak súbor neobsahuje digitálny podpis,
ESI začne hľadať príslušný CAT súbor (Security Catalog - %systemroot%\system32\catroot), ktorý obsahuje informácie o
spracovávanom spustiteľnom súbore. V prípade, že sa nájde patričný CAT súbor, digitálny podpis toho CAT súboru sa
použije pri overovacom procese spustiteľného súboru.
Toto je dôvod, prečo sú niekedy súbory označené ako "Podpísal Microsoft", ale majú iné "Meno spoločnosti".
Príklad:
Windows 2000 obsahuje aplikáciu HyperTerminal umiestnenú v C:\Program Files\Windows NT. Hlavný spustiteľný súbor
aplikácie nie je digitálne podpísaný, ale SysInspector súbor označí ako podpísaný spoločnosťou Microsoft. Dôvodom je
referencia v C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat poukazujúca na C:\Program
Files\Windows NT\hypertrm.exe (hlavný spustiteľný súbor aplikácie HyperTerminal) a sp4.cat je digitálne podpísaný
spoločnosťou Microsoft.
82
6. Pomoc a podpora
ESET Mail Security obsahuje nástroje poskytujúce pomoc pri riešení známych problémov, cez ktorý možno kontaktovať
technickú podporu spoločnosti ESET.
Pomoc a riešenie problémov
Pomocník programu - Kliknutím na odkaz vyvoláte pomocníka programu ESET Mail Security.
Rýchle riešenie problému - Pomocník obsahuje niekoľko návodov na riešenie najčastejších problémov. Odporúčame
tieto riešenia prečítať pred poslaním požiadavky na technickú podporu.
Internetová databáza znalostí - Internetová databáza znalostí obsahuje odpovede na často kladené otázky a
odporúčané spôsoby zvládnutia rozličných situácií. Pravidelná aktualizácia databázy znalostí pracovníkmi spoločnosti
ESET z nej robia najrýchlejší nástroj na riešenie rozličných druhov problémov.
O programe ESET Mail Security - Zobrazenie súhrnných informácií o programe ESET Mail Security.
Technická podpora - Kontakty na pracovníkov technickej podpory spoločnosti ESET.
Otázka na technickú podporu - V prípade problému na ktorý nenájdete odpoveď je možné kontaktovať priamo
pracovníkov technickej podpory prostredníctvom formulára zabudovaného priamo v ESET Mail Security. Táto služba
Vám zabezpečí najrýchlejšiu odpoveď, keďže pri zaslaní problému sa automaticky odošlú aj technické údaje ktoré
uľahčia pracovníkom podpory riešenie problému.
Otázka na technickú podporu (internetový formulár) - V prípade problému na ktorý nenájdete odpoveď je možné
kontaktovať priamo pracovníkov technickej podpory prostredníctvom formulára na internetovej stránke spoločnosti
ESET.
6.1 O aplikácii ESET Mail Security
Informácie o programe ESET Mail Security, v ktorých môžete nájsť verziu systému a nainštalovaných komponentov.
Taktiež tu nájdete dátum platnosti licencie. V spodnej časti okna sa nachádza informácia o operačnom systéme a
systémových prostriedkoch.
6.2 Otázka alebo popis problému
Prvým krokom v procese kontaktovania Technickej podpory prostredníctvom formulára je vyplnenie údajov o
zákazníkovi a popísanie daného problému z pohľadu zákazníka. V hornej časti okna používateľ vyplní položky Krstné
meno, Priezvisko a Kontaktný email. Tieto údaje slúžia pre identifikáciu zákazníka a jeho kontaktovanie pracovníkom
Technickej podpory. Pre overenie správnosti zadania e-mailovej adresy, je vyžadované jej opätovné zadanie. Pri
možnosti Typ problému používateľ zvolí oblasť, ktorej sa daný problém týka (napr. antivírus, firewall a pod.).
Nasleduje Predmet správy, ktorý by mal stručne vystihovať daný problém. Spodnú čast tvorí textové pole Otázka
alebo popis problému, ktoré slúži na podrobný textový opis daného problému alebo celkové formulovanie otázky na
oddelenie Technickej podpory. Tlačidlom Ďalej používateľ pokračuje na ďalší krok.
6.3 Voľba odosielaných údaj ov
Druhé okno formulára umožňuje označiť, ktoré skupiny dát z počítača budú odoslané spolu s popisom problému.
Nasleduje popis týchto možností s krátkym vysvetlením:
Odoslať nastavenia programu ESET Mail Security: zaslanie všetkých nastavení programu, uložených do súboru
podobne ako pri funkcii Export nastavení.
Odoslať informácie o procesoch prebiehaj úcich v počítači (SysInspector): zaslanie zoznamu procesov, ktoré v
okamihu posielania bežia v systéme. Vhodné zasielať v prípade problému s vírusom, alebo nekorektnom správaní
programu.
Odoslať záznamy z registračnej databázy systému: zaslanie záznamov z registrov operačného systému. Vhodné
zasielať v prípade problému s vírusom, alebo nekorektnom správaní programu.
Odoslať štandardné systémové informácie: zaslanie údajov o operačnom systéme počítača a hardware na ktorom
je spustený.
83
V spodnej časti okna sa nachádza časť, slúžiaca na vloženie prílohy k správe. Objekt Odoslať prílohu umožní
používateľovi zadať cestu k súboru. Možnosť Potvrdiť odosielané údaj e pred ich odoslaním aktivuje dodatočné
dotazovanie sa na odosielané informácie pred ich samotným odoslaním. Tlačidlom Ďalej používateľ pokračuje v
procese.
6.4 Potvrdenie odosielaných údaj ov
V prípade, ak používateľ v predchádzajúcom kroku zvolil možnosť potvrdzovania odosielaných údajov, do postupnosti
formulárových okien je vložené okno s názvom Potvrdenie odosielaných údaj ov. Okno obsahuje len textovú časť, v
ktorej používateľ môže preveriť obsah údajov pred tým, ako budú odoslané. V prípade ich korektnosti môže pokračovať
po stlačení tlačidla Ďalej na posledné okno.
6.5 Dokončenie
Posledné okno procesu odoslania požiadavky. Tlačidlo Dokončiť odošle požiadavku na Technickú podporu spoločnosti
ESET, s.r.o.
6.6 Čakanie na odoslanie
Po potvrdení odoslania informácií technickej podpore sa spustí skenovanie počítača programom ESET Sysinspector,
pretože jeho výsledky sú súčasťou zasielaných informácií. Táto operácia môže trvať niekoľko desiatok sekúnd, ale aj
niekoľko minút (v závislosti od hardvérovej konfigurácie počítača a množstva nainštalovaných programov).
84
7. Slovník
7.1 Typy infiltrácií
Infiltráciou označujeme škodlivý software, ktorý sa snaží preniknúť do PC a vykonávať záškodnícku činnosť.
7.1.1 Vírusy
Tento druh infiltrácií napáda zvyčajne už existujúce súbory na disku. Označenie dostal podľa biologického vírusu,
pretože sa podobným spôsobom šíri z počítača na počítač.
Počítačové vírusy napádajú najčastejšie spustiteľné súbory a dokumenty. Deje sa to tak, že „telo“ vírusu sa k nim pripojí
– zväčša na koniec súboru. Priebeh aktivácie počítačového vírusu je teda zhruba nasledovný: po spustení napadnutého
súboru dôjde najprv k spusteniu pripojeného vírusu. Ten vykoná akciu, ktorú má v sebe naprogramovanú. A až
nakoniec sa k slovu dostane pôvodná aplikácia.
Samotná činnosť aktivovaného vírusu môže mať mnoho podôb. Niektoré vírusy sú krajne nebezpečné, pretože dokážu
cielene zmazať súbory z disku, iné na druhej strane len majú zdôrazniť zručnosť svojich tvorcov a skôr iba používateľa
obťažujú, ako by mali spôsobiť reálnu škodu.
Je potrebné podotknúť, že vírusy sú (oproti napr. trójskym koňom alebo spyware) v dnešnej dobe čím ďalej tým
zriedkavejšie, pretože sú pre tvorcov komerčne nezaujímavé. Pojem vírus sa často nesprávne používa na označenie
všetkých druhov infiltrácií. V súčasnosti sa od toho upúšťa a presadzuje sa výstižnejší a správnejší súhrnný termín
„škodlivý software“ (malware).
V prípade infekcie vírusom je potrebné napadnutý súbor vrátiť do pôvodnej podoby, teda vyliečiť pomocou
antivírusového systému.
Príklady vírusov: OneHalf, Tenga, Yankee Doodle.
7.1.2 Červy
Počítačový červ je program so škodlivým kódom, ktorý napáda hostiteľské počítače a cez sieť sa šíri ďalej. Základný
rozdiel medzi vírusom a červom je ten, že červ sa dokáže šíriť sám a nie je závislý na hostiteľskom súbore (alebo boot
sektore).
Červ využíva na šírenie hlavne elektronickú poštu, alebo sieťové pakety. Často sa preto červy delia na základe spôsobu
šírenia na:
Emailové – rozposielajú sa na e-mailové adresy, ktoré nájdu v adresári hostiteľského systému
Sieťové – zneužívajú bezpečnostné diery v rôznych aplikáciach
Červ je teda omnoho živatoschopnejší ako vírus. Vďaka rozšírenosti Internetu sa dokáže dostať do celého sveta v
priebehu niekoľkých hodín od vydania, v niektorých prípadoch dokonca v priebehu niekoľkých minút – a preto je aj
nebezpečnejší.
Červ aktivovaný v systéme dokáže spôsobiť celý rad nepríjemností – od mazania súborov, cez značné spomalenie
činnosti PC, až po deaktiváciu niektorých programov. Svojou povahou je ideálny na „pomoc“ pri distribúcii iných druhov
infiltrácií.
V prípade infekcie červom sa odporúča škodlivý súbor zmazať, pretože obsahuje len škodlivý kód.
Príklady známych červov: Lovsan/Blaster, Stration/Warezov, Bagle, Netsky.
85
7.1.3 Trój ske kone
Počítačové trójske kone sú typom infiltrácií, ktoré sa snažili zamaskovať sa za užitočné programy, a tak si zabezpečiť
svoje spustenie. Treba poznamenať, že to platilo pre počítačové trójske kone v minulosti. Dnes sa už zvyčajne takto
neprezentujú a ich hlavným cieľom je čo najľahšie dostať sa do systému a tam vykonávať záškodnícku činnosť. Termín
trójsky kôň je v súčasnosti všeobecný pojem, je ním označovaná v podstate akákoľvek infiltrácia, ktorá sa nehodí do
nejakej inej kategórie.
Kedže ide o pomerne širokú kategóriu aplikácií, existuje množstvo poddruhov. Najznámejšie sú:
Downloader – škodlivý kód, ktorého úlohou je z Internetu sťahovať do systému ďalšie infiltrácie
Dropper – tzv. nosič. Prenáša v sebe ukrytý ďalší škodlivý software (napr. vírusy) a sťažuje tým ich detekciu pomocou
antivírových programov
Backdoor – tzv. zadné vrátka. Je to program komunikujúci so vzdialeným útočníkom, ktorý tak môže získať prístup a
kontrolu nad napadnutým systémom
Keylogger – sleduje, aké klávesy používateľ stláča a informácie zasiela vzdialenému útočníkovi
Dialer – pripája sa na zahraničné čísla, ktoré sú spoplatnené vysokými čiastkami. Používateľ si prakticky nemá šancu
všimnúť odpojenie od miestneho poskytovaľa pripojenia a vytvorenie nového pripojenia do zahraničia. Reálnu škodu
môžu spôsobiť iba používateľom so starším vytáčaným pripojením (tzv. dial-up)
Najčastejšie sa vyskytujú vo forme spustiteľného súboru s príponou „.exe“. Súbor neobsahuje v zásade nič iné okrem
samotného škodlivého kódu, preto odporúčanou akciou v prípade infekcie je zmazanie.
Príklady trój skych koní: NetBus, Trojandownloader.Small.ZL, Slapper
7.1.4 Rootkits
Rootkit je kategóriou škodlivého software, ktorý zabezpečí útočníkovi prienik do systému, pričom utají svoju
prítomnosť. Ide o program, ktorý po preniknutí do systému (zvyčajne využijúc nejakú bezpečnostú dieru) po sebe
zahladí všetky stopy – prítomnosť súborov, spustené procesy, zápisy v registroch Windows, atď. Tým pádom je v
podstate neodhaliteľný bežnou kontrolou.
Pri prevencii je potrebné vziať na vedomie fakt, že s rootkitom je možné prísť do kontaktu na dvoch úrovniach:
1) V momente, keď sa snaží preniknúť z Internetu. V tomto prípade sa ešte nenachádza v systéme, čiže je to ešte len
potenciálny rootkit a antivírový systém si s ním poradí (za predpokladu, že rozpozná, že ide o infiltráciu).
2) Keď je už zavedený v systéme. Vtedy je v podstate štandardným spôsobom nedetegovateľný. Používatelia ESET Mail
Security však majú výhodu v tom, že tento program používa technológiu Antistealth a dokáže aj aktívne rootkity
odhaliť a eliminovať
7.1.5 Adware
Adware je skratka od „advertising-supported software“. Do tejto kategórie patria programy, ktorých úlohou je
zobrazovať reklamu. Adware zvyčajne sám otvorí nové okno (tzv. pop-up okno) s reklamou v internetovom prehliadači,
alebo zmení nastavenie východzej domovskej stránky. Používajú ho často výrobcovia voľne šíriteľných (bezplatných)
programov, aby si finančne zabezpečili ďalší vývoj svojej vlastnej, mnohokrát užitočnej aplikácie.
Samotný adware sám o sebe nebýva škodlivý, len používateľa obťažuje. Nebezpečie spočíva v tom, že býva často
spojený so spyware.
Ak sa používateľ rozhodne pre voľne šíriteľný software, odporúča sa venovať procesu inštalácie zvýšenú pozornosť.
Inštalátor totiž zvyčajne upozorňuje, že sa popri zvolenom programe nainštaluje aj adware a v mnohých prípadoch
môže používateľ zakázať jeho inštaláciu. Na druhej strane niektoré programy sa bez prídavného adware odmietnu 38
nainštalovať, prípadne budú mať obmedzenú funkčnosť. Z toho vyplýva, že adware sa môže dostať do systému
„legálnou“ cestou, pretože používateľ s tým súhlasí. Pozornosť je teda namieste.
Infikovaný súbor neobsahuje v zásade nič iné okrem samotného škodlivého kódu, preto odporúčanou akciou v prípade
infekcie je zmazanie.
86
7.1.6 Spyware
Kategória spyware zahŕňa programy, ktoré bez vedomia používateľa odosielajú informácie. Predmetom odosielania sú
rôzne štatistické informácie, ako napríklad zoznam navštevovaných internetových stránok, zoznam e-mailových adries
v adresári, alebo klávesy stlačené užíateľom.
Tvorcovia takýchto programov argumentujú, že ide len o snahu zistiť potreby alebo záujmy používateľa a zásobovať ho
cielenou reklamou. Hranica zneužiteľnosti je však v tomto prípade veľmi nejasná a nemožno zaručiť, že získané
informácie nebudú v budúcnosti zneužité. Údaje získané metódami spyware totiž môžu obsahovať aj rôzne
bezpečnostné kódy, čísla bankových účtov, atď. Spyware sa šíri spoločne s niektorými voľne šíriteľnými programami,
ktorých autori o tejto skutočnosti vedia a často o tom informujú používateľov počas inštalácie. Ide tým pádom do veľkej
miery aj o etický problém.
Príkladom voľne šíriteľného software obsahujúceho spyware sú hlavne klientske aplikácie P2P (peer-to-peer) sietí –
Kazaa, BearShare. Zvláštnou podkategóriou sú programy vydávajúce sa za antispyware, pričom samé spyware
obsahujú – napr. Spyfalcon, Spy Sheriff.
Infikovaný súbor neobsahuje v zásade nič iné okrem samotného škodlivého kódu, preto odporúčanou akciou v prípade
infekcie je zmazanie.
7.1.7 Potenciálne nebezpečné aplikácie
Existuje množstvo programov, ktoré v bežných podmienkach slúžia používateľom k uľahčeniu činnosti, administrácii
počítačových sietí, apod. V nesprávnych rukách môže dojsť k ich zneužitiu na nekalé účely. Preto sme v ESETe vytvorili
túto špeciálnu kategóriu. Používatelia majú na výber, či chcú, aby ESET Mail Security tieto potenciálne hrozby
detegoval, alebo ponechal bez povšimnutia.
Ide v drvivej väčšine o komerčný a legitímny software. Môže ísť napríklad o aplikácie pre zobrazenie vzdialenej pracovnej
plochy (WinVNC), programy na dešifrovanie kódov a hesiel, alebo tzv. keyloggery (programy na monitorovanie
stlačených klávesov).
V prípade, že používateľ zistí prítomnosť zneužiteľnej aplikácie, ktorá sa v systéme nachádza bez jeho vedomia,
odporúča sa (po prípadnej konzultácii s administrátorom) danú aplikáciu odstrániť.
7.1.8 Potenciálne nechcené aplikácie
Nechcené aplikácie sú programy, ktoré síce nemusia predstavovať bezpečnostné riziko, avšak môžu mať určitý vplyv na
činnosť počítačového systému. Takéto aplikácie sa zvyčajne do systému môžu nainštalovať až po súhlase používateľa.
Ich inštaláciou nastáva určitá zmena v chovaní počítačového systému oproti stavu bez inštalácie takejto aplikácie.
Zmenami v systéme sú najmä:
zobrazovanie okien, ktoré by sa inak nezobrazovali
aktivácia a beh používateľovi skrytých procesov
zvýšená spotreba zdrojov systému
zmeny výsledkov vyhľadávania
komunikácie so servermi poskytovateľa aplikácie
7.2 Elektronická pošta
Elektronická pošta, čiže email prináša ako moderná forma komunikácie veľa výhod. Je flexibilná, rýchla a adresná. Bola
vlastne hlavným dôvodom, prečo sa Internet v prvej polovici deväťdesiatych rokov rozšíril po celom svete.
Vďaka vysokej miere anonymity vznikol priestor na zneužívanie Internetu a elektronickej pošty k nekalým účelom –
šíreniu nevyžiadanej pošty. Nevyžiadaná pošta je pomerne širokou kategóriou zahŕňajúcou napríklad reklamy, fámy,
šírenie škodlivého software (malware). Nebezpečenstvo umocňuje fakt, že náklady na rozposielanie sú v podstate
nulové a tvorcovia majú k dispozícií veľa nástrojov a zdrojov na zistenie e-mailových adries. Množstvo nevyžiadanej
pošty sa tým stáva ťažko regulovateľné a bežný používateľ elektronickej pošty je v podstate neustále vystavovaný
nebezpečným útokom. Čím dlhšie je e-mailová schránka používaná, tým sa zvyšuje pravdepodobnosť, že sa dostane do
databázy tvorcov nevyžiadenej pošty. Niekoľko tipov na prevenciu:
pokiaľ je to možné, nezverejňovať svoju adresu na Internete
poskytovať svoju adresu čo možno najzriedkavejšie
87
používať nie úplne bežné aliasy - zložitejšie sú ťažšie zistiteľné technikami používanými pri rozosielaní nevyžiadanej
pošty
neodpovedať na nevyžiadanú poštu, ktorá sa do schránky už dostala
pozornosť pri prípadnom vyplňovaní formulárov na Internete – položky typu „chcem dostávať do svoje schránky
informácie“
používať viacero „špecializovaných“ e-mailových adries – napr. pracovný email, email pre komunikáciu s priateľmi, atď
raz za čas zmeniť emailovú adresu
používať antispamové riešenie
7.2.1 Reklamy
Reklama na Internete patrí medzi najrýchlejšie sa šíriace formy reklamy. Ponuky zasielané prostredníctvom emailu sú
jednou z kategórií Internetovej reklamy. Ich hlavnou výhodou sú takmer nulové náklady, veľmi vysoká adresnosť,
okamžité doručenie odkazu adresátovi a vysoká výnosnosť. Spoločnosti sa snažia týmto spôsobom udržiavať kontakt
so svojimi súčasnými klientami, prípadne získať si nových.
Reklama zasielaná e-mailom je sama o sebe legitímna. Používateľ môže mať záujem získavať reklamné informácie z
určitej oblasti. Často si však nepraje, aby mu bola reklama zasielaná, no napriek tomu sa tak deje. V takomto prípade sa
reklamný email stáva zároveň nevyžiadanou poštou – spamom.
V súčasnej dobe sa množstvo nevyžiadaných reklamných e-mailov stalo veľkým problémom. Tvorcovia nevyžiadanej
pošty sa prirodzene snažia vytvoriť dojem legitímnosti; na druhej strane legitímna reklama zasielaná vo veľkých
objemoch vyvoláva u používateľov negatívnu reakciu.
7.2.2 Hoaxy
Fáma (z anglického „hoax“) je Internetom masovo šírená správa. Najčastejším médiom je elektronická pošta, prípadne
komunikačné nástroje typu ICQ a Skype. Ide buď o falošnú poplašnú správu, žart, alebo mystifikáciu – správa sama o
sebe sa jednoducho nezakladá na pravde.
Medzi často rozšírené fámy patrí napríklad informácia o novom počítačovom víruse, ktorý má bežné (mazanie súborov,
získavanie hesiel), alebo až priam absurdne znejúce schopnosti.
Niektoré poplašné správy útočia na city používateľov. Autori sa snažia zabezpečiť si čo najväčšie rozšírenie správy
výzvami na ďalšie preposlanie pod rôznymi zámienkami. Časté sú fámy o mobilných telefónoch, prosby o pomoc,
ponuky na veľké sumy peňazí zo zahraničia.
Vo väčšine prípadov je ťažké zistiť pôvodný zámer autora; zámerom je možno vedomie, že ním vytvorená správa sa
bude šíriť svetom. V zásade platí pravidlo, že ak správa obsahuje výzvu na ďalšie hromadné rozposlanie, je to s
najväčšou pravdepodobnosťou fáma. Na Internete existuje niekoľko špecializovaných stránok, ktoré si budujú
databázu fám (hoaxov) a často je možné na nich nájsť tú-ktorú konkrétnu správu.
7.2.3 Phishing
Pojmom phishing sa definuje kriminálna činnosť využívajúca tzv. sociálne inžinierstvo (manipulačné techniky na získanie
dôverných informácií). Cieľom je získať citlivé údaje, ako napríklad heslá k bankovým účtom, PIN kódy a iné detaily.
Phishingom označujeme falošný email, tváriaci sa dôveryhodne, ktorý sa snaží vzbudiť dojem, že jeho odosielateľom je
inštitúcia – banka, poisťovňa. Grafický výzor správy, alebo stránka, na ktorú správa odkazuje, je na prvý pohľad
nerozpoznateľný od originálov používaných existujúcimi inštitúciami. Pod rôznymi zámienkami, napríklad overením si
prístupových údajov, zaslania sumy peňazí na účet, atď. sú od používateľov získavané dôverné informácie. Tie môžu byť
neskôr zneužité v neprospech poškodeného.
Najlepšou obranou proti phishingu je naň vôbec neodpovedať. Nepatrí totiž medzi bežnú prax finančných (a iných)
inštitúcií, aby prostredníctvom emailu žiadali od svojich zákazníkov zadanie citlivých autorizačných údajov.
88
7.3 Rozoznávanie nevyžiadanej pošty
Existuje niekoľko znakov, podľa ktorých sa dá rozpoznať, či je emailová správa vo Vašej schránke nevyžiadanou poštou.
Ak daná správa spĺňa niektorú z nasledovných podmienok, ide pravdepodobne o nevyžiadanú poštu - spam:
adresa odosielateľa nepatrí do Vášho zoznamu kontaktov
dostanete výhodnú finančnú ponuku, no žiada sa od Vás vstupný poplatok
pod rôznymi zámienkami (overenie údajov, presun financií) sú od Vás požadované citlivé prístupové údaje (napr. číslo
bankového účtu, heslo do Internetového bankovníctva)
správa je napísaná v cudzom jazyku
správa ponúka produkt, o ktorý sa nezaujímate. Ak máte predsa len o produkt záujem, je vhodné si overiť priamo u
výrobcu, či odosielateľ správy patrí medzi dôveryhodných distribútorov
správa obsahuje skomolené slová, aby sa oklamali filtre pre nevyžiadanú poštu. Napríklad namiesto „viagra“ bude
„vaigra“ a podobne
7.3.1 Pravidlá
Pravidlá v prostredí antispamového programu, prípadne poštového klienta sú nástroje pre manipuláciu s poštou.
Pravidlo sa skladá z dvoch logických častí:
1) Podmienka (napr. príchod správy z určitej adresy)
2) Akcia (napr. zmazanie správy, alebo presunutie do vopred určenej zložky)
Množstvo a variabilita pravidiel závisí od toho-ktorého konkrétneho programu. Ich funkciou je triedenie pošty do
logických celkov a jej administrácia. Pravidlá môžu teda zároveň slúžiť aj ako opatrenia proti nevyžiadanej pošte. Typické
príklady:
Podmienka: Príde správa obsahujúca slovo typické pre nevyžiadanú poštu 2. akcia: zmaž správu
Podmienka: Príchodzia správa obsahuje ako prílohu súbor s príponou .exe 2. akcia: prílohu zmaž a správu ulož do
schránky
Podmienka: Príde správa z domény Vášho zamestnávateľa 2. akcia: zaraď správu do záložky „Pracovné“
Používanie rôznych pravidiel je bežnou súčasťou práce s antispamovým programom a pri vhodnom nastavení pomáha
efektívne filtrovať nevyžiadanú poštu.
7.3.2 Bayesiánsky filter
Ide o veľmi účinný spôsob filtrovania nevyžiadanej pošty, využívaný väčšinou antispamových programov. Dokáže s
vysokou presnosťou rozlíšiť, či je daná správa nevyžiadaná alebo nie. Navyše sa dokáže priebežne prispôsobovať
potrebám používateľa.
Princíp fungovania je nasledovný: V prvej fáze prebieha proces „učenia“. Používateľ musí označiť dostatočné množstvo
správ za vyžiadané a nevyžiadané (napríklad 200/200). Filter sa na základe analýzy výsledkov naučí, že v nevyžiadanej
pošte - spamoch sa napríklad často vyskytuje slovo „rolex“ alebo „viagra“, a v bežných správach sa vyskytujú mená
príbuzných a známych. Ak teda prešlo analýzou vyššie množstvo správ, Bayesiánsky filter dokáže podľa výskytu slov
prideliť správe akýsi „spamový index“ a veľmi presne určiť, či ide o spam.
Hlavnou výhodou je vysoká flexibilta. Ak povedzme používateľ pracuje v oblasti ekológie, tak všetky emaily s
ekologickou tematikou budú mať pridelenú nižšiu pravdepodobnosť spamu. Ak správa obsahuje slovo / slová, ktoré by
ju inak zaradili medzi nevyžiadanú poštu, no odosielateľom je niekto z kontaktov, tak vyššiu prioritu bude mať v tomto
prípade odosielateľ správy. Správa vo výsledku nebude označená ako nevyžiadaná pošta - spam.
89
7.3.3 Whitelist
Whitelist (v preklade „biely zoznam“) je vo všeobecnosti zoznam položiek, prípadne osôb, ktoré sú akceptované, alebo
majú niekam zabezpečený prístup. Pojmom emailový whitelist sa označuje zoznam kontaktov, ktoré majú povolenie
doručovať správy do používateľovej schránky. Zoznamy môžno vytvárať na základe kľúčových slov, ktoré sú potom
vyhľadávané v emailových adresách, názvoch domén, alebo v IP adresách.
Ak je whitelist nastavený do režimu exkluzivity, správy z iných adries, domén, či IP adries sa do pošty nedostanú. Ak sa
whitelist síce používa, nie však v režime exkluzivity, tak nevyžiadaná pošta sa zvyčajne presunie do schránky s
nevyžiadanou poštou.
Whitelist je založený na opačnom príncipe ako blacklist. Výhodou whitelistu je, že nie je natoľko náročný na udržiavanie
ako blacklist. Obe metódy je možné vhodne skombinovať a dosiahnuť tak účinné filtrovanie nevyžiadanej pošty.
7.3.4 Blacklist
Blacklist (doslova „čierny zoznam"), vo všeobecnosti zoznam nevyžiadaných, či zakázaných položiek alebo osôb
predstavuje vo virtuálnom svete mechanizmus, ktorá povoľuje prijímanie elektronickej pošty od všetkých
odosielateľov, ktorí sa na blackliste nenachádzajú.
Blacklisty sa vyskytujú na dvoch úrovniach. Používateľ si sám vo svojom antispamovom programe môže definovať
vlastný zoznam. Existuje však možnosť používať pravidelne aktualizované, profesionálne blacklisty od rôznych inštitúcií,
ktorých sa na Internete nachádza veľké množstvo.
Blacklist pracuje v podstate na opačnom princípe ako whitelist. Jeho používanie má veľký význam pre blokovanie
elektronickej pošty. Je však aj náročný na udržiavanie, pretože nové adresy, ktoré je potebné pridať do zoznamu, sa
zjavujú neustále. Vhodnou kombináciou whitelistu a blacklistu sa dá docieliť efektívne filtrovanie nevyžiadanej pošty.
7.3.5 Kontrola na serveri
Kontrola na serveri je technika odhaľovania hromadných nevyžiadaných správ na základe ich počtu a používateľskej
reakcie. Na základe obsahu hlavnej časti správy sa vypočíta digitálny “odtlačok”; číselná hodnota, ktorá nedáva žiadnu
informáciu o správe, okrem toho, že dve rovnaké správy budú mať rovnaký odtlačok, zatiaľ čo dve rôzne správy budú
mať takmer určite odtlačok rôzny.
Ak používateľ označí danú správu ako nevyžiadanú poštu, odošle sa na server jej odtlačok; po určitom počte odoslaní
rovnakého odtlačku ho server uloží do svojej databázy odtlačkov nevyžiadanej pošty. Pri kontrole došlej pošty zase
program posiela na server odtlačky prijatých správ, a server vráti informáciu, ktoré odtlačky zodpovedajú pošte, ktorú
iní používatelia označili ako “nevyžiadanú”.
90
Download

ESET Mail Security