ESET NOD32 Antivirus 4
Business Edition pre Mac OS X
Návod na inštaláciu a používateľská príručka
Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem
ESET NOD32 Antivirus 4
©2011 ESET, spol. s.r.o.
ESET NOD32 Antivirus bol vyrobený firmou ESET, spol. s r.o.
Pre viac informácií navštívte www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná
žiadnym prostriedkom, ani distribuovaná akýmkoľvek spôsobom bez
predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o. Spoločnosť
ESET, spol. s r. o. si vyhradzuje právo zmien programových produktov popísaných v
tejto publikácii bez predchádzajúceho upozornenia. Použité názvy programových
produktov, firiem a pod. môžu byť ochrannými známkami alebo registrovanými
ochrannými známkami príslušných vlastníkov.
REV. 27. 6. 2011
Obsah
1. ESET NOD32
.............................................................4
Antivirus
1.1 Systémové požiadavky
..............................................................................4
2. Inštalácia
.............................................................5
2.1 Typická inštalácia
..............................................................................5
2.2 Pokročilá inštalácia
..............................................................................5
2.3 Vzdialená inštalácia
..............................................................................6
2.3.1
Vytvorenie
.............................................................................6
inštalačného balíčka
2.3.2
Vzdialená
.............................................................................6
inštalácia
2.3.3
Vzdialená
.............................................................................7
odinštalácia
2.3.4
Vzdialená
.............................................................................7
aktualizácia produktu
2.4 Vloženie používateľského
..............................................................................7
mena a hesla
2.5 Kontrola počítača
..............................................................................7
4.4 Karanténa ..............................................................................17
4.4.1
Pridanie
.............................................................................17
do karantény
4.4.2
Obnovenie
.............................................................................17
z karantény
4.4.3
Posielanie
.............................................................................17
súboru z karantény
4.5 Súbory s protokolmi
..............................................................................17
4.5.1
Údržba
.............................................................................17
protokolov
4.5.2
Filtrovanie
.............................................................................18
protokolov
4.6 Používateľské..............................................................................18
prostredie
4.6.1
Upozornenia
.............................................................................18
4.6.1.1
Pokročilé
............................................................................18
nastavenia upozornení
4.6.2
Privilégiá
.............................................................................18
4.6.3
Kontextové
.............................................................................19
menu
4.7 ThreatSense.Net
..............................................................................19
4.7.1
Podozrivé
.............................................................................19
súbory
.............................................................20
používateľa
3. Stručná príručka
.............................................................8 5. Pre pokročilého
3.1 Základné objasnenie funkcií používateľského rozhrania režimy
..............................................................................8
3.1.1
Kontrola
.............................................................................8
funkčnosti systému
3.1.2
Čo treba spraviť v prípade ak program nepracuje
správne
.............................................................................8
4. Práca s.............................................................10
ESET NOD32 Antivirus
4.1 Antivírusová ..............................................................................10
a antispywarová ochrana
4.1.1
Rezidentná
.............................................................................10
ochrana súborového systému
4.1.1.1
Nastavenia
............................................................................10
rezidentnej ochrany
4.1.1.1.1 Kontrolované udalosti (kontroly spúšťané pri
udalostiach)
..............................................................................10
4.1.1.1.2 Rozšírené
..............................................................................10
možnosti kontroly
4.1.1.1.3 Vylúčenia
..............................................................................10
z kontroly
4.1.1.2
Kedy je vhodné upraviť nastavenia rezidentnej
ochrany
............................................................................10
4.1.1.3
Overenie
............................................................................11
rezidentnej ochrany
4.1.1.4
Čo robiť v prípade, ak nefunguje rezidentná
ochrana
............................................................................11
4.1.2
Kontrola
.............................................................................11
počítača
4.1.2.1
Typy............................................................................11
kontroly
4.1.2.1.1 Smart
..............................................................................11
kontrola
4.1.2.1.2 Prispôsobená
..............................................................................11
kontrola
4.1.2.2
Ciele............................................................................12
kontroly
4.1.2.3
Profily
............................................................................12
kontroly
4.1.3
Nastavenie parametrov skenovacieho jadra
ThreatSense
.............................................................................12
4.1.3.1
Objekty
............................................................................12
4.1.3.2
Metódy
............................................................................13
4.1.3.3
Liečenie
............................................................................13
4.1.3.4
Prípony
............................................................................13
4.1.3.5
Obmedzenia
............................................................................13
4.1.3.6
Ostatné
............................................................................14
4.1.4
Našla
.............................................................................14
sa infiltrácia
4.2 Aktualizácia programu
..............................................................................14
4.2.1
Aktualizácia
.............................................................................15
programu na novú verziu
4.2.2
Nastavenie
.............................................................................15
aktualizácie
4.2.3
Ako .............................................................................15
vytvárať úlohy aktualizácie
4.3 Plánovač
..............................................................................16
4.3.1
Účel.............................................................................16
plánovania úloh
4.3.2
Vytváranie
.............................................................................16
nových úloh
5.1 Import a export
..............................................................................20
nastavení
5.1.1
Import
.............................................................................20
nastavení
5.1.2
Export
.............................................................................20
nastavení
5.2 Proxy server ..............................................................................20
5.3 Blokovanie prenosných
..............................................................................20
médií
5.4 Vzdialená správa
..............................................................................20
6. Glosár .............................................................22
6.1 Typy infiltrácií..............................................................................22
6.1.1
Vírusy
.............................................................................22
6.1.2
Červy
.............................................................................22
6.1.3
Trójske
.............................................................................22
kone
6.1.4
Adware
.............................................................................22
6.1.5
Spyware
.............................................................................23
6.1.6
Potenciálne
.............................................................................23
zneužiteľné aplikácie
6.1.7
Potenciálne
.............................................................................23
nechcené aplikácie
1. ESET NOD32 Antivirus
Výsledkom zvyšujúcej sa popularity operačných systémov
založených na Unix je zvýšená pozornosť autorov škodlivého
softvéru, ktorí sa zameriavajú na tvorbu hrozieb cielených na
používateľov Mac. ESET NOD32 Antivirus ponúka
používateľom účinnú ochranu pred týmito hrozbami. ESET
NOD32 Antivirus for Mac zahŕňa aj schopnosť ochrany pred
hrozbami platformy Windows, aby chránil používateľov Mac
pri interakcii s používateľmi Windows a naopak. Malvér určený
pre Windows nepredstavuje priamu hrozbu pre Mac, ale
zneškodnením tohoto malvéru, ktorý infikoval počítač so
systémom Mac sa zabráni jeho šíreniu po sieti na iné počítače
s platformou Windows.
1.1 Systémové požiadavky
Pre bezproblémovú prevádzku ESET NOD32 Antivirus by mal
váš systém spĺňať tieto hardvérové a softvérové požiadavky:
ESET NOD32 Antivirus:
Systémové požiadavky
Architektúra procesora
32bit, 64bit Intel®
Operačný systém
Mac OS X 10.5 a novšie
Pamäť
512 MB
Voľné miesto na disku
100 MB
4
2. Inštalácia
Pred spustením inštalácie ukončite všetky programy bežiace
na vašom počítači. ESET NOD32 Antivirus obsahuje
komponenty, ktoré môžu spôsobiť konflikt s inými
antivírusovými programami, ktoré môžu byť nainštalované na
vašom počítači. Odporúčame odinštalovať tieto programy.
ESET NOD32 Antivirus môžete nainštalovať z inštalačného CD
alebo zo súboru dostupného na stránke http://www.eset.sk/
download/komercna.
Pre spustenie inštalačného sprievodcu postupujte podľa
týchto krokov:
Ak inštalujete ESET NOD32 Antivirus z CD, vložte CD do
jednotky CD-ROM. Inštaláciu spustíte dvojklikom na ikonu
ESET NOD32 Antivirus.
Ak inštalujete zo stiahnutého súboru, otvorte súbor
dvojklikom a postupujte podľa krokov inštalačného
sprievodcu.
zabezpečí čo najrýchlejšia spätná väzba v podobe ochrany
našich zákazníkov. Systém zasiela nové hrozby do vírusových
laboratórií ESET, kde sa tieto vzorky analyzujú, spracovávajú a
pridávajú do vírusovej databázy. Štandardne je voľba Zapnúť
Systém včasného varovania ThreatSense.Net aktivovaná. Ak
si želáte zmeniť podrobné nastavenia posielania podozrivých
súborov, kliknite na Nastaviť.... (Pre ďalšie informácie si
pozrite kapitolu ThreatSense.Net 19 ).
Ďalším krokom inštalácie je nastavenie možnosti Detekcia
potenciálne nechcených aplikácií. Nechcené aplikácie sú
programy, ktoré nemusia byť škodlivé, ale môžu negatívne
ovplyvňovať výkon či spoľahlivosť systému, prípadne posielajú
informácie tretím stranám. Tieto aplikácie sú často súčasťou
inštalačných balíkov iných programov a preto býva často
obtiažne všimnúť si ich včas, tzn. počas inštalácie. Práve preto
môžu byť takéto aplikácie nainštalované vďaka drobnej
nepozornosti, napriek tomu, že ich zväčša sprevádza
upozornenie počas inštalácie.
Posledný krok typickej inštalácie je jej samotné spustenie kliknite na Inštalovať (alebo Install).
2.2 Pokročilá inštalácia
Pokročilá inštalácia je určená pre skúsených používateľov,
ktorí uprednostňujú upresnenie nastavaní počas procesu
inštalácie.
Ak si vyberiete Pokročilú inštaláciu, program vás vyzve aby ste
vložili vaše Používateľské meno a Heslo (licenčné dáta, ktoré
ste obdržali po zakúpení alebo registrácii produktu).
Spustite inštalátor a inštalačný sprievodca vás prevedie
základnými nastaveniami. Po súhlase s Licenčnou dohodou
koncového používateľa si môžete zvoliť typ inštalácie. K
dispozícii máte nasledujúce typy inštalácie:
Typická inštalácia 5
Pokročilá inštalácia
Vzdialená inštalácia
5
6
2.1 Typická inštalácia
Typická inštalácia je vhodná pre väčšinu používateľov a
umožňuje nastaviť základné parametre. Ich použitím
zabezpečíte výbornú úroveň ochrany kombinovanú s
jednoduchým používaním programu a vysokým výkonom
systému. Typická inštalácia je predvolenou voľbou a
odporúčame ju použiť v prípade, že nemáte žiadne špecifické
požiadavky ohľadom nastavení programu.
Po zvolení typickej inštalácie vás program vyzve, aby ste zadali
vaše Meno a Heslo (licenčné dáta, ktoré ste obdržali po
zakúpení alebo registrácii produktu).
Systém včasného varovania ThreatSense.Net pomáha
bezodkladne informovať ESET o nových infiltráciách, čím sa
Ak používate proxy server, označte v kroku Proxy server
možnosť Pri pripojení používam proxy server a v
nasledujúcom kroku môžete nastaviť jeho parametre. Do poľa
Adresa zadajte IP adresu vášho servera alebo jeho URL. V poli
Port nastavte port, na ktorom proxy server počúva
(štandardne 3128). Ak proxy server vyžaduje autorizáciu, je
potrebné správne vyplniť polia Prístupové meno a Heslo, aby
sa autorizovalo pripojenie k proxy serveru. Ak nepoužívate
proxy server, označte možnosť Pri pripojení nepoužívam
proxy server. Ak si nie ste istý(á), či používate proxy server,
označte Chcem použiť systémové nastavenia (Odporúčané).
Ak budete spravovať ESET NOD32 Antivirus pomocou ESET
Remote Administrator (ERA), môžete nastaviť ERA Server
parametre (server, port a heslo) a ESET NOD32 Antivirus sa
automaticky pripojí na ERA Server po dokončení inštalácie.
V ďalšom kroku môžete nastaviť privilegovaných používateľov,
ktorí budú môcť upravovať nastavenia programu (voľba
Chcem určiť zoznam privilegovaných používateľov). Zo
zoznamu používateľov vľavo vyberte používateľov, ktorí budú
mať povolenie upravovať nastavenia programu a potom ich
pridajte pomocou tlačidla Pridať do zoznamu Privilegovaní
používatelia na pravej strane okna. Pre zobrazenie zoznamu
všetkých systémových používateľov označte možnosť Zobraz
všetkých používateľov.
Systém včasného varovania ThreatSense.Net pomáha
bezodkladne informovať ESET o nových infiltráciách, čím sa
zabezpečí čo najrýchlejšia spätná väzba v podobe ochrany
našich zákazníkov. Systém zasiela nové hrozby do vírusových
5
laboratórií ESET, kde sa tieto vzorky analyzujú, spracovávajú a
pridávajú do vírusovej databázy. Štandardne je voľba Zapnúť
Systém včasného varovania ThreatSense.Net aktivovaná. Ak
si želáte zmeniť podrobné nastavenia posielania podozrivých
súborov, kliknite na Nastaviť.... (Pre ďalšie informácie si
pozrite kapitolu ThreatSense.Net 19 ).
Ďalším krokom inštalácie je nastavenie možnosti Detekcia
potenciálne nechcených aplikácií. Nechcené aplikácie sú
programy, ktoré nemusia byť škodlivé, ale môžu negatívne
ovplyvňovať výkon či spoľahlivosť systému, prípadne posielajú
informácie tretím stranám. Tieto aplikácie sú často súčasťou
inštalačných balíkov iných programov a preto býva často
obtiažne všimnúť si ich včas, t.j. počas inštalácie. Práve preto
môžu byť takéto aplikácie nainštalované vďaka drobnej
nepozornosti, napriek tomu, že ich zväčša sprevádza
upozornenie počas inštalácie.
Posledný krok Pokročilej inštalácie je jej samotné spustenie kliknite na Inštalovať (alebo Install).
2.3 Vzdialená inštalácia
Vzdialená inštalácia vám umožňuje vytvoriť inštalačný balík,
ktorý môžete následne nainštalovať na cieľové počítače
pomocou programov určených pre správu vzdialenej
pracovnej plochy. ESET NOD32 Antivirus môžete potom
spravovať na diaľku použitím programu ESET Remote
Administrator.
Vzdialenú inštaláciu vykonáte v dvoch krokoch:
1. Vytvorenie inštalačného balíčka pomocou ESET inštalátora
6
2. Vzdialená inštalácia použitím programu Apple Remote
Desktop 6
2.3.1 Vytvorenie inštalačného balíčka
Po výbere vzdialenej inštalácie budete vyzvaný zadať Meno a
Heslo (údaje potrebné pre automatické aktualizácie programu
ESET NOD32 Antivirus). Zadajte vaše Meno a Heslo (licenčné
dáta, ktoré ste obdržali po kúpe alebo registrácii produktu) do
príslušných polí. Ak práve nemáte tieto údaje k dispozícii,
môžete označiť možnosť Parametre aktualizácie nastavím
neskôr a pokračovať v inštalácii.
V ďaľšom kroku definujete nastavenia internetového
pripojenia. Ak používate proxy server, označte možnosť Pri
pripojení používam proxy server a v nasledujúcom kroku
zadefinujte parametre proxy servera. Ak ste si istý, že
nepoužívate proxy server, označte možnosť Pri pripojení
nepoužívam proxy server. Ak si nie ste istý, môžete použiť
vaše aktuálne systémové nastavenia - možnosť Chcem použiť
systémové nastavenia. (Odporúčané).
V sekcii Vzdialená správa môžete nastaviť parametre (názov
servera, port a heslo) pre automatické pripojenie programu
ESET NOD32 Antivirus na ERA Server po dokončení inštalácie.
V ďalšom kroku môžete definovať používateľov, ktorí budú
oprávnení meniť konfiguráciu programu. Označte možnosť
Chcem určiť zoznam privilegovaných používateľov, vyberte
používateľov zo zoznamu vľavo a kliknite na Pridať. Ak si želáte
zobraziť všetkých systémových používateľov, označte možnosť
Zobraz všetkých používateľov.
Systém včasného varovania ThreatSense.Net pomáha
bezodkladne informovať ESET o nových infiltráciách, čím sa
zabezpečí čo najrýchlejšia spätná väzba v podobe ochrany
našich zákazníkov. Systém zasiela nové hrozby do vírusových
laboratórií ESET, kde sa tieto vzorky analyzujú, spracovávajú a
pridávajú do vírusovej databázy. Štandardne je voľba Zapnúť
Systém včasného varovania ThreatSense.Net aktivovaná. Ak
si želáte zmeniť podrobné nastavenia posielania podozrivých
súborov, kliknite na Nastaviť.... (Pre ďalšie informácie si
pozrite kapitolu ThreatSense.Net 19 ).
Ďalším krokom inštalácie je nastavenie možnosti Detekcia
potenciálne nechcených aplikácií (Špeciálne aplikácie).
Nechcené aplikácie sú programy, ktoré nemusia byť škodlivé,
ale môžu negatívne ovplyvňovať výkon či spoľahlivosť
systému, prípadne posielajú informácie tretím stranám. Tieto
aplikácie sú často súčasťou inštalačných balíkov iných
programov a preto býva často obtiažne všimnúť si ich včas,
tzn. počas inštalácie. Práve preto môžu byť takéto aplikácie
nainštalované vďaka drobnej nepozornosti, napriek tomu, že
ich zväčša sprevádza upozornenie počas inštalácie.
V poslednom kroku inštalačného sprievodcu zadefinujte
Cieľový priečinok, do ktorého ESET inštalátor uloží inštalačný
balík (EAV4_Rem ote_Insta ll.pkg ) a odinštalačný shell script
(EAV4_Rem ote_UnInsta ll.sh).
2.3.2 Vzdialená inštalácia
ESET NOD32 Antivirus môžete nainštalovať na cieľové počítače
pomocou programu Apple Remote Desktop alebo iného
programu, ktorý podporuje inštaláciu štandarných
inštalačných balíkov pre Mac (súbory .pkg), kopírovanie
súborov a spúšťanie shell script súborov na cieľových
počítačoch.
Pre inštaláciu ESET NOD32 Antivirus cez Apple Remote
Desktop, použite príkaz Install packages…, zadajte cestu k
súboru EAV4_Rem ote_Insta ll.pkg a kliknite na Install.
6
Podrobný návod ako spravovať klientské počítače pomocou
ESET Remote Administrator je popísaný v ESET Remote
Administrator používateľskej príručke.
2.3.3 Vzdialená odinštalácia
Ak si želáte odinštalovať ESET NOD32 Antivirus z cieľových
počítačov:
1. použite príkaz Copy Items… v programe Apple Remote
Desktop, zadajte cestu k odinštalačnému shell script súboru
(EAV4_Rem ote_UnInsta ll.sh - ktorý bol vytvorený spoločne
s inštalačným balíkom) a skopírujte shell script na cieľové
počítače,
2. spustite príkaz Send Unix Command…. Po úspešnej
odinštalácii sa zobrazí výpis z konzoly.
2.3.4 Vzdialená aktualizácia produktu
Vzdialenú aktualizáciu produktu ESET NOD32 Antivirus
vykonáte príkazom Install packages… v programe Apple
Remote Desktop.
POZNÁMKA: Nastavenia uložené v inštalačnom balíku (súbor .
pkg) nebudú prenesené na cieľové počítače počas vzdialenej
aktualizácie produktu. Pre vzdialenú konfiguráciu programu
ESET NOD32 Antivirus použite ESET Remote Administrator.
2.4 Vloženie používateľského mena a hesla
Aby bola zaručená optimálna funkčnosť programu, je
potrebné nastaviť automatické sťahovanie aktualizácií. Toto je
možné len v prípade, ak v sekcii Nastavenie aktualizácie
zadáte správne používateľské Meno a Heslo.
Ak ste nezadali vaše používateľské meno a heslo počas
inštalácie, môžete tak urobiť kedykoľvek po jej úspešnom
ukončení. Kliknite na Aktualizácia v hlavnom okne programu a
potom kliknite na Nastaviť používateľské meno a heslo... Do
príslušných polí zadajte vaše registračné údaje, ktoré vám boli
zaslané e-mailom po zakúpení produktu.
2.5 Kontrola počítača
Po úspešnej inštalácii ESET NOD32 Antivirus odporúčame
vykonať antivírusovú kontrola počítača. V hlavnom okne
programu kliknite na Kontrola počítača a potom kliknite na
Smart kontrola. Pre bližšie informácie o typoch kontroly
počítača si pozrite kapitolu Kontrola počítača 11 .
7
3. Stručná príručka
Jednoduchý režim:
Táto kapitola obsahuje úvodný prehľad o ESET NOD32
Antivirus a jeho základných nastaveniach.
3.1 Základné objasnenie funkcií používateľského
rozhrania - režimy
Hlavné okno programu ESET NOD32 Antivirus je rozdelené do
dvoch častí. Časť vpravo zobrazuje informácie, ktoré
podliehajú voľbe vybranej v hlavnom menu vľavo.
Tu je zoznam možností, ktoré môžete nájsť v hlavnom menu:
Stav ochrany - zobrazuje informácie o stave ochrany ESET
NOD32 Antivirus. Ak je aktívny Rozšírený režim, zobrazí sa
aj podmenu Štatistiky.
Kontrola počítača - táto možnosť vám umožní nastaviť a
spustiť antivírusovú kontrolu počítača.
Aktualizácia - zobrazí informácie týkajúce sa aktualizácií
vírusovej databázy.
Nastavenia - vyberte si túto možnosť ak chcete zmeniť
nastavenia úrovne zabezpečenia vášho počítača. Ak je
zapnutý Rozšírený režim zobrazí sa aj podmenu Antivírus a
antispyware.
Nástroje - menu slúži na prístup k protokolom, karanténe, a
plánovaču. Táto možnosť sa zobrazí iba v nastavení
zobrazenia Rozšírený režim.
Pomoc - poskytuje prístup k súborom pomoci, stránkam
Databázy Znalostí ESET, stránkam ESET a odkazom na
odoslanie Otázky na technickú podporu...
Používateľské rozhranie ESET NOD32 Antivirus umožňuje
používateľovi prepínať medzi režimom zobrazenia Rozšírený
režim a Jednoduchý režim. Jednoduchý režim poskytuje
prístup k vlastnostiam a nastaveniam potrebným pre
základnejšie funkcie. Nezobrazia sa v ňom rozšírené možnosti
programu. Ak sa chcete prepnúť medzi režimami kliknite na
ikonu plus hneď vedľa Aktivovať rozšírený režim/Aktivovať
štandardný režim v ľavom dolnom rohu v hlavnom okne
programu.
Rozšírený režim:
3.1.1 Kontrola funkčnosti systému
Pre zobrazenie prehľadu Stav ochrany kliknite na túto položku
v hlavnom menu programu. V pravej časti okna sa zobrazí
súhrn stavu fungovania ESET NOD32 Antivirus spolu s
podmenu, ktoré obsahuje Štatistiky. Kliknite naň pre
zobrazenie prehľadu detailných informácií a štatistík o
vykonaných kontrolách počítača.
Jednoduchý režim poskytuje prístup k základným
funkcionalitám a vlastnostiam. Nezobrazia sa v ňom rozšírené
možnosti programu.
Prepnutím do zobrazenia Rozšírený režim sa v hlavnom menu
zobrazí možnosť Nástroje. Menu Nástroje slúži na prístup k
protokolom, karanténe a plánovaču.
POZNÁMKA: Všetky postupy v tejto príručke platia pre
rozšírený režim zobrazenia.
3.1.2 Čo treba spraviť v prípade ak program nepracuje
správne
Ak zapnuté moduly fungujú správne, majú priradenú zelenú
ikonu. Ak nie, zobrazí sa vedľa každého z nich červená ikona s
výkričníkom alebo oranžová informačná ikona. Ďalšie
informácie sa zobrazia v hornej časti okna spolu s
navrhovaným riešením problému. Ak chcete meniť stav
jednotlivých modulov, kliknite v hlavnom menu na položku
Nastavenia a kliknite na požadovaný modul.
Ak sa vám nepodarí vyriešiť problém pomocou navrhovaných
riešení, kliknite na Pomoc a otvorte si stránky pomocníka
8
programu, alebo hľadajte riešenie na internetových stránkach
ESETu v databáze znalostí. Ak sa vám nepodarilo získať
potrebné informácie, môžete požiadať o pomoc oddelenie
Technickej podpory kliknutím na odkaz Otázka na technickú
podporu.... Technická podpora spoločnosti ESET rýchlo
odpovie na vaše otázky a pomôže vám vyriešiť váš problém.
9
4. Práca s ESET NOD32 Antivirus
4.1 Antivírusová a antispywarová ochrana
Antivírusová ochrana chráni systém pred útokmi a
manipuláciou so súbormi, ktoré predstavujú potenciálnu
hrozbu. Ak bola zdetegovaná hrozba obsahujúca škodlivý kód,
antivírusový modul ju dokáže odstrániť blokovaním a
vyliečením, vymazaním, alebo presunutím do karantény.
4.1.1 Rezidentná ochrana súborového systému
Rezidentná ochrana súborového systému kontroluje všetky
udalosti súvisiace s manipuláciou so súbormi. Všetky súbory
prejdú kontrolou na prítomnosť škodlivého kódu pri ich
otvorení, vytvorení, alebo spustení na vašom počítači.
Rezidentná ochrana súborového systému sa spúšťa pri štarte
systému.
4.1.1.1 Nastavenia rezidentnej ochrany
Rezidentná ochrana súborového systému kontroluje všetky
typy médií, pričom táto kontrola býva spúšťaná viacerými
podnetmi. Využíva metódy detekcie technológie ThreatSense
(bližšie popísané v časti Nastavenie parametrov skenovacieho
jadra ThreatSense 12 ) a môže sa líšiť pre novovytvorené a už
existujúce súbory. Na novovytvorené súbory sa dá aplikovať
hlbšia úroveň kontroly.
Štandardne sa rezidentná ochrana spustí pri štarte systému a
poskytuje nepretržitú kontrolu. V špeciálnych prípadoch (napr.
v prípade konfliktu s iným rezidentným skenerom) je možné
rezidentnú ochranu vypnúť kliknutím na ikonu ESET NOD32
Antivirus nachádzajúcu sa na obrazovke v hornej lište a
aktivovaním voľby Vypnúť rezidentnú ochranu súborového
systému.
Ak chcete zmeniť rozšírené nastavenia rezidentnej ochrany,
otvorte okno rozšírených nastavení, kliknite postupne na
Ochrana > Rezidentná ochrana > Nastaviť... (tlačidlo vedľa
Rozšírené nastavenia, ktoré sú bližšie popísané v časti s
názvom Rozšírené nastavenia 10 ).
4.1.1.1.1 Kontrolované udalosti (kontroly spúšťané pri
udalostiach)
Štandardne sa každý súbor kontroluje pri udalostiach
Otvorenie súboru, Vytvorenie súboru alebo Vykonanie
súboru. Odporúčame vám ponechať pôvodné nastavenia,
ktoré zabezpečujú najvyššiu možnú úroveň rezidentnej
ochrany pre váš počítač.
4.1.1.1.2 Rozšírené možnosti kontroly
V tomto okne môžete nastaviť typy objektov, ktoré bude
modul ThreatSense kontrolovať, Zapnúť rozšírenú heuristiku
ako aj zmeniť nastavenia pre archívy, či vyrovnávaciu pamäť.
Neodporúčame meniť pôvodné nastavenia v sekcii Štandardné
nastavenie archívov ak to nevyžaduje špecifická situácia,
pretože vyššie hodnoty úrovne vnorenia môžu negatívne
ovplyvniť výkon systému.
10
Rozšírenú heuristiku jadra ThreatSense môžete zapnúť/vypnúť
oddelene pre vytvorené a modifikované súbory a oddelene
pre vykonávané súbory kliknutím na možnosť Zapnúť
rozšírenú heuristiku v jednej zo zodpovedajúcich sekcií.
Ak chcete, aby bol systém pri používaní rezidentnej ochrany čo
najmenej zaťažovaný, môžete nastaviť veľkosť optimalizačnej
vyrovnávacej pamäte. Toto správanie bude aktívne v prípade,
že použijete možnosť Zapnúť pamäť čistých súborov. Ak
vypnete túto funkcionalitu všetky súbory budú kontrolované
pri prístupe k nim. Inak informácie o súboroch uložia do
pamäte (po stanovený limit) a nebudú opakovane
kontrolované (ak neboli zmenené). Súbory sa opätovne
skontrolujú až po aktualizácii vírusových databáz. Pre
nastavenie množstva súborov, ktoré budú uložené do pamäte,
vložte požadovanú hodnotu do poľa vedľa Veľkosť pamäte.
Ďalšie parametre kontroly sa dajú nastaviť v okne Nastavenie
parametrov ThreatSense. Môžete nastaviť, aké typy objektov
(Objekty) sa budú kontrolovať akými metódami (Metódy), na
akej úrovni budu liečené (Úroveň liečenia). Takisto možno
nastaviť typy súborov (Prípony) a limity (Obmedzenia), s
ktorými bude rezidentná kontrola vykonaná.
Okno nastavení jadra ThreatSense môžete otvoriť po kliknutí
na Nastaviť... vedľa ThreatSense skenovacie jadro v okne
rozšírených nastavení. Pre viac informácií o parametroch
skenovacieho jadra ThreatSense si pozrite kapitolu Nastavenie
parametrov skenovacieho jadra ThreatSense 12 .
4.1.1.1.3 Vylúčenia z kontroly
V tejto sekcii máte možnosť vylúčiť konkrétne súbory a
priečinky z kontroly.
Cesta - úplná cesta k súborom alebo priečinkom, ktoré budú
vylúčené z kontroly,
Infiltrácia - ak je v tomto poli zobrazený názov infiltrácie,
znamená to, že súbor je vylúčený z kontroly len pre túto
konkrétnu infiltráciu. Ak bude tento súbor neskôr
napadnutý inou infiltráciou, infiltrácia bude detegovaná
antivírusovým modulom.
Pridať... - zadajte cestu k objektu, ktorý bude vylúčený z
kontroly (môžete taktiež použiť nahrádzajúce znaky * a ?)
alebo vyberte objekt zo stromovej štruktúry,
Upraviť... - táto možnosť vám umožňuje upraviť označený
záznam,
Odstrániť - odstráni označený záznam,
Štandardné - odstráni všetky pridané vylúčenia.
4.1.1.2 Kedy je vhodné upraviť nastavenia rezidentnej
ochrany
Rezidentná ochrana je najzákladnejší komponent udržania
bezpečnosti v systéme. K úprave parametrov rezidentnej
ochrany pristupujte vždy s opatrnosťou. Odporúčame vám,
aby ste upravovali tieto nastavenia len v špeciálnych
prípadoch. Napríklad v situácii keď nastane konflikt medzi
produktom ESET a špecifickou aplikáciou alebo rezidentnou
kontrolou antivírusového programu od iného výrobcu.
Po nainštalovaní ESET NOD32 Antivirus sú všetky nastavenia
optimalizované na zabezpečenie čo najvyššej úrovne ochrany
systému používateľa. Pre obnovenie pôvodných nastavení
kliknite na tlačidlo Štandardné v ľavej spodnej časti okna
Rezidentná ochrana (Nastavenia > Zobraziť pokročilé
nastavenia > Ochrana > Rezidentná ochrana).
4.1.1.3 Overenie rezidentnej ochrany
Na overenie funkčnosti rezidentnej ochrany použite testovací
súbor eicar.com. Tento súbor je špeciálny neškodný objekt,
ktorý detegujú všetky antivírusové programy. Súbor vyvinula
spoločnosť EICAR (European Institute for Computer Antivirus
Research) za účelom testovania antivírusových programov.
počas ukladania súboru vypnutá rezidentná ochrana, prípadne
nebola aktualizovaná vírusová databáza.
Odporúčame vám spúšťať kontrolu počítača prinajmenšom raz
za mesiac. Kontrola sa dá nastaviť ako jedna z plánovaných
úloh v časti Nástroje > Plánovač.
4.1.1.4 Čo robiť v prípade, ak nefunguje rezidentná ochrana
V tejto kapitole nájdete popis problémových situácií, ktoré pri
používaní rezidentnej ochrany môžu vzniknúť a tiež spôsoby,
ako tieto problémy odstrániť.
Rezidentná ochra na je vypnutá
Ak bola rezidentná ochrana vypnutá používateľom, je
potrebné ju znovu zapnúť. Aby ste znovu zapli rezidentnú
ochranu, choďte do Nastavenia > Antivírus a antispyware a
kliknite na odkaz Zapnúť. Iný spôsob ako znovu zapnúť
rezidentnú ochranu je vojsť z okna rozšírených nastavení
postupne do Ochrana > Rezidentná ochrana a označiť
možnosť Zapnúť rezidentnú ochranu súborového systému.
4.1.2.1 Typy kontroly
V programe sú dostupné dva typy kontroly počítača. Smart
kontrola predstavuje rýchlu kontrolu počítača bez potreby
nastavovania detailných parametrov. Prispôsobená kontrola
umožňuje výber z preddefinovaných profilov kontroly a tiež
nastavenie špecifických cieľov kontroly.
4.1.2.1.1 Smart kontrola
Smart kontrola je rýchla kontrola počítača, ktorá lieči
infikované súbory bez potreby zásahu používateľa. Hlavnou
výhodou tohto typu kontroly je jej ľahká aplikácia bez potreby
podrobného nastavovania parametrov kontroly. Smart
kontrola prezrie všetky súbory a adresáre a automaticky vylieči
alebo vymaže nájdené vírusy. Úroveň liečenia je automaticky
nastavená na svoju pôvodnú hodnotu. Pre podrobnejšie
informácie ohľadom typov liečenia si pozrite kapitolu Liečenie
13 .
4.1.2.1.2 Prispôsobená kontrola
Rezidentná ochra na nedeteg uje a nelieči súbory s infiltrá cia m i
Uistite sa, že nemáte na počítači nainštalované žiadne iné
antivírusové programy. Ak sú naraz zapnuté dve alebo viac
rezidentných ochrán, môžu medzi nimi nastať konflikty.
Odporúčame odinštalovať zo systému všetky antivírusové
programy od iných výrobcov.
Rezidentná ochra na sa nespustila
Ak sa rezidentná ochrana nespustí pri štarte systému,
dôvodom môžu byť konflikty s ďalšími programami. V tomto
prípade odporúčame obrátiť sa na špecialistov technickej
podpory spoločnosti ESET.
4.1.2 Kontrola počítača
Ak máte podozrenie, že je váš počitač napadnutý malvérom,
spustite antivírusovú kontrolu počítača príkazom Kontrola
počítača. Jedným z predpokladov pre udržanie čo najvyššej
úrovne ochrany sú pravidelné antivírusové kontroly systému.
Pravidelné kontroly možu detegovať aj infiltrácie, ktoré neboli
pri ukladaní na harddisk identifikované rezidentným
modulom. Uvedená situácia môže nastať v prípade, ak bola
Prispôsobená kontrola je vhodným riešením ak chcete upraviť
parametre kontroly ako sú ciele a metódy kontroly. Výhodou
prispôsobenej kontroly je možnosť podrobne špecifikovať jej
parametre. Rôzne konfigurácie sa dajú ukladať ako profily
definované používateľom, ktoré sú užitočné najmä vtedy, ak je
potrebné periodicky opakovať kontrolu s tými istými
parametrami.
Ak chcete určiť ciele kontroly, kliknite postupne na Kontrola
počítača > Prispôsobená kontrola a v stromovej štruktúre
označte požadované Ciele kontroly. Cieľ kontroly môžete
bližšie špecifikovať aj zadaním cesty k adresáru alebo súboru
(om), ktoré chcete zaradiť do kontroly. Ak chcete skontrolovať
systém bez vykonania dostupných akcií liečenia, označte
možnosť Kontrolovať bez liečenia. Celkovo si môžete vybrať z
troch úrovní liečenia, kliknutím na Nastaviť... > Liečenie.
Nastavovanie a spúšťanie prispôbených kontrol odporúčame
najmä pokročilým používateľom, ktorí už majú predchádzajúcu
skúsenosť s používaním antivírusových programov.
11
4.1.2.2 Ciele kontroly
Stromová štruktúra cieľov kontroly slúži na výber súborov a
adresárov, ktoré budú predmetom antivírusovej kontroly.
Adresáre môžu byť označené tiež podľa nastavení profilu.
Cieľ kontroly môžete bližšie špecifikovať aj zadaním cesty k
adresáru alebo súboru(om), ktoré chcete zaradiť do kontroly.
Ciele kontroly si vyberte zo stromovej štruktúry, ktorá
obsahuje všetky adresáre na počítači.
4.1.2.3 Profily kontroly
Vami požadované nastavenia kontroly môžete uložiť pre
použitie v budúcich kontrolách. Odporúčame vám, aby ste
vždy vytvorili nový profil (s rôznymi cieľmi kontroly, metódami
kontroly, a ďalšími parametrami) pre každú pravidelne
používanú kontrolu.
Pre vytvorenie nového profilu kliknite postupne na Nastavenia
> Zobraziť pokročilé nastavenia ... > Ochrana > Kontrola
počítača a kliknite na Upraviť... vedľa zoznamu aktuálnych
profilov.
4.1.3 Nastavenie parametrov skenovacieho jadra
ThreatSense
ThreatSense je názov technológie, ktorú tvorí súbor
komplexných metód detekcie infiltrácie. Táto technológia je
proaktívna, teda poskytuje ochranu aj počas prvých hodín
šírenia novej hrozby. K odhaleniu hrozieb využíva kombináciu
niekoľkých metód (analýza kódu, emulácia kódu, generické
signatúry, vírusové signatúry), ktoré efektívne kombinuje a
zvyšuje tým bezpečnosť systému. Skenovacie jadro je schopné
kontrolovať niekoľko dátových tokov paralelne a tak
maximalizovať svoj výkon a účinnosť detekcie. Technológia
ThreatSense dokáže účinne odstraňovať aj rootkity.
Samotné nastavenia technológie ThreatSense umožňujú
používateľovi nastaviť viaceré parametre kontroly:
Typy súborov a prípony, ktoré budú skontrolované
Kombinácie rôznych metód detekcie
Úrovne liečenia, atď.
Okno nastavení otvoríte kliknutím na Nastavenia > Antivírus a
antispyware > Podrobné nastavenia antivírusovej a
antispywarovej ochrany ... a následne na tlačidlo Nastaviť....
Rôzne scenáre si vyžadujú rôzne nastavenia. Technológia
ThreatSense je nastaviteľná zvlášť pre tieto moduly:
Pre objasnenie ako vytvoriť profil kontroly podľa vašich
predstáv si pozrite sekciu Nastavenie parametrov
skenovacieho jadra ThreatSense 12 , ktorá obsahuje popis
každého parametra kontroly.
Príklad: Predpokladajme, že chcete vytvoriť svoj vlastný profil
kontroly a čiastočne vám na tento účel vyhovuje konfigurácia
Smart kontroly, ale nechcete aby boli kontrolované runtime
archívy a navyše chcete aplikovať metódu prísneho liečenia. V
okne Zoznam profilov kontroly počítača napíšte názov pre váš
profil, kliknite na Pridať... a potvrďte stlačením OK. Potom
upravte parametre v nastaveniach ThreatSense skenovacie
jadro a Ciele kontroly, tak aby zodpovedali vašim potrebám.
Ochrana systému > Kontrola súborov spúšťaných pri štarte
počítača
Rezidentná ochrana > Rezidentná ochrana súborového
systému
Kontrola počítača > Kontrola počítača
Parametre ThreatSense sú špeciálne optimalizované pre každý
modul a ich zmena môže značne ovplyvniť prácu systému.
Príkladom môže byť zmena nastavení tak, aby bola vždy
vykonaná kontrola runtime archívov, alebo zapnutie rozšírenej
heuristiky pre modul rezidentnej ochrany súborov. Takéto
zmeny spôsobia celkové spomalenie systému. Preto
odporúčame ponechať pôvodné nastavenia ThreatSense pre
všetky moduly ochrany, okrem modulu kontroly počítača.
4.1.3.1 Objekty
V sekcii Objekty máte možnosť nastaviť typy súborov, ktoré
budú predmetom antivírusovej kontroly.
Súbory – kontroluje všetky bežné typy súborov (programy,
obrázky, audio, video, databázové súbory, atď.),
Symbolické linky – (dostupné iba pre On-demand kontrolu)
kontroluje špeciálne typy súborov, ktoré obsahujú reťazec
textu definovaný operačným systémom ako cesta k inému
12
súboru alebo priečinku,
Poštové súbory – (nie je dostupné pre Rezidentnú kontrolu)
kontroluje špeciálne súbory, v ktorých sa nachádza
stiahnutá elektronická pošta,
Schránky poštových súborov – (nie je dostupné pre
Rezidentnú kontrolu) kontroluje používateľských poštových
schránok v systéme. Nesprávne použitie tejto voľby môže
viesť ku konfliktu s vašim poštovým klientom. Ak sa chcete
dozvedieť viac o výhodách a nevýhodách tejto možnosti,
prečítajte si nasledujúci článok (dostupný iba v angličtine).
Archívy – (nie je dostupné pre Rezidentnú kontrolu)
kontroluje súbory nachádzajúce sa v archívnych súboroch
(RAR, ZIP, ARJ, TAR, atď.),
Samorozbaľovacie archívy – (nie je dostupné pre
Rezidentnú kontrolu) kontroluje súbory v
samorozbaľovacích archívoch,
Runtime archívy – runtime archívy sa na rozdiel od
klasických archívov dekomprimujú v pamäti počítača po
spustení súboru (UPX, ASPack, yoda, FGS, atď.).
4.1.3.2 Metódy
V časti Metódy nastavujete, ktoré metódy sa použijú pri
kontrole systému na prítomnosť infiltrácií. K dispozícií sú tieto
voľby:
Použiť databázu vzoriek - infiltrácie je možno ľahko nájsť a
identifikovať podľa vzoriek z vírusovej databázy.
Zapnúť heuristiku - heuristika používa algoritmus na
analýzu (škodlivej) aktivity programov. Hlavnou výhodou
heuristickej detekcie je jej schopnosť identifikovať škodlivý
softvér, ktorý predtým neexistoval, alebo nebol pridaný do
vírusovej databázy.
Zapnúť rozšírenú heuristiku - rozšírená heuristika používa
jedinečný heuristický algoritmus vyvinutý spoločnosťou
ESET, ktorý dokáže detegovať červy a trójske kone napísané
v zložitých programovacích jazykoch. Schopnosť detekcie je
tak značne vyššia práve vďaka rozšírenej heuristike.
Adware/Spyware/Riskware - do tejto kategórie patrí
softvér, ktorý bez súhlasu používateľa zbiera súkromné
informácie z počítača. Takisto sem patrí softvér, ktorý
zobrazuje reklamný obsah.
Potenciálne nechcené aplikácie - aj keď tento softvér
nemusí byť nevyhnutne škodlivý, môže negatívne ovplyvniť
výkon vášho počítača. Takéto aplikácie sa zvyčajne inštalujú
až po súhlase používateľa. Ak máte takéto aplikácie na
vašom počítači, systém sa správa odlišne (v porovnaní s tým
ako pracoval pred nainštalovaním týchto aplikácií). Jednou z
najvýraznejších zmien je zobrazovanie vyskakovacích okien,
ale tiež spúšťanie a prevádzka skrytých procesov, zvýšené
zaťaženie systémových zdrojov, zmeny vo výsledkoch
vyhľadávania a komunikácia aplikácií so vzdialenými
servermi.
Potenciálne zneužiteľné aplikácie - sem spadajú komerčné
aplikácie, legitímny softvér ako sú napr. nástroje pre
vzdialený pristup. Táto možnosť je štandardne vypnutá.
4.1.3.3 Liečenie
Nastavenia pre liečenie určujú spôsob akým kontrola vylieči
infikované súbory. Liečenie má tri úrovne:
Neliečiť - infikované súbory sa automaticky nevyliečia.
Program zobrazí okno s varovaním s možnosťou
manuálneho výberu akcie.
Štandardná úroveň liečenia - program sa pokúsi
automaticky vyliečiť, alebo vymazať infikovaný súbor. Ak nie
je možné vykonať akciu automaticky, program ponúkne
možnosť manuálneho výberu akcie.
Prísne liečenie - program vylieči, alebo vymaže všetky
infikované súbory (vrátane archívov). Jedinou výnimkou sú
systémové súbory. Ak ich nie je možné vyliečiť, program
zobrazí okno s varovaním s možnosťou manuálneho výberu
akcie.
Upozornenie: V prednastavenom režime štandardnej úrovne
liečenia je zmazaný celý archív len ak sú všetky súbory v
archíve infikované. Ak teda archív obsahuje aj legitímne
súbory (nenapadnuté vírusom), nebude vymazaný. Ak je
archív zdetegovaný v režime prísneho liečenia, archív bude
vymazaný ak obsahuje aspoň jeden súbor s infiltráciou, bez
ohľadu na stav ostatných súborov v archíve.
4.1.3.4 Prípony
Prípona súboru je súčasťou jeho názvu, v ktorom je oddelená
bodkou. Prípona označuje typ a obsah súboru. V tejto časti
nastavení parametrov ThreatSense môžete nastaviť typy
súborov, ktoré budú kontrolované.
Štandardne sa kontrolujú všetky súbory bez ohľadu na
príponu. Do zoznamu súborov vylúčených z kontroly môže byť
pridaná akákoľvek prípona. Pomocou tlačidiel Pridať a
Odobrať môžete povoliť alebo zakázať kontrolu požadovaných
súborov podľa ich prípon.
Vylúčenie prípon je niekedy potrebné, ak prebiehajúca
kontrola narúša činnosť špecifického programu, ktorý k daným
typom súborov bude pristupovať. Napríklad môže byť niekedy
vhodné vylúčiť prípony .log, .cfg a .tm p.
4.1.3.5 Obmedzenia
V sekcii Obmedzenia nastavíte maximálnu veľkosť
kontrolovaných objektov a maximálnu hĺbku kontroly v
archívoch (počet vnorených archívov do ktorého je
vykonávaná kontrola).
Maximálna veľkosť: určuje najväčšiu možnú veľkosť
súborov, ktoré budú skontrolované. Modul antivírusu bude
kontrolovať len objekty s menšou veľkosťou ako je
definovaná hodnota. Neodporúčame meniť prednastavenú
hodnotu, pretože väčšinou nie je na túto zmenu dôvod.
Odporúčame aby túto hodnotu menili len pokročilí
používatelia, ktorí majú dôvod na vylúčenie väčších objektov
z kontroly.
Maximálny čas kontroly: upravuje maximálny čas venovaný
kontrole jedného objektu. Ak sem používateľ nastaví
hodnotu, antivírusový modul prestane kontrolovať objekt
po uplynutí nastavenej doby, bez ohľadu na to či bola
kontrola objektu ukončená alebo nie.
13
Maximálna úroveň vnorenia: upravuje maximálnu hĺbku
vnorenia pri kontrole archívov. Ak nie ste skúsený
používateľ, neodporúčame vám meniť prednastavenú
hodnotu 10. Za bežných okolností nie je dôvod toto
nastavenie meniť. Ak sa kontrola ukončí kvôli počtu úrovní
vnorenia archívov, archív zostane neskontrolovaný.
Maximálna veľkosť súboru: umožňuje nastaviť maximálnu
reálnu veľkosť súborov v archívoch, ktoré budú
skontrolované. Ak sa kontrola ukončí kvôli tomuto
obmedzeniu, archív zostane neskontrolovaný.
možností prostredníctvom okna s upozornením. Zvyčajne sú k
dispozícii možnosti Liečiť, Zmazať a Ponechať. Ak vyberiete
Ponechať s infikovaným súborom sa nevykoná žiadna akcia, čo
neodporúčame. Výnimkou z tohto pravidla môže byť situácia
keď máte istotu, že súbor je neškodný a bol detegovaný
omylom.
Liečenie a zmazávanie - použite liečenie ak bol súbor
napadnutý vírusom, ktorý k nemu pridal škodlivý kód. V tomto
prípade sa najprv pokúste infikovaný súbor vyliečiť, aby sa tým
obnovil do pôvodného stavu. Ak súbor pozostáva výhradne zo
škodlivého kódu, bude vymazaný.
4.1.3.6 Ostatné
Zapnúť Smart optimalizáciu
Pre kontrolu systému budú použité nastavenia zabezpečujúce
najlepšiu optimalizáciu rýchlosti a úrovne kontroly, ktorá
spočíva v inteligentnom použití rôznych skenovacích metód
pre rôzne typy súborov v rámci jednotlivých ochranných
modulov. Nastavenia Smart optimalizácie nie sú v produkte
zadefinované napevno. Vývojársky tím firmy ESET ich má
možnosť podľa uváženia meniť prostredníctvom pravidelnej
automatickej aktualizácie. Pokiaľ je Smart optimalizácia
vypnutá, pri skenovaní súborov sa aplikujú výlučne iba
nastavenia zadefinované užívateľom v nastaveniach
skenovacieho jadra ThreatSense jednotlivých ochranných
modulov.
Kontrolovať alternatívne dátové prúdy (platí pre Kontrolu
počítača)
Alternatívne dátové prúdy (ADS) používané systémom NTFS sú
bežným spôsobom neviditeľné asociácie k súborom a
adresárom. Veľa vírusov ich preto využíva na svoje maskovanie
pred prípadným odhalením.
4.1.4 Našla sa infiltrácia
Infiltrácie sa na systém môžu dostať z najrôznejších
prístupových bodov - internetových stránok, zdieľaných
adresárov, pošty, vymeniteľných médií (USB, externé disky,
CD, DVD, diskety, atď.).
Ak váš počítač vykazuje znaky napadnutia škodlivým
softvérom, napr. je pomalší, často "mrzne", atď., odporúčame
nasledovné kroky:
1. Otvorte ESET NOD32 Antivirus a kliknite na Kontrola
počítača.
2. Kliknite na Smart kontrola (pre viac informácií si pozrite
sekciu Smart kontrola) 11 .
3. Po ukončení kontroly skontrolujte počet kontrolovaných,
infikovaných a vyliečených súborov v protokole.
Ak chcete skontolovať len určitú časť vášho disku, kliknite na
Prispôsobená kontrola a vyberte si ciele, ktoré budú
kontrolované na prítomnosť vírusov.
Ako obecný príklad postupu ESET NOD32 Antivirus pri riešení
problému s infiltráciou uveďme prípad kedy rezidentná
ochrana súborového systému s nastavenou štandardnou
úrovňou liečenia nájde vírus. Pokúsi sa o vyliečenie alebo
vymazanie súboru. Ak modul rezidentnej ochrany nemá
nastavenú akciu, ktorá sa má vykonať, požiada vás o výber z
14
Zmazávanie súborov v archívoch - v prednastavenom režime
liešenia bude celý archív zmazaný len vtedy, ak obsahuje iba
infikované a žiadne "čisté" súbory. Inými slovami, archívy sa
nevymazávajú, ak obsahujú aj neškodné (nenapadnuté)
súbory. Zvýšená opatrnosť je však nutná, ak spustíte kontrolu s
nastavením Prísne liečenie - v režime Prísne liečenie bude
totiž archív vymazaný ak obsahuje aspoň jeden súbor s
infiltráciou, bez ohľadu na stav ostatných súborov v archíve.
4.2 Aktualizácia programu
Pravidelné aktualizácie ESET NOD32 Antivirus sú kľúčom k
udržaniu čo najvyššej úrovne bezpečnosti. Aktualizačný modul
zabezpečuje, aby bola vírusová databáza programu vždy
aktuálna.
Ak kliknete v hlavnom menu programu na Aktualizácia, zistíte
momentálny stav aktualizácie vírusovej databázy, vrátane času
a dátumu poslednej úspešnej aktualizácie ako aj informáciu o
prípadnej potrebe aktualizovať. Okno aktualizácie zobrazuje aj
verziu momentálne nainštalovanej vírusovej databázy. Toto
číselné označenie je zároveň aktívny odkaz na stránku ESET so
zoznamom pridaných vzoriek v rámci danej aktualizácie.
Takisto tu nájdete možnosť manuálneho spustenia procesu
aktualizácie - Aktualizovať vírusovú databázu - ako aj
nastavenie používateľského mena a hesla, ktoré sa používajú
na prístup k aktualizačným serverom.
POZNÁMKA: Vaše používateľské meno a heslo pre ESET
NOD32 Antivirus vám ESET zasiela automaticky e-mailom po
zakúpení produktu.
4.2.2 Nastavenie aktualizácie
4.2.1 Aktualizácia programu na novú verziu
Z dôvodu zaručenia maximálnej ochrany je dôležité používať
najnovšiu verziu produktu ESET NOD32 Antivirus. Ak si želáte
overiť, či je k dispozícii novšia verzia produktu, kliknite na
Aktualizácia z hlavného menu na ľavej strane. Správa ( N ová
verzia produktu je k dispozícii!) bude zobrazená v spodnej časti
okna. Kliknite na Zistiť viac.
V novom okne uvidíte informácie o novej verzii produktu a
zoznam zmien. Kliknutím na Stiahni stiahnete najnovšiu verziu
produktu. Ak si neželáte stiahnuť najnovšiu verziu, kliknite na
Zavrieť.
Sekcia nastavení aktualizácie obsahuje informácie o zdrojoch
aktualizácií ako sú aktualizačné servery a autorizačné údaje
pre tieto servery. Roletové menu Server aktualizácie je
nastavené na Automatický výber servera, čím sa zaručí, že
aktualizácie sa budú sťahovať zo servera s najmenším
zaťažením sieťového prenosu.
Zoznam dostupných aktualizačných serverov je dostupný cez
roletové menu Server aktualizácie. Ak chcete pridať nový
aktualizačný server kliknite na Upraviť.... Potom zadajte
adresu nového servera do poľa Aktualizačný server a kliknite
na tlačidlo Pridať. Úpešná autorizácia na aktualizačných
serveroch je podmienená zadaním platného mena a hesla do
nastavení aktualizácie (meno a heslo vám bolo poslané na
vašu registračnú emailovú adresu po zakúpení produktu).
Ak chcete povoliť používanie aktualizácií, ktoré ešte nie sú
oficiálne vydané, kliknite na Nastaviť..., označte možnosť
Zapnúť testovací režim a potvrďte stlačením OK. Túto voľbu
odporúčame aktivovať iba skúsenými používateľom.
Ak chcete zmazať všetky dočasne uložené aktualizácie, kliknite
na tlačidlo Vyčistiť. Túto funkciu odporúčame použiť v prípade
rôznych problémov pri aktualizácii.
Po kliknutí na Stiahni bude inštalačný súbor stiahnutý do
vášho priečinka Downloads alebo iného priečinka, ktorý je
prednastavený vašim internetovým prehliadačom. Po
dokončení sťahovania súboru spustite súbor a postupujte
podľa krokov inštalačného sprievodcu. Vaše licenčné dáta
(Meno a Heslo) budú automaticky prenesené do novej
inštalácie.
Dostupnosť novej verzie produktu odporúčame pravidelne
overovať, najmä v prípade, že máte ESET NOD32 Antivirus
nainštalovaný z CD alebo DVD.
4.2.3 Ako vytvárať úlohy aktualizácie
Aktualizácie možno spúšťať manuálne kliknutím na
Aktualizovať vírusovú databázu v okne Aktualizácia v
hlavnom menu.
Aktualizácie možno spúšťať aj ako plánované úlohy. Pre
nakonfigurovanie plánovanej úlohy kliknite na Nástroje >
Plánovač. Štandardne sú v ESET NOD32 Antivirus aktivované
tieto aktualizačné úlohy:
Pravidelná automatická aktualizácia
Automatická aktualizácia po prihlásení používateľa
Každá z týchto úloh môže byť nastavená tak, aby zodpovedala
vašim potrebám. Okrem úpravy existujúcich úloh aktualizácie
môžete vytvárať aj nové úlohy aktualizácie s vlastnou
konfiguráciou. Pre bližší popis vytvárania a nastavenia úloh
15
aktualizácie si pozrite sekciu nazvanú Plánovač
16
.
4.3 Plánovač
Plánovač sa zobrazí len ak je v ESET NOD32 Antivirus zapnutý
rozšírený režim zobrazenia. Plánovač môžete nájsť v hlavnom
menu ESET NOD32 Antivirus pod položkou Nástroje. Plánovač
obsahuje zoznam všetkých plánovaných úloh a nastavení ako
prednastavený dátum, čas a profil kontroly, ktoré budú
použité.
Štandardne sa v plánovači zobrazia tieto plánované úlohy:
Pravidelná automatická aktualizácia
Automatická aktualizácia po prihlásení používateľa
Kontrola súborov spúšťaných pri štarte počítača
Kontrola súborov spúšťaných pri štarte počítača po úspešnej
aktualizácii vírusovej databázy
Údržba protokolov (po aktivovaní voľby Zobrazovať
systémové úlohy v nastaveniach Plánovača)
Ak chcete upraviť nastavenie ktorejkoľvek z daných úloh,
kliknite pravým tlačidlom myši na jednu z nich a z konextového
menu zvoľte Upraviť..., príp. označte danú úlohu a kliknite na
tlačidlo Upraviť....
4.3.1 Účel plánovania úloh
Plánovač spravuje a spúšťa plánované úlohy, ktoré majú
preddefinované nastavenia a vlastnosti. Konfigurácia a
nastavenia obsahujú informácie ako dátum a čas vykonania
úlohy, ako aj špecifické profily, ktoré budú pri vykonaní úlohy
použité.
4.3.2 Vytváranie nových úloh
Ak chcete vytvoriť novú úlohu v Plánovači, kliknite na Pridať...
alebo kliknite pravým tlačidlom kamkoľvek do priestoru
zoznamu pravidiel a z kontextového menu vyberte Pridať....
Pridať možno päť typov plánovaných úloh:
Spustenie aplikácie
Aktualizácia
Údržba protokolov
Kontrola počítača
Kontrola súborov spúšťaných po štarte
16
Keďže aktualizácia je jednou z najčastejšie používaných
plánovaných úloh, popíšeme pridanie takejto úlohy do
plánovača.
Z roletového menu Plánovaná úloha vyberte Aktualizácia. Do
poľa Názov úlohy zadajte názov úlohy. V roletovom menu
Vykonanie úlohy nastavte frekvenciu spúšťania úlohy.
K dispozícií sú tieto voľby: Definované používateľom, Raz,
Opakovane, Denne, Týždenne, Pri udalosti. Podľa zvolenej
frekvencie spúšťania vás program vyzve k nastaveniu rôznych
parametrov. Ďalej si vyberte aká akcia sa vykoná v prípade, že
úloha sa nedá vykonať v naplánovanom čase. Dostupné sú
tieto tri možnosti:
Vykonať úlohu v najbližšom naplánovanom čase
Vykonať úlohu hneď ako to bude možné
Vykonať úlohu hneď, ak od posledného vykonania uplynul
stanovený interval (interval sa dá nastaviť v počítadlách
pod Interval vykonania úlohy).
V ďalšom kroku sa zobrazí okno so súhrnom momentálne
plánovanej úlohy. Kliknite na Dokončiť.
Po naplánovaní úlohy sa táto zobrazí v zozname
naplánovaných úloh.
Pôvodne systém obsahuje základné plánované úlohy, ktoré
zabezpečujú správne fungovanie programu. Tieto by nemali
byť menené a štandardne sa nezobrazujú. Ak ich chcete
zobraziť, kliknite v hlavnom okne na Nastavenia > Zobraziť
pokročilé nastavenia > Nástroje > Plánovač a označte
možnosť Zobrazovať systémové úlohy.
4.4 Karanténa
Hlavnou úlohou karantény je bezpečné skladovanie infiltrácií.
Súbory, ktoré sa nedajú vyliečiť, by mali byť uložené do
karantény. Z hľadiska bezpečnosti sa neodporúča ich vymazať,
najmä pre prípad falošnej detekcie zo strany ESET NOD32
Antivirus. Hoci táto situácia je veľmi zriedkavá, je dobré
nechávať detekované súbory v karanténe (aspoň nejakú
dobu). V prípade falošnej detekcie ich je potom možné ľahko z
karantény obnoviť do svojho pôvodného umiestnenia.
Do karantény môžete pridať ľubovoľný súbor. Tento postup je
vhodný ak súbor vykazuje podozrivú aktivitu, ale nie je
detegovaný antivírusovou kontrolou. Súbory v karanténe
môžete poslať do Vírusového laboratória ESET na analýzu.
4.4.3 Posielanie súboru z karantény
Ak ste do karantény umiestnili podozrivý súbor, ktorý program
nezdetegoval, alebo ak bol súbor naopak nesprávne označený
ako infikovaný (napr. pri heuristickej analýze kódu) a následne
umiestnený do karantény, prosím pošlite ho do vírusového
laborátoria firmy ESET. Ak chcete poslať súbor z karantény,
pravým tlačítkom kliknite na súbor a v kontextovom menu
kliknite na Pošli na analýzu.
4.5 Súbory s protokolmi
Protokoly zachytávajú všetky podstatné udalosti programu a
ponúkajú prehľad detegovaných hrozieb. Záznam protokolov
predstavuje dôležitý nástroj systémovej analýzy, detekcie
hrozieb a riešenia problémov. Záznam protokolov prebieha
aktívne na pozadí bez akejkoľvek interakcie s používateľom.
Informácie sa zaznamenávajú podľa aktuálnych nastavení
detailnosti protokolov. Textové informácie a protokoly si
môžete pozrieť ako aj archívovať priamo v prostredí ESET
NOD32 Antivirus.
Protokoly sú dostupné z hlavného menu ESET NOD32 Antivirus
v nastaveniach pod Nástroje > Protokoly. Vyberte si
požadovaný typ protokolu z roletového menu Protokol v
spodnej časti okna. Dostupné sú tieto možnosti:
Súbory uložené v karanténe sa dajú zobraziť v prehľadnej
tabuľke, ktorá zobrazuje dátum a čas pridania súboru do
karantény, cestu k pôvodnému umiestneniu infikovaného
súboru, veľkosť súboru v bajtoch, dôvod pridania (napr.
pridaný používateľom) a počet infiltrácií (napr. ak sa jedná o
archív obsahujúci viac hrozieb).
4.4.1 Pridanie do karantény
ESET NOD32 Antivirus automaticky presúva do karantény
súbory, ktoré boli vymazané (ak ste túto možnosť nevypli v
okne s upozornením). V prípade potreby môžete kliknutím na
tlačidlo Presunúť... presunúť do karantény ľubovoľný
podozrivý súbor. Na tento účel môžete použiť aj kontextové
menu - pravým kliknutím do okna Karanténa a kliknutím na
Vybrať.
4.4.2 Obnovenie z karantény
Súbory v karanténe môžu byť obnovené do svojho pôvodného
umiestnenia. Na tento účel slúži tlačidlo Obnoviť. Obnovenie
možno vykonať aj pravým kliknutím na daný súbor v sekcii
Karanténa a následným kliknutím na možnosť Obnoviť.
Kontextové menu ponúka tiež možnosť Obnoviť do...,
pomocou ktorej sa dá súbor obnoviť aj do iného, než svojho
pôvodného umiestnenia.
1. Zachytené infiltrácie - túto voľbu je vhodné použiť na
prezeranie všetkých udalostí detegovania infiltrácií.
2. Udalosti - všetky dôležité akcie, ktoré vykoná ESET NOD32
Antivirus sú zaznamenané v tomto protokole. Slúži hlavne
pre správcov systémov a používateľov pri riešení rôznych
problémov.
3. Kontrola počítača - výsledky každej ukončenej kontroly
počítača sa zobrazujú v tomto okne. Dvojitým kliknutím na
položku zobrazíte detaily danej kontroly počítača.
Pre každú z daných oblastí je možné jednotlivé udalosti
kopírovať do schránky označením udalosti a kliknutím na
Kopírovať.
4.5.1 Údržba protokolov
Nastavenia protokolov ESET NOD32 Antivirus sú dostupné z
hlavného okna programu. Kliknite na Nastavenia > Zobraziť
pokročilé nastavenia ... > Nástroje > Protokoly... Môžete
nastaviť tieto parametre správy protokolov:
Automaticky mazať staré záznamy protokolov: Po zaškrtnutí
tejto možnosti sa budú automaticky mazať protokoly staršie
ako určený počet dní.
Automaticky optimalizovať protokoly: Nastavenie umožňuje
defragmentáciu databázy protokolov podľa nastavenia
horného limitu množstva nevyužitých záznamov v
percentách.
Ak chcete zmeniť nastavenia položky Štandardný filter
záznamov, kliknite na Upraviť... a pridajte/odoberte typy
záznamov podľa potreby.
17
4.5.2 Filtrovanie protokolov
Protokoly obsahujú rôzne druhy záznamov z diania systému.
Prostredníctvom funkcie filtrovania môžu byť zobrazené len
záznamy určitého druhu.
Druhy záznamov:
Kritické upozornenia – zaznamenávané budú len kritické
chyby systému (napr. nespustenie antivírusovej ochrany),
Chyby – zaznamenávané budú chyby typu „ Chyba pri
sťa hova ní súboru a ktua lizá cie“ a kritické upozornenia,
Varovania – zaznamenávané budú varovné správy a všetky
vyššie uvedené záznamy,
Informačné záznamy – zaznamenávané budú informačné
správy (napríklad o úspešnej aktualizácii) a všetky vyššie
uvedené záznamy,
Diagnostické záznamy – zaznamenávané budú informácie
dôležité pre ladenie programu a všetky vyššie uvedené
záznamy.
4.6 Používateľské prostredie
Nastavenia používateľského rozhrania ESET NOD32 Antivirus
slúžia na to, aby ste si mohli upraviť pracovné prostredie
programu podľa vlastných potrieb. Tieto možnosti nájdete v
časti Používateľ > Rozhranie v okne s rozšírenými
nastaveniami ESET NOD32 Antivirus. V tejto časti nájdete
možnosť Rozšírený režim, ktorá vám umožní prepínanie do
rozšíreného režimu. Rozšírený režim zobrazí detailnejšie
nastavenia a ovládacie prvky ESET NOD32 Antivirus.
Pre povolenie funkcionality zobrazenia úvodného obrázku pri
štarte označte možnosť Zobrazovať úvodný obrázok pri štarte
.
V sekcii Používať štandardné menu si môžete vybrať z
možností V jednoduchom režime alebo V rozšírenom režime,
čím povolíte použitie štandarného menu v hlavnom okne
programu v danom režime zobrazenia.
Ak chcete povoliť používanie nápovedy tlačidiel označte
možnosť Zobrazovať nápovedy tlačidiel. Aktivácia možnosti
Zobrazovať skryté súbory vám umožní vidieť a označiť skryté
súbory na skenovanie v časti Ciele kontroly v sekcii Kontrola
počítača.
4.6.1 Upozornenia
Sekcia nastavení upozornení v časti Používateľské rozhranie
ponúka nastavenia upravujúce zobrazovania upozornení na
hrozby a systémových upozornení v ESET NOD32 Antivirus.
Vypnutím možnosti Zobrazovať výstražné upozornenia sa
prestanú zobrazovať všetky okná s upozorneniami a je preto
vhodné ju vypnúť len v určitých situáciách. Väčšine
používateľov odporúčame nechať túto možnosť zapnutú.
18
Označením možnosti Zobrazovať upozornenia na pracovnej
ploche sa zapne zobrazovanie okien s upozorneniami, ktoré
nepotrebujú interakciu používateľa (štandardne sa zobrazujú v
pravom hornom rohu obrazovky). Ak chcete nastaviť dobu
zobrazenia upozornení upravte hodnotu X v Upozornenia
zatvárať automaticky po X sekundách.
4.6.1.1 Pokročilé nastavenia upozornení
Zobrazovať iba upozornenia vyžadujúce interakciu
používateľa
Touto voľbou môžete prepínať zobrazovanie upozornení,
ktoré vyžadujú vašu interakciu.
Pri aplikáciách zobrazených na celú obrazovku (full screen)
zobrazovať iba upozornenia vyžadujúce interakciu
používateľa
Táto možnosť je užitočná pri robení prezentácií, hraní hier
alebo iných aktivitách, ktoré vyžadujú používanie celej
obrazovky.
4.6.2 Privilégiá
Ak potrebujete zabezpečiť nastavenia programu pred
neželanými zmenami, môžete nastaviť zoznam privilegovaných
používateľov, ktorí jediní budú môcť nastavenia meniť. Aby
bola zachovaná čo najvyššia úroveň ochrany vášho systému, je
potrebné aby bol program správne nakonfigurovaný.
Neautorizované zmeny môžu viesť až strate dôležitých údajov.
Ak chcete nastaviť zoznam privilegovaných používateľov
programu, označte ich v zozname Používatelia (naľavo) a
kliknite na tlačidlo Pridať. Ak potrebujete odstrániť
používateľa, označte požadované meno v zozname
Privilegovaní používatelia (napravo) a kliknite na Odobrať.
POZNÁMKA: Ak necháte zoznam prázdny, všetci používatelia
budú privilegovaní.
4.6.3 Kontextové menu
Integráciu kontextového menu môžete zapnúť v okne
rozšírených nastavení v sekcii Používateľ > Kontextové menu
označením možnosti Používať kontextové menu.
Posielanie podozrivých súborov - tieto súbory môže program
Poslať počas aktualizácie, čo znamená, že budú poslané do
vírusových laboratórií ESET počas bežnej aktualizácie
vírusových databáz. Alebo môžete ich posielanie nastaviť na
Poslať hneď, ako je to možné - toto nastavenie je
najvhodnejšie v prípade, že je vo vašom systéme stále aktívne
pripojenie na Internet.
Ak nechcete aby sa takéto súbory posielali, vyberte možnosť
Neposielať. Výber tejto možnosti nijak neovplyvní posielanie
štatistických informácií.
Systém včasného varovania ThreatSense.Net zbiera anonymné
informácie z vášho počítača priamo súvisiace s novými
hrozbami. Tieto informácie môžu obsahovať názov infiltrácie,
dátum a čas detekcie, verziu produktu ESET, typ vášho
operačného systému a nastavenie umiestnenia. Štatistika sa
posiela na servery ESET raz prípadne dvakrát za deň.
4.7 ThreatSense.Net
Pozrite dole pre príklad zasielanej štatistickej informácie:
Systém včasného varovania ThreatSense.Net slúži na okamžité
a nepretržité informovanie spoločnosti ESET o nových
infiltráciách. Obojsmerný systém včasného varovania
ThreatSense.Net má jediný účel - zlepšenie ochrany, ktorú vám
môžeme poskytnúť. Najleší spôsob ako zabezpečiť aby sme
vedeli o nových hrozbách okamžite ako sa objavia, je cez
prepojenie na našich zákazníkov, ktorí v tejto súvislosti
vystupujú v úlohe "vírusovej polície". Sú dve možnosti:
#
#
#
#
#
#
#
#
#
1. Môžete sa rozhodnúť nezapnúť si Systém včasného
varovania ThreatSense.Net. Neprídete tak o žiadnu
funkcionalitu vášho softvéru a stále budete pod tou
najlepšiu ochranou akú vieme poskytnúť.
2. Môžete si nastaviť Systém včasného varovania ThreatSense.
Net, aby odosielal anonymné informácie o nových hrozbách
a o tom kde sa škodlivý kód nachádza. Takýto súbor sa
pošle na detailnú analýzu a môže prispieť k rozšíreniu
vírusovej databázy a k vylepšeniu detekcie.
Systém včasného varovania ThreatSense.Net zbiera anonymné
informácie z vášho počítača priamo súvisiace s novými
hrozbami. Tieto informácie môžu obsahovať vzorku, alebo
kópiu súboru, v ktorom bola zistená hrozba, cestu k tomuto
súboru, názov súboru, dátum a čas, proces akým sa hrozba
objavila na vašom počítači a informácie o vašom operačnom
systéme. Žiadna z týchto informácií V ŽIADNOM PRÍPADE
nebude použitá za iným účelom, než je skorá reakcia na nové
infiltrácie.
Nastavenia ThreatSense.Net sú dostupné z okna rozšírených
nastavení cez Nástroje > ThreatSense.Net.
4.7.1 Podozrivé súbory
Možnosť spracovávania podozrivých súborov umožňuje
upraviť spôsob, akým sa potenciálne hrozby posielajú do
laboratórií ESET na analýzu.
Ak nájdete podozrivý súbor, máte možnosť ho okamžite poslať
na analýzu do našich laboratórií. Ak sa naozaj jedná o škodlivú
aplikáciu, jej detekcia bude pridaná do najbližšieho vydania
vírusovej databázy.
utc_time=2005-04-14 07:21:28
country=“Slovakia“
language=“ENGLISH“
osver=9.5.0
engine=5417
components=2.50.2
moduleid=0x4e4f4d41
filesize=28368
filename=Users/UserOne/Documents/Incoming/
rdgFR1463[1].zip
Posielanie anonymných štatistických informácií - Môžete
určiť kedy sa budú posielať štatistiky. Ak si vyberiete možnosť
Poslať hneď, ako je to možné, informácie sa pošlú hneď po
vytvorení. Toto nastavenie je najvhodnejšie v prípade, že máte
non-stop pripojenie na Internet. Ak je zapnutá možnosť Poslať
počas aktualizácie, znamená to, že štatistiky budú poslané
počas najbližšej aktualizácie vírusových databáz.
Ak si neželáte aby program zasielal anonymné štatistické
informácie, označte možnosť Neposielať.
Ciele posielania - Môžete zvoliť spôsob ako budú súbory a
štatistiky posielané do ESET-u. Vyberte možnosť Server
vzdialenej správy alebo ESET ak chcete aby sa správy a
štatistiky poslali akýkoľvek dostupným spôsobom. Vyberte
možnosť Server vzdialenej správy ak chcete aby boli správy a
štatistiky postúpené serveru vzdialenej správy, ktorý ich
potom pošle do laboratórií ESET. Ak vyberiete možnosť ESET
všetky podozrivé súbory a štatistické informácie sa odošlú do
laboratória ESET priamo z programu.
Vylúčenie z posielania - vám umožní vylúčiť niektoré súbory a
adresáre zo zasielania. Napríklad môže byť užitočné vylúčenie
dokumentov, ktoré by mohli obsahovať osobné informácie ako
napríklad textové dokumenty alebo tabuľky. Najbežnejšie typy
takýchto úborov sú vylúčené už štandardným nastavením
programu (.doc, atď.). Do zoznamu vylúčených súborov sa
dajú pridávať aj ďalšie typy súborov.
Kontaktný e-mail (nepovinný údaj) - váš kontaktný e-mail
môže byť zasielaný spolu s podozrivými súbormi pre prípad, že
by boli potrebné doplnkové informácie na vykonanie analýzy.
Na váš mail bude zaslaná odpoveď len v tom prípade, že bude
potrebné získať ďalšie informácie.
19
5. Pre pokročilého používateľa
5.1 Import a export nastavení
Možnosť importovať a exportovať nastavenia ESET NOD32
Antivirus sa nachádza pri zapnutom režime zobrazenia
Rozšírený režim pod položkou Nastavenia v hlavnom menu.
Import aj Export používa archívny súbor na ukladanie
konfigurácie. Import a export sú užitočné pri ukladaní
momentálnej konfigurácie ESET NOD32 Antivirus pre neskoršie
použitie. Export nastavení je tiež výborná metóda, pomocou
ktorej môže použivateľ nastaviť vlastnú preferovanú
konfiguráciu ESET NOD32 Antivirus na viacerých systémoch stačí ak naimportuje konfiguráciu z vyexportovaného súboru,
čím sa prenesú preferované nastavenia na cieľový systém.
5.3 Blokovanie prenosných médií
Prenosné médiá (ako napr. CD, DVD alebo USB kľúč) môžu
obsahovať škodlivý kód a ohrozovať váš počítač. Ak si želáte
blokovať prenosné médiá, označte voľbu Povoliť blokovanie
vymeniteľných médií. Pre povolenie prístupu k určitým typom
médií, odškrtnite tieto typy médií.
5.4 Vzdialená správa
5.1.1 Import nastavení
Proces importu konfigurácie je veľmi jednoduchý. V hlavnom
menu kliknite na Nastavenia > Import a export nastavení a
kliknite na možnosť Import nastavení. Do poľa zadajte cestu
ku konfiguračnému súboru, alebo kliknite na tlačidlo ... a
požadovaný súbor vyhľadajte.
5.1.2 Export nastavení
Postup pri exportovaní nastavení je veľmi podobný. V hlavnom
menu kliknite na položku Nastavenia > Import a export
nastavení. Vyberte si možnosť Export nastavení a zadajte
názov pre súbor s nastaveniami. Vo vyhľadávači vyberte
umiestnenie, do ktorého sa uloží súbor s nastaveniami.
Pomocou ESET Remote Administrator (ERA) dokáže
administrátor vzdialene spravovať bezpečnostné politiky a
získať prehľad o celkovej bezpečnosti v prostredí siete.
Riešenie je obzvlášť užitočné v prostredí väčších sietí. ERA
pomáha nielen pri zvyšovaní úrovne bezpečnosti, ale tiež
poskytuje jednoduchý spôsob správy ESET NOD32 Antivirus na
klientských staniciach.
Možnosti a nastavenia vzdialenej správy sú dostupné z
hlavného menu programu ESET NOD32 Antivirus. Kliknite na
Nastavenia > Zobraziť pokročilé nastavenia ... > Rôzne >
Vzdialená správa.
Aktivujte vzdialenú správu označením možnosti Pripájať sa k
serveru pre vzdialenú správu. Po jej aktivácii môžete
pristupovať k týmto možnostiam vzdialenej správy:
Server vzdialenej správy – sieťová adresa servera, na ktorom
je nainštalovaný ERA Server.
5.2 Proxy server
Nastavenia proxy servera môžete upravovať v sekcii Rôzne >
Proxy server. Nastavenia proxy servera vykonané na tejto
úrovni platia ako globálne nastavenia proxy servera pre celý
ESET NOD32 Antivirus. Tu nastavené parametre sa použijú vo
všetkých moduloch, ktoré potrebujú pripojenie na Internet.
Ak chcete upraviť nastavenia proxy servera na tejto úrovni,
označte možnosť Používať proxy server a potom zadajte
adresu proxy servera do poľa Proxy server: a číslo portu do
poľa Port.
Ak sa pre komunikáciu s proxy serverom vyžaduje aj
autorizácia, označte možnosť Proxy server vyžaduje
autorizáciu a zadajte platné používateľské Meno a Heslo do
príslušných polí.
20
Port - toto pole obsahuje prednastavený port servera použitý
na pripojenie. Odporúčame ponechať pôvodné nastavenia
portu na 2222.
Interval pripájania sa na server - toto nastavenie upravuje
frekvenciu s akou sa ESET NOD32 Antivirus bude pripájať na
ERA server. Ak je hodnota tohoto nastavenia 0, informácie sa
budú posielať každých 5 sekúnd.
Server vzdialenej správy vyžaduje autorizáciu - umožňuje
nastaviť heslo pre pripojenie na ERA Server, ak je to potrebné.
Nastavenie sekundárneho servera je vhodné ak sa klient
pripája na server z dvoch rôznych miest, pričom server je z
každého miesta dostupný s inými nastaveniami. V prípade, že
sa klient z nejakého dôvodu nedokáže pripojiť na Primárny
server, automaticky sa pripojí s nastaveniami sekundárneho
servera, pričom priebežne testuje spojenie podľa nastavení
primárneho servera. Ak sa toto spojenie obnoví, klient sa
automaticky pripojí podľa nastavení primárneho servera.
Kliknite na OK pre potvrdenie zmien a uplatnenie nastavení.
ESET NOD32 Antivirus použije tieto nastavenia pri pripájaní sa
na ERA Server.
21
6. Glosár
alebo vypnúť programy. Povaha počítačového červa ho
predurčuje aj k funkcii "dopravného prostriedku" pre ďalšie
typy infiltrácií.
6.1 Typy infiltrácií
Ak je váš počítač napadnutý vírusom, odporúčame vám aby
ste infikované súbory vymazali.
Infiltrácia je škodlivý kód, ktorý sa snaží napadnúť a/alebo
poškodiť počítač.
6.1.1 Vírusy
Počítačový vírus je infiltrácia, ktorá poškodzuje súbory na
vašom počítači. Vírusy sú pomenované podľa biologických
vírusov, pretože na svoje šírenie z počítača na počítač
používajú podobné techniky.
Počítačové vírusy najčastejšie napádajú spustiteľné súbory,
skripty a dokumenty. Aby sa zreplikoval, vírus pridá svoje
"telo" na koniec cieľového súboru. Tu je veľmi stručný popis
činnosti počítačového vírusu: po spustení infikovaného súboru
sa vírus aktivuje (skôr ako samotná aplikácia) a vykoná svoju
prednastavenú úlohu. Iba potom sa môže spustiť pôvodná
aplikácia. Vírus nemôže napadnúť počítač dovtedy, kým
používateľ, náhodne alebo zámerne, nespustí alebo neotvorí
škodlivý program.
Počítačové vírusy sa odlišujú v zameraní ako aj úrovni
škodlivosti. Niektoré sú veľmi nebezpečné vďaka schopnosti
cielene zmazávať súbory z harddisku. Na druhej strane iné
vírusy nespôsobujú žiadne poškodenie - slúžia len na to, aby
dráždili používateľa a prezentovali technickú zdatnosť svojich
autorov.
Je dôležité spomenúť, že vírusy (v porovnaní s trojanmi a
spywarom) sa stávajú stále zriedkavejšími, pretože pre tvorcov
škodlivého softvéru nie sú lákavé z komerčného hľadiska.
Navyše sa termín "vírus" často používa nesprávne na
označovanie všetkých typov infiltrácií. Toto použitie sa
postupne nahrádza novým pojmom "malware" (malvér,
škodlivý softvér).
Ak je váš počítač napadnutý vírusom, je dôležité obnoviť
infikované súbory do ich pôvodného stavu - t.j. vyliečiť ich
pomocou antivírusového programu.
Príklady vírusov sú: OneHalf, Tenga a Yankee Doodle.
6.1.2 Červy
Počítačový červ je program obsahujúci škodlivý kód, ktorý
útočí na hostiteľské počítače a šíri sa cez sieť. Základný rozdiel
medzi vírusom a červom je, že červy majú schopnosť
replikovať sa a samostatne sa prenášať - nie sú závislé od
hostiteľských súborov (alebo bootovacích sektorov). Červy sa
šíria cez e-mailové adresy v zozname vašich kontaktov, alebo
zneužívajú zraniteľnosť sieťových aplikácií.
Červy sú preto "životaschopnejšie" ako počítačové vírusy.
Vďaka veľkej dostupnosti Internetu sa môžu rozšíriť do celého
sveta behom hodín od svojho vydania - v niektorých prípadoch
minút. Táto schopnosť nezávislej a rýchlej replikácie ich robí
nebezpečnejšie ako iné typy škodlivého softvéru.
Červ aktivovaný v systéme môže spôsobiť množstvo
nepríjemností: Môže zmazať súbory, znížiť výkon systému,
22
Príklady známych červov sú: Lovsan/Blaster, Stration/
Warezov, Bagle, Netsky.
6.1.3 Trójske kone
Z historického pohľadu môžeme počítačové trójske kone
definovať ako skupinu programov, ktoré sa pokúšajú
prezentovať ako užitočné programy za snahou priviesť
používateľa k tomu aby ich spustil. Dnes už nie potrebné aby
sa trójske kone takýmto spôsobom maskovali. Ich jediným
cieľom je čo najľahším spôsobom infiltrovať systém a
dosiahnuť svoje škodlivé ciele. "Trójsky kôň" sa stal veľmi
všeobecným pojmom popisujúcim ktorúkoľvek infiltráciu,
ktorá nespadá pod žiadnu definovanú skupinu infiltrácií.
Keďže takto sa tvorí veľmi obsiahla kategória, často sa delí na
mnohé podkategórie:
Donwloader - škodlivý program so schopnosťou sťahovať
ďalšie infiltrácie z Internetu.
Dropper - typ trójskeho koňa, určený na zavádzanie ďalších
typov škodlivého softvéru na počítač.
Backdoor - aplikácia komunikujúca so vzdialenými
útočníkmi, ktorá im umožní získať prístup na systém a
ovládať ho.
Keylogger - (zaznamenávač stlačených kláves) - program
zaznamená každé stlačenie klávesy a túto informáciu odošle
vzdialenému útočníkovi.
Dialer - je program, ktorého účelom je pripájať sa na
spoplatňované čísla. Pre používateľa je takmer nemožné
zbadať, že bolo vytvorené nové spojenie. Dialer môže
spôsobiť škodu len používateľom s dial-up modemami, ktoré
sa už bežne nepoužívajú.
Trójske kone majú bežne formu spustiteľných súborov. Ak bol
na vašom počítači zdetegovaný trójsky kôň, odporúčame vám
súbor vymazať, pretože s najväčšou pravdepodobnosťou
obsahuje škodlivý kód.
Príklady známych trójskych koní sú: NetBus,
Trojandownloader.Small.ZL, Slapper
6.1.4 Adware
Adware je skrátený názov pre software podporujúci reklamu
(advertising-supported software). Do tejto kategórie spadajú
programy, ktoré zobrazujú reklamný obsah. Adware aplikácie
často automaticky otvárajú v internetových prehliadačoch
okná, ktoré obsahujú reklamy, alebo tiež menia domovskú
stránku prehliadača. Adware býva často prídavkom freeware
programov, čím sa tvorcom freeware programov pokrývajú
náklady na vývoj ich (zvyčajne užitočných) aplikácií.
Adware samotný nie je nebezpečný - používatelia sú len
obťažovaní reklamami. Nebezpečenstvo spočíva vo fakte, že
adware, podobne ako spyware, môže preposielať citlivé údaje.
Ak sa rozhodnete pre freeware produkt, prosím venujte
zvýšenú pozornosť inštalačnému programu. Inštalačný
program vás pravdepodobne upozorní na extra inštaláciu
adware programu. Často máte možnosť túto extra inštaláciu
zrušiť a inštalovať program bez adware aplikácie.
Niektoré programy nie je možné nainštalovať bez adware
programov, prípadne je ich tak možné nainštalovať ale len s
obmedzenou funkcionalitou. To znamená, že sa adware môže
na systém dostať často "legálnou" cestou, pretože súhlas
potvrdí sám používateľ. Ak teda bol na vašom počítači
zdetegovaný adware, je rozumné ho vymazať, pretože je
pravdepodobné, že obsahuje škodlivý kód.
6.1.5 Spyware
Táto kategória v sebe obsahuje aplikácie, ktoré posielajú
súkromné informácie bez súhlasu používateľa. Spyware
používa stopovacie funkcie na zasielanie rôznych štatistických
údajov ako sú zoznamy navštívených internetových stránok, emailové adresy z používateľovho zoznamu kontaktov, alebo
zoznam zaznamenaných stlačení kláves.
alebo aplikáciu odstráňte.
6.1.7 Potenciálne nechcené aplikácie
Potenciálne nechcené aplikácie nemusia byť vždy nevyhnutne
škodlivé, ale môžu negatívne ovplyvniť výkon vášho počítača.
Takéto aplikácie sa zvyčajne inštalujú až po súhlase
používateľa. Ak máte takéto aplikácie na vašom počítači,
systém sa správa odlišne (v porovnaní s tým ako pracoval pred
nainštalovaním týchto aplikácií). Medzi najvýraznejšie zmeny
patria:
automatické otváranie nevyžiadaných okien
spúšťanie a prevádzka skrytých procesov
zvýšené zaťaženie systémových zdrojov
zmeny vo výsledkoch vyhľadávania
komunikácia aplikácií so vzdialenými servermi
Autori spyware vyhlasujú, že ich cieľom, ako aj cieľom
používaných techník, je zistiť viac o potrebách a záujmoch
používateľov s úmyslom dosiahnuť lepšie orientovanie reklám.
Problém spočíva v tom, že nie je jasný rozdiel medzi
užitočnými a škodlivými aplikáciami a neexistuje istota, že
získané informácie nebudú zneužité. Údaje získané aplikáciami
spyware môžu obsahovať bezpečnostné kódy, PIN čísla, čísla
účtov, atď. Autor spyware často spojí s voľnými verziami
programov, aby nadobudol zisk, resp. ponúkol lákadlo, ktoré
ma priviesť používateľa ku kúpe programu. Používatelia sú
často informovaní o prítomnosti spyware počas inštalácie
programu, pričom lákadlom je v tomto prípade zakúpenie
plnej verzie programu, ktorá spyware neobsahuje.
Príklady známych freeware (voľne dostupných) produktov,
ktoré bývajú spojené so spyware aplikáciami sú klientské
aplikácie P2P sietí. Spyfalcon alebo Spy Sheriff (a mnohé iné)
patria do špeciálnej podkategórie spyware - navonok sa
prezentujú ako antispywarové produkty, ale v skutočnosti sa
jedná o samotný spyware.
Ak bol na vašom počítači zdetegovaný spyware, odporúčame
vám súbor zmazať, pretože je vysoká pravdepodobnosť, že
obsahuje škodlivý kód.
6.1.6 Potenciálne zneužiteľné aplikácie
Existuje množstvo legitímnych programov, ktorých účelom je
zjednodušiť administráciu počítačov v sieti. Napriek ich
pôvodnému účelu môžu byť zneužité na spôsobenie škôd.
ESET NOD32 Antivirus poskytuje možnosť detekcie takýchto
hrozieb.
"Potenciálne zneužiteľné aplikácie" je klasifikácia používaná v
súvislosti s komerčným, legitímnym softvérom. Toto
zatriedenie zahŕňa aplikácie akými sú programy na zistenie
hesiel a programy na zaznamenávanie stlačených kláves
(keylogger).
Ak ste objavili takúto aplikáciu na vašom počítači (a sami ste ju
neinštalovali), poraďte sa s vaším sieťovým administrátorom,
23
Download

ESET NOD32 Antivirus 4 Business Edition pre Mac OS X