Eset Ess 5 Userguide SRL

ESET SMART SECURITY 5
Korisniko uputstvo
(namenjeno za verziju proizvoda 5.2 i novije verzije) Microsoft Windows 7 / Vista / XP / 2000 / Home Server Kliknite ovde da biste preuzeli najnoviju verziju ovog dokumenta
ESET SMART SECURITY

Autorska prava 2012 ESET, spol. s r. o. ESET Smart Security je razvila kompanija ESET, spol. s r. o. Vie informacija potraite na lokaciji www.nod32adria.com. Sva prava zadrana. Nijedan deo ovog dokumenta se ne sme reprodukovati, skladititi u sistemu za preuzimanje informacija ili prenositi u bilo kom obliku elektronski, mehaniki, fotokopiranjem, snimanjem, skeniranjem ili na neki drugi nain bez pismenog doputenja autora. ESET, spol. s r. o. zadrava prava promene bilo kog opisanog aplikacionog softvera bez prethodnog obavetenja. Korisnika podrka irom sveta: www.eset.com/support REV. 5/3/2012
Sadraj
1. ESET Smart Security ..................................................5
1.1 Novine ........................................................................5 1.2 Sistemski ........................................................................6 zahtevi 1.3 Prevencija ........................................................................6 4.1.2.2 4.1.3 Filter .............................................................................39 Novo/promena Sistem .................................................................................40 za spreavanje upada (HIPS)
2. Instalacija ..................................................7
2.1 Tipina ........................................................................8 instalacija 2.2 Prilagoena ........................................................................10 instalacija 2.3 Aktivacija ........................................................................13 proizvoda 2.4 Unos ........................................................................14 korisnikog imena i lozinke 2.5 Nadogradnja ........................................................................14 na noviju verziju 2.6 Skeniranje ........................................................................15 raunara
4.2 Mrea ........................................................................42 4.2.1 Reimi .................................................................................43 filtriranja 4.2.2 Profili .................................................................................44 zatitnog zida 4.2.3 Konfigurisanje .................................................................................45 i korienje pravila 4.2.3.1 Podeavanje .............................................................................46 pravila 4.2.3.2 Ureivanje .............................................................................46 pravila 4.2.4 Konfigurisanje .................................................................................48 zona 4.2.4.1 Potvrda .............................................................................48 identiteta mree 4.2.4.1.1 Potvrda ...............................................................................48 identiteta zone konfiguracija klijenta 4.2.4.1.2 Potvrda ...............................................................................50 identiteta zone konfiguracija servera 4.2.5 Uspostavljanje .................................................................................51 veze otkrivanje 4.2.6 Evidentiranje .................................................................................51 4.2.7 Integracija .................................................................................52 sa sistemom 4.3 Veb ........................................................................52 i e-pota 4.3.1 Zatita .................................................................................53 pristupa Vebu i antiphishing 4.3.1.1 HTTP, .............................................................................54 HTTPS 4.3.1.1.1 Aktivni ...............................................................................54 reim za Veb pregledae 4.3.1.2 Upravljanje .............................................................................55 URL adresama 4.3.2 Zatita .................................................................................55 klijenta e-pote 4.3.2.1 POP3, .............................................................................56 POP3S filter 4.3.2.2 Kontrola .............................................................................57 IMAP, IMAPS protokola 4.3.2.3 Integracija .............................................................................58 sa klijentima e-pote 4.3.2.3.1 Konfiguracija ...............................................................................58 zatite klijenta e-pote 4.3.2.4 Uklanjanje .............................................................................59 infiltracija 4.3.3 Zatita .................................................................................59 od bezvredne pote 4.3.3.1 Dodavanje .............................................................................60 adresa na belu listu i crnu listu 4.3.3.2 Oznaavanje .............................................................................60 poruka kao bezvrednih 4.3.4 Filtriranje .................................................................................61 protokola 4.3.4.1 Veb i .............................................................................61 klijenti e-pote 4.3.4.2 Izuzete .............................................................................62 aplikacije 4.3.4.3 Izuzete .............................................................................63 IP adrese 4.3.4.3.1 Dodavanje ...............................................................................63 IPv4 adrese 4.3.4.3.2 Dodavanje ...............................................................................63 IPv6 adrese 4.3.4.4 Provera .............................................................................64 SSL protokola 4.3.4.4.1 Certifikati ...............................................................................64 4.3.4.4.1.1 Pouzdani ............................................................................64 certifikati 4.3.4.4.1.2 Izuzeti ............................................................................65 certifikati 4.3.4.4.1.3 ifrovana ............................................................................65 SSL komunikacija
3. Vodi za poetnike ..................................................16

3.1 Uvod ........................................................................16 u dizajn korisnikog interfejsa 3.2 Radnje koje treba izvriti ako program ne radi ispravno ........................................................................17 3.3 Podeavanje ........................................................................18 auriranja 3.4 Podeavanje ........................................................................19 proxy servera 3.5 Zatita ........................................................................20 postavki 3.6 Podeavanje ........................................................................21 pouzdanih zona
4. Rad sa programom ESET Smart Security ..................................................22
4.1 Raunar ........................................................................24 4.1.1 Zatita .................................................................................24 od virusa i spajvera 4.1.1.1 Zatita .............................................................................25 sistema datoteka u realnom vremenu 4.1.1.1.1 Medijum ...............................................................................25 za skeniranje 4.1.1.1.2 Skeniranje ...............................................................................26 pri (skeniranje pokrenuto dogaajem) 4.1.1.1.3 Napredne ...............................................................................26 opcije skeniranja 4.1.1.1.4 Nivoi ...............................................................................26 ienja 4.1.1.1.5 Kada treba izmeniti konfiguraciju zatite u realnom ...............................................................................27 vremenu 4.1.1.1.6 Provera ...............................................................................27 zatite u realnom vremenu 4.1.1.1.7 Radnje koje treba izvriti ako zatita u realnom vremenu ...............................................................................27 ne funkcionie 4.1.1.2 Zatita .............................................................................28 dokumenata 4.4 Roditeljska ........................................................................66 kontrola 4.1.1.3 Skeniranje .............................................................................28 raunara 4.4.1 Lista .................................................................................68 dozvoljenih kategorija Veb stranica 4.1.1.3.1 Tip skeniranja ...............................................................................29 4.4.2 Blokirane .................................................................................68 i dozvoljene Veb stranice 4.1.1.3.1.1 Smart ............................................................................29 skeniranje 4.5 Auriranje ........................................................................69 programa 4.1.1.3.1.2 Prilagoeno ............................................................................29 skeniranje 4.5.1 Podeavanje .................................................................................72 auriranja 4.1.1.3.2 Ciljevi ...............................................................................29 skeniranja 4.5.1.1 Profili .............................................................................73 za auriranje 4.1.1.3.3 Profili ...............................................................................30 skeniranja 4.5.1.2 Napredno .............................................................................73 podeavanje auriranja 4.1.1.3.4 Tok...............................................................................30 skeniranja 4.5.1.2.1 Reim ...............................................................................73 auriranja 4.1.1.4 Skeniranje .............................................................................31 pri pokretanju 4.5.1.2.2 Proxy ...............................................................................74 server 4.1.1.4.1 Automatska ...............................................................................31 provera datoteka pri pokretanju 4.5.1.2.3 Povezivanje ...............................................................................74 sa LAN mreom 4.1.1.5 Izuzeci .............................................................................32 po putanji 4.5.2 Kreiranje .................................................................................75 zadataka auriranja 4.1.1.6 Podeavanje .............................................................................33 parametara ThreatSense maine 4.6 Alatke ........................................................................75 4.1.1.6.1 Objekti ...............................................................................33 4.6.1 Datoteke .................................................................................76 evidencije 4.1.1.6.2 Opcije ...............................................................................34 4.6.1.1 Odravanje .............................................................................77 evidencije 4.1.1.6.3 ienje ...............................................................................34 4.6.2 Planer .................................................................................77 4.1.1.6.4 Oznaka ...............................................................................35 tipa datoteke 4.6.2.1 Kreiranje .............................................................................80 novih zadataka 4.1.1.6.5 Ogranienja ...............................................................................35 4.6.3 Statistika .................................................................................81 zatite 4.1.1.6.6 Ostalo ...............................................................................36 4.6.4 Aktivnost .................................................................................82 nadgledanja 4.1.1.7 Infiltracija .............................................................................36 je otkrivena 4.6.5 ESET .................................................................................83 SysInspector 4.1.2 Prenosivi .................................................................................38 medijum 4.6.6 ESET .................................................................................83 Live Grid 4.1.2.1 Filtriranje .............................................................................38 pristupa ureaju 4.6.6.1 Sumnjive .............................................................................84 datoteke
6.2 Vrste ........................................................................115 daljinskih napada 6.2.1 DoS .................................................................................115 napadi 6.2.2 Trovanje .................................................................................115 DNS-a 6.2.3 Napadi .................................................................................115 crva 6.2.4 Skeniranje .................................................................................116 portova 4.7 Korisniki ........................................................................89 interfejs 6.2.5 Desinhronizacija .................................................................................116 TCP-a 4.7.1 Grafika .................................................................................89 6.2.6 SMB .................................................................................116 Relay 4.7.2 Upozorenja .................................................................................90 i obavetenja 6.2.7 ICMP .................................................................................116 napadi 4.7.2.1 Napredno .............................................................................91 podeavanje 6.3 E-pota ........................................................................117 4.7.3 Skriveni .................................................................................91 prozori obavetenja 6.3.1 Reklame .................................................................................117 4.7.4 Podeavanje .................................................................................92 pristupa 6.3.2 Prevare .................................................................................117 4.7.5 Meni .................................................................................93 programa 6.3.3 Phishing .................................................................................118 4.7.6 Kontekstualni .................................................................................94 meni 6.3.4 Prepoznavanje .................................................................................118 prevara putem bezvredne pote 4.7.7 Igraki .................................................................................94 reim 6.3.4.1 Pravila .............................................................................118
4.6.7 4.6.8 4.6.9 4.6.10 4.6.11 4.6.12
Pokrenuti .................................................................................84 procesi Mrene .................................................................................86 veze Karantin .................................................................................87 Prosleivanje .................................................................................88 datoteka na analizu Sistemska .................................................................................88 auriranja Dijagnostika .................................................................................89
6.1.8
Potencijalno .................................................................................115 neeljene aplikacije
5. Napredni korisnik ..................................................95

5.1 Podeavanje ........................................................................95 proxy servera 5.2 Uvoz ........................................................................96 i izvoz postavki 5.3 Tasterske ........................................................................96 preice 5.4 Komandna ........................................................................97 linija 5.5 ESET ........................................................................98 SysInspector 5.5.1 Uvod .................................................................................98 u ESET SysInspector 5.5.1.1 Pokretanje .............................................................................98 programa ESET SysInspector 5.5.2 Korisniki .................................................................................99 interfejs i upotreba aplikacije 5.5.2.1 Programske .............................................................................99 kontrole 5.5.2.2 Navigacija .............................................................................100 u programu ESET SysInspector 5.5.2.2.1 Tasterske ...............................................................................101 preice 5.5.2.3 Poreenje .............................................................................102 5.5.3 Parametri .................................................................................103 komandne linije 5.5.4 Skripta .................................................................................104 usluge 5.5.4.1 Generisanje .............................................................................104 skripte usluge 5.5.4.2 Struktura .............................................................................104 skripte usluge 5.5.4.3 Izvravanje .............................................................................107 skripti usluge 5.5.5 Najea .................................................................................107 pitanja 5.5.6 ESET SysInspector kao deo programa ESET Smart Security .................................................................................108 5.6 ESET ........................................................................109 SysRescue 5.6.1 Minimalni .................................................................................109 zahtevi 5.6.2 Kreiranje .................................................................................109 CD-a za oporavak 5.6.3 Izbor .................................................................................110 cilja 5.6.4 Postavke .................................................................................110 5.6.4.1 Fascikle .............................................................................110 5.6.4.2 ESET .............................................................................110 Antivirus 5.6.4.3 Napredne .............................................................................111 postavke 5.6.4.4 Internet .............................................................................111 protokol 5.6.4.5 USB ureaj .............................................................................111 sa kojeg se moe pokrenuti raunar 5.6.4.6 Narezivanje .............................................................................111 5.6.5 Rad .................................................................................112 sa alatkom ESET SysRescue 5.6.5.1 Kako .............................................................................112 se koristi ESET SysRescue
6.3.4.2 6.3.4.3 6.3.4.4
Bela.............................................................................118 lista Crna .............................................................................119 lista Kontrola .............................................................................119 na serveru
6. Renik ..................................................113
6.1 Tipovi ........................................................................113 infiltracije 6.1.1 Virusi .................................................................................113 6.1.2 Crvi .................................................................................113 6.1.3 Trojanci .................................................................................113 6.1.4 Rutkitovi .................................................................................114 6.1.5 Adver .................................................................................114 6.1.6 Spajver .................................................................................114 6.1.7 Potencijalno .................................................................................115 nebezbedne aplikacije
1. ESET Smart Security

ESET Smart Security 5 predstavlja novi pristup potpuno integrisanoj bezbednosti raunara. Najnovija verzija maine za skeniranje ThreatSense, zajedno sa prilagoenim linim zatitnim zidom i modulom za zatitu od bezvredne pote, titi raunar pomou brzine i preciznosti. Rezultat je inteligentan sistem koji je uvek u pripravnosti radi zatite raunara od napada i zlonamernog softvera. ESET Smart Security 5 je kompletno bezbednosno reenje proizvedeno tokom dugoronog napora da se usklade maksimalna zatita i minimalno optereenje sistema. Napredne tehnologije, zasnovane na vetakoj inteligenciji, sposobne su da proaktivno uklanjaju infiltracije virusa, spajvera, trojanskih konja, crva, advera, rutkitova i drugih Internet napada, a da pritom ne umanjuju performanse sistema i ne ometaju rad raunara.
1.1 Novine
Roditeljska kontrola Roditeljska kontrola vam prua mogunost da blokirate lokacije koje sadre potencijalno uvredljivi sadraj. Pored toga, roditelji mogu da zabrane pristup za do 20 prethodno definisanih kategorija Veb lokacija. Ova alatka e pomoi da se deci i mladima sprei pristup stranicama sa neprikladnim ili tetnim sadrajem. HIPS Sistem za spreavanje upada (HIPS) titi sistem od malvera i neeljenih aktivnosti koje negativno utiu na raunar. HIPS koristi naprednu analizu ponaanja zajedno sa mogunostima otkrivanja mrenog filtera da bi nadgledao pokrenute procese, datoteke i kljueve registra i aktivno blokirao i spreavao sve takve pokuaje. Poboljana zatita od bezvredne pote Modul za zatitu od bezvredne pote integrisan u ESET Smart Security proao je kroz temeljan proces optimizacije kako bi se dobio vii nivo preciznosti otkrivanja. Pridruivanje ESET Live Grid mrei Zasnovan na konceptu naprednog sistema ranog upozoravanja ThreatSense.Net, ESET Live Grid je osmiljen tako da vaem raunaru prui dodatne nivoe bezbednosti. On stalno nadgleda pokrenute programe i procese u vaem sistemu i uporeuje ih sa najnovijim podacima prikupljenim od miliona korisnika ESET sistema irom sveta. Pored toga, skeniranje sistema se obrauje bre i preciznije jer ESET Live Grid baza podataka vremenom postaje sve vea. To nam omoguava da obezbedimo znaajno veu proaktivnu zatitu i brzinu skeniranja svim korisnicima. Preporuujemo vam da aktivirate ovu funkciju i zahvaljujemo vam se na podrci. Kontrola prenosivih medijuma ESET Smart Security omoguava kontrolu prenosivih medijuma (CD/DVD/USB/...). Ovaj modul vam omoguava da skenirate, blokirate ili prilagodite proirene filtere/dozvole i da kontroliete pristup korisnika i rad sa datim ureajem. To je korisno ukoliko administrator raunara poeli da sprei korisnike da ubacuju prenosivi medijum sa neeljenim sadrajem. Igraki reim Igraki reim je funkcija za korisnike kojima je potrebna neprekidna upotreba softvera, koji ne ele da ih ometaju iskaui prozori i ele da smanje CPU upotrebu. Igraki reim moe da se koristi i u reimu za prezentacije, kada prezentaciju ne mogu da prekidaju aktivnosti antivirusa. Time to ete aktivirati ovu funkciju, svi iskaui prozori e biti deaktivirani i aktivnost planera e biti u potpunosti zaustavljena. Zatita sistema e i dalje biti pokrenuta u pozadini, ali nee zahtevati interakciju sa korisnikom. Traenje auriranja proizvoda Pored toga to preuzima auriranja baze virusnih definicija i modula programa, ESET Smart Security moe da se konfigurie tako da redovno proverava da li postoje najnovije verzije proizvoda. Kada koristite stariji paket za instalaciju, tokom instalacionog procesa moete da odluite da li elite da automatski preuzmete i instalirate najnoviju verziju programa ESET Smart Security. Novi dizajn Glavni prozor programa ESET Smart Security je u potpunosti izmenjen i napredno podeavanje je intuitivnije, to olakava navigaciju.
1.2 Sistemski zahtevi

Za besprekorno funkcionisanje programa ESET Smart Security, sistem bi trebalo da ispunjava sledee hardverske i softverske zahteve: Microsoft Windows 2000, XP 400 MHz 32-bitni (x86) / 64-bitni (x64) 128 MB RAM sistemske memorije 320 MB slobodnog prostora Super VGA (800 x 600) Microsoft Windows 7, Vista, Home Server 1 GHz 32-bitni (x86) / 64-bitni (x64) 512MB RAM sistemske memorije 320 MB slobodnog prostora Super VGA (800 x 600)
1.3 Prevencija
Kada radite za raunarom, posebno kada pregledate Internet, imajte u vidu da nijedan sistem za zatitu od virusa na svetu ne moe u potpunosti da ukloni rizik od infiltracija i napada. Da biste obezbedili maksimalnu zatitu i udobnost, neophodno je da sistem za zatitu od virusa koristite ispravno i da potujete nekoliko korisnih pravila. Redovno aurirajte Prema statistici proizvoda ESET Live Grid, svakog dana se kreira na hiljade novih, jedinstvenih infiltracija da bi se zaobile postojee bezbednosne mere i da bi se doneo profit njihovim autorima sve na raun drugih korisnika. Strunjaci u ESET laboratoriji za viruse analiziraju te pretnje svakog dana i pripremaju i izdaju auriranja da bi se nivo zatite za korisnike programa za zatitu od virusa stalno poboljavao. Neispravno konfigurisano auriranje smanjuje efikasnost programa. Vie informacija o nainu konfigurisanja auriranja potraite u lanku Podeavanje auriranja. Preuzimajte bezbednosne zakrpe Autori zlonamernog softvera vole da iskoriavaju razliite ranjivosti sistema da bi poveali efikasnost irenja zlonamernog koda. Zato softverska preduzea paljivo proveravaju da li u njihovim aplikacijama postoje nove ranjivosti, izdaju bezbednosna auriranja i na taj nain redovno uklanjaju mogue pretnje. Vano je preuzimati ta bezbednosna auriranja im se objave. Primeri tih aplikacija obuhvataju operativni sistem Windows ili veoma korieni Internet pregleda Internet Explorer. Pravite rezervne kopije vanih podataka Pisci malvera obino ne brinu o potrebama korisnika i aktivnost zlonamernih programa esto dovodi do potpunog kvara operativnog sistema i namernog oteenja vanih podataka. Vano je redovno praviti rezervne kopije vanih i osetljivih podataka na spoljnom izvoru kao to je DVD ili spoljni vrsti disk. Mere predostronosti kao to su ove znatno olakavaju i ubrzavaju oporavak podataka u sluaju pada sistema. Redovno skenirajte raunar u potrazi za virusima Redovno automatsko skeniranje raunara pomou odgovarajuih postavki moe da ukloni infiltracije koje su proputene zbog starih auriranja definicija virusa. Sledite osnovna bezbednosna pravila Ovo je najkorisnije i najefikasnije pravilo od svih uvek budite obazrivi. Za mnoge infiltracije danas je potrebna intervencija korisnika da bi bile izvrene i distribuirane. Ako ste oprezni prilikom otvaranja novih datoteka, utedeete dosta vremena i truda jer neete morati da istite raunar od infiltracija. Neka od korisnih pravila su sledea: Nemojte da poseujete sumnjive Veb lokacije sa vie iskauih prozora i trepuih oglasa. Budite paljivi prilikom instalacije besplatnih programa, paketa kodeka itd. Koristite samo bezbedne programe i poseujte samo bezbedne Internet Veb lokacije. Budite obazrivi prilikom otvaranja priloga e-pote, posebno onih iz masovnih e-poruka i poruka od nepoznatih poiljalaca. Nemojte da koristite administratorski nalog za svakodnevni rad na raunaru.
6
2. Instalacija
Kada pokrenete instalacioni program, arobnjak za instalaciju e vas provesti kroz proces podeavanja. Vano: Uverite se da na raunaru nije instaliran nijedan drugi antivirusni program. Ako na jednom raunaru postoje dva ili vie antivirusnih reenja, mogu biti neusaglaeni meusobno. Preporuujemo da deinstalirate sve druge antivirusne programe u sistemu. Pogledajte na lanak baze znanja da biste videli listu alatki za deinstalaciju za uobiajene antivirusne softvere (dostupno na engleskom i jo nekoliko drugih jezika).
Prvo, program proverava da li je dostupna novija verzija proizvoda ESET Smart Security. Ako se otkrije novija verzija, biete obaveteni na prvom koraku procesa instalacije. Ukoliko izaberete opciju Preuzmi i instaliraj novu verziju, nova verzija e biti preuzeta i instalacija e se nastaviti. U sledeem koraku bie prikazan ugovor o licenciranju sa krajnjim korisnikom. Proitajte ga i kliknite na dugme Prihvati da biste potvrdili da pristajete na uslove ugovora o licenciranju sa krajnjim korisnikom. Kada prihvatite, instalacija e se nastaviti na dva mogua naina: 1. Ako instalirate ESET Smart Security na raunar prvi put, kada prihvatite Ugovor o licenciranju sa krajnjim korisnikom ispod e se pojaviti prozor. U njemu moete da izaberete Tipinu instalaciju ili Prilagoenu instalaciju i da nastavite u skladu s tim.
2. Ako instalirate ESET Smart Security preko ve postojee verzije softvera, sledei prozor vam daje mogunost da izaberete da li elite da koristite aktuelne postavke programa za novu instalaciju ili, ako opozovete izbor opcije Koristi trenutne postavke, da izaberete izmeu dva ve pomenuta naina instalacije.
2.1 Tipina instalacija

Reim tipine instalacije prua opcije konfiguracije koje odgovaraju veini korisnika. Ove postavke pruaju izuzetnu bezbednost, jednostavno podeavanje i visoke performanse sistema. Reim tipine instalacije je podrazumevana opcija i preporuuje se ako nemate posebne zahteve kada su u pitanju odreene postavke. Kada izaberete reim instalacije i kliknete na dugme Dalje, od vas e se traiti da konfiguriete ESET Live Grid. ESET Live Grid osigurava da se preduzee ESET trenutno i neprekidno obavetava o novim infiltracijama kako bi zatitilo svoje klijente. Sistem omoguava prosleivanje novih pretnji u ESET laboratoriju virusa gde se one analiziraju, obrauju i dodaju u bazu virusnih definicija.
Prema podrazumevanim postavkama, izabrana je opcija Prihvatam da uestvujem u usluzi ESET Live Grid i ta opcija e aktivirati ovu funkciju. Sledei korak u procesu instalacije jeste konfigurisanje zatite od potencijalno neeljenih aplikacija. Potencijalno neeljene aplikacije ne moraju uvek biti zlonamerne, ali esto mogu imati negativan uticaj na ponaanje vaeg operativnog sistema. Pogledajte odeljak Potencijalno neeljene aplikacije da biste videli vie detalja.
Izaberite opciju Aktiviraj otkrivanje potencijalno neeljenih aplikacija da biste dozvolili da ESET Smart Security otkriva taj tip aplikacija. Poslednji korak u reimu tipine instalacije je potvrda instalacije klikom na dugme Instaliraj.
2.2 Prilagoena instalacija

Reim prilagoene instalacije je dizajniran za korisnike koji imaju iskustva sa detaljnim podeavanjem programa i koji ele da izmene napredne postavke tokom instalacije. Kada izaberete ovaj reim instalacije i kliknete na dugme Dalje, od vas e biti zatraeno da izaberete odredinu lokaciju za instalaciju. Po podrazumevanim postavkama, program se instalira u sledeem direktorijumu: C:\Program Files\ESET\ESET Smart Security\ Kliknite na dugme Potrai... da biste promenili ovu lokaciju (ne preporuuje se).
Kliknite na dugme Dalje i nastavite sa konfigurisanjem Internet veze. Ako koristite proxy server, on mora da bude tano konfigurisan da bi auriranja virusnih definicija funkcionisala. Ako ne znate da li koristite proxy server za povezivanje sa Internetom, izaberite opciju Nisam siguran da li moja Internet veza koristi proxy server. Koristi iste postavke kao Internet Explorer (preporuuje se) i kliknite na dugme Dalje. Ako ne koristite proxy server, izaberite opciju Ne koristim proxy server.
Da biste konfigurisali postavke svog proxy servera, izaberite Koristim proxy server i kliknite na dugme Dalje. U polje Adresa unesite IP ili URL adresu proxy servera. Polje Port vam omoguava da navedete port na kojem proxy server prihvata veze (podrazumevano 3128). Ukoliko proxy server zahteva potvrdu identiteta, morate uneti vaee Korisniko ime i Lozinku kako bi vam bio odobren pristup proxy serveru. Ako elite, postavke proxy servera moete kopirati i iz programa Internet Explorer. Da biste to uradili, kliknite na dugme Primeni i potvrdite izbor.
10
Ovaj korak instalacije vam omoguava da odredite kako e se u sistemu rukovati automatskim auriranjima programa. Kliknite na dugme Promeni... da biste pristupili naprednim postavkama.
11
Ako ne elite da se komponente programa auriraju, izaberite opciju Nikada ne auriraj komponente programa. Izaberite opciju Pitaj pre preuzimanja komponenti programa da bi se prozor za potvrdu prikazao svaki put kada sistem pokua da preuzme komponente programa. Da bi se nadogradnje komponenti programa preuzimale automatski, izaberite opciju Uvek auriraj komponente programa.
NAPOMENA: Posle auriranja komponente programa, obino je potrebno ponovno pokretanje. Preporuujemo vam da izaberete opciju Ako je potrebno, ponovo pokreni raunar bez obavetenja. Sledei instalacioni prozor nudi opciju za postavljanje lozinke da biste zatitili postavke programa. Izaberite opciju Zatiti postavke konfiguracije lozinkom i unesite lozinku u polja Nova lozinka i Potvrdite novu lozinku. Ova lozinka bie obavezna za pristup postavkama programa ESET Smart Security i njihovu promenu. Kada se lozinke u oba polja podudare, kliknite na dugme Dalje da biste nastavili.
Sledei koraci instalacije, ESET Live Grid i Otkrivanje potencijalno neeljenih aplikacija izvravaju se na isti nain kao i u reimu tipine instalacije (pogledajte Tipina instalacija). Zatim, izaberite reim filtriranja za ESET lini zatitni zid. Za ESET Smart Security lini zatitni zid dostupno je pet reima filtriranja. Ponaanje zatitnog zida se menja u zavisnosti od izabranog reima. Reimi filtriranja takoe utiu na nivo potrebne interakcije sa korisnikom.
12
Da biste dovrili instalaciju, kliknite na dugme Instaliraj u prozoru Spreman za instalaciju. Kada dovrite instalaciju, od vas e biti zatraeno da aktivirate svoj proizvod. Pogledajte odeljak o tipinoj instalaciji da biste pronali dodatne informacije o aktivaciji proizvoda.
2.3 Aktivacija proizvoda

Kada dovrite instalaciju, od vas e biti zatraeno da aktivirate svoj proizvod. Postoji nekoliko opcija za aktivaciju proizvoda. Dostupnost odreenog naina aktivacije u prozoru za aktivaciju moe da zavisi od zemlje kao i naina distribucije datoteke za instalaciju (CD/DVD, Veb lokacija preduzea ESET itd.). Ako ste kupili maloprodajnu verziju proizvoda u kutiji, izaberite opciju Aktivacija pomou ifre za aktivaciju. ifra za aktivaciju se obino nalazi unutra ili na poleini paketa proizvoda. Da bi aktivacija uspela, ifru za aktivaciju morate uneti tano. Ukoliko dobijete korisniko ime i lozinku, izaberite opciju Aktivacija pomou korisnikog imena i lozinke i unesite podatke u odgovarajua polja. Ako biste eleli da procenite ESET Smart Security pre kupovine, izaberite opciju Aktivacija licence probne verzije. Unesite e-adresu i zemlju da biste aktivirali ESET Smart Security na ogranien vremenski period. Probna licenca e vam biti poslata e-potom. Probne licence korisnik moe aktivirati samo jednom. Ukoliko nemate licencu i eleli biste da je kupite, kliknite na opciju Kupovina licence. Biete preusmereni na Veb lokaciju lokalnog ESET distributera. Izaberite opciju Aktiviraj kasnije ako elite brzo da procenite na proizvod, a da ga ne aktivirate odmah ili ako elite kasnije da aktivirate proizvod. Takoe, moete da aktivirate svoj primerak programa ESET Smart Security direktno iz samog programa. Kliknite na ikonu Meni programa u gornjem desnom uglu ili desnim tasterom mia kliknite na ikonu ESET Smart Security u sistemskoj paleti i izaberite u meniju stavku Aktivacija proizvoda....
13
2.4 Unos korisnikog imena i lozinke

Da biste postigli optimalnu funkcionalnost, vano je da se program automatski aurira. Ovo je mogue samo ako u Podeavanje auriranja unesete tano korisniko ime i lozinku. Ako niste uneli korisniko ime i lozinku tokom instalacije, to moete sada da uradite. U glavnom prozoru programa kliknite na dugme Auriraj, zatim na opciju Aktivacija proizvoda... i u prozor za aktivaciju proizvoda unesite podatke o licenci koje ste dobili uz ESET bezbednosni proizvod. Kada unosite svoje Korisniko ime i Lozinku, vano je da ih unesete na isti nain na koji su napisani: Korisniko ime i lozinka razlikuju velika i mala slova, a donja crta je obavezna u korisnikom imenu. Lozinka ima deset znakova i svi moraju biti mala slova. Ne koristimo slovo L u lozinkama (umesto njega koristite broj jedan (1)). Veliko slovo O je broj nula (0), a malo o je malo slovo o. Preporuujemo vam da kopirate i nalepite podatke iz registracione e-poruke da biste bili sigurni da su podaci tani.
2.5 Nadogradnja na noviju verziju

Novije verzije programa ESET Smart Security se izdaju kako bi se uvela poboljanja ili reili problemi koje nije mogue reiti automatskim auriranjima za module programa. Nadogradnju na noviju verziju moete izvriti na nekoliko naina: 1. Automatski, pomou auriranja programa. Budui da se nadogradnja programa distribuira svim korisnicima i da moe da utie na odreene konfiguracije sistema, ona se izdaje posle dugog perioda testiranja kako bi funkcionisala sa svim moguim konfiguracijama sistema. Ako morate da nadogradite na noviju verziju odmah posle njenog izdanja, uradite to na jedan od dolenavedenih naina. 2. Runo, u glavnom prozoru programa kliknite na dugme Instaliraj/proveri u okviru Auriranje > Dostupna verzija programa ESET Smart Security . 3. Runo, tako to ete preuzeti i instalirati novu verziju preko prethodne. Na poetku instalacije moete da izaberete da sauvate trenutne postavke programa tako to ete potvrditi izbor polja pored opcije Koristi trenutne postavke.
14
2.6 Skeniranje raunara

Kada instalirate ESET Smart Security, trebalo bi da izvrite skeniranje raunara da biste proverili da li na njemu postoji zlonamerni kd. U glavnom prozoru programa kliknite na opciju Skeniranje raunara, a zatim izaberite stavku Smart skeniranje. Vie informacija o skeniranju raunara potraite u odeljku Skeniranje raunara.
15
3. Vodi za poetnike
Ovo poglavlje prua poetni pregled proizvoda ESET Smart Security i njegove osnovne postavke.
3.1 Uvod u dizajn korisnikog interfejsa

Glavni prozor programa ESET Smart Security podeljen je na dva glavna odeljka. Primarni prozor sa desne strane prikazuje informacije koje odgovaraju izabranoj opciji iz glavnog menija na levoj strani. Sledi opis opcija u okviru glavnog menija: Poetak Prua informacije o statusu zatite programa ESET Smart Security. Skeniranje raunara Ova opcija vam omoguava da konfiguriete i pokrenete Smart skeniranje ili prilagoeno skeniranje. Auriranje Prikazuje informacije o auriranjima baze virusnih definicija. Podeavanje Izaberite ovu opciju da biste prilagodili nivo bezbednosti za raunar, Veb i e-potu, mreu i modul Roditeljska kontrola . Alatke Omoguava pristup datotekama evidencije, statistici zatite, aktivnosti nadgledanja, pokrenutim procesima, mrenim vezama, Planeru, karantinu, programima ESET SysInspector i ESET SysRescue. Pomo i podrka Prua pristup datotekama pomoi, ESET bazi znanja, ESET Veb lokaciji i vezama za otvaranje zahteva za podrku korisnikog servisa.
Ekran Poetak prua informacije o bezbednosti i trenutnom nivou zatite raunara. Zeleni status Maksimalna zatita ukazuje na to da je obezbeena maksimalna zatita. U prozoru sa statusom takoe su prikazane najee koriene funkcije u programu ESET Smart Security. Tu moete da pronaete i informacije o datumu isteka programa.
16
3.2 Radnje koje treba izvriti ako program ne radi ispravno

Ako aktivirani moduli rade ispravno, dodeljuje im se zelena kvaica. U suprotnom se prikazuje crveni znak uzvika ili narandasta ikona obavetenja. Dodatne informacije o modulu se prikazuju u gornjem delu prozora. Takoe je prikazano predloeno reenje za popravku modula. Da biste promenili status pojedinanih modula, kliknite na Podeavanje u glavnom meniju i kliknite na eljeni modul.
Crvena ikona ukazuje na kritine probleme nije obezbeena maksimalna zatita raunara. Mogui razlozi za to su sledei: Zatita sistema datoteka u realnom vremenu je deaktivirana Lini zatitni zid je deaktiviran Zastarela baza virusnih definicija Proizvod nije aktiviran Licenca proizvoda je istekla uta ikona ukazuje na to da je zatita pristupa Vebu ili zatita klijenta e-pote deaktivirana, da postoji problem sa auriranjem programa (zastarela baza virusnih definicija, auriranje nije mogue) ili da se licenca blii datumu isteka. Proizvod nije aktiviran Problem je oznaen crvenom ikonom i bezbednosnim obavetenjem pored stavke Raunar. Moete da aktivirate ESET Smart Security iz menija programa pomou opcije Aktivacija proizvoda.... Meni programa se nalazi u gornjem desnom uglu glavnog prozora programa. Zatita od virusa i spajvera je deaktivirana Problem je oznaen crvenom ikonom i bezbednosnim obavetenjem pored stavke Raunar. Moete ponovo da aktivirate zatitu od virusa i spajvera klikom na Pokreni sve module za zatitu od virusa i spajvera. Zatita pristupa Vebu i antiphishing su deaktivirani Ovaj problem je oznaen utom ikonom sa znakom i i statusom Bezbednosno obavetenje. Moete ponovo da aktivirate zatitu pristupa Vebu i antiphishing tako to ete kliknuti na bezbednosno obavetenje, a zatim izabrati opciju Aktiviraj zatitu pristupa Vebu i antiphishing. ESET lini zatitni zid je deaktiviran Problem je oznaen crvenom ikonom i bezbednosnim obavetenjem pored stavke Mrea. Zatitu mree moete ponovo da aktivirate klikom na dugme Aktiviraj reim filtriranja. Vaa licenca uskoro istie Ovo je oznaeno tako to ikona statusa zatite prikazuje znak uzvika. Nakon to licenca
17
istekne, program nee moi da se aurira, a ikona statusa zatite e postati crvena. Licenca je istekla Oznaeno je crvenom ikonom statusa zatite. Program ne moe da se aurira nakon isticanja licence. Preporuujemo da pratite uputstva u prozoru upozorenja da biste obnovili licencu. Ako ne moete da reite problem pomou predloenih reenja, izaberite stavku Pomo i podrka da biste pristupili datotekama pomoi ili pretraili ESET bazu znanja. Ako vam je i dalje potrebna pomo, moete da prosledite zahtev za podrku korisnikom servisu preduzea ESET. ESET korisniki servis e brzo odgovoriti na vaa pitanja i pomoi vam u pronalaenju reenja.
3.3 Podeavanje auriranja

Auriranje baze virusnih definicija i auriranje komponenti programa predstavljaju vane delove u pruanju kompletne zatite od zlonamernog koda. Obratite posebnu panju na njihovu konfiguraciju i rad. U glavnom meniju izaberite Auriranje, a zatim izaberite opciju Auriraj bazu virusnih definicija da biste proverili da li je dostupno auriranje baze podataka. Ako niste uneli korisniko ime i lozinku tokom procesa instalacije programa ESET Smart Security, to moete sada da uradite.
18
Prozor Napredno podeavanje (izaberite opciju Podeavanje u glavnom meniju, a zatim stavku Ulaz u napredno podeavanje... ili pritisnite dugme F5 na tastaturi) sadri dodatne opcije auriranja. Kliknite na stavku Auriranje na stablu naprednog podeavanja sa leve strane. Padajui meni Server za auriranje je nedostupan i podeen na Odaberi automatski. Da biste konfigurisali opcije naprednog podeavanja kao to su reim auriranja, pristup proxy serveru i LAN veze, kliknite na dugme Podeavanje....
3.4 Podeavanje proxy servera

Ako koristite proxy server za kontrolu Internet veza u sistemu koji koristi ESET Smart Security, morate da ga navedete u naprednom podeavanju. Da biste pristupili prozoru za podeavanje proxy servera, pritisnite dugme F5 da biste otvorili prozor Napredno podeavanje i kliknite na Alatke > Proxy server na stablu naprednog podeavanja. Izaberite opciju Koristi proxy server, a zatim ispunite polja Proxy server (IP adresa) i Port. Po potrebi izaberite opciju Proxy server zahteva potvrdu identiteta, a zatim unesite korisniko ime i lozinku.
Ako te informacije nisu dostupne, moete da pokuate automatski da otkrijete podeavanja proxy servera klikom na dugme Otkrij proxy server. NAPOMENA: Opcije proxy servera za razliite profile auriranja mogu se razlikovati. U tom sluaju konfiguriite razliite profile auriranja u naprednom podeavanju tako to ete izabrati opciju Auriranje na stablu naprednog podeavanja.
19
3.5 Zatita postavki

Podeavanja za ESET Smart Security mogu da budu veoma vana po pitanju bezbednosnih polisa. Neovlaene izmene mogu da ugroze stabilnost i zatitu sistema. Da biste zatitili parametre podeavanja lozinkom, u glavnom meniju kliknite na Podeavanja > Ulaz u napredno podeavanje... > Korisniki interfejs > Podeavanje pristupa, izaberite opciju Zatita postavki lozinkom i izaberite stavku Podeavanje lozinke....
Unesite lozinku u polja Nova lozinka i Potvrdite novu lozinku i kliknite na dugme U redu. Ta lozinka e biti potrebna za sve kasnije izmene postavki programa ESET Smart Security.
20
3.6 Podeavanje pouzdanih zona

Neophodno je konfigurisati pouzdanu zonu kako bi se zatitio raunar na mrei. Kada konfiguriete pouzdanu zonu, moete da dozvolite drugim korisnicima da pristupaju vaem raunaru i da omoguite deljenje. Izaberite stavke Podeavanje > Mrea > Promenite reim zatite raunara na mrei.... U prozoru e se prikazati opcije koje e vam omoguiti da odaberete eljeni reim zatite raunara na mrei. Do otkrivanja pouzdane zone dolazi nakon instalacije programa ESET Smart Security, kao i svaki put kada se raunar povee sa novom mreom. Zato obino nema potrebe da se definiu pouzdane zone. Podrazumevano se nakon otkrivanja nove zone prikazuje prozor dijaloga za podeavanje nivoa zatite za tu zonu.
Upozorenje: Neispravna konfiguracija pouzdane zone moe da predstavlja bezbednosni rizik za raunar. NAPOMENA: Radnim stanicama iz pouzdane zone podrazumevano se odobrava pristup deljenim datotekama i tampaima, dolazna RPC komunikacija je aktivirana, a dostupno je i deljenje daljinske radne povrine.
21
4. Rad sa programom ESET Smart Security

Opcije podeavanja programa ESET Smart Security vam omoguavaju da podesite nivoe zatite raunara i mree.
Meni Podeavanja sadri sledee opcije: Raunar Mrea Veb i e-pota Roditeljska kontrola Kliknite na neku komponentu da biste prilagodili napredne postavke odgovarajueg modula za zatitu. Podeavanje zatite za Raunar prua vam mogunost da aktivirate ili deaktivirate sledee komponente: Zatita sistema datoteka u realnom vremenu Sve datoteke se prilikom otvaranja, kreiranja ili pokretanja na raunaru proveravaju skeniranjem da bi se videlo da li sadre zlonamerni kd. Zatita dokumenata Funkcija za zatitu dokumenata skenira dokumente sistema Microsoft Office pre nego to se otvore, kao i datoteke koje Internet Explorer automatski preuzima, kao to su Microsoft ActiveX elementi. Blokiranje prenosivih medijuma Ovaj modul vam omoguava da skenirate, blokirate ili prilagodite proirene filtere/dozvole i da izaberete nain pristupa korisnika i njegovog rada sa datim ureajem (CD/DVD/USB...). HIPS HIPS sistem nadgleda dogaaje u okviru operativnog sistema i reaguje na njih u skladu sa prilagoenim skupom pravila. Igraki reim Aktivira ili deaktivira Igraki reim. Primiete poruku upozorenja (potencijalni bezbednosni rizik) i glavni prozor e postati ut nakon to aktivirate Igraki reim. Anti-Stealth Obezbeuje otkrivanje opasnih programa, kao to su rutkiti, koji se mogu sakriti od operativnog sistema. To znai da ih nije mogue otkriti pomou standardnih tehnika testiranja. Odeljak Mrea vam omoguava da aktivirate ili deaktivirate Lini zatitni zid.
22
Podeavanje zatite za Veb i e-potu vam omoguava da aktivirate ili deaktivirate sledee komponente: Zatita pristupa Vebu i antiphishing Ako je ova opcija aktivirana, kompletan saobraaj preko HTTP-a ili HTTPS-a se skenira u potrazi za zlonamernim softverom. Zatita klijenta e-pote Nadgleda komunikaciju primljenu preko POP3 i IMAP protokola. Zatita od bezvredne pote Skenira neeljenu e-potu, kao to je bezvredna pota. Roditeljske kontrole vam pruaju mogunost da blokirate Veb stranice koje su potencijalno uvredljivog sadraja. Pored toga, roditelji mogu da zabrane pristup za do 20 prethodno definisanih kategorija Veb lokacija. NAPOMENA: Kada aktivirate ovu opciju prikazae se zatita dokumenata (Ulaz u napredno podeavanje... (F5) > Raunar > Antivirus i antispajver > Zatita dokumenata > Integrii u sistem). Isto vai i za roditeljsku kontrolu uz odgovarajuu putanju u naprednom podeavanju. Kada kliknete na stavku Aktivirano, prikazae se dijalog Privremeno deaktiviranje zatite. Kliknite na dugme U redu da biste deaktivirali izabranu bezbednosnu komponentu. Padajui meni Vremenski interval oznaava vremenski period tokom kojeg e izabrana komponenta biti deaktivirana.
Da biste ponovo aktivirali zatitu za deaktiviranu bezbednosnu komponentu, kliknite na stavku Deaktivirano. NAPOMENA: Ako koristite ovaj metod da biste deaktivirali zatitu, svi deaktivirani delovi zatite e biti aktivirani nakon ponovnog pokretanja raunara. Na dnu prozora za podeavanje se nalaze dodatne opcije. Upotrebite vezu Aktivacija proizvoda... da biste otvorili formular za registraciju koji e aktivirati va ESET bezbednosni proizvod i koji e vam poslati e-poruku sa podacima za potvrdu identiteta (korisniko ime i lozinku). Da biste uitali parametre podeavanja koristei .xml datoteku za konfiguraciju ili da biste sauvali trenutne parametre podeavanja u datoteci za konfiguraciju, koristite opciju Uvoz i izvoz postavki....
23
4.1 Raunar
Modul Raunar moete da pronaete u oknu Podeavanje tako to ete kliknuti na naslov Raunar. Tu je prikazan pregled svih modula za zatitu. Da biste privremeno iskljuili pojedinane module, kliknite na dugme Deaktiviraj ispod eljenog modula. Imajte u vidu da to moe smanjiti zatitu raunara. Da biste pristupili detaljnim postavkama za svaki modul, kliknite na dugme Konfigurii... Kliknite na dugme Uredi izuzetke... da biste otvorili prozor za podeavanje Izuzetak koji vam omoguava da izuzmete datoteke i fascikle iz skeniranja.
Privremeno deaktiviraj zatitu od virusa i spajvera Deaktivira sve module za zatitu od virusa i spajvera. Prikazae se dijalog Privremeno deaktiviranje zatite sa padajuim menijem Vremenski interval. Padajui meni Vremenski interval oznaava vremenski period tokom kojeg e zatita biti deaktivirana. Kliknite na dugme U redu da biste potvrdili. Podeavanje skeniranja raunara... Kliknite na ovu opciju da biste podesili parametre skeniranja na zahtev (runo izvreno skeniranje). 4.1.1 Zatita od virusa i spajvera Zatita od virusa i spajvera titi vas od zlonamernih napada na sistem tako to kontrolie datoteke, e-potu i Internet komunikaciju. Ako se otkrije pretnja sa zlonamernim kodom, antivirusni modul moe da je ukloni tako to e je prvo blokirati, a zatim oistiti, izbrisati ili premestiti u karantin.
24
4.1.1.1 Zatita sistema datoteka u realnom vremenu Zatita sistema datoteka u realnom vremenu kontrolie sve dogaaje koji se odnose na viruse u sistemu. Sve datoteke se prilikom otvaranja, kreiranja ili pokretanja na raunaru skeniraju u potrazi za zlonamernim kodom. Zatita sistema datoteka u realnom vremenu se pokree istovremeno sa sistemom. Zatita sistema datoteka u realnom vremenu proverava sve tipove medijuma, a pokreu je razliiti sistemski dogaaji, kao to je pristupanje datoteci. Pomou metoda ThreatSense tehnologije za otkrivanje (kao to je opisano u odeljku Podeavanje parametara ThreatSense maine), zatita sistema datoteka u realnom vremenu moe da se razlikuje za nove i postojee datoteke. Na nove datoteke je mogue primeniti dublji nivo kontrole. Kako bi se obezbedio minimalni uticaj na sistem prilikom zatite u realnom vremenu, ve skenirane datoteke se ne skeniraju ponovo (osim ako nisu izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog auriranja baze virusnih definicija. Ovo ponaanje se konfigurie pomou Smart optimizacije. Ako je deaktivirana, sve datoteke se skeniraju svaki put kada im se pristupa. Da biste izmenili ovu opciju, pritisnite F5 da biste otvorili prozor naprednog podeavanja i izaberite stavke Raunar > Antivirus i antispajver > Zatita sistema datoteka u realnom vremenu na stablu Napredno podeavanje. Zatim kliknite na dugme Podeavanje... pored stavke Podeavanja parametara ThreatSense maine, izaberite stavku Ostalo, a zatim izaberite ili ponitite izbor opcije Aktiviraj Smart optimizaciju. Zatita sistema datoteka u realnom vremenu se podrazumevano pokree zajedno sa sistemom i obezbeuje neprekidno skeniranje. U posebnim sluajevima (npr, ako postoji neusaglaenost sa drugim skenerom u realnom vremenu) zatita sistema datoteka u realnom vremenu moe da se prekine opozivom izbora opcije Automatski pokreni zatitu sistema datoteka u realnom vremenu.
4.1.1.1.1 Medijum za skeniranje Prema podrazumevanim opcijama, svi tipovi medijuma se skeniraju da bi se videlo da li postoje potencijalne pretnje. Lokalne disk jedinice Kontrolie sve sistemske vrste disk jedinice. Prenosivi medijum Diskete, CD/DVD, USB ureaji za skladitenje itd. Mrene disk jedinice Skenira sve mapirane disk jedinice. Preporuujemo vam da ne menjate podrazumevane postavke ili da ih menjate samo u odreenim sluajevima, na primer, kada skeniranje pojedinih medijuma znatno usporava prenos podataka.
25
4.1.1.1.2 Skeniranje pri (skeniranje pokrenuto dogaajem) Podrazumevano se skeniraju sve datoteke pri otvaranju, izvravanju ili kreiranju. Preporuujemo vam da ne menjate podrazumevane postavke koje pruaju maksimalni nivo zatite u realnom vremenu za raunar. Otvaranje datoteke Aktivira ili deaktivira skeniranje otvorenih datoteka. Kreiranje datoteke Aktivira ili deaktivira skeniranje datoteka koje su kreirane ili izmenjene. Izvravanje datoteke Aktivira ili deaktivira skeniranje datoteka koje se izvravaju. Pristup disketi Aktivira ili deaktivira skeniranje pokrenuto pristupanjem disketi. Iskljuivanje raunara Aktivira ili deaktivira kontrolu sektora za pokretanje vrstog diska tokom iskljuivanja raunara. Iako su virusi koji napadaju sektor za pokretanje sistema danas retki, preporuujemo vam da ostavite ovu opciju izabranu jer i dalje postoji mogunost zaraze virusom koji napada sektor za pokretanje sistema iz alternativnih izvora. 4.1.1.1.3 Napredne opcije skeniranja Detaljnije opcije podeavanja mogu da se pronau u meniju Raunar > Antivirus i antispajver > Zatita sistema u realnom vremenu > Napredno podeavanje. Dodatni ThreatSense parametri za nove kreirane i izmenjene datoteke mogunost da su nove, tek kreirane ili izmenjene datoteke zaraene je srazmerno vea nego kod postojeih datoteka. Iz tog razloga, program proverava ove datoteke sa dodatnim parametrima skeniranja. Pored uobiajenih metoda skeniranja na osnovu definicija, koristi se napredna heuristika koja znaajno poboljava otkrivanje jer moe da otkrije nove pretnje pre izdavanja auriranja baze virusnih definicija. Pored tek kreiranih datoteka, skeniranje se vri i na samoraspakujuim datotekama (.sfx) i runtime packer stavkama (interno komprimovane izvrne datoteke). Arhive se podrazumevano skeniraju do 10. nivoa ugneenja i proveravaju se bez obzira na njihovu stvarnu veliinu. Da biste izmenili postavke skeniranja arhiva, opozovite izbor opcije Podrazumevane postavke skeniranja arhiva. Dodatni ThreatSense parametri za izvrene datoteke napredna heuristika podrazumevano se ne koristi pri izvravanju datoteka. Meutim, moda ete u nekim sluajevima eleti da aktivirate ovu opciju (izborom opcije Napredna heuristika pri izvravanju datoteka). Imajte u vidu da napredna heuristika moe usporiti izvravanje nekih programa zbog veih sistemskih zahteva. Kada je aktivirana opcija Napredna heuristika pri izvravanju datoteka sa prenosivog medijuma, ako elite da izuzmete neke (USB) portove prenosivih medijuma iz skeniranja naprednom heuristikom pri izvravanju datoteka, izaberite opciju Izuzeci... da bi se otvorio prozor za izuzimanje diska prenosivog medijuma. Odavde moete da prilagodite postavke izborom ili ponitavanjem izbora u poljima za potvrdu koja predstavljaju svaki port. 4.1.1.1.4 Nivoi ienja Zatita u realnom vremenu ima tri nivoa ienja (da biste im pristupili kliknite na dugme Podeavanje... u odeljku Zatita sistema datoteka u realnom vremenu, a zatim kliknite na granu ienje). Nemoj istiti Zaraene datoteke se nee istiti automatski. Program e prikazati prozor sa upozorenjem i omoguie korisniku da odabere radnju. Ovaj nivo je osmiljen za naprednije korisnike koji znaju koje korake treba preduzeti ako doe do infiltracije. Standardno ienje Program e automatski pokuati da oisti ili izbrie zaraenu datoteku na osnovu unapred definisane radnje (u zavisnosti od tipa infiltracije). Otkrivanje i brisanje zaraene datoteke oznaava se informativnom porukom koja se nalazi u donjem desnom uglu ekrana. Ako nije mogue automatski izabrati ispravnu radnju, program nudi izbor radnji praenja. Isto se deava ako nije mogue dovriti unapred definisanu radnju. Striktno ienje Program e oistiti ili izbrisati sve zaraene datoteke. Jedini izuzeci su sistemske datoteke. Ako ih nije mogue oistiti, od korisnika e u prozoru upozorenja biti zatraeno da izabere radnju. Upozorenje: Ako arhiva sadri datoteke koje su zaraene, postoje dve opcije za postupanje sa arhivom. U standardnom reimu (Standardno ienje) cela arhiva bi bila izbrisana u sluaju da su sve datoteke koje sadri zaraene. U reimu Striktno ienje arhiva bi bila izbrisana ako sadri najmanje jednu zaraenu datoteku bez obzira na status ostalih datoteka u arhivi.
26
4.1.1.1.5 Kada treba izmeniti konfiguraciju zatite u realnom vremenu Zatita u realnom vremenu je najvanija komponenta odravanja bezbednosti sistema. Uvek budite paljivi kada menjate njene parametre. Preporuujemo da njene parametre menjate samo u posebnim sluajevima. Na primer, ako postoji neusaglaenost sa odreenom aplikacijom ili skenerom u realnom vremenu nekog drugog antivirusnog programa. Nakon instalacije programa ESET Smart Security, sve postavke su optimizovane tako da obezbede maksimalni nivo bezbednosti sistema za korisnike. Da biste vratili podrazumevane postavke, kliknite na dugme Podrazumevano koje se nalazi u donjem desnom uglu prozora Zatita sistema datoteka u realnom vremenu (Napredno podeavanje > Raunar > Antivirus and antispajver > Zatita sistema datoteka u realnom vremenu). 4.1.1.1.6 Provera zatite u realnom vremenu Da biste se uverili da zatita u realnom vremenu funkcionie i otkriva viruse, koristite probnu datoteku sa adrese eicar. com. Ova probna datoteka je posebna bezopasna datoteka koju otkrivaju svi antivirusni programi. Datoteku je kreiralo preduzee EICAR (Evropski institut za istraivanje raunarskih virusa) za testiranje funkcionalnosti antivirusnih programa. Datoteka eicar.com je dostupna za preuzimanje na adresi http://www.eicar.org/download/eicar.com NAPOMENA: Pre izvravanja provere zatite u realnom vremenu, neophodno je deaktivirati zatitni zid. Ukoliko je zatitni zid aktiviran, otkrie datoteku i spreiti preuzimanje probnih datoteka. 4.1.1.1.7 Radnje koje treba izvriti ako zatita u realnom vremenu ne funkcionie U ovom poglavlju opisujemo problematine situacije do kojih moe doi pri upotrebi zatite u realnom vremenu i naine za njihovo reavanje. Zatita u realnom vremenu je deaktivirana Ako je korisnik sluajno deaktivirao zatitu u realnom vremenu, potrebno ju je ponovo aktivirati. Da biste ponovo aktivirali zatitu u realnom vremenu idite do Podeavanja u glavnom prozoru programa i kliknite na stavku Zatita sistema datoteka u realnom vremenu. Ako zatita u realnom vremenu nije pokrenuta kad i sistem, to se obino deava jer je deaktivirana opcija Automatski pokreni zatitu sistema datoteka u realnom vremenu. Da biste aktivirali ovu opciju, idite do naprednog podeavanja (F5) i izaberite stavke Raunar > Antivirus i antispajver > Zatita sistema datoteka u realnom vremenu na stablu Napredno podeavanje. U odeljku Napredno podeavanje pri dnu prozora uverite se da je potvren izbor u polju pored opcije Automatski pokreni zatitu sistema datoteka u realnom vremenu. Ako zatita u realnom vremenu ne otkriva i ne isti infiltracije Uverite se da na raunaru nije instaliran nijedan drugi antivirusni program. Ako su istovremeno aktivirana dva tita za zatitu u realnom vremenu, oni mogu da budu neusaglaeni. Preporuujemo da deinstalirate sve druge antivirusne programe u sistemu.
27
Zatita u realnom vremenu se ne pokree Ako se zatita u realnom vremenu ne pokrene zajedno sa sistemom (a opcija Automatski pokreni zatitu sistema datoteka u realnom vremenu je aktivirana), do toga je moda dolo zbog neusaglaenosti sa drugim programima. U tom sluaju obratite se korisnikom servisu preduzea ESET. 4.1.1.2 Zatita dokumenata Funkcija za zatitu dokumenata skenira dokumente sistema Microsoft Office pre nego to se otvore, kao i datoteke koje Internet Explorer automatski preuzima, kao to su Microsoft ActiveX elementi. Opcija Integrii u sistem aktivira sistem zatite. Da biste izmenili ovu opciju, pritisnite F5 da biste otvorili prozor naprednog podeavanja i izaberite stavke Raunar > Antivirus i antispajver > Zatita dokumenata na stablu Napredno podeavanje. Kada je aktivirana, zatita dokumenata moe da se vidi u glavnom prozoru programa ESET Smart Security ako izaberete Podeavanje > Raunar. Ovu funkciju aktiviraju aplikacije koje koriste Microsoft Antivirus API (npr. Microsoft Office 2000 i novije verzije ili Microsoft Internet Explorer 5.0 i novije verzije). 4.1.1.3 Skeniranje raunara Skeniranje na zahtev je vaan deo reenja za zatitu od virusa. Koristi se za skeniranje datoteka i fascikli na raunaru. Sa bezbednosne take gledita, od sutinske vanosti je da se skeniranja raunara ne pokreu samo kada se sumnja na zarazu, ve redovno, kao deo rutinskih bezbednosnih mera. Preporuujemo vam da vrite redovna i temeljna skeniranja sistema kako biste otkrili viruse koje Zatita sistema datoteka u realnom vremenu nije primetila kada su upisani na disk. Ovo moe da se dogodi ako je zatita sistema datoteka u realnom vremenu bila deaktivirana u datom trenutku, ako je baza podataka sa virusima zastarela ili ako datoteka nije prepoznata kao virus kada je sauvana na disk.
Dostupna su dva tipa Skeniranja raunara. Smart skeniranje brzo skenira sistem bez potrebe za dodatnim konfigurisanjem parametara skeniranja. Prilagoeno skeniranje vam omoguava da izaberete neki od unapred definisanih profila skeniranja, kao i da izaberete odreene ciljeve skeniranja. Pogledajte odeljak Tok skeniranja da biste pronali vie informacija o procesu skeniranja. Preporuujemo vam da skeniranje raunara pokreete najmanje jednom meseno. Skeniranje se moe konfigurisati kao planirani zadatak u meniju Alatke > Planer.
28
4.1.1.3.1 Tip skeniranja 4.1.1.3.1.1 Smart skeniranje Smart skeniranje vam omoguava da brzo pokrenete skeniranje raunara i da oistite zaraene datoteke bez potrebe za intervencijom korisnika. Prednost Smart skeniranja je u tome to je lako za rukovanje i to ne zahteva detaljnu konfiguraciju skeniranja. Smart skeniranje proverava sve datoteke na lokalnim disk jedinicama i automatski isti ili brie otkrivene infiltracije. Nivo ienja se automatski postavlja na podrazumevanu vrednost. Detaljnije informacije o tipovima ienja potraite u odeljku ienje. 4.1.1.3.1.2 Prilagoeno skeniranje Prilagoeno skeniranje je najbolje reenje ako elite da navedete parametre skeniranja kao to su ciljevi i metodi skeniranja. Prednost prilagoenog skeniranja jeste mogunost detaljne konfiguracije parametara. Konfiguracije moete da sauvate u profilima skeniranja koje definie korisnik, a to moe da bude korisno ako se ponavlja skeniranje sa istim parametrima. Da biste izabrali ciljeve skeniranja, izaberite stavke Skeniranje raunara > Prilagoeno skeniranje i izaberite opciju iz padajueg menija Ciljevi skeniranja ili izaberite odreene ciljeve iz strukture stabla. Cilj skeniranja moe da se navede unoenjem putanje za fasciklu ili datoteke koje elite da ukljuite. Ako elite samo da skenirate sistem, bez dodatnih radnji ienja, izaberite opciju Skeniraj bez ienja. Pored toga, moete da odaberete jedan od tri nivoa ienja tako to ete kliknuti na opciju Podeavanje.... > ienje. Izvravanje skeniranja raunara pomou prilagoenog skeniranja odgovara naprednim korisnicima koji imaju prethodnog iskustva u upotrebi antivirusnih programa. 4.1.1.3.2 Ciljevi skeniranja Prozor za izbor ciljeva skeniranja omoguava vam da definiete objekte (memoriju, disk jedinice, sektore, datoteke i fascikle) u kojima ete skenirati infiltracije. Padajui meni Ciljevi skeniranja omoguava vam da izaberete unapred definisane ciljeve skeniranja. Prema postavkama profila Bira ciljeve podeene u izabranom profilu skeniranja. Prenosivi medijum Bira diskete, USB ureaje za skladitenje, CD/DVD. Lokalne disk jedinice Bira sve sistemske vrste disk jedinice. Mrene disk jedinice Bira sve mapirane disk jedinice. Bez izbora Otkazuje sve izbore. Cilj skeniranja moe da se navede i unoenjem putanje za fasciklu ili datoteke koje elite da ukljuite u skeniranje. Izaberite ciljeve iz strukture stabla u kojoj su navedeni svi ureaji dostupni na raunaru.
Da biste brzo otili do cilja skeniranja ili da biste direktno dodali eljeni cilj, unesite ga u prazno polje ispod liste fascikli. Ovo je mogue samo ako u strukturi stabla nije izabran nijedan cilj i ako je meni Ciljevi skeniranja podeen na opciju Bez izbora.
29
4.1.1.3.3 Profili skeniranja Vae eljene parametre skeniranja moete da sauvate za budue skeniranje. Preporuujemo da kreirate razliit profil (sa razliitim ciljevima skeniranja, metodima skeniranja i drugim parametrima) za svako redovno korieno skeniranje. Da biste kreirali novi profil, otvorite prozor naprednog podeavanja (F5) i kliknite na stavke Raunar > Antivirus i antispajver > Skeniranje raunara > Profili.... Prozor Profili konfiguracije obuhvata padajui meni Izabrani profil koji navodi postojee profile skeniranja i opciju za kreiranje novog. Pomo pri kreiranju profila koji odgovara vaim potrebama moete pronai u odeljku Podeavanje parametara ThreatSense maine u kom moete pronai opis svih parametara za podeavanje skeniranja. Primer: Pretpostavimo da elite da kreirate sopstveni profil skeniranja i da vam konfiguracija Smart skeniranja delimino odgovara, ali ne elite da skenirate runtime packer stavke ili potencijalno nebezbedne aplikacije, a elite i da primenite Striktno ienje. U prozoru Profili konfiguracije kliknite na dugme Dodaj.... Unesite ime novog profila u polje Ime profila i izaberite Smart skeniranje u padajuem meniju Kopiranje postavki iz profila. Zatim prilagodite ostale parametre tako da ispunjavaju vae zahteve. 4.1.1.3.4 Tok skeniranja Prozor toka skeniranja prikazuje trenutni status skeniranja i informacije o broju pronaenih datoteka koje sadre zlonamerni kd.
NAPOMENA: Normalno je da neke datoteke, kao to su datoteke zatiene lozinkom ili datoteke koje iskljuivo koristi sistem (obino pagefile.sys i odreene datoteke evidencije), ne mogu biti skenirane. Tok skeniranja Traka toka pokazuje procenat objekata koji su ve skenirani u poreenju sa objektima koji ekaju na skeniranje. Vrednost se izvodi iz ukupnog broja objekata koji su ukljueni u skeniranje. Cilj Ime trenutno skeniranog objekta i njegova lokacija. Broj pretnji Pokazuje ukupan broj pretnji pronaenih tokom skeniranja. Pauza Pauzira skeniranje. Nastavi Ova opcija je vidljiva kada je tok skeniranja pauziran. Kliknite na dugme Nastavi da biste nastavili skeniranje. Zaustavi Prekida skeniranje.
30
U pozadinu Moete da pokrenete jo jedno paralelno skeniranje. Pokrenuto skeniranje e biti premeteno u pozadinu.
Izaberite stavku Pokai da biste premestili skeniranje u prednji plan i vratili se na proces skeniranja. Pomeraj se u evidenciji skeniranja Ako je aktivirano, evidencija skeniranja e se pomerati automatski nadole kako se dodaju nove stavke tako da e biti vidljive najnovije stavke. Aktiviraj iskljuivanje raunara nakon skeniranja Aktivira planirano iskljuivanje raunara kada se zavri skeniranje raunara na zahtev. Otvorie se prozor dijaloga za potvrdu iskljuivanja sa vremenom isteka od 60 sekundi. Kliknite na dugme Otkai ako elite da deaktivirate zahtevano iskljuivanje raunara. 4.1.1.4 Skeniranje pri pokretanju Prilikom pokretanja sistema ili auriranja baze virusnih definicija izvrava se automatska poetna provera datoteka. Ovo skeniranje zavisi od konfiguracije i zadataka planera. Opcije skeniranja pri pokretanju su deo zadatka planera Provera datoteka pri pokretanju sistema. Da biste izmeni podeavanja, idite na Alatke > Planer, izaberite opciju Automatska provera datoteka pri pokretanju, a zatim kliknite na dugme Uredi.... U poslednjem koraku e se pojaviti prozor Automatska provera datoteka pri pokretanju (vie detalja potraite u sledeem poglavlju). Da biste dobili detaljna uputstva o kreiranju zadatka planera i upravljanju njime, pogledajte Kreiranje novih zadataka. 4.1.1.4.1 Automatska provera datoteka pri pokretanju Padajui meni Nivo skeniranja odreuje dubinu skeniranja za datoteke koje se pokreu prilikom pokretanja sistema. Datoteke su ureene rastue, po broju datoteka za skeniranje: Samo najee koriene datoteke (najmanje datoteka za skeniranje) Najee koriene datoteke Uobiajeno koriene datoteke Retko koriene datoteke Sve registrovane datoteke (najvei broj datoteka za skeniranje) Ukljuena su i dve odreene grupe nivoa skeniranja: Datoteke pokrenute pre prijave korisnika Sadri datoteke sa lokacija koje dozvoljavaju pokretanje tih datoteka bez prethodne prijave korisnika (obuhvata skoro sve lokacije pokretanja sistema kao to su usluge, objekti pomoi pregledaa, obavetenje o prijavljivanju, stavke planera za Windows, poznate dll-ove itd.). Datoteke pokrenute nakon prijave korisnika Sadri datoteke sa lokacija koje dozvoljavaju njihovo pokretanje tek nakon prijave korisnika (obuhvata datoteke koje se pokreu samo za odreene korisnike, obino datoteke koje se
31
nalaze na putanji HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) Liste datoteka za skeniranje su odreene za svaku grupu. Prioritet skeniranja Nivo prioriteta koji se koristi za poetak skeniranja: Normalno pri prosenom optereenju sistema, Nie pri niskom optereenju sistema, Najnie kada je optereenje sistema najnie mogue, Dok miruje zadatak e biti izvren samo kada je sistem u stanju mirovanja. 4.1.1.5 Izuzeci po putanji Izuzeci vam omoguavaju da izuzmete datoteke i fascikle iz skeniranja. Ne preporuuje se da menjate ove opcije kako biste se uverili da e svi objekti biti skenirani u potrazi za pretnjama. Meutim, postoje situacije kada ete moda eleti da izuzmete neki objekat. Na primer, veliki unosi u bazu podataka koji bi usporili raunar tokom skeniranja ili softver koji nije usaglaen sa skeniranjem.
Putanja Putanja do izuzetih datoteka i fascikli. Pretnja Ako postoji ime pretnje pored izuzete datoteke, to znai da je datoteka izuzeta samo za tu pretnju, a ne u potpunosti. Zbog toga e antivirusni modul otkriti tu datoteku ukoliko ona kasnije bude zaraena drugim malverom. Ovaj tip izuzimanja moe da se koristi samo za odreene tipove infiltracija i moe se kreirati u prozoru upozorenja o pretnji u kojem se prijavljuje infiltracija (kliknite na dugme Prikai napredne opcije i izaberite stavku Izuzmi iz otkrivanja) ili u okviru stavki Podeavanje > Karantin pomou opcije kontekstualnog menija Vrati u prethodno stanje i izuzmi iz otkrivanja za datoteku u karantinu. Dodaj... Izuzima objekte iz otkrivanja. Uredi... Omoguava vam da uredite izabrane stavke. Ukloni Uklanja izabrane stavke. Da biste objekat izuzeli iz skeniranja: 1. Kliknite na opciju Dodaj..., 2. Unesite putanju do objekta ili ga izaberite u strukturi stabla. Da biste obuhvatili grupe datoteka, moete koristiti doker znakove. Znak pitanja (?) predstavlja jedan promenljivi znak, dok zvezdica (*) predstavlja promenljivu nisku sa nula ili vie znakova.
32
Primeri Ako elite da izuzmete sve datoteke u nekoj fascikli, otkucajte putanju ka toj fascikli i koristite masku *.*. Da biste izuzeli celu disk jedinicu ukljuujui sve datoteke i potfascikle, koristite masku D:\*. Ako elite da izuzmete samo .doc datoteke, koristite masku *.doc. Ako ime izvrne datoteke sadri odreeni broj znakova (a znakovi se razlikuju), a vi sigurno znate samo prvi (na primer, D), koristite sledei format: D????.exe. Znakovi pitanja zamenjuju ostale (nepoznate) znakove koji nedostaju. 4.1.1.6 Podeavanje parametara ThreatSense maine ThreatSense je tehnologija koja se sastoji od mnotva kompleksnih naina otkrivanja pretnji. Ova tehnologija je proaktivna, to znai da obezbeuje zatitu i u ranim periodima irenja novih pretnji. Ona koristi kombinaciju nekoliko metoda (analizu koda, emulaciju koda, generike definicije, definicije virusa) koje zajedno znatno poboljavaju bezbednost sistema. Maina za skeniranje moe istovremeno da kontrolie nekoliko tokova podataka, to uveava efikasnost i brzinu otkrivanja. ThreatSense tehnologija uspeno otklanja i rutkitove. Opcije za podeavanje tehnologije ThreatSense omoguavaju vam da navedete nekoliko parametara skeniranja: Tipove i oznake tipa datoteka koje treba skenirati, Kombinaciju razliitih metoda otkrivanja, Nivoe ienja itd. Da biste uli u prozor za podeavanje, kliknite na dugme Podeavanje... koje se nalazi u prozoru za podeavanje bilo kog modula koji koristi ThreatSense tehnologiju (pogledajte dalje u tekstu). Razliiti scenariji bezbednosti mogu zahtevati razliite konfiguracije. Kada imate to na umu, ThreatSense se moe konfigurisati pojedinano za sledee zatitne module: Zatita sistema datoteka u realnom vremenu, Zatita dokumenata, Zatita klijenta e-pote, Zatita pristupa Vebu i antiphishing, Skeniranje raunara. ThreatSense parametri su visoko optimizovani za svaki modul, a njihova izmena moe znatno da utie na rad sistema. Na primer, promena parametara tako da se runtime packer stavke uvek skeniraju ili aktiviranje napredne heuristike u modulu za zatitu sistema datoteka u realnom vremenu mogu da dovedu do usporavanja sistema (standardno se ovim metodima skeniraju samo nove, tek kreirane datoteke). Zbog toga preporuujemo da ne menjate podrazumevane ThreatSense parametre za sve module osim skeniranja raunara. 4.1.1.6.1 Objekti Odeljak Objekti omoguava da definiete koje komponente raunara i datoteke e biti skenirani u potrazi za infiltracijama. Radna memorija Skenira u potrazi za pretnjama koje napadaju radnu memoriju sistema. Sektori za pokretanje sistema Skenira sektore za pokretanje sistema u potrazi za virusima u glavnom zapisu za pokretanje. Datoteke e-pote Program podrava sledee oznake tipa datoteke: DBX (Outlook Express) i EML. Arhive Program podrava sledee oznake tipa datoteke: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge. Samoraspakujue arhive Samoraspakujue arhive (SFX) predstavljaju arhive kojima za dekomprimovanje nisu potrebni specijalizovani programi arhive. Runtime packer stavke Kada se runtime packer stavke izvre (za razliku od standardnih tipova arhive), dekomprimuju se u memoriji. Pored standardnih statinih packer stavki (UPX, yoda, ASPack, FSG itd), skener podrava (zahvaljujui emulaciji koda) i brojne druge tipove packer stavki.
33
4.1.1.6.2 Opcije Koristite odeljak Opcije da biste izabrali metode koje e se koristiti tokom skeniranja sistema radi infiltracija. Dostupne su sledee opcije: Heuristika heuristika je algoritam koji analizira (zlonamernu) aktivnost programa. Osnovna prednost jeste mogunost identifikacije zlonamernog softvera koji nije postojao ili nije bio poznat prethodnoj bazi virusnih definicija. Nedostatak je (veoma mala) verovatnoa lanih upozorenja. Napredna heuristika/DNA/Smart definicije Napredna heuristika se sastoji od jedinstvenog heuristikog algoritma koji je razvio ESET i koji je optimizovan za otkrivanje raunarskih crva i trojanskih konja, a napisan je sloenim programskim jezicima. Zahvaljujui naprednoj heuristici, mogunosti otkrivanja programa su znatno vee. Definicije mogu pouzdano da otkriju i identifikuju viruse. Koristei sistem za automatsko auriranje, nove definicije su dostupne u roku od nekoliko asova nakon otkrivanja pretnje. Nedostatak definicija je u tome to otkrivaju samo viruse koje poznaju (ili njihove neznatno izmenjene verzije). Potencijalno neeljene aplikacije nisu nuno zlonamerne, ali mogu da imaju negativan uticaj na performanse raunara. Takve aplikacije obino zahtevaju saglasnost da bi bile instalirane. Ako se nalaze na raunaru, sistem se ponaa drugaije (u poreenju sa stanjem pre njihove instalacije). U najznaajnije promene spadaju sledee: Novi prozori koje ranije niste viali (iskaui prozori, oglasi), Aktivacija i pokretanje skrivenih procesa, Poveana upotreba sistemskih resursa, Promene u rezultatima pretrage, Aplikacija komunicira sa daljinskim serverima. Potencijalno nebezbedne aplikacije Potencijalno nebezbedne aplikacije predstavljaju klasifikaciju koja se koristi za komercijalni legalni softver. To obuhvata programe kao to su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programe koji hvataju ono to se kuca na tastaturi (programi koji snimaju svaki korisnikov pritisak tastera). Ova opcija je podrazumevano deaktivirana. ESET Live Grid Zahvaljujui tehnologiji reputacije preduzea ESET, informacije o skeniranim datotekama se uporeuju sa podacima iz ESET Live Grid sistema zasnovanog na cloud tehnologiji kako bi se poboljala brzina otkrivanja i skeniranja. 4.1.1.6.3 ienje Postavke ienja odreuju ponaanje skenera za vreme ienja zaraenih datoteka. Postoje tri nivoa ienja: Nemoj istiti Zaraene datoteke se nee istiti automatski. Program e prikazati prozor sa upozorenjem i omoguie korisniku da odabere radnju. Ovaj nivo je osmiljen za naprednije korisnike koji znaju koje korake treba preduzeti ako doe do infiltracije. Standardno ienje Program e automatski pokuati da oisti ili izbrie zaraenu datoteku na osnovu unapred definisane radnje (u zavisnosti od tipa infiltracije). Otkrivanje i brisanje zaraene datoteke oznaava se informativnom porukom koja se nalazi u donjem desnom uglu ekrana. Ako nije mogue automatski izabrati ispravnu radnju, program nudi izbor radnji praenja. Isto se deava ako nije mogue dovriti unapred definisanu radnju. Striktno ienje Program e oistiti ili izbrisati sve zaraene datoteke. Jedini izuzeci su sistemske datoteke. Ako ih nije mogue oistiti, od korisnika e u prozoru upozorenja biti zatraeno da izabere radnju. Upozorenje: Ako arhiva sadri datoteke koje su zaraene, postoje dve opcije za postupanje sa arhivom. U standardnom reimu (Standardno ienje) cela arhiva bi bila izbrisana u sluaju da su sve datoteke koje sadri zaraene. U reimu Striktno ienje arhiva bi bila izbrisana ako sadri najmanje jednu zaraenu datoteku bez obzira na status ostalih datoteka u arhivi.
34
4.1.1.6.4 Oznaka tipa datoteke Oznaka tipa datoteke je deo imena datoteke odvojen takom. Oznaka tipa datoteke definie tip i sadraj datoteke. Ovaj odeljak podeavanja parametara za ThreatSense omoguava vam da definiete tipove datoteka koje e biti skenirane.
Podrazumevano se skeniraju sve datoteke bez obzira na njihovu oznaku tipa. Na listu datoteka izuzetih od skeniranja mogue je dodati bilo koju oznaku tipa datoteke. Ako nije izabrana opcija Skeniraj sve datoteke, lista se menja kako bi bile prikazane sve trenutno skenirane oznake tipa datoteke. Da biste aktivirali skeniranje datoteka koje nemaju oznaku tipa datoteke, izaberite opciju Skeniraj datoteke bez oznake tipa datoteke. Opcija Ne skeniraj datoteke bez oznake tipa datoteke e postati dostupna kada se aktivira opcija Skeniraj sve datoteke. Izuzimanje datoteka je ponekad neophodno ako skeniranje odreenih tipova datoteka spreava normalan rad programa koji koristi te oznake tipa datoteka. Na primer, preporuuje se da izuzmete oznake tipa datoteke .edb, .eml i . tmp kada koristite Microsoft Exchange server. Pomou dugmadi Dodaj i Ukloni moete da dozvolite ili zabranite skeniranje odreenih oznaka tipa datoteke. Ako otkucate oznaku tipa datoteke, aktivirae se dugme Dodaj pomou kojeg moete da dodate novu oznaku tipa datoteke na listu. Na listi kliknite na oznaku tipa datoteke, a zatim na dugme Ukloni da biste sa liste izbrisali tu oznaku tipa datoteke. Mogu da se koriste specijalni simboli * (zvezdica) i ? (znak pitanja). Zvezdica zamenjuje bilo koju nisku znakova, a znak pitanja zamenjuje bilo koji simbol. Posebno oprezno treba postupati pri navoenju izuzetih adresa, zato to bi lista trebalo da sadri samo pouzdane i bezbedne adrese. Slino tome, neophodno je da se simboli * i ? na listi koriste ispravno. Da biste skenirali samo podrazumevani skup oznaka tipa datoteka, kliknite na dugme Podrazumevano i kliknite na Da kada vam bude zatraeno da potvrdite. 4.1.1.6.5 Ogranienja U odeljku Ogranienja moete navesti maksimalnu veliinu objekata i nivoa ugneenih arhiva koje e se skenirati: Maksimalna veliina objekta definie maksimalnu veliinu objekata koji e se skenirati. Odgovarajui antivirusni modul e nakon toga skenirati samo objekte koji su manji od navedene veliine. Ovu opciju bi trebalo da menjaju samo napredni korisnici koji mogu imati odreene razloge za izuzimanje veih objekata iz skeniranja. Podrazumevana vrednost: beskonano. Maksimalno vreme skeniranja za objekat (s): definie maksimalno vreme za skeniranje objekta. Ako je ovde uneta korisniki definisana vrednost, antivirusni modul e prestati sa skeniranjem objekta kada istekne vreme bez obzira na to da li je skeniranje zavreno. Podrazumevana vrednost: beskonano. Nivo ugneenja arhive navodi maksimalnu dubinu skeniranja arhiva. Podrazumevana vrednost: 10. Maksimalna veliina datoteke u arhivi Ova opcija vam omoguava da navedete maksimalnu veliinu datoteka u arhivama (kada su izdvojene) koje e biti skenirane. Podrazumevana vrednost: beskonano.
35
Ako se skeniranje arhive zbog ovih razloga prerano prekine, polje za potvrdu arhive e ostati neoznaeno. Napomena: Ne preporuuje se da menjate podrazumevane vrednosti. U uobiajenim okolnostima ne bi trebalo da postoji razlog da se menjaju. 4.1.1.6.6 Ostalo Sledee opcije moete da konfiguriete u odeljku Ostalo: Evidentiraj sve objekte Ako izaberete ovu opciju, datoteka evidencije e prikazati sve skenirane datoteke, ak i one koje nisu zaraene. Na primer, ako se pronae infiltracija u arhivi, u evidenciji e biti navedene i iste datoteke iz arhive. Aktiviraj Smart optimizaciju Ako je aktivirana Smart optimizacija, koriste se optimalne postavke da bi se obezbedio najefikasniji nivo skeniranja uz istovremeno odravanje najvee brzine skeniranja. Razni moduli za zatitu vre inteligentno skeniranje, a svaki od njih koristi razliite metode skeniranja i primenjuje ih na odreene tipove datoteka. Ako je Smart optimizacija deaktivirana, pri izvravanju skeniranja e se primeniti samo korisniki definisane postavke u ThreatSense jezgru odreenih modula. Prilikom konfigurisanja parametara ThreatSense maine za skeniranje raunara, dostupne su i sledee opcije: Skeniraj alternate data streams (ADS) ADS (Alternate data streams) kojeg koristi NTFS sistem datoteka predstavlja veze datoteka i fascikli koje su nevidljive za uobiajene tehnike skeniranja. Brojni infiltratori pokuavaju da izbegnu otkrivanje preruavanjem u ADS. Pokreni pozadinsko skeniranje sa niskim prioritetom Svaka sekvenca skeniranja troi odreenu koliinu sistemskih resursa. Ako radite sa programima koji znatno optereuju sistemske resurse, moete aktivirati pozadinsko skeniranje niskog prioriteta i utedeti resurse za aplikacije. Sauvaj poslednju vremensku oznaku pristupa Izaberite ovu opciju da bi se zadralo originalno vreme pristupa skeniranim datotekama umesto da se ono aurira (npr. za korienje sa sistemima za pravljenje rezervnih kopija podataka). Pomeraj se u evidenciji skeniranja Pomou ove opcije moete aktivirati/deaktivirati pomeranje evidencije. Ako izaberete ovu opciju, informacije e se pomerati nagore u okviru prozora prikaza. 4.1.1.7 Infiltracija je otkrivena Infiltracije mogu da dospeju u sistem kroz razliite ulazne take kao to su Veb stranice, deljene fascikle, putem e-pote ili sa prenosivih ureaja (USB-a, spoljnih diskova, CD-ova, DVD-ova, disketa itd.). Standardno ponaanje Kao opti primer naina na koji ESET Smart Security obrauje infiltracije, one se mogu otkriti pomou Zatite sistema datoteka u realnom vremenu, Zatite pristupa Vebu i antiphishinga, Zatite klijenta e-pote ili Skeniranja raunara na zahtev Svaki nain koristi nivo standardnog ienja i pokuae da oisti datoteku i da je premesti u Karantin ili da prekine vezu. Prozor obavetenja se prikazuje u oblasti obavetenja u donjem desnom uglu ekrana. Vie informacija o nivoima ienja i ponaanju potraite u odeljku ienje.
36
ienje i brisanje Ako ne postoji unapred definisana radnja za zatitu sistema datoteka u realnom vremenu, od vas e se traiti da izaberete opciju u prozoru sa upozorenjem. Obino su dostupne opcije Oisti, Izbrii i Ne preduzimaj nita. Izbor opcije Ne preduzimaj nita se ne preporuuje jer e zaraene datoteke ostati neoiene. Izuzetak je kada ste sigurni da je datoteka bezopasna i da je otkrivena grekom. Primenite ienje ako je datoteku napao virus koji je uz nju priloio zlonamerni kd. U ovom sluaju prvo pokuajte da oistite zaraenu datoteku kako biste je vratili u originalno stanje. Ako se datoteka sastoji iskljuivo od zlonamernog koda, bie izbrisana.
Ako je zaraena datoteka zakljuana ili je koristi neki sistemski proces, obino e biti izbrisana tek poto se oslobodi (obino posle ponovnog pokretanja sistema). Brisanje datoteka u arhivama U podrazumevanom reimu ienja cela arhiva e biti izbrisana samo ako sadri iskljuivo zaraene datoteke i nijednu istu. Drugim reima, arhive se ne briu ako sadre i bezopasne, iste datoteke. Budite paljivi ako izvravate skeniranje sa striktnim ienjem, u reimu striktnog ienja arhiva e biti izbrisana ako sadri najmanje jednu zaraenu datoteku bez obzira na status ostalih datoteka u arhivi. Ako raunar pokazuje znake zaraenosti malverom, na primer ako je sporiji, esto se zamrzava itd, preporuujemo da uradite sledee: Otvorite ESET Smart Security i kliknite na opciju Skeniranje raunara, Izaberite stavku Smart skeniranje (vie informacija potraite u odeljku Smart skeniranje), Kada se skeniranje zavri, pregledajte evidenciju i pogledajte broj skeniranih, zaraenih i oienih datoteka. Ako elite da skenirate samo odreeni deo diska, kliknite na opciju Prilagoeno skeniranje i izaberite ciljeve koje ete skenirati u potrazi za virusima.
37
4.1.2 Prenosivi medijum ESET Smart Security omoguava automatsku kontrolu prenosivih medijuma (CD/DVD/USB/...). Ovaj modul vam omoguava da skenirate, blokirate ili prilagodite proirene filtere/dozvole i da izaberete kako e korisnik moi da pristupa datom ureaju i radi sa njim. To je korisno ukoliko administrator raunara eli da sprei korisnike da ubacuju prenosive medijume sa neeljenim sadrajem. Podrani prenosivi medijumi CD/DVD/Blu-ray USB memorija USB disk FireWire Radnja koja se izvrava nakon ubacivanja prenosivog medijuma Izaberite podrazumevanu radnju koja e se izvriti nakon ubacivanja prenosivog medijuma u raunar (CD/DVD/USB). Ako je izabrana opcija Prikai opcije skeniranja, prikazae se obavetenje koje vam omoguava da izaberete eljenu radnju: Skeniraj odmah Izvrie se funkcija Skeniranje raunara na zahtev za ubaeni prenosivi medijski ureaj. Skeniraj kasnije Nee biti izvrena nijedna radnja i prozor Otkriven je novi ureaj e se zatvoriti. Podeavanje... Otvara odeljak Podeavanje prenosivih medijuma.
Pravila blokiranja prenosivih medijuma Izaberite ovu opciju da biste blokirali sve prenosive medijume povezane sa raunarom. Ako elite da neki medijum bude dostupan, onda ga izuzmite iz blokiranja. Kliknite na dugme Pravila... da biste dozvolili ili blokirali pristup izabranim prenosivim medijumima. U ovom prozoru moete da upravljate proirenim pravilima za prenosive medijume. Pravila mogu da se filtriraju, na primer, prema veliini medijuma, serijskom broju i tipu ureaja. Svako pravilo ima svoje dozvole, tako da moete da dozvolite, ograniite ili blokirate pristup izabranim prenosivim medijumima. Vie detalja o skeniranju prenosivih medijuma i blokiranju moete da naete u poglavlju Filtriranje pristupa ureaju. 4.1.2.1 Filtriranje pristupa ureaju Prozor Filtriranje pristupa ureaju prikazuje postojea proirena pravila za prenosive medijume.
38
Kategorija Tip prenosivog medijuma (CD/DVD/USB). Opis Opis pravila ureaja filtera. Prava Pridruene dozvole datih ureaja koji odgovaraju kriterijumima filtera. Novo Kreiranje novog pravila filtriranja prenosivih medijuma. Uredi Izaberite jedan red i kliknite na ovo dugme da biste promenili postojee pravilo. Izbrii (Del) Brie izabrano pravilo. 4.1.2.2 Filter Novo/promena Ovaj prozor vam omoguava da kreirate ili izmenite postojee pravilo filtriranja.
Ureaj Tip ureaja Izaberite tip prenosivog medijuma sa liste (CD/DVD/USB). Serijski broj Prenosivi medijum obino ima svoj serijski broj. Kada je u pitanju CD/DVD, postoji serijski broj odgovarajueg medijuma, a ne CD disk jedinice. Prodavac Filtriranje po imenu ili ID-u prodavca. Model Dato ime ureaja. Verzija modela Opcionalno, verzija odgovarajueg ureaja ako je dostupna. Veliina medijuma Kada aktivirate ovu opciju, moete da definiete uslovne ureaje filtera (vee od, jednako, nie od) prema veliini medijuma (bajtovi, megabajti itd.). Prava Zabrana pristupa Nee biti dozvoljen pristup ureaju. itanje Korisnik moe da ita datoteke sa datog prenosivog medijuma. itanje i upisivanje Kompletna kontrola nad prenosivim medijumom. Korisnik Dodaj Otvara prozor dijaloga Tip objekta: korisnici ili grupe koji vam omoguava da izaberete eljene korisnike. Ukloni Uklanja izabranog korisnika iz filtera. Popuni parametrima povezanog ureaja... Kliknite na ovu opciju da biste izabrali/popunili parametre povezanog prenosivog medijuma na raunaru.
39
4.1.3 Sistem za spreavanje upada (HIPS) Sistem za spreavanje upada zasnovan na hostu (HIPS) titi sistem od malvera i neeljenih aktivnosti koje negativno utiu na raunar. HIPS koristi naprednu analizu ponaanja zajedno sa mogunostima otkrivanja mrenog filtera da bi nadgledao pokrenute procese, datoteke i kljueve registra i aktivno blokirao i spreavao sve takve pokuaje. HIPS moete pronai u Naprednom podeavanju (F5) tako to ete kliknuti na opciju Raunar > HIPS . Stanje sistema HIPS (aktiviran/deaktiviran) je prikazano u glavnom prozoru programa ESET Smart Security, u oknu Podeavanje, na desnoj strani odeljka Raunar. Upozorenje: Promene na HIPS postavkama bi trebalo da vri samo iskusni korisnik. ESET Smart Security ima ugraenu tehnologiju Samoodbrane koja spreava da zlonamerni softver oteti ili deaktivira vau zatitu od virusa i spajvera, pa moete biti sigurni u to da je va sistem stalno zatien. Promene u postavkama Aktiviraj HIPS i Aktiviraj samoodbranu stupaju na snagu nakon ponovnog pokretanja operativnog sistema Windows. Deaktiviranje celog HIPS sistema takoe zahteva ponovno pokretanje raunara. Filtriranje moe da se obavi na neki od etiri naina: Automatski reim sa pravilima operacije su aktivirane, osim unapred definisanih pravila koja tite sistem. Interaktivni reim od korisnika e se traiti da potvrdi operacije. Reim zasnovan na polisama operacije su blokirane. Reim uenja operacije su aktivirane i pravilo se kreira nakon svake operacije. Pravila kreirana u ovom reimu mogu da se prikau u Ureivau pravila, ali njihov prioritet je nii od prioriteta pravila koja su kreirana runo ili u automatskom reimu. Nakon to izaberete Reim uenja, opcija Obavesti me o isteku reima uenja za X dana postaje aktivna. Nakon zavretka tog vremenskog perioda, reim uenja se ponovo deaktivira. Maksimalni vremenski period je 14 dana. Nakon zavretka ovog vremenskog perioda, otvorie se iskaui prozor u kojem moete da ureujete pravila i izaberete neki drugi reim filtriranja. HIPS sistem nadgleda dogaaje unutar operativnog sistema i reaguje u skladu sa pravilima koja su slina pravilima koje koristi lini zatitni zid. Kliknite na dugme Konfigurii pravila... da biste otvorili prozor za upravljanje HIPS pravilima, u kojem se pravila uvaju i gde moete da ih izaberete, kreirate, uredite ili izbriete. U sledeem primeru pokazaemo vam kako da ograniite neeljeno ponaanje aplikacija: 1. Imenujte pravilo i izaberite Blokiraj u padajuem meniju Radnja. 2. Otvorite karticu Ciljne aplikacije. Ostavite karticu Izvorne aplikacije praznu da biste primenili novo pravilo na sve aplikacije koje pokuavaju da izvre bilo koju od oznaenih operacija sa liste Operacije na aplikacijama sa liste Preko ovih aplikacija. 3. Izaberite opciju Izmena stanja druge aplikacije (sve operacije su opisane u tekstu pomoi za proizvod, pritisnite taster F1 u prozoru koji je isti kao slika prikazana u nastavku). 4. Dodajte jednu ili nekoliko aplikacija koje elite da zatitite. 5. Aktivirajte opciju Obavesti korisnika da biste prikazali obavetenje za korisnika svaki put kada se pravilo primeni. 6. Kliknite na dugme U redu da biste sauvali novo pravilo.
40
Prozor dijaloga se prikazuje svaki put ako je Pitaj podrazumevana radnja. Dijalog omoguava korisniku da odabere opcije Odbij ili Dozvoli za operaciju. Ako korisnik ne odabere radnju u datom vremenu, bira se nova radnja na osnovu pravila.
Prozor dijaloga omoguava kreiranje pravila na osnovu radnje koja ga pokree i uslova za tu radnju. Tani parametri mogu da se podese nakon klika na stavku Prikai opcije. Smatra se da su pravila kreirana na ovaj nain jednaka pravilima koja su kreirana runo, tako da pravilo kreirano u prozoru dijaloga moe da bude manje precizno od pravila koje je pokrenulo taj dijalog. To znai da nakon kreiranja takvog pravila, ista operacija moe da pokrene isti prozor. Opcija Privremeno zapamti akciju za ovaj proces uzrokuje da se radnja (Dozvoli / Odbij) zapamti za dati proces i koristi svaki put kada ova operacija pokrene dijalog. Ove postavke su samo privremene. Nakon promene pravila ili reima filtriranja, auriranja HIPS modula ili ponovnog pokretanja sistema, one e se izbrisati.
41
4.2 Mrea
Lini zatitni zid kontrolie sav dolazni i odlazni mreni saobraaj u sistemu. To se postie dozvoljavanjem ili zabranjivanjem pojedinanih mrenih veza na osnovu navedenih pravila za filtriranje. On obezbeuje zatitu od napada sa daljinskih raunara i aktivira blokiranje nekih usluga. Takoe obezbeuje antivirusnu zatitu za HTTP, POP3 i IMAP protokole. Ova funkcionalnost predstavlja veoma vaan element u bezbednosti raunara. Konfiguraciju linog zatitnog zida moete da pronaete u oknu Podeavanje nakon to kliknete na naslov Mrea. Ovde moete da prilagodite reim, pravila i detaljne postavke filtriranja. Odavde moete i da pristupite detaljnijim postavkama programa.
Jedina opcija za blokiranje celokupnog mrenog saobraaja je da kliknete na Blokiraj sav mreni saobraaj: prekini vezu sa mreom. Lini zatitni zid e blokirati svaku ulaznu i odlaznu komunikaciju. Koristite ovu opciju samo ako sumnjate da postoje kritini bezbednosni rizici koji zahtevaju prekidanje veze sistema sa mreom. Opcija Deaktiviraj filtriranje: dozvoli sav saobraaj je suprotna blokiranju celokupnog mrenog saobraaja. Ako se izabere, sve opcije filtriranja linog zatitnog zida se iskljuuju, a sve dolazne i odlazne veze su dozvoljene. Efekat je isti kao i da zatitni zid ne postoji. Kada je filtriranje mrenog saobraaja postavljeno na Blokiranje, opcija Prebaci se na reim filtriranja aktivira zatitni zid. Sledee opcije su dostupne ako je aktiviran automatski reim filtriranja: Automatski reim filtriranja Da biste promenili reim filtriranja, kliknite na opciju Prebaci se na interaktivni reim filtriranja. Podeavanje zone... Prikazuje opcije podeavanja pouzdane zone. Sledee opcije su dostupne ako je aktiviran interaktivni reim filtriranja: Interaktivni reim filtriranja Da biste promenili reim filtriranja, kliknite na stavku Prebaci se na automatski reim filtriranja ili na stavku Prebaci se na automatski reim filtriranja sa izuzecima, u zavisnosti od trenutnog reima filtriranja. Konfiguriite pravila i zone... Otvara prozor Podeavanje zone i pravila koji vam omoguava da definiete kako e zatitni zid upravljati mrenom komunikacijom. Promena reima zatite raunara na mrei... Omoguava vam da birate izmeu striktnog i dozvoljenog reima
42
zatite. Napredno podeavanje linog zatitnog zida... Omoguava vam da pristupite naprednim opcijama podeavanja zatitnog zida. 4.2.1 Reimi filtriranja Za ESET Smart Security lini zatitni zid dostupno je pet reima filtriranja. Reime filtriranja moete da pronaete u Naprednom podeavanju (F5) tako to ete izabrati opcije Mrea > Lini zatitni zid. Ponaanje zatitnog zida se menja u zavisnosti od izabranog reima. Reimi filtriranja utiu i na zahtevani nivo interakcije sa korisnikom. Filtriranje moe da se obavi na neki od pet naina: Automatski reim Podrazumevani reim. Ovaj reim je pogodan za korisnike kojima vie odgovara jednostavna i praktina upotreba zatitnog zida bez definisanja pravila. Automatski reim dozvoljava kompletan odlazni saobraaj za dati sistem i blokira sve nove veze pokrenute sa strane mree. Automatski reim sa izuzecima (korisniki definisana pravila) Pored automatskog reima moete da dodate prilagoena korisniki definisana pravila. Interaktivni reim Omoguava vam da napravite prilagoenu konfiguraciju za lini zatitni zid. Ako se otkrije komunikacija na koju se ne primenjuje nijedno postojee pravilo, prikazae se prozor dijaloga koji prijavljuje nepoznatu vezu. Prozor dijaloga prua mogunost da se komunikacija dozvoli ili zabrani, a odluku da se ona dozvoli ili zabrani mogue je zapamtiti kao novo pravilo za lini zatitni zid. Ako korisnik tada odabere da kreira novo pravilo, sve budue veze ovog tipa bie dozvoljene ili blokirane u skladu sa pravilom. Reim zasnovan na polisama Blokira sve veze koje nisu definisane odreenim pravilom koje ih dozvoljava. Ovaj reim omoguava naprednim korisnicima da definiu pravila koja dozvoljavaju samo eljene i bezbedne veze. Lini zatitni zid e blokirati sve ostale neodreene veze. Reim uenja Automatski kreira i uva pravila, a pogodan je za poetnu konfiguraciju linog zatitnog zida. Ne zahteva se interakcija korisnika zato to ESET Smart Security pravila uva u skladu sa unapred definisanim parametrima. Reim uenja nije bezbedan i treba ga koristiti samo dok se ne kreiraju sva pravila za potrebne komunikacije.
Profili su alatka za kontrolu ponaanja ESET Smart Security linog zatitnog zida.
43
4.2.2 Profili zatitnog zida Profili mogu da se koriste za kontrolu ponaanja ESET Smart Security linog zatitnog zida. Prilikom kreiranja ili ureivanja pravila linog zatitnog zida, moete ga dodeliti odreenom profilu ili ga primeniti na svaki profil. Kada izaberete profil, primenjuju se samo globalna pravila (bez izabranog profila) i pravila koja su dodeljena tom profilu. Moete kreirati vei broj profila kojima su dodeljena razliita pravila da biste jednostavno promenili ponaanje linog zatitnog zida. Kliknite na dugme Profili... (pogledajte sliku u odeljku Reimi filtriranja) da biste otvorili prozor Profili zatitnog zida, gde moete da kliknete na dugmad Dodaj, Uredi ili Ukloni za profile. Imajte u vidu da ako elite da Uredite ili Uklonite profil, on ne sme biti izabran u padajuem meniju Izabrani profil. Prilikom dodavanja ili ureivanja profila moete i da definiete uslove koji ga aktiviraju.
Prilikom kreiranja profila moete izabrati dogaaje koji e pokrenuti profil. Dostupne su sledee opcije: Ne zamenjuj automatski automatski okida je iskljuen (profil mora da se aktivira runo). Kada automatski profil postane nevaei i nijedan drugi profil nije automatski aktiviran (podrazumevani profil) Kada automatski profil postane nevaei (raunar je povezan sa nepouzdanom mreom pogledajte odeljak Potvrda identiteta mree) i nijedan drugi se ne aktivira umesto njega (raunar nije povezan sa drugom pouzdanom mreom), lini zatitni zid e se prebaciti na ovaj profil. Samo jedan profil moe da koristi ovaj okida. Ako je potvren identitet ove zone ovaj profil e se pokrenuti kada se potvrdi identitet odreene zone (pogledajte odeljak Potvrda identiteta).
Kada lini zatitni zid pree na drugi profil, u donjem desnom uglu, pored sistemskog sata, pojavljuje se obavetenje.
44
4.2.3 Konfigurisanje i korienje pravila Pravila predstavljaju skup uslova koji se koristi za smisleno testiranje svih mrenih veza i svih radnji dodeljenih tim uslovima. U linom zatitnom zidu moete definisati radnju koju ete preduzeti ako se uspostavi veza definisana pravilom. Da biste pristupili podeavanju filtriranja pravila, izaberite opcije Napredno podeavanje (F5) > Mrea > Lini zatitni zid > Pravila i zone.
Kliknite na dugme Podeavanje... u odeljku Pouzdana zona da bi se prikazao prozor za podeavanje pouzdane zone. Opcija Ne prikazuj sa postavkama pouzdane zone... omoguava korisniku da deaktivira prozor za podeavanje pouzdane zone svaki put kada se otkrije nova podmrea. Automatski se koristi trenutno navedena konfiguracija zone. NAPOMENA: Ako je lini zatitni zid podeen na Automatski reim, te postavke nisu dostupne. Kliknite na dugme Podeavanje... u odeljku Ureiva zona i pravila da biste otvorili prozor Podeavanje zona i pravila, u kom je prikazan pregled pravila ili zona (zavisi od trenutno izabrane kartice). Prozor je podeljen na dva odeljka. Gornji odeljak navodi sva pravila u skraenom prikazu. Donji odeljak prikazuje detalje o pravilu koje je trenutno izabrano u gornjem odeljku. Pri dnu prozora se nalaze dugmad Novo, Uredi i Izbrii (Del), koja vam omoguavaju da konfiguriete pravila. Veze mogu da se podele na dolazne i odlazne. Dolazne veze pokree daljinski raunar koji pokuava da uspostavi vezu sa lokalnim sistemom. Odlazne veze funkcioniu na suprotan nain lokalni sistem se povezuje sa daljinskim raunarom. Ako se otkrije nova nepoznata komunikacija, morate paljivo razmisliti da li ete je dozvoliti ili zabraniti. Neeljene, nebezbedne ili potpuno nepoznate veze predstavljaju bezbednosni rizik za sistem. Ako se uspostavi takva veza, preporuuje se da obratite posebnu panju na daljinski raunar i aplikaciju koji pokuavaju da se poveu sa vaim raunarom. Mnoge infiltracije pokuavaju da prime i poalju privatne podatke ili da preuzmu druge zlonamerne aplikacije na glavne radne stanice hosta. Lini zatitni zid vam omoguava da otkrijete i prekinete takve veze. Prikai informacije o aplikaciji omoguava vam da definiete nain na koji e se aplikacije prikazivati na listi pravila. Dostupne su sledee opcije: Cela putanja cela putanja do izvrne datoteke aplikacije. Opis opis aplikacije. Ime ime izvrne datoteke aplikacije. Izaberite koji tip pravila e biti prikazan na listi Pravila za prikaz: Samo korisniki definisana pravila prikazuje samo pravila koja je kreirao korisnik. Korisniki i unapred definisana pravila prikazuje korisniki definisana i podrazumevana unapred definisana pravila. Sva pravila (ukljuujui sistemska) prikazuju se sva pravila.
45
4.2.3.1 Podeavanje pravila Podeavanje pravila vam omoguava da vidite sva pravila koja se primenjuju na saobraaj koji su generisale pojedinane aplikacije u okviru pouzdanih zona i Interneta. Podrazumevano, pravila se dodaju automatski u skladu sa reakcijama korisnika na novu komunikaciju. Da biste videli vie informacija o aplikaciji na dnu ovog prozora, kliknite na ime aplikacije.
Na poetku svakog reda koji odgovara pravilu postoji dugme koje vam omoguava da razvijete/skupite (+/-) informacije. U koloni Aplikacija / pravilo kliknite na ime aplikacije da biste prikazali informacije o pravilu na dnu ovog prozora. Moete da koristite kontekstualni meni da biste promenili reim prikaza. Kontekstualni meni se moe koristiti i za dodavanje, ureivanje i brisanje pravila. Pouzdana zona ulaz/izlaz Radnje povezane sa ulaznom ili izlaznom komunikacijom unutar pouzdane zone. Internet ulaz/izlaz Radnje povezane sa Internet vezom za dolaznu i odlaznu komunikaciju. Za svaki tip (smer) komunikacije moete da izaberete sledee radnje: Dozvoli Dozvoljava komunikaciju. Pitaj Od vas e biti zatraeno da dozvolite ili zabranite komunikaciju svaki put kada se uspostavi. Zabrani Zabranjuje komunikaciju. Odreeno Ne moe se klasifikovati u odnosu na druge radnje. Na primer, ako su IP adresa ili port dozvoljeni putem linog zatitnog zida, on ne moe sa sigurnou da odredi da li je dolazna ili odlazna komunikacija sa povezanom aplikacijom dozvoljena. Prilikom instaliranja nove aplikacije koja pristupa mrei ili tokom izmene postojee veze (daljinske strane, broja porta itd.), mora se kreirati novo pravilo. Da biste uredili postojee pravilo, proverite da li je izabrana kartica Pravila i kliknite na dugme Uredi. 4.2.3.2 Ureivanje pravila Izmena je potrebna svaki put kada se neki od praenih parametara promeni. U ovom sluaju, pravilo ne moe da ispuni uslove i nije mogue primeniti navedenu radnju. Ako su parametri promenjeni, data veza moe biti odbijena, to moe da dovede do problema sa radom odreene aplikacije. Primer je promena mrene adrese ili broja porta za daljinsku stranu. U gornjem delu prozora nalaze se tri kartice: Opte Odredite ime pravila, smer povezivanja, radnju, protokol i profil na koji e se pravilo primenjivati. Lokalno Prikazuje informacije o lokalnoj strani veze, ukljuujui broj lokalnog porta ili opseg porta i ime aplikacije koja komunicira. Daljinski Ova kartica sadri informacije o daljinskom portu (opsegu portova). Ona takoe omoguava da definiete
46
listu daljinskih IP adresa ili zona za navedeno pravilo.
Protokol predstavlja protokol za prenos koji se koristi za pravilo. Kliknite na dugme Izaberi protokol... da biste otvorili prozor Izbor protokola. Sva pravila su podrazumevano aktivirana Za svaki profil. Druga mogunost je da izaberete prilagoeni profil zatitnog zida pomou dugmeta Profili.... Ako kliknete na Evidencija, aktivnost povezana sa pravilom bie zabeleena u evidenciji. Opcija Obavesti korisnika prikazuje obavetenje kada se pravilo primeni. Okvir za informacije prikazuje rezime pravila na dnu sve tri kartice. Videete iste informacije ako kliknete na pravilo u glavnom prozoru (Alatke > Mrene veze; kliknite desnim tasterom mia na pravilo i aktivirate opciju Prikai detalje (pogledajte poglavlje Mrene veze)). Prilikom kreiranja novog pravila, morate da unesete ime za pravilo u polje Ime. U padajuem meniju Smer izaberite smer na koji e se pravilo primenjivati. U padajuem meniju Radnja podesite radnju koja e se izvriti kada se komunikacija podudari sa pravilom. Dobar primer dodavanja novog pravila jeste dozvoljavanje Internet pregledau da pristupa mrei. U tom sluaju moraju biti obezbeeni sledei uslovi: Na kartici Opte aktivirajte odlaznu komunikaciju putem TCP i UDP protokola. Dodajte proces koji predstavlja aplikaciju pregledaa (za Internet Explorer to je iexplore.exe) na kartici Lokalno. Na kartici Daljinski aktivirajte samo port pod brojem 80 ako elite da dozvolite standardne aktivnosti pregledanja sadraja Interneta.
47
4.2.4 Konfigurisanje zona U prozoru Podeavanje zone moete da navedete ime zone, opis, listu mrenih adresa i potvrdu identiteta zone (pogledajte Potvrda identiteta zone klijentska konfiguracija).
Zona predstavlja zbir mrenih adresa koje kreiraju jednu logiku grupu. Svakoj adresi u datoj grupi se dodeljuju slina pravila centralno definisana za celu grupu. Primer takve vrste grupe je Pouzdana zona. Pouzdana zona predstavlja grupu mrenih adresa koje su u potpunosti pouzdane i koje ni na koji nain nisu blokirane linim zatitnim zidom. Te zone je mogue konfigurisati pomou kartice Zone u prozoru za Podeavanje zona i pravila, klikom na dugme Uredi. Unesite Ime i Opis zone, a zatim dodajte daljinsku IP adresu klikom na dugme Dodaj IPv4/IPv6 adresu. 4.2.4.1 Potvrda identiteta mree Za prenosive raunare se preporuuje da potvrdite kredibilitet mree na koju se povezujete. Pouzdana zona se identifikuje lokalnom IP adresom mrenog adaptera. Mobilni raunari esto ulaze u mree sa IP adresama koje su sline pouzdanoj mrei. Ako se postavke pouzdane zone runo ne prebace na opciju Striktna zatita, lini zatitni zid e nastaviti sa korienjem reima Dozvoli deljenje. Da biste spreili ovu situaciju, preporuujemo vam da koristite potvrdu identiteta zone. 4.2.4.1.1 Potvrda identiteta zone konfiguracija klijenta U prozoru Podeavanje zona i pravila izaberite karticu Zone i kreirajte novu zonu pomou imena zone iji je identitet proverio server. Zatim kliknite na dugme Dodaj IPv4 adresu i izaberite opciju Podmrea da biste dodali podmrenu masku koja sadri server za potvrdu identiteta. Izaberite karticu Potvrda identiteta zone. Mogue je podesiti svaku zonu za koju server obavlja potvrdu identiteta. Zona (njena IP adresa i podmrea) e biti vaea posle uspene potvrde identiteta npr. radnje kao to su prebacivanje na profil zatitnog zida i dodavanje adrese/podmree zone u pouzdanu zonu bie izvrene tek posle uspene potvrde identiteta. Izaberite opciju IP adrese/podmree u zoni postae vaee nakon... da biste napravili zonu koja e biti nevaea ako potvrda identiteta bude neuspena. Da biste izabrali profil linog zatitnog zida koji treba aktivirati nakon uspene potvrde identiteta zone, kliknite na dugme Profili.... Ako izaberete opciju Dodaj adrese/podmree zone u pouzdanu zonu, adrese/podmree zone e biti dodate u pouzdanu zonu nakon uspene potvrde identiteta (preporuuje se). Ako potvrda identiteta ne uspe, adrese nee biti dodate u pouzdanu zonu. Ako je opcija Automatski se prebaci na profil sa istim imenom (kreirae se novi profil) aktivna, novi profil e se kreirati posle uspene potvrde identiteta. Kliknite na dugme Profili... da biste otvorili prozor Profili zatitnog zida.
48
Slede dva dostupna tipa potvrde identiteta: 1) Korienje ESET servera za potvrdu identiteta Potvrda identiteta zone trai odreeni server na mrei i koristi asimetrino ifrovanje (RSA) za potvrdu identiteta servera. Proces potvrde identiteta se ponavlja za svaku mreu sa kojom se raunar povezuje. Kliknite na dugme Podeavanje... i navedite ime servera, port servera za sluanje i javnu lozinku koja odgovara lozinki privatnog servera (pogledajte odeljak Potvrda identiteta zone konfiguracija servera). Ime servera se moe uneti u obliku IP adrese, DNS ili NetBios imena. Nakon imena servera moe da se nalazi putanja koja navodi lokaciju kljua na serveru (npr. ime_servera_/direktorijum1/direktorijum2/potvrda identiteta). Unesite vie servera razdvojenih takom i zarezom koji e se koristiti kao alternativni serveri ako prvi ne bude dostupan. Javni klju moe biti datoteka nekog od sledeih tipova: PEM ifrovani javni klju (.pem) Ovaj klju moe da se generie pomou ESET servera za potvrdu identiteta (pogledajte odeljak Potvrda identiteta zone konfiguracija servera). ifrovani javni klju Certifikat javnog kljua (.crt)
Da biste testirali postavke, kliknite na dugme Testiraj. Ako potvrda identiteta bude uspena, pojavie se poruka Potvrda identiteta servera je uspela. Ako potvrda identiteta nije ispravno konfigurisana, moe se pojaviti neka od sledeih poruka o greci: Potvrda identiteta servera nije uspela. Maksimalno vreme za potvrdu identiteta je isteklo. Server za potvrdu identiteta nije dostupan. Proverite ime servera/IP adresu i/ili proverite postavke linog zatitnog zida u odeljku klijenta i servera. Dolo je do greke pri komunikaciji sa serverom.
49
Server za potvrdu identiteta nije pokrenut. Pokrenite uslugu servera za potvrdu identiteta (pogledajte odeljak Potvrda identiteta zone konfiguracija servera). Ime zone za potvrdu identiteta ne podudara se sa zonom servera. Ime konfigurisane zone ne odgovara zoni servera za potvrdu identiteta. Pregledajte obe zone i uverite se da su njihova imena identina. Potvrda identiteta servera nije uspela. Adresa servera nije pronaena na listi adresa za datu zonu. IP adresa raunara na kojem je pokrenut server za potvrdu identiteta nalazi se izvan definisanog opsega IP adresa konfiguracije trenutne zone. Potvrda identiteta servera nije uspela. Verovatno je unet nevaei javni klju. Proverite da li navedeni javni klju odgovara privatnom kljuu servera. Takoe proverite da li je javni klju oteen. 2) Na osnovu konfiguracije lokalne mree Potvrda identiteta se izvrava u skladu sa parametrima adaptera lokalne mree. Potvrda identiteta zone je uspena ako su svi izabrani parametri za aktivnu vezu vaei.
4.2.4.1.2 Potvrda identiteta zone konfiguracija servera Proces potvrde identiteta moe izvriti bilo koji raunar/server povezan sa mreom iji identitet treba proveriti. Aplikacija ESET servera za potvrdu identiteta treba da bude instalirana na raunaru/serveru koji je dostupan za potvrdu identiteta uvek kada klijent pokua da se povee sa mreom. Instalaciona datoteka za aplikaciju ESET servera za potvrdu identiteta dostupna je za preuzimanje na ESET Veb lokaciji. Kada instalirate aplikaciju ESET servera za potvrdu identiteta, pojavljuje se prozor dijaloga (aplikaciji moete uvek pristupiti ako izaberete stavku Start > Programi > ESET > ESET server za potvrdu identiteta). Da biste konfigurisali server za potvrdu identiteta, unesite ime zone potvrde identiteta, port servera za sluanje (podrazumevani je 80), kao i lokaciju za skladitenje para javnog i privatnog kljua. Zatim, generiite javni i privatni klju koji e se koristiti u procesu potvrde identiteta. Privatni klju e ostati na serveru, a javni mora da uveze klijent u okviru odeljka potvrde identiteta zone prilikom podeavanja zone u podeavanjima zatitnog zida.
50
4.2.5 Uspostavljanje veze otkrivanje Lini zatitni zid otkriva sve nove mrene veze. Aktivni reim zatitnog zida odreuje radnje koje se izvravaju za novo pravilo. Ako je aktiviran Automatski reim ili Reim zasnovan na polisama, lini zatitni zid e izvriti prethodno definisane radnje bez interakcije sa korisnikom. Interaktivni reim prikazuje informativni prozor koji prijavljuje otkrivanje nove mrene veze sa detaljnim informacijama o vezi. Moete odabrati da dozvolite vezu ili da je odbijete (blokirate). Ako vie puta dozvolite istu vezu u prozoru dijaloga, preporuujemo da kreirate novo pravilo za tu vezu. Da biste to uradili, izaberite opciju Zapamti radnju (kreiraj pravilo) i sauvajte radnju kao novo pravilo za lini zatitni zid. Ako zatitni zid u budunosti prepozna istu vezu, primenie postojee pravilo i nee zahtevati prethodnu interakciju korisnika.
Budite paljivi pri kreiranju novih pravila i dozvolite samo one veze koje su sigurne. Ako su sve veze dozvoljene, onda lini zatitni zid ne ispunjava svoju svrhu. Ovo su vani parametri za veze: Daljinska strana Dozvolite samo veze ka pouzdanim i poznatim adresama. Lokalna aplikacija Ne savetuje se da dozvolite veze za nepoznate aplikacije i procese. Broj porta Komunikacija na uobiajenim portovima (npr. Veb saobraaj broj porta 80) bi trebalo da bude dozvoljena u normalnim okolnostima. Da bi se irile, raunarske infiltracije esto koriste Internet i skrivene veze kako bi zarazile daljinske sisteme. Ako su pravila ispravno konfigurisana, lini zatitni zid postaje korisna alatka za zatitu od mnotva napada zlonamernim kodom. 4.2.6 Evidentiranje ESET Smart Security lini zatitni zid uva sve vane dogaaje u datoteci evidencije koja se moe prikazati direktno iz glavnog menija. Kliknite na Alatke > Datoteke evidencije, a zatim u padajuem meniju Evidencija izaberite stavku Evidencija ESET linog zatitnog zida. Datoteke evidencije predstavljaju vrednu alatku za otkrivanje greaka i upada u sistem. Evidencije ESET linog zatitnog zida sadre sledee podatke: Datum i vreme dogaaja Ime dogaaja Izvor Ciljna mrena adresa Mreni protokol za komunikaciju Primenjeno pravilo ili ime crva ako je identifikovan Aplikacija o kojoj se radi Korisnik Temeljna analiza ovih podataka moe da pomogne da se otkriju pokuaji ugroavanja bezbednosti sistema. Mnogi
51
drugi faktori ukazuju na potencijalne bezbednosne rizike i omoguavaju vam da umanjite njihov uticaj: preeste veze sa nepoznatih lokacija, viestruki pokuaji uspostavljanja veze, komunikacija nepoznatih aplikacija ili upotreba neuobiajenih brojeva portova. 4.2.7 Integracija sa sistemom ESET Smart Security lini zatitni zid moe da funkcionie na nekoliko nivoa: Sve funkcije su aktivne Lini zatitni zid je u potpunosti integrisan i njegove komponente su aktivne (podrazumevana opcija). Kada je raunar povezan sa veom mreom ili sa Internetom, preporuuje se da ova opcija bude aktivirana. Ova opcija je najsigurnija i u potpunosti titi sistem. Lini zatitni zid nije aktivan Lini zatitni zid je integrisan u sistem i posreduje u mrenoj komunikaciji, ali ne vri proveru pretnji. Skeniraj samo protokole aplikacija Aktivne su samo komponente linog zatitnog zida koje obezbeuju skeniranje protokola aplikacija (HTTP, POP3, IMAP i njihove bezbedne verzije). Ako se ne skeniraju protokoli aplikacije, zatita se onda sprovodi na nivou zatite sistema datoteka u realnom vremenu i skeniranja raunara na zahtev. Lini zatitni zid je potpuno deaktiviran Izaberite ovu opciju da biste u potpunosti opozvali registrovanje linog zatitnog zida u sistemu. Ne vri se skeniranje. To moe da bude korisno u toku testiranja ako je aplikacija blokirana, moete da proverite da li je blokira lini zatitni zid. Ovo je poslednja bezbedna opcija, zato vam savetujemo da budete oprezni kada deaktivirate zatitni zid u potpunosti. Odloite auriranje modula linog zatitnog zida do ponovnog pokretanja raunara Auriranje e biti samo preuzeto, a instalacija e se izvriti nakon ponovnog pokretanja raunara.
4.3 Veb i e-pota

Konfiguraciju Veba i e-pote moete da pronaete u oknu Podeavanje nakon to kliknete na naslov Veb i e-pota. Odavde moete da pristupite detaljnijim postavkama programa.
Mogunost povezivanja sa Internetom je standardna funkcija na linim raunarima. Naalost, u isto vreme ona je postala glavno sredstvo za prenoenje zlonamernog koda. Zbog toga jako je vano da dobro razmislite o Zatiti pristupa Vebu i antiphishingu. Zatita klijenta e-pote obezbeuje kontrolu nad komunikacijom putem e-pote primljene preko POP3 i IMAP
52
protokola. Pomou programskog dodatka za klijenta e-pote, ESET Smart Security obezbeuje kontrolu nad svim komunikacijama preko klijenta e-pote (POP3, MAPI, IMAP, HTTP). Zatita od bezvredno pote filtrira neeljene e-poruke. Deaktiviraj Deaktivira zatitu za Veb/e-potu/bezvrednu potu za klijente e-pote. Konfigurii ... Otvara napredne postavke zatite za Veb/e-potu/bezvrednu potu . Bela lista korisnika Otvara prozor dijaloga gde moete da dodajete, ureujete ili briete e-adrese koje se smatraju bezbednima. E-poruke od poiljalaca ija se adresa nalazi na beloj listi nee biti skenirane. Crna lista korisnika Otvara prozor dijaloga gde moete da dodajete, ureujete ili briete e-adrese koje se smatraju nebezbednim. E-poruke od poiljalaca ija se adresa nalazi na crnoj listi bie tretirane kao bezvredna pota. Lista izuzetaka korisnika Otvara prozor dijaloga gde moete da dodajete, ureujete ili briete e-adrese koje se moda koriste za lano predstavljanje ili slanje bezvredne pote. E-poruke od poiljalaca ija se adresa nalazi na listi izuzetaka uvek e biti skenirane. Lista izuzetaka podrazumevano sadri e-adrese iz vaih postojeih naloga e-pote. 4.3.1 Zatita pristupa Vebu i antiphishing Mogunost povezivanja sa Internetom je standardna funkcija na linom raunaru. Naalost, u isto vreme ona je postala glavno sredstvo za prenoenje zlonamernog koda. Zatita pristupa Vebu i antiphishing funkcionie tako to se nadgleda komunikaciju izmeu Veb pregledaa i daljinskih servera i usaglaava se sa pravilima za HTTP (Hypertext Transfer Protocol) i HTTPS (ifrovanu komunikaciju). Termin phishing opisuje kriminalnu aktivnost koja koristi tehnike socijalnog inenjeringa (manipulacija korisnicima da bi se dobile poverljive informacije). Proitajte vie o ovoj aktivnosti u reniku. ESET Smart Security podrava antiphishing poznate Veb stranice sa takvim sadrajem se uvek blokiraju.
Preporuujemo da opcija Zatita pristupa Vebu i antiphishing ostane aktivirana. Ovoj opciji moete da pristupite iz glavnog prozora programa ESET Smart Security, tako to ete otii na Podeavanje > Veb i e-pota > Zatita pristupa Vebu i antiphishing.
53
4.3.1.1 HTTP, HTTPS ESET Smart Security je podrazumevano konfigurisan da koristi standarde veine Internet pregledaa. Meutim, opcije podeavanja HTTP skenera mogu da se izmene u prozoru Napredno podeavanje (F5) > Veb i e-pota > Zatita pristupa Vebu i antiphishing > HTTP, HTTPS . U glavnom prozoru HTTP/HTTPS skenera moete da potvrdite ili opozovete izbor opcije Aktiviraj proveru HTTP-a. Takoe moete da definiete brojeve portova koji se koriste za HTTP komunikaciju. Podrazumevano su unapred definisani brojevi portova 80 (HTTP), 8080 i 3128 (za proxy server). ESET Smart Security podrava proveru HTTPS protokola. HTTPS komunikacija koristi ifrovan kanal za prenos informacija izmeu servera i klijenta. ESET Smart Security proverava komunikacije pomou metoda ifrovanja SSL (Secure Socket Layer) i TLS (Transport Layer Security). Proveru HTTPS-a je mogue izvriti u sledeim reimima: Nemoj koristiti proveru HTTPS protokola ifrovana komunikacija se nee proveravati. Koristi proveru HTTPS protokola za izabrane portove Provera HTTPS-a samo za portove koji su definisani u okviru stavke Portovi koje koristi HTTPS protokol. Koristi proveru HTTPS protokola za izabrane portove Program e proveravati samo aplikacije koje su navedene u odeljku pregledai i koje koriste portove definisane u okviru Portovi koje koristi HTTPS protokol. Port 443 je podeen po podrazumevanoj vrednosti. ifrovana komunikacija nee biti skenirana. Da biste aktivirali skeniranje ifrovane komunikacije i videli podeavanje skenera, idite do opcije Provera SSL protokola u odeljku Napredno podeavanje, izaberite stavke Veb i e-pota > Filtriranje protokola > SSL i aktivirajte opciju Uvek skeniraj SSL protokol.
4.3.1.1.1 Aktivni reim za Veb pregledae ESET Smart Security takoe sadri podmeni Aktivni reim koji definie reim provere za Veb pregledae. Aktivni reim je koristan jer u celini proverava prenete podatke aplikacija koje pristupaju Internetu, bez obzira na to da li su oznaene kao Veb pregledai (vie informacija potraite u odeljku Veb i klijenti e-pote). Ako aktivni reim nije aktiviran, komunikacija aplikacija se nadgleda postepeno, u grupama. To umanjuje efikasnost procesa provere podataka, ali takoe obezbeuje veu kompatibilnost za navedene aplikacije. Ako se prilikom korienja ne javljaju problemi, preporuuje se aktiviranje reima aktivne provere oznaavanjem polja za potvrdu pored eljene aplikacije. Aktivni reim funkcionie na sledei nain: Kada kontrolisana aplikacija preuzima podatke, oni se prvo uvaju u privremenoj datoteci koju kreira ESET Smart Security. Podaci u tom trenutku nisu dostupni za tu aplikaciju. Kada se preuzimanje dovri, proverava se da li postoji zlonamerni kd. Ako se ne pronae infiltracija, podaci se alju u originalnu aplikaciju. Ovaj proces obezbeuje kompletnu kontrolu komunikacija kontrolisane aplikacije. Ako je aktiviran pasivni reim, podaci prelaze u originalnu aplikaciju da bi se izbegao istek vremenskog ogranienja.
54
4.3.1.2 Upravljanje URL adresama Odeljak upravljanja URL adresama vam omoguava da navedete HTTP adrese koje e biti blokirane, dozvoljene ili izuzete iz provere. Dugmad Dodaj, Uredi, Ukloni i Izvezi koriste se za upravljanje listama adresa. Veb lokacijama na listi blokiranih adresa nee moi da se pristupi. Veb lokacijama na listi izuzetih adresa pristupa se bez skeniranja u potrazi za zlonamernim kodom. Ako izaberete opciju Dozvoli pristup samo URL adresama na listi dozvoljenih adresa, samo e adresama koje se nalaze na listi dozvoljenih adresa moi da se pristupa, a sve druge HTTP adrese e biti blokirane. Ako dodate URL adresu na Listu adresa izuzetih iz filtriranja, adresa e biti izuzeta iz skeniranja. Takoe moete da dozvolite ili blokirate odreene adrese dodavanjem na Listu dozvoljenih adresa ili Listu blokiranih adresa. Kada kliknete na dugme Liste..., iskoie prozor Liste HTTP adresa/maski u kom moete da dodate liste adresa ili da ih uklonite. Da biste dodali HTTPS URL adrese na listu, mora da bude aktivna opcija Uvek skeniraj za SSL protokol. Na svim listama se mogu koristiti specijalni simboli * (zvezdica) i ? (znak pitanja). Zvezdica zamenjuje bilo koju nisku znakova, a znak pitanja zamenjuje bilo koji simbol. Posebno oprezno treba postupati pri navoenju izuzetih adresa, zato to bi lista trebalo da sadri samo pouzdane i bezbedne adrese. Slino tome, neophodno je da se simboli * i ? na listi koriste ispravno. Da biste aktivirali listu, izaberite opciju Lista je aktivna. Ako elite da dobijete obavetenje pri unosu adrese sa trenutne liste, izaberite opciju Obavesti me kod primene adresa sa liste.
Dodaj.../Iz datoteke Omoguava vam da dodate adresu na listu, runo (Dodaj) ili iz jednostavne tekstualne datoteke (Iz datoteke). Opcija Iz datoteke omoguava vam da dodate vie e-adresa koje su sauvane u tekstualnoj datoteci. Uredi... Runo uredite adrese npr. tako to ete dodati masku (* i ?). Ukloni/Ukloni sve Izaberite opciju Ukloni da biste sa liste izbrisali sve izabrane adrese. Da biste izbrisali sve adrese, izaberite opciju Ukloni sve. Izvezi... Sauvajte adrese sa trenutne liste u jednostavnoj tekstualnoj datoteci. 4.3.2 Zatita klijenta e-pote Zatita klijenta e-pote obezbeuje kontrolu nad komunikacijom putem e-pote primljenom preko POP3 i IMAP protokola. Pomou programskog dodatka za Microsoft Outlook i drugih klijenata e-pote, ESET Smart Security obezbeuje kontrolu nad svim komunikacijama sa klijenta e-pote (POP3, MAPI, IMAP, HTTP). Prilikom ispitivanja dolaznih poruka, program koristi sve napredne metode skeniranja koje obezbeuje maina za skeniranje ThreatSense. To znai da se otkrivanje zlonamernih programa izvrava ak i pre uporeivanja sa bazom virusnih definicija. Skeniranje komunikacija POP3 i IMAP protokola je nezavisno od klijenta e-pote koji se koristi. Opcije za ovu funkciju su dostupne u meniju Napredno podeavanje > Veb i e-pota > Zatita klijenta e-pote. Podeavanje parametara ThreatSense maine Napredno podeavanje skenera za viruse omoguava da konfiguriete ciljeve za skeniranje, naine otkrivanja itd. Izaberite opciju Podeavanje... da bi se prikazao prozor sa
55
detaljima podeavanja skenera za viruse. Kada se e-poruka proveri, moe da joj se doda obavetenje sa rezultatom skeniranja. Moete da izaberete opciju Dodaj poruke sa oznakama primljenoj i proitanoj poti, kao i opciju Dodaj poruke sa oznakama u poslatu potu. Na poruke sa oznakama nije mogue osloniti se u potpunosti zato to one mogu biti izostavljene u problematinim HTML porukama ili ih mogu kreirati neki virusi. Mogue je dodati poruke sa oznakama u primljenu i proitanu e-potu ili u odlaznu e-potu (ili u obe). Dostupne su sledee opcije: Nikad Poruke sa oznakama se uopte nee dodavati. Samo zaraenim e-porukama Samo poruke koje sadre zlonamerni softver bie oznaene kao proverene (podrazumevano). Kompletnoj skeniranoj e-poti Program e dodati poruke kompletnoj skeniranoj e-poti. Dodaj napomenu u temu primljene i proitane/poslate zaraene e-pote Oznaite ovo polje za potvrdu ako elite da zatita e-pote ukljui upozorenje na viruse u temu zaraene e-pote. Ova funkcija vam omoguava jednostavno filtriranje zaraene e-pote zasnovano na temi (ako va program za e-potu to podrava). Takoe podie nivo verodostojnosti za primaoca, a ako se otkrije infiltracija, prua vredne informacije o nivou pretnje date e-poruke ili poiljaoca. Predloak koji je dodat temi zaraene e-pote Uredite ovaj predloak ako elite da izmenite format prefiksa teme zaraene e-pote. Funkcija e takoe zameniti temu poruke Zdravo navedenom vrednou prefiksa [virus] u sledeem formatu: [virus] Zdravo. Promenljiva %VIRUSNAME% predstavlja otkrivenu pretnju. 4.3.2.1 POP3, POP3S filter Protokol POP3 je najraireniji protokol koji se koristi za prijem komunikacije e-potom u aplikaciji klijenta e-pote. ESET Smart Security obezbeuje zatitu za ovaj protokol bez obzira na to da li se klijent e-pote koristi. Modul zatite sa ovom kontrolom automatski se pokree zajedno sa operativnim sistemom, a zatim se aktivira u memoriji. Da bi modul ispravno funkcionisao, uverite se da je aktiviran kontrola POP3 protokola se izvrava automatski bez potrebe za ponovnom konfiguracijom klijenta e-pote. Podrazumevano se skenira sva komunikacija na portu 110, ali se po potrebi mogu dodati i drugi portovi za komunikaciju. Kada ima vie brojeva portova, oni moraju da se razgranie zarezom. ifrovana komunikacija nee biti skenirana. Da biste aktivirali skeniranje ifrovane komunikacije i videli podeavanje skenera, idite do opcije Provera SSL protokola u odeljku Napredno podeavanje, izaberite stavke Veb i e-pota > Filtriranje protokola > SSL i aktivirajte opciju Uvek skeniraj SSL protokol.
U ovom odeljku moete konfigurisati proveru protokola POP3 i POP3S. Aktiviraj proveru POP3 protokola Ako je opcija aktivirana, nadgleda se kompletan saobraaj kroz POP3 u potrazi za zlonamernim softverom.
56
Portovi koje koristi POP3 protokol Lista portova koje koristi POP3 protokol (podrazumevano 110). ESET Smart Security takoe podrava proveru POP3S protokola. Ovaj tip komunikacije koristi ifrovan kanal za prenos informacija izmeu servera i klijenta. ESET Smart Security proverava komunikacije pomou metoda ifrovanja SSL (Secure Socket Layer) i TLS (Transport Layer Security). Nemoj koristiti proveru POP3S protokola ifrovana komunikacija se nee proveravati. Koristi proveru POP3S protokola za izabrane portove Izaberite ovu opciju da biste aktivirali proveru POP3S-a samo za portove koji su definisani u okviru stavke Portovi koje koristi POP3S protokol. Portovi koje koristi POP3S protokol lista POP3S portova koje je potrebno proveravati (995 podrazumevano). 4.3.2.2 Kontrola IMAP, IMAPS protokola Protokol za pristup Internet porukama (IMAP) je jo jedan Internet protokol za preuzimanje e-pote. IMAP ima odreene prednosti u odnosu na POP3, npr. vie klijenata moe istovremeno da se povee na isto potansko sandue i odrava informacije o stanju poruka da li je poruka proitana, da li je na nju odgovoreno ili je izbrisana. ESET Smart Security obezbeuje zatitu protokola bez obzira na to da li se koristi klijent e-pote. Modul zatite sa ovom kontrolom automatski se pokree zajedno sa operativnim sistemom, a zatim se aktivira u memoriji. Da bi modul ispravno funkcionisao, uverite se da je aktiviran. Provera IMAP protokola se izvrava automatski bez potrebe za ponovnom konfiguracijom klijenta e-pote. Podrazumevano se skenira sva komunikacija na portu 143, ali se po potrebi mogu dodati i drugi portovi za komunikaciju. Kada ima vie brojeva portova, oni moraju da se razgranie zarezom. ifrovana komunikacija nee biti skenirana. Da biste aktivirali skeniranje ifrovane komunikacije i videli podeavanje skenera, idite do opcije Provera SSL protokola u odeljku Napredno podeavanje, izaberite stavke Veb i e-pota > Filtriranje protokola > SSL i aktivirajte opciju Uvek skeniraj SSL protokol.
57
4.3.2.3 Integracija sa klijentima e-pote Integracija programa ESET Smart Security sa klijentima e-pote podie nivo aktivne zatite od zlonamernog koda u eporukama. Ako je va klijent e-pote podran, moete da aktivirate integraciju u programu ESET Smart Security. Ako je integracija aktivirana, traka sa alatkama programa ESET Smart Security se ubacuje direktno u klijenta e-pote, omoguavajui efikasniju zatitu e-pote. Postavke integracije su dostupne u okviru stavki Podeavanje > Ulaz u napredno podeavanje... > Veb i e-pota > Zatita klijenta e-pote > Integracija klijenta e-pote. Trenutno podrani klijenti e-pote ukljuuju Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail i Mozilla Thunderbird. Da biste videli celu listu podranih klijenata e-pote i njihovih verzija, pogledajte sledei lanak ESET baze znanja. Izaberite polje za potvrdu pored opcije Deaktiviraj proveru pri promeni sadraja prijemnog potanskog sandueta ako se sistem usporava pri radu sa klijentom e-pote. Do takve situacije moe doi pri preuzimanju e-pote iz Kerio Outlook Connector skladita.
ak i kad integracija nije aktivirana, komunikacija e-potom je i dalje zatiena modulom za zatitu klijenta e-pote (POP3, IMAP). 4.3.2.3.1 Konfiguracija zatite klijenta e-pote Modul za zatitu klijenata e-pote podrava sledee klijente: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail i Mozilla Thunderbird. Zatita e-pote funkcionie kao dodatna komponenta za ove programe. Osnovna prednost kontrole dodatne komponente je u tome to je nezavisna od protokola koji se koristi. Kada klijent epote primi ifrovanu poruku, ona se deifruje i alje skeneru za viruse. E-pota za skeniranje Primljena e-pota ukljuuje i iskljuuje proveru primljenih poruka. Poslata e-pota ukljuuje i iskljuuje proveru poslatih poruka. Proitana e-pota ukljuuje i iskljuuje proveru proitanih poruka. Radnja koju treba izvriti na zaraenoj e-poruci Ne preduzimaj nita ako omoguite ovu opciju, program e identifikovati zaraene priloge, ali nee izvriti nijednu radnju na e-poruci. Izbrii e-poruku program e obavestiti korisnika o infiltracijama i izbrisae poruku. Premesti e-poruku u fasciklu Izbrisane stavke zaraene e-poruke e automatski biti premetene u fasciklu Izbrisane stavke. Premesti e-poruku u fasciklu Odredite podrazumevanu fasciklu u koju elite da premestite zaraenu e-poruku prilikom otkrivanja.
58
Ostalo Ponovo skeniraj nakon auriranja ukljuuje i iskljuuje ponovno skeniranje nakon auriranja baze virusnih definicija. Prihvati rezultate skeniranja iz drugih modula Ako je izabrana ova opcija, modul za zatitu e-pote e prihvatiti rezultate skeniranja drugih modula za zatitu. 4.3.2.4 Uklanjanje infiltracija Ako dobijete zaraenu e-poruku, prikazae se prozor sa upozorenjem. Prozor sa upozorenjem prikazuje ime poiljaoca, e-poruku i ime infiltracije. Za otkriveni objekat su u donjem delu prozora dostupne opcije Oisti, Izbrii ili Ostavi. Preporuujemo vam da u skoro svim sluajevima izaberete opciju Oisti ili Izbrii. U odreenim sluajevima, ako elite da primite zaraenu datoteku, izaberite opciju Ostavi. Ako je aktivirana opcija Striktno ienje, bie prikazan informacioni prozor bez dostupnih opcija za zaraene objekte. 4.3.3 Zatita od bezvredne pote Neeljena e-pota, koja se jo naziva i bezvredna pota, spada meu najvee probleme elektronske komunikacije. Ona predstavlja 80 procenata celokupne komunikacije e-potom. Zatita od bezvredne pote namenjena je zatiti od tog problema. Modul za zatitu od bezvredne pote kombinuje nekoliko efikasnih principa i na taj nain prua izvrsno filtriranje koje odrava vae prijemno potansko sandue istim.
Vaan princip za otkrivanje bezvredne pote jeste mogunost prepoznavanja neeljene e-pote zasnovana na unapred definisanim pouzdanim adresama (bela lista) i bezvrednim adresama (crna lista). Sve adrese iz liste kontakata automatski se dodaju na belu listu, kao i sve druge adrese koje ste oznaili kao bezbedne. Osnovni metod koji se koristi za otkrivanje bezvredne pote jeste skeniranje svojstava e-poruka. Primljene poruke se skeniraju na osnovu osnovnih kriterijuma bezvredne pote (definicija poruka, statistike heuristike, algoritama za prepoznavanje i drugih jedinstvenih metoda), a dobijene indeksne vrednosti odreuju da li je poruka bezvredna ili nije. Zatita od bezvredne e-pote u programu ESET Smart Security vam omoguava da podesite razliite parametre za rad sa listama za slanje e-pote. Opcije su sledee: Automatski pokreni zatitu klijenta e-pote od bezvredne pote Aktivira/deaktivira zatitu klijenta e-pote od bezvredne pote. Obrada poruka Dodaj tekst temi e-poruke Omoguava vam da dodate prilagoenu tekstualnu nisku u red za temu poruka koje ste klasifikovali kao bezvrednu potu. Podrazumevana vrednost je [BEZVREDNA POTA]. Premesti poruke u fasciklu za bezvrednu potu Kada je ova opcija aktivirana, bezvredne poruke se premetaju u podrazumevanu fasciklu za neeljenu e-potu.
59
Koristi fasciklu Ovom opcijom bezvredna pota se premeta u korisniki definisanu fasciklu. Oznai bezvredne poruke kao proitane Odaberite ovu opciju da biste bezvrednu potu automatski oznaili kao proitanu. To e vam pomoi da panju usredsredite na iste poruke. Oznai ponovo klasifikovane poruke kao neproitane Poruke koje su prvobitno klasifikovane kao bezvredna pota, a kasnije su oznaene kao iste poruke, bie prikazane kao neproitane. Evidentiranje ocene bezvredne pote Maina za zatitu od bezvredne pote programa ESET Smart Security dodeljuje ocenu svakoj skeniranoj poruci. Poruka e biti zabeleena u evidenciji bezvredne pote (ESET Smart Security > Alatke > Datoteke evidencije > Zatita od bezvredne pote). Ne upisuj Polje Ocena u evidenciji zatite od bezvredne pote bie prazno. Upisuj samo ponovo klasifikovane poruke i poruke oznaene kao BEZVREDNA POTA Koristite ovu opciju ako elite da beleite ocenu bezvredne pote za poruke oznaene kao BEZVREDNA POTA. Upisuj sve poruke Sve poruke e biti zabeleene u evidenciji sa ocenom bezvredne pote. Autom. pokreni zatitu klijenta e-pote od bezvredne pote Kada je ova opcija aktivirana, zatita od bezvredne pote e se automatski aktivirati pri pokretanju sistema. Aktiviraj naprednu kontrolu bezvredne pote Preuzee se dodatne baze podataka za bezvrednu potu, ime se uveava mogunost zatite od bezvredne pote i ostvaruju bolji rezultati. ESET Smart Security podrava zatitu od bezvredne pote za programe Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail i Mozilla Thunderbird. 4.3.3.1 Dodavanje adresa na belu listu i crnu listu E-adrese koje pripadaju osobama sa kojima esto komunicirate mogu biti dodate na belu listu kako biste obezbedili da nijedna poruka koja dolazi sa adrese koja se nalazi na beloj listi ne bude klasifikovana kao bezvredna. Poznate bezvredne adrese mogu biti dodate na crnu listu i uvek e biti klasifikovane kao bezvredne. Da biste dodali novu adresu na belu ili crnu listu, kliknite desnim tasterom mia na e-poruku i izaberite ESET Smart Security > Dodaj na belu listu ili Dodaj na crnu listu ili kliknite na dugme Pouzdana adresa ili Adresa bezvredne pote na ESET Smart Security traci sa alatkama za zatitu od bezvredne pote u klijentu za razmenu e-pote. Slino tome, ovaj proces se primenjuje i na adrese bezvredne pote. Ako je e-adresa navedena na crnoj listi, svaka eporuka poslata sa te adrese klasifikuje se kao bezvredna. 4.3.3.2 Oznaavanje poruka kao bezvrednih Svaka poruka prikazana u klijentu e-pote moe da bude oznaena kao bezvredna. Da biste to uradili, desnim tasterom mia kliknite na poruku i kliknite na opcije ESET Smart Security > Ponovo klasifikuj izabrane poruke kao bezvrednu potu ili kliknite na opciju Adresa bezvredne pote na ESET Smart Security traci sa alatkama za zatitu od bezvredne pote koja se nalazi u gornjem odeljku klijenta e-pote. Ponovo klasifikovane poruke automatski se premetaju u fasciklu Bezvredna pota, ali se e-adresa poiljaoca ne dodaje na crnu listu. Slino tome, poruke mogu da se klasifikuju da nisu bezvredna pota. Ako se poruke iz fascikle Neeljena e-pota klasifikuju kao da nisu bezvredna pota, one se premetaju u originalnu fasciklu. Oznaavanje poruke kao da nije bezvredna ne dodaje adresu poiljaoca automatski na belu listu.
60
4.3.4 Filtriranje protokola Maina za skeniranje ThreatSense obezbeuje zatitu od virusa za protokole aplikacija i neprimetno integrie sve napredne tehnike skeniranja malvera. Kontrola funkcionie automatski bez obzira na Internet pregleda ili klijent epote koji se koristi. ifrovanu (SSL) komunikaciju potraite u okviru stavki Filtriranje protokola > SSL. Aktiviraj filtriranje sadraja protokola aplikacija Ako je opcija aktivirana, antivirusni skener proverava kompletan HTTP(S), POP3(S) i IMAP(S) saobraaj. NAPOMENA: Poevi od operativnog sistema Windows Vista servisni paket 1, Windows 7 i sistema Windows Server 2008, za proveru mrene komunikacije koristi se nova arhitektura Windows platforma za filtriranje (WFP). Budui da WFP tehnologija koristi specijalne tehnike nadgledanja, sledee opcije nisu dostupne: HTTP i POP3 portovi Ograniava usmeravanje saobraaja na interni proxy server samo za HTTP i POP3 portove. Aplikacije oznaene kao Veb pregledai i klijenti e-pote Ograniava usmereni saobraaj na interni proxy server samo za aplikacije koje su oznaene kao Veb pregledai i klijenti e-pote (Veb i e-pota > Filtriranje protokola > Veb i klijenti e-pote). Portovi i aplikacije oznaene kao Veb pregledai ili klijenti e-pote Aktivira usmeravanje kompletnog saobraaja na HTTP i POP3 portovima, kao i kompletnu komunikaciju aplikacija oznaenih kao pregledai i klijenti epote na internom proxy serveru 4.3.4.1 Veb i klijenti e-pote NAPOMENA: Poevi od operativnog sistema Windows Vista servisni paket 1 i sistema Windows Server 2008, za proveru mrene komunikacije koristi se nova arhitektura Windows platforma za filtriranje (WFP). Budui da WFP tehnologija koristi specijalne tehnike nadgledanja, odeljak Veb i klijenti e-pote nije dostupan. Zbog velike koliine zlonamernih kodova koji krue Internetom, bezbedno pregledanje Interneta predstavlja veoma vaan aspekt zatite raunara. Ranjivost Veb pregledaa i lane veze pomau zlonamernom kodu da neprimeeno ue u sistem zbog ega se ESET Smart Security usredsreuje na bezbednost Veb pregledaa. Sve aplikacije koje pristupaju mrei mogu biti oznaene kao Internet pregleda. Polje za potvrdu ima dva stanja: Bez kvaice Komunikacija aplikacija se filtrira samo za odreene portove. Sa kvaicom komunikacija se uvek filtrira (ak i kada je podeen drugi port).
61
4.3.4.2 Izuzete aplikacije Da biste iz filtriranja sadraja izuzeli komunikaciju odreenih aplikacija koje podravaju mreni rad, izaberite ih na listi. Nee se proveravati da li HTTP/POP3/IMAP komunikacija izabranih aplikacija sadri pretnje. Upotreba ove opcije se preporuuje samo za aplikacije koje ne funkcioniu ispravno kada se njihova komunikacija proverava. Pokrenute aplikacije i usluge ovde e biti automatski dostupne. Kliknite na dugme Dodaj... da biste runo izabrali aplikaciju koja nije prikazana na listi za filtriranje protokola.
62
4.3.4.3 Izuzete IP adrese Stavke na listi adresa e biti izuzete iz filtriranja sadraja protokola. Nee se proveravati da li HTTP/POP3/IMAP komunikacija sa izabranim adresama sadri pretnje. Ova opcija se preporuuje samo za pouzdane adrese. Dodaj IPv4/IPv6 adresu Ova opcija vam omoguava da dodate IP adresu/opseg adresa/podmreu daljinske take na koju e se pravilo primenjivati. Ukloni Uklanja izabrane stavke sa liste.
4.3.4.3.1 Dodavanje IPv4 adrese Ove opcije vam omoguavaju da dodate IP adresu/opseg adresa/podmreu daljinske take na koju e pravilo biti primenjeno. Internet protokol verzije 4 je starija verzija, ali se i dalje najvie koristi. Jedna adresa Dodaje IP adresu pojedinanog raunara za koji e se primenjivati pravilo (na primer 192.168.0.10). Opseg adrese Unesite poetnu i krajnju IP adresu da biste naveli opseg IP adresa (nekoliko raunara) za koje se primenjuje pravilo (na primer, od 192.168.0.1 do 192.168.0.99). Podmrea Podmrea (grupa raunara) definisana IP adresom i maskom. Na primer, 255.255.255.0 je mrena maska za 192.168.1.0/24 prefiks, to znai da je opseg adrese od 192.168.1.1 do 192.168.1.254. 4.3.4.3.2 Dodavanje IPv6 adrese Ove opcije vam omoguavaju da dodate IPv6 adresu/podmreu daljinske take na koju e pravilo biti primenjeno. To je najnovija verzija Internet protokola i zamenie stariju verziju 4. Jedna adresa Dodaje IP adresu pojedinanog raunara na koju e pravilo biti primenjeno (na primer 2001:718:1c01:16:214:22ff:fec9:ca5). Podmrea Podmrea (grupa raunara) je definisana IP adresom i maskom (na primer: 2002:c0a8:6301:1::1/64).
63
4.3.4.4 Provera SSL protokola ESET Smart Security vam omoguava proveru protokola kapsuliranih u SSL protokolu. Moete da koristite razliite reime skeniranja za komunikaciju zatienu SSL-om pomou pouzdanih certifikata, nepoznatih certifikata ili certifikata koji su izuzeti iz provere komunikacije zatiene SSL-om. Uvek skeniraj SSL protokol Izaberite ovu opciju da biste skenirali svu komunikaciju zatienu SSL-om osim komunikacije koju tite certifikati izuzeti iz provere. Ako se uspostavi nova komunikacija koja koristi nepoznat i potpisan certifikat, komunikacija e biti automatski filtrirana i vi neete biti obaveteni o tome. Kada pristupite serveru sa nepouzdanih certifikatom koji ste oznaili kao pouzdani (dodaje se na listu pouzdanih certifikata), komunikacija sa serverom se dozvoljava a sadraj kanala komunikacije se filtrira. Pitaj me o neposeenim lokacijama (mogue je postaviti izuzetke) Ako unesete novu lokaciju zatienu SSL-om (sa nepoznatim certifikatom), prikazuje se dijalog za izbor radnje. Ovaj reim vam omoguava da kreirate listu SSL certifikata koji e biti izuzeti iz skeniranja. Ne skeniraj SSL protokol Ako je opcija izabrana, program nee skenirati komunikaciju preko SSL-a. Primeni kreirane izuzetke na osnovu certifikata Aktivira korienje izuzetaka navedenih u izuzetim i pouzdanim certifikatima za skeniranje SSL komunikacije. Ova opcija je dostupna ako izaberete Uvek skeniraj SSL protokol. Blokiraj ifrovanu komunikaciju koja koristi zastareli SSL v2 protokol Komunikacija koja koristi stariju verziju SSL protokola automatski e biti blokirana. 4.3.4.4.1 Certifikati Da bi SSL komunikacija radila ispravno u pregledaima/klijentima e-pote, vano je da vrhovni certifikat za ESET, spol s r.o. bude dodat na listu poznatih vrhovnih certifikata (izdavai). Zato bi trebalo aktivirati opciju Dodaj vrhovni certifikat u poznate pregledae. Izaberite ovu opciju da biste ESET vrhovni certifikat automatski dodali poznatim pregledaima (npr. Opera, Firefox). Certifikat se automatski dodaje pregledaima koji koriste sistemsko skladite certifikata (npr. Internet Explorer). Da biste na nepodrane pregledae primenili certifikat, izaberite stavke Prikai certifikat > Detalji > Kopiraj u datoteku... i runo ga uvezite u pregleda. U nekim sluajevima certifikat nije mogue proveriti pomou skladita pouzdanih vrhovnih autoriteta za certifikaciju (npr. VeriSign). To znai da je neko sam potpisao certifikat (npr. administrator Veb servera ili manjeg preduzea) i tretiranje ovog certifikata kao pouzdanog ne predstavlja uvek rizik. Mnoga velika preduzea (npr. banke) koriste certifikate potpisane od strane TRCA. Ako je opcija Pitaj o valjanosti certifikata (podrazumevano) izabrana, od korisnika e se zahtevati da izabere radnju koja e se izvriti po uspostavljanju ifrovane komunikacije. Prikazae se dijalog za izbor radnje, gde moete da odluite da li ete oznaiti certifikat kao pouzdan ili izuzet. Ako se certifikat ne nalazi na listi TRCA, prozor je crvene boje. Ako se certifikat nalazi na listi TRCA, prozor e biti zelene boje. Moete da izaberete opciju Blokiraj komunikaciju koja koristi certifikat da biste uvek obustavili ifrovanu vezu sa lokacijom koja koristi nepotvreni certifikat. Ako je certifikat nevaei ili oteen, to znai da je certifikat istekao ili nije pravilno potpisan. U tom sluaju savetujemo vam da blokirate komunikaciju koja koristi taj certifikat. 4.3.4.4.1.1 Pouzdani certifikati Pored integrisanog skladita pouzdanih vrhovnih autoriteta za certifikaciju gde ESET Smart Security skladiti pouzdane certifikate, moete da kreirate prilagoenu listu pouzdanih certifikata koju moete da pregledate ako odete na Napredno podeavanje (F5) > Veb i e-pota > Filtriranje protokola > SSL > Certifikati > Pouzdani certifikati. ESET Smart Security e proveriti sadraj ifrovanih komunikacija koje koriste certifikate sa ove liste. Da biste sa liste izbrisali izabrane stavke, kliknite na dugme Ukloni. Kliknite na opciju Prikai (ili kliknite dvaput na certifikat) da biste pregledali informacije o izabranom certifikatu.
64
4.3.4.4.1.2 Izuzeti certifikati Odeljak Izuzeti certifikati sadri certifikate koji se smatraju bezbednim. Sadraj ifrovane komunikacije koja koristi certifikate na listi nee se proveravati u potrazi za pretnjama. Preporuujemo vam da izuzimate samo one Veb certifikate koji su provereno bezbedni, a komunikacija koja koristi te certifikate ne mora da se proveri. Da biste sa liste izbrisali izabrane stavke, kliknite na dugme Ukloni. Kliknite na opciju Prikai (ili kliknite dvaput na certifikat) da biste pregledali informacije o izabranom certifikatu. 4.3.4.4.1.3 ifrovana SSL komunikacija Ako je raunar konfigurisan za skeniranje SSL protokola, moda e se otvoriti prozor dijaloga koji od vas trai da odaberete radnju kada doe do pokuaja uspostavljanja ifrovane komunikacije (pomou nepoznatog certifikata). Prozor dijaloga sadri sledee informacije: ime aplikacije koja je pokrenula komunikaciju i ime korienog certifikata.
Ako se certifikat ne nalazi u skladitu pouzdanih vrhovnih autoriteta za certifikaciju, on se smatra nepouzdanim.
Za certifikate su dostupne sledee radnje: Da certifikat e privremeno biti oznaen kao pouzdan za trenutnu sesiju pri sledeem pokuaju korienja certifikata nee se prikazati prozor sa upozorenjem. Da, uvek oznaava certifikat kao pouzdan i dodaje ga na listu pouzdanih certifikata nijedan prozor sa upozorenjem se ne prikazuje za pouzdane certifikate Ne oznaava certifikat kao nepouzdan za trenutnu sesiju prozor sa upozorenjem e se prikazati pri sledeem pokuaju korienja certifikata. Izuzmi dodaje certifikat na listu izuzetih certifikata podaci preneti putem datog ifrovanog kanala uopte se nee proveravati.
65
4.4 Roditeljska kontrola

Modul Roditeljska kontrola vam omoguava da konfiguriete postavke roditeljske kontrole, koje obezbeuju roditeljima automatizovane alatke kako bi zatitili svoju decu i postavili ogranienja za korienje ureaja i usluga. Cilj je da se deci i mladima onemogui pristup stranicama sa neprikladnim ili tetnim sadrajem. Roditeljska kontrola vam prua mogunost da blokirate Veb stranice koje sadre potencijalno uvredljivi sadraj. Osim toga, roditelji mogu da zabrane pristup za najvie 20 unapred definisanih kategorija Veb lokacija i preko 140 potkategorija. Ako kliknete na naslov Roditeljska kontrola u oknu Podeavanje u glavnom prozoru programa ESET Smart Security, videete da je glavni prozor podeljen na tri odeljka.
Roditeljska kontrola Nakon to ponitite izbor opcije Aktivirano sa desne strane, iskoie prozor Privremeno deaktiviranje zatite u okviru kog moete da podesite vremenski period tokom kog e zatita biti deaktivirana. Opcija e se zatim promeniti u Deaktivirano i sve postavke e biti sakrivene. Vano je da postavke u programu ESET Smart Security zatitite pomou lozinke. Ovu lozinku moete podesiti u odeljku Podeavanje pristupa. Ako nije podeena lozinka, pojavie se upozorenje u okviru modula Roditeljska kontrola Roditeljska kontrola nije zatiena lozinkom! i bie vidljiva opcija Podeavanje lozinke.... Ogranienja podeena u okviru modula Roditeljska kontrola utiu samo na standardne naloge korisnika. Budui da administrator moe da zaobie sva ogranienja, ona nee vaiti. HTTPS (SSL) veza po podrazumevanim podeavanjima se ne filtrira. Zato Roditeljska kontrola ne moe da blokira Veb stranice koje poinju sa https://. Da biste aktivirali ovu funkciju, izaberite opciju Aktiviraj pored poruke upozorenja Skeniranje Veb stranica sa SSL ifrovanjem (HTTPS) je deaktivirano! ili izaberite opciju Uvek skeniraj SSL protokol u odeljku konfiguracije Napredno podeavanje > Veb i e-pota > Filtriranje protokola > SSL. Drugi odeljak navodi sve naloge korisnika. Ako ste kreirali novi nalog (npr. u okviru Napredno podeavanje > Roditeljska kontrola > Nalozi > Dodaj), on e biti prikazan ovde u obliku Ime domena/naloga i sa atributom Aktivirano. Ako kliknete na opciju Aktivirano, moete da aktivirate/deaktivirate nalog. U okviru aktivnog naloga, nalazi se opcija Podeavanje.... Ovde moete da vidite Listu dozvoljenih kategorija Veb stranica za ovaj nalog, Blokirane i dozvoljene Veb stranice i opciju Brzi izbor.
66
U poslednjem delu nalaze se dve opcije: Podeavanje izuzetka za Veb stranicu... Predstavlja brz nain da se podesi izuzetak za Veb stranicu za izabrani nalog. Unesite URL adresu Veb stranice u polje URL i izaberite nalog sa liste u nastavku. Ako izaberete polje za potvrdu pored opcije Blokiraj Veb stranica e biti blokirana za ovaj nalog. Ako ostavite ovo polje za potvrdu prazno, Veb stranica e biti dozvoljena. Izuzeci koji se ovde definiu su nadreeni kategorijama definisanim za izabrane naloge. Na primer, ako je za nalog blokirana kategorija Vesti, ali ste definisali izuzetak u vidu dozvoljene Veb stranice sa vestima nalog e imati pristup dozvoljenoj Veb stranici. Promene koje napravite ovde moete da proverite u odeljku Blokirane i dozvoljene Veb stranice.
Prikai evidenciju Prikazuje detaljnu evidenciju aktivnosti modula Roditeljska kontrola (blokirane stranice, nalog za koji je stranica blokirana, razlog itd.). Moete i da filtrirate ovu evidenciju pomou opcije Filtriranje... na osnovu kriterijuma koje odaberete. Napomena: Roditeljska kontrola zahteva aktiviranje filtriranja sadraja protokola aplikacije, provere HTTP protokola i integracije linog zatitnog zida sa sistemom da bi funkcionisala ispravno. Po podrazumevanim postavkama, sve ove funkcije su aktivirane.
67
4.4.1 Lista dozvoljenih kategorija Veb stranica Ako je oznaeno polje za potvrdu pored kategorije, ona je dozvoljena. Opozovite izbor odreene kategorije da biste je blokirali za izabrani nalog. Kada pomerite kursor mia iznad kategorije videete listu Veb stranica koje spadaju u ovu kategoriju.
Opcija Brzi izbor omoguava vam da izaberete unapred definisani profil (Dete, Roditelj i Adolescent) ili korisniki kreiran nalog, a zatim da klikom na opciju Kopiraj kopirate Listu dozvoljenih kategorija iz ovih naloga. 4.4.2 Blokirane i dozvoljene Veb stranice Lista dozvoljenih Veb stranica nalazi se sa leve strane, a lista blokiranih Veb stranica sa desne strane. Unesite URL adresu u prazno polje na listi, izaberite Dozvoli ili Blokiraj i kliknite na Dodaj da biste je dodali na listu. Da biste izbrisali URL adresu sa liste, kliknite na dugme za uklanjanje .
Na listi URL adresa specijalni simboli * (zvezdica) i ? (znak pitanja) ne mogu da se koriste. Na primer, adrese Veb stranica sa vie domena najvieg nivoa moraju da se unesu runo (examplepage.com, examplepage.sk, itd.). Kada unesete domen na listu, sav sadraj koji se nalazi na tom domenu i svim poddomenima (npr. sub.examplepage.com) bie blokiran ili
68
dozvoljen, u zavisnosti od toga koju radnju na osnovu URL adrese ste izabrali. Napomena: Blokiranje ili dozvoljavanje odreene Veb stranice moe biti preciznije od blokiranja ili dozvoljavanja itave kategorije Veb stranica. Budite paljivi kada menjate ove postavke i dodajete kategoriju ili Veb stranicu na listu.
4.5 Auriranje programa

Redovno auriranje programa ESET Smart Security je najbolji nain da se odri maksimalni nivo bezbednosti raunara. Modul za auriranje obezbeuje stalnu aurnost programa na dva naina, auriranjem baze virusnih definicija i auriranjem komponenti sistema. Ako u glavnom prozoru programa kliknete na stavku Auriraj, videete status trenutnog auriranja, ukljuujui datum i vreme poslednjeg uspenog auriranja, kao i da li je auriranje potrebno. Primarni prozor takoe sadri verziju baze virusnih definicija. Ovaj numeriki indikator je aktivna veza ka Veb lokaciji preduzea ESET, navodi sve definicije dodate u okviru datog auriranja. Pored toga, na raspolaganju vam je opcija za runo pokretanje procesa auriranja, Auriraj bazu virusnih definicija. Auriranje baze virusnih definicija i auriranje komponenti programa predstavljaju vane delove u odravanju kompletne zatite od zlonamernog koda. Obratite posebnu panju na njihovu konfiguraciju i rad. Ukoliko niste uneli detalje licence tokom instalacije (korisniko ime i lozinka), moete da ih unesete prilikom auriranja da biste pristupili ESET serverima za auriranje. NAPOMENA: Korisniko ime i lozinku obezbeuje preduzee ESET prilikom kupovine programa ESET Smart Security.
Poslednje uspeno auriranje Datum poslednjeg auriranja. Uverite se da se odnosi na skoriji datum, to znai da je baza virusnih definicija aurna. Verzija baze virusnih definicija Broj baze virusnih definicija, koji predstavlja i aktivnu vezu za ESET Veb lokaciju. Kliknite da biste videli spisak svih definicija dodatih u okviru tog auriranja. Izaberite opciju Proveri da biste pronali najnoviju dostupnu verziju programa ESET Smart Security.
69
Proces auriranja Kada kliknete na dugme Auriraj bazu virusnih definicija, poinje proces preuzimanja. Prikazae se traka toka preuzimanja i preostalo vreme za preuzimanje. Da biste prekinuli auriranje, kliknite na dugme Odustani.
Vano: U normalnim okolnostima, kada se auriranja pravilno preuzmu, pojavie se poruka Auriranje nije neophodno baza virusnih definicija je aurna u prozoru Auriranje. Ako to nije sluaj, program je zastareo i povean je rizik od zaraenosti. Aurirajte bazu virusnih definicija im to bude mogue. U suprotnom e se prikazati jedna od sledeih poruka: Baza virusnih definicija je zastarela Ova poruka e se prikazati posle nekoliko neuspenih pokuaja auriranja baze virusnih definicija. Preporuujemo vam da proverite postavke auriranja. Najei uzrok ove greke su netano uneti podaci za potvrdu identiteta ili netano konfigurisane postavke veze.
70
Prethodno obavetenje je u vezi sa sledee dve poruke o neuspenim auriranjima, kada Auriranje baze virusnih definicija nije uspelo: 1. Korisniko ime i/ili lozinka nisu vaei Korisniko ime i lozinka su pogreno uneti tokom podeavanja auriranja. Preporuuje se da proverite podatke za potvrdu identiteta. Prozor Napredno podeavanje (izaberite opciju Podeavanje u glavnom meniju, a zatim stavku Ulaz u napredno podeavanje... ili pritisnite dugme F5 na tastaturi) sadri dodatne opcije auriranja. Izaberite stavke Auriranje > Auriranje na stablu naprednog podeavanja da biste uneli novo korisniko ime i lozinku.
2. Tokom preuzimanja datoteka auriranja dolo je do greke Uzrok greke mogu biti netane postavke Internet veze. Preporuuje se da proverite mogunost povezivanja sa Internetom (tako to ete otvoriti bilo koju Veb lokaciju u Veb pregledau). Ako se Veb lokacija ne otvori, verovatno veza sa Internetom nije uspostavljena ili postoje problemi sa vezom na vaem raunaru. Proverite kod dobavljaa Internet usluga (ISP) da li imate aktivnu vezu sa Internetom.
71
4.5.1 Podeavanje auriranja Odeljak za podeavanje auriranja navodi informacije o izvoru auriranja, kao to su serveri za auriranje i podaci za potvrdu identiteta za te servere. Podrazumevano, padajui meni Server za auriranje je podeen na opciju Odaberi automatski da bi se obezbedilo da datoteke auriranja automatski budu preuzete sa ESET servera uz najmanje mrenog saobraaja. Opcije podeavanja auriranja dostupne su na stablu Napredno podeavanje (taster F5), tako to ete izabrati stavku Auriranje > Auriranje. Da bi auriranja bila ispravno preuzeta, vano je da svi parametri budu tano popunjeni. Ako koristite zatitni zid, uverite se da je programu dozvoljena komunikacija sa Internetom (tj. HTTP komunikacija).
Profil za auriranje koji se trenutno koristi prikazan je na padajuem meniju Izabrani profil. Kliknite na dugme Profili... da biste kreirali novi profil. Potvrda identiteta za servere za auriranje je zasnovana na vrednostima za Korisniko ime i Lozinku koje su generisane i poslate nakon kupovine. Ako koristite lokalni Mirror server, provera zavisi od konfiguracije. Podrazumevano se ne zahteva provera, tj. polja Korisniko ime i Lozinka ostaju prazna. Reim testiranja (opcija Reim testiranja) predstavlja auriranja koja su prola interna testiranja i koja e uskoro postati dostupna svima. Aktiviranje reima testiranja moe da vam omogui pristup najnovijim metodama otkrivanja i ispravkama. Meutim, reim testiranja moda nije uvek dovoljno stabilan i NE TREBA da se koristi na radnim stanicama i serverima proizvodnje gde je obavezna maksimalna dostupnost i stabilnost. Listu trenutnih modula moete pronai u meniju Pomo i podrka > Osnovni podaci o programu ESET Smart Security . Preporuuje se da osnovni korisnici ostave podrazumevano izabranu opciju Redovno auriranje. Kliknite na dugme Podeavanje... pored opcije Napredno podeavanje auriranja da biste prikazali prozor sa naprednim opcijama auriranja. Ukoliko imate problem sa auriranjem, kliknite na dugme Obrii... da biste ispraznili fasciklu sa privremenim datotekama auriranja. Ne prikazuj obavetenje o uspenom auriranju iskljuuje obavetenja sistemske palete u donjem desnom uglu ekrana. Korisno je da izaberete ovu opciju ako su preko celog ekrana pokrenute aplikacija ili igra. Imajte na umu da e Igraki reim iskljuiti sva obavetenja.
72
4.5.1.1 Profili za auriranje Profili za auriranje mogu biti kreirani za razliite konfiguracije auriranja i zadatke. Kreiranje profila za auriranje je posebno korisno za korisnike mobilnih raunara, koji mogu da kreiraju alternativni profil za svojstva Internet veze koja se redovno menjaju. Padajui meni Izabrani profil prikazuje trenutno izabrani profil, podrazumevano postavljen na opciju Moj profil. Da biste kreirali novi profil, kliknite na dugme Profil..., a zatim kliknite na dugme Dodaj... i unesite svoje Ime profila. Prilikom kreiranja novog profila moete da kopirate postavke iz postojeeg tako to ete ga izabrati u padajuem meniju Kopiraj postavke iz profila. U prozoru za podeavanje profila moete da navedete server za auriranje sa liste dostupnih servera ili moete da dodate novi server. Lista postojeih servera za auriranje je dostupna u padajuem meniju Server za auriranje. Da biste dodali novi server za auriranje, izaberite stavku Uredi u odeljku Postavke auriranja za izabrani profil, a zatim kliknite na dugme Dodaj. 4.5.1.2 Napredno podeavanje auriranja Da biste videli napredno podeavanje auriranja, kliknite na dugme Podeavanje.... Napredne opcije podeavanja auriranja ukljuuju konfiguraciju za Reim auriranja, HTTP proxy i LAN. 4.5.1.2.1 Reim auriranja Kartica Reim auriranja sadri opcije u vezi sa auriranjem komponenti programa. Program vam omoguava da unapred definiete njegovo ponaanje kada nova nadogradnja komponente programa postane dostupna. Auriranja komponente programa sadre nove funkcije ili promene postojeih funkcija iz prethodnih verzija. Nadogradnju moete izvriti automatski bez intervencije korisnika ili moete odabrati da budete obaveteni o njoj. Kada se instalira auriranje komponente programa, moda e biti potrebno ponovno pokretanje raunara. U odeljku Auriranje komponenti programa dostupne su tri opcije: Nikada ne auriraj komponente programa Komponente programa se uopte nee aurirati. Ova opcija je pogodna za instalacije na serverima zato to je servere obino mogue ponovo pokrenuti samo za vreme odravanja. Uvek auriraj komponente programa Auriranja komponenti e biti automatski preuzeta i instalirana. Imajte u vidu da e moda biti potrebno ponovno pokretanje raunara. Pitaj pre preuzimanja komponenti programa podrazumevana opcija. Biete upitani da potvrdite ili odbijete auriranja komponenti programa kada su ona dostupna. Nakon auriranja komponenti programa, moda e biti neophodno da se ponovo pokrene raunar da bi se obezbedila kompletna funkcionalnost svih modula. Odeljak Ponovno pokretanje nakon nadogradnje komponenti programa omoguava vam da izaberete jednu od sledeih opcija: Nikada nemoj ponovo pokretati raunar Neete biti upitani da ponovo pokrenete raunar, ak i kada je to potrebno. Imajte u vidu da se ova opcija ne preporuuje budui da raunar moda nee raditi ispravno do sledeeg ponovnog pokretanja. Ponudi ponovno pokretanje raunara ako je potrebno podrazumevana opcija. U prozoru dijaloga ete biti upitani da ponovo pokrenete raunar posle auriranja komponente programa. Ako je potrebno, ponovo pokreni raunar bez obavetenja Nakon nadogradnje komponente programa, raunar e se ponovo pokrenuti (ako je potrebno). NAPOMENA: Izbor opcije koja najvie odgovara zavisi od radne stanice na kojoj e postavke biti primenjene. Imajte na umu da postoje razlike izmeu radnih stanica i servera na primer, automatsko ponovno pokretanje servera nakon nadogradnje programa moe da izazove znatnu tetu. Ako je izabrana opcija Pitaj pre preuzimanja auriranja, prikazae se obavetenje kada je dostupno novo auriranje. Ako je veliina datoteke za auriranje vea od navedene vrednosti u polju Pitaj ako je datoteka auriranja vea od, program e prikazati obavetenje. Opcija Redovna provera najnovije verzije proizvoda e aktivirati planirani zadatak Redovne provere najnovije verzije proizvoda (pogledajte Planer).
73
4.5.1.2.2 Proxy server Da biste pristupili opcijama podeavanja proxy servera za dati profil auriranja, kliknite na stavku Auriraj u okviru stabla naprednog podeavanja (F5), a zatim kliknite na dugme Podeavanje... koje se nalazi desno od opcije Napredno podeavanje auriranja. Kliknite na karticu HTTP Proxy i izaberite jednu od sledee tri opcije: Koristi globalne postavke proxy servera Nemoj koristiti proxy server Veza putem proxy servera Ako izaberete opciju Koristi globalne postavke proxy servera, koristie se opcije konfiguracije proxy servera koje su ve navedene u okviru grane Alatke > Proxy server na stablu naprednog podeavanja. Izaberite opciju Nemoj koristiti proxy server da biste definisali da se za auriranje programa ESET Smart Security ne koristi nijedan proxy server. Opcija Veza putem proxy servera bi trebalo da bude izabrana u sluajevima kada: Proxy server treba da se koristi za auriranje programa ESET Smart Security, a razlikuje se od proxy servera navedenog u optim postavkama (Alatke > Proxy server). U tom sluaju je potrebno ovde navesti postavke: Adresu Proxy servera, Port za komunikaciju, kao i Korisniko ime i Lozinku za proxy server, ako je to potrebno. Postavke proxy servera nisu globalno podeene, ali e se ESET Smart Security povezati sa proxy serverom zbog auriranja. Raunar ima uspostavljenu vezu sa Internetom putem proxy servera. Postavke su preuzete iz programa Internet Explorer tokom instalacije programa, ali ako se naknadno promene (npr. ako promenite ISP), proverite da li su postavke za HTTP proxy ispravne u ovom prozoru. U suprotnom, program nee moi da se povee sa serverima za auriranje. Podrazumevana postavka za proxy server je Koristi globalne postavke proxy servera. NAPOMENA: Podaci za potvrdu identiteta kao to su Korisniko ime i Lozinka namenjeni su za pristup proxy serveru. Popunite ova polja samo ako se zahtevaju korisniko ime i lozinka. Imajte u vidu da ova polja nisu predviena za vae korisniko ime/lozinku za program ESET Smart Security i treba da ih popunite samo ako znate da vam je potrebna lozinka za pristup Internetu preko proxy servera. 4.5.1.2.3 Povezivanje sa LAN mreom Prilikom auriranja sa lokalnog servera koji radi pod NT operativnim sistemom, podrazumevano se zahteva potvrda identiteta za svaku mrenu vezu. U veini sluajeva, lokalni sistemski nalog nema dovoljna prava za pristup fascikli Mirror (fascikla Mirror sadri kopije datoteka za auriranje). U tom sluaju unesite korisniko ime i lozinku u odeljak za podeavanje auriranja ili navedite postojei nalog pod kojim e program pristupiti serveru za auriranje (Mirror). Da biste konfigurisali takav nalog, izaberite karticu LAN. Odeljak Povei se sa LAN mreom kao nudi opcije Sistemski nalog (podrazumevano), Trenutni korisnik i Navedeni korisnik . Izaberite opciju Sistemski nalog (podrazumevana vrednost) da biste za potvrdu identiteta koristili sistemski nalog. Obino ne dolazi do procesa potvrde identiteta ako u glavnom odeljku za podeavanje auriranja nisu uneti podaci za potvrdu identiteta. Da biste se uverili da program vri potvrdu identiteta pomou trenutno prijavljenog korisnikog naloga, izaberite opciju Trenutni korisnik . Mana ovog reenja jeste to to program ne moe da se povee sa serverom za auriranje ako trenutno nije prijavljen nijedan korisnik. Izaberite opciju Navedeni korisnik ako elite da program za potvrdu identiteta koristi odreeni korisniki nalog. Koristite ovaj metod ako povezivanje sa podrazumevanim sistemskim nalogom ne uspe. Imajte u vidu da navedeni korisniki nalog mora imati pristup direktorijumu sa datotekama auriranja na lokalnom serveru. U protivnom, program nee moi da uspostavi vezu i preuzme auriranja. Upozorenje: Ako su izabrane opcije Trenutni korisnik ili Navedeni korisnik , moe doi do greke pri promeni identiteta programa za eljenog korisnika. Preporuujemo da unesete podatke za potvrdu identiteta LAN mree u glavni odeljak za podeavanje auriranja. U ovom odeljku za podeavanje auriranja podatke za potvrdu identiteta treba uneti na sledei nain: domain_name\user (ako je u pitanju radna grupa, unesite workgroup_name\name) i lozinku. Pri auriranju iz HTTP verzije lokalnog servera nije potrebna potvrda identiteta. Izaberite opciju Prekini vezu sa serverom nakon auriranja ako veza sa serverom ostaje aktivna ak i nakon preuzimanja auriranja.
74
4.5.2 Kreiranje zadataka auriranja Auriranja moete pokrenuti runo tako to ete kliknuti na opciju Auriraj bazu virusnih definicija u prvom prozoru koji se prikae kada kliknete na stavku Auriranje u glavnom meniju. Auriranja je mogue pokrenuti i u vidu planiranih zadataka. Da biste konfigurisali planirani zadatak, kliknite na meni Alatke > Planer. U programu ESET Smart Security podrazumevano se aktiviraju sledei zadaci: Redovno automatsko auriranje Automatsko auriranje nakon uspostavljanja pozivne veze Automatsko auriranje nakon prijave korisnika Svaki zadatak auriranja moe biti izmenjen tako da odgovara vaim potrebama. Pored podrazumevanih zadataka auriranja, moete da kreirate nove zadatke auriranja sa korisniki definisanom konfiguracijom. Vie detalja o kreiranju i konfigurisanju zadataka auriranja potraite u odeljku Planer.
4.6 Alatke
Meni Alatke obuhvata module koji pojednostavljuju administraciju programa i nude dodatne opcije za napredne korisnike.
Ovaj meni sadri sledee alatke: Datoteke evidencije Statistika zatite Aktivnost nadgledanja Pokrenuti procesi Planer Karantin Mrene veze ESET SysInspector
75
Poalji datoteku na analizu Omoguava vam da sumnjivu datoteku poaljete na analizu u ESET laboratoriju za viruse. Prozor dijaloga koji se prikazuje kada se ova opcija izabere opisan je u odeljku Prosleivanje datoteka na analizu. ESET SysRescue Pokree ESET SysRescue arobnjak za kreiranje. 4.6.1 Datoteke evidencije Datoteke evidencije sadre informacije o vanim programskim dogaajima koji su se dogodili i obezbeuju pregled otkrivenih pretnji. Evidentiranje je osnovna alatka u analizi sistema, otkrivanju pretnji i reavanju problema. Evidentiranje se aktivno izvrava u pozadini bez interakcije korisnika. Informacije se zapisuju na osnovu trenutnih postavki sintakse evidencije. Tekstualne poruke i evidenciju moete prikazati direktno u okruenju programa ESET Smart Security, a takoe moete arhivirati evidenciju.
Datotekama evidencije moete pristupiti iz glavnog prozora programa tako to ete kliknuti na stavke Alatke > Datoteke evidencije. Izaberite eljeni tip evidencije u padajuem meniju Evidencija. Dostupne su sledee evidencije: Otkrivene pretnje Evidencija pretnji nudi detaljne informacije o infiltracijama koje su otkrili moduli programa ESET Smart Security. Informacije ukljuuju vreme otkrivanja, ime infiltracije, lokaciju, izvrenu radnju i ime korisnika koji je bio prijavljen u trenutku otkrivanja infiltracije. Kliknite dvaput na stavku evidencije da bi se njeni detalji prikazali u zasebnom prozoru. Dogaaji Sve vane radnje koje vri program ESET Smart Security zapisuju se u evidenciju dogaaja. Evidencija dogaaja sadri informacije o dogaajima i grekama do kojih je dolo u programu. Ona je osmiljena za reavanje problema na koje nailaze administratori sistema i korisnici. Informacije koje se tu nalaze esto mogu da vam pomognu u pronalaenju reenja za problem do kojeg dolazi u programu. Skeniranje raunara U ovom prozoru e biti prikazani rezultati svih dovrenih runih ili planiranih skeniranja. Svaki red odgovara jednoj kontroli raunara. Kliknite dvaput na stavku da biste videli detalje tog skeniranja. HIPS Sadri zapise odreenih pravila koja su oznaena za beleenje u evidenciji. Protokol prikazuje aplikaciju koja je pozvala operaciju, rezultat (bez obzira na to da li je pravilo dozvoljeno ili zabranjeno) i ime kreiranog pravila. Lini zatitni zid Evidencija zatitnog zida prikazuje sve daljinske napade koje je otkrio lini zatitni zid. Ovde moete pronai informacije o svim napadima na raunar. U koloni Dogaaj su navedeni otkriveni napadi. Kolona Izvor vam prua vie informacije o napadau. Kolona Protokol otkriva komunikacioni protokol koji je korien za napad. Analiza evidencije zatitnog zida moe da vam pomogne da na vreme otkrijete pokuaje infiltracije u sistem
76
kako biste mogli da spreite neovlaeni pristup svom sistemu. Zatita od bezvredno pote Sadri zapise koji se odnose na e-poruke koje su oznaene kao bezvredna pota. Roditeljska kontrola Prikazuje Veb stranice koje Roditeljska kontrola blokira ili dozvoljava. Kolone Tip podudaranja i Vrednosti podudaranja govore vam na koji nain se primenjuju pravila filtriranja. U svakom odeljku prikazane informacije mogu da se kopiraju direktno u ostavu (tasterska preica Ctrl+C) tako to ete izabrati stavku i kliknuti na dugme Kopiraj. Da biste izabrali vie stavki, moete da koristite tastere CTRL i SHIFT. Kontekstualni meni moete da prikaete tako to ete kliknuti desnim tasterom mia na odreeni zapis. Sledee opcije su dostupne u kontekstualnom meniju: Filtriraj zapise istog tipa Nakon aktiviranja ovog filtera, videete samo zapise istog tipa (dijagnostika, upozorenja, ...). Filtriraj.../Pronai... Kada kliknete na ovu opciju, pojavie se iskaui prozor Filtriranje evidencije, u kojem moete da definiete kriterijume filtriranja. Deaktiviraj filter Brie sve postavke filtera (kao to je opisano gore). Kopiraj sve Kopira informacije o svim zapisima u prozoru. Izbrii/Izbrii sve Brie izabrane zapise ili sve prikazane zapise za ovu radnju su potrebne privilegije administratora. Izvezi Izvozi informacije o zapisima u XML format. Pomeraj se u evidenciji Ostavite ovu opciju aktiviranu kako bi se starija evidencija automatski pomerala i kako biste videli aktivne evidencije u prozoru Datoteke evidencije. 4.6.1.1 Odravanje evidencije Konfiguracija evidentiranja za ESET Smart Security dostupna je u glavnom prozoru programa. Kliknite na stavke Podeavanje > Ulaz u napredno podeavanje... > Alatke > Datoteke evidencije. Odeljak za evidencije koristi se za definisanje naina na koji e se upravljati evidencijama. Program automatski brie starije evidencije da bi utedeo prostor na vrstom disku. Za datoteke evidencije moete da odredite sledee opcije: Automatski izbrii zapise Stavke evidencije koje su starije od navedenog broja dana u okviru opcije Izbrii zapise starije od X dana bie automatski izbrisane. Automatski optimizuj datoteke evidencije Ako je izabrano, datoteke evidencije e biti automatski defragmentirane ako je procenat vei od navedene vrednosti u polju Ako broj nekorienih zapisa prekorauje (%). Kliknite na stavku Odmah optimizuj da biste pokrenuli defragmentaciju datoteka evidencije. Prazne stavke evidencije se tokom procesa uklanjaju, to poboljava performanse i brzinu obrade evidencija. Ovo poboljanje najbolje moe da se uoi ako evidencija sadri veliki broj unosa. Minimalni obim evidentiranja Navodi minimalni nivo obima evidentiranja za dogaaje koji e biti evidentirani. Dijagnostika Evidentira informacije potrebne za fino podeavanje programa i svih gorenavedenih zapisa. Informativni Evidentiraju se informativne poruke, ukljuujui i poruke o uspenom auriranju kao i svi gorepomenuti zapisi. Upozorenja Zapisuje kritine greke i poruke upozorenja. Greke Bie evidentirane greke kao to su Greka pri preuzimanju datoteke i kritine greke. Kritino Evidentira samo kritine greke (greka u pokretanju zatite od bezvredne pote, linog zatitnog zida, itd.). Kliknite na dugme Podrazumevani filter... da biste otvorili prozor Filtriranje evidencije. Proverite tipove zapisa koji e biti prikazani u evidencijama i kliknite na dugme U redu. 4.6.2 Planer Planer upravlja planiranim zadacima i pokree ih sa unapred definisanom konfiguracijom i svojstvima. Planeru moete da pristupite iz glavnog menija programa ESET Smart Security tako to ete kliknuti na stavku Alatke > Planer. Planer sadri listu svih isplaniranih zadataka i svojstva konfiguracije kao to su eljeni datum, vreme i korieni profil skeniranja. Planer slui za planiranje sledeih zadataka: auriranje baze virusnih definicija, zadatak skeniranja, proveru datoteka pri pokretanju sistema i odravanje evidencije. Iz glavnog prozora planera moete direktno da dodajete ili briete zadatke (kliknite na dugme Dodaj... ili Izbrii pri dnu prozora). Kliknite desnim tasterom mia bilo gde u prozoru planera da biste: prikazali detaljne informacije, odmah izvrili zadatak, dodali novi zadatak i izbrisali postojei zadatak. Koristite polja za potvrdu na poetku svake stavke da biste aktivirali/deaktivirali zadatke.
77
Sledei planirani zadaci se podrazumevano prikazuju u okviru menija Planer: Odravanje evidencije Redovno automatsko auriranje Automatsko auriranje nakon uspostavljanja pozivne veze Automatsko auriranje nakon prijave korisnika Redovna provera najnovije verzije proizvoda (pogledajte Reim auriranja) Automatska provera datoteka pri pokretanju (nakon prijavljivanja korisnika) Automatska provera datoteka pri pokretanju (nakon uspenog auriranja baze virusnih definicija) Da biste izmenili konfiguraciju postojeeg planiranog zadatka (bilo da je podrazumevana ili definisana od strane korisnika), kliknite desnim tasterom mia na zadatak, a zatim izaberite opciju Uredi... ili izaberite zadatak koji elite da izmenite i kliknite na dugme Uredi.... Dodavanje novog zadatka 1. Kliknite na opciju Dodaj pri dnu prozora. 2. U padajuem meniju izaberite eljeni zadatak.
78
3. Unesite ime zadatka i izaberite neku od opcija za podeavanje vremena: Jednom Zadatak e se izvriti samo jednom, na unapred definisan datum u odreeno vreme. Neprestano Zadatak e se izvravati u navedenom vremenskom intervalu (u satima). Dnevno Zadatak e se ponovo pokretati svakog dana u navedeno vreme. Sedmino Zadatak e se pokretati jednom ili vie puta sedmino, izabranim danima u izabrano vreme. Pokrenuto dogaajem Zadatak e biti izvren posle odreenog dogaaja.
4. U zavisnosti od opcije za podeavanje vremena koju ste izabrali u prethodnom koraku, prikazae se jedan od sledeih dijaloga: Jednom Zadatak e se izvriti na unapred definisani datum u odreeno vreme. Neprestano Zadatak e se izvravati u navedenom vremenskom intervalu. Dnevno Zadatak e se ponovo pokretati svakog dana u navedeno vreme. Sedmino Zadatak e se pokrenuti izabranog dana u izabrano vreme. 5. Ukoliko zadatak nije mogue pokrenuti u unapred definisano vreme, moete da navedete vreme za njegovo ponovno izvravanje: Saekaj do sledeeg planiranog vremena Pokreni zadatak im to bude mogue Pokreni zadatak odmah ako je od poslednjeg izvrenja zadatka prolo vie od -- asova 6. U poslednjem koraku moete da pregledate zadatak koji planirate. Kliknite na dugme Zavri da biste primenili zadatak.
79
4.6.2.1 Kreiranje novih zadataka Da biste kreirali novi zadatak u planeru, kliknite na dugme Dodaj... ili kliknite desnim tasterom mia i u kontekstualnom meniju izaberite stavku Dodaj.... Dostupno je pet tipova planiranih zadataka: Pokreni spoljnu aplikaciju Planira pokretanje spoljne aplikacije. Odravanje evidencije Datoteke evidencije takoe sadre ostatke izbrisanih zapisa. Ovaj zadatak redovno optimizuje zapise u datotekama evidencije da bi efikasno radili. Provera datoteke za pokretanje sistema Proverava datoteke kojima je dozvoljeno pokretanje prilikom pokretanja sistema ili prijavljivanja. Kreiranje snimka statusa raunara Kreira ESET SysInspector snimak raunara prikuplja detaljne informacije o komponentama sistema (npr. upravljakim programima, aplikacijama) i procenjuje nivo rizika za svaku komponentu. Skeniranje raunara Izvrava skeniranje datoteka i fascikli na vaem raunaru. Auriranje Planira zadatak auriranja za bazu virusnih definicija i modula programa. Traenje najnovijih verzija proizvoda
Poto je Auriranje jedan od najee korienih planiranih zadataka, u nastavku emo objasniti kako se dodaje novi zadatak auriranja. U padajuem meniju Planirani zadatak izaberite stavku Auriraj. Kliknite na dugme Dalje i unesite ime zadatka u polje Ime zadatka. Izaberite uestalost zadatka. Dostupne su sledee opcije: Jednom, Neprestano, Dnevno, Sedmino i Pri pokretanju dogaaja. Koristite opciju Ne pokrei ovaj zadatak ako raunar radi na baterije kako biste sveli potronju sistema na minimum dok laptop raunar radi na baterije. U zavisnosti od izabrane uestalosti, biete upitani za razliite parametre auriranja. Zatim definiite radnju koja e se izvriti ako nije mogue izvriti ili dovriti zadatak u planirano vreme. Dostupne su sledee tri opcije: Saekaj do sledeeg planiranog vremena Pokreni zadatak im to bude mogue Odmah pokreni zadatak ako vreme od poslednjeg izvrenja premauje navedeni interval (interval se moe definisati pomou okvira sa listom opcija Interval zadatka). U sledeem koraku se prikazuje prozor sa rezimeom informacija o trenutnom planiranom zadatku; opcija Pokreni zadatak sa odreenim parametrima trebalo bi da bude automatski aktivirana. Kliknite na dugme Zavri. Pojavie se prozor dijaloga koji vam omoguava da izaberete profile koji e se koristiti za planirani zadatak. Tu moete da navedete primarni i alternativni profil, koji se koristi ukoliko zadatak nije mogue izvriti pomou primarnog profila. Potvrdite izbor tako to ete u prozoru Profili auriranja kliknuti na dugme U redu. Novi planirani zadatak e biti dodat na listu trenutno planiranih zadataka.
80
4.6.3 Statistika zatite Da biste videli grafikon statistikih podataka u vezi sa modulima za zatitu programa ESET Smart Security, izaberite stavke Alatke > Statistika zatite. U padajuem meniju Statistika izaberite eljeni modul za zatitu da biste videli odgovarajui grafikon i legendu. Ako preete miem preko stavke u legendi, u grafikonu e se prikazati samo podaci za tu stavku.
Dostupni su sledei statistiki grafikoni: Zatita od virusa i spajvera Prikazuje broj zaraenih i oienih objekata. Zatita sistema datoteka u realnom vremenu Prikazuje samo objekte koji su proitani ili upisani u sistem datoteka. Zatita klijenta e-pote Prikazuje samo objekte koje su klijenti e-pote poslali ili primili. Zatita pristupa Vebu i antiphishing Prikazuje samo objekte koje su preuzeli Veb pregledai. Zatita klijenta e-pote od bezvredne pote Prikazuje istorijat statistike zatite od bezvredne pote od poslednjeg pokretanja. Ispod grafikona sa statistikom moete da vidite ukupan broj skeniranih objekata, poslednji skenirani objekat i vremensku oznaku statistike. Kliknite na dugme Uspostavi poetne vrednosti da biste obrisali sve informacije o statistici.
81
4.6.4 Aktivnost nadgledanja Da biste videli trenutnu Aktivnost sistema datoteka u grafikom obliku, izaberite Alatke > Aktivnost nadgledanja. Na dnu grafikona nalazi se vremenska osa koja zapisuje aktivnost sistema datoteka u realnom vremenu na osnovu izabranog vremenskog raspona. Da biste promenili vremenski okvir, izaberite opciju Korak 1... koja se nalazi u donjem desnom uglu prozora.
Dostupne su sledee opcije: Korak 1 sekunda (poslednjih 10 minuta) Grafikon se osveava svake sekunde, a vremenska osa pokriva poslednjih 10 minuta Korak 1 minut (poslednjih 24 asa) Grafikon se osveava svakog minuta, a vremenska osa pokriva poslednjih 24 asa Korak 1 sat (poslednjih mesec dana) Grafikon se osveava svakog sata, a vremenska osa pokriva poslednjih mesec dana Korak 1 sat (izabrani mesec) Grafikon se osveava svakog sata, a vremenska osa pokriva poslednjih X izabranih meseci Vertikalna osa Grafikona aktivnosti sistema datoteka predstavlja proitane podatke (crveno) i napisane podatke (plavo). Obe vrednosti su izraene u kilobajtima. Ako preete miem preko proitanih ili pisanih podataka u legendi ispod grafikona, grafikon e prikazati samo podatke za taj tip aktivnosti. Takoe, moete izabrati da pregledate Mrenu aktivnost u padajuem meniju Aktivnost. Prikaz i opcije grafikona za Aktivnost sistema datoteka i Mrenu aktivnost razlikuju se samo po tome to se za mrenu aktivnost prikazuju primljeni podaci (crveni) i poslati podaci (plavi).
82
4.6.5 ESET SysInspector ESET SysInspector je aplikacija koja temeljno proverava va raunar i prikuplja detaljne informacije o komponentama sistema, kao to su instalirani upravljaki programi i aplikacije, mrene veze ili vane stavke registra i procenjuje nivo rizika za svaku komponentu. Ove informacije mogu pomoi u utvrivanju uzroka sumnjivog ponaanja sistema do kojeg je moda dolo zbog nekompatibilnosti softvera ili hardvera ili zbog zaraenosti malverom. Prozor aplikacije SysInspector prikazuje sledee informacije o kreiranoj evidenciji: Vreme Vreme kreiranja evidencije. Komentar Kratak komentar. Korisnik Ime korisnika koji je kreirao evidenciju. Status Status kreiranja evidencije. Dostupne su sledee radnje: Uporedi Poredi dve postojee evidencije. Kreiraj... Kreira novu evidenciju. Saekajte da ESET SysInspector evidencija bude dovrena (Status prikazan kao Kreirano). Izbrii Uklanja izabranu evidenciju sa liste. Kada kliknete desnim tasterom mia na jednu ili vie izabranih evidencija, u kontekstualnom meniju e biti dostupne sledee opcije: Pokai Otvara izabranu evidenciju u programu ESET SysInspector (ista funkcija kao kada dvaput kliknete na evidenciju). Izbrii sve Brie sve evidencije. Izvezi... Izvozi evidenciju u .xml datoteku ili zipovanu .xml datoteku. 4.6.6 ESET Live Grid ESET Live Grid (sledea generacija proizvoda ESET ThreatSense.Net) je napredan sistem upozoravanja na nove pretnje na osnovu reputacije. Koristei protok informacija o pretnjama u realnom vremenu iz clouda, laboratorija za viruse preduzea ESET odrava zatitu aurnom radi visokog nivoa zatite. Korisnik moe da proveri reputaciju pokrenutih procesa i datoteka direktno iz programskog interfejsa ili iz kontekstualnog menija, dok su dodatne informacije dostupne u sistemu ESET Live Grid. Postoje dve opcije: 1. Moete da odluite da ne aktivirate ESET Live Grid. Neete izgubiti nijednu funkciju softvera, a i dalje ete imati najbolju zatitu koju nudimo. 2. Moete da konfiguriete ESET Live Grid tako da prosleuje anonimne informacije o novim pretnjama i mestima koja sadre novi pretei kd. Ta datoteka se moe poslati preduzeu ESET radi detaljne analize. Prouavanje tih pretnji e pomoi preduzeu ESET da aurira svoje mogunosti otkrivanja pretnji. ESET Live Grid e prikupljati informacije o raunaru koje se odnose na novootkrivene pretnje. Te informacije mogu da obuhvate uzorak ili kopiju datoteke u kojoj se pretnja pojavila, putanju ka toj datoteci, ime datoteke, informacije o datumu i vremenu, proces zbog kojeg se pretnja pojavila na raunaru i informacije o operativnom sistemu raunara. ESET Smart Security je podrazumevano konfigurisan da prosleuje sumnjive datoteke ESET laboratoriji za viruse na detaljnu analizu. Datoteke sa odreenim oznakama tipa datoteke, kao to su .doc ili .xls , uvek su izuzete. Moete dodati i druge oznake tipa datoteke ako postoje odreene datoteke koje vi ili vae preduzee ne elite da aljete. Meni podeavanja za ESET Live Grid prua nekoliko opcija za aktiviranje/deaktiviranje ESET Live Grid maine, koja slui za prosleivanje sumnjivih datoteka i anonimnih statistikih informacija u laboratorije preduzea ESET. Moete mu pristupiti na stablu naprednog podeavanja tako to ete izabrati Alatke > ESET Live Grid. Uestvuj u ESET Live Grid (preporueno) Aktivira/deaktivira ESET Live Grid, koji slui za prosleivanje sumnjivih datoteka i anonimnih statistikih informacija u laboratorije preduzea ESET. Ne prosleuj statistiku Izaberite ovu opciju ako ne elite da prosleujete anonimne informacije iz maine ESET Live Grid o vaem raunaru. Te informacije su povezane sa novootkrivenim pretnjama, a mogu da obuhvataju ime infiltracije, informacije o datumu i vremenu kada je otkrivena, verziji programa ESET Smart Security, informacije o verziji operativnog sistema raunara i postavku lokacije. Statistiki podaci se obino jednom ili dva puta dnevno isporuuju serveru preduzea ESET. Ne prosleuj datoteke Sumnjive datoteke koje po sadraju i ponaanju podseaju na infiltracije prosleuju se preduzeu ESET na analizu pomou tehnologije ESET Live Grid. Napredno podeavanje... Otvara prozor sa daljim podeavanjima za ESET Live Grid.
83
Ako ste ve koristili ESET Live Grid i deaktivirali ga, moda jo postoje paketi podataka koje je potrebno poslati. Sledeom prilikom e takvi paketi biti poslati preduzeu ESET ak i nakon deaktivacije. Posle toga se nee kreirati dodatni paketi. 4.6.6.1 Sumnjive datoteke Kartica Datoteke u naprednom podeavanju za ESET Live Grid omoguava vam da konfiguriete kako se pretnje prosleuju na analizu u laboratoriju za viruse preduzea ESET. Ako pronaete sumnjivu datoteku, moete je proslediti na analizu u nau laboratoriju za pretnje. Ako je u pitanju zlonamerna aplikacija, njeno otkrivanje e biti dodato u neko od sledeih auriranja virusnih definicija. Filter izuzetaka Filter izuzetaka vam omoguava da izuzmete odreene datoteke/fascikle iz prosleivanja. Navedene datoteke nikada nee biti poslate na analizu u laboratorije preduzea ESET, ak i ako sadre sumnjiv kd. Na primer, korisno je izuzimanje datoteka koje sadre potencijalno poverljive informacije, kao to su dokumenti ili unakrsne tabele. Najei tipovi datoteka se podrazumevano izuzimaju (.doc itd.). Po elji moete da dodajete datoteke na listu izuzetih datoteka. E-adresa za kontakt (opcionalno) Vaa e-adresa za kontakt moe da se prosledi sa bilo kojim sumnjivim datotekama i moe da se iskoristi za kontaktiranje ako su potrebne dodatne informacije za analizu. Imajte na umu da od preduzea ESET neete dobiti odgovor ako ne budu potrebne dodatne informacije. Izaberite opciju Aktiviraj evidentiranje da biste kreirali evidenciju dogaaja u kojoj e se beleiti prosleivanje datoteka i statistikih informacija. Ova opcija omoguava beleenje slanja datoteka ili statistika u Evidenciji dogaaja. 4.6.7 Pokrenuti procesi Pokrenuti procesi prikazuju pokrenute programe ili procese na raunaru, a istovremeno i neprestano obavetavaju ESET o novim infiltracijama. ESET Smart Security prua detaljne informacije o pokrenutim procesima kako bi zatitio korisnike pomou tehnologije ESET Live Grid.
Proces Ime slike programa ili procesa koji je trenutno pokrenut na raunaru. Takoe, moete da koristite Windows Task Manager da bi ste videli sve pokrenute procese na raunaru. Moete da otvorite Task Manager tako to ete desnim tasterom mia kliknuti na praznu oblast na traci zadataka, a zatim kliknuti na stavku Task Manager ili tako to ete pritisnuti kombinaciju tastera Ctrl+Shift+Esc na tastaturi.
84
Nivo rizika U veini sluajeva, ESET Smart Security i ESET Live Grid tehnologija dodeljuju objektima (datotekama, procesima, kljuevima registra itd.) nivoe rizika pomou grupe heuristikih pravila koja ispituju karakteristike svakog objekta i zatim procenjuju mogunost za zlonamernu aktivnost. Na osnovu ovih heuristikih pravila, objektima se dodeljuje nivo rizika od 1 bezbedno (zeleno) do 9 rizino (crveno). NAPOMENA: Poznate aplikacije oznaene kao Bezbedno (zeleno) su sigurno iste (nalaze se na beloj listi) i bie izuzete iz skeniranja jer se time na raunaru poveava brzina skeniranja raunara na zahtev ili zatite sistema datoteka u realnom vremenu. Broj korisnika Broj korisnika koji koriste datu aplikaciju. Ove informacije prikuplja ESET Live Grid tehnologija. Vreme otkrivanja Vremenski period od trenutka kada je ESET Live Grid tehnologija otkrila aplikaciju. NAPOMENA: Ako aplikacija ima oznaku nivoa bezbednosti Nepoznato (narandasto), ne mora da znai da je u pitanju zlonameran softver. Obino se samo radi o novijoj aplikaciji. Ukoliko niste sigurni u svojstva datoteke, moete da poaljete datoteku na analizu u ESET laboratoriju za viruse. Ako se ustanovi da je datoteka zlonamerna aplikacija, njeno otkrivanje e biti dodato u neko od narednih auriranja. Ime aplikacije Dato ime programa ili procesa. Otvori u novom prozoru Informacije o pokrenutim procesima e se otvoriti u novom prozoru. Kada kliknete na datu aplikaciju u dnu, sledee informacije e se pojaviti u dnu prozora: Datoteka Lokacija aplikacije na raunaru. Veliina datoteke Veliina datoteke u bajtovima (B). Opis datoteke Karakteristike datoteke zasnovane na opisu koji potie iz operativnog sistema. Ime preduzea Ime prodavca ili procesa aplikacije. Verzija datoteke Informacije od izdavaa aplikacije. Ime proizvoda Ime aplikacije i/ili ime preduzea. NAPOMENA: Reputaciju je mogue proveriti i za datoteke koje ne predstavljaju pokrenute programe/procese oznaite datoteke koje elite da obeleite, desnim tasterom mia kliknite na njih i u kontekstualnom meniju izaberite stavku Napredne opcije > Proveri reputaciju datoteka koristei ESET Live Grid.
85
4.6.8 Mrene veze U odeljku Mrene veze moete da vidite listu aktivnih veza i veza na ekanju. To vam pomae da kontroliete sve aplikacije koje uspostavljaju odlazne veze.
Prvi red prikazuje ime aplikacije i brzinu prenosa podataka. Da biste videli listu veza koje je aplikacija uspostavila (kao i detaljnije informacije), kliknite na dugme +. IP aplikacije/lokalni IP Ime aplikacije, lokalne IP adrese i komunikacioni portovi. Daljinska IP adresa IP adresa i broj porta odreenog daljinskog raunara. Protokol Protokol koji se koristi za prenos. Brzina otpremanja/brzina preuzimanja Trenutna brzina odlaznih i ulaznih podataka. Poslato/primljeno Koliina razmenjenih podataka u vezi. Otvori u novom prozoru Prikazuje informacije u zasebnom prozoru. Pomou opcije Konfigurisanje prikaza veze... na ekranu mrenih veza moete da uete u strukturu naprednog podeavanja za ovaj odeljak, koje vam omoguava da izmenite opcije prikaza veze: Razrei imena hostova Ako je mogue, sve mrene adrese prikazuju se u DNS formatu, a ne u numerikom formatu IP adrese. Prikai samo veze putem TCP protokola Na listi se prikazuju samo veze koje pripadaju paketu TCP protokola. Prikai samo veze sa otvorenim portovima koje raunar slua Izaberite ovu opciju da bi se prikazale samo veze za koje nije uspostavljena komunikacije, ali za koje je sistem otvorio port i eka povezivanje. Prikai i veze unutar raunara Izaberite ovu opciju da bi se prikazale samo veze kod kojih je daljinska strana lokalni sistem takozvane veze lokalnog hosta. Kliknite desnim tasterom mia na vezu da biste videli dodatne opcije koje ukljuuju sledee: Zabrani komunikaciju za vezu Prekida uspostavljenu komunikaciju. Ova opcija je dostupna samo kada kliknete na aktivnu vezu.
86
Prikai detalje Odaberite ovu opciju da bi se prikazale detaljne informacije o izabranoj vezi. Osvei brzinu Odaberite frekvenciju za osveavanje aktivnih veza. Osvei odmah Ponovo uitava prozor Mrene veze. Sledee opcije su dostupne samo kada kliknete na aplikaciju ili proces, a ne na aktivnu vezu: Privremeno zabrani komunikaciju za proces Odbija trenutne veze date aplikacije. Ako je uspostavljena nova veza, zatitni zid koristi unapred definisano pravilo. Opis postavki moete pronai u odeljku Pravila i zone. Privremeno dozvoli komunikaciju za proces Dozvoljava trenutne veze date aplikacije. Ako je uspostavljena nova veza, zatitni zid koristi unapred definisano pravilo. Opis postavki moete pronai u odeljku Pravila i zone. 4.6.9 Karantin Glavna funkcija karantina jeste bezbedno skladitenje zaraenih datoteka. Datoteke bi trebalo postaviti u karantin ako se ne mogu oistiti, ako ih nije bezbedno ili preporuljivo izbrisati ili ako ih je lano prijavio program ESET Smart Security. U karantin moete da stavite svaku datoteku. To se preporuuje ako se datoteka sumnjivo ponaa, ali je antivirusni skener ne otkriva. Datoteke u karantinu mogue je poslati u ESET laboratoriju za viruse na analizu.
Datoteke uskladitene u fascikli karantina mogu se prikazati u tabeli koja prikazuje datum i vreme karantina, putanju ka prvobitnoj lokaciji zaraene datoteke, njenu veliinu u bajtovima, razlog (npr. objekat koji je dodao korisnik) i broj pretnji (npr. ako je u pitanju arhiva koja sadri vie infiltracija). Datoteke u karantinu ESET Smart Security automatski stavlja izbrisane datoteke u karantin (ako ovu opciju niste otkazali u prozoru upozorenja). Ako elite, sve sumnjive datoteke moete runo staviti u karantin tako to ete kliknuti na dugme Stavi u karantin... U tom sluaju, prvobitna datoteka nee biti uklonjena sa prvobitne lokacije. U ovu svrhu moe se koristiti i kontekstualni meni; kliknite desnim tasterom mia na prozor Karantin i izaberite opciju Stavi u karantin.... Vraanje iz karantina Datoteke stavljene u karantin mogu da se vrate na prvobitnu lokaciju. Za ovu svrhu koristite funkciju Vrati u prethodno stanje, koja je dostupna u kontekstualnom meniju koji se dobija kada kliknete desnim tasterom mia na datu datoteku
87
u prozoru karantina. Ako je datoteka oznaena kao potencijalno neeljena aplikacija, bie omoguena opcija Vrati u prethodno stanje i iskljui iz skeniranja. Vie o ovom tipu aplikacije proitajte u reniku. Kontekstualni meni nudi i opciju Vrati u... koja vam omoguava da vratite datoteke na lokaciju koja nije prvobitna lokacija sa koje su one izbrisane. NAPOMENA: Ako je program grekom stavio u karantin bezopasnu datoteku, iskljuite tu datoteku iz skeniranja nakon vraanja u prethodno stanje i poaljite je ESET korisnikom servisu. Prosleivanje datoteke iz karantina Ako ste u karantin stavili sumnjivu datoteku koju program nije otkrio ili je datoteka netano procenjena kao zaraena (npr. putem heuristike analize koda) i zatim premetena u karantin, poaljite datoteku u ESET laboratoriju za viruse. Da biste prosledili datoteku iz karantina, kliknite na nju desnim tasterom mia i u kontekstualnom meniju izaberite stavku Prosledi na analizu. 4.6.10 Prosleivanje datoteka na analizu Dijalog za prosleivanje datoteka vam omoguava da prosledite datoteku preduzeu ESET na analizu, a do njega moete da doete ako odete na Alatke > Poalji datoteku na analizu. Ako na raunaru pronaete datoteku koja se sumnjivo ponaa, moete je proslediti na analizu u laboratoriju za viruse preduzea ESET. Ako se ustanovi da je datoteka zlonamerna aplikacija, njeno otkrivanje e biti dodato u neko od narednih auriranja. Druga mogunost je da datoteku prosledite putem e-pote. Ako vam vie odgovara ova opcija, spakujte datoteke pomou programa WinRAR/ZIP, zatitite arhivu lozinkom infected i poaljite na adresu samples@eset.com. Koristite opisnu temu i obuhvatite to vie informacija o datoteci (npr. Veb lokacija sa koje ste je preuzeli). NAPOMENA: Pre nego to datoteku prosledite preduzeu ESET, uverite se da ispunjava najmanje jedan od sledeih kriterijuma: datoteka nije otkrivena, datoteka je neispravno otkrivena kao pretnja. Neete primiti odgovor osim ako su za analizu potrebne dodatne informacije. Izaberite opis sa padajueg menija Razlog za prosleivanje datoteke koji najvie odgovara poruci: Sumnjiva datoteka, Lana uzbuna (datoteka je otkrivena kao zaraza, ali nije zaraena), i Ostalo. Datoteka putanja do datoteke koju nameravate da prosledite. E-adresa za kontakt ova e-adresa za kontakt se alje preduzeu ESET zajedno sa sumnjivim datotekama i moe biti upotrebljena za stupanje u kontakt sa vama ukoliko za analizu budu potrebne dodatne informacije. Unoenje e-adrese za kontakt je opcionalno. Od preduzea ESET neete dobiti odgovor osim ako ne budu potrebne dodatne informacije na nae servere svakodnevno stiu desetine hiljada datoteka, zbog ega je nemogue odgovoriti na sve prosleene poruke. 4.6.11 Sistemska auriranja Funkcija za auriranje operativnog sistema Windows predstavlja vanu komponentu zatite korisnika od zlonamernog softvera. Zbog toga je vano da instalirate auriranja za Microsoft Windows im postanu dostupna. ESET Smart Security vas obavetava o auriranjima koja nedostaju u skladu sa navedenim nivoom. Dostupni su sledei nivoi: Nema auriranja Nee biti ponuena sistemska auriranja za preuzimanje. Opcionalna auriranja Auriranja oznaena sa niskim prioritetom i viim bie ponuena za preuzimanje. Preporuena auriranja Auriranja oznaena kao opta i sa viim prioritetom bie ponuena za preuzimanje. Vana auriranja Auriranja oznaena kao vana i sa viim prioritetom bie ponuena za preuzimanje. Kritina auriranja Samo e kritina auriranja biti ponuena za preuzimanje. Kliknite na dugme U redu da biste sauvali promene. Prozor Sistemska auriranja e se prikazati posle provere statusa na serveru za auriranje. Zbog toga informacije o auriranju sistema moda nee biti dostupne odmah nakon to sauvate promene.
88
4.6.12 Dijagnostika Dijagnostika prua ispis sadraja ESET procesa u sluaju otkazivanja aplikacije (npr. ekrn). Ako doe do otkazivanja aplikacije, generisae se ispis. Ovo moe da pomogne programerima da otklone greke i poprave razliite probleme sa programom ESET Smart Security. Dostupna su dva tipa ispisa: Ceo ispis sadraja memorije Belei sav sadraj sistemske memorije kada se aplikacija neoekivano zaustavi. Ceo ispis sadraja memorije moe da sadri podatke iz procesa koji su bili pokrenuti kada je prikupljen ispis sadraja memorije. Mini-ispis Belei najmanji skup korisnih informacija koje mogu da pomognu u identifikaciji razloga neoekivanog otkazivanja aplikacije. Ova vrsta datoteke ispisa moe biti korisna kada je prostor ogranien. Meutim, zbog ogranienih informacija, analiza datoteke moda nee otkriti greke koje nije direktno izazvala nit aktivna u vreme kada je dolo do problema. Izaberite Nemoj da generie ispis sadraja memorije (podrazumevano) da biste deaktivirali ovu funkciju. Ciljni direktorijum Direktorijum gde se kreira ispis prilikom pada aplikacije. Izaberite opciju Otvori fasciklu... da biste otvorili ovaj direktorijum u novom prozoru programa Windows explorer .
4.7 Korisniki interfejs

Odeljak Korisniki interfejs omoguava vam da konfiguriete ponaanje grafikog korisnikog interfejsa (GUI) programa. Pomou alatke Grafika moete da prilagodite vizuelni izgled programa i efekte koji se koriste. Ako konfiguriete upozorenja i obavetenja, moete da promenite ponaanje upozorenja na otkrivene pretnje i sistemskih obavetenja. Ona mogu da se prilagode vaim potrebama. Ako odaberete da se odreena obavetenja ne prikazuju, ona e biti prikazana u oblasti Skriveni prozori obavetenja. Tu moete da proverite njihov status, pogledate vie detalja ili da ih uklonite iz prozora. Da biste obezbedili maksimum svog bezbednosnog softvera, moete spreiti sve neovlaene promene tako to ete zatititi postavke lozinkom pomou alatke Podeavanje pristupa. Kontekstualni meni se prikazuje kada desnim tasterom mia kliknete na izabrani objekat. Koristite ovu alatku za integrisanje elemenata kontrole proizvoda ESET Smart Security u kontekstualni meni. Igraki reim je koristan za korisnike koji ele da rade sa aplikacijom, a da ih pri tom ne ometaju iskaui prozori, planirani zadaci i bilo koje komponente koje bi mogle da opterete procesor i RAM. 4.7.1 Grafika Opcije konfiguracije korisnikog interfejsa u programu ESET Smart Security omoguavaju vam da prilagodite radno okruenje tako da odgovara vaim potrebama. Ove opcije konfiguracije su dostupne ako izaberete granu Korisniki interfejs > Grafika na stablu naprednog podeavanja za ESET Smart Security. U odeljku Elementi korisnikog interfejsa opcija Grafiki korisniki interfejs bi trebalo da bude deaktivirana ako grafiki elementi usporavaju performanse raunara ili uzrokuju druge probleme. Grafiki interfejs je ponekad neophodno iskljuiti za korisnike sa oteenim vidom jer moe biti neusaglaen sa posebnim aplikacijama koje se koriste za itanje teksta prikazanog na ekranu. Ako elite da deaktivirate pozdravni ekran za ESET Smart Security, onemoguite opciju Prikai pozdravni ekran pri pokretanju. Ako je opcija Prikai opise alatki aktivirana, prikazae se kratak opis svake opcije kada se kursor postavi na nju. Ako je izabrana opcija Izaberi element aktivne kontrole, sistem e istaknuti svaki element koji se trenutno nalazi u aktivnoj oblasti kursora mia. Istaknuti element bie aktiviran klikom mia. Da biste smanjili ili poveali brzinu animiranih efekata, izaberite opciju Koristi animirane kontrole i pomerite kliza Brzina na levu ili desnu stranu. Da biste aktivirali upotrebu animiranih ikona za prikaz toka raznih operacija, izaberite opciju Koristi animirane ikone za pokazivanje toka. Ako elite da se program oglasi upozorenjem ako se desi neki vaan dogaaj, koristite opciju Koristi zvune signale.
89
4.7.2 Upozorenja i obavetenja Odeljak Podeavanje upozorenja i obavetenja u Korisnikom interfejsu omoguava vam da konfiguriete nain na koji se postupa sa upozorenjima na pretnje i sistemskim obavetenjima (npr. poruke o uspenom auriranju) u programu ESET Smart Security. Pored toga, moete podesiti vreme prikazivanja i nivo prozirnosti obavetenja sistemske palete (primenjuje se samo na sisteme koji podravaju obavetenja sistemske palete). Prva stavka je Prikai upozorenja. Deaktiviranje ove opcije otkazae sve prozore sa upozorenjima i pogodna je samo za ogranieni broj specifinih situacija. Za veinu korisnika preporuuje se da ova opcija ostane na podrazumevanoj vrednosti (aktivirano). Da bi se iskaui prozori automatski zatvarali nakon odreenog vremenskog perioda, izaberite opciju Automatski zatvaraj prozore obavetenja nakon (s). Ako se ne zatvore runo, prozori sa upozorenjima se automatski zatvaraju kada istekne navedeni vremenski period. Obavetenja na radnoj povrini i saveti u baloniima su samo informativni i ne zahtevaju niti pruaju interakciju korisnika. Prikazuju se u oblasti obavetenja u donjem desnom uglu ekrana. Da biste aktivirali obavetenja radne povrine, izaberite opciju Prikai obavetenja na radnoj povrini. Detaljnije opcije, kao to su vreme prikaza obavetenja i prozirnost prozora, mogue je izmeniti klikom na dugme Konfigurii obavetenja.... Da biste pregledali ponaanje obavetenja, kliknite na dugme Pregled. Da biste konfigurisali trajanje vremena prikaza saveta u baloniima, pogledajte opciju Prikai baloni sa savetima na traci zadataka (s) i unesite eljeni interval u susedno polje.
90
Opcija Prikai samo obavetenja koja zahtevaju interakciju korisnika omoguava vam da ukljuite i iskljuite upozorenja i obavetenja koja ne zahtevaju interakciju korisnika. Izaberite opciju Prikai samo obavetenja koja zahtevaju interakciju korisnika prilikom pokretanja aplikacija u reimu celog ekrana da biste potisnuli sva obavetenja koja ne zahtevaju interakciju. Izaberite opciju Napredna podeavanja... da biste uneli dodatne opcije podeavanja za upozorenja i obavetenja. 4.7.2.1 Napredno podeavanje U padajuem meniju Minimalni opseg prikazanih dogaaja moete da izaberete poetni nivo ozbiljnosti upozorenja i obavetenja za prikaz. Dijagnostika Evidentira informacije potrebne za fino podeavanje programa i svih gorenavedenih zapisa. Informativni Evidentiraju se informativne poruke, ukljuujui i poruke o uspenom auriranju kao i svi gorepomenuti zapisi. Upozorenja Zapisuje kritine greke i poruke upozorenja. Greke Bie evidentirane greke kao to su Greka pri preuzimanju datoteke i kritine greke. Kritino Evidentira samo kritine greke (greka u pokretanju zatite od bezvredne pote, linog zatitnog zida, itd.). Poslednja funkcija u ovom odeljku omoguava konfiguraciju odredita obavetenja u okruenju sa vie korisnika. Polje Na sistemima sa vie korisnika prikai obavetenja na ekranu ovog korisnika navodi korisnika koji e primati sistemska i druga obavetenja u sistemima koji veem broju korisnika omoguavaju istovremeno povezivanje. To je obino administrator sistema ili mree. Ova opcija je posebno korisna za terminal servere, pod uslovom da se sva sistemska obavetenja alju administratoru. 4.7.3 Skriveni prozori obavetenja Ako je za neki prozor obavetenja (upozorenja) koji je prethodno prikazan izabrana opcija Ubudue ne prikazuj ovu poruku, on e se pojaviti na listi skrivenih prozora obavetenja. Radnje koje se sada automatski izvravaju prikazane su u koloni sa naslovom Potvrdi. Prikai Prikazuje pregled prozora obavetenja koji trenutno nisu prikazani i za koje je konfigurisana automatska radnja. Ukloni Uklanja stavke sa liste skrivenih okvira za poruke. Svi prozori obavetenja koji se uklone sa liste ponovo e se prikazivati.
91
4.7.4 Podeavanje pristupa Da biste osigurali maksimalnu bezbednost sistema, vano je da program ESET Smart Security bude ispravno konfigurisan. Nestrune promene mogu dovesti do gubitka vanih podataka. Ova opcija se nalazi u podmeniju Podeavanje pristupa u okviru Korisnikog interfejsa u stablu naprednog podeavanja. Da biste izbegli neovlaene izmene, parametre podeavanja programa ESET Smart Security moete zatititi lozinkom.
Zatita postavki lozinkom Zakljuava/otkljuava parametre podeavanja programa. Potvrdite ili opozovite izbor u polju za potvrdu da biste otvorili prozor za podeavanje lozinke. Da biste postavili ili promenili lozinku za zatitu parametara podeavanja, izaberite stavku Podeavanje lozinke.... Zahtevaj kompletna administratorska prava za ograniene administratorske naloge Izaberite ovu opciju da biste traili od trenutnog korisnika (ukoliko nema administratorska prava) da unese korisniko ime i lozinku administratora kada menja odreene parametre sistema (slino kao UAC u operativnom sistemu Windows Vista). Izmene ukljuuju deaktiviranje modula za zatitu ili iskljuivanje zatitnog zida. Prikai dijalog pri isteku vremena zatite Ako je ova opcija izabrana, pojavie se upit kada privremeno deaktivirate zatitu koristei meni programa ili u programu ESET Smart Security > odeljak Podeavanje. Padajui meni Vremenski interval u prozoru Privremeno deaktiviranje zatite se odnosi na vremenski period tokom kojeg e biti deaktivirani svi izabrani delovi zatite.
92
4.7.5 Meni programa Neke od najvanijih opcija podeavanja i funkcija dostupne su u glavnom meniju programa.
esto korieno Prikazuje najee koriene segmente programa ESET Smart Security. Moete brzo da im pristupite iz menija programa. Privremeno deaktiviraj zatitu Prikazuje dijalog za potvrdu koji deaktivira Zatitu od virusa i spajvera, koja titi od zlonamernih napada na sistem kontrolisanjem datoteka, Veba i komunikaciju putem e-pote. Izaberite polje za potvrdu Ne pitaj me ponovo da biste u budunosti izbegli ovu poruku.
Padajui meni Vremenski interval oznaava vremenski period tokom kog e zatita od virusa i spajvera biti deaktivirana.
Blokiraj mreu Lini zatitni zid e blokirati sav odlazni/dolazni saobraaj putem mree i Interneta. Privremeno deaktiviraj zatitni zid Prebacuje zatitni zid u neaktivno stanje. Vie informacija potraite u odeljku Integracija linog zatitnog zida sa sistemom. Napredno podeavanje... Izaberite ovu opciju da biste uli u stablo Napredno podeavanje. Moete da ga otvorite i na neki drugi nain, na primer, moete da pritisnete taster F5 ili da odete do opcije Podeavanje > Unos naprednog podeavanja.... Datoteke evidencije Datoteke evidencije sadre informacije o svim vanim programskim dogaajima koji su se dogodili i obezbeuju pregled otkrivenih pretnji. Vrati raspored prozora u prethodno stanje Vraa prozor programa ESET Smart Security na podrazumevanu veliinu i poziciju na ekranu.
93
Aktivacija proizvoda... Izaberite ovu opciju da biste aktivirali ESET bezbednosni proizvod. Osnovni podaci Prua sistemske informacije, obezbeuje detalje o instaliranoj verziji programa ESET Smart Security i instaliranim modulima programa. Ovde moete pronai i datum isteka vaenja licence. Pri dnu moete pronai informacije o operativnom sistemu i sistemskim resursima. 4.7.6 Kontekstualni meni Kontekstualni meni se prikazuje kada desnim tasterom mia kliknete na izabrani objekat. Meni navodi sve opcije koje su dostupne za izvravanje nad objektom. Mogua je integracija elemenata kontrole proizvoda ESET Smart Security u kontekstualni meni. Detaljnije opcije podeavanja za ovu funkciju dostupne su u stablu naprednog podeavanja, u odeljcima Korisniki interfejs > Kontekstualni meni. Integrii u kontekstualni meni Integrie kontrolne elemente programa ESET Smart Security u kontekstualni meni.
U padajuem meniju Tip menija dostupne su sledee opcije: Kompletno (prvo skeniranje) Aktivira sve opcije kontekstualnog menija. U glavnom meniju e se prikazati opcija Skeniraj pomou programa ESET Smart Security . Kompletno (prvo ienje) Aktivira sve opcije kontekstualnog menija. U glavnom meniju e se prikazati opcija Oisti pomou programa ESET Smart Security . Samo skeniranje U kontekstualnom meniju e se prikazivati samo opcija Skeniraj pomou programa ESET Smart Security . Samo ienje U kontekstualnom meniju e se prikazati samo opcija Oisti pomou programa ESET Smart Security . 4.7.7 Igraki reim Igraki reim je funkcija za korisnike kojima je potrebna neprekidna upotreba softvera, koji ne ele da ih prekidaju iskaui prozori i koji ele da upotrebu CPU jedinice svedu na minimum. Igraki reim moe takoe da se koristi tokom prezentacija koje ne mogu da se prekidaju zbog aktivnosti antivirusa. Time to ete aktivirati ovu funkciju, svi iskaui prozori e biti deaktivirani i aktivnost planera e biti u potpunosti zaustavljena. Zatita sistema e i dalje biti pokrenuta u pozadini, ali nee zahtevati interakciju sa korisnikom. Moete da aktivirate ili deaktivirate Igraki reim u glavnom prozoru programa tako to ete izabrati stavke Podeavanje > Raunar, a zatim Aktiviraj u delu Igraki reim ili moete da aktivirate Igraki reim u stablu naprednog podeavanja (F5) tako to ete proiriti Korisniki interfejs klikom na Igraki reim i izabrati polje za potvrdu pored opcije Aktiviranje igrakog reima. Aktiviranje opcije Igraki reim predstavlja potencijalni bezbednosni rizik, tako da e ikona statusa zatite u traci zadataka postati uta i prikazae upozorenje. Ovo obavetenje ete takoe videti u glavnom prozoru programa, gde e se prikazati poruka Igraki reim je aktiviran u utoj boji. Ako izaberete polje za potvrdu Automatski aktiviraj Igraki reim prilikom pokretanja aplikacija u reimu celog ekrana, Igraki reim e se pokrenuti nakon to pokrenete aplikaciju u reimu celog ekrana i automatski e se zaustaviti kada zatvorite aplikaciju. Ovo je posebno korisno ako elite da pokrenete Igraki reim odmah nakon pokretanja igre, otvaranja aplikacije preko celog ekrana ili pokretanja prezentacije. Takoe moete da potvrdite izbor u polju za potvrdu Automatski deaktiviraj Igraki reim nakon X minuta da biste definisali vremenski period (podrazumevana vrednost je 1 minut). Ovo se koristi samo ako vam je Igraki reim potreban na odreeni vremenski period i elite da ga automatski deaktivirate nakon toga. NAPOMENA: Ako je lini zatitni zid u interaktivnom reimu, a Igraki reim je aktiviran, moda ete imati potekoa sa povezivanjem na Internet. To moe da predstavlja problem u sluaju da pokreete igru koja se povezuje sa Internetom. Obino bi se od vas trailo da potvrdite takvu radnju (ukoliko nisu definisana nikakva pravila ili izuzeci za komunikaciju), ali interakcija korisnika je deaktivirana za Igraki reim. Reenje je da definiete pravilo komunikacije za svaku aplikaciju koja bi mogla biti u suprotnosti sa ovim ponaanjem ili da koristite i drugi reim filtriranja u linom zatitnom zidu. Pored toga, imajte u vidu da ako je Igraki reim aktiviran, a vi posetite Veb stranicu ili aplikaciju koja moe da predstavlja bezbednosni rizik, ona moe biti blokirana, ali vi neete videti nikakvo objanjenje ili upozorenje zato to je interakcija korisnika deaktivirana.
94
5. Napredni korisnik
5.1 Podeavanje proxy servera
U velikim LAN mreama proxy server moe da bude posrednik za vezu izmeu raunara i Interneta. U tom sluaju potrebno je definisati sledee postavke. U suprotnom program nee moi da se automatski aurira. U programu ESET Smart Security, podeavanje proxy servera je dostupno u dva razliita odeljka u okviru stabla naprednog podeavanja. Prvo, podeavanje proxy servera moe da se konfigurie u meniju Napredno podeavanje kada izaberete stavke Alatke > Proxy server. Navoenje proxy servera na ovom nivou definie globalne postavke proxy servera za ceo program ESET Smart Security. Ovde navedene parametre koristie svi moduli koji zahtevaju vezu sa Internetom. Da biste odredili podeavanja proxy servera za ovaj nivo, izaberite polje za potvrdu Koristi proxy server, a zatim unesite adresu proxy servera u polje Proxy server, kao i broj za Port za proxy server.
Ako komunikacija sa proxy serverom zahteva potvrdu identiteta, izaberite polje za potvrdu Proxy server zahteva potvrdu identiteta i unesite vaee korisniko ime i lozinku u odgovarajua polja. Kliknite na dugme Otkrij proxy server da biste automatski otkrili i uneli postavke proxy servera. Kopirae se parametri navedeni u programu Internet Explorer. NAPOMENA: Ova funkcija ne preuzima podatke o potvrdi identiteta (korisniko ime i lozinku), ve morate sami da ih navedete. Postavke proxy servera takoe mogu da se definiu unutar naprednog podeavanja auriranja (grana Auriranje na stablu Napredno podeavanje). Postavke se primenjuju na dati profil za auriranje i preporuuje se za laptop raunare koji esto primaju auriranja virusnih definicija sa razliitih lokacija. Vie informacija o ovim postavkama potraite u odeljku Napredno podeavanje auriranja.
95
5.2 Uvoz i izvoz postavki

Uvoz i izvoz konfiguracija programa ESET Smart Security dostupni su u meniju Podeavanje. Uvoz i izvoz koriste .xml tip datoteke. Uvoz i izvoz su korisni ako elite da napravite rezervnu kopiju trenutne konfiguracije programa ESET Smart Security da biste mogli kasnije da je koristite. Opcija izvoza postavki takoe je pogodna za korisnike koji ele da koriste omiljenu konfiguraciju programa ESET Smart Security za vie sistema - mogu lako da uvezu .xml datoteku da bi preneli eljene postavke. Uvoz konfiguracije je veoma lak. U glavnom prozoru programa izaberite stavku Podeavanje > Uvoz i izvoz postavki..., a zatim izaberite opciju Uvoz postavki. Unesite putanju do datoteke konfiguracije ili kliknite na dugme ... da biste potraili datoteku konfiguracije koju elite da uvezete. Koraci za izvoz konfiguracije su veoma slini. U glavnom prozoru programa izaberite stavku Podeavanje > Uvoz i izvoz postavki.... Izaberite opciju Izvoz postavki i unesite Ime datoteke za konfiguraciju (npr. export.xml). Pomou pregledaa izaberite lokaciju na raunaru na kojoj ete sauvati datoteku konfiguracije.
5.3 Tasterske preice

Tasterske preice koje se mogu koristiti prilikom rada sa ESET Smart Security ukljuuju sledee: Ctrl+G Ctrl+I Ctrl+L Ctrl+S Ctrl+Q Ctrl+U Ctrl+R deaktivira GUI u proizvodu otvara stranicu ESET SysInspector otvara stranicu datoteka evidencije otvara stranicu planera otvara stranicu karantina otvara prozor dijaloga u kom mogu da se podese korisniko ime i lozinka vraa prozor na podrazumevanu veliinu i poziciju na ekranu
Za bolju navigaciju u ESET bezbednosnom proizvodu, mogu da se koriste sledee tasterske preice: F1 F5 Up/Down * TAB Esc otvara stranice pomoi otvara napredno podeavanje navigacija kroz stavke proizvoda razvija vor stabla naprednog podeavanja skuplja vor stabla naprednog podeavanja pomera kursor u prozoru zatvara aktivni prozor dijaloga
96
5.4 Komandna linija

Antivirusni modul programa ESET Smart Security mogue je pokrenuti putem komandne linije runo (komandom ecls) ili pomou datoteke komandi (bat). ESET skener komandne linije:
ecls [OPCIJE..] DATOTEKE..
Prilikom pokretanja skeniranja na zahtev sa komandne linije, mogu se koristiti sledei parametri i komutatori: Opcije /base-dir=FOLDER /quar-dir=FOLDER /exclude=MASK /subdir /no-subdir /max-subdir-level=LEVEL /symlink /no-symlink /ads /no-ads /log-file=FILE /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto Opcije skenera /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=SIZE /max-arch-level=LEVEL /scan-timeout=LIMIT /max-arch-size=SIZE /max-sfx-size=SIZE /mail /no-mail /mailbox /no-mailbox /sfx /no-sfx /rtp /no-rtp /adware /no-adware /unsafe /no-unsafe /unwanted /no-unwanted /pattern /no-pattern /heur /no-heur skeniraj datoteke (podrazumevana vrednost) ne skeniraj datoteke skeniraj memoriju skeniraj sektore za pokretanje sistema ne skeniraj sektore za pokretanje sistema (podrazumevana vrednost) skeniraj arhive (podrazumevana vrednost) ne skeniraj arhive skeniraj samo datoteke koje su manje od VELIINE u megabajtima (podrazumevana vrednost je 0 = neogranieno) maksimalni podnivo arhiva u okviru arhiva (ugneenih arhiva) za skeniranje ne skeniraj arhive due od OGRANIENJA u sekundama skeniraj datoteke u arhivi samo ako su manje od ove VELIINE (podrazumevana vrednost je 0 = neogranieno) skeniraj datoteke u samoraspakujuoj arhivi samo ako su manje od ove VELIINE u megabajtima (podrazumevana vrednost je 0 = neogranieno) skeniraj datoteke e-pote (podrazumevana vrednost) ne skeniraj datoteke e-pote skeniraj potansku sanduad (podrazumevana vrednost) ne skeniraj potansku sanduad skeniraj samoraspakujue arhive (podrazumevana vrednost) ne skeniraj samoraspakujue arhive skeniraj runtime packer stavke (podrazumevana vrednost) ne skeniraj runtime packer stavke skeniraj u potrazi za adverom/spajverom/riskverom (podrazumevana vrednost) ne skeniraj u potrazi za adverom/spajverom/riskverom skeniraj u potrazi za potencijalno nebezbednim aplikacijama ne skeniraj u potrazi za potencijalno nebezbednim aplikacijama (podrazumevana vrednost) skeniraj u potrazi za potencijalno neeljenim aplikacijama ne skeniraj u potrazi za potencijalno neeljenim aplikacijama (podrazumevana vrednost) koristi definicije (podrazumevana vrednost) ne koristi definicije aktiviraj heuristiku (podrazumevana vrednost) deaktiviraj heuristiku
97
uitaj module iz FASCIKLE stavi FASCIKLU u karantin iskljui datoteke koje se podudaraju sa MASKOM iz skeniranja skeniraj potfascikle (podrazumevana vrednost) ne skeniraj potfascikle maksimalni podnivo fascikli u okviru fascikli za skeniranje sledi simbolike veze (podrazumevana vrednost) preskoi simbolike veze skeniraj OGLASE (podrazumevana vrednost) ne skeniraj OGLASE evidentiraj izlaz u DATOTECI zameni izlaznu datoteku (podrazumevana vrednost dopuni) evidentiraj izlaz na konzoli (podrazumevana vrednost) ne evidentiraj izlaz na konzoli evidentiraj i iste datoteke ne evidentiraj iste datoteke (podrazumevana vrednost) pokai indikator aktivnosti skeniraj i automatski oisti sve lokalne diskove
/adv-heur /no-adv-heur /ext=EXTENSIONS /ext-exclude=EXTENSIONS /clean-mode=MODE
/quarantine /no-quarantine Opte opcije /help /version /preserve-time Izlazni kodovi 0 1 10 50 100
aktiviraj naprednu heuristiku (podrazumevana vrednost) deaktiviraj naprednu heuristiku skeniraj samo OZNAKE TIPA DATOTEKE razdvojene dvotakom iskljui iz skeniranja OZNAKE TIPA DATOTEKE razdvojene dvotakom koristi REIM ienja za zaraene objekte. Dostupne opcije: nijedan, standardno (podrazumevana vrednost), strogo, rigorozno, brisanje kopiraj zaraene datoteke (ako su oiene) u karantin (dopunjuje radnju izvrenu prilikom ienja) ne kopiraj zaraene datoteke u karantin
prikai pomo i izai prikai informacije o verziji i izai sauvaj poslednju vremensku oznaku pristupa
nije pronaena nikakva pretnja pretnja je pronaena i oiena neke datoteke nisu skenirane (mogu da budu pretnje) pronaene pretnje greka
NAPOMENA: Izlazni kodovi vei od 100 znae da datoteka nije skenirana, te je mogue da je zaraena.
5.5 ESET SysInspector

5.5.1 Uvod u ESET SysInspector ESET SysInspector je aplikacija koja detaljno ispituje raunar i prikazuje prikupljene podatke na opsean nain. Informacije kao to su one o instaliranim upravljakim programima i aplikacijama, mrenim vezama ili vanim stavkama registra mogu da vam pomognu da istraite sumnjiva ponaanja sistema izazvana nekompatibilnou softvera ili hardvera ili malverom. Moete da pristupite programu ESET SysInspector na dva naina: iz integrisane verzije u reenju ESET Security ili besplatnim preuzimanjem samostalne verzije (SysInspector.exe) sa Veb lokacije preduzea ESET. Obe verzije imaju iste funkcije i iste kontrole programa. Jedina razlika je u tome kako se upravlja izlaznim vrednostima. I samostalne i integrisane verzije omoguavaju vam da izvezete snimke sistema u .xml datoteku i sauvate ih na disku. Meutim, integrisana verzija vam omoguava i da skladitite snimke sistema direktno u Alatke > ESET SysInspector (osim za ESET Remote Administrator). Da biste videli vie informacija, pogledajte odeljak ESET SysInspector kao deo programa ESET Smart Security. Saekajte malo dok ESET SysInspector skenira va raunar. To moe da potraje od 10 sekundi do nekoliko minuta u zavisnosti od konfiguracije hardvera, operativnog sistema i broja aplikacija instaliranih na raunaru. 5.5.1.1 Pokretanje programa ESET SysInspector Da biste pokrenuli ESET SysInspector, pokrenite izvrnu datoteku SysInspector.exe koju ste preuzeli sa Veb lokacije preduzea ESET. Ako ve imate instaliran neki bezbednosni proizvod preduzea ESET Security, moete da pokrenete ESET SysInspector direktno iz Start menija (Programi > ESET > ESET Smart Security ). Saekajte dok aplikacija ne ispita sistem, to moe potrajati nekoliko minuta u zavisnosti od hardvera i podataka koji se prikupljaju.
98
5.5.2 Korisniki interfejs i upotreba aplikacije Radi boljeg pregleda, glavni prozor je podeljen na etiri glavna odeljka programske kontrole nalaze se pri vrhu glavnog prozora, prozor Navigacija je sa leve strane, prozor Opis nalazi se sa desne strane u sredini, a prozor Detalji sa desne strane pri dnu glavnog prozora. Odeljak Status evidencije navodi osnovne parametre evidencije (filter koji se koristi, tip filtera, da li je evidencija rezultat poreenja itd.).
5.5.2.1 Programske kontrole Ovaj odeljak sadri opis svih programskih kontrola koje su raspoloive u programu ESET SysInspector. Datoteka Klikom na meni Datoteka moete da sauvate trenutni status sistema za kasnije ispitivanje ili da otvorite prethodno uskladitenu evidenciju. Ako ete je objavljivati, preporuujemo vam da generiete evidenciju Pogodnu za slanje. Na taj nain evidencija izostavlja osetljive informacije (trenutno korisniko ime, ime raunara, ime domena, trenutne korisnike privilegije, promenljive okruenja itd.). NAPOMENA: Prethodno sauvane ESET SysInspector izvetaje moete da otvorite jednostavnim prevlaenjem i otputanjem u glavni prozor. Stablo Omoguava vam da proirite ili zatvorite sve vorove i da izvezete izabrane odeljke u skriptu usluge. Lista Sadri funkcije za laku navigaciju u okviru programa i razne druge funkcije, na primer za pronalaenje informacija na mrei. Pomo Sadri informacije o aplikaciji i njenim funkcijama.
99
Detaljno Ovo podeavanje utie na informacije koje se prikazuju u glavnom prozoru kako bi se olakao rad sa njima. U osnovnom reimu imate pristup informacijama koje se koriste za pronalaenje reenja za uobiajene probleme u sistemu. U srednjem reimu program prikazuje detalje koji se manje koriste. U punom reimu ESET SysInspector prikazuje sve informacije neophodne za reavanje vrlo specifinih problema. Filtriranje stavki Filtriranje stavki je najbolje koristiti za pronalaenje sumnjivih datoteka ili stavki registra u sistemu. Podeavanjem klizaa moete da filtrirate stavke po nivou rizika. Ako je kliza podeen na krajnju levu stranu (nivo rizika 1), prikazuju se sve stavke. Pomeranjem klizaa udesno, program filtrira sve stavke koje su manje rizine od trenutnog nivoa rizika i prikazuje samo stavke koje su sumnjivije od prikazanog nivoa. Kada je kliza podeen na krajnju desnu stranu, program prikazuje samo poznate tetne stavke. Sve stavke oznaene rizikom od 6 do 9 predstavljaju bezbednosni rizik. Ako ne koristite bezbednosno reenje preduzea ESET, preporuujemo da skenirate raunar pomou ESET Online Scanner ako je ESET SysInspector pronaao takve stavke. ESET Online Scanner je besplatna usluga. NAPOMENA: Nivo rizika stavke moe se brzo odrediti uporeivanjem boje stavke sa bojom na klizau nivoa rizika. Pretraga Pretragu moete koristiti da biste brzo pronali odreenu stavku po imenu ili delu njenog imena. Rezultati zahteva pretrage prikazuju se u prozoru Opis. Povratak Ako kliknete na strelicu unazad ili unapred, moete da se vratite na prethodno prikazane informacije u prozoru Opis. Umesto kliktanja napred i nazad, moete da koristite taster Backspace i razmaknicu. Statusni odeljak Prikazuje trenutni vor u prozoru Navigacija. Vano: Stavke istaknute crvenom bojom su nepoznate i zato ih program oznaava kao potencijalno opasne. Ako je stavka crvene boje, to ne znai automatski da moete da izbriete datoteku. Pre brisanja, uverite se da su datoteke zaista opasne ili nepotrebne. 5.5.2.2 Navigacija u programu ESET SysInspector ESET SysInspector deli razliite tipove informacija na nekoliko osnovnih odeljaka koji se nazivaju vorovi. Ako su dostupni dodatni detalji, moete da ih pronaete tako to ete svaki vor razviti na podvorove. Da biste otvorili ili skupili vor, samo kliknite dvaput na ime vora ili kliknite na ili pored imena vora. Kada pregledate strukturu stabla vorova i podvorova u prozoru Navigacija, u prozoru Opis moete da pronaete razliite detalje za svaki prikazani vor. Ako pregledate stavke u prozoru Opis, dodatni detalji za svaku stavku mogu se prikazati u prozoru Detalji. Slede opisi za glavne vorove u prozoru Navigacija i srodne informacije u prozorima Opis i Detalji. Pokrenuti procesi Ovaj vor sadri informacije o aplikacijama i procesima koji se pokreu u vreme generisanja evidencije. U prozoru Opis moete da pronaete dodatne detalje za svaki proces, na primer dinamike biblioteke koje proces koristi i njihovu lokaciju u sistemu, ime prodavca aplikacije i nivo rizika datoteke. Prozor Detalji sadri dodatne informacije o stavkama koje su izabrane u prozoru Opis, kao to je veliina datoteke ili njen hash. NAPOMENA: Operativni sistem se sastoji od nekoliko vanih komponenti jezgra koje neprestano rade i obezbeuju osnovne i vitalne funkcije za druge korisnike aplikacije. U odreenim sluajevima, takvi procesi se prikazuju u alatki ESET SysInspector sa putanjom datoteke koja poinje sa \??\. Ti simboli obezbeuju optimizaciju za ove procese pre pokretanja i bezbedni su za sistem. Mrene veze Prozor Opis sadri listu procesa i aplikacija koje vre komunikaciju preko mree pomou protokola izabranog u prozoru Navigacija (TCP ili UDP), kao i daljinsku adresu sa kojom je aplikacija povezana. Takoe, moete da proverite IP adrese DNS servera. Prozor Detalji sadri dodatne informacije o stavkama koje su izabrane u prozoru Opis, kao to je veliina datoteke ili
100
njen hash. Vane stavke registra Sadri listu stavki izabranog registra koje se esto odnose na razne probleme sistema kao to su problemi koji navode programe koji se pokreu sa sistemom, pomone objekte pregledaa (BHO) itd. U prozoru Opis moete da pronaete datoteke koje su povezane sa odreenim stavkama registra. Dodatne detalje moete da vidite u prozoru Detalji. Usluge Prozor Opis sadri listu datoteka koje su registrovane kao usluge operativnog sistema Windows. U prozoru Detalji moete da proverite nain na koji je usluga podeena da se pokrene sa odreenim detaljima datoteke. Upravljaki programi Lista upravljakih programa instaliranih u sistemu. Kritine datoteke Prozor Opis prikazuje sadraj kritinih datoteka povezanih sa operativnim sistemom Microsoft Windows. Zadaci sistemskog planera Sadri listu zadataka koje pokree Windows planer zadataka u odreeno vreme. Sistemske informacije Sadri detaljne informacije o hardveru i softveru, kao i informacije o podeenim promenljivama sredine, pravima korisnika i evidencijama sistemskih dogaaja. Detalji datoteke Lista vanih sistemskih datoteka i datoteka u fascikli Programske datoteke. Dodatne informacije o odreenim datotekama moete pronai u prozorima Opis i Detalji. Osnovni podaci Informacije o verziji programa ESET SysInspector i lista modula programa. 5.5.2.2.1 Tasterske preice Tasterske preice koje se mogu koristiti prilikom rada sa programom ESET SysInspector ukljuuju sledee: Datoteka Ctrl+O Ctrl+S Generii Ctrl+G Ctrl+H generie standardan snimak statusa raunara generie snimak statusa raunara koji moe da evidentira osetljive informacije otvara postojeu evidenciju uva kreirane evidencije
Filtriranje stavki 1, O 2 3 4, U 5 6 7, B 8 9 + Ctrl+9 Ctrl+0 bezbedno, prikazuju se stavke nivoa rizika 1-9 bezbedno, prikazuju se stavke nivoa rizika 2-9 bezbedno, prikazuju se stavke nivoa rizika 3-9 nepoznato, prikazuju se stavke nivoa rizika 4-9 nepoznato, prikazuju se stavke nivoa rizika 5-9 nepoznato, prikazuju se stavke nivoa rizika 6-9 rizino, prikazuju se stavke nivoa rizika 7-9 rizino, prikazuju se stavke nivoa rizika 8-9 rizino, prikazuju se stavke nivoa rizika 9 smanjuje nivo rizika poveava nivo rizika reim filtriranja, jednak nivo ili vii reim filtriranja, samo jednak nivo
101
Prikaz Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 Povratnica Razmaknica Ctrl+W Ctrl+Q prikaz prema prodavcu, svi prodavci prikaz prema prodavcu, samo Microsoft prikaz prema prodavcu, svi ostali prodavci prikazuje sve detalje delimino prikazuje detalje osnovni prikaz pomeranje jedan korak unazad pomeranje jedan korak unapred razvija stablo skuplja stablo
Ostale kontrole Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E prelazi na originalnu lokaciju stavke posle izbora u rezultatima pretrage prikazuje osnovne informacije o stavci prikazuje kompletne informacije o stavci kopira stablo trenutne stavke kopira stavke pronalazi informacije o izabranim datotekama na Internetu otvara fasciklu u kojoj se nalazi izabrana datoteka otvara odgovarajuu stavku u ureivau registra kopira putanju do datoteke (ako je stavka povezana sa datotekom) prebacivanje na polje za pretragu zatvara rezultate pretrage pokree skriptu usluge
Uporeivanje Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P Razno F1 Alt+F4 Alt+Shift+F4 Ctrl+I prikaz pomoi zatvara program zatvara program bez postavljanja pitanja statistika evidencije otvara originalnu/uporednu evidenciju otkazuje poreenje prikazuje sve stavke prikazuje samo dodate stavke, evidencija e prikazati stavke prisutne u trenutnoj evidenciji prikazuje samo uklonjene stavke, evidencija e prikazati stavke prisutne u prethodnoj evidenciji prikazuje samo zamenjene stavke (obuhvaene datoteke) prikazuje samo razlike izmeu evidencija prikazuje uporeivanje prikazuje trenutnu evidenciju otvara prethodnu evidenciju
5.5.2.3 Poreenje Funkcija Uporedi omoguava korisniku da uporedi dve postojee evidencije. Rezultat ove funkcije je skup stavki koje nisu zajednike za obe evidencije. Pogodna je ako elite da pratite promene u sistemu i predstavlja korisnu alatku za otkrivanje aktivnosti zlonamernog koda. Nakon to se pokrene, aplikacija kreira novu evidenciju koja se prikazuje u novom prozoru. Idite do menija Datoteka > Sauvaj evidenciju da biste sauvali evidenciju u datoteci. Datoteke evidencije se kasnije mogu otvoriti i prikazati. Da biste otvorili postojeu evidenciju, upotrebite meni Datoteka > Otvori evidenciju. U glavnom prozoru programa ESET SysInspector uvek prikazuje jednu evidenciju. Prednost uporeivanja dve evidencije je to moete da vidite trenutno aktivnu evidenciju, kao i evidenciju sauvanu u datoteci. Da biste uporedili evidencije, koristite opciju Datoteka > Uporedi evidencije i odaberite stavku Izaberi datoteku. Izabrana evidencija e biti uporeena sa aktivnom evidencijom u glavnim prozorima programa. Komparativna evidencija prikazae samo razlike izmeu te dve evidencije. NAPOMENA: U sluaju da uporeujete dve datoteke evidencije, izaberite stavke Datoteka > Sauvaj evidenciju da biste je sauvali kao ZIP datoteku. Bie sauvane obe datoteke. Ako kasnije otvorite tu datoteku, sadrane evidencije se automatski porede.
102
Pored prikazanih stavki, ESET SysInspector prikazuje simbole koji ukazuju na razlike izmeu uporeenih evidencija. Stavke koje imaju oznaku mogu se pronai samo u aktivnoj evidenciji i nisu prisutne u otvorenoj uporednoj evidenciji. Stavke sa oznakom prisutne su samo u otvorenoj evidenciji, a nema ih u aktivnoj. Opis svih simbola koji mogu biti prikazani pored stavki: nova vrednost, nije prisutna u prethodnoj evidenciji odeljak strukture stabla sadri nove vrednosti uklonjena vrednost, prisutna samo u prethodnoj evidenciji odeljak strukture stabla sadri uklonjene vrednosti vrednost/datoteka je promenjena odeljak strukture stabla sadri izmenjene vrednosti/datoteke nivo rizika je smanjen/bio je vii u prethodnoj evidenciji nivo rizika je povean/bio je nii u prethodnoj evidenciji Odeljak objanjenja koje se prikazuje u donjem levom uglu opisuje sve simbole i prikazuje imena evidencija koje se uporeuju.
Sve uporedne evidencije mogu biti sauvane u datoteci i otvorene kasnije. Primer Generiite i sauvajte evidenciju sa zapisanim originalnim informacijama o sistemu u datoteci pod imenom prethodna. xml. Kada se izvre promene sistema, otvorite ESET SysInspector i omoguite mu da generie novu evidenciju. Sauvajte je u datoteci pod imenom trenutna.xml. Da biste pratili promene izmeu dve evidencije, idite do menija Datoteka > Uporedi evidencije. Program e kreirati uporednu datoteku koja pokazuje razlike izmeu evidencija. Isti rezultat moete postii ako upotrebite sledeu opciju komandne linije: SysIsnpector.exe trenutna.xml prethodna.xml 5.5.3 Parametri komandne linije ESET SysInspector podrava generisanje izvetaja sa komandne linije pomou ovih parametara: /gen /privacy /zip /silent /help, /? Primeri Da biste uitali odreenu evidenciju direktno u pregledau, upotrebite: SysInspector.exe "c:\clientlog.xml" Da biste evidenciju generisali na trenutnoj lokaciji, upotrebite: SysInspector.exe /gen Da biste evidenciju generisali u odreenoj fascikli, upotrebite: SysInspector.exe /gen="c:\folder\" Da biste evidenciju generisali u okviru odreene datoteke/lokacije, upotrebite: SysInspector.exe /gen="c: \folder\mynewlog.xml" Da biste generisali evidenciju direktno u komprimovanoj datoteci iskljuujui poverljive informacije, upotrebite: SysInspector.exe /gen="c:\mynewlog.zip" /privacy /zip Da biste uporedili dve evidencije, upotrebite: SysInspector.exe "current.xml" "original.xml" NAPOMENA: Ako ime datoteke/fascikle sadri razmak, onda bi ime datoteke trebalo da bude pod navodnicima. generisanje evidencije direktno iz komandne linije bez pokretanja GUI generisanje evidencije iskljuujui poverljive informacije skladitenje dobijene evidencije direktno na disku u komprimovanoj datoteci spreavanje prikaza trake toka generisanja evidencije prikazivanje informacija o parametrima komandne linije
103
5.5.4 Skripta usluge Skripta usluge je alatka koja obezbeuje pomo korisnicima koji koriste ESET SysInspector tako to lako uklanja neeljene objekte iz sistema. Skripta usluge omoguava korisniku da izveze celu ESET SysInspector evidenciju ili njene izabrane delove. Posle izvoza moete da oznaite neeljene objekte za brisanje. Zatim moete da pokrenete izmenjenu evidenciju da biste izbrisali oznaene objekte. Skripta usluge je pogodna za napredne korisnike koji imaju prethodno iskustvo u utvrivanju sistemskih problema. Nekvalifikovane izmene mogu da dovedu do tete na operativnom sistemu. Primer Ako sumnjate da je raunar zaraen virusom koji antivirusni program nije otkrio, sledite dolenavedena uputstva korak po korak: Pokrenite ESET SysInspector da biste generisali novi snimak sistema. Izaberite prvu stavku u odeljku sa leve strane (u strukturi stabla), pritisnite taster Ctrl i izaberite poslednju stavku da biste oznaili sve stavke. Desnim tasterom mia kliknite na izabrane objekte i izaberite opciju kontekstualnog menija Izvezi izabrane odeljke u skriptu usluge. Izabrani objekti e biti izvezeni u novu evidenciju. Ovo je najvaniji korak u celoj proceduri: otvorite novu evidenciju i promenite atribut - u atribut + za sve objekte koje elite da uklonite. Uverite se da niste oznaili neke od vanih datoteka/objekata operativnog sistema. Otvorite ESET SysInspector, izaberite stavku Datoteka > Pokreni skriptu usluge i unesite putanju do skripte. Kliknite na dugme U redu da biste pokrenuli skriptu. 5.5.4.1 Generisanje skripte usluge Da biste generisali skriptu, kliknite desnim tasterom mia bilo koju stavku da stabla menija (sa leve strane) u glavnom prozoru programa ESET SysInspector. U kontekstualnom meniju izaberite opciju Izvezi sve odeljke u skriptu usluge ili opciju Izvezi izabrane odeljke u skriptu usluge. NAPOMENA: Nije mogue izvesti skriptu usluge prilikom uporeivanja dve evidencije. 5.5.4.2 Struktura skripte usluge U prvom redu zaglavlja skripte moete videti informacije o verziji maine (ev), verziji GUI-a (gv) i verziji evidencije (lv). Ove podatke moete koristiti za praenje moguih promena u .xml datoteci koja generie skriptu i spreavanje neusaglaenosti tokom izvravanja. Ovaj deo skripte ne bi trebalo menjati. Ostatak datoteke je podeljen na odeljke u kojima je mogue ureivati stavke (oznaite obe koje e obraivati skripta). Oznaavate stavke za obradu tako to ete znak - ispred stavke zameniti znakom +. Odeljci u skripti su odvojeni jedni od drugih praznim redom. Svaki odeljak ima broj i naslov. 01) Pokrenuti procesi Ovaj odeljak sadri listu svih pokrenutih procesa u sistemu. Svaki proces identifikuje njegova UNC putanja, a zatim i njegov CRC16 hash kd izmeu zvezdica (*). Primer:
01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...]
U ovom primeru izabran je proces module32.exe (oznaen znakom +); proces e se zavriti posle izvrenja skripte. 02) Uitani moduli U ovom odeljku su navedeni sistemski moduli koji se trenutno koriste.
104
Primer:
02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...]
U ovom primeru modul khbekhb.dll je oznaen znakom +. Kada se skripta pokrene, ona e prepoznati procese koji koriste taj odreeni modul i zavriti ih. 03) TCP veze Ovaj odeljak sadri informacije o postojeim TCP vezama. Primer:
03) TCP connections: - Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe - Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006, - Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...]
Kada se skripta pokrene, ona e pronai vlasnika prikljuka u oznaenim TCP vezama i zaustavie prikljuak, ime se oslobaaju sistemski resursi. 04) UDP krajnje take Ovaj odeljak sadri informacije o postojeim UDP krajnjim takama. Primer:
04) UDP endpoints: - 0.0.0.0, port 123 (ntp) + 0.0.0.0, port 3702 - 0.0.0.0, port 4500 (ipsec-msft) - 0.0.0.0, port 500 (isakmp) [...]
Kada se skripta pokrene, ona e izdvojiti vlasnika prikljuka u oznaenim UDP krajnjim takama i zaustavie prikljuak. 05) Stavke DNS servera Ovaj odeljak sadri informacije o trenutnoj konfiguraciji DNS servera. Primer:
05) DNS server entries: + 204.74.105.85 - 172.16.152.2 [...]
Oznaene stavke DNS servera e biti uklonjene kada pokrenete skriptu. 06) Vane stavke registra Ovaj odeljak sadri informacije o vanim stavkama registra.
105
Primer:
06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/ [...]
Oznaene stavke e biti izbrisane, smanjene na vrednosti od 0 bajtova ili e biti uspostavljene njihove poetne podrazumevane vrednosti po izvravanju skripte. Radnja koju je trebalo primeniti na odreenu stavku zavisi od kategorije stavke i vrednosti kljua u odreenom registru. 07) Usluge U ovom odeljku su navedene usluge registrovane u okviru sistema. Primer:
07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...]
Oznaene usluge i usluge koje od njih zavise e biti zaustavljene i deinstalirane po izvravanju skripte. 08) Upravljaki programi U ovom odeljku su navedeni instalirani upravljaki programi. Primer:
08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32 \drivers\adihdaud.sys, state: Running, startup: Manual [...]
Kada pokrenete skriptu, izabrani upravljaki programi e biti zaustavljeni. Imajte u vidu da neki upravljaki programi nee dozvoliti da ih zaustavite. 09) Kritine datoteke Ovaj odeljak sadri informacije o datotekama koje su vane za ispravno funkcionisanje operativnog sistema.
106
Primer:
09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts - 127.0.0.1 localhost - ::1 localhost [...]
Izabrane stavke e biti izbrisane ili e biti uspostavljene njihove originalne vrednosti. 5.5.4.3 Izvravanje skripti usluge Oznaite sve eljene stavke, a zatim sauvajte i zatvorite skriptu. Pokrenite ureenu skriptu direktno iz glavnog prozora programa ESET SysInspector izborom opcije Pokreni skriptu usluge u meniju Datoteka. Kada otvorite skriptu, program e vam izbaciti sledeu poruku: elite li zaista da pokrenete skriptu usluge %Scriptname%? Nakon to potvrdite izbor, moe se pojaviti jo jedno upozorenje koje vas obavetava o tome da skripta usluge koju pokuavate da pokrenete nema potpis. Kliknite na dugme Pokreni da biste pokrenuli skriptu. Prozor dijaloga potvrdie da je skripta uspeno izvrena. Ukoliko je skriptu mogue samo delimino obraditi, pojavie se prozor dijaloga sa sledeom porukom: Skripta usluge je delimino pokrenuta. elite li da prikaete izvetaj o greci? Izaberite Da da biste prikazali sloeni izvetaj o greci u kom su navedene operacije koje nisu izvrene. Ako skripta nije prepoznata, pojavie se prozor dijaloga sa sledeom porukom: Izabrana skripta usluge nema potpis. Pokretanje nepotpisanih i nepoznatih skripti moe ozbiljno da oteti podatke na raunaru. elite li zaista da pokrenete skriptu i izvrite radnje? Do toga mogu dovesti neusaglaenosti u okviru same skripte (oteeno zaglavlje, oteen naslov odeljka, izmeu odeljaka nedostaje prazan red itd.). Moete da ponovo otvorite datoteku skripte i da ispravite greke u okviru skripte ili da kreirate novu skriptu usluge. 5.5.5 Najea pitanja Da li su za pokretanje programa ESET SysInspector potrebne administratorske privilegije? Iako za pokretanje programa ESET SysInspector nisu neophodne administratorske privilegije, nekim informacijama koje sakuplja moe se pristupiti samo sa administratorskog naloga. Ako ga pokrenete kao standardni korisnik ili korisnik sa ogranienim pristupom, on e sakupiti manje informacija o radnom okruenju. Da li ESET SysInspector kreira datoteku evidencije? ESET SysInspector moe da kreira datoteku evidencije konfiguracije raunara. Da biste je sauvali, u glavnom meniju izaberite stavke Datoteka > Sauvaj evidenciju. Datoteke se uvaju u XML formatu. Datoteke se podrazumevano uvaju u direktorijumu %USERPROFILE%\My Documents\, uz konvenciju imenovanja datoteka SysInpsector-% COMPUTERNAME%-YYMMDD-HHMM.XML. Ukoliko elite, moete promeniti lokaciju i ime datoteke evidencije pre uvanja. Kako da prikaem ESET SysInspector datoteku evidencije? Da biste pregledali datoteku evidencije koju je kreirao ESET SysInspector, pokrenite program i u glavnom meniju izaberite opcije Datoteka > Otvori evidenciju. Moete i da prevuete i otpustite datoteke evidencije na ESET SysInspector aplikaciju. Ako je potrebno da esto prikazujete ESET SysInspector datoteke evidencije, preporuuje se da kreirate preicu do SYSINSPECTOR.EXE datoteke na radnoj povrini. Zatim moete da prevuete i otpustite datoteke evidencije na nju da biste ih prikazali. Iz bezbednosnih razloga, Windows Vista/7 moda nee dozvoliti prevlaenje izmeu prozora koji imaju razliite bezbednosne dozvole. Da li je dostupna specifikacija za format datoteke evidencije? ta se deava sa SDK-om? Trenutno nisu dostupni ni specifikacija za datoteku evidencije ni SDK jer je program jo uvek u razvoju. Kada program
107
bude izdat, moemo da ih obezbedimo na osnovu korisnikih povratnih informacija i zahteva. Kako ESET SysInspector procenjuje rizik koji predstavlja odreeni objekat? U veini sluajeva, ESET SysInspector dodeljuje nivoe rizika objektima (datotekama, procesima, kljuevima registra itd.) pomou grupe heuristikih pravila koja ispituju karakteristike svakog objekta i zatim procenjuju mogunost za zlonamernu aktivnost. Na osnovu ovih heuristikih pravila, objektima se dodeljuje nivo rizika od 1 bezbedno (zeleno) do 9 rizino (crveno). U levom oknu za navigaciju odeljci su obojeni na osnovu najvieg nivoa rizika nekog objekta koji se nalazi unutar njih. Da li nivo rizika 6 nepoznato (crveno) znai da je objekat opasan? Procena alatke ESET SysInspector ne garantuje da je neki objekat zlonameran to bi trebalo da utvrdi strunjak za bezbednost. ESET SysInspector je dizajniran da bi obezbedio brzu procenu strunjacima za bezbednost, kako bi oni znali koje objekte na sistemu bi trebalo dodatno ispitati zbog neobinog ponaanja. Zbog ega se ESET SysInspector prilikom pokretanja povezuje sa Internetom? Poput veine aplikacija, ESET SysInspector je potpisan digitalnim potpisom certifikata kako bi se potvrdilo da je softver izdao ESET i da on nije promenjen. U cilju provere valjanosti certifikata, operativni sistem stupa u kontakt sa autoritetom za izdavanje certifikata da bi proverio identitet izdavaa softvera. Ovo je uobiajeno ponaanje za sve digitalno potpisane programe u operativnom sistemu Microsoft Windows. ta je to Anti-Stealth tehnologija? Anti-Stealth tehnologija obezbeuje efikasno otkrivanje rutkita. Ako je sistem napao zlonamerni kd koji se ponaa kao rutkit, korisnik je izloen oteenju ili krai podataka. Bez posebne alatke za zatitu od rutkita, rutkite je skoro nemogue otkriti. Zato su datoteke ponekad oznaene kao Potpisao MS, a da u isto vreme imaju drugi unos za Ime preduzea? Prilikom pokuaja da identifikuje digitalni potpis izvrne datoteke, ESET SysInspector prvo proverava da li je digitalni potpis ukljuen u datoteku. Ako se digitalni potpis pronae, provera ispravnosti datoteke bie izvrena pomou tih informacija. Ukoliko se ne pronae digitalni potpis, ESI zapoinje pretragu odgovarajue CAT datoteke (Bezbednosni katalog %systemroot%\system32\catroot) koja sadri informacije o obraenoj izvrnoj datoteci. Ako se pronae odgovarajua CAT datoteka, digitalni potpis te CAT datoteke bie primenjen u procesu provere ispravnosti izvrne datoteke. Zbog toga se deava da postoje datoteke oznaene kao Potpisao MS, ali sa razliitim unosom za Ime preduzea. Primer: Windows 2000 ukljuuje aplikaciju HyperTerminal koja se nalazi u C:\Program Files\Windows NT. Glavna izvrna datoteka aplikacije nije digitalno potpisana, ali ESET SysInspector je oznaava kao datoteku koju je potpisao Microsoft. Razlog tome je referenca u putanji C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat koja ukazuje na C:\Program Files\Windows NT\hypertrm.exe (glavnu izvrnu datoteku aplikacije HyperTerminal), a sp4.cat ima digitalni potpis korporacije Microsoft. 5.5.6 ESET SysInspector kao deo programa ESET Smart Security Da biste otvorili odeljak ESET SysInspector u programu ESET Smart Security, izaberite stavke Alatke > ESET SysInspector. Sistem upravljanja u prozoru ESET SysInspector slian je sistemu upravljanja za evidencije skeniranja raunara ili planiranih zadataka. Svim operacijama sa snimcima sistema kreiranju, prikazivanju, uporeivanju, uklanjanju i izvozu moe da se pristupi pomou jednog ili dva klika miem. Prozor aplikacije ESET SysInspector sadri osnovne informacije o kreiranim snimcima kao to su vreme kreiranja, kratak komentar, ime korisnika koji je kreirao snimak i status snimka. Da biste uporedili, kreirali ili izbrisali snimke, koristite odgovarajuu dugmad koja se nalaze ispod liste snimaka u prozoru aplikacije ESET SysInspector. Te opcije su dostupne i u kontekstualnom meniju. Da biste pogledali izabrani snimak sistema, upotrebite opciju kontekstualnog menija Pokai. Da biste izvezli izabrani snimak u datoteku, kliknite desnim tasterom mia na njega i izaberite stavku Izvezi....
108
Sledi detaljan opis dostupnih opcija: Uporedi Omoguava vam da uporedite dve postojee evidencije. Korisno je ako elite da pratite promene izmeu trenutne i starije evidencije. Da bi ova opcija funkcionisala, morate izabrati dva snimka koja e se uporeivati. Kreiraj... Kreira novi zapis. Pre toga morate uneti kratak komentar o zapisu. Da biste saznali napredak kreiranja snimka (koji se trenutno generie), pogledajte kolonu Status. Svi dovreni snimci oznaeni su statusom Kreirano. Izbrii/Izbrii sve Uklanja stavke sa liste. Izvezi... uva izabranu stavku u XML datoteci (i u zipovanoj verziji).
5.6 ESET SysRescue

ESET SysRescue je usluni program koji vam omoguava da kreirate disk za pokretanje raunara koji sadri jedno od ESET Security reenja to mogu da budu ESET NOD32 Antivirus, ESET Smart Security ili ak neki od proizvoda za servere. Glavna prednost alatke ESET SysRescue jeste injenica da se ESET Security reenje pokree nezavisno od glavnog operativnog sistema, a istovremeno ima direktan pristup disku i celom sistemu datoteka. Ovo omoguava uklanjanje infiltracija koje normalno ne bi bilo mogue izbrisati, npr. kada je operativni sistem pokrenut itd. 5.6.1 Minimalni zahtevi ESET SysRescue funkcionie u Microsoft Windows predinstalacionom okruenju (Windows PE) verzije 2.x, zasnovanom na operativnom sistemu Windows Vista. Windows PE je deo besplatnog paketa Windows Automated Installation Kit (Windows AIK) i zbog toga je neophodno instalirati Windows AIK pre nego to se kreira ESET SysRescue (http://go.eset.eu/AIK). Zbog podrke za 32-bitnu verziju operativnog sistema Windows PE, obavezno je korienje 32-bitnog instalacionog paketa ESET Security reenja prilikom kreiranja ESET SysRescue reenja na 64-bitnim sistemima. ESET SysRescue podrava Windows AIK 1.1 i novije verzije. NAPOMENA: Poto je veliina Windows AIK preko 1 GB, neophodna je Internet veza velike brzine za brzo preuzimanje. ESET SysRescue je dostupan u ESET Security proizvodima verzije 4.0 i novije. Podrani operativni sistemi Windows 7 Windows Vista Windows Vista servisni paket 1 Windows Vista servisni paket 2 Windows Server 2008 Windows Server 2003 servisni paket 1 sa KB926044 Windows Server 2003 servisni paket 2 Windows XP servisni paket 2 sa KB926044 Windows XP servisni paket 3 5.6.2 Kreiranje CD-a za oporavak Da biste pokrenuli ESET SysRescue arobnjak, kliknite na dugme Start > Programi > ESET > ESET Smart Security > ESET SysRescue. arobnjak e prvo proveriti da li su u sistemu prisutni Windows AIK i odgovarajui ureaj za kreiranje medijuma za pokretanje sistema. Ako Windows AIK nije instaliran na raunaru (ili je oteen ili neispravno instaliran), arobnjak e vam ponuditi opciju da ga instalirate ili da unesete putanju ka Windows AIK fascikli (http://go.eset.eu/AIK). NAPOMENA: Poto je veliina Windows AIK preko 1 GB, neophodna je Internet veza velike brzine za brzo preuzimanje. U sledeem koraku izaberite ciljni medijum na kojem e se nalaziti ESET SysRescue.
109
5.6.3 Izbor cilja Pored CD-a/DVD-a/USB-a, moete odabrati da sauvate ESET SysRescue u ISO datoteci. Kasnije moete da nareete ISO sliku na CD/DVD ili da je upotrebite na neki drugi nain (npr. u virtuelnom okruenju kao to je VMware ili VirtualBox). Ako izaberete USB kao ciljni medijum, pokretanje raunara moda nee funkcionisati na odreenim raunarima. Neke verzije BIOS-a mogu prijaviti probleme sa BIOS-om komunikacija upravljaa pokretanjem (npr. u operativnom sistemu Windows Vista) i pokretanje raunara prekidaju se uz sledee poruke o greci:
datoteka: \boot\bcd status : 0xc000000e informacije : dolo je do greke prilikom pokuaja itanja podataka o konfiguraciji pokretanja sistema
Ako naiete na ovu poruku, preporuujemo da izaberete CD umesto USB medijuma. 5.6.4 Postavke Pre nego to pokrenete kreiranje alatke ESET SysRescue, arobnjak za instalaciju e prikazati parametre kompilacije u poslednjem koraku arobnjaka za ESET SysRescue. Njih moete da izmenite tako to ete kliknuti na dugme Promeni.... Dostupne su sledee opcije: Fascikle ESET Antivirus Napredno Internet protokol USB ureaj sa kojeg se moe pokrenuti raunar (kada je izabran ciljni USB ureaj) Narezivanje (kada je izabrana ciljna CD/DVD disk jedinica) Dugme Kreiraj je neaktivno ako nije naveden MSI instalacioni paket ili ako nijedno ESET Security bezbednosno reenje nije instalirano na raunaru. Da biste izabrali instalacioni paket, kliknite na dugme Promeni i izaberite karticu ESET Antivirus. Takoe, ako ne unesete korisniko ime i lozinku (Promeni ESET Antivirus), dugme Kreiraj e biti nedostupno. 5.6.4.1 Fascikle Privremena fascikla je radni direktorijum za datoteke koje su potrebne tokom ESET SysRescue kompilacije. ISO fascikla je fascikla u kojoj se uva dobijena ISO datoteka nakon dovravanja kompilacije. Lista na ovoj kartici pokazuje sve lokalne i mapirane mrene disk jedinice zajedno sa raspoloivim slobodnim prostorom. Ako se neka od fascikli nalazi na disk jedinici koja nema dovoljno slobodnog prostora, preporuujemo da izaberete drugu disk jedinicu sa vie raspoloivog slobodnog prostora. U suprotnom, moe doi do prevremenog zavretka kompilacije zbog nedostatka slobodnog prostora na disku. Spoljne aplikacije Omoguavaju vam da odredite dodatne programe koji e se pokrenuti ili instalirati nakon pokretanja raunara sa medijuma ESET SysRescue. Ukljui spoljne aplikacije Omoguava vam da dodate spoljne programe u kompilaciju ESET SysRescue. Izabrana fascikla Fascikla u kojoj se nalaze programi koji e se dodati na disk ESET SysRescue. 5.6.4.2 ESET Antivirus Da biste kreirali CD ESET SysRescue, moete da izaberete dva izvora ESET datoteka koja e kompajler koristiti. ESS/EAV fascikla Datoteke koje se ve nalaze u fascikli u kojoj je instaliran proizvod ESET Security na raunaru. MSI datoteka Koriste se datoteke koje se nalaze u MSI instalacionom programu Zatim, moete da odaberete da aurirate lokaciju (.nup) datoteka. Uglavnom bi trebalo da je podeena podrazumevana opcija ESS/EAV fascikla/MSI datoteka. U nekim sluajevima mogue je izabrati prilagoenu Fasciklu za auriranje, npr. da biste koristili stariju ili noviju verziju baze virusnih definicija. Moete da koristite jedan od sledea dva izvora korisnikog imena i lozinke: Instalirani ESS/EAV Korisniko ime i lozinka e se kopirati iz ESET Security reenja koje je trenutno instalirano. Od korisnika Koriste se korisniko ime i lozinka koji se unose u odgovarajue okvire za tekst.
110
NAPOMENA: ESET Security na ESET SysRescue CD-u se aurira preko Interneta ili pomou ESET Security reenja instaliranog na raunar na kom je pokrenut ESET SysRescue CD. 5.6.4.3 Napredne postavke Kartica Vie opcija vam omoguava da optimizujete ESET SysRescue CD u skladu sa koliinom memorije na vaem raunaru. Izaberite opciju 576 MB i vie da biste upisali sadraj CD-a u radnu memoriju (RAM). Ako izaberete opciju manje od 576 MB, tokom rada verzije WinPE neprestano e se pristupati CD-u za oporavak. U odeljku Spoljni upravljaki programi moete da unesete upravljake programe za odreeni hardver (obino mreni adapter). Iako je WinPE zasnovan na operativnom sistemu Windows Vista SP1, koji podrava veliki broj hardvera, povremeno se deava da hardver ne bude prepoznat. Tada se od vas zahteva da upravljaki program dodate runo. Postoje dva naina za unos upravljakog programa u ESET SysRescue kompilaciju runo (dugme Dodaj) i automatski (dugme Aut. pretraga). U sluaju runog unosa, morate da izaberete putanju do odgovarajue .inf datoteke (u toj fascikli mora postojati i primenljiva *.sys datoteka). U sluaju automatskog unosa, upravljaki program se automatski pronalazi u operativnom sistemu datog raunara. Preporuuje se upotreba automatskog unosa samo ako se ESET SysRescue koristi na raunaru koji ima isti mreni adapter kao raunar na kom je CD ESET SysRescue kreiran. Tokom kreiranja se upravljaki program za ESET SysRescue unosi u kompilaciju, pa ga ne morate traiti kasnije. 5.6.4.4 Internet protokol Ovaj odeljak vam omoguava da konfiguriete osnovne informacije o mrei i podesite unapred definisane veze nakon to izvrite ESET SysRescue. Izaberite opciju Automatska privatna IP adresa da biste automatski preuzeli IP adresu sa DHCP (Dynamic Host Configuration Protocol) servera. Umesto toga, ova mrena veza moe da koristi runo podeenu IP adresu (koja se jo naziva statika IP adresa). Izaberite opciju Prilagoeno da biste konfigurisali odgovarajue postavke IP adrese. Ako izaberete ovu opciju, morate da navedete IP adresu i Podmrenu masku za LAN i Internet veze velike brzine. U polja eljeni DNS server i Alternativni DNS server, ukucajte primarnu i sekundarnu adresu DNS servera. 5.6.4.5 USB ureaj sa kojeg se moe pokrenuti raunar Ako ste izabrali USB ureaj kao ciljni medijum, moete da izaberete jedan od dostupnih USB ureaja na kartici USB ureaj sa kojeg se moe pokrenuti raunar (ukoliko postoji vie USB ureaja). Izaberite odgovarajui ciljni Ureaj na kom e se instalirati ESET SysRescue. Upozorenje: Izabrani USB ureaj bie formatiran kada se kreira ESET SysRescue. Svi podaci sa ureaja e biti izbrisani. Ako odaberete opciju Brzo formatiranje, formatiranje e ukloniti sve datoteke sa particije, ali nee skenirati disk radi provere loih sektora. Koristite ovu opciju ako je USB ureaj bio prethodno formatiran i sigurni ste da nije oteen. 5.6.4.6 Narezivanje Ako ste izabrali CD/DVD kao ciljni medijum, na kartici Narezivanje moete da navedete dodatne parametre narezivanja. Izbrii ISO datoteku Izaberite ovu opciju da biste izbrisali privremene ISO datoteke nakon kreiranja ESET SysRescue CD-a. Aktivirano brisanje Omoguava vam da izaberete brzo i kompletno brisanje. Ureaj za narezivanje Izaberite disk jedinicu koja e se koristiti za narezivanje. Upozorenje: Ovo je podrazumevana opcija. Ako koristite upisivi CD/DVD, svi podaci sa njega e biti izbrisani. Odeljak Medijum sadri informacije o trenutnom medijumu koji je stavljen u CD/DVD ureaj. Brzina narezivanja Izaberite eljenu brzinu iz padajueg menija. Prilikom izbora brzine narezivanja treba uzeti u obzir mogunosti vaeg ureaja za narezivanje i tip CD-a/DVD-a koji se koristi.
111
5.6.5 Rad sa alatkom ESET SysRescue Da bi CD/DVD/USB za oporavak mogao efikasno da se koristi, morate pokrenuti raunar sa ESET SysRescue medijuma za pokretanje raunara. Prioritet pokretanja raunara moe da se izmeni u BIOS-u. Osim toga, moete da koristite meni za pokretanje tokom pokretanja raunara obino koristei jedan od tastera od F9 do F12 u zavisnosti od verzije matine ploe/BIOS-a. Nakon pokretanja raunara sa medijuma za pokretanje, pokrenue se ESET Security bezbednosno reenje. Poto se ESET SysRescue koristi samo u odreenim situacijama, neki moduli za zatitu i funkcije programa prisutni u standardnoj verziji programa ESET Security nisu potrebni; njihova lista se suava na Skeniranje raunara, Auriranje i neke odeljke u Podeavanju. Mogunost auriranja baze virusnih definicija je najvanija funkcija programa ESET SysRescue, preporuujemo vam da aurirate program pre pokretanja skeniranja raunara. 5.6.5.1 Kako se koristi ESET SysRescue Pretpostavimo da su raunari u mrei zaraeni virusom koji menja izvrne (.exe) datoteke. ESET Security reenje moe da oisti sve zaraene datoteke osim explorer.exe, koju nije mogue oistiti ak ni u bezbednom reimu. Razlog tome je to to se datoteka explorer.exe, kao jedan od osnovnih Windows procesa, takoe pokree u bezbednom reimu. ESET Security reenje nee moi da izvri nijednu radnju nad tom datotekom i ona e ostati zaraena. U ovom tipu scenarija, mogli biste da koristite ESET SysRescue za reavanje problema. ESET SysRescue ne zahteva nijednu komponentu glavnog operativnog sistema i zato moe da obradi (ienje, brisanje) sve datoteke na disku.
112
6. Renik
6.1 Tipovi infiltracije
Infiltracija oznaava zlonamerni softver koji pokuava da ue i/ili oteti raunar korisnika. 6.1.1 Virusi Raunarski virus je deo zlonamernog koda koji je unapred dodat ili priloen postojeim datotekama na raunaru. Virusi su dobili naziv po biolokim virusima poto koriste sline tehnike za irenje sa jednog raunara na drugi. to se tie termina virus, esto se pogreno koristi da oznai bilo koji tip pretnje. Ova upotreba se postupno naputa i menja je novi, taniji termin malver (zlonamerni softver). Raunarski virusi uglavnom napadaju izvrne datoteke i dokumente. Ukratko, raunarski virus funkcionie na ovaj nain: nakon otvaranja zaraene datoteke, poziva se i otvara zlonamerni kd pre otvaranja prvobitne aplikacije. Virus moe da zarazi bilo koju datoteku za koju trenutni korisnik ima dozvolu za upisivanje. Raunarski virusi se mogu rangirati po svrsi i teini. Neki od njih su izuzetno opasni zato to imaju mogunost namenskog brisanja datoteka sa vrstog diska. S druge strane, neki virusi ne uzrokuju tetu oni slue samo da uznemire korisnika i predstave tehnike vetine svojih autora. Ako je va raunar zaraen virusom i ienje nije mogue, prosledite ga ESET laboratoriji na ispitivanje. U nekim sluajevima, zaraene datoteke mogu da se izmene do te mere da ienje nije mogue i datoteke moraju da se zamene istom kopijom. 6.1.2 Crvi Raunarski crv je program koji sadri zlonamerni kd koji napada hostove i iri se preko mree. Osnovna razlika izmeu virusa i crva jeste to to crvi imaju mogunost samostalnog umnoavanja i prenosa, ne zavise od datoteka hosta (ili sektora za pokretanje sistema). Crvi se ire na e-adrese na vaoj listi kontakata ili iskoriavaju ranjive take obezbeenja u mrenim aplikacijama. Crvi su stoga mnogo otporniji u odnosu na raunarske viruse. Zahvaljujui dostupnosti Interneta, u roku od nekoliko asova ili ak minuta od objavljivanja, mogu da se raire po celom svetu. Ova mogunost nezavisnog i brzog umnoavanja ini ih opasnijim od drugih tipova malvera. Crv koji se aktivirao u sistemu moe da izazove mnogo neprijatnosti: moe da izbrie datoteke, umanji performanse sistema ili ak da deaktivira programe. Zbog svoje prirode slui kao sredstvo prenosa za ostale tipove infiltracija. Ako je raunar zaraen raunarskim crvom, preporuujemo vam da izbriete zaraene datoteke jer verovatno sadre zlonamerni kd. 6.1.3 Trojanci Raunarski trojanci (trojanski konji) su u prolosti definisani kao klasa pretnji koje pokuavaju da se predstave kao korisni programi i na taj nain prevare korisnike da ih pokrenu. Poto su trojanci veoma iroka kategorija, esto se deli na vie potkategorija: Preuzima Zlonamerni programi koji mogu da preuzmu druge pretnje sa Interneta. Ubaciva Zlonamerni programi koji mogu da ubacuju druge tipove malvera na ugroene raunare. Zadnja vrata Zlonamerni programi koji komuniciraju sa udaljenim napadaima, to im omoguava da dobiju pristup raunaru i preuzmu kontrolu nad njim. Program za krau lozinki (program koji belei ono to se kuca na tastaturi) Program koji snima svaki korisnikov pritisak tastera i alje informacije daljinskim napadaima. Poziva Zlonamerni programi kreirani za povezivanje putem brojeva sa dodatnom tarifom umesto Internet dobavljaa korisnika. Skoro je nemogue da korisnik primeti da je kreirana nova veza. Pozivai mogu da prouzrokuju tetu samo korisnicima koji imaju pozivne modeme koji vie nisu u estoj upotrebi. Ako na raunaru otkrijete datoteku sa trojancem, preporuuje se da je izbriete zato to postoji velika verovatnoa da ona sadri zlonamerni kd.
113
6.1.4 Rutkitovi Rutkitovi su zlonamerni programi koji Internet napadaima omoguavaju neogranien pristup sistemu i pri tom prikrivaju svoje prisustvo. Poto pristupe sistemu (obino koriste neku ranjivu taku sistema), rutkitovi koriste funkcije u operativnom sistemu da ih antivirusni softver ne bio otkrio: oni prikrivaju procese, datoteke i podatke Windows registra. Iz tog razloga, skoro je nemogue otkriti ih pomou standardnih tehnika testiranja. Postoje dva nivoa otkrivanja u cilju spreavanja rutkitova: 1. Kada pokuaju da pristupe sistemu. Jo uvek nisu prisutni i stoga nisu aktivni. Na ovom nivou mnogi sistemi za zatitu od virusa mogu da uklone rutkitove (pod pretpostavkom da oni zapravo otkrivaju takve datoteke kao zaraene). 2. Kada su sakriveni od uobiajenog testiranja. Korisnici proizvoda ESET Smart Security imaju prednost Anti-Stealth tehnologije koja moe da otkrije i ukloni aktivne rutkitove. 6.1.5 Adver Adver je skraenica za softver koji podrava reklamiranje. Programi koji prikazuju reklamni materijal spadaju u ovu kategoriju. Adverske aplikacije e esto u Internet pregledau automatski otvarati nove iskaue prozore koji sadre reklame ili e promeniti matinu stranicu pregledaa. Adver je esto povezan sa besplatnim programima, to njihovim programerima omoguava da pokriju trokove razvoja svojih (obino korisnih) aplikacija. Sam adver nije opasan, ali e korisnike zamarati reklame. Njegova opasnost lei u injenici da moe izvriti i funkcije praenja (kao to to ini spajver). Ako odluite da koristite besplatni softverski proizvod, obratite panju na instalacioni program. Veina instalacionih programa e vas obavestiti o instalaciji dodatnog adverskog programa. esto ete moi da ga otkaete i da instalirate program bez advera. Meutim, u nekim sluajevima programi se nee instalirati bez advera ili e njihova funkcionalnost biti ograniena. To znai da adver esto moe pristupiti sistemu na legalan nain zato to su se korisnici saglasili sa tim. U tom sluaju, bolje je osigurati se. Ako se na vaem raunaru otkrije datoteka advera, preporuuje se da je izbriete zato to postoji velika verovatnoa da sadri zlonamerni kd. 6.1.6 Spajver Ova kategorija obuhvata sve aplikacije koje alju privatne informacije bez saglasnosti/znanja korisnika. Spajver koristi funkcije praenja da bi poslao razliite statistike podatke kao to su lista poseenih Veb lokacija, e-adrese sa liste kontakata korisnika ili lista korisnikovih pritisaka tastera. Autori spajvera tvrde da ove tehnike imaju za cilj da saznaju vie o potrebama i interesovanjima korisnika i omogue bolje usmerene reklame. Problem je u tome to ne postoji jasna razlika izmeu korisnih i zlonamernih aplikacija i niko ne moe da bude siguran da preuzete informacije nee biti zloupotrebljene. Podaci koje preuzimaju aplikacije spajvera mogu da sadre bezbednosne kodove, PIN kodove, brojeve rauna u banci itd. Autori spajver esto povezuju sa besplatnim verzijama programa da bi ostvarili prihode ili da bi pruili podsticaj za kupovinu softvera. Korisnici esto primaju obavetenja o prisustvu spajvera tokom instalacije programa da bi se podstakli na nadogradnju na plaenu verziju koja ne sadri spajver. Primeri poznatih besplatnih softverskih proizvoda koji su povezani sa spajverom jesu klijentske aplikacije P2P (peer-topeer) mrea. Spyfalcon ili Spy Sheriff (i mnogi drugi) pripadaju posebnoj potkategoriji spajvera pojavljuju se kao antispajver programi, ali su zapravo spajver programi. Ako se na vaem raunaru otkrije datoteka koja je spajver, preporuujemo vam da je izbriete jer postoji velika verovatnoa da ona sadri zlonamerni kd.
114
6.1.7 Potencijalno nebezbedne aplikacije Postoji mnogo legitimnih programa ija je funkcija da pojednostave administraciju umreenih raunara. Meutim, u pogrenim rukama, oni mogu da se zloupotrebe u zlonamerne svrhe. ESET Smart Security nudi opciju za otkrivanje takvih pretnji. Termin Potencijalno nebezbedne aplikacije predstavlja klasifikaciju koja se koristi za komercijalni, legalni softver. Ova klasifikacija obuhvata programe kao to su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programi za krau lozinki (programi koji snimaju svaki korisnikov pritisak tastera). Ukoliko mislite da na vaem raunaru postoji potencijalno nebezbedna aplikacija i da je pokrenuta (a da je vi niste instalirali), obratite se administratoru mree ili uklonite aplikaciju. 6.1.8 Potencijalno neeljene aplikacije Potencijalno neeljene aplikacije nisu nuno zlonamerne, ali mogu da imaju negativan uticaj na performanse raunara. Takve aplikacije obino zahtevaju saglasnost da bi bile instalirane. Ako se nalaze na raunaru, sistem se ponaa drugaije (u poreenju sa stanjem pre njihove instalacije). U najznaajnije promene spadaju sledee: Novi prozori koje ranije niste viali (iskaui prozori, oglasi), Aktivacija i pokretanje skrivenih procesa, Poveana upotreba sistemskih resursa, Promene u rezultatima pretrage, Aplikacija komunicira sa daljinskim serverima.
6.2 Vrste daljinskih napada

Postoji mnogo specijalnih tehnika koje omoguavaju napadaima da ugroze daljinske sisteme. Te tehnike su podeljene u nekoliko kategorija. 6.2.1 DoS napadi DoS, ili onemoguavanje usluga, u stvari je pokuaj da se raunar ili mrea uine nedostupnim za predviene korisnike. Komunikacija izmeu ugroenih korisnika nailazi na smetnje i vie ne moe da se nastavi na funkcionalan nain. Raunare koji su izloeni DoS napadima obino je potrebno ponovo pokrenuti da bi ispravno funkcionisali. U veini sluajeva, mete su Veb serveri, a cilj je da oni postanu nedostupni za korisnike u odreenom vremenskom periodu. 6.2.2 Trovanje DNS-a Hakeri putem trovanja DNS-a mogu da prevare DNS server bilo kog raunara tako da on poveruje da su lani podaci koje su dostavili zapravo valjani i autentini. Lane informacije se keiraju na odreeni period, to dozvoljava napadaima da ponovo napiu DNS odgovore IP adresa. Zbog toga e korisnici koji pokuavaju da pristupe Veb lokacijama na Internetu preuzeti raunarske viruse ili crve umesto originalnog sadraja. 6.2.3 Napadi crva Raunarski crv je program koji sadri zlonamerni kd koji napada hostove i iri se preko mree. Crvi na mrei koriste ranjive take obezbeenja u razliitim aplikacijama. Zahvaljujui dostupnosti Interneta, u roku od nekoliko asova od objavljivanja mogu da se raire po celom svetu. U nekim sluajevima ak i za nekoliko minuta. Veina napada crva (Sasser, SqlSlammer) moe se izbei korienjem podrazumevanih bezbednosnih postavki u zatitnom zidu ili blokiranjem nezatienih i nekorienih portova. Takoe je neophodno da aurirate operativni sistem najnovijim bezbednosnim zakrpama.
115
6.2.4 Skeniranje portova Skeniranje portova se koristi da bi se odredilo koji portovi raunara su otvoreni na mrenom hostu. Skener porta je softver dizajniran za pronalaenje takvih portova. Port raunara je virtuelna taka koja upravlja dolaznim i odlaznim podacima to je neophodno sa bezbednosne take gledita. Kada se radi o velikoj mrei, informacije koje skeneri portova prikupljaju mogu pomoi u identifikaciji moguih ranjivih taaka. Takva upotreba je opravdana. Meutim, skeniranje portova esto koriste hakeri koji pokuavaju da ugroze bezbednost. Njihov prvi korak jeste slanje paketa na svaki port. U zavisnosti od tipa odgovora, mogue je utvrditi koji se portovi koriste. Samo skeniranje ne dovodi do oteenja, ali imajte na umu da ova aktivnost moe da otkrije mogue ranjive take i da dozvoli napadaima da preuzmu kontrolu nad daljinskim raunarima. Administratori mree bi trebalo da blokiraju sve portove koji se ne koriste i da one koji se koriste zatite od neovlaenog pristupa. 6.2.5 Desinhronizacija TCP-a Desinhronizacija TCP-a je tehnika koja se koristi u napadima sa ciljem krae TCP-a. Desinhronizaciju pokree proces u kojem se sekvencijalni broj u dolaznim paketima razlikuje od oekivanog sekvencijalnog broja. Paketi sa neoekivanim sekvencijalnim brojem se odbacuju (ili se uvaju u baferu, ukoliko su prisutni u trenutnom prozoru komunikacije). Pri desinhronizaciji obe krajnje take komunikacije odbacuju primljene pakete i tada daljinski napadai mogu da se infiltriraju i prue pakete sa tanim sekvencijalnim brojem. Napadai mogu ak i da manipuliu komunikacijom i da je izmene. Napadi sa ciljem krae TCP-a imaju za cilj da prekinu komunikaciju izmeu servera i klijenta ili peer-to-peer komunikaciju. Mnoge napade je mogue izbei korienjem potvrde identiteta za svaki TCP segment. Savetuje se i korienje preporuenih konfiguracija za mrene ureaje. 6.2.6 SMB Relay SMBRelay i SMBRelay2 su posebni programi koji mogu da izvre napad na daljinske raunare. Ovi programi koriste protokol za deljenje datoteka za blokove poruka servera koji se nalazi na NetBIOS-u. Korisnik koji deli bilo koju fasciklu ili direktorijum u okviru LAN mree najverovatnije koristi ovaj protokol za deljenje datoteka. U okviru lokalne mrene komunikacije, razmenjuju se hashovi lozinke. SMBRelay prima vezu na UDP portu 139 i 445, prenosi pakete razmenjene izmeu klijenta i servera i menja ih. Nakon povezivanja i potvrde identiteta, klijent prekida vezu. SMBRelay kreira novu virtuelnu IP adresu. Novoj adresi se moe pristupiti pomou komande net use \\192.168.1.1. Sve Windows mrene funkcije zatim mogu da koriste ovu adresu. SMBRelay prenosi izuzetak komunikacije SMB protokola za pregovore i proveru identiteta. Daljinski napadai mogu da koriste IP adresu onoliko dugo koliko je klijentski raunar povezan. SMBRelay2 funkcionie na istom principu kao i SMBRelay, jedino to on koristi NetBIOS imena, a ne IP adrese. Oba programa mogu da izvre napade tipa posrednika. Ovi napadi omoguavaju daljinskim napadaima da itaju, umeu i menjaju poruke koje se razmenjuju izmeu dve krajnje take komunikacije, a da pri tom ne budu primeeni. Raunari koji su izloeni takvim napadima esto prestaju da reaguju ili se neoekivano ponovo pokreu. Da biste izbegli napade, preporuujemo da koristite lozinke ili ifre za potvrdu identiteta. 6.2.7 ICMP napadi ICMP (Internet Control Message Protocol) jeste popularan i esto korien Internet protokol. Prvenstveno ga koriste umreeni raunari za slanje razliitih poruka o grekama. Daljinski napadai pokuavaju da iskoriste slabosti ICMP protokola. ICMP protokol je dizajniran za jednosmernu komunikaciju koja ne zahteva potvrdu identiteta. To omoguava daljinskim napadaima da pokrenu takozvane DoS napade (onemoguavanje usluga) ili napade koji neovlaenim korisnicima daju pristup dolaznim i odlaznim paketima. Uobiajeni primeri ICMP napada jesu preplavljivanje pingom, ICMP_ECHO preplavljivanje i generisanje prekomernog saobraaja. Raunari izloeni ICMP napadu su znatno sporiji (ovo se primenjuje na sve aplikacije koje koriste Internet) i imaju problema da se poveu sa Internetom.
116
6.3 E-pota
E-pota ili elektronska pota jeste moderni oblik komunikacije koji ima mnoge prednosti. Komunikacija je fleksibilna, brza i direktna, a igrala je najvaniju ulogu u irenju Interneta tokom ranih devedesetih godina dvadesetog veka. Naalost, zbog visokog nivoa anonimnosti, e-pota i Internet omoguavaju i ilegalne aktivnosti kao to je slanje bezvredne pote. Bezvredna pota ukljuuje neeljene oglase, prevare i irenje zlonamernog softvera malvera. Neprijatnost i opasnost za korisnika poveana je injenicom da su trokovi slanja bezvredne pote minimalni, a autori bezvredne pote imaju mnoge alatke koje im omoguavaju da dobiju nove e-adrese. Pored toga, koliina i raznovrsnost bezvredne pote oteavaju njeno regulisanje. to due koristite jednu e-adresu, vea je mogunost da e ona zavriti u bazi podataka maine za bezvrednu potu. Neki saveti za spreavanje: ako je mogue, nemojte objavljivati e-adresu na Internetu e-adresu dajte samo pouzdanim osobama ako je mogue, nemojte da koristite este pseudonime ako imate sloenije pseudonime, mogunost praenja je manja nemojte da odgovarate na bezvrednu potu koja je stigla u vae prijemno potansko sandue paljivo popunjavajte Internet obrasce posebnu panju obratite na polja za potvrdu kao to je Da, elim da primam informacije. koristite specijalizovane e-adrese npr. jednu za posao, jednu za komunikaciju sa prijateljima itd. s vremena na vreme promenite e-adresu koristite neko reenje za zatitu od bezvredne pote 6.3.1 Reklame Reklamiranje na Internetu predstavlja jedan od oblika reklamiranja koji se najbre razvija. Njegove osnovne marketinke prednosti su minimalni trokovi i visok stepen direktnosti, a pored toga, poruke se isporuuju gotovo momentalno. Mnoga preduzea koriste alatke za marketing putem e-pote da bi efikasno komunicirala sa postojeim i potencijalnim kupcima. Ovaj tip reklamiranja je legalan zato to moete biti zainteresovani za primanje komercijalnih informacija o nekim proizvodima. Ali mnoga preduzea alju neeljene masovne komercijalne poruke. U takvim sluajevima reklamiranje putem e-pote vie nije legalno i postaje bezvredna pota. Koliina neeljene e-pote je postala problem i ne pokazuje znake jenjavanja. Autori neeljene e-pote esto pokuavaju da prerue bezvrednu potu u valjane poruke. 6.3.2 Prevare Prevara je lana informacija koja se iri preko Interneta. Prevare se obino alju putem e-pote ili pomou alatki za komunikaciju kao to su ICQ i Skype. Sama poruka je esto neka ala ili urbana legenda. Prevare sa raunarskim virusima pokuavaju da izazovu strah, nesigurnost i sumnju kod primalaca i da ih navedu da pomisle da postoji virus koji je nemogue otkriti koji brie datoteke i preuzima lozinke ili izvrava neke druge tetne aktivnosti na sistemu. Neke prevare funkcioniu tako to zahtevaju od primalaca da proslede poruke svojim kontaktima, ime se prevara iri. Postoje prevare putem mobilnih telefona, molbe za pomo, ljudi koji nude da vam poalju novac iz inostranstva itd. U veini sluajeva je nemogue odrediti nameru tvorca pretnje. Ako vidite poruku u kojoj se trai da je prosledite svima koje znate, velika je verovatnoa da se radi o prevari. Postoji mnogo Veb lokacija na Internetu koje mogu da provere da li je e-poruka valjana. Pre prosleivanja, na Internetu potraite informacije o poruci za koju sumnjate da je prevara.
117
6.3.3 Phishing Termin phishing opisuje kriminalnu aktivnost koja koristi tehnike socijalnog inenjeringa (manipulacija korisnicima da bi se dobile poverljive informacije). Njegov cilj je dobijanje pristupa poverljivim podacima kao to su brojevi rauna u bankama, PIN kodovi itd. Pristup se obino dobija slanjem e-poruke koja je zamaskirana tako da se ini da dolazi od pouzdane osobe ili preduzea (npr. finansijske institucije, osiguravajueg drutva). E-poruka moe da izgleda kao prava i sadri grafiku i sadraj koji moda originalno potie od izvora koji imitira. Od vas se trai da iz razliitih razloga (provera podataka, finansijske operacije) unesete odreene line podatke brojeve rauna u banci ili korisnika imena i lozinke. Ako se proslede, svi ti podaci mogu se lako ukrasti i zloupotrebiti. Banke, osiguravajua drutva i druga legitimna preduzea nikada nee traiti korisnika imena i lozinke e-potom. 6.3.4 Prepoznavanje prevara putem bezvredne pote Obino postoji nekoliko indikatora koji vam mogu pomoi da identifikujete bezvrednu potu (neeljene e-poruke) u potanskom sanduetu. Ako poruka ispunjava makar neke od sledeih kriterijuma, najverovatnije se radi o bezvrednoj poruci. Adresa poiljaoca ne pripada nikome sa vae liste kontakata. Nudi vam se velika suma novca, ali vi prvo morate da obezbedite malu sumu. Od vas se trai da iz razliitih razloga (provera podataka, finansijske operacije) unesete pojedine line podatke brojeve rauna u banci, korisnika imena i lozinke itd. Napisana je na stranom jeziku. Od vas se trai da kupite proizvod za koji niste zainteresovani. Ako ipak odluite da ga kupite, proverite da li je poiljalac poruke pouzdani prodavac (obratite se originalnom proizvoau proizvoda). Neke rei su pogreno napisane u pokuaju da se filter za bezvrednu potu prevari. Na primer, vaigra umesto vijagra itd. 6.3.4.1 Pravila U kontekstu reenja za zatitu od bezvredne pote i klijenata e-pote, pravila su alatke za rad sa funkcijama e-pote. Pravila se sastoje od dva logina dela: 1. Uslova (npr. dolazna poruka sa odreene adrese) 2. Radnje (npr. brisanje poruke, premetanje u navedenu fasciklu) Broj i kombinacija pravila razlikuju se u zavisnosti od reenja za zatitu od bezvredne pote. Ta pravila slue kao mere protiv bezvredne pote (neeljene e-pote). Tipini primeri: 1. Uslov: Dolazna e-poruka sadri neku od rei koje se obino viaju u bezvrednim porukama 2. Radnja: Brisanje poruke 1. Uslov: Dolazna e-poruka sadri prilog sa oznakom tipa datoteke .exe 2. Radnja: Brisanje priloga i isporuka poruke u potansko sandue 1. Uslov: Dolazna poruka stie od vaeg poslodavca 2. Radnja: Premetanje poruke u fasciklu Posao Preporuujemo vam da koristite kombinaciju pravila u programima za zatitu od bezvredne pote da biste olakali administraciju i efikasnije filtrirali bezvrednu potu. 6.3.4.2 Bela lista Uopteno, bela lista je lista stavki ili osoba koje su prihvaene ili kojima je odobrena dozvola. Termin bela liste e-pote definie listu kontakata od kojih korisnik eli da prima poruke. Te bele liste se zasnivaju na kljunim reima traenim u eadresama, imenima domena ili IP adresama. Ako bela lista radi u iskljuivom reimu, poruke sa drugih adresa, domena ili IP adresa nee biti primljene. Ako ona nije iskljuiva, takve poruke se nee brisati, ve e se filtrirati na neki drugi nain. Bela lista je zasnovana na principu suprotnom od crne liste. Bele liste je relativno lako odravati, mnogo lake nego crne. Preporuuje se korienje bele i crne liste da bi filtriranje bezvredne pote bilo efikasnije.
118
6.3.4.3 Crna lista Uopte uzev, crna lista predstavlja listu neprihvaenih ili zabranjenih stavki ili osoba. U virtuelnom svetu, to je tehnika kojom se aktivira prihvatanje poruka od svih korisnika koji se ne nalaze na takvoj listi. Postoje dva tipa crne liste: one koje je kreirao korisnik u okviru aplikacije za zatitu od bezvredne pote i strune crne liste koje se redovno auriraju, a koje kreiraju specijalizovane institucije i mogu se pronai na Internetu. Korienje crnih lista je neophodno za uspeno blokiranje bezvredne pote, ali one se veoma teko odravaju budui da se svakodnevno pojavljuju nove stavke koje je potrebno blokirati. Preporuuje se korienje i bele i crne liste da bi filtriranje bezvredne pote bilo efikasnije. 6.3.4.4 Kontrola na serveru Kontrola na serveru je tehnika za identifikovanje masovne bezvredne pote zasnovana na broju primljenih poruka i reakcijama korisnika. Svaka poruka ostavlja jedinstveni digitalni otisak zasnovan na sadraju poruke. Jedinstveni ID broj ni na koji nain ne ukazuje na sadraj e-poruke. Dve identine poruke e imati identine otiske, dok e razliite poruke imati razliite otiske. Ako je poruka oznaena kao bezvredna pota, njen otisak e biti poslat na server. Ako server primi vie identinih otisaka (koji odgovaraju odreenim bezvrednim porukama), otisak e biti uskladiten u bazi podataka otisaka bezvredne pote. Program e pri skeniranju dolaznih poruka slati otiske poruka na server. Server vraa informacije o tome koji otisci odgovaraju porukama koje su korisnici ve oznaili kao bezvrednu potu.
119

Eset Ess 5 Userguide SRL

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Eset Ess 5 Userguide SRL

Uploaded by

Copyright:

Available Formats

ESET SMART SECURITY 5

ESET SMART SECURITY

3. Vodi za poetnike ..................................................16

4. Rad sa programom ESET Smart Security ..................................................22

4.6.7 4.6.8 4.6.9 4.6.10 4.6.11 4.6.12

Potencijalno .................................................................................115 neeljene aplikacije

5. Napredni korisnik ..................................................95

6.3.4.2 6.3.4.3 6.3.4.4

Bela.............................................................................118 lista Crna .............................................................................119 lista Kontrola .............................................................................119 na serveru

1. ESET Smart Security

1.2 Sistemski zahtevi

2.1 Tipina instalacija

2.2 Prilagoena instalacija

2.3 Aktivacija proizvoda

2.4 Unos korisnikog imena i lozinke

2.5 Nadogradnja na noviju verziju

2.6 Skeniranje raunara

3.1 Uvod u dizajn korisnikog interfejsa

3.2 Radnje koje treba izvriti ako program ne radi ispravno

3.3 Podeavanje auriranja

3.4 Podeavanje proxy servera

3.5 Zatita postavki

3.6 Podeavanje pouzdanih zona

4. Rad sa programom ESET Smart Security

listu daljinskih IP adresa ili zona za navedeno pravilo.

4.3 Veb i e-pota

4.4 Roditeljska kontrola

4.5 Auriranje programa

4.7 Korisniki interfejs

5.2 Uvoz i izvoz postavki

5.3 Tasterske preice

5.4 Komandna linija

/adv-heur /no-adv-heur /ext=EXTENSIONS /ext-exclude=EXTENSIONS /clean-mode=MODE

5.5 ESET SysInspector

5.6 ESET SysRescue

6.2 Vrste daljinskih napada

You might also like