Professional Documents
Culture Documents
Korisniko uputstvo
5. Napredni korisnik
..................................................85
5.1 Podeavanje
........................................................................85
proxy servera
5.2 Uvoz
........................................................................85
i izvoz postavki
5.3 Tasterske
........................................................................86
preice
5.4 Komandna
........................................................................86
linija
5.5 ESET........................................................................87
SysInspector
5.5.1 Uvod
.................................................................................87
u ESET SysInspector
5.5.1.1 Pokretanje
.............................................................................88
programa ESET SysInspector
5.5.2 Korisniki
.................................................................................88
interfejs i upotreba aplikacije
5.5.2.1 Programske
.............................................................................88
kontrole
5.5.2.2 Navigacija
.............................................................................89
u programu ESET SysInspector
5.5.2.2.1 Tasterske
...............................................................................90
preice
5.5.2.3 Poreenje
.............................................................................92
5.5.3 Parametri
.................................................................................93
komandne linije
5.5.4 Skripta
.................................................................................93
usluge
5.5.4.1 Generisanje
.............................................................................93
skripte usluge
5.5.4.2 Struktura
.............................................................................94
skripte usluge
5.5.4.3 Izvravanje
.............................................................................96
skripti usluge
5.5.5 Najea
.................................................................................96
pitanja
5.5.6 ESET SysInspector kao deo programa ESET
Endpoint
.................................................................................97
Antivirus
5.6 ESET ........................................................................98
SysRescue
5.6.1 Minimalni
.................................................................................98
zahtevi
5.6.2 Kreiranje
.................................................................................98
CD-a za oporavak
5.6.3 Izbor
.................................................................................99
cilja
5.6.4 Postavke
.................................................................................99
5.6.4.1 Fascikle.............................................................................99
5.6.4.2 ESET .............................................................................99
Antivirus
5.6.4.3 Napredne
.............................................................................100
postavke
5.6.4.4 Internet
.............................................................................100
protokol
5.6.4.5 USB.............................................................................100
ureaj sa kojeg se moe pokrenuti raunar
5.6.4.6 Narezivanje
.............................................................................100
5.6.5 Rad
.................................................................................101
sa alatkom ESET SysRescue
5.6.5.1 Kako.............................................................................101
se koristi ESET SysRescue
6. ..................................................102
Renik
6.1 Tipovi
........................................................................102
infiltracije
6.1.1 Virusi
.................................................................................102
6.1.2 Crvi
.................................................................................102
6.1.3 Trojanci
.................................................................................102
6.1.4 Rutkitovi
.................................................................................103
6.1.5 Adver
.................................................................................103
6.1.6 Spajver
.................................................................................103
6.1.7 Potencijalno
.................................................................................104
nebezbedne aplikacije
6.1.8 Potencijalno
.................................................................................104
neeljene aplikacije
6.2 E-pota
........................................................................104
6.2.1 Reklame
.................................................................................104
6.2.2 Prevare
.................................................................................105
6.2.3 Phishing
.................................................................................105
6.2.4 Prepoznavanje
.................................................................................105
prevara putem bezvredne pote
1. ESET Endpoint Antivirus
ESET Endpoint Antivirus predstavlja novi pristup potpuno integrisanoj bezbednosti raunara. Najnovija verzija maine
za skeniranje ThreatSense brza je i precizna u odravanju bezbednosti raunara. Rezultat je inteligentan sistem koji je
uvek u pripravnosti radi zatite raunara od napada i zlonamernog softvera.
ESET Endpoint Antivirus je kompletno bezbednosno reenje proizvedeno tokom dugoronog napora da se usklade
maksimalna zatita i minimalno optereenje sistema. Napredne tehnologije, zasnovane na vetakoj inteligenciji,
sposobne su da proaktivno uklanjaju infiltracije virusa, spajvera, trojanskih konja, crva, advera, rutkitova i drugih
Internet napada, a da pritom ne umanjuju performanse sistema i ne ometaju rad raunara.
Program ESET Endpoint Antivirus prvenstveno je osmiljen za korienje na radnim stanicama u malim preduzeima.
Moe da se koristi sa proizvodom ESET Remote Administrator, to vam omoguava da lako upravljate veim brojem
radnih stanica klijenta, primenjujete polise i pravila, nadgledate otkrivanje pretnji i daljinski konfiguriete sa bilo kog
raunara na mrei.
1.2 Prevencija
Kada radite za raunarom, posebno kada pregledate Internet, imajte u vidu da nijedan sistem za zatitu od virusa na
svetu ne moe u potpunosti da ukloni rizik od infiltracija i napada. Da biste obezbedili maksimalnu zatitu i udobnost,
neophodno je da sistem za zatitu od virusa koristite ispravno i da potujete nekoliko korisnih pravila.
Redovno aurirajte
Prema statistici proizvoda ESET Live Grid, svakog dana se kreira na hiljade novih, jedinstvenih infiltracija da bi se zaobile
postojee bezbednosne mere i da bi se doneo profit njihovim autorima sve na raun drugih korisnika. Strunjaci u
ESET laboratoriji za viruse analiziraju te pretnje svakog dana i pripremaju i izdaju auriranja da bi se nivo zatite za
korisnike programa za zatitu od virusa stalno poboljavao. Neispravno konfigurisano auriranje smanjuje efikasnost
programa. Vie informacija o nainu konfigurisanja auriranja potraite u lanku Podeavanje auriranja.
5
Redovno skenirajte raunar u potrazi za virusima
Redovno automatsko skeniranje raunara pomou odgovarajuih postavki moe da ukloni infiltracije koje su
proputene zbog starih auriranja definicija virusa.
Nemojte da poseujete sumnjive Veb lokacije sa vie iskauih prozora i trepuih oglasa.
Budite paljivi prilikom instalacije besplatnih programa, paketa kodeka itd. Koristite samo bezbedne programe i
poseujte samo bezbedne Internet Veb lokacije.
Budite obazrivi prilikom otvaranja priloga e-pote, posebno onih iz masovnih e-poruka i poruka od nepoznatih
poiljalaca.
Nemojte da koristite administratorski nalog za svakodnevni rad na raunaru.
6
2. Instalacija
Kada pokrenete instalacioni program, arobnjak za instalaciju e vas provesti kroz proces podeavanja.
Vano: Uverite se da na raunaru nije instaliran nijedan drugi antivirusni program. Ako na jednom raunaru postoje dva
ili vie antivirusnih reenja, mogu biti neusaglaeni meusobno. Preporuujemo da deinstalirate sve druge antivirusne
programe u sistemu. Pogledajte na lanak baze znanja da biste videli listu alatki za deinstalaciju za uobiajene
antivirusne softvere (dostupno na engleskom i jo nekoliko drugih jezika).
Prvo, program proverava da li je dostupna novija verzija proizvoda ESET Endpoint Antivirus. Ako se otkrije novija
verzija, biete obaveteni na prvom koraku procesa instalacije. Ukoliko izaberete opciju Preuzmi i instaliraj novu
verziju, nova verzija e biti preuzeta i instalacija e se nastaviti. U sledeem koraku bie prikazan ugovor o licenciranju sa
krajnjim korisnikom. Proitajte ga i kliknite na dugme Prihvati da biste potvrdili da pristajete na uslove ugovora o
licenciranju sa krajnjim korisnikom. Kada prihvatite, instalacija e se nastaviti na dva mogua naina:
1. Ako instalirate ESET Endpoint Antivirus na raunar prvi put, kada prihvatite Ugovor o licenciranju sa krajnjim
korisnikom ispod e se pojaviti prozor. U njemu moete da izaberete Tipinu instalaciju ili Prilagoenu instalaciju i da
nastavite u skladu s tim.
2. Ako instalirate ESET Endpoint Antivirus preko ve postojee verzije softvera, sledei prozor vam daje mogunost da
izaberete da li elite da koristite aktuelne postavke programa za novu instalaciju ili, ako opozovete izbor opcije Koristi
trenutne postavke, da izaberete izmeu dva ve pomenuta naina instalacije.
7
2.1 Tipina instalacija
Reim tipine instalacije prua opcije konfiguracije koje odgovaraju veini korisnika. Ove postavke pruaju izuzetnu
bezbednost, jednostavno podeavanje i visoke performanse sistema. Reim tipine instalacije je podrazumevana opcija i
preporuuje se ako nemate posebne zahteve kada su u pitanju odreene postavke.
Kada izaberete reim instalacije i kliknete na dugme Dalje, od vas e biti zatraeno da unesete korisniko ime i lozinku za
automatska auriranja programa. To je vano za obezbeivanje stalne zatite sistema.
U odgovarajua polja unesite Korisniko ime i Lozinku, odnosno podatke za potvrdu identiteta koje ste dobili nakon
kupovine ili registracije proizvoda. Ako vam nisu trenutno dostupni korisniko ime i lozinka, kliknite na polje za potvrdu
Kasnije podesi parametre auriranja. Korisniko ime i lozinka mogu kasnije da se unesu u program.
Sledei korak je konfigurisanje sistema ESET Live Grid. ESET Live Grid osigurava da se preduzee ESET trenutno i
neprekidno obavetava o novim infiltracijama kako bi zatitilo svoje klijente. Sistem omoguava prosleivanje novih
pretnji u ESET laboratoriju virusa gde se one analiziraju, obrauju i dodaju u bazu virusnih definicija.
8
Prema podrazumevanim postavkama, izabrana je opcija Prihvatam da uestvujem u usluzi ESET Live Grid i ta opcija
e aktivirati ovu funkciju.
Sledei korak u procesu instalacije jeste konfigurisanje zatite od potencijalno neeljenih aplikacija. Potencijalno
neeljene aplikacije ne moraju uvek biti zlonamerne, ali esto mogu imati negativan uticaj na ponaanje vaeg
operativnog sistema. Pogledajte odeljak Potencijalno neeljene aplikacije da biste videli vie detalja.
Poslednji korak u reimu tipine instalacije je potvrda instalacije klikom na dugme Instaliraj.
9
2.2 Prilagoena instalacija
Reim prilagoene instalacije je dizajniran za korisnike koji imaju iskustva sa detaljnim podeavanjem programa i koji
ele da izmene napredne postavke tokom instalacije.
Kada izaberete ovaj reim instalacije i kliknete na dugme Dalje, od vas e biti zatraeno da izaberete odredinu lokaciju
za instalaciju. Po podrazumevanim postavkama, program se instalira u sledeem direktorijumu:
C:\Program Files\ESET\ESET Endpoint Antivirus\
Kliknite na dugme Potrai... da biste promenili ovu lokaciju (ne preporuuje se).
Zatim unesite Korisniko ime i .Lozinku. Ovaj korak je isti kao i za tipinu instalaciju (pogledajte odeljak Tipina
instalacija).
Kliknite na dugme Dalje i nastavite sa konfigurisanjem Internet veze. Ako koristite proxy server, on mora da bude tano
konfigurisan da bi auriranja virusnih definicija funkcionisala. Ako ne znate da li koristite proxy server za povezivanje sa
Internetom, izaberite opciju Nisam siguran da li moja Internet veza koristi proxy server. Koristi iste postavke kao
Internet Explorer (preporuuje se) i kliknite na dugme Dalje. Ako ne koristite proxy server, izaberite opciju Ne
koristim proxy server.
Da biste konfigurisali postavke svog proxy servera, izaberite Koristim proxy server i kliknite na dugme Dalje. U polje
Adresa unesite IP ili URL adresu proxy servera. Polje Port vam omoguava da navedete port na kojem proxy server
prihvata veze (podrazumevano 3128). Ukoliko proxy server zahteva potvrdu identiteta, morate uneti vaee
Korisniko ime i Lozinku kako bi vam bio odobren pristup proxy serveru. Ako elite, postavke proxy servera moete
kopirati i iz programa Internet Explorer. Da biste to uradili, kliknite na dugme Primeni i potvrdite izbor.
10
Ovaj korak instalacije vam omoguava da odredite kako e se u sistemu rukovati automatskim auriranjima programa.
Kliknite na dugme Promeni... da biste pristupili naprednim postavkama.
11
Ako ne elite da se komponente programa auriraju, izaberite opciju Nikada ne auriraj komponente programa.
Izaberite opciju Pitaj pre preuzimanja komponenti programa da bi se prozor za potvrdu prikazao svaki put kada
sistem pokua da preuzme komponente programa. Da bi se nadogradnje komponenti programa preuzimale
automatski, izaberite opciju Uvek auriraj komponente programa.
NAPOMENA: Posle auriranja komponente programa, obino je potrebno ponovno pokretanje. Preporuujemo vam
da izaberete opciju Ako je potrebno, ponovo pokreni raunar bez obavetenja.
Sledei instalacioni prozor nudi opciju za postavljanje lozinke da biste zatitili postavke programa. Izaberite opciju
Zatiti postavke konfiguracije lozinkom i unesite lozinku u polja Nova lozinka i Potvrdite novu lozinku. Ova lozinka
bie obavezna za pristup postavkama programa ESET Endpoint Antivirus i njihovu promenu. Kada se lozinke u oba
polja podudare, kliknite na dugme Dalje da biste nastavili.
Sledei koraci instalacije, Automatsko auriranje, ESET Live Grid i Otkrivanje potencijalno neeljenih aplikacija
izvravaju se na isti nain kao i u reimu tipine instalacije (pogledajte Tipina instalacija).
Da biste dovrili instalaciju, kliknite na dugme Instaliraj u prozoru Spreman za instalaciju. Kada dovrite instalaciju,
od vas e biti zatraeno da aktivirate svoj proizvod. Pogledajte odeljak o tipinoj instalaciji da biste pronali dodatne
informacije o aktivaciji proizvoda.
12
2.3 Unos korisnikog imena i lozinke
Da biste postigli optimalnu funkcionalnost, vano je da se program automatski aurira. Ovo je mogue samo ako u
Podeavanje auriranja unesete tano korisniko ime i lozinku.
Ako niste uneli korisniko ime i lozinku tokom instalacije, to moete sada da uradite. Pritisnite tastere CTRL+U i unesite
podatke o licenci koje ste dobili sa ESET bezbednosnim proizvodom u prozor Detalji licence.
Kada unosite svoje Korisniko ime i Lozinku, vano je da ih unesete na isti nain na koji su napisani:
Korisniko ime i lozinka razlikuju velika i mala slova, a donja crta je obavezna u korisnikom imenu.
Lozinka ima deset znakova i svi moraju biti mala slova.
Ne koristimo slovo L u lozinkama (umesto njega koristite broj jedan (1)).
Veliko slovo O je broj nula (0), a malo o je malo slovo o.
Preporuujemo vam da kopirate i nalepite podatke iz registracione e-poruke da biste bili sigurni da su podaci tani.
13
2.5 Skeniranje raunara
Kada instalirate ESET Endpoint Antivirus, trebalo bi da izvrite skeniranje raunara da biste proverili da li na njemu
postoji zlonamerni kd. U glavnom prozoru programa kliknite na opciju Skeniranje raunara, a zatim izaberite stavku
Smart skeniranje. Vie informacija o skeniranju raunara potraite u odeljku Skeniranje raunara.
14
3. Vodi za poetnike
Ovo poglavlje prua poetni pregled proizvoda ESET Endpoint Antivirus i njegove osnovne postavke.
Skeniranje raunara Ova opcija vam omoguava da konfiguriete i pokrenete Smart skeniranje ili prilagoeno
skeniranje.
Auriranje Prikazuje informacije o auriranjima baze virusnih definicija.
Podeavanje Izaberite ovu opciju da biste prilagodili nivo bezbednosti za raunar, Veb i e-potu .
Alatke Omoguava pristup datotekama evidencije, statistici zatite, aktivnosti nadgledanja, pokrenutim procesima,
Planeru, karantinu, programima ESET SysInspector i ESET SysRescue.
Pomo i podrka Omoguava pristup datotekama pomoi, ESET bazi znanja, Veb lokaciji preduzea ESET i vezama za
otvaranje zahteva za podrku korisnikog servisa.
Ekran Status zatite prua informacije o bezbednosti i trenutnom nivou zatite raunara. Zeleni status Maksimalna
zatita ukazuje na to da je obezbeena maksimalna zatita.
U prozoru sa statusom takoe su prikazane najee koriene funkcije u programu ESET Endpoint Antivirus. Tu
moete da pronaete i informacije o datumu isteka programa.
15
3.2 Radnje koje treba izvriti ako program ne radi ispravno
Ako aktivirani moduli rade ispravno, dodeljuje im se zelena kvaica. U suprotnom se prikazuje crveni znak uzvika ili
narandasta ikona obavetenja. Dodatne informacije o modulu se prikazuju u gornjem delu prozora. Takoe je
prikazano predloeno reenje za popravku modula. Da biste promenili status pojedinanih modula, kliknite na
Podeavanje u glavnom meniju i kliknite na eljeni modul.
Crvena ikona ukazuje na kritine probleme nije obezbeena maksimalna zatita raunara. Mogui razlozi za to su
sledei:
16
pronalaenju reenja.
17
Prozor Napredno podeavanje (izaberite opciju Podeavanje u glavnom meniju, a zatim stavku Ulaz u napredno
podeavanje... ili pritisnite dugme F5 na tastaturi) sadri dodatne opcije auriranja. Kliknite na stavku Auriranje na
stablu naprednog podeavanja sa leve strane. Padajui meni Server za auriranje podrazumevano je podeen na
Odaberi automatski. Da biste konfigurisali opcije naprednog podeavanja kao to su reim auriranja, pristup proxy
serveru, LAN veze i kreiranje kopija virusnih definicija, kliknite na dugme Podeavanje....
Ako te informacije nisu dostupne, moete da pokuate automatski da otkrijete podeavanja proxy servera klikom na
dugme Otkrij proxy server.
NAPOMENA: Opcije proxy servera za razliite profile auriranja mogu se razlikovati. U tom sluaju konfiguriite razliite
profile auriranja u naprednom podeavanju tako to ete izabrati opciju Auriranje na stablu naprednog podeavanja.
18
3.5 Zatita postavki
Podeavanja za ESET Endpoint Antivirus mogu da budu veoma vana po pitanju bezbednosnih polisa. Neovlaene
izmene mogu da ugroze stabilnost i zatitu sistema. Da biste zatitili parametre podeavanja lozinkom, u glavnom
meniju kliknite na Podeavanja > Ulaz u napredno podeavanje... > Korisniki interfejs > Podeavanje pristupa,
izaberite opciju Zatita postavki lozinkom i izaberite stavku Podeavanje lozinke....
Unesite lozinku u polja Nova lozinka i Potvrdite novu lozinku i kliknite na dugme U redu. Ta lozinka e biti potrebna
za sve kasnije izmene postavki programa ESET Endpoint Antivirus.
19
4. Rad sa programom ESET Endpoint Antivirus
Opcije podeavanja programa ESET Endpoint Antivirus omoguavaju vam da podesite nivoe zatite za svoj raunar.
Raunar
Veb i e-pota
Kliknite na neku komponentu da biste prilagodili napredne postavke odgovarajueg modula za zatitu.
Podeavanje zatite za Raunar prua vam mogunost da aktivirate ili deaktivirate sledee komponente:
Zatita sistema datoteka u realnom vremenu Sve datoteke se prilikom otvaranja, kreiranja ili pokretanja na
raunaru proveravaju skeniranjem da bi se videlo da li sadre zlonamerni kd.
Zatita dokumenata Funkcija za zatitu dokumenata skenira dokumente sistema Microsoft Office pre nego to se
otvore, kao i datoteke koje Internet Explorer automatski preuzima, kao to su Microsoft ActiveX elementi.
Kontrola ureaja Ovaj modul vam omoguava da skenirate, blokirate ili prilagodite proirene filtere/dozvole i da
izaberete nain pristupa korisnika i njegovog rada sa datim ureajem (CD/DVD/USB...).
HIPS HIPS sistem nadgleda dogaaje u okviru operativnog sistema i reaguje na njih u skladu sa prilagoenim
skupom pravila.
Reim za prezentacije Aktivira ili deaktivira Reim za prezentacije. Primiete poruku upozorenja (potencijalni
bezbednosni rizik) i glavni prozor e postati narandast nakon to aktivirate Reim za prezentacije.
Anti-Stealth zatita Obezbeuje otkrivanje opasnih programa, kao to su rutkiti, koji se mogu sakriti od
operativnog sistema. To znai da ih nije mogue otkriti pomou standardnih tehnika testiranja.
Podeavanje zatite za Veb i e-potu vam omoguava da aktivirate ili deaktivirate sledee komponente:
Zatita pristupa Vebu Ako je ova opcija aktivirana, kompletan saobraaj preko HTTP-a ili HTTPS-a se skenira u
potrazi za zlonamernim softverom.
Zatita klijenta e-pote Nadgleda komunikaciju primljenu preko POP3 i IMAP protokola.
NAPOMENA: Kada aktivirate ovu opciju prikazae se zatita dokumenata (Ulaz u napredno podeavanje... (F5) >
Raunar > Antivirus i antispajver > Zatita dokumenata > Integrii u sistem).
20
Kada kliknete na stavku Aktivirano, prikazae se dijalog Privremeno deaktiviranje zatite. Kliknite na dugme U redu
da biste deaktivirali izabranu bezbednosnu komponentu. Padajui meni Vremenski interval oznaava vremenski
period tokom kojeg e izabrana komponenta biti deaktivirana.
Da biste ponovo aktivirali zatitu za deaktiviranu bezbednosnu komponentu, kliknite na stavku Deaktivirano.
NAPOMENA: Ako koristite ovaj metod da biste deaktivirali zatitu, svi deaktivirani delovi zatite e biti aktivirani nakon
ponovnog pokretanja raunara.
Na dnu prozora za podeavanje se nalaze dodatne opcije. Da biste uitali parametre podeavanja koristei .xml
datoteku za konfiguraciju ili da biste sauvali trenutne parametre podeavanja u datoteci za konfiguraciju, koristite
opciju Uvoz i izvoz postavki....
4.1 Raunar
Modul Raunar moete da pronaete u oknu Podeavanje tako to ete kliknuti na naslov Raunar. Tu je prikazan
pregled svih modula za zatitu. Da biste privremeno iskljuili pojedinane module, kliknite na dugme Deaktiviraj ispod
eljenog modula. Imajte u vidu da to moe smanjiti zatitu raunara. Da biste pristupili detaljnim postavkama za svaki
modul, kliknite na dugme Konfigurii....
Kliknite na dugme Uredi izuzetke... da biste otvorili prozor za podeavanje Izuzetak koji vam omoguava da izuzmete
datoteke i fascikle iz skeniranja.
Privremeno deaktiviraj zatitu od virusa i spajvera Deaktivira sve module za zatitu od virusa i spajvera. Prikazae
se dijalog Privremeno deaktiviranje zatite sa padajuim menijem Vremenski interval. Padajui meni Vremenski
interval oznaava vremenski period tokom kojeg e zatita biti deaktivirana. Kliknite na dugme U redu da biste
21
potvrdili.
Podeavanje skeniranja raunara... Kliknite na ovu opciju da biste podesili parametre skeniranja na zahtev (runo
izvreno skeniranje).
22
4.1.1.1.1 Medijum za skeniranje
Prema podrazumevanim opcijama, svi tipovi medijuma se skeniraju da bi se videlo da li postoje potencijalne pretnje.
Lokalne disk jedinice Kontrolie sve sistemske vrste disk jedinice.
Kreiranje datoteke Aktivira ili deaktivira skeniranje datoteka koje su kreirane ili izmenjene.
Izvravanje datoteke Aktivira ili deaktivira skeniranje datoteka koje se izvravaju.
Pristup prenosivom medijumu Aktivira ili deaktivira skeniranje koje se pokree pristupom odreenom prenosivom
medijumu sa prostorom za skladitenje.
Dodatni ThreatSense parametri za izvrene datoteke napredna heuristika podrazumevano se ne koristi pri
izvravanju datoteka. Meutim, moda ete u nekim sluajevima eleti da aktivirate ovu opciju (izborom opcije
Napredna heuristika pri izvravanju datoteka). Imajte u vidu da napredna heuristika moe usporiti izvravanje nekih
programa zbog veih sistemskih zahteva. Dok je aktivirana opcija Napredna heuristika prilikom izvravanja
datoteka sa spoljnih ureaja i elite da izuzmete neke portove prenosivih medijuma (USB) iz skeniranja naprednom
heuristikom prilikom izvravanja datoteka, kliknite na opciju Izuzeci... da biste otvorili prozor za izuzimanje diska
prenosivog medijuma. Odavde moete da prilagodite postavke izborom ili ponitavanjem izbora u poljima za potvrdu
koja predstavljaju svaki port.
23
reimu (Standardno ienje) cela arhiva bi bila izbrisana u sluaju da su sve datoteke koje sadri zaraene. U reimu
Striktno ienje arhiva bi bila izbrisana ako sadri najmanje jednu zaraenu datoteku bez obzira na status ostalih
datoteka u arhivi.
4.1.1.1.7 Radnje koje treba izvriti ako zatita u realnom vremenu ne funkcionie
U ovom poglavlju opisujemo problematine situacije do kojih moe doi pri upotrebi zatite u realnom vremenu i naine
za njihovo reavanje.
24
Zatita u realnom vremenu se ne pokree
Ako se zatita u realnom vremenu ne pokrene zajedno sa sistemom (a opcija Automatski pokreni zatitu sistema
datoteka u realnom vremenu je aktivirana), do toga je moda dolo zbog neusaglaenosti sa drugim programima. U
tom sluaju obratite se korisnikom servisu preduzea ESET.
Dostupna su dva tipa Skeniranja raunara. Smart skeniranje brzo skenira sistem bez potrebe za dodatnim
konfigurisanjem parametara skeniranja. Prilagoeno skeniranje vam omoguava da izaberete neki od unapred
definisanih profila skeniranja, kao i da izaberete odreene ciljeve skeniranja.
Pogledajte odeljak Tok skeniranja da biste pronali vie informacija o procesu skeniranja.
Preporuujemo vam da skeniranje raunara pokreete najmanje jednom meseno. Skeniranje se moe konfigurisati kao
planirani zadatak u meniju Alatke > Planer.
25
4.1.1.3.1 Tip skeniranja
Da biste izabrali ciljeve skeniranja, izaberite stavke Skeniranje raunara > Prilagoeno skeniranje i izaberite opciju iz
padajueg menija Ciljevi skeniranja ili izaberite odreene ciljeve iz strukture stabla. Cilj skeniranja moe da se navede
unoenjem putanje za fasciklu ili datoteke koje elite da ukljuite. Ako elite samo da skenirate sistem, bez dodatnih
radnji ienja, izaberite opciju Skeniraj bez ienja. Pored toga, moete da odaberete jedan od tri nivoa ienja tako
to ete kliknuti na opciju Podeavanje.... > ienje.
Izvravanje skeniranja raunara pomou prilagoenog skeniranja odgovara naprednim korisnicima koji imaju
prethodnog iskustva u upotrebi antivirusnih programa.
Da biste brzo otili do cilja skeniranja ili da biste direktno dodali eljeni cilj, unesite ga u prazno polje ispod liste fascikli.
Ovo je mogue samo ako u strukturi stabla nije izabran nijedan cilj i ako je meni Ciljevi skeniranja podeen na opciju
Bez izbora.
26
4.1.1.3.3 Profili skeniranja
Vae eljene parametre skeniranja moete da sauvate za budue skeniranje. Preporuujemo da kreirate razliit profil (sa
razliitim ciljevima skeniranja, metodima skeniranja i drugim parametrima) za svako redovno korieno skeniranje.
Da biste kreirali novi profil, otvorite prozor naprednog podeavanja (F5) i kliknite na stavke Raunar > Antivirus i
antispajver > Skeniranje raunara > Profili.... Prozor Profili konfiguracije obuhvata padajui meni Izabrani profil
koji navodi postojee profile skeniranja i opciju za kreiranje novog. Pomo pri kreiranju profila koji odgovara vaim
potrebama moete pronai u odeljku Podeavanje parametara ThreatSense maine u kom moete pronai opis svih
parametara za podeavanje skeniranja.
Primer: Pretpostavimo da elite da kreirate sopstveni profil skeniranja i da vam konfiguracija Smart skeniranja delimino
odgovara, ali ne elite da skenirate runtime packer stavke ili potencijalno nebezbedne aplikacije, a elite i da primenite
Striktno ienje. U prozoru Profili konfiguracije kliknite na dugme Dodaj.... Unesite ime novog profila u polje Ime
profila i izaberite Smart skeniranje u padajuem meniju Kopiranje postavki iz profila. Zatim prilagodite ostale
parametre tako da ispunjavaju vae zahteve.
Prozor toka skeniranja prikazuje trenutni status skeniranja i informacije o broju pronaenih datoteka koje sadre
zlonamerni kd.
NAPOMENA: Normalno je da neke datoteke, kao to su datoteke zatiene lozinkom ili datoteke koje iskljuivo koristi
sistem (obino pagefile.sys i odreene datoteke evidencije), ne mogu biti skenirane.
Tok skeniranja Traka toka pokazuje procenat objekata koji su ve skenirani u poreenju sa objektima koji ekaju na
skeniranje. Vrednost se izvodi iz ukupnog broja objekata koji su ukljueni u skeniranje.
Cilj Ime trenutno skeniranog objekta i njegova lokacija.
Broj pretnji Pokazuje ukupan broj pretnji pronaenih tokom skeniranja.
Pauza Pauzira skeniranje.
Nastavi Ova opcija je vidljiva kada je tok skeniranja pauziran. Kliknite na dugme Nastavi da biste nastavili skeniranje.
Zaustavi Prekida skeniranje.
27
U pozadinu Moete da pokrenete jo jedno paralelno skeniranje. Pokrenuto skeniranje e biti premeteno u
pozadinu.
Izaberite stavku Premesti u prednji plan da biste premestili skeniranje u prednji plan i vratili se na proces skeniranja.
Pomeraj se u evidenciji skeniranja Ako je aktivirano, evidencija skeniranja e se pomerati automatski nadole kako se
dodaju nove stavke tako da e biti vidljive najnovije stavke.
Aktiviraj iskljuivanje raunara nakon skeniranja Aktivira planirano iskljuivanje raunara kada se zavri skeniranje
raunara na zahtev. Otvorie se prozor dijaloga za potvrdu iskljuivanja sa vremenom isteka od 60 sekundi. Kliknite na
dugme Otkai ako elite da deaktivirate zahtevano iskljuivanje raunara.
Opcije skeniranja pri pokretanju su deo zadatka planera Provera datoteka pri pokretanju sistema. Da biste izmeni
podeavanja, idite na Alatke > Planer, izaberite opciju Automatska provera datoteka pri pokretanju, a zatim kliknite
na dugme Uredi.... U poslednjem koraku e se pojaviti prozor Automatska provera datoteka pri pokretanju (vie detalja
potraite u sledeem poglavlju).
Da biste dobili detaljna uputstva o kreiranju zadatka planera i upravljanju njime, pogledajte Kreiranje novih zadataka.
Datoteke pokrenute pre prijave korisnika Sadri datoteke sa lokacija koje dozvoljavaju pokretanje tih datoteka
bez prethodne prijave korisnika (obuhvata skoro sve lokacije pokretanja sistema kao to su usluge, objekti pomoi
pregledaa, obavetenje o prijavljivanju, stavke planera za Windows, poznate dll-ove itd.).
Datoteke pokrenute nakon prijave korisnika Sadri datoteke sa lokacija koje dozvoljavaju njihovo pokretanje tek
nakon prijave korisnika (obuhvata datoteke koje se pokreu samo za odreene korisnike, obino datoteke koje se
28
nalaze na putanji HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
Da biste obuhvatili grupe datoteka, moete koristiti doker znakove. Znak pitanja (?) predstavlja jedan promenljivi znak,
dok zvezdica (*) predstavlja promenljivu nisku sa nula ili vie znakova.
29
Primeri
Ako elite da izuzmete sve datoteke u nekoj fascikli, otkucajte putanju ka toj fascikli i koristite masku *.*.
Da biste izuzeli celu disk jedinicu ukljuujui sve datoteke i potfascikle, koristite masku D:\*.
Ako elite da izuzmete samo .doc datoteke, koristite masku *.doc.
Ako ime izvrne datoteke sadri odreeni broj znakova (a znakovi se razlikuju), a vi sigurno znate samo prvi (na
primer, D), koristite sledei format: D????.exe. Znakovi pitanja zamenjuju ostale (nepoznate) znakove koji
nedostaju.
Opcije za podeavanje tehnologije ThreatSense omoguavaju vam da navedete nekoliko parametara skeniranja:
ThreatSense parametri su visoko optimizovani za svaki modul, a njihova izmena moe znatno da utie na rad sistema.
Na primer, promena parametara tako da se runtime packer stavke uvek skeniraju ili aktiviranje napredne heuristike u
modulu za zatitu sistema datoteka u realnom vremenu mogu da dovedu do usporavanja sistema (standardno se ovim
metodima skeniraju samo nove, tek kreirane datoteke). Zbog toga preporuujemo da ne menjate podrazumevane
ThreatSense parametre za sve module osim skeniranja raunara.
4.1.1.6.1 Objekti
Odeljak Objekti omoguava da definiete koje komponente raunara i datoteke e biti skenirani u potrazi za
infiltracijama.
Radna memorija Skenira u potrazi za pretnjama koje napadaju radnu memoriju sistema.
Sektori za pokretanje sistema Skenira sektore za pokretanje sistema u potrazi za virusima u glavnom zapisu za
pokretanje.
Datoteke e-pote Program podrava sledee oznake tipa datoteke: DBX (Outlook Express) i EML.
Arhive Program podrava sledee oznake tipa datoteke: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME,
NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge.
Samoraspakujue arhive Samoraspakujue arhive (SFX) predstavljaju arhive kojima za dekomprimovanje nisu
potrebni specijalizovani programi arhive.
Runtime packer stavke Kada se runtime packer stavke izvre (za razliku od standardnih tipova arhive),
dekomprimuju se u memoriji. Pored standardnih statinih packer stavki (UPX, yoda, ASPack, FSG itd), skener podrava
(zahvaljujui emulaciji koda) i brojne druge tipove packer stavki.
30
4.1.1.6.2 Opcije
Koristite odeljak Opcije da biste izabrali metode koje e se koristiti tokom skeniranja sistema radi infiltracija. Dostupne
su sledee opcije:
Heuristika heuristika je algoritam koji analizira (zlonamernu) aktivnost programa. Osnovna prednost jeste
mogunost identifikacije zlonamernog softvera koji nije postojao ili nije bio poznat prethodnoj bazi virusnih definicija.
Nedostatak je (veoma mala) verovatnoa lanih upozorenja.
Napredna heuristika/DNA/Smart definicije Napredna heuristika se sastoji od jedinstvenog heuristikog algoritma
koji je razvio ESET i koji je optimizovan za otkrivanje raunarskih crva i trojanskih konja, a napisan je sloenim
programskim jezicima. Zahvaljujui naprednoj heuristici, mogunosti otkrivanja programa su znatno vee. Definicije
mogu pouzdano da otkriju i identifikuju viruse. Koristei sistem za automatsko auriranje, nove definicije su dostupne u
roku od nekoliko asova nakon otkrivanja pretnje. Nedostatak definicija je u tome to otkrivaju samo viruse koje
poznaju (ili njihove neznatno izmenjene verzije).
Potencijalno neeljene aplikacije nisu nuno zlonamerne, ali mogu da imaju negativan uticaj na performanse
raunara. Takve aplikacije obino zahtevaju saglasnost da bi bile instalirane. Ako se nalaze na raunaru, sistem se
ponaa drugaije (u poreenju sa stanjem pre njihove instalacije). U najznaajnije promene spadaju sledee:
4.1.1.6.3 ienje
Postavke ienja odreuju ponaanje skenera za vreme ienja zaraenih datoteka. Postoje tri nivoa ienja:
Nemoj istiti Zaraene datoteke se nee istiti automatski. Program e prikazati prozor sa upozorenjem i omoguie
korisniku da odabere radnju. Ovaj nivo je osmiljen za naprednije korisnike koji znaju koje korake treba preduzeti ako
doe do infiltracije.
Standardno ienje Program e automatski pokuati da oisti ili izbrie zaraenu datoteku na osnovu unapred
definisane radnje (u zavisnosti od tipa infiltracije). Otkrivanje i brisanje zaraene datoteke oznaava se informativnom
porukom koja se nalazi u donjem desnom uglu ekrana. Ako nije mogue automatski izabrati ispravnu radnju, program
nudi izbor radnji praenja. Isto se deava ako nije mogue dovriti unapred definisanu radnju.
Striktno ienje Program e oistiti ili izbrisati sve zaraene datoteke. Jedini izuzeci su sistemske datoteke. Ako ih
nije mogue oistiti, od korisnika e u prozoru upozorenja biti zatraeno da izabere radnju.
Upozorenje: Ako arhiva sadri datoteke koje su zaraene, postoje dve opcije za postupanje sa arhivom. U standardnom
reimu (Standardno ienje) cela arhiva bi bila izbrisana u sluaju da su sve datoteke koje sadri zaraene. U reimu
Striktno ienje arhiva bi bila izbrisana ako sadri najmanje jednu zaraenu datoteku bez obzira na status ostalih
datoteka u arhivi.
31
4.1.1.6.4 Oznaka tipa datoteke
Oznaka tipa datoteke je deo imena datoteke odvojen takom. Oznaka tipa datoteke definie tip i sadraj datoteke. Ovaj
odeljak podeavanja parametara za ThreatSense omoguava vam da definiete tipove datoteka koje e biti skenirane.
Podrazumevano se skeniraju sve datoteke bez obzira na njihovu oznaku tipa. Na listu datoteka izuzetih od skeniranja
mogue je dodati bilo koju oznaku tipa datoteke. Ako nije izabrana opcija Skeniraj sve datoteke, lista se menja kako bi
bile prikazane sve trenutno skenirane oznake tipa datoteke.
Da biste aktivirali skeniranje datoteka koje nemaju oznaku tipa datoteke, izaberite opciju Skeniraj datoteke bez
oznake tipa datoteke. Opcija Ne skeniraj datoteke bez oznake tipa datoteke e postati dostupna kada se aktivira
opcija Skeniraj sve datoteke.
Izuzimanje datoteka je ponekad neophodno ako skeniranje odreenih tipova datoteka spreava normalan rad
programa koji koristi te oznake tipa datoteka. Na primer, preporuuje se da izuzmete oznake tipa datoteke .edb, .eml i .
tmp kada koristite Microsoft Exchange server.
Pomou dugmadi Dodaj i Ukloni moete da dozvolite ili zabranite skeniranje odreenih oznaka tipa datoteke. Ako
otkucate oznaku tipa datoteke, aktivirae se dugme Dodaj pomou kojeg moete da dodate novu oznaku tipa
datoteke na listu. Na listi kliknite na oznaku tipa datoteke, a zatim na dugme Ukloni da biste sa liste izbrisali tu oznaku
tipa datoteke.
Mogu da se koriste specijalni simboli * (zvezdica) i ? (znak pitanja). Zvezdica zamenjuje bilo koju nisku znakova, a znak
pitanja zamenjuje bilo koji simbol. Posebno oprezno treba postupati pri navoenju izuzetih adresa, zato to bi lista
trebalo da sadri samo pouzdane i bezbedne adrese. Slino tome, neophodno je da se simboli * i ? na listi koriste
ispravno.
Da biste skenirali samo podrazumevani skup oznaka tipa datoteka, kliknite na dugme Podrazumevano i kliknite na Da
kada vam bude zatraeno da potvrdite.
4.1.1.6.5 Ogranienja
U odeljku Ogranienja moete navesti maksimalnu veliinu objekata i nivoa ugneenih arhiva koje e se skenirati:
Maksimalna veliina objekta definie maksimalnu veliinu objekata koji e se skenirati. Odgovarajui antivirusni
modul e nakon toga skenirati samo objekte koji su manji od navedene veliine. Ovu opciju bi trebalo da menjaju samo
napredni korisnici koji mogu imati odreene razloge za izuzimanje veih objekata iz skeniranja. Podrazumevana
vrednost: beskonano.
Maksimalno vreme skeniranja za objekat (s): definie maksimalno vreme za skeniranje objekta. Ako je ovde uneta
korisniki definisana vrednost, antivirusni modul e prestati sa skeniranjem objekta kada istekne vreme bez obzira na to
da li je skeniranje zavreno. Podrazumevana vrednost: beskonano.
Nivo ugneenja arhive navodi maksimalnu dubinu skeniranja arhiva. Podrazumevana vrednost: 10.
Maksimalna veliina datoteke u arhivi Ova opcija vam omoguava da navedete maksimalnu veliinu datoteka u
arhivama (kada su izdvojene) koje e biti skenirane. Podrazumevana vrednost: beskonano.
32
Ako se skeniranje arhive zbog ovih razloga prerano prekine, polje za potvrdu arhive e ostati neoznaeno.
4.1.1.6.6 Ostalo
Skeniraj alternate data streams (ADS) ADS (Alternate data streams) kojeg koristi NTFS sistem datoteka predstavlja
veze datoteka i fascikli koje su nevidljive za uobiajene tehnike skeniranja. Brojni infiltratori pokuavaju da izbegnu
otkrivanje preruavanjem u ADS.
Pokreni pozadinsko skeniranje sa niskim prioritetom Svaka sekvenca skeniranja troi odreenu koliinu sistemskih
resursa. Ako radite sa programima koji znatno optereuju sistemske resurse, moete aktivirati pozadinsko skeniranje
niskog prioriteta i utedeti resurse za aplikacije.
Sauvaj poslednju vremensku oznaku pristupa Izaberite ovu opciju da bi se zadralo originalno vreme pristupa
skeniranim datotekama umesto da se ono aurira (npr. za korienje sa sistemima za pravljenje rezervnih kopija
podataka).
Pomeraj se u evidenciji skeniranja Pomou ove opcije moete aktivirati/deaktivirati pomeranje evidencije. Ako
izaberete ovu opciju, informacije e se pomerati nagore u okviru prozora prikaza.
Standardno ponaanje
Kao opti primer naina na koji ESET Endpoint Antivirus obrauje infiltracije, one se mogu otkriti pomou
33
ienje i brisanje
Ako ne postoji unapred definisana radnja za zatitu sistema datoteka u realnom vremenu, od vas e se traiti da
izaberete opciju u prozoru sa upozorenjem. Obino su dostupne opcije Oisti, Izbrii i Ne preduzimaj nita. Izbor
opcije Ne preduzimaj nita se ne preporuuje jer e zaraene datoteke ostati neoiene. Izuzetak je kada ste sigurni da
je datoteka bezopasna i da je otkrivena grekom.
Primenite ienje ako je datoteku napao virus koji je uz nju priloio zlonamerni kd. U ovom sluaju prvo pokuajte da
oistite zaraenu datoteku kako biste je vratili u originalno stanje. Ako se datoteka sastoji iskljuivo od zlonamernog
koda, bie izbrisana.
Ako je zaraena datoteka zakljuana ili je koristi neki sistemski proces, obino e biti izbrisana tek poto se oslobodi
(obino posle ponovnog pokretanja sistema).
Ako raunar pokazuje znake zaraenosti malverom, na primer ako je sporiji, esto se zamrzava itd, preporuujemo da
uradite sledee:
34
4.1.2 Prenosivi medijum
ESET Endpoint Antivirus omoguava automatsko skeniranje prenosivih medijuma (CD/DVD/USB/...). Ovaj modul vam
omoguava da skenirate ubaeni medijum. To je korisno ukoliko administrator raunara eli da sprei korisnike da
ubacuju prenosive medijume sa neeljenim sadrajem.
Radnja koja se izvrava nakon povezivanja spoljnih ureaja Izaberite podrazumevanu radnju koja e se izvriti
nakon ubacivanja prenosivog medijuma u raunar (CD/DVD/USB). Ako je izabrana opcija Prikai opcije skeniranja,
prikazae se obavetenje koje vam omoguava da izaberete eljenu radnju:
Skeniraj odmah Izvrie se funkcija Skeniranje raunara na zahtev za ubaeni prenosivi medijski ureaj.
Skeniraj kasnije Nee biti izvrena nijedna radnja i prozor Otkriven je novi ureaj e se zatvoriti.
Podeavanje... Otvara odeljak Podeavanje prenosivih medijuma.
Pored toga, ESET Endpoint Antivirus sadri funkciju kontrole ureaja, pomou koje mogu da se definiu pravila
upotrebe spoljnih ureaja na datom raunaru. Vie detalja o kontroli ureaja moete da pronaete u odeljku Kontrola
ureaja.
35
4.1.3.1 Pravila kontrole ureaja
Prozor Ureiva pravila kontrole ureaja prikazuje postojea pravila i omoguava preciznu kontrolu spoljnih ureaja
koje korisnici povezuju sa raunarom.
Odreeni ureaji mogu da se dozvole ili blokiraju za korisnika ili grupu korisnika i na osnovu dodatnih parametara
ureaja koji mogu da se navedu u konfiguraciji pravila. Lista pravila sadri nekoliko opisa pravila kao to su ime, tip
spoljnog ureaja, radnja koja se izvrava nakon povezivanja spoljnog ureaja sa raunarom i nivo ozbiljnosti.
Izaberite opcije Dodaj ili Uredi da biste upravljali pravilom. Izaberite opciju Kopiraj da biste kreirali novo pravilo sa
unapred definisanim opcijama koje se koriste za drugo izabrano pravilo. XML niske koje se prikazuju kada se klikne na
pravilo mogu da se kopiraju u ostavu kako bi administratori sistema mogli lake da uvezu/izvezu ove podatke i da ih
koriste, na primer, za ESET Remote Administrator.
Ako pritisnete taster CTRL i kliknete, moete da izaberete vie pravila i da na sva izabrana pravila primenite radnje kao
to su brisanje ili premetanje na listi. Polje za potvrdu Aktivirano deaktivira ili aktivira pravilo, to moe da bude
korisno ako ne elite trajno da izbriete pravilo u sluaju da elite da ga koristite u budunosti.
Kontrola se postie pomou pravila koja su sortirana po redosledu koji odreuje njihov prioritet, gde su pravila sa
visokim prioritetom na vrhu.
Moete da kliknete na pravilo desnim tasterom mia da biste videli kontekstualni meni. Ovde moete da podesite nivo
ozbiljnosti stavki evidencije za pravilo. Stavke evidencije moete da vidite iz glavnog prozora programa ESET Endpoint
Antivirus u okviru stavke Alatke > Datoteke evidencije.
36
4.1.3.2 Dodavanje pravila kontrole ureaja
Pravilo kontrole ureaja definie radnju koja e se izvriti kada se sa raunarom povee ureaj koji odgovara
kriterijumima pravila.
Unesite opis pravila u polje Ime zbog bolje identifikacije. Izbor polja za potvrdu pored oznake Aktivirano deaktivira ili
aktivira pravilo, to moe da bude korisno ako ne elite trajno da izbriete pravilo.
Tip ureaja
Izaberite tip spoljnog ureaja sa padajueg menija (USB/Bluetooth/FireWire/...). Tipovi ureaja su preuzeti sa
operativnog sistema i mogu se videti u menaderu ureaja sistema ako je ureaj povezan sa raunarom. Tip ureaja
Optiko skladite u padajuem meniju odnosi se na skladite podataka na ureaju koji se ita optiki (npr. CD, DVD).
Ureaji za skladitenje podrazumevaju spoljne disk jedinice ili standardne itae memorijskih kartica koji su povezani
putem USB-a ili FireWire-a. Primeri ureaja za slike su skeneri i fotoaparati. itai smart kartica obuhvataju itae smart
kartica sa ugraenim integrisanim kolom, kao to su SIM kartice ili kartice za potvrdu identiteta.
Prava
Pristup ureajima koji nisu za skladitenje moe ili da se dozvoli ili da se blokira. Sa druge strane, kod pravila za ureaje
za skladitenje moe da se izabere jedno od sledeih prava:
37
Pravila mogu da se ogranie na odreene korisnike ili grupe korisnika tako to se ti korisnici ili grupe dodaju na Listu
korisnika:
Dodaj otvara prozor dijaloga Tip objekta: korisnici ili grupe, koji vam omoguava da izaberete eljene korisnike.
Izbrii uklanja izabranog korisnika iz filtera.
HIPS moete pronai u Naprednom podeavanju (F5) tako to ete kliknuti na opciju Raunar > HIPS. Stanje sistema
HIPS (aktiviran/deaktiviran) je prikazano u glavnom prozoru programa ESET Endpoint Antivirus, u oknu Podeavanje,
na desnoj strani odeljka Raunar.
Postavke za HIPS se nalaze u Naprednom podeavanju (F5). Da biste pristupi sistemu HIPS u stablu naprednog
podeavanja, izaberite opciju Raunar > HIPS. Stanje sistema HIPS (aktiviran/deaktiviran) je prikazano u glavnom
prozoru programa ESET Endpoint Antivirus, u oknu Podeavanje, na desnoj strani odeljka Raunar.
Upozorenje: Promene na HIPS postavkama bi trebalo da vri samo iskusni korisnik.
ESET Endpoint Antivirus ima ugraenu tehnologiju Samoodbrane koja spreava da zlonamerni softver oteti ili
deaktivira vau zatitu od virusa i spajvera, pa moete biti sigurni u to da je va sistem stalno zatien. Promene u
postavkama Aktiviraj HIPS i Aktiviraj samoodbranu stupaju na snagu nakon ponovnog pokretanja operativnog
sistema Windows. Deaktiviranje celog HIPS sistema takoe zahteva ponovno pokretanje raunara.
Filtriranje moe da se obavi na neki od etiri naina:
Automatski reim sa pravilima operacije su aktivirane, osim unapred definisanih pravila koja tite sistem.
Reim uenja operacije su aktivirane i pravilo se kreira nakon svake operacije. Pravila kreirana u ovom reimu
mogu da se prikau u Ureivau pravila, ali njihov prioritet je nii od prioriteta pravila koja su kreirana runo ili u
automatskom reimu. Nakon to izaberete Reim uenja, opcija Obavesti me o isteku reima uenja za X dana
postaje aktivna. Nakon zavretka tog vremenskog perioda, reim uenja se ponovo deaktivira. Maksimalni vremenski
period je 14 dana. Nakon zavretka ovog vremenskog perioda, otvorie se iskaui prozor u kojem moete da
ureujete pravila i izaberete neki drugi reim filtriranja.
HIPS sistem nadgleda dogaaje unutar operativnog sistema i reaguje u skladu sa pravilima koja su slina pravilima koje
koristi lini zatitni zid. Kliknite na opciju Konfigurii pravila... da biste otvorili prozor za upravljanje pravilima za HIPS.
Ovde moete da izaberete, kreirate, uredite ili izbriete pravila.
U sledeem primeru pokazaemo vam kako da ograniite neeljeno ponaanje aplikacija:
1. Imenujte pravilo i izaberite Blokiraj u padajuem meniju Radnja.
2. Otvorite karticu Ciljne aplikacije. Ostavite karticu Izvorne aplikacije praznu da biste primenili novo pravilo na sve
aplikacije koje pokuavaju da izvre bilo koju od oznaenih operacija sa liste Operacije na aplikacijama sa liste Preko
ovih aplikacija.
3. Izaberite opciju Izmena stanja druge aplikacije (sve operacije su opisane u tekstu pomoi za proizvod, pritisnite
taster F1 u prozoru koji je isti kao slika prikazana u nastavku).
4. Dodajte jednu ili nekoliko aplikacija koje elite da zatitite.
5. Aktivirajte opciju Obavesti korisnika da biste prikazali obavetenje za korisnika svaki put kada se pravilo primeni.
6. Kliknite na dugme U redu da biste sauvali novo pravilo.
38
Prozor dijaloga se prikazuje svaki put ako je Pitaj podrazumevana radnja. Dijalog omoguava korisniku da odabere
opcije Odbij ili Dozvoli za operaciju. Ako korisnik ne odabere radnju u datom vremenu, bira se nova radnja na osnovu
pravila.
Prozor dijaloga vam omoguava da kreirate pravilo na osnovu bilo koje nove radnje koju HIPS otkrije i zatim definiete
uslove pod kojima e se takva radnja dozvoliti ili blokirati. Postavkama za tane parametre moete da pristupite ako
kliknete na stavku Prikai opcije. Smatra se da su pravila kreirana na ovaj nain jednaka pravilima koja su kreirana
runo, tako da pravilo kreirano u prozoru dijaloga moe da bude manje precizno od pravila koje je pokrenulo taj dijalog.
To znai da nakon kreiranja takvog pravila, ista operacija moe da pokrene isti prozor.
Opcija Privremeno zapamti radnju za ovaj proces uzrokuje korienje radnje (Dozvoli/ Zabrani) do promene pravila
ili reima filtriranja, auriranja HIPS modula ili ponovnog pokretanja sistema. Nakon izvravanja bilo koje od ove tri
radnje, privremena pravila e biti izbrisana.
39
4.2 Veb i e-pota
Konfiguraciju Veba i e-pote moete da pronaete u oknu Podeavanje nakon to kliknete na naslov Veb i e-pota.
Odavde moete da pristupite detaljnijim postavkama programa.
Mogunost povezivanja sa Internetom je standardna funkcija na linim raunarima. Naalost, u isto vreme ona je
postala glavno sredstvo za prenoenje zlonamernog koda. Zbog toga jako je vano da dobro razmislite o Zatiti
pristupa Vebu.
Zatita klijenta e-pote obezbeuje kontrolu nad komunikacijom putem e-pote primljene preko POP3 i IMAP
protokola. Pomou programskog dodatka za klijenta e-pote, ESET Endpoint Antivirus obezbeuje kontrolu nad svim
komunikacijama preko klijenta e-pote (POP3, MAPI, IMAP, HTTP).
Deaktiviraj Deaktivira zatitu za Veb/e-potu za klijente e-pote.
Konfigurii ... Otvara napredne postavke zatite za Veb/e-potu .
40
4.2.1 Zatita pristupa Vebu
Mogunost povezivanja sa Internetom je standardna funkcija na linom raunaru. Naalost, u isto vreme ona je postala
glavno sredstvo za prenoenje zlonamernog koda. Zatita pristupa Vebu funkcionie tako to se nadgleda komunikaciju
izmeu Veb pregledaa i daljinskih servera i usaglaava se sa pravilima za HTTP (Hypertext Transfer Protocol) i HTTPS
(ifrovanu komunikaciju).
Termin phishing opisuje kriminalnu aktivnost koja koristi tehnike socijalnog inenjeringa (manipulacija korisnicima da
bi se dobile poverljive informacije). Proitajte vie o ovoj aktivnosti u reniku. ESET Endpoint Antivirus podrava
antiphishing poznate Veb stranice sa takvim sadrajem se uvek blokiraju.
Preporuujemo da opcija Zatita pristupa Vebu ostane aktivirana. Ovoj opciji moete da pristupite iz glavnog prozora
programa ESET Endpoint Antivirus, tako to ete otii na Podeavanje > Veb i e-pota > Zatita pristupa Vebu.
41
4.2.1.1.1 Aktivni reim za Veb pregledae
ESET Endpoint Antivirus takoe sadri podmeni Aktivni reim koji definie reim provere za Veb pregledae.
Aktivni reim je koristan jer u celini proverava prenete podatke aplikacija koje pristupaju Internetu, bez obzira na to da
li su oznaene kao Veb pregledai (vie informacija potraite u odeljku Veb i klijenti e-pote). Ako aktivni reim nije
aktiviran, komunikacija aplikacija se nadgleda postepeno, u grupama. To umanjuje efikasnost procesa provere
podataka, ali takoe obezbeuje veu kompatibilnost za navedene aplikacije. Ako se prilikom korienja ne javljaju
problemi, preporuuje se aktiviranje reima aktivne provere oznaavanjem polja za potvrdu pored eljene aplikacije.
Aktivni reim funkcionie na sledei nain: Kada kontrolisana aplikacija preuzima podatke, oni se prvo uvaju u
privremenoj datoteci koju kreira ESET Endpoint Antivirus. Podaci u tom trenutku nisu dostupni za tu aplikaciju. Kada se
preuzimanje dovri, proverava se da li postoji zlonamerni kd. Ako se ne pronae infiltracija, podaci se alju u originalnu
aplikaciju. Ovaj proces obezbeuje kompletnu kontrolu komunikacija kontrolisane aplikacije. Ako je aktiviran pasivni
reim, podaci prelaze u originalnu aplikaciju da bi se izbegao istek vremenskog ogranienja.
42
Dodaj.../Iz datoteke Omoguava vam da dodate adresu na listu, runo (Dodaj) ili iz jednostavne tekstualne datoteke
(Iz datoteke). Opcija Iz datoteke omoguava vam da dodate vie URL adresa/maski koje su sauvane u tekstualnoj
datoteci.
Uredi... Runo uredite adrese npr. tako to ete dodati masku (* i ?).
Ukloni/Ukloni sve Izaberite opciju Ukloni da biste sa liste izbrisali sve izabrane adrese. Da biste izbrisali sve adrese,
izaberite opciju Ukloni sve.
Izvezi... Sauvajte adrese sa trenutne liste u jednostavnoj tekstualnoj datoteci.
43
Predloak koji je dodat temi zaraene e-pote Uredite ovaj predloak ako elite da izmenite format prefiksa teme
zaraene e-pote. Funkcija e takoe zameniti temu poruke Zdravo navedenom vrednou prefiksa [virus] u
sledeem formatu: [virus] Zdravo. Promenljiva %VIRUSNAME% predstavlja otkrivenu pretnju.
44
4.2.2.2 Kontrola IMAP, IMAPS protokola
Protokol za pristup Internet porukama (IMAP) je jo jedan Internet protokol za preuzimanje e-pote. IMAP ima
odreene prednosti u odnosu na POP3, npr. vie klijenata moe istovremeno da se povee na isto potansko sandue i
odrava informacije o stanju poruka da li je poruka proitana, da li je na nju odgovoreno ili je izbrisana. ESET Endpoint
Antivirus obezbeuje zatitu protokola bez obzira na to da li se koristi klijent e-pote.
Modul zatite sa ovom kontrolom automatski se pokree zajedno sa operativnim sistemom, a zatim se aktivira u
memoriji. Da bi modul ispravno funkcionisao, uverite se da je aktiviran. Provera IMAP protokola se izvrava automatski
bez potrebe za ponovnom konfiguracijom klijenta e-pote. Podrazumevano se skenira sva komunikacija na portu 143,
ali se po potrebi mogu dodati i drugi portovi za komunikaciju. Kada ima vie brojeva portova, oni moraju da se
razgranie zarezom.
ifrovana komunikacija nee biti skenirana. Da biste aktivirali skeniranje ifrovane komunikacije i videli podeavanje
skenera, idite do opcije Provera SSL protokola u odeljku Napredno podeavanje, izaberite stavke Veb i e-pota >
Filtriranje protokola > SSL i aktivirajte opciju Uvek skeniraj SSL protokol.
45
ak i kad integracija nije aktivirana, komunikacija e-potom je i dalje zatiena modulom za zatitu klijenta e-pote
(POP3, IMAP).
E-pota za skeniranje
Primljena e-pota ukljuuje i iskljuuje proveru primljenih poruka.
Poslata e-pota ukljuuje i iskljuuje proveru poslatih poruka.
Proitana e-pota ukljuuje i iskljuuje proveru proitanih poruka.
Ostalo
Ponovo skeniraj nakon auriranja ukljuuje i iskljuuje ponovno skeniranje nakon auriranja baze virusnih definicija.
Prihvati rezultate skeniranja iz drugih modula Ako je izabrana ova opcija, modul za zatitu e-pote e prihvatiti
rezultate skeniranja drugih modula za zatitu.
46
4.2.2.4 Uklanjanje infiltracija
Ako dobijete zaraenu e-poruku, prikazae se prozor sa upozorenjem. Prozor sa upozorenjem prikazuje ime poiljaoca,
e-poruku i ime infiltracije. Za otkriveni objekat su u donjem delu prozora dostupne opcije Oisti, Izbrii ili Ostavi.
Preporuujemo vam da u skoro svim sluajevima izaberete opciju Oisti ili Izbrii. U odreenim sluajevima, ako elite
da primite zaraenu datoteku, izaberite opciju Ostavi. Ako je aktivirana opcija Striktno ienje, bie prikazan
informacioni prozor bez dostupnih opcija za zaraene objekte.
Aktiviraj filtriranje sadraja protokola aplikacija Ako je opcija aktivirana, antivirusni skener proverava kompletan
HTTP(S), POP3(S) i IMAP(S) saobraaj.
NAPOMENA: Poevi od operativnog sistema Windows Vista servisni paket 1 i sistema Windows 7, za proveru mrene
komunikacije koristi se nova arhitektura Windows platforma za filtriranje (WFP). Budui da WFP tehnologija koristi
specijalne tehnike nadgledanja, sledee opcije nisu dostupne:
HTTP i POP3 portovi Ograniava usmeravanje saobraaja na interni proxy server samo za HTTP i POP3 portove.
Aplikacije oznaene kao Veb pregledai i klijenti e-pote Ograniava usmereni saobraaj na interni proxy server
samo za aplikacije koje su oznaene kao Veb pregledai i klijenti e-pote (Veb i e-pota > Filtriranje protokola > Veb i
klijenti e-pote).
Portovi i aplikacije oznaene kao Veb pregledai ili klijenti e-pote Aktivira usmeravanje kompletnog
saobraaja na HTTP i POP3 portovima, kao i kompletnu komunikaciju aplikacija oznaenih kao pregledai i klijenti e-
pote na internom proxy serveru.
47
4.2.3.2 Izuzete aplikacije
Da biste iz filtriranja sadraja izuzeli komunikaciju odreenih aplikacija koje podravaju mreni rad, izaberite ih na listi.
Nee se proveravati da li HTTP/POP3/IMAP komunikacija izabranih aplikacija sadri pretnje. Upotreba ove opcije se
preporuuje samo za aplikacije koje ne funkcioniu ispravno kada se njihova komunikacija proverava.
Pokrenute aplikacije i usluge ovde e biti automatski dostupne. Kliknite na dugme Dodaj... da biste runo izabrali
aplikaciju koja nije prikazana na listi za filtriranje protokola.
48
4.2.3.3 Izuzete IP adrese
Stavke na listi adresa e biti izuzete iz filtriranja sadraja protokola. Nee se proveravati da li HTTP/POP3/IMAP
komunikacija sa izabranim adresama sadri pretnje. Ova opcija se preporuuje samo za pouzdane adrese.
Dodaj IPv4/IPv6 adresu Ova opcija vam omoguava da dodate IP adresu/opseg adresa/podmreu daljinske take na
koju e se pravilo primenjivati.
Ukloni Uklanja izabrane stavke sa liste.
Jedna adresa Dodaje IP adresu pojedinanog raunara za koji e se primenjivati pravilo (na primer 192.168.0.10).
Opseg adrese Unesite poetnu i krajnju IP adresu da biste naveli opseg IP adresa (nekoliko raunara) za koje se
primenjuje pravilo (na primer, od 192.168.0.1 do 192.168.0.99).
Podmrea Podmrea (grupa raunara) definisana IP adresom i maskom.
Na primer, 255.255.255.0 je mrena maska za 192.168.1.0/24 prefiks, to znai da je opseg adrese od 192.168.1.1 do
192.168.1.254.
49
4.2.3.4 Provera SSL protokola
ESET Endpoint Antivirus vam omoguava proveru protokola kapsuliranih u SSL protokolu. Moete da koristite razliite
reime skeniranja za komunikaciju zatienu SSL-om pomou pouzdanih certifikata, nepoznatih certifikata ili certifikata
koji su izuzeti iz provere komunikacije zatiene SSL-om.
Uvek skeniraj SSL protokol Izaberite ovu opciju da biste skenirali svu komunikaciju zatienu SSL-om osim
komunikacije koju tite certifikati izuzeti iz provere. Ako se uspostavi nova komunikacija koja koristi nepoznat i potpisan
certifikat, komunikacija e biti automatski filtrirana i vi neete biti obaveteni o tome. Kada pristupite serveru sa
nepouzdanih certifikatom koji ste oznaili kao pouzdani (dodaje se na listu pouzdanih certifikata), komunikacija sa
serverom se dozvoljava a sadraj kanala komunikacije se filtrira.
Pitaj me o neposeenim lokacijama (mogue je postaviti izuzetke) Ako unesete novu lokaciju zatienu SSL-om
(sa nepoznatim certifikatom), prikazuje se dijalog za izbor radnje. Ovaj reim vam omoguava da kreirate listu SSL
certifikata koji e biti izuzeti iz skeniranja.
Ne skeniraj SSL protokol Ako je opcija izabrana, program nee skenirati komunikaciju preko SSL-a.
Primeni kreirane izuzetke na osnovu certifikata Aktivira korienje izuzetaka navedenih u izuzetim i pouzdanim
certifikatima za skeniranje SSL komunikacije. Ova opcija je dostupna ako izaberete Uvek skeniraj SSL protokol.
Blokiraj ifrovanu komunikaciju koja koristi zastareli SSL v2 protokol Komunikacija koja koristi stariju verziju SSL
protokola automatski e biti blokirana.
4.2.3.4.1 Certifikati
Da bi SSL komunikacija radila ispravno u pregledaima/klijentima e-pote, vano je da vrhovni certifikat za ESET, spol s
r.o. bude dodat na listu poznatih vrhovnih certifikata (izdavai). Zato bi trebalo aktivirati opciju Dodaj vrhovni
certifikat u poznate pregledae. Izaberite ovu opciju da biste ESET vrhovni certifikat automatski dodali poznatim
pregledaima (npr. Opera, Firefox). Certifikat se automatski dodaje pregledaima koji koriste sistemsko skladite
certifikata (npr. Internet Explorer). Da biste na nepodrane pregledae primenili certifikat, izaberite stavke Prikai
certifikat > Detalji > Kopiraj u datoteku... i runo ga uvezite u pregleda.
U nekim sluajevima certifikat nije mogue proveriti pomou skladita pouzdanih vrhovnih autoriteta za certifikaciju
(npr. VeriSign). To znai da je neko sam potpisao certifikat (npr. administrator Veb servera ili manjeg preduzea) i
tretiranje ovog certifikata kao pouzdanog ne predstavlja uvek rizik. Mnoga velika preduzea (npr. banke) koriste
certifikate potpisane od strane TRCA. Ako je opcija Pitaj o valjanosti certifikata (podrazumevano) izabrana, od
korisnika e se zahtevati da izabere radnju koja e se izvriti po uspostavljanju ifrovane komunikacije. Prikazae se
dijalog za izbor radnje, gde moete da odluite da li ete oznaiti certifikat kao pouzdan ili izuzet. Ako se certifikat ne
nalazi na listi TRCA, prozor je crvene boje. Ako se certifikat nalazi na listi TRCA, prozor e biti zelene boje.
Moete da izaberete opciju Blokiraj komunikaciju koja koristi certifikat da biste uvek obustavili ifrovanu vezu sa
lokacijom koja koristi nepotvreni certifikat.
Ako je certifikat nevaei ili oteen, to znai da je certifikat istekao ili nije pravilno potpisan. U tom sluaju savetujemo
vam da blokirate komunikaciju koja koristi taj certifikat.
50
4.2.3.4.1.2 Izuzeti certifikati
Odeljak Izuzeti certifikati sadri certifikate koji se smatraju bezbednim. Sadraj ifrovane komunikacije koja koristi
certifikate na listi nee se proveravati u potrazi za pretnjama. Preporuujemo vam da izuzimate samo one Veb certifikate
koji su provereno bezbedni, a komunikacija koja koristi te certifikate ne mora da se proveri. Da biste sa liste izbrisali
izabrane stavke, kliknite na dugme Ukloni. Kliknite na opciju Prikai (ili kliknite dvaput na certifikat) da biste pregledali
informacije o izabranom certifikatu.
Ako se certifikat ne nalazi u skladitu pouzdanih vrhovnih autoriteta za certifikaciju, on se smatra nepouzdanim.
51
4.3 Auriranje programa
Redovno auriranje programa ESET Endpoint Antivirus je najbolji nain da se odri maksimalni nivo bezbednosti
raunara. Modul za auriranje obezbeuje stalnu aurnost programa na dva naina, auriranjem baze virusnih definicija
i auriranjem komponenti sistema.
Ako u glavnom prozoru programa kliknete na stavku Auriraj, videete status trenutnog auriranja, ukljuujui datum i
vreme poslednjeg uspenog auriranja, kao i da li je auriranje potrebno. Primarni prozor takoe sadri verziju baze
virusnih definicija. Ovaj numeriki indikator je aktivna veza ka Veb lokaciji preduzea ESET, navodi sve definicije dodate u
okviru datog auriranja.
Pored toga, na raspolaganju vam je opcija za runo pokretanje procesa auriranja, Auriraj bazu virusnih definicija.
Auriranje baze virusnih definicija i auriranje komponenti programa predstavljaju vane delove u odravanju
kompletne zatite od zlonamernog koda. Obratite posebnu panju na njihovu konfiguraciju i rad. Ukoliko niste uneli
detalje licence tokom instalacije (korisniko ime i lozinka), moete da ih unesete prilikom auriranja da biste pristupili
ESET serverima za auriranje.
NAPOMENA: Korisniko ime i lozinku obezbeuje preduzee ESET prilikom kupovine programa ESET Endpoint
Antivirus.
Poslednje uspeno auriranje Datum poslednjeg auriranja. Uverite se da se odnosi na skoriji datum, to znai da je
baza virusnih definicija aurna.
Verzija baze virusnih definicija Broj baze virusnih definicija, koji predstavlja i aktivnu vezu za ESET Veb lokaciju.
Kliknite da biste videli spisak svih definicija dodatih u okviru tog auriranja.
52
Proces auriranja
Kada kliknete na dugme Auriraj bazu virusnih definicija, poinje proces preuzimanja. Prikazae se traka toka
preuzimanja i preostalo vreme za preuzimanje. Da biste prekinuli auriranje, kliknite na dugme Odustani.
Vano: U normalnim okolnostima, kada se auriranja pravilno preuzmu, pojavie se poruka Auriranje nije neophodno
baza virusnih definicija je aurna u prozoru Auriranje. Ako to nije sluaj, program je zastareo i povean je rizik od
zaraenosti. Aurirajte bazu virusnih definicija im to bude mogue. U suprotnom e se prikazati jedna od sledeih
poruka:
Baza virusnih definicija je zastarela Ova poruka e se prikazati posle nekoliko neuspenih pokuaja auriranja baze
virusnih definicija. Preporuujemo vam da proverite postavke auriranja. Najei uzrok ove greke su netano uneti
podaci za potvrdu identiteta ili netano konfigurisane postavke veze.
53
Prethodno obavetenje je u vezi sa sledee dve poruke o neuspenim auriranjima, kada Auriranje baze virusnih
definicija nije uspelo:
1. Korisniko ime i/ili lozinka nisu vaei Korisniko ime i lozinka su pogreno uneti tokom podeavanja auriranja.
Preporuuje se da proverite podatke za potvrdu identiteta. Prozor Napredno podeavanje (izaberite opciju
Podeavanje u glavnom meniju, a zatim stavku Ulaz u napredno podeavanje... ili pritisnite dugme F5 na tastaturi)
sadri dodatne opcije auriranja. Kliknite na opciju Auriranje > Opte u stablu naprednog podeavanja da biste uneli
novo korisniko ime i lozinku.
2. Tokom preuzimanja datoteka auriranja dolo je do greke Uzrok greke mogu biti netane postavke Internet
veze. Preporuuje se da proverite mogunost povezivanja sa Internetom (tako to ete otvoriti bilo koju Veb lokaciju
u Veb pregledau). Ako se Veb lokacija ne otvori, verovatno veza sa Internetom nije uspostavljena ili postoje problemi
sa vezom na vaem raunaru. Proverite kod dobavljaa Internet usluga (ISP) da li imate aktivnu vezu sa Internetom.
54
4.3.1 Podeavanje auriranja
Opcije podeavanja auriranja dostupne su na stablu Napredno podeavanje (taster F5), tako to ete izabrati stavku
Auriranje > Opte. Ovaj odeljak navodi informacije o izvoru auriranja, kao to su serveri za auriranje i podaci za
potvrdu identiteta za te servere. Podrazumevano, padajui meni Server za auriranje je podeen na opciju Odaberi
automatski da bi se obezbedilo da datoteke auriranja automatski budu preuzete sa ESET servera uz najmanje
mrenog saobraaja.
Da bi auriranja bila ispravno preuzeta, vano je da svi parametri budu tano popunjeni. Ako koristite zatitni zid,
uverite se da je programu dozvoljena komunikacija sa Internetom (tj. HTTP komunikacija).
Profil za auriranje koji se trenutno koristi prikazan je na padajuem meniju Izabrani profil. Kliknite na dugme Profili...
da biste kreirali novi profil.
Lista dostupnih servera za auriranje dostupna je putem padajueg menija Server za auriranje. Server za auriranje je
mesto na kojem se skladite auriranja. Ako koristite ESET server, ostavite izabranu podrazumevanu opciju Odaberi
automatski. Da biste dodali novi server za auriranje, izaberite stavku Uredi... u odeljku Postavke auriranja za
izabrani profil, a zatim kliknite na dugme Dodaj.
Ukoliko koristite lokalni HTTP server koji se naziva i Mirror server server za auriranje je potrebno podesiti na sledei
nain:
http://ime_raunara_ili_njegova_IP_adresa:2221
Ukoliko koristite lokalni HTTP server uz SSL, server za auriranje je potrebno podesiti na sledei nain:
https://ime_raunara_ili_njegova_IP_adresa:2221
Potvrda identiteta za servere za auriranje je zasnovana na vrednostima za Korisniko ime i Lozinku koje su generisane
i poslate nakon kupovine. Ako koristite lokalni Mirror server, provera zavisi od konfiguracije. Podrazumevano se ne
zahteva provera, tj. polja Korisniko ime i Lozinka ostaju prazna.
Reim testiranja (opcija Reim testiranja) predstavlja auriranja koja su prola interna testiranja i koja e uskoro postati
dostupna svima. Aktiviranje reima testiranja moe da vam omogui pristup najnovijim metodama otkrivanja i
ispravkama. Meutim, reim testiranja moda nije uvek dovoljno stabilan i NE TREBA da se koristi na radnim stanicama
i serverima proizvodnje gde je obavezna maksimalna dostupnost i stabilnost. Listu trenutnih modula moete pronai u
meniju Pomo i podrka > Osnovni podaci o programu ESET Endpoint Antivirus. Preporuuje se da osnovni korisnici
ostave podrazumevano izabranu opciju Redovno auriranje. Poslovni korisnici mogu da izaberu opciju Odloeno
auriranje da bi aurirali program sa posebnih servera za auriranje koji obezbeuju nove verzije baza virusnih definicija
uz odlaganje od najmanje X sati, odnosno, baza podataka testiranih u realnom okruenju, koje se zato smatraju
stabilnim.
Kliknite na dugme Podeavanje... pored opcije Napredno podeavanje auriranja da biste prikazali prozor sa
naprednim opcijama auriranja.
55
Ukoliko imate problem sa auriranjem, kliknite na dugme Obrii... da biste ispraznili fasciklu sa privremenim
datotekama auriranja.
Ne prikazuj obavetenje o uspenom auriranju iskljuuje obavetenja sistemske palete u donjem desnom uglu
ekrana. Korisno je da izaberete ovu opciju ako su preko celog ekrana pokrenute aplikacija ili igra. Imajte na umu da e
Reim za prezentacije iskljuiti sva obavetenja.
Nikada ne auriraj komponente programa Komponente programa se uopte nee aurirati. Ova opcija je
pogodna za instalacije na serverima zato to je servere obino mogue ponovo pokrenuti samo za vreme odravanja.
Uvek auriraj komponente programa Auriranja komponenti e biti automatski preuzeta i instalirana. Imajte u
vidu da e moda biti potrebno ponovno pokretanje raunara.
Pitaj pre preuzimanja komponenti programa podrazumevana opcija. Biete upitani da potvrdite ili odbijete
auriranja komponenti programa kada su ona dostupna.
Nakon auriranja komponenti programa, moda e biti neophodno da se ponovo pokrene raunar da bi se obezbedila
kompletna funkcionalnost svih modula. Odeljak Ponovno pokretanje nakon nadogradnje komponenti programa
omoguava vam da izaberete jednu od sledeih opcija:
Nikada nemoj ponovo pokretati raunar Neete biti upitani da ponovo pokrenete raunar, ak i kada je to
potrebno. Imajte u vidu da se ova opcija ne preporuuje budui da raunar moda nee raditi ispravno do sledeeg
ponovnog pokretanja.
Ponudi ponovno pokretanje raunara ako je potrebno podrazumevana opcija. U prozoru dijaloga ete biti upitani
da ponovo pokrenete raunar posle auriranja komponente programa.
Ako je potrebno, ponovo pokreni raunar bez obavetenja Nakon nadogradnje komponente programa, raunar
e se ponovo pokrenuti (ako je potrebno).
NAPOMENA: Izbor opcije koja najvie odgovara zavisi od radne stanice na kojoj e postavke biti primenjene. Imajte na
umu da postoje razlike izmeu radnih stanica i servera na primer, automatsko ponovno pokretanje servera nakon
nadogradnje programa moe da izazove znatnu tetu.
Ako je izabrana opcija Pitaj pre preuzimanja auriranja, prikazae se obavetenje kada je dostupno novo auriranje.
Ako je veliina datoteke za auriranje vea od navedene vrednosti u polju Pitaj ako je datoteka auriranja vea od,
program e prikazati obavetenje.
56
4.3.1.2.2 Proxy server
Da biste pristupili opcijama podeavanja proxy servera za dati profil auriranja, kliknite na stavku Auriraj u okviru
stabla naprednog podeavanja (F5), a zatim kliknite na dugme Podeavanje... koje se nalazi desno od opcije Napredno
podeavanje auriranja. Kliknite na karticu HTTP Proxy i izaberite jednu od sledee tri opcije:
Izaberite opciju Nemoj koristiti proxy server da biste definisali da se za auriranje programa ESET Endpoint Antivirus
ne koristi nijedan proxy server.
Opcija Veza putem proxy servera bi trebalo da bude izabrana u sluajevima kada:
Proxy server treba da se koristi za auriranje programa ESET Endpoint Antivirus, a razlikuje se od proxy servera
navedenog u optim postavkama (Alatke > Proxy server). U tom sluaju je potrebno ovde navesti postavke: Adresu
Proxy servera, Port za komunikaciju, kao i Korisniko ime i Lozinku za proxy server, ako je to potrebno.
Postavke proxy servera nisu globalno podeene, ali e se ESET Endpoint Antivirus povezati sa proxy serverom zbog
auriranja.
Raunar ima uspostavljenu vezu sa Internetom putem proxy servera. Postavke su preuzete iz programa Internet
Explorer tokom instalacije programa, ali ako se naknadno promene (npr. ako promenite ISP), proverite da li su
postavke za HTTP proxy ispravne u ovom prozoru. U suprotnom, program nee moi da se povee sa serverima za
auriranje.
Podrazumevana postavka za proxy server je Koristi globalne postavke proxy servera.
NAPOMENA: Podaci za potvrdu identiteta kao to su Korisniko ime i Lozinka namenjeni su za pristup proxy serveru.
Popunite ova polja samo ako se zahtevaju korisniko ime i lozinka. Imajte u vidu da ova polja nisu predviena za vae
korisniko ime/lozinku za program ESET Endpoint Antivirus i treba da ih popunite samo ako znate da vam je potrebna
lozinka za pristup Internetu preko proxy servera.
Da biste konfigurisali takav nalog, izaberite karticu LAN. Odeljak Povei se sa LAN mreom kao nudi opcije Sistemski
nalog (podrazumevano), Trenutni korisnik i Navedeni korisnik.
Izaberite opciju Sistemski nalog (podrazumevana vrednost) da biste za potvrdu identiteta koristili sistemski nalog.
Obino ne dolazi do procesa potvrde identiteta ako u glavnom odeljku za podeavanje auriranja nisu uneti podaci za
potvrdu identiteta.
Da biste se uverili da program vri potvrdu identiteta pomou trenutno prijavljenog korisnikog naloga, izaberite opciju
Trenutni korisnik. Mana ovog reenja jeste to to program ne moe da se povee sa serverom za auriranje ako
trenutno nije prijavljen nijedan korisnik.
Izaberite opciju Navedeni korisnik ako elite da program za potvrdu identiteta koristi odreeni korisniki nalog.
Koristite ovaj metod ako povezivanje sa podrazumevanim sistemskim nalogom ne uspe. Imajte u vidu da navedeni
korisniki nalog mora imati pristup direktorijumu sa datotekama auriranja na lokalnom serveru. U protivnom,
program nee moi da uspostavi vezu i preuzme auriranja.
Upozorenje: Ako su izabrane opcije Trenutni korisnik ili Navedeni korisnik, moe doi do greke pri promeni
identiteta programa za eljenog korisnika. Preporuujemo da unesete podatke za potvrdu identiteta LAN mree u
glavni odeljak za podeavanje auriranja. U ovom odeljku za podeavanje auriranja podatke za potvrdu identiteta
treba uneti na sledei nain: domain_name\user (ako je u pitanju radna grupa, unesite workgroup_name\name) i
lozinku. Pri auriranju iz HTTP verzije lokalnog servera nije potrebna potvrda identiteta.
Izaberite opciju Prekini vezu sa serverom nakon auriranja ako veza sa serverom ostaje aktivna ak i nakon
preuzimanja auriranja.
57
4.3.1.2.4 Kreiranje kopija auriranja Mirror
ESET Endpoint Antivirus vam omoguava da kreirate kopije datoteka auriranja koje mogu da se koriste za auriranje
drugih radnih stanica na mrei. Kreiranje mirror kopije kopije datoteka auriranja, predstavlja praktino reenje u
LAN okruenju zato to datoteke auriranja ne moraju ponovo da se preuzimaju sa servera prodavca za auriranje za
svaku radnu stanicu ponaosob. One se preuzimaju centralno na lokalni mirror server, a zatim se distribuiraju u sve
radne stanice, ime se izbegava optereivanje mrenog saobraaja. Auriranje klijentskih radnih stanica iz Mirror kopije
optimizuje rasporeivanje optereenja mree i tedi propusni opseg Internet veze.
Opcije konfiguracije za lokalni Mirror server su dostupne (kada se doda vaei licencni klju u upravlja licencama, koji se
nalazi u odeljku naprednog podeavanja za ESET Endpoint Antivirus) u odeljku naprednog podeavanja auriranja. Da
biste pristupili ovom odeljku, pritisnite taster F5 i kliknite na dugme Auriraj u okviru stabla naprednog podeavanja, a
zatim kliknite na dugme Podeavanje... koje se nalazi pored opcije Napredno podeavanje auriranja i izaberite
karticu Mirror).
Prvi korak u konfigurisanju Mirror kopije je izbor opcije Kreiraj mirror za auriranje. Izbor te opcije aktivira druge opcije
konfiguracije Mirror kopije, kao to su nain pristupa datotekama auriranja i putanja auriranja ka mirror kopijama
datoteka.
Obezbedi datoteke auriranja putem internog HTTP servera ako je aktivirana ova opcija, datotekama auriranja
mogue je jednostavno pristupiti putem HTTP-a i ne zahteva se upotreba korisnikog imena i lozinke. Kliknite na opciju
Napredno podeavanje... da biste konfigurisali dodatne opcije za mirror kopije.
Napomena: HTTP server zahteva verziju SP2 i kasniju za Windows XP.
Naini aktiviranja Mirror kopija su detaljno opisani u odeljku Auriranje iz Mirror kopija. Za sada, imajte na umu da
postoje dva osnovna naina pristupa Mirror kopiji fascikla sa datotekama auriranja moe da se predstavi kao deljena
mrena fascikla ili da je predstavi HTTP server.
Fascikla namenjena za skladitenje datoteka auriranja za Mirror kopiju definisana je u odeljku Fascikla za skladitenje
mirror kopija datoteka. Kliknite na stavku Fascikla da biste potraili fasciklu na lokalnom raunaru ili deljenu
mrenu fasciklu. Ako je za navedenu fasciklu potrebno ovlaenje, podaci za potvrdu identiteta moraju se uneti u polja
Korisniko ime i Lozinka. Ako se izabrana odredina fascikla nalazi na mrenom disku koji radi pod operativnim
sistemom Windows NT/2000/XP, navedeno korisniko ime i lozinka moraju imati privilegije za upisivanje u izabranu
fasciklu. Korisniko ime i lozinku bi trebalo uneti u formatu Domen/korisnik ili Radna grupa/korisnik. Ne zaboravite da
unesete odgovarajue lozinke.
Prilikom konfigurisanja Mirror kopije, moete da navedete jezike verzije za koje elite da preuzmete kopije auriranja
koje trenutno podrava mirror server koji je konfigurisao korisnik. Podeavanju jezike verzije moe se pristupiti preko
liste Dostupne verzije.
58
4.3.1.2.4.1 Auriranje iz Mirror kopija
Postoje dva osnovna naina konfigurisanja Mirror kopije, fascikla sa datotekama auriranja moe da se predstavi kao
deljena mrena fascikla ili kao HTTP server.
Kada se konfiguracija Mirror kopije zavri, idite na radne stanice i dodajte novi server za auriranje. Da biste to uradili,
pratite sledee korake:
Otvorite napredno podeavanje za ESET Endpoint Antivirus i izaberite opciju Auriranje > Opte.
Kliknite na Ureivanje desno od padajueg menija Server za auriranje i dodajte novi server koristei jedan od
sledeih formata:
http://IP_adresa_vaeg_servera:2221
https://IP_adresa_vaeg_servera:2221 (ako se koristi SSL)
Izaberite taj dodati server sa liste servera za auriranje.
59
Pristup Mirror kopiji putem sistemskih deljenih resursa
Kao prvo, deljena fascikla bi trebalo da se kreira na lokalnom ili mrenom ureaju. Prilikom kreiranja fascikle za Mirror
kopiju, neophodno je obezbediti pristup za upisivanje korisniku koji e uvati datoteke auriranja u fascikli i pristup za
itanje za sve korisnike koji e aurirati ESET Endpoint Antivirus iz Mirror fascikle.
Zatim, konfiguriite pristup Mirror kopiji u odeljku Napredno podeavanje auriranja na kartici Mirror tako to ete
deaktivirati opciju Obezbedi datoteke auriranja putem internog HTTP servera. Ta opcija je podrazumevano
aktivirana u instalacionom paketu programa.
Ako se deljena fascikla nalazi na drugom raunaru u mrei, morate da unesete podatke za potvrdu identiteta da biste
pristupili tom raunaru. Da biste uneli podatke za potvrdu identiteta, otvorite ESET Endpoint Antivirus Napredno
podeavanje (F5) i izaberite opciju Auriranje > Opte. Kliknite na dugme Podeavanje..., a zatim izaberite karticu LAN
. Ova postavka je ista kao postavka za auriranje opisana u odeljku Povezivanje sa LAN mreom.
Kada se konfiguracija Mirror kopije dovri, preite na radne stanice i podesite \\UNC\PATH kao server za auriranje. Ova
operacija moe da se dovri pomou sledeih koraka:
Otvorite napredno podeavanje za ESET Endpoint Antivirus i izaberite opciju Auriranje > Opte.
Izaberite opciju Ureivanje... pored servera za auriranje i dodajte novi server u formatu \\UNC\PATH.
Izaberite taj dodati server sa liste servera za auriranje.
NAPOMENA: Da bi ispravno funkcionisala, putanja ka Mirror fascikli mora da bude navedena kao UNC putanja.
Auriranja sa mapiranih disk jedinica moda nee funkcionisati.
Poslednji odeljak kontrolie komponente programa (PCU). Po podrazumevanom podeavanju, preuzete komponente
programa se pripremaju za kopiranje na lokalni mirror. Ako je oznaeno polje za potvrdu pored opcije Auriraj
komponente programa, ne morate da kliknete na Nadogradi komponente jer se datoteke automatski kopiraju na
lokalni mirror kada su dostupne. Pogledajte Reim auriranja da biste dobili vie informacija o auriranjima komponenti
programa.
ESET Endpoint Antivirus zahteva korisniko ime i lozinku Verovatno je izazvana netanim podacima za potvrdu
identiteta (korisniko ime i lozinka) u odeljku za auriranje. Korisniko ime i lozinka se koriste za odobravanje pristupa
serveru za auriranje sa kojeg e se program aurirati. Uverite se da su podaci za potvrdu identiteta tani i uneti u
ispravnom formatu. Na primer, Domen/korisniko ime ili Radna grupa/korisniko ime i odgovarajue lozinke. Ako je
Mirror server dostupan svima, imajte na umu da to ne znai da se pristup odobrava ba svakom korisniku. Re svi ne
oznaava bilo kog neovlaenog korisnika. Ona samo znai da fascikli mogu da pristupe svi korisnici domena. Zbog
toga, ako je fascikla dostupna svima, i dalje je potrebno uneti ime korisnika domena i lozinku u odeljak za podeavanje
auriranja.
ESET Endpoint Antivirus prijavljuje greku pri povezivanju sa Mirror serverom Komunikacija na portu
definisanom za pristup HTTP verziji Mirror kopije je blokirana.
60
4.3.1.3 Vraanje auriranja na prethodno stanje
Ako sumnjate da je novo auriranje baze virusa nestabilno ili oteeno, moete da je vratite na prethodnu verziju i
deaktivirate sva auriranja za odabrani vremenski period. Kasnije moete da aktivirate prethodno deaktivirana
auriranja.
ESET Endpoint Antivirus obezbeuje pravljenje rezervne kopije baze virusnih definicija i vraanje na prethodnu verziju za
module. Da biste kreirali snimke baze virusnih definicija, ostavite oznaeno polje za potvrdu Kreiraj snimke datoteka
auriranja. Polje Broj lokalno skladitenih snimaka definie broj prethodnih snimaka baze virusnih definicija koji su
sauvani u sistemu datoteka lokalnog raunara.
Ako izaberete opciju Vraanje (Napredno podeavanje (F5) > Auriranje > Napredno), morate da izaberete vremenski
interval u padajuem meniju Obustavi auriranja koji predstavlja vremenski period tokom kog e auriranje baze
virusnih definicija i modula programa biti pauzirano.
Izaberite Do ponitavanja ako elite runo da dozvolite redovna auriranja. Ne preporuujemo izbor ove opcije jer ona
predstavlja potencijalni bezbednosni rizik.
Ako je omogueno vraanje, dugme Vraanje promenie se u Dozvoli auriranja. Auriranja nee biti dozvoljena u
toku vremenskog intervala izabranog u padajuem meniju. Verzija baze virusnih definicija bie vraena na najstariju koja
je dostupna i sauvana kao snimak u sistemu datoteka lokalnog raunara.
Primer: Recimo da je broj 6871 najnovija verzija baze virusnih definicija. Verzije 6870 i 6868 su sauvane kao snimak baze
virusnih definicija. Imajte u vidu da 6869 nije dostupna verzija jer je raunar, na primer, bio iskljuen tokom dueg
vremenskog perioda. Ako ste uneli 2 (dva) u polje Broj lokalno skladitenih snimaka i izabrali opciju Vraanje, baza
virusnih definicija bie vraena na verziju broj 6868. Taj proces moe da potraje. Proverite da li je verzija baze virusnih
definicija vraena u glavnom prozoru programa ESET Endpoint Antivirus u odeljku Auriranje.
Opcije konfiguracije za lokalni Mirror server su dostupne nakon dodavanja vaeeg licencnog kljua u upravlja
licencama, koji se nalazi u odeljku naprednog podeavanja za ESET Endpoint Antivirus. Ako koristite radnu stanicu kao
mirror, kopije auriranja moraju da prihvate najnoviji ugovor o licenciranju sa krajnjim korisnikom (EULA) pre nego to
se kreiraju kao kopije datoteka za auriranje koje se koriste za auriranje ostalih radnih stanica u mrei. Ako je novija
verzija ugovora EULA dostupna prilikom auriranja, pojavie se prozor dijaloga sa istekom vremena od 60 sekundi koji
slui za potvrivanje. Da biste to uradili runo, kliknite na Podeavanje... u odeljku PCU licence u tom prozoru.
61
4.3.2 Kreiranje zadataka auriranja
Auriranja moete pokrenuti runo tako to ete kliknuti na opciju Auriraj bazu virusnih definicija u prvom prozoru
koji se prikae kada kliknete na stavku Auriranje u glavnom meniju.
Auriranja je mogue pokrenuti i u vidu planiranih zadataka. Da biste konfigurisali planirani zadatak, kliknite na meni
Alatke > Planer. U programu ESET Endpoint Antivirus podrazumevano se aktiviraju sledei zadaci:
62
4.4 Alatke
Meni Alatke obuhvata module koji pojednostavljuju administraciju programa i nude dodatne opcije za napredne
korisnike.
Datoteke evidencije
Statistika zatite
Aktivnost nadgledanja
Pokrenuti procesi
Planer
Karantin
ESET SysInspector
Poalji datoteku na analizu Omoguava vam da sumnjivu datoteku poaljete na analizu u ESET laboratoriju za
viruse. Prozor dijaloga koji se prikazuje kada se ova opcija izabere opisan je u odeljku Prosleivanje datoteka na analizu.
ESET SysRescue Pokree ESET SysRescue arobnjak za kreiranje.
63
4.4.1 Datoteke evidencije
Datoteke evidencije sadre informacije o vanim programskim dogaajima koji su se dogodili i obezbeuju pregled
otkrivenih pretnji. Evidentiranje je osnovna alatka u analizi sistema, otkrivanju pretnji i reavanju problema.
Evidentiranje se aktivno izvrava u pozadini bez interakcije korisnika. Informacije se zapisuju na osnovu trenutnih
postavki sintakse evidencije. Tekstualne poruke i evidenciju moete prikazati direktno u okruenju programa ESET
Endpoint Antivirus, a takoe moete arhivirati evidenciju.
Datotekama evidencije moete pristupiti iz glavnog prozora programa tako to ete kliknuti na stavke Alatke >
Datoteke evidencije. Izaberite eljeni tip evidencije u padajuem meniju Evidencija. Dostupne su sledee evidencije:
Otkrivene pretnje Evidencija pretnji nudi detaljne informacije o infiltracijama koje su otkrili moduli programa ESET
Endpoint Antivirus. Informacije ukljuuju vreme otkrivanja, ime infiltracije, lokaciju, izvrenu radnju i ime korisnika koji
je bio prijavljen u trenutku otkrivanja infiltracije. Kliknite dvaput na stavku evidencije da bi se njeni detalji prikazali u
zasebnom prozoru.
Dogaaji Sve vane radnje koje vri program ESET Endpoint Antivirus zapisuju se u evidenciju dogaaja. Evidencija
dogaaja sadri informacije o dogaajima i grekama do kojih je dolo u programu. Ona je osmiljena za reavanje
problema na koje nailaze administratori sistema i korisnici. Informacije koje se tu nalaze esto mogu da vam
pomognu u pronalaenju reenja za problem do kojeg dolazi u programu.
Skeniranje raunara U ovom prozoru e biti prikazani rezultati svih dovrenih runih ili planiranih skeniranja. Svaki
red odgovara jednoj kontroli raunara. Kliknite dvaput na stavku da biste videli detalje tog skeniranja.
HIPS Sadri zapise odreenih pravila koja su oznaena za beleenje u evidenciji. Protokol prikazuje aplikaciju koja je
pozvala operaciju, rezultat (bez obzira na to da li je pravilo dozvoljeno ili zabranjeno) i ime kreiranog pravila.
Kontrola ureaja Sadri zapise o prenosivim medijumima ili ureajima koji su bili povezani sa raunarom. Samo
ureaji sa odreenim pravilom kontrole ureaja bie zabeleeni u datoteku evidencije. Ako se pravilo ne podudara sa
povezanim ureajem, nee se kreirati unos u evidenciju za povezani ureaj. Ovde moete i da vidite detalje kao to su
tip ureaja, serijski broj, ime prodavca i veliina medijuma (ako je dostupno).
U svakom odeljku prikazane informacije mogu da se kopiraju direktno u ostavu (tasterska preica Ctrl+C) tako to ete
izabrati stavku i kliknuti na dugme Kopiraj. Da biste izabrali vie stavki, moete da koristite tastere CTRL i SHIFT.
64
Kontekstualni meni moete da prikaete tako to ete kliknuti desnim tasterom mia na odreeni zapis. Sledee opcije
su dostupne u kontekstualnom meniju:
Filtriraj zapise istog tipa Nakon aktiviranja ovog filtera, videete samo zapise istog tipa (dijagnostika,
upozorenja, ...).
Filtriraj.../Pronai... Kada kliknete na ovu opciju, pojavie se iskaui prozor Filtriranje evidencije, u kojem
moete da definiete kriterijume filtriranja.
Deaktiviraj filter Brie sve postavke filtera (kao to je opisano gore).
Kopiraj sve Kopira informacije o svim zapisima u prozoru.
Izbrii/Izbrii sve Brie izabrane zapise ili sve prikazane zapise za ovu radnju su potrebne privilegije
administratora.
Izvezi Izvozi informacije o zapisima u XML format.
Pomeraj se u evidenciji Ostavite ovu opciju aktiviranu kako bi se starija evidencija automatski pomerala i kako biste
videli aktivne evidencije u prozoru Datoteke evidencije.
Dijagnostika Evidentira informacije potrebne za fino podeavanje programa i svih gorenavedenih zapisa.
Informativni Evidentiraju se informativne poruke, ukljuujui i poruke o uspenom auriranju kao i svi
gorepomenuti zapisi.
Upozorenja Zapisuje kritine greke i poruke upozorenja.
Greke Bie evidentirane greke kao to su Greka pri preuzimanju datoteke i kritine greke.
Kritino Evidentira samo kritine greke (greka u pokretanju zatite od bezvredne pote, itd.).
Izaberite opciju Aktiviraj protokol za tekst da biste skladitili evidencije u drugom formatu datoteke i van datoteka
evidencije:
Tip Ako odaberete format datoteke Obina, evidencije e biti skladitene kao tekstualna datoteka, a podaci e biti
odvojeni tabulatorima. Isto se primenjuje na format datoteke CSV sa zarezima kao razmacima. Ako odaberete
Dogaaj, evidencije e biti skladitene u evidenciji dogaaja sistema Windows (mogu da se pregledaju pomou
Prikazivaa dogaaja na Kontrolnoj tabli) a datoteke.
Ciljni direktorijum Mesto na kom se skladite datoteke (primenjuje se samo na Obinu/CSV evidenciju). Svaki
odeljak evidencije ima svoju datoteku sa unapred definisanim imenom datoteke (npr. virlog.txt za odeljak Otkrivene
pretnje u datotekama evidencije, ako koristite obine tekstualne formate datoteke za skladitenje evidencija).
Dugme Izbrii evidencije brie sve skladitene evidencije koje su trenutno izabrane u padajuem meniju Tip.
4.4.2 Planer
Planer upravlja planiranim zadacima i pokree ih sa unapred definisanom konfiguracijom i svojstvima.
Planeru moete da pristupite iz glavnog menija programa ESET Endpoint Antivirus tako to ete kliknuti na stavku
Alatke > Planer. Planer sadri listu svih isplaniranih zadataka i svojstva konfiguracije kao to su eljeni datum, vreme i
korieni profil skeniranja.
Planer slui za planiranje sledeih zadataka: auriranje baze virusnih definicija, zadatak skeniranja, proveru datoteka pri
pokretanju sistema i odravanje evidencije. Iz glavnog prozora planera moete direktno da dodajete ili briete zadatke
(kliknite na dugme Dodaj... ili Izbrii pri dnu prozora). Kliknite desnim tasterom mia bilo gde u prozoru planera da
biste: prikazali detaljne informacije, odmah izvrili zadatak, dodali novi zadatak i izbrisali postojei zadatak. Koristite
polja za potvrdu na poetku svake stavke da biste aktivirali/deaktivirali zadatke.
65
Sledei planirani zadaci se podrazumevano prikazuju u okviru menija Planer:
Odravanje evidencije
Redovno automatsko auriranje
Automatsko auriranje nakon uspostavljanja pozivne veze
Automatsko auriranje nakon prijave korisnika
Automatska provera datoteka pri pokretanju (nakon prijavljivanja korisnika)
Automatska provera datoteka pri pokretanju (nakon uspenog auriranja baze virusnih definicija)
Da biste izmenili konfiguraciju postojeeg planiranog zadatka (bilo da je podrazumevana ili definisana od strane
korisnika), kliknite desnim tasterom mia na zadatak, a zatim izaberite opciju Uredi... ili izaberite zadatak koji elite da
izmenite i kliknite na dugme Uredi....
66
3. Unesite ime zadatka i izaberite neku od opcija za podeavanje vremena:
Jednom Zadatak e se izvriti samo jednom, na unapred definisan datum u odreeno vreme.
Neprestano Zadatak e se izvravati u navedenom vremenskom intervalu (u satima).
Dnevno Zadatak e se ponovo pokretati svakog dana u navedeno vreme.
Sedmino Zadatak e se pokretati jednom ili vie puta sedmino, izabranim danima u izabrano vreme.
Pokrenuto dogaajem Zadatak e biti izvren posle odreenog dogaaja.
4. U zavisnosti od opcije za podeavanje vremena koju ste izabrali u prethodnom koraku, prikazae se jedan od sledeih
dijaloga:
67
4.4.2.1 Kreiranje novih zadataka
Da biste kreirali novi zadatak u planeru, kliknite na dugme Dodaj... ili kliknite desnim tasterom mia i u kontekstualnom
meniju izaberite stavku Dodaj.... Dostupno je pet tipova planiranih zadataka:
Poto je Auriranje jedan od najee korienih planiranih zadataka, u nastavku emo objasniti kako se dodaje novi
zadatak auriranja.
U padajuem meniju Planirani zadatak izaberite stavku Auriraj. Kliknite na dugme Dalje i unesite ime zadatka u polje
Ime zadatka. Izaberite uestalost zadatka. Dostupne su sledee opcije: Jednom, Neprestano, Dnevno, Sedmino i Pri
pokretanju dogaaja. Koristite opciju Ne pokrei ovaj zadatak ako raunar radi na baterije kako biste sveli
potronju sistema na minimum dok laptop raunar radi na baterije. U zavisnosti od izabrane uestalosti, biete upitani
za razliite parametre auriranja. Zatim definiite radnju koja e se izvriti ako nije mogue izvriti ili dovriti zadatak u
planirano vreme. Dostupne su sledee tri opcije:
68
4.4.3 Statistika zatite
Da biste videli grafikon statistikih podataka u vezi sa modulima za zatitu programa ESET Endpoint Antivirus, izaberite
stavke Alatke > Statistika zatite. U padajuem meniju Statistika izaberite eljeni modul za zatitu da biste videli
odgovarajui grafikon i legendu. Ako preete miem preko stavke u legendi, u grafikonu e se prikazati samo podaci za
tu stavku.
Ispod grafikona sa statistikom moete da vidite ukupan broj skeniranih objekata, poslednji skenirani objekat i
vremensku oznaku statistike. Kliknite na dugme Uspostavi poetne vrednosti da biste obrisali sve informacije o
statistici.
69
4.4.4 Aktivnost nadgledanja
Da biste videli trenutnu Aktivnost sistema datoteka u grafikom obliku, izaberite Alatke > Aktivnost nadgledanja.
Na dnu grafikona nalazi se vremenska osa koja zapisuje aktivnost sistema datoteka u realnom vremenu na osnovu
izabranog vremenskog raspona. Da biste promenili vremenski okvir, izaberite opciju Korak 1... koja se nalazi u donjem
desnom uglu prozora.
Korak: 1 sekunda (poslednjih 10 minuta) Grafikon se osveava svake sekunde, a vremenska osa pokriva poslednjih
10 minuta
Korak: 1 minut (poslednjih 24 asa) Grafikon se osveava svakog minuta, a vremenska osa pokriva poslednjih 24
asa
Korak: 1 sat (poslednjih mesec dana) Grafikon se osveava svakog sata, a vremenska osa pokriva poslednjih
mesec dana
Korak: 1 sat (izabrani mesec) Grafikon se osveava svakog sata, a vremenska osa pokriva poslednjih X izabranih
meseci
Vertikalna osa Grafikona aktivnosti sistema datoteka predstavlja proitane podatke (plavo) i napisane podatke
(crveno). Obe vrednosti su izraene u KB (kilobajtima)/MB/GB. Ako preete miem preko proitanih ili pisanih podataka
u legendi ispod grafikona, grafikon e prikazati samo podatke za taj tip aktivnosti.
70
Dostupne su sledee radnje:
Pokai Otvara izabranu evidenciju u programu ESET SysInspector (ista funkcija kao kada dvaput kliknete na
evidenciju).
Izbrii sve Brie sve evidencije.
Izvezi... Izvozi evidenciju u .xml datoteku ili zipovanu .xml datoteku.
Uestvujte u usluzi ESET Live Grid Aktivira/deaktivira uslugu ESET Live Grid koja slui za prosleivanje sumnjivih
datoteka i anonimnih statistikih informacija laboratorijama preduzea ESET.
Ne prosleuj statistiku Izaberite ovu opciju ako ne elite da prosleujete anonimne informacije iz maine ESET Live
Grid o vaem raunaru. Te informacije su povezane sa novootkrivenim pretnjama, a mogu da obuhvataju ime
infiltracije, informacije o datumu i vremenu kada je otkrivena, verziji programa ESET Endpoint Antivirus, informacije o
verziji operativnog sistema raunara i postavku lokacije. Statistiki podaci se obino jednom ili dva puta dnevno
isporuuju serveru preduzea ESET.
Ne prosleuj datoteke Sumnjive datoteke koje po sadraju i ponaanju podseaju na infiltracije prosleuju se
preduzeu ESET na analizu pomou tehnologije ESET Live Grid.
Napredno podeavanje... Otvara prozor sa daljim podeavanjima za ESET Live Grid.
Ako ste ve koristili ESET Live Grid i deaktivirali ga, moda jo postoje paketi podataka koje je potrebno poslati.
Sledeom prilikom e takvi paketi biti poslati preduzeu ESET ak i nakon deaktivacije. Posle toga se nee kreirati
dodatni paketi.
71
4.4.6.1 Sumnjive datoteke
Kartica Datoteke u naprednom podeavanju za ESET Live Grid omoguava vam da konfiguriete kako se pretnje
prosleuju na analizu u laboratoriju za viruse preduzea ESET.
Ako pronaete sumnjivu datoteku, moete je proslediti na analizu u nau laboratoriju za pretnje. Ako je u pitanju
zlonamerna aplikacija, njeno otkrivanje e biti dodato u neko od sledeih auriranja virusnih definicija.
Filter izuzetaka Filter izuzetaka vam omoguava da izuzmete odreene datoteke/fascikle iz prosleivanja. Navedene
datoteke nikada nee biti poslate na analizu u laboratorije preduzea ESET, ak i ako sadre sumnjiv kd. Na primer,
korisno je izuzimanje datoteka koje sadre potencijalno poverljive informacije, kao to su dokumenti ili unakrsne tabele.
Najei tipovi datoteka se podrazumevano izuzimaju (.doc itd.). Po elji moete da dodajete datoteke na listu izuzetih
datoteka.
E-adresa za kontakt (opcionalno) Vaa e-adresa za kontakt moe da se prosledi sa bilo kojim sumnjivim datotekama
i moe da se iskoristi za kontaktiranje ako su potrebne dodatne informacije za analizu. Imajte na umu da od preduzea
ESET neete dobiti odgovor ako ne budu potrebne dodatne informacije.
U ovom odeljku takoe moete da izaberete da li e datoteke i statistike informacije biti prosleene pomou programa
ESET Remote Administrator ili direktno preduzeu ESET. Ako elite da budete sigurni da su sumnjive datoteke i
statistike informacije prosleene preduzeu ESET, izaberite opciju Putem daljinske administracije ili direktno
preduzeu ESET. U tom sluaju, datoteke i statistika se prosleuju na svaki dostupan nain. Prosleivanje sumnjivih
datoteka putem daljinske administracije prosleuje datoteke i statistiku serveru za daljinsku administraciju, to e
osigurati njihovo kasnije prosleivanje u laboratoriju za viruse preduzea ESET. Ako izaberete opciju Direktno
preduzeu ESET, sve sumnjive datoteke i statistike informacije se prosleuju direktno iz programa u laboratoriju za
viruse preduzea ESET.
Izaberite opciju Aktiviraj evidentiranje da biste kreirali evidenciju dogaaja u kojoj e se beleiti prosleivanje datoteka
i statistikih informacija. Ova opcija omoguava beleenje slanja datoteka ili statistika u Evidenciji dogaaja.
72
Proces Ime slike programa ili procesa koji je trenutno pokrenut na raunaru. Takoe, moete da koristite Windows
Task Manager da bi ste videli sve pokrenute procese na raunaru. Moete da otvorite Task Manager tako to ete
desnim tasterom mia kliknuti na praznu oblast na traci zadataka, a zatim kliknuti na stavku Task Manager ili tako to
ete pritisnuti kombinaciju tastera Ctrl+Shift+Esc na tastaturi.
Nivo rizika U veini sluajeva, ESET Endpoint Antivirus i ESET Live Grid tehnologija dodeljuju objektima (datotekama,
procesima, kljuevima registra itd.) nivoe rizika pomou grupe heuristikih pravila koja ispituju karakteristike svakog
objekta i zatim procenjuju mogunost za zlonamernu aktivnost. Na osnovu ovih heuristikih pravila, objektima se
dodeljuje nivo rizika od 1 bezbedno (zeleno) do 9 rizino (crveno).
NAPOMENA: Poznate aplikacije oznaene kao Bezbedno (zeleno) su sigurno iste (nalaze se na beloj listi) i bie izuzete iz
skeniranja jer se time na raunaru poveava brzina skeniranja raunara na zahtev ili zatite sistema datoteka u realnom
vremenu.
Broj korisnika Broj korisnika koji koriste datu aplikaciju. Ove informacije prikuplja ESET Live Grid tehnologija.
Vreme otkrivanja Vremenski period od trenutka kada je ESET Live Grid tehnologija otkrila aplikaciju.
NAPOMENA: Ako aplikacija ima oznaku nivoa bezbednosti Nepoznato (narandasto), ne mora da znai da je u pitanju
zlonameran softver. Obino se samo radi o novijoj aplikaciji. Ukoliko niste sigurni u svojstva datoteke, moete da
poaljete datoteku na analizu u ESET laboratoriju za viruse. Ako se ustanovi da je datoteka zlonamerna aplikacija, njeno
otkrivanje e biti dodato u neko od narednih auriranja.
Ime aplikacije Dato ime programa ili procesa.
Otvori u novom prozoru Informacije o pokrenutim procesima e se otvoriti u novom prozoru.
Kada kliknete na datu aplikaciju u dnu, sledee informacije e se pojaviti u dnu prozora:
73
4.4.8 Karantin
Glavna funkcija karantina jeste bezbedno skladitenje zaraenih datoteka. Datoteke bi trebalo postaviti u karantin ako
se ne mogu oistiti, ako ih nije bezbedno ili preporuljivo izbrisati ili ako ih je lano prijavio program ESET Endpoint
Antivirus.
U karantin moete da stavite svaku datoteku. To se preporuuje ako se datoteka sumnjivo ponaa, ali je antivirusni
skener ne otkriva. Datoteke u karantinu mogue je poslati u ESET laboratoriju za viruse na analizu.
Datoteke uskladitene u fascikli karantina mogu se prikazati u tabeli koja prikazuje datum i vreme karantina, putanju ka
prvobitnoj lokaciji zaraene datoteke, njenu veliinu u bajtovima, razlog (npr. objekat koji je dodao korisnik) i broj pretnji
(npr. ako je u pitanju arhiva koja sadri vie infiltracija).
Datoteke u karantinu
ESET Endpoint Antivirus automatski stavlja izbrisane datoteke u karantin (ako ovu opciju niste otkazali u prozoru
upozorenja). Ako elite, sve sumnjive datoteke moete runo staviti u karantin tako to ete kliknuti na dugme Stavi u
karantin... U tom sluaju, prvobitna datoteka nee biti uklonjena sa prvobitne lokacije. U ovu svrhu moe se koristiti i
kontekstualni meni; kliknite desnim tasterom mia na prozor Karantin i izaberite opciju Stavi u karantin....
Vraanje iz karantina
Datoteke stavljene u karantin mogu da se vrate na prvobitnu lokaciju. Za ovu svrhu koristite funkciju Vrati u prethodno
stanje, koja je dostupna u kontekstualnom meniju koji se dobija kada kliknete desnim tasterom mia na datu datoteku
u prozoru karantina. Ako je datoteka oznaena kao potencijalno neeljena aplikacija, bie omoguena opcija Vrati u
prethodno stanje i iskljui iz skeniranja. Vie o ovom tipu aplikacije proitajte u reniku. Kontekstualni meni nudi i
opciju Vrati u... koja vam omoguava da vratite datoteke na lokaciju koja nije prvobitna lokacija sa koje su one
izbrisane.
NAPOMENA: Ako je program grekom stavio u karantin bezopasnu datoteku, iskljuite tu datoteku iz skeniranja nakon
vraanja u prethodno stanje i poaljite je ESET korisnikom servisu.
74
biste prosledili datoteku iz karantina, kliknite na nju desnim tasterom mia i u kontekstualnom meniju izaberite stavku
Prosledi na analizu.
75
Napomena: SMTP serveri sa SSL/TLS ifrovanjem nisu podrani u programu ESET Endpoint Antivirus.
SMTP server zahteva potvrdu identiteta Ako SMTP server zahteva potvrdu identiteta, ova polja bi trebalo popuniti
vaeim korisnikim imenom i lozinkom koji omoguavaju pristup SMTP serveru.
Adresa poiljaoca Ovo polje navodi adresu poiljaoca koja e biti prikazana u zaglavlju e-poruka sa obavetenjem.
Adresa primaoca Ovo polje navodi adresu primaoca koja e biti prikazana u zaglavlju e-poruka sa obavetenjem.
alji obavetenja o dogaaju raunarima na LAN mrei putem Messenger usluge Izaberite ovo polje za potvrdu
da biste slali poruke raunarima na LAN mrei putem Windows usluge za razmenu poruka.
alji obavetenja na sledee raunare (razdvojeno zarezom) Unesite imena raunara koji e primati obavetenja
putem Windows usluge za razmenu poruka.
Interval izmeu slanja poruka (s) Da biste promenili duinu intervala izmeu obavetenja poslatih putem LAN-a,
unesite eljeni vremenski interval u sekundama.
Minimalni opseg podataka za obavetenja Navodi minimalni nivo opsega podataka za obavetenja koja e biti
poslata.
Uredi oblik... Komunikacija izmeu programa i daljinskog korisnika ili administratora sistema vri se putem e-poruka
ili LAN poruka (pomou Windows usluge za razmenu poruka). Podrazumevani format poruka upozorenja i
obavetenja bie optimalan za veinu situacija. U nekim sluajevima, moda e biti potrebno da promenite oblik poruke
kliknite na Uredi oblik....
76
sauvate promene.
4.4.12 Dijagnostika
Dijagnostika prua ispis sadraja ESET procesa u sluaju otkazivanja aplikacije (npr. ekrn). Ako doe do otkazivanja
aplikacije, generisae se ispis. Ovo moe da pomogne programerima da otklone greke i poprave razliite probleme sa
programom ESET Endpoint Antivirus. Dostupna su dva tipa ispisa:
Ceo ispis sadraja memorije Belei sav sadraj sistemske memorije kada se aplikacija neoekivano zaustavi. Ceo
ispis sadraja memorije moe da sadri podatke iz procesa koji su bili pokrenuti kada je prikupljen ispis sadraja
memorije.
Mini-ispis Belei najmanji skup korisnih informacija koje mogu da pomognu u identifikaciji razloga neoekivanog
otkazivanja aplikacije. Ova vrsta datoteke ispisa moe biti korisna kada je prostor ogranien. Meutim, zbog
ogranienih informacija, analiza datoteke moda nee otkriti greke koje nije direktno izazvala nit aktivna u vreme
kada je dolo do problema.
Izaberite Nemoj da generie ispis sadraja memorije (podrazumevano) da biste deaktivirali ovu funkciju.
Ciljni direktorijum Direktorijum gde se kreira ispis prilikom pada aplikacije. Izaberite opciju Otvori fasciklu... da biste
otvorili ovaj direktorijum u novom prozoru programa Windows explorer.
4.4.13 Licence
Grana Licence vam omoguava da upravljate licencnim kljuevima za ESET Endpoint Antivirus i druge ESET proizvode
kao to su ESET Remote Administrator, itd. Nakon kupovine, licencni kljuevi se isporuuju zajedno sa korisnikim
imenom i lozinkom. Da biste Dodali/uklonili licencni klju, kliknite na odgovarajue dugme u prozoru upravljaa
licencama (Licence). Upravljau licencama moete da pristupite iz stabla za napredno podeavanje tako to ete kliknuti
na opcije Alatke > Licence.
Licencni klju je tekstualna datoteka koja sadri informacije o kupljenom proizvodu: vlasnika, broj licenci i datum isteka.
Prozor upravljaa licencama vam omoguava da otpremite i prikaete sadraj licencnog kljua pomou dugmeta
Dodaj sadrane informacije se prikazuju u upravljau. Da biste izbrisali datoteku licence sa liste, izaberite je i kliknite
na dugme Ukloni.
Ako je licencni klju istekao, a zanima vas kupovina obnove, kliknite na dugme Narui biete preusmereni na nau
prodavnicu na mrei.
77
4.4.14 Daljinska administracija
ESET Remote Administrator (ERA) je mona alatka za upravljanje bezbednosnim polisama i za pregled ukupne
bezbednosti u okviru mree. Posebno je korisna kada se primenjuje na vee mree. ERA poveava nivo bezbednosti, ali i
prua mogunost lakog korienja u administraciji programa ESET Endpoint Antivirus na radnim stanicama klijenta.
Moete da instalirate, konfiguriete, pregledate evidencije, planirate zadatke auriranja, zadatke skeniranja itd.
Komunikacija izmeu programa ESET Remote Administrator (ERAS) i ESET bezbednosnih proizvoda zahteva ispravnu
konfiguraciju na obe strane.
Opcije podeavanja daljinske administracije su dostupne u glavnom prozoru programa ESET Endpoint Antivirus.
Kliknite na stavke Podeavanje > Ulaz u napredno podeavanje... > Alatke > Daljinska administracija.
Aktivirajte daljinsku administraciju tako to ete izabrati opciju Povei se sa serverom za daljinsku administraciju.
Zatim ete moi da pristupite drugim opcijama koje su opisane u daljem tekstu:
Interval izmeu povezivanja sa serverom (min.) Ovo ukazuje na to koliko esto e se ESET bezbednosni proizvod
povezivati sa programom ERAS radi slanja podataka.
Primarni server, sekundarni server Obino je potrebno konfigurisati samo primarni server. Ako koristite vie ERA
servera na mrei, moete odabrati da dodate drugu vezu sa sekundarnim ERA serverom. Ona e sluiti kao rezervno
reenje. Dakle, ako primarni server postane nedostupan, ESET bezbednosno reenje e se automatski povezati sa
sekundarnim ERA serverom. Istovremeno e pokuati da ponovo uspostavi vezu sa primarnim serverom. Kada ova
veza bude ponovo aktivna, ESET bezbednosno reenje e se vratiti na primarni server. Konfigurisanje dva profila servera
daljinske administracije je optimalno za mobilne klijente, kada se klijenti povezuju sa lokalne mree i izvan mree.
Adresa servera Navedite DNS ime ili IP adresu servera na kojem radi ERAS.
Port Ovo polje sadri unapred definisan port servera koji se koristi za povezivanje. Preporuujemo da ne menjate
podrazumevanu postavku porta 2222.
Interval izmeu povezivanja sa serverom (min.) Ova opcija odreuje uestalost povezivanja programa ESET
Endpoint Antivirus sa serverom ERA Server. Ako je izabrana vrednost 0, informacije e se prosleivati svakih 5 sekundi.
Server za daljinsku administraciju zahteva potvrdu identiteta Omoguava vam da unesete lozinku za povezivanje
sa serverom ERA Server ukoliko je ona potrebna.
Nikada se ne povezuj sa serverom koji nema bezbednu komunikaciju Izaberite ovu opciju da biste deaktivirali
povezivanje sa ERA serverima kada je aktiviran pristup bez potvrde identiteta (pogledajte opcije ERA Console > Opcije
servera > Bezbednost > Aktiviraj pristup bez potvrde identiteta za klijente).
Kliknite na dugme U redu da biste potvrdili promene i primenili postavke. ESET Endpoint Antivirus e koristiti ove
postavke za povezivanje sa serverom ERA Server.
78
4.5 Korisniki interfejs
Odeljak Korisniki interfejs omoguava vam da konfiguriete ponaanje grafikog korisnikog interfejsa (GUI)
programa.
Pomou alatke Grafika moete da prilagodite vizuelni izgled programa i efekte koji se koriste.
Ako konfiguriete upozorenja i obavetenja, moete da promenite ponaanje upozorenja na otkrivene pretnje i
sistemskih obavetenja. Ona mogu da se prilagode vaim potrebama.
Ako odaberete da se odreena obavetenja ne prikazuju, ona e biti prikazana u oblasti Skriveni prozori obavetenja. Tu
moete da proverite njihov status, pogledate vie detalja ili da ih uklonite iz prozora.
Da biste obezbedili maksimum svog bezbednosnog softvera, moete spreiti sve neovlaene promene tako to ete
zatititi postavke lozinkom pomou alatke Podeavanje pristupa.
Kontekstualni meni se prikazuje kada desnim tasterom mia kliknete na izabrani objekat. Koristite ovu alatku za
integrisanje elemenata kontrole proizvoda ESET Endpoint Antivirus u kontekstualni meni.
Reim za prezentacije je koristan za korisnike koji ele da rade sa aplikacijom, a da ih pri tom ne ometaju iskaui prozori,
planirani zadaci i bilo koje komponente koje bi mogle da opterete procesor i RAM.
4.5.1 Grafika
Opcije konfiguracije korisnikog interfejsa u programu ESET Endpoint Antivirus omoguavaju vam da prilagodite radno
okruenje tako da odgovara vaim potrebama. Ove opcije konfiguracije su dostupne ako izaberete granu Korisniki
interfejs > Grafika na stablu naprednog podeavanja za ESET Endpoint Antivirus.
U odeljku Elementi korisnikog interfejsa opcija Grafiki korisniki interfejs bi trebalo da bude deaktivirana ako
grafiki elementi usporavaju performanse raunara ili uzrokuju druge probleme. Grafiki interfejs je ponekad
neophodno iskljuiti za korisnike sa oteenim vidom jer moe biti neusaglaen sa posebnim aplikacijama koje se koriste
za itanje teksta prikazanog na ekranu.
Ako elite da deaktivirate pozdravni ekran za ESET Endpoint Antivirus, onemoguite opciju Prikai pozdravni ekran pri
pokretanju.
Ako je opcija Prikai opise alatki aktivirana, prikazae se kratak opis svake opcije kada se kursor postavi na nju. Ako je
izabrana opcija Izaberi element aktivne kontrole, sistem e istaknuti svaki element koji se trenutno nalazi u aktivnoj
oblasti kursora mia. Istaknuti element bie aktiviran klikom mia.
Da biste smanjili ili poveali brzinu animiranih efekata, izaberite opciju Koristi animirane kontrole i pomerite kliza
Brzina na levu ili desnu stranu.
Da biste aktivirali upotrebu animiranih ikona za prikaz toka raznih operacija, izaberite opciju Koristi animirane ikone za
pokazivanje toka.
Ako elite da se program oglasi zvukom upozorenja kada se desi neki vaan dogaaj, koristite opciju Koristi zvune
signale. Imajte u vidu da e se zvuk koristiti samo prilikom pokretanja ili zavretka skeniranja raunara.
79
4.5.2 Upozorenja i obavetenja
Odeljak Upozorenja i obavetenja u Korisnikom interfejsu omoguava vam da konfiguriete nain na koji se
postupa sa upozorenjima na pretnje i sistemskim obavetenjima (npr. poruke o uspenom auriranju) u programu ESET
Endpoint Antivirus. Pored toga, moete podesiti vreme prikazivanja i nivo prozirnosti obavetenja sistemske palete
(primenjuje se samo na sisteme koji podravaju obavetenja sistemske palete).
Prva stavka je Prikai upozorenja. Deaktiviranje ove opcije otkazae sve prozore sa upozorenjima i pogodna je samo za
ogranieni broj specifinih situacija. Za veinu korisnika preporuuje se da ova opcija ostane na podrazumevanoj
vrednosti (aktivirano).
Da bi se iskaui prozori automatski zatvarali nakon odreenog vremenskog perioda, izaberite opciju Automatski
zatvaraj prozore obavetenja nakon (s). Ako se ne zatvore runo, prozori sa upozorenjima se automatski zatvaraju
kada istekne navedeni vremenski period.
Obavetenja na radnoj povrini i saveti u baloniima su samo informativni i ne zahtevaju niti pruaju interakciju
korisnika. Prikazuju se u oblasti obavetenja u donjem desnom uglu ekrana. Da biste aktivirali obavetenja radne
povrine, izaberite opciju Prikai obavetenja na radnoj povrini. Detaljnije opcije, kao to su vreme prikaza
obavetenja i prozirnost prozora, mogue je izmeniti klikom na dugme Konfigurii obavetenja.... Da biste pregledali
ponaanje obavetenja, kliknite na dugme Pregled.
Da biste konfigurisali trajanje vremena prikaza saveta u baloniima, pogledajte opciju Prikai baloni sa savetima
na traci zadataka (s) i unesite eljeni interval u susedno polje.
80
Opcija Prikai samo obavetenja koja zahtevaju interakciju korisnika omoguava vam da ukljuite i iskljuite
upozorenja i obavetenja koja ne zahtevaju interakciju korisnika. Izaberite opciju Prikai samo obavetenja koja
zahtevaju interakciju korisnika prilikom pokretanja aplikacija u reimu celog ekrana da biste potisnuli sva
obavetenja koja ne zahtevaju interakciju.
Izaberite opciju Napredna podeavanja... da biste uneli dodatne opcije podeavanja za upozorenja i obavetenja.
Dijagnostika Evidentira informacije potrebne za fino podeavanje programa i svih gorenavedenih zapisa.
Informativni Evidentiraju se informativne poruke, ukljuujui i poruke o uspenom auriranju kao i svi
gorepomenuti zapisi.
Upozorenja Zapisuje kritine greke i poruke upozorenja.
Greke Bie evidentirane greke kao to su Greka pri preuzimanju datoteke i kritine greke.
Kritino Evidentira samo kritine greke (greka u pokretanju zatite od bezvredne pote, itd.).
Poslednja funkcija u ovom odeljku omoguava konfiguraciju odredita obavetenja u okruenju sa vie korisnika. Polje
Na sistemima sa vie korisnika prikai obavetenja na ekranu ovog korisnika navodi korisnika koji e primati
sistemska i druga obavetenja u sistemima koji veem broju korisnika omoguavaju istovremeno povezivanje. To je
obino administrator sistema ili mree. Ova opcija je posebno korisna za terminal servere, pod uslovom da se sva
sistemska obavetenja alju administratoru.
81
4.5.4 Podeavanje pristupa
Da biste osigurali maksimalnu bezbednost sistema, vano je da program ESET Endpoint Antivirus bude ispravno
konfigurisan. Nestrune promene mogu dovesti do gubitka vanih podataka. Ova opcija se nalazi u podmeniju
Podeavanje pristupa u okviru Korisnikog interfejsa u stablu naprednog podeavanja. Da biste izbegli neovlaene
izmene, parametre podeavanja programa ESET Endpoint Antivirus moete zatititi lozinkom.
Zatita postavki lozinkom Zakljuava/otkljuava parametre podeavanja programa. Potvrdite ili opozovite izbor u
polju za potvrdu da biste otvorili prozor za podeavanje lozinke.
Da biste postavili ili promenili lozinku za zatitu parametara podeavanja, izaberite stavku Podeavanje lozinke....
Zahtevaj kompletna administratorska prava za ograniene administratorske naloge Izaberite ovu opciju da
biste traili od trenutnog korisnika (ukoliko nema administratorska prava) da unese korisniko ime i lozinku
administratora kada menja odreene parametre sistema (slino kao UAC u operativnom sistemu Windows Vista).
Izmene ukljuuju deaktiviranje modula za zatitu.
Prikai dijalog pri isteku vremena zatite Ako je ova opcija izabrana, pojavie se upit kada privremeno deaktivirate
zatitu koristei meni programa ili u programu ESET Endpoint Antivirus > odeljak Podeavanje. Padajui meni
Vremenski interval u prozoru Privremeno deaktiviranje zatite se odnosi na vremenski period tokom kojeg e biti
deaktivirani svi izabrani delovi zatite.
82
4.5.5 Meni programa
Neke od najvanijih opcija podeavanja i funkcija dostupne su u glavnom meniju programa.
esto korieno Prikazuje najee koriene segmente programa ESET Endpoint Antivirus. Moete brzo da im
pristupite iz menija programa.
Privremeno deaktiviraj zatitu Prikazuje dijalog za potvrdu koji deaktivira Zatitu od virusa i spajvera, koja titi od
zlonamernih napada na sistem kontrolisanjem datoteka, Veba i komunikaciju putem e-pote. Izaberite polje za potvrdu
Ne pitaj me ponovo da biste u budunosti izbegli ovu poruku.
Padajui meni Vremenski interval oznaava vremenski period tokom kog e zatita od virusa i spajvera biti
deaktivirana.
Napredno podeavanje... Izaberite ovu opciju da biste uli u stablo Napredno podeavanje. Moete da ga otvorite i
na neki drugi nain, na primer, moete da pritisnete taster F5 ili da odete do opcije Podeavanje > Unos naprednog
podeavanja....
Datoteke evidencije Datoteke evidencije sadre informacije o svim vanim programskim dogaajima koji su se
dogodili i obezbeuju pregled otkrivenih pretnji.
Vrati raspored prozora u prethodno stanje Vraa prozor programa ESET Endpoint Antivirus na podrazumevanu
veliinu i poziciju na ekranu.
Osnovni podaci Prua sistemske informacije, obezbeuje detalje o instaliranoj verziji programa ESET Endpoint
Antivirus i instaliranim modulima programa. Ovde moete pronai i datum isteka vaenja licence. Pri dnu moete
pronai informacije o operativnom sistemu i sistemskim resursima.
83
4.5.6 Kontekstualni meni
Kontekstualni meni se prikazuje kada desnim tasterom mia kliknete na izabrani objekat. Meni navodi sve opcije koje su
dostupne za izvravanje nad objektom.
Mogua je integracija elemenata kontrole proizvoda ESET Endpoint Antivirus u kontekstualni meni. Detaljnije opcije
podeavanja za ovu funkciju dostupne su u stablu naprednog podeavanja, u odeljcima Korisniki interfejs >
Kontekstualni meni.
Integrii u kontekstualni meni Integrie kontrolne elemente programa ESET Endpoint Antivirus u kontekstualni
meni.
Kompletno (prvo skeniranje) Aktivira sve opcije kontekstualnog menija. U glavnom meniju e se prikazati opcija
Skeniraj pomou programa ESET Endpoint Antivirus.
Kompletno (prvo ienje) Aktivira sve opcije kontekstualnog menija. U glavnom meniju e se prikazati opcija
Oisti pomou programa ESET Endpoint Antivirus.
Samo skeniranje U kontekstualnom meniju e se prikazivati samo opcija Skeniraj pomou programa ESET
Endpoint Antivirus.
Samo ienje U kontekstualnom meniju e se prikazati samo opcija Oisti pomou programa ESET Endpoint
Antivirus.
84
5. Napredni korisnik
Ako komunikacija sa proxy serverom zahteva potvrdu identiteta, izaberite polje za potvrdu Proxy server zahteva
potvrdu identiteta i unesite vaee korisniko ime i lozinku u odgovarajua polja. Kliknite na dugme Otkrij proxy
server da biste automatski otkrili i uneli postavke proxy servera. Kopirae se parametri navedeni u programu Internet
Explorer.
NAPOMENA: Ova funkcija ne preuzima podatke o potvrdi identiteta (korisniko ime i lozinku), ve morate sami da ih
navedete.
Postavke proxy servera takoe mogu da se definiu unutar naprednog podeavanja auriranja (grana Auriranje na
stablu Napredno podeavanje). Postavke se primenjuju na dati profil za auriranje i preporuuje se za laptop raunare
koji esto primaju auriranja virusnih definicija sa razliitih lokacija. Vie informacija o ovim postavkama potraite u
odeljku Napredno podeavanje auriranja.
85
5.3 Tasterske preice
Tasterske preice koje se mogu koristiti prilikom rada sa ESET Endpoint Antivirus ukljuuju sledee:
Ctrl+G deaktivira GUI u proizvodu
Ctrl+I otvara stranicu ESET SysInspector
Ctrl+L otvara stranicu datoteka evidencije
Ctrl+S otvara stranicu planera
Ctrl+Q otvara stranicu karantina
Ctrl+U otvara prozor dijaloga u kom mogu da se podese korisniko ime i
lozinka
Ctrl+R vraa prozor na podrazumevanu veliinu i poziciju na ekranu
Za bolju navigaciju u ESET bezbednosnom proizvodu, mogu da se koriste sledee tasterske preice:
F1 otvara stranice pomoi
F5 otvara napredno podeavanje
Up/Down navigacija kroz stavke proizvoda
* razvija vor stabla naprednog podeavanja
- skuplja vor stabla naprednog podeavanja
TAB pomera kursor u prozoru
Esc zatvara aktivni prozor dijaloga
Prilikom pokretanja skeniranja na zahtev sa komandne linije, mogu se koristiti sledei parametri i komutatori:
Opcije
/base-dir=FOLDER uitaj module iz FASCIKLE
/quar-dir=FOLDER stavi FASCIKLU u karantin
/exclude=MASK iskljui datoteke koje se podudaraju sa MASKOM iz skeniranja
/subdir skeniraj potfascikle (podrazumevana vrednost)
/no-subdir ne skeniraj potfascikle
/max-subdir-level=LEVEL maksimalni podnivo fascikli u okviru fascikli za skeniranje
/symlink sledi simbolike veze (podrazumevana vrednost)
/no-symlink preskoi simbolike veze
/ads skeniraj OGLASE (podrazumevana vrednost)
/no-ads ne skeniraj OGLASE
/log-file=FILE evidentiraj izlaz u DATOTECI
/log-rewrite zameni izlaznu datoteku (podrazumevana vrednost dopuni)
/log-console evidentiraj izlaz na konzoli (podrazumevana vrednost)
/no-log-console ne evidentiraj izlaz na konzoli
/log-all evidentiraj i iste datoteke
/no-log-all ne evidentiraj iste datoteke (podrazumevana vrednost)
/aind pokai indikator aktivnosti
/auto skeniraj i automatski oisti sve lokalne diskove
Opcije skenera
/files skeniraj datoteke (podrazumevana vrednost)
/no-files ne skeniraj datoteke
/memory skeniraj memoriju
/boots skeniraj sektore za pokretanje sistema
/no-boots ne skeniraj sektore za pokretanje sistema (podrazumevana vrednost)
/arch skeniraj arhive (podrazumevana vrednost)
/no-arch ne skeniraj arhive
/max-obj-size=SIZE skeniraj samo datoteke koje su manje od VELIINE u megabajtima (podrazumevana
vrednost je 0 = neogranieno)
/max-arch-level=LEVEL maksimalni podnivo arhiva u okviru arhiva (ugneenih arhiva) za skeniranje
86
/scan-timeout=LIMIT ne skeniraj arhive due od OGRANIENJA u sekundama
/max-arch-size=SIZE skeniraj datoteke u arhivi samo ako su manje od ove VELIINE (podrazumevana
vrednost je 0 = neogranieno)
/max-sfx-size=SIZE skeniraj datoteke u samoraspakujuoj arhivi samo ako su manje od ove VELIINE u
megabajtima (podrazumevana vrednost je 0 = neogranieno)
/mail skeniraj datoteke e-pote (podrazumevana vrednost)
/no-mail ne skeniraj datoteke e-pote
/mailbox skeniraj potansku sanduad (podrazumevana vrednost)
/no-mailbox ne skeniraj potansku sanduad
/sfx skeniraj samoraspakujue arhive (podrazumevana vrednost)
/no-sfx ne skeniraj samoraspakujue arhive
/rtp skeniraj runtime packer stavke (podrazumevana vrednost)
/no-rtp ne skeniraj runtime packer stavke
/adware skeniraj u potrazi za adverom/spajverom/riskverom (podrazumevana vrednost)
/no-adware ne skeniraj u potrazi za adverom/spajverom/riskverom
/unsafe skeniraj u potrazi za potencijalno nebezbednim aplikacijama
/no-unsafe ne skeniraj u potrazi za potencijalno nebezbednim aplikacijama (podrazumevana
vrednost)
/unwanted skeniraj u potrazi za potencijalno neeljenim aplikacijama
/no-unwanted ne skeniraj u potrazi za potencijalno neeljenim aplikacijama (podrazumevana vrednost)
/pattern koristi definicije (podrazumevana vrednost)
/no-pattern ne koristi definicije
/heur aktiviraj heuristiku (podrazumevana vrednost)
/no-heur deaktiviraj heuristiku
/adv-heur aktiviraj naprednu heuristiku (podrazumevana vrednost)
/no-adv-heur deaktiviraj naprednu heuristiku
/ext=EXTENSIONS skeniraj samo OZNAKE TIPA DATOTEKE razdvojene dvotakom
/ext-exclude=EXTENSIONS iskljui iz skeniranja OZNAKE TIPA DATOTEKE razdvojene dvotakom
/clean-mode=MODE koristi REIM ienja za zaraene objekte.
Dostupne opcije: nijedan, standardno (podrazumevana vrednost), strogo, rigorozno,
brisanje
/quarantine kopiraj zaraene datoteke (ako su oiene) u karantin
(dopunjuje radnju izvrenu prilikom ienja)
/no-quarantine ne kopiraj zaraene datoteke u karantin
Opte opcije
/help prikai pomo i izai
/version prikai informacije o verziji i izai
/preserve-time sauvaj poslednju vremensku oznaku pristupa
Izlazni kodovi
0 nije pronaena nikakva pretnja
1 pretnja je pronaena i oiena
10 neke datoteke nisu skenirane (mogu da budu pretnje)
50 pronaene pretnje
100 greka
NAPOMENA: Izlazni kodovi vei od 100 znae da datoteka nije skenirana, te je mogue da je zaraena.
87
Saekajte malo dok ESET SysInspector skenira va raunar. To moe da potraje od 10 sekundi do nekoliko minuta u
zavisnosti od konfiguracije hardvera, operativnog sistema i broja aplikacija instaliranih na raunaru.
Saekajte dok aplikacija ne ispita sistem, to moe potrajati nekoliko minuta u zavisnosti od hardvera i podataka koji se
prikupljaju.
Datoteka
Klikom na meni Datoteka moete da sauvate trenutni status sistema za kasnije ispitivanje ili da otvorite prethodno
uskladitenu evidenciju. Ako ete je objavljivati, preporuujemo vam da generiete evidenciju Pogodnu za slanje. Na taj
nain evidencija izostavlja osetljive informacije (trenutno korisniko ime, ime raunara, ime domena, trenutne korisnike
privilegije, promenljive okruenja itd.).
NAPOMENA: Prethodno sauvane ESET SysInspector izvetaje moete da otvorite jednostavnim prevlaenjem i
otputanjem u glavni prozor.
88
Stablo
Omoguava vam da proirite ili zatvorite sve vorove i da izvezete izabrane odeljke u skriptu usluge.
Lista
Sadri funkcije za laku navigaciju u okviru programa i razne druge funkcije, na primer za pronalaenje informacija na
mrei.
Pomo
Sadri informacije o aplikaciji i njenim funkcijama.
Detaljno
Ovo podeavanje utie na informacije koje se prikazuju u glavnom prozoru kako bi se olakao rad sa njima. U
osnovnom reimu imate pristup informacijama koje se koriste za pronalaenje reenja za uobiajene probleme u
sistemu. U srednjem reimu program prikazuje detalje koji se manje koriste. U punom reimu ESET SysInspector
prikazuje sve informacije neophodne za reavanje vrlo specifinih problema.
Filtriranje stavki
Filtriranje stavki je najbolje koristiti za pronalaenje sumnjivih datoteka ili stavki registra u sistemu. Podeavanjem
klizaa moete da filtrirate stavke po nivou rizika. Ako je kliza podeen na krajnju levu stranu (nivo rizika 1), prikazuju se
sve stavke. Pomeranjem klizaa udesno, program filtrira sve stavke koje su manje rizine od trenutnog nivoa rizika i
prikazuje samo stavke koje su sumnjivije od prikazanog nivoa. Kada je kliza podeen na krajnju desnu stranu, program
prikazuje samo poznate tetne stavke.
Sve stavke oznaene rizikom od 6 do 9 predstavljaju bezbednosni rizik. Ako ne koristite bezbednosno reenje preduzea
ESET, preporuujemo da skenirate raunar pomou ESET Online Scanner ako je ESET SysInspector pronaao takve
stavke. ESET Online Scanner je besplatna usluga.
NAPOMENA: Nivo rizika stavke moe se brzo odrediti uporeivanjem boje stavke sa bojom na klizau nivoa rizika.
Pretraga
Pretragu moete koristiti da biste brzo pronali odreenu stavku po imenu ili delu njenog imena. Rezultati zahteva
pretrage prikazuju se u prozoru Opis.
Povratak
Ako kliknete na strelicu unazad ili unapred, moete da se vratite na prethodno prikazane informacije u prozoru Opis.
Umesto kliktanja napred i nazad, moete da koristite taster Backspace i razmaknicu.
Statusni odeljak
Prikazuje trenutni vor u prozoru Navigacija.
Vano: Stavke istaknute crvenom bojom su nepoznate i zato ih program oznaava kao potencijalno opasne. Ako je
stavka crvene boje, to ne znai automatski da moete da izbriete datoteku. Pre brisanja, uverite se da su datoteke
zaista opasne ili nepotrebne.
Pokrenuti procesi
Ovaj vor sadri informacije o aplikacijama i procesima koji se pokreu u vreme generisanja evidencije. U prozoru Opis
moete da pronaete dodatne detalje za svaki proces, na primer dinamike biblioteke koje proces koristi i njihovu
lokaciju u sistemu, ime prodavca aplikacije i nivo rizika datoteke.
Prozor Detalji sadri dodatne informacije o stavkama koje su izabrane u prozoru Opis, kao to je veliina datoteke ili
njen hash.
89
NAPOMENA: Operativni sistem se sastoji od nekoliko vanih komponenti jezgra koje neprestano rade i obezbeuju
osnovne i vitalne funkcije za druge korisnike aplikacije. U odreenim sluajevima, takvi procesi se prikazuju u alatki
ESET SysInspector sa putanjom datoteke koja poinje sa \??\. Ti simboli obezbeuju optimizaciju za ove procese pre
pokretanja i bezbedni su za sistem.
Mrene veze
Prozor Opis sadri listu procesa i aplikacija koje vre komunikaciju preko mree pomou protokola izabranog u
prozoru Navigacija (TCP ili UDP), kao i daljinsku adresu sa kojom je aplikacija povezana. Takoe, moete da proverite IP
adrese DNS servera.
Prozor Detalji sadri dodatne informacije o stavkama koje su izabrane u prozoru Opis, kao to je veliina datoteke ili
njen hash.
Usluge
Prozor Opis sadri listu datoteka koje su registrovane kao usluge operativnog sistema Windows. U prozoru Detalji
moete da proverite nain na koji je usluga podeena da se pokrene sa odreenim detaljima datoteke.
Upravljaki programi
Lista upravljakih programa instaliranih u sistemu.
Kritine datoteke
Prozor Opis prikazuje sadraj kritinih datoteka povezanih sa operativnim sistemom Microsoft Windows.
Sistemske informacije
Sadri detaljne informacije o hardveru i softveru, kao i informacije o podeenim promenljivama sredine, pravima
korisnika i evidencijama sistemskih dogaaja.
Detalji datoteke
Lista vanih sistemskih datoteka i datoteka u fascikli Programske datoteke. Dodatne informacije o odreenim
datotekama moete pronai u prozorima Opis i Detalji.
Osnovni podaci
Informacije o verziji programa ESET SysInspector i lista modula programa.
Datoteka
Ctrl+O otvara postojeu evidenciju
Ctrl+S uva kreirane evidencije
Generii
Ctrl+G generie standardan snimak statusa raunara
Ctrl+H generie snimak statusa raunara koji moe da evidentira osetljive informacije
Filtriranje stavki
1, O bezbedno, prikazuju se stavke nivoa rizika 1-9
2 bezbedno, prikazuju se stavke nivoa rizika 2-9
90
3 bezbedno, prikazuju se stavke nivoa rizika 3-9
4, U nepoznato, prikazuju se stavke nivoa rizika 4-9
5 nepoznato, prikazuju se stavke nivoa rizika 5-9
6 nepoznato, prikazuju se stavke nivoa rizika 6-9
7, B rizino, prikazuju se stavke nivoa rizika 7-9
8 rizino, prikazuju se stavke nivoa rizika 8-9
9 rizino, prikazuju se stavke nivoa rizika 9
- smanjuje nivo rizika
+ poveava nivo rizika
Ctrl+9 reim filtriranja, jednak nivo ili vii
Ctrl+0 reim filtriranja, samo jednak nivo
Prikaz
Ctrl+5 prikaz prema prodavcu, svi prodavci
Ctrl+6 prikaz prema prodavcu, samo Microsoft
Ctrl+7 prikaz prema prodavcu, svi ostali prodavci
Ctrl+3 prikazuje sve detalje
Ctrl+2 delimino prikazuje detalje
Ctrl+1 osnovni prikaz
Povratnica pomeranje jedan korak unazad
Razmaknica pomeranje jedan korak unapred
Ctrl+W razvija stablo
Ctrl+Q skuplja stablo
Ostale kontrole
Ctrl+T prelazi na originalnu lokaciju stavke posle izbora u rezultatima pretrage
Ctrl+P prikazuje osnovne informacije o stavci
Ctrl+A prikazuje kompletne informacije o stavci
Ctrl+C kopira stablo trenutne stavke
Ctrl+X kopira stavke
Ctrl+B pronalazi informacije o izabranim datotekama na Internetu
Ctrl+L otvara fasciklu u kojoj se nalazi izabrana datoteka
Ctrl+R otvara odgovarajuu stavku u ureivau registra
Ctrl+Z kopira putanju do datoteke (ako je stavka povezana sa datotekom)
Ctrl+F prebacivanje na polje za pretragu
Ctrl+D zatvara rezultate pretrage
Ctrl+E pokree skriptu usluge
Uporeivanje
Ctrl+Alt+O otvara originalnu/uporednu evidenciju
Ctrl+Alt+R otkazuje poreenje
Ctrl+Alt+1 prikazuje sve stavke
Ctrl+Alt+2 prikazuje samo dodate stavke, evidencija e prikazati stavke prisutne u trenutnoj evidenciji
Ctrl+Alt+3 prikazuje samo uklonjene stavke, evidencija e prikazati stavke prisutne u prethodnoj evidenciji
Ctrl+Alt+4 prikazuje samo zamenjene stavke (obuhvaene datoteke)
Ctrl+Alt+5 prikazuje samo razlike izmeu evidencija
Ctrl+Alt+C prikazuje uporeivanje
Ctrl+Alt+N prikazuje trenutnu evidenciju
Ctrl+Alt+P otvara prethodnu evidenciju
Razno
F1 prikaz pomoi
Alt+F4 zatvara program
Alt+Shift+F4 zatvara program bez postavljanja pitanja
Ctrl+I statistika evidencije
91
5.5.2.3 Poreenje
Funkcija Uporedi omoguava korisniku da uporedi dve postojee evidencije. Rezultat ove funkcije je skup stavki koje
nisu zajednike za obe evidencije. Pogodna je ako elite da pratite promene u sistemu i predstavlja korisnu alatku za
otkrivanje aktivnosti zlonamernog koda.
Nakon to se pokrene, aplikacija kreira novu evidenciju koja se prikazuje u novom prozoru. Idite do menija Datoteka >
Sauvaj evidenciju da biste sauvali evidenciju u datoteci. Datoteke evidencije se kasnije mogu otvoriti i prikazati. Da
biste otvorili postojeu evidenciju, upotrebite meni Datoteka > Otvori evidenciju. U glavnom prozoru programa ESET
SysInspector uvek prikazuje jednu evidenciju.
Prednost uporeivanja dve evidencije je to moete da vidite trenutno aktivnu evidenciju, kao i evidenciju sauvanu u
datoteci. Da biste uporedili evidencije, koristite opciju Datoteka > Uporedi evidencije i odaberite stavku Izaberi
datoteku. Izabrana evidencija e biti uporeena sa aktivnom evidencijom u glavnim prozorima programa.
Komparativna evidencija prikazae samo razlike izmeu te dve evidencije.
NAPOMENA: U sluaju da uporeujete dve datoteke evidencije, izaberite stavke Datoteka > Sauvaj evidenciju da
biste je sauvali kao ZIP datoteku. Bie sauvane obe datoteke. Ako kasnije otvorite tu datoteku, sadrane evidencije se
automatski porede.
Pored prikazanih stavki, ESET SysInspector prikazuje simbole koji ukazuju na razlike izmeu uporeenih evidencija.
Stavke koje imaju oznaku mogu se pronai samo u aktivnoj evidenciji i nisu prisutne u otvorenoj uporednoj evidenciji.
Stavke sa oznakom prisutne su samo u otvorenoj evidenciji, a nema ih u aktivnoj.
Opis svih simbola koji mogu biti prikazani pored stavki:
Primer
Generiite i sauvajte evidenciju sa zapisanim originalnim informacijama o sistemu u datoteci pod imenom prethodna.
xml. Kada se izvre promene sistema, otvorite ESET SysInspector i omoguite mu da generie novu evidenciju.
Sauvajte je u datoteci pod imenom trenutna.xml.
Da biste pratili promene izmeu dve evidencije, idite do menija Datoteka > Uporedi evidencije. Program e kreirati
uporednu datoteku koja pokazuje razlike izmeu evidencija.
Isti rezultat moete postii ako upotrebite sledeu opciju komandne linije:
SysIsnpector.exe trenutna.xml prethodna.xml
92
5.5.3 Parametri komandne linije
ESET SysInspector podrava generisanje izvetaja sa komandne linije pomou ovih parametara:
/gen generisanje evidencije direktno iz komandne linije bez pokretanja GUI
/privacy generisanje evidencije iskljuujui poverljive informacije
/zip skladitenje dobijene evidencije direktno na disku u komprimovanoj datoteci
/silent spreavanje prikaza trake toka generisanja evidencije
/help, /? prikazivanje informacija o parametrima komandne linije
Primeri
Da biste uitali odreenu evidenciju direktno u pregledau, upotrebite: SysInspector.exe "c:\clientlog.xml"
Da biste evidenciju generisali na trenutnoj lokaciji, upotrebite: SysInspector.exe /gen
Da biste evidenciju generisali u odreenoj fascikli, upotrebite: SysInspector.exe /gen="c:\folder\"
Da biste evidenciju generisali u okviru odreene datoteke/lokacije, upotrebite: SysInspector.exe /gen="c:
\folder\mynewlog.xml"
Da biste generisali evidenciju direktno u komprimovanoj datoteci iskljuujui poverljive informacije, upotrebite:
SysInspector.exe /gen="c:\mynewlog.zip" /privacy /zip
Da biste uporedili dve evidencije, upotrebite: SysInspector.exe "current.xml" "original.xml"
NAPOMENA: Ako ime datoteke/fascikle sadri razmak, onda bi ime datoteke trebalo da bude pod navodnicima.
Primer
Ako sumnjate da je raunar zaraen virusom koji antivirusni program nije otkrio, sledite dolenavedena uputstva korak
po korak:
93
5.5.4.2 Struktura skripte usluge
U prvom redu zaglavlja skripte moete videti informacije o verziji maine (ev), verziji GUI-a (gv) i verziji evidencije (lv).
Ove podatke moete koristiti za praenje moguih promena u .xml datoteci koja generie skriptu i spreavanje
neusaglaenosti tokom izvravanja. Ovaj deo skripte ne bi trebalo menjati.
Ostatak datoteke je podeljen na odeljke u kojima je mogue ureivati stavke (oznaite obe koje e obraivati skripta).
Oznaavate stavke za obradu tako to ete znak - ispred stavke zameniti znakom +. Odeljci u skripti su odvojeni jedni
od drugih praznim redom. Svaki odeljak ima broj i naslov.
U ovom primeru izabran je proces module32.exe (oznaen znakom +); proces e se zavriti posle izvrenja skripte.
U ovom primeru modul khbekhb.dll je oznaen znakom +. Kada se skripta pokrene, ona e prepoznati procese koji
koriste taj odreeni modul i zavriti ih.
Primer:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Kada se skripta pokrene, ona e pronai vlasnika prikljuka u oznaenim TCP vezama i zaustavie prikljuak, ime se
oslobaaju sistemski resursi.
Kada se skripta pokrene, ona e izdvojiti vlasnika prikljuka u oznaenim UDP krajnjim takama i zaustavie prikljuak.
94
05) Stavke DNS servera
Ovaj odeljak sadri informacije o trenutnoj konfiguraciji DNS servera.
Primer:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Oznaene stavke e biti izbrisane, smanjene na vrednosti od 0 bajtova ili e biti uspostavljene njihove poetne
podrazumevane vrednosti po izvravanju skripte. Radnja koju je trebalo primeniti na odreenu stavku zavisi od
kategorije stavke i vrednosti kljua u odreenom registru.
07) Usluge
U ovom odeljku su navedene usluge registrovane u okviru sistema.
Primer:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
Oznaene usluge i usluge koje od njih zavise e biti zaustavljene i deinstalirane po izvravanju skripte.
Kada pokrenete skriptu, izabrani upravljaki programi e biti zaustavljeni. Imajte u vidu da neki upravljaki programi
nee dozvoliti da ih zaustavite.
95
Primer:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Izabrane stavke e biti izbrisane ili e biti uspostavljene njihove originalne vrednosti.
Ako skripta nije prepoznata, pojavie se prozor dijaloga sa sledeom porukom: Izabrana skripta usluge nema potpis.
Pokretanje nepotpisanih i nepoznatih skripti moe ozbiljno da oteti podatke na raunaru. elite li zaista da
pokrenete skriptu i izvrite radnje? Do toga mogu dovesti neusaglaenosti u okviru same skripte (oteeno zaglavlje,
oteen naslov odeljka, izmeu odeljaka nedostaje prazan red itd.). Moete da ponovo otvorite datoteku skripte i da
ispravite greke u okviru skripte ili da kreirate novu skriptu usluge.
96
bude izdat, moemo da ih obezbedimo na osnovu korisnikih povratnih informacija i zahteva.
ta je to Anti-Stealth tehnologija?
Anti-Stealth tehnologija obezbeuje efikasno otkrivanje rutkita.
Ako je sistem napao zlonamerni kd koji se ponaa kao rutkit, korisnik je izloen oteenju ili krai podataka. Bez
posebne alatke za zatitu od rutkita, rutkite je skoro nemogue otkriti.
Zato su datoteke ponekad oznaene kao Potpisao MS, a da u isto vreme imaju drugi unos za Ime preduzea?
Prilikom pokuaja da identifikuje digitalni potpis izvrne datoteke, ESET SysInspector prvo proverava da li je digitalni
potpis ukljuen u datoteku. Ako se digitalni potpis pronae, provera ispravnosti datoteke bie izvrena pomou tih
informacija. Ukoliko se ne pronae digitalni potpis, ESI zapoinje pretragu odgovarajue CAT datoteke (Bezbednosni
katalog %systemroot%\system32\catroot) koja sadri informacije o obraenoj izvrnoj datoteci. Ako se pronae
odgovarajua CAT datoteka, digitalni potpis te CAT datoteke bie primenjen u procesu provere ispravnosti izvrne
datoteke.
Zbog toga se deava da postoje datoteke oznaene kao Potpisao MS, ali sa razliitim unosom za Ime preduzea.
Primer:
Windows 2000 ukljuuje aplikaciju HyperTerminal koja se nalazi u C:\Program Files\Windows NT. Glavna izvrna
datoteka aplikacije nije digitalno potpisana, ali ESET SysInspector je oznaava kao datoteku koju je potpisao Microsoft.
Razlog tome je referenca u putanji C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat
koja ukazuje na C:\Program Files\Windows NT\hypertrm.exe (glavnu izvrnu datoteku aplikacije HyperTerminal), a sp4.
cat ima digitalni potpis korporacije Microsoft.
97
Sledi detaljan opis dostupnih opcija:
Uporedi Omoguava vam da uporedite dve postojee evidencije. Korisno je ako elite da pratite promene izmeu
trenutne i starije evidencije. Da bi ova opcija funkcionisala, morate izabrati dva snimka koja e se uporeivati.
Kreiraj... Kreira novi zapis. Pre toga morate uneti kratak komentar o zapisu. Da biste saznali napredak kreiranja
snimka (koji se trenutno generie), pogledajte kolonu Status. Svi dovreni snimci oznaeni su statusom Kreirano.
Izbrii/Izbrii sve Uklanja stavke sa liste.
Izvezi... uva izabranu stavku u XML datoteci (i u zipovanoj verziji).
98
5.6.3 Izbor cilja
Pored CD-a/DVD-a/USB-a, moete odabrati da sauvate ESET SysRescue u ISO datoteci. Kasnije moete da nareete
ISO sliku na CD/DVD ili da je upotrebite na neki drugi nain (npr. u virtuelnom okruenju kao to je VMware ili
VirtualBox).
Ako izaberete USB kao ciljni medijum, pokretanje raunara moda nee funkcionisati na odreenim raunarima. Neke
verzije BIOS-a mogu prijaviti probleme sa BIOS-om komunikacija upravljaa pokretanjem (npr. u operativnom
sistemu Windows Vista) i pokretanje raunara prekidaju se uz sledee poruke o greci:
datoteka: \boot\bcd
status : 0xc000000e
informacije : dolo je do greke prilikom pokuaja itanja podataka o konfiguraciji pokretanja sistema
5.6.4 Postavke
Pre nego to pokrenete kreiranje alatke ESET SysRescue, arobnjak za instalaciju e prikazati parametre kompilacije u
poslednjem koraku arobnjaka za ESET SysRescue. Njih moete da izmenite tako to ete kliknuti na dugme Promeni....
Dostupne su sledee opcije:
Fascikle
ESET Antivirus
Napredno
Internet protokol
USB ureaj sa kojeg se moe pokrenuti raunar (kada je izabran ciljni USB ureaj)
Narezivanje (kada je izabrana ciljna CD/DVD disk jedinica)
Dugme Kreiraj je neaktivno ako nije naveden MSI instalacioni paket ili ako nijedno ESET Security bezbednosno reenje
nije instalirano na raunaru. Da biste izabrali instalacioni paket, kliknite na dugme Promeni i izaberite karticu ESET
Antivirus. Takoe, ako ne unesete korisniko ime i lozinku (Promeni ESET Antivirus), dugme Kreiraj e biti
nedostupno.
5.6.4.1 Fascikle
Privremena fascikla je radni direktorijum za datoteke koje su potrebne tokom ESET SysRescue kompilacije.
ISO fascikla je fascikla u kojoj se uva dobijena ISO datoteka nakon dovravanja kompilacije.
Lista na ovoj kartici pokazuje sve lokalne i mapirane mrene disk jedinice zajedno sa raspoloivim slobodnim prostorom.
Ako se neka od fascikli nalazi na disk jedinici koja nema dovoljno slobodnog prostora, preporuujemo da izaberete
drugu disk jedinicu sa vie raspoloivog slobodnog prostora. U suprotnom, moe doi do prevremenog zavretka
kompilacije zbog nedostatka slobodnog prostora na disku.
Spoljne aplikacije Omoguavaju vam da odredite dodatne programe koji e se pokrenuti ili instalirati nakon
pokretanja raunara sa medijuma ESET SysRescue.
Ukljui spoljne aplikacije Omoguava vam da dodate spoljne programe u kompilaciju ESET SysRescue.
Izabrana fascikla Fascikla u kojoj se nalaze programi koji e se dodati na disk ESET SysRescue.
99
NAPOMENA: ESET Security na ESET SysRescue CD-u se aurira preko Interneta ili pomou ESET Security reenja
instaliranog na raunar na kom je pokrenut ESET SysRescue CD.
Ako odaberete opciju Brzo formatiranje, formatiranje e ukloniti sve datoteke sa particije, ali nee skenirati disk radi
provere loih sektora. Koristite ovu opciju ako je USB ureaj bio prethodno formatiran i sigurni ste da nije oteen.
5.6.4.6 Narezivanje
Ako ste izabrali CD/DVD kao ciljni medijum, na kartici Narezivanje moete da navedete dodatne parametre narezivanja.
Izbrii ISO datoteku Izaberite ovu opciju da biste izbrisali privremene ISO datoteke nakon kreiranja ESET SysRescue
CD-a.
Aktivirano brisanje Omoguava vam da izaberete brzo i kompletno brisanje.
Ureaj za narezivanje Izaberite disk jedinicu koja e se koristiti za narezivanje.
Upozorenje: Ovo je podrazumevana opcija. Ako koristite upisivi CD/DVD, svi podaci sa njega e biti izbrisani.
Odeljak Medijum sadri informacije o trenutnom medijumu koji je stavljen u CD/DVD ureaj.
Brzina narezivanja Izaberite eljenu brzinu iz padajueg menija. Prilikom izbora brzine narezivanja treba uzeti u obzir
mogunosti vaeg ureaja za narezivanje i tip CD-a/DVD-a koji se koristi.
100
5.6.5 Rad sa alatkom ESET SysRescue
Da bi CD/DVD/USB za oporavak mogao efikasno da se koristi, morate pokrenuti raunar sa ESET SysRescue medijuma
za pokretanje raunara. Prioritet pokretanja raunara moe da se izmeni u BIOS-u. Osim toga, moete da koristite meni
za pokretanje tokom pokretanja raunara obino koristei jedan od tastera od F9 do F12 u zavisnosti od verzije
matine ploe/BIOS-a.
Nakon pokretanja raunara sa medijuma za pokretanje, pokrenue se ESET Security bezbednosno reenje. Poto se
ESET SysRescue koristi samo u odreenim situacijama, neki moduli za zatitu i funkcije programa prisutni u standardnoj
verziji programa ESET Security nisu potrebni; njihova lista se suava na Skeniranje raunara, Auriranje i neke odeljke
u Podeavanju. Mogunost auriranja baze virusnih definicija je najvanija funkcija programa ESET SysRescue,
preporuujemo vam da aurirate program pre pokretanja skeniranja raunara.
101
6. Renik
6.1.1 Virusi
Raunarski virus je deo zlonamernog koda koji je unapred dodat ili priloen postojeim datotekama na raunaru. Virusi
su dobili naziv po biolokim virusima poto koriste sline tehnike za irenje sa jednog raunara na drugi. to se tie
termina virus, esto se pogreno koristi da oznai bilo koji tip pretnje. Ova upotreba se postupno naputa i menja je
novi, taniji termin malver (zlonamerni softver).
Raunarski virusi uglavnom napadaju izvrne datoteke i dokumente. Ukratko, raunarski virus funkcionie na ovaj
nain: nakon otvaranja zaraene datoteke, poziva se i otvara zlonamerni kd pre otvaranja prvobitne aplikacije. Virus
moe da zarazi bilo koju datoteku za koju trenutni korisnik ima dozvolu za upisivanje.
Raunarski virusi se mogu rangirati po svrsi i teini. Neki od njih su izuzetno opasni zato to imaju mogunost
namenskog brisanja datoteka sa vrstog diska. S druge strane, neki virusi ne uzrokuju tetu oni slue samo da
uznemire korisnika i predstave tehnike vetine svojih autora.
Ako je va raunar zaraen virusom i ienje nije mogue, prosledite ga ESET laboratoriji na ispitivanje. U nekim
sluajevima, zaraene datoteke mogu da se izmene do te mere da ienje nije mogue i datoteke moraju da se zamene
istom kopijom.
6.1.2 Crvi
Raunarski crv je program koji sadri zlonamerni kd koji napada hostove i iri se preko mree. Osnovna razlika izmeu
virusa i crva jeste to to crvi imaju mogunost samostalnog umnoavanja i prenosa, ne zavise od datoteka hosta (ili
sektora za pokretanje sistema). Crvi se ire na e-adrese na vaoj listi kontakata ili iskoriavaju ranjive take obezbeenja
u mrenim aplikacijama.
Crvi su stoga mnogo otporniji u odnosu na raunarske viruse. Zahvaljujui dostupnosti Interneta, u roku od nekoliko
asova ili ak minuta od objavljivanja, mogu da se raire po celom svetu. Ova mogunost nezavisnog i brzog
umnoavanja ini ih opasnijim od drugih tipova malvera.
Crv koji se aktivirao u sistemu moe da izazove mnogo neprijatnosti: moe da izbrie datoteke, umanji performanse
sistema ili ak da deaktivira programe. Zbog svoje prirode slui kao sredstvo prenosa za ostale tipove infiltracija.
Ako je raunar zaraen raunarskim crvom, preporuujemo vam da izbriete zaraene datoteke jer verovatno sadre
zlonamerni kd.
6.1.3 Trojanci
Raunarski trojanci (trojanski konji) su u prolosti definisani kao klasa pretnji koje pokuavaju da se predstave kao
korisni programi i na taj nain prevare korisnike da ih pokrenu.
Poto su trojanci veoma iroka kategorija, esto se deli na vie potkategorija:
102
6.1.4 Rutkitovi
Rutkitovi su zlonamerni programi koji Internet napadaima omoguavaju neogranien pristup sistemu i pri tom
prikrivaju svoje prisustvo. Poto pristupe sistemu (obino koriste neku ranjivu taku sistema), rutkitovi koriste funkcije u
operativnom sistemu da ih antivirusni softver ne bio otkrio: oni prikrivaju procese, datoteke i podatke Windows
registra. Iz tog razloga, skoro je nemogue otkriti ih pomou standardnih tehnika testiranja.
Postoje dva nivoa otkrivanja u cilju spreavanja rutkitova:
1. Kada pokuaju da pristupe sistemu. Jo uvek nisu prisutni i stoga nisu aktivni. Na ovom nivou mnogi sistemi za
zatitu od virusa mogu da uklone rutkitove (pod pretpostavkom da oni zapravo otkrivaju takve datoteke kao
zaraene).
2. Kada su sakriveni od uobiajenog testiranja. Korisnici proizvoda ESET Endpoint Antivirus imaju prednost Anti-Stealth
tehnologije koja moe da otkrije i ukloni aktivne rutkitove.
6.1.5 Adver
Adver je skraenica za softver koji podrava reklamiranje. Programi koji prikazuju reklamni materijal spadaju u ovu
kategoriju. Adverske aplikacije e esto u Internet pregledau automatski otvarati nove iskaue prozore koji sadre
reklame ili e promeniti matinu stranicu pregledaa. Adver je esto povezan sa besplatnim programima, to njihovim
programerima omoguava da pokriju trokove razvoja svojih (obino korisnih) aplikacija.
Sam adver nije opasan, ali e korisnike zamarati reklame. Njegova opasnost lei u injenici da moe izvriti i funkcije
praenja (kao to to ini spajver).
Ako odluite da koristite besplatni softverski proizvod, obratite panju na instalacioni program. Veina instalacionih
programa e vas obavestiti o instalaciji dodatnog adverskog programa. esto ete moi da ga otkaete i da instalirate
program bez advera.
Meutim, u nekim sluajevima programi se nee instalirati bez advera ili e njihova funkcionalnost biti ograniena. To
znai da adver esto moe pristupiti sistemu na legalan nain zato to su se korisnici saglasili sa tim. U tom sluaju,
bolje je osigurati se. Ako se na vaem raunaru otkrije datoteka advera, preporuuje se da je izbriete zato to postoji
velika verovatnoa da sadri zlonamerni kd.
6.1.6 Spajver
Ova kategorija obuhvata sve aplikacije koje alju privatne informacije bez saglasnosti/znanja korisnika. Spajver koristi
funkcije praenja da bi poslao razliite statistike podatke kao to su lista poseenih Veb lokacija, e-adrese sa liste
kontakata korisnika ili lista korisnikovih pritisaka tastera.
Autori spajvera tvrde da ove tehnike imaju za cilj da saznaju vie o potrebama i interesovanjima korisnika i omogue
bolje usmerene reklame. Problem je u tome to ne postoji jasna razlika izmeu korisnih i zlonamernih aplikacija i niko ne
moe da bude siguran da preuzete informacije nee biti zloupotrebljene. Podaci koje preuzimaju aplikacije spajvera
mogu da sadre bezbednosne kodove, PIN kodove, brojeve rauna u banci itd. Autori spajver esto povezuju sa
besplatnim verzijama programa da bi ostvarili prihode ili da bi pruili podsticaj za kupovinu softvera. Korisnici esto
primaju obavetenja o prisustvu spajvera tokom instalacije programa da bi se podstakli na nadogradnju na plaenu
verziju koja ne sadri spajver.
Primeri poznatih besplatnih softverskih proizvoda koji su povezani sa spajverom jesu klijentske aplikacije P2P (peer-to-
peer) mrea. Spyfalcon ili Spy Sheriff (i mnogi drugi) pripadaju posebnoj potkategoriji spajvera pojavljuju se kao
antispajver programi, ali su zapravo spajver programi.
Ako se na vaem raunaru otkrije datoteka koja je spajver, preporuujemo vam da je izbriete jer postoji velika
verovatnoa da ona sadri zlonamerni kd.
103
6.1.7 Potencijalno nebezbedne aplikacije
Postoji mnogo legitimnih programa ija je funkcija da pojednostave administraciju umreenih raunara. Meutim, u
pogrenim rukama, oni mogu da se zloupotrebe u zlonamerne svrhe. ESET Endpoint Antivirus nudi opciju za otkrivanje
takvih pretnji.
Termin Potencijalno nebezbedne aplikacije predstavlja klasifikaciju koja se koristi za komercijalni, legalni softver. Ova
klasifikacija obuhvata programe kao to su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programi za krau
lozinki (programi koji snimaju svaki korisnikov pritisak tastera).
Ukoliko mislite da na vaem raunaru postoji potencijalno nebezbedna aplikacija i da je pokrenuta (a da je vi niste
instalirali), obratite se administratoru mree ili uklonite aplikaciju.
6.2 E-pota
E-pota ili elektronska pota jeste moderni oblik komunikacije koji ima mnoge prednosti. Komunikacija je fleksibilna,
brza i direktna, a igrala je najvaniju ulogu u irenju Interneta tokom ranih devedesetih godina dvadesetog veka.
Naalost, zbog visokog nivoa anonimnosti, e-pota i Internet omoguavaju i ilegalne aktivnosti kao to je slanje
bezvredne pote. Bezvredna pota ukljuuje neeljene oglase, prevare i irenje zlonamernog softvera malvera.
Neprijatnost i opasnost za korisnika poveana je injenicom da su trokovi slanja bezvredne pote minimalni, a autori
bezvredne pote imaju mnoge alatke koje im omoguavaju da dobiju nove e-adrese. Pored toga, koliina i raznovrsnost
bezvredne pote oteavaju njeno regulisanje. to due koristite jednu e-adresu, vea je mogunost da e ona zavriti u
bazi podataka maine za bezvrednu potu. Neki saveti za spreavanje:
6.2.1 Reklame
Reklamiranje na Internetu predstavlja jedan od oblika reklamiranja koji se najbre razvija. Njegove osnovne marketinke
prednosti su minimalni trokovi i visok stepen direktnosti, a pored toga, poruke se isporuuju gotovo momentalno.
Mnoga preduzea koriste alatke za marketing putem e-pote da bi efikasno komunicirala sa postojeim i potencijalnim
kupcima.
Ovaj tip reklamiranja je legalan zato to moete biti zainteresovani za primanje komercijalnih informacija o nekim
proizvodima. Ali mnoga preduzea alju neeljene masovne komercijalne poruke. U takvim sluajevima reklamiranje
putem e-pote vie nije legalno i postaje bezvredna pota.
Koliina neeljene e-pote je postala problem i ne pokazuje znake jenjavanja. Autori neeljene e-pote esto pokuavaju
da prerue bezvrednu potu u valjane poruke.
104
6.2.2 Prevare
Prevara je lana informacija koja se iri preko Interneta. Prevare se obino alju putem e-pote ili pomou alatki za
komunikaciju kao to su ICQ i Skype. Sama poruka je esto neka ala ili urbana legenda.
Prevare sa raunarskim virusima pokuavaju da izazovu strah, nesigurnost i sumnju kod primalaca i da ih navedu da
pomisle da postoji virus koji je nemogue otkriti koji brie datoteke i preuzima lozinke ili izvrava neke druge tetne
aktivnosti na sistemu.
Neke prevare funkcioniu tako to zahtevaju od primalaca da proslede poruke svojim kontaktima, ime se prevara iri.
Postoje prevare putem mobilnih telefona, molbe za pomo, ljudi koji nude da vam poalju novac iz inostranstva itd. U
veini sluajeva je nemogue odrediti nameru tvorca pretnje.
Ako vidite poruku u kojoj se trai da je prosledite svima koje znate, velika je verovatnoa da se radi o prevari. Postoji
mnogo Veb lokacija na Internetu koje mogu da provere da li je e-poruka valjana. Pre prosleivanja, na Internetu
potraite informacije o poruci za koju sumnjate da je prevara.
6.2.3 Phishing
Termin phishing opisuje kriminalnu aktivnost koja koristi tehnike socijalnog inenjeringa (manipulacija korisnicima da
bi se dobile poverljive informacije). Njegov cilj je dobijanje pristupa poverljivim podacima kao to su brojevi rauna u
bankama, PIN kodovi itd.
Pristup se obino dobija slanjem e-poruke koja je zamaskirana tako da se ini da dolazi od pouzdane osobe ili preduzea
(npr. finansijske institucije, osiguravajueg drutva). E-poruka moe da izgleda kao prava i sadri grafiku i sadraj koji
moda originalno potie od izvora koji imitira. Od vas se trai da iz razliitih razloga (provera podataka, finansijske
operacije) unesete odreene line podatke brojeve rauna u banci ili korisnika imena i lozinke. Ako se proslede, svi ti
podaci mogu se lako ukrasti i zloupotrebiti.
Banke, osiguravajua drutva i druga legitimna preduzea nikada nee traiti korisnika imena i lozinke e-potom.
105