ESET ENDPOINT ANTIVIRUS

Korisniko uputstvo

Microsoft Windows 8 / 7 / Vista / XP / 2000 / Home Server / NT4 (SP6)

Kliknite ovde da biste preuzeli najnoviju verziju ovog dokumenta

ESET ENDPOINT ANTIVIRUS
Autorska prava 2013 ESET, spol. s r. o.
ESET Endpoint Antivirus je razvila kompanija ESET, spol. s r. o.
Vie informacija potraite na lokaciji www.nod32adria.com.
Sva prava zadrana. Nijedan deo ovog dokumenta se ne sme reprodukovati, skladititi u
sistemu za preuzimanje informacija ili prenositi u bilo kom obliku elektronski, mehaniki,
fotokopiranjem, snimanjem, skeniranjem ili na neki drugi nain bez pismenog doputenja
autora.
ESET, spol. s r. o. zadrava prava promene bilo kog opisanog aplikacionog softvera bez
prethodnog obavetenja.

Korisnika podrka irom sveta: www.eset.com/support

REV. 20. 2. 2013

Sadraj
4.2 Veb........................................................................40
i e-pota
1. ESET Endpoint Antivirus
..................................................5 4.2.1 Zatita
.................................................................................41
pristupa Vebu
4.2.1.1 HTTP,.............................................................................41
HTTPS
1.1 Sistemski
........................................................................5
zahtevi
4.2.1.1.1 Aktivni
...............................................................................42
reim za Veb pregledae
1.2 Prevencija
........................................................................5 4.2.1.2 Upravljanje
.............................................................................42
URL adresama
4.2.2 Zatita
.................................................................................43
klijenta e-pote
2. Instalacija
..................................................7 4.2.2.1 POP3, .............................................................................44
POP3S filter
2.1 Tipina
........................................................................8
instalacija 4.2.2.2 Kontrola.............................................................................45
IMAP, IMAPS protokola
4.2.2.3 Integracija
.............................................................................45
sa klijentima e-pote
2.2 Prilagoena
........................................................................10
instalacija
4.2.2.3.1 Konfiguracija
...............................................................................46
zatite klijenta e-pote
2.3 Unos........................................................................13
korisnikog imena i lozinke
4.2.2.4 Uklanjanje
.............................................................................47
infiltracija
2.4 Nadogradnja
........................................................................13
na noviju verziju 4.2.3 Filtriranje
.................................................................................47
protokola
2.5 Skeniranje
........................................................................14
raunara 4.2.3.1 Veb i.............................................................................47
klijenti e-pote
4.2.3.2 Izuzete .............................................................................48
aplikacije
3. Vodi za poetnike
..................................................15 4.2.3.3 Izuzete .............................................................................49
IP adrese
4.2.3.3.1 Dodavanje
...............................................................................49
IPv4 adrese
3.1 Uvod........................................................................15
u dizajn korisnikog interfejsa
4.2.3.3.2 Dodavanje
...............................................................................49
IPv6 adrese
3.2 Radnje koje treba izvriti ako program ne radi 4.2.3.4 Provera.............................................................................50
SSL protokola
ispravno
........................................................................16 4.2.3.4.1 Certifikati
...............................................................................50
3.3 Podeavanje
........................................................................17
auriranja 4.2.3.4.1.1 Pouzdani............................................................................50
certifikati
3.4 Podeavanje
........................................................................18
proxy servera 4.2.3.4.1.2 Izuzeti............................................................................51
certifikati
4.2.3.4.1.3 ifrovana ............................................................................51
SSL komunikacija
3.5 Zatita
........................................................................19
postavki
4.3 Auriranje
........................................................................52
programa
4. Rad sa programom ESET Endpoint 4.3.1 Podeavanje
.................................................................................55
auriranja
Antivirus
..................................................20 4.3.1.1 Profili .............................................................................56
za auriranje
4.3.1.2 Napredno .............................................................................56
podeavanje auriranja
4.1 Raunar........................................................................21 4.3.1.2.1 Reim ...............................................................................56
auriranja
4.1.1 Zatita
.................................................................................22
od virusa i spajvera 4.3.1.2.2 Proxy ...............................................................................57
server
4.1.1.1 Zatita .............................................................................22
sistema datoteka u realnom vremenu 4.3.1.2.3 Povezivanje...............................................................................57
sa LAN mreom
4.1.1.1.1 Medijum
...............................................................................23
za skeniranje 4.3.1.2.4 Kreiranje ...............................................................................58
kopija auriranja Mirror
4.1.1.1.2 Skeniranje
...............................................................................23
pri (skeniranje pokrenuto dogaajem) 4.3.1.2.4.1 Auriranje ............................................................................59
iz Mirror kopija
4.1.1.1.3 Napredne
...............................................................................23
opcije skeniranja 4.3.1.2.4.2 Reavanje problema sa auriranjem iz Mirror
4.1.1.1.4 Nivoi ...............................................................................23
ienja kopije ............................................................................60
4.1.1.1.5 Kada treba izmeniti konfiguraciju zatite u 4.3.1.3 Vraanje .............................................................................61
auriranja na prethodno stanje
realnom
...............................................................................24
vremenu 4.3.2 Kreiranje
.................................................................................62
zadataka auriranja
4.1.1.1.6 Provera
...............................................................................24
zatite u realnom vremenu
4.4 Alatke........................................................................63
4.1.1.1.7 Radnje koje treba izvriti ako zatita u realnom
4.4.1 Datoteke
.................................................................................64
evidencije
vremenu
...............................................................................24
ne funkcionie
4.4.1.1 Odravanje
.............................................................................65
evidencije
4.1.1.2 Zatita .............................................................................25
dokumenata
4.4.2 Planer
.................................................................................65
4.1.1.3 Skeniranje
.............................................................................25
raunara
4.4.2.1 Kreiranje.............................................................................68
novih zadataka
4.1.1.3.1 Tip skeniranja
...............................................................................26
4.4.3 Statistika
.................................................................................69
zatite
4.1.1.3.1.1 Smart............................................................................26
skeniranje
4.4.4 Aktivnost
.................................................................................70
nadgledanja
4.1.1.3.1.2 Prilagoeno ............................................................................26
skeniranje
4.4.5 ESET
.................................................................................70
SysInspector
4.1.1.3.2 Ciljevi
...............................................................................26
skeniranja
4.4.6 ESET .................................................................................71
Live Grid
4.1.1.3.3 Profili
...............................................................................27
skeniranja
4.4.6.1 Sumnjive .............................................................................72
datoteke
4.1.1.3.4 Tok ...............................................................................27
skeniranja
4.4.7 Pokrenuti
.................................................................................72
procesi
4.1.1.4 Skeniranje
.............................................................................28
pri pokretanju
4.4.8 Karantin
.................................................................................74
4.1.1.4.1 Automatska
...............................................................................28
provera datoteka pri pokretanju
4.4.9 Prosleivanje
.................................................................................75
datoteka na analizu
4.1.1.5 Izuzeci .............................................................................29
po putanji
4.4.10 Upozorenja
.................................................................................75
i obavetenja
4.1.1.6 Podeavanje
.............................................................................30
parametara ThreatSense maine
4.4.10.1 Format .............................................................................76
poruke
4.1.1.6.1 Objekti
...............................................................................30
4.4.11 Sistemska
.................................................................................76
auriranja
4.1.1.6.2 Opcije ...............................................................................31
4.4.12 Dijagnostika
.................................................................................77
4.1.1.6.3 ienje
...............................................................................31
4.4.13 Licence
.................................................................................77
4.1.1.6.4 Oznaka...............................................................................32
tipa datoteke
4.4.14 Daljinska
.................................................................................78
administracija
4.1.1.6.5 Ogranienja
...............................................................................32
4.1.1.6.6 Ostalo...............................................................................33 4.5 Korisniki
........................................................................79
interfejs
4.1.1.7 Infiltracija
.............................................................................33
je otkrivena 4.5.1 Grafika
.................................................................................79
4.1.2 Prenosivi
.................................................................................35
medijum 4.5.2 Upozorenja
.................................................................................80
i obavetenja
4.1.3 Kontrola
.................................................................................35
ureaja 4.5.2.1 Napredno .............................................................................81
podeavanje
4.1.3.1 Pravila .............................................................................36
kontrole ureaja 4.5.3 Skriveni
.................................................................................81
prozori obavetenja
4.1.3.2 Dodavanje.............................................................................37
pravila kontrole ureaja 4.5.4 Podeavanje
.................................................................................82
pristupa
4.1.4 Sistem
.................................................................................38
za spreavanje upada (HIPS) 4.5.5 Meni.................................................................................83
programa
 4.5.6 Kontekstualni
.................................................................................84
meni
4.5.7 Reim
.................................................................................84
za prezentacije

5. Napredni korisnik
..................................................85
5.1 Podeavanje
........................................................................85
proxy servera
5.2 Uvoz
........................................................................85
i izvoz postavki
5.3 Tasterske
........................................................................86
preice
5.4 Komandna
........................................................................86
linija
5.5 ESET........................................................................87
SysInspector
5.5.1 Uvod
.................................................................................87
u ESET SysInspector
5.5.1.1 Pokretanje
.............................................................................88
programa ESET SysInspector
5.5.2 Korisniki
.................................................................................88
interfejs i upotreba aplikacije
5.5.2.1 Programske
.............................................................................88
kontrole
5.5.2.2 Navigacija
.............................................................................89
u programu ESET SysInspector
5.5.2.2.1 Tasterske
...............................................................................90
preice
5.5.2.3 Poreenje
.............................................................................92
5.5.3 Parametri
.................................................................................93
komandne linije
5.5.4 Skripta
.................................................................................93
usluge
5.5.4.1 Generisanje
.............................................................................93
skripte usluge
5.5.4.2 Struktura
.............................................................................94
skripte usluge
5.5.4.3 Izvravanje
.............................................................................96
skripti usluge
5.5.5 Najea
.................................................................................96
pitanja
5.5.6 ESET SysInspector kao deo programa ESET
Endpoint
.................................................................................97
Antivirus
5.6 ESET ........................................................................98
SysRescue
5.6.1 Minimalni
.................................................................................98
zahtevi
5.6.2 Kreiranje
.................................................................................98
CD-a za oporavak
5.6.3 Izbor
.................................................................................99
cilja
5.6.4 Postavke
.................................................................................99
5.6.4.1 Fascikle.............................................................................99
5.6.4.2 ESET .............................................................................99
Antivirus
5.6.4.3 Napredne
.............................................................................100
postavke
5.6.4.4 Internet
.............................................................................100
protokol
5.6.4.5 USB.............................................................................100
ureaj sa kojeg se moe pokrenuti raunar
5.6.4.6 Narezivanje
.............................................................................100
5.6.5 Rad
.................................................................................101
sa alatkom ESET SysRescue
5.6.5.1 Kako.............................................................................101
se koristi ESET SysRescue

6. ..................................................102
Renik
6.1 Tipovi
........................................................................102
infiltracije
6.1.1 Virusi
.................................................................................102
6.1.2 Crvi
.................................................................................102
6.1.3 Trojanci
.................................................................................102
6.1.4 Rutkitovi
.................................................................................103
6.1.5 Adver
.................................................................................103
6.1.6 Spajver
.................................................................................103
6.1.7 Potencijalno
.................................................................................104
nebezbedne aplikacije
6.1.8 Potencijalno
.................................................................................104
neeljene aplikacije
6.2 E-pota
........................................................................104
6.2.1 Reklame
.................................................................................104
6.2.2 Prevare
.................................................................................105
6.2.3 Phishing
.................................................................................105
6.2.4 Prepoznavanje
.................................................................................105
prevara putem bezvredne pote
1. ESET Endpoint Antivirus
ESET Endpoint Antivirus predstavlja novi pristup potpuno integrisanoj bezbednosti raunara. Najnovija verzija maine
za skeniranje ThreatSense brza je i precizna u odravanju bezbednosti raunara. Rezultat je inteligentan sistem koji je
uvek u pripravnosti radi zatite raunara od napada i zlonamernog softvera.
ESET Endpoint Antivirus je kompletno bezbednosno reenje proizvedeno tokom dugoronog napora da se usklade
maksimalna zatita i minimalno optereenje sistema. Napredne tehnologije, zasnovane na vetakoj inteligenciji,
sposobne su da proaktivno uklanjaju infiltracije virusa, spajvera, trojanskih konja, crva, advera, rutkitova i drugih
Internet napada, a da pritom ne umanjuju performanse sistema i ne ometaju rad raunara.
Program ESET Endpoint Antivirus prvenstveno je osmiljen za korienje na radnim stanicama u malim preduzeima.
Moe da se koristi sa proizvodom ESET Remote Administrator, to vam omoguava da lako upravljate veim brojem
radnih stanica klijenta, primenjujete polise i pravila, nadgledate otkrivanje pretnji i daljinski konfiguriete sa bilo kog
raunara na mrei.

1.1 Sistemski zahtevi

Za besprekorno funkcionisanje programa ESET Endpoint Antivirus, sistem bi trebalo da ispunjava sledee hardverske i
softverske zahteve:

Microsoft Windows 2000, XP, NT4 (SP6)

400 MHz 32-bitni (x86) / 64-bitni (x64)
128 MB RAM sistemske memorije
320 MB slobodnog prostora
Super VGA (800 x 600)

Microsoft Windows 8, 7, Vista, Home Server

1 GHz 32-bitni (x86) / 64-bitni (x64)
512 MB RAM sistemske memorije
320 MB slobodnog prostora
Super VGA (800 x 600)

1.2 Prevencija
Kada radite za raunarom, posebno kada pregledate Internet, imajte u vidu da nijedan sistem za zatitu od virusa na
svetu ne moe u potpunosti da ukloni rizik od infiltracija i napada. Da biste obezbedili maksimalnu zatitu i udobnost,
neophodno je da sistem za zatitu od virusa koristite ispravno i da potujete nekoliko korisnih pravila.

Redovno aurirajte
Prema statistici proizvoda ESET Live Grid, svakog dana se kreira na hiljade novih, jedinstvenih infiltracija da bi se zaobile
postojee bezbednosne mere i da bi se doneo profit njihovim autorima sve na raun drugih korisnika. Strunjaci u
ESET laboratoriji za viruse analiziraju te pretnje svakog dana i pripremaju i izdaju auriranja da bi se nivo zatite za
korisnike programa za zatitu od virusa stalno poboljavao. Neispravno konfigurisano auriranje smanjuje efikasnost
programa. Vie informacija o nainu konfigurisanja auriranja potraite u lanku Podeavanje auriranja.

Preuzimajte bezbednosne zakrpe

Autori zlonamernog softvera vole da iskoriavaju razliite ranjivosti sistema da bi poveali efikasnost irenja
zlonamernog koda. Zato softverska preduzea paljivo proveravaju da li u njihovim aplikacijama postoje nove ranjivosti,
izdaju bezbednosna auriranja i na taj nain redovno uklanjaju mogue pretnje. Vano je preuzimati ta bezbednosna
auriranja im se objave. Primeri tih aplikacija obuhvataju operativni sistem Windows ili veoma korieni Internet
pregleda Internet Explorer.

Pravite rezervne kopije vanih podataka

Pisci malvera obino ne brinu o potrebama korisnika i aktivnost zlonamernih programa esto dovodi do potpunog
kvara operativnog sistema i namernog oteenja vanih podataka. Vano je redovno praviti rezervne kopije vanih i
osetljivih podataka na spoljnom izvoru kao to je DVD ili spoljni vrsti disk. Mere predostronosti kao to su ove znatno
olakavaju i ubrzavaju oporavak podataka u sluaju pada sistema.

5
 Redovno skenirajte raunar u potrazi za virusima
Redovno automatsko skeniranje raunara pomou odgovarajuih postavki moe da ukloni infiltracije koje su
proputene zbog starih auriranja definicija virusa.

Sledite osnovna bezbednosna pravila

Ovo je najkorisnije i najefikasnije pravilo od svih uvek budite obazrivi. Za mnoge infiltracije danas je potrebna
intervencija korisnika da bi bile izvrene i distribuirane. Ako ste oprezni prilikom otvaranja novih datoteka, utedeete
dosta vremena i truda jer neete morati da istite raunar od infiltracija. Neka od korisnih pravila su sledea:

Nemojte da poseujete sumnjive Veb lokacije sa vie iskauih prozora i trepuih oglasa.
Budite paljivi prilikom instalacije besplatnih programa, paketa kodeka itd. Koristite samo bezbedne programe i
poseujte samo bezbedne Internet Veb lokacije.
Budite obazrivi prilikom otvaranja priloga e-pote, posebno onih iz masovnih e-poruka i poruka od nepoznatih
poiljalaca.
Nemojte da koristite administratorski nalog za svakodnevni rad na raunaru.

6
2. Instalacija
Kada pokrenete instalacioni program, arobnjak za instalaciju e vas provesti kroz proces podeavanja.
Vano: Uverite se da na raunaru nije instaliran nijedan drugi antivirusni program. Ako na jednom raunaru postoje dva
ili vie antivirusnih reenja, mogu biti neusaglaeni meusobno. Preporuujemo da deinstalirate sve druge antivirusne
programe u sistemu. Pogledajte na lanak baze znanja da biste videli listu alatki za deinstalaciju za uobiajene
antivirusne softvere (dostupno na engleskom i jo nekoliko drugih jezika).

Prvo, program proverava da li je dostupna novija verzija proizvoda ESET Endpoint Antivirus. Ako se otkrije novija
verzija, biete obaveteni na prvom koraku procesa instalacije. Ukoliko izaberete opciju Preuzmi i instaliraj novu
verziju, nova verzija e biti preuzeta i instalacija e se nastaviti. U sledeem koraku bie prikazan ugovor o licenciranju sa
krajnjim korisnikom. Proitajte ga i kliknite na dugme Prihvati da biste potvrdili da pristajete na uslove ugovora o
licenciranju sa krajnjim korisnikom. Kada prihvatite, instalacija e se nastaviti na dva mogua naina:
1. Ako instalirate ESET Endpoint Antivirus na raunar prvi put, kada prihvatite Ugovor o licenciranju sa krajnjim
korisnikom ispod e se pojaviti prozor. U njemu moete da izaberete Tipinu instalaciju ili Prilagoenu instalaciju i da
nastavite u skladu s tim.

2. Ako instalirate ESET Endpoint Antivirus preko ve postojee verzije softvera, sledei prozor vam daje mogunost da
izaberete da li elite da koristite aktuelne postavke programa za novu instalaciju ili, ako opozovete izbor opcije Koristi
trenutne postavke, da izaberete izmeu dva ve pomenuta naina instalacije.

7
 2.1 Tipina instalacija
Reim tipine instalacije prua opcije konfiguracije koje odgovaraju veini korisnika. Ove postavke pruaju izuzetnu
bezbednost, jednostavno podeavanje i visoke performanse sistema. Reim tipine instalacije je podrazumevana opcija i
preporuuje se ako nemate posebne zahteve kada su u pitanju odreene postavke.
Kada izaberete reim instalacije i kliknete na dugme Dalje, od vas e biti zatraeno da unesete korisniko ime i lozinku za
automatska auriranja programa. To je vano za obezbeivanje stalne zatite sistema.

U odgovarajua polja unesite Korisniko ime i Lozinku, odnosno podatke za potvrdu identiteta koje ste dobili nakon
kupovine ili registracije proizvoda. Ako vam nisu trenutno dostupni korisniko ime i lozinka, kliknite na polje za potvrdu
Kasnije podesi parametre auriranja. Korisniko ime i lozinka mogu kasnije da se unesu u program.
Sledei korak je konfigurisanje sistema ESET Live Grid. ESET Live Grid osigurava da se preduzee ESET trenutno i
neprekidno obavetava o novim infiltracijama kako bi zatitilo svoje klijente. Sistem omoguava prosleivanje novih
pretnji u ESET laboratoriju virusa gde se one analiziraju, obrauju i dodaju u bazu virusnih definicija.

8
Prema podrazumevanim postavkama, izabrana je opcija Prihvatam da uestvujem u usluzi ESET Live Grid i ta opcija
e aktivirati ovu funkciju.
Sledei korak u procesu instalacije jeste konfigurisanje zatite od potencijalno neeljenih aplikacija. Potencijalno
neeljene aplikacije ne moraju uvek biti zlonamerne, ali esto mogu imati negativan uticaj na ponaanje vaeg
operativnog sistema. Pogledajte odeljak Potencijalno neeljene aplikacije da biste videli vie detalja.

Poslednji korak u reimu tipine instalacije je potvrda instalacije klikom na dugme Instaliraj.

9
 2.2 Prilagoena instalacija
Reim prilagoene instalacije je dizajniran za korisnike koji imaju iskustva sa detaljnim podeavanjem programa i koji
ele da izmene napredne postavke tokom instalacije.

Kada izaberete ovaj reim instalacije i kliknete na dugme Dalje, od vas e biti zatraeno da izaberete odredinu lokaciju
za instalaciju. Po podrazumevanim postavkama, program se instalira u sledeem direktorijumu:
C:\Program Files\ESET\ESET Endpoint Antivirus\
Kliknite na dugme Potrai... da biste promenili ovu lokaciju (ne preporuuje se).

Zatim unesite Korisniko ime i .Lozinku. Ovaj korak je isti kao i za tipinu instalaciju (pogledajte odeljak Tipina
instalacija).
Kliknite na dugme Dalje i nastavite sa konfigurisanjem Internet veze. Ako koristite proxy server, on mora da bude tano
konfigurisan da bi auriranja virusnih definicija funkcionisala. Ako ne znate da li koristite proxy server za povezivanje sa
Internetom, izaberite opciju Nisam siguran da li moja Internet veza koristi proxy server. Koristi iste postavke kao
Internet Explorer (preporuuje se) i kliknite na dugme Dalje. Ako ne koristite proxy server, izaberite opciju Ne
koristim proxy server.

Da biste konfigurisali postavke svog proxy servera, izaberite Koristim proxy server i kliknite na dugme Dalje. U polje
Adresa unesite IP ili URL adresu proxy servera. Polje Port vam omoguava da navedete port na kojem proxy server
prihvata veze (podrazumevano 3128). Ukoliko proxy server zahteva potvrdu identiteta, morate uneti vaee
Korisniko ime i Lozinku kako bi vam bio odobren pristup proxy serveru. Ako elite, postavke proxy servera moete
kopirati i iz programa Internet Explorer. Da biste to uradili, kliknite na dugme Primeni i potvrdite izbor.

10
Ovaj korak instalacije vam omoguava da odredite kako e se u sistemu rukovati automatskim auriranjima programa.
Kliknite na dugme Promeni... da biste pristupili naprednim postavkama.

11
 Ako ne elite da se komponente programa auriraju, izaberite opciju Nikada ne auriraj komponente programa.
Izaberite opciju Pitaj pre preuzimanja komponenti programa da bi se prozor za potvrdu prikazao svaki put kada
sistem pokua da preuzme komponente programa. Da bi se nadogradnje komponenti programa preuzimale
automatski, izaberite opciju Uvek auriraj komponente programa.

NAPOMENA: Posle auriranja komponente programa, obino je potrebno ponovno pokretanje. Preporuujemo vam
da izaberete opciju Ako je potrebno, ponovo pokreni raunar bez obavetenja.
Sledei instalacioni prozor nudi opciju za postavljanje lozinke da biste zatitili postavke programa. Izaberite opciju
Zatiti postavke konfiguracije lozinkom i unesite lozinku u polja Nova lozinka i Potvrdite novu lozinku. Ova lozinka
bie obavezna za pristup postavkama programa ESET Endpoint Antivirus i njihovu promenu. Kada se lozinke u oba
polja podudare, kliknite na dugme Dalje da biste nastavili.

Sledei koraci instalacije, Automatsko auriranje, ESET Live Grid i Otkrivanje potencijalno neeljenih aplikacija
izvravaju se na isti nain kao i u reimu tipine instalacije (pogledajte Tipina instalacija).
Da biste dovrili instalaciju, kliknite na dugme Instaliraj u prozoru Spreman za instalaciju. Kada dovrite instalaciju,
od vas e biti zatraeno da aktivirate svoj proizvod. Pogledajte odeljak o tipinoj instalaciji da biste pronali dodatne
informacije o aktivaciji proizvoda.

12
2.3 Unos korisnikog imena i lozinke
Da biste postigli optimalnu funkcionalnost, vano je da se program automatski aurira. Ovo je mogue samo ako u
Podeavanje auriranja unesete tano korisniko ime i lozinku.

Ako niste uneli korisniko ime i lozinku tokom instalacije, to moete sada da uradite. Pritisnite tastere CTRL+U i unesite
podatke o licenci koje ste dobili sa ESET bezbednosnim proizvodom u prozor Detalji licence.
Kada unosite svoje Korisniko ime i Lozinku, vano je da ih unesete na isti nain na koji su napisani:

Korisniko ime i lozinka razlikuju velika i mala slova, a donja crta je obavezna u korisnikom imenu.
Lozinka ima deset znakova i svi moraju biti mala slova.
Ne koristimo slovo L u lozinkama (umesto njega koristite broj jedan (1)).
Veliko slovo O je broj nula (0), a malo o je malo slovo o.
Preporuujemo vam da kopirate i nalepite podatke iz registracione e-poruke da biste bili sigurni da su podaci tani.

2.4 Nadogradnja na noviju verziju

Novije verzije programa ESET Endpoint Antivirus se izdaju kako bi se uvela poboljanja ili reili problemi koje nije
mogue reiti automatskim auriranjima za module programa. Nadogradnju na noviju verziju moete izvriti na
nekoliko naina:
1. Automatski, pomou auriranja programa.
Budui da se nadogradnja programa distribuira svim korisnicima i da moe da utie na odreene konfiguracije
sistema, ona se izdaje posle dugog perioda testiranja kako bi funkcionisala sa svim moguim konfiguracijama
sistema. Ako morate da nadogradite na noviju verziju odmah posle njenog izdanja, uradite to na jedan od
dolenavedenih naina.
2. Runo, tako to ete preuzeti i instalirati novu verziju preko prethodne.
Na poetku instalacije moete da izaberete da sauvate trenutne postavke programa tako to ete potvrditi izbor
polja pored opcije Koristi trenutne postavke.
3. Runo, uz automatsku primenu u mrenom okruenju pomou aplikacije ESET Remote Administrator.

13
 2.5 Skeniranje raunara
Kada instalirate ESET Endpoint Antivirus, trebalo bi da izvrite skeniranje raunara da biste proverili da li na njemu
postoji zlonamerni kd. U glavnom prozoru programa kliknite na opciju Skeniranje raunara, a zatim izaberite stavku
Smart skeniranje. Vie informacija o skeniranju raunara potraite u odeljku Skeniranje raunara.

14
3. Vodi za poetnike
Ovo poglavlje prua poetni pregled proizvoda ESET Endpoint Antivirus i njegove osnovne postavke.

3.1 Uvod u dizajn korisnikog interfejsa

Glavni prozor programa ESET Endpoint Antivirus podeljen je na dva glavna odeljka. Primarni prozor sa desne strane
prikazuje informacije koje odgovaraju izabranoj opciji iz glavnog menija na levoj strani.
Sledi opis opcija u okviru glavnog menija:
Status zatite Prua informacije o statusu zatite programa ESET Endpoint Antivirus.

Skeniranje raunara Ova opcija vam omoguava da konfiguriete i pokrenete Smart skeniranje ili prilagoeno
skeniranje.
Auriranje Prikazuje informacije o auriranjima baze virusnih definicija.
Podeavanje Izaberite ovu opciju da biste prilagodili nivo bezbednosti za raunar, Veb i e-potu .
Alatke Omoguava pristup datotekama evidencije, statistici zatite, aktivnosti nadgledanja, pokrenutim procesima,
Planeru, karantinu, programima ESET SysInspector i ESET SysRescue.
Pomo i podrka Omoguava pristup datotekama pomoi, ESET bazi znanja, Veb lokaciji preduzea ESET i vezama za
otvaranje zahteva za podrku korisnikog servisa.

Ekran Status zatite prua informacije o bezbednosti i trenutnom nivou zatite raunara. Zeleni status Maksimalna
zatita ukazuje na to da je obezbeena maksimalna zatita.
U prozoru sa statusom takoe su prikazane najee koriene funkcije u programu ESET Endpoint Antivirus. Tu
moete da pronaete i informacije o datumu isteka programa.

15
 3.2 Radnje koje treba izvriti ako program ne radi ispravno
Ako aktivirani moduli rade ispravno, dodeljuje im se zelena kvaica. U suprotnom se prikazuje crveni znak uzvika ili
narandasta ikona obavetenja. Dodatne informacije o modulu se prikazuju u gornjem delu prozora. Takoe je
prikazano predloeno reenje za popravku modula. Da biste promenili status pojedinanih modula, kliknite na
Podeavanje u glavnom meniju i kliknite na eljeni modul.

Crvena ikona ukazuje na kritine probleme nije obezbeena maksimalna zatita raunara. Mogui razlozi za to su
sledei:

Zatita sistema datoteka u realnom vremenu je deaktivirana

Zastarela baza virusnih definicija
Proizvod nije aktiviran
Licenca proizvoda je istekla
Narandasta ikona ukazuje na to da je zatita pristupa Vebu ili zatita klijenta e-pote deaktivirana, da postoji problem
sa auriranjem programa (zastarela baza virusnih definicija, auriranje nije mogue) ili da se licenca blii datumu isteka.
Zatita od virusa i spajvera je deaktivirana Problem je oznaen crvenom ikonom i bezbednosnim obavetenjem
pored stavke Raunar. Moete ponovo da aktivirate zatitu od virusa i spajvera klikom na Pokreni sve module za
zatitu od virusa i spajvera.
Zatita pristupa Vebu je deaktivirana Ovaj problem je oznaen narandastom ikonom sa znakom i i statusom
Bezbednosno obavetenje. Moete ponovo da aktivirate zatitu pristupa Vebu tako to ete kliknuti na bezbednosno
obavetenje, a zatim izabrati opciju Aktiviraj zatitu pristupa Vebu.
Vaa licenca uskoro istie Ovo je oznaeno tako to ikona statusa zatite prikazuje znak uzvika. Nakon to licenca
istekne, program nee moi da se aurira, a ikona statusa zatite e postati crvena.
Licenca je istekla Oznaeno je crvenom ikonom statusa zatite. Program ne moe da se aurira nakon isticanja
licence. Preporuujemo da pratite uputstva u prozoru upozorenja da biste obnovili licencu.
Ako ne moete da reite problem na predloeni nain, izaberite opciju Pomo i podrka da biste pristupili datotekama
pomoi ili pretraili ESET bazu znanja. Ako vam je i dalje potrebna pomo, moete da prosledite zahtev za podrku
korisnikom servisu preduzea ESET. ESET korisniki servis e brzo odgovoriti na vaa pitanja i pomoi vam u

16
pronalaenju reenja.

3.3 Podeavanje auriranja

Auriranje baze virusnih definicija i auriranje komponenti programa predstavljaju vane delove u pruanju kompletne
zatite od zlonamernog koda. Obratite posebnu panju na njihovu konfiguraciju i rad. U glavnom meniju izaberite
Auriranje, a zatim izaberite opciju Auriraj bazu virusnih definicija da biste proverili da li je dostupno auriranje baze
podataka.
Ako niste uneli korisniko ime i lozinku tokom procesa instalacije programa ESET Endpoint Antivirus, to moete sada da
uradite.

17
 Prozor Napredno podeavanje (izaberite opciju Podeavanje u glavnom meniju, a zatim stavku Ulaz u napredno
podeavanje... ili pritisnite dugme F5 na tastaturi) sadri dodatne opcije auriranja. Kliknite na stavku Auriranje na
stablu naprednog podeavanja sa leve strane. Padajui meni Server za auriranje podrazumevano je podeen na
Odaberi automatski. Da biste konfigurisali opcije naprednog podeavanja kao to su reim auriranja, pristup proxy
serveru, LAN veze i kreiranje kopija virusnih definicija, kliknite na dugme Podeavanje....

3.4 Podeavanje proxy servera

Ako koristite proxy server za kontrolu Internet veza u sistemu koji koristi ESET Endpoint Antivirus, morate da ga
navedete u naprednom podeavanju. Da biste pristupili prozoru za podeavanje proxy servera, pritisnite dugme F5 da
biste otvorili prozor Napredno podeavanje i kliknite na Alatke > Proxy server na stablu naprednog podeavanja.
Izaberite opciju Koristi proxy server, a zatim ispunite polja Proxy server (IP adresa) i Port. Po potrebi izaberite opciju
Proxy server zahteva potvrdu identiteta, a zatim unesite korisniko ime i lozinku.

Ako te informacije nisu dostupne, moete da pokuate automatski da otkrijete podeavanja proxy servera klikom na
dugme Otkrij proxy server.
NAPOMENA: Opcije proxy servera za razliite profile auriranja mogu se razlikovati. U tom sluaju konfiguriite razliite
profile auriranja u naprednom podeavanju tako to ete izabrati opciju Auriranje na stablu naprednog podeavanja.

18
3.5 Zatita postavki
Podeavanja za ESET Endpoint Antivirus mogu da budu veoma vana po pitanju bezbednosnih polisa. Neovlaene
izmene mogu da ugroze stabilnost i zatitu sistema. Da biste zatitili parametre podeavanja lozinkom, u glavnom
meniju kliknite na Podeavanja > Ulaz u napredno podeavanje... > Korisniki interfejs > Podeavanje pristupa,
izaberite opciju Zatita postavki lozinkom i izaberite stavku Podeavanje lozinke....

Unesite lozinku u polja Nova lozinka i Potvrdite novu lozinku i kliknite na dugme U redu. Ta lozinka e biti potrebna
za sve kasnije izmene postavki programa ESET Endpoint Antivirus.

19
 4. Rad sa programom ESET Endpoint Antivirus
Opcije podeavanja programa ESET Endpoint Antivirus omoguavaju vam da podesite nivoe zatite za svoj raunar.

Meni Podeavanja sadri sledee opcije:

Raunar
Veb i e-pota

Kliknite na neku komponentu da biste prilagodili napredne postavke odgovarajueg modula za zatitu.
Podeavanje zatite za Raunar prua vam mogunost da aktivirate ili deaktivirate sledee komponente:

Zatita sistema datoteka u realnom vremenu Sve datoteke se prilikom otvaranja, kreiranja ili pokretanja na
raunaru proveravaju skeniranjem da bi se videlo da li sadre zlonamerni kd.
Zatita dokumenata Funkcija za zatitu dokumenata skenira dokumente sistema Microsoft Office pre nego to se
otvore, kao i datoteke koje Internet Explorer automatski preuzima, kao to su Microsoft ActiveX elementi.
Kontrola ureaja Ovaj modul vam omoguava da skenirate, blokirate ili prilagodite proirene filtere/dozvole i da
izaberete nain pristupa korisnika i njegovog rada sa datim ureajem (CD/DVD/USB...).
HIPS HIPS sistem nadgleda dogaaje u okviru operativnog sistema i reaguje na njih u skladu sa prilagoenim
skupom pravila.
Reim za prezentacije Aktivira ili deaktivira Reim za prezentacije. Primiete poruku upozorenja (potencijalni
bezbednosni rizik) i glavni prozor e postati narandast nakon to aktivirate Reim za prezentacije.
Anti-Stealth zatita Obezbeuje otkrivanje opasnih programa, kao to su rutkiti, koji se mogu sakriti od
operativnog sistema. To znai da ih nije mogue otkriti pomou standardnih tehnika testiranja.

Podeavanje zatite za Veb i e-potu vam omoguava da aktivirate ili deaktivirate sledee komponente:

Zatita pristupa Vebu Ako je ova opcija aktivirana, kompletan saobraaj preko HTTP-a ili HTTPS-a se skenira u
potrazi za zlonamernim softverom.
Zatita klijenta e-pote Nadgleda komunikaciju primljenu preko POP3 i IMAP protokola.

NAPOMENA: Kada aktivirate ovu opciju prikazae se zatita dokumenata (Ulaz u napredno podeavanje... (F5) >
Raunar > Antivirus i antispajver > Zatita dokumenata > Integrii u sistem).

20
Kada kliknete na stavku Aktivirano, prikazae se dijalog Privremeno deaktiviranje zatite. Kliknite na dugme U redu
da biste deaktivirali izabranu bezbednosnu komponentu. Padajui meni Vremenski interval oznaava vremenski
period tokom kojeg e izabrana komponenta biti deaktivirana.

Da biste ponovo aktivirali zatitu za deaktiviranu bezbednosnu komponentu, kliknite na stavku Deaktivirano.
NAPOMENA: Ako koristite ovaj metod da biste deaktivirali zatitu, svi deaktivirani delovi zatite e biti aktivirani nakon
ponovnog pokretanja raunara.
Na dnu prozora za podeavanje se nalaze dodatne opcije. Da biste uitali parametre podeavanja koristei .xml
datoteku za konfiguraciju ili da biste sauvali trenutne parametre podeavanja u datoteci za konfiguraciju, koristite
opciju Uvoz i izvoz postavki....

4.1 Raunar
Modul Raunar moete da pronaete u oknu Podeavanje tako to ete kliknuti na naslov Raunar. Tu je prikazan
pregled svih modula za zatitu. Da biste privremeno iskljuili pojedinane module, kliknite na dugme Deaktiviraj ispod
eljenog modula. Imajte u vidu da to moe smanjiti zatitu raunara. Da biste pristupili detaljnim postavkama za svaki
modul, kliknite na dugme Konfigurii....
Kliknite na dugme Uredi izuzetke... da biste otvorili prozor za podeavanje Izuzetak koji vam omoguava da izuzmete
datoteke i fascikle iz skeniranja.

Privremeno deaktiviraj zatitu od virusa i spajvera Deaktivira sve module za zatitu od virusa i spajvera. Prikazae
se dijalog Privremeno deaktiviranje zatite sa padajuim menijem Vremenski interval. Padajui meni Vremenski
interval oznaava vremenski period tokom kojeg e zatita biti deaktivirana. Kliknite na dugme U redu da biste

21
 potvrdili.

Podeavanje skeniranja raunara... Kliknite na ovu opciju da biste podesili parametre skeniranja na zahtev (runo
izvreno skeniranje).

4.1.1 Zatita od virusa i spajvera

Zatita od virusa i spajvera titi vas od zlonamernih napada na sistem tako to kontrolie datoteke, e-potu i Internet
komunikaciju. Ako se otkrije pretnja sa zlonamernim kodom, antivirusni modul moe da je ukloni tako to e je prvo
blokirati, a zatim oistiti, izbrisati ili premestiti u karantin.

4.1.1.1 Zatita sistema datoteka u realnom vremenu

Zatita sistema datoteka u realnom vremenu kontrolie sve dogaaje koji se odnose na viruse u sistemu. Sve datoteke
se prilikom otvaranja, kreiranja ili pokretanja na raunaru skeniraju u potrazi za zlonamernim kodom. Zatita sistema
datoteka u realnom vremenu se pokree istovremeno sa sistemom.
Zatita sistema datoteka u realnom vremenu proverava sve tipove medijuma, a pokreu je razliiti sistemski dogaaji,
kao to je pristupanje datoteci. Pomou metoda ThreatSense tehnologije za otkrivanje (kao to je opisano u odeljku
Podeavanje parametara ThreatSense maine), zatita sistema datoteka u realnom vremenu moe da se razlikuje za
nove i postojee datoteke. Na nove datoteke je mogue primeniti dublji nivo kontrole.
Kako bi se obezbedio minimalni uticaj na sistem prilikom zatite u realnom vremenu, ve skenirane datoteke se ne
skeniraju ponovo (osim ako nisu izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog auriranja baze
virusnih definicija. Ovo ponaanje se konfigurie pomou Smart optimizacije. Ako je deaktivirana, sve datoteke se
skeniraju svaki put kada im se pristupa. Da biste izmenili ovu opciju, pritisnite F5 da biste otvorili prozor naprednog
podeavanja i izaberite stavke Raunar > Antivirus i antispajver > Zatita sistema datoteka u realnom vremenu na
stablu Napredno podeavanje. Zatim kliknite na dugme Podeavanje... pored stavke Podeavanja parametara
ThreatSense maine, izaberite stavku Ostalo, a zatim izaberite ili ponitite izbor opcije Aktiviraj Smart optimizaciju.
Zatita sistema datoteka u realnom vremenu se podrazumevano pokree zajedno sa sistemom i obezbeuje
neprekidno skeniranje. U posebnim sluajevima (npr, ako postoji neusaglaenost sa drugim skenerom u realnom
vremenu) zatita sistema datoteka u realnom vremenu moe da se prekine opozivom izbora opcije Automatski
pokreni zatitu sistema datoteka u realnom vremenu.

22
4.1.1.1.1 Medijum za skeniranje

Prema podrazumevanim opcijama, svi tipovi medijuma se skeniraju da bi se videlo da li postoje potencijalne pretnje.
Lokalne disk jedinice Kontrolie sve sistemske vrste disk jedinice.

Prenosivi medijum Diskete, CD-ovi/DVD-ovi, USB ureaji za skladitenje, itd.

Mrene disk jedinice Skenira sve mapirane disk jedinice.
Preporuujemo vam da ne menjate podrazumevane postavke ili da ih menjate samo u odreenim sluajevima, na
primer, kada skeniranje pojedinih medijuma znatno usporava prenos podataka.

4.1.1.1.2 Skeniranje pri (skeniranje pokrenuto dogaajem)

Podrazumevano se skeniraju sve datoteke pri otvaranju, izvravanju ili kreiranju. Preporuujemo vam da ne menjate
podrazumevane postavke koje pruaju maksimalni nivo zatite u realnom vremenu za raunar.
Otvaranje datoteke Aktivira ili deaktivira skeniranje otvorenih datoteka.

Kreiranje datoteke Aktivira ili deaktivira skeniranje datoteka koje su kreirane ili izmenjene.
Izvravanje datoteke Aktivira ili deaktivira skeniranje datoteka koje se izvravaju.
Pristup prenosivom medijumu Aktivira ili deaktivira skeniranje koje se pokree pristupom odreenom prenosivom
medijumu sa prostorom za skladitenje.

4.1.1.1.3 Napredne opcije skeniranja

Detaljnije opcije podeavanja mogu da se pronau u meniju Raunar > Antivirus i antispajver > Zatita sistema u
realnom vremenu > Napredno podeavanje.
Dodatni ThreatSense parametri za nove kreirane i izmenjene datoteke mogunost da su nove, tek kreirane ili
izmenjene datoteke zaraene je srazmerno vea nego kod postojeih datoteka. Iz tog razloga, program proverava ove
datoteke sa dodatnim parametrima skeniranja. Pored uobiajenih metoda skeniranja na osnovu definicija, koristi se
napredna heuristika koja znaajno poboljava otkrivanje jer moe da otkrije nove pretnje pre izdavanja auriranja baze
virusnih definicija. Pored tek kreiranih datoteka, skeniranje se vri i na samoraspakujuim datotekama (.sfx) i runtime
packer stavkama (interno komprimovane izvrne datoteke). Arhive se podrazumevano skeniraju do 10. nivoa
ugneenja i proveravaju se bez obzira na njihovu stvarnu veliinu. Da biste izmenili postavke skeniranja arhiva,
opozovite izbor opcije Podrazumevane postavke skeniranja arhiva.

Dodatni ThreatSense parametri za izvrene datoteke napredna heuristika podrazumevano se ne koristi pri
izvravanju datoteka. Meutim, moda ete u nekim sluajevima eleti da aktivirate ovu opciju (izborom opcije
Napredna heuristika pri izvravanju datoteka). Imajte u vidu da napredna heuristika moe usporiti izvravanje nekih
programa zbog veih sistemskih zahteva. Dok je aktivirana opcija Napredna heuristika prilikom izvravanja
datoteka sa spoljnih ureaja i elite da izuzmete neke portove prenosivih medijuma (USB) iz skeniranja naprednom
heuristikom prilikom izvravanja datoteka, kliknite na opciju Izuzeci... da biste otvorili prozor za izuzimanje diska
prenosivog medijuma. Odavde moete da prilagodite postavke izborom ili ponitavanjem izbora u poljima za potvrdu
koja predstavljaju svaki port.

4.1.1.1.4 Nivoi ienja

Zatita u realnom vremenu ima tri nivoa ienja (da biste im pristupili kliknite na dugme Podeavanje... u odeljku
Zatita sistema datoteka u realnom vremenu, a zatim kliknite na granu ienje).
Nemoj istiti Zaraene datoteke se nee istiti automatski. Program e prikazati prozor sa upozorenjem i omoguie
korisniku da odabere radnju. Ovaj nivo je osmiljen za naprednije korisnike koji znaju koje korake treba preduzeti ako
doe do infiltracije.
Standardno ienje Program e automatski pokuati da oisti ili izbrie zaraenu datoteku na osnovu unapred
definisane radnje (u zavisnosti od tipa infiltracije). Otkrivanje i brisanje zaraene datoteke oznaava se informativnom
porukom koja se nalazi u donjem desnom uglu ekrana. Ako nije mogue automatski izabrati ispravnu radnju, program
nudi izbor radnji praenja. Isto se deava ako nije mogue dovriti unapred definisanu radnju.
Striktno ienje Program e oistiti ili izbrisati sve zaraene datoteke. Jedini izuzeci su sistemske datoteke. Ako ih
nije mogue oistiti, od korisnika e u prozoru upozorenja biti zatraeno da izabere radnju.
Upozorenje: Ako arhiva sadri datoteke koje su zaraene, postoje dve opcije za postupanje sa arhivom. U standardnom

23
 reimu (Standardno ienje) cela arhiva bi bila izbrisana u sluaju da su sve datoteke koje sadri zaraene. U reimu
Striktno ienje arhiva bi bila izbrisana ako sadri najmanje jednu zaraenu datoteku bez obzira na status ostalih
datoteka u arhivi.

4.1.1.1.5 Kada treba izmeniti konfiguraciju zatite u realnom vremenu

Zatita u realnom vremenu je najvanija komponenta odravanja bezbednosti sistema. Uvek budite paljivi kada
menjate njene parametre. Preporuujemo da njene parametre menjate samo u posebnim sluajevima. Na primer, ako
postoji neusaglaenost sa odreenom aplikacijom ili skenerom u realnom vremenu nekog drugog antivirusnog
programa.
Nakon instalacije programa ESET Endpoint Antivirus, sve postavke su optimizovane tako da obezbede maksimalni nivo
bezbednosti sistema za korisnike. Da biste vratili podrazumevane postavke, kliknite na dugme Podrazumevano koje se
nalazi u donjem desnom uglu prozora Zatita sistema datoteka u realnom vremenu (Napredno podeavanje >
Raunar > Antivirus and antispajver > Zatita sistema datoteka u realnom vremenu).

4.1.1.1.6 Provera zatite u realnom vremenu

Da biste se uverili da zatita u realnom vremenu funkcionie i otkriva viruse, koristite probnu datoteku sa adrese eicar.
com. Ova probna datoteka je posebna bezopasna datoteka koju otkrivaju svi antivirusni programi. Datoteku je kreiralo
preduzee EICAR (Evropski institut za istraivanje raunarskih virusa) za testiranje funkcionalnosti antivirusnih
programa. Datoteka eicar.com je dostupna za preuzimanje na adresi http://www.eicar.org/download/eicar.com

4.1.1.1.7 Radnje koje treba izvriti ako zatita u realnom vremenu ne funkcionie
U ovom poglavlju opisujemo problematine situacije do kojih moe doi pri upotrebi zatite u realnom vremenu i naine
za njihovo reavanje.

Zatita u realnom vremenu je deaktivirana

Ako je korisnik sluajno deaktivirao zatitu u realnom vremenu, potrebno ju je ponovo aktivirati. Da biste ponovo
aktivirali zatitu u realnom vremenu idite do Podeavanja u glavnom prozoru programa i kliknite na stavku Zatita
sistema datoteka u realnom vremenu.
Ako zatita u realnom vremenu nije pokrenuta kad i sistem, to se obino deava jer je deaktivirana opcija Automatski
pokreni zatitu sistema datoteka u realnom vremenu. Da biste aktivirali ovu opciju, idite do naprednog podeavanja
(F5) i izaberite stavke Raunar > Antivirus i antispajver > Zatita sistema datoteka u realnom vremenu na stablu
Napredno podeavanje. U odeljku Napredno podeavanje pri dnu prozora uverite se da je potvren izbor u polju
pored opcije Automatski pokreni zatitu sistema datoteka u realnom vremenu.

Ako zatita u realnom vremenu ne otkriva i ne isti infiltracije

Uverite se da na raunaru nije instaliran nijedan drugi antivirusni program. Ako su istovremeno aktivirana dva tita za
zatitu u realnom vremenu, oni mogu da budu neusaglaeni. Preporuujemo da deinstalirate sve druge antivirusne
programe u sistemu.

24
Zatita u realnom vremenu se ne pokree
Ako se zatita u realnom vremenu ne pokrene zajedno sa sistemom (a opcija Automatski pokreni zatitu sistema
datoteka u realnom vremenu je aktivirana), do toga je moda dolo zbog neusaglaenosti sa drugim programima. U
tom sluaju obratite se korisnikom servisu preduzea ESET.

4.1.1.2 Zatita dokumenata

Funkcija za zatitu dokumenata skenira dokumente sistema Microsoft Office pre nego to se otvore, kao i datoteke koje
Internet Explorer automatski preuzima, kao to su Microsoft ActiveX elementi. Opcija Integrii u sistem aktivira sistem
zatite. Da biste izmenili ovu opciju, pritisnite F5 da biste otvorili prozor naprednog podeavanja i izaberite stavke
Raunar > Antivirus i antispajver > Zatita dokumenata na stablu Napredno podeavanje. Kada je aktivirana,
zatita dokumenata moe da se vidi u glavnom prozoru programa ESET Endpoint Antivirus ako izaberete Podeavanje
> Raunar.
Ovu funkciju aktiviraju aplikacije koje koriste Microsoft Antivirus API (npr. Microsoft Office 2000 i novije verzije ili
Microsoft Internet Explorer 5.0 i novije verzije).

4.1.1.3 Skeniranje raunara

Skeniranje na zahtev je vaan deo reenja za zatitu od virusa. Koristi se za skeniranje datoteka i fascikli na raunaru. Sa
bezbednosne take gledita, od sutinske vanosti je da se skeniranja raunara ne pokreu samo kada se sumnja na
zarazu, ve redovno, kao deo rutinskih bezbednosnih mera. Preporuujemo vam da vrite redovna i temeljna skeniranja
sistema kako biste otkrili viruse koje Zatita sistema datoteka u realnom vremenu nije primetila kada su upisani na disk.
Ovo moe da se dogodi ako je zatita sistema datoteka u realnom vremenu bila deaktivirana u datom trenutku, ako je
baza podataka sa virusima zastarela ili ako datoteka nije prepoznata kao virus kada je sauvana na disk.

Dostupna su dva tipa Skeniranja raunara. Smart skeniranje brzo skenira sistem bez potrebe za dodatnim
konfigurisanjem parametara skeniranja. Prilagoeno skeniranje vam omoguava da izaberete neki od unapred
definisanih profila skeniranja, kao i da izaberete odreene ciljeve skeniranja.
Pogledajte odeljak Tok skeniranja da biste pronali vie informacija o procesu skeniranja.
Preporuujemo vam da skeniranje raunara pokreete najmanje jednom meseno. Skeniranje se moe konfigurisati kao
planirani zadatak u meniju Alatke > Planer.

25
 4.1.1.3.1 Tip skeniranja

4.1.1.3.1.1 Smart skeniranje

Smart skeniranje vam omoguava da brzo pokrenete skeniranje raunara i da oistite zaraene datoteke bez potrebe za
intervencijom korisnika. Prednost Smart skeniranja je u tome to je lako za rukovanje i to ne zahteva detaljnu
konfiguraciju skeniranja. Smart skeniranje proverava sve datoteke na lokalnim disk jedinicama i automatski isti ili brie
otkrivene infiltracije. Nivo ienja se automatski postavlja na podrazumevanu vrednost. Detaljnije informacije o
tipovima ienja potraite u odeljku ienje.

4.1.1.3.1.2 Prilagoeno skeniranje

Prilagoeno skeniranje je najbolje reenje ako elite da navedete parametre skeniranja kao to su ciljevi i metodi
skeniranja. Prednost prilagoenog skeniranja jeste mogunost detaljne konfiguracije parametara. Konfiguracije moete
da sauvate u profilima skeniranja koje definie korisnik, a to moe da bude korisno ako se ponavlja skeniranje sa istim
parametrima.

Da biste izabrali ciljeve skeniranja, izaberite stavke Skeniranje raunara > Prilagoeno skeniranje i izaberite opciju iz
padajueg menija Ciljevi skeniranja ili izaberite odreene ciljeve iz strukture stabla. Cilj skeniranja moe da se navede
unoenjem putanje za fasciklu ili datoteke koje elite da ukljuite. Ako elite samo da skenirate sistem, bez dodatnih
radnji ienja, izaberite opciju Skeniraj bez ienja. Pored toga, moete da odaberete jedan od tri nivoa ienja tako
to ete kliknuti na opciju Podeavanje.... > ienje.
Izvravanje skeniranja raunara pomou prilagoenog skeniranja odgovara naprednim korisnicima koji imaju
prethodnog iskustva u upotrebi antivirusnih programa.

4.1.1.3.2 Ciljevi skeniranja

Prozor za izbor ciljeva skeniranja omoguava vam da definiete objekte (memoriju, disk jedinice, sektore, datoteke i
fascikle) u kojima ete skenirati infiltracije. Padajui meni Ciljevi skeniranja omoguava vam da izaberete unapred
definisane ciljeve skeniranja.

Prema postavkama profila Bira ciljeve podeene u izabranom profilu skeniranja.

Prenosivi medijum Bira diskete, USB ureaje za skladitenje, CD/DVD.
Lokalne disk jedinice Bira sve sistemske vrste disk jedinice.
Mrene disk jedinice Bira sve mapirane disk jedinice.
Bez izbora Otkazuje sve izbore.
Cilj skeniranja moe da se navede i unoenjem putanje za fasciklu ili datoteke koje elite da ukljuite u skeniranje.
Izaberite ciljeve iz strukture stabla u kojoj su navedeni svi ureaji dostupni na raunaru.

Da biste brzo otili do cilja skeniranja ili da biste direktno dodali eljeni cilj, unesite ga u prazno polje ispod liste fascikli.
Ovo je mogue samo ako u strukturi stabla nije izabran nijedan cilj i ako je meni Ciljevi skeniranja podeen na opciju
Bez izbora.

26
4.1.1.3.3 Profili skeniranja

Vae eljene parametre skeniranja moete da sauvate za budue skeniranje. Preporuujemo da kreirate razliit profil (sa
razliitim ciljevima skeniranja, metodima skeniranja i drugim parametrima) za svako redovno korieno skeniranje.

Da biste kreirali novi profil, otvorite prozor naprednog podeavanja (F5) i kliknite na stavke Raunar > Antivirus i
antispajver > Skeniranje raunara > Profili.... Prozor Profili konfiguracije obuhvata padajui meni Izabrani profil
koji navodi postojee profile skeniranja i opciju za kreiranje novog. Pomo pri kreiranju profila koji odgovara vaim
potrebama moete pronai u odeljku Podeavanje parametara ThreatSense maine u kom moete pronai opis svih
parametara za podeavanje skeniranja.
Primer: Pretpostavimo da elite da kreirate sopstveni profil skeniranja i da vam konfiguracija Smart skeniranja delimino
odgovara, ali ne elite da skenirate runtime packer stavke ili potencijalno nebezbedne aplikacije, a elite i da primenite
Striktno ienje. U prozoru Profili konfiguracije kliknite na dugme Dodaj.... Unesite ime novog profila u polje Ime
profila i izaberite Smart skeniranje u padajuem meniju Kopiranje postavki iz profila. Zatim prilagodite ostale
parametre tako da ispunjavaju vae zahteve.

4.1.1.3.4 Tok skeniranja

Prozor toka skeniranja prikazuje trenutni status skeniranja i informacije o broju pronaenih datoteka koje sadre
zlonamerni kd.

NAPOMENA: Normalno je da neke datoteke, kao to su datoteke zatiene lozinkom ili datoteke koje iskljuivo koristi
sistem (obino pagefile.sys i odreene datoteke evidencije), ne mogu biti skenirane.
Tok skeniranja Traka toka pokazuje procenat objekata koji su ve skenirani u poreenju sa objektima koji ekaju na
skeniranje. Vrednost se izvodi iz ukupnog broja objekata koji su ukljueni u skeniranje.
Cilj Ime trenutno skeniranog objekta i njegova lokacija.
Broj pretnji Pokazuje ukupan broj pretnji pronaenih tokom skeniranja.
Pauza Pauzira skeniranje.
Nastavi Ova opcija je vidljiva kada je tok skeniranja pauziran. Kliknite na dugme Nastavi da biste nastavili skeniranje.
Zaustavi Prekida skeniranje.

27
 U pozadinu Moete da pokrenete jo jedno paralelno skeniranje. Pokrenuto skeniranje e biti premeteno u
pozadinu.

Izaberite stavku Premesti u prednji plan da biste premestili skeniranje u prednji plan i vratili se na proces skeniranja.
Pomeraj se u evidenciji skeniranja Ako je aktivirano, evidencija skeniranja e se pomerati automatski nadole kako se
dodaju nove stavke tako da e biti vidljive najnovije stavke.
Aktiviraj iskljuivanje raunara nakon skeniranja Aktivira planirano iskljuivanje raunara kada se zavri skeniranje
raunara na zahtev. Otvorie se prozor dijaloga za potvrdu iskljuivanja sa vremenom isteka od 60 sekundi. Kliknite na
dugme Otkai ako elite da deaktivirate zahtevano iskljuivanje raunara.

4.1.1.4 Skeniranje pri pokretanju

Prilikom pokretanja sistema ili auriranja baze virusnih definicija izvrava se automatska poetna provera datoteka. Ovo
skeniranje zavisi od konfiguracije i zadataka planera.

Opcije skeniranja pri pokretanju su deo zadatka planera Provera datoteka pri pokretanju sistema. Da biste izmeni
podeavanja, idite na Alatke > Planer, izaberite opciju Automatska provera datoteka pri pokretanju, a zatim kliknite
na dugme Uredi.... U poslednjem koraku e se pojaviti prozor Automatska provera datoteka pri pokretanju (vie detalja
potraite u sledeem poglavlju).
Da biste dobili detaljna uputstva o kreiranju zadatka planera i upravljanju njime, pogledajte Kreiranje novih zadataka.

4.1.1.4.1 Automatska provera datoteka pri pokretanju

Padajui meni Nivo skeniranja odreuje dubinu skeniranja za datoteke koje se pokreu prilikom pokretanja sistema.
Datoteke su ureene rastue, po broju datoteka za skeniranje:

Samo najee koriene datoteke (najmanje datoteka za skeniranje)

Najee koriene datoteke
Uobiajeno koriene datoteke
Retko koriene datoteke
Sve registrovane datoteke (najvei broj datoteka za skeniranje)
Ukljuena su i dve odreene grupe nivoa skeniranja:

Datoteke pokrenute pre prijave korisnika Sadri datoteke sa lokacija koje dozvoljavaju pokretanje tih datoteka
bez prethodne prijave korisnika (obuhvata skoro sve lokacije pokretanja sistema kao to su usluge, objekti pomoi
pregledaa, obavetenje o prijavljivanju, stavke planera za Windows, poznate dll-ove itd.).
Datoteke pokrenute nakon prijave korisnika Sadri datoteke sa lokacija koje dozvoljavaju njihovo pokretanje tek
nakon prijave korisnika (obuhvata datoteke koje se pokreu samo za odreene korisnike, obino datoteke koje se

28
 nalaze na putanji HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)

Liste datoteka za skeniranje su odreene za svaku grupu.

Prioritet skeniranja Nivo prioriteta koji se koristi za poetak skeniranja:

Normalno pri prosenom optereenju sistema,

Nie pri niskom optereenju sistema,
Najnie kada je optereenje sistema najnie mogue,
Dok miruje zadatak e biti izvren samo kada je sistem u stanju mirovanja.

4.1.1.5 Izuzeci po putanji

Izuzeci vam omoguavaju da izuzmete datoteke i fascikle iz skeniranja. Ne preporuuje se da menjate ove opcije kako
biste se uverili da e svi objekti biti skenirani u potrazi za pretnjama. Meutim, postoje situacije kada ete moda eleti
da izuzmete neki objekat. Na primer, veliki unosi u bazu podataka koji bi usporili raunar tokom skeniranja ili softver koji
nije usaglaen sa skeniranjem.

Putanja Putanja do izuzetih datoteka i fascikli.

Pretnja Ako postoji ime pretnje pored izuzete datoteke, to znai da je datoteka izuzeta samo za tu pretnju, a ne u
potpunosti. Zbog toga e antivirusni modul otkriti tu datoteku ukoliko ona kasnije bude zaraena drugim malverom.
Ovaj tip izuzimanja moe da se koristi samo za odreene tipove infiltracija i moe se kreirati u prozoru upozorenja o
pretnji u kojem se prijavljuje infiltracija (kliknite na dugme Prikai napredne opcije i izaberite stavku Izuzmi iz
otkrivanja) ili u okviru stavki Podeavanje > Karantin pomou opcije kontekstualnog menija Vrati u prethodno
stanje i izuzmi iz otkrivanja za datoteku u karantinu.
Dodaj... Izuzima objekte iz otkrivanja.
Uredi... Omoguava vam da uredite izabrane stavke.
Ukloni Uklanja izabrane stavke.
Da biste objekat izuzeli iz skeniranja:
1. Kliknite na opciju Dodaj...,
2. Unesite putanju do objekta ili ga izaberite u strukturi stabla.

Da biste obuhvatili grupe datoteka, moete koristiti doker znakove. Znak pitanja (?) predstavlja jedan promenljivi znak,
dok zvezdica (*) predstavlja promenljivu nisku sa nula ili vie znakova.

29
 Primeri
Ako elite da izuzmete sve datoteke u nekoj fascikli, otkucajte putanju ka toj fascikli i koristite masku *.*.
Da biste izuzeli celu disk jedinicu ukljuujui sve datoteke i potfascikle, koristite masku D:\*.
Ako elite da izuzmete samo .doc datoteke, koristite masku *.doc.
Ako ime izvrne datoteke sadri odreeni broj znakova (a znakovi se razlikuju), a vi sigurno znate samo prvi (na
primer, D), koristite sledei format: D????.exe. Znakovi pitanja zamenjuju ostale (nepoznate) znakove koji
nedostaju.

4.1.1.6 Podeavanje parametara ThreatSense maine

ThreatSense je tehnologija koja se sastoji od mnotva kompleksnih naina otkrivanja pretnji. Ova tehnologija je
proaktivna, to znai da obezbeuje zatitu i u ranim periodima irenja novih pretnji. Ona koristi kombinaciju nekoliko
metoda (analizu koda, emulaciju koda, generike definicije, definicije virusa) koje zajedno znatno poboljavaju
bezbednost sistema. Maina za skeniranje moe istovremeno da kontrolie nekoliko tokova podataka, to uveava
efikasnost i brzinu otkrivanja. ThreatSense tehnologija uspeno otklanja i rutkitove.

Opcije za podeavanje tehnologije ThreatSense omoguavaju vam da navedete nekoliko parametara skeniranja:

Tipove i oznake tipa datoteka koje treba skenirati,

Kombinaciju razliitih metoda otkrivanja,
Nivoe ienja itd.
Da biste uli u prozor za podeavanje, kliknite na dugme Podeavanje... koje se nalazi u prozoru za podeavanje bilo
kog modula koji koristi ThreatSense tehnologiju (pogledajte dalje u tekstu). Razliiti scenariji bezbednosti mogu
zahtevati razliite konfiguracije. Kada imate to na umu, ThreatSense se moe konfigurisati pojedinano za sledee
zatitne module:

Zatita sistema datoteka u realnom vremenu,

Zatita dokumenata,
Zatita klijenta e-pote,
Zatita pristupa Vebu,
Skeniranje raunara.

ThreatSense parametri su visoko optimizovani za svaki modul, a njihova izmena moe znatno da utie na rad sistema.
Na primer, promena parametara tako da se runtime packer stavke uvek skeniraju ili aktiviranje napredne heuristike u
modulu za zatitu sistema datoteka u realnom vremenu mogu da dovedu do usporavanja sistema (standardno se ovim
metodima skeniraju samo nove, tek kreirane datoteke). Zbog toga preporuujemo da ne menjate podrazumevane
ThreatSense parametre za sve module osim skeniranja raunara.

4.1.1.6.1 Objekti
Odeljak Objekti omoguava da definiete koje komponente raunara i datoteke e biti skenirani u potrazi za
infiltracijama.
Radna memorija Skenira u potrazi za pretnjama koje napadaju radnu memoriju sistema.
Sektori za pokretanje sistema Skenira sektore za pokretanje sistema u potrazi za virusima u glavnom zapisu za
pokretanje.
Datoteke e-pote Program podrava sledee oznake tipa datoteke: DBX (Outlook Express) i EML.
Arhive Program podrava sledee oznake tipa datoteke: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME,
NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge.
Samoraspakujue arhive Samoraspakujue arhive (SFX) predstavljaju arhive kojima za dekomprimovanje nisu
potrebni specijalizovani programi arhive.
Runtime packer stavke Kada se runtime packer stavke izvre (za razliku od standardnih tipova arhive),
dekomprimuju se u memoriji. Pored standardnih statinih packer stavki (UPX, yoda, ASPack, FSG itd), skener podrava
(zahvaljujui emulaciji koda) i brojne druge tipove packer stavki.

30
4.1.1.6.2 Opcije

Koristite odeljak Opcije da biste izabrali metode koje e se koristiti tokom skeniranja sistema radi infiltracija. Dostupne
su sledee opcije:

Heuristika heuristika je algoritam koji analizira (zlonamernu) aktivnost programa. Osnovna prednost jeste
mogunost identifikacije zlonamernog softvera koji nije postojao ili nije bio poznat prethodnoj bazi virusnih definicija.
Nedostatak je (veoma mala) verovatnoa lanih upozorenja.
Napredna heuristika/DNA/Smart definicije Napredna heuristika se sastoji od jedinstvenog heuristikog algoritma
koji je razvio ESET i koji je optimizovan za otkrivanje raunarskih crva i trojanskih konja, a napisan je sloenim
programskim jezicima. Zahvaljujui naprednoj heuristici, mogunosti otkrivanja programa su znatno vee. Definicije
mogu pouzdano da otkriju i identifikuju viruse. Koristei sistem za automatsko auriranje, nove definicije su dostupne u
roku od nekoliko asova nakon otkrivanja pretnje. Nedostatak definicija je u tome to otkrivaju samo viruse koje
poznaju (ili njihove neznatno izmenjene verzije).
Potencijalno neeljene aplikacije nisu nuno zlonamerne, ali mogu da imaju negativan uticaj na performanse
raunara. Takve aplikacije obino zahtevaju saglasnost da bi bile instalirane. Ako se nalaze na raunaru, sistem se
ponaa drugaije (u poreenju sa stanjem pre njihove instalacije). U najznaajnije promene spadaju sledee:

Novi prozori koje ranije niste viali (iskaui prozori, oglasi),

Aktivacija i pokretanje skrivenih procesa,
Poveana upotreba sistemskih resursa,
Promene u rezultatima pretrage,
Aplikacija komunicira sa daljinskim serverima.
Potencijalno nebezbedne aplikacije Potencijalno nebezbedne aplikacije predstavljaju klasifikaciju koja se koristi za
komercijalni legalni softver. To obuhvata programe kao to su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i
programe koji hvataju ono to se kuca na tastaturi (programi koji snimaju svaki korisnikov pritisak tastera). Ova opcija je
podrazumevano deaktivirana.
ESET Live Grid Zahvaljujui tehnologiji reputacije preduzea ESET, informacije o skeniranim datotekama se uporeuju
sa podacima iz ESET Live Grid sistema zasnovanog na cloud tehnologiji kako bi se poboljala brzina otkrivanja i
skeniranja.

4.1.1.6.3 ienje
Postavke ienja odreuju ponaanje skenera za vreme ienja zaraenih datoteka. Postoje tri nivoa ienja:
Nemoj istiti Zaraene datoteke se nee istiti automatski. Program e prikazati prozor sa upozorenjem i omoguie
korisniku da odabere radnju. Ovaj nivo je osmiljen za naprednije korisnike koji znaju koje korake treba preduzeti ako
doe do infiltracije.
Standardno ienje Program e automatski pokuati da oisti ili izbrie zaraenu datoteku na osnovu unapred
definisane radnje (u zavisnosti od tipa infiltracije). Otkrivanje i brisanje zaraene datoteke oznaava se informativnom
porukom koja se nalazi u donjem desnom uglu ekrana. Ako nije mogue automatski izabrati ispravnu radnju, program
nudi izbor radnji praenja. Isto se deava ako nije mogue dovriti unapred definisanu radnju.
Striktno ienje Program e oistiti ili izbrisati sve zaraene datoteke. Jedini izuzeci su sistemske datoteke. Ako ih
nije mogue oistiti, od korisnika e u prozoru upozorenja biti zatraeno da izabere radnju.
Upozorenje: Ako arhiva sadri datoteke koje su zaraene, postoje dve opcije za postupanje sa arhivom. U standardnom
reimu (Standardno ienje) cela arhiva bi bila izbrisana u sluaju da su sve datoteke koje sadri zaraene. U reimu
Striktno ienje arhiva bi bila izbrisana ako sadri najmanje jednu zaraenu datoteku bez obzira na status ostalih
datoteka u arhivi.

31
 4.1.1.6.4 Oznaka tipa datoteke

Oznaka tipa datoteke je deo imena datoteke odvojen takom. Oznaka tipa datoteke definie tip i sadraj datoteke. Ovaj
odeljak podeavanja parametara za ThreatSense omoguava vam da definiete tipove datoteka koje e biti skenirane.

Podrazumevano se skeniraju sve datoteke bez obzira na njihovu oznaku tipa. Na listu datoteka izuzetih od skeniranja
mogue je dodati bilo koju oznaku tipa datoteke. Ako nije izabrana opcija Skeniraj sve datoteke, lista se menja kako bi
bile prikazane sve trenutno skenirane oznake tipa datoteke.
Da biste aktivirali skeniranje datoteka koje nemaju oznaku tipa datoteke, izaberite opciju Skeniraj datoteke bez
oznake tipa datoteke. Opcija Ne skeniraj datoteke bez oznake tipa datoteke e postati dostupna kada se aktivira
opcija Skeniraj sve datoteke.
Izuzimanje datoteka je ponekad neophodno ako skeniranje odreenih tipova datoteka spreava normalan rad
programa koji koristi te oznake tipa datoteka. Na primer, preporuuje se da izuzmete oznake tipa datoteke .edb, .eml i .
tmp kada koristite Microsoft Exchange server.
Pomou dugmadi Dodaj i Ukloni moete da dozvolite ili zabranite skeniranje odreenih oznaka tipa datoteke. Ako
otkucate oznaku tipa datoteke, aktivirae se dugme Dodaj pomou kojeg moete da dodate novu oznaku tipa
datoteke na listu. Na listi kliknite na oznaku tipa datoteke, a zatim na dugme Ukloni da biste sa liste izbrisali tu oznaku
tipa datoteke.
Mogu da se koriste specijalni simboli * (zvezdica) i ? (znak pitanja). Zvezdica zamenjuje bilo koju nisku znakova, a znak
pitanja zamenjuje bilo koji simbol. Posebno oprezno treba postupati pri navoenju izuzetih adresa, zato to bi lista
trebalo da sadri samo pouzdane i bezbedne adrese. Slino tome, neophodno je da se simboli * i ? na listi koriste
ispravno.
Da biste skenirali samo podrazumevani skup oznaka tipa datoteka, kliknite na dugme Podrazumevano i kliknite na Da
kada vam bude zatraeno da potvrdite.

4.1.1.6.5 Ogranienja
U odeljku Ogranienja moete navesti maksimalnu veliinu objekata i nivoa ugneenih arhiva koje e se skenirati:
Maksimalna veliina objekta definie maksimalnu veliinu objekata koji e se skenirati. Odgovarajui antivirusni
modul e nakon toga skenirati samo objekte koji su manji od navedene veliine. Ovu opciju bi trebalo da menjaju samo
napredni korisnici koji mogu imati odreene razloge za izuzimanje veih objekata iz skeniranja. Podrazumevana
vrednost: beskonano.
Maksimalno vreme skeniranja za objekat (s): definie maksimalno vreme za skeniranje objekta. Ako je ovde uneta
korisniki definisana vrednost, antivirusni modul e prestati sa skeniranjem objekta kada istekne vreme bez obzira na to
da li je skeniranje zavreno. Podrazumevana vrednost: beskonano.
Nivo ugneenja arhive navodi maksimalnu dubinu skeniranja arhiva. Podrazumevana vrednost: 10.
Maksimalna veliina datoteke u arhivi Ova opcija vam omoguava da navedete maksimalnu veliinu datoteka u
arhivama (kada su izdvojene) koje e biti skenirane. Podrazumevana vrednost: beskonano.

32
Ako se skeniranje arhive zbog ovih razloga prerano prekine, polje za potvrdu arhive e ostati neoznaeno.

Napomena: Ne preporuuje se da menjate podrazumevane vrednosti. U uobiajenim okolnostima ne bi trebalo da

postoji razlog da se menjaju.

4.1.1.6.6 Ostalo

Sledee opcije moete da konfiguriete u odeljku Ostalo:

Evidentiraj sve objekte Ako izaberete ovu opciju, datoteka evidencije e prikazati sve skenirane datoteke, ak i one
koje nisu zaraene. Na primer, ako se pronae infiltracija u arhivi, u evidenciji e biti navedene i iste datoteke iz arhive.
Aktiviraj Smart optimizaciju Ako je aktivirana Smart optimizacija, koriste se optimalne postavke da bi se obezbedio
najefikasniji nivo skeniranja uz istovremeno odravanje najvee brzine skeniranja. Razni moduli za zatitu vre
inteligentno skeniranje, a svaki od njih koristi razliite metode skeniranja i primenjuje ih na odreene tipove datoteka.
Ako je Smart optimizacija deaktivirana, pri izvravanju skeniranja e se primeniti samo korisniki definisane postavke u
ThreatSense jezgru odreenih modula.
Prilikom konfigurisanja parametara ThreatSense maine za skeniranje raunara, dostupne su i sledee opcije:

Skeniraj alternate data streams (ADS) ADS (Alternate data streams) kojeg koristi NTFS sistem datoteka predstavlja
veze datoteka i fascikli koje su nevidljive za uobiajene tehnike skeniranja. Brojni infiltratori pokuavaju da izbegnu
otkrivanje preruavanjem u ADS.
Pokreni pozadinsko skeniranje sa niskim prioritetom Svaka sekvenca skeniranja troi odreenu koliinu sistemskih
resursa. Ako radite sa programima koji znatno optereuju sistemske resurse, moete aktivirati pozadinsko skeniranje
niskog prioriteta i utedeti resurse za aplikacije.
Sauvaj poslednju vremensku oznaku pristupa Izaberite ovu opciju da bi se zadralo originalno vreme pristupa
skeniranim datotekama umesto da se ono aurira (npr. za korienje sa sistemima za pravljenje rezervnih kopija
podataka).
Pomeraj se u evidenciji skeniranja Pomou ove opcije moete aktivirati/deaktivirati pomeranje evidencije. Ako
izaberete ovu opciju, informacije e se pomerati nagore u okviru prozora prikaza.

4.1.1.7 Infiltracija je otkrivena

Infiltracije mogu da dospeju u sistem kroz razliite ulazne take kao to su Veb stranice, deljene fascikle, putem e-pote
ili sa prenosivih ureaja (USB-a, spoljnih diskova, CD-ova, DVD-ova, disketa itd.).

Standardno ponaanje
Kao opti primer naina na koji ESET Endpoint Antivirus obrauje infiltracije, one se mogu otkriti pomou

Zatite sistema datoteka u realnom vremenu,

Zatite pristupa Vebu,
Zatite klijenta e-pote ili
Skeniranja raunara na zahtev
Svaki nain koristi nivo standardnog ienja i pokuae da oisti datoteku i da je premesti u Karantin ili da prekine vezu.
Prozor obavetenja se prikazuje u oblasti obavetenja u donjem desnom uglu ekrana. Vie informacija o nivoima
ienja i ponaanju potraite u odeljku ienje.

33
 ienje i brisanje
Ako ne postoji unapred definisana radnja za zatitu sistema datoteka u realnom vremenu, od vas e se traiti da
izaberete opciju u prozoru sa upozorenjem. Obino su dostupne opcije Oisti, Izbrii i Ne preduzimaj nita. Izbor
opcije Ne preduzimaj nita se ne preporuuje jer e zaraene datoteke ostati neoiene. Izuzetak je kada ste sigurni da
je datoteka bezopasna i da je otkrivena grekom.
Primenite ienje ako je datoteku napao virus koji je uz nju priloio zlonamerni kd. U ovom sluaju prvo pokuajte da
oistite zaraenu datoteku kako biste je vratili u originalno stanje. Ako se datoteka sastoji iskljuivo od zlonamernog
koda, bie izbrisana.

Ako je zaraena datoteka zakljuana ili je koristi neki sistemski proces, obino e biti izbrisana tek poto se oslobodi
(obino posle ponovnog pokretanja sistema).

Brisanje datoteka u arhivama

U podrazumevanom reimu ienja cela arhiva e biti izbrisana samo ako sadri iskljuivo zaraene datoteke i nijednu
istu. Drugim reima, arhive se ne briu ako sadre i bezopasne, iste datoteke. Budite paljivi ako izvravate skeniranje
sa striktnim ienjem, u reimu striktnog ienja arhiva e biti izbrisana ako sadri najmanje jednu zaraenu datoteku
bez obzira na status ostalih datoteka u arhivi.

Ako raunar pokazuje znake zaraenosti malverom, na primer ako je sporiji, esto se zamrzava itd, preporuujemo da
uradite sledee:

Otvorite ESET Endpoint Antivirus i kliknite na opciju Skeniranje raunara,

Izaberite stavku Smart skeniranje (vie informacija potraite u odeljku Smart skeniranje),
Kada se skeniranje zavri, pregledajte evidenciju i pogledajte broj skeniranih, zaraenih i oienih datoteka.
Ako elite da skenirate samo odreeni deo diska, kliknite na opciju Prilagoeno skeniranje i izaberite ciljeve koje ete
skenirati u potrazi za virusima.

34
4.1.2 Prenosivi medijum
ESET Endpoint Antivirus omoguava automatsko skeniranje prenosivih medijuma (CD/DVD/USB/...). Ovaj modul vam
omoguava da skenirate ubaeni medijum. To je korisno ukoliko administrator raunara eli da sprei korisnike da
ubacuju prenosive medijume sa neeljenim sadrajem.
Radnja koja se izvrava nakon povezivanja spoljnih ureaja Izaberite podrazumevanu radnju koja e se izvriti
nakon ubacivanja prenosivog medijuma u raunar (CD/DVD/USB). Ako je izabrana opcija Prikai opcije skeniranja,
prikazae se obavetenje koje vam omoguava da izaberete eljenu radnju:

Skeniraj odmah Izvrie se funkcija Skeniranje raunara na zahtev za ubaeni prenosivi medijski ureaj.
Skeniraj kasnije Nee biti izvrena nijedna radnja i prozor Otkriven je novi ureaj e se zatvoriti.
Podeavanje... Otvara odeljak Podeavanje prenosivih medijuma.

Pored toga, ESET Endpoint Antivirus sadri funkciju kontrole ureaja, pomou koje mogu da se definiu pravila
upotrebe spoljnih ureaja na datom raunaru. Vie detalja o kontroli ureaja moete da pronaete u odeljku Kontrola
ureaja.

4.1.3 Kontrola ureaja

ESET Endpoint Antivirus omoguava automatsku kontrolu ureaja (CD/DVD/USB/...). Ovaj modul vam omoguava da
skenirate, blokirate ili prilagodite proirene filtere/dozvole i da izaberete kako e korisnik moi da pristupa datom
ureaju i radi sa njim. To je korisno ukoliko administrator raunara poeli da sprei korisnike da koriste ureaje sa
neeljenim sadrajem.

Podrani spoljni ureaji

CD/DVD/Blu-ray
USB skladite
FireWire ureaj
Ureaj za slike
USB tampa
Bluetooth
ita kartica
Modem
LPT/COM port
Opcije podeavanja kontrole ureaja mogu da se menjaju u okviru Naprednog podeavanja (F5) > Kontrola ureaja.
Ako izaberete polje za potvrdu pored opcije Integrii u sistem, aktivirae se funkcija kontrole ureaja u programu ESET
Endpoint Antivirus; moraete ponovo da pokrenete raunar da bi se primenile promene. Kada se aktivira kontrola
ureaja, postae aktivna opcija Konfigurisanje pravila... koja vam omoguava da otvorite prozor Ureiva pravila
kontrole ureaja.
Ako se na ubaeni spoljni ureaj primenjuje postojee pravilo koje izvrava akciju blokiranja, prikazae se prozor sa
obavetenjem u donjem desnom uglu, a pristup ureaju nee biti dozvoljen.

35
 4.1.3.1 Pravila kontrole ureaja
Prozor Ureiva pravila kontrole ureaja prikazuje postojea pravila i omoguava preciznu kontrolu spoljnih ureaja
koje korisnici povezuju sa raunarom.

Odreeni ureaji mogu da se dozvole ili blokiraju za korisnika ili grupu korisnika i na osnovu dodatnih parametara
ureaja koji mogu da se navedu u konfiguraciji pravila. Lista pravila sadri nekoliko opisa pravila kao to su ime, tip
spoljnog ureaja, radnja koja se izvrava nakon povezivanja spoljnog ureaja sa raunarom i nivo ozbiljnosti.
Izaberite opcije Dodaj ili Uredi da biste upravljali pravilom. Izaberite opciju Kopiraj da biste kreirali novo pravilo sa
unapred definisanim opcijama koje se koriste za drugo izabrano pravilo. XML niske koje se prikazuju kada se klikne na
pravilo mogu da se kopiraju u ostavu kako bi administratori sistema mogli lake da uvezu/izvezu ove podatke i da ih
koriste, na primer, za ESET Remote Administrator.
Ako pritisnete taster CTRL i kliknete, moete da izaberete vie pravila i da na sva izabrana pravila primenite radnje kao
to su brisanje ili premetanje na listi. Polje za potvrdu Aktivirano deaktivira ili aktivira pravilo, to moe da bude
korisno ako ne elite trajno da izbriete pravilo u sluaju da elite da ga koristite u budunosti.

Kontrola se postie pomou pravila koja su sortirana po redosledu koji odreuje njihov prioritet, gde su pravila sa
visokim prioritetom na vrhu.
Moete da kliknete na pravilo desnim tasterom mia da biste videli kontekstualni meni. Ovde moete da podesite nivo
ozbiljnosti stavki evidencije za pravilo. Stavke evidencije moete da vidite iz glavnog prozora programa ESET Endpoint
Antivirus u okviru stavke Alatke > Datoteke evidencije.

36
4.1.3.2 Dodavanje pravila kontrole ureaja
Pravilo kontrole ureaja definie radnju koja e se izvriti kada se sa raunarom povee ureaj koji odgovara
kriterijumima pravila.

Unesite opis pravila u polje Ime zbog bolje identifikacije. Izbor polja za potvrdu pored oznake Aktivirano deaktivira ili
aktivira pravilo, to moe da bude korisno ako ne elite trajno da izbriete pravilo.

Tip ureaja
Izaberite tip spoljnog ureaja sa padajueg menija (USB/Bluetooth/FireWire/...). Tipovi ureaja su preuzeti sa
operativnog sistema i mogu se videti u menaderu ureaja sistema ako je ureaj povezan sa raunarom. Tip ureaja
Optiko skladite u padajuem meniju odnosi se na skladite podataka na ureaju koji se ita optiki (npr. CD, DVD).
Ureaji za skladitenje podrazumevaju spoljne disk jedinice ili standardne itae memorijskih kartica koji su povezani
putem USB-a ili FireWire-a. Primeri ureaja za slike su skeneri i fotoaparati. itai smart kartica obuhvataju itae smart
kartica sa ugraenim integrisanim kolom, kao to su SIM kartice ili kartice za potvrdu identiteta.

Prava
Pristup ureajima koji nisu za skladitenje moe ili da se dozvoli ili da se blokira. Sa druge strane, kod pravila za ureaje
za skladitenje moe da se izabere jedno od sledeih prava:

Blokiraj pristup ureaju e biti blokiran.

Samo za itanje bie dozvoljeno samo itanje ureaja.
itanje/pisanje bie dozvoljen potpuni pristup ureaju.
Imajte u vidu da nisu sva prava (radnje) dostupna za sve tipove ureaja. Ako na ureaju postoji prostor za skladitenje,
dostupne su sve tri radnje. Za ureaje koji nisu namenjeni za skladitenje, postoje samo dve (npr. radnja Samo za
itanje nije dostupna za Bluetooth, to znai da taj ureaj moe samo da bude dozvoljen ili blokiran).
Ostali parametri mogu da se koriste za fino podeavanje pravila i prilagoavanje odreenim ureajima. Svi parametri
razlikuju mala i velika slova:

Prodavac Filtriranje po imenu ili ID-u prodavca.

Model Ime ureaja.
Serijski broj Spoljni ureaji obino imaju serijski broj. Kada je u pitanju CD/DVD, to je serijski broj odgovarajueg
medijuma, a ne CD disk jedinice.
Napomena: Ako su gorenavedena tri polja opisa prazna, pravilo e ih ignorisati prilikom podudaranja.
Savet: Da biste saznali koji su parametri ureaja, kreirajte pravilo koje dozvoljava odgovarajui tip ureaja, poveite
ureaj sa raunarom, a zatim proverite detalje ureaja u Evidenciji kontrole ureaja.

37
 Pravila mogu da se ogranie na odreene korisnike ili grupe korisnika tako to se ti korisnici ili grupe dodaju na Listu
korisnika:

Dodaj otvara prozor dijaloga Tip objekta: korisnici ili grupe, koji vam omoguava da izaberete eljene korisnike.
Izbrii uklanja izabranog korisnika iz filtera.

4.1.4 Sistem za spreavanje upada (HIPS)

Sistem za spreavanje upada zasnovan na hostu (HIPS) titi sistem od malvera i neeljenih aktivnosti koje negativno
utiu na raunar. HIPS koristi naprednu analizu ponaanja zajedno sa mogunostima otkrivanja mrenog filtera da bi
nadgledao pokrenute procese, datoteke i kljueve registra. HIPS je odvojen od zatite sistema datoteka u realnom
vremenu i nije zatitni zid. On nadgleda samo procese pokrenute u okviru operativnog sistema.

HIPS moete pronai u Naprednom podeavanju (F5) tako to ete kliknuti na opciju Raunar > HIPS. Stanje sistema
HIPS (aktiviran/deaktiviran) je prikazano u glavnom prozoru programa ESET Endpoint Antivirus, u oknu Podeavanje,
na desnoj strani odeljka Raunar.
Postavke za HIPS se nalaze u Naprednom podeavanju (F5). Da biste pristupi sistemu HIPS u stablu naprednog
podeavanja, izaberite opciju Raunar > HIPS. Stanje sistema HIPS (aktiviran/deaktiviran) je prikazano u glavnom
prozoru programa ESET Endpoint Antivirus, u oknu Podeavanje, na desnoj strani odeljka Raunar.
Upozorenje: Promene na HIPS postavkama bi trebalo da vri samo iskusni korisnik.
ESET Endpoint Antivirus ima ugraenu tehnologiju Samoodbrane koja spreava da zlonamerni softver oteti ili
deaktivira vau zatitu od virusa i spajvera, pa moete biti sigurni u to da je va sistem stalno zatien. Promene u
postavkama Aktiviraj HIPS i Aktiviraj samoodbranu stupaju na snagu nakon ponovnog pokretanja operativnog
sistema Windows. Deaktiviranje celog HIPS sistema takoe zahteva ponovno pokretanje raunara.
Filtriranje moe da se obavi na neki od etiri naina:

Automatski reim sa pravilima operacije su aktivirane, osim unapred definisanih pravila koja tite sistem.

Interaktivni reim od korisnika e se traiti da potvrdi operacije.

Reim zasnovan na polisama operacije su blokirane.

Reim uenja operacije su aktivirane i pravilo se kreira nakon svake operacije. Pravila kreirana u ovom reimu
mogu da se prikau u Ureivau pravila, ali njihov prioritet je nii od prioriteta pravila koja su kreirana runo ili u
automatskom reimu. Nakon to izaberete Reim uenja, opcija Obavesti me o isteku reima uenja za X dana
postaje aktivna. Nakon zavretka tog vremenskog perioda, reim uenja se ponovo deaktivira. Maksimalni vremenski
period je 14 dana. Nakon zavretka ovog vremenskog perioda, otvorie se iskaui prozor u kojem moete da
ureujete pravila i izaberete neki drugi reim filtriranja.
HIPS sistem nadgleda dogaaje unutar operativnog sistema i reaguje u skladu sa pravilima koja su slina pravilima koje
koristi lini zatitni zid. Kliknite na opciju Konfigurii pravila... da biste otvorili prozor za upravljanje pravilima za HIPS.
Ovde moete da izaberete, kreirate, uredite ili izbriete pravila.
U sledeem primeru pokazaemo vam kako da ograniite neeljeno ponaanje aplikacija:
1. Imenujte pravilo i izaberite Blokiraj u padajuem meniju Radnja.
2. Otvorite karticu Ciljne aplikacije. Ostavite karticu Izvorne aplikacije praznu da biste primenili novo pravilo na sve
aplikacije koje pokuavaju da izvre bilo koju od oznaenih operacija sa liste Operacije na aplikacijama sa liste Preko
ovih aplikacija.
3. Izaberite opciju Izmena stanja druge aplikacije (sve operacije su opisane u tekstu pomoi za proizvod, pritisnite
taster F1 u prozoru koji je isti kao slika prikazana u nastavku).
4. Dodajte jednu ili nekoliko aplikacija koje elite da zatitite.
5. Aktivirajte opciju Obavesti korisnika da biste prikazali obavetenje za korisnika svaki put kada se pravilo primeni.
6. Kliknite na dugme U redu da biste sauvali novo pravilo.

38
Prozor dijaloga se prikazuje svaki put ako je Pitaj podrazumevana radnja. Dijalog omoguava korisniku da odabere
opcije Odbij ili Dozvoli za operaciju. Ako korisnik ne odabere radnju u datom vremenu, bira se nova radnja na osnovu
pravila.

Prozor dijaloga vam omoguava da kreirate pravilo na osnovu bilo koje nove radnje koju HIPS otkrije i zatim definiete
uslove pod kojima e se takva radnja dozvoliti ili blokirati. Postavkama za tane parametre moete da pristupite ako
kliknete na stavku Prikai opcije. Smatra se da su pravila kreirana na ovaj nain jednaka pravilima koja su kreirana
runo, tako da pravilo kreirano u prozoru dijaloga moe da bude manje precizno od pravila koje je pokrenulo taj dijalog.
To znai da nakon kreiranja takvog pravila, ista operacija moe da pokrene isti prozor.
Opcija Privremeno zapamti radnju za ovaj proces uzrokuje korienje radnje (Dozvoli/ Zabrani) do promene pravila
ili reima filtriranja, auriranja HIPS modula ili ponovnog pokretanja sistema. Nakon izvravanja bilo koje od ove tri
radnje, privremena pravila e biti izbrisana.

39
 4.2 Veb i e-pota
Konfiguraciju Veba i e-pote moete da pronaete u oknu Podeavanje nakon to kliknete na naslov Veb i e-pota.
Odavde moete da pristupite detaljnijim postavkama programa.

Mogunost povezivanja sa Internetom je standardna funkcija na linim raunarima. Naalost, u isto vreme ona je
postala glavno sredstvo za prenoenje zlonamernog koda. Zbog toga jako je vano da dobro razmislite o Zatiti
pristupa Vebu.

Zatita klijenta e-pote obezbeuje kontrolu nad komunikacijom putem e-pote primljene preko POP3 i IMAP
protokola. Pomou programskog dodatka za klijenta e-pote, ESET Endpoint Antivirus obezbeuje kontrolu nad svim
komunikacijama preko klijenta e-pote (POP3, MAPI, IMAP, HTTP).
Deaktiviraj Deaktivira zatitu za Veb/e-potu za klijente e-pote.
Konfigurii ... Otvara napredne postavke zatite za Veb/e-potu .

40
4.2.1 Zatita pristupa Vebu
Mogunost povezivanja sa Internetom je standardna funkcija na linom raunaru. Naalost, u isto vreme ona je postala
glavno sredstvo za prenoenje zlonamernog koda. Zatita pristupa Vebu funkcionie tako to se nadgleda komunikaciju
izmeu Veb pregledaa i daljinskih servera i usaglaava se sa pravilima za HTTP (Hypertext Transfer Protocol) i HTTPS
(ifrovanu komunikaciju).
Termin phishing opisuje kriminalnu aktivnost koja koristi tehnike socijalnog inenjeringa (manipulacija korisnicima da
bi se dobile poverljive informacije). Proitajte vie o ovoj aktivnosti u reniku. ESET Endpoint Antivirus podrava
antiphishing poznate Veb stranice sa takvim sadrajem se uvek blokiraju.

Preporuujemo da opcija Zatita pristupa Vebu ostane aktivirana. Ovoj opciji moete da pristupite iz glavnog prozora
programa ESET Endpoint Antivirus, tako to ete otii na Podeavanje > Veb i e-pota > Zatita pristupa Vebu.

4.2.1.1 HTTP, HTTPS

ESET Endpoint Antivirus je podrazumevano konfigurisan da koristi standarde veine Internet pregledaa. Meutim,
opcije podeavanja HTTP skenera mogu da se izmene u prozoru Napredno podeavanje (F5) > Veb i e-pota > Zatita
pristupa Vebu > HTTP, HTTPS. U glavnom prozoru HTTP/HTTPS skenera moete da potvrdite ili opozovete izbor
opcije Aktiviraj proveru HTTP-a. Takoe moete da definiete brojeve portova koji se koriste za HTTP komunikaciju.
Podrazumevano su unapred definisani brojevi portova 80 (HTTP), 8080 i 3128 (za proxy server).
ESET Endpoint Antivirus podrava proveru HTTPS protokola. HTTPS komunikacija koristi ifrovan kanal za prenos
informacija izmeu servera i klijenta. ESET Endpoint Antivirus proverava komunikacije pomou metoda ifrovanja SSL
(Secure Socket Layer) i TLS (Transport Layer Security). Proveru HTTPS-a je mogue izvriti u sledeim reimima:
Nemoj koristiti proveru HTTPS protokola ifrovana komunikacija se nee proveravati.
Koristi proveru HTTPS protokola za izabrane portove Provera HTTPS-a samo za portove koji su definisani u okviru
stavke Portovi koje koristi HTTPS protokol.
Koristi proveru HTTPS protokola za izabrane portove Program e proveravati samo aplikacije koje su navedene u
odeljku pregledai i koje koriste portove definisane u okviru Portovi koje koristi HTTPS protokol. Port 443 je podeen
po podrazumevanoj vrednosti.
ifrovana komunikacija nee biti skenirana. Da biste aktivirali skeniranje ifrovane komunikacije i videli podeavanje
skenera, idite do opcije Provera SSL protokola u odeljku Napredno podeavanje, izaberite stavke Veb i e-pota >
Filtriranje protokola > SSL i aktivirajte opciju Uvek skeniraj SSL protokol.

41
 4.2.1.1.1 Aktivni reim za Veb pregledae
ESET Endpoint Antivirus takoe sadri podmeni Aktivni reim koji definie reim provere za Veb pregledae.
Aktivni reim je koristan jer u celini proverava prenete podatke aplikacija koje pristupaju Internetu, bez obzira na to da
li su oznaene kao Veb pregledai (vie informacija potraite u odeljku Veb i klijenti e-pote). Ako aktivni reim nije
aktiviran, komunikacija aplikacija se nadgleda postepeno, u grupama. To umanjuje efikasnost procesa provere
podataka, ali takoe obezbeuje veu kompatibilnost za navedene aplikacije. Ako se prilikom korienja ne javljaju
problemi, preporuuje se aktiviranje reima aktivne provere oznaavanjem polja za potvrdu pored eljene aplikacije.
Aktivni reim funkcionie na sledei nain: Kada kontrolisana aplikacija preuzima podatke, oni se prvo uvaju u
privremenoj datoteci koju kreira ESET Endpoint Antivirus. Podaci u tom trenutku nisu dostupni za tu aplikaciju. Kada se
preuzimanje dovri, proverava se da li postoji zlonamerni kd. Ako se ne pronae infiltracija, podaci se alju u originalnu
aplikaciju. Ovaj proces obezbeuje kompletnu kontrolu komunikacija kontrolisane aplikacije. Ako je aktiviran pasivni
reim, podaci prelaze u originalnu aplikaciju da bi se izbegao istek vremenskog ogranienja.

4.2.1.2 Upravljanje URL adresama

Odeljak upravljanja URL adresama vam omoguava da navedete HTTP adrese koje e biti blokirane, dozvoljene ili
izuzete iz provere. Dugmad Dodaj, Uredi, Ukloni i Izvezi koriste se za upravljanje listama adresa. Veb lokacijama na listi
blokiranih adresa nee moi da se pristupi. Veb lokacijama na listi izuzetih adresa pristupa se bez skeniranja u potrazi za
zlonamernim kodom. Ako izaberete opciju Dozvoli pristup samo URL adresama na listi dozvoljenih adresa, samo e
adresama koje se nalaze na listi dozvoljenih adresa moi da se pristupa, a sve druge HTTP adrese e biti blokirane.
Ako dodate URL adresu na Listu adresa izuzetih iz filtriranja, adresa e biti izuzeta iz skeniranja. Takoe moete da
dozvolite ili blokirate odreene adrese dodavanjem na Listu dozvoljenih adresa ili Listu blokiranih adresa. Kada
kliknete na dugme Liste..., iskoie prozor Liste HTTP adresa/maski u kom moete da dodate liste adresa ili da ih
uklonite. Da biste dodali HTTPS URL adrese na listu, mora da bude aktivna opcija Uvek skeniraj za SSL protokol.
Na svim listama se mogu koristiti specijalni simboli * (zvezdica) i ? (znak pitanja). Zvezdica zamenjuje bilo koju nisku
znakova, a znak pitanja zamenjuje bilo koji simbol. Posebno oprezno treba postupati pri navoenju izuzetih adresa,
zato to bi lista trebalo da sadri samo pouzdane i bezbedne adrese. Slino tome, neophodno je da se simboli * i ? na listi
koriste ispravno. Da biste aktivirali listu, izaberite opciju Lista je aktivna. Ako elite da dobijete obavetenje pri unosu
adrese sa trenutne liste, izaberite opciju Obavesti me kod primene adresa sa liste.

42
Dodaj.../Iz datoteke Omoguava vam da dodate adresu na listu, runo (Dodaj) ili iz jednostavne tekstualne datoteke
(Iz datoteke). Opcija Iz datoteke omoguava vam da dodate vie URL adresa/maski koje su sauvane u tekstualnoj
datoteci.
Uredi... Runo uredite adrese npr. tako to ete dodati masku (* i ?).
Ukloni/Ukloni sve Izaberite opciju Ukloni da biste sa liste izbrisali sve izabrane adrese. Da biste izbrisali sve adrese,
izaberite opciju Ukloni sve.
Izvezi... Sauvajte adrese sa trenutne liste u jednostavnoj tekstualnoj datoteci.

4.2.2 Zatita klijenta e-pote

Zatita klijenta e-pote obezbeuje kontrolu nad komunikacijom putem e-pote primljenom preko POP3 i IMAP
protokola. Pomou programskog dodatka za Microsoft Outlook i drugih klijenata e-pote, ESET Endpoint Antivirus
obezbeuje kontrolu nad svim komunikacijama sa klijenta e-pote (POP3, MAPI, IMAP, HTTP). Prilikom ispitivanja
dolaznih poruka, program koristi sve napredne metode skeniranja koje obezbeuje maina za skeniranje ThreatSense.
To znai da se otkrivanje zlonamernih programa izvrava ak i pre uporeivanja sa bazom virusnih definicija. Skeniranje
komunikacija POP3 i IMAP protokola je nezavisno od klijenta e-pote koji se koristi.
Opcije za ovu funkciju su dostupne u meniju Napredno podeavanje > Veb i e-pota > Zatita klijenta e-pote.
Podeavanje parametara ThreatSense maine Napredno podeavanje skenera za viruse omoguava da
konfiguriete ciljeve za skeniranje, naine otkrivanja itd. Izaberite opciju Podeavanje... da bi se prikazao prozor sa
detaljima podeavanja skenera za viruse.
Kada se e-poruka proveri, moe da joj se doda obavetenje sa rezultatom skeniranja. Moete da izaberete opciju Dodaj
poruke sa oznakama primljenoj i proitanoj poti, kao i opciju Dodaj poruke sa oznakama u poslatu potu. Na
poruke sa oznakama nije mogue osloniti se u potpunosti zato to one mogu biti izostavljene u problematinim HTML
porukama ili ih mogu kreirati neki virusi. Mogue je dodati poruke sa oznakama u primljenu i proitanu e-potu ili u
odlaznu e-potu (ili u obe). Dostupne su sledee opcije:

Nikad Poruke sa oznakama se uopte nee dodavati.

Samo zaraenim e-porukama Samo poruke koje sadre zlonamerni softver bie oznaene kao proverene
(podrazumevano).
Kompletnoj skeniranoj e-poti Program e dodati poruke kompletnoj skeniranoj e-poti.
Dodaj napomenu u temu primljene i proitane/poslate zaraene e-pote Oznaite ovo polje za potvrdu ako elite
da zatita e-pote ukljui upozorenje na viruse u temu zaraene e-pote. Ova funkcija vam omoguava jednostavno
filtriranje zaraene e-pote zasnovano na temi (ako va program za e-potu to podrava). Takoe podie nivo
verodostojnosti za primaoca, a ako se otkrije infiltracija, prua vredne informacije o nivou pretnje date e-poruke ili
poiljaoca.

43
 Predloak koji je dodat temi zaraene e-pote Uredite ovaj predloak ako elite da izmenite format prefiksa teme
zaraene e-pote. Funkcija e takoe zameniti temu poruke Zdravo navedenom vrednou prefiksa [virus] u
sledeem formatu: [virus] Zdravo. Promenljiva %VIRUSNAME% predstavlja otkrivenu pretnju.

4.2.2.1 POP3, POP3S filter

Protokol POP3 je najraireniji protokol koji se koristi za prijem komunikacije e-potom u aplikaciji klijenta e-pote. ESET
Endpoint Antivirus obezbeuje zatitu za ovaj protokol bez obzira na to da li se klijent e-pote koristi.
Modul zatite sa ovom kontrolom automatski se pokree zajedno sa operativnim sistemom, a zatim se aktivira u
memoriji. Da bi modul ispravno funkcionisao, uverite se da je aktiviran kontrola POP3 protokola se izvrava
automatski bez potrebe za ponovnom konfiguracijom klijenta e-pote. Podrazumevano se skenira sva komunikacija na
portu 110, ali se po potrebi mogu dodati i drugi portovi za komunikaciju. Kada ima vie brojeva portova, oni moraju da
se razgranie zarezom.
ifrovana komunikacija nee biti skenirana. Da biste aktivirali skeniranje ifrovane komunikacije i videli podeavanje
skenera, idite do opcije Provera SSL protokola u odeljku Napredno podeavanje, izaberite stavke Veb i e-pota >
Filtriranje protokola > SSL i aktivirajte opciju Uvek skeniraj SSL protokol.

U ovom odeljku moete konfigurisati proveru protokola POP3 i POP3S.

Aktiviraj proveru POP3 protokola Ako je opcija aktivirana, nadgleda se kompletan saobraaj kroz POP3 u potrazi za
zlonamernim softverom.
Portovi koje koristi POP3 protokol Lista portova koje koristi POP3 protokol (podrazumevano 110).
ESET Endpoint Antivirus takoe podrava proveru POP3S protokola. Ovaj tip komunikacije koristi ifrovan kanal za
prenos informacija izmeu servera i klijenta. ESET Endpoint Antivirus proverava komunikacije pomou metoda
ifrovanja SSL (Secure Socket Layer) i TLS (Transport Layer Security).
Nemoj koristiti proveru POP3S protokola ifrovana komunikacija se nee proveravati.
Koristi proveru POP3S protokola za izabrane portove Izaberite ovu opciju da biste aktivirali proveru POP3S-a samo
za portove koji su definisani u okviru stavke Portovi koje koristi POP3S protokol.
Portovi koje koristi POP3S protokol lista POP3S portova koje je potrebno proveravati (995 podrazumevano).

44
4.2.2.2 Kontrola IMAP, IMAPS protokola
Protokol za pristup Internet porukama (IMAP) je jo jedan Internet protokol za preuzimanje e-pote. IMAP ima
odreene prednosti u odnosu na POP3, npr. vie klijenata moe istovremeno da se povee na isto potansko sandue i
odrava informacije o stanju poruka da li je poruka proitana, da li je na nju odgovoreno ili je izbrisana. ESET Endpoint
Antivirus obezbeuje zatitu protokola bez obzira na to da li se koristi klijent e-pote.
Modul zatite sa ovom kontrolom automatski se pokree zajedno sa operativnim sistemom, a zatim se aktivira u
memoriji. Da bi modul ispravno funkcionisao, uverite se da je aktiviran. Provera IMAP protokola se izvrava automatski
bez potrebe za ponovnom konfiguracijom klijenta e-pote. Podrazumevano se skenira sva komunikacija na portu 143,
ali se po potrebi mogu dodati i drugi portovi za komunikaciju. Kada ima vie brojeva portova, oni moraju da se
razgranie zarezom.

ifrovana komunikacija nee biti skenirana. Da biste aktivirali skeniranje ifrovane komunikacije i videli podeavanje
skenera, idite do opcije Provera SSL protokola u odeljku Napredno podeavanje, izaberite stavke Veb i e-pota >
Filtriranje protokola > SSL i aktivirajte opciju Uvek skeniraj SSL protokol.

4.2.2.3 Integracija sa klijentima e-pote

Integracija programa ESET Endpoint Antivirus sa klijentima e-pote podie nivo aktivne zatite od zlonamernog koda u
e-porukama. Ako je va klijent e-pote podran, moete da aktivirate integraciju u programu ESET Endpoint Antivirus.
Ako je integracija aktivirana, traka sa alatkama programa ESET Endpoint Antivirus se ubacuje direktno u klijenta e-
pote, omoguavajui efikasniju zatitu e-pote. Postavke integracije su dostupne u okviru stavki Podeavanje > Ulaz
u napredno podeavanje... > Veb i e-pota > Zatita klijenta e-pote > Integracija klijenta e-pote.
Trenutno podrani klijenti e-pote ukljuuju Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail i
Mozilla Thunderbird. Da biste videli celu listu podranih klijenata e-pote i njihovih verzija, pogledajte sledei lanak
ESET baze znanja.
Izaberite polje za potvrdu pored opcije Deaktiviraj proveru pri promeni sadraja prijemnog potanskog sandueta
ako se sistem usporava pri radu sa klijentom e-pote. Do takve situacije moe doi pri preuzimanju e-pote iz Kerio
Outlook Connector skladita.

45
 ak i kad integracija nije aktivirana, komunikacija e-potom je i dalje zatiena modulom za zatitu klijenta e-pote
(POP3, IMAP).

4.2.2.3.1 Konfiguracija zatite klijenta e-pote

Modul za zatitu klijenata e-pote podrava sledee klijente: Microsoft Outlook, Outlook Express, Windows Mail,
Windows Live Mail i Mozilla Thunderbird. Zatita e-pote funkcionie kao dodatna komponenta za ove programe.
Osnovna prednost kontrole dodatne komponente je u tome to je nezavisna od protokola koji se koristi. Kada klijent e-
pote primi ifrovanu poruku, ona se deifruje i alje skeneru za viruse.

E-pota za skeniranje
Primljena e-pota ukljuuje i iskljuuje proveru primljenih poruka.
Poslata e-pota ukljuuje i iskljuuje proveru poslatih poruka.
Proitana e-pota ukljuuje i iskljuuje proveru proitanih poruka.

Radnja koju treba izvriti na zaraenoj e-poruci

Ne preduzimaj nita ako omoguite ovu opciju, program e identifikovati zaraene priloge, ali nee izvriti nijednu
radnju na e-poruci.
Izbrii e-poruku program e obavestiti korisnika o infiltracijama i izbrisae poruku.
Premesti e-poruku u fasciklu Izbrisane stavke zaraene e-poruke e automatski biti premetene u fasciklu
Izbrisane stavke.
Premesti e-poruku u fasciklu Odredite podrazumevanu fasciklu u koju elite da premestite zaraenu e-poruku
prilikom otkrivanja.

Ostalo
Ponovo skeniraj nakon auriranja ukljuuje i iskljuuje ponovno skeniranje nakon auriranja baze virusnih definicija.
Prihvati rezultate skeniranja iz drugih modula Ako je izabrana ova opcija, modul za zatitu e-pote e prihvatiti
rezultate skeniranja drugih modula za zatitu.

46
4.2.2.4 Uklanjanje infiltracija
Ako dobijete zaraenu e-poruku, prikazae se prozor sa upozorenjem. Prozor sa upozorenjem prikazuje ime poiljaoca,
e-poruku i ime infiltracije. Za otkriveni objekat su u donjem delu prozora dostupne opcije Oisti, Izbrii ili Ostavi.
Preporuujemo vam da u skoro svim sluajevima izaberete opciju Oisti ili Izbrii. U odreenim sluajevima, ako elite
da primite zaraenu datoteku, izaberite opciju Ostavi. Ako je aktivirana opcija Striktno ienje, bie prikazan
informacioni prozor bez dostupnih opcija za zaraene objekte.

4.2.3 Filtriranje protokola

Maina za skeniranje ThreatSense obezbeuje zatitu od virusa za protokole aplikacija i neprimetno integrie sve
napredne tehnike skeniranja malvera. Kontrola funkcionie automatski bez obzira na Internet pregleda ili klijent e-
pote koji se koristi. ifrovanu (SSL) komunikaciju potraite u okviru stavki Filtriranje protokola > SSL.
Integrii u sistem Aktivira upravljaki program za funkciju filtriranja protokola programa ESET Endpoint Antivirus.

Aktiviraj filtriranje sadraja protokola aplikacija Ako je opcija aktivirana, antivirusni skener proverava kompletan
HTTP(S), POP3(S) i IMAP(S) saobraaj.
NAPOMENA: Poevi od operativnog sistema Windows Vista servisni paket 1 i sistema Windows 7, za proveru mrene
komunikacije koristi se nova arhitektura Windows platforma za filtriranje (WFP). Budui da WFP tehnologija koristi
specijalne tehnike nadgledanja, sledee opcije nisu dostupne:

HTTP i POP3 portovi Ograniava usmeravanje saobraaja na interni proxy server samo za HTTP i POP3 portove.
Aplikacije oznaene kao Veb pregledai i klijenti e-pote Ograniava usmereni saobraaj na interni proxy server
samo za aplikacije koje su oznaene kao Veb pregledai i klijenti e-pote (Veb i e-pota > Filtriranje protokola > Veb i
klijenti e-pote).
Portovi i aplikacije oznaene kao Veb pregledai ili klijenti e-pote Aktivira usmeravanje kompletnog
saobraaja na HTTP i POP3 portovima, kao i kompletnu komunikaciju aplikacija oznaenih kao pregledai i klijenti e-
pote na internom proxy serveru.

4.2.3.1 Veb i klijenti e-pote

NAPOMENA: Poevi od operativnog sistema Windows Vista servisni paket 1 i sistema Windows 7, za proveru mrene
komunikacije koristi se nova arhitektura Windows platforma za filtriranje (WFP). Budui da WFP tehnologija koristi
specijalne tehnike nadgledanja, odeljak Veb i klijenti e-pote nije dostupan.
Zbog velike koliine zlonamernih kodova koji krue Internetom, bezbedno pregledanje Interneta predstavlja veoma
vaan aspekt zatite raunara. Ranjivost Veb pregledaa i lane veze pomau zlonamernom kodu da neprimeeno ue u
sistem zbog ega se ESET Endpoint Antivirus usredsreuje na bezbednost Veb pregledaa. Sve aplikacije koje pristupaju
mrei mogu biti oznaene kao Internet pregleda. Polje za potvrdu ima dva stanja:

Bez kvaice Komunikacija aplikacija se filtrira samo za odreene portove.

Sa kvaicom komunikacija se uvek filtrira (ak i kada je podeen drugi port).

47
 4.2.3.2 Izuzete aplikacije
Da biste iz filtriranja sadraja izuzeli komunikaciju odreenih aplikacija koje podravaju mreni rad, izaberite ih na listi.
Nee se proveravati da li HTTP/POP3/IMAP komunikacija izabranih aplikacija sadri pretnje. Upotreba ove opcije se
preporuuje samo za aplikacije koje ne funkcioniu ispravno kada se njihova komunikacija proverava.
Pokrenute aplikacije i usluge ovde e biti automatski dostupne. Kliknite na dugme Dodaj... da biste runo izabrali
aplikaciju koja nije prikazana na listi za filtriranje protokola.

48
4.2.3.3 Izuzete IP adrese
Stavke na listi adresa e biti izuzete iz filtriranja sadraja protokola. Nee se proveravati da li HTTP/POP3/IMAP
komunikacija sa izabranim adresama sadri pretnje. Ova opcija se preporuuje samo za pouzdane adrese.

Dodaj IPv4/IPv6 adresu Ova opcija vam omoguava da dodate IP adresu/opseg adresa/podmreu daljinske take na
koju e se pravilo primenjivati.
Ukloni Uklanja izabrane stavke sa liste.

4.2.3.3.1 Dodavanje IPv4 adrese

Ove opcije vam omoguavaju da dodate IP adresu/opseg adresa/podmreu daljinske take na koju e pravilo biti
primenjeno. Internet protokol verzije 4 je starija verzija, ali se i dalje najvie koristi.

Jedna adresa Dodaje IP adresu pojedinanog raunara za koji e se primenjivati pravilo (na primer 192.168.0.10).
Opseg adrese Unesite poetnu i krajnju IP adresu da biste naveli opseg IP adresa (nekoliko raunara) za koje se
primenjuje pravilo (na primer, od 192.168.0.1 do 192.168.0.99).
Podmrea Podmrea (grupa raunara) definisana IP adresom i maskom.
Na primer, 255.255.255.0 je mrena maska za 192.168.1.0/24 prefiks, to znai da je opseg adrese od 192.168.1.1 do
192.168.1.254.

4.2.3.3.2 Dodavanje IPv6 adrese

Ove opcije vam omoguavaju da dodate IPv6 adresu/podmreu daljinske take na koju e pravilo biti primenjeno. To je
najnovija verzija Internet protokola i zamenie stariju verziju 4.
Jedna adresa Dodaje IP adresu pojedinanog raunara na koju e pravilo biti primenjeno (na primer
2001:718:1c01:16:214:22ff:fec9:ca5).
Podmrea Podmrea (grupa raunara) je definisana IP adresom i maskom (na primer: 2002:c0a8:6301:1::1/64).

49
 4.2.3.4 Provera SSL protokola
ESET Endpoint Antivirus vam omoguava proveru protokola kapsuliranih u SSL protokolu. Moete da koristite razliite
reime skeniranja za komunikaciju zatienu SSL-om pomou pouzdanih certifikata, nepoznatih certifikata ili certifikata
koji su izuzeti iz provere komunikacije zatiene SSL-om.
Uvek skeniraj SSL protokol Izaberite ovu opciju da biste skenirali svu komunikaciju zatienu SSL-om osim
komunikacije koju tite certifikati izuzeti iz provere. Ako se uspostavi nova komunikacija koja koristi nepoznat i potpisan
certifikat, komunikacija e biti automatski filtrirana i vi neete biti obaveteni o tome. Kada pristupite serveru sa
nepouzdanih certifikatom koji ste oznaili kao pouzdani (dodaje se na listu pouzdanih certifikata), komunikacija sa
serverom se dozvoljava a sadraj kanala komunikacije se filtrira.
Pitaj me o neposeenim lokacijama (mogue je postaviti izuzetke) Ako unesete novu lokaciju zatienu SSL-om
(sa nepoznatim certifikatom), prikazuje se dijalog za izbor radnje. Ovaj reim vam omoguava da kreirate listu SSL
certifikata koji e biti izuzeti iz skeniranja.
Ne skeniraj SSL protokol Ako je opcija izabrana, program nee skenirati komunikaciju preko SSL-a.
Primeni kreirane izuzetke na osnovu certifikata Aktivira korienje izuzetaka navedenih u izuzetim i pouzdanim
certifikatima za skeniranje SSL komunikacije. Ova opcija je dostupna ako izaberete Uvek skeniraj SSL protokol.
Blokiraj ifrovanu komunikaciju koja koristi zastareli SSL v2 protokol Komunikacija koja koristi stariju verziju SSL
protokola automatski e biti blokirana.

4.2.3.4.1 Certifikati
Da bi SSL komunikacija radila ispravno u pregledaima/klijentima e-pote, vano je da vrhovni certifikat za ESET, spol s
r.o. bude dodat na listu poznatih vrhovnih certifikata (izdavai). Zato bi trebalo aktivirati opciju Dodaj vrhovni
certifikat u poznate pregledae. Izaberite ovu opciju da biste ESET vrhovni certifikat automatski dodali poznatim
pregledaima (npr. Opera, Firefox). Certifikat se automatski dodaje pregledaima koji koriste sistemsko skladite
certifikata (npr. Internet Explorer). Da biste na nepodrane pregledae primenili certifikat, izaberite stavke Prikai
certifikat > Detalji > Kopiraj u datoteku... i runo ga uvezite u pregleda.
U nekim sluajevima certifikat nije mogue proveriti pomou skladita pouzdanih vrhovnih autoriteta za certifikaciju
(npr. VeriSign). To znai da je neko sam potpisao certifikat (npr. administrator Veb servera ili manjeg preduzea) i
tretiranje ovog certifikata kao pouzdanog ne predstavlja uvek rizik. Mnoga velika preduzea (npr. banke) koriste
certifikate potpisane od strane TRCA. Ako je opcija Pitaj o valjanosti certifikata (podrazumevano) izabrana, od
korisnika e se zahtevati da izabere radnju koja e se izvriti po uspostavljanju ifrovane komunikacije. Prikazae se
dijalog za izbor radnje, gde moete da odluite da li ete oznaiti certifikat kao pouzdan ili izuzet. Ako se certifikat ne
nalazi na listi TRCA, prozor je crvene boje. Ako se certifikat nalazi na listi TRCA, prozor e biti zelene boje.
Moete da izaberete opciju Blokiraj komunikaciju koja koristi certifikat da biste uvek obustavili ifrovanu vezu sa
lokacijom koja koristi nepotvreni certifikat.
Ako je certifikat nevaei ili oteen, to znai da je certifikat istekao ili nije pravilno potpisan. U tom sluaju savetujemo
vam da blokirate komunikaciju koja koristi taj certifikat.

4.2.3.4.1.1 Pouzdani certifikati

Pored integrisanog skladita pouzdanih vrhovnih autoriteta za certifikaciju gde ESET Endpoint Antivirus skladiti
pouzdane certifikate, moete da kreirate prilagoenu listu pouzdanih certifikata koju moete da pregledate ako odete
na Napredno podeavanje (F5) > Veb i e-pota > Filtriranje protokola > SSL > Certifikati > Pouzdani certifikati.
ESET Endpoint Antivirus e proveriti sadraj ifrovanih komunikacija koje koriste certifikate sa ove liste.
Da biste sa liste izbrisali izabrane stavke, kliknite na dugme Ukloni. Kliknite na opciju Prikai (ili kliknite dvaput na
certifikat) da biste pregledali informacije o izabranom certifikatu.

50
4.2.3.4.1.2 Izuzeti certifikati

Odeljak Izuzeti certifikati sadri certifikate koji se smatraju bezbednim. Sadraj ifrovane komunikacije koja koristi
certifikate na listi nee se proveravati u potrazi za pretnjama. Preporuujemo vam da izuzimate samo one Veb certifikate
koji su provereno bezbedni, a komunikacija koja koristi te certifikate ne mora da se proveri. Da biste sa liste izbrisali
izabrane stavke, kliknite na dugme Ukloni. Kliknite na opciju Prikai (ili kliknite dvaput na certifikat) da biste pregledali
informacije o izabranom certifikatu.

4.2.3.4.1.3 ifrovana SSL komunikacija

Ako je raunar konfigurisan za skeniranje SSL protokola, moda e se otvoriti prozor dijaloga koji od vas trai da
odaberete radnju kada doe do pokuaja uspostavljanja ifrovane komunikacije (pomou nepoznatog certifikata).
Prozor dijaloga sadri sledee informacije: ime aplikacije koja je pokrenula komunikaciju i ime korienog certifikata.

Ako se certifikat ne nalazi u skladitu pouzdanih vrhovnih autoriteta za certifikaciju, on se smatra nepouzdanim.

Za certifikate su dostupne sledee radnje:

Da certifikat e privremeno biti oznaen kao pouzdan za trenutnu sesiju pri sledeem pokuaju korienja certifikata
nee se prikazati prozor sa upozorenjem.
Da, uvek oznaava certifikat kao pouzdan i dodaje ga na listu pouzdanih certifikata nijedan prozor sa upozorenjem
se ne prikazuje za pouzdane certifikate.
Ne oznaava certifikat kao nepouzdan za trenutnu sesiju prozor sa upozorenjem e se prikazati pri sledeem
pokuaju korienja certifikata.
Izuzmi dodaje certifikat na listu izuzetih certifikata podaci preneti putem datog ifrovanog kanala uopte se nee
proveravati.

51
 4.3 Auriranje programa
Redovno auriranje programa ESET Endpoint Antivirus je najbolji nain da se odri maksimalni nivo bezbednosti
raunara. Modul za auriranje obezbeuje stalnu aurnost programa na dva naina, auriranjem baze virusnih definicija
i auriranjem komponenti sistema.
Ako u glavnom prozoru programa kliknete na stavku Auriraj, videete status trenutnog auriranja, ukljuujui datum i
vreme poslednjeg uspenog auriranja, kao i da li je auriranje potrebno. Primarni prozor takoe sadri verziju baze
virusnih definicija. Ovaj numeriki indikator je aktivna veza ka Veb lokaciji preduzea ESET, navodi sve definicije dodate u
okviru datog auriranja.
Pored toga, na raspolaganju vam je opcija za runo pokretanje procesa auriranja, Auriraj bazu virusnih definicija.
Auriranje baze virusnih definicija i auriranje komponenti programa predstavljaju vane delove u odravanju
kompletne zatite od zlonamernog koda. Obratite posebnu panju na njihovu konfiguraciju i rad. Ukoliko niste uneli
detalje licence tokom instalacije (korisniko ime i lozinka), moete da ih unesete prilikom auriranja da biste pristupili
ESET serverima za auriranje.
NAPOMENA: Korisniko ime i lozinku obezbeuje preduzee ESET prilikom kupovine programa ESET Endpoint
Antivirus.

Poslednje uspeno auriranje Datum poslednjeg auriranja. Uverite se da se odnosi na skoriji datum, to znai da je
baza virusnih definicija aurna.
Verzija baze virusnih definicija Broj baze virusnih definicija, koji predstavlja i aktivnu vezu za ESET Veb lokaciju.
Kliknite da biste videli spisak svih definicija dodatih u okviru tog auriranja.

52
Proces auriranja
Kada kliknete na dugme Auriraj bazu virusnih definicija, poinje proces preuzimanja. Prikazae se traka toka
preuzimanja i preostalo vreme za preuzimanje. Da biste prekinuli auriranje, kliknite na dugme Odustani.

Vano: U normalnim okolnostima, kada se auriranja pravilno preuzmu, pojavie se poruka Auriranje nije neophodno
baza virusnih definicija je aurna u prozoru Auriranje. Ako to nije sluaj, program je zastareo i povean je rizik od
zaraenosti. Aurirajte bazu virusnih definicija im to bude mogue. U suprotnom e se prikazati jedna od sledeih
poruka:
Baza virusnih definicija je zastarela Ova poruka e se prikazati posle nekoliko neuspenih pokuaja auriranja baze
virusnih definicija. Preporuujemo vam da proverite postavke auriranja. Najei uzrok ove greke su netano uneti
podaci za potvrdu identiteta ili netano konfigurisane postavke veze.

53
 Prethodno obavetenje je u vezi sa sledee dve poruke o neuspenim auriranjima, kada Auriranje baze virusnih
definicija nije uspelo:
1. Korisniko ime i/ili lozinka nisu vaei Korisniko ime i lozinka su pogreno uneti tokom podeavanja auriranja.
Preporuuje se da proverite podatke za potvrdu identiteta. Prozor Napredno podeavanje (izaberite opciju
Podeavanje u glavnom meniju, a zatim stavku Ulaz u napredno podeavanje... ili pritisnite dugme F5 na tastaturi)
sadri dodatne opcije auriranja. Kliknite na opciju Auriranje > Opte u stablu naprednog podeavanja da biste uneli
novo korisniko ime i lozinku.

2. Tokom preuzimanja datoteka auriranja dolo je do greke Uzrok greke mogu biti netane postavke Internet
veze. Preporuuje se da proverite mogunost povezivanja sa Internetom (tako to ete otvoriti bilo koju Veb lokaciju
u Veb pregledau). Ako se Veb lokacija ne otvori, verovatno veza sa Internetom nije uspostavljena ili postoje problemi
sa vezom na vaem raunaru. Proverite kod dobavljaa Internet usluga (ISP) da li imate aktivnu vezu sa Internetom.

54
4.3.1 Podeavanje auriranja
Opcije podeavanja auriranja dostupne su na stablu Napredno podeavanje (taster F5), tako to ete izabrati stavku
Auriranje > Opte. Ovaj odeljak navodi informacije o izvoru auriranja, kao to su serveri za auriranje i podaci za
potvrdu identiteta za te servere. Podrazumevano, padajui meni Server za auriranje je podeen na opciju Odaberi
automatski da bi se obezbedilo da datoteke auriranja automatski budu preuzete sa ESET servera uz najmanje
mrenog saobraaja.
Da bi auriranja bila ispravno preuzeta, vano je da svi parametri budu tano popunjeni. Ako koristite zatitni zid,
uverite se da je programu dozvoljena komunikacija sa Internetom (tj. HTTP komunikacija).

Profil za auriranje koji se trenutno koristi prikazan je na padajuem meniju Izabrani profil. Kliknite na dugme Profili...
da biste kreirali novi profil.
Lista dostupnih servera za auriranje dostupna je putem padajueg menija Server za auriranje. Server za auriranje je
mesto na kojem se skladite auriranja. Ako koristite ESET server, ostavite izabranu podrazumevanu opciju Odaberi
automatski. Da biste dodali novi server za auriranje, izaberite stavku Uredi... u odeljku Postavke auriranja za
izabrani profil, a zatim kliknite na dugme Dodaj.
Ukoliko koristite lokalni HTTP server koji se naziva i Mirror server server za auriranje je potrebno podesiti na sledei
nain:
http://ime_raunara_ili_njegova_IP_adresa:2221
Ukoliko koristite lokalni HTTP server uz SSL, server za auriranje je potrebno podesiti na sledei nain:
https://ime_raunara_ili_njegova_IP_adresa:2221
Potvrda identiteta za servere za auriranje je zasnovana na vrednostima za Korisniko ime i Lozinku koje su generisane
i poslate nakon kupovine. Ako koristite lokalni Mirror server, provera zavisi od konfiguracije. Podrazumevano se ne
zahteva provera, tj. polja Korisniko ime i Lozinka ostaju prazna.
Reim testiranja (opcija Reim testiranja) predstavlja auriranja koja su prola interna testiranja i koja e uskoro postati
dostupna svima. Aktiviranje reima testiranja moe da vam omogui pristup najnovijim metodama otkrivanja i
ispravkama. Meutim, reim testiranja moda nije uvek dovoljno stabilan i NE TREBA da se koristi na radnim stanicama
i serverima proizvodnje gde je obavezna maksimalna dostupnost i stabilnost. Listu trenutnih modula moete pronai u
meniju Pomo i podrka > Osnovni podaci o programu ESET Endpoint Antivirus. Preporuuje se da osnovni korisnici
ostave podrazumevano izabranu opciju Redovno auriranje. Poslovni korisnici mogu da izaberu opciju Odloeno
auriranje da bi aurirali program sa posebnih servera za auriranje koji obezbeuju nove verzije baza virusnih definicija
uz odlaganje od najmanje X sati, odnosno, baza podataka testiranih u realnom okruenju, koje se zato smatraju
stabilnim.
Kliknite na dugme Podeavanje... pored opcije Napredno podeavanje auriranja da biste prikazali prozor sa
naprednim opcijama auriranja.

55
 Ukoliko imate problem sa auriranjem, kliknite na dugme Obrii... da biste ispraznili fasciklu sa privremenim
datotekama auriranja.
Ne prikazuj obavetenje o uspenom auriranju iskljuuje obavetenja sistemske palete u donjem desnom uglu
ekrana. Korisno je da izaberete ovu opciju ako su preko celog ekrana pokrenute aplikacija ili igra. Imajte na umu da e
Reim za prezentacije iskljuiti sva obavetenja.

4.3.1.1 Profili za auriranje

Profili za auriranje mogu biti kreirani za razliite konfiguracije auriranja i zadatke. Kreiranje profila za auriranje je
posebno korisno za korisnike mobilnih raunara, koji mogu da kreiraju alternativni profil za svojstva Internet veze koja
se redovno menjaju.
Padajui meni Izabrani profil prikazuje trenutno izabrani profil, podrazumevano postavljen na opciju Moj profil. Da
biste kreirali novi profil, kliknite na dugme Profil..., a zatim kliknite na dugme Dodaj... i unesite svoje Ime profila.
Prilikom kreiranja novog profila moete da kopirate postavke iz postojeeg tako to ete ga izabrati u padajuem
meniju Kopiraj postavke iz profila.
U prozoru za podeavanje profila moete da navedete server za auriranje sa liste dostupnih servera ili moete da
dodate novi server. Lista postojeih servera za auriranje je dostupna u padajuem meniju Server za auriranje. Da
biste dodali novi server za auriranje, izaberite stavku Uredi u odeljku Postavke auriranja za izabrani profil, a zatim
kliknite na dugme Dodaj.

4.3.1.2 Napredno podeavanje auriranja

Da biste videli napredno podeavanje auriranja, kliknite na dugme Podeavanje.... Napredne opcije podeavanja
auriranja ukljuuju konfiguraciju za Reim auriranja, HTTP proxy, LAN i Mirror.

4.3.1.2.1 Reim auriranja

Kartica Reim auriranja sadri opcije u vezi sa auriranjem komponenti programa. Program vam omoguava da
unapred definiete njegovo ponaanje kada nova nadogradnja komponente programa postane dostupna.
Auriranja komponente programa sadre nove funkcije ili promene postojeih funkcija iz prethodnih verzija.
Nadogradnju moete izvriti automatski bez intervencije korisnika ili moete odabrati da budete obaveteni o njoj. Kada
se instalira auriranje komponente programa, moda e biti potrebno ponovno pokretanje raunara. U odeljku
Auriranje komponenti programa dostupne su tri opcije:

Nikada ne auriraj komponente programa Komponente programa se uopte nee aurirati. Ova opcija je
pogodna za instalacije na serverima zato to je servere obino mogue ponovo pokrenuti samo za vreme odravanja.
Uvek auriraj komponente programa Auriranja komponenti e biti automatski preuzeta i instalirana. Imajte u
vidu da e moda biti potrebno ponovno pokretanje raunara.
Pitaj pre preuzimanja komponenti programa podrazumevana opcija. Biete upitani da potvrdite ili odbijete
auriranja komponenti programa kada su ona dostupna.
Nakon auriranja komponenti programa, moda e biti neophodno da se ponovo pokrene raunar da bi se obezbedila
kompletna funkcionalnost svih modula. Odeljak Ponovno pokretanje nakon nadogradnje komponenti programa
omoguava vam da izaberete jednu od sledeih opcija:

Nikada nemoj ponovo pokretati raunar Neete biti upitani da ponovo pokrenete raunar, ak i kada je to
potrebno. Imajte u vidu da se ova opcija ne preporuuje budui da raunar moda nee raditi ispravno do sledeeg
ponovnog pokretanja.
Ponudi ponovno pokretanje raunara ako je potrebno podrazumevana opcija. U prozoru dijaloga ete biti upitani
da ponovo pokrenete raunar posle auriranja komponente programa.
Ako je potrebno, ponovo pokreni raunar bez obavetenja Nakon nadogradnje komponente programa, raunar
e se ponovo pokrenuti (ako je potrebno).
NAPOMENA: Izbor opcije koja najvie odgovara zavisi od radne stanice na kojoj e postavke biti primenjene. Imajte na
umu da postoje razlike izmeu radnih stanica i servera na primer, automatsko ponovno pokretanje servera nakon
nadogradnje programa moe da izazove znatnu tetu.
Ako je izabrana opcija Pitaj pre preuzimanja auriranja, prikazae se obavetenje kada je dostupno novo auriranje.
Ako je veliina datoteke za auriranje vea od navedene vrednosti u polju Pitaj ako je datoteka auriranja vea od,
program e prikazati obavetenje.

56
4.3.1.2.2 Proxy server

Da biste pristupili opcijama podeavanja proxy servera za dati profil auriranja, kliknite na stavku Auriraj u okviru
stabla naprednog podeavanja (F5), a zatim kliknite na dugme Podeavanje... koje se nalazi desno od opcije Napredno
podeavanje auriranja. Kliknite na karticu HTTP Proxy i izaberite jednu od sledee tri opcije:

Koristi globalne postavke proxy servera

Nemoj koristiti proxy server
Veza putem proxy servera
Ako izaberete opciju Koristi globalne postavke proxy servera, koristie se opcije konfiguracije proxy servera koje su
ve navedene u okviru grane Alatke > Proxy server na stablu naprednog podeavanja.

Izaberite opciju Nemoj koristiti proxy server da biste definisali da se za auriranje programa ESET Endpoint Antivirus
ne koristi nijedan proxy server.
Opcija Veza putem proxy servera bi trebalo da bude izabrana u sluajevima kada:

Proxy server treba da se koristi za auriranje programa ESET Endpoint Antivirus, a razlikuje se od proxy servera
navedenog u optim postavkama (Alatke > Proxy server). U tom sluaju je potrebno ovde navesti postavke: Adresu
Proxy servera, Port za komunikaciju, kao i Korisniko ime i Lozinku za proxy server, ako je to potrebno.
Postavke proxy servera nisu globalno podeene, ali e se ESET Endpoint Antivirus povezati sa proxy serverom zbog
auriranja.
Raunar ima uspostavljenu vezu sa Internetom putem proxy servera. Postavke su preuzete iz programa Internet
Explorer tokom instalacije programa, ali ako se naknadno promene (npr. ako promenite ISP), proverite da li su
postavke za HTTP proxy ispravne u ovom prozoru. U suprotnom, program nee moi da se povee sa serverima za
auriranje.
Podrazumevana postavka za proxy server je Koristi globalne postavke proxy servera.
NAPOMENA: Podaci za potvrdu identiteta kao to su Korisniko ime i Lozinka namenjeni su za pristup proxy serveru.
Popunite ova polja samo ako se zahtevaju korisniko ime i lozinka. Imajte u vidu da ova polja nisu predviena za vae
korisniko ime/lozinku za program ESET Endpoint Antivirus i treba da ih popunite samo ako znate da vam je potrebna
lozinka za pristup Internetu preko proxy servera.

4.3.1.2.3 Povezivanje sa LAN mreom

Prilikom auriranja sa lokalnog servera koji radi pod NT operativnim sistemom, podrazumevano se zahteva potvrda
identiteta za svaku mrenu vezu. U veini sluajeva, lokalni sistemski nalog nema dovoljna prava za pristup fascikli
Mirror (fascikla Mirror sadri kopije datoteka za auriranje). U tom sluaju unesite korisniko ime i lozinku u odeljak za
podeavanje auriranja ili navedite postojei nalog pod kojim e program pristupiti serveru za auriranje (Mirror).

Da biste konfigurisali takav nalog, izaberite karticu LAN. Odeljak Povei se sa LAN mreom kao nudi opcije Sistemski
nalog (podrazumevano), Trenutni korisnik i Navedeni korisnik.
Izaberite opciju Sistemski nalog (podrazumevana vrednost) da biste za potvrdu identiteta koristili sistemski nalog.
Obino ne dolazi do procesa potvrde identiteta ako u glavnom odeljku za podeavanje auriranja nisu uneti podaci za
potvrdu identiteta.
Da biste se uverili da program vri potvrdu identiteta pomou trenutno prijavljenog korisnikog naloga, izaberite opciju
Trenutni korisnik. Mana ovog reenja jeste to to program ne moe da se povee sa serverom za auriranje ako
trenutno nije prijavljen nijedan korisnik.
Izaberite opciju Navedeni korisnik ako elite da program za potvrdu identiteta koristi odreeni korisniki nalog.
Koristite ovaj metod ako povezivanje sa podrazumevanim sistemskim nalogom ne uspe. Imajte u vidu da navedeni
korisniki nalog mora imati pristup direktorijumu sa datotekama auriranja na lokalnom serveru. U protivnom,
program nee moi da uspostavi vezu i preuzme auriranja.
Upozorenje: Ako su izabrane opcije Trenutni korisnik ili Navedeni korisnik, moe doi do greke pri promeni
identiteta programa za eljenog korisnika. Preporuujemo da unesete podatke za potvrdu identiteta LAN mree u
glavni odeljak za podeavanje auriranja. U ovom odeljku za podeavanje auriranja podatke za potvrdu identiteta
treba uneti na sledei nain: domain_name\user (ako je u pitanju radna grupa, unesite workgroup_name\name) i
lozinku. Pri auriranju iz HTTP verzije lokalnog servera nije potrebna potvrda identiteta.
Izaberite opciju Prekini vezu sa serverom nakon auriranja ako veza sa serverom ostaje aktivna ak i nakon
preuzimanja auriranja.

57
 4.3.1.2.4 Kreiranje kopija auriranja Mirror

ESET Endpoint Antivirus vam omoguava da kreirate kopije datoteka auriranja koje mogu da se koriste za auriranje
drugih radnih stanica na mrei. Kreiranje mirror kopije kopije datoteka auriranja, predstavlja praktino reenje u
LAN okruenju zato to datoteke auriranja ne moraju ponovo da se preuzimaju sa servera prodavca za auriranje za
svaku radnu stanicu ponaosob. One se preuzimaju centralno na lokalni mirror server, a zatim se distribuiraju u sve
radne stanice, ime se izbegava optereivanje mrenog saobraaja. Auriranje klijentskih radnih stanica iz Mirror kopije
optimizuje rasporeivanje optereenja mree i tedi propusni opseg Internet veze.
Opcije konfiguracije za lokalni Mirror server su dostupne (kada se doda vaei licencni klju u upravlja licencama, koji se
nalazi u odeljku naprednog podeavanja za ESET Endpoint Antivirus) u odeljku naprednog podeavanja auriranja. Da
biste pristupili ovom odeljku, pritisnite taster F5 i kliknite na dugme Auriraj u okviru stabla naprednog podeavanja, a
zatim kliknite na dugme Podeavanje... koje se nalazi pored opcije Napredno podeavanje auriranja i izaberite
karticu Mirror).

Prvi korak u konfigurisanju Mirror kopije je izbor opcije Kreiraj mirror za auriranje. Izbor te opcije aktivira druge opcije
konfiguracije Mirror kopije, kao to su nain pristupa datotekama auriranja i putanja auriranja ka mirror kopijama
datoteka.
Obezbedi datoteke auriranja putem internog HTTP servera ako je aktivirana ova opcija, datotekama auriranja
mogue je jednostavno pristupiti putem HTTP-a i ne zahteva se upotreba korisnikog imena i lozinke. Kliknite na opciju
Napredno podeavanje... da biste konfigurisali dodatne opcije za mirror kopije.
Napomena: HTTP server zahteva verziju SP2 i kasniju za Windows XP.
Naini aktiviranja Mirror kopija su detaljno opisani u odeljku Auriranje iz Mirror kopija. Za sada, imajte na umu da
postoje dva osnovna naina pristupa Mirror kopiji fascikla sa datotekama auriranja moe da se predstavi kao deljena
mrena fascikla ili da je predstavi HTTP server.
Fascikla namenjena za skladitenje datoteka auriranja za Mirror kopiju definisana je u odeljku Fascikla za skladitenje
mirror kopija datoteka. Kliknite na stavku Fascikla da biste potraili fasciklu na lokalnom raunaru ili deljenu
mrenu fasciklu. Ako je za navedenu fasciklu potrebno ovlaenje, podaci za potvrdu identiteta moraju se uneti u polja
Korisniko ime i Lozinka. Ako se izabrana odredina fascikla nalazi na mrenom disku koji radi pod operativnim
sistemom Windows NT/2000/XP, navedeno korisniko ime i lozinka moraju imati privilegije za upisivanje u izabranu
fasciklu. Korisniko ime i lozinku bi trebalo uneti u formatu Domen/korisnik ili Radna grupa/korisnik. Ne zaboravite da
unesete odgovarajue lozinke.
Prilikom konfigurisanja Mirror kopije, moete da navedete jezike verzije za koje elite da preuzmete kopije auriranja
koje trenutno podrava mirror server koji je konfigurisao korisnik. Podeavanju jezike verzije moe se pristupiti preko
liste Dostupne verzije.

58
4.3.1.2.4.1 Auriranje iz Mirror kopija

Postoje dva osnovna naina konfigurisanja Mirror kopije, fascikla sa datotekama auriranja moe da se predstavi kao
deljena mrena fascikla ili kao HTTP server.

Pristup Mirror kopiji putem internog HTTP servera

Ova konfiguracija je podrazumevana, navedena u unapred definisanoj konfiguraciji programa. Da biste dozvolili pristup
Mirror kopiji koristei HTTP server, idite do odeljka Napredno podeavanje auriranja (kliknite na karticu Mirror) i
izaberite opciju Kreiraj mirror za auriranje.
U okviru Napredno podeavanje na kartici Mirror moete da navedete Port servera koji e HTTP server sluati, kao i
tip Potvrde identiteta koji HTTP server koristi. Prema podrazumevanim postavkama, port servera je postavljen na 2221
. Opcija Potvrda identiteta definie nain potvrde identiteta koji se koristi za pristup datotekama auriranja. Dostupne
su sledee opcije: NIJEDAN, Osnovni i NTLM. Izaberite opciju Osnovno da biste koristili base64 ifrovanje sa osnovnom
potvrdom identiteta putem korisnikog imena i lozinke. Opcija NTLM obezbeuje ifrovanje pomou metoda
bezbednog ifrovanja. Za potvrdu identiteta koristi se korisnik kreiran na radnoj stanici koja deli datoteke auriranja.
Podrazumevana postavka je NIJEDAN i ona odobrava pristup datotekama auriranja bez potrebe za potvrdom
identiteta.
Upozorenje: Ako elite da omoguite pristup datotekama auriranja putem HTTP servera, Mirror fascikla mora da se
nalazi na istom raunaru kao instanca programa ESET Endpoint Antivirus koja je kreira.
Dodajte Datoteku lanca certifikata ili generiite samostalno potpisan certifikat ako elite da pokrenete HTTP server sa
podrkom za HTTPS (SSL). Dostupni su sledei tipovi: ASN, PEM i PFX. Mogue je preuzeti datoteke za auriranje
putem HTTPS protokola, to predstavlja bezbedniji nain. Skoro je nemogue pratiti prenos podataka i podatke za
prijavljivanje kada se koristi ovaj protokol. Opcija Tip privatnog kljua podrazumevano je podeena na Integrisano (i
zato je opcija Datoteka privatnog kljua podrazumevano deaktivirana), to znai da je privatni klju deo izabrane
datoteke lanca certifikata.

Kada se konfiguracija Mirror kopije zavri, idite na radne stanice i dodajte novi server za auriranje. Da biste to uradili,
pratite sledee korake:

Otvorite napredno podeavanje za ESET Endpoint Antivirus i izaberite opciju Auriranje > Opte.
Kliknite na Ureivanje desno od padajueg menija Server za auriranje i dodajte novi server koristei jedan od
sledeih formata:
http://IP_adresa_vaeg_servera:2221
https://IP_adresa_vaeg_servera:2221 (ako se koristi SSL)
Izaberite taj dodati server sa liste servera za auriranje.

59
 Pristup Mirror kopiji putem sistemskih deljenih resursa
Kao prvo, deljena fascikla bi trebalo da se kreira na lokalnom ili mrenom ureaju. Prilikom kreiranja fascikle za Mirror
kopiju, neophodno je obezbediti pristup za upisivanje korisniku koji e uvati datoteke auriranja u fascikli i pristup za
itanje za sve korisnike koji e aurirati ESET Endpoint Antivirus iz Mirror fascikle.

Zatim, konfiguriite pristup Mirror kopiji u odeljku Napredno podeavanje auriranja na kartici Mirror tako to ete
deaktivirati opciju Obezbedi datoteke auriranja putem internog HTTP servera. Ta opcija je podrazumevano
aktivirana u instalacionom paketu programa.
Ako se deljena fascikla nalazi na drugom raunaru u mrei, morate da unesete podatke za potvrdu identiteta da biste
pristupili tom raunaru. Da biste uneli podatke za potvrdu identiteta, otvorite ESET Endpoint Antivirus Napredno
podeavanje (F5) i izaberite opciju Auriranje > Opte. Kliknite na dugme Podeavanje..., a zatim izaberite karticu LAN
. Ova postavka je ista kao postavka za auriranje opisana u odeljku Povezivanje sa LAN mreom.
Kada se konfiguracija Mirror kopije dovri, preite na radne stanice i podesite \\UNC\PATH kao server za auriranje. Ova
operacija moe da se dovri pomou sledeih koraka:

Otvorite napredno podeavanje za ESET Endpoint Antivirus i izaberite opciju Auriranje > Opte.
Izaberite opciju Ureivanje... pored servera za auriranje i dodajte novi server u formatu \\UNC\PATH.
Izaberite taj dodati server sa liste servera za auriranje.
NAPOMENA: Da bi ispravno funkcionisala, putanja ka Mirror fascikli mora da bude navedena kao UNC putanja.
Auriranja sa mapiranih disk jedinica moda nee funkcionisati.
Poslednji odeljak kontrolie komponente programa (PCU). Po podrazumevanom podeavanju, preuzete komponente
programa se pripremaju za kopiranje na lokalni mirror. Ako je oznaeno polje za potvrdu pored opcije Auriraj
komponente programa, ne morate da kliknete na Nadogradi komponente jer se datoteke automatski kopiraju na
lokalni mirror kada su dostupne. Pogledajte Reim auriranja da biste dobili vie informacija o auriranjima komponenti
programa.

4.3.1.2.4.2 Reavanje problema sa auriranjem iz Mirror kopije

U veini sluajeva problemi tokom auriranja sa Mirror servera izazvani su sledeim stavkama: neispravno navoenje
opcija mirror fascikle, netani podaci za potvrdu identiteta za Mirror fasciklu, neispravna konfiguracija na lokalnim
radnim stanicama koje pokuavaju da preuzmu datoteke auriranja iz mirror kopije ili kombinacija navedenih razloga.
Predstavljamo vam pregled najeih problema do kojih moe doi tokom auriranja iz Mirror kopije:
ESET Endpoint Antivirus prijavljuje greku pri povezivanju sa Mirror serverom Verovatno je izazvana neispravnim
navoenjem servera za auriranje (mrenom putanjom ka Mirror fascikli) sa kojeg lokalne radne stanice preuzimaju
auriranja. Da biste proverili fasciklu, kliknite na Windows Start meni, zatim na stavku Pokreni, unesite ime fascikle i
kliknite na dugme U redu. Trebalo bi da se prikae sadraj fascikle.

ESET Endpoint Antivirus zahteva korisniko ime i lozinku Verovatno je izazvana netanim podacima za potvrdu
identiteta (korisniko ime i lozinka) u odeljku za auriranje. Korisniko ime i lozinka se koriste za odobravanje pristupa
serveru za auriranje sa kojeg e se program aurirati. Uverite se da su podaci za potvrdu identiteta tani i uneti u
ispravnom formatu. Na primer, Domen/korisniko ime ili Radna grupa/korisniko ime i odgovarajue lozinke. Ako je
Mirror server dostupan svima, imajte na umu da to ne znai da se pristup odobrava ba svakom korisniku. Re svi ne
oznaava bilo kog neovlaenog korisnika. Ona samo znai da fascikli mogu da pristupe svi korisnici domena. Zbog
toga, ako je fascikla dostupna svima, i dalje je potrebno uneti ime korisnika domena i lozinku u odeljak za podeavanje
auriranja.
ESET Endpoint Antivirus prijavljuje greku pri povezivanju sa Mirror serverom Komunikacija na portu
definisanom za pristup HTTP verziji Mirror kopije je blokirana.

60
4.3.1.3 Vraanje auriranja na prethodno stanje
Ako sumnjate da je novo auriranje baze virusa nestabilno ili oteeno, moete da je vratite na prethodnu verziju i
deaktivirate sva auriranja za odabrani vremenski period. Kasnije moete da aktivirate prethodno deaktivirana
auriranja.
ESET Endpoint Antivirus obezbeuje pravljenje rezervne kopije baze virusnih definicija i vraanje na prethodnu verziju za
module. Da biste kreirali snimke baze virusnih definicija, ostavite oznaeno polje za potvrdu Kreiraj snimke datoteka
auriranja. Polje Broj lokalno skladitenih snimaka definie broj prethodnih snimaka baze virusnih definicija koji su
sauvani u sistemu datoteka lokalnog raunara.
Ako izaberete opciju Vraanje (Napredno podeavanje (F5) > Auriranje > Napredno), morate da izaberete vremenski
interval u padajuem meniju Obustavi auriranja koji predstavlja vremenski period tokom kog e auriranje baze
virusnih definicija i modula programa biti pauzirano.

Izaberite Do ponitavanja ako elite runo da dozvolite redovna auriranja. Ne preporuujemo izbor ove opcije jer ona
predstavlja potencijalni bezbednosni rizik.
Ako je omogueno vraanje, dugme Vraanje promenie se u Dozvoli auriranja. Auriranja nee biti dozvoljena u
toku vremenskog intervala izabranog u padajuem meniju. Verzija baze virusnih definicija bie vraena na najstariju koja
je dostupna i sauvana kao snimak u sistemu datoteka lokalnog raunara.
Primer: Recimo da je broj 6871 najnovija verzija baze virusnih definicija. Verzije 6870 i 6868 su sauvane kao snimak baze
virusnih definicija. Imajte u vidu da 6869 nije dostupna verzija jer je raunar, na primer, bio iskljuen tokom dueg
vremenskog perioda. Ako ste uneli 2 (dva) u polje Broj lokalno skladitenih snimaka i izabrali opciju Vraanje, baza
virusnih definicija bie vraena na verziju broj 6868. Taj proces moe da potraje. Proverite da li je verzija baze virusnih
definicija vraena u glavnom prozoru programa ESET Endpoint Antivirus u odeljku Auriranje.
Opcije konfiguracije za lokalni Mirror server su dostupne nakon dodavanja vaeeg licencnog kljua u upravlja
licencama, koji se nalazi u odeljku naprednog podeavanja za ESET Endpoint Antivirus. Ako koristite radnu stanicu kao
mirror, kopije auriranja moraju da prihvate najnoviji ugovor o licenciranju sa krajnjim korisnikom (EULA) pre nego to
se kreiraju kao kopije datoteka za auriranje koje se koriste za auriranje ostalih radnih stanica u mrei. Ako je novija
verzija ugovora EULA dostupna prilikom auriranja, pojavie se prozor dijaloga sa istekom vremena od 60 sekundi koji
slui za potvrivanje. Da biste to uradili runo, kliknite na Podeavanje... u odeljku PCU licence u tom prozoru.

61
 4.3.2 Kreiranje zadataka auriranja
Auriranja moete pokrenuti runo tako to ete kliknuti na opciju Auriraj bazu virusnih definicija u prvom prozoru
koji se prikae kada kliknete na stavku Auriranje u glavnom meniju.
Auriranja je mogue pokrenuti i u vidu planiranih zadataka. Da biste konfigurisali planirani zadatak, kliknite na meni
Alatke > Planer. U programu ESET Endpoint Antivirus podrazumevano se aktiviraju sledei zadaci:

Redovno automatsko auriranje

Automatsko auriranje nakon uspostavljanja pozivne veze
Automatsko auriranje nakon prijave korisnika
Svaki zadatak auriranja moe biti izmenjen tako da odgovara vaim potrebama. Pored podrazumevanih zadataka
auriranja, moete da kreirate nove zadatke auriranja sa korisniki definisanom konfiguracijom. Vie detalja o kreiranju
i konfigurisanju zadataka auriranja potraite u odeljku Planer.

62
4.4 Alatke
Meni Alatke obuhvata module koji pojednostavljuju administraciju programa i nude dodatne opcije za napredne
korisnike.

Ovaj meni sadri sledee alatke:

Datoteke evidencije
Statistika zatite
Aktivnost nadgledanja
Pokrenuti procesi
Planer
Karantin
ESET SysInspector
Poalji datoteku na analizu Omoguava vam da sumnjivu datoteku poaljete na analizu u ESET laboratoriju za
viruse. Prozor dijaloga koji se prikazuje kada se ova opcija izabere opisan je u odeljku Prosleivanje datoteka na analizu.
ESET SysRescue Pokree ESET SysRescue arobnjak za kreiranje.

63
 4.4.1 Datoteke evidencije
Datoteke evidencije sadre informacije o vanim programskim dogaajima koji su se dogodili i obezbeuju pregled
otkrivenih pretnji. Evidentiranje je osnovna alatka u analizi sistema, otkrivanju pretnji i reavanju problema.
Evidentiranje se aktivno izvrava u pozadini bez interakcije korisnika. Informacije se zapisuju na osnovu trenutnih
postavki sintakse evidencije. Tekstualne poruke i evidenciju moete prikazati direktno u okruenju programa ESET
Endpoint Antivirus, a takoe moete arhivirati evidenciju.

Datotekama evidencije moete pristupiti iz glavnog prozora programa tako to ete kliknuti na stavke Alatke >
Datoteke evidencije. Izaberite eljeni tip evidencije u padajuem meniju Evidencija. Dostupne su sledee evidencije:

Otkrivene pretnje Evidencija pretnji nudi detaljne informacije o infiltracijama koje su otkrili moduli programa ESET
Endpoint Antivirus. Informacije ukljuuju vreme otkrivanja, ime infiltracije, lokaciju, izvrenu radnju i ime korisnika koji
je bio prijavljen u trenutku otkrivanja infiltracije. Kliknite dvaput na stavku evidencije da bi se njeni detalji prikazali u
zasebnom prozoru.

Dogaaji Sve vane radnje koje vri program ESET Endpoint Antivirus zapisuju se u evidenciju dogaaja. Evidencija
dogaaja sadri informacije o dogaajima i grekama do kojih je dolo u programu. Ona je osmiljena za reavanje
problema na koje nailaze administratori sistema i korisnici. Informacije koje se tu nalaze esto mogu da vam
pomognu u pronalaenju reenja za problem do kojeg dolazi u programu.

Skeniranje raunara U ovom prozoru e biti prikazani rezultati svih dovrenih runih ili planiranih skeniranja. Svaki
red odgovara jednoj kontroli raunara. Kliknite dvaput na stavku da biste videli detalje tog skeniranja.

HIPS Sadri zapise odreenih pravila koja su oznaena za beleenje u evidenciji. Protokol prikazuje aplikaciju koja je
pozvala operaciju, rezultat (bez obzira na to da li je pravilo dozvoljeno ili zabranjeno) i ime kreiranog pravila.

Kontrola ureaja Sadri zapise o prenosivim medijumima ili ureajima koji su bili povezani sa raunarom. Samo
ureaji sa odreenim pravilom kontrole ureaja bie zabeleeni u datoteku evidencije. Ako se pravilo ne podudara sa
povezanim ureajem, nee se kreirati unos u evidenciju za povezani ureaj. Ovde moete i da vidite detalje kao to su
tip ureaja, serijski broj, ime prodavca i veliina medijuma (ako je dostupno).
U svakom odeljku prikazane informacije mogu da se kopiraju direktno u ostavu (tasterska preica Ctrl+C) tako to ete
izabrati stavku i kliknuti na dugme Kopiraj. Da biste izabrali vie stavki, moete da koristite tastere CTRL i SHIFT.

64
Kontekstualni meni moete da prikaete tako to ete kliknuti desnim tasterom mia na odreeni zapis. Sledee opcije
su dostupne u kontekstualnom meniju:

Filtriraj zapise istog tipa Nakon aktiviranja ovog filtera, videete samo zapise istog tipa (dijagnostika,
upozorenja, ...).
Filtriraj.../Pronai... Kada kliknete na ovu opciju, pojavie se iskaui prozor Filtriranje evidencije, u kojem
moete da definiete kriterijume filtriranja.
Deaktiviraj filter Brie sve postavke filtera (kao to je opisano gore).
Kopiraj sve Kopira informacije o svim zapisima u prozoru.
Izbrii/Izbrii sve Brie izabrane zapise ili sve prikazane zapise za ovu radnju su potrebne privilegije
administratora.
Izvezi Izvozi informacije o zapisima u XML format.
Pomeraj se u evidenciji Ostavite ovu opciju aktiviranu kako bi se starija evidencija automatski pomerala i kako biste
videli aktivne evidencije u prozoru Datoteke evidencije.

4.4.1.1 Odravanje evidencije

Konfiguracija datoteka evidentiranja za ESET Endpoint Antivirus dostupna je u glavnom prozoru programa. Kliknite na
stavke Podeavanje > Ulaz u napredno podeavanje... > Alatke > Datoteke evidencije. Odeljak za datoteke
evidencije koristi se za definisanje naina na koji e se upravljati evidencijama. Program automatski brie starije
evidencije da bi utedeo prostor na vrstom disku. Za datoteke evidencije moete da odredite sledee opcije:
Automatski izbrii zapise starije od (dani) Unosi u evidenciju stariji od navedenog broja dana bie automatski
izbrisani.
Automatski optimizuj datoteke evidencije Ako je izabrano, datoteke evidencije e biti automatski defragmentirane
ako je procenat vei od navedene vrednosti u polju Ako broj nekorienih zapisa prekorauje (%).
Kliknite na stavku Odmah optimizuj da biste pokrenuli defragmentaciju datoteka evidencije. Prazne stavke evidencije
se tokom procesa uklanjaju, to poboljava performanse i brzinu obrade evidencija. Ovo poboljanje najbolje moe da
se uoi ako evidencija sadri veliki broj unosa.
Minimalni obim evidentiranja Navodi minimalni nivo obima evidentiranja za dogaaje koji e biti evidentirani.

Dijagnostika Evidentira informacije potrebne za fino podeavanje programa i svih gorenavedenih zapisa.
Informativni Evidentiraju se informativne poruke, ukljuujui i poruke o uspenom auriranju kao i svi
gorepomenuti zapisi.
Upozorenja Zapisuje kritine greke i poruke upozorenja.
Greke Bie evidentirane greke kao to su Greka pri preuzimanju datoteke i kritine greke.
Kritino Evidentira samo kritine greke (greka u pokretanju zatite od bezvredne pote, itd.).

Izaberite opciju Aktiviraj protokol za tekst da biste skladitili evidencije u drugom formatu datoteke i van datoteka
evidencije:

Tip Ako odaberete format datoteke Obina, evidencije e biti skladitene kao tekstualna datoteka, a podaci e biti
odvojeni tabulatorima. Isto se primenjuje na format datoteke CSV sa zarezima kao razmacima. Ako odaberete
Dogaaj, evidencije e biti skladitene u evidenciji dogaaja sistema Windows (mogu da se pregledaju pomou
Prikazivaa dogaaja na Kontrolnoj tabli) a datoteke.
Ciljni direktorijum Mesto na kom se skladite datoteke (primenjuje se samo na Obinu/CSV evidenciju). Svaki
odeljak evidencije ima svoju datoteku sa unapred definisanim imenom datoteke (npr. virlog.txt za odeljak Otkrivene
pretnje u datotekama evidencije, ako koristite obine tekstualne formate datoteke za skladitenje evidencija).
Dugme Izbrii evidencije brie sve skladitene evidencije koje su trenutno izabrane u padajuem meniju Tip.

4.4.2 Planer
Planer upravlja planiranim zadacima i pokree ih sa unapred definisanom konfiguracijom i svojstvima.
Planeru moete da pristupite iz glavnog menija programa ESET Endpoint Antivirus tako to ete kliknuti na stavku
Alatke > Planer. Planer sadri listu svih isplaniranih zadataka i svojstva konfiguracije kao to su eljeni datum, vreme i
korieni profil skeniranja.
Planer slui za planiranje sledeih zadataka: auriranje baze virusnih definicija, zadatak skeniranja, proveru datoteka pri
pokretanju sistema i odravanje evidencije. Iz glavnog prozora planera moete direktno da dodajete ili briete zadatke
(kliknite na dugme Dodaj... ili Izbrii pri dnu prozora). Kliknite desnim tasterom mia bilo gde u prozoru planera da
biste: prikazali detaljne informacije, odmah izvrili zadatak, dodali novi zadatak i izbrisali postojei zadatak. Koristite
polja za potvrdu na poetku svake stavke da biste aktivirali/deaktivirali zadatke.

65
 Sledei planirani zadaci se podrazumevano prikazuju u okviru menija Planer:

Odravanje evidencije
Redovno automatsko auriranje
Automatsko auriranje nakon uspostavljanja pozivne veze
Automatsko auriranje nakon prijave korisnika
Automatska provera datoteka pri pokretanju (nakon prijavljivanja korisnika)
Automatska provera datoteka pri pokretanju (nakon uspenog auriranja baze virusnih definicija)
Da biste izmenili konfiguraciju postojeeg planiranog zadatka (bilo da je podrazumevana ili definisana od strane
korisnika), kliknite desnim tasterom mia na zadatak, a zatim izaberite opciju Uredi... ili izaberite zadatak koji elite da
izmenite i kliknite na dugme Uredi....

Dodavanje novog zadatka

1. Kliknite na opciju Dodaj pri dnu prozora.
2. U padajuem meniju izaberite eljeni zadatak.

66
3. Unesite ime zadatka i izaberite neku od opcija za podeavanje vremena:

Jednom Zadatak e se izvriti samo jednom, na unapred definisan datum u odreeno vreme.
Neprestano Zadatak e se izvravati u navedenom vremenskom intervalu (u satima).
Dnevno Zadatak e se ponovo pokretati svakog dana u navedeno vreme.
Sedmino Zadatak e se pokretati jednom ili vie puta sedmino, izabranim danima u izabrano vreme.
Pokrenuto dogaajem Zadatak e biti izvren posle odreenog dogaaja.

4. U zavisnosti od opcije za podeavanje vremena koju ste izabrali u prethodnom koraku, prikazae se jedan od sledeih
dijaloga:

Jednom Zadatak e se izvriti na unapred definisani datum u odreeno vreme.

Neprestano Zadatak e se izvravati u navedenom vremenskom intervalu.
Dnevno Zadatak e se ponovo pokretati svakog dana u navedeno vreme.
Sedmino Zadatak e se pokrenuti izabranog dana u izabrano vreme.
5. Ukoliko zadatak nije mogue pokrenuti u unapred definisano vreme, moete da navedete vreme za njegovo
ponovno izvravanje:

Saekaj do sledeeg planiranog vremena

Pokreni zadatak im to bude mogue
Pokreni zadatak odmah ako je od poslednjeg izvrenja zadatka prolo vie od -- asova
6. U poslednjem koraku moete da pregledate zadatak koji planirate. Kliknite na dugme Zavri da biste primenili
zadatak.

67
 4.4.2.1 Kreiranje novih zadataka
Da biste kreirali novi zadatak u planeru, kliknite na dugme Dodaj... ili kliknite desnim tasterom mia i u kontekstualnom
meniju izaberite stavku Dodaj.... Dostupno je pet tipova planiranih zadataka:

Pokreni spoljnu aplikaciju Planira pokretanje spoljne aplikacije.

Odravanje evidencije Datoteke evidencije takoe sadre ostatke izbrisanih zapisa. Ovaj zadatak redovno
optimizuje zapise u datotekama evidencije da bi efikasno radili.
Provera datoteke za pokretanje sistema Proverava datoteke kojima je dozvoljeno pokretanje prilikom pokretanja
sistema ili prijavljivanja.
Kreiranje snimka statusa raunara Kreira ESET SysInspector snimak raunara prikuplja detaljne informacije o
komponentama sistema (npr. upravljakim programima, aplikacijama) i procenjuje nivo rizika za svaku komponentu.
Skeniranje raunara Izvrava skeniranje datoteka i fascikli na vaem raunaru.
Auriranje Planira zadatak auriranja za bazu virusnih definicija i modula programa.

Poto je Auriranje jedan od najee korienih planiranih zadataka, u nastavku emo objasniti kako se dodaje novi
zadatak auriranja.
U padajuem meniju Planirani zadatak izaberite stavku Auriraj. Kliknite na dugme Dalje i unesite ime zadatka u polje
Ime zadatka. Izaberite uestalost zadatka. Dostupne su sledee opcije: Jednom, Neprestano, Dnevno, Sedmino i Pri
pokretanju dogaaja. Koristite opciju Ne pokrei ovaj zadatak ako raunar radi na baterije kako biste sveli
potronju sistema na minimum dok laptop raunar radi na baterije. U zavisnosti od izabrane uestalosti, biete upitani
za razliite parametre auriranja. Zatim definiite radnju koja e se izvriti ako nije mogue izvriti ili dovriti zadatak u
planirano vreme. Dostupne su sledee tri opcije:

Saekaj do sledeeg planiranog vremena

Pokreni zadatak im to bude mogue
Odmah pokreni zadatak ako vreme od poslednjeg izvrenja premauje navedeni interval (interval se moe
definisati pomou okvira sa listom opcija Interval zadatka).
U sledeem koraku se prikazuje prozor sa rezimeom informacija o trenutnom planiranom zadatku; opcija Pokreni
zadatak sa odreenim parametrima trebalo bi da bude automatski aktivirana. Kliknite na dugme Zavri.
Pojavie se prozor dijaloga koji vam omoguava da izaberete profile koji e se koristiti za planirani zadatak. Tu moete
da navedete primarni i alternativni profil, koji se koristi ukoliko zadatak nije mogue izvriti pomou primarnog profila.
Potvrdite izbor tako to ete u prozoru Profili auriranja kliknuti na dugme U redu. Novi planirani zadatak e biti dodat
na listu trenutno planiranih zadataka.

68
4.4.3 Statistika zatite
Da biste videli grafikon statistikih podataka u vezi sa modulima za zatitu programa ESET Endpoint Antivirus, izaberite
stavke Alatke > Statistika zatite. U padajuem meniju Statistika izaberite eljeni modul za zatitu da biste videli
odgovarajui grafikon i legendu. Ako preete miem preko stavke u legendi, u grafikonu e se prikazati samo podaci za
tu stavku.

Dostupni su sledei statistiki grafikoni:

Zatita od virusa i spajvera Prikazuje broj zaraenih i oienih objekata.

Zatita sistema datoteka Prikazuje samo objekte koji su proitani ili upisani u sistem datoteka.
Zatita klijenta e-pote Prikazuje samo objekte koje su klijenti e-pote poslali ili primili.
Zatita pristupa Vebu Prikazuje samo objekte koje su preuzeli Veb pregledai.

Ispod grafikona sa statistikom moete da vidite ukupan broj skeniranih objekata, poslednji skenirani objekat i
vremensku oznaku statistike. Kliknite na dugme Uspostavi poetne vrednosti da biste obrisali sve informacije o
statistici.

69
 4.4.4 Aktivnost nadgledanja
Da biste videli trenutnu Aktivnost sistema datoteka u grafikom obliku, izaberite Alatke > Aktivnost nadgledanja.
Na dnu grafikona nalazi se vremenska osa koja zapisuje aktivnost sistema datoteka u realnom vremenu na osnovu
izabranog vremenskog raspona. Da biste promenili vremenski okvir, izaberite opciju Korak 1... koja se nalazi u donjem
desnom uglu prozora.

Dostupne su sledee opcije:

Korak: 1 sekunda (poslednjih 10 minuta) Grafikon se osveava svake sekunde, a vremenska osa pokriva poslednjih
10 minuta
Korak: 1 minut (poslednjih 24 asa) Grafikon se osveava svakog minuta, a vremenska osa pokriva poslednjih 24
asa
Korak: 1 sat (poslednjih mesec dana) Grafikon se osveava svakog sata, a vremenska osa pokriva poslednjih
mesec dana
Korak: 1 sat (izabrani mesec) Grafikon se osveava svakog sata, a vremenska osa pokriva poslednjih X izabranih
meseci
Vertikalna osa Grafikona aktivnosti sistema datoteka predstavlja proitane podatke (plavo) i napisane podatke
(crveno). Obe vrednosti su izraene u KB (kilobajtima)/MB/GB. Ako preete miem preko proitanih ili pisanih podataka
u legendi ispod grafikona, grafikon e prikazati samo podatke za taj tip aktivnosti.

4.4.5 ESET SysInspector

ESET SysInspector je aplikacija koja temeljno proverava va raunar i prikuplja detaljne informacije o komponentama
sistema, kao to su instalirani upravljaki programi i aplikacije, mrene veze ili vane stavke registra i procenjuje nivo
rizika za svaku komponentu. Ove informacije mogu pomoi u utvrivanju uzroka sumnjivog ponaanja sistema do
kojeg je moda dolo zbog nekompatibilnosti softvera ili hardvera ili zbog zaraenosti malverom.
Prozor aplikacije SysInspector prikazuje sledee informacije o kreiranoj evidenciji:

Vreme Vreme kreiranja evidencije.

Komentar Kratak komentar.
Korisnik Ime korisnika koji je kreirao evidenciju.
Status Status kreiranja evidencije.

70
Dostupne su sledee radnje:

Uporedi Poredi dve postojee evidencije.

Kreiraj... Kreira novu evidenciju. Saekajte da ESET SysInspector evidencija bude dovrena (Status prikazan kao
Kreirano).
Izbrii Uklanja izabranu evidenciju sa liste.
Kada kliknete desnim tasterom mia na jednu ili vie izabranih evidencija, u kontekstualnom meniju e biti dostupne
sledee opcije:

Pokai Otvara izabranu evidenciju u programu ESET SysInspector (ista funkcija kao kada dvaput kliknete na
evidenciju).
Izbrii sve Brie sve evidencije.
Izvezi... Izvozi evidenciju u .xml datoteku ili zipovanu .xml datoteku.

4.4.6 ESET Live Grid

ESET Live Grid (sledea generacija proizvoda ESET ThreatSense.Net) je napredan sistem upozoravanja na nove pretnje
na osnovu reputacije. Koristei protok informacija o pretnjama u realnom vremenu iz clouda, laboratorija za viruse
preduzea ESET odrava zatitu aurnom radi visokog nivoa zatite. Korisnik moe da proveri reputaciju pokrenutih
procesa i datoteka direktno iz programskog interfejsa ili iz kontekstualnog menija, dok su dodatne informacije
dostupne u sistemu ESET Live Grid. Postoje dve opcije:
1. Moete da odluite da ne aktivirate ESET Live Grid. Neete izgubiti nijednu funkciju softvera, a i dalje ete imati
najbolju zatitu koju nudimo.
2. Moete da konfiguriete ESET Live Grid tako da prosleuje anonimne informacije o novim pretnjama i mestima koja
sadre novi pretei kd. Ta datoteka se moe poslati preduzeu ESET radi detaljne analize. Prouavanje tih pretnji e
pomoi preduzeu ESET da aurira svoje mogunosti otkrivanja pretnji.
ESET Live Grid e prikupljati informacije o raunaru koje se odnose na novootkrivene pretnje. Te informacije mogu da
obuhvate uzorak ili kopiju datoteke u kojoj se pretnja pojavila, putanju ka toj datoteci, ime datoteke, informacije o
datumu i vremenu, proces zbog kojeg se pretnja pojavila na raunaru i informacije o operativnom sistemu raunara.
ESET Endpoint Antivirus je podrazumevano konfigurisan da prosleuje sumnjive datoteke ESET laboratoriji za viruse na
detaljnu analizu. Datoteke sa odreenim oznakama tipa datoteke, kao to su .doc ili .xls, uvek su izuzete. Moete dodati
i druge oznake tipa datoteke ako postoje odreene datoteke koje vi ili vae preduzee ne elite da aljete.
Meni podeavanja za ESET Live Grid prua nekoliko opcija za aktiviranje/deaktiviranje ESET Live Grid maine, koja slui
za prosleivanje sumnjivih datoteka i anonimnih statistikih informacija u laboratorije preduzea ESET. Moete mu
pristupiti na stablu naprednog podeavanja tako to ete izabrati Alatke > ESET Live Grid.

Uestvujte u usluzi ESET Live Grid Aktivira/deaktivira uslugu ESET Live Grid koja slui za prosleivanje sumnjivih
datoteka i anonimnih statistikih informacija laboratorijama preduzea ESET.
Ne prosleuj statistiku Izaberite ovu opciju ako ne elite da prosleujete anonimne informacije iz maine ESET Live
Grid o vaem raunaru. Te informacije su povezane sa novootkrivenim pretnjama, a mogu da obuhvataju ime
infiltracije, informacije o datumu i vremenu kada je otkrivena, verziji programa ESET Endpoint Antivirus, informacije o
verziji operativnog sistema raunara i postavku lokacije. Statistiki podaci se obino jednom ili dva puta dnevno
isporuuju serveru preduzea ESET.
Ne prosleuj datoteke Sumnjive datoteke koje po sadraju i ponaanju podseaju na infiltracije prosleuju se
preduzeu ESET na analizu pomou tehnologije ESET Live Grid.
Napredno podeavanje... Otvara prozor sa daljim podeavanjima za ESET Live Grid.
Ako ste ve koristili ESET Live Grid i deaktivirali ga, moda jo postoje paketi podataka koje je potrebno poslati.
Sledeom prilikom e takvi paketi biti poslati preduzeu ESET ak i nakon deaktivacije. Posle toga se nee kreirati
dodatni paketi.

71
 4.4.6.1 Sumnjive datoteke
Kartica Datoteke u naprednom podeavanju za ESET Live Grid omoguava vam da konfiguriete kako se pretnje
prosleuju na analizu u laboratoriju za viruse preduzea ESET.

Ako pronaete sumnjivu datoteku, moete je proslediti na analizu u nau laboratoriju za pretnje. Ako je u pitanju
zlonamerna aplikacija, njeno otkrivanje e biti dodato u neko od sledeih auriranja virusnih definicija.
Filter izuzetaka Filter izuzetaka vam omoguava da izuzmete odreene datoteke/fascikle iz prosleivanja. Navedene
datoteke nikada nee biti poslate na analizu u laboratorije preduzea ESET, ak i ako sadre sumnjiv kd. Na primer,
korisno je izuzimanje datoteka koje sadre potencijalno poverljive informacije, kao to su dokumenti ili unakrsne tabele.
Najei tipovi datoteka se podrazumevano izuzimaju (.doc itd.). Po elji moete da dodajete datoteke na listu izuzetih
datoteka.

E-adresa za kontakt (opcionalno) Vaa e-adresa za kontakt moe da se prosledi sa bilo kojim sumnjivim datotekama
i moe da se iskoristi za kontaktiranje ako su potrebne dodatne informacije za analizu. Imajte na umu da od preduzea
ESET neete dobiti odgovor ako ne budu potrebne dodatne informacije.
U ovom odeljku takoe moete da izaberete da li e datoteke i statistike informacije biti prosleene pomou programa
ESET Remote Administrator ili direktno preduzeu ESET. Ako elite da budete sigurni da su sumnjive datoteke i
statistike informacije prosleene preduzeu ESET, izaberite opciju Putem daljinske administracije ili direktno
preduzeu ESET. U tom sluaju, datoteke i statistika se prosleuju na svaki dostupan nain. Prosleivanje sumnjivih
datoteka putem daljinske administracije prosleuje datoteke i statistiku serveru za daljinsku administraciju, to e
osigurati njihovo kasnije prosleivanje u laboratoriju za viruse preduzea ESET. Ako izaberete opciju Direktno
preduzeu ESET, sve sumnjive datoteke i statistike informacije se prosleuju direktno iz programa u laboratoriju za
viruse preduzea ESET.
Izaberite opciju Aktiviraj evidentiranje da biste kreirali evidenciju dogaaja u kojoj e se beleiti prosleivanje datoteka
i statistikih informacija. Ova opcija omoguava beleenje slanja datoteka ili statistika u Evidenciji dogaaja.

4.4.7 Pokrenuti procesi

Pokrenuti procesi prikazuju pokrenute programe ili procese na raunaru, a istovremeno i neprestano obavetavaju
ESET o novim infiltracijama. ESET Endpoint Antivirus prua detaljne informacije o pokrenutim procesima kako bi zatitio
korisnike pomou tehnologije ESET Live Grid.

72
Proces Ime slike programa ili procesa koji je trenutno pokrenut na raunaru. Takoe, moete da koristite Windows
Task Manager da bi ste videli sve pokrenute procese na raunaru. Moete da otvorite Task Manager tako to ete
desnim tasterom mia kliknuti na praznu oblast na traci zadataka, a zatim kliknuti na stavku Task Manager ili tako to
ete pritisnuti kombinaciju tastera Ctrl+Shift+Esc na tastaturi.

Nivo rizika U veini sluajeva, ESET Endpoint Antivirus i ESET Live Grid tehnologija dodeljuju objektima (datotekama,
procesima, kljuevima registra itd.) nivoe rizika pomou grupe heuristikih pravila koja ispituju karakteristike svakog
objekta i zatim procenjuju mogunost za zlonamernu aktivnost. Na osnovu ovih heuristikih pravila, objektima se
dodeljuje nivo rizika od 1 bezbedno (zeleno) do 9 rizino (crveno).

NAPOMENA: Poznate aplikacije oznaene kao Bezbedno (zeleno) su sigurno iste (nalaze se na beloj listi) i bie izuzete iz
skeniranja jer se time na raunaru poveava brzina skeniranja raunara na zahtev ili zatite sistema datoteka u realnom
vremenu.
Broj korisnika Broj korisnika koji koriste datu aplikaciju. Ove informacije prikuplja ESET Live Grid tehnologija.
Vreme otkrivanja Vremenski period od trenutka kada je ESET Live Grid tehnologija otkrila aplikaciju.

NAPOMENA: Ako aplikacija ima oznaku nivoa bezbednosti Nepoznato (narandasto), ne mora da znai da je u pitanju
zlonameran softver. Obino se samo radi o novijoj aplikaciji. Ukoliko niste sigurni u svojstva datoteke, moete da
poaljete datoteku na analizu u ESET laboratoriju za viruse. Ako se ustanovi da je datoteka zlonamerna aplikacija, njeno
otkrivanje e biti dodato u neko od narednih auriranja.
Ime aplikacije Dato ime programa ili procesa.
Otvori u novom prozoru Informacije o pokrenutim procesima e se otvoriti u novom prozoru.
Kada kliknete na datu aplikaciju u dnu, sledee informacije e se pojaviti u dnu prozora:

Datoteka Lokacija aplikacije na raunaru.

Veliina datoteke Veliina datoteke u kilobajtima (kB) ili megabajtima (MB).
Opis datoteke Karakteristike datoteke zasnovane na opisu koji potie iz operativnog sistema.
Ime preduzea Ime prodavca ili procesa aplikacije.
Verzija datoteke Informacije od izdavaa aplikacije.
Ime proizvoda Ime aplikacije i/ili ime preduzea.
NAPOMENA: Reputaciju je mogue proveriti i za datoteke koje ne predstavljaju pokrenute programe/procese
oznaite datoteke koje elite da obeleite, desnim tasterom mia kliknite na njih i u kontekstualnom meniju izaberite
stavku Napredne opcije > Proveri reputaciju datoteka koristei ESET Live Grid.

73
 4.4.8 Karantin
Glavna funkcija karantina jeste bezbedno skladitenje zaraenih datoteka. Datoteke bi trebalo postaviti u karantin ako
se ne mogu oistiti, ako ih nije bezbedno ili preporuljivo izbrisati ili ako ih je lano prijavio program ESET Endpoint
Antivirus.
U karantin moete da stavite svaku datoteku. To se preporuuje ako se datoteka sumnjivo ponaa, ali je antivirusni
skener ne otkriva. Datoteke u karantinu mogue je poslati u ESET laboratoriju za viruse na analizu.

Datoteke uskladitene u fascikli karantina mogu se prikazati u tabeli koja prikazuje datum i vreme karantina, putanju ka
prvobitnoj lokaciji zaraene datoteke, njenu veliinu u bajtovima, razlog (npr. objekat koji je dodao korisnik) i broj pretnji
(npr. ako je u pitanju arhiva koja sadri vie infiltracija).

Datoteke u karantinu
ESET Endpoint Antivirus automatski stavlja izbrisane datoteke u karantin (ako ovu opciju niste otkazali u prozoru
upozorenja). Ako elite, sve sumnjive datoteke moete runo staviti u karantin tako to ete kliknuti na dugme Stavi u
karantin... U tom sluaju, prvobitna datoteka nee biti uklonjena sa prvobitne lokacije. U ovu svrhu moe se koristiti i
kontekstualni meni; kliknite desnim tasterom mia na prozor Karantin i izaberite opciju Stavi u karantin....

Vraanje iz karantina
Datoteke stavljene u karantin mogu da se vrate na prvobitnu lokaciju. Za ovu svrhu koristite funkciju Vrati u prethodno
stanje, koja je dostupna u kontekstualnom meniju koji se dobija kada kliknete desnim tasterom mia na datu datoteku
u prozoru karantina. Ako je datoteka oznaena kao potencijalno neeljena aplikacija, bie omoguena opcija Vrati u
prethodno stanje i iskljui iz skeniranja. Vie o ovom tipu aplikacije proitajte u reniku. Kontekstualni meni nudi i
opciju Vrati u... koja vam omoguava da vratite datoteke na lokaciju koja nije prvobitna lokacija sa koje su one
izbrisane.
NAPOMENA: Ako je program grekom stavio u karantin bezopasnu datoteku, iskljuite tu datoteku iz skeniranja nakon
vraanja u prethodno stanje i poaljite je ESET korisnikom servisu.

Prosleivanje datoteke iz karantina

Ako ste u karantin stavili sumnjivu datoteku koju program nije otkrio ili je datoteka netano procenjena kao zaraena
(npr. putem heuristike analize koda) i zatim premetena u karantin, poaljite datoteku u ESET laboratoriju za viruse. Da

74
biste prosledili datoteku iz karantina, kliknite na nju desnim tasterom mia i u kontekstualnom meniju izaberite stavku
Prosledi na analizu.

4.4.9 Prosleivanje datoteka na analizu

Dijalog za prosleivanje datoteka vam omoguava da prosledite datoteku preduzeu ESET na analizu, a do njega
moete da doete ako odete na Alatke > Poalji datoteku na analizu. Ako na raunaru pronaete datoteku koja se
sumnjivo ponaa, moete je proslediti na analizu u laboratoriju za viruse preduzea ESET. Ako se ustanovi da je
datoteka zlonamerna aplikacija, njeno otkrivanje e biti dodato u neko od narednih auriranja.
Druga mogunost je da datoteku prosledite putem e-pote. Ako vam vie odgovara ova opcija, spakujte datoteke
pomou programa WinRAR/ZIP, zatitite arhivu lozinkom infected i poaljite na adresu samples@eset.com. Koristite
opisnu temu i obuhvatite to vie informacija o datoteci (npr. Veb lokacija sa koje ste je preuzeli).
NAPOMENA: Pre nego to datoteku prosledite preduzeu ESET, uverite se da ispunjava najmanje jedan od sledeih
kriterijuma:
datoteka nije otkrivena,
datoteka je neispravno otkrivena kao pretnja.
Neete primiti odgovor osim ako su za analizu potrebne dodatne informacije.
Izaberite opis sa padajueg menija Razlog za prosleivanje datoteke koji najvie odgovara poruci:
Sumnjiva datoteka,
Lana uzbuna (datoteka je otkrivena kao zaraza, ali nije zaraena),
i Ostalo.
Datoteka putanja do datoteke koju nameravate da prosledite.
E-adresa za kontakt ova e-adresa za kontakt se alje preduzeu ESET zajedno sa sumnjivim datotekama i moe biti
upotrebljena za stupanje u kontakt sa vama ukoliko za analizu budu potrebne dodatne informacije. Unoenje e-adrese
za kontakt je opcionalno. Od preduzea ESET neete dobiti odgovor osim ako ne budu potrebne dodatne informacije
na nae servere svakodnevno stiu desetine hiljada datoteka, zbog ega je nemogue odgovoriti na sve prosleene
poruke.

4.4.10 Upozorenja i obavetenja

ESET Endpoint Antivirus podrava slanje e-poruka kada se ostvari dogaaj sa izabranim nivoom obima evidentiranja.
Kliknite na polje za potvrdu Poalji obavetenja o dogaaju e-potom da biste aktivirali ovu funkciju i obavetenja e-
potom.

SMTP server SMTP server koji se koristi za slanje obavetenja.

75
 Napomena: SMTP serveri sa SSL/TLS ifrovanjem nisu podrani u programu ESET Endpoint Antivirus.

SMTP server zahteva potvrdu identiteta Ako SMTP server zahteva potvrdu identiteta, ova polja bi trebalo popuniti
vaeim korisnikim imenom i lozinkom koji omoguavaju pristup SMTP serveru.
Adresa poiljaoca Ovo polje navodi adresu poiljaoca koja e biti prikazana u zaglavlju e-poruka sa obavetenjem.

Adresa primaoca Ovo polje navodi adresu primaoca koja e biti prikazana u zaglavlju e-poruka sa obavetenjem.
alji obavetenja o dogaaju raunarima na LAN mrei putem Messenger usluge Izaberite ovo polje za potvrdu
da biste slali poruke raunarima na LAN mrei putem Windows usluge za razmenu poruka.
alji obavetenja na sledee raunare (razdvojeno zarezom) Unesite imena raunara koji e primati obavetenja
putem Windows usluge za razmenu poruka.
Interval izmeu slanja poruka (s) Da biste promenili duinu intervala izmeu obavetenja poslatih putem LAN-a,
unesite eljeni vremenski interval u sekundama.
Minimalni opseg podataka za obavetenja Navodi minimalni nivo opsega podataka za obavetenja koja e biti
poslata.

Uredi oblik... Komunikacija izmeu programa i daljinskog korisnika ili administratora sistema vri se putem e-poruka
ili LAN poruka (pomou Windows usluge za razmenu poruka). Podrazumevani format poruka upozorenja i
obavetenja bie optimalan za veinu situacija. U nekim sluajevima, moda e biti potrebno da promenite oblik poruke
kliknite na Uredi oblik....

4.4.10.1 Format poruke

Ovde moete da podesite format poruka o dogaajima koje se prikazuju na daljinskim raunarima.
Upozorenja na pretnje i poruke obavetenja imaju unapred definisani podrazumevani format. Savetujemo vam da ne
menjate taj format. Meutim, u nekim sluajevima (na primer, ako imate automatizovani sistem za obradu e-pote),
moda ete morati da promenite format poruka.
Kljune rei (niske razdvojene znakovima %) u poruci se zamenjuju stvarnim informacijama kao to je navedeno.
Dostupne su sledee kljune rei:

%TimeStamp% datum i vreme dogaaja.

%Scanner% modul koji je u pitanju.
%ComputerName% ime raunara na kom se pojavilo upozorenje.
%ProgramName% program koji generie upozorenje.
%InfectedObject% ime zaraene datoteke, poruke itd.
%VirusName% identifikacija zaraze.
%ErrorDescription% opis dogaaja ako nije u pitanju virus.
Kljune rei %InfectedObject% i %VirusName% koriste se samo u porukama upozorenja na pretnje, a kljuna re %
ErrorDescription% koristi se samo u porukama o dogaajima.
Koristi lokalne azbune znakove konvertuje e-poruke u ANSI kodiranje znakova na osnovu postavki u okviru
Windows Regional (npr. windows-1250). Ako ostavite ovu opciju neoznaenu, poruka e biti konvertovana i ifrovana
kao ACSII 7-bitna verzija (npr. e biti promenjeno u a, a nepoznati simbol u ?).
Koristi lokalno kodiranje znakova izvor e-poruke bie ifrovan u format Quoted-printable (QP) koji koristi ASCII
znakove i moe ispravno da prenese posebne znakove e-potom u 8-bitnom formatu ().

4.4.11 Sistemska auriranja

Funkcija za auriranje operativnog sistema Windows predstavlja vanu komponentu zatite korisnika od zlonamernog
softvera. Zbog toga je vano da instalirate auriranja za Microsoft Windows im postanu dostupna. ESET Endpoint
Antivirus vas obavetava o auriranjima koja nedostaju u skladu sa navedenim nivoom. Dostupni su sledei nivoi:

Nema auriranja Nee biti ponuena sistemska auriranja za preuzimanje.

Opcionalna auriranja Auriranja oznaena sa niskim prioritetom i viim bie ponuena za preuzimanje.
Preporuena auriranja Auriranja oznaena kao opta i sa viim prioritetom bie ponuena za preuzimanje.
Vana auriranja Auriranja oznaena kao vana i sa viim prioritetom bie ponuena za preuzimanje.
Kritina auriranja Samo e kritina auriranja biti ponuena za preuzimanje.
Kliknite na dugme U redu da biste sauvali promene. Prozor Sistemska auriranja e se prikazati posle provere statusa
na serveru za auriranje. Zbog toga informacije o auriranju sistema moda nee biti dostupne odmah nakon to

76
sauvate promene.

4.4.12 Dijagnostika
Dijagnostika prua ispis sadraja ESET procesa u sluaju otkazivanja aplikacije (npr. ekrn). Ako doe do otkazivanja
aplikacije, generisae se ispis. Ovo moe da pomogne programerima da otklone greke i poprave razliite probleme sa
programom ESET Endpoint Antivirus. Dostupna su dva tipa ispisa:

Ceo ispis sadraja memorije Belei sav sadraj sistemske memorije kada se aplikacija neoekivano zaustavi. Ceo
ispis sadraja memorije moe da sadri podatke iz procesa koji su bili pokrenuti kada je prikupljen ispis sadraja
memorije.
Mini-ispis Belei najmanji skup korisnih informacija koje mogu da pomognu u identifikaciji razloga neoekivanog
otkazivanja aplikacije. Ova vrsta datoteke ispisa moe biti korisna kada je prostor ogranien. Meutim, zbog
ogranienih informacija, analiza datoteke moda nee otkriti greke koje nije direktno izazvala nit aktivna u vreme
kada je dolo do problema.
Izaberite Nemoj da generie ispis sadraja memorije (podrazumevano) da biste deaktivirali ovu funkciju.
Ciljni direktorijum Direktorijum gde se kreira ispis prilikom pada aplikacije. Izaberite opciju Otvori fasciklu... da biste
otvorili ovaj direktorijum u novom prozoru programa Windows explorer.

4.4.13 Licence
Grana Licence vam omoguava da upravljate licencnim kljuevima za ESET Endpoint Antivirus i druge ESET proizvode
kao to su ESET Remote Administrator, itd. Nakon kupovine, licencni kljuevi se isporuuju zajedno sa korisnikim
imenom i lozinkom. Da biste Dodali/uklonili licencni klju, kliknite na odgovarajue dugme u prozoru upravljaa
licencama (Licence). Upravljau licencama moete da pristupite iz stabla za napredno podeavanje tako to ete kliknuti
na opcije Alatke > Licence.

Licencni klju je tekstualna datoteka koja sadri informacije o kupljenom proizvodu: vlasnika, broj licenci i datum isteka.
Prozor upravljaa licencama vam omoguava da otpremite i prikaete sadraj licencnog kljua pomou dugmeta
Dodaj sadrane informacije se prikazuju u upravljau. Da biste izbrisali datoteku licence sa liste, izaberite je i kliknite
na dugme Ukloni.
Ako je licencni klju istekao, a zanima vas kupovina obnove, kliknite na dugme Narui biete preusmereni na nau
prodavnicu na mrei.

77
 4.4.14 Daljinska administracija
ESET Remote Administrator (ERA) je mona alatka za upravljanje bezbednosnim polisama i za pregled ukupne
bezbednosti u okviru mree. Posebno je korisna kada se primenjuje na vee mree. ERA poveava nivo bezbednosti, ali i
prua mogunost lakog korienja u administraciji programa ESET Endpoint Antivirus na radnim stanicama klijenta.
Moete da instalirate, konfiguriete, pregledate evidencije, planirate zadatke auriranja, zadatke skeniranja itd.
Komunikacija izmeu programa ESET Remote Administrator (ERAS) i ESET bezbednosnih proizvoda zahteva ispravnu
konfiguraciju na obe strane.
Opcije podeavanja daljinske administracije su dostupne u glavnom prozoru programa ESET Endpoint Antivirus.
Kliknite na stavke Podeavanje > Ulaz u napredno podeavanje... > Alatke > Daljinska administracija.

Aktivirajte daljinsku administraciju tako to ete izabrati opciju Povei se sa serverom za daljinsku administraciju.
Zatim ete moi da pristupite drugim opcijama koje su opisane u daljem tekstu:

Interval izmeu povezivanja sa serverom (min.) Ovo ukazuje na to koliko esto e se ESET bezbednosni proizvod
povezivati sa programom ERAS radi slanja podataka.
Primarni server, sekundarni server Obino je potrebno konfigurisati samo primarni server. Ako koristite vie ERA
servera na mrei, moete odabrati da dodate drugu vezu sa sekundarnim ERA serverom. Ona e sluiti kao rezervno
reenje. Dakle, ako primarni server postane nedostupan, ESET bezbednosno reenje e se automatski povezati sa
sekundarnim ERA serverom. Istovremeno e pokuati da ponovo uspostavi vezu sa primarnim serverom. Kada ova
veza bude ponovo aktivna, ESET bezbednosno reenje e se vratiti na primarni server. Konfigurisanje dva profila servera
daljinske administracije je optimalno za mobilne klijente, kada se klijenti povezuju sa lokalne mree i izvan mree.
Adresa servera Navedite DNS ime ili IP adresu servera na kojem radi ERAS.
Port Ovo polje sadri unapred definisan port servera koji se koristi za povezivanje. Preporuujemo da ne menjate
podrazumevanu postavku porta 2222.
Interval izmeu povezivanja sa serverom (min.) Ova opcija odreuje uestalost povezivanja programa ESET
Endpoint Antivirus sa serverom ERA Server. Ako je izabrana vrednost 0, informacije e se prosleivati svakih 5 sekundi.
Server za daljinsku administraciju zahteva potvrdu identiteta Omoguava vam da unesete lozinku za povezivanje
sa serverom ERA Server ukoliko je ona potrebna.
Nikada se ne povezuj sa serverom koji nema bezbednu komunikaciju Izaberite ovu opciju da biste deaktivirali
povezivanje sa ERA serverima kada je aktiviran pristup bez potvrde identiteta (pogledajte opcije ERA Console > Opcije
servera > Bezbednost > Aktiviraj pristup bez potvrde identiteta za klijente).
Kliknite na dugme U redu da biste potvrdili promene i primenili postavke. ESET Endpoint Antivirus e koristiti ove
postavke za povezivanje sa serverom ERA Server.

78
4.5 Korisniki interfejs
Odeljak Korisniki interfejs omoguava vam da konfiguriete ponaanje grafikog korisnikog interfejsa (GUI)
programa.

Pomou alatke Grafika moete da prilagodite vizuelni izgled programa i efekte koji se koriste.
Ako konfiguriete upozorenja i obavetenja, moete da promenite ponaanje upozorenja na otkrivene pretnje i
sistemskih obavetenja. Ona mogu da se prilagode vaim potrebama.
Ako odaberete da se odreena obavetenja ne prikazuju, ona e biti prikazana u oblasti Skriveni prozori obavetenja. Tu
moete da proverite njihov status, pogledate vie detalja ili da ih uklonite iz prozora.
Da biste obezbedili maksimum svog bezbednosnog softvera, moete spreiti sve neovlaene promene tako to ete
zatititi postavke lozinkom pomou alatke Podeavanje pristupa.
Kontekstualni meni se prikazuje kada desnim tasterom mia kliknete na izabrani objekat. Koristite ovu alatku za
integrisanje elemenata kontrole proizvoda ESET Endpoint Antivirus u kontekstualni meni.
Reim za prezentacije je koristan za korisnike koji ele da rade sa aplikacijom, a da ih pri tom ne ometaju iskaui prozori,
planirani zadaci i bilo koje komponente koje bi mogle da opterete procesor i RAM.

4.5.1 Grafika
Opcije konfiguracije korisnikog interfejsa u programu ESET Endpoint Antivirus omoguavaju vam da prilagodite radno
okruenje tako da odgovara vaim potrebama. Ove opcije konfiguracije su dostupne ako izaberete granu Korisniki
interfejs > Grafika na stablu naprednog podeavanja za ESET Endpoint Antivirus.
U odeljku Elementi korisnikog interfejsa opcija Grafiki korisniki interfejs bi trebalo da bude deaktivirana ako
grafiki elementi usporavaju performanse raunara ili uzrokuju druge probleme. Grafiki interfejs je ponekad
neophodno iskljuiti za korisnike sa oteenim vidom jer moe biti neusaglaen sa posebnim aplikacijama koje se koriste
za itanje teksta prikazanog na ekranu.
Ako elite da deaktivirate pozdravni ekran za ESET Endpoint Antivirus, onemoguite opciju Prikai pozdravni ekran pri
pokretanju.

Ako je opcija Prikai opise alatki aktivirana, prikazae se kratak opis svake opcije kada se kursor postavi na nju. Ako je
izabrana opcija Izaberi element aktivne kontrole, sistem e istaknuti svaki element koji se trenutno nalazi u aktivnoj
oblasti kursora mia. Istaknuti element bie aktiviran klikom mia.
Da biste smanjili ili poveali brzinu animiranih efekata, izaberite opciju Koristi animirane kontrole i pomerite kliza
Brzina na levu ili desnu stranu.
Da biste aktivirali upotrebu animiranih ikona za prikaz toka raznih operacija, izaberite opciju Koristi animirane ikone za
pokazivanje toka.
Ako elite da se program oglasi zvukom upozorenja kada se desi neki vaan dogaaj, koristite opciju Koristi zvune
signale. Imajte u vidu da e se zvuk koristiti samo prilikom pokretanja ili zavretka skeniranja raunara.

79
 4.5.2 Upozorenja i obavetenja
Odeljak Upozorenja i obavetenja u Korisnikom interfejsu omoguava vam da konfiguriete nain na koji se
postupa sa upozorenjima na pretnje i sistemskim obavetenjima (npr. poruke o uspenom auriranju) u programu ESET
Endpoint Antivirus. Pored toga, moete podesiti vreme prikazivanja i nivo prozirnosti obavetenja sistemske palete
(primenjuje se samo na sisteme koji podravaju obavetenja sistemske palete).
Prva stavka je Prikai upozorenja. Deaktiviranje ove opcije otkazae sve prozore sa upozorenjima i pogodna je samo za
ogranieni broj specifinih situacija. Za veinu korisnika preporuuje se da ova opcija ostane na podrazumevanoj
vrednosti (aktivirano).
Da bi se iskaui prozori automatski zatvarali nakon odreenog vremenskog perioda, izaberite opciju Automatski
zatvaraj prozore obavetenja nakon (s). Ako se ne zatvore runo, prozori sa upozorenjima se automatski zatvaraju
kada istekne navedeni vremenski period.
Obavetenja na radnoj povrini i saveti u baloniima su samo informativni i ne zahtevaju niti pruaju interakciju
korisnika. Prikazuju se u oblasti obavetenja u donjem desnom uglu ekrana. Da biste aktivirali obavetenja radne
povrine, izaberite opciju Prikai obavetenja na radnoj povrini. Detaljnije opcije, kao to su vreme prikaza
obavetenja i prozirnost prozora, mogue je izmeniti klikom na dugme Konfigurii obavetenja.... Da biste pregledali
ponaanje obavetenja, kliknite na dugme Pregled.
Da biste konfigurisali trajanje vremena prikaza saveta u baloniima, pogledajte opciju Prikai baloni sa savetima
na traci zadataka (s) i unesite eljeni interval u susedno polje.

80
Opcija Prikai samo obavetenja koja zahtevaju interakciju korisnika omoguava vam da ukljuite i iskljuite
upozorenja i obavetenja koja ne zahtevaju interakciju korisnika. Izaberite opciju Prikai samo obavetenja koja
zahtevaju interakciju korisnika prilikom pokretanja aplikacija u reimu celog ekrana da biste potisnuli sva
obavetenja koja ne zahtevaju interakciju.
Izaberite opciju Napredna podeavanja... da biste uneli dodatne opcije podeavanja za upozorenja i obavetenja.

4.5.2.1 Napredno podeavanje

U padajuem meniju Minimalni opseg prikazanih dogaaja moete da izaberete poetni nivo ozbiljnosti upozorenja i
obavetenja za prikaz.

Dijagnostika Evidentira informacije potrebne za fino podeavanje programa i svih gorenavedenih zapisa.
Informativni Evidentiraju se informativne poruke, ukljuujui i poruke o uspenom auriranju kao i svi
gorepomenuti zapisi.
Upozorenja Zapisuje kritine greke i poruke upozorenja.
Greke Bie evidentirane greke kao to su Greka pri preuzimanju datoteke i kritine greke.
Kritino Evidentira samo kritine greke (greka u pokretanju zatite od bezvredne pote, itd.).
Poslednja funkcija u ovom odeljku omoguava konfiguraciju odredita obavetenja u okruenju sa vie korisnika. Polje
Na sistemima sa vie korisnika prikai obavetenja na ekranu ovog korisnika navodi korisnika koji e primati
sistemska i druga obavetenja u sistemima koji veem broju korisnika omoguavaju istovremeno povezivanje. To je
obino administrator sistema ili mree. Ova opcija je posebno korisna za terminal servere, pod uslovom da se sva
sistemska obavetenja alju administratoru.

4.5.3 Skriveni prozori obavetenja

Ako je za neki prozor obavetenja (upozorenja) koji je prethodno prikazan izabrana opcija Ubudue ne prikazuj ovu
poruku, on e se pojaviti na listi skrivenih prozora obavetenja. Radnje koje se sada automatski izvravaju prikazane su
u koloni sa naslovom Potvrdi.
Prikai Prikazuje pregled prozora obavetenja koji trenutno nisu prikazani i za koje je konfigurisana automatska
radnja.
Ukloni Uklanja stavke sa liste skrivenih okvira za poruke. Svi prozori obavetenja koji se uklone sa liste ponovo e se
prikazivati.

81
 4.5.4 Podeavanje pristupa
Da biste osigurali maksimalnu bezbednost sistema, vano je da program ESET Endpoint Antivirus bude ispravno
konfigurisan. Nestrune promene mogu dovesti do gubitka vanih podataka. Ova opcija se nalazi u podmeniju
Podeavanje pristupa u okviru Korisnikog interfejsa u stablu naprednog podeavanja. Da biste izbegli neovlaene
izmene, parametre podeavanja programa ESET Endpoint Antivirus moete zatititi lozinkom.

Zatita postavki lozinkom Zakljuava/otkljuava parametre podeavanja programa. Potvrdite ili opozovite izbor u
polju za potvrdu da biste otvorili prozor za podeavanje lozinke.
Da biste postavili ili promenili lozinku za zatitu parametara podeavanja, izaberite stavku Podeavanje lozinke....
Zahtevaj kompletna administratorska prava za ograniene administratorske naloge Izaberite ovu opciju da
biste traili od trenutnog korisnika (ukoliko nema administratorska prava) da unese korisniko ime i lozinku
administratora kada menja odreene parametre sistema (slino kao UAC u operativnom sistemu Windows Vista).
Izmene ukljuuju deaktiviranje modula za zatitu.
Prikai dijalog pri isteku vremena zatite Ako je ova opcija izabrana, pojavie se upit kada privremeno deaktivirate
zatitu koristei meni programa ili u programu ESET Endpoint Antivirus > odeljak Podeavanje. Padajui meni
Vremenski interval u prozoru Privremeno deaktiviranje zatite se odnosi na vremenski period tokom kojeg e biti
deaktivirani svi izabrani delovi zatite.

82
4.5.5 Meni programa
Neke od najvanijih opcija podeavanja i funkcija dostupne su u glavnom meniju programa.

esto korieno Prikazuje najee koriene segmente programa ESET Endpoint Antivirus. Moete brzo da im
pristupite iz menija programa.
Privremeno deaktiviraj zatitu Prikazuje dijalog za potvrdu koji deaktivira Zatitu od virusa i spajvera, koja titi od
zlonamernih napada na sistem kontrolisanjem datoteka, Veba i komunikaciju putem e-pote. Izaberite polje za potvrdu
Ne pitaj me ponovo da biste u budunosti izbegli ovu poruku.

Padajui meni Vremenski interval oznaava vremenski period tokom kog e zatita od virusa i spajvera biti
deaktivirana.

Napredno podeavanje... Izaberite ovu opciju da biste uli u stablo Napredno podeavanje. Moete da ga otvorite i
na neki drugi nain, na primer, moete da pritisnete taster F5 ili da odete do opcije Podeavanje > Unos naprednog
podeavanja....
Datoteke evidencije Datoteke evidencije sadre informacije o svim vanim programskim dogaajima koji su se
dogodili i obezbeuju pregled otkrivenih pretnji.
Vrati raspored prozora u prethodno stanje Vraa prozor programa ESET Endpoint Antivirus na podrazumevanu
veliinu i poziciju na ekranu.
Osnovni podaci Prua sistemske informacije, obezbeuje detalje o instaliranoj verziji programa ESET Endpoint
Antivirus i instaliranim modulima programa. Ovde moete pronai i datum isteka vaenja licence. Pri dnu moete
pronai informacije o operativnom sistemu i sistemskim resursima.

83
 4.5.6 Kontekstualni meni
Kontekstualni meni se prikazuje kada desnim tasterom mia kliknete na izabrani objekat. Meni navodi sve opcije koje su
dostupne za izvravanje nad objektom.

Mogua je integracija elemenata kontrole proizvoda ESET Endpoint Antivirus u kontekstualni meni. Detaljnije opcije
podeavanja za ovu funkciju dostupne su u stablu naprednog podeavanja, u odeljcima Korisniki interfejs >
Kontekstualni meni.
Integrii u kontekstualni meni Integrie kontrolne elemente programa ESET Endpoint Antivirus u kontekstualni
meni.

U padajuem meniju Tip menija dostupne su sledee opcije:

Kompletno (prvo skeniranje) Aktivira sve opcije kontekstualnog menija. U glavnom meniju e se prikazati opcija
Skeniraj pomou programa ESET Endpoint Antivirus.
Kompletno (prvo ienje) Aktivira sve opcije kontekstualnog menija. U glavnom meniju e se prikazati opcija
Oisti pomou programa ESET Endpoint Antivirus.
Samo skeniranje U kontekstualnom meniju e se prikazivati samo opcija Skeniraj pomou programa ESET
Endpoint Antivirus.
Samo ienje U kontekstualnom meniju e se prikazati samo opcija Oisti pomou programa ESET Endpoint
Antivirus.

4.5.7 Reim za prezentacije

Reim za prezentacije je funkcija za korisnike kojima je potrebna neprekidna upotreba softvera, koji ne ele da ih
prekidaju iskaui prozori i koji ele da upotrebu CPU jedinice svedu na minimum. Reim za prezentacije moe takoe da
se koristi tokom prezentacija koje ne mogu da se prekidaju zbog aktivnosti antivirusa. Time to ete aktivirati ovu
funkciju, svi iskaui prozori e biti deaktivirani i aktivnost planera e biti u potpunosti zaustavljena. Zatita sistema e i
dalje biti pokrenuta u pozadini, ali nee zahtevati interakciju sa korisnikom.
Moete da aktivirate ili deaktivirate Reim za prezentacije u glavnom prozoru programa tako to ete izabrati stavke
Podeavanje > Raunar, a zatim Aktiviraj u delu Reim za prezentacije u stablu naprednog podeavanja (F5) tako
to ete proiriti Korisniki interfejs klikom na Reim za prezentacije i izabrati polje za potvrdu pored opcije Aktiviraj
Reim za prezentacije. Aktiviranje opcije Reim za prezentacije predstavlja potencijalni bezbednosni rizik, tako da e
ikona statusa zatite u traci zadataka postati narandasta i prikazae upozorenje. Ovo obavetenje ete takoe videti u
glavnom prozoru programa, gde e se prikazati poruka Reim za prezentacije je aktiviran narandaste boje.
Ako izaberete polje za potvrdu Automatski aktiviraj Reim za prezentacije prilikom pokretanja aplikacija u
reimu celog ekrana, Reim za prezentacije e se pokrenuti nakon to pokrenete aplikaciju u reimu celog ekrana i
automatski e se zaustaviti kada zatvorite aplikaciju. Ovo je posebno korisno ako elite da pokrenete Reim za
prezentacije odmah nakon pokretanja igre, otvaranja aplikacije preko celog ekrana ili pokretanja prezentacije.
Takoe moete da potvrdite izbor u polju za potvrdu Automatski deaktiviraj Reim za prezentacije nakon X minuta
da biste definisali vremenski period (podrazumevana vrednost je 1 minut). Ovo se koristi samo ako vam je Reim za
prezentacije potreban na odreeni vremenski period i elite da ga automatski deaktivirate nakon toga.

84
5. Napredni korisnik

5.1 Podeavanje proxy servera

U velikim LAN mreama proxy server moe da bude posrednik za vezu izmeu raunara i Interneta. U tom sluaju
potrebno je definisati sledee postavke. U suprotnom program nee moi da se automatski aurira. U programu ESET
Endpoint Antivirus, podeavanje proxy servera je dostupno u dva razliita odeljka u okviru stabla naprednog
podeavanja.
Prvo, podeavanje proxy servera moe da se konfigurie u meniju Napredno podeavanje kada izaberete stavke
Alatke > Proxy server. Navoenje proxy servera na ovom nivou definie globalne postavke proxy servera za ceo
program ESET Endpoint Antivirus. Ovde navedene parametre koristie svi moduli koji zahtevaju vezu sa Internetom.
Da biste odredili podeavanja proxy servera za ovaj nivo, izaberite polje za potvrdu Koristi proxy server, a zatim unesite
adresu proxy servera u polje Proxy server, kao i broj za Port za proxy server.

Ako komunikacija sa proxy serverom zahteva potvrdu identiteta, izaberite polje za potvrdu Proxy server zahteva
potvrdu identiteta i unesite vaee korisniko ime i lozinku u odgovarajua polja. Kliknite na dugme Otkrij proxy
server da biste automatski otkrili i uneli postavke proxy servera. Kopirae se parametri navedeni u programu Internet
Explorer.
NAPOMENA: Ova funkcija ne preuzima podatke o potvrdi identiteta (korisniko ime i lozinku), ve morate sami da ih
navedete.
Postavke proxy servera takoe mogu da se definiu unutar naprednog podeavanja auriranja (grana Auriranje na
stablu Napredno podeavanje). Postavke se primenjuju na dati profil za auriranje i preporuuje se za laptop raunare
koji esto primaju auriranja virusnih definicija sa razliitih lokacija. Vie informacija o ovim postavkama potraite u
odeljku Napredno podeavanje auriranja.

5.2 Uvoz i izvoz postavki

Uvoz i izvoz konfiguracija programa ESET Endpoint Antivirus dostupni su u meniju Podeavanje.
Uvoz i izvoz koriste .xml tip datoteke. Uvoz i izvoz su korisni ako elite da napravite rezervnu kopiju trenutne
konfiguracije programa ESET Endpoint Antivirus da biste mogli kasnije da je koristite. Opcija izvoza postavki takoe je
pogodna za korisnike koji ele da koriste omiljenu konfiguraciju programa ESET Endpoint Antivirus za vie sistema -
mogu lako da uvezu .xml datoteku da bi preneli eljene postavke.
Uvoz konfiguracije je veoma lak. U glavnom prozoru programa izaberite stavku Podeavanje > Uvoz i izvoz
postavki..., a zatim izaberite opciju Uvoz postavki. Unesite putanju do datoteke konfiguracije ili kliknite na dugme ...
da biste potraili datoteku konfiguracije koju elite da uvezete.
Koraci za izvoz konfiguracije su veoma slini. U glavnom prozoru programa izaberite stavku Podeavanje > Uvoz i
izvoz postavki.... Izaberite opciju Izvoz postavki i unesite Ime datoteke za konfiguraciju (npr. export.xml). Pomou
pregledaa izaberite lokaciju na raunaru na kojoj ete sauvati datoteku konfiguracije.

85
 5.3 Tasterske preice
Tasterske preice koje se mogu koristiti prilikom rada sa ESET Endpoint Antivirus ukljuuju sledee:
Ctrl+G deaktivira GUI u proizvodu
Ctrl+I otvara stranicu ESET SysInspector
Ctrl+L otvara stranicu datoteka evidencije
Ctrl+S otvara stranicu planera
Ctrl+Q otvara stranicu karantina
Ctrl+U otvara prozor dijaloga u kom mogu da se podese korisniko ime i
lozinka
Ctrl+R vraa prozor na podrazumevanu veliinu i poziciju na ekranu

Za bolju navigaciju u ESET bezbednosnom proizvodu, mogu da se koriste sledee tasterske preice:
F1 otvara stranice pomoi
F5 otvara napredno podeavanje
Up/Down navigacija kroz stavke proizvoda
* razvija vor stabla naprednog podeavanja
- skuplja vor stabla naprednog podeavanja
TAB pomera kursor u prozoru
Esc zatvara aktivni prozor dijaloga

5.4 Komandna linija

Antivirusni modul programa ESET Endpoint Antivirus mogue je pokrenuti putem komandne linije runo (komandom
ecls) ili pomou datoteke komandi (bat). ESET skener komandne linije:
ecls [OPCIJE..] DATOTEKE..

Prilikom pokretanja skeniranja na zahtev sa komandne linije, mogu se koristiti sledei parametri i komutatori:

Opcije
/base-dir=FOLDER uitaj module iz FASCIKLE
/quar-dir=FOLDER stavi FASCIKLU u karantin
/exclude=MASK iskljui datoteke koje se podudaraju sa MASKOM iz skeniranja
/subdir skeniraj potfascikle (podrazumevana vrednost)
/no-subdir ne skeniraj potfascikle
/max-subdir-level=LEVEL maksimalni podnivo fascikli u okviru fascikli za skeniranje
/symlink sledi simbolike veze (podrazumevana vrednost)
/no-symlink preskoi simbolike veze
/ads skeniraj OGLASE (podrazumevana vrednost)
/no-ads ne skeniraj OGLASE
/log-file=FILE evidentiraj izlaz u DATOTECI
/log-rewrite zameni izlaznu datoteku (podrazumevana vrednost dopuni)
/log-console evidentiraj izlaz na konzoli (podrazumevana vrednost)
/no-log-console ne evidentiraj izlaz na konzoli
/log-all evidentiraj i iste datoteke
/no-log-all ne evidentiraj iste datoteke (podrazumevana vrednost)
/aind pokai indikator aktivnosti
/auto skeniraj i automatski oisti sve lokalne diskove

Opcije skenera
/files skeniraj datoteke (podrazumevana vrednost)
/no-files ne skeniraj datoteke
/memory skeniraj memoriju
/boots skeniraj sektore za pokretanje sistema
/no-boots ne skeniraj sektore za pokretanje sistema (podrazumevana vrednost)
/arch skeniraj arhive (podrazumevana vrednost)
/no-arch ne skeniraj arhive
/max-obj-size=SIZE skeniraj samo datoteke koje su manje od VELIINE u megabajtima (podrazumevana
vrednost je 0 = neogranieno)
/max-arch-level=LEVEL maksimalni podnivo arhiva u okviru arhiva (ugneenih arhiva) za skeniranje

86
/scan-timeout=LIMIT ne skeniraj arhive due od OGRANIENJA u sekundama
/max-arch-size=SIZE skeniraj datoteke u arhivi samo ako su manje od ove VELIINE (podrazumevana
vrednost je 0 = neogranieno)
/max-sfx-size=SIZE skeniraj datoteke u samoraspakujuoj arhivi samo ako su manje od ove VELIINE u
megabajtima (podrazumevana vrednost je 0 = neogranieno)
/mail skeniraj datoteke e-pote (podrazumevana vrednost)
/no-mail ne skeniraj datoteke e-pote
/mailbox skeniraj potansku sanduad (podrazumevana vrednost)
/no-mailbox ne skeniraj potansku sanduad
/sfx skeniraj samoraspakujue arhive (podrazumevana vrednost)
/no-sfx ne skeniraj samoraspakujue arhive
/rtp skeniraj runtime packer stavke (podrazumevana vrednost)
/no-rtp ne skeniraj runtime packer stavke
/adware skeniraj u potrazi za adverom/spajverom/riskverom (podrazumevana vrednost)
/no-adware ne skeniraj u potrazi za adverom/spajverom/riskverom
/unsafe skeniraj u potrazi za potencijalno nebezbednim aplikacijama
/no-unsafe ne skeniraj u potrazi za potencijalno nebezbednim aplikacijama (podrazumevana
vrednost)
/unwanted skeniraj u potrazi za potencijalno neeljenim aplikacijama
/no-unwanted ne skeniraj u potrazi za potencijalno neeljenim aplikacijama (podrazumevana vrednost)
/pattern koristi definicije (podrazumevana vrednost)
/no-pattern ne koristi definicije
/heur aktiviraj heuristiku (podrazumevana vrednost)
/no-heur deaktiviraj heuristiku
/adv-heur aktiviraj naprednu heuristiku (podrazumevana vrednost)
/no-adv-heur deaktiviraj naprednu heuristiku
/ext=EXTENSIONS skeniraj samo OZNAKE TIPA DATOTEKE razdvojene dvotakom
/ext-exclude=EXTENSIONS iskljui iz skeniranja OZNAKE TIPA DATOTEKE razdvojene dvotakom
/clean-mode=MODE koristi REIM ienja za zaraene objekte.
Dostupne opcije: nijedan, standardno (podrazumevana vrednost), strogo, rigorozno,
brisanje
/quarantine kopiraj zaraene datoteke (ako su oiene) u karantin
(dopunjuje radnju izvrenu prilikom ienja)
/no-quarantine ne kopiraj zaraene datoteke u karantin

Opte opcije
/help prikai pomo i izai
/version prikai informacije o verziji i izai
/preserve-time sauvaj poslednju vremensku oznaku pristupa

Izlazni kodovi
0 nije pronaena nikakva pretnja
1 pretnja je pronaena i oiena
10 neke datoteke nisu skenirane (mogu da budu pretnje)
50 pronaene pretnje
100 greka
NAPOMENA: Izlazni kodovi vei od 100 znae da datoteka nije skenirana, te je mogue da je zaraena.

5.5 ESET SysInspector

5.5.1 Uvod u ESET SysInspector

ESET SysInspector je aplikacija koja detaljno ispituje raunar i prikazuje prikupljene podatke na opsean nain.
Informacije kao to su one o instaliranim upravljakim programima i aplikacijama, mrenim vezama ili vanim stavkama
registra mogu da vam pomognu da istraite sumnjiva ponaanja sistema izazvana nekompatibilnou softvera ili
hardvera ili malverom.
Moete da pristupite programu ESET SysInspector na dva naina: iz integrisane verzije u reenju ESET Security ili
besplatnim preuzimanjem samostalne verzije (SysInspector.exe) sa Veb lokacije preduzea ESET. Obe verzije imaju iste
funkcije i iste kontrole programa. Jedina razlika je u tome kako se upravlja izlaznim vrednostima. I samostalne i
integrisane verzije omoguavaju vam da izvezete snimke sistema u .xml datoteku i sauvate ih na disku. Meutim,
integrisana verzija vam omoguava i da skladitite snimke sistema direktno u Alatke > ESET SysInspector (osim za
ESET Remote Administrator).

87
 Saekajte malo dok ESET SysInspector skenira va raunar. To moe da potraje od 10 sekundi do nekoliko minuta u
zavisnosti od konfiguracije hardvera, operativnog sistema i broja aplikacija instaliranih na raunaru.

5.5.1.1 Pokretanje programa ESET SysInspector

Da biste pokrenuli ESET SysInspector, pokrenite izvrnu datoteku SysInspector.exe koju ste preuzeli sa Veb lokacije
preduzea ESET.

Saekajte dok aplikacija ne ispita sistem, to moe potrajati nekoliko minuta u zavisnosti od hardvera i podataka koji se
prikupljaju.

5.5.2 Korisniki interfejs i upotreba aplikacije

Radi boljeg pregleda, glavni prozor je podeljen na etiri glavna odeljka programske kontrole nalaze se pri vrhu
glavnog prozora, prozor Navigacija je sa leve strane, prozor Opis nalazi se sa desne strane u sredini, a prozor Detalji
sa desne strane pri dnu glavnog prozora. Odeljak Status evidencije navodi osnovne parametre evidencije (filter koji se
koristi, tip filtera, da li je evidencija rezultat poreenja itd.).

5.5.2.1 Programske kontrole

Ovaj odeljak sadri opis svih programskih kontrola koje su raspoloive u programu ESET SysInspector.

Datoteka
Klikom na meni Datoteka moete da sauvate trenutni status sistema za kasnije ispitivanje ili da otvorite prethodno
uskladitenu evidenciju. Ako ete je objavljivati, preporuujemo vam da generiete evidenciju Pogodnu za slanje. Na taj
nain evidencija izostavlja osetljive informacije (trenutno korisniko ime, ime raunara, ime domena, trenutne korisnike
privilegije, promenljive okruenja itd.).
NAPOMENA: Prethodno sauvane ESET SysInspector izvetaje moete da otvorite jednostavnim prevlaenjem i
otputanjem u glavni prozor.

88
Stablo
Omoguava vam da proirite ili zatvorite sve vorove i da izvezete izabrane odeljke u skriptu usluge.

Lista
Sadri funkcije za laku navigaciju u okviru programa i razne druge funkcije, na primer za pronalaenje informacija na
mrei.

Pomo
Sadri informacije o aplikaciji i njenim funkcijama.

Detaljno
Ovo podeavanje utie na informacije koje se prikazuju u glavnom prozoru kako bi se olakao rad sa njima. U
osnovnom reimu imate pristup informacijama koje se koriste za pronalaenje reenja za uobiajene probleme u
sistemu. U srednjem reimu program prikazuje detalje koji se manje koriste. U punom reimu ESET SysInspector
prikazuje sve informacije neophodne za reavanje vrlo specifinih problema.

Filtriranje stavki
Filtriranje stavki je najbolje koristiti za pronalaenje sumnjivih datoteka ili stavki registra u sistemu. Podeavanjem
klizaa moete da filtrirate stavke po nivou rizika. Ako je kliza podeen na krajnju levu stranu (nivo rizika 1), prikazuju se
sve stavke. Pomeranjem klizaa udesno, program filtrira sve stavke koje su manje rizine od trenutnog nivoa rizika i
prikazuje samo stavke koje su sumnjivije od prikazanog nivoa. Kada je kliza podeen na krajnju desnu stranu, program
prikazuje samo poznate tetne stavke.
Sve stavke oznaene rizikom od 6 do 9 predstavljaju bezbednosni rizik. Ako ne koristite bezbednosno reenje preduzea
ESET, preporuujemo da skenirate raunar pomou ESET Online Scanner ako je ESET SysInspector pronaao takve
stavke. ESET Online Scanner je besplatna usluga.
NAPOMENA: Nivo rizika stavke moe se brzo odrediti uporeivanjem boje stavke sa bojom na klizau nivoa rizika.

Pretraga
Pretragu moete koristiti da biste brzo pronali odreenu stavku po imenu ili delu njenog imena. Rezultati zahteva
pretrage prikazuju se u prozoru Opis.

Povratak
Ako kliknete na strelicu unazad ili unapred, moete da se vratite na prethodno prikazane informacije u prozoru Opis.
Umesto kliktanja napred i nazad, moete da koristite taster Backspace i razmaknicu.

Statusni odeljak
Prikazuje trenutni vor u prozoru Navigacija.
Vano: Stavke istaknute crvenom bojom su nepoznate i zato ih program oznaava kao potencijalno opasne. Ako je
stavka crvene boje, to ne znai automatski da moete da izbriete datoteku. Pre brisanja, uverite se da su datoteke
zaista opasne ili nepotrebne.

5.5.2.2 Navigacija u programu ESET SysInspector

ESET SysInspector deli razliite tipove informacija na nekoliko osnovnih odeljaka koji se nazivaju vorovi. Ako su
dostupni dodatni detalji, moete da ih pronaete tako to ete svaki vor razviti na podvorove. Da biste otvorili ili
skupili vor, samo kliknite dvaput na ime vora ili kliknite na ili pored imena vora. Kada pregledate strukturu stabla
vorova i podvorova u prozoru Navigacija, u prozoru Opis moete da pronaete razliite detalje za svaki prikazani
vor. Ako pregledate stavke u prozoru Opis, dodatni detalji za svaku stavku mogu se prikazati u prozoru Detalji.
Slede opisi za glavne vorove u prozoru Navigacija i srodne informacije u prozorima Opis i Detalji.

Pokrenuti procesi
Ovaj vor sadri informacije o aplikacijama i procesima koji se pokreu u vreme generisanja evidencije. U prozoru Opis
moete da pronaete dodatne detalje za svaki proces, na primer dinamike biblioteke koje proces koristi i njihovu
lokaciju u sistemu, ime prodavca aplikacije i nivo rizika datoteke.
Prozor Detalji sadri dodatne informacije o stavkama koje su izabrane u prozoru Opis, kao to je veliina datoteke ili
njen hash.

89
 NAPOMENA: Operativni sistem se sastoji od nekoliko vanih komponenti jezgra koje neprestano rade i obezbeuju
osnovne i vitalne funkcije za druge korisnike aplikacije. U odreenim sluajevima, takvi procesi se prikazuju u alatki
ESET SysInspector sa putanjom datoteke koja poinje sa \??\. Ti simboli obezbeuju optimizaciju za ove procese pre
pokretanja i bezbedni su za sistem.

Mrene veze
Prozor Opis sadri listu procesa i aplikacija koje vre komunikaciju preko mree pomou protokola izabranog u
prozoru Navigacija (TCP ili UDP), kao i daljinsku adresu sa kojom je aplikacija povezana. Takoe, moete da proverite IP
adrese DNS servera.
Prozor Detalji sadri dodatne informacije o stavkama koje su izabrane u prozoru Opis, kao to je veliina datoteke ili
njen hash.

Vane stavke registra

Sadri listu stavki izabranog registra koje se esto odnose na razne probleme sistema kao to su problemi koji navode
programe koji se pokreu sa sistemom, pomone objekte pregledaa (BHO) itd.
U prozoru Opis moete da pronaete datoteke koje su povezane sa odreenim stavkama registra. Dodatne detalje
moete da vidite u prozoru Detalji.

Usluge
Prozor Opis sadri listu datoteka koje su registrovane kao usluge operativnog sistema Windows. U prozoru Detalji
moete da proverite nain na koji je usluga podeena da se pokrene sa odreenim detaljima datoteke.

Upravljaki programi
Lista upravljakih programa instaliranih u sistemu.

Kritine datoteke
Prozor Opis prikazuje sadraj kritinih datoteka povezanih sa operativnim sistemom Microsoft Windows.

Zadaci sistemskog planera

Sadri listu zadataka koje pokree Windows planer zadataka u odreeno vreme.

Sistemske informacije
Sadri detaljne informacije o hardveru i softveru, kao i informacije o podeenim promenljivama sredine, pravima
korisnika i evidencijama sistemskih dogaaja.

Detalji datoteke
Lista vanih sistemskih datoteka i datoteka u fascikli Programske datoteke. Dodatne informacije o odreenim
datotekama moete pronai u prozorima Opis i Detalji.

Osnovni podaci
Informacije o verziji programa ESET SysInspector i lista modula programa.

5.5.2.2.1 Tasterske preice

Tasterske preice koje se mogu koristiti prilikom rada sa programom ESET SysInspector ukljuuju sledee:

Datoteka
Ctrl+O otvara postojeu evidenciju
Ctrl+S uva kreirane evidencije

Generii
Ctrl+G generie standardan snimak statusa raunara
Ctrl+H generie snimak statusa raunara koji moe da evidentira osetljive informacije

Filtriranje stavki
1, O bezbedno, prikazuju se stavke nivoa rizika 1-9
2 bezbedno, prikazuju se stavke nivoa rizika 2-9

90
3 bezbedno, prikazuju se stavke nivoa rizika 3-9
4, U nepoznato, prikazuju se stavke nivoa rizika 4-9
5 nepoznato, prikazuju se stavke nivoa rizika 5-9
6 nepoznato, prikazuju se stavke nivoa rizika 6-9
7, B rizino, prikazuju se stavke nivoa rizika 7-9
8 rizino, prikazuju se stavke nivoa rizika 8-9
9 rizino, prikazuju se stavke nivoa rizika 9
- smanjuje nivo rizika
+ poveava nivo rizika
Ctrl+9 reim filtriranja, jednak nivo ili vii
Ctrl+0 reim filtriranja, samo jednak nivo

Prikaz
Ctrl+5 prikaz prema prodavcu, svi prodavci
Ctrl+6 prikaz prema prodavcu, samo Microsoft
Ctrl+7 prikaz prema prodavcu, svi ostali prodavci
Ctrl+3 prikazuje sve detalje
Ctrl+2 delimino prikazuje detalje
Ctrl+1 osnovni prikaz
Povratnica pomeranje jedan korak unazad
Razmaknica pomeranje jedan korak unapred
Ctrl+W razvija stablo
Ctrl+Q skuplja stablo

Ostale kontrole
Ctrl+T prelazi na originalnu lokaciju stavke posle izbora u rezultatima pretrage
Ctrl+P prikazuje osnovne informacije o stavci
Ctrl+A prikazuje kompletne informacije o stavci
Ctrl+C kopira stablo trenutne stavke
Ctrl+X kopira stavke
Ctrl+B pronalazi informacije o izabranim datotekama na Internetu
Ctrl+L otvara fasciklu u kojoj se nalazi izabrana datoteka
Ctrl+R otvara odgovarajuu stavku u ureivau registra
Ctrl+Z kopira putanju do datoteke (ako je stavka povezana sa datotekom)
Ctrl+F prebacivanje na polje za pretragu
Ctrl+D zatvara rezultate pretrage
Ctrl+E pokree skriptu usluge

Uporeivanje
Ctrl+Alt+O otvara originalnu/uporednu evidenciju
Ctrl+Alt+R otkazuje poreenje
Ctrl+Alt+1 prikazuje sve stavke
Ctrl+Alt+2 prikazuje samo dodate stavke, evidencija e prikazati stavke prisutne u trenutnoj evidenciji
Ctrl+Alt+3 prikazuje samo uklonjene stavke, evidencija e prikazati stavke prisutne u prethodnoj evidenciji
Ctrl+Alt+4 prikazuje samo zamenjene stavke (obuhvaene datoteke)
Ctrl+Alt+5 prikazuje samo razlike izmeu evidencija
Ctrl+Alt+C prikazuje uporeivanje
Ctrl+Alt+N prikazuje trenutnu evidenciju
Ctrl+Alt+P otvara prethodnu evidenciju

Razno
F1 prikaz pomoi
Alt+F4 zatvara program
Alt+Shift+F4 zatvara program bez postavljanja pitanja
Ctrl+I statistika evidencije

91
 5.5.2.3 Poreenje
Funkcija Uporedi omoguava korisniku da uporedi dve postojee evidencije. Rezultat ove funkcije je skup stavki koje
nisu zajednike za obe evidencije. Pogodna je ako elite da pratite promene u sistemu i predstavlja korisnu alatku za
otkrivanje aktivnosti zlonamernog koda.
Nakon to se pokrene, aplikacija kreira novu evidenciju koja se prikazuje u novom prozoru. Idite do menija Datoteka >
Sauvaj evidenciju da biste sauvali evidenciju u datoteci. Datoteke evidencije se kasnije mogu otvoriti i prikazati. Da
biste otvorili postojeu evidenciju, upotrebite meni Datoteka > Otvori evidenciju. U glavnom prozoru programa ESET
SysInspector uvek prikazuje jednu evidenciju.
Prednost uporeivanja dve evidencije je to moete da vidite trenutno aktivnu evidenciju, kao i evidenciju sauvanu u
datoteci. Da biste uporedili evidencije, koristite opciju Datoteka > Uporedi evidencije i odaberite stavku Izaberi
datoteku. Izabrana evidencija e biti uporeena sa aktivnom evidencijom u glavnim prozorima programa.
Komparativna evidencija prikazae samo razlike izmeu te dve evidencije.
NAPOMENA: U sluaju da uporeujete dve datoteke evidencije, izaberite stavke Datoteka > Sauvaj evidenciju da
biste je sauvali kao ZIP datoteku. Bie sauvane obe datoteke. Ako kasnije otvorite tu datoteku, sadrane evidencije se
automatski porede.
Pored prikazanih stavki, ESET SysInspector prikazuje simbole koji ukazuju na razlike izmeu uporeenih evidencija.
Stavke koje imaju oznaku mogu se pronai samo u aktivnoj evidenciji i nisu prisutne u otvorenoj uporednoj evidenciji.
Stavke sa oznakom prisutne su samo u otvorenoj evidenciji, a nema ih u aktivnoj.
Opis svih simbola koji mogu biti prikazani pored stavki:

nova vrednost, nije prisutna u prethodnoj evidenciji

odeljak strukture stabla sadri nove vrednosti
uklonjena vrednost, prisutna samo u prethodnoj evidenciji
odeljak strukture stabla sadri uklonjene vrednosti
vrednost/datoteka je promenjena
odeljak strukture stabla sadri izmenjene vrednosti/datoteke
nivo rizika je smanjen/bio je vii u prethodnoj evidenciji
nivo rizika je povean/bio je nii u prethodnoj evidenciji
Odeljak objanjenja koje se prikazuje u donjem levom uglu opisuje sve simbole i prikazuje imena evidencija koje se
uporeuju.

Sve uporedne evidencije mogu biti sauvane u datoteci i otvorene kasnije.

Primer
Generiite i sauvajte evidenciju sa zapisanim originalnim informacijama o sistemu u datoteci pod imenom prethodna.
xml. Kada se izvre promene sistema, otvorite ESET SysInspector i omoguite mu da generie novu evidenciju.
Sauvajte je u datoteci pod imenom trenutna.xml.
Da biste pratili promene izmeu dve evidencije, idite do menija Datoteka > Uporedi evidencije. Program e kreirati
uporednu datoteku koja pokazuje razlike izmeu evidencija.
Isti rezultat moete postii ako upotrebite sledeu opciju komandne linije:
SysIsnpector.exe trenutna.xml prethodna.xml

92
5.5.3 Parametri komandne linije
ESET SysInspector podrava generisanje izvetaja sa komandne linije pomou ovih parametara:
/gen generisanje evidencije direktno iz komandne linije bez pokretanja GUI
/privacy generisanje evidencije iskljuujui poverljive informacije
/zip skladitenje dobijene evidencije direktno na disku u komprimovanoj datoteci
/silent spreavanje prikaza trake toka generisanja evidencije
/help, /? prikazivanje informacija o parametrima komandne linije

Primeri
Da biste uitali odreenu evidenciju direktno u pregledau, upotrebite: SysInspector.exe "c:\clientlog.xml"
Da biste evidenciju generisali na trenutnoj lokaciji, upotrebite: SysInspector.exe /gen
Da biste evidenciju generisali u odreenoj fascikli, upotrebite: SysInspector.exe /gen="c:\folder\"
Da biste evidenciju generisali u okviru odreene datoteke/lokacije, upotrebite: SysInspector.exe /gen="c:
\folder\mynewlog.xml"
Da biste generisali evidenciju direktno u komprimovanoj datoteci iskljuujui poverljive informacije, upotrebite:
SysInspector.exe /gen="c:\mynewlog.zip" /privacy /zip
Da biste uporedili dve evidencije, upotrebite: SysInspector.exe "current.xml" "original.xml"
NAPOMENA: Ako ime datoteke/fascikle sadri razmak, onda bi ime datoteke trebalo da bude pod navodnicima.

5.5.4 Skripta usluge

Skripta usluge je alatka koja obezbeuje pomo korisnicima koji koriste ESET SysInspector tako to lako uklanja
neeljene objekte iz sistema.
Skripta usluge omoguava korisniku da izveze celu ESET SysInspector evidenciju ili njene izabrane delove. Posle izvoza
moete da oznaite neeljene objekte za brisanje. Zatim moete da pokrenete izmenjenu evidenciju da biste izbrisali
oznaene objekte.
Skripta usluge je pogodna za napredne korisnike koji imaju prethodno iskustvo u utvrivanju sistemskih problema.
Nekvalifikovane izmene mogu da dovedu do tete na operativnom sistemu.

Primer
Ako sumnjate da je raunar zaraen virusom koji antivirusni program nije otkrio, sledite dolenavedena uputstva korak
po korak:

Pokrenite ESET SysInspector da biste generisali novi snimak sistema.

Izaberite prvu stavku u odeljku sa leve strane (u strukturi stabla), pritisnite taster Shift i izaberite poslednju stavku da
biste oznaili sve stavke.
Desnim tasterom mia kliknite na izabrane objekte i izaberite opciju kontekstualnog menija Izvezi izabrane odeljke u
skriptu usluge.
Izabrani objekti e biti izvezeni u novu evidenciju.
Ovo je najvaniji korak u celoj proceduri: otvorite novu evidenciju i promenite atribut - u atribut + za sve objekte
koje elite da uklonite. Uverite se da niste oznaili neke od vanih datoteka/objekata operativnog sistema.
Otvorite ESET SysInspector, izaberite stavku Datoteka > Pokreni skriptu usluge i unesite putanju do skripte.
Kliknite na dugme U redu da biste pokrenuli skriptu.

5.5.4.1 Generisanje skripte usluge

Da biste generisali skriptu, kliknite desnim tasterom mia bilo koju stavku da stabla menija (sa leve strane) u glavnom
prozoru programa ESET SysInspector. U kontekstualnom meniju izaberite opciju Izvezi sve odeljke u skriptu usluge ili
opciju Izvezi izabrane odeljke u skriptu usluge.
NAPOMENA: Nije mogue izvesti skriptu usluge prilikom uporeivanja dve evidencije.

93
 5.5.4.2 Struktura skripte usluge
U prvom redu zaglavlja skripte moete videti informacije o verziji maine (ev), verziji GUI-a (gv) i verziji evidencije (lv).
Ove podatke moete koristiti za praenje moguih promena u .xml datoteci koja generie skriptu i spreavanje
neusaglaenosti tokom izvravanja. Ovaj deo skripte ne bi trebalo menjati.
Ostatak datoteke je podeljen na odeljke u kojima je mogue ureivati stavke (oznaite obe koje e obraivati skripta).
Oznaavate stavke za obradu tako to ete znak - ispred stavke zameniti znakom +. Odeljci u skripti su odvojeni jedni
od drugih praznim redom. Svaki odeljak ima broj i naslov.

01) Pokrenuti procesi

Ovaj odeljak sadri listu svih pokrenutih procesa u sistemu. Svaki proces identifikuje njegova UNC putanja, a zatim i
njegov CRC16 hash kd izmeu zvezdica (*).
Primer:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]

U ovom primeru izabran je proces module32.exe (oznaen znakom +); proces e se zavriti posle izvrenja skripte.

02) Uitani moduli

U ovom odeljku su navedeni sistemski moduli koji se trenutno koriste.
Primer:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]

U ovom primeru modul khbekhb.dll je oznaen znakom +. Kada se skripta pokrene, ona e prepoznati procese koji
koriste taj odreeni modul i zavriti ih.

03) TCP veze

Ovaj odeljak sadri informacije o postojeim TCP vezama.

Primer:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]

Kada se skripta pokrene, ona e pronai vlasnika prikljuka u oznaenim TCP vezama i zaustavie prikljuak, ime se
oslobaaju sistemski resursi.

04) UDP krajnje take

Ovaj odeljak sadri informacije o postojeim UDP krajnjim takama.
Primer:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]

Kada se skripta pokrene, ona e izdvojiti vlasnika prikljuka u oznaenim UDP krajnjim takama i zaustavie prikljuak.

94
05) Stavke DNS servera
Ovaj odeljak sadri informacije o trenutnoj konfiguraciji DNS servera.
Primer:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]

Oznaene stavke DNS servera e biti uklonjene kada pokrenete skriptu.

06) Vane stavke registra

Ovaj odeljak sadri informacije o vanim stavkama registra.
Primer:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]

Oznaene stavke e biti izbrisane, smanjene na vrednosti od 0 bajtova ili e biti uspostavljene njihove poetne
podrazumevane vrednosti po izvravanju skripte. Radnja koju je trebalo primeniti na odreenu stavku zavisi od
kategorije stavke i vrednosti kljua u odreenom registru.

07) Usluge
U ovom odeljku su navedene usluge registrovane u okviru sistema.
Primer:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]

Oznaene usluge i usluge koje od njih zavise e biti zaustavljene i deinstalirane po izvravanju skripte.

08) Upravljaki programi

U ovom odeljku su navedeni instalirani upravljaki programi.
Primer:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]

Kada pokrenete skriptu, izabrani upravljaki programi e biti zaustavljeni. Imajte u vidu da neki upravljaki programi
nee dozvoliti da ih zaustavite.

09) Kritine datoteke

Ovaj odeljak sadri informacije o datotekama koje su vane za ispravno funkcionisanje operativnog sistema.

95
 Primer:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]

Izabrane stavke e biti izbrisane ili e biti uspostavljene njihove originalne vrednosti.

5.5.4.3 Izvravanje skripti usluge

Oznaite sve eljene stavke, a zatim sauvajte i zatvorite skriptu. Pokrenite ureenu skriptu direktno iz glavnog prozora
programa ESET SysInspector izborom opcije Pokreni skriptu usluge u meniju Datoteka. Kada otvorite skriptu,
program e vam izbaciti sledeu poruku: elite li zaista da pokrenete skriptu usluge %Scriptname%? Nakon to
potvrdite izbor, moe se pojaviti jo jedno upozorenje koje vas obavetava o tome da skripta usluge koju pokuavate da
pokrenete nema potpis. Kliknite na dugme Pokreni da biste pokrenuli skriptu.
Prozor dijaloga potvrdie da je skripta uspeno izvrena.
Ukoliko je skriptu mogue samo delimino obraditi, pojavie se prozor dijaloga sa sledeom porukom: Skripta usluge
je delimino pokrenuta. elite li da prikaete izvetaj o greci? Izaberite Da da biste prikazali sloeni izvetaj o greci
u kom su navedene operacije koje nisu izvrene.

Ako skripta nije prepoznata, pojavie se prozor dijaloga sa sledeom porukom: Izabrana skripta usluge nema potpis.
Pokretanje nepotpisanih i nepoznatih skripti moe ozbiljno da oteti podatke na raunaru. elite li zaista da
pokrenete skriptu i izvrite radnje? Do toga mogu dovesti neusaglaenosti u okviru same skripte (oteeno zaglavlje,
oteen naslov odeljka, izmeu odeljaka nedostaje prazan red itd.). Moete da ponovo otvorite datoteku skripte i da
ispravite greke u okviru skripte ili da kreirate novu skriptu usluge.

5.5.5 Najea pitanja

Da li su za pokretanje programa ESET SysInspector potrebne administratorske privilegije?

Iako za pokretanje programa ESET SysInspector nisu neophodne administratorske privilegije, nekim informacijama koje
sakuplja moe se pristupiti samo sa administratorskog naloga. Ako ga pokrenete kao standardni korisnik ili korisnik sa
ogranienim pristupom, on e sakupiti manje informacija o radnom okruenju.

Da li ESET SysInspector kreira datoteku evidencije?

ESET SysInspector moe da kreira datoteku evidencije konfiguracije raunara. Da biste je sauvali, u glavnom meniju
izaberite stavke Datoteka > Sauvaj evidenciju. Datoteke se uvaju u XML formatu. Datoteke se podrazumevano
uvaju u direktorijumu %USERPROFILE%\My Documents\, uz konvenciju imenovanja datoteka SysInpsector-%
COMPUTERNAME%-YYMMDD-HHMM.XML. Ukoliko elite, moete promeniti lokaciju i ime datoteke evidencije pre
uvanja.

Kako da prikaem ESET SysInspector datoteku evidencije?

Da biste pregledali datoteku evidencije koju je kreirao ESET SysInspector, pokrenite program i u glavnom meniju
izaberite opcije Datoteka > Otvori evidenciju. Moete i da prevuete i otpustite datoteke evidencije na ESET
SysInspector aplikaciju. Ako je potrebno da esto prikazujete ESET SysInspector datoteke evidencije, preporuuje se da
kreirate preicu do SYSINSPECTOR.EXE datoteke na radnoj povrini. Zatim moete da prevuete i otpustite datoteke
evidencije na nju da biste ih prikazali. Iz bezbednosnih razloga, Windows Vista/7 moda nee dozvoliti prevlaenje
izmeu prozora koji imaju razliite bezbednosne dozvole.

Da li je dostupna specifikacija za format datoteke evidencije? ta se deava sa SDK-om?

Trenutno nisu dostupni ni specifikacija za datoteku evidencije ni SDK jer je program jo uvek u razvoju. Kada program

96
bude izdat, moemo da ih obezbedimo na osnovu korisnikih povratnih informacija i zahteva.

Kako ESET SysInspector procenjuje rizik koji predstavlja odreeni objekat?

U veini sluajeva, ESET SysInspector dodeljuje nivoe rizika objektima (datotekama, procesima, kljuevima registra itd.)
pomou grupe heuristikih pravila koja ispituju karakteristike svakog objekta i zatim procenjuju mogunost za
zlonamernu aktivnost. Na osnovu ovih heuristikih pravila, objektima se dodeljuje nivo rizika od 1 bezbedno (zeleno)
do 9 rizino (crveno). U levom oknu za navigaciju odeljci su obojeni na osnovu najvieg nivoa rizika nekog objekta koji
se nalazi unutar njih.

Da li nivo rizika 6 nepoznato (crveno) znai da je objekat opasan?

Procena alatke ESET SysInspector ne garantuje da je neki objekat zlonameran to bi trebalo da utvrdi strunjak za
bezbednost. ESET SysInspector je dizajniran da bi obezbedio brzu procenu strunjacima za bezbednost, kako bi oni znali
koje objekte na sistemu bi trebalo dodatno ispitati zbog neobinog ponaanja.

Zbog ega se ESET SysInspector prilikom pokretanja povezuje sa Internetom?

Poput veine aplikacija, ESET SysInspector je potpisan digitalnim potpisom certifikata kako bi se potvrdilo da je softver
izdao ESET i da on nije promenjen. U cilju provere valjanosti certifikata, operativni sistem stupa u kontakt sa
autoritetom za izdavanje certifikata da bi proverio identitet izdavaa softvera. Ovo je uobiajeno ponaanje za sve
digitalno potpisane programe u operativnom sistemu Microsoft Windows.

ta je to Anti-Stealth tehnologija?
Anti-Stealth tehnologija obezbeuje efikasno otkrivanje rutkita.
Ako je sistem napao zlonamerni kd koji se ponaa kao rutkit, korisnik je izloen oteenju ili krai podataka. Bez
posebne alatke za zatitu od rutkita, rutkite je skoro nemogue otkriti.

Zato su datoteke ponekad oznaene kao Potpisao MS, a da u isto vreme imaju drugi unos za Ime preduzea?
Prilikom pokuaja da identifikuje digitalni potpis izvrne datoteke, ESET SysInspector prvo proverava da li je digitalni
potpis ukljuen u datoteku. Ako se digitalni potpis pronae, provera ispravnosti datoteke bie izvrena pomou tih
informacija. Ukoliko se ne pronae digitalni potpis, ESI zapoinje pretragu odgovarajue CAT datoteke (Bezbednosni
katalog %systemroot%\system32\catroot) koja sadri informacije o obraenoj izvrnoj datoteci. Ako se pronae
odgovarajua CAT datoteka, digitalni potpis te CAT datoteke bie primenjen u procesu provere ispravnosti izvrne
datoteke.
Zbog toga se deava da postoje datoteke oznaene kao Potpisao MS, ali sa razliitim unosom za Ime preduzea.
Primer:

Windows 2000 ukljuuje aplikaciju HyperTerminal koja se nalazi u C:\Program Files\Windows NT. Glavna izvrna
datoteka aplikacije nije digitalno potpisana, ali ESET SysInspector je oznaava kao datoteku koju je potpisao Microsoft.
Razlog tome je referenca u putanji C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat
koja ukazuje na C:\Program Files\Windows NT\hypertrm.exe (glavnu izvrnu datoteku aplikacije HyperTerminal), a sp4.
cat ima digitalni potpis korporacije Microsoft.

5.5.6 ESET SysInspector kao deo programa ESET Endpoint Antivirus

Da biste otvorili odeljak ESET SysInspector u programu ESET Endpoint Antivirus, izaberite stavke Alatke > ESET
SysInspector. Sistem upravljanja u prozoru ESET SysInspector slian je sistemu upravljanja za evidencije skeniranja
raunara ili planiranih zadataka. Svim operacijama sa snimcima sistema kreiranju, prikazivanju, uporeivanju,
uklanjanju i izvozu moe da se pristupi pomou jednog ili dva klika miem.
Prozor aplikacije ESET SysInspector sadri osnovne informacije o kreiranim snimcima kao to su vreme kreiranja, kratak
komentar, ime korisnika koji je kreirao snimak i status snimka.
Da biste uporedili, kreirali ili izbrisali snimke, koristite odgovarajuu dugmad koja se nalaze ispod liste snimaka u
prozoru aplikacije ESET SysInspector. Te opcije su dostupne i u kontekstualnom meniju. Da biste pogledali izabrani
snimak sistema, upotrebite opciju kontekstualnog menija Pokai. Da biste izvezli izabrani snimak u datoteku, kliknite
desnim tasterom mia na njega i izaberite stavku Izvezi....

97
 Sledi detaljan opis dostupnih opcija:

Uporedi Omoguava vam da uporedite dve postojee evidencije. Korisno je ako elite da pratite promene izmeu
trenutne i starije evidencije. Da bi ova opcija funkcionisala, morate izabrati dva snimka koja e se uporeivati.
Kreiraj... Kreira novi zapis. Pre toga morate uneti kratak komentar o zapisu. Da biste saznali napredak kreiranja
snimka (koji se trenutno generie), pogledajte kolonu Status. Svi dovreni snimci oznaeni su statusom Kreirano.
Izbrii/Izbrii sve Uklanja stavke sa liste.
Izvezi... uva izabranu stavku u XML datoteci (i u zipovanoj verziji).

5.6 ESET SysRescue

ESET SysRescue je usluni program koji vam omoguava da kreirate disk za pokretanje raunara koji sadri jedno od
ESET Security reenja to mogu da budu ESET NOD32 Antivirus, ESET Smart Security ili ak neki od proizvoda za
servere. Glavna prednost alatke ESET SysRescue jeste injenica da se ESET Security reenje pokree nezavisno od
glavnog operativnog sistema, a istovremeno ima direktan pristup disku i celom sistemu datoteka. Ovo omoguava
uklanjanje infiltracija koje normalno ne bi bilo mogue izbrisati, npr. kada je operativni sistem pokrenut itd.

5.6.1 Minimalni zahtevi

ESET SysRescue funkcionie u Microsoft Windows predinstalacionom okruenju (Windows PE) verzije 2.x, zasnovanom
na operativnom sistemu Windows Vista.
Windows PE je deo besplatnog paketa Windows Automated Installation Kit (Windows AIK) i zbog toga je neophodno
instalirati Windows AIK pre nego to se kreira ESET SysRescue (http://go.eset.eu/AIK). Zbog podrke za 32-bitnu verziju
operativnog sistema Windows PE, obavezno je korienje 32-bitnog instalacionog paketa ESET Security reenja
prilikom kreiranja ESET SysRescue reenja na 64-bitnim sistemima. ESET SysRescue podrava Windows AIK 1.1 i novije
verzije.
NAPOMENA: Poto je veliina Windows AIK preko 1 GB, neophodna je Internet veza velike brzine za brzo preuzimanje.
ESET SysRescue je dostupan u ESET Security proizvodima verzije 4.0 i novije.

Podrani operativni sistemi

Windows 7
Windows Vista
Windows Vista servisni paket 1
Windows Vista servisni paket 2
Windows Server 2008
Windows Server 2003 servisni paket 1 sa KB926044
Windows Server 2003 servisni paket 2
Windows XP servisni paket 2 sa KB926044
Windows XP servisni paket 3

5.6.2 Kreiranje CD-a za oporavak

Da biste pokrenuli ESET SysRescue arobnjak, kliknite na dugme Start > Programi > ESET > ESET Endpoint Antivirus
> ESET SysRescue.
arobnjak e prvo proveriti da li su u sistemu prisutni Windows AIK i odgovarajui ureaj za kreiranje medijuma za
pokretanje sistema. Ako Windows AIK nije instaliran na raunaru (ili je oteen ili neispravno instaliran), arobnjak e
vam ponuditi opciju da ga instalirate ili da unesete putanju ka Windows AIK fascikli (http://go.eset.eu/AIK).
NAPOMENA: Poto je veliina Windows AIK preko 1 GB, neophodna je Internet veza velike brzine za brzo preuzimanje.
U sledeem koraku izaberite ciljni medijum na kojem e se nalaziti ESET SysRescue.

98
5.6.3 Izbor cilja
Pored CD-a/DVD-a/USB-a, moete odabrati da sauvate ESET SysRescue u ISO datoteci. Kasnije moete da nareete
ISO sliku na CD/DVD ili da je upotrebite na neki drugi nain (npr. u virtuelnom okruenju kao to je VMware ili
VirtualBox).
Ako izaberete USB kao ciljni medijum, pokretanje raunara moda nee funkcionisati na odreenim raunarima. Neke
verzije BIOS-a mogu prijaviti probleme sa BIOS-om komunikacija upravljaa pokretanjem (npr. u operativnom
sistemu Windows Vista) i pokretanje raunara prekidaju se uz sledee poruke o greci:
datoteka: \boot\bcd
status : 0xc000000e
informacije : dolo je do greke prilikom pokuaja itanja podataka o konfiguraciji pokretanja sistema

Ako naiete na ovu poruku, preporuujemo da izaberete CD umesto USB medijuma.

5.6.4 Postavke
Pre nego to pokrenete kreiranje alatke ESET SysRescue, arobnjak za instalaciju e prikazati parametre kompilacije u
poslednjem koraku arobnjaka za ESET SysRescue. Njih moete da izmenite tako to ete kliknuti na dugme Promeni....
Dostupne su sledee opcije:

Fascikle
ESET Antivirus
Napredno
Internet protokol
USB ureaj sa kojeg se moe pokrenuti raunar (kada je izabran ciljni USB ureaj)
Narezivanje (kada je izabrana ciljna CD/DVD disk jedinica)
Dugme Kreiraj je neaktivno ako nije naveden MSI instalacioni paket ili ako nijedno ESET Security bezbednosno reenje
nije instalirano na raunaru. Da biste izabrali instalacioni paket, kliknite na dugme Promeni i izaberite karticu ESET
Antivirus. Takoe, ako ne unesete korisniko ime i lozinku (Promeni ESET Antivirus), dugme Kreiraj e biti
nedostupno.

5.6.4.1 Fascikle
Privremena fascikla je radni direktorijum za datoteke koje su potrebne tokom ESET SysRescue kompilacije.
ISO fascikla je fascikla u kojoj se uva dobijena ISO datoteka nakon dovravanja kompilacije.
Lista na ovoj kartici pokazuje sve lokalne i mapirane mrene disk jedinice zajedno sa raspoloivim slobodnim prostorom.
Ako se neka od fascikli nalazi na disk jedinici koja nema dovoljno slobodnog prostora, preporuujemo da izaberete
drugu disk jedinicu sa vie raspoloivog slobodnog prostora. U suprotnom, moe doi do prevremenog zavretka
kompilacije zbog nedostatka slobodnog prostora na disku.
Spoljne aplikacije Omoguavaju vam da odredite dodatne programe koji e se pokrenuti ili instalirati nakon
pokretanja raunara sa medijuma ESET SysRescue.
Ukljui spoljne aplikacije Omoguava vam da dodate spoljne programe u kompilaciju ESET SysRescue.
Izabrana fascikla Fascikla u kojoj se nalaze programi koji e se dodati na disk ESET SysRescue.

5.6.4.2 ESET Antivirus

Da biste kreirali CD ESET SysRescue, moete da izaberete dva izvora ESET datoteka koja e kompajler koristiti.
ESS/EAV fascikla Datoteke koje se ve nalaze u fascikli u kojoj je instaliran proizvod ESET Security na raunaru.
MSI datoteka Koriste se datoteke koje se nalaze u MSI instalacionom programu.
Zatim, moete da odaberete da aurirate lokaciju (.nup) datoteka. Uglavnom bi trebalo da je podeena podrazumevana
opcija ESS/EAV fascikla/MSI datoteka. U nekim sluajevima mogue je izabrati prilagoenu Fasciklu za auriranje,
npr. da biste koristili stariju ili noviju verziju baze virusnih definicija.
Moete da koristite jedan od sledea dva izvora korisnikog imena i lozinke:
Instalirani ESS/EAV Korisniko ime i lozinka e se kopirati iz ESET Security reenja koje je trenutno instalirano.
Od korisnika Koriste se korisniko ime i lozinka koji se unose u odgovarajue okvire za tekst.

99
 NAPOMENA: ESET Security na ESET SysRescue CD-u se aurira preko Interneta ili pomou ESET Security reenja
instaliranog na raunar na kom je pokrenut ESET SysRescue CD.

5.6.4.3 Napredne postavke

Kartica Vie opcija vam omoguava da optimizujete ESET SysRescue CD u skladu sa koliinom memorije na vaem
raunaru. Izaberite opciju 576 MB i vie da biste upisali sadraj CD-a u radnu memoriju (RAM). Ako izaberete opciju
manje od 576 MB, tokom rada verzije WinPE neprestano e se pristupati CD-u za oporavak.
U odeljku Spoljni upravljaki programi moete da unesete upravljake programe za odreeni hardver (obino mreni
adapter). Iako je WinPE zasnovan na operativnom sistemu Windows Vista SP1, koji podrava veliki broj hardvera,
povremeno se deava da hardver ne bude prepoznat. Tada se od vas zahteva da upravljaki program dodate runo.
Postoje dva naina za unos upravljakog programa u ESET SysRescue kompilaciju runo (dugme Dodaj) i automatski
(dugme Aut. pretraga). U sluaju runog unosa, morate da izaberete putanju do odgovarajue .inf datoteke (u toj
fascikli mora postojati i primenljiva *.sys datoteka). U sluaju automatskog unosa, upravljaki program se automatski
pronalazi u operativnom sistemu datog raunara. Preporuuje se upotreba automatskog unosa samo ako se ESET
SysRescue koristi na raunaru koji ima isti mreni adapter kao raunar na kom je CD ESET SysRescue kreiran. Tokom
kreiranja se upravljaki program za ESET SysRescue unosi u kompilaciju, pa ga ne morate traiti kasnije.

5.6.4.4 Internet protokol

Ovaj odeljak vam omoguava da konfiguriete osnovne informacije o mrei i podesite unapred definisane veze nakon
to izvrite ESET SysRescue.
Izaberite opciju Automatska privatna IP adresa da biste automatski preuzeli IP adresu sa DHCP (Dynamic Host
Configuration Protocol) servera.
Umesto toga, ova mrena veza moe da koristi runo podeenu IP adresu (koja se jo naziva statika IP adresa).
Izaberite opciju Prilagoeno da biste konfigurisali odgovarajue postavke IP adrese. Ako izaberete ovu opciju, morate
da navedete IP adresu i Podmrenu masku za LAN i Internet veze velike brzine. U polja eljeni DNS server i
Alternativni DNS server, ukucajte primarnu i sekundarnu adresu DNS servera.

5.6.4.5 USB ureaj sa kojeg se moe pokrenuti raunar

Ako ste izabrali USB ureaj kao ciljni medijum, moete da izaberete jedan od dostupnih USB ureaja na kartici USB
ureaj sa kojeg se moe pokrenuti raunar (ukoliko postoji vie USB ureaja).
Izaberite odgovarajui ciljni Ureaj na kom e se instalirati ESET SysRescue.
Upozorenje: Izabrani USB ureaj bie formatiran kada se kreira ESET SysRescue. Svi podaci sa ureaja e biti izbrisani.

Ako odaberete opciju Brzo formatiranje, formatiranje e ukloniti sve datoteke sa particije, ali nee skenirati disk radi
provere loih sektora. Koristite ovu opciju ako je USB ureaj bio prethodno formatiran i sigurni ste da nije oteen.

5.6.4.6 Narezivanje
Ako ste izabrali CD/DVD kao ciljni medijum, na kartici Narezivanje moete da navedete dodatne parametre narezivanja.
Izbrii ISO datoteku Izaberite ovu opciju da biste izbrisali privremene ISO datoteke nakon kreiranja ESET SysRescue
CD-a.
Aktivirano brisanje Omoguava vam da izaberete brzo i kompletno brisanje.
Ureaj za narezivanje Izaberite disk jedinicu koja e se koristiti za narezivanje.
Upozorenje: Ovo je podrazumevana opcija. Ako koristite upisivi CD/DVD, svi podaci sa njega e biti izbrisani.
Odeljak Medijum sadri informacije o trenutnom medijumu koji je stavljen u CD/DVD ureaj.
Brzina narezivanja Izaberite eljenu brzinu iz padajueg menija. Prilikom izbora brzine narezivanja treba uzeti u obzir
mogunosti vaeg ureaja za narezivanje i tip CD-a/DVD-a koji se koristi.

100
5.6.5 Rad sa alatkom ESET SysRescue
Da bi CD/DVD/USB za oporavak mogao efikasno da se koristi, morate pokrenuti raunar sa ESET SysRescue medijuma
za pokretanje raunara. Prioritet pokretanja raunara moe da se izmeni u BIOS-u. Osim toga, moete da koristite meni
za pokretanje tokom pokretanja raunara obino koristei jedan od tastera od F9 do F12 u zavisnosti od verzije
matine ploe/BIOS-a.
Nakon pokretanja raunara sa medijuma za pokretanje, pokrenue se ESET Security bezbednosno reenje. Poto se
ESET SysRescue koristi samo u odreenim situacijama, neki moduli za zatitu i funkcije programa prisutni u standardnoj
verziji programa ESET Security nisu potrebni; njihova lista se suava na Skeniranje raunara, Auriranje i neke odeljke
u Podeavanju. Mogunost auriranja baze virusnih definicija je najvanija funkcija programa ESET SysRescue,
preporuujemo vam da aurirate program pre pokretanja skeniranja raunara.

5.6.5.1 Kako se koristi ESET SysRescue

Pretpostavimo da su raunari u mrei zaraeni virusom koji menja izvrne (.exe) datoteke. ESET Security reenje moe
da oisti sve zaraene datoteke osim explorer.exe, koju nije mogue oistiti ak ni u bezbednom reimu. Razlog tome je
to to se datoteka explorer.exe, kao jedan od osnovnih Windows procesa, takoe pokree u bezbednom reimu. ESET
Security reenje nee moi da izvri nijednu radnju nad tom datotekom i ona e ostati zaraena.
U ovom tipu scenarija, mogli biste da koristite ESET SysRescue za reavanje problema. ESET SysRescue ne zahteva
nijednu komponentu glavnog operativnog sistema i zato moe da obradi (ienje, brisanje) sve datoteke na disku.

101
 6. Renik

6.1 Tipovi infiltracije

Infiltracija oznaava zlonamerni softver koji pokuava da ue i/ili oteti raunar korisnika.

6.1.1 Virusi
Raunarski virus je deo zlonamernog koda koji je unapred dodat ili priloen postojeim datotekama na raunaru. Virusi
su dobili naziv po biolokim virusima poto koriste sline tehnike za irenje sa jednog raunara na drugi. to se tie
termina virus, esto se pogreno koristi da oznai bilo koji tip pretnje. Ova upotreba se postupno naputa i menja je
novi, taniji termin malver (zlonamerni softver).

Raunarski virusi uglavnom napadaju izvrne datoteke i dokumente. Ukratko, raunarski virus funkcionie na ovaj
nain: nakon otvaranja zaraene datoteke, poziva se i otvara zlonamerni kd pre otvaranja prvobitne aplikacije. Virus
moe da zarazi bilo koju datoteku za koju trenutni korisnik ima dozvolu za upisivanje.
Raunarski virusi se mogu rangirati po svrsi i teini. Neki od njih su izuzetno opasni zato to imaju mogunost
namenskog brisanja datoteka sa vrstog diska. S druge strane, neki virusi ne uzrokuju tetu oni slue samo da
uznemire korisnika i predstave tehnike vetine svojih autora.
Ako je va raunar zaraen virusom i ienje nije mogue, prosledite ga ESET laboratoriji na ispitivanje. U nekim
sluajevima, zaraene datoteke mogu da se izmene do te mere da ienje nije mogue i datoteke moraju da se zamene
istom kopijom.

6.1.2 Crvi
Raunarski crv je program koji sadri zlonamerni kd koji napada hostove i iri se preko mree. Osnovna razlika izmeu
virusa i crva jeste to to crvi imaju mogunost samostalnog umnoavanja i prenosa, ne zavise od datoteka hosta (ili
sektora za pokretanje sistema). Crvi se ire na e-adrese na vaoj listi kontakata ili iskoriavaju ranjive take obezbeenja
u mrenim aplikacijama.
Crvi su stoga mnogo otporniji u odnosu na raunarske viruse. Zahvaljujui dostupnosti Interneta, u roku od nekoliko
asova ili ak minuta od objavljivanja, mogu da se raire po celom svetu. Ova mogunost nezavisnog i brzog
umnoavanja ini ih opasnijim od drugih tipova malvera.
Crv koji se aktivirao u sistemu moe da izazove mnogo neprijatnosti: moe da izbrie datoteke, umanji performanse
sistema ili ak da deaktivira programe. Zbog svoje prirode slui kao sredstvo prenosa za ostale tipove infiltracija.

Ako je raunar zaraen raunarskim crvom, preporuujemo vam da izbriete zaraene datoteke jer verovatno sadre
zlonamerni kd.

6.1.3 Trojanci
Raunarski trojanci (trojanski konji) su u prolosti definisani kao klasa pretnji koje pokuavaju da se predstave kao
korisni programi i na taj nain prevare korisnike da ih pokrenu.
Poto su trojanci veoma iroka kategorija, esto se deli na vie potkategorija:

Preuzima Zlonamerni programi koji mogu da preuzmu druge pretnje sa Interneta.

Ubaciva Zlonamerni programi koji mogu da ubacuju druge tipove malvera na ugroene raunare.
Zadnja vrata Zlonamerni programi koji komuniciraju sa udaljenim napadaima, to im omoguava da dobiju
pristup raunaru i preuzmu kontrolu nad njim.
Program za krau lozinki (program koji belei ono to se kuca na tastaturi) Program koji snima svaki korisnikov
pritisak tastera i alje informacije daljinskim napadaima.
Poziva Zlonamerni programi kreirani za povezivanje putem brojeva sa dodatnom tarifom umesto Internet
dobavljaa korisnika. Skoro je nemogue da korisnik primeti da je kreirana nova veza. Pozivai mogu da prouzrokuju
tetu samo korisnicima koji imaju pozivne modeme koji vie nisu u estoj upotrebi.
Ako na raunaru otkrijete datoteku sa trojancem, preporuuje se da je izbriete zato to postoji velika verovatnoa da
ona sadri zlonamerni kd.

102
6.1.4 Rutkitovi
Rutkitovi su zlonamerni programi koji Internet napadaima omoguavaju neogranien pristup sistemu i pri tom
prikrivaju svoje prisustvo. Poto pristupe sistemu (obino koriste neku ranjivu taku sistema), rutkitovi koriste funkcije u
operativnom sistemu da ih antivirusni softver ne bio otkrio: oni prikrivaju procese, datoteke i podatke Windows
registra. Iz tog razloga, skoro je nemogue otkriti ih pomou standardnih tehnika testiranja.
Postoje dva nivoa otkrivanja u cilju spreavanja rutkitova:
1. Kada pokuaju da pristupe sistemu. Jo uvek nisu prisutni i stoga nisu aktivni. Na ovom nivou mnogi sistemi za
zatitu od virusa mogu da uklone rutkitove (pod pretpostavkom da oni zapravo otkrivaju takve datoteke kao
zaraene).
2. Kada su sakriveni od uobiajenog testiranja. Korisnici proizvoda ESET Endpoint Antivirus imaju prednost Anti-Stealth
tehnologije koja moe da otkrije i ukloni aktivne rutkitove.

6.1.5 Adver
Adver je skraenica za softver koji podrava reklamiranje. Programi koji prikazuju reklamni materijal spadaju u ovu
kategoriju. Adverske aplikacije e esto u Internet pregledau automatski otvarati nove iskaue prozore koji sadre
reklame ili e promeniti matinu stranicu pregledaa. Adver je esto povezan sa besplatnim programima, to njihovim
programerima omoguava da pokriju trokove razvoja svojih (obino korisnih) aplikacija.
Sam adver nije opasan, ali e korisnike zamarati reklame. Njegova opasnost lei u injenici da moe izvriti i funkcije
praenja (kao to to ini spajver).
Ako odluite da koristite besplatni softverski proizvod, obratite panju na instalacioni program. Veina instalacionih
programa e vas obavestiti o instalaciji dodatnog adverskog programa. esto ete moi da ga otkaete i da instalirate
program bez advera.
Meutim, u nekim sluajevima programi se nee instalirati bez advera ili e njihova funkcionalnost biti ograniena. To
znai da adver esto moe pristupiti sistemu na legalan nain zato to su se korisnici saglasili sa tim. U tom sluaju,
bolje je osigurati se. Ako se na vaem raunaru otkrije datoteka advera, preporuuje se da je izbriete zato to postoji
velika verovatnoa da sadri zlonamerni kd.

6.1.6 Spajver
Ova kategorija obuhvata sve aplikacije koje alju privatne informacije bez saglasnosti/znanja korisnika. Spajver koristi
funkcije praenja da bi poslao razliite statistike podatke kao to su lista poseenih Veb lokacija, e-adrese sa liste
kontakata korisnika ili lista korisnikovih pritisaka tastera.
Autori spajvera tvrde da ove tehnike imaju za cilj da saznaju vie o potrebama i interesovanjima korisnika i omogue
bolje usmerene reklame. Problem je u tome to ne postoji jasna razlika izmeu korisnih i zlonamernih aplikacija i niko ne
moe da bude siguran da preuzete informacije nee biti zloupotrebljene. Podaci koje preuzimaju aplikacije spajvera
mogu da sadre bezbednosne kodove, PIN kodove, brojeve rauna u banci itd. Autori spajver esto povezuju sa
besplatnim verzijama programa da bi ostvarili prihode ili da bi pruili podsticaj za kupovinu softvera. Korisnici esto
primaju obavetenja o prisustvu spajvera tokom instalacije programa da bi se podstakli na nadogradnju na plaenu
verziju koja ne sadri spajver.
Primeri poznatih besplatnih softverskih proizvoda koji su povezani sa spajverom jesu klijentske aplikacije P2P (peer-to-
peer) mrea. Spyfalcon ili Spy Sheriff (i mnogi drugi) pripadaju posebnoj potkategoriji spajvera pojavljuju se kao
antispajver programi, ali su zapravo spajver programi.
Ako se na vaem raunaru otkrije datoteka koja je spajver, preporuujemo vam da je izbriete jer postoji velika
verovatnoa da ona sadri zlonamerni kd.

103
 6.1.7 Potencijalno nebezbedne aplikacije
Postoji mnogo legitimnih programa ija je funkcija da pojednostave administraciju umreenih raunara. Meutim, u
pogrenim rukama, oni mogu da se zloupotrebe u zlonamerne svrhe. ESET Endpoint Antivirus nudi opciju za otkrivanje
takvih pretnji.
Termin Potencijalno nebezbedne aplikacije predstavlja klasifikaciju koja se koristi za komercijalni, legalni softver. Ova
klasifikacija obuhvata programe kao to su alatke za daljinski pristup, aplikacije za otkrivanje lozinki i programi za krau
lozinki (programi koji snimaju svaki korisnikov pritisak tastera).
Ukoliko mislite da na vaem raunaru postoji potencijalno nebezbedna aplikacija i da je pokrenuta (a da je vi niste
instalirali), obratite se administratoru mree ili uklonite aplikaciju.

6.1.8 Potencijalno neeljene aplikacije

Potencijalno neeljene aplikacije nisu nuno zlonamerne, ali mogu da imaju negativan uticaj na performanse
raunara. Takve aplikacije obino zahtevaju saglasnost da bi bile instalirane. Ako se nalaze na raunaru, sistem se
ponaa drugaije (u poreenju sa stanjem pre njihove instalacije). U najznaajnije promene spadaju sledee:

Novi prozori koje ranije niste viali (iskaui prozori, oglasi),

Aktivacija i pokretanje skrivenih procesa,
Poveana upotreba sistemskih resursa,
Promene u rezultatima pretrage,
Aplikacija komunicira sa daljinskim serverima.

6.2 E-pota
E-pota ili elektronska pota jeste moderni oblik komunikacije koji ima mnoge prednosti. Komunikacija je fleksibilna,
brza i direktna, a igrala je najvaniju ulogu u irenju Interneta tokom ranih devedesetih godina dvadesetog veka.
Naalost, zbog visokog nivoa anonimnosti, e-pota i Internet omoguavaju i ilegalne aktivnosti kao to je slanje
bezvredne pote. Bezvredna pota ukljuuje neeljene oglase, prevare i irenje zlonamernog softvera malvera.
Neprijatnost i opasnost za korisnika poveana je injenicom da su trokovi slanja bezvredne pote minimalni, a autori
bezvredne pote imaju mnoge alatke koje im omoguavaju da dobiju nove e-adrese. Pored toga, koliina i raznovrsnost
bezvredne pote oteavaju njeno regulisanje. to due koristite jednu e-adresu, vea je mogunost da e ona zavriti u
bazi podataka maine za bezvrednu potu. Neki saveti za spreavanje:

ako je mogue, nemojte objavljivati e-adresu na Internetu

e-adresu dajte samo pouzdanim osobama
ako je mogue, nemojte da koristite este pseudonime ako imate sloenije pseudonime, mogunost praenja je
manja
nemojte da odgovarate na bezvrednu potu koja je stigla u vae prijemno potansko sandue
paljivo popunjavajte Internet obrasce posebnu panju obratite na polja za potvrdu kao to je Da, elim da primam
informacije.
koristite specijalizovane e-adrese npr. jednu za posao, jednu za komunikaciju sa prijateljima itd.
s vremena na vreme promenite e-adresu
koristite neko reenje za zatitu od bezvredne pote

6.2.1 Reklame
Reklamiranje na Internetu predstavlja jedan od oblika reklamiranja koji se najbre razvija. Njegove osnovne marketinke
prednosti su minimalni trokovi i visok stepen direktnosti, a pored toga, poruke se isporuuju gotovo momentalno.
Mnoga preduzea koriste alatke za marketing putem e-pote da bi efikasno komunicirala sa postojeim i potencijalnim
kupcima.
Ovaj tip reklamiranja je legalan zato to moete biti zainteresovani za primanje komercijalnih informacija o nekim
proizvodima. Ali mnoga preduzea alju neeljene masovne komercijalne poruke. U takvim sluajevima reklamiranje
putem e-pote vie nije legalno i postaje bezvredna pota.
Koliina neeljene e-pote je postala problem i ne pokazuje znake jenjavanja. Autori neeljene e-pote esto pokuavaju
da prerue bezvrednu potu u valjane poruke.

104
6.2.2 Prevare
Prevara je lana informacija koja se iri preko Interneta. Prevare se obino alju putem e-pote ili pomou alatki za
komunikaciju kao to su ICQ i Skype. Sama poruka je esto neka ala ili urbana legenda.

Prevare sa raunarskim virusima pokuavaju da izazovu strah, nesigurnost i sumnju kod primalaca i da ih navedu da
pomisle da postoji virus koji je nemogue otkriti koji brie datoteke i preuzima lozinke ili izvrava neke druge tetne
aktivnosti na sistemu.
Neke prevare funkcioniu tako to zahtevaju od primalaca da proslede poruke svojim kontaktima, ime se prevara iri.
Postoje prevare putem mobilnih telefona, molbe za pomo, ljudi koji nude da vam poalju novac iz inostranstva itd. U
veini sluajeva je nemogue odrediti nameru tvorca pretnje.
Ako vidite poruku u kojoj se trai da je prosledite svima koje znate, velika je verovatnoa da se radi o prevari. Postoji
mnogo Veb lokacija na Internetu koje mogu da provere da li je e-poruka valjana. Pre prosleivanja, na Internetu
potraite informacije o poruci za koju sumnjate da je prevara.

6.2.3 Phishing
Termin phishing opisuje kriminalnu aktivnost koja koristi tehnike socijalnog inenjeringa (manipulacija korisnicima da
bi se dobile poverljive informacije). Njegov cilj je dobijanje pristupa poverljivim podacima kao to su brojevi rauna u
bankama, PIN kodovi itd.
Pristup se obino dobija slanjem e-poruke koja je zamaskirana tako da se ini da dolazi od pouzdane osobe ili preduzea
(npr. finansijske institucije, osiguravajueg drutva). E-poruka moe da izgleda kao prava i sadri grafiku i sadraj koji
moda originalno potie od izvora koji imitira. Od vas se trai da iz razliitih razloga (provera podataka, finansijske
operacije) unesete odreene line podatke brojeve rauna u banci ili korisnika imena i lozinke. Ako se proslede, svi ti
podaci mogu se lako ukrasti i zloupotrebiti.
Banke, osiguravajua drutva i druga legitimna preduzea nikada nee traiti korisnika imena i lozinke e-potom.

6.2.4 Prepoznavanje prevara putem bezvredne pote

Obino postoji nekoliko indikatora koji vam mogu pomoi da identifikujete bezvrednu potu (neeljene e-poruke) u
potanskom sanduetu. Ako poruka ispunjava makar neke od sledeih kriterijuma, najverovatnije se radi o bezvrednoj
poruci.

Adresa poiljaoca ne pripada nikome sa vae liste kontakata.

Nudi vam se velika suma novca, ali vi prvo morate da obezbedite malu sumu.
Od vas se trai da iz razliitih razloga (provera podataka, finansijske operacije) unesete pojedine line podatke
brojeve rauna u banci, korisnika imena i lozinke itd.
Napisana je na stranom jeziku.
Od vas se trai da kupite proizvod za koji niste zainteresovani. Ako ipak odluite da ga kupite, proverite da li je
poiljalac poruke pouzdani prodavac (obratite se originalnom proizvoau proizvoda).
Neke rei su pogreno napisane u pokuaju da se filter za bezvrednu potu prevari. Na primer, vaigra umesto
vijagra itd.

105