NOD32 Antivrus 3.

0
Componentes integrados: ESET NOD32 Antivrus ESET NOD32 Antispyware

Guia do usurio

ns protegemos seu universo digital

contedo

1. ESET NOD32 Antivrus 3.0 ........................4

1.1 1.2 O que h de novo .......................................................... 4 Requisitos do sistema .................................................... 4

2. Instalao .............................................5
2.1. 2.2 2.3 2.4 2.5 Instalao tpica............................................................ 5 Instalao personalizada................................................ 6 Uso de configuraes originais ........................................ 7 Insero do nome de usurio e senha .............................. 7 Rastreamento sob demanda do computador .................... 8

3. Guia do iniciante ....................................9

3.1 Introduo ao design da interface do usurio modos ...... 9 3.1.1 Verificao do funcionamento do sistema ...............9 3.1.2 O que fazer se o programa no funciona adequadamente .................................................. 10 3.2 Configurao da atualizao .........................................10 3.3 Configurao do servidor proxy ......................................10 3.4 Proteo de configuraes .............................................11

4. Trabalho com o ESET NOD32 Antivrus .....12

4.1 Proteo antivrus e antispyware ................................... 12 4.1.1 Proteo em tempo real do sistema de arquivos .....12 4.1.1.1 Configurao de controle ......................................12 4.1.1.1.1 Rastreamento de mdia ........................................12 4.1.1.1.2 Rastreamento disparado por evento ......................12 4.1.1.1.3 Rastreamento de arquivos recm-criados...............12 4.1.1.1.4 Configurao avanada .........................................12 4.1.1.2 Nveis de limpeza ..................................................12 4.1.1.3 Quando modificar a configurao da proteo em tempo real ......................................................13 4.1.1.4 Verificao da proteo em tempo real ..................13 4.1.1.5 O que fazer se a proteo em tempo real no funcionar .......................................................13 4.1.2 Proteo de e-mail ................................................13 4.1.2.1 Verificao de POP3 ..............................................13 4.1.2.1.1 Compatibilidade ...................................................14 4.1.2.2 Integrao com o Microsoft Outlook, Outlook Express, Windows Mail.............................14 4.1.2.2.1 Anexar mensagens de marca ao corpo de um e-mail ........................................................14 4.1.2.3 Remoo de infiltraes ........................................15 4.1.3 Proteo de acesso web ......................................15 4.1.3.1 HTTP ....................................................................15 4.1.3.1.1 Endereos excludos/bloqueados ...........................15 4.1.3.1.2 Navegadores Web .................................................16 4.1.4 Rastreamento do computador ..............................16 4.1.4.1 Tipos de rastreamento ..........................................16 4.1.4.1.1 Rastreamento padro ........................................... 17 4.1.4.1.2 Rastreamento personalizado................................. 17 4.1.4.2 Alvos .................................................................... 17 4.1.4.3 Perfis de rastreamento .......................................... 17 4.1.5 Configurao do mecanismo ThreatSense ..............18 4.1.5.1 Configurao dos objetos ......................................18 4.1.5.2 Opes.................................................................18 4.1.5.3 Limpeza ...............................................................19 4.1.5.4 Extenses .............................................................19 4.1.6 Uma infiltrao foi detectada ................................19 4.2 Atualizao do programa ............................................. 20 4.2.1 Configurao da atualizao ................................ 20 4.2.1.1 Atualizar perfis ..................................................... 21 4.2.1.2 Configurao avanada de atualizao .................. 21 4.2.1.2.1 Modo de atualizao ............................................. 21 4.2.1.2.2 Servidor proxy...................................................... 22 4.2.1.2.3 Conexo rede .................................................... 22 4.2.1.2.4 Criao de cpias de atualizao Imagem ........... 22 4.2.1.2.4.1 Atualizao atravs da Imagem ............................ 23 4.2.1.2.4.2 Soluo de problemas de atualizao da Imagem....... 24 4.2.2 Como criar tarefas de atualizao ......................... 24

ESET NOD32 Antivrus 3.0

Copyright 2007 pela ESET, spol. s r. o. O ESET NOD32 Antivrus foi desenvolvido pela ESET, spol. s r.o. Para obter mais informaes, visite www.eset.com.br. Todos os direitos reservados. Nenhuma parte desta documentao pode ser reproduzida, armazenada em um sistema de recuperao ou transmitida de qualquer forma ou por qualquer meio, eletrnico, mecnico, fotocpia, gravao, digitalizao, ou de outra forma sem a permisso por escrito do autor. A ESET, spol. s r.o. reserva-se o direito de alterar qualquer aplicativo de software descrito sem aviso prvio. Atendimento ao cliente mundial: www.eset.eu/support Atendimento ao cliente da Amrica do Norte: www.eset.com/support REV.20080509-001

4.3 Agenda ........................................................................24 4.3.1 Finalidade do agendamento de tarefas .................. 24 4.3.2 Criao de novas tarefas....................................... 25 4.4 Quarentena .................................................................25 4.4.1 Arquivos em quarentena ...................................... 25 4.4.2 Restaurao da Quarentena................................. 25 4.4.3 Envio de arquivo da Quarentena ........................... 26 4.5 Relatrios .................................................................. 26 4.5.1 Manuteno dos relatrios ................................... 26 4.6 Interface do usurio ..................................................... 27 4.6.1 Alertas e notificaes ........................................... 27 4.7 ThreatSense.Net ......................................................... 28 4.7.1 Arquivos suspeitos .............................................. 28 4.7.2 Estatsticas ......................................................... 29 4.7.3 Envio .................................................................. 29 4.8 Administrao remota ................................................. 30 4.9 Licena ...................................................................... 30

5. Usurio avanado .................................31

5.1 Configurao do servidor proxy ..................................... 31 5.2 Exportar/importar configuraes ................................... 31 5.2.1 Exportar configuraes .........................................31 5.2.2 Importar configuraes ........................................31 5.3 Linha de comandos ....................................................... 31

6. Glossrio ............................................. 33
6.1 Tipos de infiltraes......................................................33 6.1.1 Vrus ................................................................... 33 6.1.2 Worms................................................................ 33 6.1.3 Cavalos de Tria ................................................... 33 6.1.4 Rootkits .............................................................. 33 6.1.5 Adware ............................................................... 34 6.1.6 Spyware ............................................................. 34 6.1.7 Aplicativos potencialmente inseguros ................... 34 6.1.8 Aplicativos potencialmente indesejados................ 34

1. ESET NOD32 Antivrus 3.0

O ESET NOD32 Antivrus 3.0 o sucessor do premiado produto ESET NOD32 Antivrus 2.*. Ele utiliza a velocidade de rastreamento e a preciso do ESET NOD32 Antivrus, garantida pela verso mais recente do mecanismo de busca ThreatSense. As tcnicas avanadas implementadas so capazes de bloquear, de maneira proativa, vrus, spyware, cavalos de tria, worms, adware e rootkits sem reduzir a velocidade do sistema ou perturb-lo enquanto voc trabalha ou joga no computador. 1.1 O que h de novo

A experincia em desenvolvimento de longo prazo de nossos especialistas demonstrada por toda a nova arquitetura do programa ESET NOD32 Antivrus, que garante mxima deteco com o mnimo de exigncias do sistema. Antivrus e antispyware

Esse mdulo construdo sobre a unidade central de rastreamento ThreatSense, que foi usada pela primeira vez no premiado sistema NOD 32 Antivrus. A unidade central ThreatSense otimizada e melhorada com a nova arquitetura do ESET NOD32 Antivrus. Recurso Descrio O sistema antivrus agora limpa e exclui inteligentemente a maioria das infiltraes Limpeza melhorada detectadas, sem exigir a interveno do usurio. Modo de O rastreamento do computador pode ser Rastreamento em iniciado em segundo plano sem diminuir Segundo Plano o desempenho. O processo de otimizao central mantm o tamanho dos arquivos de atualizao Arquivos de menores do que na verso 2.7. Tambm, Atualizao Menores a proteo dos arquivos de atualizao contra danos foi melhorada. Agora possvel verificar os e-mails recebidos Proteo de Cliente no somente no MS Outlook, mas tambm de E-mail Popular no Outlook Express e no Windows Mail. Acesso direto aos sistemas de arquivos para alta velocidade e resultado. Diversas Outras Bloqueio de acesso aos arquivos infectados Melhorias Menores Otimizao para o Windows Security Center, incluindo o Vista. 1.2 Requisitos do sistema

Para uma operao sem interrupes do ESET NOD32 Antivrus, o sistema deve atender s seguintes exigncias de hardware e de software: ESET NOD32 Antivrus: Windows 2000, XP 400 MHz 32 bits / 64 bits (x86 / x64) 128 MB RAM de memria do sistema 35 MB de espao disponvel Super VGA (800 600) 1 GHz 32 bits / 64 bits (x86 / x64) 512 MB RAM de memria do sistema 35 MB de espao disponvel Super VGA (800 600)

Windows Vista

ESET NOD32 Antivrus Business Edition: Windows 2000, 2000 Server, XP, 2003 Server 400 MHz 32 bits / 64 bits (x86 / x64) 128 MB RAM de memria do sistema 35 MB de espao disponvel Super VGA (800 600) Windows Vista, 1 GHz 32 bits / 64 bits (x86 / x64) Windows Server 2008 512 MB RAM de memria do sistema 35 MB de espao disponvel Super VGA (800 600)
4

2. Instalao
Aps a compra, o instalador do ESET NOD32 Antivrus pode ser obtido atravs de download no site do ESET na Web como um pacote .msi. Inicie o instalador e o assistente de instalao o guiar pela configurao bsica. H dois tipos de instalao disponveis com diferentes nveis de detalhes de configurao: 1. Instalao tpica A prxima etapa da instalao a configurao do ThreatSense.Net Early Warning System. O ThreatSense.Net Early Warning System ajuda a garantir que a ESET seja informada contnua e imediatamente sobre novas ameaas para proteger rapidamente seus clientes. O sistema permite o envio de novas ameaas para o laboratrio de vrus da ESET, onde elas so analisadas, processadas e adicionadas base de dados de assinatura de vrus.

2. Instalao personalizada

2.1. Instalao tpica A instalao tpica recomendada para usurios que desejam instalar o ESET NOD32 Antivrus com as configuraes padro. As configuraes padro do programa fornecem o nvel mximo de proteo, um fato apreciado pelos usurios que no desejam definir configuraes detalhadas. A primeira e muito importante etapa inserir o nome de usurio e a senha para a atualizao automtica do programa. Essa etapa tem um papel significativo no fornecimento de proteo constante ao sistema.

Por padro, a caixa de seleo Ativar o ThreatSense.Net Early Warning System est selecionada, que ativar esse recurso. Clique em Configurao avanada... para modificar as configuraes detalhadas para o envio de arquivos suspeitos. A prxima etapa do processo de instalao a configurao da Deteco de aplicativos potencialmente no desejados. Os aplicativos potencialmente indesejados no so necessariamente maliciosos, mas podem afetar negativamente o comportamento do sistema operacional. Esses aplicativos so freqentemente vinculados a outros programas e podem ser difceis de notar durante o processo de instalao. Embora esses aplicativos geralmente exibam uma notificao durante a instalao, eles podem ser instalados facilmente sem o seu consentimento.

Insira o seu Nome de usurio e Senha, isto , os dados de autenticao recebidos aps a compra ou registro do produto, nos campos correspondentes. Se voc no tiver o Nome de usurio e Senha disponveis no momento, selecione a opo Configurar parmetros de atualizao mais tarde. Os dados de autenticao podem ser inseridos posteriormente a qualquer hora, diretamente no programa.

Selecione a opo Ativar deteco de aplicativos potencialmente no desejados para permitir que o ESET NOD32 Antivrus detecte este tipo de ameaa (recomendvel).

A ltima etapa no modo de Instalao tpica a confirmao da instalao clicando no boto Instalar.

2.2

Instalao personalizada

A Instalao personalizada destinada a usurios experientes em ajuste de programas e que desejam modificar configuraes avanadas durante a instalao. A primeira etapa selecionar o local de destino para a instalao. Por padro, o programa instalado em C:\Arquivos de Programas\ESET\ ESET Smart Security\. Clique em Procurar para alterar esse local (no recomendvel).

Se utilizar um servidor proxy, ele deve ser configurado corretamente para que as atualizaes de assinatura de vrus funcionem adequadamente. Se no souber se utiliza ou no um servidor proxy para conectar-se Internet, mantenha a configurao padro No tenho a certeza se a minha conexo com a Internet usa um servidor proxy. Utilize as mesmas configuraes do Internet Explorer e clique em Avanar. Se no utilizar um servidor proxy, selecione a opo correspondente.

Em seguida, Inserir nome de usurio e senha. Essa etapa igual da Instalao tpica (consulte a pgina 5). Aps inserir o seu Nome de usurio e Senha, clique em Avanar para Configurar sua conexo com a Internet.

Para definir as configuraes do servidor proxy, selecione Eu utilizo um servidor proxy e clique em Avanar. Insira o endereo IP ou o URL do seu servidor proxy no campo Endereo. No campo Porta, especifique a porta em que o servidor proxy aceita as conexes (3128 por padro). Caso o servidor proxy requeira autenticao, um nome de usurio e senha vlidos devem ser inseridos, o que concede acesso ao servidor proxy. As configuraes do servidor proxy tambm podem ser copiadas do Internet Explorer se desejar. Para fazer isso, clique em Aplicar e confirme a seleo.

A prxima etapa da instalao inserir uma senha para proteger os parmetros do programa. Escolha uma senha com a qual deseja proteger o programa. Digite a senha novamente para confirmar.

Clique em Avanar para prosseguir para a janela Configurar definies de atualizao automtica. Essa etapa permite especificar como as atualizaes automticas dos componentes do programa sero tratadas no sistema. Clique em Alterar... para acessar as configuraes avanadas. Se no desejar atualizar os componentes do programa, selecione Nunca atualizar componentes de programa. A ativao da opo Perguntar antes de fazer download dos componentes de programa exibir uma janela de confirmao para fazer download dos componentes de programa. Para ativar a atualizao automtica dos componentes de programa sem avisar, selecione a opo Realizar a atualizao dos componentes do programa, se disponvel.

As etapas Configurao do ThreatSense.Net Early Warning System e Deteco de aplicativos potencialmente no desejados so as mesmas de uma Instalao tpica e no so mostradas aqui (consulte a pgina 5). A ltima etapa mostra uma janela que requer o seu consentimento para instalar. 2.3 Uso de configuraes originais

Se voc reinstalar o ESET NOD32 Antivrus, a opo Utilizar configuraes atuais ser exibida. Selecione esta opo para transferir os parmetros de configurao da instalao original para uma nova instalao.

2.4

Insero do nome de usurio e senha

Para obter a funcionalidade ideal, importante que o programa seja atualizado automaticamente. Isso somente ser possvel se o nome de usurio e a senha corretos forem inseridos na configurao da atualizao. OBSERVAO: Aps uma atualizao dos componentes do programa, uma reinicializao usualmente necessria. A configurao recomendada : Se necessrio, reinicialize o computador sem notificao.

Se voc no inseriu o seu nome de usurio e senha durante a instalao, voc poder inseri-los agora. Na janela principal do programa, clique na opo Atualizar e, em seguida, na opo Configurao de nome de usurio e senha... Insira os dados recebidos com a licena do produto na janela Detalhes da licena.

2.5

Rastreamento sob demanda do computador

Aps a instalao do ESET NOD32 Antivrus, um rastreamento no computador para verificar a presena de cdigo malicioso dever ser executado. Para iniciar o rastreamento rapidamente, selecione Rastrear o computador no menu principal e selecione Rastreamento padro na janela principal do programa. Para obter mais informaes sobre o recurso Rastreamento do computador, consulte o captulo Rastreamento do computador.

3. Guia do iniciante
Este captulo fornece uma viso geral inicial do ESET NOD32 Antivrus e suas configuraes bsicas. 3.1 Introduo ao design da interface do usurio modos O modo padro fornece acesso aos recursos necessrios para operaes comuns. Ele no exibe opes avanadas.

A janela principal do ESET NOD32 Antivrus dividida em duas sees principais. A coluna esquerda fornece acesso ao menu principal amigvel. A janela principal do programa direita serve principalmente para exibir informaes correspondentes opo selecionada no menu principal. A seguir h uma descrio dos botes dentro do menu principal: Status da proteo De uma forma amigvel, ele fornece informaes sobre o status de proteo do ESET Smart Security. Se o modo Avanado estiver ativado, o status de todos os mdulos de proteo ser exibido. Clique em um mdulo para exibir o seu status atual. Rastrear o computador Esta opo permite que o usurio configure e inicie o rastreamento sob demanda do computador. Atualizar Selecione esta opo para acessar o mdulo de atualizao que gerencia as atualizaes para a base de dados de assinatura de vrus. Configurao Selecione esta opo para ajustar o nvel de segurana do seu computador. Se o modo Avanado estiver ativado, o mdulo de proteo dos submenus Antivrus and antispyware ser exibido. Ferramentas Esta opo est disponvel somente no modo Avanado. Fornece acesso a Relatrios, Quarentena e Agenda. Ajuda e suporte Selecione esta opo para acessar os arquivos da ajuda, a base de dados de conhecimento da ESET, o site da ESET na Web e acessar uma solicitao de suporte ao Atendimento ao cliente. A interface do usurio do ESET NOD32 Antivrus permite que os usurios alternem entre os modos Padro e Avanado. Para alternar entre os modos, consulte o link Exibir localizado no canto inferior esquerdo da tela principal do ESET NOD32 Antivrus. Clique nesse boto para selecionar o modo de exibio desejado. A alternncia para o modo Avanado adiciona a opo Ferramentas ao menu principal. A opo Ferramentas permite que o usurio acesse a Agenda, a Quarentena ou exiba os relatrios do ESET NOD32 Antivrus. OBSERVAO: Todas as instrues restantes neste guia ocorrero no modo Avanado. 3.1.1 Verificao do funcionamento do sistema

Para exibir o Status da proteo, clique nesta opo no topo do menu principal. O submenu Antivrus e antispyware ser exibido diretamente abaixo, e um resumo de status sobre a operao do ESET NOD32 Antivrus ser exibido na janela principal do programa. Aps clicar em Antivrus e antispyware, ser mostrado na janela principal do programa o status dos mdulos de proteo individuais.

Se os mdulos ativados estiverem funcionando adequadamente, uma marca verde ser atribuda a eles. Caso contrrio, um ponto de exclamao vermelho ou um cone de notificao laranja exibido, e informaes adicionais sobre o mdulo sero mostradas na parte superior da janela. Um soluo sugerida para corrigir o mdulo tambm exibida. Para alterar o status dos mdulos individuais, clique em Configurao no menu principal e clique no mdulo desejado.

3.1.2

O que fazer se o programa no funciona adequadamente

Se o ESET NOD32 Antivrus detectar um problema em qualquer um dos seus mdulos de proteo, ele ser relatado na janela Status da proteo. Uma sugesto para a soluo do problema tambm fornecida aqui.

A janela Configurao avanada (pressione F5 para acessar) contm outras opes de atualizao detalhadas. O menu suspenso Atualizar servidor: deve ser configurado como Escolher automaticamente. Para configurar as opes de atualizao avanadas, como o modo de atualizao, o acesso ao servidor proxy, acessando as atualizaes em um servidor local e criando cpias de assinatura de vrus (ESET NOD32 Antivrus Business Edition), clique no boto Configurao...

Se no for possvel solucionar um problema utilizando a lista exibida de problemas conhecidos e solues, clique em Ajuda e suporte para acessar os arquivos de ajuda ou procurar a Base de dados de conhecimento. Se uma soluo ainda no puder ser encontrada, voc pode enviar uma solicitao de suporte ao Atendimento ao cliente da ESET. Com base nessas informaes fornecidas, nossos especialistas podem responder rapidamente as suas questes e aconselh-lo com mais eficincia sobre o problema. 3.2 Configurao da atualizao

3.3

Configurao do servidor proxy

Se utilizar um servidor proxy para mediar a conexo com a Internet em um sistema utilizando o ESET Smart Security, ele deve ser especificado na Configurao avanada (F5). Para acessar a janela de configurao do Servidor proxy, clique em Diversos > Servidor proxy, em Configurao avanada. Selecione a caixa de seleo Usar servidor proxy e insira o endereo IP e a porta do servidor proxy, juntamente com os dados de autenticao.

A atualizao da base de dados da assinatura de vrus e a atualizao dos componentes do programa so partes importantes no fornecimento de proteo completa contra cdigos maliciosos. D ateno especial configurao e operao delas. No menu principal, selecione Atualizar e clique em Atualizar base de dados de assinatura de vrus na janela principal do programa para verificar instantaneamente quanto disponibilidade de uma atualizao de base de dados mais nova. Configurao de nome de usurio e senha... exibe uma caixa de dilogo em que o Nome de usurio e Senha recebidos no momento da compra devem ser inseridos. Se o Nome de usurio e a Senha foram inseridos durante a instalao do ESET NOD32 Antivrus, voc no ser solicitado a fornec-los neste ponto.

Se essas informaes no estiverem disponveis, possvel tentar detectar automaticamente as configuraes do servidor proxy para o ESET NOD32 Antivrus clicando no boto Detectar servidor proxy. OBSERVAO: As opes de servidor proxy para diferentes perfis de atualizao podem variar. Se este for o caso, configure o servidor proxy na configurao avanada de atualizao.

3.4

Proteo de configuraes

As Conguraes do ESET NOD32 Antivrus podem ser muito importantes na perspectiva da poltica de segurana da sua organizao. Modificaes no autorizadas podem potencialmente pr em risco a estabilidade e a proteo do seu sistema. Para proteger os parmetros da configurao por senha, inicie no menu principal e clique em Configurao > Entrar na configurao avanada... > Interface do usurio > Proteo de configuraes e clique no boto Inserir senha... Insira uma senha, confirme-a digitando-a novamente e clique em OK. Essa senha ser exigida para as modificaes futuras nas configuraes do ESET NOD32 Antivrus.

11

4. Trabalho com o ESET NOD32 Antivrus

4.1 Proteo antivrus e antispyware A opo Acesso a disquete providencia o controle do setor de inicializao do disquete quando essa unidade for acessada. A opo Desligar computador providencia o controle dos setores de inicializao do disco rgido durante o desligamento do computador. Embora os vrus de inicializao sejam raros atualmente, recomendamos deixar essas opes ativadas pois sempre h a possibilidade de infeco por um vrus de inicializao de origem alternativa.
4.1.1.1.3 Rastreamento de arquivos recm-criados

A proteo antivrus protege contra ataques de sistemas maliciosos ao controlar arquivos, e-mails e a comunicao pela Internet. Se uma ameaa for detectada, o mdulo antivrus pode elimin-la primeiro bloqueando-a e em seguida, limpando, excluindo ou movendo-a para a quarentena. 4.1.1 Proteo em tempo real do sistema de arquivos

A proteo em tempo real do sistema de arquivos controla todos os eventos do sistema relacionados a antivrus. Todos os arquivos so verificados quanto a cdigo malicioso no momento em que so abertos, criados ou executados no computador. A proteo do sistema em tempo real ativada na inicializao do sistema. 4.1.1.1 Configurao de controle

A proteo de sistema de arquivos em tempo real verifica todos os tipos de mdia e acionada por vrios eventos. O controle utiliza os mtodos de deteco da tecnologia ThreatSense (conforme descrito em Configurao de parmetros do mecanismo ThreatSense). O comportamento do controle em arquivos recm-criados e em arquivos existentes pode variar. Em arquivos recm-criados, possvel aplicar um nvel mais profundo de controle.

A probabilidade de infeco em arquivos recm-criados comparativamente mais alta que nos arquivos j existentes. por isso que o programa verifica esses arquivos com mais parmetros de rastreamento. Juntamente com os mtodos de rastreamento baseados em assinaturas comuns, usada heurstica avanada, que aumenta enormemente os ndices de deteco. Alm dos arquivos recm-criados, o rastreamento tambm feito nos arquivos de extrao automtica (SFX) e nos empacotadores em tempo real (arquivos executveis compactados internamente). 4.1.1.1.4 Configurao avanada

Para fornecer baixo impacto no sistema ao usar a proteo em tempo real, os arquivos j verificados no sero rastreados repetidamente (a menos que tenham sido modificados). Os arquivos so verificados novamente logo aps cada atualizao da base de dados de assinaturas de vrus. Esse comportamento configurado utilizando a opo Rastreamento otimizado. Se esse recurso for desabilitado, todos os arquivos sero rastreados a cada vez que forem acessados. Por padro, a proteo em tempo real iniciada no momento da inicializao do sistema operacional, fornecendo rastreamento ininterrupto. Em casos especiais (por exemplo, se houver um conflito com outro rastreador em tempo real), a proteo em tempo real pode ser interrompida, desabilitando a opo Inicializao automtica da proteo em tempo real do sistema de arquivos. 4.1.1.2 Nveis de limpeza

A proteo em tempo real possui trs nveis de limpeza (para acessar, clique no boto Configurao... na seo Proteo em tempo real do sistema de arquivos e, em seguida, clique na ramificao Limpeza). O primeiro nvel exibe uma janela de alerta com as opes disponveis para cada ameaa encontrada. O usurio precisa escolher uma ao para cada ameaa individualmente. Esse nvel destinado aos usurios mais avanados que sabem o que fazer com cada tipo de ameaa. O nvel mdio escolhe e executa automaticamente uma ao predefinida (dependendo do tipo de ameaa). A deteco e a excluso de um arquivo infectado so assinaladas por uma mensagem de informao localizada no canto inferior direito da tela. Entretanto, uma ao automtica no realizada se a infiltrao estiver localizada dentro de um arquivo morto que tambm contenha arquivos limpos, e no ser realizada em objetos para os quais no h ao predefinida. O terceiro nvel o mais agressivo todos os objetos infectados so limpos. Uma vez que esse nvel poderia potencialmente resultar em perda de arquivos vlidos, recomendamos que seja usado somente em situaes especficas.

4.1.1.1.1

Rastreamento de mdia

Por padro, todos os tipos de mdia so rastreados quanto a ameaas potenciais. Unidades locais Controla todas as unidades de disco rgido do sistema Mdia removvel Disquetes, dispositivos de armazenamento USB etc. Unidades de rede Rastreia todas as unidades mapeadas Recomendamos manter as configuraes padro e modific-las somente em casos especficos, como quando o rastreamento de determinada mdia tornar muito lenta a transferncia de dados. 4.1.1.1.2 Rastreamento disparado por evento

Por padro, todos os arquivos so verificados na abertura, execuo ou criao. Recomendamos que voc mantenha as configuraes padro, uma vez que estas fornecem o nvel mximo de proteo em tempo real ao seu computador.

4.1.1.3

Quando modificar a configurao da proteo em tempo real

A proteo em tempo real no detecta nem limpa infiltraes Verifique se no h algum outro programa antivrus instalado no computador. Se duas protees em tempo real forem ativadas ao mesmo tempo, elas podem entrar em conflito. Recomendamos desinstalar outros programas antivrus do sistema. Proteo em tempo real no iniciada Se a proteo em tempo real no for ativada na inicializao do sistema (e estiver ativada a opo Inicializao automtica da proteo em tempo real do sistema de arquivos), isto pode ser devido a conflitos com outros programas. Se for este o caso, consulte os especialistas do Servio ao Cliente do ESET. 4.1.2 Proteo de e-mail

A proteo em tempo real o componente mais essencial para a manuteno de um sistema seguro. Portanto, seja cuidadoso ao modificar os parmetros de proteo. Recomendamos que voc modifique esses parmetros apenas em casos especficos. Por exemplo, se houver um conflito com um certo aplicativo ou rastreador em tempo real de outro programa antivrus. Aps a instalao do ESET NOD32 Antivrus, todas as configuraes sero otimizadas para fornecer o nvel mximo de segurana do sistema para usurios. Para restaurar as configuraes padro, clique no boto Padro localizado na parte inferior direita da janela Proteo em tempo real do sistema de arquivos (Configurao avanada > Antivrus e antispyware > Proteo em tempo real do sistema de arquivos). 4.1.1.4 Verificao da proteo em tempo real

Para verificar se a proteo em tempo real est funcionando e detectando vrus, use um arquivo de teste do eicar.org. Este arquivo de teste especial, inofensivo e detectvel por todos os programas antivrus. O arquivo foi criado pela empresa EICAR (European Institute for Computer Antivirus Research) para testar a funcionalidade de programas antivrus. O arquivo eicar.com est disponvel para download no endereo http://www.eicar.org/download/eicar.com 4.1.1.5 O que fazer se a proteo em tempo real no funcionar

A proteo de e-mail fornece controle da comunicao por e-mail recebida via protocolo POP3. Com o plug-in para Microsoft Outlook, o ESET NOD32 Antivrus permite controlar todas as comunicaes vindas atravs do cliente de e-mail (POP3, MAPI, IMAP, HTTP). Ao verificar as mensagens de entrada, o programa usa todos os mtodos de rastreamento avanado fornecidos pelo mecanismo de rastreamento ThreatSense. Isto significa que a deteco de programas maliciosos realizada at mesmo antes dos mesmos serem comparados com a base de dados de assinaturas de vrus. O rastreamento das comunicaes via protocolo POP3 independente do cliente de e-mail utilizado. 4.1.2.1 Verificao de POP3

No captulo seguinte, descrevemos situaes problemticas que podem surgir quando usamos proteo em tempo real e como solucion-las. Proteo em tempo real desativada Se a proteo em tempo real foi inadvertidamente desativada por um usurio, preciso reativ-la. Para reativar a proteo em tempo real, navegue at Configurao > Antivrus e antispyware e clique em Ativar na seo Proteo em tempo real do sistema de arquivos da janela principal do programa. Se a proteo em tempo real no for ativada na inicializao do sistema, isto provavelmente ser devido no ativao da opo Inicializao automtica da proteo em tempo real do sistema de arquivos. Para ativar essa opo, navegue at Configuraes avanadas (F5) e clique em Proteo do sistema de arquivos em tempo real, em Configurao avanada. Na seo Configurao avanada na parte inferior da janela, verifique se a caixa de seleo Inicializao automtica da proteo do sistema de arquivos em tempo real est marcada.

O protocolo POP3 o protocolo mais amplamente utilizado para receber mensagens em um cliente de e-mail. O ESET NOD32 Antivrus fornece proteo a esse protocolo, independentemente do cliente de e-mail usado. O mdulo que permite esse controle automaticamente ativado no momento da inicializao do sistema operacional e fica ativo na memria. Para que o mdulo funcione corretamente, verifique se ele est ativado o rastreamento do POP3 feito automaticamente, sem necessidade de reconfigurao do cliente de e-mail. Por padro, todas as comunicaes atravs da porta 110 so rastreadas, mas podem ser adicionadas outras portas de comunicao, se necessrio. Os nmeros das portas devem ser delimitados por vrgula.

13

No so controladas as comunicaes codificadas.

4.1.2.2 4.1.2.1.1 Compatibilidade

Integrao com o Microsoft Outlook, Outlook Express, Windows Mail

Certos programas de e-mail podem apresentar problemas com a filtragem POP3 (por exemplo, ao receber mensagens com uma conexo lenta de Internet, devido ao rastreamento pode ocorrer desativao por ultrapassar o limite de tempo). Se for este o caso, tente modificar a maneira como feito o controle. A reduo do nvel de controle pode melhorar a velocidade do processo de limpeza. Para ajustar o nvel de controle da filtragem POP3, navegue at Antivrus e antispyware > Proteo de email > POP3 > Compatibilidade. Se for ativada a Eficincia mxima, as ameaas so removidas das mensagens infectadas e as informaes sobre a ameaa sero inseridas na frente do assunto original do e-mail (as opes Excluir ou Limpar precisam estar ativadas ou o nvel de limpeza Rgida ou Padro precisa estar ativado) Compatibilidade mdia modifica a maneira como as mensagens so recebidas. As mensagens so gradualmente enviadas ao cliente de e-mail. Aps ser transferida a ltima parte da mensagem, ela ser verificada quanto a ameaas. Contudo, o risco de infeco aumenta com esse nvel de controle. O nvel de limpeza e o processamento de mensagens de marca (alertas de notificao anexos linha do assunto e corpo dos e-mails) so idnticos configurao de eficincia mxima. Com o nvel Compatibilidade mxima, o usurio avisado por uma janela de alerta, caso haja o recebimento de uma mensagem infectada. No adicionada nenhuma informao sobre arquivos infectados linha do assunto ou ao corpo do e-mail de mensagens entregues e as ameaas no so automaticamente removidas. A excluso de ameaas deve ser feita pelo usurio a partir do cliente de email.

A integrao do ESET NOD32 Antivrus com os clientes de e-mail aumenta o nvel de proteo ativa contra cdigos maliciosos em mensagens de e-mail. Se o seu cliente de e-mail for suportado, essa integrao pode ser ativada no ESET Smart Security. Se a integrao estiver ativada, os controles do ESET NOD32 Antivrus sero inseridos diretamente no cliente de e-mail, permitindo uma proteo mais eficiente de e-mail. As configuraes de integrao esto disponveis utilizando Configurao > Entrar na configurao avanada > Diversos > Integrao com clientes de e-mail. Esta janela de dilogo permite ativar a integrao com os clientes de e-mail suportados. Os clientes de e-mail que so atualmente suportados incluem o Microsoft Outlook, Outlook Express e o Windows Mail. A proteo de e-mail iniciada pela ativao da caixa de seleo Ativar proteo de e-mail em Configurao avanada (F5) > Antivrus e antispyware > Proteo de e-mail.

4.1.2.2.1

Anexar mensagens de marca ao corpo de um e-mail

Cada e-mail controlado pelo ESET NOD32 Antivrus pode ser marcado com uma mensagem, adicionada ao assunto ou ao corpo do e-mail. Esse recurso aumenta a credibilidade do endereo e, se alguma infiltrao for detectada, ele fornece informaes valiosas sobre o nvel de ameaa de determinado e-mail/remetente.

As opes para essa funcionalidade esto disponveis utilizando Configurao avanada > Proteo antivrus e antispyware > Proteo de e-mail. O programa pode anexar mensagens para e-mails recebidos e lidos, bem como anexar mensagens a e-mails enviados. Os usurios tambm podem decidir se as mensagens devem ser anexadas a todos os e-mails, somente aos e-mails infectados ou a nenhum e-mail. O ESET NOD32 Antivrus tambm permite ao usurio anexar mensagens ao assunto original das mensagens infectadas. Para permitir a anexao ao assunto, selecione as opes Acrescentar observao ao assunto do e-mail infectado recebido e lido e Acrescentar observao ao assunto do e-mail infectado enviado. O contedo das notificaes pode ser modificado no campo Modelo e acrescentado ao assunto do e-mail infectado. As modificaes acima mencionadas podem ajudar a automatizar o processo de filtragem de e-mails infectados, uma vez que elas permitem que voc filtre e-mails com um assunto especfico (se suportado pelo seu cliente de e-mail) para uma pasta separada. 4.1.2.3 Remoo de infiltraes

4.1.3.1

HTTP

A principal funo da Proteo de acesso web monitorar a comunicao entre os navegadores da Internet e os servidores remotos, de acordo com as regras do protocolo HTTP (Hypertext Transfer Protocol). O ESET NOD32 Antivrus est configurado, por padro, para usar os padres HTTP da maioria dos navegadores de Internet. Contudo, as opes de configurao do rastreamento de HTTP podem ser parcialmente modificadas na seo Proteo de acesso web > HTTP. Na janela Configurao de filtro HTTP, possvel pode habilitar ou desabilitar o rastreamento do protocolo HTTP, usando a opo Ativar verificao HTTP. Voc tambm pode definir os nmeros das portas a serem usadas pelo sistema para estabelecer a comunicao HTTP. Por padro, os nmeros de portas 80, 8080 e 3128 so utilizados. O trfego HTTP em qualquer porta pode ser automaticamente detectado e rastreado adicionando nmeros de portas adicionais separados por uma vrgula.

Se uma mensagem de e-mail infectada for recebida, uma janela de alerta ser exibida. A janela de alerta mostra o nome do remetente, o e-mail e o nome da ameaa detectada. Na parte inferior da janela, as opes Limpar, Excluir ou Deixar esto disponveis para o objeto detectado. Na maioria dos casos, recomendamos que voc selecione Limpar ou Excluir. Em situaes especiais, quando desejar receber o arquivo infectado, selecione Deixar. Se a Limpeza rgida estiver ativada, uma janela de informaes sem nenhuma opo disponvel para os objetos infectados ser exibida. 4.1.3 Proteo de acesso web

A conectividade com a Internet um recurso padro em um computador pessoal. Infelizmente, ela tornou-se o principal meio para transferncia de cdigos maliciosos. Por causa disso, fundamental a atenta avaliao de sua proteo de acesso web. Recomendamos que a opo Ativar proteo do acesso web esteja ativada. Essa opo est localizada em Configurao avanada (F5) > Proteo antivrus e antispyware > Proteo de acesso web.

4.1.3.1.1

Endereos excludos/bloqueados

A configurao de verificao de HTTP permite criar listas definidas pelo usurio dos endereos de URL (Uniform Resource Locator) Bloqueados e Excludos. As duas janelas de dilogo contm os botes Adicionar, Editar, Remover e Exportar, permitindo ao usurio gerenciar e manter facilmente as listas dos endereos especificados. Se um endereo solicitado pelo usurio estiver includo na lista dos endereos bloqueados, no ser possvel acessar o endereo. Por outro lado, os endereos na lista dos endereos excludos so acessados sem nenhum rastreamento de cdigos maliciosos. Nas duas listas, os smbolos especiais * (asterisco) e ? (ponto de interrogao) podem ser usados. O asterisco substitui qualquer string de caracteres, e o ponto de interrogao substitui qualquer smbolo. Tenha ateno especial ao especificar os endereos excludos, uma vez que a lista deve conter os endereos seguros e confiveis. De modo similar, necessrio verificar se os smbolos * e ? so usados corretamente na lista.

15

4.1.3.1.2

Navegadores Web

4.1.4

Rastreamento do computador

O ESET NOD32 Antivrus tambm contm o recurso Navegadores Web, que permite que o usurio defina se determinado aplicativo um navegador ou no. Se um aplicativo for marcado como um navegador pelo usurio, todas as comunicaes desse aplicativo sero monitoradas, independentemente do nmero de portas envolvidas na comunicao. Os recursos dos navegadores Web complementam o recurso de verificao HTTP, uma vez que a verificao HTTP somente acontece nas portas predefinidas. Entretanto, muitos servios da Internet utilizam alteraes dinmicas ou nmeros de porta desconhecidos. Para levar isso em conta, o recurso do navegador Web pode estabelecer o controle das comunicaes das portas, independentemente dos parmetros da conexo.

Caso suspeite que seu computador esteja infectado (se ele se comportar de maneira anormal), execute um rastreamento sob demanda para examinar se h infiltraes no computador. Do ponto de vista da segurana, fundamental que os rastreamentos do computador no sejam executados apenas quando h suspeita de uma infeco, mas regularmente como parte das medidas usuais de segurana. O rastreamento regular detecta infiltraes que no foram detectadas pelo rastreador em tempo real quando foram salvas no disco. Isto pode acontecer caso a proteo em tempo real esteja desativada no momento da infeco ou se a base de dados de assinatura de vrus estiver obsoleta. Recomendamos executar um rastreamento sob demanda pelo menos uma ou duas vezes ao ms. O rastreamento pode ser configurado como uma tarefa programada em Ferramentas > Agenda. 4.1.4.1 Tipos de rastreamento

Dois tipos esto disponveis. O Rastreamento padro verifica rapidamente o sistema sem necessidade de mais configuraes dos parmetros de rastreamento. O Rastreamento personalizado permite ao usurio selecionar qualquer perfil de rastreamento predefinido, bem como escolher os objetos do rastreamento na estrutura da rvore.

A lista dos aplicativos marcados como navegadores pode ser acessada diretamente no submenu Navegadores Web de HTTP. Esta seo tambm contm o submenu Modo Ativo, que define o modo de verificao para os navegadores da Internet. O Modo ativo til porque ele examina os dados transferidos como um todo. Se no estiver ativado, a comunicao dos aplicativos monitorada gradualmente em lotes. Isso diminui a eficincia do processo de verificao dos dados, mas tambm fornece compatibilidade mais alta para os aplicativos listados. Se nenhum problema ocorrer ao us-lo, recomendamos que voc ative o modo de verificao ativo marcando a caixa de seleo prxima ao aplicativo desejado.

4.1.4.1.1

Rastreamento padro

O Rastreamento padro um mtodo amigvel que permite ao usurio iniciar rapidamente um rastreamento no computador e limpar arquivos infectados sem a necessidade de interveno do usurio. Suas principais vantagens so a operao fcil, sem configuraes de rastreamento detalhadas. O Rastreamento padro verifica todos os arquivos em unidades locais e limpa ou exclui automaticamente infiltraes detectadas. O nvel de limpeza automaticamente ajustado ao valor padro. Para obter informaes mais detalhadas sobre os tipos de limpeza, consulte Limpeza (consulte a pgina 18). O perfil de rastreamento padro foi elaborado para os usurios que desejam verificar de modo rpido e fcil seus computadores. Ele oferece um rastreamento eficiente e soluo de limpeza sem exigir um extenso processo de configurao. 4.1.4.1.2 Rastreamento personalizado

O Rastreamento personalizado uma soluo excelente, caso queira especificar parmetros de rastreamento adicionais, como rastreamento de destinos e mtodos de rastreamento. A vantagem deste mtodo a capacidade de configurar os parmetros detalhadamente. As configuraes podem ser salvas nos perfis de rastreamento definidos pelo usurio, que podem ser teis se o rastreamento for executado repetidamente com os mesmos parmetros. Para selecionar alvos de rastreamento, use o menu suspenso do recurso de seleo rpida de alvos ou selecione os alvos na estrutura em rvore que lista todos os dispositivos disponveis no computador. Alm disso, voc pode selecionar entre trs nveis de limpeza clicando em Configurao... > Limpeza. Caso esteja interessado unicamente em rastrear o sistema sem a realizao de outras aes, marque a caixa de seleo Rastrear sem limpar. A realizao de rastreamentos de computador com o modo Rastreamento personalizado adequada para usurios avanados com experincia anterior no uso de programas antivrus. 4.1.4.2 Alvos Um alvo para rastreamento tambm pode ser mais exatamente especificado atravs da insero do caminho para a pasta ou arquivo(s) que voc deseja incluir no rastreamento. Selecione alvos na estrutura em rvore que lista todos os dispositivos disponveis no computador. 4.1.4.3 Perfis de rastreamento

Os parmetros de rastreamento de computador preferidos podem ser salvos nos perfis. A vantagem de criar perfis de rastreamento que eles podem ser usados regularmente para rastreamento futuro. Recomendamos a criao de tantos perfis (com diversas verificaes de destino, mtodos de rastreamento e outros parmetros) quantos o usurio utilize regularmente.

O menu suspenso Alvos permite selecionar arquivos, pastas e dispositivos (discos) para rastreamento quanto a vrus. Com o uso do menu rpido Alvos para rastreamento, possvel selecionar os seguintes alvos: Unidades locais controla todas as unidades de disco rgido do sistema Mdia removvel disquetes, dispositivos de armazenamento, CD/DVD Unidades de rede todas as unidades mapeadas Para criar um novo perfil que possa ser usado repetidamente em futuros rastreamentos, navegue at Configurao avanada (F5) > Rastreamento sob demanda do computador. Clique no boto Perfis... , direita, para exibir a lista de perfis de rastreamento existentes e a opo para criar um novo perfil. A seguinte Configurao de parmetro do mecanismo ThreatSense descreve cada parmetro da configurao de rastreamento. Isto o ajudar a criar um perfil de rastreamento que atenda as suas necessidades. Exemplo: Imagine que voc queira criar seu prprio perfil de rastreamento e que a configurao atribuda ao perfil Smart Scan seja parcialmente adequada. Mas voc no deseja rastrear empacotadores em tempo real ou aplicativos potencialmente inseguros e voc tambm deseja aplicar Limpeza rgida. Na janela Perfis de configurao, clique no boto Adicionar.... Insira o nome do seu novo perfil no campo Nome do perfil e selecione Smart Scan no menu suspenso Copiar configuraes do perfil:. Depois, ajuste os demais parmetros de maneira que atender s suas necessidades.

17

4.1.5

Configurao do mecanismo ThreatSense

ThreatSense o nome da tecnologia que consiste em mtodos complexos de deteco de ameaas. Essa tecnologia proativa, o que significa que ela tambm fornece proteo durante as primeiras horas da propagao de uma nova ameaa. Ela utiliza uma combinao de diversos mtodos (anlise de cdigo, emulao de cdigo, assinaturas genricas e assinaturas de vrus) que funcionam em conjunto para otimizar significativamente a segurana do sistema. O mecanismo de rastreamento capaz de controlar diversos fluxos de dados simultaneamente, maximizando a eficincia e a taxa de deteco. A tecnologia ThreatSense tambm elimina com xito os rootkits. As opes de configurao da tecnologia ThreatSense permitem que o usurio especifique diversos parmetros de rastreamento: Tipos e extenses de arquivos que sero rastreados A combinao de diversos mtodos de deteco Nveis de limpeza etc.

Empacotadores em tempo real os empacotadores em tempo real (diferente dos tipos de arquivo padro) so descompactados na memria, alm de empacotadores estticos padro (UPX, yoda, ASPack, FGS etc.).

Para entrar na janela de configurao, clique no boto Configurao localizado na janela de configurao de qualquer mdulo que utiliza a tecnologia ThreatSense (consulte a seguir). Cenrios de segurana diferentes podem requerer configuraes diferentes. Com isto em mente, o ThreatSense pode ser configurado individualmente para os seguintes mdulos de proteo: Proteo em tempo real do sistema de arquivos Rastrear arquivos na inicializao do sistema Proteo de e-mail Proteo de acesso web Rastreamento sob demanda do computador

4.1.5.2

Opes

Na seo Opes, o usurio pode selecionar os mtodos a serem usados quando rastrear o sistema buscando infiltraes. Esto disponveis as seguintes opes:

Os parmetros do ThreatSense so altamente otimizados para cada mdulo e a modificao deles pode influenciar significativamente a operao do sistema. Por exemplo, alterar parmetros para sempre rastrear empacotadores em tempo real ou ativar heurstica avanada no mdulo de proteo do sistema de arquivos em tempo real pode resultar em reduo da velocidade do sistema (normalmente, somente arquivos recm-criados so rastreados utilizando esses mtodos). Portanto, recomendamos que mantenha os parmetros padro do ThreatSense inalterados para todos os mdulos, exceto o mdulo Rastrear o computador. 4.1.5.1 Configurao dos objetos Assinaturas As assinaturas podem detectar e identificar infiltraes pelo nome, com exatido e confiabilidade, usando as assinaturas de vrus. Heurstica A heurstica um algoritmo que analisa a atividade (maliciosa) de programas. A principal vantagem da deteco heurstica a capacidade de detectar novos softwares maliciosos, que no existiam antes ou no estavam includos na lista de vrus conhecidos (base de dados de assinaturas de vrus). Heurstica avanada A heurstica avanada formada por um algoritmo heurstico exclusivo, desenvolvido pela ESET e otimizado para a deteco de vrus e cavalos de tria de computador escritos em linguagens de programao de alto nvel. Devido heurstica avanada, a inteligncia de deteco do programa significativamente maior. Adware/Spyware/Riskware Esta categoria inclui software que coleta vrias informaes sensveis sobre usurios sem conhecimento ou consentimento dos mesmos. E inclui, ainda, software que exibe material de propaganda.

A seo Objetos permite definir quais componentes do computador e arquivos sero verificados quanto a infiltraes. Memria operacional Rastreia quanto a ameaas que atacam a memria operacional do sistema. Setores de inicializao Rastreia os setores de inicializao quanto presena de vrus no registro principal de inicializao Arquivos Fornece o rastreamento de todos os tipos de arquivos comuns (programas, imagens, udio, arquivos de vdeo, arquivos de base de dados etc.) Arquivos de e-mail Rastreia arquivos especiais que contm mensagens de e-mail Arquivos mortos Fornece o rastreamento dos arquivos compactados em arquivos mortos (.rar, .zip, .arj, .tar etc.) Arquivos de extrao automtica Rastreia arquivos contidos em arquivos mortos de extrao automtica, mas que usualmente possuem a extenso
8 1

Aplicativos potencialmente no seguros Aplicativos potencialmente no seguros a classificao usada para software comercial legtimo. Inclui programas como ferramentas de acesso remoto, motivo pelo qual essa opo, por padro, desativada. Aplicativos potencialmente no desejados Aplicativos potencialmente no desejados no so necessariamente maliciosos, mas podem afetar o desempenho do seu computador de maneira negativa. Tais aplicativos geralmente exigem o consentimento para a instalao. Se eles estiverem presentes em seu computador, o seu sistema se comportar de modo diferente (em comparao ao estado anterior a sua instalao). As alteraes mais significativas so janelas pop-up indesejadas, ativao e execuo de processos ocultos, aumento do uso de recursos do sistema, modificaes nos resultados de pesquisa e aplicativos se comunicando com servidores remotos. 4.1.5.3 Limpeza

Por padro, todos os arquivos so rastreados, independentemente de suas extenses. Qualquer extenso pode ser adicionada lista de arquivos excludos do rastreamento. Se a opo Rastrear todos os arquivos no estiver marcada, a lista alterada para mostrar todos as extenses de arquivo rastreadas no momento. Com os botes Adicionar e Remover, voc pode habilitar ou desabilitar o rastreamento das extenses desejadas. Para habilitar o rastreamento de arquivos sem nenhuma extenso, selecione a opo Rastrear arquivos sem extenso. A excluso de arquivos do rastreamento pode ser til se o rastreamento de determinados tipos de arquivos provocar a operao incorreta do programa que usa as extenses. Por exemplo, voc poder ser aconselhado a excluir as extenses EDB, EML e TMP se usar o servidor MS Exchange.

As configuraes de limpeza determinam o comportamento do rastreador durante a limpeza dos arquivos infectados. H trs nveis de limpeza: Sem limpeza Os arquivos infectados no so limpos automaticamente. O programa exibir uma janela de aviso e permitir que o usurio escolha uma ao. Nvel padro O programa tentar limpar ou excluir automaticamente um arquivo infectado. Se no for possvel, para selecionar a ao correta automaticamente, o programa oferecer uma escolha de aes a seguir. A escolha das aes a seguir tambm ser exibida se uma ao predefinida no for concluda. Limpeza rgida O programa limpar ou excluir todos os arquivos infectados (incluindo os arquivos mortos). As nicas excees so os arquivos do sistema. Se no for possvel limp-los, uma ao a ser tomada ser sugerida ao usurio em uma janela de aviso. Aviso: No modo Padro, todo arquivo morto ser excludo somente se todos os arquivos no arquivo morto infectado estiverem infectados. Se o arquivo morto contiver arquivos legtimos, ele no ser excludo. Se um arquivo morto infectado for detectado no modo Limpeza rgida, todo arquivo morto ser excludo, mesmo se arquivos limpos estiverem presentes.

4.1.6

Uma infiltrao foi detectada

As infiltraes podem alcanar o sistema a partir de vrios pontos: pginas da web, arquivos compartilhados, e-mail ou dispositivos removveis (USB, discos externos, CDs, DVDs, disquetes, etc.) Se o seu computador estiver apresentando sinais de mau funcionamentos, por exemplo, estiver mais lento, travar com freqncia, recomendamos que voc faa o seguinte: Abra o ESET NOD32 Antivrus e clique em Rastrear o Computador Clique no boto Rastreamento padro (para obter mais informaes, consulte Rastreamento padro). Aps o rastreamento ter terminado, revise o relatrio para informaes como nmero dos arquivos verificados, infectados e limpos.

Se desejar apenas verificar uma parte do seu disco, clique em Rastreamento personalizado e selecione os alvos a serem verificados quanto a vrus. Como exemplo geral de como as ameaas so manuseadas no ESET Smart Security, suponha que uma ameaa seja detectada pelo monitor do sistema de arquivo em tempo real, que usa o nvel de limpeza Padro. Ele tentar limpar ou excluir o arquivo. Se no houver uma ao predefinida a ser tomada para o mdulo de proteo em tempo real, ser solicitado a voc que selecione uma opo na janela de alerta. Geralmente as opes Limpar, Excluir e Deixar esto disponveis. A seleo da opo Deixar no recomendada, visto que os arquivos infectados so deixados intocados. A exceo a isso quando voc tem certeza de que o arquivo inofensivo e foi detectado por engano.

4.1.5.4

Extenses

Extenso a parte do nome de arquivo delimitada por um ponto final. A extenso define o tipo e o contedo do arquivo. Esta seo de configurao de parmetros do ThreatSense permite definir os tipos de arquivos a serem rastreados.

19

OBSERVAO: O Usurio e a Senha so fornecidos pelo ESET aps a compra do ESET Smart Security. 4.2.1 Configurao da atualizao

Limpeza e excluso Aplique a limpeza se um arquivo limpo tiver sido atacado por um vrus que anexou um cdigo malicioso a esse arquivo limpo. Se esse for o caso, tente primeiro limpar o arquivo infectado a fim de restaur-lo ao seu estado original. Se o arquivo for constitudo exclusivamente por cdigo malicioso, ele ser excludo. Se um arquivo infectado estiver bloqueado ou em uso pelo processo do sistema, ele somente ser excludo aps ter sido liberado (geralmente aps a reinicializao do sistema). Excluso de arquivos em arquivos mortos No modo de limpeza Padro, os arquivos mortos sero excludos somente se contiverem arquivos infectados e nenhum arquivo limpo. Em outras palavras, os arquivos mortos no so excludos se eles tambm contiverem arquivos limpos inofensivos. Entretanto, tome cuidado ao realizar um rastreamento de Limpeza rgida com esse tipo de limpeza o arquivo ser excludo se ele contiver pelo menos um arquivo infectado, independentemente do status dos demais arquivos contidos no arquivo morto. 4.2 Atualizao do programa A atualizao regular do sistema o princpio bsico para obter o nvel mximo de segurana fornecido pelo ESET Smart Security. O mdulo de atualizao garante que o programa estar sempre atualizado. Isso feito de duas maneiras: atualizando a base de dados de assinatura de vrus e atualizando todos os componentes do sistema. As informaes sobre o status atual da atualizao podem ser encontradas clicando em Atualizar, incluindo a verso atual da base de dados de assinatura de vrus e se uma atualizao ser exigida. Alm disso, a opo para ativar o processo imediato da atualizao Atualizar base de dados de assinatura de vrus est disponvel, bem como as opes bsicas de configurao de atualizao, como, por exemplo, o nome do usurio e a senha para acessar os servidores de atualizao da ESET. A janela de informaes tambm contm detalhes, como a data e hora da ltima atualizao bem-sucedida e o nmero da base de dados da assinatura de vrus. Esta indicao numrica um link ativo para o site da ESET na Web que lista todas as assinaturas adicionadas dentro da atualizao especfica.

Na seo de configurao da atualizao voc especifica as configuraes da atualizao, por exemplo, os servidores de atualizao e os dados de autenticao para esses servidores. Por padro, o campo Atualizar servidor: est configurado como Escolher automaticamente. Esse valor assegura que ser feito o download dos arquivos de atualizao automaticamente a partir do servidor ESET com a menor carga de trfego de rede. As opes de configurao da atualizao esto disponveis em Configurao avanada (F5) , em Atualizar.

A lista de servidores de atualizao existentes no momento pode ser acessada utilizando o menu suspenso Atualizar servidor:. Para adicionar um novo servidor de atualizao, clique em Editar na seo Atualizar configuraes de perfil selecionado e, em seguida, clique no boto Adicionar. A autenticao nos servidores de atualizao garantida atravs do Nome de usurio e Senha que foram gerados e enviados pela ESET para o usurio aps a compra da licena do produto.

4.2.1.1

Atualizar perfis

Para vrias configuraes de atualizao, possvel criar perfis de atualizao, definidos pelo usurio, que podem ser utilizados para determinada tarefa de atualizao. A criao de vrios perfis de atualizao especialmente til para usurios mveis, uma vez que as propriedades de conexo Internet mudam regularmente. Ao modificarem a tarefa de atualizao, os usurios mveis podem especificar que, se no for possvel atualizar o programa utilizando a configurao especificada em Meu perfil, a atualizao ser executada utilizando um perfil alternativo. O menu suspenso Perfil selecionado exibe o perfil selecionado no momento. Por padro, essa entrada configurada como Meu perfil. Para criar um novo perfil, clique no boto Perfis... e, em seguida, clique no boto Adicionar... e insira seu prprio Nome de perfil. Ao criar um novo perfil, possvel copiar as configuraes de um perfil existente selecionando-o no menu suspenso Copiar configuraes do perfil:.

A escolha da opo Nunca atualizar componentes de programa garante que no ser feito o download de uma nova atualizao de componentes do programa liberados pelo ESET, e nenhuma atualizao do componente de programa ocorrer realmente na estao de trabalho. A opo Sempre atualizar componentes de programa significa que as atualizaes do componente de programa sero executadas toda vez que uma nova atualizao estiver disponvel nos servidores de atualizao do ESET e que os componentes do programa sero atualizados para a verso cujo download foi feito. Selecione a terceira opo Perguntar antes de fazer download dos componentes de programa para garantir que o programa solicitar ao usurio a confirmao para iniciar o download das atualizaes de componente do programa no momento em que essas atualizaes estiverem disponveis. Neste caso, uma janela de dilogo que contm informaes sobre as atualizaes do componente de programa ser exibida com a opo de confirmao ou de recusa. Se confirmada, ser feito o download das atualizaes e os novos componentes do programa sero instalados. A opo padro para a atualizao do componente de programa Perguntar antes de fazer download dos componentes de programa.

Dentro da configurao do perfil, possvel especificar o servidor de atualizao ao qual o programa se conectar e fazer download de atualizaes; qualquer servidor da lista de servidores disponveis pode ser utilizado ou um novo servidor pode ser adicionado. A lista de servidores de atualizao existentes pode ser acessada utilizando o menu suspenso Atualizar servidor:. Para adicionar um novo servidor de atualizao, clique em Editar na seo Atualizar configuraes de perfil selecionado e, em seguida, clique no boto Adicionar. 4.2.1.2 Configurao avanada de atualizao

Para exibir a opo Configurao avanada de atualizao, clique no boto Configurao.... As opes de configurao avanada de atualizao incluem a configurao de Modo de atualizao, Proxy HTTP, LAN e Imagem. 4.2.1.2.1 Modo de atualizao

A guia Modo de atualizao contm opes relacionadas atualizao do componente do programa. Na seo Atualizao de componente de programa, trs opes esto disponveis: Nunca atualizar componentes de programa Sempre atualizar componentes de programa Perguntar antes de fazer download dos componentes de programa

Aps a instalao de uma atualizao de componente do programa, necessrio reiniciar o sistema para uma completa funcionalidade de todos os mdulos. A seo Reiniciar depois da atualizao do componente de programa permite que o usurio selecione uma das trs opes a seguir: Nunca reiniciar o computador Sugerir opo de reinicializao do computador, se necessrio Se necessrio, reinicialize o computador sem notificao.

A opo padro para reiniciar Sugerir opo de reinicializao do computador, se necessrio. A escolha das opes mais apropriadas para as atualizaes de componente do programa na guia Modo de atualizao depende de cada estao de trabalho e/ou usurio(s) e conforme o local onde as configuraes sero aplicadas. Esteja ciente de que h diferenas entre estaes de trabalho e servidores; por exemplo, reiniciar o servidor automaticamente aps uma atualizao de programa pode provocar danos srios.

21

4.2.1.2.2

Servidor proxy

Para acessar as opes de configurao do servidor proxy para determinado perfil de atualizao: Clique em Atualizar, em Configurao avanada (F5), e, em seguida, clique no boto Configurao..., direita de Configurao avanada de atualizao. Clique na guia Proxy HTTP e selecione uma das trs opes a seguir: Usar configuraes globais de servidor proxy No usar servidor proxy Conexo atravs de um servidor proxy (conexo definida pelas propriedades de conexo)

Para configurar essa conexo, clique na guia Rede. A seo Conectar na rede como apresenta as opes Conta do sistema (padro), Usurio atual e Usurio especificado.

A seleo da opo Usar configuraes globais de servidor proxy utilizar as opes de configurao do servidor proxy j especificadas dentro de Diversos > Servidor proxy, em Configurao avanada.

Selecione a opo Conta do sistema para utilizar a conta do sistema para autenticao. Normalmente, nenhum processo de autenticao ocorrer se no houver nenhum dado de autenticao fornecido na seo principal de configurao de atualizao. Para garantir que o programa autorize a si prprio utilizando uma conta de usurio que tiver feito logon no momento, selecione Usurio atual. A desvantagem dessa soluo que o programa no capaz de conectar-se a o servidor de atualizao se nenhum usurio tiver feito logon no momento. Selecione Usurio especificado se desejar que o programa utilize uma conta de usurio especfica para autenticao. A opo padro para a conexo na rede Conta do sistema. Selecione a opo No usar servidor proxy para definir explicitamente que nenhum servidor proxy ser utilizado para atualizar o ESET Smart Security. A opo Conexo atravs de um servidor proxy deve ser escolhida se um servidor proxy para ser utilizado para atualizar o ESET NOD32 Antivrus e for diferente do servidor proxy especificado nas configuraes globais (Diversos > Servidor proxy). Se for escolhida, as configuraes devem ser especificadas aqui: endereo do Servidor proxy, Porta de comunicao, alm de Nome de usurio e Senha para o servidor proxy se necessrio. Essa opo tambm deve ser selecionada se as configuraes do servidor proxy no foram configuradas globalmente, mas o ESET NOD32 Antivrus se conectar a um servidor proxy para atualizaes. A configurao padro para o servidor proxy Usar configuraes globais de servidor proxy. 4.2.1.2.3 Conexo rede Aviso: Quando a opo Usurio atual ou Usurio especificado estiver ativada, um erro pode ocorrer ao alterar a identidade do programa para o usurio desejado. Por isso recomendamos a insero de dados de autenticao na rede na seo principal de configurao da atualizao. Nesta seo de configurao da atualizao, os dados de autenticao devem ser inseridos da seguinte maneira: nome_ domnio\usurio (se for um grupo de trabalho, insira grupo trabalho_ nome\nome) e a senha do usurio. Ao atualizar da verso HTTP do servidor local, nenhuma autenticao necessria. 4.2.1.2.4 Criao de cpias de atualizao Imagem

O ESET NOD32 Antivrus Business Edition permite que o usurio crie cpias dos arquivos de atualizao que podem ser utilizadas para atualizar outras estaes de trabalho localizadas na rede. A atualizao das estaes de cliente a partir de uma Imagem otimiza o equilbrio de carga da rede e economiza a largura de banda da conexo com a Internet. As opes de configurao para a Imagem do servidor local podem ser acessadas (aps adicionar uma chave de licena no gerenciador de licenas, localizado na seo Configurao avanada do ESET Smart Security Business Edition) na seo Configurao avanada de atualizao: (para acessar essa seo, pressione F5 e clique em Atualizar, em Configurao avanada. Clique no boto Configurao... prximo opo Configurao avanada de atualizao: e selecione a guia Imagem).

Ao atualizar a partir de um servidor local com um sistema operacional baseado em NT, a autenticao para cada conexo de rede necessria por padro. Na maioria dos casos, uma conta do sistema local no tem direitos de acesso suficientes para a pasta Imagem que contm cpias dos arquivos de atualizao. Se este for o caso, insira o nome de usurio e senha na seo de configurao da atualizao ou especifique uma conta existente na qual o programa acessar o servidor de atualizao (Imagem).
2 2

Na seo Configurao avanada da guia Imagem, voc pode especificar a Porta do servidor em que o servidor HTTP escutar bem como o tipo de Autenticao usada pelo servidor HTTP. Por padro, a Porta do servidor configurada com o valor 2221. A opo Autenticao define o mtodo de autenticao usado para acessar os arquivos de atualizao. Esto disponveis as seguintes opes: NENHUM, Bsico e NTLM. Selecione Bsico para utilizar a codificao base64, com autenticao bsica de nome de usurio e senha. A opo NTLM utiliza um mtodo de codificao seguro. Para autenticao, o usurio criado na estao de trabalho que compartilha os arquivos de atualizao utilizado. A configurao padro NENHUM, que garante acesso aos arquivos de atualizao sem necessidade de autenticao. Aviso: Se deseja permitir acesso aos arquivos de atualizao atravs do servidor HTTP, a pasta Imagem deve estar localizada no mesmo computador que a instncia do ESET NOD32 Antivrus que os criou.

A primeira etapa na configurao da Imagem marcar a caixa de seleo Criar imagem da atualizao. A seleo dessa opo ativa as outras opes de configurao da Imagem, como o modo em que os arquivos sero acessados e o caminho de atualizao para os arquivos da imagem. Os mtodos de ativao da Imagem so descritos em detalhes no prximo captulo, Variantes de acesso Imagem. Por enquanto, observe que h duas variantes bsicas de acesso Imagem: a pasta com os arquivos de atualizao pode ser apresentada como uma pasta de rede compartilhada ou atravs de um servidor HTTP. A pasta dedicada a armazenar os arquivos de atualizao para a imagem definida na seo Pasta para armazenar arquivos da imagem. Clique em Pasta... para procurar uma pasta desejada no computador local ou uma pasta de rede compartilhada. Se a autorizao para a pasta especificada for necessria, os dados de autenticao devem ser fornecidos nos campos Nome do usurio e Senha. O Nome do usurio e a Senha devem ser inseridos no formato Domnio/Usurio ou Grupo de trabalho/Usurio. Lembre-se de fornecer as senhas correspondentes. Ao especificar a configurao da imagem detalhada, voc tambm pode especificar as verses de idioma dos quais deseja fazer download das cpias de atualizao. A configurao da verso de idioma pode ser acessada na seo Arquivos > Verses disponveis. 4.2.1.2.4.1 Atualizao atravs da Imagem H dois mtodos bsicos de configurao da Imagem: a pasta com os arquivos de atualizao pode ser apresentada como uma pasta de rede compartilhada ou atravs de um servidor HTTP. Acesso Imagem utilizando um servidor HTTP interno Esta configurao a padro, especificada na configurao de programa predefinida. Para permitir acesso Imagem utilizando um servidor HTTP, navegue at Configurao avanada de atualizao (a guia Imagem) e selecione a opo Criar imagem da atualizao. Aps concluir a configurao da Imagem, v at s estaes de trabalho e adicione um novo servidor de atualizao no formato http://endereo_IP_do_seu_servidor:2221. Para fazer isso, siga as etapas a seguir: Abra a Configurao avanada do ESET NOD32 Antivrus e clique em Atualizar. Clique em Editar , direita do menu suspenso Atualizar servidor e adicione um novo servidor utilizando o seguinte formato: http://endereo_IP_do_seu_servidor:2221 Selecione esse servidor recm-adicionado na lista de servidores de atualizao.

Acesso Imagem por meio de compartilhamentos de sistema Primeiro, uma pasta compartilhada deve ser criada em um local ou em um dispositivo de rede. Ao criar a pasta para a imagem, necessrio fornecer as permisses de gravao para o usurio que salvar os arquivos de atualizao na pasta e acesso leitura para todos os usurios que atualizaro o ESET NOD32 Antivrus na pasta Imagem. A seguir, configure o acesso Imagem na seo Configurao avanada de atualizao (a guia Imagem ) desativando a opo Fornecer arquivos de atualizao atravs do servidor HTTP. Essa opo est ativada por padro no pacote de instalao do programa. Se a pasta compartilhada estiver localizada em outro computador na rede, necessrio especificar os dados de autenticao para acessar o outro computador. Para especificar os dados de autenticao, abra a Configurao avanada do ESET NOD32 Antivrus (F5) e clique em Atualizar. Clique no boto Configurao... e, em seguida, na guia Rede. Essa configurao a mesma para a atualizao, conforme descrito no captulo Conexo rede.
23

Aps concluir a configurao da Imagem, prossiga at as estaes de trabalho e configure \\UNC\PATH como o servidor de atualizao. Essa operao pode ser concluda utilizando as seguintes etapas: Abra a Configurao avanada do ESET NOD32 Antivrus (F5) e clique em Atualizar. Clique em Editar prximo opo Atualizar servidor e adicione um novo servidor utilizando o formato \\UNC\PATH. Selecione esse servidor recm-adicionado na lista de servidores de atualizao.

As atualizaes tambm podem ser executadas como tarefas agendadas Para configurar uma tarefa agendada, clique em Ferramentas > Agenda. Por padro, as seguintes tarefas so ativadas no ESET Smart Security: Atualizao automtica de rotina Atualizar automaticamente aps a conexo dial-up Atualizar automaticamente aps logon do usurio

OBSERVAO: Para o funcionamento adequado, o caminho para a pasta Imagem deve ser especificado como um caminho UNC. A atualizao de unidades mapeadas pode no funcionar. 4.2.1.2.4.2 Soluo de problemas de atualizao da Imagem Dependendo do mtodo de acesso pasta Imagem, vrios tipos de problemas podem ocorrer. Na maioria dos casos, os problemas que ocorrem durante uma atualizao de servidor de Imagem so provocados por ou mais dos seguintes itens: especificao incorreta das opes da pasta Imagem, dados de autenticao incorretos para a pasta Imagem, configurao incorreta nas estaes de trabalho locais que tentam fazer download de arquivos de atualizao em Imagem ou por uma combinao dessas razes citadas. Aqui fornecida uma viso geral dos problemas mais freqentes que podem ocorrer durante uma atualizao da Imagem: O ESET NOD32 Antivrus relata um erro ao conectar a um servidor de Imagem provavelmente provocado pela especificao incorreta do servidor de atualizao (caminho de rede para a pasta Imagem), a partir do qual as estaes de trabalho locais fazem download de atualizaes. Para verificar a pasta, clique em Windows menu Iniciar, clique em Executar, insira o nome da pasta e clique emOK. O contedo da pasta deve ser exibido. O ESET NOD32 Antivrus requer um nome de usurio e uma senha provavelmente provocado pela entrada incorreta de dados de autenticao (Nome do usurio e Senha) na seo de atualizao. O Nome do usurio e a Senha so utilizados para garantir acesso ao servidor de atualizao, a partir do qual o programa se atualizar a si prprio. Verifique se os dados de autenticao esto corretos e inseridos no formato correto. Por exemplo, Domnio/Nome de usurio ou Grupo de trabalho/Nome do usurio, alm das Senhas correspondentes. Se o servidor da Imagem pode ser acessado por Todos, esteja ciente de que isso no significa que o acesso garantido a qualquer usurio. Todos no significa qualquer usurio no autorizado; apenas significa que a pasta pode ser acessada por todos os usurios do domnio. Como resultado, se a pasta pode ser acessada por Todos, um nome de usurio e uma senha ainda precisaro ser inseridos na seo de configurao da atualizao. O ESET NOD32 Antivrus relata um erro ao conectar a um servidor de imagem comunicao na porta definida para acessar a verso HTTP da Imagem est bloqueada. Como criar tarefas de atualizao

Cada uma das tarefas de atualizao mencionadas pode ser modificada para atender s necessidades do usurio. Alm das tarefas de atualizao padro, voc pode criar novas tarefas de atualizao com uma configurao definida pelo usurio. Para obter mais detalhes sobre a criao e a configurao de tarefas de atualizao, consulte o captulo Agenda. 4.3 Agenda

A Agenda estar disponvel se o Modo avanado no ESET NOD32 Antivrus estiver ativado. A Agenda pode ser encontrada no menu principal do ESET NOD32 Antivrus em Ferramentas. A Agenda contm uma lista resumida de todas as tarefas agendadas e suas propriedades de configurao, como a data e o horrio predefinidos e o perfil de rastreamento utilizado.

Por padro, as seguintes tarefas agendadas so exibidas na Agenda: Atualizao automtica de rotina Atualizar automaticamente aps a conexo dial-up Atualizar automaticamente aps logon do usurio Rastreamento de arquivos em execuo durante inicializao do sistema aps logon do usurio Rastreamento de arquivos em execuo durante inicializao do sistema aps atualizao bem-sucedida da base de dados de assinatura de vrus

4.2.2

As atualizaes podem ser disparadas manualmente clicando em Atualizar base de dados de assinatura de vrus na janela de informaes exibida aps clicar em Atualizar no menu principal.

Para editar a configurao de uma tarefa agendada existente (tanto padro quanto definida pelo usurio), clique com o boto direito do mouse na tarefa e clique em Editar... ou selecione a tarefa que deseja modificada e clique no boto Editar... 4.3.1 Finalidade do agendamento de tarefas

A Agenda gerencia e inicia tarefas agendadas com as configuraes e propriedades predefinidas. A configurao e as propriedades contm informaes, como a data e o horrio, bem como os perfis especificados para serem utilizados durante a execuo da tarefa.

4.3.2

Criao de novas tarefas

4.4 Quarentena A principal tarefa da quarentena armazenar com segurana os arquivos infectados. Os arquivos devem ser colocados em quarentena se no puderem ser limpos, se no for seguro nem aconselhvel exclulos ou se eles estiverem sendo falsamente detectados pelo ESET Smart Security. O usurio pode escolher colocar em quarentena qualquer arquivo que ele ou ela desejar. aconselhvel colocar um arquivo em quarentena se ele se comportar de modo suspeito, mas no for detectado pelo verificador antivrus. Os arquivos colocados em quarentena podem ser enviados aos laboratrios do ESET para anlise.

Para criar uma nova tarefa na Agenda, clique no boto Adicionar... ou clique com o boto direito do mouse e selecione Adicionar... no menu de contexto. Cinco tipos de tarefas agendadas esto disponveis: Executar aplicativo externo Manuteno de relatrio Rastrear arquivos na inicializao do sistema Rastreamento sob demanda do computador Atualizar

Como Rastreamento sob demanda do computador e Atualizar so as tarefas utilizadas mais freqentemente, explicaremos como adicionar uma nova tarefa de atualizao. No menu suspenso Tarefa agendada:, selecione Atualizar. Clique em Avanar e insira o nome da tarefa no campo Nome da tarefa:. Selecione a freqncia da tarefa. Esto disponveis as seguintes opes: Uma vez, Repetidamente, Diariamente, Semanalmente e Disparado por evento. Com base na freqncia selecionada, diferentes parmetros de atualizao sero exibidos para voc. A seguir, defina que ao tomar se a tarefa no puder ser executada ou concluda na hora agendada. As trs opes a seguir esto disponveis: Aguardar at a prxima hora agendada Executar a tarefa to logo quanto possvel Executar a tarefa imediatamente se a hora desde a ltima execuo exceder o intervalo especificado (o intervalo pode ser definido imediatamente utilizando a caixa de rolagem Intervalo da tarefa)

Os arquivos armazenados na pasta de quarentena podem ser visualizados em uma tabela que exibe a data e o horrio da quarentena, o caminho para o local original do arquivo infectado, o tamanho do arquivo em bytes, a razo (adicionado pelo usurio...) e o nmero de ameaas (por exemplo, se ele for um arquivo que contm diversas infiltraes). 4.4.1 Arquivos em quarentena

O programa coloca automaticamente os arquivos excludos em quarentena (se voc no cancelou essa opo na janela de alertas). Se desejar, voc pode colocar manualmente em quarentena qualquer arquivo suspeito clicando no boto Adicionar... Se este for o caso, o arquivo original no ser removido do seu local original. O menu de contexto tambm pode ser utilizado para essa finalidade; clique com o boto direito do mouse na janela de quarentena e selecione Adicionar... 4.4.2 Restaurao da Quarentena

Na prxima etapa, uma janela resumida com informaes sobre a tarefa agendada atual ser exibida; a opo Executar a tarefa com parmetros especficos dever ser ativada automaticamente. Clique no boto Finalizar. Uma janela de dilogo aparecer permitindo escolher perfis a serem utilizados para a tarefa agendada. Aqui voc pode especificar um perfil primrio e alternativo, que utilizando caso a tarefa no possa ser concluda utilizando o perfil primrio. Confirme clicando em OK na janela Atualizar perfis. A nova tarefa agendada ser adicionada lista de tarefas agendadas no momento.

Os arquivos colocados em quarentena tambm podem ser restaurados para o local original. Utilize o recurso Restaurar para essa finalidade; esse recurso est disponvel no menu de contexto clicando com o boto direito do mouse em determinado arquivo, na janela de quarentena. O menu de contexto tambm oferece a opo Restaurar para, que permite que o usurio restaure um arquivo para um local diferente do local original do qual ele foi excludo. OBSERVAO: Se o programa colocou em quarentena um arquivo inofensivo por engano, exclua o arquivo da verificao aps restaur-lo e envie-o para o Atendimento ao cliente da ESET.

25

4.4.3

Envio de arquivo da Quarentena

Se voc colocou em quarentena um arquivo suspeito no detectado pelo programa, ou se um arquivo foi avaliado incorretamente como infectado (por exemplo, pela anlise heurstica do cdigo) e colocado em quarentena, envie o arquivo para o laboratrio da ESET. Para enviar um arquivo diretamente da janela de quarentena, clique com o boto direito do mouse nele e selecione Enviar para anlise no menu de contexto.

Em cada seo, as informaes exibidas podem ser copiadas diretamente para a rea de transferncia, selecionando a entrada e clicando no botoCopiar. Para selecionar mltiplas entradas, podem ser usadas as teclas CTRL e SHIFT. 4.5.1 Manuteno dos relatrios

4.5 Relatrios Os Relatrios contm as informaes sobre todos os eventos importantes do programa que podem ter ocorrido e fornece uma viso geral das ameaas detectadas. As aes de registro em relatrios so uma ferramenta essencial na anlise do sistema, deteco de ameaas e soluo de problemas. O registro em relatrio realizado ativamente em segundo plano, sem nenhuma interao do usurio. As informaes so registradas com base nas configuraes do detalhamento do relatrio. possvel visualizar mensagens e logs diretamente do ambiente do ESET NOD32 Antivrus, bem como arquivar os registros. Os relatrios podem ser acessados na janela principal do ESET NOD32 Antivrus clicando em Ferramentas > Relatrios. Selecione o tipo de relatrio utilizando o menu suspenso Relatrio: na parte superior da janela. Os seguintes relatrios esto disponveis: 1. Ameaas detectadas Use esta opo para exibir todas as informaes sobre os eventos relacionados deteco de infiltraes.

A configurao do Registro em relatrios do ESET NOD32 Antivrus pode ser acessada na janela principal do programa. Clique em Configurao > Entrar na configurao avanada... > Ferramentas > Relatrios. Voc pode especificar as seguintes opes para os arquivos de relatrio: Excluir registros automaticamente: As entradas de relatrio mais antigas que o nmero de dias especificado so automaticamente excludas Otimizar automaticamente arquivos de relatrio: Permite a desfragmentao automtica dos arquivos de relatrio se o percentual especificado de registros inutilizados foi excedido Detalhamento mnimo de registro em relatrio: Especifica o nvel de detalhamento de registro em relatrio. Opes disponveis: Erros crticos Registra em relatrio apenas erros crticos (erro ao iniciar a Proteo antivrus, etc...) Erros Apenas as mensagens Erro ao fazer download de arquivo so registradas, alm dos erros crticos Avisos Registra mensagens de erros crticos e de avisos Registros informativos Registra as mensagens informativas, incluindo as mensagens de atualizao bemsucedida e todos os registros acima Registros de diagnstico Registra em relatrio informaes necessrias para o ajuste otimizado do programa e de todos os registros acima

2. Eventos Esta opo foi desenvolvida para a soluo de problemas de administradores do sistema e usurios. Todas as aes importantes executadas pelo ESET NOD32 Antivrus so registradas nos Relatrios de eventos. 3. Rastreamento sob demanda do computador Os resultados de todos os rastreamentos concludos so exibidos nessa janela. Clique duas vezes em qualquer entrada para exibir os detalhes do respectivo Rastreamento sob demanda.

4.6 Interface do usurio As opes de configurao da interface do usurio no ESET NOD32 Antivrus podem ser modificadas para que voc possa adaptar o ambiente de trabalho conforme suas necessidades. Essas opes de configurao podem ser acessadas em Interface do usurio da Configurao avanada do ESET NOD32 Antivrus. A seo Elementos da interface do usurio proporciona aos usurios a capacidade de alternar para Modo avanado. O modo Avanado exibe configuraes mais detalhadas e controles adicionais para o ESET Smart Security. A opo Interface grfica do usurio deve ser desativada se os elementos grficos reduzirem o desempenho do computador ou provocarem outros problemas. A interface grfica tambm pode ser desativada para usurios com deficincia visual, uma vez que pode causar conflito com aplicativos especiais utilizados para leitura do texto exibido na tela. Se desejar desativar a tela inicial do ESET NOD32 Antivrus, desative a opo Mostrar tela inicial na inicializao. Na parte superior da janela principal do programa ESET NOD32 Antivrus, h um menu Padro que pode ser ativado ou desativado com base na opo Usar menu padro. Se a opo Mostrar dicas de ferramentas estiver ativada, uma breve descrio de qualquer opo ser exibida se o cursor do mouse for colocado sobre a opo desejada. A opo Selecionar elemento de controle ativo far com que o sistema destaque qualquer elemento que esteja atualmente na rea ativa do cursor do mouse. O elemento destacado ser ativado aps um clique do mouse. Para reduzir ou aumentar a velocidade dos efeitos animados, selecione a opo Usar controles animados e mova o controle deslizante Velocidade para a esquerda ou para a direita. Para ativar o uso de cones animados a fim de exibir o andamento de diversas operaes, marque a caixa de seleo Usar cones animados... Se desejar que o programa emita um aviso sonoro se um evento importante ocorrer, selecione a opo Usar sinal sonoro.

Os recursos da Interface do usurio tambm incluem a opo para proteger por senha os parmetros de configurao do ESET NOD32 Antivrus. Esta opo est localizada no submenu Proteo de configuraes, em Interface do usurio. Para fornecer segurana mxima para o seu sistema, fundamental que o programa seja configurado corretamente. As modificaes no autorizadas podem resultar na perda de dados importantes. Para configurar uma senha para proteger os parmetros de configurao, clique em Inserir senha

4.6.1

Alertas e notificaes

A seo de configurao de Alertas e notificaes em Interface do usurio permite que voc configure como as mensagens de alerta de ameaas e as notificaes do sistema sero tratadas no ESET Smart Security. O primeiro item Exibir alertas. A desativao dessa opo cancelar todas as janelas de alerta e adequada apenas para uma quantidade limitada de situaes especficas. Para a maioria do usurios, recomendamos que esta opo seja mantida como a configurao padro (ativada). Para fechar as janelas pop-up automaticamente aps um certo perodo de tempo, selecione a opo Fechar caixas de mensagens automaticamente depois de (s):. Se no forem fechadas manualmente pelo usurio, as janelas de alerta sero fechadas automaticamente aps o perodo de tempo especificado ter expirado.

27

As notificaes na rea de trabalho e as dicas de balo so apenas informativas e no fornecem nem requerem interao com o usurio. Elas so exibidas na rea de notificao, no canto inferior direito da tela. Para ativar a exibio de notificaes na rea de trabalho, selecione a opo Exibir notificaes na rea de trabalho. Opes mais detalhadas o tempo de exibio e a transparncia da janela de notificao podem ser modificados clicando no boto Configurar notificaes... Para visualizar o comportamento das notificaes, clique no boto Visualizar. Para configurar a durao do tempo de exibio das dicas de balo, consulte a opo Exibir dicas de balo na barra de tarefas (por s):.

Voc pode configurar o sistema de alerta para enviar informaes annimas sobre as novas ameaas e onde o novo cdigo de ameaa est contido em nico arquivo. Esse arquivo pode ser enviado para o ESET para anlise detalhada. O estudo dessas ameaas ajudar o ESET a atualizar suas capacidades de deteco de ameaas. O ThreatSense.Net Early Warning System coletar informaes sobre o seu computador relacionadas a ameaas recm-detectadas. Essas informaes podem incluir uma amostra ou cpia do arquivo no qual a ameaa apareceu, o caminho para o arquivo, o nome do arquivo, informaes sobre a data e a hora, o processo pelo qual a ameaa apareceu no seu computador e informaes sobre o sistema operacional do seu computador. Algumas dessas informaes podem incluir informaes pessoais sobre o usurio do computador, como nomes de usurio em um caminho de diretrio etc. Um exemplo das informaes de arquivo enviadas est disponvel aqui.

Enquanto h uma possibilidade de que isso possa ocasionalmente revelar algumas informaes sobre voc ou seu computador para o nosso laboratrio de ameaas no ESET, essas informaes no sero utilizadas para QUALQUER outra finalidade que no seja nos ajudar a reagir imediatamente contra novas ameaas. Por padro, o ESET NOD32 Antivrus configurado para perguntar antes de enviar arquivos suspeitos ao laboratrio de ameaas da ESET para anlise detalhada. Deve-se observar que arquivos com certas extenses, como, por exemplo, .doc ou .xls, so sempre excludos do envio se uma ameaa for detectada neles. Voc tambm pode adicionar outras extenses se houver arquivos especficos que voc ou sua empresa desejam impedir o envio. Na seo inferior da janela de configurao Alertas e notificaes, h a opo Exibir somente notificaes que requeiram interveno do usurio. Esta opo permite ativar/desativar a exibio de alertas e notificaes que no requeiram interveno do usurio. O ltimo recurso dessa seo a especificao de endereos de notificaes em um ambiente com vrios usurios. O campo Em sistemas com vrios usurios, exibir as notificaes na tela do usurio: permite que o usurio defina quem receber notificaes importantes do ESET Smart Security. Normalmente, essa pessoa seria um administrador de sistema ou de rede. Esta opo especialmente til para servidores de terminal, desde que todas as notificaes do sistema sejam enviadas para o administrador. 4.7 ThreatSense.Net A configurao do ThreatSense.Net pode ser acessada em Configurao avanada, em Ferramentas > ThreatSense.Net. Marque a caixa de seleo Ativar o ThreatSense.Net Early Warning System . Essa ao permite que voc o ative. Em seguida, clique no boto Configurao avanada...

O ThreatSense.Net Early Warning System uma ferramenta que mantm o ESET contnua e imediatamente informado sobr e novas infiltraes. O sistema de alerta bidirecional do ThreatSense.Net tem uma nica finalidade: melhorar a proteo que podemos proporcionar-lhe. A melhor maneira de garantir que vemos novas ameaas assim que elas aparecem fazermos link com o mximo possvel de nossos clientes e us-los como nossos Sentinelas de ameaas. H duas opes: Voc pode decidir no ativar o ThreatSense.Net Early Warning System. Voc no perder nenhuma funcionalidade no software e receber a melhor proteo que podemos proporcionar.

4.7.1

Arquivos suspeitos

A guia Arquivos suspeitos permite configurar a maneira em que as ameaas sero enviadas ao laboratrio da ESET para anlise. Se voc encontrou um arquivo suspeito, voc pode envi-lo ao nosso laboratrio de vrus para anlise. Se for confirmado que o aplicativo malicioso, sua deteco ser adicionada prxima atualizao de assinatura de vrus. O envio de arquivos pode ser configurado para ser executado automaticamente sem perguntar. Se esta opo estiver selecionada, os arquivos suspeitos sero enviados no segundo plano. Se desejar saber quais arquivos foram enviados para anlise e confirmar o envio, selecione a opo Perguntar antes de enviar.

Quando enviar Na seo Quando enviar, possvel definir quando as informaes estatsticas sero enviadas. Se escolher enviar O mais breve possvel, as informaes estatsticas sero enviadas imediatamente aps serem criadas. Esta configurao adequada se um conexo permanente com a Internet estiver disponvel. Se a opo Durante a atualizao estiver selecionada, informaes estatsticas sero mantidas e enviadas em grupo durante a prxima atualizao.

Se no desejar que os arquivos sejam enviados, selecione No enviar para anlise. Observe que o no envio de arquivo para anlise no afeta o envio de informaes estatsticas para o ESET. As informaes estatsticas esto configuradas na sua prpria seo de configurao, descrita no prximo captulo. Quando enviar Os arquivos suspeitos sero enviados aos laboratrios da ESET para anlise o mais breve possvel. Esta a opo recomendada se uma conexo permanente com a Internet estiver disponvel e os arquivos suspeitos puderem ser enviados sem atraso. A outra opo enviar arquivos suspeitos Durante a atualizao. Se esta opo estiver selecionada, os arquivos suspeitos sero coletados e ser feito upload deles para os servidores do Early Warning System durante uma atualizao. Filtro de excluses Nem todos os arquivos tm de ser enviados para anlise. O Filtro de excluses permite excluir certos arquivos/pastas do envio. Por exemplo, pode ser til para excluir arquivos que podem ter informaes potencialmente sigilosas, como documentos ou planilhas. Os tipos de arquivos mais comuns so excludos por padro (Microsoft Office, OpenOffice). A lista dos arquivos excludos pode ser ampliada, se desejar. E-mail de contato O e-mail de contato enviado ESET junto com os arquivos suspeitos e pode ser usado para entrar em contato com voc se precisarmos de mais informaes sobre os arquivos enviados para anlise. Observe que voc no receber uma resposta do ESET, a menos que mais informaes sejam necessrias. 4.7.2 Estatsticas

4.7.3

Envio

Nesta seo, voc pode escolher se os arquivos e informaes estatsticas sero enviados usando o Administrador remoto da ESET ou diretamente para a ESET. Se desejar ter certeza de que os arquivos suspeitos e as informaes estatsticas sero enviados para o ESET, selecione a opo Usando o Administrador remoto ou diretamente para o ESET. Se esta opo estiver selecionada, os arquivos e estatsticas sero enviados usando todos os meios disponveis. O envio de arquivos suspeitos usando o Administrador remoto envia arquivos e estatsticas para o servidor do administrador remoto, que garantir o envio posterior para os laboratrios de vrus da ESET. Se a opo Diretamente para o ESET estiver selecionada, todos os arquivos suspeitos e informaes estatsticas sero enviados para o laboratrio de vrus do ESET diretamente do programa.

O ThreatSense.Net Early Warning System coleta informaes annimas sobre o seu computador que sejam relacionadas a ameaas recmdetectadas. Essas informaes podem incluir o nome da ameaa, a data e o horrio em que ela foi detectada, a verso do ESET NOD32 Antivrus, a verso do sistema operacional do computador e a configurao de local. As estatsticas so normalmente enviadas para os servidores da ESET uma ou duas vezes por dia. Um exemplo de um pacote estatstico enviado: # utc_time=20050414 07:21:28 # country=Slovakia # language=ENGLISH # osver=5.1.2600 NT # engine=5417 # components=2.50.2 # moduleid=0x4e4f4d41 # filesize=28368 # filename=C:\Documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe Quando houver arquivos com envio pendente, o boto Enviar agora estar ativado nessa janela de configurao. Clique neste boto se desejar enviar os arquivos e informaes estatsticas imediatamente. Marque a opo Ativar registro em relatrio para ativar o registro do envio de arquivos e de informaes estatsticas. Aps todo envio de um arquivo suspeito ou de uma parte de informaes estatsticas, criada uma entrada no relatrio de eventos.

29

4.8 Administrao remota A Administrao remota uma ferramenta poderosa para a manuteno da poltica de segurana e para a obteno de uma viso geral do gerenciamento de segurana dentro da rede. especialmente til quando aplicada a redes maiores. A Administrao Remota no apenas aumenta o nvel de segurana, mas tambm fornece facilidade de uso na administrao do ESET NOD32 Antivrus em estaes de trabalho cliente. As opes de configurao da Administrao remota esto disponveis na janela principal do programa ESET NOD32 Antivrus. Clique em Configurao > Entrar na configurao avanada... > Diversos > Administrao remota.

A chave de licena um arquivo de texto que contm informaes sobre o produto comprado: o proprietrio, o nmero de licenas e a data de expirao. A janela do gerenciador de licenas permite que o usurio faa upload e visualize o contedo de uma chave de licena utilizando o boto Adicionar; as informaes contidas so exibidas no gerenciador. Para excluir os arquivos de licena da lista, clique em Remover. Se uma chave de licena expirou e voc estiver interessado em comprar uma renovao, clique no boto Solicitar; voc ser redirecionado para a nossa loja on-line.

A janela Configurao permite ativar o modo de administrao remota selecionando primeiro a caixa de seleo Conectar ao servidor de Administrao remota. possvel acessar as outras opes descritas a seguir: Endereo do servidor Endereo de rede do servidor em que o servidor da administrao remota est instalado. Porta Este campo contm uma porta de servidor predefinida utilizada para conexo. Recomendamos que voc deixe a configurao de porta predefinida em 2222. Intervalo entre as conexes ao servidor (min.) Essa opo designa a freqncia em que o ESET NOD32 Antivrus se conectar ao servidor ERA para emitir dados. Em outras palavras, as informaes so enviadas nos intervalos de tempo definidos aqui. Se estiver configurado como 0, as informaes sero enviadas a cada 5 segundos. O servidor do Administrador remoto requer autenticao Permite inserir uma senha para conectar-se ao servidor do administrador remoto, se solicitada.

Clique em OK para confirmar as alteraes e aplicar as configuraes. O ESET NOD32 Antivrus utilizar essas configuraes para conectarse ao servidor remoto. 4.9 Licena A ramificao Licena permite gerenciar as chaves de licena do ESET NOD32 Antivrus e outros produtos da ESET. Aps a compra, as chaves de licena so enviadas junto com seu Nome de usurio e Senha. Para Adicionar/remover uma chave de licena, clique no boto correspondente na janela do gerenciador de licenas. O gerenciador de licenas pode ser acessado em Configurao avanada, em Diversos > Licenas.

5. Usurio avanado
Este captulo descreve os recursos do ESET NOD32 Antivrus que podem ser teis para usurios mais avanados. As opes de configurao desses recursos podem ser acessadas somente no Modo avanado. Para alternar para o Modo avanado, clique em Alternar para modo avanado no canto inferior esquerdo da janela principal do programa ou pressione CTRL + M no seu teclado. 5.1 Configurao do servidor proxy

No ESET Smart Security, a configurao do servidor proxy est disponvel em duas sees diferentes dentro da estrutura da Configurao avanada. Primeiro, as configuraes do servidor proxy podem ser configuradas em Diversos > Servidor proxy. A especificao do servidor proxy neste nvel define as configuraes globais do servidor proxy para todo o ESET Smart Security. Os parmetros aqui sero utilizados por todos os mdulos que requerem conexo com a Internet. Para especificar as configuraes do servidor proxy para este nvel, marque a caixa de seleo Utilizar servidor proxy e, em seguida, insira o endereo do servidor proxy no campo Servidor proxy:, juntamente com o nmero da Porta do servidor proxy.

5.2

Exportar/importar configuraes

A exportao e a importao da configurao atual do ESET NOD32 Antivrus est disponvel no Modo avanado em Configurao. Tanto a exportao como a importao utilizam o tipo de arquivo . xml. A exportao e a importao so teis se voc precisar fazer backup da configurao atual do ESET NOD32 Antivrus para poder utiliz-lo posteriormente (por qualquer razo). A opo Exportar configuraes tambm ser til para aqueles que desejam utilizar a configurao favorita do ESET NOD32 Antivrus em diversos sistemas; eles precisam apenas importar o arquivo .xml.

Se a comunicao com o servidor proxy requer autenticao, marque a caixa de seleo O servidor proxy requer autenticao e insira um Nome de usurio e Senha vlidos nos respectivos campos. Clique no boto Detectar servidor proxy para detectar e inserir automaticamente as configuraes do servidor proxy. Os parmetros especificados no Internet Explorer sero copiados. Observe que este recurso no recupera dados de autenticao (Nome de usurio e Senha); eles devem ser fornecidos pelo usurio. As configuraes do servidor proxy podem ser estabelecidas dentro da Configurao avanada de atualizao (ramificao Atualizar da rvore Configurao avanada). Esta configurao aplicada para o perfl de atualizao fornecido e recomendada para laptops, uma vez que eles freqentemente recebem atualizaes de assinatura de vrus de diferentes locais. Para obter mais informaes sobre essa configurao, consulte a Seo 4.4, Atualizao do sistema.

5.2.1

Exportar configuraes

A exportao da configurao muito fcil. Se desejar salvar a configurao atual do ESET Smart Security, clique em Configurao > Importar e exportar configuraes... Selecione a opo Exportar configuraes e insira o nome do arquivo de configurao. Utilize o navegador para selecionar um local no computador no qual deseja salvar o arquivo de configurao. 5.2.2 Importar configuraes

As etapas para importar uma configurao so muito semelhantes. Selecione novamente Importar e exportar configuraes e selecione a opo Importar configuraes. Clique no boto ... e procure o arquivo de configurao que deseja importar.

5.3

Linha de comandos

O mdulo antivrus do ESET NOD32 Antivrus pode ser iniciado pela linha de comandos: manualmente (com o comando ecls) ou com um arquivo em lotes (bat).

31

Os seguintes parmetros e chaves podem ser utilizados ao executar o rastreador sob demanda na linha de comandos: Opes gerais: ajuda verso base-dir = PASTA quar-dir = PASTA aind auto Alvos: arquivos no-files boots mostrar ajuda e sair mostrar informaes de verso e sair carregar mdulos da PASTA PASTA de quarentena mostrar indicador de atividade verifica todos os discos rgidos no modo de limpeza

Limpeza: action = AO quarentena noquarantine

executar AO em objetos infectados. Aes disponveis: nenhum, limpar, aviso copiar os arquivos infectados para Quarentena (completa AO) no copiar arquivos infectados para Quarentena

Relatrios: log-file=ARQUIVO log-rewrite

rastrear arquivos (padro) no rastrear arquivos rastrear setores de inicializao (padro) no-boots no rastrear setores de inicializao arch rastrear arquivos mortos (padro) no-arch no rastrear arquivos mortos max-archive-level = NVEL NVEL mximo de encadeamento de arquivos mortos scan-timeout = LIMITE rastrear arquivos mortos pelo LIMITE mximo de segundos. Se o tempo de rastreamento atingir esse limite, o rastreamento do arquivo morto est interrompido, e o rastreamento continuar com o prximo arquivo max-arch-size=TAMANHO verificar somente os primeiros bytes de TAMANHO nos arquivos mortos (padro 0 = sem limite) mail rastrear arquivos de e-mail nomail no rastrear arquivos de e-mail sfx rastrear arquivos mortos de autoextrao nosfx no rastrear arquivos mortos de autoextrao rtp rastrear empacotadores em tempo real nortp no rastrear empacotadores em tempo real exclude = PASTA excluir PASTA do rastreamento ubdir rastrear subpastas (padro) nosubdir no rastrear subpastas maxsubdirlevel = NVEL NVEL mximo de encadeamento de subpastas (padro 0 = sem limite) symlink seguir links simblicos (padro) nosymlink ignorar links simblicos extremove = EXTENSES extexclude = EXTENSES excluir do rastreamento EXTENSES delimitadas por dois pontos

registrar o relatrio em ARQUIVO substituir arquivo de sada (padro acrescentar) Registrartudo no relatrio tambm registrar arquivos limpos nologall no registrar arquivos limpos (padro)

Os possveis cdigos de sada da verificao: 0 1 10 101 102 103 nenhuma ameaa encontrada ameaa encontrada mas no foi limpa alguns arquivos infectados no foram limpos erro no arquivo morto erro de acesso erro interno

OBSERVAO: Os cdigos de sada maiores que 100 significam que o arquivo no foi verificado e, portanto, pode estar infectado.

Mtodos: adware no-adware unsafe no-unsafe unwanted no-unwanted pattern no-pattern heur no-heur adv-heur no-adv-heur

rastrear se h Adware/Spyware/ Riskware no verificar se h Adware/Spyware/ Riskware rastrear por aplicativos potencialmente inseguros no rastrear por aplicativos potencialmente inseguros rastrear por aplicativos potencialmente indesejados no rastrear por aplicativos potencialmente indesejados usar assinaturas no usar assinaturas ativar heurstica desativar heurstica ativar heurstica avanada desativar heurstica avanada

6. Glossrio
6.1 Tipos de infiltraes Se o seu computador estiver infectado com um worm de computador, recomendamos que exclua os arquivos infectados porque eles provavelmente contero cdigos maliciosos. Exemplos de worms bem conhecidos so: Lovsan/Blaster, Stration/ Warezov, Bagle e Netsky. 6.1.3 Cavalos de Tria

A infiltrao uma parte do software malicioso que tenta entrar e/ou danificar o computador do usurio. 6.1.1 Vrus

Um vrus de computador uma ameaa que corrompe os arquivos existentes em seu computador. O nome vrus vem do nome dos vrus biolgicos, uma vez que eles usam tcnicas similares para se espalhar de um computador para outro. Os vrus de computador atacam principalmente os arquivos e documentos executveis. Para se replicar, um vrus anexa seu corpo ao final de um arquivo de destino. Em resumo, assim que um vrus de computador funciona: aps a execuo de um arquivo infectado, o vrus ativa a si prprio (antes do aplicativo original) e realiza sua tarefa predefinida. Somente aps isso, o aplicativo original pode ser executado. Um vrus no pode infectar um computador a menos que o usurio (acidental ou deliberadamente) execute ou abra ele mesmo o programa malicioso. Os vrus de computador podem se ampliar em atividade e gravidade. Alguns deles so extremamente perigosos devido sua capacidade de propositalmente excluir arquivos do disco rgido. Por outro lado, alguns vrus no causam danos reais; eles servem somente para perturbar o usurio e demonstrar as habilidades tcnicas dos seus autores. importante observar que os vrus esto (quando comparados aos cavalos de tria e aos spywares) gradualmente se tornando uma raridade, uma vez que eles no so comercialmente atrativos para os autores dos softwares maliciosos. Alm disso, o termo vrus muitas vezes incorretamente usado para cobrir todos os tipos de infiltrao. No presente, isso est gradualmente sendo substitudo e o novo termo "software malicioso", mais preciso, est sendo usado. Se o seu computador estiver infectado por um vrus, necessrio restaurar os arquivos infectados para o seu estado original, isto , limp-los usando um programa antivrus. Os exemplos de vrus so: OneHalf, Tenga e Yankee Doodle. 6.1.2 Worms

Historicamente, os cavalos de tria dos computadores foram definidos como uma classe de infiltrao que tenta se apresentar como programas teis, enganando assim os usurios que os deixam ser executados. Mas importante observar que isso era verdadeiro para os cavalos de tria do passado; hoje no h necessidade de eles se disfararem. O seu nico propsito se infiltrar o mais facilmente possvel e cumprir com seus objetivos maliciosos. O cavalo de tria tornou-se um termo muito genrico para descrever qualquer infiltrao que no se encaixe em uma classe especfica de infiltrao. Uma vez que essa uma categoria muito ampla, ela freqentemente dividida em muitas subcategorias. As mais amplamente conhecidas so: downloader um programa malicioso com a capacidade de fazer o download de outras infiltraes a partir da Internet. dropper um tipo de cavalo de tria desenhado para instalar outros tipos de softwares maliciosos em computadores comprometidos. backdoor um aplicativo que se comunica com os agressores remotos, permitindo que eles obtenham acesso ao sistema e assumam o controle dele. keylogger (keystroke logger) programa que registra cada toque na tecla que o usurio digita e envia as informaes para os agressores remotos. dialer dialers so programas desenhados para se conectar aos nmeros premium-rate. quase impossvel para um usurio notar que uma nova conexo foi criada. Os dialers somente podem causar danos aos usurios com modems discados que no so mais usados regularmente.

Um worm de computador um programa contendo cdigo malicioso que ataca os computadores host e se espalha pela rede. A diferena bsica entre um vrus e um worm que os worms tm a capacidade de se replicar e viajam por conta prpria. Eles no dependem dos arquivos host (ou dos setores de inicializao). Os worms se proliferam por e-mail ou por pacotes da rede. Nesse aspecto, os worms podem ser categorizados de dois modos: E-mail se distribuem para os endereos de e-mail encontrados na lista de contatos do usurio e Rede exploram as vulnerabilidades de segurana dos diversos aplicativos.

Os cavalos de tria geralmente tomam a forma de arquivos executveis com extenso .exe. Se um arquivo em seu computador for detectado como um cavalo de tria, aconselhvel exclu-lo, uma vez que ele quase sempre contm cdigos maliciosos. Os exemplos dos cavalos de tria bem conhecidos so: NetBus, Trojandownloader.Small.ZL, Slapper. 6.1.4 Rootkits

Os worms so, portanto, muito mais viveis do que os vrus de computador. Devido ampla disponibilidade da Internet, eles podem se espalhar por todo o globo dentro de horas aps a sua liberao em alguns casos, at em minutos. Essa capacidade de se replicar independentemente e de modo rpido os torna mais perigosos do que outros tipos de softwares maliciosos, como os vrus. Um worm ativado em um sistema pode causar diversas inconvenincias: Ele pode excluir arquivos, prejudicar o desempenho do sistema ou at mesmo desativar alguns programas. A natureza de worm de computador qualifica-o como um meio de transporte para outros tipos de infiltraes.

Os rootkits so programas maliciosos que concedem aos agressores da Internet acesso ao sistema, ao mesmo tempo em que ocultam a sua presena. Os rootkits, aps acessar um sistema (geralmente explorando uma vulnerabilidade do sistema) usam as funes do sistema operacional para evitar serem detectados pelo software antivrus: eles ocultam processos, arquivos e dados do registro do Windows. Por essa razo, quase impossvel detect-los usando as tcnicas comuns. Quando se trata de preveno do rootkit, lembre-se de que h dois nveis de deteco: 1. Quando eles tentam acessar um sistema. Eles ainda no esto presentes e esto, portanto, inativos. A maioria dos sistemas antivrus so capazes de eliminar rootkits nesse nvel (presumindo-se que eles realmente detectem tais arquivos como estando infectados).

33

2. Quando eles esto ocultos para os testes usuais. Os usurios do sistema antivrus ESET tm a vantagem da tecnologia Anti-Stealth, que tambm capaz de detectar e eliminar os rootkits ativos. 6.1.5 Adware

"Aplicativos potencialmente inseguros a classificao usada para softwares comerciais, legtimos. Essa classificao inclui os programas como as ferramentas de acesso remoto, aplicativos para quebra de senha e keyloggers (um programa que grava cada toque nas teclas digitadas pelo usurio). Se voc achar que h um aplicativo no seguro em potencial presente e sendo executado em seu computador (e que voc no instalou), favor consultar o seu administrador de rede ou remover o aplicativo. 6.1.8 Aplicativos potencialmente indesejados

Adware abreviao para advertising-supported software (software suportado por propaganda). Os programas exibindo material de publicidade pertencem a essa categoria. Os aplicativos Adware freqentemente abriro automaticamente novas janelas pop-up contendo publicidade no navegador da Internet ou mudaro a homepage deste. O Adware freqentemente vinculado a programas freeware, permitindo que os criadores de freeware cubram os custos de desenvolvimento de seus aplicativos (geralmente teis). O Adware por si s no perigoso; os usurios somente sero incomodados pela publicidade. O perigo est no fato de que o adware pode tambm realizar funes de rastreamento (assim como o spyware faz). Se voc decidir usar um produto freeware, preste especial ateno ao programa da instalao. muito provvel que o instalador notifique voc sobre a instalao de um programa adware extra. Normalmente voc poder cancel-lo e instalar o programa sem o adware. Por outro lado, alguns programas no sero instalados sem o adware ou as suas funcionalidades sero limitadas. Isso significa que o adware poder acessar com freqncia o sistema de modo legal , porque os usurios concordaram com isso. Nesse caso, melhor prevenir do que remediar. Se um arquivo for detectado como adware em seu computador, aconselhvel exclu-lo, uma vez que h uma grande probabilidade de ele conter cdigos maliciosos. 6.1.6 Spyware

Os aplicativos potencialmente indesejados no so necessariamente maliciosos, mas podem afetar o desempenho do seu computador de um modo negativo. Tais aplicativos geralmente exigem o consentimento para a instalao. Se eles estiverem presentes em seu computador, o seu sistema se comportar de modo diferente (em comparao ao estado anterior a sua instalao). As alteraes mais significativas so: so abertas novas janelas que voc no via anteriormente ativao e execuo de processos ocultos uso aumentado de recursos do sistema alteraes nos resultados de pesquisa o aplicativo se comunica com servidores remotos

Essa categoria cobre todos os aplicativos que enviam informaes privadas sem o consentimento/conhecimento do usurio. Eles usam as funes de rastreamento para enviar diversos dados estatsticos como listas dos websites visitados, endereos de e-mail da lista de contato do usurio ou uma lista das teclas digitadas. Os autores do spyware alegam que essas tcnicas tm por objetivo saber mais sobre as necessidades e interesses dos usurios e permitir publicidade melhor direcionada. O problema que no h uma distino clara entre os aplicativos maliciosos e os teis, e ningum pode assegurar que as informaes recebidas no sero usadas de modo indevido. Os dados obtidos pelos aplicativos spyware podem conter cdigos de segurana, PINS, nmeros de contas bancrias, etc. O Spyware freqentemente vinculado a verses gratuitas de um programa pelo seu autor a fim de gerar lucro ou para oferecer um incentivo compra do software. Freqentemente, os usurios so informados sobre a presena do spyware durante a instalao do programa a fim de fornecer a eles um incentivo para atualizar para uma verso paga sem ele. Os exemplos de produtos freeware bem conhecidos que vm vinculados a spyware so os aplicativos clientes das redes P2P (peer-to-peer). O Spyfalcon ou Spy Sheriff (e muitos mais) pertencem a uma subcategoria de spyware especfica eles parecem ser programas antispyware, mas so na verdade spyware eles mesmos. Se um arquivo for detectado como spyware em seu computador, aconselhvel exclui-lo, uma vez que h uma grande possibilidade de ele conter cdigos maliciosos. 6.1.7 Aplicativos potencialmente inseguros

H muitos programas legtimos que servem para simplificar a administrao dos computadores conectados em rede. Entretanto, se em mos erradas, eles podem ser usados indevidamente para fins maliciosos. Essa a razo pela qual a ESET criou esta categoria especial. Nossos clientes agora tm a opo de escolher se o sistema antivrus deve ou no detectar tais ameaas.
4 3