1. ESET Cyber Security Pro

ESET CYBER SECURITY PRO
for Mac
Asennusopas ja käyttöopas
Lataa tämän asiakirjan uusin versio napsauttamalla tätä

ESET CYBER SECURITY PRO
Copyright 2013 ESET, spol. s r.o.
ESET Cyber Security Pro -tuotteen on kehittänyt ESET, spol. s r.o.
Lisätietoja on osoitteessa www.eset.com.
Kaikki oikeudet pidätetään. Mitään tämän oppaan osaa ei saa jäljentää, tallentaa
noutojärjestelmään eikä siirtää millään tavalla sähköisesti, mekaanisesti,
valokopioimalla, kuvaamalla, skannaamalla eikä muutoin ilman tekijän kirjallista
lupaa.
ESET, spol. s r.o. pidättää oikeuden muuttaa mitä tahansa kuvattua
sovellusohjelmistoa ilman erillistä ilmoitusta.
Asiakastuki: www.eset.com/support
VERSIO 11. 1. 2013

Sisältö
1. ESET Cyber ................................................................4
Security Pro
1.1 Uutta ..................................................................................4
1.2 Järjestelmävaatimukset ..................................................................................4
2. Asennus ................................................................4
2.1
2.2
Tyypillinen asennus ..................................................................................5
Mukautettu asennus ..................................................................................5
3. Tuoteaktivointi ................................................................5
4. Asennuksen ................................................................6
poistaminen
5. Peruskatsaus ................................................................6
5.1
5.2
5.3
Pikanäppäimet ..................................................................................6
Ohjelman toiminnan ..................................................................................6
tarkistaminen
Mitä tehdä, jos ..................................................................................6
ohjelma ei toimi oikein?
6. Tietokoneen ................................................................7
suojaus
6.1 Virustentorjunta ..................................................................................7
ja vakoiluohjelmasuojaus
6.1.1 Reaaliaikainen .............................................................................7
tiedostojärjestelmän suojaus
6.1.1.1 Tarkistus ............................................................................7
(tapahtuman laukaisema tarkistus)
6.1.1.2 Lisäasetukset ............................................................................7
6.1.1.3 Milloin reaaliaikaisen suojauksen asetuksia
kannattaa ............................................................................8
muuttaa?
6.1.1.4 Reaaliaikaisen ............................................................................8
suojauksen tarkistaminen
6.1.1.5 Toimenpiteet reaaliaikaisen suojauksen
toimintahäiriön ............................................................................8
ilmetessä
6.1.2 Tarvepohjainen .............................................................................8
tietokoneen tarkistus
6.1.2.1 Tarkistustyyppi ............................................................................8
6.1.2.1.1 Smart .............................................................................9
Scan
6.1.2.1.2 Mukautettu .............................................................................9
tarkistus
6.1.2.2 Tarkistuksen ............................................................................9
kohteet
6.1.2.3 Tarkistusprofiilit ............................................................................9
6.1.3 Poikkeukset .............................................................................9
6.1.4 ThreatSense-moottorin .............................................................................10
parametrien asetukset
6.1.4.1 Kohteet ............................................................................10
6.1.4.2 Asetukset ............................................................................10
6.1.4.3 Puhdistaminen ............................................................................11
6.1.4.4 Tiedostotunnisteet
............................................................................11
6.1.4.5 Rajat............................................................................11
6.1.4.6 Muut............................................................................11
6.1.5 Tunkeutumisen .............................................................................12
havaitseminen
6.2 Siirrettävän tietovälineen ..................................................................................12
tarkistaminen ja estäminen
7. Palomuuri ................................................................12
7.1
7.2
7.3
7.4
7.5
Suodatustilat..................................................................................13
Palomuurisäännöt ..................................................................................13
7.2.1 Uuden .............................................................................13
säännön luominen
Palomuurivyöhykkeet ..................................................................................13
Palomuuriprofiilit ..................................................................................14
Palomuurilokit ..................................................................................14
8. Internet- ................................................................14
ja sähköpostisuojaus
8.1
8.2
Internet-suojaus ..................................................................................14
8.1.1 Portit .............................................................................14
8.1.2 Aktiivisuustila .............................................................................14
8.1.3 URL-osoiteluettelot
.............................................................................14
Sähköpostisuojaus ..................................................................................15
8.2.1 POP3-protokollan .............................................................................15
tarkistus
8.2.2 IMAP-protokollan .............................................................................15
tarkistus
9. Lapsilukko ................................................................15
10.Päivitys ................................................................16
10.1 Päivitysasetukset ..................................................................................16
10.2 Päivitystehtävien ..................................................................................16
luominen
10.3 Tuotteen ESET Cyber Security Pro päivittäminen uuteen
versioon ..................................................................................16
11.Työkalut ................................................................17
11.1 Lokitiedostot..................................................................................17
11.1.1 Lokin .............................................................................17
ylläpito
11.1.2 Lokisuodatus .............................................................................17
11.2 Ajastin ..................................................................................17
11.2.1 Uusien .............................................................................18
tehtävien luominen
11.2.2 Käyttäjän .............................................................................18
määrittämän tehtävän luominen
11.3 Karanteeni ..................................................................................18
11.3.1 Tiedostojen .............................................................................19
lisääminen karanteeniin
11.3.2 Tiedostojen .............................................................................19
palauttaminen karanteenista
11.3.3 Tiedoston .............................................................................19
lähettäminen karanteenista
11.4 Käynnissä olevat ..................................................................................19
prosessit
11.5 Live Grid ..................................................................................20
11.5.1 Live .............................................................................20
Grid -asetus
12.Käyttöliittymä ................................................................20
12.1 Hälytykset ja ..................................................................................21
ilmoitukset
12.1.1 Hälytysten .............................................................................21
ja ilmoitusten lisäasetukset
12.2 Käyttöoikeudet ..................................................................................21
12.3 Pikavalikko ..................................................................................21
13.Muut ................................................................21
asetukset
13.1 Asetusten tuonti ..................................................................................21
ja vienti
13.1.1 Asetusten .............................................................................22
tuonti
13.1.2 Asetusten .............................................................................22
vienti
13.2 Välityspalvelimen ..................................................................................22
asetukset
14.Sanasto ................................................................22
14.1 Tunkeutumistyypit ..................................................................................22
14.1.1 Virukset .............................................................................22
14.1.2 Madot .............................................................................22
14.1.3 Troijalaiset .............................................................................22
14.1.4 Rootkit-ohjelmat
.............................................................................23
14.1.5 Mainosohjelmat
.............................................................................23
14.1.6 Vakoiluohjelmat
.............................................................................23
14.1.7 Mahdollisesti .............................................................................23
vaaralliset sovellukset
14.1.8 Mahdollisesti .............................................................................24
ei-toivotut sovellukset
14.2 Etähyökkäysten ..................................................................................24
tyypit
14.2.1 DoS-hyökkäykset
.............................................................................24
14.2.2 DNS .............................................................................24
Poisoning -hyökkäys
14.2.3 Matohyökkäykset
.............................................................................24
14.2.4 Portin .............................................................................24
tarkistaminen
14.2.5 TCP-desynkronointi
.............................................................................24
14.2.6 SMB-välitys .............................................................................24
14.2.7 ICMP-hyökkäykset
.............................................................................25
14.3 Sähköposti ..................................................................................25
14.3.1 Mainokset .............................................................................25
14.3.2 Huijaukset .............................................................................25
14.3.3 Tietokalastelu .............................................................................25
14.3.4
Roskapostihuijausten .............................................................................26
tunnistaminen

1. ESET Cyber Security Pro
ESET Cyber Security Pro on uusi lähestymistapa aidosti
integroituun tietokoneen suojaukseen. Uusin ThreatSense®tarkistusohjelman
versio yhdistettynä sähköpostisovelluksen
suojaukseen, henkilökohtaiseen palomuuriin ja lapsilukkoon
suojaa tietokoneen nopeasti ja tarkasti. Tulos on älykäs
järjestelmä, joka valvoo jatkuvasti tietokoneelle vaarallisia
hyökkäyksiä ja haittaohjelmia.
ESET Cyber Security Pro on pitkäaikaisen työn tuloksena
kehitetty kattava suojausratkaisu, jossa yhdistyy paras
mahdollinen suojaus ja minimaalinen vaikutus järjestelmän
suorituskykyyn. Tekoälyyn perustuvat kehittyneet tekniikat
voivat estää virukset, madot, troijalaiset, vakoiluohjelmat,
mainosohjelmat, rootkit-ohjelmat ja muut Internethyökkäykset
ennakoivasti hidastamatta järjestelmän
suorituskykyä tai häiritsemättä tietokoneen toimintaa.
1.1 Uutta
Palomuuri
Henkilökohtainen palomuuri ohjaa kaikkea järjestelmään
tulevaa ja siitä lähtevää verkkotietoliikennettä. Tämä
toteutetaan sallimalla tai estämällä yksittäiset verkkoyhteydet
määrättyjen suodatussääntöjen perusteella. Se suojaa
järjestelmää etätietokoneiden hyökkäyksiltä ja mahdollistaa
joidenkin palvelujen estämisen.
Lapsilukko
Lapsilukon avulla voit estää sivustot, jotka saattavat sisältää
mahdollisesti loukkaavaa materiaalia. Vanhemmat voivat
estää 27:n ennalta määritetyn sivustoluokan käytön. Tämä
työkalu auttaa estämään lapsia ja nuoria aikuisia käyttämästä
sivuja, joilla on asiatonta tai haitallista sisältöä.
Sähköpostisovelluksen suojaus
Sähköpostisuojauksen avulla voit hallita POP3- ja IMAPprotokollien
kautta vastaanotettavaa sähköpostiliikennettä.
Siirrettävän tietovälineen tarkistus
ESET Cyber Security Pro sisältää siirrettävän tietovälineen
sisältävän laitteen (esim. CD-, DVD-, USB-, iOS-laite)
tarvepohjaisen tarkistuksen.
ESET Live Grid -verkostoon liittyminen
Varhaisen varoituksen ThreatSense.NET-järjestelmään
perustuva ESET Live Grid on suunniteltu parantamaan
tietokoneen suojausta. Se valvoo järjestelmässä käynnissä
olevia ohjelmia ja prosesseja jatkuvasti käyttäen miljoonilta
ESET-käyttäjiltä eri puolilta maailmaa kerättyjä viimeisimpiä
tietoja. Lisäksi järjestelmätarkistukset käsitellään nopeasti ja
tarkasti sitä mukaa, kun ESET Live Grid -tietokanta kasvaa.
Tällä tavoin ennakoivaa suojausta ja tarkistusnopeutta
voidaan parantaa kaikkien käyttäjien kohdalla. Tämä toiminto
kannattaa aktivoida. Kiitämme tuesta.
Uusi rakenne
Ohjelman ESET Cyber Security Pro pääikkuna on suunniteltu
kokonaan uusiksi, ja lisäasetukset (Oletusasetukset) ovat
aiempaa intuitiivisempia navigoinnin helpottamiseksi.
4
1.2 Järjestelmävaatimukset
Jotta ESET Cyber Security Pro toimisi optimaalisesti,
järjestelmän tulee täyttää seuraavat laitteisto- ja
ohjelmistovaatimukset:
Järjestelmävaatimukset
Suorittimen arkkitehtuuri 32-bittinen tai 64-bittinen Intel®
Käyttöjärjestelmä Mac OS X 10.6 ja uudemmat
Muisti 300 Mt
Vapaa kiintolevytila 150 Mt
2. Asennus
Sulje kaikki tietokoneessa avoimena olevat ohjelmat ennen
asennusprosessin aloittamista. ESET Cyber Security Pro
sisältää komponentteja, jotka saattavat olla ristiriidassa
tietokoneeseen jo asennettujen virustorjuntaohjelmien
kanssa. ESET suosittelee, että poistat kaikki muut
virustorjuntaohjelmat mahdollisten ongelmien estämiseksi.
Ohjatun asennustoiminnon voi käynnistää seuraavasti:
Jos asennus tehdään CD-/DVD-asennuslevyltä, aseta levy
tietokoneeseen, avaa se työpöydältä tai Finder-ikkunasta ja
kaksoisnapsauta Asenna-kuvaketta.
Jos asennat ESET-sivustosta ladatusta tiedostosta, avaa
tiedosto ja kaksoisnapsauta Asenna-kuvaketta.
Käynnistä asennusohjelma, jolloin ohjattu asennustoiminto
ohjaa sinut perusasennuksen vaiheiden läpi. Asennuksen
alkuvaiheessa asennusohjelma tarkistaa uusimman
tuoteversion verkosta automaattisesti. Jos ja kun se löytyy,
asennusohjelma tarjoaa sitä ladattavaksi ja aloittaa
asennusprosessin.
Kun olet hyväksynyt käyttöoikeussopimuksen, voit valita
seuraavista asennustiloista:
Tyypillinen asennus 5
Mukautettu asennus 5

2.1 Tyypillinen asennus
Tyypillinen asennustila sisältää kokoonpanoasetukset, jotka
sopivat useimmille käyttäjille. Nämä asetukset suojaavat
järjestelmää parhaalla mahdollisella tavalla ja ylläpitävät
erinomaisen suorituskyvyn. Tyypillinen asennus on
oletusasetus ja sitä suositellaan, jos tiettyjen asetusten
edellyttämät vaatimukset eivät täyty.
Live Grid
Varhaisen varoituksen antava Live Grid -järjestelmä auttaa
varmistamaan, että ESET saa välittömästi ja jatkuvasti tietoa
uusista tietomurroista, jotta se voi suojata asiakkaitaan
nopeasti. Järjestelmän kautta voidaan lähettää uusia uhkia
ESETin uhkalaboratorioon, jossa ne analysoidaan, käsitellään
ja lisätään virusmääritystietokantaan. Ota varhaisen
varoituksen antava Live Grid -järjestelmä käyttöön -asetus on
oletusarvoisesti valittuna. Valitse Asetukset... jos haluat
muokata epäilyttävien tiedostojen lähetysasetuksia. Lisätietoja
on kohdassa Live Grid 20 .
Erikoissovellukset
Asennuksen viimeinen vaihe on mahdollisesti ei-toivottujen
sovellusten tunnistuksen asetusten määrittäminen. Nämä
ohjelmat eivät ole välttämättä haitallisia, mutta ne voivat
usein vaikuttaa negatiivisesti käyttöjärjestelmän toimintaan.
Ne asennetaan usein muiden ohjelmien yhteydessä, ja niitä
voi olla vaikea huomata asennusprosessin aikana. Vaikka ne
tuovat yleensä ilmoituksen näkyviin asennuksen aikana, ne
voidaan asentaa vaivattomasti ilman käyttäjän lupaa.
Tuotteen ESET Cyber Security Pro asentamisen jälkeen on
tarkistettava, onko tietokoneessa haittaohjelmia. Valitse
ohjelman pääikkunasta Tietokoneen tarkistus ja sitten Smart
Scan. Lisätietoja tarvepohjaisista tietokoneen tarkistuksista on
kohdassa Tarvepohjainen tietokoneen tarkistus 8 .
2.2 Mukautettu asennus
Mukautettu asennustila on suunniteltu kokeneille käyttäjille,
jotka haluavat muokata lisäasetuksia asennusprosessin aikana.
Välityspalvelin
Jos käytät välityspalvelinta, voit määrittää sen parametrit nyt
valitsemalla Käytän välityspalvelinta -vaihtoehdon. Kirjoita
seuraavassa vaiheessa välityspalvelimen IP-osoite tai URLosoite
Osoite-kenttään. Määritä Portti-kenttään portti, josta
välityspalvelin hyväksyy yhteyksiä (oletusarvoisesti 3128). Jos
välityspalvelimen käyttö edellyttää todennusta, anna
kelvollinen käyttäjänimi ja salasana, joiden avulla
välityspalvelinta voidaan käyttää. Jos olet varma, että
välityspalvelin ei ole käytössä, valitse En käytä
välityspalvelinta -vaihtoehto. Jos et ole varma, voit käyttää
nykyisiä järjestelmäasetuksia valitsemalla vaihtoehdon Käytä
järjestelmäasetuksia (suositus).
Käyttöoikeudet
Seuraavassa vaiheessa määritetään käyttöoikeudet saaneet
käyttäjät, jotka voivat muokata ohjelman kokoonpanoa.
Valitse käyttäjät vasemmalla sivulla olevasta
käyttäjäluettelosta ja lisää heidät Käyttöoikeudet saaneet
käyttäjät -luetteloon. Voit tuoda kaikki järjestelmän käyttäjät
näkyviin valitsemalla Näytä kaikki käyttäjät -vaihtoehdon. Jos
jätät Käyttöoikeudet saaneet käyttäjät -luettelon tyhjäksi,
kaikkien käyttäjien oletetaan saaneen käyttöoikeudet.
Live Grid
Varhaisen varoituksen antava Live Grid -järjestelmä auttaa
varmistamaan, että ESET saa välittömästi ja jatkuvasti tietoa
uusista tietomurroista, jotta se voi suojata asiakkaitaan
nopeasti. Järjestelmän kautta voidaan lähettää uusia uhkia
ESETin uhkalaboratorioon, jossa ne analysoidaan, käsitellään
ja lisätään virusmääritystietokantaan. Ota varhaisen
varoituksen antava Live Grid -järjestelmä käyttöön -asetus on
oletusarvoisesti valittuna. Valitse Asetukset... jos haluat
muokata epäilyttävien tiedostojen lähetysasetuksia. Lisätietoja
on kohdassa Live Grid 20 .
Erikoissovellukset
Asennuksen seuraava vaihe on mahdollisesti ei-toivottujen
sovellusten tunnistuksen asetusten määrittäminen. Nämä
ohjelmat eivät ole välttämättä haitallisia, mutta ne voivat
usein vaikuttaa negatiivisesti käyttöjärjestelmän toimintaan.
Ne asennetaan usein muiden ohjelmien yhteydessä, ja niitä
voi olla vaikea huomata asennusprosessin aikana. Vaikka ne
tuovat yleensä ilmoituksen näkyviin asennuksen aikana, ne
voidaan asentaa vaivattomasti ilman käyttäjän lupaa.
Henkilökohtainen palomuuri: suodatustila
Edellisessä vaiheessa valitsit henkilökohtaisen palomuurin
suodatustilan. Lisätietoja on kohdassa Suodatustilat 13 .
Tuotteen ESET Cyber Security Pro asentamisen jälkeen on
tarkistettava, onko tietokoneessa haittaohjelmia. Valitse
ohjelman pääikkunasta Tietokoneen tarkistus ja sitten Smart
Scan. Lisätietoja tarvepohjaisista tietokoneen tarkistuksista on
kohdassa Tarvepohjainen tietokoneen tarkistus 8
.
3. Tuoteaktivointi
Asennuksen jälkeen Tuoteaktivoinnin tyyppi -ikkuna tulee
näkyviin automaattisesti. Voit vaihtoehtoisesti napsauttaa
(näytön yläosassa) valikkorivillä olevaa tuotteen ESET Cyber
Security Pro kuvaketta ja valita sitten Tuotteen aktivointi...
-vaihtoehdon.
1. Jos olet ostanut tuotteen liikkeestä, valitse Aktivointi
aktivointiavaimen avulla -vaihtoehto. Aktivointiavain
sijaitsee yleensä tuotepakkauksen sisällä tai takana.
Aktivoinnin onnistuminen edellyttää aktivointiavaimen
antamista.
2. Jos olet saanut käyttäjänimen ja salasanan, valitse Aktivoi
käyttämällä käyttäjänimeä ja salasanaa -vaihtoehto ja
anna käyttöoikeustiedot asianmukaisiin kenttiin. Tämä
vaihtoehto on sama kuin Käyttäjänimen ja salasanan
asetukset... -vaihtoehto ohjelman päivitysikkunassa.
5

3. Jos haluat arvioida ESET Cyber Security Pro -tuotetta ennen
sen ostamista, valitse Aktivoi kokeilukäyttöoikeus -
vaihtoehto. Aktivoi ESET Cyber Security Pro rajoitetuksi
ajaksi kirjoittamalla sähköpostiosoitteesi.
Kokeilukäyttöoikeus lähetetään sähköpostissa. Yksi asiakas
voi aktivoida kokeilukäyttöoikeuden vain kerran.
Jos et valitse aktivointia tällä kertaa, valitse Aktivoi
myöhemmin. Voit aktivoida tuotteen ESET Cyber Security Pro
suoraan ohjelman ESET Cyber Security Pro pääikkunan Aloitus
- tai Päivitys-osiosta.
Jos sinulla ei ole käyttöoikeutta ja haluat ostaa sen, valitse
Käyttöoikeus-vaihtoehto. Tämä ohjaa sinut uudelleen
paikallisen ESET-jakelijan sivustoon.
4. Asennuksen poistaminen
Jos haluat poistaa ohjelman ESET Cyber Security Pro
asennuksen tietokoneesta, tee jokin seuraavista
toimenpiteistä:
6
Aseta ESET Cyber Security Pro CD-/DVD-asennuslevy
tietokoneeseen, avaa se työpöydältä tai Finder-ikkunasta ja
kaksoisnapsauta Poista asennus -kuvaketta.
Avaa ohjelman ESET Cyber Security Pro asennustiedosto (.
dm g) ja kaksoisnapsauta Poista asennus -kuvaketta.
Käynnistä Finder, avaa kiintolevyllä oleva Sovelluksetkansio,
paina Ctrl-näppäintä ja napsauta kuvaketta ESET
Cyber Security Pro ja valitse paketin sisällön
näyttämisvaihtoehto. Avaa resurssikansio ja
kaksoisnapsauta asennuksen poisto-ohjelman kuvaketta.
5. Peruskatsaus
Ohjelman ESET Cyber Security Pro pääikkuna on jaettu
kahteen pääosaan. Oikealla oleva ensisijainen ikkuna sisältää
tiedot, jotka vastaavat päävalikosta vasemmalta valittua
asetusta.
Seuraavassa on kuvaus päävalikon asetuksista:
Aloitus – sisältää tietoja tietokoneen, palomuurin,
Internetin ja sähköpostin suojaustilasta sekä lapsilukosta.
Tietokoneen tarkistus – tällä asetuksella voi määrittää
tarvepohjaisen tietokoneen tarkistuksen 8 ja käynnistää
sen.
Päivitä – näyttää tiedot virusmääritystietokannan
päivityksistä.
Asetukset – valitse tämä asetus, jos haluat säätää
tietokoneen suojauksen tasoa.
Työkalut – tässä ovat Lokitiedostot 17 , Ajastin 17 ,
Karanteeni 18 , Käynnissä olevat prosessit 19
ja muut
ohjelman toiminnot.
Ohje – sisältää ohjetiedostot, Internet-tietämyskannan,
tukipyyntölomakkeen ja ohjelmaa koskevia lisätietoja.
5.1 Pikanäppäimet
Pikanäppäimiä, joita voidaan käyttää ESET Cyber Security Proä
käytettäessä:
cm d-, – tuo ohjelman ESET Cyber Security Pro
oletusasetukset näkyviin
cm d-U – avaa Käyttäjänimen ja salasanan asetukset -
ikkunan
cm d-a lt-T – avaa Erikoismerkit-ikkunan
cm d-O – muuttaa ESET Cyber Security Pro pääikkunan koon
oletuskokoon ja siirtää sen näytön keskelle,
cm d-a lt-H – piilottaa kaikki avoimet ikkunat, paitsi ESET
Cyber Security Pron.
cm d-H – piilottaa ESET Cyber Security Pron.
Seuraavat pikanäppäimet toimivat vain, jos Käytä
vakiovalikkoa -asetus on otettu käyttöön kohdassa Asetukset
> Anna sovelluksen oletusasetukset... (tai painamalla cm d-,)
> Liittymä:
cm d-a lt-L – avaa Lokitiedostot-osan
cm d-a lt-S – avaa Ajastin-osan
cm d-a lt-Q – avaa Karanteeni-osan.
5.2 Ohjelman toiminnan tarkistaminen
Suojaustilan voi tarkistaa valitsemalla päävalikon Aloitusasetuksen.
Ohjelman ESET Cyber Security Pro moduulien
toiminnan ilmaiseva tilayhteenveto näytetään ensisijaisessa
ikkunassa.
5.3 Mitä tehdä, jos ohjelma ei toimi oikein?
Jos käyttöön otetut moduulit toimivat oikein, niiden kohdalla
näkyy vihreä kuvake. Jos ne eivät toimi oikein, näkyvissä on
punainen huutomerkki tai oranssi ilmoituskuvake. Moduulia
koskevat lisätiedot ja ongelman korjausehdotusratkaisu
tulevat näkyviin. Yksittäisten moduulien tilaa voi muuttaa
napsauttamalla kunkin ilmoituksen alla olevaa sinistä linkkiä.

Jos ongelmaa ei voi ratkaista ehdotetuilla ratkaisutavoilla, voit
hakea ratkaisua ESET Knowledgebase -tietämyskannasta tai
ottamalla yhteyttä ESETin asiakastukeen. Asiakastuki vastaa
nopeasti kysymyksiin ja auttaa määrittämään ratkaisun.
6. Tietokoneen suojaus
Tietokoneen kokoonpano on Asetukset-valikossa kohdassa
Tietokone. Se näyttää Reaaliaikainen tiedostojärjestelmän
suojaus- ja Siirrettävän tietovälineen esto -tilat. Yksittäisiä
moduuleja voi poistaa käytöstä vaihtamalla halutun moduulin
painikkeen tilaan POIS KÄYTÖSTÄ. Huomaa, että tämä saattaa
heikentää tietokoneen suojausta. Voit avata kunkin moduulin
yksityiskohtaiset asetukset napsauttamalla Asetukset...painiketta.
6.1 Virustentorjunta ja vakoiluohjelmasuojaus
Virustentorjunta suojaa järjestelmää haitallisilta hyökkäyksiltä
muokkaamalla tiedostoja, jotka ovat mahdollisia uhkia. Jos
haittaohjelmia sisältävä uhka havaitaan,
virustentorjuntamoduuli voi estää sen toiminnan, minkä
jälkeen se puhdistetaan, poistetaan tai siirretään
karanteeniin.
6.1.1 Reaaliaikainen tiedostojärjestelmän suojaus
Reaaliaikainen tiedostojärjestelmän suojaustoiminto tarkistaa
kaikki tallennusvälinetyypit. Erilaiset tapahtumat voivat
käynnistää tarkistuksen. ThreatSense-tunnistusmenetelmiä
(kuvattu osiossa nimeltä ThreatSense-moottorin parametrien
asetukset 10 ) käyttävän reaaliaikaisen tiedostojärjestelmän
suojauksen juuri luoduille ja vanhoille tiedostoille suorittamat
toimenpiteet voivat olla erilaisia. Juuri luoduille tiedostoille
voidaan käyttää tarkempaa hallintaa.
Oletusarvon mukaan reaaliaikainen suojaus käynnistyy
järjestelmän käynnistyksen yhteydessä ja tekee tarkistuksia
keskeytymättä. Tietyissä tapauksissa (esimerkiksi ristiriidan
ilmetessä jonkin toisen reaaliaikaisen tarkistustoiminnon
kanssa) reaaliaikainen tiedostojärjestelmän suojaus voidaan
poistaa käytöstä napsauttamalla (näytön yläosassa)
valikkorivillä olevaa ESET Cyber Security Pro-kuvaketta ja
valitsemalla sitten Poista reaaliaikainen tiedostojärjestelmän
suojaus käytöstä -vaihtoehdon. Reaaliaikainen suojaus
voidaan poistaa käytöstä myös ohjelman pääikkunasta
(valitsemalla Asetukset > Tietokone ja vaihtamalla
Reaaliaikainen tiedostojärjestelmän suojaus -asetukseksi
POIS KÄYTÖSTÄ).
Voit muokata reaaliaikaisen suojauksen lisäasetuksia
siirtymällä kohtaan Asetukset > Anna sovelluksen
oletusasetukset... (tai painamalla cm d-,) > Reaaliaikainen
suojaus ja napsauttamalla Lisäasetukset-kohdan vieressä
olevaa Asetukset...-painiketta (kuvattu osiossa nimeltä
Tarkistuksen lisäasetukset 7 ).
6.1.1.1 Tarkistus (tapahtuman laukaisema tarkistus)
Oletuksena kaikki tiedostot tarkistetaan avattaessa, luotaessa
tai suoritettaessa. Suosittelemme säilyttämään
oletusasetukset, jotka antavat tietokoneelle parhaan
reaaliaikaisen suojauksen tason.
6.1.1.2 Lisäasetukset
Tässä ikkunassa voidaan määrittää kohteet, jotka ThreatSense
tarkistaa, ottaa kehittynyt heuristiikka käyttöön tai poistaa se
käytöstä sekä muokata arkistojen ja tiedostovälimuistin
asetuksia.
Emme suosittele oletusarvojen muuttamista
Oletusarkistointiasetukset-kohdassa, ellei muuttamista tarvita
tietyn ongelman selvittämiseen, sillä suuret arkiston
sisäkkäisyysarvot voivat heikentää järjestelmän suorituskykyä.
Voit käynnistää kehittyneen ThreatSenseheuristiikkatarkistuksen
erikseen suoritetuille, luoduille ja
muokatuille tiedostoille valitsemalla Kehittynyt heuristiikka -
valintaruudun kullekin ThreatSense-parametriosiolle.
Vaikutus järjestelmän suorituskykyyn reaaliaikaista suojausta
käytettäessä voidaan minimoida määrittämällä
optimointivälimuistin koko. Tämä toiminta on käytössä, kun
Ota tiedostovälimuistin tyhjennys käyttöön -asetus on valittu.
Jos tämä on poistettu käytöstä, kaikki tiedostot tarkistetaan
aina, kun niitä käytetään. Tiedostoja ei tarkisteta toistuvasti
sen jälkeen, kun ne on asetettu välimuistiin (ellei niitä ole
muutettu) välimuistin enimmäiskoon mukaan. Tiedostot
tarkistetaan uudelleen heti virusmääritystietokannan
päivityksen jälkeen. Voit ottaa tämän toiminnon käyttöön tai
poistaa sen käytöstä valitsemalla Ota tiedostovälimuistin
tyhjennys käyttöön -vaihtoehdon. Välimuistiin asetettavien
tiedostojen määrän voi määrittää antamalla halutun arvon
Välimuistin koko -kohdan vieressä olevaan syötekenttään.
Tarkistuksen lisäparametrit voi määrittää ThreatSenseohjelman
asetukset -ikkunassa. Tarkistettavien kohteiden
tyypit, Asetukset- ja Puhdistaminen-tasot sekä reaaliaikaisen
tiedostojärjestelmän suojauksen Tiedostotunnisteet ja
tiedostokokojen Rajat voidaan määritellä. ThreatSenseohjelman
asetusikkunaan voi siirtyä napsauttamalla
ThreatSense-ohjelma-kohdan vieressä olevaa Asetukset...painiketta
Lisäasetukset-ikkunassa. Lisätietoja ThreatSenseohjelman
parametreista on kohdassa ThreatSense-moottorin
parametrien asetukset 10
.
7

6.1.1.3 Milloin reaaliaikaisen suojauksen asetuksia
kannattaa muuttaa?
Reaaliaikainen suojaus on keskeistä järjestelmän suojauksen
kannalta. Reaaliaikaisen suojauksen parametreja
muutettaessa on syytä olla varovainen. Suosittelemme, että
näitä parametreja muutetaan vain erityistapauksissa,
esimerkiksi silloin, jos jonkin sovelluksen tai toisen
virustentorjuntaohjelman reaaliaikaisen tarkistuksen kanssa
ilmenee yhteensopivuusongelmia.
ESET Cyber Security Pro -ohjelman asennuksen jälkeen kaikki
asetukset optimoidaan siten, että ne suojaavat käyttäjien
järjestelmiä parhaalla mahdollisella tavalla. Oletusasetukset
voidaan palauttaa napsauttamalla Reaaliaikainen suojaus -
ikkunassa alavasemmalla olevaa Oletus-painiketta (Asetukset
> Anna sovelluksen oletusasetukset... > Reaaliaikainen
suojaus).
6.1.1.4 Reaaliaikaisen suojauksen tarkistaminen
Reaaliaikaisen suojauksen toiminta voidaan varmistaa
lataamalla eicar.com-testitiedosto. Testitiedosto on vaaraton
erikoistiedosto, joka kaikkien virustorjuntaohjelmien pitäisi
havaita. Tiedosto on EICAR-instituutin (European Institute for
Computer Antivirus Research) luoma ja sillä testataan
virustorjuntaohjelmien toiminta.
6.1.1.5 Toimenpiteet reaaliaikaisen suojauksen
toimintahäiriön ilmetessä
Tässä kohdassa on esimerkkejä reaaliaikaisen
suojaustoiminnon käyttöön liittyvistä ongelmatilanteista sekä
ohjeita vianmääritykseen.
Reaaliaikainen suojaus on pois käytöstä
Jos käyttäjä on vahingossa poistanut reaaliaikaisen suojauksen
käytöstä, se on aktivoitava uudelleen. Reaaliaikainen suojaus
voidaan aktivoida uudelleen siirtymällä kohtaan Asetukset >
Tietokone ja vaihtamalla Reaaliaikainen tiedostojärjestelmän
suojaus -asetukseksi KÄYTÖSSÄ. Reaaliaikaisen
tiedostojärjestelmän suojauksen voi ottaa käyttöön myös
sovelluksen oletusasetusikkunassa kohdassa Reaaliaikainen
suojaus valitsemalla Ota reaaliaikainen tiedostojärjestelmän
suojaus käyttöön -vaihtoehdon.
8
Reaaliaikainen suojaus ei havaitse tai puhdista
tunkeutumisia
Varmista, ettei tietokoneeseen ole asennettu muita
virustorjuntaohjelmia. Jos kaksi reaaliaikaista
suojaussovellusta on käytössä samanaikaisesti, ne saattavat
haitata toistensa toimintaa. Suosittelemme poistamaan
mahdolliset muut virustorjuntaohjelmat tietokoneesta.
Reaaliaikainen suojaus ei käynnisty
Jos reaaliaikainen suojaus ei käynnisty tietokoneen
käynnistyksen yhteydessä, ohjelma saattaa olla ristiriidassa
muiden sovelluksien kanssa. Mikäli näin on, ota yhteyttä
ESETin asiakastukeen.
6.1.2 Tarvepohjainen tietokoneen tarkistus
Jos epäilet, että tietokoneessa on virustartunta (se käyttäytyy
epätavallisesti), etsi tietokoneesta tartuntoja suorittamalla
Tietokoneen tarkistus > Smart Scan. Tietokone kannattaa
tarkistaa säännöllisesti osana rutiinitoimia, ei pelkästään
tartuntaa epäiltäessä, jotta tietoturva pysyy mahdollisimman
hyvänä. Säännöllisien tarkistuksien avulla voidaan havaita
tartuntoja, joita ei ole havaittu reaaliaikaisissa tarkistuksissa
tiedostoja tallennettaessa. Näin voi käydä, jos reaaliaikainen
tarkistustoiminto on poistettu käytöstä tartunnan tapahtuessa
tai jos virusmääritystietokanta on ollut vanhentunut.
Tarvepohjainen tietokoneen tarkistus on suositeltavaa
suorittaa vähintään kerran kuukaudessa. Tarkistus voidaan
määrittää ajoitetuksi tehtäväksi valitsemalla Työkalut > Ajastin
.
Voit myös vetää ja pudottaa valikoituja tiedostoja ja kansioita
työpöydältä tai Finder-ikkunasta ohjelman ESET Cyber Security
Pro päänäyttöön, Dock-kuvakkeeseen,
valikkorivikuvakkeeseen (näytön yläosassa) tai
sovelluskuvakkeeseen (/Sovellukset-kansiossa).
6.1.2.1 Tarkistustyyppi
Tarvepohjaisia tietokoneen tarkistuksia on kahdentyyppisiä.
Smart Scan tarkistaa järjestelmän nopeasti.
Tarkistusparametreja ei tarvitse muuttaa. Mukautettu
tarkistus -asetuksen avulla voit valita ennalta määritetyn
tarkistusprofiilin ja valita määrätyt tarkistettavat kohteet.

6.1.2.1.1 Smart Scan
Smart Scan -tarkistus on nopea tapa käynnistää tietokoneen
tarkistus ja puhdistaa viruksen tartuttamat tiedostot ilman
käyttäjän toimenpiteitä. Yksi sen tärkeimmistä eduista on
helppokäyttöisyys: tarkkoja tarkistusasetuksia ei tarvitse
tehdä. Smart Scan tarkistaa kaikkien kansioiden kaikki
tiedostot ja puhdistaa tai poistaa havaitut tartunnat
automaattisesti. Puhdistustasona käytetään oletusasetusta.
Lisätietoja puhdistustyypeistä on kohdassa Puhdistaminen
.
6.1.2.1.2 Mukautettu tarkistus
Mukautettu tarkistus on paras ratkaisu silloin, kun halutaan
määrittää tarkistusparametreja, kuten tarkistuksen kohteet ja
tarkistustavat. Mukautetun tarkistuksen etu on sen
mahdollisuus määrittää parametrit tarkasti. Eri kokoonpanoja
voidaan tallentaa käyttäjän määrittämiksi tarkistusprofiileiksi,
jotka ovat hyödyllisiä erityisesti, jos tarkistus suoritetaan
toistuvasti samoilla parametreilla.
Valitse tarkistuksen kohteet valitsemalla Tietokoneen
tarkistus > Mukautettu tarkistus ja valitse määrätyt
Tarkistuskohteet puurakenteesta. Tarkistettavan kohteen voi
määrittää myös tarkemmin määrittämällä polun lisättäviin
kansioihin tai tiedostoihin. Jos halutaan vain tarkistaa
järjestelmä ilman lisäpuhdistustoimintoja, valitse Tarkista
puhdistamatta -vaihtoehto. Lisäksi voidaan valita
puhdistustaso kolmesta vaihtoehdosta valitsemalla
Asetukset... > Puhdistaminen.
HUOMAUTUS: Tietokoneen tarkistaminen mukautetussa
tarkistustilassa soveltuu edistyneille käyttäjille, joilla on
kokemusta virustorjuntaohjelmien käyttämisestä.
6.1.2.2 Tarkistuksen kohteet
Tarkistuksen kohteet -puurakenteesta voit valita tiedostot ja
kansiot, joista etsitään viruksia. Kansioita voi valita myös
profiilin asetusten mukaan.
Tarkistettavan kohteen voi määrittää tarkemmin
määrittämällä polun niihin kansioihin tai tiedostoihin, jotka
lisätään tarkistukseen. Valitse kohteet puurakenteesta, jossa
on luettelo kaikista tietokoneessa käytettävissä olevista
kansioista.
11
6.1.2.3 Tarkistusprofiilit
Ensisijaiset tarkistusasetukset voi tallentaa tulevia tarkistuksia
varten. Suosittelemme luomaan eri profiilin (erilaisilla
tarkistuskohteilla ja -tavoilla sekä muilla parametreilla)
kullekin säännöllisesti käytettävälle tarkistukselle.
Voit luoda uuden profiilin valitsemalla Asetukset > Anna
sovelluksen oletusasetukset... (tai painamalla cm d-,) >
Tietokoneen tarkistus ja valitsemalla profiililuettelon vierestä
Muokkaa...
Voit luoda tarkistusprofiilin tarpeidesi mukaan ThreatSensemoottorin
parametrien asetukset 10
-kohdassa olevien
tarkistuksen asetusten parametrikuvausten mukaisesti.
Esimerkki: Käyttäjä haluaa luoda oman tarkistusprofiilin ja
Smart Scan -kokoonpano on osittain sopiva, mutta käyttäjä ei
kuitenkaan halua tarkistaa suorituksenaikaisia pakkaajia tai
mahdollisesti vaarallisia sovelluksia. Sen lisäksi halutaan
käyttää tarkkaa puhdistusta. Kirjoita profiilin nimi
Tarvepohjaisen tarkistustoiminnon profiililuettelo -ikkunaan,
napsauta Lisää-painiketta ja vahvista valinta valitsemalla OK.
Säädä sitten parametreja vaatimustesi mukaan tekemällä
ThreatSense-ohjelma- ja Tarkistettavat kohteet -asetukset.
6.1.3 Poikkeukset
Tämän kohdan (Asetukset > Anna sovelluksen
oletusasetukset... > Poikkeukset) asetusten avulla voidaan
ohittaa tiettyjä tiedostoja/kansioita, sovelluksia ja IP-/IPv6osoitteita
tarkistuksessa.
Tiedostojärjestelmä-luettelossa olevat tiedostot ja kansiot
jätetään pois kaikista tarkistuksista: järjestelmä (käynnistys),
reaaliaikainen ja tarvepohjainen.
Polku – Ohitettujen tiedostojen ja kansioiden tiedostopolku.
Uhka – Jos ohitetun tiedoston vieressä on jonkin uhan nimi,
se tarkoittaa, että tiedosto ohitetaan vain nimetyn uhan
osalta mutta ei kokonaan. Toisin sanoen, jos tiedosto saa
myöhemmin jonkin toisen haittaohjelman aiheuttaman
tartunnan, virustentorjuntamoduuli havaitsee sen.
9

10
Lisää... – Ohittaa kohteita tarkistuksesta. Anna polku
kohteeseen (voit käyttää myös yleismerkkejä * ja ?) tai
valitse kansio tai tiedosto puurakenteesta.
Muokkaa... – Tämän vaihtoehdon avulla voit muokata
valittuja kohteita.
Poista – Poistaa valitut kohteet.
Oletus – Peruuttaa kaikki poikkeukset.
Internet ja sähköposti -välilehdessä protokollatarkistuksesta
voi jättää pois tiettyjä sovelluksia ja IP/IPv6-osoitteita.
6.1.4 ThreatSense-moottorin parametrien asetukset
ThreatSense on ESETin monimutkaisista uhkien
havaitsemismenetelmistä muodostuva tekniikka. Tekniikka
toimii aktiivisesti, mikä tarkoittaa sitä, että se suojaa
tietokonetta myös uuden uhan leviämisen alkuvaiheissa.
Tekniikassa hyödynnetään useita menetelmiä (koodien
analyysia, koodien emulaatiota, yleisiä määrityksiä,
virusmäärityksiä), jotka yhdessä parantavat merkittävästi
järjestelmän suojausta. Tarkistusmoduuli pystyy hallitsemaan
samanaikaisesti useita tietovirtoja, mikä parantaa tehokkuutta
ja tunnistustulosta. ThreatSense-tekniikan avulla voidaan
päästä myös rootkit-ohjelmista eroon.
ThreatSense-tekniikan asetuksissa käyttäjä voi määrittää
useita tarkistuksen parametreja:
tarkistettavat tiedostotyypit ja -tunnisteet
erilaisten tunnistusmenetelmien yhdistelmän
puhdistuksen tason jne.
Voit siirtyä asetusikkunaan valitsemalla Asetukset > Anna
sovelluksen oletusasetukset... (tai painamalla cm d-,) ja
napsauttamalla sitten ThreatSense-ohjelman Asetukset...painiketta,
joka sijaitsee Järjestelmän suojaus-, Reaaliaikainen
suojaus- ja Tietokoneen tarkistus -yleismerkeissä. Ne kaikki
käyttävät ThreatSense-tekniikkaa (lisätietoja alla). Erilaiset
suojaukseen kohdistuvat vaatimukset edellyttävät erilaisia
kokoonpanoja. ThreatSense-asetukset voidaankin määrittää
käyttäjäkohtaisesti seuraavien moduulien osalta:
Järjestelmän suojaus – Automaattinen
käynnistystiedostojen tarkistus
Reaaliaikainen suojaus – Reaaliaikainen
tiedostojärjestelmän suojaus
Tietokoneen tarkistus – Tarvepohjainen tietokoneen
tarkistus
ThreatSense-parametrit on optimoitu jokaisen moduulin
osalta erikseen, ja muutokset voivat vaikuttaa merkittävästi
järjestelmän toimintaan. Esimerkiksi järjestelmä voi hidastua
merkittävästi, jos asetuksia muutetaan siten, että
suorituksenaikaisia pakkaajia etsitään aina tai että kehittynyt
heuristiikka otetaan käyttöön reaaliaikaisessa
tiedostojärjestelmän suojausmoduulissa. Siksi suosittelemme,
että tietokoneen tarkistusta lukuun ottamatta oletusarvoisia
ThreatSense-parametreja ei muuteta.
6.1.4.1 Kohteet
Kohteet-osiossa voidaan määrittää, mitä tietokoneen
tiedostot tarkistetaan tunkeutumisten varalta.
Tiedostot – kaikki yleiset tiedostotyypit tarkistetaan
(ohjelmat, kuvat, ääni- ja videotiedostot,
tietokantatiedostot jne.).
Symboliset linkit – (vain tarvepohjainen tarkistus) tarkistaa
sellaisen tekstimerkkijonon sisältävät erikoistiedostot, jonka
käyttöjärjestelmä tulkitsee poluksi toiseen tiedostoon tai
hakemistoon.
Sähköpostitiedostot – (ei käytettävissä reaaliaikaisessa
suojauksessa) tarkistaa erikoistiedostot, jotka sisältävät
sähköpostiviestejä.
Postilaatikot – (ei käytettävissä reaaliaikaisessa
suojauksessa) tarkistaa järjestelmän postilaatikot. Tämän
asetuksen virheellinen käyttö voi aiheuttaa ristiriidan
sähköpostisovelluksessa. Lisätietoja tämän asetuksen
eduista ja haitoista on seuraavassa tietämyskantaartikkelissa.
Arkistot – (ei käytettävissä reaaliaikaisessa suojauksessa)
tarkistaa arkistoihin pakatut tiedostot (.rar, .zip, .arj, .tar
jne.).
Itsepurkautuvat arkistot – (ei käytettävissä reaaliaikaisessa
suojauksessa) tarkistaa itsepurkautuvissa arkistotiedostoissa
olevat tiedostot.
Suorituksenaikaiset pakkaajat – vakiomuotoisten
staattisten pakkaajien (UPX, yoda, ASPack, FGS jne.) lisäksi
myös suorituksenaikaiset pakkaajat purkautuvat muistiin,
toisin kuin vakiomuotoiset arkistotyypit.
6.1.4.2 Asetukset
Asetukset-osiossa voit valita menetelmät, joilla järjestelmä
tarkistetaan tunkeutumisten varalta. Käytettävissäsi ovat
seuraavat asetukset:
Heuristiikka – Heuristiikka tarkoittaa algoritmia, joka
analysoi ohjelmien (haitallista) toimintaa. Heuristisen
tunnistuksen tärkein etu on sen kyky tunnistaa haitallisia
ohjelmia, jotka eivät ole vielä tunnettujen virusten
luettelossa (virusmääritystietokannassa).
Kehittynyt heuristiikka – Kehittynyt heuristiikka koostuu
ESETin kehittämistä, ainutlaatuisista algoritmeista, jotka on
optimoitu tunnistamaan madot ja troijalaiset. Algoritmit on
laadittu korkean tason ohjelmointikielillä. Ohjelman
tunnistuskyky on kehittyneen heuristiikan ansiosta
merkittävästi muita ohjelmia parempi.

Mahdollisesti ei-toivotut sovellukset – Näitä sovelluksia ei
ole välttämättä tarkoitettu haitallisiksi, mutta ne saattavat
heikentää tietokoneen suorituskykyä. Näiden sovelluksien
asentaminen vaatii yleensä käyttäjän suostumuksen. Jos
tietokoneessa on tällaisia sovelluksia, järjestelmä ei toimi
samalla tavoin kuin ennen sovellusten asentamista.
Merkittävimpiä muutoksia ovat ei-toivotut
ponnahdusikkunat, piilotettujen prosessien aktivointi ja
suoritus, järjestelmäresurssien lisääntynyt käyttö,
muutokset hakutuloksissa ja etäpalvelinten kanssa
tietoliikenneyhteydessä olevat sovellukset.
Mahdollisesti vaaralliset sovellukset – nämä sovellukset
viittaavat kaupallisiin sovelluksiin, joita voidaan käyttää
myös haitallisiin tarkoituksiin, jos ne on asennettu käyttäjän
tietämättä. Luokitukseen sisältyvät erilaiset ohjelmat, kuten
etäkäyttötyökalut, mistä syystä asetus on oletusarvoisesti
poistettu käytöstä.
6.1.4.3 Puhdistaminen
Puhdistusasetukset määrittävät tavan, jolla tarkistustoiminto
puhdistaa tartunnan saaneet tiedostot. Puhdistustasoja on
kolme:
Ei puhdistusta – Tartunnan saaneita kohteita ei puhdisteta
automaattisesti. Ohjelma näyttää varoitusikkunan ja antaa
käyttäjän valita toimenpiteen.
Vakiopuhdistus – Ohjelma yrittää automaattisesti puhdistaa
tai poistaa viruksen tartuttaman tiedoston. Jos tarvittavaa
toimenpidettä ei voida valita automaattisesti, ohjelma
tarjoaa jatkotoimenpidevaihtoehtoja. Vaihtoehdot
näytetään myös, jos ennalta määritettyä toimintoa ei voida
suorittaa.
Tarkka puhdistus – Ohjelma puhdistaa tai poistaa kaikki
viruksen tartuttamat tiedostot (mukaan lukien arkistot).
Tämä ei koske järjestelmätiedostoja. Jos niiden
puhdistaminen ei ole mahdollista, käyttäjä voi valita
toimenpiteen varoitusikkunasta.
Va roitus: Oletusarvoisessa vakiopuhdistustilassa koko
arkistotiedosto poistetaan vain, jos kaikki sen sisältämät
tiedostot ovat saaneet tartunnan. Jos arkistossa on myös
puhtaita tiedostoja, arkistoa ei poisteta. Jos viruksen
tartuttama arkistotiedosto havaitaan, kun Tarkka puhdistus -
tila on käytössä, koko arkisto poistetaan, vaikka se sisältäisi
myös puhtaita tiedostoja.
6.1.4.4 Tiedostotunnisteet
Tiedostotunniste on tiedoston nimen osa, joka on erotettu
pisteellä. Tiedostotunniste määrittää tiedoston tyypin ja
sisällön. Näiden ThreatSense-parametriasetusten avulla
voidaan määrittää tarkistuksessa ohitettavat tiedostot.
Oletuksena kaikki tiedostot tarkistetaan niiden
tiedostotunnisteista riippumatta. Tiedostotunnisteita voidaan
lisätä tarkistuksessa ohitettavien tiedostojen luetteloon. Lisääja
Poista-painikkeilla voidaan ottaa käyttöön haluttujen
tiedostotunnisteiden tarkistus tai estää se.
Tiedostojen ohittaminen tarkistuksessa saattaa olla
hyödyllistä, jos tiettyjen tiedostotyyppien tarkistaminen estää
ohjelmaa toimimasta oikein. Esimerkiksi tiedostotunnisteet .
log, .cfg ja .tm p kannattaa ehkä ohittaa.
6.1.4.5 Rajat
Rajat-kohdassa voit määrittää tarkistettavien kohteiden
suurimman koon ja arkiston sisennyksen enimmäistason:
Enimmäiskoko: Määrittää tarkistettavien kohteiden
suurimman koon. Virustentarkistusmoduuli tarkistaa vain
määritettyä kokoa pienemmät kohteet. Emme suosittele
oletusarvon muuttamista, koska sitä ei tavallisesti tarvitse
muokata. Vain sellaisten kokeneiden käyttäjien tulisi
muuttaa tätä asetusta, joilla on jokin syy ohittaa suuria
kohteita tarkistuksesta.
Enimmäistarkistusaika: Määrittää kohteen tarkistamiseen
varatun enimmäisajan. Jos tähän on määritetty jokin arvo,
virustentarkistusmoduuli lopettaa kohteen tarkistamisen
kyseisen ajan kuluttua huolimatta siitä, onko tarkistus
päättynyt.
Sisäkkäisyystaso enimmillään: Määrittää arkiston
tarkistuksen suurimman sallitun sisäkkäisyystason. Emme
suosittele oletusarvon 10 muuttamista, koska tavallisesti
sen muuttamiseen ei tulisi olla mitään syitä. Jos tarkistus
päättyy ennenaikaisesti sisäkkäisten arkistojen määrän
vuoksi, arkisto jää tarkistamatta.
Enimmäistiedostokoko: Tämän asetuksen avulla voit
määrittää tarkistettavien arkistoissa olevien tiedostojen
suurimman koon (kun ne puretaan). Jos tarkistus päättyy
ennenaikaisesti tämän rajan vuoksi, arkisto jää
tarkistamatta.
6.1.4.6 Muut
Ota Smart-optimointi käyttöön
Smart-optimointia käytettäessä asetukset optimoidaan, mikä
varmistaa tehokkaimman tarkistustason laskematta
tarkistusnopeutta. Erilaiset suojausmoduulit suorittavat
tarkistuksia hyödyntämällä eri tarkistusmenetelmiä. Smartoptimointia
ei ole määritetty tarkasti tuotteessa. ESETin
kehitystyöryhmä ottaa uusia muutoksia käyttöön jatkuvasti.
Niitä integroidaan tuotteeseen ESET Cyber Security Pro
säännöllisten päivitysten kautta. Jos Smart-optimointi on
poistettu käytöstä, vain käyttäjän määrittämät asetukset
tietyn moduulin ThreatSense-ytimessä otetaan käyttöön
tarkistusta suoritettaessa.
Tarkista vaihtoehtoinen tietovirta (vain tarvepohjainen
tarkistus)
Vaihtoehtoiset tietovirrat (resurssi-/data-fork-toiminnot) ovat
tiedostojärjestelmän käytössä olevia tiedosto- ja
kansioliitoksia, jotka eivät näy tavallisissa tarkistustekniikoissa.
Monet tunkeutumiset yrittävät välttää paljastumisen
näyttäytymällä vaihtoehtoisina tietovirtoina.
11

6.1.5 Tunkeutumisen havaitseminen
Tunkeutumiset voivat päästä järjestelmään useita reittejä:
Web-sivustojen, jaettujen kansioiden, sähköpostin tai
siirrettävien tallennuslaitteiden (esimerkiksi USB-laitteiden,
ulkoisien levyjen, CD- ja DVD-levyjen) välityksellä.
Jos tietokone vaikuttaa saaneen haittaohjelmatartunnan eli
jos se toimii hitaammin tai jumittuu usein, suosittelemme
seuraavia toimenpiteitä:
1. Valitse Tietokoneen tarkistus.
2. Napsauta Smart Scan -painiketta (lisätietoja on kohdassa
12
Smart Scan 9
).
3. Tarkistettujen, tartunnan saaneiden ja puhdistettujen
tiedostojen lokia voidaan tarkastella tarkistuksen jälkeen.
Jos vain osa levystä halutaan tarkistaa, valitse Mukautettu
tarkistus ja valitse sitten kohteet, joista etsitään viruksia.
Seuraavassa on kuvattu esimerkki tunkeutumisten käsittelystä
ESET Cyber Security Pro -ohjelmassa. Ensin reaaliaikainen
tiedostojärjestelmän tarkkailutoiminto havaitsee
tunkeutumisen. Käytössä on oletuspuhdistustaso. Toiminto
yrittää puhdistaa tai poistaa tiedoston. Jos reaaliaikaisella
suojausmoduulilla ei ole käytettävissä ennalta määritettyä
toimintoa, käyttäjää pyydetään valitsemaan toiminto
hälytysikkunasta. Yleensä valittavana on Puhdista-, Poista- ja
Ei toimintoa -toiminnot. Ei toimintoa -toiminnon valitseminen
ei ole suositeltavaa, sillä silloin tartunnan saaneille tiedostoille
ei suoriteta toimenpiteitä. Toimintoa tulee käyttää ainoastaan,
jos voidaan olla varmoja siitä, että tiedosto on vaaraton ja että
tarkistustoiminto on määrittänyt sen virheellisesti
vahingolliseksi.
Puhdistaminen ja poistaminen Puhdistustoimintoa tulee
käyttää, jos tiedostossa on virustartunta, joka on lisännyt
haittaohjelmaa tiedostoon. Tässä tapauksessa kannattaa ensin
yrittää puhdistaa viruksen tartuttama tiedosto ja palauttaa se
alkuperäiseen tilaansa. Jos tiedosto sisältää vain haitallista
koodia, se poistetaan.
Arkistoissa olevien tiedostojen poistaminen –
Oletuspuhdistustilassa koko arkisto poistetaan vain, jos se
sisältää ainoastaan viruksen tartuttamia tiedostoja. Toisin
sanoen arkistoja ei poisteta, jos niissä on myös vaarattomia,
puhtaita tiedostoja. Tarkkaa puhdistustarkistusta tulee käyttää
harkiten. Tarkka puhdistus poistaa arkiston, jos se sisältää
yhdenkin tartunnan saaneen tiedoston, muiden arkiston
tiedostojen tilasta riippumatta.
6.2 Siirrettävän tietovälineen tarkistaminen ja
estäminen
ESET Cyber Security Pro sisältää siirrettävän tietovälineen
sisältävän laitteen (esim. CD-, DVD-, USB-, iOS-laite)
tarvepohjaisen tarkistuksen.
Siirrettävät tietovälineet saattavat sisältää haittaohjelmaa,
joka voi uhata tietokonettasi. Voit estää siirrettävän
tietovälineen napsauttamalla Tallennusväline estää asetuksen
-painiketta (katso yllä olevaa kuvaa) tai valitsemalla Asetukset
> Anna sovelluksen oletusasetukset... > Media ohjelman
pääikkunasta ja valitsemalla Ota siirrettävän tietovälineen
esto käyttöön -asetuksen. Jos haluat sallia tietyt
tietovälinetyypit, poista tarpeettomien tietovälineiden valinta.
HUOMAUTUS: Jos haluat sallia tietokoneeseen USB-kaapelilla
liitetyn ulkoisen CD-aseman käytön, poista CD-levy-asetuksen
valinta.
7. Palomuuri
Henkilökohtainen palomuuri ohjaa kaikkea järjestelmään
tulevaa ja siitä lähtevää verkkotietoliikennettä. Tämä
toteutetaan sallimalla tai estämällä yksittäiset verkkoyhteydet
määrättyjen suodatussääntöjen perusteella. Se suojaa
järjestelmää etätietokoneiden hyökkäyksiltä ja mahdollistaa
joidenkin palvelujen estämisen. Se sisältää myös HTTP-, POP3ja
IMAP-protokollien virustentorjunnan. Nämä toiminnot ovat
erittäin tärkeä osa tietokoneen suojausta.
Henkilökohtaisen palomuurin kokoonpano on Asetuksetvalikossa
kohdassa Palomuuri. Voit säätää suodatustilaa,
sääntöjä ja yksityiskohtaisia asetuksia. Tästä voit myös käyttää
ohjelman yksityiskohtaisia asetuksia.
Jos vaihdat Estä kaikki verkkoliikenne: katkaise verkko -
asetukseksi KÄYTÖSSÄ, henkilökohtainen palomuuri estää
kaiken saapuvan ja lähtevän tietoliikenteen. Käytä tätä
asetusta vain, jos epäilet kriittisiä suojausriskejä, jotka
edellyttävät järjestelmän verkkoyhteyden katkaisemista.

7.1 Suodatustilat
Ohjelman ESET Cyber Security Pro henkilökohtaiselle
palomuurille on saatavilla kolme suodatustilaa. Suodatustilat
ovat ESET Cyber Security Pro oletusasetuksissa (paina cm d-,) >
Palomuuri. Palomuurin toiminta muuttuu valitun tilan
mukaan. Suodatustilat vaikuttavat myös tarvittaviin
käyttäjätoimiin.
Kaikki liikenne on estetty – kaikki saapuvat ja lähtevät
yhteydet estetään.
Automaattinen ja poikkeukset – Oletustila. Tämä tila soveltuu
käyttäjille, jotka suosivat vaivatonta tapaa käyttää palomuuria
ilman sääntömäärityksiä. Automaattisessa tilassa sallitaan
tietyn järjestelmän lähtevä vakioliikenne ja estetään kaikki
verkon puolelta tulevat yhteydet, joita käyttäjä ei ole
aloittanut. Voit myös lisätä mukautettuja, käyttäjän
määrittämiä sääntöjä.
Vuorovaikutteinen tila – Mahdollistaa henkilökohtaisen
palomuurin mukautetun kokoonpanon muodostamisen. Kun
tietoliikennettä havaitaan, eikä sille ole olemassa sääntöjä,
näkyviin tulee valintaikkuna, joka ilmoittaa tuntemattomasta
yhteydestä. Valintaikkunassa voi sallia tai estää tietoliikenteen,
ja tämä päätös voidaan määrittää muistiin henkilökohtaisen
palomuurin uutena sääntönä. Jos valitset uuden säännön
luonnin, kaikki tällaiset yhteystyypit sallitaan tai estetään
jatkossa säännön mukaan.
Jos haluat tallentaa yksityiskohtaisia tietoja estetyistä
yhteyksistä lokitiedostoon, valitse Kirjaa kaikki estetyt
yhteydet -asetus. Voit tarkastella kaikkia palomuurin
lokitiedostoja valitsemalla Työkalut > Lokit ja valitsemalla
avattavasta Loki-valikosta Palomuuri.
7.2 Palomuurisäännöt
Säännöt ovat joukko ehtoja, joilla voidaan testata kaikkia
verkkoyhteyksiä ja kaikkia näille ehdoille määritettyjä
toimenpiteitä. Henkilökohtaisella palomuurilla voit määrittää,
mitä toimenpiteitä pitää tehdä, jos säännön määrittämä
yhteys muodostetaan.
Saapuvat yhteydet alustetaan etätietokoneessa, joka yrittää
muodostaa yhteyttä paikalliseen järjestelmään. Lähtevät
yhteydet toimivat vastakkaisella tavalla – paikallinen
järjestelmä muodostaa yhteyden etätietokoneeseen.
Jos uusi tuntematon yhteys havaitaan, sen sallimista tai
estämistä on harkittava huolellisesti. Jos yhteys on tarpeeton,
suojaamaton tai tuntematon, se on suojausriski järjestelmälle.
Jos tällainen yhteys muodostetaan, suosittelemme erityisen
huomion kiinnittämistä etätietokoneeseen ja yhteyden
muodostamista yrittävään tietokoneeseen. Monissa
tunkeutumisissa yritetään hankkia ja lähettää yksityisiä tietoja
tai ladata muita haitallisia sovelluksia isännöiviin työasemiin.
Henkilökohtaisen palomuurin avulla voidaan tunnistaa ja
lopettaa tällaiset yhteydet.
7.2.1 Uuden säännön luominen
Säännöt-välilehti sisältää luettelon kaikista yksittäisten
sovellusten muodostamassa liikenteessä käyttöön otetuista
säännöistä. Säännöt lisätään automaattisesti uuden
tietoliikenteen saaman käyttäjäpalautteen perusteella.
Voit luoda uuden säännön napsauttamalla Lisää...-painiketta,
nimeämällä säännön ja vetämällä ja pudottamalla
sovelluskuvakkeen tyhjään neliönmuotoiseen kenttään tai
etsimällä ohjelman /Sovellukset-kansiosta valitsemalla Selaa...
Jos haluat ottaa säännön käyttöön kaikissa tietokoneeseen
asennetuissa sovelluksissa, valitse Kaikki sovellukset -
vaihtoehto.
Määritä seuraavassa vaiheessa Toiminto (salli tai estä valitun
sovelluksen ja verkon välinen tietoliikenne) ja tietoliikenteen
Suunta (saapuva, lähtevä tai molemmat). Jos haluat tallentaa
kaiken tähän sääntöön liittyvän tietoliikenteen lokitiedostoon,
valitse Lokisääntö-asetus. Voit tarkastella lokitiedostoja
valitsemalla ohjelman ESET Cyber Security Pro päävalikosta
Työkalut > Lokit ja valitsemalla avattavasta Loki-valikosta
Palomuuri.
Valitse Protokollat/portit-osiosta protokolla, jonka kautta
sovellus on tietoliikenneyhteydessä, ja portin numerot (jos
valittuna on TCP- tai UDP-protokolla). Siirtoprotokollataso
suojaa ja tehostaa tiedonsiirtoa.
Viimeinen vaihe on määrittää kohde (IP-osoite, alue, aliverkko,
Ethernet tai Internet).
7.3 Palomuurivyöhykkeet
Vyöhyke vastaa kokoelmaa verkko-osoitteita, jotka
muodostavat yhden loogisen ryhmän. Kullekin tietyn ryhmän
osoitteelle määritetään samankaltaiset säännöt, jotka on
määritetty keskitetysti koko ryhmälle.
Näitä vyöhykkeitä voi luoda napsauttamalla Lisää...-painiketta.
Anna vyöhykkeelle Nimi ja Kuvaus (valinnainen), valitse
profiili, johon tämä vyöhyke kuuluu, ja lisää IPv4-/IPv6-osoite,
osoitealue, aliverkko, WiFi-verkko tai liittymä.
13

7.4 Palomuuriprofiilit
Profiilien avulla voit hallita ohjelman ESET Cyber Security Pro
henkilökohtaisen palomuurin toimintaa. Kun luot tai
muokkaat henkilökohtaisen palomuurin sääntöä, määrität sen
tietylle profiilille tai otat sen käyttöön jokaisessa profiilissa.
Kun valitset profiilin, vain yleiset säännöt (joille ei ole
määritetty profiilia) ja kyseiselle profiilille määritetyt säännöt
otetaan käyttöön. Voit luoda useita profiileja eri säännöillä,
jolloin voit muuttaa henkilökohtaisen palomuurin toimintaa
vaivattomasti.
7.5 Palomuurilokit
Ohjelman ESET Cyber Security Pro henkilökohtainen
palomuuri tallentaa kaikki tärkeät tapahtumat lokitiedostoon,
jota voi tarkastella suoraan päävalikosta. Valitse Työkalut >
Lokit ja valitse sitten avattavasta Loki-valikosta Palomuuri.
Lokitiedostot ovat hyvä väline virheiden tunnistamiseen ja
järjestelmään tehtyjen tunkeutumisten paljastamiseen. ESETin
henkilökohtainen palomuuri kirjaa seuraavat tiedot:
14
Tapahtuman päivämäärä ja aika
Tapahtuman nimi
Lähde
Kohdeverkko-osoite
Verkon tietoliikenneprotokolla
Käyttöön otettu sääntö tai madon nimi, jos tunnistettu
Sovellus, johon tapahtuma liittyy
Käyttäjä
Näiden tietojen perusteellinen analyysi voi auttaa
tunnistamaan tietoturvan rikkomisyritykset. Monet muut
tekijät ilmaisevat suojausriskit ja mahdollistavat niiden
vaikutuksen minimoinnin: liian tiheään tuntemattomista
sijainneista tehdyt yhteyspyynnöt, useat
yhteydenmuodostusyritykset, tuntemattomat tietoliikennettä
käyttävät sovellukset tai epätavalliset porttinumerot.
8. Internet- ja sähköpostisuojaus
Internetin ja sähköpostin suojausasetukset ovat Asetuksetvalikossa
kohdassa Internet ja sähköposti. Tästä voit myös
käyttää kunkin moduulin yksityiskohtaisia asetuksia.
Internetin käytön ja tietokalastelun suojaus – jos asetus on
otettu käyttöön (suositus), reaaliaikainen tiedostojärjestelmän
suojaus valvoo kaikkia virustentorjuntaan liittyviä tapahtumia
jatkuvasti.
Sähköpostisovelluksen suojaus – tämän avulla voi hallita
POP3- ja IMAP-protokollien kautta vastaanotettavaa
sähköpostiliikennettä.
8.1 Internet-suojaus
Internet-käytön suojaus valvoo Web-selaimien ja
etäpalvelinten välistä tietoliikennettä ja noudattaa HTTP
(Hypertext Transfer Protocol) -sääntöjä.
8.1.1 Portit
Portit-välilehdessä voit määrittää HTTP-tietoliikenteessä
käytettävät porttinumerot. Oletusarvoisesti ennalta määritetyt
porttinumerot ovat 80, 8080 ja 3128.
8.1.2 Aktiivisuustila
ESET Cyber Security Pro sisältää myös Aktiivisuustilaalivalikon,
joka määrittää Web-selainten tarkistustilan.
Aktiivisuustila tutkii Internet-sovelluksista siirrettyjä tietoja
kokonaisuutena riippumatta siitä, onko ne merkitty Webselaimiksi
vai ei. Jos sitä ei ole otettu käyttöön, sovellusten
tietoliikennettä valvotaan vaiheittaisesti osissa. Tämä
heikentää tietojen vahvistusprosessin tehokkuutta, mutta
parantaa sovellusten yhteensopivuutta. Jos ongelmia käytössä
ei ilmene, aktiivisuustila kannattaa ottaa käyttöön valitsemalla
halutun sovelluksen viereinen valintaruutu.
Kun valvottu sovellus lataa tietoja, se tallennetaan ensin
ohjelman ESET Cyber Security Pro luomaan tilapäiseen
tiedostoon. Tietoja ei ole saatavilla tietylle sovellukselle silloin.
Kun lataus on valmis, siitä tarkistetaan, sisältääkö se haitallista
koodia. Jos tunkeutumista ei löydy, tiedot lähetetään
alkuperäiseen sovellukseen. Tällä prosessilla valvotun
sovelluksen tietoliikennettä voidaan valvoa kattavasti. Jos
passiivinen tila aktivoidaan, tiedot syötetään alkuperäiseen
sovellukseen vähitellen aikakatkaisujen välttämiseksi.
8.1.3 URL-osoiteluettelot
URL-osoiteluettelot-osassa voi määrittää estettävät, sallittavat
ja tarkistuksesta pois jätettävät HTTP-osoitteet. Estettyjen
osoitteiden luettelossa olevia Web-sivustoja ei voi avata. Pois
jätettyjen osoitteiden luettelossa olevat Web-sivustot avataan
tarkistamatta niitä haittaohjelmien varalta.
Jos haluat sallia vain Sallittu URL-osoite -luettelossa olevien
URL-osoitteiden käytön, valitse Rajoita URL-osoitteita -asetus.
Voit aktivoida luettelon valitsemalla Käytössä-vaihtoehdon.
Jos haluat ilmoituksen, kun avaat luettelossa olevaa osoitetta,
valitse Ilmoitettu-asetus.
Kaikissa luetteloissa voi käyttää erikoismerkkejä *
(tähtimerkki) ja ? (kysymysmerkki). Tähtimerkillä voi korvata
minkä tahansa merkkijonon ja kysymysmerkillä minkä tahansa
merkin. Pois jätettäviä osoitteiden määritettäessä pitää toimia
erityisen huolellisesti, koska luetteloon saa lisätä vain
luotettuja ja turvallisia osoitteita. Samaan tapaan on
varmistettava, että merkkejä * ja ? käytetään oikein tässä
luettelossa.

8.2 Sähköpostisuojaus
Sähköpostisuojauksen avulla voit hallita POP3- ja IMAPprotokollien
kautta vastaanotettavaa sähköpostiliikennettä.
Saapuvia viestejä tutkittaessa ohjelma käyttää kaikkia
ThreatSense-tarkistusohjelman hienostuneita
tarkistusmenetelmiä. Tämä tarkoittaa, että haittaohjelma
tunnistetaan jo ennen kuin sitä verrataan
virusmääritystietokantaan. POP3- ja IMAP-protokollaliikenteen
tarkistus tehdään sähköpostiohjelmasta erillään.
ThreatSense-ohjelma – kehittyneen virustarkistuksen
asetuksissa voit määrittää esimerkiksi tarkistuksen kohteet ja
tunnistusmenetelmät. Voit tuoda yksityiskohtaiset
tarkistusasetukset sisältävän ikkunan näkyviin valitsemalla
Asetukset...
Kun sähköposti on tarkistettu, viestiin voi liittää tarkistuksen
tulokset sisältävän ilmoituksen. Voit valita vaihtoehdon Liitä
tunnisteviestit sähköpostin aiheeseen. Tunnisteviesteihin ei
voi luottaa aukottomasti, koska ne saatetaan jättää pois
ongelmallisissa HTML-viesteissä tai jotkin virukset voivat
väärentää niitä. Käytettävissä ovat seuraavat asetukset:
Ei koskaan – tunnisteviestejä ei lisätä ollenkaan.
Vain tartunnan saaneisiin sähköposteihin – vain haitallisia
ohjelmistoja sisältävät viestit merkitään tarkistetuiksi.
Kaikkiin tarkistettuihin sähköposteihin – ohjelma liittää viestit
kaikkiin tarkistettuihin sähköposteihin.
Tartunnan sisältäneen sähköpostin aiheeseen lisätty malli –
voit muokata tätä mallia, jos haluat muokata tartunnan
saaneen sähköpostin aiheen etuliitteen muotoa.
Liitä tunnisteviestit sähköpostin alatunnisteeseen – valitse
tämä valintaruutu, jos haluat, että sähköpostin suojaus lisää
virusvaroituksen tartunnan saaneeseen sähköpostiin. Tämän
toiminnon avulla tartunnan saaneita sähköposteja voi
suodattaa kätevästi. Se lisää vastaanottajan uskottavuutta, ja
jos tartunta havaitaan, se sisältää arvokkaita tietoja tietyn
sähköpostin tai lähettäjän uhkatasosta.
8.2.1 POP3-protokollan tarkistus
POP3-protokolla on laajalti käytössä oleva protokolla, jolla
vastaanotetaan sähköpostiviestejä
sähköpostiasiakasohjelmalla. ESET Cyber Security Pro suojaa
tätä protokollaa riippumatta siitä, mikä
sähköpostiasiakasohjelma on käytössä.
Tämän toiminnon sisältävä suojausmoduuli käynnistetään
automaattisesti järjestelmän käynnistyksen yhteydessä, ja se
on sitten aktiivisena muistissa. Moduulin asianmukainen
toiminta edellyttää, että se on otettu käyttöön. POP3protokollatarkistus
suoritetaan automaattisesti ilman, että
sähköpostiasiakasta tarvitsee määrittää uudelleen.
Oletusarvon mukaan kaikki portin 110 tietoliikenne
tarkistetaan, mutta muita tietoliikenneportteja voi lisätä
tarvittaessa. Porttien numerot on eroteltava toisistaan
pilkuilla.
Jos Ota POP3-protokollan tarkistus käyttöön -asetus on
otettu käyttöön, kaikkea POP3-tietoliikennettä valvotaan
haittaohjelmien varalta.
8.2.2 IMAP-protokollan tarkistus
IMAP (Internet Message Access Protocol) on toinen
sähköpostin noutamiseen käytettävä Internet-protokolla.
IMAP-protokollassa on joitakin etuja POP3:een verrattuna.
Esimerkiksi useat asiakasohjelmat voivat muodostaa yhteyden
samanaikaisesti samaan postilaatikkoon ja ylläpitää viestin
tilatietoja, kuten sitä, onko viesti luettu, onko siihen vastattu
vai onko sen poistettu. ESET Cyber Security Pro suojaa tätä
protokollaa käytettävästä sähköpostisovelluksesta
riippumatta.
Tämän toiminnon sisältävä suojausmoduuli käynnistetään
automaattisesti järjestelmän käynnistyksen yhteydessä, ja se
on sitten aktiivisena muistissa. Moduulin asianmukainen
toiminta edellyttää, että se on otettu käyttöön. IMAPprotokollatoiminto
suoritetaan automaattisesti ilman, että
sähköpostiasiakasta tarvitsee määrittää uudelleen.
Oletusarvon mukaan kaikki portin 143 tietoliikenne
tarkistetaan, mutta muita tietoliikenneportteja voi lisätä
tarvittaessa. Porttien numerot on eroteltava toisistaan
pilkuilla.
Jos Ota IMAP-protokollan tarkistus käyttöön -asetus on
otettu käyttöön, kaikkea IMAP-tietoliikennettä valvotaan
haittaohjelmien varalta.
9. Lapsilukko
Lapsilukko-osiossa voit määrittää lapsilukkoasetukset, joiden
avulla vanhemmat voivat suojata lapsiaan automatisoiduilla
työkaluilla. Tarkoituksena on estää lapsia ja nuoria aikuisia
käyttämästä sivuja, joilla on asiatonta tai haitallista sisältöä.
Lapsilukon avulla voit estää Web-sivut, jotka saattavat sisältää
mahdollisesti loukkaavaa materiaalia. Lisäksi vanhemmat
voivat estää jopa 27:n ennalta määritetyn sivustoluokan
käytön.
Käyttäjätililuettelo on Lapsilukko-ikkunassa (Asetukset > Anna
sovelluksen oletusasetukset... > Lapsilukko). Valitse tili, jolle
haluat käyttää lapsilukkoa. Voit määrittää valitun tilin
suojaustason napsauttamalla Asetukset...-painiketta. Jos
haluat luoda uuden tilin, napsauta Lisää...-painiketta. Tämä
ohjaa sinut uudelleen Mac OS -järjestelmätilien ikkunaan.
Valitse Lapsilukkoasetukset-ikkunassa jokin ennalta
määritetyistä profiileista avattavasta Asetusprofiili-valikosta
tai kopioi lapsilukkoasetukset joltakin toiselta käyttäjätililtä.
Kukin profiili sisältää muokatun sallittujen luokkien luettelon.
15

Jos luokka on valittu, se on sallittu. Jos siirrät hiiren luokan
päälle, näkyviin tulee luettelo Web-sivuista, jotka kuuluvat
kyseiseen luokkaan.
Jos haluat muokata Sallitut ja estetyt Internet-sivut -luetteloa,
napsauta ikkunan alaosassa olevaa Asetukset...-painiketta ja
lisää toimialueen nimi haluttuun luetteloon. Älä kirjoita http://
. Yleismerkkejä (*) ei tarvitse käyttää. Jos kirjoitat vain
toimialueen nimen, kaikki alitoimialueet lisätään mukaan. Jos
lisäät esimerkiksi toimialueen g oog le.com Sallittujen Internetsivujen
luettelo -kohtaan, kaikki alitoimialueet (m a il.g oog le.
com, new s.g oog le.com, m a ps.g oog le.com jne.) sallitaan.
HUOMAUTUS: Tietyn Web-sivun estäminen tai salliminen voi
olla tarkempi ratkaisu kuin kokonaisen Web-sivuluokan
estäminen tai salliminen.
10. Päivitys
ESET Cyber Security Pro on päivitettävä säännöllisesti, jotta
suojaustaso pysyy mahdollisimman hyvänä. Päivitysmoduuli
varmistaa ohjelma ajantasaisuuden lataamalla uusimman
virusmääritystietokannan.
Kun päävalikosta valitaan Päivitä, käyttäjä näkee voimassa
olevan päivityksen tilan, mukaan lukien edellisen onnistuneen
päivityksen ajankohdan ja päivitystarpeen. Päivitysprosessin
voi aloittaa manuaalisesti valitsemalla Päivitä
virusmääritystietokanta.
Normaalioloissa, joissa päivitysten lataaminen on onnistunut,
päivitysikkunassa näkyy ilmoitus Virusmääritystietokanta on
ajan tasalla. Jos virusmääritystietokantaa ei voi päivittää,
suosittelemme, että tarkistat päivitysasetukset 16 – tämän
virheen tavallisimmat syyt ovat väärin määritetyt
todennustiedot (käyttäjänimi ja salasana) tai virheelliset
yhteysasetukset 22 .
Päivitä-ikkuna sisältää myös virusmääritystietokannan
versiotiedot. Tämä numeerinen ilmaisin on aktiivinen linkki
ESETin sivustoon, ja sisältää luettelon kaikista määrätyn
päivityksen aikana lisätyistä määrityksistä.
HUOMAUTUS: ESET toimittaa käyttäjänimen ja salasanan
käyttäjälle tuotteen ESET Cyber Security Pro ostamisen
jälkeen.
10.1 Päivitysasetukset
Päivityspalvelimen todennus perustuu Käyttäjänimi- ja
Salasana-määrityksiin, jotka on tehty ja lähetetty käyttäjälle
oston jälkeen.
Jos haluat ottaa testitilan käyttöön (lataa julkaisua edeltävät
päivitykset), valitse Asetukset > Anna sovelluksen
oletusasetukset... (tai paina cm d-,) > Päivitä, napsauta
Lisäasetukset...-kohdan vieressä olevaa Asetukset...painiketta
ja valitse Ota testitila käyttöön -valintaruutu.
16
Jos haluat poistaa kunkin onnistuneen päivityksen jälkeen
tehtävän ilmaisinalueen ilmoitusten näyttämisen käytöstä,
valitse Älä näytä ilmoitusta onnistuneesta päivityksestä -
valintaruutu.
Jos haluat poistaa kaikki tilapäisesti tallennetut päivitystiedot,
napsauta Tyhjennä päivitysvälimuisti -kohdan vieressä olevaa
Tyhjennä-painiketta. Käytä tätä asetusta, jos päivityksen
yhteydessä ilmenee ongelmia.
10.2 Päivitystehtävien luominen
Päivitykset voidaan käynnistää ensisijaisessa ikkunassa
manuaalisesti valitsemalla Päivitä virusmääritystietokanta sen
jälkeen, kun päävalikosta on valittu Päivitä.
Päivitykset voidaan suorittaa myös ajoitettuina tehtävinä. Jos
haluat määrittää ajoitetun tehtävän, valitse Työkalut > Ajastin
. Oletusarvoisesti tuotteessa ESET Cyber Security Pro on
käytössä seuraavat tehtävät:
Säännöllinen automaattinen päivitys
Automaattinen päivitys käyttäjän kirjautumisen jälkeen
Kaikkia päivitystehtäviä voidaan muokata käyttäjän tarpeiden
mukaan. Oletusarvoisten päivitystehtävien lisäksi käyttäjä voi
luoda myös uusia päivitystehtäviä, joiden asetukset voidaan
määrittää käyttäjäkohtaisesti. Lisätietoja päivitystehtävien
luomisesta ja määrittämisestä on kohdassa Ajastin 17
.
10.3 Tuotteen ESET Cyber Security Pro päivittäminen
uuteen versioon
On tärkeää käyttää tuotteen ESET Cyber Security Pro uusinta
koontiversiota, jotta suojaus pysyy mahdollisimman hyvänä.
Voit tarkistaa uuden version valitsemalla Aloitus päävalikosta
vasemmalta. Jos uusi koontiversio on saatavilla, näkyviin tulee
viesti. Kun valitset Lisätietoja... näkyviin tulee uusi ikkuna, joka
sisältää uuden koontiversion numeron ja muutoslokin.
Lataa uusin koontiversio valitsemalla Kyllä tai sulje ikkuna ja
lataa päivitys myöhemmin valitsemalla Ei nyt.
Jos olet valinnut Kyllä-vaihtoehdon, tiedosto ladataan
ladattavien tiedostojen kansioon (tai selaimen määrittämään
oletuskansioon). Kun tiedoston lataus on päättynyt, käynnistä
tiedosto ja noudata asennusohjeita. Käyttäjänimi ja salasana

siirretään automaattisesti uuteen asennusversioon. Päivitykset
kannattaa tarkistaa säännöllisesti etenkin, kun ESET Cyber
Security Pro asennetaan CD-/DVD-levyltä.
11. Työkalut
Työkalut-valikko sisältää moduulit, jotka helpottavat
ohjelmien hallintaa ja tuovat lisäasetuksia kehittyneiden
käyttäjien käyttöön.
11.1 Lokitiedostot
Lokitiedostot sisältävät tietoja kaikista tärkeistä
ohjelmatapahtumista ja yleistietoja havaituista uhkista.
Kirjaaminen lokiin on välttämätöntä järjestelmän analysoinnin,
uhkien tunnistamisen ja vianmäärityksen kannalta.
Kirjaaminen suoritetaan aktiivisesti taustalla, eikä se edellytä
käyttäjän toimia. Tiedot tallennetaan nykyisten lokin
sisältöasetusten mukaan. Tekstiviestejä ja lokeja voi tarkastella
suoraan ESET Cyber Security Pro -ympäristössä. Siellä lokeja
voi myös arkistoida.
Lokitiedostot voidaan avata valitsemalla ESET Cyber Security
Pro -ohjelman päävalikosta Työkalut > Lokit. Valitse haluamasi
lokityyppi avattavasta Loki-valikosta ikkunan yläosassa.
Käytettävissä ovat seuraavat lokit:
1. Havaitut uhat – tätä asetusta käyttämällä voit tarkastella
tietoja tapahtumista, jotka liittyvät tietomurtojen
havaitsemiseen.
2. Tapahtumat – Tämä järjestelmänvalvojille ja käyttäjille
suunniteltu asetus on tarkoitettu ongelmanratkaisuun.
Kaikki tuotteen ESET Cyber Security Pro tekemät tärkeät
toimet kirjataan tapahtumalokiin.
3. Tietokoneen tarkistus – Kaikkien tehtyjen tarkistusten
tulokset näkyvät tässä ikkunassa. Kaksoisnapsauttamalla
mitä tahansa merkintää voit tarkastella tarvepohjaisten
tietokoneen tarkistusten tietoja.
4. Lapsilukko – luettelo kaikista lapsilukolla estetyistä Websivuista.
5. Palomuuri – kaikkien verkkoon liittyvien tapahtumien
tulokset.
Näkyvät tiedot voidaan kopioida kussakin osassa suoraan
leikepöydälle valitsemalla merkintä ja napsauttamalla Kopioipainiketta.
11.1.1 Lokin ylläpito
Tuotteen ESET Cyber Security Pro lokikirjauksen asetukset ovat
käytettävissä ohjelman pääikkunassa. Valitse Asetukset >
Anna sovelluksen oletusasetukset... (tai painamalla cm d-,) >
Lokitiedostot. Voit valita seuraavat asetukset lokitiedostoille:
Poista vanhat lokitietueet automaattisesti – Määritettyä
enimmäisikää vanhemmat lokimerkinnät poistetaan
automaattisesti.
Optimoi lokitiedostot automaattisesti – Lokitiedostot
voidaan eheyttää automaattisesti, jos käyttämättömien
tietueiden määritetty prosenttiluku ylittyy.
Voit määrittää lokitietueiden oletussuodattimen
napsauttamalla Muokkaa...-painiketta ja valitsemalla
tarvittavan lokityypin tai poistamalla sen valinnan.
11.1.2 Lokisuodatus
Lokeissa on tietoja tärkeistä järjestelmätapahtumista.
Lokisuodatus-ominaisuuden avulla voit tuoda näyttöön tiettyä
tapahtumatyyppiä käsitteleviä tietueita.
Useimmiten käytetyt lokityypit on eritelty alla:
Vakavat virheet – Vakavat järjestelmävirheet (kuten
Virustentorjunta ei käynnistynyt).
Virheet – Virhesanomat, esimerkiksi tiedoston
la ta a m isvirheet ja vakavat virheet.
Varoitukset – Varoitusviestit.
Informatiiviset tiedot – Tiedotusviestit, kuten ilmoitukset
onnistuneista päivityksistä ja hälytyksistä.
Vianmääritystiedot – Ohjelman hienosäätöön tarvittavat
tiedot sekä kaikki edellä mainitut tiedot.
11.2 Ajastin
Ajastin on ohjelman ESET Cyber Security Pro päävalikossa
Työkalut-kohdassa. Ajastin sisältää luettelon kaikista
ajoitetuista tehtävistä ja asetuksista, joita ovat esimerkiksi
esimääritetty päivämäärä, kellonaika ja käytetty
tarkistusprofiili.
17

Ajastinta käytetään kokoonpanoltaan ja ominaisuuksiltaan
ennalta määritettyjen ajoitettujen tehtävien hallintaan ja
käynnistämiseen. Kokoonpano ja ominaisuudet voivat sisältää
erilaisia tietoja, kuten päivämäärän ja kellonajan sekä
tehtävän suorittamisessa käytettävän profiilin.
Oletusarvoisesti seuraavat ajoitetut tehtävät näkyvät
ajastimessa:
18
Lokin ylläpito (kun Näytä järjestelmätehtävät -asetus on
otettu käyttöön ajastimen asetuksissa)
Käynnistystiedostojen tarkistus käyttäjän kirjautumisen
jälkeen
Käynnistystiedostojen tarkistus virusmääritystietokannan
onnistuneen päivityksen jälkeen
Säännöllinen automaattinen päivitys
Automaattinen päivitys käyttäjän kirjautumisen jälkeen
Voit muokata aiemmin lisätyn ajoitetun (sekä oletusarvoisen
että käyttäjän määrittämän) tehtävän asetuksia painamalla
Ctrl-näppäintä, valitsemalla muokattavan tehtävän ja
valitsemalla Muokkaa... tai valitsemalla tehtävän ja
napsauttamalla Muokkaa tehtävää... -painiketta.
11.2.1 Uusien tehtävien luominen
Jos haluat luoda uuden tehtävän ajastimessa, napsauta Lisää
tehtävä... -painiketta tai paina Ctrl-näppäintä, napsauta tyhjää
kenttää ja valitse pikavalikosta Lisää... Käytettävissä on viisi
erityyppistä ajoitettua tehtävää:
Suorita sovellus
Päivitä
Lokin ylläpito
Tarvepohjainen tietokoneen tarkistus
Järjestelmän käynnistystiedostojen tarkistus.
Koska useimmin käytetty ajoitettu tehtävä on Päivitä,
selvennämme uuden päivitystehtävän lisäämistä.
Valitse avattavasta Ajoitettu tehtävä -valikosta Päivitä. Anna
tehtävän nimi Tehtävän nimi -kenttään. Valitse tehtävän
suoritusväli avattavasta Suorita tehtävä -valikosta. Järjestelmä
kysyy sinulta eri päivitysparametreja valitun suoritusvälin
perusteella.
Jos valitset vaihtoehdon Käyttäjän määrittämä, saat
kehotteen määrittää päivämäärän/ajan cron-muodossa
(lisätietoja on kohdassa Käyttäjän määrittämän tehtävän
luominen 18
).
Määritä seuraavassa vaiheessa, mihin toimenpiteisiin haluat
ryhtyä, jos tehtävää ei voi suorittaa ajoitettuna aikana.
Käytettävissä ovat seuraavat kolme vaihtoehtoa:
Odota seuraavaa ajoitettua aikaa
Suorita tehtävä mahdollisimman pian
Suorita tehtävä välittömästi, jos edellisestä
suorituskerrasta on kulunut määrättyä aikaväliä enemmän
aikaa (suoritusväli voidaan määrittää Tehtävien välinen
vähimmäisaika -asetuksen avulla).
Seuraavassa vaiheessa näkyviin tulee ikkuna, jossa on
yhteenvetotietoja nykyisestä ajoitetusta tehtävästä. Napsauta
Valmis-painiketta.
Uusi ajoitettu tehtävä lisätään nykyisten ajoitettujen tehtävien
luetteloon.
Oletusarvon mukaan järjestelmä sisältää tärkeitä ajoitettuja
tehtäviä, jotta tuote varmasti toimii oikein. Niihin ei saa tehdä
muutoksia, ja ne ovat oletusarvon mukaan piilotettuina. Jos
haluat muuttaa tätä asetusta ja määrittää nämä tehtävät
näkyviin, valitse Asetukset > Anna sovelluksen
oletusasetukset... (tai paina cm d-,) > Ajastin ja valitse Näytä
järjestelmätehtävät -asetus.
11.2.2 Käyttäjän määrittämän tehtävän luominen
Käyttäjän määrittämä tehtävä on syötettävä vuoden
sisältävässä cron-muodossa (merkkijono, jossa on 6
välilyönnillä eroteltua kenttää):
minuutti(0-59) tunti(0-23) kuukaudenpäivä(1-31)
kuukausi(1-12) vuosi(1970-2099) viikonpäivä(0-7)
(sunnuntai = 0 tai 7)
Esimerkki:
30 6 22 3 2012 4
Cron-lauseiden tukemat erikoismerkit:
tähtimerkki (*) – lauseke vastaa kaikkia kentän arvoja, esim.
kolmannessa kentässä (kuukaudenpäivä) oleva tähtimerkki
tarkoittaa jokaista päivää
yhdysviiva (-) – määrittää alueen, esim. 3-9
pilkku (,) – erottelee luettelossa olevat kohteet toisistaan,
esim. 1,3,7,8
vinoviiva (/) – määrittää aluelisäykset, esim. 3-28/5
kolmannessa kentässä (kuukaudenpäivä) tarkoittaa
kuukauden kolmatta päivää ja sitten joka 5. päivää.
Päivien (Monday-Sunday) ja kuukausien (January-December)
nimiä ei tueta.
HUOMAUTUS: Jos määrität sekä kuukauden- että
viikonpäivän, komento suoritetaan vain, kun molemmat
kentät vastaavat komentoa.
11.3 Karanteeni
Karanteenin tärkein tehtävänä on toimia tartunnan saaneiden
tiedostojen turvallisena säilytyspaikkana. Tiedostot kannattaa
asettaa karanteeniin, jos niitä ei voi puhdistaa, jos niiden
poistaminen ei ole turvallista tai suositeltavaa tai ESET Cyber
Security Pro havaitsee ne perusteettomasti.
Minkä tahansa tiedoston voi asettaa karanteeniin. Tämä on
suositeltavaa, jos tiedosto käyttäytyy epäilyttävästi, mutta
virustentorjuntaohjelma ei havaitse sitä. Karanteenissa olevat
tiedostot voidaan lähettää analysoitavaksi ESETin
uhkalaboratorioon.

Karanteenikansiossa olevia tiedostoja voidaan tarkastella
taulukossa, jossa näkyvät karanteeniin lisäämisen päivämäärä
ja kellonaika, tartunnan saaneen tiedoston alkuperäisen
sijainnin polku, tiedoston koko tavuina, syy (esimerkiksi
lisännyt käyttäjä…) ja uhkien määrä (onko kyseessä esimerkiksi
arkisto, jossa on useita virustartuntoja). Karanteenikansio,
jossa on karanteenissa olevia tiedostoja (/Libra ry/Applica tion
Support/Eset/esets/ca che/qua ra ntine) jää järjestelmään
senkin jälkeen, kun tuotteen ESET Cyber Security Pro asennus
on poistettu. Karanteeniin asetetut tiedostot tallennetaan
turvalliseen salattuun muotoon, ja ne voidaan palauttaa
uudelleen tuotteen ESET Cyber Security Pro asennuksen
jälkeen.
11.3.1 Tiedostojen lisääminen karanteeniin
ESET Cyber Security Pro lisää poistetut tiedostot
automaattisesti karanteeniin (jos et ole peruuttanut tätä
asetusta hälytysikkunassa). Voit halutessasi asettaa
epäilyttävät tiedostot manuaalisesti karanteeniin Karanteeni...
-painikkeella. Toimet voidaan suorittaa myös pikavalikosta:
paina Ctrl-näppäintä, napsauta tyhjää kenttää, valitse
Karanteeni, valitse tiedosto, jonka haluat lisätä karanteeniin,
ja napsauta Avaa-painiketta.
11.3.2 Tiedostojen palauttaminen karanteenista
Karanteeniin asetetut tiedostot voidaan myös palauttaa niiden
alkuperäiseen sijaintiin. Käytä tähän tarkoitukseen Palautapainiketta.
Se on käytettävissä pikavalikosta, jonka voi avata
painamalla Ctrl-näppäintä, napsauttamalla Karanteeniikkunassa
olevaa tiedostoa ja valitsemalla Palauta.
Pikavalikossa on myös Palauta kohteeseen... -toiminto, jonka
avulla voit palauttaa tiedoston muuhun sijaintiin kuin mistä se
on poistettu.
11.3.3 Tiedoston lähettäminen karanteenista
Jos olet liittänyt karanteeniin epäilyttävän tiedoston, jota
ohjelma ei ole havainnut, tai jos tiedosto on virheellisesti
todettu tartunnan saaneeksi (esimerkiksi koodin heuristiikkaanalyysin
perusteella) ja lisätty sen jälkeen karanteeniin,
lähetä tiedosto ESETin uhkalaboratorioon. Voit lähettää
tiedoston karanteenista painamalla Ctrl-näppäintä ja
valitsemalla pikavalikosta Lähetä analysoitavaksi.
11.4 Käynnissä olevat prosessit
Käynnissä olevat prosessit -luettelossa näkyvät tietokoneessa
käynnissä olevat prosessit. ESET Cyber Security Pro sisältää
lisätietoja käynnissä olevista prosesseista ja suojaa käyttäjiä
ESET Live Grid -tekniikalla.
Prosessi – Parhaillaan tietokoneessa käynnissä olevan
prosessin nimi. Voit tarkastella kaikkia käynnissä olevia
prosesseja myös Activity Monitor -ohjelmalla (löytyy
kansiosta /Sovellukset/Apuohjelm a t).
Riskitaso – Useimmissa tapauksissa ESET Cyber Security Pro
ja ESET Live Grid -tekniikka määrittävät kohteille (tiedostot,
prosessit jne.) riskitasoja käyttämällä heuristiikkasääntöjä,
jotka tutkivat kunkin kohteen ominaisuuksia ja sitten
arvioivat niiden haittamahdollisuutta. Kohteille määritetään
riskitaso näiden heurististen tietojen perusteella. Vihreällä
merkityt tunnetut sovellukset ovat varmuudella puhtaita
(sallittujen luettelossa), ja ne jätetään pois tarkistuksesta.
Tämä nopeuttaa sekä tarvepohjaista että reaaliaikaista
tarkistusta. Kun sovellus on merkitty tuntemattomaksi
(keltainen), se ei ole välttämättä haittaohjelma. Se on
yleensä vain uusi sovellus. Jos et ole varma tiedostosta, voit
lähettää sen analysoitavaksi ESETin uhkalaboratorioon. Jos
tiedosto osoittautuu haittaohjelmaksi, sen tunnistaminen
lisätään seuraavaan tietokantapäivitykseen.
Käyttäjämäärä – Tiettyä sovellusta käyttävien käyttäjien
määrä. ESET Live Grid -tekniikka kerää nämä tiedot.
Havaitsemisaika – ajanjakso, jolloin ESET Live Grid -
tekniikka havaitsi sovelluksen.
Sovelluspaketin tunnus – toimittajan tai sovellusprosessin
nimi.
Kun valitset tietyn prosessin, seuraavat tiedot tulevat näkyviin
ikkunan alaosaan:
Tiedosto – sovelluksen sijainti tietokoneessa
Tiedoston koko – levyllä olevan tiedoston fyysinen koko
Tiedoston kuvaus – tiedoston ominaisuudet
käyttöjärjestelmästä saadun kuvauksen perusteella
Sovelluspaketin tunnus – toimittajan tai sovellusprosessin
nimi
Tiedostoversio – tiedot sovelluksen julkaisijalta
Tuotteen nimi – sovelluksen ja/tai yrityksen nimi.
19

11.5 Live Grid
Varhaisen varoituksen antava Live Grid -järjestelmä pitää
ESETin välittömästi ja jatkuvasti ajan tasalla uusista
tunkeutumisista. Kaksisuuntaisella varhaisen varoituksen
antavalla Live Grid -järjestelmällä on yksi tarkoitus: parantaa
sinulle antamaamme suojausta. Paras tapa varmistaa, että
näemme uudet uhat mahdollisimman pian niiden
ilmestymisen jälkeen, on luoda yhteys mahdollisimman
moneen asiakkaaseemme ja käyttää heitä uhkien
havaitsijoina. Vaihtoehtoja on kaksi:
1. Voit olla ottamatta varhaisen varoituksen antavaa Live Grid
-järjestelmää käyttöön. Tämä ei vaikuta ohjelmiston
toimintaan ja voit edelleen nauttia parhaasta mahdollisesta
suojauksesta.
2. Voit määrittää varhaisen varoituksen antavan Live Grid -
järjestelmän siten, että se lähettää nimettömiä tietoja
uusista uhista ja uusien uhkaavien koodien
esiintymispaikasta yhdessä tiedostossa. Tämä tiedosto
voidaan lähettää ESETille analysoitavaksi. Näitä uhkia
analysoimalla ESET voi päivittää uhkatietokantaansa ja
parantaa ohjelman uhkien havaitsemiskykyä.
Varhaisen varoituksen antava Live Grid -järjestelmä kerää
tietokoneesta tietoja, jotka liittyvät juuri havaittuihin uhkiin.
Tiedot voivat sisältää näytteen uhan sisältäneestä tiedostosta
tai tiedoston kopion, tiedoston polun, tiedostonimen,
päivämäärän ja kellonajan, prosessin, jonka yhteydessä uhka
esiintyi, sekä tietoja tietokoneen käyttöjärjestelmästä.
Vaikka on mahdollista, että ESETin uhkalaboratorio saa tällä
tavalla joitakin tietoja sinusta ja tietokoneestasi (käyttäjänimet
hakemistopoluissa jne.), tietoja ei käytetä MIHINKÄÄN
muuhun tarkoitukseen kuin auttamaan meitä vastaamaan
välittömästi uusiin uhkiin.
Live Grid -asetukset ovat käytettävissä valitsemalla Asetukset
> Anna sovelluksen oletusasetukset... (tai painamalla cm d-,)
> Live Grid. Tee aktivointi valitsemalla Ota varhaisen
varoituksen antava Live Grid -järjestelmä käyttöön -asetus ja
napsauta sitten Lisäasetukset-otsikon vieressä olevaa
Asetukset...-painiketta.
11.5.1 Live Grid -asetus
Oletusarvon mukaan ESET Cyber Security Pro on määritetty
lähettämään epäilyttävät tiedostot ESETin uhkalaboratorioon
analysoitavaksi. Jos et halua lähettää näitä tiedostoja
automaattisesti, poista asetuksen Epäilyttävien tiedostojen
lähetys valinta.
Jos havaitset epäilyttävän tiedoston, voit lähettää sen
uhkalaboratorioomme analysoitavaksi. Voit tehdä näin
valitsemalla ohjelman pääikkunasta Työkalut > Lähetä
tiedosto analysoitavaksi. Jos tiedosto todetaan vihamieliseksi
sovellukseksi, sen tunnistaminen lisätään seuraavaan
tietokantapäivitykseen.
20
Nimettömien tilastotietojen lähetys – ESET Live Grid -
varhaisen varoituksen järjestelmä kerää tietokoneesta
anonyymeja tietoja, jotka liittyvät juuri havaittuihin uhkiin.
Nämä tiedot sisältävät tunkeutumisen nimen, tietoja
tunnistamispäivämäärästä ja -ajasta, ESET-tietoturvatuotteen
version sekä tietoja käyttöjärjestelmäversiosta ja Sijaintiasetuksesta.
Tilastot lähetetään yleensä ESETin palvelimiin
kerran tai kaksi kertaa päivässä.
Alla on esimerkki lähetetystä tilastopakkauksesta:
# utc_time=2005-04-14 07:21:28
# country="Slovakia"
# language="ENGLISH"
# osver=9.5.0
# engine=5417
# components=2.50.2
# moduleid=0x4e4f4d41
# filesize=28368
# filename=Users/UserOne/Documents/Incoming/rdgFR1463
[1].zip
Poikkeussuodatin – Tämän asetuksen avulla tiettyjä
tiedostotyyppejä voidaan jättää lähettämättä. Saattaa
esimerkiksi kannattaa ohittaa tiedostoja, joissa voi olla
mahdollisesti luottamuksellisia tietoja, kuten asiakirjoja ja
laskentataulukoita. Yleisimmät tiedostotyypit (.doc, .rtf jne.)
ohitetaan oletusarvoisesti. Voit lisätä tiedostotyyppejä
ohitettavien tiedostojen luetteloon.
Yhteystiedon sähköpostiosoite (valinnainen) –
sähköpostiosoitetta voidaan käyttää, jos analyysi edellyttää
lisätietoja. Huomaa, että ESET ei lähetä vastausta, ellei
lisätietoja tarvita.
12. Käyttöliittymä
Käyttöliittymän kokoonpanoon liittyvillä asetuksilla voidaan
säätää työympäristöä tarpeen mukaan. Näitä asetuksia voi
käyttää valitsemalla Asetukset > Anna sovelluksen
oletusasetukset... (tai painamalla cm d-,) > Liittymä.
Ohjelman ESET Cyber Security Pro käynnistyskuvan voi näyttää
käynnistyksen yhteydessä valitsemalla Näytä käynnistyskuva
käynnistettäessä -asetuksen.
Esitä sovellus Dockissa -asetuksen avulla ohjelman ESET Cyber
Security Pro -kuvakkeen voi näyttää Mac OS Dockissa.
Ohjelman ESET Cyber Security Pro ja muiden käynnissä olevien
ohjelmien välillä voi siirtyä painamalla cm d-ta b. Muutokset
tulevat voimaan, kun ESET Cyber Security Pro on käynnistetty
uudelleen (yleensä tietokoneen uudelleenkäynnistyksen
yhteydessä).
Käytä vakiovalikkoa -asetuksen avulla voit käyttää tiettyjä
pikanäppäimiä (lisätietoja on kohdassa Pikanäppäimet 6
) ja
tarkastella vakiovalikkokohteita (Käyttöliittymä, Asetukset ja
Työkalut) Mac OS -valikkorivillä (näytön yläosassa).
Tietyt ohjelman ESET Cyber Security Pro työkaluvihjeet voi
ottaa käyttöön valitsemalla Näytä työkaluvihjeet -asetuksen.
Näytä piilotetut tiedostot -asetuksen avulla voi tarkastella ja
valita piilotettuja tiedostoja Tietokoneen tarkistus -
kokoonpanon Tarkistettavat kohteet -asetuksissa.

12.1 Hälytykset ja ilmoitukset
Hälytykset ja ilmoitukset -kohdassa voit määrittää, miten
uhkahälytykset ja järjestelmäilmoitukset käsitellään tuotteessa
ESET Cyber Security Pro.
Jos Näytä hälytykset -asetus poistetaan käytöstä, kaikki
hälytysikkunat suljetaan, joten se sopii vain joihinkin
erityistilanteisiin. Useimmille käyttäjille suosittelemme
oletusasetuksen käyttämistä (käytössä).
Näytä ilmoitukset työpöydällä -asetuksen valitseminen ottaa
käyttöön hälytysikkunat, jotka eivät edellytä käyttäjän toimia
näkyäkseen työpöydällä (oletusarvoisesti näytön oikeassa
yläkulmassa). Voit määrittää ajanjakson, jolloin ilmoitus
näytetään, säätämällä Sulje ilmoitukset automaattisesti X
sekuntia -arvoa.
Jos haluat nähdä vain käyttäjän toimia edellyttävät
ilmoitukset, kun sovellukset näytetään koko näytön tilassa,
valitse Ota koko näytön tila käyttöön -asetus. Tämä asetus on
hyödyllinen esityksiä tehtäessä, pelejä pelattaessa tai muita
koko näyttöä edellyttäviä toimintoja tehtäessä.
12.1.1 Hälytysten ja ilmoitusten lisäasetukset
ESET Cyber Security Pro näyttää hälytysikkunat, jotka
ilmoittavat uudesta ohjelmaversiosta ja uudesta OSpäivityksestä,
poistavat tiettyjä ohjelmakomponentteja
käytöstä, poistavat lokeja ja niin edelleen. Voit piilottaa kunkin
ilmoituksen valitsemalla Älä näytä tätä valintaikkunaa enää -
asetuksen kussakin valintaikkunassa.
Valintaikkunaluettelo (Asetukset > Anna sovelluksen
oletusasetukset... > Hälytykset ja ilmoitukset > Asetukset...)
sisältää luettelon kaikista ohjelman ESET Cyber Security Pro
hälytysikkunoista. Voit ottaa kunkin ilmoituksen käyttöön tai
piilottaa sen valitsemalla ilmoituksen nimen vieressä olevan
valintaruudun. Lisäksi voit määrittää Näyttöehdot-kohdassa,
mitkä uutta ohjelmaversiota ja OS-päivitystä koskevat
ilmoitukset näytetään.
12.2 Käyttöoikeudet
Tuotteen ESET Cyber Security Pro asetukset voivat olla erittäin
tärkeitä organisaation tietoturvakäytännön kannalta.
Luvattomat muokkaamiset voivat vaarantaa järjestelmän
vakauden ja tietoturvan. Ohjelman kokoonpanon
muokkausoikeudet ovatkin määritettävissä.
Voit määrittää käyttöoikeuksia valitsemalla Asetukset > Anna
sovelluksen oletusasetukset... (tai painamalla cm d-,) >
Käyttöoikeudet.
Järjestelmän suojaaminen parhaalla mahdollisella tavalla
edellyttää, että ohjelman asetukset on määritetty oikein.
Luvattomat muokkaamiset saattavat johtaa tärkeiden tietojen
menetykseen. Käyttöoikeudet saavien käyttäjien luettelon voi
määrittää valitsemalla heidät vasemmalla puolella olevasta
Käyttäjät-luettelosta ja napsauttamalla Lisää-painiketta. Voit
tuoda kaikki järjestelmän käyttäjät näkyviin valitsemalla Näytä
kaikki käyttäjät -vaihtoehdon. Käyttäjän voi poistaa
valitsemalla hänen nimensä Käyttöoikeudet saaneet käyttäjät
-luettelosta oikealla puolella ja valitsemalla Poista.
HUOMAUTUS: Jos käyttöoikeudet saaneiden käyttäjien
luettelo on tyhjä, kaikilla järjestelmän käyttäjillä on oikeudet
muokata ohjelman asetuksia.
12.3 Pikavalikko
Pikavalikkoon integroinnin voi ottaa käyttöön valitsemalla
Asetukset > Anna sovelluksen oletusasetukset... (tai
painamalla cm d-,) > Pikavalikko ja valitsemalla Integroi
pikavalikkoon -asetuksen. Muutokset tulevat voimaan vasta,
kun olet kirjautunut ulos tai tietokone on käynnistetty
uudelleen. Pikavalikon vaihtoehdot ovat käytettävissä Finderikkunassa,
kun painat Ctrl-näppäintä ja valitset jonkin
tiedoston.
13. Muut asetukset
13.1 Asetusten tuonti ja vienti
Tuotteen ESET Cyber Security Pro kokoonpanon tuonti ja
vienti on käytettävissä Asetukset-ruudussa.
Sekä tuonnissa että viennissä kokoonpano tallennetaan
arkistoimalla tiedostot. Tuonti ja vienti ovat hyödyllisiä myös,
jos tuotteen ESET Cyber Security Pro nykyinen kokoonpano on
varmuuskopioitava myöhempää käyttöä varten.
Vientiasetusvaihtoehto on kätevä myös käyttäjille, jotka
haluavat käyttää suosimaansa tuotteen ESET Cyber Security
Pro kokoonpanoa useissa järjestelmissä – he voivat siirtää
haluamansa asetukset vaivattomasti tuomalla
kokoonpanotiedoston.
21

13.1.1 Asetusten tuonti
Jos haluat tuoda kokoonpanon, valitse päävalikosta Asetukset
> Tuo ja vie asetuksia... ja valitse sitten Tuo asetuksia -
vaihtoehto. Anna kokoonpanotiedoston nimi tai napsauta
Selaa...-painiketta ja etsi tuotava kokoonpanotiedosto.
13.1.2 Asetusten vienti
Jos haluat viedä kokoonpanon, valitse päävalikosta Asetukset
> Tuo ja vie asetuksia... Valitse Vie asetuksia -vaihtoehto ja
anna kokoonpanotiedoston nimi. Tallenna
kokoonpanotiedosto valitsemalla sijainti tietokoneesta
selaimella.
13.2 Välityspalvelimen asetukset
Välityspalvelimen asetukset voi määrittää kohdassa Asetukset
> Anna sovelluksen oletusasetukset... (tai painamalla cm d-,)
> Välityspalvelin. Välityspalvelimen määrittäminen tällä tasolla
määrittää yleiset välityspalvelimen asetukset kaikille tuotteen
ESET Cyber Security Pro toiminnoille. Kaikki Internet-yhteyttä
edellyttävät moduulit käyttävät näitä parametreja.
Jos haluat määrittää välityspalvelimen asetukset tälle tasolle,
valitse Käytä välityspalvelinta -valintaruutu ja anna
välityspalvelimen IP- tai URL-osoite Välityspalvelin-kenttään.
Määritä Portti-kenttään portti, josta välityspalvelin hyväksyy
yhteyksiä (oletusarvoisesti 3128).
Jos tietoliikenne välityspalvelimen kanssa edellyttää
todennusta, valitse Välityspalvelin vaatii todennusta -
valintaruutu ja anna kelvolliset tiedot Käyttäjänimi- ja
Salasana-kenttiin.
14. Sanasto
14.1 Tunkeutumistyypit
Tunkeutumisella tarkoitetaan haitallista ohjelmistoa, joka
yrittää hyökätä käyttäjän tietokoneeseen tai vahingoittaa sitä.
14.1.1 Virukset
Tietokonevirus on tunkeutuminen, joka vahingoittaa
tietokoneessa olevia tiedostoja. Virukset ovat saaneet
nimensä biologisista viruksista, koska niiden leviämistapa on
samankaltainen.
Tietokonevirukset hyökkäävät lähinnä suoritettaviin
tiedostoihin, komentosarjoihin ja asiakirjoihin. Virus lisääntyy
liittämällä itsensä kohdetiedoston loppuun. Seuraavassa on
lyhyt kuvaus tietokoneviruksen toiminnasta: kun tartunnan
saanut tiedosto suoritetaan, virus aktivoi itsensä (ennen
alkuperäistä sovellusta) ja suorittaa ennalta määritetyn
tehtävänsä. Alkuperäisen sovelluksen voi suorittaa vasta sen
jälkeen. Virus ei voi tartuttaa tietokonetta, ellei käyttäjä itse
(joko vahingossa tai tahallaan) suorita tai avaa vihamielistä
ohjelmaa.
22
Tietokonevirusten tarkoitus ja vakavuus vaihtelevat. Jotkin
niistä ovat erittäin vaarallisia, koska ne voivat tahallaan
poistaa tiedostoja kiintolevyltä. Toiset virukset taas eivät
aiheuta mitään varsinaista vahinkoa, ne vain ärsyttävät
käyttäjää ja toimivat laatijansa teknisten taitojen osoituksena.
Huomaa, että virukset ovat vähitellen harvenemassa
(troijalaisiin ja vakoiluohjelmiin verrattuna), koska ne eivät ole
taloudellisesti houkuttelevia vihamielisen ohjelmiston
laatijoille. Lisäksi termiä "virus" käytetään usein virheellisesti
kattamaan kaikenlaiset tunkeutumiset. Tämä on kuitenkin
pian historiaa, kun käyttöön on tullut uusi, tarkempi termi
"haittaohjelma".
Jos tietokoneessa on virus, tartunnan saaneet tiedostot on
palautettava alkuperäiseen tilaansa – eli ne on puhdistettava
virustentorjuntaohjelmalla.
14.1.2 Madot
Tietokonemato on ohjelma, jossa on haitallista koodia ja joka
hyökkää isäntäkoneeseen ja leviää verkon välityksellä.
Perustavin ero viruksen ja madon välillä on se, että madot
osaavat lisääntyä ja liikkua itsekseen – ne eivät tarvitse
isäntätiedostoa (tai käynnistyssektoria). Madot leviävät
yhteystietoluettelossa olevien sähköpostiosoitteiden kautta tai
hyödyntävät verkkosovellusten tietoturvassa olevia
haavoittuvuuksia.
Madot ovat tästä syystä tehokkaampia kuin tietokonevirukset.
Internetin laajan levinneisyyden vuoksi madot voivat levitä
kaikkialle maailmaan muutamassa tunnissa niiden
syntymisestä – joissakin tapauksissa jopa minuuteissa. Tämä
kyky lisääntyä itsenäisesti ja nopeasti tekee niistä
vaarallisempia kuin muunlaiset haittaohjelmat.
Järjestelmässä aktivoitu mato voi aiheuttaa monenlaisia
haittoja: se voi poistaa tiedostoja, heikentää järjestelmän
suorituskykyä tai jopa poistaa ohjelmia käytöstä.
Tietokonemadon luonne tekee siitä erinomaisen
kuljetusvälineen muunlaisille tunkeutumisille.
Jos tietokoneessa on mato, tartunnan saaneet tiedostot
kannattaa poistaa, koska niissä on hyvin todennäköisesti
haittaohjelma.
14.1.3 Troijalaiset
Perinteisesti troijalaiset on luokiteltu tunkeutumisiksi, jotka
yrittävät vaikuttaa hyötyohjelmilta ja saada käyttäjä
suorittamaan ne. Nykyään troijalaisten ei tarvitse enää
naamioitua. Niiden ainoa tarkoitus on tunkeutua
mahdollisimman nopeasti ja suorittaa vihamielinen
tehtävänsä. Troijalaisesta on tullut hyvin yleinen, kaikkia
sellaisia tunkeutumisia kuvaava termi, jotka eivät kuulu muihin
tunkeutumisluokkiin.
Koska tämä luokka on hyvin laaja, se usein jaetaan useaan
alaluokkaan:
Lataaja – vihamielinen ohjelma, joka voi ladata muita
tunkeutumisia Internetistä.

Kantaja – troijalainen, joka on määritetty jättämään
muunlaista haittaohjelmistoa altistuneeseen
tietokoneeseen.
Takaportti – sovellus, joka on yhteydessä etähyökkääjään,
joka voi päästä järjestelmään ja ottaa sen hallintaansa.
Näppäilyntallennussovellus – ohjelma, joka tallentaa
käyttäjän jokaisen näppäilyn ja lähettää tiedot
etähyökkääjille.
Numeronvalitsin – Numeronvalitsimet ovat ohjelmia, jotka
on suunniteltu muodostamaan yhteys maksullisiin
puhelinnumeroihin. Käyttäjän on lähes mahdotonta
huomata, että uusi yhteys on muodostettu.
Numeronvalitsimet voivat vahingoittaa vain
modeemikäyttäjiä, jotka ovat harvenemassa.
Troijalainen on usein suoritettava tiedosto. Jos
tietokoneessa oleva tiedosto tunnistetaan troijalaiseksi, se
kannattaa poistaa, koska se hyvin todennäköisesti sisältää
haitallista koodia.
14.1.4 Rootkit-ohjelmat
Rootkit-ohjelmat ovat haitallisia ohjelmia, jotka antavat
Internet-hyökkääjille rajoittamattomat oikeudet järjestelmään
ja salaavat samalla läsnäolonsa. Kun rootkit-ohjelmat ovat
saaneet järjestelmän käyttöoikeudet (yleensä
järjestelmäheikkoutta hyödyntämällä), ne käyttävät
käyttöjärjestelmän toimintoja virustentorjuntaohjelmien
tunnistusten välttämiseksi: ne piilottavat prosessit ja tiedostot.
Tästä syystä niitä on lähes mahdoton tunnistaa tavanomaisilla
testaustekniikoilla.
Rootkit-ohjelmat voidaan tunnistaa kahdella eri tasolla:
1. Kun ne yrittävät käyttää järjestelmää. Ne eivät ole
edelleenkään läsnä, eivätkä siksi ole aktiivisia. Useimmat
virustentorjuntajärjestelmät voivat tuhota rootkit-ohjelmia
tällä tasolla (olettaen, että ne edes tunnistavat tällaiset
tiedostot tartunnan saaneiksi).
2. Kun ne piilotetaan tavanomaisesta testauksesta.
14.1.5 Mainosohjelmat
Mainosohjelmat tarkoittavat mainoksin tuettuja ohjelmistoja.
Mainoksia näyttävät ohjelmat kuuluvat tähän luokkaan.
Mainosohjelmat avaavat usein automaattisesti mainoksia
sisältäviä ponnahdusikkunoita Internet-selaimeen tai
muuttavat selaimen aloitussivun. Ilmaisohjelmat sisältävät
usein mainosohjelmia, jotka auttavat ilmaisohjelmien
kehittäjiä kattamaan laatimiensa, useimmiten hyödyllisien,
ohjelmistojen kehityskustannukset.
Mainosohjelmat eivät sinänsä ole vaarallisia, mutta niistä
aiheutuu vaivaa käyttäjilleen. Ohjelmat ovat vaarallisia, jos
niihin sisältyy vakoiluohjelmien kaltaisia seurantatoimintoja.
Jos käytät ilmaisohjelmistoja, seuraa asennusohjelman
toimintaa tarkasti. Asennusohjelma ilmoittaa hyvin
todennäköisesti, jos ylimääräinen mainosohjelma asennetaan.
Usein mainosohjelman asentaminen voidaan peruuttaa.
Joitakin ohjelmia ei voi asentaa ilman mainosohjelmaa, tai se
rajoittaa ohjelman toimintaa. Tämä tarkoittaa, että
mainosohjelmat käyttävät usein järjestelmää "laillisesti", koska
käyttäjä on sallinut ohjelmien toiminnan. Tässä tapauksessa
kannattaa ottaa varman päälle. Jos tietokoneessa havaitaan
tiedosto, joka tunnistetaan mainosohjelmaksi, se kannattaa
poistaa. On erittäin todennäköistä, että se sisältää
haittaohjelman.
14.1.6 Vakoiluohjelmat
Tämä luokka kattaa kaikki sovellukset, jotka lähettävät
yksityisiä tietoja ilman käyttäjän hyväksyntää/tietoa.
Vakoiluohjelmat käyttävät seurantatoimintoja lähettämään
erilaisia tilastotietoja, kuten vierailtujen sivustojen luettelon,
käyttäjän yhteystietoluettelon sähköpostiosoitteet tai
tallennettujen näppäilyjen luettelon.
Vakoiluohjelmistojen laatijat väittävät usein, että näitä
tekniikoita käytetään ottamaan selvää käyttäjien tarpeista ja
kiinnostuksen kohteista, jolloin mainostuksen kohdentaminen
paranee. Ongelmana on se, ettei hyödyllisen ja vihamielisen
sovelluksen ero ole selkeä eikä kukaan voi olla varma, etteikö
haettuja tietoja käytetä väärin. Vakoiluohjelmiston hankkimat
tiedot voivat olla turvakoodeja, PIN-numeroita,
pankkitilinumeroita ja niin edelleen. Vakoiluohjelmisto
liitetään usein ohjelman ilmaisversioon, jotta se loisi
liikevaihtoa tai toimisi houkutteena ostaa ohjelmisto.
Käyttäjille ilmoitetaan usein vakoiluohjelmiston mukanaolosta
asennuksen aikana, jotta hän päivittäisi maksulliseen versioon,
jossa vakoiluohjelmistoa ei ole.
Tunnettuja freeware-tuotteita, joissa on vakoiluohjelmistoa,
ovat vertaisverkkosovellukset. Spyfalcon tai Spy Sheriff (ja
useat muut) kuuluvat erityiseen vakoiluohjelmaluokkaan – ne
vaikuttavat olevan vakoiluohjelmiston torjuntaohjelmia, mutta
ovat itse asiassa itse vakoiluohjelmia.
Jos tietokoneessa havaitaan tiedosto, joka tunnistetaan
vakoiluohjelmaksi, se kannattaa poistaa. On erittäin
todennäköistä, että se sisältää haittaohjelman.
14.1.7 Mahdollisesti vaaralliset sovellukset
On olemassa useita laillisia ohjelmia, jotka yksinkertaistavat
verkkotietokoneen hallintaa. Niitä voidaan kuitenkin väärissä
käsissä käyttää vihamielisiin tarkoituksiin. ESET Cyber Security
Pro tunnistaa tällaiset uhat.
Tietyt kaupalliset, lailliset ohjelmistot luokitellaan
mahdollisesti vaarallisiksi sovelluksiksi. Tällaisia ohjelmistoja
ovat muun muassa etäkäyttötyökalut, salasanojen
murtamiseen käytettävät sovellukset sekä näppäilyt
tallentavat sovellukset.
Jos havaitset, että järjestelmässä on toiminnassa oleva
mahdollisesti vaarallinen sovellus (etkä ole asentanut sitä), ota
yhteyttä verkonvalvojaan tai poista sovellus.
23

14.1.8 Mahdollisesti ei-toivotut sovellukset
Mahdollisesti ei-toivottuja sovelluksia ei ole välttämättä
tarkoitettu haitallisiksi, mutta ne saattavat heikentää
tietokoneen suorituskykyä. Näiden sovelluksien asentaminen
vaatii yleensä käyttäjän suostumuksen. Jos tietokoneessa on
tällaisia sovelluksia, järjestelmä ei toimi samalla tavoin kuin
ennen sovelluksen asentamista. Esimerkkejä muutoksista:
24
uusien ikkunoiden avautuminen näyttöön
piilotettujen prosessien aktivointi ja suorittaminen
järjestelmäresurssien lisääntynyt käyttöaste
hakutuloksien muuttuminen
sovelluksen muodostamat yhteydet palvelimiin.
14.2 Etähyökkäysten tyypit
Hyökkääjät voivat vaarantaa etäjärjestelmien turvallisuuden
useilla erikoistekniikoilla. Nämä on jaettu useisiin eri luokkiin.
14.2.1 DoS-hyökkäykset
DoS tai palvelunesto (Denial of Service) on yritys tehdä
tietokone tai verkko käyttökelvottomaksi tarkoitetuille
käyttäjille. Vaikutuksenalaisten käyttäjien välinen tietoliikenne
estetään, eikä sitä voida enää järjestää toimivalla tavalla. DoShyökkäysten
alaisiksi jäävät tietokoneet on yleensä
käynnistettävä uudelleen, jotta ne toimivat oikein.
Useimmissa tapauksissa kohteet ovat Web-palvelimia, ja
tarkoituksena on tehdä niistä käyttökelvottomia tietyksi aikaa.
14.2.2 DNS Poisoning -hyökkäys
DNS (Domain Name Server) poisoning -hyökkäyksen avulla
hakkeri voi huijata minkä tahansa DNS-palvelimen uskomaan,
että hakkerin lähettämät virheelliset tiedot ovat
käyttökelpoisia ja aitoja. Väärät tiedot asetetaan välimuistiin
tietyksi ajaksi, jolloin hyökkääjät voivat kirjoittaa IPosoitteiden
DNS-vastaukset uudelleen. Tämän seurauksena
Internetin Web-sivustojen käyttöä yrittävät käyttäjät voivat
ladata tietokoneviruksia tai matoja alkuperäisen sisällön
sijaan.
14.2.3 Matohyökkäykset
Tietokonemato on ohjelma, jossa on haitallista koodia ja joka
hyökkää isäntäkoneeseen ja leviää verkon välityksellä.
Verkkomadot hyödyntävät erilaisten sovellusten tietoturvassa
olevia haavoittuvuuksia. Internetin laajan levinneisyyden
vuoksi madot voivat levitä kaikkialle maailmaan muutamassa
tunnissa niiden syntymisestä. Joissakin tapauksissa jopa
minuuteissa.
Useimmat matohyökkäykset (Sasser, SqlSlammer) voidaan
välttää käyttämällä palomuurin oletussuojausasetuksia tai
estämällä suojaamattomat ja käyttämättömät portit. On myös
tärkeää, että käyttöjärjestelmä päivitetään uusimmilla
tietoturvaa parantavilla korjaustiedostoilla.
14.2.4 Portin tarkistaminen
Portin tarkistamisella määritetään, mitkä tietokoneportit ovat
avoinna verkon isäntätietokoneessa. Portintarkistaja on
tällaisten porttien etsimiseen tarkoitettu ohjelmisto.
Tietokoneportti on virtuaalinen piste, joka käsittelee saapuvia
ja lähteviä tietoja – tämä on tärkeää suojauksen kannalta.
Suuressa verkossa portintarkistajien keräämät tiedot saattavat
auttaa mahdollisten heikkouksien tunnistamisessa. Tällainen
käyttö on täysin normaalia.
Hakkerit kuitenkin käyttävät portin tarkistamista usein
tietoturvan rikkomiseen. Ensiksi paketteja lähetetään
kuhunkin porttiin. Käytössä olevat portit voidaan määrittää
vastaustyypistä riippuen. Itse tarkistus ei aiheuta mitään
tuhoja, mutta tämä toiminta saattaa paljastaa mahdollisia
heikkouksia ja sallia hyökkääjien hyödyntää etätietokoneita.
Verkonvalvojia kehotetaan estämään kaikki käyttämättömät
portit ja suojaamaan käytössä olevat luvattomalta käytöltä.
14.2.5 TCP-desynkronointi
TCP-desynkronointi on TCP Hijacking -hyökkäyksissä
käytettävä tekniikka. Se käynnistetään prosessilla, jossa
saapuvien pakettien järjestysnumero poikkeaa odotetusta
järjestysnumerosta. Paketit, joilla on odottamaton
järjestysnumero, hylätään (tai tallennetaan puskurimuistiin,
jos ne ovat mukana senhetkisessä tietoliikennejaksossa).
Desynkronoinnissa molemmat tietoliikennepäätepisteet
hylkäävät vastaanotetut paketit, jolloin etähyökkääjät voivat
tunkeutua ja toimittaa paketteja oikeilla järjestysnumeroilla.
Hyökkääjät voivat jopa käsitellä tai muokata tietoliikennettä.
TCP Hijacking -hyökkäykset pyrkivät keskeyttämään
palvelimen ja asiakasohjelman tai vertaisverkkojen
tietoliikenteen. Monet hyökkäykset voidaan välttää
käyttämällä todennusta kussakin TCP-segmentissä. Kannattaa
käyttää myös verkkolaitteille suositeltuja kokoonpanoja.
14.2.6 SMB-välitys
SMBRelay ja SMBRelay2 ovat erikoisohjelmia, jotka voivat
toteuttaa etätietokoneisiin kohdistuvia hyökkäyksiä. Ohjelmat
hyödyntävät Server Message Block -tiedostonjakoprotokollaa,
joka on asetettu NetBIOS-kerroksiin. Lähiverkossa kansion tai
hakemiston jakava käyttäjä käyttää tätä
tiedostonjakoprotokollaa hyvin todennäköisesti.
Paikallisverkon tietoliikenteessä vaihdetaan salasanan
hajautuskoodeja.
SMBRelay vastaanottaa yhteyspyynnön UDP-porttiin 139 ja
445, välittää asiakkaan ja palvelimen vaihtamat paketit ja
muokkaa niitä. Yhteyden muodostamisen ja todennuksen
jälkeen, asiakkaan yhteys katkaistaan. SMBRelay luo uuden
virtuaalisen IP-osoitteen. SMBRelay välittää SMB-protokollan
tietoliikenteen neuvotteluja ja todennusta lukuun ottamatta.
Etähyökkääjät voivat käyttää IP-osoitetta, kunhan
asiakastietokone on muodostanut yhteyden.

SMBRelay2 toimii samalla periaatteella kuin SMBRelay, paitsi
että se käyttää NetBIOS-nimiä IP-osoitteiden sijaan.
Molemmat voivat toteuttaa "välikäsihyökkäyksiä". Näiden
hyökkäysten avulla etähyökkääjät voivat lukea, lisätä ja
muokata kahden viestintäpisteen välisiä viestejä tulematta
huomatuiksi. Tällaisille hyökkäyksille altistuneet tietokoneet
lakkaavat usein vastaamasta tai käynnistyvät uudelleen
odottamatta.
Hyökkäysten välttämiseksi kannattaa käyttää
todennussalasanoja ja -avaimia.
14.2.7 ICMP-hyökkäykset
ICMP (Internet Control Message Protocol) on suosittu, laajalti
käytössä oleva Internet-protokolla. Se on ensisijaisesti
verkkotietokoneiden käyttämä ratkaisu erilaisten
virheilmoitusten lähettämiseen.
Etähyökkääjät yrittävät hyödyntää ICMP-protokollan
heikkouksia. ICMP-protokolla on suunniteltu yksisuuntaiseen
tietoliikenteeseen, joka ei edellytä todentamista. Tällä tavalla
etähyökkääjät voivat käynnistää niin kutsuttuja DoS (Denial of
Service) -hyökkäyksiä tai hyökkäyksiä, jotka antavat saapuvien
ja lähtevien pakettien käyttöoikeudet luvattomille henkilöille.
Tyypillisiä ICMP-hyökkäyksiä ovat ping-hyökkäykset,
ICMP_ECHO-hyökkäykset ja smurf-hyökkäykset. ICMPhyökkäykselle
altistuneet tietokoneet toimivat huomattavan
hitaasti (tämä koskee kaikkia Internetiä käyttäviä sovelluksia)
ja niillä on vaikeuksia muodostaa Internet-yhteyttä.
14.3 Sähköposti
Sähköposti tai sähköinen posti on nykyaikainen viestintätapa,
jolla on useita hyviä puolia. Se on joustava, nopea ja suora, ja
sillä oli oleellinen osa Internetin räjähdysmäisessä kasvussa
1990-luvun alussa.
Valitettavasti suuri anonymiteettitaso tarkoittaa, että
sähköposti ja Internet mahdollistavat kaikenlaisen laittoman
toiminnan, kuten roskapostituksen. Roskapostia ovat muun
muassa tarpeettomat mainokset, huijaukset ja haitallisia
ohjelmia (haittaohjelmia) levittävät viestit. Käyttäjää
kohtaavat vaikeudet ja vaarat lisääntyvät, koska roskapostin
lähetyskustannukset ovat minimaaliset, ja roskapostien
laatijoilla on useita työkaluja uusien sähköpostiosoitteiden
hankkimiseen. Lisäksi roskapostin määrä ja vaihtelevuus tekee
sen hallinnoimisesta erittäin hankalaa. Mitä pidempään käytät
sähköpostiosoitetta, sitä todennäköisemmin se päätyy
roskapostiohjelmatietokantaan. Joitakin estämisvinkkejä:
Älä julkaise sähköpostiosoitettasi Internetissä, jos
mahdollista.
Anna sähköpostiosoitteesi vain henkilöille, joihin luotat.
Älä käytä yleisiä aliasnimiä – mitä monimutkaisempi alias,
sitä hankalampaa sitä on löytää.
Älä vastaa Saapuneet-kansioon saapuneeseen roskapostiin.
Täytä Internet-lomakkeet huolellisesti – suhtaudu erityisen
epäilevästi esimerkiksi Kyllä , m inulle sa a lä hettä ä lisä tietoja
-tyyppisiin valintoihin.
Käytä eri sähköpostiosoitteita eri tarkoituksiin – voit käyttää
yhtä esimerkiksi työosoitteena, yhtä kavereiden kanssa
viestimiseen jne.
Vaihda sähköpostiosoitetta aika ajoin.
Käytä roskapostinestoratkaisua.
14.3.1 Mainokset
Internet-mainonta on eräs nopeimmin kasvavista mainonnan
muodoista. Sen markkinoinnin kannalta tärkeimmät edut ovat
minimaaliset kustannukset ja suoruus. Lisäksi viestit
toimitetaan perille lähes välittömästi. Useimmat yritykset
käyttävät sähköpostimarkkinointityökaluja tehostaakseen
viestintää nykyisten ja mahdollisten tulevien asiakkaidensa
kanssa.
Tällainen mainonta on sallittua, koska saatat haluta joitakin
tuotteita koskevia kaupallisia tiedotteita. Monet yritykset
lähettävät kuitenkin joukkomainoksia pyytämättä. Tällaisissa
tapauksissa sähköpostimainonta ylittää hyvän maun rajat ja
muuttuu roskapostiksi.
Tarpeettomien sähköpostien määrä on muodostunut
ongelmaksi, eikä vaikuta vähentyvän. Tarpeettomien
sähköpostien laatijat yrittävät usein naamioida roskapostit
kunnollisiksi viesteiksi.
14.3.2 Huijaukset
Huijaus on väärää tietoa sisältävä viesti, joka leviää
Internetissä. Huijauksia lähetetään yleensä sähköpostitse tai
erilaisilla viestintätyökaluilla, kuten ICQ:lla tai Skypella. Itse
viesti on usein vitsi tai urbaanilegenda.
Tietokonevirushuijaukset pyrkivät levittämään pelkoa,
epävarmuutta ja epäluuloja vastaanottajien joukossa.
Vastaanottajat saadaan uskomaan, että verkossa leviää
"tunnistamattomissa oleva virus", joka poistaa tiedostoja ja
hankkii salasanoja tai suorittaa joitakin muita haitallisia
toimenpiteitä järjestelmässä.
Jotkin huijaukset toimivat siten, että vastaanottajia pyydetään
välittämään viestit kontakteilleen, mikä levittää huijausta
entisestään. Huijaukset voivat olla esimerkiksi
matkapuhelinhuijauksia, avunpyyntöjä tai ulkomailta rahaa
lähettämään tarjoutuvia henkilöitä. Viestin laatijan
tarkoitusperiä on usein mahdotonta selvittää.
Jos näet viestin, jossa pyydetään välittämään se kaikille
tuntemillesi henkilöille, se saattaa hyvinkin olla huijaus.
Internetissä on useita sivustoja, joiden avulla voidaan
vahvistaa, onko sähköposti kelvollinen. Suorita Internet-haku,
ennen kuin välität viestin, jos epäilet, että se on huijaus.
14.3.3 Tietokalastelu
Tietokalastelu tarkoittaa rikollista toimintaa, jossa käytetään
sosiaalisen viestinnän tekniikoita (huijataan käyttäjiä
paljastamaan luottamuksellisia tietoja). Sen tarkoitus on saada
oikeudet arkaluonteisiin tietoihin, kuten pankkitilin
numeroihin, PIN-koodeihin jne.
25

Oikeudet saadaan hankittua yleensä lähettämällä sähköposti,
joka vaikuttaa tulevan luotettavalta henkilöltä tai yritykseltä
(esim. rahoituslaitokselta tai vakuutusyhtiöltä). Sähköposti voi
näyttää erittäin aidolta, ja se saattaa sisältää grafiikkaa ja
sisältöä, joka voi olla peräisin sitä esittävästä lähteestä.
Käyttäjää pyydetään eri syistä (tietojen vahvistus,
rahoitustoiminnot) antamaan henkilötietoja, kuten
pankkitilinumeroita tai käyttäjänimiä ja salasanoja. Jos tällaiset
tiedot lähetetään, ne voidaan varastaa ja niitä voidaan käyttää
väärin.
Pankit, vakuutusyhtiöt ja muut kunnolliset yritykset eivät
koskaan pyydä käyttäjänimiä ja salasanoja tarpeettomasti
sähköpostissa.
14.3.4 Roskapostihuijausten tunnistaminen
Yleisesti ottaen roskapostin (tarpeettomat sähköpostit) voi
tunnistaa postilaatikosta muutamien seikkojen perusteella. Jos
viesti täyttää ainakin joitakin seuraavista ehdosta, se on
todennäköisesti roskapostiviesti.
26
Lähettäjän osoite ei kuulu jollekulle yhteystiedoissa olevalle
henkilölle.
Viestissä tarjotaan suurta rahamäärää, mutta sen saaminen
edellyttää pienen summan maksamista ensin.
Käyttäjää pyydetään eri syistä (tietojen vahvistus,
rahoitustoiminnot) antamaan henkilötietoja, kuten
pankkitilinumeroita tai käyttäjänimiä ja salasanoja.
Viesti on kirjoitettu vieraalla kielellä.
Käyttäjää pyydetään ostamaan tuote, josta hän ei ole
kiinnostunut. Jos ostopäätös tehdään kuitenkin, on syytä
varmistaa, että viestin lähettäjä on luotettava toimittaja
(kannattaa ottaa yhteyttä alkuperäisen tuotteen
valmistajaan).
Osa sanoista on kirjoitettu väärin roskapostisuodattimen
ohittamistarkoituksessa. Esimerkiksi va ig ra sanan via g ra
sijaan ja niin edelleen.