Ghid de utilizare - Eset

More documents

Recommendations

Info

Opţiuni generale: – help afişare ajutor şi părăsire – version afişare informaţii versiune şi părăsire – base-dir = DIRECTOR încărcare module din DIRECTOR – quar-dir = DIRECTOR DIRECTOR carantină – aind afişare indicator activitate – auto scanează toate unităţile de stocare fixe în modul Curăţare Ţinte: – files scanare fişiere (implicit) – no-files nu se scanează fişiere – boots scanare sectoare de boot (implicit) – no-boots nu se scanează sectoare de boot – arch scanare arhive (implicit) – no-arch nu se scanează arhive – max-archive-level = NIVEL NIVEL maxim arhive – scan-timeout = NIVEL scanare arhivă cel mult LIMITĂ secunde. Dacă durata scanării atinge această limită, scanarea arhivei este oprită şi va continua cu următorul fişier – max-arch-size = scanează numai primii DIMENSIUNE DIMENSIUNE octeţi din arhive (implicit 0 = nelimitat) – mail scanare fişiere email – no-mail nu se scanează fişiere email – sfx scanare arhive SFX – no-sfx nu se scanează arhive SFX – rtp scanare pachete de rutină – no-rtp nu se scanează pachete de rutină – exclude = DIRECTOR excludere DIRECTOR de la scanare – subdir scanare subdirectoare (implicit) – no-subdir nu se scanează subdirectoare – max-subdir-level = NIVEL NIVEL maxim subdirectoare (implicit 0 = nelimitat) – symlink urmare legături simbolice (implicit) – no-symlink ignorare legături simbolice – ext-remove = EXTENSII – ext-exclude = EXTENSII excludere EXTENSII delimitate prin două puncte din procesul de scanare Metode: – adware scanare pentru detectare adware/ spyware/riskware – no-adware nu se scanează pentru detectare adware/spyware/riskware – unsafe scanare pentru detectare aplicaţii potenţial nesigure – no-unsafe nu se scanează pentru detectare aplicaţii potenţial nesigure – unwanted scanare pentru detectare aplicaţii potenţial nedorite – no-unwanted nu se scanează pentru detectare aplicaţii potenţial nedorite – pattern folosire semnături – no-pattern nu se folosesc semnături – heur activare euristică – no-heur dezactivare euristică – adv-heur activare euristică avansată – no-adv-heur dezactivare euristică avansată Curăţare: – action = ACŢIUNE efectuare ACŢIUNE asupra obiectelor infectate. Acţiuni disponibile: none (niciuna), clean (curăţare), prompt (atenţionare) – carantină copiere fişiere infectate în carantină (se adaugă la ACŢIUNE) – no-quarantine nu se copiază fişiere infectate în Carantină 32 Loguri: – log-file = FIŞIER rezultat log în FILE – log-rewrite suprascriere fişier rezultat (valoarea implicită – adăugare) – log-all scriere în log inclusiv fişiere curate – no-log-all nu se scriu în log fişiere curate (implicit) Coduri posibile de ieşire din scanare: 0 – nu a fost găsită nici o ameninţare 1 – ameninţare găsită, dar nu a fost curăţată 10 – unele fişiere au rămas infectate 101 – eroare arhivă 102 – eroare accesare 103 – eroare internă NOTĂ: Codurile de ieşire a căror valoare este mai mare decât 100 semnifică faptul că fişierul nu a fost scanat şi, din acest motiv, este posibil să fie infectat. 5.4 ESET SysInspector ESET SysInspector este o aplicaţie care inspectează în profunzime computerul şi afişează datele adunate într-un mod cuprinzător. Informaţii precum aplicaţiile şi driverele instalate, conexiunile de reţea sau înregistrările importante în registry vă pot ajuta să investigaţi comportamentul suspect al sistemului datorat incompatibilităţii de software sau hardware sau cel datorat infecţiei cu cod malware. Puteţi găsi două variante de SysInspector în portofoliul ESET. Aplicaţia portabilă (SysInspector.exe) poate fi descărcată gratuit de pe site-ul Web ESET. Varianta integrată este inclusă în ESET NOD32 Antivirus 4. Pentru a deschide secţiunea SysInspector, activaţi modul de afişare Avansat în colţul din stânga-jos şi faceţi clic pe Instrumente > SysInspector. Ambele variante au funcţionalităţi identice şi aceleaşi comenzi de program. Singura diferenţă constă în modul de gestionare a rezultatelor. Aplicaţia portabilă vă permite să exportaţi un instantaneu al sistemului într-un fişier XML şi apoi să-l salvaţi pe hard disk. De asemenea, acest lucru este posibil şi în varianta SysInspector integrată. Suplimentar, aveţi posibilitatea să stocaţi în mod convenabil instantaneele de sistem direct în ESET NOD32 Antivirus 4 > Instrumente > SysInspector (pentru informaţii suplimentare consultaţi 5.4.1.4 SysInspector ca parte a ENA). Scanarea computerului de către ESET SysInspector necesită timp. Este posibil ca aceasta să dureze de la 10 secunde până la câteva minute în funcţie de configuraţia hardware, sistemul de operare şi numărul de aplicaţii instalate pe computer. 5.4.1 Interfaţa pentru utilizator şi folosirea aplicaţiei Pentru a facilita utilizarea, fereastra principală este împărţită în patru secţiuni – comenzi de program în partea superioară a ferestrei principale, fereastra Navigare în partea stângă şi fereastra Descriere în partea dreaptă în centrul ferestrei principale şi fereastra Detalii în partea inferioară dreaptă a ferestrei principale.
5.4.1.1 Comenzile de program Această secţiune conţine descrierea tuturor comenzilor de program disponibile în ESET SysInspector Fişier Faceţi clic aici pentru a stoca raportul de stare curent pentru examinare ulterioară sau pentru a deschide un raport stocat anterior. Dacă doriţi să publicaţi raportul, vă recomandăm să îl generaţi într-o formă adecvată pentru trimitere. În această formă, raportul omite informaţiile confidenţiale. Notă: Puteţi deschide rapoartele ESET SysInspector stocate anterior prin glisarea şi fixarea acestora în fereastra principală. Arbore Vă permite să extindeţi sau să închideţi toate nodurile Listă Conţine funcţii necesare pentru navigarea mai simplă în cadrul programului şi alte funcţii, precum căutarea de informaţii online. Important: Elementele subliniate cu roşu sunt necunoscute; de aceea, programul le marchează ca elemente potenţial periculoase. Dacă un element este scris cu caractere roşii, aceasta nu înseamnă că puteţi şterge fişierul. Înainte de a şterge fişierele, asiguraţi-vă că acestea sunt într-adevăr periculoase sau inutile. Ajutor Conţine informaţii despre aplicaţii şi despre funcţiile acesteia. Detalii Se referă la informaţiile afişate în alte secţiuni din fereastra principală şi facilitează utilizarea programului. În modul „Elementar”, aveţi acces la informaţiile utilizate pentru rezolvarea problemelor obişnuite ale sistemului dvs. În modul „Mediu”, programul afişează detalii mai puţin utilizate, în timp ce, în modul „Complet”, ESET SysInspector afişează toate informaţiile necesare pentru rezolvarea unor probleme cu caracter specializat. Filtrare elemente Rolul filtrării elementelor este identificarea fişierelor sau a înregistrărilor în registry suspecte din sistemul dvs. Prin reglarea cursorului, puteţi filtra elementele în funcţie de nivelul de risc al acestora. În cazul în care cursorul se află în extrema stângă (Nivel de risc 1), se vor afişa toate elementele. Dacă deplasaţi cursorul spre dreapta, programul filtrează toate elementele cu un nivel de risc mai redus decât nivelul de risc curent şi afişează numai elementele mai puţin suspecte decât nivelul afişat. În cazul în care cursorul se află în extrema dreaptă, programul afişează numai elementele dăunătoare. Toate elementele care se încadrează în intervalul de risc 6 – 9 pot reprezenta un risc pentru securitatea sistemului. Dacă nu utilizaţi unele dintre soluţiile de securitate de la ESET, vă recomandăm să scanaţi sistemul cu Scannerul ESET Online după ce programul a identificat astfel de elemente. Scannerul ESET Online este un serviciu gratuit şi este disponibil la adresa http://www.eset.eu/online-scanner. Notă: Nivelul de risc al unui element poate fi stabilit rapid prin compararea culorii elementului cu culoarea din cursorul Nivel de risc. Căutare Funcţia de căutare poate fi utilizată pentru găsirea rapidă a unui anumit element după nume sau după o parte din numele acestuia. Rezultatele cererii de căutare sunt afişate în fereastra Descriere. Revenire Faceţi clic pe săgeată înapoi sau săgeată înainte pentru a reveni la informaţiile afişate anterior în fereastra Descriere. Secţiune stare Afişează nodul curent din fereastra Navigare. 5.4.1.2 Navigarea în ESET SysInspector ESET SysInspector clasifică diferite tipuri de informaţii în câteva secţiuni de bază, denumite noduri. Puteţi afla mai multe detalii prin extinderea fiecărui nod în subnoduri, dacă astfel de detalii sunt disponibile. Pentru a deschide sau pentru a restrânge un nod, faceţi dublu clic pe numele nodului sau faceţi clic pe sau pe din dreptul numelui nodului. Atunci când navigaţi prin structura arbore alcătuită din noduri şi subnoduri din fereastra Navigare, puteţi găsi diferite detalii pentru fiecare nod afişat în fereastra Descriere. Dacă navigaţi prin elementele din fereastra Descriere, este posibil ca în fereastra Detalii să se afişeze detalii suplimentare pentru fiecare element. În continuare, sunt prezentate descrierile pentru nodurile principale din fereastra Navigare şi informaţiile conexe din fereastra Descriere şi fereastra Detalii. Procese în execuţie Acest nod conţine informaţii despre aplicaţiile şi despre procesele care se execută în momentul generării raportului. În fereastra Descriere, puteţi găsi detalii suplimentare pentru fiecare proces, cum ar fi bibliotecile dinamice utilizate de proces şi locaţia acestora în sistem, numele furnizorului aplicaţiei, nivelul de risc al fişierului etc. Fereastra Detalii conţine informaţii suplimentare pentru elementele selectate din fereastra Descriere, cum ar fi dimensiunea fişierului sau codul hash. Notă: Un sistem de operare este alcătuit din mai multe componente kernel, care se execută 24 de ore/7 zile şi care oferă funcţii de bază şi funcţii esenţiale pentru celelalte aplicaţii ale utilizatorului. În anumite cazuri, calea de fişier pentru astfel de fişiere se afişează în instrumentul ESET SysInspector începând cu \??\. Aceste simboluri asigură optimizarea proceselor înainte de lansare; procesele nu reprezintă niciun pericol pentru sistem şi sunt corecte. Conexiuni de reţea Fereastra Descriere conţine o listă cu procesele şi aplicaţiile care comunică prin reţea, utilizând protocolul selectat în fereastra Navigare (TCP sau UDP) şi adresa la distanţă la care este conectată aplicaţia. De asemenea, puteţi verifica adresele IP atribuite de serverul DNS. Fereastra Detalii conţine informaţii suplimentare pentru elementele selectate din fereastra Descriere, cum ar fi dimensiunea fişierului sau codul hash. Înregistrări importante în registry Acest nod conţine o listă cu anumite înregistrări din registry, care sunt adesea corelate cu anumite probleme ale sistemului, cum ar fi specificarea programelor lansate la pornirea sistemului, obiectele de ajutor în navigare (BHO) etc. În fereastra Descriere, puteţi afla ce fişiere sunt corelate cu anumite înregistrări din registry. Puteţi vizualiza detalii suplimentare în fereastra Detalii. Servicii Fereastra Descriere conţine o listă cu fişierele înregistrate ca Servicii Windows. Puteţi verifica setările de lansare a serviciului şi anumite detalii despre fişier în fereastra Detalii. Drivere O listă cu driverele instalate în sistem. Fişiere critice Fereastra Descriere afişează conţinutul fişierelor critice corelate cu sistemul de operare Microsoft Windows®. Informaţii despre sistem Acest nod conţine informaţii detaliate despre hardware şi software şi informaţii despre configurarea variabilelor de mediu şi a drepturilor utilizatorului. 33
Page 1 and 2: Ghid de utilizare (destinat versiun
Page 3 and 4: 4.1.3.1 HTTP, HTTPS ...............
Page 5 and 6: 2. Instalarea După achiziţionare,
Page 7 and 8: Faceţi clic pe Următorul pentru a
Page 9 and 10: 3. Ghidul începătorului Acest cap
Page 11 and 12: 3.4 Protecţia setărilor Setările
Page 13 and 14: 4.1.1.3 Când trebuie modificată c
Page 15 and 16: 4.1.2.3 Eliminarea infiltrărilor D
Page 17 and 18: Unităţi locale - controlează toa
Page 19 and 20: Euristică avansată - euristica av
Page 21 and 22: Utilizaţi legătura Înregistrare
Page 23 and 24: Pentru a configura un astfel de con
Page 25 and 26: Fiecare dintre sarcinile de actuali
Page 27 and 28: 4.5.1 Mentenanţa fişierelor log C
Page 29 and 30: 4.7.1 Fişierele suspecte Fila Fiş
Page 31: 5. Utilizatorii avansaţi Acest cap
Page 35 and 36: Avertisment: Acest instrument este
Page 37 and 38: 5.5.2.1 Directoare Director tempora
Page 39: 6.1.5 Adware Adware este prescurtar

Ghid de utilizare - Eset

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?