Vodič za korisnike - Eset
Vodič za korisnike - Eset
Vodič za korisnike - Eset
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Vodič</strong> <strong>za</strong> <strong>korisnike</strong><br />
Microsoft® Windows® 7 / Vista / XP / 2000 / 2003 / 2008
Copyright © 2009 by ESET, spol. s r. o.<br />
ESET NOD32 Antivirus 4 je razvio ESET, spol. s r.o.<br />
Za više informacija posetite lokaciju www.eset.com.<br />
Sva prava <strong>za</strong>držana. Nijedan deo ove dokumentacije ne sme<br />
se reprodukovati, skladištiti u sistemima <strong>za</strong> preuzimanje<br />
niti prenositi u bilo kom obliku ili bilo kojim sredstvima,<br />
elektronski, mehanički, fotokopiranjem, snimanjem,<br />
skeniranjem ili drugačije, bez pisane dozvole autora.<br />
ESET, spol. s r.o. <strong>za</strong>država pravo da promeni bilo koji opisani<br />
aplikativni softver bez prethodnog obaveštenja.<br />
Korisnički servis: http://www.eset-adria.com/podrska.aspx<br />
REV.20091218-006<br />
Sadržaj<br />
1. ESET NOD32 Antivirus 4 ..........................4<br />
1.1 Novine ......................................................................... 4<br />
1.2 Sistemski <strong>za</strong>htevi .......................................................... 4<br />
2. Instalacija .............................................5<br />
2.1 Tipična instalacija ......................................................... 5<br />
2.2 Prilagođena instalacija .................................................. 6<br />
2.3 Korišćenje originalnih postavki ....................................... 7<br />
2.4 Unos korisničkog imena i lozinke .................................... 7<br />
2.5 Skeniranje računara na <strong>za</strong>htev ....................................... 8<br />
3. <strong>Vodič</strong> <strong>za</strong> početnike .................................9<br />
3.1 Uvod u di<strong>za</strong>jn korisničkog interfejsa – režimi .................... 9<br />
3.1.1 Provera rada sistema ..............................................9<br />
3.1.2 Radnje koje treba izvršiti ako program<br />
ne funkcioniše ispravno ..........................................9<br />
3.2 Podešavanje ažuriranja .................................................10<br />
3.3 Podešavanje proxy servera ............................................10<br />
3.4 Zaštita postavki ............................................................11<br />
4. Rad sa programom ESET NOD32 Antivirus 12<br />
4.1 Zaštita od virusa i spajvera ............................................ 12<br />
4.1.1 Zaštita sistema datoteka u realnom vremenu .........12<br />
4.1.1.1 Podešavanje kontrole ............................................12<br />
4.1.1.1.1 Medijum <strong>za</strong> skeniranje ..........................................12<br />
4.1.1.1.2 Skeniranje pri (skeniranje pokrenuto događajem) ...12<br />
4.1.1.1.3 Više opcija skeniranja ............................................12<br />
4.1.1.2 Nivoi čišćenja ........................................................12<br />
4.1.1.3 Kada treba izmeniti konfiguraciju <strong>za</strong>štite<br />
u realnom vremenu ..............................................13<br />
4.1.1.4 Provera <strong>za</strong>štite u realnom vremenu .......................13<br />
4.1.1.5 Radnje koje treba izvršiti ako <strong>za</strong>štita u realnom<br />
vremenu ne funkcioniše ........................................13<br />
4.1.2 Sistem <strong>za</strong> sprečavanje upada na hostu (HIPS) .........13<br />
4.1.3 Zaštita klijenta e-pošte ..........................................13<br />
4.1.3.1 Provera POP3 protokola ........................................13<br />
4.1.3.1.1 Kompatibilnost .....................................................14<br />
4.1.3.2 Integracija sa klijentima e-pošte ............................14<br />
4.1.3.2.1 Dodavanje poruka sa oznakama telu e-poruke .......14<br />
4.1.3.3 Uklanjanje infiltracija ............................................14<br />
4.1.4 Zaštita pristupa Vebu ............................................15
4.1.4.1 HTTP, HTTPs .........................................................15<br />
4.1.4.1.1 Upravljanje adresama ...........................................15<br />
4.1.4.1.2 Veb pregledači ......................................................15<br />
4.1.5 Skeniranje računara na <strong>za</strong>htev ...............................16<br />
4.1.5.1 Tip skeniranja .......................................................16<br />
4.1.5.1.1 Smart skeniranje ..................................................16<br />
4.1.5.1.2 Prilagođeno skeniranje ..........................................16<br />
4.1.5.2 Ciljevi skeniranja ...................................................16<br />
4.1.5.3 Scan profiles ......................................................... 17<br />
4.1.6 Filtriranje protokola .............................................. 17<br />
4.1.6.1 SSL ....................................................................... 17<br />
4.1.6.1.1 Pouzdani certifikati ............................................... 17<br />
4.1.6.1.2 Izuzeti certifikati ................................................... 17<br />
4.1.7 Podešavanje parametara ThreatSense mašine ........ 17<br />
4.1.7.1 Podešavanje objekata ...........................................18<br />
4.1.7.2 Opcije ..................................................................18<br />
4.1.7.3 Čišćenje ................................................................18<br />
4.1.7.4 Oznake tipa datoteka ...........................................19<br />
4.1.7.5 Ograničenja..........................................................19<br />
4.1.7.6 Ostalo ..................................................................19<br />
4.1.8 Otkrivena je infiltracija ..........................................19<br />
4.2 Ažuriranje programa ................................................... 20<br />
4.2.1 Podešavanje ažuriranja ........................................20<br />
4.2.1.1 Profili <strong>za</strong> ažuriranje ...............................................21<br />
4.2.1.2 Napredno podešavanje ažuriranja ..........................21<br />
4.2.1.2.1 Režim ažuriranja ...................................................21<br />
4.2.1.2.2 Proxy server ..........................................................21<br />
4.2.1.2.3 Povezivanje sa LAN-om ........................................ 22<br />
4.2.1.2.4 Kreiranje kopija ispravki – mirror ........................... 22<br />
4.2.1.2.4.1 Ažuriranje iz mirrora ............................................ 23<br />
4.2.1.2.4.2 Rešavanje problema sa ažuriranjem<br />
iz mirrora ............................................................ 24<br />
4.2.2 Kreiranje <strong>za</strong>dataka ažuriranja ............................... 24<br />
4.3 Planer .........................................................................24<br />
4.3.1 Svrha planiranja <strong>za</strong>dataka .................................... 24<br />
4.3.2 Kreiranje novih <strong>za</strong>dataka ...................................... 24<br />
4.4 Karantin ......................................................................25<br />
4.4.1 Postavljanje datoteka u karantin .......................... 25<br />
4.4.2 Vraćanje u prethodno stanje iz karantina .............. 25<br />
4.4.3 Prosleđivanje datoteke iz karantina ...................... 25<br />
4.5 Datoteke evidencije..................................................... 26<br />
4.5.1 Održavanje evidencija .......................................... 26<br />
4.6 Korisnički interfejs ...................................................... 26<br />
4.6.1 Upozorenja i obaveštenja ..................................... 27<br />
4.7 ThreatSense.Net ..........................................................27<br />
4.7.1 Sumnjive datoteke ............................................... 28<br />
4.7.2 Statistika ............................................................. 28<br />
4.7.3 Prosleđivanje ....................................................... 29<br />
4.8 Daljinska administracija .............................................. 29<br />
4.9 Licence....................................................................... 29<br />
5. Napredni korisnik ................................. 30<br />
5.1 Podešavanje proxy servera ........................................... 30<br />
5.2 Izvoz/uvoz postavki ..................................................... 30<br />
5.2.1 Uvoz postavki ......................................................30<br />
5.2.2 Izvoz postavki ......................................................30<br />
5.3 Komandna linija .......................................................... 30<br />
5.4 ESET SysInspector ........................................................ 31<br />
5.4.1 Korisnički interfejs i upotreba aplikacije ..................31<br />
5.4.1.1 Programske kontrole .............................................31<br />
5.4.1.2 Navigacija u alatki ESET SysInspector .................... 32<br />
5.4.1.3 Uporedi ............................................................... 32<br />
5.4.1.4 SysInspector kao deo programa<br />
ESET NOD32 Antivirus 4 ........................................ 33<br />
5.5 ESET SysRescue ...........................................................33<br />
5.5.1 Minimalni <strong>za</strong>htevi ................................................ 33<br />
5.5.2 Kreiranje CD-a <strong>za</strong> oporavak ................................... 33<br />
5.5.2.1 Fascikle ............................................................... 34<br />
5.5.2.2 ESET Antivirus...................................................... 34<br />
5.5.2.3 Više opcija ........................................................... 34<br />
5.5.2.4 USB uređaj sa kojeg se može pokrenuti računar ..... 34<br />
5.5.2.5 Narezivanje ......................................................... 34<br />
5.5.3 Rad sa alatkom ESET SysRescue ........................... 34<br />
5.5.3.1 Upotreba alatke ESET SysRescue .......................... 34<br />
6. Rečnik ................................................ 35<br />
6.1 Tipovi infiltracija ..........................................................35<br />
6.1.1 Virusi .................................................................. 35<br />
6.1.2 Crvi ..................................................................... 35<br />
6.1.3 Trojanski konji ..................................................... 35<br />
6.1.4 Rutkiti ................................................................. 35<br />
6.1.5 Adver .................................................................. 35<br />
6.1.6 Spajver ................................................................ 36<br />
6.1.7 Potencijalno nebezbedne aplikacije ....................... 36<br />
6.1.8 Potencijalno neželjene aplikacije ........................... 36
1. ESET NOD32 Antivirus 4<br />
ESET NOD32 Antivirus 4 je naslednik nagrađivanog proizvoda<br />
ESET NOD32 Antivirus 3.0. On koristi brzinu i preciznost skeniranja<br />
programa ESET NOD32 Antivirus koje garantuje najnovija verzija<br />
ThreatSense® mašine <strong>za</strong> skeniranje.<br />
Primenjene napredne tehnike mogu proaktivno blokirati viruse,<br />
spajver, trojanske konje, crve, adver i rutkite ne usporavajući sistem<br />
i ne prekidajući vas dok radite ili se igrate na računaru.<br />
1.1 Novine<br />
Dugotrajno programersko iskustvo naših stručnjaka poka<strong>za</strong>lo se<br />
u potpuno novoj arhitekturi programa ESET NOD32 Antivirus koja<br />
garantuje maksimalno otkrivanje uz minimalne sistemske <strong>za</strong>hteve.<br />
• Antivirus i antispajver<br />
Ovaj modul je <strong>za</strong>snovan na ThreatSense® mašini <strong>za</strong> skeniranje koja<br />
je prvi put upotrebljena u nagrađivanom NOD 32 Antivirus sistemu.<br />
ThreatSense® je optimizovan i poboljšan novom ESET NOD32<br />
Antivirus arhitekturom.<br />
4<br />
Funkcija Opis<br />
Poboljšano čišćenje Antivirusni sistem sada inteligentno čisti<br />
i briše većinu otkrivenih infiltracija bez<br />
potrebe <strong>za</strong> intervencijom korisnika.<br />
Režim po<strong>za</strong>dinskog<br />
skeniranja<br />
Manje datoteke<br />
ispravki<br />
Zaštita popularnih<br />
klijenata e-pošte<br />
Razna druga manja<br />
poboljšanja<br />
Skeniranje računara se može pokrenuti<br />
u po<strong>za</strong>dini, a da se pri tom ne uspore<br />
performanse.<br />
Osnovni procesi optimi<strong>za</strong>cije <strong>za</strong>državaju<br />
manju veličinu datoteka ispravki nego<br />
u verziji 2.7. Takođe je poboljšana <strong>za</strong>štita<br />
datoteka ispravki od oštećenja.<br />
Sada je moguće skenirati dolaznu poštu ne<br />
samo u programu Microsoft Outlook, već<br />
i u programima Outlook Express, Windows<br />
pošta, Windows Live Pošta i Mozilla<br />
Thunderbird.<br />
– Direktan pristup sistemima datoteka<br />
<strong>za</strong> veliku brzinu i propusnu moć.<br />
– Blokiranje pristupa <strong>za</strong>raženim datotekama<br />
– Optimi<strong>za</strong>cija <strong>za</strong> Windows centar <strong>za</strong><br />
bezbednost, uključujući operativni<br />
sistem Vista.<br />
• Ostalo<br />
Funkcija Opis<br />
ESET SysRescue ESET SysRescue omogućava korisniku da<br />
kreira CD/DVD/USB sa kojeg se može pokrenuti<br />
računar i koji sadrži ESET Smart Security<br />
koji može da radi ne<strong>za</strong>visno od operativnog<br />
sistema. Najpogodniji je kao pomoć sistemu<br />
da se otarasi infiltracija koje se teško uklanjaju.<br />
ESET SysInspector ESET SysInspector, aplikacija koja detaljno<br />
ispituje računar, sada je integrisana direktno<br />
u program ESET Smart Security. Ako se<br />
obratite usluzi korisničkog servisa putem<br />
opcija „Pomoć i podrška > Zahtev <strong>za</strong> podršku<br />
korisničkog servisa (preporučuje se)“,<br />
možete odabrati da uključite snimak statusa<br />
aplikacije ESET SysInspector sa računara.<br />
Zaštita dokumenata Zaštita dokumenata služi <strong>za</strong> skeniranje<br />
Microsoft Office dokumenata pre nego što se<br />
otvore, kao i datoteka koje Internet Explorer<br />
automatski preuzima, na primer Microsoft<br />
ActiveX elementi.<br />
Samoodbrana Nova tehnologija samoodbrane štiti<br />
komponente programa ESET Smart Security<br />
od pokušaja deaktivacije.<br />
Korisnički interfejs Korisnički interfejs sada može da radi<br />
u režimu koji nije grafički i koji omogućava<br />
kontrolu programa ESET Smart Security<br />
putem tastature.<br />
Povećana kompatibilnost sa aplikacijama<br />
<strong>za</strong> čitanje sa ekrana omogućava osobama<br />
sa oštećenim vidom da efikasnije kontrolišu<br />
program.<br />
1.2 Sistemski <strong>za</strong>htevi<br />
Da bi program ESET NOD32 Antivirus nesmetano funkcionisao, sistem<br />
bi trebalo da ispunjava sledeće hardverske i softverske <strong>za</strong>hteve:<br />
ESET NOD32 Antivirus:<br />
Windows 2000, XP 400 MHz 32-bitni / 64-bitni (x86 / x64)<br />
128 MB RAM-a sistemske memorije<br />
130 MB dostupnog prostora<br />
Super VGA (800 × 600)<br />
Windows 7, Vista 1 GHz 32-bitni / 64-bitni (x86 / x64)<br />
512 MB RAM-a sistemske memorije<br />
130 MB dostupnog prostora<br />
Super VGA (800 × 600)<br />
ESET NOD32 Antivirus Business Edition:<br />
Windows 2000,<br />
2000 Server, XP,<br />
2003 Server<br />
Windows 7, Vista,<br />
Windows Server<br />
2008<br />
400 MHz 32-bitni / 64-bitni (x86 / x64)<br />
128 MB RAM-a sistemske memorije<br />
130 MB dostupnog prostora<br />
Super VGA (800 × 600)<br />
1 GHz 32-bitni / 64-bitni (x86 / x64)<br />
512 MB RAM-a sistemske memorije<br />
130 MB dostupnog prostora<br />
Super VGA (800 × 600)
2. Instalacija<br />
Kada obavite kupovinu, instalacioni program <strong>za</strong> ESET NOD32 Antivirus<br />
možete da preuzmete sa Veb lokacije preduzeća ESET u vidu .msi<br />
paketa. Pokrenite instalacioni program i čarobnjak <strong>za</strong> instalaciju će<br />
vas voditi kroz osnovno podešavanje. Dostupna su dva tipa instalacije<br />
sa različitim nivoima detalja podešavanja:<br />
1. Tipična instalacija<br />
2. Prilagođena instalacija<br />
2.1 Tipična instalacija<br />
Tipična instalacija pruža opcije konfiguracije koje su prikladne <strong>za</strong><br />
većinu korisnika. Postavke obezbeđuju odličnu bezbednost udruženu<br />
sa jednostavnom upotrebom i visokim performansama sistema.<br />
Tipična instalacija predstavlja podrazumevanu opciju i preporučuje<br />
se ako nemate posebne <strong>za</strong>hteve <strong>za</strong> određene postavke.<br />
Kada i<strong>za</strong>berete režim instalacije i kliknete na dugme Dalje, od vas<br />
će biti <strong>za</strong>traženo da unesete korisničko ime i lozinku <strong>za</strong> automatsko<br />
ažuriranje programa. Ovo igra važnu ulogu u obezbeđivanju stalne<br />
<strong>za</strong>štite sistema.<br />
U odgovarajuća polja unesite korisničko ime i lozinku, to jest podatke<br />
<strong>za</strong> potvrdu identiteta koje ste dobili nakon kupovine ili registracije<br />
proizvoda. Ako trenutno nemate dostupno korisničko ime ili lozinku,<br />
podaci <strong>za</strong> potvrdu identiteta mogu se uneti kasnije, direktno<br />
iz programa.<br />
Sledeći korak u konfiguraciji jeste ThreatSense.Net sistem ranog<br />
upozoravanja. ThreatSense.Net sistem ranog upozoravanja pomaže<br />
da se osigura da se ESET trenutno i neprekidno obaveštava o novim<br />
infiltracijama kako bi brzo <strong>za</strong>štitio svoje klijente. Sistem omogućava<br />
prosleđivanje novih pretnji u ESET laboratoriju <strong>za</strong> pretnje gde se one<br />
analiziraju, obrađuju i dodaju u bazu virusnih definicija.<br />
Izbor u polju <strong>za</strong> potvrdu Omogući ThreatSense.Net sistem ranog<br />
upozoravanja podrazumevano je potvrđen što će aktivirati ovu<br />
funkciju. Kliknite na dugme Napredno podešavanje... da biste<br />
izmenili detaljne postavke <strong>za</strong> prosleđivanje sumnjivih datoteka.<br />
Sledeći korak u procesu instalacije jeste konfigurisanje otkrivanja<br />
potencijalno neželjenih aplikacija. Potencijalno neželjene aplikacije<br />
nisu nužno zlonamerne, ali često negativno utiču na ponašanje<br />
operativnog sistema.<br />
Ove aplikacije su često pove<strong>za</strong>ne sa drugim programima i teško<br />
ih je primetiti tokom procesa instalacije. Iako ove aplikacije obično<br />
prikazuju obaveštenje tokom instalacije, lako mogu biti instalirane<br />
bez vašeg pristanka.<br />
I<strong>za</strong>berite opciju Omogući otkrivanje potencijalno neželjenih<br />
aplikacija da biste dozvolili programu ESET NOD32 Antivirus da<br />
otkriva ovaj tip pretnji (preporučuje se).<br />
Završni korak u režimu tipične instalacije jeste potvrda instalacije<br />
klikom na dugme Instaliraj.<br />
5
2.2 Prilagođena instalacija<br />
Prilagođena instalacija je di<strong>za</strong>jnirana <strong>za</strong> <strong>korisnike</strong> koji imaju iskustva<br />
sa preciznim podešavanjem programa i koji žele da izmene napredne<br />
postavke tokom instalacije.<br />
Kada i<strong>za</strong>berete režim instalacije i kliknete na dugme Dalje, od vas će<br />
biti <strong>za</strong>traženo da i<strong>za</strong>berete odredišnu lokaciju <strong>za</strong> instalaciju. Program<br />
se podrazumevano instalira na lokaciji C:\Program Files\ESET\ESET<br />
NOD32 Antivirus\. Kliknite na dugme Potraži... da biste promenili<br />
lokaciju (ne preporučuje se).<br />
Posle toga unesite korisničko ime i lozinku. Ovaj korak je isti kao kod<br />
tipične instalacije (pogledajte odeljak 2.1 „Tipična instalacija“).<br />
Kada unesete korisničko ime i lozinku, kliknite na dugme Dalje da<br />
biste prešli na konfigurisanje Internet veze.<br />
6<br />
Ako koristite proxy server, on mora biti pravilno konfigurisan da<br />
bi ispravke virusnih definicija ispravno funkcionisale. Ako ne znate<br />
da li <strong>za</strong> povezivanje sa Internetom koristite proxy server, <strong>za</strong>držite<br />
podrazumevanu postavku Nisam siguran da li moja Internet ve<strong>za</strong><br />
koristi proxy server. Koristi iste postavke kao Internet Explorer<br />
(preporučuje se) i kliknite na dugme Dalje. Ukoliko ne koristite proxy<br />
server, i<strong>za</strong>berite opciju Ne koristim proxy server.<br />
Da biste konfigurisali postavke proxy servera, i<strong>za</strong>berite opciju Koristim<br />
proxy server i kliknite na dugme Dalje. U polje Adresa unesite IP adresu<br />
ili URL proxy servera. U polju Port navedite port na kojem proxy server<br />
prihvata veze (podrazumevano 3128). Ukoliko proxy server <strong>za</strong>hteva<br />
potvrdu identiteta, unesite važeće korisničko ime i lozinku da bi vam<br />
bio odobren pristup proxy serveru. Ako želite, postavke proxy servera<br />
možete kopirati i iz programa Internet Explorer. Da biste to uradili,<br />
kliknite na dugme Primeni i potvrdite izbor.
Kliknite na dugme Dalje da biste prešli na konfigurisanje postavki<br />
automatskog ažuriranja. Ovaj korak vam omogućava da odredite<br />
način na koji će se na vašem sistemu upravljati automatskim<br />
ažuriranjem komponenti programa. Kliknite na dugme Promeni...<br />
da biste pristupili naprednim postavkama.<br />
Ako ne želite da se komponente programa ažuriraju, i<strong>za</strong>berite<br />
opciju Nikada ne ažuriraj komponente programa. I<strong>za</strong>berite<br />
opciju Pitaj pre preuzimanja komponenti programa da bi se pre<br />
preuzimanja komponenti programa prikazivao prozor <strong>za</strong> potvrdu.<br />
Da biste automatski preuzimali nadogradnje komponenti programa,<br />
i<strong>za</strong>berite opciju Uvek ažuriraj komponente programa.<br />
NAPOMENA: obično je nakon ažuriranja komponenti programa<br />
potrebno ponovo pokrenuti sistem. Preporučuje se da i<strong>za</strong>berete opciju<br />
Ponovo pokreni računar ako je neophodno bez obaveštenja.<br />
Sledeći prozor instalacije predstavlja opciju <strong>za</strong> postavljanje lozinke radi<br />
<strong>za</strong>štite postavki programa. Potvrdite izbor u polju <strong>za</strong> potvrdu Zaštiti<br />
postavke konfiguracije lozinkom i odaberite lozinku koju ćete uneti<br />
u polja Nova lozinka i Potvrdite novu lozinku.<br />
Sledeća dva koraka instalacije, ThreatSense.Net sistem ranog<br />
upozoravanja i Otkrivanje potencijalno neželjenih aplikacija, isti su<br />
kao kod tipične instalacije (pogledajte odeljak 2.1 „Tipična instalacija“).<br />
U prozoru Spremno <strong>za</strong> instalaciju kliknite na dugme Instaliraj da<br />
biste dovršili instalaciju.<br />
2.3 Korišćenje originalnih postavki<br />
Ako ponovo instalirate ESET NOD32 Antivirus, biće prika<strong>za</strong>na opcija<br />
Koristi trenutne postavke. I<strong>za</strong>berite ovu opciju da biste parametre<br />
podešavanja preneli iz originalne instalacije u novu.<br />
2.4 Unos korisničkog imena i lozinke<br />
Da biste postigli optimalnu funkcionalnost, važno je da se program<br />
automatski ažurira. To je moguće samo ako se u podešavanje<br />
ažuriranja unesu ispravno korisničko ime i lozinka.<br />
Ako korisničko ime i lozinku niste uneli tokom instalacije, sada<br />
ih možete uneti. U glavnom prozoru programa i<strong>za</strong>berite stavku<br />
Ažuriranje, a <strong>za</strong>tim i<strong>za</strong>berite stavku Podešavanje korisničkog<br />
imena i lozinke.... Unesite podatke o licenci koje ste dobili sa ESET<br />
bezbednosnim proizvodom u prozor Detalji o licenci.<br />
7
2.5 Skeniranje računara na <strong>za</strong>htev<br />
Kada instalirate ESET NOD32 Antivirus, trebalo bi da se izvrši<br />
skeniranje računara u potrazi <strong>za</strong> zlonamernim kodom. U glavnom<br />
prozoru programa i<strong>za</strong>berite stavku Skeniranje računara, a <strong>za</strong>tim<br />
i<strong>za</strong>berite stavku Smart skeniranje. Više informacija o skeniranjima<br />
računara na <strong>za</strong>htev potražite u odeljku 4.1.5 „Skeniranje računara na<br />
<strong>za</strong>htev“.<br />
8
3. <strong>Vodič</strong> <strong>za</strong> početnike<br />
Ovo poglavlje pruža početni pregled programa ESET NOD32 Antivirus<br />
i njegovih osnovnih postavki.<br />
3.1 Uvod u di<strong>za</strong>jn korisničkog interfejsa – režimi<br />
Glavni prozor programa ESET NOD32 Antivirus podeljen je na dva<br />
osnovna odeljka. Osnovni prozor sa desne strane prikazuje informacije<br />
koje odgovaraju opciji i<strong>za</strong>branoj u glavnom meniju sa leve strane.<br />
Sledi opis opcija koje se nalaze u okviru glavnog menija:<br />
Status <strong>za</strong>štite – pruža informacije o statusu <strong>za</strong>štite programa<br />
ESET NOD32 Antivirus. Ako je aktiviran napredni režim, prika<strong>za</strong>će<br />
se podmeniji „Aktivnost nadgledanja“ i „Statistika“.<br />
Skeniranje računara – ova opcija vam omogućava da konfigurišete<br />
i pokrenete skeniranje računara na <strong>za</strong>htev.<br />
Ažuriranje – prikazuje informacije o ispravkama baze virusnih definicija.<br />
Podešavanje – i<strong>za</strong>berite ovu opciju da biste prilagodili nivo<br />
bezbednosti računara. Ako je aktiviran napredni režim, prika<strong>za</strong>će se<br />
podmeni „Antivirus i antispajver“.<br />
Alatke – obezbeđuje pristup datotekama evidencije, karantinu, planeru<br />
i alatki SysInspector. Ova opcija se prikazuje samo u naprednom režimu.<br />
Pomoć i podrška – obezbeđuje pristup datotekama pomoći, ESET bazi<br />
znanja, Veb lokaciji preduzeća ESET i ve<strong>za</strong>ma <strong>za</strong> otvaranje <strong>za</strong>hteva <strong>za</strong><br />
podršku korisničkog servisa.<br />
Korisnički interfejs programa ESET NOD32 Antivirus korisnicima<br />
omogućava da se prebacuju između standardnog i naprednog režima.<br />
Standardni režim obezbeđuje pristup funkcijama koje su potrebne<br />
<strong>za</strong> uobičajeni rad. On ne prikazuje nikakve napredne opcije. Da biste<br />
se prebacili iz jednog režima u drugi, u donjem levom uglu glavnog<br />
prozora programa kliknite na vezu Promeni... ili na tastaturi pritisnite<br />
kombinaciju tastera CTRL + M.<br />
Standardni režim obezbeđuje pristup funkcijama koje su potrebne <strong>za</strong><br />
uobičajeni rad. On ne prikazuje nikakve napredne opcije.<br />
Kada se prebacite u napredni režim, u glavni meni se dodaje opcija<br />
Alatke. Opcija „Alatke“ vam omogućava da pristupite podmenijima<br />
<strong>za</strong> datoteke evidencija, karantin, planer i SysInspector.<br />
NAPOMENA: sva preostala uputstva iz ovog vodiča odnose se na<br />
napredni režim.<br />
3.1.1 Provera rada sistema<br />
Da biste prika<strong>za</strong>li status <strong>za</strong>štite, u glavnom meniju i<strong>za</strong>berite prvu<br />
stavku. Rezime statusa o radu programa ESET NOD32 Antivirus<br />
prika<strong>za</strong>će se u osnovnom prozoru i pojaviće se podmeni sa dve stavke:<br />
Aktivnost nadgledanja i Statistika. I<strong>za</strong>berite jednu od njih da biste<br />
prika<strong>za</strong>li detaljnije informacije o sistemu.<br />
3.1.2 Radnje koje treba izvršiti ako program ne funkcioniše<br />
ispravno<br />
Ako omogućeni moduli funkcionišu ispravno, dodeljuje im se<br />
zelena oznaka potvrde. Ako ne funkcionišu ispravno, prikazuje se<br />
crveni znak uzvika ili narandžasta ikona obaveštenja, a dodatne<br />
informacije o modulu pojavljuju se u gornjem delu prozora. Prikazuje<br />
se i predloženo rešenje <strong>za</strong> popravku modula. Da biste promenili status<br />
pojedinačnih modula, u glavnom meniju i<strong>za</strong>berite stavku Podešavanje<br />
i kliknite na željeni modul.<br />
9
Ako problem ne možete rešiti pomoću predloženih rešenja, i<strong>za</strong>berite<br />
stavku Pomoć i podrška da biste pristupili datotekama pomoći ili<br />
pretražili bazu znanja. Ako vam je i dalje potrebna pomoć, možete<br />
proslediti <strong>za</strong>htev <strong>za</strong> podršku ESET korisničkog servisa. ESET korisnički<br />
servis će brzo odgovoriti na vaša pitanja i pomoći vam da pronađete<br />
rešenje.<br />
3.2 Podešavanje ažuriranja<br />
Ažuriranje baze virusnih definicija i ažuriranje komponenti programa<br />
predstavljaju važan deo obezbeđivanja kompletne <strong>za</strong>štite od<br />
zlonamernog koda. Obratite pažnju na njihovu konfiguraciju i rad.<br />
U glavnom meniju i<strong>za</strong>berite stavku Ažuriranje, a <strong>za</strong>tim u osnovnom<br />
prozoru i<strong>za</strong>berite stavku Ažuriraj bazu virusnih definicija da biste<br />
proverili da li postoje novije ispravke baze. Podešavanje korisničkog<br />
imena i lozinke... prikazuje dijalog u koji treba da unesete korisničko<br />
ime i lozinku koje ste dobili prilikom kupovine.<br />
Ako su korisničko ime i lozinka uneti <strong>za</strong> vreme instalacije programa<br />
ESET NOD32 Antivirus, oni vam sada neće biti <strong>za</strong>traženi.<br />
Prozor <strong>za</strong> napredno podešavanje (u glavnom meniju i<strong>za</strong>berite<br />
stavku Podešavanje i i<strong>za</strong>berite stavku Ulaz u kompletno stablo <strong>za</strong><br />
napredno podešavanje... ili na tastaturi pritisnite taster F5) sadrži<br />
dodatne opcije ažuriranja. U stablu <strong>za</strong> napredno podešavanje i<strong>za</strong>berite<br />
stavku Ažuriranje. U padajućem meniju Server <strong>za</strong> ažuriranje: trebalo<br />
10<br />
bi da bude i<strong>za</strong>brana stavka Biraj automatski. Da biste konfigurisali<br />
napredne opcije ažuriranja, kao što je režim ažuriranja, pristup proxy<br />
serveru, LAN veze i kreiranje kopija virusnih definicija (ESET NOD32<br />
Antivirus Business Edition), kliknite na dugme Podešavanje....<br />
3.3 Podešavanje proxy servera<br />
Ako proxy server koristite <strong>za</strong> kontrolisanje Internet ve<strong>za</strong> u sistemu<br />
koji koristi ESET NOD32 Antivirus, on mora biti naveden u prozoru <strong>za</strong><br />
napredno podešavanje. Za pristup prozoru <strong>za</strong> konfigurisanje proxy<br />
servera, pritisnite taster F5 da biste otvorili prozor <strong>za</strong> napredno<br />
podešavanje i u stablu <strong>za</strong> napredno podešavanje i<strong>za</strong>berite stavke<br />
Razno > Proxy server. Potvrdite izbor u polju <strong>za</strong> potvrdu Koristi proxy<br />
server, a <strong>za</strong>tim popunite polja Proxy server (IP adresa) i Port. Ako je<br />
potrebno, potvrdite izbor u polju <strong>za</strong> potvrdu Proxy server <strong>za</strong>hteva<br />
potvrdu identiteta, a <strong>za</strong>tim unesite korisničko ime i lozinku.<br />
Ako ove informacije nisu dostupne, možete pokušati da otkrijete<br />
postavke proxy servera automatski tako što ćete kliknuti na dugme<br />
Otkrij proxy server.<br />
NAPOMENA: opcije proxy servera <strong>za</strong> različite profile ažuriranja mogu<br />
se razlikovati. Ako je to slučaj, u prozoru <strong>za</strong> napredno podešavanje<br />
konfigurišite različite profile ažuriranja tako što ćete u stablu <strong>za</strong><br />
napredno podešavanje i<strong>za</strong>brati stavku Ažuriranje.
3.4 Zaštita postavki<br />
Postavke programa ESET NOD32 Antivirus mogu biti veoma važne<br />
iz perspektive bezbednosnih polisa vaše organi<strong>za</strong>cije. Neovlašćene<br />
izmene mogu ugroziti stabilnost i <strong>za</strong>štitu sistema. Da biste<br />
parametre podešavanja <strong>za</strong>štitili lozinkom, u glavom meniju i<strong>za</strong>berite<br />
stavke Podešavanje > Ulaz u kompletno stablo <strong>za</strong> napredno<br />
podešavanje... > Korisnički interfejs > Podešavanje pristupa,<br />
potvrdite izbor u polju <strong>za</strong> potvrdu Zaštiti postavke lozinkom<br />
i kliknite na dugme Postavi lozinku....<br />
Unesite lozinku u polja Nova lozinka i Potvrdite novu lozinku<br />
i kliknite na dugme U redu. Ova lozinka će biti potrebna <strong>za</strong> sve<br />
buduće izmene postavki programa ESET NOD32 Antivirus.<br />
11
4. Rad sa programom ESET NOD32<br />
Antivirus<br />
4.1 Zaštita od virusa i spajvera<br />
Zaštita od virusa štiti vas od zlonamernih napada na sistem tako što<br />
kontroliše datoteke, e-poštu i Internet komunikaciju. Ako se otkrije<br />
pretnja sa zlonamernim kodom, antivirusni modul može da je ukloni<br />
tako što će je prvo blokirati, a <strong>za</strong>tim očistiti, izbrisati ili premestiti<br />
u karantin.<br />
4.1.1 Zaštita sistema datoteka u realnom vremenu<br />
Zaštita sistema datoteka u realnom vremenu kontroliše sve<br />
antivirusne događaje u sistemu. Sve datoteke se skeniraju u potrazi<br />
<strong>za</strong> zlonamernim kodom u trenutku kada se otvore, kreiraju ili pokrenu<br />
na računaru. Zaštita sistema datoteka u realnom vremenu se pokreće<br />
istovremeno sa sistemom.<br />
4.1.1.1 Podešavanje kontrole<br />
Zaštita sistema u realnom vremenu proverava sve tipove medijuma,<br />
a kontrolu pokreću različiti događaji. Zaštita sistema datoteka<br />
u realnom vremenu koja koristi metode otkrivanje tehnologije<br />
ThreatSense (opisano u odeljku 4.1.7 „Podešavanje parametara<br />
ThreatSense mašine“) može da se razlikuje <strong>za</strong> novokreirane i postojeće<br />
datoteke. Na nove datoteke je moguće primeniti dublji nivo kontrole.<br />
Da bi se obezbedila minimalna oblast sistema kada se koristi <strong>za</strong>štita<br />
u realnom vremenu, neće se ponovo skenirati već skenirane datoteke<br />
(osim ako su izmenjene). Datoteke se ponovo skeniraju odmah nakon<br />
svakog ažuriranja baze virusnih definicija. Ovo ponašanje se konfiguriše<br />
pomoću Smart optimi<strong>za</strong>cije. Ako je ova opcija onemogućena, sve<br />
datoteke se skeniraju svaki put kada im se pristupi. Da biste izmenili ovu<br />
opciju, otvorite prozor <strong>za</strong> napredno podešavanje i u stablu <strong>za</strong> napredno<br />
podešavanje i<strong>za</strong>berite stavke Antivirus i antispajver > Zaštita sistema<br />
datoteka u realnom vremenu. Nakon toga kliknite na dugme<br />
Podešavanje... pored stavke Podešavanje parametara ThreatSense<br />
mašine, i<strong>za</strong>berite stavku Ostalo i i<strong>za</strong>berite ili opozovite izbor opcije<br />
Omogući Smart optimi<strong>za</strong>ciju.<br />
Zaštita u realnom vremenu podrazumevano se pokreće <strong>za</strong>jedno<br />
sa sistemom i obezbeđuje neprekidno skeniranje. U posebnim<br />
slučajevima (npr. ako postoji neusaglašenost sa drugim skenerom<br />
u realnom vremenu) <strong>za</strong>štita u realnom vremenu može da se prekine<br />
opozivom izbora u polju <strong>za</strong> potvrdu Automatski pokreni <strong>za</strong>štitu<br />
sistema datoteka u realnom ‑vremenu.<br />
4.1.1.1.1 Medijum <strong>za</strong> skeniranje<br />
Svi tipovi medijuma podrazumevano se skeniraju u potrazi <strong>za</strong><br />
potencijalnim pretnjama.<br />
Lokalne disk jedinice – kontrolišu sve sistemske čvrste diskove<br />
Prenosivi medijumi – diskete, USB uređaji <strong>za</strong> skladištenje, itd.<br />
Mrežni diskovi – skenira sve mapirane disk jedinice<br />
12<br />
Preporučuje se da <strong>za</strong>držite podrazumevane postavke i da ih menjate<br />
samo u određenim slučajevima, na primer kada skeniranje određenih<br />
medijuma znatno usporava prenos podataka.<br />
4.1.1.1.2 Skeniranje pri (skeniranje pokrenuto događajem)<br />
Podrazumevano se skeniraju sve datoteke pri otvaranju, kreiranju<br />
ili izvršavanju. Preporučuje se da <strong>za</strong>držite podrazumevane postavke<br />
<strong>za</strong>to što one pružaju maksimalni nivo <strong>za</strong>štite u realnom vremenu <strong>za</strong><br />
računar.<br />
Opcija Pristup disketi obezbeđuje kontrolu sektora <strong>za</strong> pokretanje<br />
sistema na disketi kada se pristupa ovoj disk jedinici. Opcija<br />
Isključivanja računara obezbeđuje kontrolu sektora <strong>za</strong> pokretanje<br />
sistema na čvrstom disku tokom isključivanja računara. Iako su virusi<br />
koji napadaju sektor <strong>za</strong> pokretanje sistema danas retki, preporučuje se<br />
da ostavite ove opcije omogućene <strong>za</strong>to što i dalje postoji mogućnost<br />
<strong>za</strong>raze virusom koji napada sektor <strong>za</strong> pokretanje sistema iz<br />
alternativnih izvora.<br />
4.1.1.1.3 Više opcija skeniranja<br />
Detaljnije opcije podešavanja možete pronaći u okviru stavki<br />
Antivirus i antispajver > Zaštita sistema u realnom vremenu ><br />
Napredno podešavanje.<br />
Dodatni ThreatSense parametri <strong>za</strong> novokreirane i izmenjene<br />
datoteke – verovatnoća <strong>za</strong>raze u novokreiranim i izmenjenim<br />
datotekama relativno je veća nego u postojećim datotekama.<br />
Zbog toga program ove datoteke proverava uz dodatne parametre<br />
skeniranja. Zajedno sa uobičajenim metodama skeniranja <strong>za</strong>snovanim<br />
na definicijama, koristi se napredna heuristika, što u velikoj meri<br />
poboljšava stope otkrivanja. Pored novokreiranih datoteka skeniraju<br />
se i samoraspakujuće datoteke (.sfx) i runtime packer stavke (interno<br />
komprimovane izvršne datoteke). Arhive se podrazumevano skeniraju<br />
do 10. nivoa ugnežđenja i proveravaju se bez obzira na njihovu stvarnu<br />
veličinu. Da biste izmenili postavke skeniranja arhiva, opozovite izbor<br />
opcije Podrazumevane postavke skeniranja arhiva.<br />
Dodatni ThreatSense parametri <strong>za</strong> izvršene datoteke – napredna<br />
heuristika se podrazumevano ne koristi kada su datoteke izvršene.<br />
Međutim, u nekim slučajevima ćete možda želeti da omogućite<br />
ovu opciju (tako što ćete i<strong>za</strong>brati opciju Napredna heuristika pri<br />
izvršavanju datoteka). Imajte u vidu da napredna heuristika može<br />
usporiti izvršavanje nekih programa zbog većih sistemskih <strong>za</strong>hteva.<br />
4.1.1.2 Nivoi čišćenja<br />
Zaštita u realnom vremenu ima tri nivoa čišćenja (<strong>za</strong> pristup u odeljku<br />
Zaštita sistema datoteka u realnom vremenu kliknite na dugme<br />
Podešavanje..., a <strong>za</strong>tim i<strong>za</strong>berite granu Čišćenje).<br />
• Prvi nivo prikazuje prozor sa upozorenjem sa dostupnim opcijama<br />
<strong>za</strong> svaku pronađenu infiltraciju. Morate pojedinačno da odabere<br />
radnju <strong>za</strong> svaku infiltraciju. Ovaj nivo je di<strong>za</strong>jniran <strong>za</strong> naprednije<br />
<strong>korisnike</strong> koji znaju šta da rade sa svakim tipom infiltracije.<br />
• Srednji nivo automatski bira i izvršava unapred definisanu radnju<br />
(u <strong>za</strong>visnosti od tipa infiltracije). Otkrivanje i brisanje <strong>za</strong>ražene<br />
datoteke označava se informativnom porukom koja se nalazi<br />
u donjem desnom uglu ekrana. Međutim, automatska radnja<br />
se ne izvršava ako se infiltracija nalazi u okviru arhive koja sadrži<br />
i čiste datoteke i ne izvršava se nad objektima <strong>za</strong> koje ne postoji<br />
unapred definisana radnja.<br />
• Treći nivo je „najagresivniji“ – čiste se svi <strong>za</strong>raženi objekti. Kako ovaj<br />
nivo potencijalno može da dovede do gubitka ispravnih datoteka,<br />
preporučujemo da ga koristite samo u određenim situacijama.
4.1.1.3 Kada treba izmeniti konfiguraciju <strong>za</strong>štite u realnom<br />
vremenu<br />
Zaštita u realnom vremenu predstavlja najvažniju komponentu<br />
održavanja bezbednog sistema. Zbog toga budite pažljivi kada menjate<br />
njene parametre. Preporučuje se da njene parametre menjate samo<br />
u posebnim slučajevima. Na primer, ako postoji neusaglašenost<br />
sa određenom aplikacijom ili skenerom u realnom vremenu nekog<br />
drugog antivirusnog programa.<br />
Nakon instalacije programa ESET NOD32 Antivirus, sve postavke<br />
su optimizovane tako da obezbede maksimalni nivo bezbednosti<br />
sistema <strong>za</strong> <strong>korisnike</strong>. Da biste vratili podrazumevane postavke,<br />
u donjem desnom uglu prozora Zaštita sistema datoteka u realnom<br />
vremenu kliknite na dugme Podrazumevano (prozor <strong>za</strong> napredno<br />
podešavanje > Antivirus i antispajver > Zaštita sistema u realnom<br />
vremenu).<br />
4.1.1.4 Provera <strong>za</strong>štite u realnom vremenu<br />
Da biste proverili da li <strong>za</strong>štita u realnom vremenu funkcioniše i otkriva<br />
viruse, koristite probnu datoteku sa adrese eicar.com. Ova probna<br />
datoteka je posebna bezopasna datoteka koju otkrivaju svi antivirusni<br />
programi. Datoteku je kreiralo preduzeće EICAR (Evropski institut<br />
<strong>za</strong> računarska antivirusna istraživanja) <strong>za</strong> testiranje funkcionalnosti<br />
antivirusnih programa. Datoteka eicar.com dostupna je <strong>za</strong><br />
preuzimanje sa adrese http://www.eicar.org/download/eicar.com.<br />
4.1.1.5 Radnje koje treba izvršiti ako <strong>za</strong>štita u realnom<br />
vremenu ne funkcioniše<br />
U sledećem poglavlju opisujemo problematične situacije do kojih<br />
može doći pri upotrebi <strong>za</strong>štite u realnom vremenu i načine <strong>za</strong> njihovo<br />
rešavanje.<br />
Zaštita u realnom vremenu je onemogućena<br />
Ako je korisnik slučajno onemogućio <strong>za</strong>štitu u realnom vremenu,<br />
potrebno ju je ponovo aktivirati. Da biste ponovo aktivirali <strong>za</strong>štitu<br />
u realnom vremenu, i<strong>za</strong>berite stavke Podešavanje > Antivirus<br />
i antispajver i u glavnom prozoru programa, u odeljku Zaštita<br />
sistema datoteka u realnom vremenu kliknite na dugme Omogući.<br />
Ako se <strong>za</strong>štita u realnom vremenu ne pokrene <strong>za</strong>jedno sa sistemom,<br />
do toga je verovatno došlo zbog toga što je opozvan izbor u polju<br />
<strong>za</strong> potvrdu Automatsko pokretanje <strong>za</strong>štite sistema datoteka<br />
u ‑realnom vremenu. Da biste omogućili ovu opciju, otvorite prozor<br />
<strong>za</strong> napredno podešavanje (F5) i u stablu <strong>za</strong> napredno podešavanje<br />
i<strong>za</strong>berite stavku Zaštita sistema datoteka u realnom‑ vremenu.<br />
Uverite se da je na dnu prozora, u odeljku Napredno podešavanje<br />
potvrđen izbor u polju <strong>za</strong> potvrdu Automatsko pokretanje <strong>za</strong>štite<br />
sistema datoteka u realnom ‑vremenu.<br />
Zaštita u realnom vremenu ne otkriva i ne čisti infiltracije<br />
Uverite se da na računaru nije instaliran nijedan drugi antivirusni<br />
program. Ako su istovremeno omogućena dva štita <strong>za</strong> <strong>za</strong>štitu<br />
u realnom vremenu, oni mogu biti neusaglašeni jedan sa drugim.<br />
Preporučujemo da deinstalirate sve druge antivirusne programe<br />
sa sistema.<br />
Zaštita u realnom vremenu se ne pokreće<br />
Ako se <strong>za</strong>štita u realnom vremenu ne pokrene <strong>za</strong>jedno sa sistemom<br />
(a opcija Automatski pokreni <strong>za</strong>štitu sistema datoteka u realnom<br />
vremenu je omogućena), do toga je možda došlo zbog neusaglašenosti<br />
sa drugim programima. U ovom slučaju obratite se stručnjacima<br />
korisničkog servisa preduzeća ESET.<br />
4.1.2 Sistem <strong>za</strong> sprečavanje upada na hostu (HIPS)<br />
Sistem <strong>za</strong> sprečavanje upada na hostu (HIPS) štiti vaš sistem od<br />
malvera i neželjenih aktivnosti koje pokušavaju negativno da utiču<br />
na bezbednost računara. On koristi naprednu analizu ponašanja<br />
<strong>za</strong>jedno sa mogućnostima otkrivanja mrežnog filtera da bi nadgledao<br />
pokrenute procese, datoteke i ključeve registra i aktivno blokirao<br />
i sprečavao sve takve pokušaje.<br />
4.1.3 Zaštita klijenta e‑pošte<br />
Zaštita e-pošte obezbeđuje kontrolu nad komunikacijom putem<br />
e-pošte primljenom preko POP3 protokola. Pomoću programskog<br />
dodatka <strong>za</strong> Microsoft Outlook, ESET NOD32 Antivirus obezbeđuje<br />
kontrolu nad kompletnom komunikacijom iz klijenta e-pošte (POP3,<br />
MAPI, IMAP, HTTP). Prilikom ispitivanja dolaznih poruka, program<br />
koristi sve napredne metode skeniranja koje obezbeđuje ThreatSense<br />
mašina <strong>za</strong> skeniranje. To znači da se otkrivanje zlonamernih programa<br />
izvršava čak i pre upoređivanja sa bazom virusnih definicija. Skeniranje<br />
komunikacije POP3 protokola je ne<strong>za</strong>visno od klijenta e-pošte koji<br />
se koristi.<br />
4.1.3.1 Provera POP3 protokola<br />
POP3 protokol je najrašireniji protokol koji se koristi <strong>za</strong> prijem<br />
komunikacije e-poštom u aplikaciji klijenta e-pošte. ESET NOD32<br />
Antivirus obezbeđuje <strong>za</strong>štitu ovog protokola bez obzira na klijent<br />
e-pošte koji se koristi.<br />
Modul <strong>za</strong> <strong>za</strong>štitu koji obezbeđuje ovu kontrolu automatski se<br />
pokreće <strong>za</strong>jedno sa sistemom, a <strong>za</strong>tim se aktivira u memoriji. Da bi<br />
modul ispravno funkcionisao, uverite se da je omogućen. Provera<br />
POP3 protokola se izvršava automatski bez potrebe <strong>za</strong> ponovnom<br />
konfiguracijom klijenta e-pošte. Podrazumevano se skenira kompletna<br />
komunikacija na portu 110, ali se po potrebi mogu dodati i drugi portovi<br />
<strong>za</strong> komunikaciju. Brojevi portova moraju da se razdvoje <strong>za</strong>rezom.<br />
Šifrovana komunikacija se ne kontroliše.<br />
13
4.1.3.1.1 Kompatibilnost<br />
U određenim programima <strong>za</strong> e-poštu može doći do problema sa<br />
POP3 filtriranjem (npr. ako primate poruke preko spore Internet veze,<br />
provera može dovesti do isteka vremenskog ograničenja). U ovom<br />
slučaju pokušajte da izmenite način izvršavanja kontrole. Smanjivanje<br />
nivoa kontrole može ubr<strong>za</strong>ti proces čišćenja. Da biste prilagodili nivo<br />
kontrole POP3 filtriranja, u stablu <strong>za</strong> napredno podešavanje i<strong>za</strong>berite<br />
stavke Antivirus i antispajver > Zaštita e‑pošte > POP3, POP3s ><br />
Kompatibilnost.<br />
Ako je omogućena opcija Maksimalna efikasnost, infiltracije se<br />
uklanjaju iz <strong>za</strong>raženih poruka, a informacije o infiltraciji umeću se ispred<br />
originalne teme e-poruke (moraju biti aktivirane opcije Izbriši ili Očisti ili<br />
mora biti omogućen nivo čišćenja Striktno ili Podrazumevano).<br />
Srednja kompatibilnost menja način na koji se poruke primaju. Poruke<br />
se postepeno šalju klijentu e-pošte – kada se prenese poslednji deo<br />
poruke, ona će biti skenirana u potrazi <strong>za</strong> infiltracijama. Međutim, sa<br />
ovim nivoom kontrole rizik od <strong>za</strong>ra<strong>za</strong> je veći. Nivo čišćenja i upravljanje<br />
porukama sa oznakama (upozorenja koja se dodaju u red <strong>za</strong> temu i telo<br />
e-poruka) identični su kao u postavci maksimalne efikasnosti.<br />
Uz nivo Maksimalna kompatibilnost prikazuje se prozor sa<br />
upozorenjem koji prijavljuje prijem <strong>za</strong>ražene poruke. Nikakve<br />
informacije o <strong>za</strong>raženim datotekama se ne dodaju u red <strong>za</strong> temu<br />
ni u telo e-poruke isporučenih poruka, a infiltracije se ne uklanjaju<br />
automatski – infiltracije morate da brišete iz klijenta e-pošte.<br />
4.1.3.2 Integracija sa klijentima e‑pošte<br />
Integracija programa ESET NOD32 Antivirus sa klijentima e-pošte<br />
povećava nivo aktivne <strong>za</strong>štite od zlonamernog koda u e-porukama.<br />
Ako je vaš klijent e-pošte podržan, ova integracija može biti<br />
omogućena u programu ESET NOD32 Antivirus. Ako se integracija<br />
aktivira, ESET NOD32 Antivirus traka sa alatkama umeće se<br />
direktno u klijent e-pošte što omogućava efikasniju <strong>za</strong>štitu e-pošte.<br />
Postavke integracije su dostupne u okviru stavki Podešavanje ><br />
14<br />
Ulaz u kompletno stablo <strong>za</strong> napredno podešavanje… > Razno ><br />
Integracija klijenta e‑pošte. Integracija klijenta e-pošte vam<br />
omogućava da aktivirate integraciju sa podržanim klijentima e-pošte.<br />
Trenutno su podržani sledeći klijenti e-pošte: Microsoft Outlook,<br />
Outlook Express, Windows pošta, Windows Live Pošta i Mozilla<br />
Thunderbird.<br />
I<strong>za</strong>berite opciju Onemogući proveru nakon promene sadržaja<br />
prijemnog poštanskog sandučeta ako se sistem usporava pri radu<br />
sa klijentom e-pošte. Do takve situacije može doći pri preuzimanju<br />
e-pošte iz Kerio Outlook Connector skladišta.<br />
Zaštita e-pošte se aktivira izborom stavki Podešavanje > Ulaz<br />
u kompletno stablo <strong>za</strong> napredno podešavanje… > Antivirus<br />
i antispajver > Zaštita klijenta e‑pošte i potvrđivanjem izbora u polju<br />
<strong>za</strong> potvrdu Omogući <strong>za</strong>štitu klijenta e‑pošte.<br />
4.1.3.2.1 Dodavanje poruka sa oznakama telu e‑poruke<br />
Svaka e-poruka koju skenira ESET NOD32 Antivirus može biti<br />
označena dodavanjem poruke sa oznakom u temu ili telo e-poruke.<br />
Ova funkcija povećava nivo verodostojnosti <strong>za</strong> primaoca, a ako se<br />
otkrije infiltracija, obezbeđuje dragocene informacije o nivou pretnje<br />
e-poruke ili pošiljaoca.<br />
Opcije <strong>za</strong> ove funkcionalnosti dostupne su u okviru stavki prozor na<br />
napredno podešavanje > Antivirus i antispajver > Zaštita klijenta<br />
e‑pošte. U mogućnosti ste da i<strong>za</strong>berete opciju Dodaj poruke sa<br />
oznakama primljenoj i pročitanoj e‑pošti, kao i opciju Dodaj poruke<br />
sa oznakama u poslatu e‑poštu. Takođe možete odlučiti da li će se<br />
poruke sa oznakama dodavati svim skeniranim e-porukama, samo<br />
<strong>za</strong>raženim e-porukama ili se uopšte neće dodavati.<br />
ESET NOD32 Antivirus vam omogućava i da poruke dodajete<br />
u originalnu temu <strong>za</strong>raženih poruka. Da biste omogućili dodavanje<br />
u temu, i<strong>za</strong>berite opcije Dodaj napomenu u temu primljene<br />
i pročitane <strong>za</strong>ražene e‑pošte i Dodaj napomenu u temu poslate<br />
<strong>za</strong>ražene e‑pošte.<br />
Sadržaj obaveštenja može se izmeniti u polju Predložak koji je<br />
dodat temi <strong>za</strong>ražene e‑pošte. Gorenavedene izmene mogu pomoći<br />
u automatizovanju procesa filtriranja <strong>za</strong>ražene e-pošte, <strong>za</strong>to što vam<br />
to omogućava da e-poštu sa određenom temom (ako to podržava vaš<br />
klijent e-pošte) filtrirate u <strong>za</strong>sebnu fasciklu.<br />
4.1.3.3 Uklanjanje infiltracija<br />
Ako primite <strong>za</strong>raženu e-poruku, prika<strong>za</strong>će se prozor sa upozorenjem.<br />
Prozor sa upozorenjem prikazuje ime pošiljaoca, e-poruku i ime<br />
infiltracije. U donjem delu prozora dostupne su opcije Očisti, Izbriši<br />
ili Napusti <strong>za</strong> otkriveni objekat. U skoro svim slučajevima preporučuje<br />
se da i<strong>za</strong>berete opciju Očisti ili Izbriši. U određenim slučajevima<br />
i<strong>za</strong>berite opciju Napusti ako želite da primite <strong>za</strong>raženu datoteku.<br />
Ako je omogućena opcija Striktno čišćenje, prika<strong>za</strong>će se prozor<br />
sa informacijama bez dostupnih opcija <strong>za</strong> <strong>za</strong>ražene objekte.
4.1.4 Zaštita pristupa Vebu<br />
Mogućnost povezivanja sa Internetom je standardna funkcija na<br />
ličnom računaru. Nažalost, ona takođe može postati glavni medijum<br />
<strong>za</strong> prenos zlonamernog koda. Zbog toga je važno da pažljivo razmotrite<br />
<strong>za</strong>štitu pristupa Vebu. Preporučuje se da izbor u polju <strong>za</strong> potvrdu<br />
Omogući <strong>za</strong>štitu pristupa Vebu bude potvrđen. Ova opcija se nalazi<br />
u prozoru <strong>za</strong> napredno podešavanje (F5), u okviru stavki Antivirus<br />
i antispajver > Zaštita pristupa Vebu.<br />
4.1.4.1 HTTP, HTTPs<br />
Zaštita pristupa Vebu funkcioniše tako što nadgleda komunikaciju<br />
između Internet pregledača i udaljenih servera i usaglašena je sa<br />
pravilima <strong>za</strong> HTTP (Hypertext Transfer Protocol) i HTTPs (šifrovana<br />
komunikacija). ESET NOD32 Antivirus je podrazumevano konfigurisan<br />
da koristi standarde većine Internet pregledača. Međutim, opcije<br />
podešavanja HTTP skenera mogu se izmeniti u prozoru <strong>za</strong> napredno<br />
podešavanje (F5), u okviru stavki Antivirus i antispajver > Zaštita<br />
pristupa Vebu > HTTP, HTTPs. U glavnom prozoru HTTP filter možete<br />
da potvrdite ili opozovete izbor u polju <strong>za</strong> potvrdu Omogući proveru<br />
HTTP‑a. Takođe možete da definišete brojeve portova koji se koriste<br />
<strong>za</strong> HTTP komunikaciju. Podrazumevano su unapred definisani brojevi<br />
portova 80, 8080 i 3128. Proveru HTTPs-a je moguće izvršiti u sledećim<br />
režimima:<br />
Nemoj koristiti proveru HTTPs protokola – šifrovana komunikacija<br />
se neće proveravati<br />
Koristi proveru HTTPs protokola <strong>za</strong> i<strong>za</strong>brane portove – provera<br />
HTTPs-a vrši se samo <strong>za</strong> portove koji su definisani u polju Portovi koje<br />
koristi HTTPs protokol<br />
Koristi proveru HTTPs protokola <strong>za</strong> aplikacije označene kao<br />
Internet pregledači koje koriste i<strong>za</strong>brane portove – proverava samo<br />
aplikacije koje su navedene u odeljku pregledača i koje koriste portove<br />
definisane u polju Portovi koje koristi HTTPs protokol<br />
4.1.4.1.1 Upravljanje adresama<br />
Ovaj odeljak vam omogućava da navedete HTTP adrese koje će biti<br />
blokirane, dozvoljene ili izuzete iz provere. Dugmad Dodaj, Uredi,<br />
Ukloni i Izvezi koriste se <strong>za</strong> upravljanje listama adresa. Veb lokacije<br />
na listi blokiranih adresa neće biti pristupačne. Veb lokacijama na listi<br />
izuzetih adresa pristupa se bez skeniranja u potrazi <strong>za</strong> zlonamernim<br />
kodom. Ako potvrdite izbor u polju <strong>za</strong> potvrdu Dozvoli pristup samo<br />
HTTP adresama sa liste dozvoljenih adresa, moći ćete da pristupite<br />
samo adresama koje se nalaze na listi dozvoljenih adresa, a sve druge<br />
HTTP adrese će biti blokirane.<br />
Na svim listama se mogu koristiti specijalni simboli * (zvezdica) i ?<br />
(znak pitanja). Zvezdica <strong>za</strong>menjuje bilo koju nisku znakova, a znak<br />
pitanja označava <strong>za</strong>mene <strong>za</strong> bilo koji simbol. Posebno oprezno treba<br />
postupati pri navođenju izuzetih adresa, <strong>za</strong>to što bi lista trebalo da<br />
sadrži samo pouzdane i bezbedne adrese. Slično tome, neophodno<br />
je da se simboli * i ? na listi koriste ispravno. Da biste aktivirali listu,<br />
i<strong>za</strong>berite opciju Lista je aktivna. Ako želite da dobijete obaveštenje<br />
pri unosu adrese sa trenutne liste, potvrdite izbor u polju <strong>za</strong> potvrdu<br />
Obavesti me kod primene adrese sa liste.<br />
4.1.4.1.2 Veb pregledači<br />
ESET NOD32 Antivirus sadrži i funkciju Veb pregledača koja vam<br />
omogućava da definišete da li je data aplikacija pregledač. Ako<br />
je aplikacija označena kao pregledač, kompletna komunikacija iz te<br />
aplikacije se nadgleda bez obzira na brojeve portova koji se koriste.<br />
Funkcija Veb pregledača nadopunjuje funkciju provere HTTP-a <strong>za</strong>to što se<br />
provera HTTP-a izvršava samo na unapred definisanim portovima.<br />
Međutim, mnoge Internet usluge koriste dinamički promenljive ili nepoznate<br />
brojeve portova. Da bi se to rešilo, funkcija Veb pregledača može da<br />
uspostavi kontrolu nad komunikacijom porta bez obzira na parametre veze.<br />
Listi aplikacija označenih kao Veb pregledači može se pristupiti direktno<br />
iz podmenija Veb pregledači grane HTTP. Ovaj odeljak takođe sadrži<br />
podmeni Aktivni režim koji definiše režim provere <strong>za</strong> Internet pregledače.<br />
15
Podmeni Aktivni režim je koristan <strong>za</strong>to što u celini ispituje prenete<br />
podatke. Ako on nije omogućen, komunikacija aplikacija se nadgleda<br />
postepeno, u grupama. To umanjuje efikasnost procesa provere<br />
podataka, ali i obezbeđuje veću kompatibilnost <strong>za</strong> navedene<br />
aplikacije. Ako ne dolazi do problema pri njegovom korišćenju,<br />
preporučuje se da omogućite režim aktivne provere tako što ćete<br />
potvrditi izbor u polju <strong>za</strong> potvrdu pored željene aplikacije.<br />
4.1.5 Skeniranje računara na <strong>za</strong>htev<br />
Ako sumnjate da je računar <strong>za</strong>ražen (ako se on ponaša neuobičajeno),<br />
pokrenite skeniranje računara na <strong>za</strong>htev da biste ispitali da li na<br />
računaru postoje infiltracije. Sa bezbednosne tačke gledišta, od<br />
suštinske važnosti je da se skeniranja računara ne pokreću samo kada<br />
se sumnja na <strong>za</strong>razu, već redovno, kao deo rutinskih bezbednosnih<br />
mera. Redovno skeniranje može otkriti infiltracije koje skener<br />
u realnom vremenu nije otkrio kada su sačuvane na disk. Ovo može da<br />
se desi ako je skener u realnom vremenu bio onemo-gućen kada je<br />
došlo do <strong>za</strong>raze ili ako ba<strong>za</strong> virusnih definicija nije ažurna.<br />
Preporučuje se da skeniranje računara na <strong>za</strong>htev pokrenete najmanje<br />
jednom mesečno. Skeniranje se može konfigurisati kao planirani<br />
<strong>za</strong>datak u okviru stavki Alatke > Planer.<br />
4.1.5.1 Tip skeniranja<br />
Dostupna su dva tipa skeniranja računara na <strong>za</strong>htev. Smart<br />
skeniranje brzo skenira sistem bez potrebe <strong>za</strong> dodatnom<br />
konfiguracijom parametara skeniranja. Prilagođeno skeniranje…<br />
vam omogućava da i<strong>za</strong>berete neki od unapred definisanih profila<br />
skeniranja, kao i da odaberete određene ciljeve skeniranja.<br />
16<br />
4.1.5.1.1 Smart skeniranje<br />
Smart skeniranje vam omogućava da brzo pokrenete skeniranje<br />
računara i čišćenje <strong>za</strong>raženih datoteka bez potrebe <strong>za</strong> intervencijom<br />
korisnika. Njegova osnovna prednost jeste jednostavan rad bez<br />
detaljne konfiguracije skeniranja. Smart skeniranje proverava sve<br />
datoteke na lokalnim disk jedinicama i automatski čisti ili briše<br />
otkrivene infiltracije. Nivo čišćenja se automatski postavlja na<br />
podrazumevanu vrednost. Detaljnije informacije o tipovima čišćenja<br />
potražite u odeljku 4.1.7.3 „Čišćenje“.<br />
4.1.5.1.2 Prilagođeno skeniranje<br />
Prilagođeno skeniranje je najbolje rešenje ako želite da navedete<br />
parametre skeniranja kao što su ciljevi i metodi skeniranja. Prednost<br />
prilagođenog skeniranja jeste mogućnost detaljne konfiguracije<br />
parametara. Konfiguracije je moguće sačuvati u korisnički definisanim<br />
profilima skeniranja što može biti korisno ako se ponavlja skeniranje<br />
sa istim parametrima.<br />
Da biste i<strong>za</strong>brali ciljeve skeniranja, i<strong>za</strong>berite stavke Skeniranje<br />
računara > Prilagođeno skeniranje i u padajućem meniju Ciljevi<br />
skeniranja i<strong>za</strong>berite opciju ili u strukturi stabla i<strong>za</strong>berite određene<br />
ciljeve. Cilj skeniranja se takođe može preciznije navesti unosom putanje<br />
do fascikle ili datoteka koje želite da uključite. Ako ste <strong>za</strong>interesovani<br />
samo <strong>za</strong> skeniranje sistema bez dodatnih radnji čišćenja, i<strong>za</strong>berite opciju<br />
Skeniranje bez čišćenja. Pored toga, možete da odaberete neki od tri<br />
nivoa čišćenja izborom stavki Podešavanje... > Čišćenje.<br />
Izvršavanje skeniranja računara u režimu prilagođenog skeniranja<br />
odgovara naprednim korisnicima koji imaju prethodnog iskustva<br />
u upotrebi antivirusnih programa.<br />
4.1.5.2 Ciljevi skeniranja<br />
Padajući meni „Ciljevi skeniranja“ omogućava vam da i<strong>za</strong>berete datoteke,<br />
fascikle i uređaje (diskove) koji će biti skenirani u potrazi <strong>za</strong> virusima.<br />
Prema postavkama profila – bira ciljeve postavljene u i<strong>za</strong>branom<br />
profilu skeniranja<br />
Prenosivi medijumi – bira diskete, USB uređaje <strong>za</strong> skladištenje,CD/DVD<br />
Lokalne disk jedinice – bira sve sistemske čvrste diskove<br />
Mrežni diskovi – bira sve mapirane disk jedinice<br />
Bez izbora – otkazuje sve izbore
Cilj skeniranja se takođe može preciznije navesti unosom putanje do<br />
fascikle ili datoteka koje želite da uključite u skeniranje. I<strong>za</strong>berite ciljeve<br />
u strukturi stabla koja navodi sve uređaje dostupne na računaru.<br />
4.1.5.3 Scan profiles<br />
Željene parametre skeniranja možete sačuvati <strong>za</strong> buduće skeniranje.<br />
Preporučuje se da <strong>za</strong> svako skeniranje koje redovno koristite kreirate<br />
drugi profil (sa različitim ciljevima skeniranja, metodima skeniranja<br />
i drugim parametrima).<br />
Da biste kreirali novi profil, otvorite prozor <strong>za</strong> napredno<br />
podešavanje (F5) i i<strong>za</strong>berite stavke Skeniranje računara na<br />
<strong>za</strong>htev > Profili... Prozor Profili konfiguracije sadrži padajući meni sa<br />
postojećim profilima skeniranja i opciju <strong>za</strong> kreiranje novog profila. Da<br />
biste lakše kreirali profil skeniranja koji odgovara vašim potrebama,<br />
pogledajte odeljak 4.1.7 „Podešavanje parametara ThreatSense mašine“<br />
sa opisom svih parametara podešavanja skeniranja.<br />
Primer: Pretpostavimo da želite da kreirate vlastiti profil skeniranja.<br />
Konfiguracija Smart skeniranja vam delimično odgovara, ali ne želite<br />
da skenirate runtime packer stavke ili potencijalno nebezbedne<br />
aplikacije, a takođe želite da primenite opciju Striktno čišćenje.<br />
U prozoru Profili konfiguracije kliknite na dugme Dodaj.... U polje<br />
Ime profila unesite ime novog profila, a u padajućem meniju Kopiraj<br />
postavke iz profila: i<strong>za</strong>berite stavku Smart skeniranje . Zatim<br />
prilagodite ostale parametre tako da ispunjavaju vaše <strong>za</strong>hteve.<br />
4.1.6 Filtriranje protokola<br />
Antivirusnu <strong>za</strong>štitu <strong>za</strong> protokole aplikacija POP3 i HTTP obezbeđuje<br />
ThreatSense mašina <strong>za</strong> skeniranje koja neprimetno integriše<br />
sve napredne tehnike skeniranja malvera. Kontrola funkcioniše<br />
automatski bez obzira na Internet pregledač ili klijent e-pošte koji<br />
se koristi. Za filtriranje protokola dostupne su sledeće opcije (ako je<br />
i<strong>za</strong>brana opcija Omogući filtriranje sadržaja protokola aplikacija):<br />
HTTP i POP3 portovi – ograničava skeniranje komunikacije na<br />
poznate HTTP i POP3 portove.<br />
Aplikacije označene kao Internet pregledači i klijenti e‑pošte –<br />
omogućite ovu opciju da biste filtrirali samo komunikaciju aplikacija<br />
označenih kao pregledači (Zaštita pristupa Vebu > HTTP, HTTPS ><br />
Veb pregledači) i klijenti e-pošte (Zaštita klijenta e‑pošte > POP3,<br />
POP3s > Klijenti e‑pošte).<br />
Portovi i aplikacije označene kao Internet pregledači ili klijenti<br />
e‑pošte – postojanje malvera se proverava u portovima i pregledačima<br />
NAPOMENA: počevši od operativnog sistema Windows Vista servisni<br />
paket 1 i sistema Windows Server 2008 koristi se novo filtriranje<br />
komunikacije. Zbog toga nije dostupan odeljak „Filtriranje protokola“.<br />
4.1.6.1 SSL<br />
ESET NOD32 Antivirus vam omogućava da proverite protokole<br />
kapsulirane u SSL protokolu. U mogućnosti ste da koristite razne<br />
režime skeniranja <strong>za</strong> komunikaciju <strong>za</strong>štićenu SSL-om koja koristi<br />
pouzdane certifikate, nepoznate certifikate ili certifikate koji su<br />
izuzeti iz provere komunikacije <strong>za</strong>štićene SSL-om.<br />
Uvek skeniraj SSL protokol – i<strong>za</strong>berite ovu opciju da biste skenirali<br />
kompletnu komunikaciju <strong>za</strong>štićenu SSL-om isključujući komunikaciju<br />
koja je <strong>za</strong>štićena certifikatima izuzetim iz provere. Ako se uspostavi<br />
nova komunikacija koja koristi nepoznati potpisani certifikat, bićete<br />
obavešteni o tome, a komunikacija će automatski biti filtrirana. Kada<br />
pristupite serveru sa nepoznatim certifikatom koji je označen kao<br />
pouzdan (dodat je na listu pouzdanih certifikata), komunikacija sa<br />
serverom se dozvoljava, a sadržaj kanala <strong>za</strong> komunikaciju se filtrira.<br />
Pitaj me o neposećenim lokacijama (moguće je postaviti izuzetke) –<br />
ako unesete novu lokaciju <strong>za</strong>štićenu SSL-om (sa nepoznatim<br />
certifikatom), prikazuje se dijalog <strong>za</strong> izbor radnje. Ovaj režim vam<br />
omogućava da kreirate listu SSL certifikata koji će biti izuzeti iz skeniranja.<br />
Ne skeniraj SSL protokol – ako je i<strong>za</strong>brana ova opcija, program neće<br />
skenirati komunikaciju preko SSL-a.<br />
Ako certifikat nije moguće proveriti pomoću skladišta pouzdanih<br />
vrhovnih autoriteta <strong>za</strong> certifikaciju (filtriranje protokola > SSL ><br />
Certifikati):<br />
Pitaj o valjanosti certifikacije – <strong>za</strong>hteva od vas da i<strong>za</strong>berete radnju<br />
koja će se preduzeti.<br />
Blokiraj komunikaciju koja koristi certifikat – prekida vezu sa<br />
lokacijom koja koristi certifikat.<br />
Ako je certifikat nevažeći ili oštećen (filtriranje protokola > SSL ><br />
Certifikati):<br />
Pitaj o valjanosti certifikata – <strong>za</strong>hteva od vas da i<strong>za</strong>berete radnju<br />
koja će se preduzeti.<br />
Blokiraj komunikaciju koja koristi certifikat – prekida vezu sa<br />
lokacijom koja koristi certifikat.<br />
4.1.6.1.1 Pouzdani certifikati<br />
Pored skladišta pouzdanih vrhovnih autoriteta <strong>za</strong> certifikaciju gde<br />
ESET NOD32 Antivirus skladišti pouzdane certifikate, možete kreirati<br />
prilagođenu listu pouzdanih certifikata koju je moguće prika<strong>za</strong>ti<br />
u okviru stavki Napredno podešavanje (F5) > Filtriranje protokola ><br />
SSL > Certifikati >Pouzdani certifikati.<br />
4.1.6.1.2 Izuzeti certifikati<br />
Odeljak „Izuzeti certifikati“ sadrži certifikate koji se smatraju<br />
bezbednima. Program neće proveravati sadržaj šifrovane komunikacije<br />
koja koristi certifikate sa ove liste. Preporučuje se da instalirate samo<br />
one Veb certifikate čija bezbednost je <strong>za</strong>garantovana i <strong>za</strong> koje nije<br />
potrebno filtriranje sadržaja.<br />
4.1.7 Podešavanje parametara ThreatSense mašine<br />
ThreatSense je ime tehnologije koja se sastoji od složenih metoda<br />
<strong>za</strong> otkrivanje pretnji. Ova tehnologija je proaktivna, što znači da<br />
obezbeđuje <strong>za</strong>štitu i u ranim periodima širenja novih pretnji. Ona<br />
koristi kombinaciju nekoliko metoda (analizu koda, emulaciju koda,<br />
generičke definicije, definicije virusa) koje <strong>za</strong>jedno znatno poboljšavaju<br />
bezbednost sistema. Mašina <strong>za</strong> skeniranje može istovremeno da<br />
kontroliše nekoliko tokova podataka, što uvećava efikasnost i stopu<br />
otkrivanja. Tehnologija ThreatSense takođe efikasno uklanja rutkite.<br />
Opcije <strong>za</strong> podešavanje tehnologije ThreatSense omogućavaju vam da<br />
navedete nekoliko parametara skeniranja:<br />
• tipove i oznake tipa datoteka koje treba skenirati<br />
• Kombinacije raznih metoda otkrivanja<br />
• Nivoi čišćenja, itd.<br />
Da biste otvorili prozor <strong>za</strong> podešavanje, kliknite na dugme<br />
Podešavanje... koje se nalazi u prozoru <strong>za</strong> podešavanje bilo kog<br />
modula koji koristi tehnologiju ThreatSense (pogledajte ispod).<br />
17
Različiti bezbednosni scenariji mogu <strong>za</strong>htevati različite konfiguracije.<br />
Imajući to u vidu, ThreatSense je moguće pojedinačno konfigurisati<br />
<strong>za</strong> sledeće module <strong>za</strong> <strong>za</strong>štitu:<br />
• Zaštita sistema datoteka u realnom vremenu<br />
• Provera datoteka <strong>za</strong> pokretanje sistema<br />
• Zaštita e-pošte<br />
• Zaštita pristupa Vebu<br />
• Skeniranje računara na <strong>za</strong>htev<br />
Parametri ThreatSense mašine visoko su optimizovani <strong>za</strong> svaki modul,<br />
a njihova izmena može znatno da utiče na rad sistema. Na primer,<br />
promena parametara tako da se runtime packer stavke uvek skeniraju<br />
ili omogućavanje napredne heuristike u modulu <strong>za</strong> <strong>za</strong>štitu sistema<br />
datoteka u realnom vremenu mogu da dovedu do usporavanja<br />
sistema (standardno se ovim metodima skeniraju samo novokreirane<br />
datoteke). Zbog toga se preporučuje da ne menjate podrazumevane<br />
ThreatSense parametre <strong>za</strong> sve module osim skeniranja računara.<br />
4.1.7.1 Podešavanje objekata<br />
Odeljak Objekti omogućava vam da definišete komponente i datoteke<br />
na računaru koje će biti skenirane u potrazi <strong>za</strong> infiltracijama.<br />
Radna memorija – skenira u potrazi <strong>za</strong> pretnjama koje napadaju<br />
radnu memoriju sistema.<br />
Sektori <strong>za</strong> pokretanje sistema – skenira sektore <strong>za</strong> pokretanje<br />
sistema u potrazi <strong>za</strong> virusima u glavnom <strong>za</strong>pisu <strong>za</strong> podi<strong>za</strong>nje sistema.<br />
Datoteke – obezbeđuje skeniranje svih uobičajenih tipova datoteka<br />
(programi, slike, zvučne datoteke, video datoteke, datoteke ba<strong>za</strong><br />
podataka, itd).<br />
Datoteke e‑pošte – skenira posebne datoteke u kojima se nalaze<br />
e-poruke.<br />
Arhive – obezbeđuje skeniranje datoteka komprimovanih u arhive<br />
(.rar, .zip, .arj, .tar, itd).<br />
Samoraspakujuće arhive – skenira datoteke koje se nalaze<br />
u samoraspakujućim datotekama arhiva koje su obično predstavljene<br />
oznakom tipa datoteke .exe.<br />
Runtime packer stavke – runtime packer stavke (<strong>za</strong> razliku od<br />
standardnih tipova arhiva) dekomprimuju se u memoriji, pored<br />
standardnih statičnih packer stavki (UPX, yoda, ASPack, FGS, itd).<br />
18<br />
4.1.7.2 Opcije<br />
U odeljku Opcije možete i<strong>za</strong>brati metode koje će se koristiti pri<br />
skeniranju sistema u potrazi <strong>za</strong> infiltracijama. Dostupne su sledeće<br />
opcije:<br />
Definicije – definicije mogu precizno i pouzdano da otkriju<br />
i identifikuju infiltracije po imenu pomoću virusnih definicija.<br />
Heuristika – heuristika je algoritam koji analizira (zlonamernu) aktivnost<br />
programa. Osnovna prednost heurističkog otkrivanja jeste mogućnost<br />
otkrivanja novog zlonamernog softvera koji ranije nije postojao ili nije bio<br />
uključen u listu poznatih virusa (ba<strong>za</strong> virusnih definicija).<br />
Napredna heuristika – napredna heuristika se sastoji od jedinstvenog<br />
heurističkog algoritma koji je razvio ESET i koji je optimizovan <strong>za</strong><br />
otkrivanje računarskih crva i trojanskih konja, a napisan je složenim<br />
programskim jezicima. Zahvaljujući naprednoj heuristici, inteligencija<br />
otkrivanja programa je znatno veća.<br />
Adver/spajver/riskver – ova kategorija uključuje softver koji prikuplja<br />
razne osetljive informacije o korisnicima bez njihove saglasnosti. Ova<br />
kategorija uključuje i softver koji prikazuje reklamne materijale.<br />
Potencijalno neželjene aplikacije – potencijalno neželjene aplikacije<br />
nisu nužno zlonamerne, ali mogu negativno uticati na performanse<br />
računara. Takve aplikacije obično <strong>za</strong>htevaju saglasnost da bi bile<br />
instalirane. Ako se nalaze na računaru, sistem se ponaša drugačije<br />
(u poređenju sa stanjem pre njihove instalacije). Najvažnije promene<br />
uključuju neželjene iskačuće prozore, aktivaciju i pokretanje skrivenih<br />
procesa, povećanu upotrebu sistemskih resursa, promene u rezultatima<br />
pretraga i aplikacije koje komuniciraju sa udaljenim serverima.<br />
Potencijalno nebezbedne aplikacije – Potencijalno nebezbedne<br />
aplikacije predstavljaju klasifikaciju koja se koristi <strong>za</strong> komercijalni<br />
legitimni softver. One uključuju programe, kao što su alatke <strong>za</strong> daljinski<br />
pristup, zbog čega je ova opcija podrazumevano onemogućena.<br />
4.1.7.3 Čišćenje<br />
Postavke čišćenja određuju ponašanje skenera <strong>za</strong> vreme čišćenja<br />
<strong>za</strong>raženih datoteka. Postoje tri nivoa čišćenja:<br />
Nemoj čistiti – <strong>za</strong>ražene datoteke se ne čiste automatski. Program<br />
će prika<strong>za</strong>ti prozor sa upozorenjem i omogućiće vam da odaberete<br />
radnju.<br />
Standardno čišćenje – program će automatski pokušati da očisti<br />
ili izbriše <strong>za</strong>raženu datoteku. Ako nije moguće automatski i<strong>za</strong>brati<br />
ispravnu radnju, program će ponuditi izbor narednih radnji. Izbor<br />
narednih radnji će se prika<strong>za</strong>ti i ako nije moguće dovršiti unapred<br />
definisanu radnu.
Striktno čišćenje – program će očistiti ili izbrisati sve <strong>za</strong>ražene datoteke<br />
(uključujući arhive). Jedini izuzeci su sistemske datoteke. Ako nije moguće<br />
njihovo čišćenje, u prozoru sa upozorenjem će vam biti ponuđena radnja<br />
<strong>za</strong> preduzimanje.<br />
Upozorenje: u podrazumevanom režimu cela datoteka arhive se<br />
briše samo ako su <strong>za</strong>ražene sve datoteke iz arhive. Ako arhiva sadrži<br />
i valjane datoteke, ona neće biti izbrisana. Ako se u režimu striktnog<br />
čišćenja otkrije <strong>za</strong>ražena arhiva, biće izbrisana cela arhiva, čak i ako<br />
sadrži čiste datoteke.<br />
4.1.7.4 Oznake tipa datoteka<br />
Oznaka tipa datoteke je deo imena datoteke razdvojen tačkom.<br />
Oznaka tipa datoteke definiše tip i sadržaj datoteke. Ovaj odeljak<br />
podešavanja ThreatSense parametara omogućava vam da definišete<br />
tipove datoteka koji će biti skenirani.<br />
Podrazumevano se skeniraju sve datoteke bez obzira na njihovu<br />
oznaku tipa. Na listu datoteka izuzetih od skeniranja moguće je<br />
dodati bilo koju oznaku tipa datoteke. Ako u polju <strong>za</strong> potvrdu Skeniraj<br />
sve datoteke nije potvrđen izbor, lista se menja da bi prika<strong>za</strong>la sve<br />
oznake tipa datoteka koje se trenutno skeniraju. Pomoću dugmadi<br />
Dodaj i Ukloni možete da omogućite ili <strong>za</strong>branite skeniranje željenih<br />
oznaka tipa datoteka.<br />
Da biste omogućili skeniranje datoteka koje nemaju oznaku tipa<br />
datoteke, potvrdite izbor u polju <strong>za</strong> potvrdu Skeniraj datoteke bez<br />
oznake tipa datoteke.<br />
Ponekad je neophodno izuzimanje datoteka iz skeniranja ako<br />
skeniranje određenih tipova datoteka sprečava ispravan rad programa<br />
koji koristi te oznake tipa datoteka. Na primer, preporučuje se<br />
da izuzmete oznake tipa datoteka .edb, .eml i .tmp ako koristite<br />
Microsoft Exchange servere.<br />
4.1.7.5 Ograničenja<br />
U odeljku „Ograničenja“ možete navesti maksimalnu veličinu objekata<br />
i nivoa ugnežđenih arhiva koje će se skenirati:<br />
Maksimalna veličina objekta: – definiše maksimalnu veličinu<br />
objekata koji će se skenirati. Odgovarajući antivirusni modul će nakon<br />
toga skenirati samo objekte koji su manji od navedene veličine. Ne<br />
preporučuje se da menjate podrazumevanu vrednost <strong>za</strong>to što obično<br />
ne postoji razlog da se ona menja. Ovu opciju bi trebalo da menjaju<br />
samo napredni korisnici koji imaju određene razloge <strong>za</strong> izuzimanje<br />
većih objekata iz skeniranja.<br />
Maksimalno vreme skeniranja <strong>za</strong> objekat (s): – definiše vrednost<br />
maksimalnog vremena <strong>za</strong> skeniranje objekta. Ako je ovde uneta<br />
korisnički definisana vrednost, antivirusni modul će prestati sa<br />
skeniranjem objekta kada istekne to vreme bez obzira na to da li<br />
je skeniranje <strong>za</strong>vršeno.<br />
Nivo ugnežđenja arhive: – navodi maksimalnu dubinu skeniranja<br />
arhiva. Ne preporučuje se da menjate podrazumevanu vrednost 10.<br />
U uobičajenim okolnostima ne bi trebalo da postoji razlog da se ona<br />
menja. Ako se skeniranje prerano prekine zbog broja ugnežđenih<br />
arhiva, arhiva će ostati neproverena.<br />
Maksimalna veličina datoteke u arhivi: – ova opcija vam<br />
omogućava da navedete maksimalnu veličinu datoteke <strong>za</strong> datoteke<br />
u arhivama (kada su izdvojene) koje će biti skenirane. Ako ovo dovede<br />
do preranog prekida skeniranja arhive, arhiva će ostati neproverena.<br />
4.1.7.6 Ostalo<br />
Skeniraj alternate data streams (ADS) – alternate data streams<br />
(ADS) koje koristi NTFS sistem datoteka predstavljaju veze datoteka<br />
i fascikli koje su nevidljive <strong>za</strong> uobičajene tehnike skeniranja. Brojne<br />
infiltracije pokušavaju da izbegnu otkrivanje prerušavanjem u ADS.<br />
Pokreni po<strong>za</strong>dinsko skeniranje sa niskim prioritetom – sekvence<br />
skeniranja troše sistemske resurse. Ako radite sa programima koji<br />
znatno opterećuju sistemske resurse, možete aktivirati po<strong>za</strong>dinsko<br />
skeniranje niskog prioriteta i uštedeti resurse <strong>za</strong> aplikacije.<br />
Evidentiraj sve objekte – ako i<strong>za</strong>berete ovu opciju, datoteka evidencije<br />
će prika<strong>za</strong>ti sve skenirane datoteke, čak i one koje nisu <strong>za</strong>ražene.<br />
Omogući Smart optimi<strong>za</strong>ciju – i<strong>za</strong>berite ovu opciju da se već skenirane<br />
datoteke ne bi ponovo skenirale (osim ako su izmenjene). Datoteke se<br />
ponovo skeniraju odmah nakon svakog ažuriranja baze virusnih definicija.<br />
Sačuvaj poslednju vremensku oznaku pristupa – i<strong>za</strong>berite ovu<br />
opciju da bi se <strong>za</strong>držalo originalno vreme pristupa skeniranim<br />
datotekama, umesto da se ono ažurira (npr. <strong>za</strong> korišćenje sa<br />
sistemima <strong>za</strong> pravljenje rezervnih kopija podataka).<br />
Pomeraj se u evidenciji – pomoću ove opcije možete omogućiti/<br />
onemogućiti pomeranje evidencije. Ako i<strong>za</strong>berete ovu opciju,<br />
informacije će se pomerati nagore u okviru prozora prika<strong>za</strong>.<br />
Prikazuj obaveštenje o dovršavanju skeniranja u posebnom<br />
prozoru – otvara prozor koji sadrži informacije o rezultatima skeniranja.<br />
4.1.8 Otkrivena je infiltracija<br />
Infiltracije mogu da dospeju u sistem kroz različite ulazne tačke: Veb<br />
stranice, deljene fascikle, putem e-pošte ili sa prenosivih računarskih<br />
uređaja (USB-a, spoljnih diskova, CD-ova, DVD-ova, disketa itd).<br />
Ako računar pokazuje znake <strong>za</strong>raženosti malverom, na primer ako je<br />
sporiji, često se <strong>za</strong>mr<strong>za</strong>va itd, preporučuje se da uradite sledeće:<br />
• Otvorite ESET NOD32 Antivirus i i<strong>za</strong>berite stavku Skeniranje računara<br />
19
• I<strong>za</strong>berite stavku Smart skeniranje (više informacija potražite<br />
u odeljku 4.1.5.1.1 „Smart skeniranje“)<br />
• Kada se skeniranje <strong>za</strong>vrši, pregledajte evidenciju i pogledajte broj<br />
skeniranih, <strong>za</strong>raženih i očišćenih datoteka.<br />
Ako želite da skenirate samo određeni deo diska, i<strong>za</strong>berite stavku<br />
Prilagođeno skeniranje i i<strong>za</strong>berite ciljeve koje ćete skenirati u potrazi<br />
<strong>za</strong> virusima.<br />
Kao opšti primer načina na koji se rukuje infiltracijama u programu<br />
ESET NOD32 Antivirus, pretpostavimo da je nadgledanje sistema<br />
datoteka u realnom vremenu koje koristi podrazumevani nivo čišćenja<br />
otkrilo infiltraciju. Ono će pokušati da očisti ili izbriše datoteku. Ako<br />
ne postoji unapred definisana radnja koju treba preduzeti <strong>za</strong> modul<br />
<strong>za</strong>štite u realnom vremenu, u prozoru sa upozorenjem ćete biti upitani<br />
da i<strong>za</strong>berete neku opciju. Obično su dostupne opcije Očisti, Izbriši<br />
i Napusti. Ne preporučuje se da i<strong>za</strong>berete opciju Napusti <strong>za</strong>to što će<br />
<strong>za</strong>ražene datoteke biti ostavljene takve kakve jesu. Jedini izuzetak je<br />
kada ste sigurni da je datoteka bezopasna i da je otkrivena greškom.<br />
Čišćenje i brisanje – primenite čišćenje ako je datoteka napadnuta<br />
virusom koji joj je priložio zlonamerni kôd. U ovom slučaju prvo pokušajte<br />
da očistite <strong>za</strong>raženu datoteku kako biste je vratili u originalno stanje. Ako<br />
se datoteka sastoji isključivo od zlonamernog koda, biće izbrisana.<br />
Ako je <strong>za</strong>ražena datoteka „<strong>za</strong>ključana“ ili je koristi neki sistemski<br />
proces, obično će biti izbrisana tek pošto se oslobodi (najčešće posle<br />
ponovnog pokretanja sistema).<br />
Brisanje datoteka u arhivama – u podrazumevanom režimu čišćenja<br />
cela arhiva će biti izbrisana samo ako sadrži <strong>za</strong>ražene datoteke bez<br />
ijedne čiste datoteke. Drugim rečima, arhive se ne brišu ako sadrže<br />
i bezopasne, čiste datoteke. Međutim, budite pažljivi ako izvršavate<br />
skeniranje sa striktnim čišćenjem – u režimu striktnog čišćenja arhiva<br />
će biti izbrisana ako sadrži najmanje jednu <strong>za</strong>raženu datoteku bez<br />
obzira na status ostalih datoteka u arhivi.<br />
4.2 Ažuriranje programa<br />
Redovno ažuriranje programa ESET NOD32 Antivirus predstavlja<br />
osnovni preduslov <strong>za</strong> dobijanje maksimalnog nivoa bezbednosti.<br />
Modul <strong>za</strong> ažuriranje obezbeđuje stalnu ažurnost programa na<br />
dva načina – ažuriranjem baze virusnih definicija i ažuriranjem<br />
komponenti sistema.<br />
Ako u glavnom meniju i<strong>za</strong>berete stavku Ažuriranje, možete pronaći<br />
trenutni status ažuriranja, uključujući datum i vreme poslednjeg<br />
uspešnog ažuriranja, kao i informaciju o tome da li je ažuriranje<br />
potrebno. Osnovni prozor sadrži i verziju baze virusnih definicija.<br />
20<br />
Ovaj numerički indikator predstavlja aktivnu vezu ka Veb lokaciji<br />
preduzeća ESET na kojoj su navedene sve definicije dodate u okviru<br />
odgovarajućeg ažuriranja.<br />
Pored toga, dostupna je opcija <strong>za</strong> ručno <strong>za</strong>počinjanje procesa<br />
ažuriranja – Ažuriraj bazu virusnih definicija – kao i opcije osnovnog<br />
podešavanja, kao što su korisničko ime i lozinka <strong>za</strong> pristup serverima<br />
<strong>za</strong> ažuriranje preduzeća ESET.<br />
Kliknite na vezu Aktivacija proizvoda da biste otvorili obra<strong>za</strong>c <strong>za</strong><br />
registraciju koji će aktivirati vaš ESET bezbednosni proizvod i poslati vam<br />
e-poruku sa podacima <strong>za</strong> potvrdu identiteta (korisničko ime i lozinku).<br />
NAPOMENA: korisničko ime i lozinku ESET obezbeđuje nakon kupovine<br />
programa ESET NOD32 Antivirus.<br />
4.2.1 Podešavanje ažuriranja<br />
Odeljak <strong>za</strong> podešavanje ažuriranja navodi informacije o izvoru ažuriranja<br />
kao što su serveri <strong>za</strong> ažuriranje i podaci <strong>za</strong> potvrdu identiteta <strong>za</strong> ove<br />
servere. Podrazumevano je u padajućem meniju Server <strong>za</strong> ažuriranje<br />
i<strong>za</strong>brana stavka Biraj automatski da bi se obezbedilo automatsko<br />
preuzimanje datoteka ispravki sa servera preduzeća ESET uz najmanji<br />
mrežni saobraćaj. Opcije <strong>za</strong> podešavanje ažuriranja dostupne su u stablu<br />
<strong>za</strong> napredno podešavanje (F5), u okviru stavke Ažuriranje.<br />
Lista dostupnih servera <strong>za</strong> ažuriranje nalazi se u padajućem meniju<br />
Server <strong>za</strong> ažuriranje. Da biste dodali novi server <strong>za</strong> ažuriranje, u odeljku<br />
Postavke ažuriranja <strong>za</strong> i<strong>za</strong>brani profil kliknite na dugme Uredi...,<br />
a <strong>za</strong>tim kliknite na dugme Dodaj. Potvrda identiteta servera <strong>za</strong> ažuriranje<br />
<strong>za</strong>sniva se na korisničkom imenu i lozinci koji se generišu i šalju vama<br />
nakon kupovine.
4.2.1.1 Profili <strong>za</strong> ažuriranje<br />
Profile <strong>za</strong> ažuriranje moguće je kreirati <strong>za</strong> razne konfiguracije i <strong>za</strong>datke<br />
ažuriranja. Kreiranje profila <strong>za</strong> ažuriranje posebno je korisno <strong>za</strong> <strong>korisnike</strong><br />
mobilnih uređaja koji mogu kreirati alternativni profil <strong>za</strong> svojstva<br />
Internet veze koja se redovno menjaju.<br />
U padajućem meniju I<strong>za</strong>brani profil prika<strong>za</strong>n je trenutni i<strong>za</strong>brani<br />
profil, a podrazumevano je postavljen na vrednost Moj profil. Da<br />
biste kreirali novi profil, kliknite na dugme Profili..., a <strong>za</strong>tim kliknite<br />
na dugme Dodaj... i unesite svoje ime profila. Kada kreirate novi<br />
profil, možete kopirati postavke iz postojećeg profila tako što ćete ga<br />
i<strong>za</strong>brati u padajućem meniju Kopiraj postavke iz profila.<br />
U okviru podešavanja profila sa liste dostupnih servera možete i<strong>za</strong>brati<br />
server <strong>za</strong> ažuriranje ili dodati novi server. Lista postojećih servera <strong>za</strong><br />
ažuriranje dostupna je u padajućem meniju Server <strong>za</strong> ažuriranje: .<br />
Da biste dodali novi server <strong>za</strong> ažuriranje, u odeljku Postavke ažuriranja<br />
<strong>za</strong> i<strong>za</strong>brani profil kliknite na dugme Uredi…, a <strong>za</strong>tim kliknite na dugme<br />
Dodaj.<br />
4.2.1.2 Napredno podešavanje ažuriranja<br />
Da biste prika<strong>za</strong>li napredno podešavanje ažuriranja, kliknite na dugme<br />
Podešavanje.... Opcije <strong>za</strong> napredno podešavanje ažuriranja uključuju<br />
konfiguraciju režima ažuriranja, HTTP proxy servera, LAN‑a i mirrora.<br />
4.2.1.2.1 Režim ažuriranja<br />
Kartica Režim ažuriranja sadrži opcije u vezi sa ažuriranjem<br />
komponenti programa.<br />
U odeljku Ažuriranje komponenti programa dostupne su tri opcije:<br />
• Nikada ne ažuriraj komponente programa: neće se preuzimati<br />
nove ispravke komponenti programa.<br />
• Uvek ažuriraj komponente programa: automatski će se<br />
primenjivati nove ispravke komponenti programa.<br />
• Pitaj pre preuzimanja komponenti programa: podrazumevana<br />
opcija. Od vas će biti <strong>za</strong>traženo da potvrdite ili odbijete ispravke<br />
komponenti programa kada one budu dostupne.<br />
Možda ćete nakon ažuriranja komponente programa morati ponovo<br />
da pokrenete računar da bi bila obezbeđena kompletna funkcionalnost.<br />
U odeljku Ponovno pokretanje nakon nadogradnje komponente<br />
programa možete i<strong>za</strong>brati neku od tri opcije:<br />
• Nikada nemoj ponovo pokretati računar<br />
• Ponudi ponovno pokretanje računara ako je potrebno<br />
• Ako je potrebno, ponovo pokreni računar bez obaveštenja<br />
Podrazumevana opcija je Ponudi ponovno pokretanje računara ako<br />
je potrebno. Izbor najprikladnije opcije <strong>za</strong>visi od radne stanice u okviru<br />
koje će se postavke primenjivati. Imajte na umu da postoje razlike<br />
između radnih stanica i servera. Na primer, automatsko ponovno<br />
pokretanje servera nakon nadogradnje programa može da i<strong>za</strong>zove<br />
znatnu štetu.<br />
4.2.1.2.2 Proxy server<br />
Da biste pristupili opcijama proxy servera <strong>za</strong> dati profil <strong>za</strong> ažuriranje:<br />
U stablu <strong>za</strong> napredno ažuriranje (F5) i<strong>za</strong>berite stavku Ažuriranje,<br />
a <strong>za</strong>tim kliknite na dugme Podešavanje... sa desne strane stavke<br />
Napredno podešavanje ažuriranja. I<strong>za</strong>berite karticu HTTP proxy<br />
i i<strong>za</strong>berite neku od sledeće tri opcije:<br />
• Koristi globalne postavke proxy servera<br />
• Nemoj koristiti proxy server<br />
• Ve<strong>za</strong> putem proxy servera (ve<strong>za</strong> definisana svojstvima veze)<br />
Ako i<strong>za</strong>berete opciju Koristi globalne postavke proxy servera,<br />
koristiće se opcije konfiguracije proxy servera koje su već navedene<br />
u okviru grane Razno > Proxy server stabla <strong>za</strong> napredno podešavanje.<br />
21
I<strong>za</strong>berite opciju Nemoj koristiti proxy server da biste naveli da se <strong>za</strong><br />
ažuriranje programa ESET NOD32 Antivirus neće koristiti proxy server.<br />
Opciju Ve<strong>za</strong> putem proxy servera trebalo bi da i<strong>za</strong>berete ako proxy<br />
server treba da se koristi <strong>za</strong> ažuriranje programa ESET NOD32 Antivirus,<br />
a razlikuje se od proxy servera navedenog u globalnim postavkama<br />
(Razno > Proxy server). U tom slučaju ovde treba navesti postavke:<br />
adresu proxy servera, komunikacioni port, kao i korisničko ime<br />
i lozinku <strong>za</strong> proxy server ako je potrebno.<br />
Ovu opciju bi trebalo i<strong>za</strong>brati ako postavke proxy servera nisu<br />
postavljene globalno, ali će se ESET NOD32 Antivirus povezivati sa<br />
proxy serverom radi ispravki.<br />
Podrazumevana postavka <strong>za</strong> proxy server je Koristi globalne postavke<br />
proxy servera.<br />
4.2.1.2.3 Povezivanje sa LAN‑om<br />
Prilikom ažuriranja sa lokalnog servera koji radi pod NT operativnim<br />
sistemom, podrazumevano se <strong>za</strong>hteva potvrda identiteta <strong>za</strong> svaku<br />
mrežnu vezu. U većini slučajeva lokalni sistemski nalog nema<br />
dovoljna prava <strong>za</strong> pristup mirror fascikli (koja sadrži kopije datoteka<br />
ispravki). U ovom slučaju unesite korisničko ime i lozinku u odeljak<br />
<strong>za</strong> podešavanje ažuriranja ili navedite postojeći nalog pod kojim će<br />
program pristupati serveru <strong>za</strong> ažuriranje (mirror).<br />
Da biste konfigurisali takav nalog, i<strong>za</strong>berite karticu LAN. Odeljak<br />
Poveži se sa LAN mrežom kao sadrži opcije Sistemski nalog<br />
(podrazumevana vrednost), Trenutni korisnik i Navedeni korisnik.<br />
22<br />
I<strong>za</strong>berite opciju Sistemski nalog (podrazumevana vrednost) da biste<br />
<strong>za</strong> potvrdu identiteta koristili sistemski nalog. Obično do procesa potvrde<br />
identiteta ne dolazi ako u glavnom odeljku <strong>za</strong> podešavanje ažuriranja<br />
nisu uneti podaci <strong>za</strong> potvrdu identiteta.<br />
-Da biste obezbedili potvrdu identiteta programa pomoću trenutno<br />
prijavljenog korisničkog naloga, i<strong>za</strong>berite opciju Trenutni korisnik.<br />
Mana ovog rešenja jeste to što program ne može da se poveže sa<br />
serverom <strong>za</strong> ažuriranje ako trenutno nije prijavljen nijedan korisnik.<br />
I<strong>za</strong>berite opciju Navedeni korisnik ako želite da program <strong>za</strong> potvrdu<br />
identiteta koristi određeni korisnički nalog.<br />
Upozorenje: ako su i<strong>za</strong>brane opcije Trenutni korisnik ili Navedeni<br />
korisnik, može doći do greške pri promeni identiteta programa <strong>za</strong><br />
željenog korisnika. Preporučuje se unos podataka <strong>za</strong> potvrdu identiteta<br />
LAN-a u glavni odeljak <strong>za</strong> podešavanje ažuriranja. U ovom odeljku <strong>za</strong><br />
podešavanje ažuriranja podatke <strong>za</strong> potvrdu identiteta treba uneti na<br />
sledeći način: ime_domena\korisnik (ako je u pitanju radna grupa,<br />
unesite ime_radne_grupe\ime) i lozinka korisnika. Pri ažuriranju iz HTTP<br />
verzije lokalnog servera, nije potrebna potvrda identiteta.<br />
4.2.1.2.4 Kreiranje kopija ispravki – mirror<br />
ESET NOD32 Antivirus Business Edition omogućava vam da kreirate<br />
kopije datoteka ispravki koje se mogu koristiti <strong>za</strong> ažuriranje drugih<br />
radnih stanica na mreži. Ažuriranje klijentskih radnih stanica iz<br />
mirrora optimizuje raspoređivanje opterećenja mreže i štedi propusni<br />
opseg Internet veze.<br />
Opcijama konfiguracije <strong>za</strong> lokalni mirror server može se pristupiti<br />
(kada se važeći licencni ključ doda u upravljač licencama koji se nalazi<br />
u odeljku <strong>za</strong> napredno podešavanje programa ESET NOD32 Antivirus<br />
Business Edition) u odeljku Napredno podešavanje ažuriranja: (da<br />
biste pristupili ovom odeljku, pritisnite taster F5 i u stablu <strong>za</strong> napredno<br />
ažuriranje i<strong>za</strong>berite stavku Ažuriranje, a <strong>za</strong>tim kliknite na dugme<br />
Podešavanje... pored stavke Napredno podešavanje ažuriranja:<br />
i i<strong>za</strong>berite karticu Mirror).
Prvi korak u konfiguraciji mirrora jeste izbor opcije Kreiraj mirror<br />
ispravke. Izbor te opcije aktivira druge opcije konfiguracije mirrora<br />
kao što su način pristupa datotekama ispravki i putanja ispravke ka<br />
mirrorima datoteka.<br />
Metodi aktivacije mirrora opisani su detaljno u odeljku 4.2.1.2.4.1<br />
„Ažuriranje iz mirrora“. Za sada imajte na umu da postoje dva osnovna<br />
metoda pristupa mirroru – fascikla sa datotekama ispravki može da se<br />
predstavi kao deljena mrežna fascikla ili kao HTTP server.<br />
Fascikla namenjena <strong>za</strong> skladištenje datoteka ispravki <strong>za</strong> mirror<br />
definisana je u odeljku Fascikla <strong>za</strong> skladištenje mirrora datoteka.<br />
Kliknite na dugme Fascikla... da biste potražili fasciklu na lokalnom<br />
računaru ili u deljenoj mrežnoj fascikli. Ako je <strong>za</strong> navedenu fasciklu<br />
potrebna potvrda identiteta, podaci <strong>za</strong> potvrdu identiteta moraju se<br />
uneti u polja Korisničko ime i Lozinka. Korisničko ime i lozinku treba<br />
uneti u obliku Domen/korisnik ili Radna grupa/korisnik. Ne <strong>za</strong>boravite da<br />
unesete odgovarajuće lozinke.<br />
Pri konfigurisanju mirrora takođe možete navesti jezičke verzije <strong>za</strong><br />
koje želi da preuzimate kopije ispravki. Podešavanju jezičke verzije<br />
može se pristupiti u odeljku Datoteke – Dostupne verzije:.<br />
4.2.1.2.4.1 Ažuriranje iz mirrora<br />
Postoje dva osnovna metoda konfigurisanja mirrora – fascikla sa<br />
datotekama ispravki može da se predstavi kao deljena mrežna fascikla<br />
ili kao HTTP server.<br />
Pristup mirroru putem internog HTTP servera<br />
Ova konfiguracija je podrazumevana, navedena u unapred definisanoj<br />
konfiguraciji programa. Da biste omogućili pristup mirroru putem<br />
HTTP servera, idite do stavke Napredno podešavanje ažuriranja<br />
(kartica Mirror) i i<strong>za</strong>berite opciju Kreiraj mirror ispravke.<br />
U odeljku Napredno podešavanje kartice Mirror možete da navedete<br />
port servera koji će HTTP server slušati, kao i tip potvrde identiteta<br />
koji HTTP server koristi. Port servera je podrazumevano postavljen<br />
na vrednost 2221. Opcija Potvrda identiteta definiše metod potvrde<br />
identiteta koji se koristi <strong>za</strong> pristup datotekama ispravki. Dostupne su<br />
sledeće opcije: NIJEDNA, Osnovna i NTLM. I<strong>za</strong>berite opciju Osnovna<br />
da biste koristili base64 šifrovanje sa osnovnom potvrdom identiteta<br />
putem korisničkog imena i lozinke. Opcija NTLM obezbeđuje šifrovanje<br />
pomoću metoda bezbednog šifrovanja. Za potvrdu identiteta koristi<br />
se korisnik kreiran na radnoj stanici koja deli datoteke ispravki.<br />
Podrazumevana postavka je NIJEDNA i ona odobrava pristup<br />
datotekama ispravki bez potrebe <strong>za</strong> potvrdom identiteta.<br />
Upozorenje: ako želite da omogućite pristup datotekama ispravki putem<br />
HTTP servera, mirror fascikla treba da se nalazi na istom računaru na<br />
kojem je instanca programa ESET NOD32 Antivirus koja je kreira.<br />
Kada se konfiguracija mirrora dovrši, idite na radne stanice i dodajte<br />
novi server <strong>za</strong> ažuriranje u obliku http://IP_adresa_servera:2221.<br />
Da biste to uradili, sledite dolenavedene korake:<br />
• Otvorite dijalog Napredno podešavanje programa ESET NOD32<br />
Antivirus i i<strong>za</strong>berite granu Ažuriranje.<br />
• Kliknite na dugme Uredi… sa desne strane padajućeg menija<br />
Server <strong>za</strong> ažuriranje i dodajte novi server koristeći sledeći oblik:<br />
http://IP_adresa_servera:2221.<br />
• Sa liste servera <strong>za</strong> ažuriranje i<strong>za</strong>berite ovaj novi dodati server.<br />
Pristup mirroru putem sistemskih deljenih resursa<br />
Kao prvo, deljenu fasciklu treba kreirati na lokalnom ili mrežnom<br />
uređaju. Prilikom kreiranja fascikle <strong>za</strong> mirror, neophodno je obezbediti<br />
pristup <strong>za</strong> „upisivanje“ <strong>za</strong> korisnika koji će čuvati datoteke ispravki<br />
u fascikli i pristup <strong>za</strong> „čitanje“ <strong>za</strong> sve <strong>korisnike</strong> koji će ažurirati ESET<br />
NOD32 Antivirus iz mirror fascikle.<br />
Zatim u odeljku Napredno podešavanje ažuriranja (kartica Mirror)<br />
konfigurišite pristup mirroru tako što ćete onemogućiti opciju Obezbedi<br />
datoteke ispravki putem internog HTTP servera. Ova opcija je<br />
podrazumevano omogućena u instalacionom paketu programa.<br />
Ako se deljena fascikla nalazi na drugom računaru na mreži, morate<br />
navesti podatke <strong>za</strong> potvrdu identiteta <strong>za</strong> pristup drugom računaru. Da<br />
biste naveli podatke <strong>za</strong> potvrdu identiteta, otvorite dijalog „Napredno<br />
podešavanje“ programa ESET NOD32 Antivirus (F5) i i<strong>za</strong>berite granu<br />
Ažuriranje. Kliknite na dugme Podešavanje... i i<strong>za</strong>berite karticu LAN.<br />
Ova postavka je ista kao postavka <strong>za</strong> ažuriranje navedena u odeljku<br />
4.2.1.2.3 „Povezivanje sa LAN-om“.<br />
Kada se konfiguracija mirrora dovrši, pređite na radne stanice<br />
i podesite \\UNC\PUTANJU kao server <strong>za</strong> ažuriranje. Ovu operaciju<br />
možete dovršiti putem sledećih koraka:<br />
• Otvorite dijalog „Napredno podešavanje“ programa ESET NOD32<br />
Antivirus i i<strong>za</strong>berite granu Ažuriranje.<br />
• Kliknite na dugme Uredi… pored stavke „Server <strong>za</strong> ažuriranje“<br />
i dodajte novi server koristeći oblik \\UNC\PUTANJA.<br />
• Sa liste servera <strong>za</strong> ažuriranje i<strong>za</strong>berite ovaj novi dodati server.<br />
NAPOMENA: da bi putanja ka mirror fascikli ispravno funkcionisala,<br />
mora da bude navedena kao UNC putanja . Ispravke sa mapiranih disk<br />
jedinica možda neće funkcionisati.<br />
23
4.2.1.2.4.2 Rešavanje problema sa ažuriranjem iz mirrora<br />
U većini slučajeva problemi tokom ažuriranja sa mirror servera i<strong>za</strong>zvani<br />
su nečim od sledećeg: neispravno navođenje opcija mirror fascikle,<br />
netačni podaci <strong>za</strong> potvrdu identiteta <strong>za</strong> mirror fasciklu, neispravna<br />
konfiguracija na lokalnim radnim stanicama koje pokušavaju da<br />
preuzmu datoteke ispravki iz mirrora ili kombinacija navedenih razloga.<br />
Niže je naveden pregled najčešćih problema do kojih može doći tokom<br />
ažuriranja iz mirrora:<br />
• ESET NOD32 Antivirus prijavljuje grešku pri povezivanju sa<br />
mirror serverom – verovatno je i<strong>za</strong>zvana neispravnim navođenjem<br />
servera <strong>za</strong> ažuriranje (mrežnom putanjom ka mirror fascikli) sa<br />
kojeg lokalne radne stanice preuzimaju ispravke. Da biste proverili<br />
fasciklu, kliknite na dugme Start operativnog sistema Windows,<br />
i<strong>za</strong>berite stavku Pokreni, unesite ime fascikle i kliknite na dugme<br />
U redu. Trebalo bi da se prikaže sadržaj fascikle.<br />
• ESET NOD32 Antivirus <strong>za</strong>hteva korisničko ime i lozinku –<br />
verovatno je i<strong>za</strong>zvana neispravnim podacima <strong>za</strong> potvrdu identiteta<br />
(korisničko ime i lozinka) u odeljku <strong>za</strong> ažuriranje. Korisničko ime<br />
i lozinka se koriste <strong>za</strong> odobravanje pristupa serveru <strong>za</strong> ažuriranje<br />
sa kojeg će se program ažurirati. Uverite se da su podaci <strong>za</strong><br />
potvrdu identiteta tačni i uneti u ispravnom obliku. Na primer,<br />
Domen/korisničko ime ili Radna grupa/korisničko ime i odgovarajuće<br />
lozinke. Ako je mirror server dostupan „svima“, imajte na umu da<br />
to ne znači da se pristup odobrava svakom korisniku. Reč „svi“<br />
ne označava bilo kog neovlašćenog korisnika. Ona samo znači<br />
da fascikli mogu da pristupe svi korisnici domena. Zbog toga,<br />
ako je fascikla dostupna „svima“, ipak je u odeljak <strong>za</strong> podešavanje<br />
ažuriranja potrebno uneti ime korisnika domena i lozinku.<br />
• ESET NOD32 Antivirus prijavljuje grešku pri povezivanju sa<br />
mirror serverom – komunikacija na portu definisanom <strong>za</strong> pristup<br />
HTTP verziji mirrora je blokirana.<br />
4.2.2 Kreiranje <strong>za</strong>dataka ažuriranja<br />
Ispravke možete pokrenuti ručno tako što ćete u glavnom meniju<br />
i<strong>za</strong>brati stavku Ažuriranje, a <strong>za</strong>tim u primarnom prozoru koji se<br />
prikazuje i<strong>za</strong>brati stavku Ažuriraj bazu virusnih definicija.<br />
Ispravke se mogu pokretati i kao planirani <strong>za</strong>daci. Da biste konfigurisali<br />
planirani <strong>za</strong>datak, i<strong>za</strong>berite stavke Alatke > Planer. U programu ESET<br />
NOD32 Antivirus podrazumevano se aktiviraju sledeći <strong>za</strong>daci:<br />
• Redovno automatsko ažuriranje<br />
• Automatsko ažuriranje nakon uspostavljanja pozivne veze<br />
• Automatsko ažuriranje nakon prijave korisnika<br />
Svaki od gorenavedenih <strong>za</strong>dataka ažuriranja možete izmeniti u skladu<br />
sa svojim potrebama. Pored podrazumevanih <strong>za</strong>dataka ažuriranja,<br />
možete kreirati nove <strong>za</strong>datke ažuriranja sa korisnički definisanom<br />
konfiguracijom. Više detalja o kreiranju i konfigurisanju <strong>za</strong>dataka<br />
ažuriranja potražite u odeljku.<br />
4.3 Planer<br />
Planer je dostupan ako je u programu ESET NOD32 Antivirus aktiviran<br />
napredni režim. Planer možete pronaći u glavnom meniju programa<br />
ESET NOD32 Antivirus, u okviru stavke Alatke. Planer sadrži listu svih<br />
planiranih <strong>za</strong>dataka i svojstava konfiguracije, kao što su unapred<br />
definisani datum, vreme i profil skeniranja koji se koristi.<br />
24<br />
U planeru su podrazumevano prika<strong>za</strong>ni sledeći planirani <strong>za</strong>daci:<br />
• Redovno automatsko ažuriranje<br />
• Automatsko ažuriranje nakon uspostavljanja pozivne veze<br />
• Automatsko ažuriranje nakon prijave korisnika<br />
• Automatska provera datoteke pri pokretanju sistema nakon<br />
prijave korisnika<br />
• Automatska provera datoteka <strong>za</strong> pokretanje sistema nakon<br />
uspešnog ažuriranja baze virusnih definicija<br />
Da biste uredili konfiguraciju postojećeg planiranog <strong>za</strong>datka<br />
(podrazumevanu i korisnički definisanu), kliknite desnim tasterom<br />
miša na <strong>za</strong>datak i i<strong>za</strong>berite stavku Uredi... ili i<strong>za</strong>berite <strong>za</strong>datak koji<br />
želite da izmenite i kliknite na dugme Uredi....<br />
4.3.1 Svrha planiranja <strong>za</strong>dataka<br />
Planer upravlja planiranim <strong>za</strong>dacima i pokreće ih sa unapred<br />
definisanom konfiguracijom i svojstvima. Konfiguracija i svojstva<br />
sadrže informacije, na primer datum i vreme, kao i navedene profile<br />
koji će se koristiti tokom izvršavanja <strong>za</strong>datka.<br />
4.3.2 Kreiranje novih <strong>za</strong>dataka<br />
Da biste u planeru kreirali novi <strong>za</strong>datak, kliknite na dugme Dodaj...<br />
ili kliknite desnim tasterom miša i u kontekstualnom meniju i<strong>za</strong>berite<br />
stavku Dodaj.... Dostupno je pet tipova planiranih <strong>za</strong>dataka:<br />
• Pokretanje spoljne aplikacije<br />
• Provera datoteka <strong>za</strong> pokretanje sistema<br />
• Kreiranje snimka statusa računara<br />
• Skeniranje računara na <strong>za</strong>htev<br />
• Ažuriranje
Pošto je Ažuriranje jedan od planiranih <strong>za</strong>dataka koji se najčešće<br />
koristi, objasnićemo kako se dodaje novi <strong>za</strong>datak ažuriranja.<br />
U padajućem meniju Planirani <strong>za</strong>datak: i<strong>za</strong>berite stavku Ažuriranje.<br />
Kliknite na dugme Dalje i u polje Ime <strong>za</strong>datka: unesite ime <strong>za</strong>datka.<br />
I<strong>za</strong>berite učestalost <strong>za</strong>datka. Dostupne su sledeće opcije: Jednom,<br />
Neprestano, Dnevno, Sedmično i Pri pokretanju događaja.<br />
U <strong>za</strong>visnosti od i<strong>za</strong>brane učestalosti, od vas će biti <strong>za</strong>traženo da podesite<br />
različite parametre ažuriranja. Zatim definišite radnju koja će se<br />
preduzeti ako <strong>za</strong>datak nije moguće izvršiti ili dovršiti u planirano vreme.<br />
Dostupne su sledeće tri opcije:<br />
• Sačekaj do sledećeg planiranog vremena<br />
• Pokreni <strong>za</strong>datak čim to bude moguće<br />
• Pokreni <strong>za</strong>datak odmah ako vreme od poslednjeg izvršenja<br />
prekoračuje navedeni interval (interval se može definisati<br />
pomoću trake <strong>za</strong> pomeranje Interval <strong>za</strong>datka)<br />
U sledećem koraku se prikazuje prozor rezimea sa informacijama<br />
o trenutnom planiranom <strong>za</strong>datku. Opcija Pokreni <strong>za</strong>datak sa<br />
određenim parametrima trebalo bi da bude automatski omogućena.<br />
Kliknite na dugme Završi.<br />
Pojaviće se prozor dijaloga koji vam omogućava da i<strong>za</strong>berete profile<br />
koji će se koristiti <strong>za</strong> planirani <strong>za</strong>datak. Ovde možete da navedete<br />
primarni i alternativni profil koji se koristi ukoliko <strong>za</strong>datak nije<br />
moguće dovršiti pomoću primarnog profila. Potvrdite izbor tako što<br />
ćete u prozoru „Profili <strong>za</strong> ažuriranje“ kliknuti na dugme „U redu“. Novi<br />
planirani <strong>za</strong>datak će biti dodat na listu trenutno planiranih <strong>za</strong>dataka.<br />
4.4 Karantin<br />
Glavni <strong>za</strong>datak karantina jeste bezbedno skladištenje <strong>za</strong>raženih<br />
datoteka. Datoteke bi trebalo postaviti u karantin ako se ne mogu<br />
očistiti, nije bezbedno ili preporučljivo izbrisati ih ili ako ih je ESET<br />
NOD32 Antivirus otkrio greškom.<br />
U mogućnosti ste da odaberete da u karantin postavite bilo koju<br />
datoteku. To se preporučuje ako se datoteka sumnjivo ponaša, ali<br />
je antivirusni skener ne otkriva. Datoteke iz karantina moguće je<br />
proslediti na analizu u ESET laboratoriju <strong>za</strong> pretnje.<br />
Datoteke uskladištene u fascikli karantina mogu se prika<strong>za</strong>ti u tabeli<br />
koja sadrži datum i vreme karantina, putanju ka originalnoj lokaciji<br />
<strong>za</strong>ražene datoteke, njenu veličinu u bajtovima, razlog (koji dodaje<br />
korisnik…) i broj pretnji (npr. ako je u pitanju arhiva sa više infiltracija).<br />
4.4.1 Postavljanje datoteka u karantin<br />
ESET NOD32 Antivirus automatski u karantin postavlja izbrisane<br />
datoteke (ako ovu opciju niste otka<strong>za</strong>li u prozoru sa upozorenjem).<br />
Ako želite, bilo koju sumnjivu datoteku ručno možete postaviti<br />
u karantin tako što ćete kliknuti na dugme Karantin.... Ako je ovo<br />
slučaj, originalna datoteka se ne uklanja sa originalne lokacije.<br />
U ovu svrhu može se koristiti i kontekstualni meni – kliknite desnim<br />
tasterom miša na prozor Karantin i i<strong>za</strong>berite stavku Dodaj...<br />
4.4.2 Vraćanje u prethodno stanje iz karantina<br />
Datoteke iz karantina moguće je takođe vratiti na originalnu lokaciju.<br />
U ovu svrhu koristite funkciju Vrati u prethodno stanje. Ona je<br />
dostupna u kontekstualnom meniju kada u prozoru „Karantin“ kliknete<br />
desnim tasterom miša na datu datoteku. Kontekstualni meni nudi<br />
i opciju Vrati u koja vam omogućava da datoteku vratite na lokaciju<br />
različitu od lokacije sa koje je ona izbrisana.<br />
NAPOMENA: ako je program greškom u karantin stavio bezopasnu<br />
datoteku, izuzmite tu datoteku iz skeniranja nakon vraćanja<br />
u prethodno stanje i pošaljite je ESET korisničkom servisu.<br />
4.4.3 Prosleđivanje datoteke iz karantina<br />
Ako ste u karantin stavili sumnjivu datoteku koju program nije<br />
otkrio ili je datoteka netačno procenjena kao <strong>za</strong>ražena (npr. putem<br />
heurističke analize koda) i <strong>za</strong>tim postavljena u karantin, pošaljite tu<br />
datoteku u ESET laboratoriju <strong>za</strong> pretnje. Da biste datoteku prosledili iz<br />
karantina, kliknite na nju desnim tasterom miša i u kontekstualnom<br />
meniju i<strong>za</strong>berite stavku Prosledi na analizu.<br />
25
4.5 Datoteke evidencije<br />
Datoteke evidencije sadrže informacije o svim važnim programskim<br />
događajima do kojih je došlo i pružaju pregled otkrivenih pretnji.<br />
Evidentiranje je osnovna alatka u analizi sistema, otkrivanju pretnji<br />
i rešavanju problema. Evidentiranje se aktivno izvršava u po<strong>za</strong>dini<br />
bez interakcije korisnika. Informacije se <strong>za</strong>pisuju na osnovu trenutnih<br />
postavki sintakse evidencije. Moguće je prika<strong>za</strong>ti tekstualne poruke<br />
i evidencije direktno iz okruženja programa ESET NOD32 Antivirus,<br />
kao i arhivirati evidencije.<br />
Datotekama evidencije možete pristupiti iz glavnog menija programa<br />
ESET NOD32 Antivirus izborom stavki Alatke > Datoteke evidencije.<br />
Na vrhu prozora, u padajućem meniju Evidencija: i<strong>za</strong>berite željeni tip<br />
evidencije. Dostupne su sledeće evidencije:<br />
1. Otkrivene pretnje – koristite ovu opciju da biste prika<strong>za</strong>li sve<br />
informacije o događajima u vezi sa otkrivanjem infiltracija.<br />
2. Događaji – ova opcija je di<strong>za</strong>jnirana <strong>za</strong> administratore sistema<br />
i <strong>korisnike</strong> radi rešavanja problema. Sve važne radnje koje vrši<br />
ESET NOD32 Antivirus <strong>za</strong>pisuju se u evidencijama događaja.<br />
3. Skeniranje računara na <strong>za</strong>htev – u ovom prozoru se prikazuju<br />
rezultati svih dovršenih skeniranja. Kliknite dvaput na bilo koju<br />
stavku da biste prika<strong>za</strong>li detalje odgovarajućeg skeniranja na <strong>za</strong>htev.<br />
26<br />
U svakom odeljku prika<strong>za</strong>ne informacije moguće je direktno kopirati<br />
u ostavu izborom stavke i klikom na dugme Kopiraj. Da biste i<strong>za</strong>brali<br />
više stavki, možete koristiti tastere CTRL i SHIFT.<br />
4.5.1 Održavanje evidencija<br />
Konfiguraciji evidentiranja programa ESET NOD32 Antivirus moguće je<br />
pristupiti iz glavnog prozora programa. I<strong>za</strong>berite stavke Podešavanje ><br />
Ulaz u kompletno stablo <strong>za</strong> napredno podešavanje... > Alatke ><br />
Datoteke evidencije. Za datoteke evidencije možete navesti sledeće opcije:<br />
• Automatski izbriši <strong>za</strong>pise: stavke evidencije koje su starije od<br />
navedenog broja dana automatski će se brisati<br />
• Automatski optimizuj datoteke evidencije: omogućava<br />
automatsku defragmentaciju datoteka evidencije ako je prekoračen<br />
navedeni procenat nekorišćenih <strong>za</strong>pisa<br />
• Minimalna sintaksa evidentiranja: navodi nivo sintakse<br />
evidentiranja. Dostupne opcije:<br />
– Dijagnostički <strong>za</strong>pisi – evidentira informacije potrebne <strong>za</strong><br />
precizno podešavanje programa i sve gorenavedene <strong>za</strong>pise<br />
– Informativni <strong>za</strong>pisi – <strong>za</strong>pisuje informativne poruke uključujući<br />
poruke o uspešnim ispravkama i sve gorenavedene <strong>za</strong>pise<br />
– Upozorenja – <strong>za</strong>pisuje kritične greške i poruke upozorenja<br />
– Greške – <strong>za</strong>pisuju se samo poruke „Greška pri preuzimanju<br />
datoteke“ i kritične greške<br />
– Kritična upozorenja – evidentira samo kritične greške (greška<br />
koja pokreće antivirusnu <strong>za</strong>štitu, itd.)<br />
4.6 Korisnički interfejs<br />
Opcije <strong>za</strong> konfiguraciju korisničkog interfejsa u programu ESET NOD32<br />
Antivirus omogućavaju vam da prilagodite radno okruženje tako da<br />
odgovara vašim potrebama. Ovim opcijama <strong>za</strong> konfiguraciju moguće je<br />
pristupiti iz grane Korisnički interfejs stabla <strong>za</strong> napredno podešavanje<br />
programa ESET NOD32 Antivirus.<br />
U odeljku Elementi korisničkog interfejsa polje <strong>za</strong> potvrdu Napredni<br />
režim korisnicima pruža mogućnost prebacivanja na napredni režim.<br />
Napredni režim prikazuje detaljnije postavke i dodatne kontrole <strong>za</strong><br />
ESET NOD32 Antivirus.<br />
Izbor u polju <strong>za</strong> potvrdu Grafički korisnički interfejs treba potvrditi ako<br />
grafički elementi usporavaju performanse računara ili dovode do drugih<br />
problema. Grafički interfejs će možda takođe biti potrebno isključiti <strong>za</strong><br />
<strong>korisnike</strong> sa oštećenim vidom <strong>za</strong>to što može biti neusaglašen sa posebnim<br />
aplikacijama koje se koriste <strong>za</strong> čitanje teksta prika<strong>za</strong>nog na ekranu.<br />
Ako želite da deaktivirate pozdravni ekran programa ESET NOD32<br />
Antivirus, opozovite izbor u polju <strong>za</strong> potvrdu Prikaži pozdravni ekran<br />
pri pokretanju programa.
Na vrhu glavnog prozora programa ESET NOD32 Antivirus nalazi se<br />
standardni meni koji je moguće aktivirati ili onemogućiti pomoću<br />
polja <strong>za</strong> potvrdu Koristi standardni meni.<br />
Ako je potvrđen izbor u polju <strong>za</strong> potvrdu Prikaži opise alatki, prika<strong>za</strong>će<br />
se kratak opis odgovarajuće opcije kada se kursor postavi na nju. Polje<br />
<strong>za</strong> potvrdu I<strong>za</strong>beri element aktivne kontrole dovešće do toga da<br />
sistem markira svaki element koji se trenutno nalazi u aktivnoj oblasti<br />
kursora miša. Markirani element će se aktivirati nakon klika mišem.<br />
Da biste smanjili ili povećali brzinu animiranih efekata, potvrdite<br />
izbor u polju <strong>za</strong> potvrdu Koristi animirane kontrole i prevucite kli<strong>za</strong>č<br />
Brzina nalevo ili nadesno.<br />
Da biste omogućili korišćenje animiranih ikona <strong>za</strong> prikaz toka raznih<br />
operacija, potvrdite izbor u polju <strong>za</strong> potvrdu Koristi animirane ikone <strong>za</strong><br />
pokazivanje toka. Ako želite da program reprodukuje zvuk upozorenja<br />
kada se desi neki važan događaj, potvrdite izbor u polju <strong>za</strong> potvrdu<br />
Koristi zvučni signal.<br />
Funkcije <strong>za</strong> Korisnički interfejs uključuju i opciju <strong>za</strong> <strong>za</strong>štitu parametara<br />
podešavanja programa ESET NOD32 Antivirus lozinkom. Ova opcija<br />
se nalazi u podmeniju Zaštita postavki u okviru stavke Korisnički<br />
interfejs. Da biste osigurali maksimalnu bezbednost sistema, važno<br />
je da program bude ispravno konfigurisan. Neovlašćene izmene mogu<br />
dovesti do gubitka važnih podataka. Da biste postavili lozinku <strong>za</strong> <strong>za</strong>štitu<br />
parametara podešavanja, kliknite na dugme Postavi lozinku….<br />
4.6.1 Upozorenja i obaveštenja<br />
Odeljak Podešavanje upozorenja i obaveštenja u okviru stavke Korisnički<br />
interfejs omogućava vam da konfigurišete način upravljanja upozorenjima<br />
o pretnjama i sistemskim obaveštenjima u programu ESET NOD32 Antivirus.<br />
Prva stavka je Prikaži upozorenja. Opozivom izbora u ovom polju <strong>za</strong><br />
potvrdu otka<strong>za</strong>će se svi prozori sa upozorenjima što je pogodno samo <strong>za</strong><br />
ograničeni broj određenih situacija. Za većinu korisnika se preporučuje<br />
da <strong>za</strong>drže podrazumevanu postavku ove opcije (omogućeno).<br />
Da bi se iskačući prozori automatski <strong>za</strong>tvarali nakon određenog<br />
vremenskog perioda, potvrdite izbor u polju <strong>za</strong> potvrdu Automatski<br />
<strong>za</strong>tvori okvire s porukama nakon (s). Ako se ne <strong>za</strong>tvore ručno, prozori<br />
sa upozorenjima se automatski <strong>za</strong>tvaraju nakon isteka određenog<br />
vremenskog perioda.<br />
Obaveštenja na radnoj površini i balončići sa savetima su samo<br />
informativni i ne <strong>za</strong>htevaju niti nude interakciju korisnika. Prikazuju se<br />
u donjem desnom uglu ekrana, na sistemskoj traci poslova. Da biste<br />
aktivirali prikaz obaveštenja na radnoj površini, potvrdite izbor u polju<br />
<strong>za</strong> potvrdu Prikaži obaveštenja na radnoj površini. Detaljnije opcije –<br />
vreme prika<strong>za</strong> obaveštenja i prozirnost prozora moguće je izmeniti<br />
klikom na dugme Konfiguriši obaveštenja....<br />
Da biste pregledali ponašanje obaveštenja, kliknite na dugme Pregled.<br />
Da biste konfigurisali trajanje vremena prika<strong>za</strong> balončića sa savetima,<br />
pogledajte opciju Prikaži balončić sa savetima na traci <strong>za</strong>dataka (s).<br />
Kliknite na dugme Napredno podešavanje... da biste uneli dodatne<br />
opcije <strong>za</strong> podešavanje upozorenja i obaveštenja koje uključuju opciju<br />
Prikaži samo obaveštenja koja <strong>za</strong>htevaju interakciju korisnika. Ova<br />
opcija vam omogućava da uključite/isključite prikazivanje upozorenja<br />
i obaveštenja koja ne <strong>za</strong>htevaju intervenciju korisnika. Potvrdite<br />
izbor u polju <strong>za</strong> potvrdu Prikaži samo obaveštenja koja <strong>za</strong>htevaju<br />
interakciju korisnika prilikom pokretanja aplikacija u režimu<br />
celog ekrana da biste sprečili pojavljivanje svih obaveštenja koja<br />
nisu interaktivna. U padajućem meniju Minimalni opseg prika<strong>za</strong>nih<br />
događaja možete i<strong>za</strong>brati početni nivo stepena ozbiljnosti <strong>za</strong><br />
upozorenja i obaveštenja koja će se prikazivati.<br />
Poslednja funkcija u ovom odeljku omogućava vam da konfigurišete<br />
odredište obaveštenja u okruženju sa više korisnika. Polje U sistemima<br />
sa više korisnika prikaži obaveštenja na ekranu ovog korisnika:<br />
omogućava vam da definišete ko će dobijati važna obaveštenja programa<br />
ESET NOD32 Antivirus. To bi uobičajeno trebalo da bude administrator<br />
sistema ili mreže. Ova opcija je posebno korisna <strong>za</strong> terminal servere, pod<br />
uslovom da se sva sistemska obaveštenja šalju administratoru.<br />
4.7 ThreatSense.Net<br />
ThreatSense.Net sistem ranog upozoravanja trenutno i neprekidno<br />
obaveštava preduzeće ESET o novim infiltracijama. Dvosmerni<br />
ThreatSense.Net sistem ranog upozoravanja ima jednu jedinu svrhu –<br />
da poboljša <strong>za</strong>štitu koju možemo da vam ponudimo. Najbolji način<br />
da se uverimo da ćemo videti nove pretnje čim se pojave jeste da<br />
se „povežemo“ sa što više klijenata i koristimo ih kao naše izviđače<br />
pretnji. Postoje dve opcije:<br />
1. Možete da odlučite da ne omogućite ThreatSense.Net sistem ranog<br />
upozoravanja. Nećete izgubiti nikakvu funkcionalnost u okviru<br />
softvera, a i dalje ćete dobijati najbolju <strong>za</strong>štitu koju nudimo.<br />
2. ThreatSense.Net sistem ranog upozoravanja možete da konfigurišete<br />
tako da prosleđuje anonimne informacije o novim pretnjama, kao<br />
i o tome gde se nalazi novi preteći kôd. Ta datoteka se može poslati<br />
preduzeću ESET radi detaljne analize. Proučavanje tih pretnji će pomoći<br />
preduzeću ESET da ažurira svoje mogućnosti otkrivanja pretnji.<br />
27
ThreatSense.Net sistem ranog upozoravanja će prikupljati informacije<br />
o računaru koje se odnose na novootkrivene pretnje. Ove informacije<br />
mogu da obuhvataju uzorak ili kopiju datoteke u kojoj se pretnja<br />
pojavila, putanju ka toj datoteci, ime datoteke, datum i vreme, proces<br />
zbog kojeg se pretnja pojavila na računaru i informacije o operativnom<br />
sistemu računara.<br />
Iako postoji mogućnost da će ESET laboratoriji <strong>za</strong> pretnje povremeno<br />
biti otkrivene neke informacije o vama ili vašem računaru, ove<br />
informacije se neće koristiti NI U KOJU drugu svrhu osim da bi nam<br />
pomogle da trenutno odgovorimo na nove pretnje.<br />
ESET NOD32 Antivirus je podrazumevano konfigurisan da vas pita<br />
pre prosleđivanja sumnjivih datoteka na detaljnu analizu u ESET<br />
laboratoriju <strong>za</strong> pretnje. Datoteke sa određenim oznakama datoteka,<br />
na primer .doc ili .xls, uvek se izuzimaju. U mogućnosti ste da dodate<br />
i druge oznake tipa datoteka ako postoje određene datoteke čije slanje<br />
vi ili vaša organi<strong>za</strong>cija želite da izbegnete.<br />
Podešavanju ThreatSense.Net sistema moguće je pristupiti iz stabla<br />
<strong>za</strong> napredno podešavanje, u okviru stavki Alatke > ThreatSense.Net.<br />
Potvrdite izbor u polju <strong>za</strong> potvrdu Omogući ThreatSense.Net sistem<br />
ranog upozoravanja da biste aktivirali ovaj sistem, a <strong>za</strong>tim kliknite na<br />
dugme Napredno podešavanje....<br />
4.7.1 Sumnjive datoteke<br />
Kartica Sumnjive datoteke omogućava vam da konfigurišete način<br />
na koji se pretnje prosleđuju na analizu u ESET laboratoriju <strong>za</strong> pretnje.<br />
Ako pronađete sumnjivu datoteku, možete da je prosledite na analizu<br />
u naše laboratorije <strong>za</strong> pretnje. Ako je reč o zlonamernoj aplikaciji,<br />
njeno otkrivanje će se dodati u sledeću ispravku virusnih definicija.<br />
Prosleđivanje datoteka se može podesiti da se dešava automatski<br />
ili i<strong>za</strong>berite opciju Pitaj pre prosleđivanja ako želite da znate koje<br />
datoteke se šalju na analizu i potvrdite prosleđivanje.<br />
28<br />
Ako ne želite da se datoteke prosleđuju, i<strong>za</strong>berite opciju Nemoj<br />
proslediti na analizu. Ako i<strong>za</strong>berete da se datoteke ne prosleđuju<br />
na analizu, to ne utiče na prosleđivanje statističkih informacija što<br />
je konfigurisano u <strong>za</strong>sebnom podešavanju (pogledajte odeljak 4.7.2<br />
„Statistika“).<br />
Vreme prosleđivanja – podrazumevano je i<strong>za</strong>brana opcija Što pre<br />
<strong>za</strong> slanje sumnjivih datoteka u ESET laboratoriju <strong>za</strong> pretnje. Ovo se<br />
preporučuje ako je dostupna stalna Internet ve<strong>za</strong> i moguće je isporučiti<br />
sumnjive datoteke bez odlaganja. I<strong>za</strong>berite opciju Tokom ažuriranja<br />
da bi se sumnjive datoteke otpremile u ThreatSense.Net sistem pri<br />
sledećem ažuriranju.<br />
Filter izuzetaka – filter izuzetaka vam omogućava da iz prosleđivanja<br />
izuzmete određene datoteke/fascikle. Na primer, može biti korisno<br />
izuzimanje datoteka koje mogu da sadrže poverljive informacije,<br />
kao što su dokumenti ili unakrsne tabele. Najčešći tipovi datoteka se<br />
podrazumevano izuzimaju (.doc, itd). Ako želite, možete dodati stavke<br />
na listu izuzetih datoteka.<br />
E‑adresa <strong>za</strong> kontakt – sa vaše e‑adrese <strong>za</strong> kontakt [opcionalno]<br />
mogu se slati sumnjive datoteke i možemo je koristiti <strong>za</strong> kontakt<br />
sa vama ako <strong>za</strong> analizu budu potrebne dodatne informacije. Imajte<br />
na umu da od preduzeća ESET nećete dobiti odgovor ako ne budu<br />
potrebne dodatne informacije.<br />
4.7.2 Statistika<br />
ThreatSense.Net sistem ranog upozoravanja prikuplja anonimne<br />
informacije o računaru koje se odnose na novootkrivene pretnje.<br />
Ove informacije mogu da obuhvataju ime infiltracije, datum i vreme<br />
kada je otkrivena, verziju ESET bezbednosnog proizvoda, verziju<br />
operativnog sistema i postavku lokacije. Statistika se obično jednom<br />
ili dvaput dnevno isporučuje na servere preduzeća ESET.<br />
Primer prosleđenog statističkog paketa nalazi se ispod:<br />
# utc_time=2005‑04‑14 07:21:28<br />
# country=SDSqSlovakiaSDSq<br />
# language=SDSqENGLISHSDSq<br />
# osver=5.1.2600 NT<br />
# engine=5417<br />
# components=2.50.2<br />
# moduleid=0x4e4f4d41<br />
# filesize=28368<br />
# filename=C:\Documents and Settings\Administrator\<br />
Local Settings\Temporary Internet Files\Content.IE5\<br />
C14J8NS7\rdgFR1463[1].exe<br />
Vreme prosleđivanja – možete definisati kada će statističke<br />
informacije biti prosleđene. Ako odaberete da ih prosledite što pre,<br />
one će biti poslate odmah nakon kreiranja. Ova postavka je pogodna<br />
ako je dostupna stalna Internet ve<strong>za</strong>. Ako je i<strong>za</strong>brana opcija Tokom<br />
ažuriranja, statističke informacije će biti <strong>za</strong>jedno prosleđene tokom<br />
sledećeg ažuriranja.
4.7.3 Prosleđivanje<br />
Možete i<strong>za</strong>brati kako će se datoteke i statističke informacije prosleđivati<br />
preduzeću ESET. I<strong>za</strong>berite opciju Putem daljinske administracije ili<br />
direktno preduzeću ESET da bi se datoteke i statistika prosleđivali<br />
bilo kojim dostupnim putem. I<strong>za</strong>berite opciju Putem daljinske<br />
administracije da bi se datoteke i statistika prosleđivali na server<br />
<strong>za</strong> daljinsku administraciju koji će osigurati njihovo naknadno<br />
prosleđivanje u ESET laboratoriju <strong>za</strong> pretnje. Ako je i<strong>za</strong>brana opcija<br />
Direktno preduzeću ESET, sve sumnjive datoteke i statističke<br />
informacije šalju se u ESET laboratoriju <strong>za</strong> viruse direktno iz programa.<br />
Ako postoje datoteke koje čekaju na prosleđivanje, dugme Prosledi<br />
odmah biće aktivno. Kliknite na ovo dugme da biste odmah prosledili<br />
datoteke i statističke informacije.<br />
Potvrdite izbor u polju <strong>za</strong> potvrdu Omogući evidentiranje da biste<br />
kreirali evidenciju <strong>za</strong> <strong>za</strong>pisivanje prosleđivanja datoteka i statističkih<br />
informacija.<br />
4.8 Daljinska administracija<br />
ESET daljinska administracija (ERA) predstavlja moćnu alatku <strong>za</strong><br />
upravljanje bezbednosnim polisama i dobijanje pregleda kompletne<br />
bezbednosti u okviru mreže. Posebno je korisna kada se primenjuje na<br />
veće mreže. ERA ne povećava samo nivo bezbednosti, već i obezbeđuje<br />
jednostavnu upotrebu u okviru administracije programa ESET NOD32<br />
Antivirus na radnim stanicama klijenta.<br />
Opcije <strong>za</strong> podešavanje daljinske administracije dostupne su<br />
u glavnom prozoru programa ESET NOD32 Antivirus. I<strong>za</strong>berite<br />
stavke Podešavanje > Ulaz u kompletno stablo <strong>za</strong> napredno<br />
podešavanje... > Razno > Daljinska administracija.<br />
Aktivirajte daljinsku administraciju tako što ćete potvrditi izbor u polju<br />
<strong>za</strong> potvrdu Poveži se sa serverom <strong>za</strong> daljinsku administraciju. Zatim<br />
možete da pristupite drugim opcijama koje su opisane ispod:<br />
• Adresa servera – mrežna adresa servera na kojem je instaliran<br />
server <strong>za</strong> daljinsku administraciju.<br />
• Port – ovo polje sadrži unapred definisan port servera koji se<br />
koristi <strong>za</strong> povezivanje. Preporučuje se da <strong>za</strong>držite podrazumevanu<br />
postavku porta 2222<br />
• Interval između povezivanja sa serverom (min.) – ovim se<br />
određuje učestalost kojom će se ESET NOD32 Antivirus povezivati<br />
sa serverom <strong>za</strong> daljinsku administraciju. Ako je i<strong>za</strong>brana vrednost<br />
0, informacije će se prosleđivati svakih 5 sekundi.<br />
• Server <strong>za</strong> daljinska administracija <strong>za</strong>hteva potvrdu identiteta –<br />
omogućava vam da unesete lozinku <strong>za</strong> povezivanje sa serverom <strong>za</strong><br />
daljinsku administraciju ukoliko je potrebno.<br />
Kliknite na dugme U redu da biste potvrdili promene i primenili<br />
postavke. ESET NOD32 Antivirus će koristiti ove postavke <strong>za</strong> povezivanje<br />
sa serverom <strong>za</strong> daljinsku administraciju.<br />
4.9 Licence<br />
Grana Licence omogućava vam da upravljate licencnim ključevima<br />
<strong>za</strong> ESET NOD32 Antivirus i ostale ESET proizvode. Nakon kupovine<br />
isporučuju se licencni ključevi <strong>za</strong>jedno sa korisničkim imenom i lozinkom.<br />
Da biste dodali/uklonili licencni ključ, u prozoru upravljača licencama<br />
(Licence) kliknite na odgovarajuće dugme. Upravljaču licencama možete<br />
da pristupite iz stabla <strong>za</strong> napredno podešavanje u okviru stavki Razno ><br />
Licence.<br />
Licencni ključ je tekstualna datoteka koja sadrži informacije<br />
o kupljenom proizvodu: vlasnika, broj licenci i datum isteka.<br />
Prozor upravljača licencama omogućava vam da otpremite i prikažete<br />
sadržaj licencnog ključa pomoću dugmeta Dodaj… – sadržane<br />
informacije se prikazuju u upravljaču. Da biste sa liste izbrisali<br />
datoteke licenci, kliknite na dugme Ukloni.<br />
Ako je licencni ključ istekao, a vi želite da kupite obnovu, kliknite na<br />
dugme Naruči… – i bićete preusmereni na našu prodavnicu na mreži.<br />
29
5. Napredni korisnik<br />
Ovaj odeljak opisuje funkcije programa ESET NOD32 Antivirus koje<br />
mogu biti korisne <strong>za</strong> naprednije <strong>korisnike</strong>. Opcijama <strong>za</strong> podešavanje<br />
ovih funkcija može se pristupiti samo u naprednom režimu. Da biste<br />
se prebacili u napredni režim, u donjem levom uglu glavnog prozora<br />
programa kliknite na vezu Promeni... ili na tastaturi pritisnite<br />
kombinaciju tastera CTRL + M.<br />
5.1 Podešavanje proxy servera<br />
U programu ESET NOD32 Antivirus podešavanje proxy servera dostupno<br />
je u dva različita odeljka u okviru stabla <strong>za</strong> napredno podešavanje.<br />
Prvo je postavke proxy servera moguće konfigurisati u okviru stavki<br />
Razno > Proxy server. Navođenje proxy servera na ovom nivou<br />
definiše globalne postavke proxy servera <strong>za</strong> kompletan program ESET<br />
NOD32 Antivirus. Ove parametre će koristiti svi moduli koji <strong>za</strong>htevaju<br />
vezu sa Internetom.<br />
Da biste naveli postavke proxy servera <strong>za</strong> ovaj nivo, potvrdite izbor<br />
u polju <strong>za</strong> potvrdu Koristi proxy server, a <strong>za</strong>tim u polje Proxy server:<br />
unesite adresu proxy servera, <strong>za</strong>jedno sa brojem porta proxy servera.<br />
Ako komunikacija sa proxy serverom <strong>za</strong>hteva potvrdu identiteta,<br />
potvrdite izbor u polju <strong>za</strong> potvrdu Proxy server <strong>za</strong>hteva potvrdu<br />
identiteta i u odgovarajuća polja unesite važeće korisničko ime<br />
i lozinku. Kliknite na dugme Otkrij proxy server da bi postavke proxy<br />
servera automatski bile otkrivene i unete. Biće kopirani parametri<br />
navedeni u programu Internet Explorer.<br />
NAPOMENA: ova funkcija ne preuzima podatke <strong>za</strong> potvrdu identiteta<br />
(korisničko ime i lozinka); vi morate da ih unesete.<br />
Postavke proxy servera moguće je podesiti i u okviru naprednog<br />
podešavanja ažuriranja (grana Ažuriranje stabla <strong>za</strong> napredno<br />
podešavanje). Ova postavka primenjuje se <strong>za</strong> dati profil <strong>za</strong> ažuriranje<br />
i preporučuje se <strong>za</strong> laptop računare <strong>za</strong>to što oni ispravke virusnih<br />
definicija često dobijaju sa različitih lokacija. Više informacija o ovoj<br />
postavci potražite u odeljku 4.2 „Ažuriranje programa“.<br />
30<br />
5.2 Izvoz/uvoz postavki<br />
Uvoz i izvoz konfiguracija programa ESET NOD32 Antivirus dostupan<br />
je u naprednom režimu u okviru stavke Podešavanje.<br />
Uvoz i izvoz koriste .xml tip datoteke. Uvoz i izvoz su korisni ako treba<br />
da napravite rezervnu kopiju trenutne konfiguracije programa ESET<br />
NOD32 Antivirus da biste kasnije mogli da je koristite. Opcija <strong>za</strong> izvoz<br />
postavki takođe je pogodna <strong>za</strong> <strong>korisnike</strong> koji žele da koriste željenu<br />
konfiguraciju programa ESET NOD32 Antivirus u više sistema – lako<br />
mogu uvesti .xml datoteku da bi preneli željene postavke.<br />
5.2.1 Uvoz postavki<br />
Uvoz konfiguracije je veoma jednostavan. U glavnom meniju i<strong>za</strong>berite<br />
stavku Podešavanje > Uvoz i izvoz postavki, a <strong>za</strong>tim i<strong>za</strong>berite opciju<br />
Uvoz postavki. Unesite ime konfiguracije ili kliknite na dugme ... da<br />
biste potražili datoteku konfiguracije koju želite da uvezete.<br />
5.2.2 Izvoz postavki<br />
Koraci <strong>za</strong> izvoz konfiguracije su veoma slični. U glavnom meniju i<strong>za</strong>berite<br />
stavke Podešavanje > Uvoz i izvoz postavki.... I<strong>za</strong>berite opciju Izvoz<br />
postavki i unesite ime datoteke konfiguracije. Pomoću pregledača<br />
i<strong>za</strong>berite lokaciju na računaru na kojoj će datoteka konfiguracije biti<br />
sačuvana.<br />
5.3 Komandna linija<br />
Antivirusni modul programa ESET NOD32 Antivirus moguće je<br />
pokrenuti putem komandne linije – ručno (komandom „ecls“) ili<br />
pomoću datoteke komandi („bat“).<br />
Prilikom pokretanja skenera na <strong>za</strong>htev sa komandne linije mogu se<br />
koristiti sledeći parametri i komutatori:
Opšte:<br />
– help prikaz pomoći i izla<strong>za</strong>k<br />
– verzija prikaz informacija o verziji i izla<strong>za</strong>k<br />
– base-dir = FOLDER učitavanje modula iz FASCIKLE<br />
– quar-dir = FOLDER premeštanje FASCIKLE u karantin<br />
– aind prikaz indikatora aktivnosti<br />
– auto skenira sve čvrste diskove u režimu<br />
čišćenja<br />
Ciljevi:<br />
– files skeniranje datoteka (podrazumevano)<br />
– no-files bez skeniranja datoteka<br />
– boots skeniranje sektora <strong>za</strong> pokretanje<br />
sistema (podrazumevano)<br />
– no-boots bez skeniranja sektora <strong>za</strong> pokretanje<br />
sistema<br />
– arch skeniranje arhiva (podrazumevano)<br />
– no-arch bez skeniranja arhiva<br />
– max-archive-level = LEVEL maksimalni NIVO ugnežđenja arhive<br />
– scan-timeout = LIMIT skeniranje arhiva OGRANIČENI broj<br />
sekundi na maksimalnoj vrednosti.<br />
Ako vreme skeniranja dosegne<br />
ograničenje, skeniranje arhive će se<br />
<strong>za</strong>ustaviti i preći na sledeću datoteku<br />
– max-arch-size=SIZE skeniranje samo prve VELIČINE<br />
bajtova u arhivama (podrazumevana<br />
vrednost: 0 = neograničeno)<br />
– mail skeniranje datoteka e-pošte<br />
– no-mail bez skeniranja datoteka e-pošte<br />
– sfx skeniranje samoraspakujućih arhiva<br />
– no-sfx bez skeniranja samoraspakujućih arhiva<br />
– rtp skeniranje runtime packer stavki<br />
– no-rtp bez skeniranja runtime packer stavki<br />
– exclude = FOLDER izuzimanje FASCIKLE iz skeniranja<br />
– subdir skeniranje potfascikli (podrazumevano)<br />
– no-subdir bez skeniranja potfascikli<br />
– max-subdir-level = LEVEL maksimalni NIVO ugnežđenja<br />
potfascikle (podrazumevana<br />
vrednost: 0 = neograničeno)<br />
– symlink praćenje simboličkih ve<strong>za</strong><br />
(podrazumevano)<br />
– no-symlink preskakanje simboličkih ve<strong>za</strong><br />
– ext-remove = EXTENSIONS<br />
– ext-exclude = EXTENSIONS izuzimanje OZNAKA TIPA DATOTEKA<br />
razdvojenih dvotačkom iz skeniranja<br />
Metodi:<br />
– adware skeniranje u potrazi <strong>za</strong> adverom/<br />
spajverom/riskverom<br />
– no-adware bez skeniranja u potrazi <strong>za</strong> adverom/<br />
spajverom/riskverom<br />
– unsafe skeniranje u potrazi <strong>za</strong> potencijalno<br />
nebezbednim aplikacijama<br />
– no-unsafe bez skeniranja u potrazi <strong>za</strong> potencijalno<br />
nebezbednim aplikacijama<br />
– unwanted skeniranje u potrazi <strong>za</strong> potencijalno<br />
neželjenim aplikacijama<br />
– no-unwanted bez skeniranja u potrazi <strong>za</strong><br />
potencijalno neželjenim aplikacijama<br />
– pattern upotreba definicija<br />
– no-pattern bez upotrebe definicija<br />
– heur omogućavanje heuristike<br />
– no-heur onemogućavanje heuristike<br />
– adv-heur omogućavanje napredne heuristike<br />
– no-adv-heur onemogućavanje napredne heuristike<br />
Čišćenje:<br />
– action = ACTION izvršava RADNJU nad <strong>za</strong>raženim<br />
objektima. Dostupne radnje: ništa,<br />
očisti, pitaj<br />
– quarantine kopiranje <strong>za</strong>raženih datoteka<br />
u karantin (<strong>za</strong>menjuje RADNJU)<br />
– no-quarantine bez kopiranja <strong>za</strong>raženih datoteka<br />
u karantin<br />
Evidencije:<br />
– log-file=FILE evidentiranje izla<strong>za</strong> u DATOTECI<br />
– log-rewrite <strong>za</strong>mena izlazne datoteke<br />
(podrazumevano – dodavanje)<br />
– log-all evidentiranje i čistih datoteka<br />
– no-log-all bez evidentiranja čistih datoteka<br />
(podrazumevano)<br />
Mogući izlazni kodovi skeniranja:<br />
0 – nisu pronađene pretnje<br />
1 – pretnje su pronađene, ali nisu očišćene<br />
10 – ostale su neke <strong>za</strong>ražene datoteke<br />
101 – greška u arhivi<br />
102 – greška u pristupu<br />
103 – unutrašnja greška<br />
NAPOMENA: izlazni kodovi veći od 100 znače da datoteka nije skenirana<br />
i <strong>za</strong>to je moguće da je <strong>za</strong>ražena.<br />
5.4 ESET SysInspector<br />
ESET SysInspector je aplikacija koja detaljno ispituje računar i prikazuje<br />
sistemske podatke na opsežan način. Informacije kao što su one<br />
o instaliranim upravljačkim programima i aplikacijama, mrežnim<br />
ve<strong>za</strong>ma ili važnim stavkama registra mogu da vam pomognu da<br />
istražite sumnjiva ponašanja sistema i<strong>za</strong>zvana nekompatibilnošću<br />
softvera/hardvera ili malverom.<br />
Alatki SysInspector možete pristupiti na dva načina: Iz integrisane<br />
verzije u programu ESET NOD32 Antivirus ili preuzimanjem besplatne<br />
samostalne verzije (SysInspector.exe) sa Veb lokacije preduzeća ESET.<br />
Da biste otvorili SysInspector, aktivirajte napredni režim tako što ćete<br />
pritisnuti kombinaciju tastera CTRL + M i i<strong>za</strong>berite stavke Alatke ><br />
SysInspector. Obe verzije su jednake u pogledu funkcionisanja i imaju<br />
iste programske kontrole. Jedina razlika je u načinu upravljanja izlaznim<br />
stavkama. Preuzete i integrisane verzije vam omogućavaju da izvezete<br />
snimke sistema u .xml datoteku i sačuvate ih na disk. Međutim,<br />
integrisana verzija vam takođe omogućava da uskladištite snimke<br />
sistema direktno u okviru stavki Alatke > SysInspector (više informacija<br />
potražite u odeljku 5.4.1.4 „SysInspector kao deo programa ESET NOD32<br />
Antivirus 4“).<br />
Imajte u vidu da je alatki ESET SysInspector potrebno određeno vreme<br />
da skenira računar. Može da traje od 10 sekundi do nekoliko minuta<br />
u <strong>za</strong>visnosti od konfiguracije hardvera, operativnog sistema i broja<br />
instaliranih aplikacija na računaru.<br />
5.4.1 Korisnički interfejs i upotreba aplikacije<br />
Glavni prozor sadrži četiri odeljka – programske kontrole na vrhu, prozor<br />
<strong>za</strong> navigaciju sa leve strane i prozor sa opisom sa desne strane koji se<br />
nalazi neposredno iznad prozora sa detaljima.<br />
5.4.1.1 Programske kontrole<br />
Ovaj odeljak sadrži opis svih programskih kontrola koje su raspoložive<br />
u alatki ESET SysInspector<br />
31
Datoteka – kliknite ovde da biste uskladištili status trenutnog izveštaja<br />
<strong>za</strong> kasnije ispitivanje ili da biste otvorili prethodno uskladišteni izveštaj.<br />
Ako želite da objavite izveštaj, preporučuje se da odaberete stavke<br />
Generiši > Pogodno <strong>za</strong> slanje. Ovaj format izveštaja izostavlja osetljive<br />
informacije.<br />
NAPOMENA: prethodno uskladištene ESET SysInspector izveštaje<br />
možete da otvorite prevlačenjem i otpuštanjem u glavni prozor.<br />
Stablo – omogućava vam da razvijete ili <strong>za</strong>tvorite sve čvorove.<br />
Lista – sadrži funkcije <strong>za</strong> lakšu navigaciju u okviru programa i razne<br />
druge funkcije, na primer <strong>za</strong> pronalaženje informacija na mreži.<br />
NAPOMENA: stavke markirane crvenom bojom nisu poznate i zbog<br />
toga se smatraju potencijalno opasnim. Ako je stavka crvene boje, to<br />
ne znači automatski da možete da izbrišete datoteku. Pre brisanja se<br />
uverite da su datoteke <strong>za</strong>ista opasne ili nepotrebne.<br />
Pomoć – sadrži informacije o aplikaciji i njenim funkcijama.<br />
Detalj – utiče na informacije prika<strong>za</strong>ne u drugim odeljcima alatke<br />
SysInspector. U osnovnom režimu imate pristup informacijama koje<br />
se koriste <strong>za</strong> pronalaženje rešenja <strong>za</strong> uobičajene probleme u sistemu.<br />
U srednjem režimu program prikazuje detalje koji se manje koriste.<br />
U punom režimu ESET SysInspector prikazuje detaljne informacije<br />
potrebne <strong>za</strong> rešavanje složenijih problema.<br />
Filtriranje stavki – najefikasnija upotreba filtriranja stavki jeste<br />
pronalaženje sumnjivih datoteka ili stavki registra u sistemu.<br />
Prilagođavanjem kli<strong>za</strong>ča možete da filtrirate stavke po nivou rizika.<br />
Ako je kli<strong>za</strong>č podešen na krajnju levu stranu (nivo rizika 1), prikazuju se<br />
sve stavke. Pomeranjem kli<strong>za</strong>ča nadesno, program filtrira stavke koje<br />
su manje rizične od trenutnog nivoa rizika i prikazuje samo stavke koje<br />
su sumnjivije od prika<strong>za</strong>nog nivoa. Kada je kli<strong>za</strong>č podešen na krajnju<br />
desnu stranu, program prikazuje samo poznate štetne stavke.<br />
Stavke koje pripadaju opsegu od 6 do 9 mogu da predstavljaju<br />
bezbednosni rizik. Ako nemate instalirano ESET bezbednosno rešenje,<br />
preporučuje se da skenirate sistem pomoću usluge ESET Online<br />
scanner kada program pronađe stavke visokog rizika. ESET Online<br />
scanner je besplatna usluga i možete je pronaći na lokaciji http://<br />
www.eset.com/onlinescan/.<br />
NAPOMENA: nivo rizika stavke može se brzo odrediti upoređivanjem<br />
boje stavke sa bojom na kli<strong>za</strong>ču nivoa rizika.<br />
Pretraga – pretragu možete da koristite da biste brzo pronašli<br />
određenu stavku po imenu ili delu imena. Rezultati <strong>za</strong>hteva pretrage<br />
prikazuju se u prozoru sa opisom.<br />
Povratak – ako kliknete na strelicu una<strong>za</strong>d ili unapred, možete da se<br />
vratite na prethodno prika<strong>za</strong>ne informacije u prozoru sa opisom.<br />
Odeljak statusa – prikazuje trenutni čvor u prozoru <strong>za</strong> navigaciju.<br />
5.4.1.2 Navigacija u alatki ESET SysInspector<br />
ESET SysInspector deli različite tipove informacija na nekoliko osnovnih<br />
odeljaka koji se nazivaju čvorovi. Dodatne detalje, ako su dostupni,<br />
možete da pronađete tako što ćete svaki čvor razviti na podčvorove.<br />
Da biste otvorili ili skupili čvor, samo kliknite dvaput na ime čvora ili<br />
kliknite na ili pored imena čvora. Kada pregledate strukturu stabla<br />
čvorova i podčvorova u prozoru <strong>za</strong> navigaciju, u prozoru sa opisom<br />
možete pronaći različite detalje <strong>za</strong> svaki prika<strong>za</strong>ni čvor. Ako pregledate<br />
stavke u prozoru sa opisom, dodatni detalji <strong>za</strong> svaku stavku mogu se<br />
prika<strong>za</strong>ti u prozoru sa detaljima.<br />
Niže se nalaze opisi glavnih čvorova u prozoru <strong>za</strong> navigaciju i srodne<br />
informacije u prozoru sa opisom i prozoru sa detaljima.<br />
32<br />
Pokrenuti procesi – ovaj čvor sadrži informacije o aplikacijama<br />
i procesima koji su pokrenuti pri generisanju izveštaja. Prozor sa opisom<br />
prikazuje detalje <strong>za</strong> svaki proces, na primer dinamičke biblioteke koje<br />
proces koristi i njihovu lokaciju u sistemu, ime prodavca aplikacije, nivo<br />
rizika datoteke itd.<br />
Prozor sa detaljima sadrži dodatne informacije o stavkama koje su<br />
i<strong>za</strong>brane u prozoru sa opisom kao što je veličina datoteke ili njen hash.<br />
NAPOMENA: operativni sistem se sastoji od nekoliko važnih procesa<br />
jezgra koji su istovremeno pokrenuti da bi obezbedili osnovne funkcije<br />
koje su od vitalnog značaja <strong>za</strong> aplikacije. U određenim slučajevima,<br />
takvi procesi se prikazuju u alatki ESET SysInspector u vidu putanje<br />
datoteke koja počinje sa \??\. Ovi simboli ukazuju na bezbednu i tačnu<br />
konfiguraciju.<br />
Mrežne veze – prozor sa opisom sadrži listu procesa i aplikacija koji<br />
komuniciraju preko mreže. Protokol <strong>za</strong> komunikaciju koji se koristi<br />
prika<strong>za</strong>n je u prozoru <strong>za</strong> navigaciju (TCP ili UDP) <strong>za</strong>jedno sa daljinskom<br />
adresom sa kojom se aplikacija povezuje. Takođe možete da proverite<br />
IP adrese koje je dodelio DNS.<br />
Prozor sa detaljima sadrži dodatne informacije o stavkama koje su<br />
i<strong>za</strong>brane u prozoru sa opisom kao što je veličina datoteke ili njen hash.<br />
Važne stavke registra – sadrži listu stavki i<strong>za</strong>branog registra koje se<br />
često odnose na razne probleme sistema, na primer navođenje programa<br />
koji se pokreću sa sistemom, pomoćni objekti pregledača (BHO) itd.<br />
U prozoru sa opisom možete da pronađete datoteke koje su pove<strong>za</strong>ne<br />
sa određenim stavkama registra. Dodatne detalje možete da<br />
pregledate u prozoru sa detaljima.<br />
Usluge – prozor sa opisom sadrži listu datoteka registrovanih kao<br />
Windows usluge. U prozoru sa detaljima možete da proverite način na<br />
koji je usluga podešena da se pokrene sa određenim detaljima o datoteci.<br />
Upravljački programi – lista upravljačkih programa instaliranih<br />
u sistemu.<br />
Kritične datoteke – prozor sa opisom prikazuje sadržaj kritičnih<br />
datoteka pove<strong>za</strong>nih sa operativnim sistemom Microsoft Windows®.<br />
Sistemske informacije – sadrži detaljne informacije o hardveru<br />
i softveru, kao i informacije o podešenim promenljivama okruženja<br />
i pravima korisnika.<br />
Detalji o datoteci – lista važnih sistemskih datoteka i datoteka<br />
u fascikli „Programske datoteke“. Dodatne informacije specifične <strong>za</strong><br />
datoteke možete pronaći u prozorima sa opisom i detaljima.<br />
Osnovni podaci o programu– informacije o alatki ESET SysInspector<br />
5.4.1.3 Uporedi<br />
Funkcija <strong>za</strong> poređenje vam omogućava da uporedite dve postojeće<br />
evidencije alatke SysInspector da biste istakli <strong>za</strong>jedničke informacije iz<br />
obe evidencije. Ova funkcija je korisna ako želite da pratite promene<br />
u sistemu i može vam omogućiti da otkrijete aktivnost zlonamernog<br />
koda.<br />
Kada se ESET SysInspector pokrene, on kreira novu evidenciju koja<br />
se prikazuje u novom prozoru. I<strong>za</strong>berite stavke Datoteka > Sačuvaj<br />
evidenciju da biste sačuvali evidenciju u datoteci. Datoteke evidencije se<br />
kasnije mogu otvoriti i prika<strong>za</strong>ti. Da biste otvorili postojeću evidenciju,<br />
i<strong>za</strong>berite stavke Datoteka > Otvori evidenciju. U glavnom prozoru<br />
alatke ESET SysInspector uvek se odjednom prikazuje jedna evidencija.<br />
Ako poredite dve evidencije, važno je da upotrebite trenutnu aktivnu<br />
evidenciju sa evidencijom sačuvanom u datoteci. Da biste uporedili<br />
evidencije, koristite opciju Datoteka > Uporedi evidenciju i odaberite<br />
stavku I<strong>za</strong>beri datoteku. I<strong>za</strong>brana evidencija će biti upoređena sa
aktivnom evidencijom u glavnim prozorima programa. Dobijena,<br />
takozvana uporedna evidencija prika<strong>za</strong>će samo razlike između te<br />
dve evidencije.<br />
NAPOMENA: ako upoređujete dve datoteke evidencije, i<strong>za</strong>berite<br />
stavke Datoteka > Sačuvaj evidenciju i sačuvajte je kao .zip<br />
datoteku. Biće sačuvane obe datoteke. Ako kasnije otvorite ovu<br />
datoteku, sadržane evidencije se automatski porede.<br />
Pored prika<strong>za</strong>nih stavki, SysInspector pokazuje simbole koji identifikuju<br />
razlike između upoređenih evidencija. Stavke koje imaju oznaku<br />
mogu se pronaći samo u aktivnoj evidenciji i nisu prisutne u otvorenoj<br />
uporednoj evidenciji. S druge strane, stavke sa oznakom prisutne su<br />
samo u otvorenoj evidenciji i nedostaju u aktivnoj.<br />
Opis svih simbola koji mogu biti prika<strong>za</strong>ni pored stavki:<br />
nova vrednost koja nije prisutna u prethodnoj evidenciji<br />
odeljak strukture stabla sadrži nove vrednosti<br />
uklonjena vrednost prisutna samo u prethodnoj evidenciji<br />
odeljak strukture stabla sadrži uklonjene vrednosti<br />
vrednost/datoteka je promenjena<br />
odeljak strukture stabla sadrži izmenjene vrednosti/datoteke<br />
nivo rizika je smanjen/bio je viši u prethodnoj evidenciji<br />
nivo rizika je povećan/bio je niži u prethodnoj evidenciji<br />
Odeljak objašnjenja prika<strong>za</strong>n u levom donjem uglu opisuje sve simbole<br />
i isto tako prikazuje imena evidencija koje se upoređuju.<br />
Sve uporedne evidencije mogu biti sačuvane u datoteci i otvorene kasnije.<br />
Primer: – generišite i sačuvajte evidenciju sa <strong>za</strong>pisanim originalnim<br />
informacijama o sistemu u datoteci pod imenom „prethodna.xml“.<br />
Kada se izvrše promene sistema, otvorite SysInspector i generišite<br />
novu evidenciju. Sačuvajte je u datoteci pod imenom „trenutna.xml“.<br />
Da biste pratili promene između te dve evidencije, i<strong>za</strong>berite stavke<br />
Datoteka > Uporedi evidenciju. Program će kreirati uporednu<br />
evidenciju koja pokazuje razlike između evidencija.<br />
Isti rezultat možete postići ako upotrebite sledeću opciju komandne linije:<br />
SysIsnpector.exe trenutna.xml prethodna.xml<br />
5.4.1.4 SysInspector kao deo programa ESET NOD32 Antivirus 4<br />
Da biste otvorili SysInspector u programu ESET NOD32 Antivirus,<br />
i<strong>za</strong>berite stavke Alatke > SysInspector. Sistem upravljanja u prozoru<br />
alatke SysInspector sličan je sistemu evidencija skeniranja računara ili<br />
planiranih <strong>za</strong>dataka. Svim operacijama sa snimcima sistema – kreiranje,<br />
prikazivanje, upoređivanje, uklanjanje i izvoz – moguće je pristupiti<br />
pomoću jednog ili dva klika mišem.<br />
Prozor alatke SysInspector sadrži osnovne informacije o kreiranim<br />
snimcima, kao što su vreme kreiranja, kratak komentar, ime korisnika<br />
koji je kreirao snimak i status snimka.<br />
Da biste uporedili, dodali... ili uklonili snimke, koristite odgovarajuću<br />
dugmad koja se nalazi ispod liste snimaka prozora alatke SysInspector.<br />
Te opcije su dostupne i u kontekstualnom meniju.<br />
Da biste prika<strong>za</strong>li i<strong>za</strong>brani snimak sistema, koristite opciju<br />
kontekstualnog menija Prikaži. Da biste izvezli i<strong>za</strong>brani snimak<br />
u datoteku, kliknite desnim tasterom miša na njega i i<strong>za</strong>berite stavku<br />
Izvezi.... Ispod je prika<strong>za</strong>n detaljan opis dostupnih opcija:<br />
Uporedi – omogućava vam da uporedite dve postojeće evidencije. Ova<br />
funkcija je korisna ako želite da pratite promene trenutne evidencije<br />
u odnosu na stariju evidenciju. Da bi ova opcija funkcionisala, morate<br />
i<strong>za</strong>brati dva snimka koja će se upoređivati.<br />
Dodaj – kreira novi <strong>za</strong>pis. Pre toga morate uneti kratak komentar<br />
o <strong>za</strong>pisu. Da biste pregledali tok kreiranja snimka (trenutno<br />
generisanog snimka) u procentima, pogledajte kolonu „Status“.<br />
Svi dovršeni snimci označeni su statusom „Kreiran“.<br />
Ukloni – uklanja stavke sa liste<br />
Prikaži – prikazuje i<strong>za</strong>brani snimak. Druga mogućnost je da kliknete<br />
dvaput na i<strong>za</strong>branu stavku.<br />
Izvezi... – čuva i<strong>za</strong>branu stavku u .xml datoteci (kao i .zip verziju)<br />
5.5 ESET SysRescue<br />
ESET SysRescue (ESR) je uslužni program koji vam omogućava da<br />
kreirate disk sa kojeg se može pokrenuti računar i koji sadrži ESET<br />
NOD32 Antivirus 4 (EAV). Glavna prednost programa ESET Recovery<br />
CD jeste u tome što se EAV pokreće ne<strong>za</strong>visno od glavnog operativnog<br />
sistema, a istovremeno ima direktan pristup disku i celom sistemu<br />
datoteka. Zbog toga je moguće ukloniti infiltracije koje normalno ne bi<br />
bilo moguće izbrisati, na primer kada je operativni sistem pokrenut itd.<br />
5.5.1 Minimalni <strong>za</strong>htevi<br />
ESET SysRescue (ESR) funkcioniše u Microsoft Windows<br />
predinstalacionom okruženju (Windows PE) verzije 2.x, <strong>za</strong>snovanom na<br />
operativnom sistemu Windows Vista. Windows PE je deo besplatnog<br />
paketa Windows Automated Installation Kit (Windows AIK) i zbog toga<br />
je neophodno instalirati Windows AIK pre kreiranja ESR-a. Zbog podrške<br />
<strong>za</strong> 32-bitnu verziju operativnog sistema Windows PE, ESR može da se<br />
kreira samo u 32-bitnoj verziji EAV-a. ESR podržava Windows AIK 1.1<br />
i novije verzije. ESR je dostupan u programu EAV 4.0 i novijim verzijama.<br />
5.5.2 Kreiranje CD‑a <strong>za</strong> oporavak<br />
Ako su ispunjeni minimalni <strong>za</strong>htevi <strong>za</strong> kreiranje ESET SysRescue<br />
(ESR) CD-a, to je veoma jednostavan <strong>za</strong>datak. Da biste pokrenuli ESR<br />
čarobnjak, i<strong>za</strong>berite stavke Start > Programi > ESET > ESET NOD32<br />
Antivirus 4 > ESET SysRescue.<br />
Čarobnjak prvo proverava prisustvo Windows AIK kompleta<br />
i odgovarajućeg uređaja <strong>za</strong> kreiranje medijuma <strong>za</strong> pokretanje računara.<br />
U okviru sledećeg koraka i<strong>za</strong>berite ciljni medijum na kojem će se<br />
nalaziti ESR. Pored CD-a/DVD-a/USB-a, možete odabrati da ESR<br />
sačuvate u .iso datoteci. Kasnije .iso sliku možete nare<strong>za</strong>ti na CD/DVD<br />
ili je koristiti na druge načine (npr. u virtuelnom okruženju, kao što je<br />
VmWare ili Virtualbox).<br />
Kada navedete sve parametre, videćete pregled kompilacije u okviru<br />
poslednjeg koraka ESET SysRescue čarobnjaka. Proverite parametre<br />
i <strong>za</strong>počnite kompilaciju. Dostupne opcije uključuju:<br />
33
Fascikle<br />
ESET Antivirus<br />
Više opcija<br />
USB uređaj sa kojeg se može pokrenuti računar<br />
Narezivanje<br />
5.5.2.1 Fascikle<br />
Privremena fascikla – radni direktorijum <strong>za</strong> datoteke koje su potrebne<br />
tokom ESET SysRescue kompilacije.<br />
ISO fascikla– fascikla u kojoj se čuva dobijena .iso datoteka nakon<br />
dovršavanja kompilacije.<br />
Lista na ovoj kartici pokazuje sve lokalne i mapirane mrežne diskove<br />
<strong>za</strong>jedno sa dostupnim slobodnim prostorom. Ako se neka od fascikli<br />
nalazi na disk jedinici koja nema dovoljno slobodnog prostora,<br />
preporučuje se da i<strong>za</strong>berete drugu disk jedinicu sa više dostupnog<br />
slobodnog prostora. U suprotnom, može doći do prevremenog<br />
<strong>za</strong>vršetka kompilacije zbog nedostatka slobodnog prostora na disku.<br />
Spoljne aplikacije – omogućava vam da navedete dodatne programe<br />
koji će se pokrenuti ili instalirati nakon pokretanja računara sa<br />
SysRescue medijuma.<br />
Uključi spoljne aplikacije – omogućava vam da dodate spoljne<br />
programe u SysRescue kompilaciju<br />
I<strong>za</strong>brana fascikla – fascikla u kojoj se nalaze programi koje treba<br />
dodati na SysRescue disk<br />
5.5.2.2 ESET Antivirus<br />
Da biste kreirali ESET SysRescue CD, možete da i<strong>za</strong>berete dva izvora<br />
ESET datoteka koje će kompajler koristiti.<br />
EAV fascikla – datoteke koje se već nalaze u fascikli u koju se instalira<br />
ESET proizvod na računaru<br />
MSI datoteka – koriste se datoteke koje se nalaze u .msi instalacionom<br />
programu<br />
Profil – možete da koristite neki od sledeća dva izvora korisničkog<br />
imena i lozinke:<br />
Instalirani EAV – korisničko ime i lozinka se kopiraju iz trenutno<br />
instaliranog ESET bezbednosnog proizvoda<br />
Od korisnika – koriste se korisničko ime i lozinka uneti u odgovarajuće<br />
okvire <strong>za</strong> tekst ispod<br />
NAPOMENA: ESET bezbednosni proizvod na ESET SysRescue CD-u<br />
ažurira se sa Interneta ili računara koji se pokreće sa ESET SysRescue<br />
CD-a.<br />
5.5.2.3 Više opcija<br />
Kartica Više opcija vam omogućava da optimizujete ESET SysRescue<br />
CD u skladu sa kapacitetom memorije na računaru. I<strong>za</strong>berite opciju<br />
512 MB i više da biste upisali sadržaj CD-a u radnu memoriju (RAM).<br />
Ako i<strong>za</strong>berete opciju manje od 512 MB, tokom rada verzije WinPE<br />
neprestano će se pristupati CD-u <strong>za</strong> oporavak.<br />
Spoljni upravljački programi – ovaj odeljak objašnjava kako da dodate<br />
upravljačke programe <strong>za</strong> određeni hardver (npr. mrežni adapter). Iako<br />
se WinPE <strong>za</strong>sniva na operativnom sistemu Windows Vista SP1 koji<br />
podržava širok opseg hardvera, povremeno nije moguće prepoznati<br />
hardver. Zbog toga ćete ručno morati da dodate upravljački program.<br />
Postoje dva načina <strong>za</strong> unos upravljačkog programa u ESET SysRescue<br />
kompilaciju – ručno (dugme Dodaj) i automatski (dugme Aut.<br />
pretraga). Ako upravljački program dodate ručno, morate da i<strong>za</strong>berete<br />
putanju do odgovarajuće .inf datoteke (u ovoj fascikli mora postojati<br />
i primenljiva *.sys datoteka). Ako upotrebite dugme Aut. pretraga,<br />
34<br />
automatski će se pronaći upravljački program u operativnom sistemu<br />
datog računara. Preporučuje se da ovu opciju koristite samo ako<br />
originalni računar na kojem ste kreirali SysRescue disk i računar na<br />
kojem vršite vraćanje u prethodno stanje koriste isti mrežni adapter.<br />
Tokom kreiranja ESET SysRescue u kompilaciju unosi upravljački<br />
program tako da kasnije ne morate da ga tražite.<br />
5.5.2.4 USB uređaj sa kojeg se može pokrenuti računar<br />
Ako ste i<strong>za</strong>brali USB uređaj kao ciljni medijum, na kartici „USB uređaj<br />
sa kojeg se može pokrenuti računar“ možete da i<strong>za</strong>berete neki od<br />
dostupnih USB medijuma (ukoliko postoji više USB uređaja).<br />
Upozorenje: i<strong>za</strong>brani USB uređaj će biti formatiran tokom kreiranja<br />
alatke ESET SysRescue. Svi podaci će biti izbrisani sa uređaja.<br />
5.5.2.5 Narezivanje<br />
Ako ste i<strong>za</strong>brali CD/DVD kao ciljni medijum, na kartici Narezivanje<br />
možete da navedete dodatne parametre narezivanja.<br />
Izbriši ISO datoteku – i<strong>za</strong>berite ovu opciju da biste izbrisali .iso datoteke<br />
nakon kreiranja ESET CD-a <strong>za</strong> oporavak.<br />
Omogućeno brisanje – omogućava vam da i<strong>za</strong>berete brzo i kompletno<br />
brisanje.<br />
Uređaj <strong>za</strong> narezivanje – i<strong>za</strong>berite disk jedinicu koja će se koristiti <strong>za</strong><br />
narezivanje.<br />
Upozorenje: Ovo je podrazumevana opcija. Ako se koristi upisivi CD/DVD,<br />
obrisaće se svi podaci sa CD-a/DVD-a.<br />
Odeljak „Medijum“ sadrži informacije o trenutnom medijumu koji je<br />
ubačen u CD/DVD uređaj.<br />
Brzina narezivanja – u padajućem meniju i<strong>za</strong>berite željenu brzinu.<br />
Prilikom izbora brzine narezivanja treba uzeti u obzir mogućnosti<br />
uređaja <strong>za</strong> narezivanje i tip CD-a/DVD-a koji se koristi.<br />
5.5.3 Rad sa alatkom ESET SysRescue<br />
Da bi CD/DVD/USB <strong>za</strong> oporavak mogao efikasno da funkcioniše, računar<br />
morate pokrenuti sa ESET SysRescue medijuma <strong>za</strong> pokretanje računara.<br />
Prioritet pokretanja računara može da se izmeni u BIOS-u. Osim toga,<br />
možete da pozovete meni <strong>za</strong> pokretanje tokom pokretanja računara –<br />
obično koristeći jedan od tastera od F9 do F12 u <strong>za</strong>visnosti od verzije<br />
matične ploče/BIOS-a.<br />
Nakon pokretanja računara, pokrenuće se EAV. Pošto se ESET SysRescue<br />
koristi samo u određenim situacijama, neki moduli <strong>za</strong> <strong>za</strong>štitu i funkcije<br />
programa prisutni u standardnoj verziji EAV-a nisu potrebni. Njihova lista<br />
se sužava na skeniranje računara, ažuriranje i neke odeljke podešavanja.<br />
Mogućnost ažuriranja baze virusnih definicija je najvažnija funkcija<br />
alatke ESET SysRescue. Preporučuje se da ažurirate program pre<br />
pokretanja skeniranja računara.<br />
5.5.3.1 Upotreba alatke ESET SysRescue<br />
Pretpostavimo da su računari na mreži <strong>za</strong>raženi virusom koji menja<br />
izvršne (.exe) datoteke. EAV može da očisti sve <strong>za</strong>ražene datoteke osim<br />
datoteke explorer.exe koju nije moguće očistiti čak ni u bezbednom<br />
režimu.<br />
To se dešava zbog toga što se explorer.exe, kao jedan od važnih Windows<br />
procesa, takođe pokreće u bezbednom režimu. EAV would not be able to<br />
perform any action with the file and it would remain infected.<br />
U ovom slučaju biste problem mogli da rešite pomoću alatke ESET<br />
SysRescue. ESET SysRescue ne <strong>za</strong>hteva nijednu komponentu glavnog<br />
operativnog sistema i zbog toga može obrađivati (čišćenje, brisanje)<br />
sve datoteke na disku.
6. Rečnik<br />
6.1 Tipovi infiltracija<br />
Infiltracija je deo zlonamernog softvera koji pokušava da uđe i/ili ošteti<br />
računar korisnika.<br />
6.1.1 Virusi<br />
Računarski virus je infiltracija koja oštećuje postojeće datoteke na<br />
računaru. Virusi su dobili naziv po biološkim virusima pošto koriste<br />
slične tehnike <strong>za</strong> širenje sa jednog računara na drugi.<br />
Računarski virusi uglavnom napadaju izvršne datoteke i dokumente.<br />
Da bi se kopirao, virus prilaže svoje „telo“ na kraj ciljne datoteke. Ukratko,<br />
računarski virus funkcioniše na ovaj način: posle izvršenja <strong>za</strong>ražene<br />
datoteke, virus se aktivira (pre originalne aplikacije) i izvršava svoj<br />
unapred definisani <strong>za</strong>datak. Tek posle toga originalna aplikacija može da<br />
se pokrene. Virus ne može da <strong>za</strong>razi računar ukoliko korisnik, slučajno ili<br />
namerno, sâm ne pokrene ili otvori zlonamerni program.<br />
Računarski virusi se mogu rangirati po svrsi i stepenu ozbiljnosti.<br />
Neki od njih su izuzetno opasni <strong>za</strong>to što imaju mogućnost namenskog<br />
brisanja datoteka sa čvrstog diska. Sa druge strane, neki virusi ne<br />
uzrokuju nikakvu štete – oni služe samo tome da uznemire korisnika<br />
i predstave tehničke veštine svojih autora.<br />
Važno je imati na umu da virusi (kada se uporede sa trojanskim konjima<br />
ili spajverom) postaju sve ređi <strong>za</strong>to što nisu komercijalno primamljivi<br />
<strong>za</strong> autore zlonamernog softvera. Pored toga, termin „virus“ često se<br />
neispravno koristi <strong>za</strong> sve tipove infiltracija. Ova upotreba se postepeno<br />
prevazilazi i <strong>za</strong>menjuje novim, tačnijim terminom „malver“ (zlonamerni<br />
softver).<br />
Ako je vaš računar <strong>za</strong>ražen virusom, <strong>za</strong>ražene datoteke morate vratiti<br />
u originalno stanje – tj. očistiti ih pomoću antivirusnog programa.<br />
Primeri virusa su: OneHalf, Tenga i Yankee Doodle.<br />
6.1.2 Crvi<br />
Računarski crv je program koji sadrži zlonamerni kôd koji napada<br />
domaćine i širi se preko mreže. Osnovna razlika između virusa i crva<br />
jeste u tome što crvi mogu da se kopiraju i prenose – ne <strong>za</strong>vise od<br />
datoteka hosta (ili sektora <strong>za</strong> pokretanje sistema). Crvi se šire putem<br />
e-adresa sa spiska kontakata ili koriste bezbednosne ranjivosti<br />
u mrežnim aplikacijama.<br />
Crvi su stoga mnogo održiviji u odnosu na računarske viruse. Zbog<br />
rasprostranjene dostupnosti Interneta, oni se u roku od nekoliko<br />
časova od objavljivanja mogu raširiti po celom svetu – u nekim<br />
slučajevima čak i <strong>za</strong> nekoliko minuta. Ova mogućnost ne<strong>za</strong>visnog<br />
i brzog kopiranja čini ih opasnijim od ostalih tipova malvera.<br />
Crv aktiviran u sistemu može da dovede do ni<strong>za</strong> neprijatnosti: može<br />
da izbriše datoteke, umanji performanse sistema ili čak deaktivira<br />
programe. Priroda računarskog crva određuje ga kao „sredstvo <strong>za</strong><br />
prenos“ drugih tipova infiltracija.<br />
Ako je vaš računar <strong>za</strong>ražen crvom, preporučuje se da izbrišete <strong>za</strong>ražene<br />
datoteke <strong>za</strong>to što verovatno sadrže zlonamerni kôd.<br />
Primeri poznatih‑ crva su: Lovsan/Blaster, Stration/Warezov, Bagle<br />
i Netsky.<br />
6.1.3 Trojanski konji<br />
Računarski trojanski konji su u prošlosti definisani kao klasa infiltracija<br />
koje pokušavaju da se predstave kao korisni programi i na taj način<br />
prevare <strong>korisnike</strong> da ih pokrenu. Važno je imati na umu da je ovo<br />
važilo <strong>za</strong> trojanske konje u prošlosti – danas više nema potrebe da se<br />
oni prerušavaju. Njihova jedina svrha jeste da se što lakše infiltriraju<br />
i postignu zlonamerne ciljeve. „Trojanski konj“ je postao veoma uopšten<br />
termin koji opisuje svaku infiltraciju koja ne spada ni u jednu određenu<br />
klasu infiltracije.<br />
Budući da je ovo veoma široka kategorija, ona se deli na brojne<br />
potkategorije:<br />
Preuzimač – zlonamerni program koji može preuzeti druge infiltracije<br />
sa Interneta.<br />
Ubacivač – tip trojanskog konja di<strong>za</strong>jniran da ubacuje druge tipove<br />
malvera na ugrožene računare.<br />
Zadnja vrata – aplikacija koja komunicira sa daljinskim napadačima<br />
i omogućava im da dobiju pristup sistemu i preuzmu kontrolu nad njim.<br />
Program <strong>za</strong> krađu lozinki – (program koji hvata ono što se kuca na<br />
tastaturi) – program koji snima svaki korisnikov pritisak tastera i šalje<br />
informacije daljinskim napadačima.<br />
Birač brojeva – birači brojeva su programi di<strong>za</strong>jnirani <strong>za</strong> povezivanje<br />
sa brojevima sa dodatnom tarifom. Skoro je nemoguće da korisnik<br />
primeti da je kreirana nova ve<strong>za</strong>. Birači brojeva mogu biti štetni samo<br />
<strong>za</strong> <strong>korisnike</strong> sa pozivnim modemima koji se više ne koriste često.<br />
Trojanski konji obično imaju oblik izvršnih datoteka sa oznakom tipa<br />
datoteke .exe. Ako na računaru otkrijete datoteku sa trojanskim<br />
konjem, preporučuje se da je izbrišete <strong>za</strong>to što postoji velika<br />
verovatnoća da ona sadrži zlonamerni kôd.<br />
Primeri poznatih‑ trojanskih konja su: NetBus, Trojandownloader.<br />
Small.ZL, Slapper<br />
6.1.4 Rutkiti<br />
Rutkiti su zlonamerni programi koji Internet napadačima omogućavaju<br />
neograničen pristup sistemu i pri tom prikrivaju svoje prisustvo. Pošto<br />
pristupe sistemu (obično koriste neku ranjivost sistema), rutkiti koriste<br />
funkcije u operativnom sistemu da ih anitivirusni softver ne bio otkrio:<br />
oni prikrivaju procese, datoteke i podatke Windows registra. Iz tog<br />
razloga, skoro je nemoguće otkriti ih pomoću standardnih tehnika<br />
testiranja.<br />
Postoje dva nivoa otkrivanja <strong>za</strong> sprečavanje rutkita:<br />
1. Kada pokušaju da pristupe sistemu. Još uvek nisu prisutni i stoga<br />
nisu aktivni. Na ovom nivou mnogi antivirusni sistemi mogu da<br />
uklone rutkite (pod pretpostavkom da oni <strong>za</strong>pravo otkrivaju takve<br />
datoteke kao <strong>za</strong>ražene).<br />
2. Kada su skriveni od uobičajenog testiranja. Korisnici programa<br />
ESET NOD32 Antivirus imaju prednost Anti-Stealth tehnologije<br />
koja može da otkrije i ukloni aktivne rutkite.<br />
6.1.5 Adver<br />
Adver je skraćenica <strong>za</strong> softver podržan <strong>za</strong> reklamiranje. Programi koji<br />
prikazuju reklamni materijal spadaju u ovu kategoriju. Adverske aplikacije<br />
često u Internet pregledaču automatski otvaraju nove iskačuće prozore<br />
koji sadrže reklame ili menjaju matičnu stranicu pregledača. Adver je<br />
često pove<strong>za</strong>n sa besplatnim programima što osobama koji su ih kreirali<br />
omogućava da pokriju troškove razvoja svojih (obično korisnih) aplikacija.<br />
Sam adver nije opasan, ali će <strong>korisnike</strong> <strong>za</strong>marati reklame. Njegova<br />
opasnost leži u činjenici da može izvršiti i funkcije praćenja (kao što to<br />
čini spajver).<br />
Ako odlučite da koristite besplatni softverski proizvod, posebno obratite<br />
pažnju na instalacioni program. Instalacioni program će vas verovatno<br />
obavestiti o instalaciji dodatnog adverskog programa. Često ćete biti<br />
u mogućnosti da izvršite otkazivanje i instalirate program bez advera.<br />
Neki programi se neće instalirati bez advera ili će njihova<br />
funkcionalnost biti ograničena. To znači da adver često može pristupiti<br />
sistemu na „legalan“ način <strong>za</strong>to što su se korisnici saglasili sa tim.<br />
U ovom slučaju je bolje sprečiti, nego lečiti. Ako postoji datoteka koja<br />
je na računaru otkrivena kao adver, preporučuje se da je izbrišete <strong>za</strong>to<br />
što postoji velika verovatnoća da sadrži zlonamerni kôd.<br />
35
6.1.6 Spajver<br />
Ova kategorija obuhvata sve aplikacije koje šalju privatne informacije<br />
bez saglasnosti/znanja korisnika. Spajver koristi funkcije praćenja da<br />
bi poslao različite statističke podatke kao što su lista posećenih Veb<br />
lokacija, e-adrese sa spiska kontakata korisnika ili lista snimljenih<br />
pritisaka tastera na tastaturi.<br />
Autori spajvera tvrde da ove tehnike imaju <strong>za</strong> cilj da saznaju više<br />
o potrebama i interesovanjima korisnika i omoguće bolje usmerene<br />
reklame. Problem je u tome što ne postoji jasna razlika između korisnih<br />
i zlonamernih aplikacija i niko ne može da bude siguran da preuzete<br />
informacije neće biti zloupotrebljene. Podaci koje preuzimaju aplikacije<br />
spajvera mogu da sadrže bezbednosne kodove, PIN-ove, brojeve računa<br />
u banci itd. Autori spajver često povezuju sa besplatnim verzijama<br />
programa da bi ostvarili prihode ili da bi pružili podsticaj <strong>za</strong> kupovinu<br />
softvera. Korisnici često primaju obaveštenja o prisustvu spajvera<br />
tokom instalacije programa da bi se podstakli na nadogradnju na<br />
plaćenu verziju koja ne sadrži spajver.<br />
Primeri poznatih besplatnih softverskih proizvoda koji su pove<strong>za</strong>ni sa<br />
spajverom jesu klijentske aplikacije P2P (peer-to-peer) mreža. Spyfalcon<br />
ili Spy Sheriff (i mnogi drugi) pripadaju posebnoj potkategoriji spajvera –<br />
pojavljuju se kao antispajver programi, ali su <strong>za</strong>pravo spajver programi.<br />
Ako na računaru otkrijete datoteku sa trojanskim konjem, preporučuje<br />
se da je izbrišete <strong>za</strong>to što postoji velika verovatnoća da ona sadrži<br />
zlonamerni kôd.<br />
6.1.7 Potencijalno nebezbedne aplikacije<br />
Postoji mnogo legitimnih programa čija funkcija je pojednostavljivanje<br />
administracije umreženih računara. Međutim, u pogrešnim rukama<br />
oni mogu biti iskorišćeni u zlonamerne svrhe. ESET NOD32 Antivirus<br />
obezbeđuje opciju <strong>za</strong> otkrivanje takvih pretnji.<br />
„Potencijalno nebezbedne aplikacije“ predstavljaju klasifikaciju koja<br />
se koristi <strong>za</strong> komercijalni legitimni softver. Ova klasifikacija obuhvata<br />
programe kao što su alatke <strong>za</strong> daljinski pristup, aplikacije <strong>za</strong> otkrivanje<br />
lozinki i programi <strong>za</strong> krađu lozinki (programi koji snimaju svaki<br />
korisnikov pritisak tastera).<br />
Ukoliko mislite da na vašem računaru postoji i pokrenuta je<br />
potencijalno nebezbedna aplikacija (a vi je niste instalirali), obratite se<br />
administratoru mreže ili uklonite aplikaciju.<br />
6.1.8 Potencijalno neželjene aplikacije<br />
Potencijalno neželjene aplikacije nisu nužno zlonamerne, ali mogu<br />
negativno uticati na performanse računara. Takve aplikacije obično<br />
<strong>za</strong>htevaju saglasnost da bi bile instalirane. Ako se nalaze na računaru,<br />
sistem se ponaša drugačije (u poređenju sa stanjem pre njihove<br />
instalacije). U najznačajnije promene spadaju sledeće:<br />
• Otvoreni su novi prozori koje ranije niste videli<br />
• Aktivacija i pokretanje skrivenih procesa<br />
• Povećana upotreba sistemskih resursa<br />
• Promene u rezultatima pretraga<br />
• Aplikacija komunicira sa daljinskim serverima<br />
36