Vodič za korisnike - Eset

Vodič za korisnike
Microsoft® Windows® 7 / Vista / XP / 2000 / 2003 / 2008

Copyright © 2009 by ESET, spol. s r. o.
ESET NOD32 Antivirus 4 je razvio ESET, spol. s r.o.
Za više informacija posetite lokaciju www.eset.com.
Sva prava zadržana. Nijedan deo ove dokumentacije ne sme
se reprodukovati, skladištiti u sistemima za preuzimanje
niti prenositi u bilo kom obliku ili bilo kojim sredstvima,
elektronski, mehanički, fotokopiranjem, snimanjem,
skeniranjem ili drugačije, bez pisane dozvole autora.
ESET, spol. s r.o. zadržava pravo da promeni bilo koji opisani
aplikativni softver bez prethodnog obaveštenja.
Korisnički servis: http://www.eset-adria.com/podrska.aspx
REV.20091218-006
Sadržaj
1. ESET NOD32 Antivirus 4 ..........................4
1.1 Novine ......................................................................... 4
1.2 Sistemski zahtevi .......................................................... 4
2. Instalacija .............................................5
2.1 Tipična instalacija ......................................................... 5
2.2 Prilagođena instalacija .................................................. 6
2.3 Korišćenje originalnih postavki ....................................... 7
2.4 Unos korisničkog imena i lozinke .................................... 7
2.5 Skeniranje računara na zahtev ....................................... 8
3. Vodič za početnike .................................9
3.1 Uvod u dizajn korisničkog interfejsa – režimi .................... 9
3.1.1 Provera rada sistema ..............................................9
3.1.2 Radnje koje treba izvršiti ako program
ne funkcioniše ispravno ..........................................9
3.2 Podešavanje ažuriranja .................................................10
3.3 Podešavanje proxy servera ............................................10
3.4 Zaštita postavki ............................................................11
4. Rad sa programom ESET NOD32 Antivirus 12
4.1 Zaštita od virusa i spajvera ............................................ 12
4.1.1 Zaštita sistema datoteka u realnom vremenu .........12
4.1.1.1 Podešavanje kontrole ............................................12
4.1.1.1.1 Medijum za skeniranje ..........................................12
4.1.1.1.2 Skeniranje pri (skeniranje pokrenuto događajem) ...12
4.1.1.1.3 Više opcija skeniranja ............................................12
4.1.1.2 Nivoi čišćenja ........................................................12
4.1.1.3 Kada treba izmeniti konfiguraciju zaštite
u realnom vremenu ..............................................13
4.1.1.4 Provera zaštite u realnom vremenu .......................13
4.1.1.5 Radnje koje treba izvršiti ako zaštita u realnom
vremenu ne funkcioniše ........................................13
4.1.2 Sistem za sprečavanje upada na hostu (HIPS) .........13
4.1.3 Zaštita klijenta e-pošte ..........................................13
4.1.3.1 Provera POP3 protokola ........................................13
4.1.3.1.1 Kompatibilnost .....................................................14
4.1.3.2 Integracija sa klijentima e-pošte ............................14
4.1.3.2.1 Dodavanje poruka sa oznakama telu e-poruke .......14
4.1.3.3 Uklanjanje infiltracija ............................................14
4.1.4 Zaštita pristupa Vebu ............................................15

4.1.4.1 HTTP, HTTPs .........................................................15
4.1.4.1.1 Upravljanje adresama ...........................................15
4.1.4.1.2 Veb pregledači ......................................................15
4.1.5 Skeniranje računara na zahtev ...............................16
4.1.5.1 Tip skeniranja .......................................................16
4.1.5.1.1 Smart skeniranje ..................................................16
4.1.5.1.2 Prilagođeno skeniranje ..........................................16
4.1.5.2 Ciljevi skeniranja ...................................................16
4.1.5.3 Scan profiles ......................................................... 17
4.1.6 Filtriranje protokola .............................................. 17
4.1.6.1 SSL ....................................................................... 17
4.1.6.1.1 Pouzdani certifikati ............................................... 17
4.1.6.1.2 Izuzeti certifikati ................................................... 17
4.1.7 Podešavanje parametara ThreatSense mašine ........ 17
4.1.7.1 Podešavanje objekata ...........................................18
4.1.7.2 Opcije ..................................................................18
4.1.7.3 Čišćenje ................................................................18
4.1.7.4 Oznake tipa datoteka ...........................................19
4.1.7.5 Ograničenja..........................................................19
4.1.7.6 Ostalo ..................................................................19
4.1.8 Otkrivena je infiltracija ..........................................19
4.2 Ažuriranje programa ................................................... 20
4.2.1 Podešavanje ažuriranja ........................................20
4.2.1.1 Profili za ažuriranje ...............................................21
4.2.1.2 Napredno podešavanje ažuriranja ..........................21
4.2.1.2.1 Režim ažuriranja ...................................................21
4.2.1.2.2 Proxy server ..........................................................21
4.2.1.2.3 Povezivanje sa LAN-om ........................................ 22
4.2.1.2.4 Kreiranje kopija ispravki – mirror ........................... 22
4.2.1.2.4.1 Ažuriranje iz mirrora ............................................ 23
4.2.1.2.4.2 Rešavanje problema sa ažuriranjem
iz mirrora ............................................................ 24
4.2.2 Kreiranje zadataka ažuriranja ............................... 24
4.3 Planer .........................................................................24
4.3.1 Svrha planiranja zadataka .................................... 24
4.3.2 Kreiranje novih zadataka ...................................... 24
4.4 Karantin ......................................................................25
4.4.1 Postavljanje datoteka u karantin .......................... 25
4.4.2 Vraćanje u prethodno stanje iz karantina .............. 25
4.4.3 Prosleđivanje datoteke iz karantina ...................... 25
4.5 Datoteke evidencije..................................................... 26
4.5.1 Održavanje evidencija .......................................... 26
4.6 Korisnički interfejs ...................................................... 26
4.6.1 Upozorenja i obaveštenja ..................................... 27
4.7 ThreatSense.Net ..........................................................27
4.7.1 Sumnjive datoteke ............................................... 28
4.7.2 Statistika ............................................................. 28
4.7.3 Prosleđivanje ....................................................... 29
4.8 Daljinska administracija .............................................. 29
4.9 Licence....................................................................... 29
5. Napredni korisnik ................................. 30
5.1 Podešavanje proxy servera ........................................... 30
5.2 Izvoz/uvoz postavki ..................................................... 30
5.2.1 Uvoz postavki ......................................................30
5.2.2 Izvoz postavki ......................................................30
5.3 Komandna linija .......................................................... 30
5.4 ESET SysInspector ........................................................ 31
5.4.1 Korisnički interfejs i upotreba aplikacije ..................31
5.4.1.1 Programske kontrole .............................................31
5.4.1.2 Navigacija u alatki ESET SysInspector .................... 32
5.4.1.3 Uporedi ............................................................... 32
5.4.1.4 SysInspector kao deo programa
ESET NOD32 Antivirus 4 ........................................ 33
5.5 ESET SysRescue ...........................................................33
5.5.1 Minimalni zahtevi ................................................ 33
5.5.2 Kreiranje CD-a za oporavak ................................... 33
5.5.2.1 Fascikle ............................................................... 34
5.5.2.2 ESET Antivirus...................................................... 34
5.5.2.3 Više opcija ........................................................... 34
5.5.2.4 USB uređaj sa kojeg se može pokrenuti računar ..... 34
5.5.2.5 Narezivanje ......................................................... 34
5.5.3 Rad sa alatkom ESET SysRescue ........................... 34
5.5.3.1 Upotreba alatke ESET SysRescue .......................... 34
6. Rečnik ................................................ 35
6.1 Tipovi infiltracija ..........................................................35
6.1.1 Virusi .................................................................. 35
6.1.2 Crvi ..................................................................... 35
6.1.3 Trojanski konji ..................................................... 35
6.1.4 Rutkiti ................................................................. 35
6.1.5 Adver .................................................................. 35
6.1.6 Spajver ................................................................ 36
6.1.7 Potencijalno nebezbedne aplikacije ....................... 36
6.1.8 Potencijalno neželjene aplikacije ........................... 36

1. ESET NOD32 Antivirus 4
ESET NOD32 Antivirus 4 je naslednik nagrađivanog proizvoda
ESET NOD32 Antivirus 3.0. On koristi brzinu i preciznost skeniranja
programa ESET NOD32 Antivirus koje garantuje najnovija verzija
ThreatSense® mašine za skeniranje.
Primenjene napredne tehnike mogu proaktivno blokirati viruse,
spajver, trojanske konje, crve, adver i rutkite ne usporavajući sistem
i ne prekidajući vas dok radite ili se igrate na računaru.
1.1 Novine
Dugotrajno programersko iskustvo naših stručnjaka pokazalo se
u potpuno novoj arhitekturi programa ESET NOD32 Antivirus koja
garantuje maksimalno otkrivanje uz minimalne sistemske zahteve.
• Antivirus i antispajver
Ovaj modul je zasnovan na ThreatSense® mašini za skeniranje koja
je prvi put upotrebljena u nagrađivanom NOD 32 Antivirus sistemu.
ThreatSense® je optimizovan i poboljšan novom ESET NOD32
Antivirus arhitekturom.
4
Funkcija Opis
Poboljšano čišćenje Antivirusni sistem sada inteligentno čisti
i briše većinu otkrivenih infiltracija bez
potrebe za intervencijom korisnika.
Režim pozadinskog
skeniranja
Manje datoteke
ispravki
Zaštita popularnih
klijenata e-pošte
Razna druga manja
poboljšanja
Skeniranje računara se može pokrenuti
u pozadini, a da se pri tom ne uspore
performanse.
Osnovni procesi optimizacije zadržavaju
manju veličinu datoteka ispravki nego
u verziji 2.7. Takođe je poboljšana zaštita
datoteka ispravki od oštećenja.
Sada je moguće skenirati dolaznu poštu ne
samo u programu Microsoft Outlook, već
i u programima Outlook Express, Windows
pošta, Windows Live Pošta i Mozilla
Thunderbird.
– Direktan pristup sistemima datoteka
za veliku brzinu i propusnu moć.
– Blokiranje pristupa zaraženim datotekama
– Optimizacija za Windows centar za
bezbednost, uključujući operativni
sistem Vista.
• Ostalo
Funkcija Opis
ESET SysRescue ESET SysRescue omogućava korisniku da
kreira CD/DVD/USB sa kojeg se može pokrenuti
računar i koji sadrži ESET Smart Security
koji može da radi nezavisno od operativnog
sistema. Najpogodniji je kao pomoć sistemu
da se otarasi infiltracija koje se teško uklanjaju.
ESET SysInspector ESET SysInspector, aplikacija koja detaljno
ispituje računar, sada je integrisana direktno
u program ESET Smart Security. Ako se
obratite usluzi korisničkog servisa putem
opcija „Pomoć i podrška > Zahtev za podršku
korisničkog servisa (preporučuje se)“,
možete odabrati da uključite snimak statusa
aplikacije ESET SysInspector sa računara.
Zaštita dokumenata Zaštita dokumenata služi za skeniranje
Microsoft Office dokumenata pre nego što se
otvore, kao i datoteka koje Internet Explorer
automatski preuzima, na primer Microsoft
ActiveX elementi.
Samoodbrana Nova tehnologija samoodbrane štiti
komponente programa ESET Smart Security
od pokušaja deaktivacije.
Korisnički interfejs Korisnički interfejs sada može da radi
u režimu koji nije grafički i koji omogućava
kontrolu programa ESET Smart Security
putem tastature.
Povećana kompatibilnost sa aplikacijama
za čitanje sa ekrana omogućava osobama
sa oštećenim vidom da efikasnije kontrolišu
program.
1.2 Sistemski zahtevi
Da bi program ESET NOD32 Antivirus nesmetano funkcionisao, sistem
bi trebalo da ispunjava sledeće hardverske i softverske zahteve:
ESET NOD32 Antivirus:
Windows 2000, XP 400 MHz 32-bitni / 64-bitni (x86 / x64)
128 MB RAM-a sistemske memorije
130 MB dostupnog prostora
Super VGA (800 × 600)
Windows 7, Vista 1 GHz 32-bitni / 64-bitni (x86 / x64)
512 MB RAM-a sistemske memorije
130 MB dostupnog prostora
Super VGA (800 × 600)
ESET NOD32 Antivirus Business Edition:
Windows 2000,
2000 Server, XP,
2003 Server
Windows 7, Vista,
Windows Server
2008
400 MHz 32-bitni / 64-bitni (x86 / x64)
128 MB RAM-a sistemske memorije
130 MB dostupnog prostora
Super VGA (800 × 600)
1 GHz 32-bitni / 64-bitni (x86 / x64)
512 MB RAM-a sistemske memorije
130 MB dostupnog prostora
Super VGA (800 × 600)

2. Instalacija
Kada obavite kupovinu, instalacioni program za ESET NOD32 Antivirus
možete da preuzmete sa Veb lokacije preduzeća ESET u vidu .msi
paketa. Pokrenite instalacioni program i čarobnjak za instalaciju će
vas voditi kroz osnovno podešavanje. Dostupna su dva tipa instalacije
sa različitim nivoima detalja podešavanja:
1. Tipična instalacija
2. Prilagođena instalacija
2.1 Tipična instalacija
Tipična instalacija pruža opcije konfiguracije koje su prikladne za
većinu korisnika. Postavke obezbeđuju odličnu bezbednost udruženu
sa jednostavnom upotrebom i visokim performansama sistema.
Tipična instalacija predstavlja podrazumevanu opciju i preporučuje
se ako nemate posebne zahteve za određene postavke.
Kada izaberete režim instalacije i kliknete na dugme Dalje, od vas
će biti zatraženo da unesete korisničko ime i lozinku za automatsko
ažuriranje programa. Ovo igra važnu ulogu u obezbeđivanju stalne
zaštite sistema.
U odgovarajuća polja unesite korisničko ime i lozinku, to jest podatke
za potvrdu identiteta koje ste dobili nakon kupovine ili registracije
proizvoda. Ako trenutno nemate dostupno korisničko ime ili lozinku,
podaci za potvrdu identiteta mogu se uneti kasnije, direktno
iz programa.
Sledeći korak u konfiguraciji jeste ThreatSense.Net sistem ranog
upozoravanja. ThreatSense.Net sistem ranog upozoravanja pomaže
da se osigura da se ESET trenutno i neprekidno obaveštava o novim
infiltracijama kako bi brzo zaštitio svoje klijente. Sistem omogućava
prosleđivanje novih pretnji u ESET laboratoriju za pretnje gde se one
analiziraju, obrađuju i dodaju u bazu virusnih definicija.
Izbor u polju za potvrdu Omogući ThreatSense.Net sistem ranog
upozoravanja podrazumevano je potvrđen što će aktivirati ovu
funkciju. Kliknite na dugme Napredno podešavanje... da biste
izmenili detaljne postavke za prosleđivanje sumnjivih datoteka.
Sledeći korak u procesu instalacije jeste konfigurisanje otkrivanja
potencijalno neželjenih aplikacija. Potencijalno neželjene aplikacije
nisu nužno zlonamerne, ali često negativno utiču na ponašanje
operativnog sistema.
Ove aplikacije su često povezane sa drugim programima i teško
ih je primetiti tokom procesa instalacije. Iako ove aplikacije obično
prikazuju obaveštenje tokom instalacije, lako mogu biti instalirane
bez vašeg pristanka.
Izaberite opciju Omogući otkrivanje potencijalno neželjenih
aplikacija da biste dozvolili programu ESET NOD32 Antivirus da
otkriva ovaj tip pretnji (preporučuje se).
Završni korak u režimu tipične instalacije jeste potvrda instalacije
klikom na dugme Instaliraj.
5

2.2 Prilagođena instalacija
Prilagođena instalacija je dizajnirana za korisnike koji imaju iskustva
sa preciznim podešavanjem programa i koji žele da izmene napredne
postavke tokom instalacije.
Kada izaberete režim instalacije i kliknete na dugme Dalje, od vas će
biti zatraženo da izaberete odredišnu lokaciju za instalaciju. Program
se podrazumevano instalira na lokaciji C:\Program Files\ESET\ESET
NOD32 Antivirus\. Kliknite na dugme Potraži... da biste promenili
lokaciju (ne preporučuje se).
Posle toga unesite korisničko ime i lozinku. Ovaj korak je isti kao kod
tipične instalacije (pogledajte odeljak 2.1 „Tipična instalacija“).
Kada unesete korisničko ime i lozinku, kliknite na dugme Dalje da
biste prešli na konfigurisanje Internet veze.
6
Ako koristite proxy server, on mora biti pravilno konfigurisan da
bi ispravke virusnih definicija ispravno funkcionisale. Ako ne znate
da li za povezivanje sa Internetom koristite proxy server, zadržite
podrazumevanu postavku Nisam siguran da li moja Internet veza
koristi proxy server. Koristi iste postavke kao Internet Explorer
(preporučuje se) i kliknite na dugme Dalje. Ukoliko ne koristite proxy
server, izaberite opciju Ne koristim proxy server.
Da biste konfigurisali postavke proxy servera, izaberite opciju Koristim
proxy server i kliknite na dugme Dalje. U polje Adresa unesite IP adresu
ili URL proxy servera. U polju Port navedite port na kojem proxy server
prihvata veze (podrazumevano 3128). Ukoliko proxy server zahteva
potvrdu identiteta, unesite važeće korisničko ime i lozinku da bi vam
bio odobren pristup proxy serveru. Ako želite, postavke proxy servera
možete kopirati i iz programa Internet Explorer. Da biste to uradili,
kliknite na dugme Primeni i potvrdite izbor.

Kliknite na dugme Dalje da biste prešli na konfigurisanje postavki
automatskog ažuriranja. Ovaj korak vam omogućava da odredite
način na koji će se na vašem sistemu upravljati automatskim
ažuriranjem komponenti programa. Kliknite na dugme Promeni...
da biste pristupili naprednim postavkama.
Ako ne želite da se komponente programa ažuriraju, izaberite
opciju Nikada ne ažuriraj komponente programa. Izaberite
opciju Pitaj pre preuzimanja komponenti programa da bi se pre
preuzimanja komponenti programa prikazivao prozor za potvrdu.
Da biste automatski preuzimali nadogradnje komponenti programa,
izaberite opciju Uvek ažuriraj komponente programa.
NAPOMENA: obično je nakon ažuriranja komponenti programa
potrebno ponovo pokrenuti sistem. Preporučuje se da izaberete opciju
Ponovo pokreni računar ako je neophodno bez obaveštenja.
Sledeći prozor instalacije predstavlja opciju za postavljanje lozinke radi
zaštite postavki programa. Potvrdite izbor u polju za potvrdu Zaštiti
postavke konfiguracije lozinkom i odaberite lozinku koju ćete uneti
u polja Nova lozinka i Potvrdite novu lozinku.
Sledeća dva koraka instalacije, ThreatSense.Net sistem ranog
upozoravanja i Otkrivanje potencijalno neželjenih aplikacija, isti su
kao kod tipične instalacije (pogledajte odeljak 2.1 „Tipična instalacija“).
U prozoru Spremno za instalaciju kliknite na dugme Instaliraj da
biste dovršili instalaciju.
2.3 Korišćenje originalnih postavki
Ako ponovo instalirate ESET NOD32 Antivirus, biće prikazana opcija
Koristi trenutne postavke. Izaberite ovu opciju da biste parametre
podešavanja preneli iz originalne instalacije u novu.
2.4 Unos korisničkog imena i lozinke
Da biste postigli optimalnu funkcionalnost, važno je da se program
automatski ažurira. To je moguće samo ako se u podešavanje
ažuriranja unesu ispravno korisničko ime i lozinka.
Ako korisničko ime i lozinku niste uneli tokom instalacije, sada
ih možete uneti. U glavnom prozoru programa izaberite stavku
Ažuriranje, a zatim izaberite stavku Podešavanje korisničkog
imena i lozinke.... Unesite podatke o licenci koje ste dobili sa ESET
bezbednosnim proizvodom u prozor Detalji o licenci.
7

2.5 Skeniranje računara na zahtev
Kada instalirate ESET NOD32 Antivirus, trebalo bi da se izvrši
skeniranje računara u potrazi za zlonamernim kodom. U glavnom
prozoru programa izaberite stavku Skeniranje računara, a zatim
izaberite stavku Smart skeniranje. Više informacija o skeniranjima
računara na zahtev potražite u odeljku 4.1.5 „Skeniranje računara na
zahtev“.
8

3. Vodič za početnike
Ovo poglavlje pruža početni pregled programa ESET NOD32 Antivirus
i njegovih osnovnih postavki.
3.1 Uvod u dizajn korisničkog interfejsa – režimi
Glavni prozor programa ESET NOD32 Antivirus podeljen je na dva
osnovna odeljka. Osnovni prozor sa desne strane prikazuje informacije
koje odgovaraju opciji izabranoj u glavnom meniju sa leve strane.
Sledi opis opcija koje se nalaze u okviru glavnog menija:
Status zaštite – pruža informacije o statusu zaštite programa
ESET NOD32 Antivirus. Ako je aktiviran napredni režim, prikazaće
se podmeniji „Aktivnost nadgledanja“ i „Statistika“.
Skeniranje računara – ova opcija vam omogućava da konfigurišete
i pokrenete skeniranje računara na zahtev.
Ažuriranje – prikazuje informacije o ispravkama baze virusnih definicija.
Podešavanje – izaberite ovu opciju da biste prilagodili nivo
bezbednosti računara. Ako je aktiviran napredni režim, prikazaće se
podmeni „Antivirus i antispajver“.
Alatke – obezbeđuje pristup datotekama evidencije, karantinu, planeru
i alatki SysInspector. Ova opcija se prikazuje samo u naprednom režimu.
Pomoć i podrška – obezbeđuje pristup datotekama pomoći, ESET bazi
znanja, Veb lokaciji preduzeća ESET i vezama za otvaranje zahteva za
podršku korisničkog servisa.
Korisnički interfejs programa ESET NOD32 Antivirus korisnicima
omogućava da se prebacuju između standardnog i naprednog režima.
Standardni režim obezbeđuje pristup funkcijama koje su potrebne
za uobičajeni rad. On ne prikazuje nikakve napredne opcije. Da biste
se prebacili iz jednog režima u drugi, u donjem levom uglu glavnog
prozora programa kliknite na vezu Promeni... ili na tastaturi pritisnite
kombinaciju tastera CTRL + M.
Standardni režim obezbeđuje pristup funkcijama koje su potrebne za
uobičajeni rad. On ne prikazuje nikakve napredne opcije.
Kada se prebacite u napredni režim, u glavni meni se dodaje opcija
Alatke. Opcija „Alatke“ vam omogućava da pristupite podmenijima
za datoteke evidencija, karantin, planer i SysInspector.
NAPOMENA: sva preostala uputstva iz ovog vodiča odnose se na
napredni režim.
3.1.1 Provera rada sistema
Da biste prikazali status zaštite, u glavnom meniju izaberite prvu
stavku. Rezime statusa o radu programa ESET NOD32 Antivirus
prikazaće se u osnovnom prozoru i pojaviće se podmeni sa dve stavke:
Aktivnost nadgledanja i Statistika. Izaberite jednu od njih da biste
prikazali detaljnije informacije o sistemu.
3.1.2 Radnje koje treba izvršiti ako program ne funkcioniše
ispravno
Ako omogućeni moduli funkcionišu ispravno, dodeljuje im se
zelena oznaka potvrde. Ako ne funkcionišu ispravno, prikazuje se
crveni znak uzvika ili narandžasta ikona obaveštenja, a dodatne
informacije o modulu pojavljuju se u gornjem delu prozora. Prikazuje
se i predloženo rešenje za popravku modula. Da biste promenili status
pojedinačnih modula, u glavnom meniju izaberite stavku Podešavanje
i kliknite na željeni modul.
9

Ako problem ne možete rešiti pomoću predloženih rešenja, izaberite
stavku Pomoć i podrška da biste pristupili datotekama pomoći ili
pretražili bazu znanja. Ako vam je i dalje potrebna pomoć, možete
proslediti zahtev za podršku ESET korisničkog servisa. ESET korisnički
servis će brzo odgovoriti na vaša pitanja i pomoći vam da pronađete
rešenje.
3.2 Podešavanje ažuriranja
Ažuriranje baze virusnih definicija i ažuriranje komponenti programa
predstavljaju važan deo obezbeđivanja kompletne zaštite od
zlonamernog koda. Obratite pažnju na njihovu konfiguraciju i rad.
U glavnom meniju izaberite stavku Ažuriranje, a zatim u osnovnom
prozoru izaberite stavku Ažuriraj bazu virusnih definicija da biste
proverili da li postoje novije ispravke baze. Podešavanje korisničkog
imena i lozinke... prikazuje dijalog u koji treba da unesete korisničko
ime i lozinku koje ste dobili prilikom kupovine.
Ako su korisničko ime i lozinka uneti za vreme instalacije programa
ESET NOD32 Antivirus, oni vam sada neće biti zatraženi.
Prozor za napredno podešavanje (u glavnom meniju izaberite
stavku Podešavanje i izaberite stavku Ulaz u kompletno stablo za
napredno podešavanje... ili na tastaturi pritisnite taster F5) sadrži
dodatne opcije ažuriranja. U stablu za napredno podešavanje izaberite
stavku Ažuriranje. U padajućem meniju Server za ažuriranje: trebalo
10
bi da bude izabrana stavka Biraj automatski. Da biste konfigurisali
napredne opcije ažuriranja, kao što je režim ažuriranja, pristup proxy
serveru, LAN veze i kreiranje kopija virusnih definicija (ESET NOD32
Antivirus Business Edition), kliknite na dugme Podešavanje....
3.3 Podešavanje proxy servera
Ako proxy server koristite za kontrolisanje Internet veza u sistemu
koji koristi ESET NOD32 Antivirus, on mora biti naveden u prozoru za
napredno podešavanje. Za pristup prozoru za konfigurisanje proxy
servera, pritisnite taster F5 da biste otvorili prozor za napredno
podešavanje i u stablu za napredno podešavanje izaberite stavke
Razno > Proxy server. Potvrdite izbor u polju za potvrdu Koristi proxy
server, a zatim popunite polja Proxy server (IP adresa) i Port. Ako je
potrebno, potvrdite izbor u polju za potvrdu Proxy server zahteva
potvrdu identiteta, a zatim unesite korisničko ime i lozinku.
Ako ove informacije nisu dostupne, možete pokušati da otkrijete
postavke proxy servera automatski tako što ćete kliknuti na dugme
Otkrij proxy server.
NAPOMENA: opcije proxy servera za različite profile ažuriranja mogu
se razlikovati. Ako je to slučaj, u prozoru za napredno podešavanje
konfigurišite različite profile ažuriranja tako što ćete u stablu za
napredno podešavanje izabrati stavku Ažuriranje.

3.4 Zaštita postavki
Postavke programa ESET NOD32 Antivirus mogu biti veoma važne
iz perspektive bezbednosnih polisa vaše organizacije. Neovlašćene
izmene mogu ugroziti stabilnost i zaštitu sistema. Da biste
parametre podešavanja zaštitili lozinkom, u glavom meniju izaberite
stavke Podešavanje > Ulaz u kompletno stablo za napredno
podešavanje... > Korisnički interfejs > Podešavanje pristupa,
potvrdite izbor u polju za potvrdu Zaštiti postavke lozinkom
i kliknite na dugme Postavi lozinku....
Unesite lozinku u polja Nova lozinka i Potvrdite novu lozinku
i kliknite na dugme U redu. Ova lozinka će biti potrebna za sve
buduće izmene postavki programa ESET NOD32 Antivirus.
11

4. Rad sa programom ESET NOD32
Antivirus
4.1 Zaštita od virusa i spajvera
Zaštita od virusa štiti vas od zlonamernih napada na sistem tako što
kontroliše datoteke, e-poštu i Internet komunikaciju. Ako se otkrije
pretnja sa zlonamernim kodom, antivirusni modul može da je ukloni
tako što će je prvo blokirati, a zatim očistiti, izbrisati ili premestiti
u karantin.
4.1.1 Zaštita sistema datoteka u realnom vremenu
Zaštita sistema datoteka u realnom vremenu kontroliše sve
antivirusne događaje u sistemu. Sve datoteke se skeniraju u potrazi
za zlonamernim kodom u trenutku kada se otvore, kreiraju ili pokrenu
na računaru. Zaštita sistema datoteka u realnom vremenu se pokreće
istovremeno sa sistemom.
4.1.1.1 Podešavanje kontrole
Zaštita sistema u realnom vremenu proverava sve tipove medijuma,
a kontrolu pokreću različiti događaji. Zaštita sistema datoteka
u realnom vremenu koja koristi metode otkrivanje tehnologije
ThreatSense (opisano u odeljku 4.1.7 „Podešavanje parametara
ThreatSense mašine“) može da se razlikuje za novokreirane i postojeće
datoteke. Na nove datoteke je moguće primeniti dublji nivo kontrole.
Da bi se obezbedila minimalna oblast sistema kada se koristi zaštita
u realnom vremenu, neće se ponovo skenirati već skenirane datoteke
(osim ako su izmenjene). Datoteke se ponovo skeniraju odmah nakon
svakog ažuriranja baze virusnih definicija. Ovo ponašanje se konfiguriše
pomoću Smart optimizacije. Ako je ova opcija onemogućena, sve
datoteke se skeniraju svaki put kada im se pristupi. Da biste izmenili ovu
opciju, otvorite prozor za napredno podešavanje i u stablu za napredno
podešavanje izaberite stavke Antivirus i antispajver > Zaštita sistema
datoteka u realnom vremenu. Nakon toga kliknite na dugme
Podešavanje... pored stavke Podešavanje parametara ThreatSense
mašine, izaberite stavku Ostalo i izaberite ili opozovite izbor opcije
Omogući Smart optimizaciju.
Zaštita u realnom vremenu podrazumevano se pokreće zajedno
sa sistemom i obezbeđuje neprekidno skeniranje. U posebnim
slučajevima (npr. ako postoji neusaglašenost sa drugim skenerom
u realnom vremenu) zaštita u realnom vremenu može da se prekine
opozivom izbora u polju za potvrdu Automatski pokreni zaštitu
sistema datoteka u realnom ‑vremenu.
4.1.1.1.1 Medijum za skeniranje
Svi tipovi medijuma podrazumevano se skeniraju u potrazi za
potencijalnim pretnjama.
Lokalne disk jedinice – kontrolišu sve sistemske čvrste diskove
Prenosivi medijumi – diskete, USB uređaji za skladištenje, itd.
Mrežni diskovi – skenira sve mapirane disk jedinice
12
Preporučuje se da zadržite podrazumevane postavke i da ih menjate
samo u određenim slučajevima, na primer kada skeniranje određenih
medijuma znatno usporava prenos podataka.
4.1.1.1.2 Skeniranje pri (skeniranje pokrenuto događajem)
Podrazumevano se skeniraju sve datoteke pri otvaranju, kreiranju
ili izvršavanju. Preporučuje se da zadržite podrazumevane postavke
zato što one pružaju maksimalni nivo zaštite u realnom vremenu za
računar.
Opcija Pristup disketi obezbeđuje kontrolu sektora za pokretanje
sistema na disketi kada se pristupa ovoj disk jedinici. Opcija
Isključivanja računara obezbeđuje kontrolu sektora za pokretanje
sistema na čvrstom disku tokom isključivanja računara. Iako su virusi
koji napadaju sektor za pokretanje sistema danas retki, preporučuje se
da ostavite ove opcije omogućene zato što i dalje postoji mogućnost
zaraze virusom koji napada sektor za pokretanje sistema iz
alternativnih izvora.
4.1.1.1.3 Više opcija skeniranja
Detaljnije opcije podešavanja možete pronaći u okviru stavki
Antivirus i antispajver > Zaštita sistema u realnom vremenu >
Napredno podešavanje.
Dodatni ThreatSense parametri za novokreirane i izmenjene
datoteke – verovatnoća zaraze u novokreiranim i izmenjenim
datotekama relativno je veća nego u postojećim datotekama.
Zbog toga program ove datoteke proverava uz dodatne parametre
skeniranja. Zajedno sa uobičajenim metodama skeniranja zasnovanim
na definicijama, koristi se napredna heuristika, što u velikoj meri
poboljšava stope otkrivanja. Pored novokreiranih datoteka skeniraju
se i samoraspakujuće datoteke (.sfx) i runtime packer stavke (interno
komprimovane izvršne datoteke). Arhive se podrazumevano skeniraju
do 10. nivoa ugnežđenja i proveravaju se bez obzira na njihovu stvarnu
veličinu. Da biste izmenili postavke skeniranja arhiva, opozovite izbor
opcije Podrazumevane postavke skeniranja arhiva.
Dodatni ThreatSense parametri za izvršene datoteke – napredna
heuristika se podrazumevano ne koristi kada su datoteke izvršene.
Međutim, u nekim slučajevima ćete možda želeti da omogućite
ovu opciju (tako što ćete izabrati opciju Napredna heuristika pri
izvršavanju datoteka). Imajte u vidu da napredna heuristika može
usporiti izvršavanje nekih programa zbog većih sistemskih zahteva.
4.1.1.2 Nivoi čišćenja
Zaštita u realnom vremenu ima tri nivoa čišćenja (za pristup u odeljku
Zaštita sistema datoteka u realnom vremenu kliknite na dugme
Podešavanje..., a zatim izaberite granu Čišćenje).
• Prvi nivo prikazuje prozor sa upozorenjem sa dostupnim opcijama
za svaku pronađenu infiltraciju. Morate pojedinačno da odabere
radnju za svaku infiltraciju. Ovaj nivo je dizajniran za naprednije
korisnike koji znaju šta da rade sa svakim tipom infiltracije.
• Srednji nivo automatski bira i izvršava unapred definisanu radnju
(u zavisnosti od tipa infiltracije). Otkrivanje i brisanje zaražene
datoteke označava se informativnom porukom koja se nalazi
u donjem desnom uglu ekrana. Međutim, automatska radnja
se ne izvršava ako se infiltracija nalazi u okviru arhive koja sadrži
i čiste datoteke i ne izvršava se nad objektima za koje ne postoji
unapred definisana radnja.
• Treći nivo je „najagresivniji“ – čiste se svi zaraženi objekti. Kako ovaj
nivo potencijalno može da dovede do gubitka ispravnih datoteka,
preporučujemo da ga koristite samo u određenim situacijama.

4.1.1.3 Kada treba izmeniti konfiguraciju zaštite u realnom
vremenu
Zaštita u realnom vremenu predstavlja najvažniju komponentu
održavanja bezbednog sistema. Zbog toga budite pažljivi kada menjate
njene parametre. Preporučuje se da njene parametre menjate samo
u posebnim slučajevima. Na primer, ako postoji neusaglašenost
sa određenom aplikacijom ili skenerom u realnom vremenu nekog
drugog antivirusnog programa.
Nakon instalacije programa ESET NOD32 Antivirus, sve postavke
su optimizovane tako da obezbede maksimalni nivo bezbednosti
sistema za korisnike. Da biste vratili podrazumevane postavke,
u donjem desnom uglu prozora Zaštita sistema datoteka u realnom
vremenu kliknite na dugme Podrazumevano (prozor za napredno
podešavanje > Antivirus i antispajver > Zaštita sistema u realnom
vremenu).
4.1.1.4 Provera zaštite u realnom vremenu
Da biste proverili da li zaštita u realnom vremenu funkcioniše i otkriva
viruse, koristite probnu datoteku sa adrese eicar.com. Ova probna
datoteka je posebna bezopasna datoteka koju otkrivaju svi antivirusni
programi. Datoteku je kreiralo preduzeće EICAR (Evropski institut
za računarska antivirusna istraživanja) za testiranje funkcionalnosti
antivirusnih programa. Datoteka eicar.com dostupna je za
preuzimanje sa adrese http://www.eicar.org/download/eicar.com.
4.1.1.5 Radnje koje treba izvršiti ako zaštita u realnom
vremenu ne funkcioniše
U sledećem poglavlju opisujemo problematične situacije do kojih
može doći pri upotrebi zaštite u realnom vremenu i načine za njihovo
rešavanje.
Zaštita u realnom vremenu je onemogućena
Ako je korisnik slučajno onemogućio zaštitu u realnom vremenu,
potrebno ju je ponovo aktivirati. Da biste ponovo aktivirali zaštitu
u realnom vremenu, izaberite stavke Podešavanje > Antivirus
i antispajver i u glavnom prozoru programa, u odeljku Zaštita
sistema datoteka u realnom vremenu kliknite na dugme Omogući.
Ako se zaštita u realnom vremenu ne pokrene zajedno sa sistemom,
do toga je verovatno došlo zbog toga što je opozvan izbor u polju
za potvrdu Automatsko pokretanje zaštite sistema datoteka
u ‑realnom vremenu. Da biste omogućili ovu opciju, otvorite prozor
za napredno podešavanje (F5) i u stablu za napredno podešavanje
izaberite stavku Zaštita sistema datoteka u realnom‑ vremenu.
Uverite se da je na dnu prozora, u odeljku Napredno podešavanje
potvrđen izbor u polju za potvrdu Automatsko pokretanje zaštite
sistema datoteka u realnom ‑vremenu.
Zaštita u realnom vremenu ne otkriva i ne čisti infiltracije
Uverite se da na računaru nije instaliran nijedan drugi antivirusni
program. Ako su istovremeno omogućena dva štita za zaštitu
u realnom vremenu, oni mogu biti neusaglašeni jedan sa drugim.
Preporučujemo da deinstalirate sve druge antivirusne programe
sa sistema.
Zaštita u realnom vremenu se ne pokreće
Ako se zaštita u realnom vremenu ne pokrene zajedno sa sistemom
(a opcija Automatski pokreni zaštitu sistema datoteka u realnom
vremenu je omogućena), do toga je možda došlo zbog neusaglašenosti
sa drugim programima. U ovom slučaju obratite se stručnjacima
korisničkog servisa preduzeća ESET.
4.1.2 Sistem za sprečavanje upada na hostu (HIPS)
Sistem za sprečavanje upada na hostu (HIPS) štiti vaš sistem od
malvera i neželjenih aktivnosti koje pokušavaju negativno da utiču
na bezbednost računara. On koristi naprednu analizu ponašanja
zajedno sa mogućnostima otkrivanja mrežnog filtera da bi nadgledao
pokrenute procese, datoteke i ključeve registra i aktivno blokirao
i sprečavao sve takve pokušaje.
4.1.3 Zaštita klijenta e‑pošte
Zaštita e-pošte obezbeđuje kontrolu nad komunikacijom putem
e-pošte primljenom preko POP3 protokola. Pomoću programskog
dodatka za Microsoft Outlook, ESET NOD32 Antivirus obezbeđuje
kontrolu nad kompletnom komunikacijom iz klijenta e-pošte (POP3,
MAPI, IMAP, HTTP). Prilikom ispitivanja dolaznih poruka, program
koristi sve napredne metode skeniranja koje obezbeđuje ThreatSense
mašina za skeniranje. To znači da se otkrivanje zlonamernih programa
izvršava čak i pre upoređivanja sa bazom virusnih definicija. Skeniranje
komunikacije POP3 protokola je nezavisno od klijenta e-pošte koji
se koristi.
4.1.3.1 Provera POP3 protokola
POP3 protokol je najrašireniji protokol koji se koristi za prijem
komunikacije e-poštom u aplikaciji klijenta e-pošte. ESET NOD32
Antivirus obezbeđuje zaštitu ovog protokola bez obzira na klijent
e-pošte koji se koristi.
Modul za zaštitu koji obezbeđuje ovu kontrolu automatski se
pokreće zajedno sa sistemom, a zatim se aktivira u memoriji. Da bi
modul ispravno funkcionisao, uverite se da je omogućen. Provera
POP3 protokola se izvršava automatski bez potrebe za ponovnom
konfiguracijom klijenta e-pošte. Podrazumevano se skenira kompletna
komunikacija na portu 110, ali se po potrebi mogu dodati i drugi portovi
za komunikaciju. Brojevi portova moraju da se razdvoje zarezom.
Šifrovana komunikacija se ne kontroliše.
13

4.1.3.1.1 Kompatibilnost
U određenim programima za e-poštu može doći do problema sa
POP3 filtriranjem (npr. ako primate poruke preko spore Internet veze,
provera može dovesti do isteka vremenskog ograničenja). U ovom
slučaju pokušajte da izmenite način izvršavanja kontrole. Smanjivanje
nivoa kontrole može ubrzati proces čišćenja. Da biste prilagodili nivo
kontrole POP3 filtriranja, u stablu za napredno podešavanje izaberite
stavke Antivirus i antispajver > Zaštita e‑pošte > POP3, POP3s >
Kompatibilnost.
Ako je omogućena opcija Maksimalna efikasnost, infiltracije se
uklanjaju iz zaraženih poruka, a informacije o infiltraciji umeću se ispred
originalne teme e-poruke (moraju biti aktivirane opcije Izbriši ili Očisti ili
mora biti omogućen nivo čišćenja Striktno ili Podrazumevano).
Srednja kompatibilnost menja način na koji se poruke primaju. Poruke
se postepeno šalju klijentu e-pošte – kada se prenese poslednji deo
poruke, ona će biti skenirana u potrazi za infiltracijama. Međutim, sa
ovim nivoom kontrole rizik od zaraza je veći. Nivo čišćenja i upravljanje
porukama sa oznakama (upozorenja koja se dodaju u red za temu i telo
e-poruka) identični su kao u postavci maksimalne efikasnosti.
Uz nivo Maksimalna kompatibilnost prikazuje se prozor sa
upozorenjem koji prijavljuje prijem zaražene poruke. Nikakve
informacije o zaraženim datotekama se ne dodaju u red za temu
ni u telo e-poruke isporučenih poruka, a infiltracije se ne uklanjaju
automatski – infiltracije morate da brišete iz klijenta e-pošte.
4.1.3.2 Integracija sa klijentima e‑pošte
Integracija programa ESET NOD32 Antivirus sa klijentima e-pošte
povećava nivo aktivne zaštite od zlonamernog koda u e-porukama.
Ako je vaš klijent e-pošte podržan, ova integracija može biti
omogućena u programu ESET NOD32 Antivirus. Ako se integracija
aktivira, ESET NOD32 Antivirus traka sa alatkama umeće se
direktno u klijent e-pošte što omogućava efikasniju zaštitu e-pošte.
Postavke integracije su dostupne u okviru stavki Podešavanje >
14
Ulaz u kompletno stablo za napredno podešavanje… > Razno >
Integracija klijenta e‑pošte. Integracija klijenta e-pošte vam
omogućava da aktivirate integraciju sa podržanim klijentima e-pošte.
Trenutno su podržani sledeći klijenti e-pošte: Microsoft Outlook,
Outlook Express, Windows pošta, Windows Live Pošta i Mozilla
Thunderbird.
Izaberite opciju Onemogući proveru nakon promene sadržaja
prijemnog poštanskog sandučeta ako se sistem usporava pri radu
sa klijentom e-pošte. Do takve situacije može doći pri preuzimanju
e-pošte iz Kerio Outlook Connector skladišta.
Zaštita e-pošte se aktivira izborom stavki Podešavanje > Ulaz
u kompletno stablo za napredno podešavanje… > Antivirus
i antispajver > Zaštita klijenta e‑pošte i potvrđivanjem izbora u polju
za potvrdu Omogući zaštitu klijenta e‑pošte.
4.1.3.2.1 Dodavanje poruka sa oznakama telu e‑poruke
Svaka e-poruka koju skenira ESET NOD32 Antivirus može biti
označena dodavanjem poruke sa oznakom u temu ili telo e-poruke.
Ova funkcija povećava nivo verodostojnosti za primaoca, a ako se
otkrije infiltracija, obezbeđuje dragocene informacije o nivou pretnje
e-poruke ili pošiljaoca.
Opcije za ove funkcionalnosti dostupne su u okviru stavki prozor na
napredno podešavanje > Antivirus i antispajver > Zaštita klijenta
e‑pošte. U mogućnosti ste da izaberete opciju Dodaj poruke sa
oznakama primljenoj i pročitanoj e‑pošti, kao i opciju Dodaj poruke
sa oznakama u poslatu e‑poštu. Takođe možete odlučiti da li će se
poruke sa oznakama dodavati svim skeniranim e-porukama, samo
zaraženim e-porukama ili se uopšte neće dodavati.
ESET NOD32 Antivirus vam omogućava i da poruke dodajete
u originalnu temu zaraženih poruka. Da biste omogućili dodavanje
u temu, izaberite opcije Dodaj napomenu u temu primljene
i pročitane zaražene e‑pošte i Dodaj napomenu u temu poslate
zaražene e‑pošte.
Sadržaj obaveštenja može se izmeniti u polju Predložak koji je
dodat temi zaražene e‑pošte. Gorenavedene izmene mogu pomoći
u automatizovanju procesa filtriranja zaražene e-pošte, zato što vam
to omogućava da e-poštu sa određenom temom (ako to podržava vaš
klijent e-pošte) filtrirate u zasebnu fasciklu.
4.1.3.3 Uklanjanje infiltracija
Ako primite zaraženu e-poruku, prikazaće se prozor sa upozorenjem.
Prozor sa upozorenjem prikazuje ime pošiljaoca, e-poruku i ime
infiltracije. U donjem delu prozora dostupne su opcije Očisti, Izbriši
ili Napusti za otkriveni objekat. U skoro svim slučajevima preporučuje
se da izaberete opciju Očisti ili Izbriši. U određenim slučajevima
izaberite opciju Napusti ako želite da primite zaraženu datoteku.
Ako je omogućena opcija Striktno čišćenje, prikazaće se prozor
sa informacijama bez dostupnih opcija za zaražene objekte.

4.1.4 Zaštita pristupa Vebu
Mogućnost povezivanja sa Internetom je standardna funkcija na
ličnom računaru. Nažalost, ona takođe može postati glavni medijum
za prenos zlonamernog koda. Zbog toga je važno da pažljivo razmotrite
zaštitu pristupa Vebu. Preporučuje se da izbor u polju za potvrdu
Omogući zaštitu pristupa Vebu bude potvrđen. Ova opcija se nalazi
u prozoru za napredno podešavanje (F5), u okviru stavki Antivirus
i antispajver > Zaštita pristupa Vebu.
4.1.4.1 HTTP, HTTPs
Zaštita pristupa Vebu funkcioniše tako što nadgleda komunikaciju
između Internet pregledača i udaljenih servera i usaglašena je sa
pravilima za HTTP (Hypertext Transfer Protocol) i HTTPs (šifrovana
komunikacija). ESET NOD32 Antivirus je podrazumevano konfigurisan
da koristi standarde većine Internet pregledača. Međutim, opcije
podešavanja HTTP skenera mogu se izmeniti u prozoru za napredno
podešavanje (F5), u okviru stavki Antivirus i antispajver > Zaštita
pristupa Vebu > HTTP, HTTPs. U glavnom prozoru HTTP filter možete
da potvrdite ili opozovete izbor u polju za potvrdu Omogući proveru
HTTP‑a. Takođe možete da definišete brojeve portova koji se koriste
za HTTP komunikaciju. Podrazumevano su unapred definisani brojevi
portova 80, 8080 i 3128. Proveru HTTPs-a je moguće izvršiti u sledećim
režimima:
Nemoj koristiti proveru HTTPs protokola – šifrovana komunikacija
se neće proveravati
Koristi proveru HTTPs protokola za izabrane portove – provera
HTTPs-a vrši se samo za portove koji su definisani u polju Portovi koje
koristi HTTPs protokol
Koristi proveru HTTPs protokola za aplikacije označene kao
Internet pregledači koje koriste izabrane portove – proverava samo
aplikacije koje su navedene u odeljku pregledača i koje koriste portove
definisane u polju Portovi koje koristi HTTPs protokol
4.1.4.1.1 Upravljanje adresama
Ovaj odeljak vam omogućava da navedete HTTP adrese koje će biti
blokirane, dozvoljene ili izuzete iz provere. Dugmad Dodaj, Uredi,
Ukloni i Izvezi koriste se za upravljanje listama adresa. Veb lokacije
na listi blokiranih adresa neće biti pristupačne. Veb lokacijama na listi
izuzetih adresa pristupa se bez skeniranja u potrazi za zlonamernim
kodom. Ako potvrdite izbor u polju za potvrdu Dozvoli pristup samo
HTTP adresama sa liste dozvoljenih adresa, moći ćete da pristupite
samo adresama koje se nalaze na listi dozvoljenih adresa, a sve druge
HTTP adrese će biti blokirane.
Na svim listama se mogu koristiti specijalni simboli * (zvezdica) i ?
(znak pitanja). Zvezdica zamenjuje bilo koju nisku znakova, a znak
pitanja označava zamene za bilo koji simbol. Posebno oprezno treba
postupati pri navođenju izuzetih adresa, zato što bi lista trebalo da
sadrži samo pouzdane i bezbedne adrese. Slično tome, neophodno
je da se simboli * i ? na listi koriste ispravno. Da biste aktivirali listu,
izaberite opciju Lista je aktivna. Ako želite da dobijete obaveštenje
pri unosu adrese sa trenutne liste, potvrdite izbor u polju za potvrdu
Obavesti me kod primene adrese sa liste.
4.1.4.1.2 Veb pregledači
ESET NOD32 Antivirus sadrži i funkciju Veb pregledača koja vam
omogućava da definišete da li je data aplikacija pregledač. Ako
je aplikacija označena kao pregledač, kompletna komunikacija iz te
aplikacije se nadgleda bez obzira na brojeve portova koji se koriste.
Funkcija Veb pregledača nadopunjuje funkciju provere HTTP-a zato što se
provera HTTP-a izvršava samo na unapred definisanim portovima.
Međutim, mnoge Internet usluge koriste dinamički promenljive ili nepoznate
brojeve portova. Da bi se to rešilo, funkcija Veb pregledača može da
uspostavi kontrolu nad komunikacijom porta bez obzira na parametre veze.
Listi aplikacija označenih kao Veb pregledači može se pristupiti direktno
iz podmenija Veb pregledači grane HTTP. Ovaj odeljak takođe sadrži
podmeni Aktivni režim koji definiše režim provere za Internet pregledače.
15

Podmeni Aktivni režim je koristan zato što u celini ispituje prenete
podatke. Ako on nije omogućen, komunikacija aplikacija se nadgleda
postepeno, u grupama. To umanjuje efikasnost procesa provere
podataka, ali i obezbeđuje veću kompatibilnost za navedene
aplikacije. Ako ne dolazi do problema pri njegovom korišćenju,
preporučuje se da omogućite režim aktivne provere tako što ćete
potvrditi izbor u polju za potvrdu pored željene aplikacije.
4.1.5 Skeniranje računara na zahtev
Ako sumnjate da je računar zaražen (ako se on ponaša neuobičajeno),
pokrenite skeniranje računara na zahtev da biste ispitali da li na
računaru postoje infiltracije. Sa bezbednosne tačke gledišta, od
suštinske važnosti je da se skeniranja računara ne pokreću samo kada
se sumnja na zarazu, već redovno, kao deo rutinskih bezbednosnih
mera. Redovno skeniranje može otkriti infiltracije koje skener
u realnom vremenu nije otkrio kada su sačuvane na disk. Ovo može da
se desi ako je skener u realnom vremenu bio onemo-gućen kada je
došlo do zaraze ili ako baza virusnih definicija nije ažurna.
Preporučuje se da skeniranje računara na zahtev pokrenete najmanje
jednom mesečno. Skeniranje se može konfigurisati kao planirani
zadatak u okviru stavki Alatke > Planer.
4.1.5.1 Tip skeniranja
Dostupna su dva tipa skeniranja računara na zahtev. Smart
skeniranje brzo skenira sistem bez potrebe za dodatnom
konfiguracijom parametara skeniranja. Prilagođeno skeniranje…
vam omogućava da izaberete neki od unapred definisanih profila
skeniranja, kao i da odaberete određene ciljeve skeniranja.
16
4.1.5.1.1 Smart skeniranje
Smart skeniranje vam omogućava da brzo pokrenete skeniranje
računara i čišćenje zaraženih datoteka bez potrebe za intervencijom
korisnika. Njegova osnovna prednost jeste jednostavan rad bez
detaljne konfiguracije skeniranja. Smart skeniranje proverava sve
datoteke na lokalnim disk jedinicama i automatski čisti ili briše
otkrivene infiltracije. Nivo čišćenja se automatski postavlja na
podrazumevanu vrednost. Detaljnije informacije o tipovima čišćenja
potražite u odeljku 4.1.7.3 „Čišćenje“.
4.1.5.1.2 Prilagođeno skeniranje
Prilagođeno skeniranje je najbolje rešenje ako želite da navedete
parametre skeniranja kao što su ciljevi i metodi skeniranja. Prednost
prilagođenog skeniranja jeste mogućnost detaljne konfiguracije
parametara. Konfiguracije je moguće sačuvati u korisnički definisanim
profilima skeniranja što može biti korisno ako se ponavlja skeniranje
sa istim parametrima.
Da biste izabrali ciljeve skeniranja, izaberite stavke Skeniranje
računara > Prilagođeno skeniranje i u padajućem meniju Ciljevi
skeniranja izaberite opciju ili u strukturi stabla izaberite određene
ciljeve. Cilj skeniranja se takođe može preciznije navesti unosom putanje
do fascikle ili datoteka koje želite da uključite. Ako ste zainteresovani
samo za skeniranje sistema bez dodatnih radnji čišćenja, izaberite opciju
Skeniranje bez čišćenja. Pored toga, možete da odaberete neki od tri
nivoa čišćenja izborom stavki Podešavanje... > Čišćenje.
Izvršavanje skeniranja računara u režimu prilagođenog skeniranja
odgovara naprednim korisnicima koji imaju prethodnog iskustva
u upotrebi antivirusnih programa.
4.1.5.2 Ciljevi skeniranja
Padajući meni „Ciljevi skeniranja“ omogućava vam da izaberete datoteke,
fascikle i uređaje (diskove) koji će biti skenirani u potrazi za virusima.
Prema postavkama profila – bira ciljeve postavljene u izabranom
profilu skeniranja
Prenosivi medijumi – bira diskete, USB uređaje za skladištenje,CD/DVD
Lokalne disk jedinice – bira sve sistemske čvrste diskove
Mrežni diskovi – bira sve mapirane disk jedinice
Bez izbora – otkazuje sve izbore

Cilj skeniranja se takođe može preciznije navesti unosom putanje do
fascikle ili datoteka koje želite da uključite u skeniranje. Izaberite ciljeve
u strukturi stabla koja navodi sve uređaje dostupne na računaru.
4.1.5.3 Scan profiles
Željene parametre skeniranja možete sačuvati za buduće skeniranje.
Preporučuje se da za svako skeniranje koje redovno koristite kreirate
drugi profil (sa različitim ciljevima skeniranja, metodima skeniranja
i drugim parametrima).
Da biste kreirali novi profil, otvorite prozor za napredno
podešavanje (F5) i izaberite stavke Skeniranje računara na
zahtev > Profili... Prozor Profili konfiguracije sadrži padajući meni sa
postojećim profilima skeniranja i opciju za kreiranje novog profila. Da
biste lakše kreirali profil skeniranja koji odgovara vašim potrebama,
pogledajte odeljak 4.1.7 „Podešavanje parametara ThreatSense mašine“
sa opisom svih parametara podešavanja skeniranja.
Primer: Pretpostavimo da želite da kreirate vlastiti profil skeniranja.
Konfiguracija Smart skeniranja vam delimično odgovara, ali ne želite
da skenirate runtime packer stavke ili potencijalno nebezbedne
aplikacije, a takođe želite da primenite opciju Striktno čišćenje.
U prozoru Profili konfiguracije kliknite na dugme Dodaj.... U polje
Ime profila unesite ime novog profila, a u padajućem meniju Kopiraj
postavke iz profila: izaberite stavku Smart skeniranje . Zatim
prilagodite ostale parametre tako da ispunjavaju vaše zahteve.
4.1.6 Filtriranje protokola
Antivirusnu zaštitu za protokole aplikacija POP3 i HTTP obezbeđuje
ThreatSense mašina za skeniranje koja neprimetno integriše
sve napredne tehnike skeniranja malvera. Kontrola funkcioniše
automatski bez obzira na Internet pregledač ili klijent e-pošte koji
se koristi. Za filtriranje protokola dostupne su sledeće opcije (ako je
izabrana opcija Omogući filtriranje sadržaja protokola aplikacija):
HTTP i POP3 portovi – ograničava skeniranje komunikacije na
poznate HTTP i POP3 portove.
Aplikacije označene kao Internet pregledači i klijenti e‑pošte –
omogućite ovu opciju da biste filtrirali samo komunikaciju aplikacija
označenih kao pregledači (Zaštita pristupa Vebu > HTTP, HTTPS >
Veb pregledači) i klijenti e-pošte (Zaštita klijenta e‑pošte > POP3,
POP3s > Klijenti e‑pošte).
Portovi i aplikacije označene kao Internet pregledači ili klijenti
e‑pošte – postojanje malvera se proverava u portovima i pregledačima
NAPOMENA: počevši od operativnog sistema Windows Vista servisni
paket 1 i sistema Windows Server 2008 koristi se novo filtriranje
komunikacije. Zbog toga nije dostupan odeljak „Filtriranje protokola“.
4.1.6.1 SSL
ESET NOD32 Antivirus vam omogućava da proverite protokole
kapsulirane u SSL protokolu. U mogućnosti ste da koristite razne
režime skeniranja za komunikaciju zaštićenu SSL-om koja koristi
pouzdane certifikate, nepoznate certifikate ili certifikate koji su
izuzeti iz provere komunikacije zaštićene SSL-om.
Uvek skeniraj SSL protokol – izaberite ovu opciju da biste skenirali
kompletnu komunikaciju zaštićenu SSL-om isključujući komunikaciju
koja je zaštićena certifikatima izuzetim iz provere. Ako se uspostavi
nova komunikacija koja koristi nepoznati potpisani certifikat, bićete
obavešteni o tome, a komunikacija će automatski biti filtrirana. Kada
pristupite serveru sa nepoznatim certifikatom koji je označen kao
pouzdan (dodat je na listu pouzdanih certifikata), komunikacija sa
serverom se dozvoljava, a sadržaj kanala za komunikaciju se filtrira.
Pitaj me o neposećenim lokacijama (moguće je postaviti izuzetke) –
ako unesete novu lokaciju zaštićenu SSL-om (sa nepoznatim
certifikatom), prikazuje se dijalog za izbor radnje. Ovaj režim vam
omogućava da kreirate listu SSL certifikata koji će biti izuzeti iz skeniranja.
Ne skeniraj SSL protokol – ako je izabrana ova opcija, program neće
skenirati komunikaciju preko SSL-a.
Ako certifikat nije moguće proveriti pomoću skladišta pouzdanih
vrhovnih autoriteta za certifikaciju (filtriranje protokola > SSL >
Certifikati):
Pitaj o valjanosti certifikacije – zahteva od vas da izaberete radnju
koja će se preduzeti.
Blokiraj komunikaciju koja koristi certifikat – prekida vezu sa
lokacijom koja koristi certifikat.
Ako je certifikat nevažeći ili oštećen (filtriranje protokola > SSL >
Certifikati):
Pitaj o valjanosti certifikata – zahteva od vas da izaberete radnju
koja će se preduzeti.
Blokiraj komunikaciju koja koristi certifikat – prekida vezu sa
lokacijom koja koristi certifikat.
4.1.6.1.1 Pouzdani certifikati
Pored skladišta pouzdanih vrhovnih autoriteta za certifikaciju gde
ESET NOD32 Antivirus skladišti pouzdane certifikate, možete kreirati
prilagođenu listu pouzdanih certifikata koju je moguće prikazati
u okviru stavki Napredno podešavanje (F5) > Filtriranje protokola >
SSL > Certifikati >Pouzdani certifikati.
4.1.6.1.2 Izuzeti certifikati
Odeljak „Izuzeti certifikati“ sadrži certifikate koji se smatraju
bezbednima. Program neće proveravati sadržaj šifrovane komunikacije
koja koristi certifikate sa ove liste. Preporučuje se da instalirate samo
one Veb certifikate čija bezbednost je zagarantovana i za koje nije
potrebno filtriranje sadržaja.
4.1.7 Podešavanje parametara ThreatSense mašine
ThreatSense je ime tehnologije koja se sastoji od složenih metoda
za otkrivanje pretnji. Ova tehnologija je proaktivna, što znači da
obezbeđuje zaštitu i u ranim periodima širenja novih pretnji. Ona
koristi kombinaciju nekoliko metoda (analizu koda, emulaciju koda,
generičke definicije, definicije virusa) koje zajedno znatno poboljšavaju
bezbednost sistema. Mašina za skeniranje može istovremeno da
kontroliše nekoliko tokova podataka, što uvećava efikasnost i stopu
otkrivanja. Tehnologija ThreatSense takođe efikasno uklanja rutkite.
Opcije za podešavanje tehnologije ThreatSense omogućavaju vam da
navedete nekoliko parametara skeniranja:
• tipove i oznake tipa datoteka koje treba skenirati
• Kombinacije raznih metoda otkrivanja
• Nivoi čišćenja, itd.
Da biste otvorili prozor za podešavanje, kliknite na dugme
Podešavanje... koje se nalazi u prozoru za podešavanje bilo kog
modula koji koristi tehnologiju ThreatSense (pogledajte ispod).
17

Različiti bezbednosni scenariji mogu zahtevati različite konfiguracije.
Imajući to u vidu, ThreatSense je moguće pojedinačno konfigurisati
za sledeće module za zaštitu:
• Zaštita sistema datoteka u realnom vremenu
• Provera datoteka za pokretanje sistema
• Zaštita e-pošte
• Zaštita pristupa Vebu
• Skeniranje računara na zahtev
Parametri ThreatSense mašine visoko su optimizovani za svaki modul,
a njihova izmena može znatno da utiče na rad sistema. Na primer,
promena parametara tako da se runtime packer stavke uvek skeniraju
ili omogućavanje napredne heuristike u modulu za zaštitu sistema
datoteka u realnom vremenu mogu da dovedu do usporavanja
sistema (standardno se ovim metodima skeniraju samo novokreirane
datoteke). Zbog toga se preporučuje da ne menjate podrazumevane
ThreatSense parametre za sve module osim skeniranja računara.
4.1.7.1 Podešavanje objekata
Odeljak Objekti omogućava vam da definišete komponente i datoteke
na računaru koje će biti skenirane u potrazi za infiltracijama.
Radna memorija – skenira u potrazi za pretnjama koje napadaju
radnu memoriju sistema.
Sektori za pokretanje sistema – skenira sektore za pokretanje
sistema u potrazi za virusima u glavnom zapisu za podizanje sistema.
Datoteke – obezbeđuje skeniranje svih uobičajenih tipova datoteka
(programi, slike, zvučne datoteke, video datoteke, datoteke baza
podataka, itd).
Datoteke e‑pošte – skenira posebne datoteke u kojima se nalaze
e-poruke.
Arhive – obezbeđuje skeniranje datoteka komprimovanih u arhive
(.rar, .zip, .arj, .tar, itd).
Samoraspakujuće arhive – skenira datoteke koje se nalaze
u samoraspakujućim datotekama arhiva koje su obično predstavljene
oznakom tipa datoteke .exe.
Runtime packer stavke – runtime packer stavke (za razliku od
standardnih tipova arhiva) dekomprimuju se u memoriji, pored
standardnih statičnih packer stavki (UPX, yoda, ASPack, FGS, itd).
18
4.1.7.2 Opcije
U odeljku Opcije možete izabrati metode koje će se koristiti pri
skeniranju sistema u potrazi za infiltracijama. Dostupne su sledeće
opcije:
Definicije – definicije mogu precizno i pouzdano da otkriju
i identifikuju infiltracije po imenu pomoću virusnih definicija.
Heuristika – heuristika je algoritam koji analizira (zlonamernu) aktivnost
programa. Osnovna prednost heurističkog otkrivanja jeste mogućnost
otkrivanja novog zlonamernog softvera koji ranije nije postojao ili nije bio
uključen u listu poznatih virusa (baza virusnih definicija).
Napredna heuristika – napredna heuristika se sastoji od jedinstvenog
heurističkog algoritma koji je razvio ESET i koji je optimizovan za
otkrivanje računarskih crva i trojanskih konja, a napisan je složenim
programskim jezicima. Zahvaljujući naprednoj heuristici, inteligencija
otkrivanja programa je znatno veća.
Adver/spajver/riskver – ova kategorija uključuje softver koji prikuplja
razne osetljive informacije o korisnicima bez njihove saglasnosti. Ova
kategorija uključuje i softver koji prikazuje reklamne materijale.
Potencijalno neželjene aplikacije – potencijalno neželjene aplikacije
nisu nužno zlonamerne, ali mogu negativno uticati na performanse
računara. Takve aplikacije obično zahtevaju saglasnost da bi bile
instalirane. Ako se nalaze na računaru, sistem se ponaša drugačije
(u poređenju sa stanjem pre njihove instalacije). Najvažnije promene
uključuju neželjene iskačuće prozore, aktivaciju i pokretanje skrivenih
procesa, povećanu upotrebu sistemskih resursa, promene u rezultatima
pretraga i aplikacije koje komuniciraju sa udaljenim serverima.
Potencijalno nebezbedne aplikacije – Potencijalno nebezbedne
aplikacije predstavljaju klasifikaciju koja se koristi za komercijalni
legitimni softver. One uključuju programe, kao što su alatke za daljinski
pristup, zbog čega je ova opcija podrazumevano onemogućena.
4.1.7.3 Čišćenje
Postavke čišćenja određuju ponašanje skenera za vreme čišćenja
zaraženih datoteka. Postoje tri nivoa čišćenja:
Nemoj čistiti – zaražene datoteke se ne čiste automatski. Program
će prikazati prozor sa upozorenjem i omogućiće vam da odaberete
radnju.
Standardno čišćenje – program će automatski pokušati da očisti
ili izbriše zaraženu datoteku. Ako nije moguće automatski izabrati
ispravnu radnju, program će ponuditi izbor narednih radnji. Izbor
narednih radnji će se prikazati i ako nije moguće dovršiti unapred
definisanu radnu.

Striktno čišćenje – program će očistiti ili izbrisati sve zaražene datoteke
(uključujući arhive). Jedini izuzeci su sistemske datoteke. Ako nije moguće
njihovo čišćenje, u prozoru sa upozorenjem će vam biti ponuđena radnja
za preduzimanje.
Upozorenje: u podrazumevanom režimu cela datoteka arhive se
briše samo ako su zaražene sve datoteke iz arhive. Ako arhiva sadrži
i valjane datoteke, ona neće biti izbrisana. Ako se u režimu striktnog
čišćenja otkrije zaražena arhiva, biće izbrisana cela arhiva, čak i ako
sadrži čiste datoteke.
4.1.7.4 Oznake tipa datoteka
Oznaka tipa datoteke je deo imena datoteke razdvojen tačkom.
Oznaka tipa datoteke definiše tip i sadržaj datoteke. Ovaj odeljak
podešavanja ThreatSense parametara omogućava vam da definišete
tipove datoteka koji će biti skenirani.
Podrazumevano se skeniraju sve datoteke bez obzira na njihovu
oznaku tipa. Na listu datoteka izuzetih od skeniranja moguće je
dodati bilo koju oznaku tipa datoteke. Ako u polju za potvrdu Skeniraj
sve datoteke nije potvrđen izbor, lista se menja da bi prikazala sve
oznake tipa datoteka koje se trenutno skeniraju. Pomoću dugmadi
Dodaj i Ukloni možete da omogućite ili zabranite skeniranje željenih
oznaka tipa datoteka.
Da biste omogućili skeniranje datoteka koje nemaju oznaku tipa
datoteke, potvrdite izbor u polju za potvrdu Skeniraj datoteke bez
oznake tipa datoteke.
Ponekad je neophodno izuzimanje datoteka iz skeniranja ako
skeniranje određenih tipova datoteka sprečava ispravan rad programa
koji koristi te oznake tipa datoteka. Na primer, preporučuje se
da izuzmete oznake tipa datoteka .edb, .eml i .tmp ako koristite
Microsoft Exchange servere.
4.1.7.5 Ograničenja
U odeljku „Ograničenja“ možete navesti maksimalnu veličinu objekata
i nivoa ugnežđenih arhiva koje će se skenirati:
Maksimalna veličina objekta: – definiše maksimalnu veličinu
objekata koji će se skenirati. Odgovarajući antivirusni modul će nakon
toga skenirati samo objekte koji su manji od navedene veličine. Ne
preporučuje se da menjate podrazumevanu vrednost zato što obično
ne postoji razlog da se ona menja. Ovu opciju bi trebalo da menjaju
samo napredni korisnici koji imaju određene razloge za izuzimanje
većih objekata iz skeniranja.
Maksimalno vreme skeniranja za objekat (s): – definiše vrednost
maksimalnog vremena za skeniranje objekta. Ako je ovde uneta
korisnički definisana vrednost, antivirusni modul će prestati sa
skeniranjem objekta kada istekne to vreme bez obzira na to da li
je skeniranje završeno.
Nivo ugnežđenja arhive: – navodi maksimalnu dubinu skeniranja
arhiva. Ne preporučuje se da menjate podrazumevanu vrednost 10.
U uobičajenim okolnostima ne bi trebalo da postoji razlog da se ona
menja. Ako se skeniranje prerano prekine zbog broja ugnežđenih
arhiva, arhiva će ostati neproverena.
Maksimalna veličina datoteke u arhivi: – ova opcija vam
omogućava da navedete maksimalnu veličinu datoteke za datoteke
u arhivama (kada su izdvojene) koje će biti skenirane. Ako ovo dovede
do preranog prekida skeniranja arhive, arhiva će ostati neproverena.
4.1.7.6 Ostalo
Skeniraj alternate data streams (ADS) – alternate data streams
(ADS) koje koristi NTFS sistem datoteka predstavljaju veze datoteka
i fascikli koje su nevidljive za uobičajene tehnike skeniranja. Brojne
infiltracije pokušavaju da izbegnu otkrivanje prerušavanjem u ADS.
Pokreni pozadinsko skeniranje sa niskim prioritetom – sekvence
skeniranja troše sistemske resurse. Ako radite sa programima koji
znatno opterećuju sistemske resurse, možete aktivirati pozadinsko
skeniranje niskog prioriteta i uštedeti resurse za aplikacije.
Evidentiraj sve objekte – ako izaberete ovu opciju, datoteka evidencije
će prikazati sve skenirane datoteke, čak i one koje nisu zaražene.
Omogući Smart optimizaciju – izaberite ovu opciju da se već skenirane
datoteke ne bi ponovo skenirale (osim ako su izmenjene). Datoteke se
ponovo skeniraju odmah nakon svakog ažuriranja baze virusnih definicija.
Sačuvaj poslednju vremensku oznaku pristupa – izaberite ovu
opciju da bi se zadržalo originalno vreme pristupa skeniranim
datotekama, umesto da se ono ažurira (npr. za korišćenje sa
sistemima za pravljenje rezervnih kopija podataka).
Pomeraj se u evidenciji – pomoću ove opcije možete omogućiti/
onemogućiti pomeranje evidencije. Ako izaberete ovu opciju,
informacije će se pomerati nagore u okviru prozora prikaza.
Prikazuj obaveštenje o dovršavanju skeniranja u posebnom
prozoru – otvara prozor koji sadrži informacije o rezultatima skeniranja.
4.1.8 Otkrivena je infiltracija
Infiltracije mogu da dospeju u sistem kroz različite ulazne tačke: Veb
stranice, deljene fascikle, putem e-pošte ili sa prenosivih računarskih
uređaja (USB-a, spoljnih diskova, CD-ova, DVD-ova, disketa itd).
Ako računar pokazuje znake zaraženosti malverom, na primer ako je
sporiji, često se zamrzava itd, preporučuje se da uradite sledeće:
• Otvorite ESET NOD32 Antivirus i izaberite stavku Skeniranje računara
19

• Izaberite stavku Smart skeniranje (više informacija potražite
u odeljku 4.1.5.1.1 „Smart skeniranje“)
• Kada se skeniranje završi, pregledajte evidenciju i pogledajte broj
skeniranih, zaraženih i očišćenih datoteka.
Ako želite da skenirate samo određeni deo diska, izaberite stavku
Prilagođeno skeniranje i izaberite ciljeve koje ćete skenirati u potrazi
za virusima.
Kao opšti primer načina na koji se rukuje infiltracijama u programu
ESET NOD32 Antivirus, pretpostavimo da je nadgledanje sistema
datoteka u realnom vremenu koje koristi podrazumevani nivo čišćenja
otkrilo infiltraciju. Ono će pokušati da očisti ili izbriše datoteku. Ako
ne postoji unapred definisana radnja koju treba preduzeti za modul
zaštite u realnom vremenu, u prozoru sa upozorenjem ćete biti upitani
da izaberete neku opciju. Obično su dostupne opcije Očisti, Izbriši
i Napusti. Ne preporučuje se da izaberete opciju Napusti zato što će
zaražene datoteke biti ostavljene takve kakve jesu. Jedini izuzetak je
kada ste sigurni da je datoteka bezopasna i da je otkrivena greškom.
Čišćenje i brisanje – primenite čišćenje ako je datoteka napadnuta
virusom koji joj je priložio zlonamerni kôd. U ovom slučaju prvo pokušajte
da očistite zaraženu datoteku kako biste je vratili u originalno stanje. Ako
se datoteka sastoji isključivo od zlonamernog koda, biće izbrisana.
Ako je zaražena datoteka „zaključana“ ili je koristi neki sistemski
proces, obično će biti izbrisana tek pošto se oslobodi (najčešće posle
ponovnog pokretanja sistema).
Brisanje datoteka u arhivama – u podrazumevanom režimu čišćenja
cela arhiva će biti izbrisana samo ako sadrži zaražene datoteke bez
ijedne čiste datoteke. Drugim rečima, arhive se ne brišu ako sadrže
i bezopasne, čiste datoteke. Međutim, budite pažljivi ako izvršavate
skeniranje sa striktnim čišćenjem – u režimu striktnog čišćenja arhiva
će biti izbrisana ako sadrži najmanje jednu zaraženu datoteku bez
obzira na status ostalih datoteka u arhivi.
4.2 Ažuriranje programa
Redovno ažuriranje programa ESET NOD32 Antivirus predstavlja
osnovni preduslov za dobijanje maksimalnog nivoa bezbednosti.
Modul za ažuriranje obezbeđuje stalnu ažurnost programa na
dva načina – ažuriranjem baze virusnih definicija i ažuriranjem
komponenti sistema.
Ako u glavnom meniju izaberete stavku Ažuriranje, možete pronaći
trenutni status ažuriranja, uključujući datum i vreme poslednjeg
uspešnog ažuriranja, kao i informaciju o tome da li je ažuriranje
potrebno. Osnovni prozor sadrži i verziju baze virusnih definicija.
20
Ovaj numerički indikator predstavlja aktivnu vezu ka Veb lokaciji
preduzeća ESET na kojoj su navedene sve definicije dodate u okviru
odgovarajućeg ažuriranja.
Pored toga, dostupna je opcija za ručno započinjanje procesa
ažuriranja – Ažuriraj bazu virusnih definicija – kao i opcije osnovnog
podešavanja, kao što su korisničko ime i lozinka za pristup serverima
za ažuriranje preduzeća ESET.
Kliknite na vezu Aktivacija proizvoda da biste otvorili obrazac za
registraciju koji će aktivirati vaš ESET bezbednosni proizvod i poslati vam
e-poruku sa podacima za potvrdu identiteta (korisničko ime i lozinku).
NAPOMENA: korisničko ime i lozinku ESET obezbeđuje nakon kupovine
programa ESET NOD32 Antivirus.
4.2.1 Podešavanje ažuriranja
Odeljak za podešavanje ažuriranja navodi informacije o izvoru ažuriranja
kao što su serveri za ažuriranje i podaci za potvrdu identiteta za ove
servere. Podrazumevano je u padajućem meniju Server za ažuriranje
izabrana stavka Biraj automatski da bi se obezbedilo automatsko
preuzimanje datoteka ispravki sa servera preduzeća ESET uz najmanji
mrežni saobraćaj. Opcije za podešavanje ažuriranja dostupne su u stablu
za napredno podešavanje (F5), u okviru stavke Ažuriranje.
Lista dostupnih servera za ažuriranje nalazi se u padajućem meniju
Server za ažuriranje. Da biste dodali novi server za ažuriranje, u odeljku
Postavke ažuriranja za izabrani profil kliknite na dugme Uredi...,
a zatim kliknite na dugme Dodaj. Potvrda identiteta servera za ažuriranje
zasniva se na korisničkom imenu i lozinci koji se generišu i šalju vama
nakon kupovine.

4.2.1.1 Profili za ažuriranje
Profile za ažuriranje moguće je kreirati za razne konfiguracije i zadatke
ažuriranja. Kreiranje profila za ažuriranje posebno je korisno za korisnike
mobilnih uređaja koji mogu kreirati alternativni profil za svojstva
Internet veze koja se redovno menjaju.
U padajućem meniju Izabrani profil prikazan je trenutni izabrani
profil, a podrazumevano je postavljen na vrednost Moj profil. Da
biste kreirali novi profil, kliknite na dugme Profili..., a zatim kliknite
na dugme Dodaj... i unesite svoje ime profila. Kada kreirate novi
profil, možete kopirati postavke iz postojećeg profila tako što ćete ga
izabrati u padajućem meniju Kopiraj postavke iz profila.
U okviru podešavanja profila sa liste dostupnih servera možete izabrati
server za ažuriranje ili dodati novi server. Lista postojećih servera za
ažuriranje dostupna je u padajućem meniju Server za ažuriranje: .
Da biste dodali novi server za ažuriranje, u odeljku Postavke ažuriranja
za izabrani profil kliknite na dugme Uredi…, a zatim kliknite na dugme
Dodaj.
4.2.1.2 Napredno podešavanje ažuriranja
Da biste prikazali napredno podešavanje ažuriranja, kliknite na dugme
Podešavanje.... Opcije za napredno podešavanje ažuriranja uključuju
konfiguraciju režima ažuriranja, HTTP proxy servera, LAN‑a i mirrora.
4.2.1.2.1 Režim ažuriranja
Kartica Režim ažuriranja sadrži opcije u vezi sa ažuriranjem
komponenti programa.
U odeljku Ažuriranje komponenti programa dostupne su tri opcije:
• Nikada ne ažuriraj komponente programa: neće se preuzimati
nove ispravke komponenti programa.
• Uvek ažuriraj komponente programa: automatski će se
primenjivati nove ispravke komponenti programa.
• Pitaj pre preuzimanja komponenti programa: podrazumevana
opcija. Od vas će biti zatraženo da potvrdite ili odbijete ispravke
komponenti programa kada one budu dostupne.
Možda ćete nakon ažuriranja komponente programa morati ponovo
da pokrenete računar da bi bila obezbeđena kompletna funkcionalnost.
U odeljku Ponovno pokretanje nakon nadogradnje komponente
programa možete izabrati neku od tri opcije:
• Nikada nemoj ponovo pokretati računar
• Ponudi ponovno pokretanje računara ako je potrebno
• Ako je potrebno, ponovo pokreni računar bez obaveštenja
Podrazumevana opcija je Ponudi ponovno pokretanje računara ako
je potrebno. Izbor najprikladnije opcije zavisi od radne stanice u okviru
koje će se postavke primenjivati. Imajte na umu da postoje razlike
između radnih stanica i servera. Na primer, automatsko ponovno
pokretanje servera nakon nadogradnje programa može da izazove
znatnu štetu.
4.2.1.2.2 Proxy server
Da biste pristupili opcijama proxy servera za dati profil za ažuriranje:
U stablu za napredno ažuriranje (F5) izaberite stavku Ažuriranje,
a zatim kliknite na dugme Podešavanje... sa desne strane stavke
Napredno podešavanje ažuriranja. Izaberite karticu HTTP proxy
i izaberite neku od sledeće tri opcije:
• Koristi globalne postavke proxy servera
• Nemoj koristiti proxy server
• Veza putem proxy servera (veza definisana svojstvima veze)
Ako izaberete opciju Koristi globalne postavke proxy servera,
koristiće se opcije konfiguracije proxy servera koje su već navedene
u okviru grane Razno > Proxy server stabla za napredno podešavanje.
21

Izaberite opciju Nemoj koristiti proxy server da biste naveli da se za
ažuriranje programa ESET NOD32 Antivirus neće koristiti proxy server.
Opciju Veza putem proxy servera trebalo bi da izaberete ako proxy
server treba da se koristi za ažuriranje programa ESET NOD32 Antivirus,
a razlikuje se od proxy servera navedenog u globalnim postavkama
(Razno > Proxy server). U tom slučaju ovde treba navesti postavke:
adresu proxy servera, komunikacioni port, kao i korisničko ime
i lozinku za proxy server ako je potrebno.
Ovu opciju bi trebalo izabrati ako postavke proxy servera nisu
postavljene globalno, ali će se ESET NOD32 Antivirus povezivati sa
proxy serverom radi ispravki.
Podrazumevana postavka za proxy server je Koristi globalne postavke
proxy servera.
4.2.1.2.3 Povezivanje sa LAN‑om
Prilikom ažuriranja sa lokalnog servera koji radi pod NT operativnim
sistemom, podrazumevano se zahteva potvrda identiteta za svaku
mrežnu vezu. U većini slučajeva lokalni sistemski nalog nema
dovoljna prava za pristup mirror fascikli (koja sadrži kopije datoteka
ispravki). U ovom slučaju unesite korisničko ime i lozinku u odeljak
za podešavanje ažuriranja ili navedite postojeći nalog pod kojim će
program pristupati serveru za ažuriranje (mirror).
Da biste konfigurisali takav nalog, izaberite karticu LAN. Odeljak
Poveži se sa LAN mrežom kao sadrži opcije Sistemski nalog
(podrazumevana vrednost), Trenutni korisnik i Navedeni korisnik.
22
Izaberite opciju Sistemski nalog (podrazumevana vrednost) da biste
za potvrdu identiteta koristili sistemski nalog. Obično do procesa potvrde
identiteta ne dolazi ako u glavnom odeljku za podešavanje ažuriranja
nisu uneti podaci za potvrdu identiteta.
-Da biste obezbedili potvrdu identiteta programa pomoću trenutno
prijavljenog korisničkog naloga, izaberite opciju Trenutni korisnik.
Mana ovog rešenja jeste to što program ne može da se poveže sa
serverom za ažuriranje ako trenutno nije prijavljen nijedan korisnik.
Izaberite opciju Navedeni korisnik ako želite da program za potvrdu
identiteta koristi određeni korisnički nalog.
Upozorenje: ako su izabrane opcije Trenutni korisnik ili Navedeni
korisnik, može doći do greške pri promeni identiteta programa za
željenog korisnika. Preporučuje se unos podataka za potvrdu identiteta
LAN-a u glavni odeljak za podešavanje ažuriranja. U ovom odeljku za
podešavanje ažuriranja podatke za potvrdu identiteta treba uneti na
sledeći način: ime_domena\korisnik (ako je u pitanju radna grupa,
unesite ime_radne_grupe\ime) i lozinka korisnika. Pri ažuriranju iz HTTP
verzije lokalnog servera, nije potrebna potvrda identiteta.
4.2.1.2.4 Kreiranje kopija ispravki – mirror
ESET NOD32 Antivirus Business Edition omogućava vam da kreirate
kopije datoteka ispravki koje se mogu koristiti za ažuriranje drugih
radnih stanica na mreži. Ažuriranje klijentskih radnih stanica iz
mirrora optimizuje raspoređivanje opterećenja mreže i štedi propusni
opseg Internet veze.
Opcijama konfiguracije za lokalni mirror server može se pristupiti
(kada se važeći licencni ključ doda u upravljač licencama koji se nalazi
u odeljku za napredno podešavanje programa ESET NOD32 Antivirus
Business Edition) u odeljku Napredno podešavanje ažuriranja: (da
biste pristupili ovom odeljku, pritisnite taster F5 i u stablu za napredno
ažuriranje izaberite stavku Ažuriranje, a zatim kliknite na dugme
Podešavanje... pored stavke Napredno podešavanje ažuriranja:
i izaberite karticu Mirror).

Prvi korak u konfiguraciji mirrora jeste izbor opcije Kreiraj mirror
ispravke. Izbor te opcije aktivira druge opcije konfiguracije mirrora
kao što su način pristupa datotekama ispravki i putanja ispravke ka
mirrorima datoteka.
Metodi aktivacije mirrora opisani su detaljno u odeljku 4.2.1.2.4.1
„Ažuriranje iz mirrora“. Za sada imajte na umu da postoje dva osnovna
metoda pristupa mirroru – fascikla sa datotekama ispravki može da se
predstavi kao deljena mrežna fascikla ili kao HTTP server.
Fascikla namenjena za skladištenje datoteka ispravki za mirror
definisana je u odeljku Fascikla za skladištenje mirrora datoteka.
Kliknite na dugme Fascikla... da biste potražili fasciklu na lokalnom
računaru ili u deljenoj mrežnoj fascikli. Ako je za navedenu fasciklu
potrebna potvrda identiteta, podaci za potvrdu identiteta moraju se
uneti u polja Korisničko ime i Lozinka. Korisničko ime i lozinku treba
uneti u obliku Domen/korisnik ili Radna grupa/korisnik. Ne zaboravite da
unesete odgovarajuće lozinke.
Pri konfigurisanju mirrora takođe možete navesti jezičke verzije za
koje želi da preuzimate kopije ispravki. Podešavanju jezičke verzije
može se pristupiti u odeljku Datoteke – Dostupne verzije:.
4.2.1.2.4.1 Ažuriranje iz mirrora
Postoje dva osnovna metoda konfigurisanja mirrora – fascikla sa
datotekama ispravki može da se predstavi kao deljena mrežna fascikla
ili kao HTTP server.
Pristup mirroru putem internog HTTP servera
Ova konfiguracija je podrazumevana, navedena u unapred definisanoj
konfiguraciji programa. Da biste omogućili pristup mirroru putem
HTTP servera, idite do stavke Napredno podešavanje ažuriranja
(kartica Mirror) i izaberite opciju Kreiraj mirror ispravke.
U odeljku Napredno podešavanje kartice Mirror možete da navedete
port servera koji će HTTP server slušati, kao i tip potvrde identiteta
koji HTTP server koristi. Port servera je podrazumevano postavljen
na vrednost 2221. Opcija Potvrda identiteta definiše metod potvrde
identiteta koji se koristi za pristup datotekama ispravki. Dostupne su
sledeće opcije: NIJEDNA, Osnovna i NTLM. Izaberite opciju Osnovna
da biste koristili base64 šifrovanje sa osnovnom potvrdom identiteta
putem korisničkog imena i lozinke. Opcija NTLM obezbeđuje šifrovanje
pomoću metoda bezbednog šifrovanja. Za potvrdu identiteta koristi
se korisnik kreiran na radnoj stanici koja deli datoteke ispravki.
Podrazumevana postavka je NIJEDNA i ona odobrava pristup
datotekama ispravki bez potrebe za potvrdom identiteta.
Upozorenje: ako želite da omogućite pristup datotekama ispravki putem
HTTP servera, mirror fascikla treba da se nalazi na istom računaru na
kojem je instanca programa ESET NOD32 Antivirus koja je kreira.
Kada se konfiguracija mirrora dovrši, idite na radne stanice i dodajte
novi server za ažuriranje u obliku http://IP_adresa_servera:2221.
Da biste to uradili, sledite dolenavedene korake:
• Otvorite dijalog Napredno podešavanje programa ESET NOD32
Antivirus i izaberite granu Ažuriranje.
• Kliknite na dugme Uredi… sa desne strane padajućeg menija
Server za ažuriranje i dodajte novi server koristeći sledeći oblik:
http://IP_adresa_servera:2221.
• Sa liste servera za ažuriranje izaberite ovaj novi dodati server.
Pristup mirroru putem sistemskih deljenih resursa
Kao prvo, deljenu fasciklu treba kreirati na lokalnom ili mrežnom
uređaju. Prilikom kreiranja fascikle za mirror, neophodno je obezbediti
pristup za „upisivanje“ za korisnika koji će čuvati datoteke ispravki
u fascikli i pristup za „čitanje“ za sve korisnike koji će ažurirati ESET
NOD32 Antivirus iz mirror fascikle.
Zatim u odeljku Napredno podešavanje ažuriranja (kartica Mirror)
konfigurišite pristup mirroru tako što ćete onemogućiti opciju Obezbedi
datoteke ispravki putem internog HTTP servera. Ova opcija je
podrazumevano omogućena u instalacionom paketu programa.
Ako se deljena fascikla nalazi na drugom računaru na mreži, morate
navesti podatke za potvrdu identiteta za pristup drugom računaru. Da
biste naveli podatke za potvrdu identiteta, otvorite dijalog „Napredno
podešavanje“ programa ESET NOD32 Antivirus (F5) i izaberite granu
Ažuriranje. Kliknite na dugme Podešavanje... i izaberite karticu LAN.
Ova postavka je ista kao postavka za ažuriranje navedena u odeljku
4.2.1.2.3 „Povezivanje sa LAN-om“.
Kada se konfiguracija mirrora dovrši, pređite na radne stanice
i podesite \\UNC\PUTANJU kao server za ažuriranje. Ovu operaciju
možete dovršiti putem sledećih koraka:
• Otvorite dijalog „Napredno podešavanje“ programa ESET NOD32
Antivirus i izaberite granu Ažuriranje.
• Kliknite na dugme Uredi… pored stavke „Server za ažuriranje“
i dodajte novi server koristeći oblik \\UNC\PUTANJA.
• Sa liste servera za ažuriranje izaberite ovaj novi dodati server.
NAPOMENA: da bi putanja ka mirror fascikli ispravno funkcionisala,
mora da bude navedena kao UNC putanja . Ispravke sa mapiranih disk
jedinica možda neće funkcionisati.
23

4.2.1.2.4.2 Rešavanje problema sa ažuriranjem iz mirrora
U većini slučajeva problemi tokom ažuriranja sa mirror servera izazvani
su nečim od sledećeg: neispravno navođenje opcija mirror fascikle,
netačni podaci za potvrdu identiteta za mirror fasciklu, neispravna
konfiguracija na lokalnim radnim stanicama koje pokušavaju da
preuzmu datoteke ispravki iz mirrora ili kombinacija navedenih razloga.
Niže je naveden pregled najčešćih problema do kojih može doći tokom
ažuriranja iz mirrora:
• ESET NOD32 Antivirus prijavljuje grešku pri povezivanju sa
mirror serverom – verovatno je izazvana neispravnim navođenjem
servera za ažuriranje (mrežnom putanjom ka mirror fascikli) sa
kojeg lokalne radne stanice preuzimaju ispravke. Da biste proverili
fasciklu, kliknite na dugme Start operativnog sistema Windows,
izaberite stavku Pokreni, unesite ime fascikle i kliknite na dugme
U redu. Trebalo bi da se prikaže sadržaj fascikle.
• ESET NOD32 Antivirus zahteva korisničko ime i lozinku –
verovatno je izazvana neispravnim podacima za potvrdu identiteta
(korisničko ime i lozinka) u odeljku za ažuriranje. Korisničko ime
i lozinka se koriste za odobravanje pristupa serveru za ažuriranje
sa kojeg će se program ažurirati. Uverite se da su podaci za
potvrdu identiteta tačni i uneti u ispravnom obliku. Na primer,
Domen/korisničko ime ili Radna grupa/korisničko ime i odgovarajuće
lozinke. Ako je mirror server dostupan „svima“, imajte na umu da
to ne znači da se pristup odobrava svakom korisniku. Reč „svi“
ne označava bilo kog neovlašćenog korisnika. Ona samo znači
da fascikli mogu da pristupe svi korisnici domena. Zbog toga,
ako je fascikla dostupna „svima“, ipak je u odeljak za podešavanje
ažuriranja potrebno uneti ime korisnika domena i lozinku.
• ESET NOD32 Antivirus prijavljuje grešku pri povezivanju sa
mirror serverom – komunikacija na portu definisanom za pristup
HTTP verziji mirrora je blokirana.
4.2.2 Kreiranje zadataka ažuriranja
Ispravke možete pokrenuti ručno tako što ćete u glavnom meniju
izabrati stavku Ažuriranje, a zatim u primarnom prozoru koji se
prikazuje izabrati stavku Ažuriraj bazu virusnih definicija.
Ispravke se mogu pokretati i kao planirani zadaci. Da biste konfigurisali
planirani zadatak, izaberite stavke Alatke > Planer. U programu ESET
NOD32 Antivirus podrazumevano se aktiviraju sledeći zadaci:
• Redovno automatsko ažuriranje
• Automatsko ažuriranje nakon uspostavljanja pozivne veze
• Automatsko ažuriranje nakon prijave korisnika
Svaki od gorenavedenih zadataka ažuriranja možete izmeniti u skladu
sa svojim potrebama. Pored podrazumevanih zadataka ažuriranja,
možete kreirati nove zadatke ažuriranja sa korisnički definisanom
konfiguracijom. Više detalja o kreiranju i konfigurisanju zadataka
ažuriranja potražite u odeljku.
4.3 Planer
Planer je dostupan ako je u programu ESET NOD32 Antivirus aktiviran
napredni režim. Planer možete pronaći u glavnom meniju programa
ESET NOD32 Antivirus, u okviru stavke Alatke. Planer sadrži listu svih
planiranih zadataka i svojstava konfiguracije, kao što su unapred
definisani datum, vreme i profil skeniranja koji se koristi.
24
U planeru su podrazumevano prikazani sledeći planirani zadaci:
• Redovno automatsko ažuriranje
• Automatsko ažuriranje nakon uspostavljanja pozivne veze
• Automatsko ažuriranje nakon prijave korisnika
• Automatska provera datoteke pri pokretanju sistema nakon
prijave korisnika
• Automatska provera datoteka za pokretanje sistema nakon
uspešnog ažuriranja baze virusnih definicija
Da biste uredili konfiguraciju postojećeg planiranog zadatka
(podrazumevanu i korisnički definisanu), kliknite desnim tasterom
miša na zadatak i izaberite stavku Uredi... ili izaberite zadatak koji
želite da izmenite i kliknite na dugme Uredi....
4.3.1 Svrha planiranja zadataka
Planer upravlja planiranim zadacima i pokreće ih sa unapred
definisanom konfiguracijom i svojstvima. Konfiguracija i svojstva
sadrže informacije, na primer datum i vreme, kao i navedene profile
koji će se koristiti tokom izvršavanja zadatka.
4.3.2 Kreiranje novih zadataka
Da biste u planeru kreirali novi zadatak, kliknite na dugme Dodaj...
ili kliknite desnim tasterom miša i u kontekstualnom meniju izaberite
stavku Dodaj.... Dostupno je pet tipova planiranih zadataka:
• Pokretanje spoljne aplikacije
• Provera datoteka za pokretanje sistema
• Kreiranje snimka statusa računara
• Skeniranje računara na zahtev
• Ažuriranje

Pošto je Ažuriranje jedan od planiranih zadataka koji se najčešće
koristi, objasnićemo kako se dodaje novi zadatak ažuriranja.
U padajućem meniju Planirani zadatak: izaberite stavku Ažuriranje.
Kliknite na dugme Dalje i u polje Ime zadatka: unesite ime zadatka.
Izaberite učestalost zadatka. Dostupne su sledeće opcije: Jednom,
Neprestano, Dnevno, Sedmično i Pri pokretanju događaja.
U zavisnosti od izabrane učestalosti, od vas će biti zatraženo da podesite
različite parametre ažuriranja. Zatim definišite radnju koja će se
preduzeti ako zadatak nije moguće izvršiti ili dovršiti u planirano vreme.
Dostupne su sledeće tri opcije:
• Sačekaj do sledećeg planiranog vremena
• Pokreni zadatak čim to bude moguće
• Pokreni zadatak odmah ako vreme od poslednjeg izvršenja
prekoračuje navedeni interval (interval se može definisati
pomoću trake za pomeranje Interval zadatka)
U sledećem koraku se prikazuje prozor rezimea sa informacijama
o trenutnom planiranom zadatku. Opcija Pokreni zadatak sa
određenim parametrima trebalo bi da bude automatski omogućena.
Kliknite na dugme Završi.
Pojaviće se prozor dijaloga koji vam omogućava da izaberete profile
koji će se koristiti za planirani zadatak. Ovde možete da navedete
primarni i alternativni profil koji se koristi ukoliko zadatak nije
moguće dovršiti pomoću primarnog profila. Potvrdite izbor tako što
ćete u prozoru „Profili za ažuriranje“ kliknuti na dugme „U redu“. Novi
planirani zadatak će biti dodat na listu trenutno planiranih zadataka.
4.4 Karantin
Glavni zadatak karantina jeste bezbedno skladištenje zaraženih
datoteka. Datoteke bi trebalo postaviti u karantin ako se ne mogu
očistiti, nije bezbedno ili preporučljivo izbrisati ih ili ako ih je ESET
NOD32 Antivirus otkrio greškom.
U mogućnosti ste da odaberete da u karantin postavite bilo koju
datoteku. To se preporučuje ako se datoteka sumnjivo ponaša, ali
je antivirusni skener ne otkriva. Datoteke iz karantina moguće je
proslediti na analizu u ESET laboratoriju za pretnje.
Datoteke uskladištene u fascikli karantina mogu se prikazati u tabeli
koja sadrži datum i vreme karantina, putanju ka originalnoj lokaciji
zaražene datoteke, njenu veličinu u bajtovima, razlog (koji dodaje
korisnik…) i broj pretnji (npr. ako je u pitanju arhiva sa više infiltracija).
4.4.1 Postavljanje datoteka u karantin
ESET NOD32 Antivirus automatski u karantin postavlja izbrisane
datoteke (ako ovu opciju niste otkazali u prozoru sa upozorenjem).
Ako želite, bilo koju sumnjivu datoteku ručno možete postaviti
u karantin tako što ćete kliknuti na dugme Karantin.... Ako je ovo
slučaj, originalna datoteka se ne uklanja sa originalne lokacije.
U ovu svrhu može se koristiti i kontekstualni meni – kliknite desnim
tasterom miša na prozor Karantin i izaberite stavku Dodaj...
4.4.2 Vraćanje u prethodno stanje iz karantina
Datoteke iz karantina moguće je takođe vratiti na originalnu lokaciju.
U ovu svrhu koristite funkciju Vrati u prethodno stanje. Ona je
dostupna u kontekstualnom meniju kada u prozoru „Karantin“ kliknete
desnim tasterom miša na datu datoteku. Kontekstualni meni nudi
i opciju Vrati u koja vam omogućava da datoteku vratite na lokaciju
različitu od lokacije sa koje je ona izbrisana.
NAPOMENA: ako je program greškom u karantin stavio bezopasnu
datoteku, izuzmite tu datoteku iz skeniranja nakon vraćanja
u prethodno stanje i pošaljite je ESET korisničkom servisu.
4.4.3 Prosleđivanje datoteke iz karantina
Ako ste u karantin stavili sumnjivu datoteku koju program nije
otkrio ili je datoteka netačno procenjena kao zaražena (npr. putem
heurističke analize koda) i zatim postavljena u karantin, pošaljite tu
datoteku u ESET laboratoriju za pretnje. Da biste datoteku prosledili iz
karantina, kliknite na nju desnim tasterom miša i u kontekstualnom
meniju izaberite stavku Prosledi na analizu.
25

4.5 Datoteke evidencije
Datoteke evidencije sadrže informacije o svim važnim programskim
događajima do kojih je došlo i pružaju pregled otkrivenih pretnji.
Evidentiranje je osnovna alatka u analizi sistema, otkrivanju pretnji
i rešavanju problema. Evidentiranje se aktivno izvršava u pozadini
bez interakcije korisnika. Informacije se zapisuju na osnovu trenutnih
postavki sintakse evidencije. Moguće je prikazati tekstualne poruke
i evidencije direktno iz okruženja programa ESET NOD32 Antivirus,
kao i arhivirati evidencije.
Datotekama evidencije možete pristupiti iz glavnog menija programa
ESET NOD32 Antivirus izborom stavki Alatke > Datoteke evidencije.
Na vrhu prozora, u padajućem meniju Evidencija: izaberite željeni tip
evidencije. Dostupne su sledeće evidencije:
1. Otkrivene pretnje – koristite ovu opciju da biste prikazali sve
informacije o događajima u vezi sa otkrivanjem infiltracija.
2. Događaji – ova opcija je dizajnirana za administratore sistema
i korisnike radi rešavanja problema. Sve važne radnje koje vrši
ESET NOD32 Antivirus zapisuju se u evidencijama događaja.
3. Skeniranje računara na zahtev – u ovom prozoru se prikazuju
rezultati svih dovršenih skeniranja. Kliknite dvaput na bilo koju
stavku da biste prikazali detalje odgovarajućeg skeniranja na zahtev.
26
U svakom odeljku prikazane informacije moguće je direktno kopirati
u ostavu izborom stavke i klikom na dugme Kopiraj. Da biste izabrali
više stavki, možete koristiti tastere CTRL i SHIFT.
4.5.1 Održavanje evidencija
Konfiguraciji evidentiranja programa ESET NOD32 Antivirus moguće je
pristupiti iz glavnog prozora programa. Izaberite stavke Podešavanje >
Ulaz u kompletno stablo za napredno podešavanje... > Alatke >
Datoteke evidencije. Za datoteke evidencije možete navesti sledeće opcije:
• Automatski izbriši zapise: stavke evidencije koje su starije od
navedenog broja dana automatski će se brisati
• Automatski optimizuj datoteke evidencije: omogućava
automatsku defragmentaciju datoteka evidencije ako je prekoračen
navedeni procenat nekorišćenih zapisa
• Minimalna sintaksa evidentiranja: navodi nivo sintakse
evidentiranja. Dostupne opcije:
– Dijagnostički zapisi – evidentira informacije potrebne za
precizno podešavanje programa i sve gorenavedene zapise
– Informativni zapisi – zapisuje informativne poruke uključujući
poruke o uspešnim ispravkama i sve gorenavedene zapise
– Upozorenja – zapisuje kritične greške i poruke upozorenja
– Greške – zapisuju se samo poruke „Greška pri preuzimanju
datoteke“ i kritične greške
– Kritična upozorenja – evidentira samo kritične greške (greška
koja pokreće antivirusnu zaštitu, itd.)
4.6 Korisnički interfejs
Opcije za konfiguraciju korisničkog interfejsa u programu ESET NOD32
Antivirus omogućavaju vam da prilagodite radno okruženje tako da
odgovara vašim potrebama. Ovim opcijama za konfiguraciju moguće je
pristupiti iz grane Korisnički interfejs stabla za napredno podešavanje
programa ESET NOD32 Antivirus.
U odeljku Elementi korisničkog interfejsa polje za potvrdu Napredni
režim korisnicima pruža mogućnost prebacivanja na napredni režim.
Napredni režim prikazuje detaljnije postavke i dodatne kontrole za
ESET NOD32 Antivirus.
Izbor u polju za potvrdu Grafički korisnički interfejs treba potvrditi ako
grafički elementi usporavaju performanse računara ili dovode do drugih
problema. Grafički interfejs će možda takođe biti potrebno isključiti za
korisnike sa oštećenim vidom zato što može biti neusaglašen sa posebnim
aplikacijama koje se koriste za čitanje teksta prikazanog na ekranu.
Ako želite da deaktivirate pozdravni ekran programa ESET NOD32
Antivirus, opozovite izbor u polju za potvrdu Prikaži pozdravni ekran
pri pokretanju programa.

Na vrhu glavnog prozora programa ESET NOD32 Antivirus nalazi se
standardni meni koji je moguće aktivirati ili onemogućiti pomoću
polja za potvrdu Koristi standardni meni.
Ako je potvrđen izbor u polju za potvrdu Prikaži opise alatki, prikazaće
se kratak opis odgovarajuće opcije kada se kursor postavi na nju. Polje
za potvrdu Izaberi element aktivne kontrole dovešće do toga da
sistem markira svaki element koji se trenutno nalazi u aktivnoj oblasti
kursora miša. Markirani element će se aktivirati nakon klika mišem.
Da biste smanjili ili povećali brzinu animiranih efekata, potvrdite
izbor u polju za potvrdu Koristi animirane kontrole i prevucite klizač
Brzina nalevo ili nadesno.
Da biste omogućili korišćenje animiranih ikona za prikaz toka raznih
operacija, potvrdite izbor u polju za potvrdu Koristi animirane ikone za
pokazivanje toka. Ako želite da program reprodukuje zvuk upozorenja
kada se desi neki važan događaj, potvrdite izbor u polju za potvrdu
Koristi zvučni signal.
Funkcije za Korisnički interfejs uključuju i opciju za zaštitu parametara
podešavanja programa ESET NOD32 Antivirus lozinkom. Ova opcija
se nalazi u podmeniju Zaštita postavki u okviru stavke Korisnički
interfejs. Da biste osigurali maksimalnu bezbednost sistema, važno
je da program bude ispravno konfigurisan. Neovlašćene izmene mogu
dovesti do gubitka važnih podataka. Da biste postavili lozinku za zaštitu
parametara podešavanja, kliknite na dugme Postavi lozinku….
4.6.1 Upozorenja i obaveštenja
Odeljak Podešavanje upozorenja i obaveštenja u okviru stavke Korisnički
interfejs omogućava vam da konfigurišete način upravljanja upozorenjima
o pretnjama i sistemskim obaveštenjima u programu ESET NOD32 Antivirus.
Prva stavka je Prikaži upozorenja. Opozivom izbora u ovom polju za
potvrdu otkazaće se svi prozori sa upozorenjima što je pogodno samo za
ograničeni broj određenih situacija. Za većinu korisnika se preporučuje
da zadrže podrazumevanu postavku ove opcije (omogućeno).
Da bi se iskačući prozori automatski zatvarali nakon određenog
vremenskog perioda, potvrdite izbor u polju za potvrdu Automatski
zatvori okvire s porukama nakon (s). Ako se ne zatvore ručno, prozori
sa upozorenjima se automatski zatvaraju nakon isteka određenog
vremenskog perioda.
Obaveštenja na radnoj površini i balončići sa savetima su samo
informativni i ne zahtevaju niti nude interakciju korisnika. Prikazuju se
u donjem desnom uglu ekrana, na sistemskoj traci poslova. Da biste
aktivirali prikaz obaveštenja na radnoj površini, potvrdite izbor u polju
za potvrdu Prikaži obaveštenja na radnoj površini. Detaljnije opcije –
vreme prikaza obaveštenja i prozirnost prozora moguće je izmeniti
klikom na dugme Konfiguriši obaveštenja....
Da biste pregledali ponašanje obaveštenja, kliknite na dugme Pregled.
Da biste konfigurisali trajanje vremena prikaza balončića sa savetima,
pogledajte opciju Prikaži balončić sa savetima na traci zadataka (s).
Kliknite na dugme Napredno podešavanje... da biste uneli dodatne
opcije za podešavanje upozorenja i obaveštenja koje uključuju opciju
Prikaži samo obaveštenja koja zahtevaju interakciju korisnika. Ova
opcija vam omogućava da uključite/isključite prikazivanje upozorenja
i obaveštenja koja ne zahtevaju intervenciju korisnika. Potvrdite
izbor u polju za potvrdu Prikaži samo obaveštenja koja zahtevaju
interakciju korisnika prilikom pokretanja aplikacija u režimu
celog ekrana da biste sprečili pojavljivanje svih obaveštenja koja
nisu interaktivna. U padajućem meniju Minimalni opseg prikazanih
događaja možete izabrati početni nivo stepena ozbiljnosti za
upozorenja i obaveštenja koja će se prikazivati.
Poslednja funkcija u ovom odeljku omogućava vam da konfigurišete
odredište obaveštenja u okruženju sa više korisnika. Polje U sistemima
sa više korisnika prikaži obaveštenja na ekranu ovog korisnika:
omogućava vam da definišete ko će dobijati važna obaveštenja programa
ESET NOD32 Antivirus. To bi uobičajeno trebalo da bude administrator
sistema ili mreže. Ova opcija je posebno korisna za terminal servere, pod
uslovom da se sva sistemska obaveštenja šalju administratoru.
4.7 ThreatSense.Net
ThreatSense.Net sistem ranog upozoravanja trenutno i neprekidno
obaveštava preduzeće ESET o novim infiltracijama. Dvosmerni
ThreatSense.Net sistem ranog upozoravanja ima jednu jedinu svrhu –
da poboljša zaštitu koju možemo da vam ponudimo. Najbolji način
da se uverimo da ćemo videti nove pretnje čim se pojave jeste da
se „povežemo“ sa što više klijenata i koristimo ih kao naše izviđače
pretnji. Postoje dve opcije:
1. Možete da odlučite da ne omogućite ThreatSense.Net sistem ranog
upozoravanja. Nećete izgubiti nikakvu funkcionalnost u okviru
softvera, a i dalje ćete dobijati najbolju zaštitu koju nudimo.
2. ThreatSense.Net sistem ranog upozoravanja možete da konfigurišete
tako da prosleđuje anonimne informacije o novim pretnjama, kao
i o tome gde se nalazi novi preteći kôd. Ta datoteka se može poslati
preduzeću ESET radi detaljne analize. Proučavanje tih pretnji će pomoći
preduzeću ESET da ažurira svoje mogućnosti otkrivanja pretnji.
27

ThreatSense.Net sistem ranog upozoravanja će prikupljati informacije
o računaru koje se odnose na novootkrivene pretnje. Ove informacije
mogu da obuhvataju uzorak ili kopiju datoteke u kojoj se pretnja
pojavila, putanju ka toj datoteci, ime datoteke, datum i vreme, proces
zbog kojeg se pretnja pojavila na računaru i informacije o operativnom
sistemu računara.
Iako postoji mogućnost da će ESET laboratoriji za pretnje povremeno
biti otkrivene neke informacije o vama ili vašem računaru, ove
informacije se neće koristiti NI U KOJU drugu svrhu osim da bi nam
pomogle da trenutno odgovorimo na nove pretnje.
ESET NOD32 Antivirus je podrazumevano konfigurisan da vas pita
pre prosleđivanja sumnjivih datoteka na detaljnu analizu u ESET
laboratoriju za pretnje. Datoteke sa određenim oznakama datoteka,
na primer .doc ili .xls, uvek se izuzimaju. U mogućnosti ste da dodate
i druge oznake tipa datoteka ako postoje određene datoteke čije slanje
vi ili vaša organizacija želite da izbegnete.
Podešavanju ThreatSense.Net sistema moguće je pristupiti iz stabla
za napredno podešavanje, u okviru stavki Alatke > ThreatSense.Net.
Potvrdite izbor u polju za potvrdu Omogući ThreatSense.Net sistem
ranog upozoravanja da biste aktivirali ovaj sistem, a zatim kliknite na
dugme Napredno podešavanje....
4.7.1 Sumnjive datoteke
Kartica Sumnjive datoteke omogućava vam da konfigurišete način
na koji se pretnje prosleđuju na analizu u ESET laboratoriju za pretnje.
Ako pronađete sumnjivu datoteku, možete da je prosledite na analizu
u naše laboratorije za pretnje. Ako je reč o zlonamernoj aplikaciji,
njeno otkrivanje će se dodati u sledeću ispravku virusnih definicija.
Prosleđivanje datoteka se može podesiti da se dešava automatski
ili izaberite opciju Pitaj pre prosleđivanja ako želite da znate koje
datoteke se šalju na analizu i potvrdite prosleđivanje.
28
Ako ne želite da se datoteke prosleđuju, izaberite opciju Nemoj
proslediti na analizu. Ako izaberete da se datoteke ne prosleđuju
na analizu, to ne utiče na prosleđivanje statističkih informacija što
je konfigurisano u zasebnom podešavanju (pogledajte odeljak 4.7.2
„Statistika“).
Vreme prosleđivanja – podrazumevano je izabrana opcija Što pre
za slanje sumnjivih datoteka u ESET laboratoriju za pretnje. Ovo se
preporučuje ako je dostupna stalna Internet veza i moguće je isporučiti
sumnjive datoteke bez odlaganja. Izaberite opciju Tokom ažuriranja
da bi se sumnjive datoteke otpremile u ThreatSense.Net sistem pri
sledećem ažuriranju.
Filter izuzetaka – filter izuzetaka vam omogućava da iz prosleđivanja
izuzmete određene datoteke/fascikle. Na primer, može biti korisno
izuzimanje datoteka koje mogu da sadrže poverljive informacije,
kao što su dokumenti ili unakrsne tabele. Najčešći tipovi datoteka se
podrazumevano izuzimaju (.doc, itd). Ako želite, možete dodati stavke
na listu izuzetih datoteka.
E‑adresa za kontakt – sa vaše e‑adrese za kontakt [opcionalno]
mogu se slati sumnjive datoteke i možemo je koristiti za kontakt
sa vama ako za analizu budu potrebne dodatne informacije. Imajte
na umu da od preduzeća ESET nećete dobiti odgovor ako ne budu
potrebne dodatne informacije.
4.7.2 Statistika
ThreatSense.Net sistem ranog upozoravanja prikuplja anonimne
informacije o računaru koje se odnose na novootkrivene pretnje.
Ove informacije mogu da obuhvataju ime infiltracije, datum i vreme
kada je otkrivena, verziju ESET bezbednosnog proizvoda, verziju
operativnog sistema i postavku lokacije. Statistika se obično jednom
ili dvaput dnevno isporučuje na servere preduzeća ESET.
Primer prosleđenog statističkog paketa nalazi se ispod:
# utc_time=2005‑04‑14 07:21:28
# country=SDSqSlovakiaSDSq
# language=SDSqENGLISHSDSq
# osver=5.1.2600 NT
# engine=5417
# components=2.50.2
# moduleid=0x4e4f4d41
# filesize=28368
# filename=C:\Documents and Settings\Administrator\
Local Settings\Temporary Internet Files\Content.IE5\
C14J8NS7\rdgFR1463[1].exe
Vreme prosleđivanja – možete definisati kada će statističke
informacije biti prosleđene. Ako odaberete da ih prosledite što pre,
one će biti poslate odmah nakon kreiranja. Ova postavka je pogodna
ako je dostupna stalna Internet veza. Ako je izabrana opcija Tokom
ažuriranja, statističke informacije će biti zajedno prosleđene tokom
sledećeg ažuriranja.

4.7.3 Prosleđivanje
Možete izabrati kako će se datoteke i statističke informacije prosleđivati
preduzeću ESET. Izaberite opciju Putem daljinske administracije ili
direktno preduzeću ESET da bi se datoteke i statistika prosleđivali
bilo kojim dostupnim putem. Izaberite opciju Putem daljinske
administracije da bi se datoteke i statistika prosleđivali na server
za daljinsku administraciju koji će osigurati njihovo naknadno
prosleđivanje u ESET laboratoriju za pretnje. Ako je izabrana opcija
Direktno preduzeću ESET, sve sumnjive datoteke i statističke
informacije šalju se u ESET laboratoriju za viruse direktno iz programa.
Ako postoje datoteke koje čekaju na prosleđivanje, dugme Prosledi
odmah biće aktivno. Kliknite na ovo dugme da biste odmah prosledili
datoteke i statističke informacije.
Potvrdite izbor u polju za potvrdu Omogući evidentiranje da biste
kreirali evidenciju za zapisivanje prosleđivanja datoteka i statističkih
informacija.
4.8 Daljinska administracija
ESET daljinska administracija (ERA) predstavlja moćnu alatku za
upravljanje bezbednosnim polisama i dobijanje pregleda kompletne
bezbednosti u okviru mreže. Posebno je korisna kada se primenjuje na
veće mreže. ERA ne povećava samo nivo bezbednosti, već i obezbeđuje
jednostavnu upotrebu u okviru administracije programa ESET NOD32
Antivirus na radnim stanicama klijenta.
Opcije za podešavanje daljinske administracije dostupne su
u glavnom prozoru programa ESET NOD32 Antivirus. Izaberite
stavke Podešavanje > Ulaz u kompletno stablo za napredno
podešavanje... > Razno > Daljinska administracija.
Aktivirajte daljinsku administraciju tako što ćete potvrditi izbor u polju
za potvrdu Poveži se sa serverom za daljinsku administraciju. Zatim
možete da pristupite drugim opcijama koje su opisane ispod:
• Adresa servera – mrežna adresa servera na kojem je instaliran
server za daljinsku administraciju.
• Port – ovo polje sadrži unapred definisan port servera koji se
koristi za povezivanje. Preporučuje se da zadržite podrazumevanu
postavku porta 2222
• Interval između povezivanja sa serverom (min.) – ovim se
određuje učestalost kojom će se ESET NOD32 Antivirus povezivati
sa serverom za daljinsku administraciju. Ako je izabrana vrednost
0, informacije će se prosleđivati svakih 5 sekundi.
• Server za daljinska administracija zahteva potvrdu identiteta –
omogućava vam da unesete lozinku za povezivanje sa serverom za
daljinsku administraciju ukoliko je potrebno.
Kliknite na dugme U redu da biste potvrdili promene i primenili
postavke. ESET NOD32 Antivirus će koristiti ove postavke za povezivanje
sa serverom za daljinsku administraciju.
4.9 Licence
Grana Licence omogućava vam da upravljate licencnim ključevima
za ESET NOD32 Antivirus i ostale ESET proizvode. Nakon kupovine
isporučuju se licencni ključevi zajedno sa korisničkim imenom i lozinkom.
Da biste dodali/uklonili licencni ključ, u prozoru upravljača licencama
(Licence) kliknite na odgovarajuće dugme. Upravljaču licencama možete
da pristupite iz stabla za napredno podešavanje u okviru stavki Razno >
Licence.
Licencni ključ je tekstualna datoteka koja sadrži informacije
o kupljenom proizvodu: vlasnika, broj licenci i datum isteka.
Prozor upravljača licencama omogućava vam da otpremite i prikažete
sadržaj licencnog ključa pomoću dugmeta Dodaj… – sadržane
informacije se prikazuju u upravljaču. Da biste sa liste izbrisali
datoteke licenci, kliknite na dugme Ukloni.
Ako je licencni ključ istekao, a vi želite da kupite obnovu, kliknite na
dugme Naruči… – i bićete preusmereni na našu prodavnicu na mreži.
29

5. Napredni korisnik
Ovaj odeljak opisuje funkcije programa ESET NOD32 Antivirus koje
mogu biti korisne za naprednije korisnike. Opcijama za podešavanje
ovih funkcija može se pristupiti samo u naprednom režimu. Da biste
se prebacili u napredni režim, u donjem levom uglu glavnog prozora
programa kliknite na vezu Promeni... ili na tastaturi pritisnite
kombinaciju tastera CTRL + M.
5.1 Podešavanje proxy servera
U programu ESET NOD32 Antivirus podešavanje proxy servera dostupno
je u dva različita odeljka u okviru stabla za napredno podešavanje.
Prvo je postavke proxy servera moguće konfigurisati u okviru stavki
Razno > Proxy server. Navođenje proxy servera na ovom nivou
definiše globalne postavke proxy servera za kompletan program ESET
NOD32 Antivirus. Ove parametre će koristiti svi moduli koji zahtevaju
vezu sa Internetom.
Da biste naveli postavke proxy servera za ovaj nivo, potvrdite izbor
u polju za potvrdu Koristi proxy server, a zatim u polje Proxy server:
unesite adresu proxy servera, zajedno sa brojem porta proxy servera.
Ako komunikacija sa proxy serverom zahteva potvrdu identiteta,
potvrdite izbor u polju za potvrdu Proxy server zahteva potvrdu
identiteta i u odgovarajuća polja unesite važeće korisničko ime
i lozinku. Kliknite na dugme Otkrij proxy server da bi postavke proxy
servera automatski bile otkrivene i unete. Biće kopirani parametri
navedeni u programu Internet Explorer.
NAPOMENA: ova funkcija ne preuzima podatke za potvrdu identiteta
(korisničko ime i lozinka); vi morate da ih unesete.
Postavke proxy servera moguće je podesiti i u okviru naprednog
podešavanja ažuriranja (grana Ažuriranje stabla za napredno
podešavanje). Ova postavka primenjuje se za dati profil za ažuriranje
i preporučuje se za laptop računare zato što oni ispravke virusnih
definicija često dobijaju sa različitih lokacija. Više informacija o ovoj
postavci potražite u odeljku 4.2 „Ažuriranje programa“.
30
5.2 Izvoz/uvoz postavki
Uvoz i izvoz konfiguracija programa ESET NOD32 Antivirus dostupan
je u naprednom režimu u okviru stavke Podešavanje.
Uvoz i izvoz koriste .xml tip datoteke. Uvoz i izvoz su korisni ako treba
da napravite rezervnu kopiju trenutne konfiguracije programa ESET
NOD32 Antivirus da biste kasnije mogli da je koristite. Opcija za izvoz
postavki takođe je pogodna za korisnike koji žele da koriste željenu
konfiguraciju programa ESET NOD32 Antivirus u više sistema – lako
mogu uvesti .xml datoteku da bi preneli željene postavke.
5.2.1 Uvoz postavki
Uvoz konfiguracije je veoma jednostavan. U glavnom meniju izaberite
stavku Podešavanje > Uvoz i izvoz postavki, a zatim izaberite opciju
Uvoz postavki. Unesite ime konfiguracije ili kliknite na dugme ... da
biste potražili datoteku konfiguracije koju želite da uvezete.
5.2.2 Izvoz postavki
Koraci za izvoz konfiguracije su veoma slični. U glavnom meniju izaberite
stavke Podešavanje > Uvoz i izvoz postavki.... Izaberite opciju Izvoz
postavki i unesite ime datoteke konfiguracije. Pomoću pregledača
izaberite lokaciju na računaru na kojoj će datoteka konfiguracije biti
sačuvana.
5.3 Komandna linija
Antivirusni modul programa ESET NOD32 Antivirus moguće je
pokrenuti putem komandne linije – ručno (komandom „ecls“) ili
pomoću datoteke komandi („bat“).
Prilikom pokretanja skenera na zahtev sa komandne linije mogu se
koristiti sledeći parametri i komutatori:

Opšte:
– help prikaz pomoći i izlazak
– verzija prikaz informacija o verziji i izlazak
– base-dir = FOLDER učitavanje modula iz FASCIKLE
– quar-dir = FOLDER premeštanje FASCIKLE u karantin
– aind prikaz indikatora aktivnosti
– auto skenira sve čvrste diskove u režimu
čišćenja
Ciljevi:
– files skeniranje datoteka (podrazumevano)
– no-files bez skeniranja datoteka
– boots skeniranje sektora za pokretanje
sistema (podrazumevano)
– no-boots bez skeniranja sektora za pokretanje
sistema
– arch skeniranje arhiva (podrazumevano)
– no-arch bez skeniranja arhiva
– max-archive-level = LEVEL maksimalni NIVO ugnežđenja arhive
– scan-timeout = LIMIT skeniranje arhiva OGRANIČENI broj
sekundi na maksimalnoj vrednosti.
Ako vreme skeniranja dosegne
ograničenje, skeniranje arhive će se
zaustaviti i preći na sledeću datoteku
– max-arch-size=SIZE skeniranje samo prve VELIČINE
bajtova u arhivama (podrazumevana
vrednost: 0 = neograničeno)
– mail skeniranje datoteka e-pošte
– no-mail bez skeniranja datoteka e-pošte
– sfx skeniranje samoraspakujućih arhiva
– no-sfx bez skeniranja samoraspakujućih arhiva
– rtp skeniranje runtime packer stavki
– no-rtp bez skeniranja runtime packer stavki
– exclude = FOLDER izuzimanje FASCIKLE iz skeniranja
– subdir skeniranje potfascikli (podrazumevano)
– no-subdir bez skeniranja potfascikli
– max-subdir-level = LEVEL maksimalni NIVO ugnežđenja
potfascikle (podrazumevana
vrednost: 0 = neograničeno)
– symlink praćenje simboličkih veza
(podrazumevano)
– no-symlink preskakanje simboličkih veza
– ext-remove = EXTENSIONS
– ext-exclude = EXTENSIONS izuzimanje OZNAKA TIPA DATOTEKA
razdvojenih dvotačkom iz skeniranja
Metodi:
– adware skeniranje u potrazi za adverom/
spajverom/riskverom
– no-adware bez skeniranja u potrazi za adverom/
spajverom/riskverom
– unsafe skeniranje u potrazi za potencijalno
nebezbednim aplikacijama
– no-unsafe bez skeniranja u potrazi za potencijalno
nebezbednim aplikacijama
– unwanted skeniranje u potrazi za potencijalno
neželjenim aplikacijama
– no-unwanted bez skeniranja u potrazi za
potencijalno neželjenim aplikacijama
– pattern upotreba definicija
– no-pattern bez upotrebe definicija
– heur omogućavanje heuristike
– no-heur onemogućavanje heuristike
– adv-heur omogućavanje napredne heuristike
– no-adv-heur onemogućavanje napredne heuristike
Čišćenje:
– action = ACTION izvršava RADNJU nad zaraženim
objektima. Dostupne radnje: ništa,
očisti, pitaj
– quarantine kopiranje zaraženih datoteka
u karantin (zamenjuje RADNJU)
– no-quarantine bez kopiranja zaraženih datoteka
u karantin
Evidencije:
– log-file=FILE evidentiranje izlaza u DATOTECI
– log-rewrite zamena izlazne datoteke
(podrazumevano – dodavanje)
– log-all evidentiranje i čistih datoteka
– no-log-all bez evidentiranja čistih datoteka
(podrazumevano)
Mogući izlazni kodovi skeniranja:
0 – nisu pronađene pretnje
1 – pretnje su pronađene, ali nisu očišćene
10 – ostale su neke zaražene datoteke
101 – greška u arhivi
102 – greška u pristupu
103 – unutrašnja greška
NAPOMENA: izlazni kodovi veći od 100 znače da datoteka nije skenirana
i zato je moguće da je zaražena.
5.4 ESET SysInspector
ESET SysInspector je aplikacija koja detaljno ispituje računar i prikazuje
sistemske podatke na opsežan način. Informacije kao što su one
o instaliranim upravljačkim programima i aplikacijama, mrežnim
vezama ili važnim stavkama registra mogu da vam pomognu da
istražite sumnjiva ponašanja sistema izazvana nekompatibilnošću
softvera/hardvera ili malverom.
Alatki SysInspector možete pristupiti na dva načina: Iz integrisane
verzije u programu ESET NOD32 Antivirus ili preuzimanjem besplatne
samostalne verzije (SysInspector.exe) sa Veb lokacije preduzeća ESET.
Da biste otvorili SysInspector, aktivirajte napredni režim tako što ćete
pritisnuti kombinaciju tastera CTRL + M i izaberite stavke Alatke >
SysInspector. Obe verzije su jednake u pogledu funkcionisanja i imaju
iste programske kontrole. Jedina razlika je u načinu upravljanja izlaznim
stavkama. Preuzete i integrisane verzije vam omogućavaju da izvezete
snimke sistema u .xml datoteku i sačuvate ih na disk. Međutim,
integrisana verzija vam takođe omogućava da uskladištite snimke
sistema direktno u okviru stavki Alatke > SysInspector (više informacija
potražite u odeljku 5.4.1.4 „SysInspector kao deo programa ESET NOD32
Antivirus 4“).
Imajte u vidu da je alatki ESET SysInspector potrebno određeno vreme
da skenira računar. Može da traje od 10 sekundi do nekoliko minuta
u zavisnosti od konfiguracije hardvera, operativnog sistema i broja
instaliranih aplikacija na računaru.
5.4.1 Korisnički interfejs i upotreba aplikacije
Glavni prozor sadrži četiri odeljka – programske kontrole na vrhu, prozor
za navigaciju sa leve strane i prozor sa opisom sa desne strane koji se
nalazi neposredno iznad prozora sa detaljima.
5.4.1.1 Programske kontrole
Ovaj odeljak sadrži opis svih programskih kontrola koje su raspoložive
u alatki ESET SysInspector
31

Datoteka – kliknite ovde da biste uskladištili status trenutnog izveštaja
za kasnije ispitivanje ili da biste otvorili prethodno uskladišteni izveštaj.
Ako želite da objavite izveštaj, preporučuje se da odaberete stavke
Generiši > Pogodno za slanje. Ovaj format izveštaja izostavlja osetljive
informacije.
NAPOMENA: prethodno uskladištene ESET SysInspector izveštaje
možete da otvorite prevlačenjem i otpuštanjem u glavni prozor.
Stablo – omogućava vam da razvijete ili zatvorite sve čvorove.
Lista – sadrži funkcije za lakšu navigaciju u okviru programa i razne
druge funkcije, na primer za pronalaženje informacija na mreži.
NAPOMENA: stavke markirane crvenom bojom nisu poznate i zbog
toga se smatraju potencijalno opasnim. Ako je stavka crvene boje, to
ne znači automatski da možete da izbrišete datoteku. Pre brisanja se
uverite da su datoteke zaista opasne ili nepotrebne.
Pomoć – sadrži informacije o aplikaciji i njenim funkcijama.
Detalj – utiče na informacije prikazane u drugim odeljcima alatke
SysInspector. U osnovnom režimu imate pristup informacijama koje
se koriste za pronalaženje rešenja za uobičajene probleme u sistemu.
U srednjem režimu program prikazuje detalje koji se manje koriste.
U punom režimu ESET SysInspector prikazuje detaljne informacije
potrebne za rešavanje složenijih problema.
Filtriranje stavki – najefikasnija upotreba filtriranja stavki jeste
pronalaženje sumnjivih datoteka ili stavki registra u sistemu.
Prilagođavanjem klizača možete da filtrirate stavke po nivou rizika.
Ako je klizač podešen na krajnju levu stranu (nivo rizika 1), prikazuju se
sve stavke. Pomeranjem klizača nadesno, program filtrira stavke koje
su manje rizične od trenutnog nivoa rizika i prikazuje samo stavke koje
su sumnjivije od prikazanog nivoa. Kada je klizač podešen na krajnju
desnu stranu, program prikazuje samo poznate štetne stavke.
Stavke koje pripadaju opsegu od 6 do 9 mogu da predstavljaju
bezbednosni rizik. Ako nemate instalirano ESET bezbednosno rešenje,
preporučuje se da skenirate sistem pomoću usluge ESET Online
scanner kada program pronađe stavke visokog rizika. ESET Online
scanner je besplatna usluga i možete je pronaći na lokaciji http://
www.eset.com/onlinescan/.
NAPOMENA: nivo rizika stavke može se brzo odrediti upoređivanjem
boje stavke sa bojom na klizaču nivoa rizika.
Pretraga – pretragu možete da koristite da biste brzo pronašli
određenu stavku po imenu ili delu imena. Rezultati zahteva pretrage
prikazuju se u prozoru sa opisom.
Povratak – ako kliknete na strelicu unazad ili unapred, možete da se
vratite na prethodno prikazane informacije u prozoru sa opisom.
Odeljak statusa – prikazuje trenutni čvor u prozoru za navigaciju.
5.4.1.2 Navigacija u alatki ESET SysInspector
ESET SysInspector deli različite tipove informacija na nekoliko osnovnih
odeljaka koji se nazivaju čvorovi. Dodatne detalje, ako su dostupni,
možete da pronađete tako što ćete svaki čvor razviti na podčvorove.
Da biste otvorili ili skupili čvor, samo kliknite dvaput na ime čvora ili
kliknite na ili pored imena čvora. Kada pregledate strukturu stabla
čvorova i podčvorova u prozoru za navigaciju, u prozoru sa opisom
možete pronaći različite detalje za svaki prikazani čvor. Ako pregledate
stavke u prozoru sa opisom, dodatni detalji za svaku stavku mogu se
prikazati u prozoru sa detaljima.
Niže se nalaze opisi glavnih čvorova u prozoru za navigaciju i srodne
informacije u prozoru sa opisom i prozoru sa detaljima.
32
Pokrenuti procesi – ovaj čvor sadrži informacije o aplikacijama
i procesima koji su pokrenuti pri generisanju izveštaja. Prozor sa opisom
prikazuje detalje za svaki proces, na primer dinamičke biblioteke koje
proces koristi i njihovu lokaciju u sistemu, ime prodavca aplikacije, nivo
rizika datoteke itd.
Prozor sa detaljima sadrži dodatne informacije o stavkama koje su
izabrane u prozoru sa opisom kao što je veličina datoteke ili njen hash.
NAPOMENA: operativni sistem se sastoji od nekoliko važnih procesa
jezgra koji su istovremeno pokrenuti da bi obezbedili osnovne funkcije
koje su od vitalnog značaja za aplikacije. U određenim slučajevima,
takvi procesi se prikazuju u alatki ESET SysInspector u vidu putanje
datoteke koja počinje sa \??\. Ovi simboli ukazuju na bezbednu i tačnu
konfiguraciju.
Mrežne veze – prozor sa opisom sadrži listu procesa i aplikacija koji
komuniciraju preko mreže. Protokol za komunikaciju koji se koristi
prikazan je u prozoru za navigaciju (TCP ili UDP) zajedno sa daljinskom
adresom sa kojom se aplikacija povezuje. Takođe možete da proverite
IP adrese koje je dodelio DNS.
Prozor sa detaljima sadrži dodatne informacije o stavkama koje su
izabrane u prozoru sa opisom kao što je veličina datoteke ili njen hash.
Važne stavke registra – sadrži listu stavki izabranog registra koje se
često odnose na razne probleme sistema, na primer navođenje programa
koji se pokreću sa sistemom, pomoćni objekti pregledača (BHO) itd.
U prozoru sa opisom možete da pronađete datoteke koje su povezane
sa određenim stavkama registra. Dodatne detalje možete da
pregledate u prozoru sa detaljima.
Usluge – prozor sa opisom sadrži listu datoteka registrovanih kao
Windows usluge. U prozoru sa detaljima možete da proverite način na
koji je usluga podešena da se pokrene sa određenim detaljima o datoteci.
Upravljački programi – lista upravljačkih programa instaliranih
u sistemu.
Kritične datoteke – prozor sa opisom prikazuje sadržaj kritičnih
datoteka povezanih sa operativnim sistemom Microsoft Windows®.
Sistemske informacije – sadrži detaljne informacije o hardveru
i softveru, kao i informacije o podešenim promenljivama okruženja
i pravima korisnika.
Detalji o datoteci – lista važnih sistemskih datoteka i datoteka
u fascikli „Programske datoteke“. Dodatne informacije specifične za
datoteke možete pronaći u prozorima sa opisom i detaljima.
Osnovni podaci o programu– informacije o alatki ESET SysInspector
5.4.1.3 Uporedi
Funkcija za poređenje vam omogućava da uporedite dve postojeće
evidencije alatke SysInspector da biste istakli zajedničke informacije iz
obe evidencije. Ova funkcija je korisna ako želite da pratite promene
u sistemu i može vam omogućiti da otkrijete aktivnost zlonamernog
koda.
Kada se ESET SysInspector pokrene, on kreira novu evidenciju koja
se prikazuje u novom prozoru. Izaberite stavke Datoteka > Sačuvaj
evidenciju da biste sačuvali evidenciju u datoteci. Datoteke evidencije se
kasnije mogu otvoriti i prikazati. Da biste otvorili postojeću evidenciju,
izaberite stavke Datoteka > Otvori evidenciju. U glavnom prozoru
alatke ESET SysInspector uvek se odjednom prikazuje jedna evidencija.
Ako poredite dve evidencije, važno je da upotrebite trenutnu aktivnu
evidenciju sa evidencijom sačuvanom u datoteci. Da biste uporedili
evidencije, koristite opciju Datoteka > Uporedi evidenciju i odaberite
stavku Izaberi datoteku. Izabrana evidencija će biti upoređena sa

aktivnom evidencijom u glavnim prozorima programa. Dobijena,
takozvana uporedna evidencija prikazaće samo razlike između te
dve evidencije.
NAPOMENA: ako upoređujete dve datoteke evidencije, izaberite
stavke Datoteka > Sačuvaj evidenciju i sačuvajte je kao .zip
datoteku. Biće sačuvane obe datoteke. Ako kasnije otvorite ovu
datoteku, sadržane evidencije se automatski porede.
Pored prikazanih stavki, SysInspector pokazuje simbole koji identifikuju
razlike između upoređenih evidencija. Stavke koje imaju oznaku
mogu se pronaći samo u aktivnoj evidenciji i nisu prisutne u otvorenoj
uporednoj evidenciji. S druge strane, stavke sa oznakom prisutne su
samo u otvorenoj evidenciji i nedostaju u aktivnoj.
Opis svih simbola koji mogu biti prikazani pored stavki:
nova vrednost koja nije prisutna u prethodnoj evidenciji
odeljak strukture stabla sadrži nove vrednosti
uklonjena vrednost prisutna samo u prethodnoj evidenciji
odeljak strukture stabla sadrži uklonjene vrednosti
vrednost/datoteka je promenjena
odeljak strukture stabla sadrži izmenjene vrednosti/datoteke
nivo rizika je smanjen/bio je viši u prethodnoj evidenciji
nivo rizika je povećan/bio je niži u prethodnoj evidenciji
Odeljak objašnjenja prikazan u levom donjem uglu opisuje sve simbole
i isto tako prikazuje imena evidencija koje se upoređuju.
Sve uporedne evidencije mogu biti sačuvane u datoteci i otvorene kasnije.
Primer: – generišite i sačuvajte evidenciju sa zapisanim originalnim
informacijama o sistemu u datoteci pod imenom „prethodna.xml“.
Kada se izvrše promene sistema, otvorite SysInspector i generišite
novu evidenciju. Sačuvajte je u datoteci pod imenom „trenutna.xml“.
Da biste pratili promene između te dve evidencije, izaberite stavke
Datoteka > Uporedi evidenciju. Program će kreirati uporednu
evidenciju koja pokazuje razlike između evidencija.
Isti rezultat možete postići ako upotrebite sledeću opciju komandne linije:
SysIsnpector.exe trenutna.xml prethodna.xml
5.4.1.4 SysInspector kao deo programa ESET NOD32 Antivirus 4
Da biste otvorili SysInspector u programu ESET NOD32 Antivirus,
izaberite stavke Alatke > SysInspector. Sistem upravljanja u prozoru
alatke SysInspector sličan je sistemu evidencija skeniranja računara ili
planiranih zadataka. Svim operacijama sa snimcima sistema – kreiranje,
prikazivanje, upoređivanje, uklanjanje i izvoz – moguće je pristupiti
pomoću jednog ili dva klika mišem.
Prozor alatke SysInspector sadrži osnovne informacije o kreiranim
snimcima, kao što su vreme kreiranja, kratak komentar, ime korisnika
koji je kreirao snimak i status snimka.
Da biste uporedili, dodali... ili uklonili snimke, koristite odgovarajuću
dugmad koja se nalazi ispod liste snimaka prozora alatke SysInspector.
Te opcije su dostupne i u kontekstualnom meniju.
Da biste prikazali izabrani snimak sistema, koristite opciju
kontekstualnog menija Prikaži. Da biste izvezli izabrani snimak
u datoteku, kliknite desnim tasterom miša na njega i izaberite stavku
Izvezi.... Ispod je prikazan detaljan opis dostupnih opcija:
Uporedi – omogućava vam da uporedite dve postojeće evidencije. Ova
funkcija je korisna ako želite da pratite promene trenutne evidencije
u odnosu na stariju evidenciju. Da bi ova opcija funkcionisala, morate
izabrati dva snimka koja će se upoređivati.
Dodaj – kreira novi zapis. Pre toga morate uneti kratak komentar
o zapisu. Da biste pregledali tok kreiranja snimka (trenutno
generisanog snimka) u procentima, pogledajte kolonu „Status“.
Svi dovršeni snimci označeni su statusom „Kreiran“.
Ukloni – uklanja stavke sa liste
Prikaži – prikazuje izabrani snimak. Druga mogućnost je da kliknete
dvaput na izabranu stavku.
Izvezi... – čuva izabranu stavku u .xml datoteci (kao i .zip verziju)
5.5 ESET SysRescue
ESET SysRescue (ESR) je uslužni program koji vam omogućava da
kreirate disk sa kojeg se može pokrenuti računar i koji sadrži ESET
NOD32 Antivirus 4 (EAV). Glavna prednost programa ESET Recovery
CD jeste u tome što se EAV pokreće nezavisno od glavnog operativnog
sistema, a istovremeno ima direktan pristup disku i celom sistemu
datoteka. Zbog toga je moguće ukloniti infiltracije koje normalno ne bi
bilo moguće izbrisati, na primer kada je operativni sistem pokrenut itd.
5.5.1 Minimalni zahtevi
ESET SysRescue (ESR) funkcioniše u Microsoft Windows
predinstalacionom okruženju (Windows PE) verzije 2.x, zasnovanom na
operativnom sistemu Windows Vista. Windows PE je deo besplatnog
paketa Windows Automated Installation Kit (Windows AIK) i zbog toga
je neophodno instalirati Windows AIK pre kreiranja ESR-a. Zbog podrške
za 32-bitnu verziju operativnog sistema Windows PE, ESR može da se
kreira samo u 32-bitnoj verziji EAV-a. ESR podržava Windows AIK 1.1
i novije verzije. ESR je dostupan u programu EAV 4.0 i novijim verzijama.
5.5.2 Kreiranje CD‑a za oporavak
Ako su ispunjeni minimalni zahtevi za kreiranje ESET SysRescue
(ESR) CD-a, to je veoma jednostavan zadatak. Da biste pokrenuli ESR
čarobnjak, izaberite stavke Start > Programi > ESET > ESET NOD32
Antivirus 4 > ESET SysRescue.
Čarobnjak prvo proverava prisustvo Windows AIK kompleta
i odgovarajućeg uređaja za kreiranje medijuma za pokretanje računara.
U okviru sledećeg koraka izaberite ciljni medijum na kojem će se
nalaziti ESR. Pored CD-a/DVD-a/USB-a, možete odabrati da ESR
sačuvate u .iso datoteci. Kasnije .iso sliku možete narezati na CD/DVD
ili je koristiti na druge načine (npr. u virtuelnom okruženju, kao što je
VmWare ili Virtualbox).
Kada navedete sve parametre, videćete pregled kompilacije u okviru
poslednjeg koraka ESET SysRescue čarobnjaka. Proverite parametre
i započnite kompilaciju. Dostupne opcije uključuju:
33

Fascikle
ESET Antivirus
Više opcija
USB uređaj sa kojeg se može pokrenuti računar
Narezivanje
5.5.2.1 Fascikle
Privremena fascikla – radni direktorijum za datoteke koje su potrebne
tokom ESET SysRescue kompilacije.
ISO fascikla– fascikla u kojoj se čuva dobijena .iso datoteka nakon
dovršavanja kompilacije.
Lista na ovoj kartici pokazuje sve lokalne i mapirane mrežne diskove
zajedno sa dostupnim slobodnim prostorom. Ako se neka od fascikli
nalazi na disk jedinici koja nema dovoljno slobodnog prostora,
preporučuje se da izaberete drugu disk jedinicu sa više dostupnog
slobodnog prostora. U suprotnom, može doći do prevremenog
završetka kompilacije zbog nedostatka slobodnog prostora na disku.
Spoljne aplikacije – omogućava vam da navedete dodatne programe
koji će se pokrenuti ili instalirati nakon pokretanja računara sa
SysRescue medijuma.
Uključi spoljne aplikacije – omogućava vam da dodate spoljne
programe u SysRescue kompilaciju
Izabrana fascikla – fascikla u kojoj se nalaze programi koje treba
dodati na SysRescue disk
5.5.2.2 ESET Antivirus
Da biste kreirali ESET SysRescue CD, možete da izaberete dva izvora
ESET datoteka koje će kompajler koristiti.
EAV fascikla – datoteke koje se već nalaze u fascikli u koju se instalira
ESET proizvod na računaru
MSI datoteka – koriste se datoteke koje se nalaze u .msi instalacionom
programu
Profil – možete da koristite neki od sledeća dva izvora korisničkog
imena i lozinke:
Instalirani EAV – korisničko ime i lozinka se kopiraju iz trenutno
instaliranog ESET bezbednosnog proizvoda
Od korisnika – koriste se korisničko ime i lozinka uneti u odgovarajuće
okvire za tekst ispod
NAPOMENA: ESET bezbednosni proizvod na ESET SysRescue CD-u
ažurira se sa Interneta ili računara koji se pokreće sa ESET SysRescue
CD-a.
5.5.2.3 Više opcija
Kartica Više opcija vam omogućava da optimizujete ESET SysRescue
CD u skladu sa kapacitetom memorije na računaru. Izaberite opciju
512 MB i više da biste upisali sadržaj CD-a u radnu memoriju (RAM).
Ako izaberete opciju manje od 512 MB, tokom rada verzije WinPE
neprestano će se pristupati CD-u za oporavak.
Spoljni upravljački programi – ovaj odeljak objašnjava kako da dodate
upravljačke programe za određeni hardver (npr. mrežni adapter). Iako
se WinPE zasniva na operativnom sistemu Windows Vista SP1 koji
podržava širok opseg hardvera, povremeno nije moguće prepoznati
hardver. Zbog toga ćete ručno morati da dodate upravljački program.
Postoje dva načina za unos upravljačkog programa u ESET SysRescue
kompilaciju – ručno (dugme Dodaj) i automatski (dugme Aut.
pretraga). Ako upravljački program dodate ručno, morate da izaberete
putanju do odgovarajuće .inf datoteke (u ovoj fascikli mora postojati
i primenljiva *.sys datoteka). Ako upotrebite dugme Aut. pretraga,
34
automatski će se pronaći upravljački program u operativnom sistemu
datog računara. Preporučuje se da ovu opciju koristite samo ako
originalni računar na kojem ste kreirali SysRescue disk i računar na
kojem vršite vraćanje u prethodno stanje koriste isti mrežni adapter.
Tokom kreiranja ESET SysRescue u kompilaciju unosi upravljački
program tako da kasnije ne morate da ga tražite.
5.5.2.4 USB uređaj sa kojeg se može pokrenuti računar
Ako ste izabrali USB uređaj kao ciljni medijum, na kartici „USB uređaj
sa kojeg se može pokrenuti računar“ možete da izaberete neki od
dostupnih USB medijuma (ukoliko postoji više USB uređaja).
Upozorenje: izabrani USB uređaj će biti formatiran tokom kreiranja
alatke ESET SysRescue. Svi podaci će biti izbrisani sa uređaja.
5.5.2.5 Narezivanje
Ako ste izabrali CD/DVD kao ciljni medijum, na kartici Narezivanje
možete da navedete dodatne parametre narezivanja.
Izbriši ISO datoteku – izaberite ovu opciju da biste izbrisali .iso datoteke
nakon kreiranja ESET CD-a za oporavak.
Omogućeno brisanje – omogućava vam da izaberete brzo i kompletno
brisanje.
Uređaj za narezivanje – izaberite disk jedinicu koja će se koristiti za
narezivanje.
Upozorenje: Ovo je podrazumevana opcija. Ako se koristi upisivi CD/DVD,
obrisaće se svi podaci sa CD-a/DVD-a.
Odeljak „Medijum“ sadrži informacije o trenutnom medijumu koji je
ubačen u CD/DVD uređaj.
Brzina narezivanja – u padajućem meniju izaberite željenu brzinu.
Prilikom izbora brzine narezivanja treba uzeti u obzir mogućnosti
uređaja za narezivanje i tip CD-a/DVD-a koji se koristi.
5.5.3 Rad sa alatkom ESET SysRescue
Da bi CD/DVD/USB za oporavak mogao efikasno da funkcioniše, računar
morate pokrenuti sa ESET SysRescue medijuma za pokretanje računara.
Prioritet pokretanja računara može da se izmeni u BIOS-u. Osim toga,
možete da pozovete meni za pokretanje tokom pokretanja računara –
obično koristeći jedan od tastera od F9 do F12 u zavisnosti od verzije
matične ploče/BIOS-a.
Nakon pokretanja računara, pokrenuće se EAV. Pošto se ESET SysRescue
koristi samo u određenim situacijama, neki moduli za zaštitu i funkcije
programa prisutni u standardnoj verziji EAV-a nisu potrebni. Njihova lista
se sužava na skeniranje računara, ažuriranje i neke odeljke podešavanja.
Mogućnost ažuriranja baze virusnih definicija je najvažnija funkcija
alatke ESET SysRescue. Preporučuje se da ažurirate program pre
pokretanja skeniranja računara.
5.5.3.1 Upotreba alatke ESET SysRescue
Pretpostavimo da su računari na mreži zaraženi virusom koji menja
izvršne (.exe) datoteke. EAV može da očisti sve zaražene datoteke osim
datoteke explorer.exe koju nije moguće očistiti čak ni u bezbednom
režimu.
To se dešava zbog toga što se explorer.exe, kao jedan od važnih Windows
procesa, takođe pokreće u bezbednom režimu. EAV would not be able to
perform any action with the file and it would remain infected.
U ovom slučaju biste problem mogli da rešite pomoću alatke ESET
SysRescue. ESET SysRescue ne zahteva nijednu komponentu glavnog
operativnog sistema i zbog toga može obrađivati (čišćenje, brisanje)
sve datoteke na disku.

6. Rečnik
6.1 Tipovi infiltracija
Infiltracija je deo zlonamernog softvera koji pokušava da uđe i/ili ošteti
računar korisnika.
6.1.1 Virusi
Računarski virus je infiltracija koja oštećuje postojeće datoteke na
računaru. Virusi su dobili naziv po biološkim virusima pošto koriste
slične tehnike za širenje sa jednog računara na drugi.
Računarski virusi uglavnom napadaju izvršne datoteke i dokumente.
Da bi se kopirao, virus prilaže svoje „telo“ na kraj ciljne datoteke. Ukratko,
računarski virus funkcioniše na ovaj način: posle izvršenja zaražene
datoteke, virus se aktivira (pre originalne aplikacije) i izvršava svoj
unapred definisani zadatak. Tek posle toga originalna aplikacija može da
se pokrene. Virus ne može da zarazi računar ukoliko korisnik, slučajno ili
namerno, sâm ne pokrene ili otvori zlonamerni program.
Računarski virusi se mogu rangirati po svrsi i stepenu ozbiljnosti.
Neki od njih su izuzetno opasni zato što imaju mogućnost namenskog
brisanja datoteka sa čvrstog diska. Sa druge strane, neki virusi ne
uzrokuju nikakvu štete – oni služe samo tome da uznemire korisnika
i predstave tehničke veštine svojih autora.
Važno je imati na umu da virusi (kada se uporede sa trojanskim konjima
ili spajverom) postaju sve ređi zato što nisu komercijalno primamljivi
za autore zlonamernog softvera. Pored toga, termin „virus“ često se
neispravno koristi za sve tipove infiltracija. Ova upotreba se postepeno
prevazilazi i zamenjuje novim, tačnijim terminom „malver“ (zlonamerni
softver).
Ako je vaš računar zaražen virusom, zaražene datoteke morate vratiti
u originalno stanje – tj. očistiti ih pomoću antivirusnog programa.
Primeri virusa su: OneHalf, Tenga i Yankee Doodle.
6.1.2 Crvi
Računarski crv je program koji sadrži zlonamerni kôd koji napada
domaćine i širi se preko mreže. Osnovna razlika između virusa i crva
jeste u tome što crvi mogu da se kopiraju i prenose – ne zavise od
datoteka hosta (ili sektora za pokretanje sistema). Crvi se šire putem
e-adresa sa spiska kontakata ili koriste bezbednosne ranjivosti
u mrežnim aplikacijama.
Crvi su stoga mnogo održiviji u odnosu na računarske viruse. Zbog
rasprostranjene dostupnosti Interneta, oni se u roku od nekoliko
časova od objavljivanja mogu raširiti po celom svetu – u nekim
slučajevima čak i za nekoliko minuta. Ova mogućnost nezavisnog
i brzog kopiranja čini ih opasnijim od ostalih tipova malvera.
Crv aktiviran u sistemu može da dovede do niza neprijatnosti: može
da izbriše datoteke, umanji performanse sistema ili čak deaktivira
programe. Priroda računarskog crva određuje ga kao „sredstvo za
prenos“ drugih tipova infiltracija.
Ako je vaš računar zaražen crvom, preporučuje se da izbrišete zaražene
datoteke zato što verovatno sadrže zlonamerni kôd.
Primeri poznatih‑ crva su: Lovsan/Blaster, Stration/Warezov, Bagle
i Netsky.
6.1.3 Trojanski konji
Računarski trojanski konji su u prošlosti definisani kao klasa infiltracija
koje pokušavaju da se predstave kao korisni programi i na taj način
prevare korisnike da ih pokrenu. Važno je imati na umu da je ovo
važilo za trojanske konje u prošlosti – danas više nema potrebe da se
oni prerušavaju. Njihova jedina svrha jeste da se što lakše infiltriraju
i postignu zlonamerne ciljeve. „Trojanski konj“ je postao veoma uopšten
termin koji opisuje svaku infiltraciju koja ne spada ni u jednu određenu
klasu infiltracije.
Budući da je ovo veoma široka kategorija, ona se deli na brojne
potkategorije:
Preuzimač – zlonamerni program koji može preuzeti druge infiltracije
sa Interneta.
Ubacivač – tip trojanskog konja dizajniran da ubacuje druge tipove
malvera na ugrožene računare.
Zadnja vrata – aplikacija koja komunicira sa daljinskim napadačima
i omogućava im da dobiju pristup sistemu i preuzmu kontrolu nad njim.
Program za krađu lozinki – (program koji hvata ono što se kuca na
tastaturi) – program koji snima svaki korisnikov pritisak tastera i šalje
informacije daljinskim napadačima.
Birač brojeva – birači brojeva su programi dizajnirani za povezivanje
sa brojevima sa dodatnom tarifom. Skoro je nemoguće da korisnik
primeti da je kreirana nova veza. Birači brojeva mogu biti štetni samo
za korisnike sa pozivnim modemima koji se više ne koriste često.
Trojanski konji obično imaju oblik izvršnih datoteka sa oznakom tipa
datoteke .exe. Ako na računaru otkrijete datoteku sa trojanskim
konjem, preporučuje se da je izbrišete zato što postoji velika
verovatnoća da ona sadrži zlonamerni kôd.
Primeri poznatih‑ trojanskih konja su: NetBus, Trojandownloader.
Small.ZL, Slapper
6.1.4 Rutkiti
Rutkiti su zlonamerni programi koji Internet napadačima omogućavaju
neograničen pristup sistemu i pri tom prikrivaju svoje prisustvo. Pošto
pristupe sistemu (obično koriste neku ranjivost sistema), rutkiti koriste
funkcije u operativnom sistemu da ih anitivirusni softver ne bio otkrio:
oni prikrivaju procese, datoteke i podatke Windows registra. Iz tog
razloga, skoro je nemoguće otkriti ih pomoću standardnih tehnika
testiranja.
Postoje dva nivoa otkrivanja za sprečavanje rutkita:
1. Kada pokušaju da pristupe sistemu. Još uvek nisu prisutni i stoga
nisu aktivni. Na ovom nivou mnogi antivirusni sistemi mogu da
uklone rutkite (pod pretpostavkom da oni zapravo otkrivaju takve
datoteke kao zaražene).
2. Kada su skriveni od uobičajenog testiranja. Korisnici programa
ESET NOD32 Antivirus imaju prednost Anti-Stealth tehnologije
koja može da otkrije i ukloni aktivne rutkite.
6.1.5 Adver
Adver je skraćenica za softver podržan za reklamiranje. Programi koji
prikazuju reklamni materijal spadaju u ovu kategoriju. Adverske aplikacije
često u Internet pregledaču automatski otvaraju nove iskačuće prozore
koji sadrže reklame ili menjaju matičnu stranicu pregledača. Adver je
često povezan sa besplatnim programima što osobama koji su ih kreirali
omogućava da pokriju troškove razvoja svojih (obično korisnih) aplikacija.
Sam adver nije opasan, ali će korisnike zamarati reklame. Njegova
opasnost leži u činjenici da može izvršiti i funkcije praćenja (kao što to
čini spajver).
Ako odlučite da koristite besplatni softverski proizvod, posebno obratite
pažnju na instalacioni program. Instalacioni program će vas verovatno
obavestiti o instalaciji dodatnog adverskog programa. Često ćete biti
u mogućnosti da izvršite otkazivanje i instalirate program bez advera.
Neki programi se neće instalirati bez advera ili će njihova
funkcionalnost biti ograničena. To znači da adver često može pristupiti
sistemu na „legalan“ način zato što su se korisnici saglasili sa tim.
U ovom slučaju je bolje sprečiti, nego lečiti. Ako postoji datoteka koja
je na računaru otkrivena kao adver, preporučuje se da je izbrišete zato
što postoji velika verovatnoća da sadrži zlonamerni kôd.
35

6.1.6 Spajver
Ova kategorija obuhvata sve aplikacije koje šalju privatne informacije
bez saglasnosti/znanja korisnika. Spajver koristi funkcije praćenja da
bi poslao različite statističke podatke kao što su lista posećenih Veb
lokacija, e-adrese sa spiska kontakata korisnika ili lista snimljenih
pritisaka tastera na tastaturi.
Autori spajvera tvrde da ove tehnike imaju za cilj da saznaju više
o potrebama i interesovanjima korisnika i omoguće bolje usmerene
reklame. Problem je u tome što ne postoji jasna razlika između korisnih
i zlonamernih aplikacija i niko ne može da bude siguran da preuzete
informacije neće biti zloupotrebljene. Podaci koje preuzimaju aplikacije
spajvera mogu da sadrže bezbednosne kodove, PIN-ove, brojeve računa
u banci itd. Autori spajver često povezuju sa besplatnim verzijama
programa da bi ostvarili prihode ili da bi pružili podsticaj za kupovinu
softvera. Korisnici često primaju obaveštenja o prisustvu spajvera
tokom instalacije programa da bi se podstakli na nadogradnju na
plaćenu verziju koja ne sadrži spajver.
Primeri poznatih besplatnih softverskih proizvoda koji su povezani sa
spajverom jesu klijentske aplikacije P2P (peer-to-peer) mreža. Spyfalcon
ili Spy Sheriff (i mnogi drugi) pripadaju posebnoj potkategoriji spajvera –
pojavljuju se kao antispajver programi, ali su zapravo spajver programi.
Ako na računaru otkrijete datoteku sa trojanskim konjem, preporučuje
se da je izbrišete zato što postoji velika verovatnoća da ona sadrži
zlonamerni kôd.
6.1.7 Potencijalno nebezbedne aplikacije
Postoji mnogo legitimnih programa čija funkcija je pojednostavljivanje
administracije umreženih računara. Međutim, u pogrešnim rukama
oni mogu biti iskorišćeni u zlonamerne svrhe. ESET NOD32 Antivirus
obezbeđuje opciju za otkrivanje takvih pretnji.
„Potencijalno nebezbedne aplikacije“ predstavljaju klasifikaciju koja
se koristi za komercijalni legitimni softver. Ova klasifikacija obuhvata
programe kao što su alatke za daljinski pristup, aplikacije za otkrivanje
lozinki i programi za krađu lozinki (programi koji snimaju svaki
korisnikov pritisak tastera).
Ukoliko mislite da na vašem računaru postoji i pokrenuta je
potencijalno nebezbedna aplikacija (a vi je niste instalirali), obratite se
administratoru mreže ili uklonite aplikaciju.
6.1.8 Potencijalno neželjene aplikacije
Potencijalno neželjene aplikacije nisu nužno zlonamerne, ali mogu
negativno uticati na performanse računara. Takve aplikacije obično
zahtevaju saglasnost da bi bile instalirane. Ako se nalaze na računaru,
sistem se ponaša drugačije (u poređenju sa stanjem pre njihove
instalacije). U najznačajnije promene spadaju sledeće:
• Otvoreni su novi prozori koje ranije niste videli
• Aktivacija i pokretanje skrivenih procesa
• Povećana upotreba sistemskih resursa
• Promene u rezultatima pretraga
• Aplikacija komunicira sa daljinskim serverima
36