Vodič za korisnike - Eset
Share Embed Flag
Download ePaper

Vodič za korisnike - Eset

Vodič za korisnike - Eset Vodič za korisnike - Eset

download.eset.com
from download.eset.com More from this publisher
05.08.2013 Views

4. Rad sa programom ESET NOD32 Antivirus 4.1 Zaštita od virusa i spajvera Zaštita od virusa štiti vas od zlonamernih napada na sistem tako što kontroliše datoteke, e-poštu i Internet komunikaciju. Ako se otkrije pretnja sa zlonamernim kodom, antivirusni modul može da je ukloni tako što će je prvo blokirati, a zatim očistiti, izbrisati ili premestiti u karantin. 4.1.1 Zaštita sistema datoteka u realnom vremenu Zaštita sistema datoteka u realnom vremenu kontroliše sve antivirusne događaje u sistemu. Sve datoteke se skeniraju u potrazi za zlonamernim kodom u trenutku kada se otvore, kreiraju ili pokrenu na računaru. Zaštita sistema datoteka u realnom vremenu se pokreće istovremeno sa sistemom. 4.1.1.1 Podešavanje kontrole Zaštita sistema u realnom vremenu proverava sve tipove medijuma, a kontrolu pokreću različiti događaji. Zaštita sistema datoteka u realnom vremenu koja koristi metode otkrivanje tehnologije ThreatSense (opisano u odeljku 4.1.7 „Podešavanje parametara ThreatSense mašine“) može da se razlikuje za novokreirane i postojeće datoteke. Na nove datoteke je moguće primeniti dublji nivo kontrole. Da bi se obezbedila minimalna oblast sistema kada se koristi zaštita u realnom vremenu, neće se ponovo skenirati već skenirane datoteke (osim ako su izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog ažuriranja baze virusnih definicija. Ovo ponašanje se konfiguriše pomoću Smart optimizacije. Ako je ova opcija onemogućena, sve datoteke se skeniraju svaki put kada im se pristupi. Da biste izmenili ovu opciju, otvorite prozor za napredno podešavanje i u stablu za napredno podešavanje izaberite stavke Antivirus i antispajver > Zaštita sistema datoteka u realnom vremenu. Nakon toga kliknite na dugme Podešavanje... pored stavke Podešavanje parametara ThreatSense mašine, izaberite stavku Ostalo i izaberite ili opozovite izbor opcije Omogući Smart optimizaciju. Zaštita u realnom vremenu podrazumevano se pokreće zajedno sa sistemom i obezbeđuje neprekidno skeniranje. U posebnim slučajevima (npr. ako postoji neusaglašenost sa drugim skenerom u realnom vremenu) zaštita u realnom vremenu može da se prekine opozivom izbora u polju za potvrdu Automatski pokreni zaštitu sistema datoteka u realnom ‑vremenu. 4.1.1.1.1 Medijum za skeniranje Svi tipovi medijuma podrazumevano se skeniraju u potrazi za potencijalnim pretnjama. Lokalne disk jedinice – kontrolišu sve sistemske čvrste diskove Prenosivi medijumi – diskete, USB uređaji za skladištenje, itd. Mrežni diskovi – skenira sve mapirane disk jedinice 12 Preporučuje se da zadržite podrazumevane postavke i da ih menjate samo u određenim slučajevima, na primer kada skeniranje određenih medijuma znatno usporava prenos podataka. 4.1.1.1.2 Skeniranje pri (skeniranje pokrenuto događajem) Podrazumevano se skeniraju sve datoteke pri otvaranju, kreiranju ili izvršavanju. Preporučuje se da zadržite podrazumevane postavke zato što one pružaju maksimalni nivo zaštite u realnom vremenu za računar. Opcija Pristup disketi obezbeđuje kontrolu sektora za pokretanje sistema na disketi kada se pristupa ovoj disk jedinici. Opcija Isključivanja računara obezbeđuje kontrolu sektora za pokretanje sistema na čvrstom disku tokom isključivanja računara. Iako su virusi koji napadaju sektor za pokretanje sistema danas retki, preporučuje se da ostavite ove opcije omogućene zato što i dalje postoji mogućnost zaraze virusom koji napada sektor za pokretanje sistema iz alternativnih izvora. 4.1.1.1.3 Više opcija skeniranja Detaljnije opcije podešavanja možete pronaći u okviru stavki Antivirus i antispajver > Zaštita sistema u realnom vremenu > Napredno podešavanje. Dodatni ThreatSense parametri za novokreirane i izmenjene datoteke – verovatnoća zaraze u novokreiranim i izmenjenim datotekama relativno je veća nego u postojećim datotekama. Zbog toga program ove datoteke proverava uz dodatne parametre skeniranja. Zajedno sa uobičajenim metodama skeniranja zasnovanim na definicijama, koristi se napredna heuristika, što u velikoj meri poboljšava stope otkrivanja. Pored novokreiranih datoteka skeniraju se i samoraspakujuće datoteke (.sfx) i runtime packer stavke (interno komprimovane izvršne datoteke). Arhive se podrazumevano skeniraju do 10. nivoa ugnežđenja i proveravaju se bez obzira na njihovu stvarnu veličinu. Da biste izmenili postavke skeniranja arhiva, opozovite izbor opcije Podrazumevane postavke skeniranja arhiva. Dodatni ThreatSense parametri za izvršene datoteke – napredna heuristika se podrazumevano ne koristi kada su datoteke izvršene. Međutim, u nekim slučajevima ćete možda želeti da omogućite ovu opciju (tako što ćete izabrati opciju Napredna heuristika pri izvršavanju datoteka). Imajte u vidu da napredna heuristika može usporiti izvršavanje nekih programa zbog većih sistemskih zahteva. 4.1.1.2 Nivoi čišćenja Zaštita u realnom vremenu ima tri nivoa čišćenja (za pristup u odeljku Zaštita sistema datoteka u realnom vremenu kliknite na dugme Podešavanje..., a zatim izaberite granu Čišćenje). • Prvi nivo prikazuje prozor sa upozorenjem sa dostupnim opcijama za svaku pronađenu infiltraciju. Morate pojedinačno da odabere radnju za svaku infiltraciju. Ovaj nivo je dizajniran za naprednije korisnike koji znaju šta da rade sa svakim tipom infiltracije. • Srednji nivo automatski bira i izvršava unapred definisanu radnju (u zavisnosti od tipa infiltracije). Otkrivanje i brisanje zaražene datoteke označava se informativnom porukom koja se nalazi u donjem desnom uglu ekrana. Međutim, automatska radnja se ne izvršava ako se infiltracija nalazi u okviru arhive koja sadrži i čiste datoteke i ne izvršava se nad objektima za koje ne postoji unapred definisana radnja. • Treći nivo je „najagresivniji“ – čiste se svi zaraženi objekti. Kako ovaj nivo potencijalno može da dovede do gubitka ispravnih datoteka, preporučujemo da ga koristite samo u određenim situacijama.

4.1.1.3 Kada treba izmeniti konfiguraciju zaštite u realnom vremenu Zaštita u realnom vremenu predstavlja najvažniju komponentu održavanja bezbednog sistema. Zbog toga budite pažljivi kada menjate njene parametre. Preporučuje se da njene parametre menjate samo u posebnim slučajevima. Na primer, ako postoji neusaglašenost sa određenom aplikacijom ili skenerom u realnom vremenu nekog drugog antivirusnog programa. Nakon instalacije programa ESET NOD32 Antivirus, sve postavke su optimizovane tako da obezbede maksimalni nivo bezbednosti sistema za korisnike. Da biste vratili podrazumevane postavke, u donjem desnom uglu prozora Zaštita sistema datoteka u realnom vremenu kliknite na dugme Podrazumevano (prozor za napredno podešavanje > Antivirus i antispajver > Zaštita sistema u realnom vremenu). 4.1.1.4 Provera zaštite u realnom vremenu Da biste proverili da li zaštita u realnom vremenu funkcioniše i otkriva viruse, koristite probnu datoteku sa adrese eicar.com. Ova probna datoteka je posebna bezopasna datoteka koju otkrivaju svi antivirusni programi. Datoteku je kreiralo preduzeće EICAR (Evropski institut za računarska antivirusna istraživanja) za testiranje funkcionalnosti antivirusnih programa. Datoteka eicar.com dostupna je za preuzimanje sa adrese http://www.eicar.org/download/eicar.com. 4.1.1.5 Radnje koje treba izvršiti ako zaštita u realnom vremenu ne funkcioniše U sledećem poglavlju opisujemo problematične situacije do kojih može doći pri upotrebi zaštite u realnom vremenu i načine za njihovo rešavanje. Zaštita u realnom vremenu je onemogućena Ako je korisnik slučajno onemogućio zaštitu u realnom vremenu, potrebno ju je ponovo aktivirati. Da biste ponovo aktivirali zaštitu u realnom vremenu, izaberite stavke Podešavanje > Antivirus i antispajver i u glavnom prozoru programa, u odeljku Zaštita sistema datoteka u realnom vremenu kliknite na dugme Omogući. Ako se zaštita u realnom vremenu ne pokrene zajedno sa sistemom, do toga je verovatno došlo zbog toga što je opozvan izbor u polju za potvrdu Automatsko pokretanje zaštite sistema datoteka u ‑realnom vremenu. Da biste omogućili ovu opciju, otvorite prozor za napredno podešavanje (F5) i u stablu za napredno podešavanje izaberite stavku Zaštita sistema datoteka u realnom‑ vremenu. Uverite se da je na dnu prozora, u odeljku Napredno podešavanje potvrđen izbor u polju za potvrdu Automatsko pokretanje zaštite sistema datoteka u realnom ‑vremenu. Zaštita u realnom vremenu ne otkriva i ne čisti infiltracije Uverite se da na računaru nije instaliran nijedan drugi antivirusni program. Ako su istovremeno omogućena dva štita za zaštitu u realnom vremenu, oni mogu biti neusaglašeni jedan sa drugim. Preporučujemo da deinstalirate sve druge antivirusne programe sa sistema. Zaštita u realnom vremenu se ne pokreće Ako se zaštita u realnom vremenu ne pokrene zajedno sa sistemom (a opcija Automatski pokreni zaštitu sistema datoteka u realnom vremenu je omogućena), do toga je možda došlo zbog neusaglašenosti sa drugim programima. U ovom slučaju obratite se stručnjacima korisničkog servisa preduzeća ESET. 4.1.2 Sistem za sprečavanje upada na hostu (HIPS) Sistem za sprečavanje upada na hostu (HIPS) štiti vaš sistem od malvera i neželjenih aktivnosti koje pokušavaju negativno da utiču na bezbednost računara. On koristi naprednu analizu ponašanja zajedno sa mogućnostima otkrivanja mrežnog filtera da bi nadgledao pokrenute procese, datoteke i ključeve registra i aktivno blokirao i sprečavao sve takve pokušaje. 4.1.3 Zaštita klijenta e‑pošte Zaštita e-pošte obezbeđuje kontrolu nad komunikacijom putem e-pošte primljenom preko POP3 protokola. Pomoću programskog dodatka za Microsoft Outlook, ESET NOD32 Antivirus obezbeđuje kontrolu nad kompletnom komunikacijom iz klijenta e-pošte (POP3, MAPI, IMAP, HTTP). Prilikom ispitivanja dolaznih poruka, program koristi sve napredne metode skeniranja koje obezbeđuje ThreatSense mašina za skeniranje. To znači da se otkrivanje zlonamernih programa izvršava čak i pre upoređivanja sa bazom virusnih definicija. Skeniranje komunikacije POP3 protokola je nezavisno od klijenta e-pošte koji se koristi. 4.1.3.1 Provera POP3 protokola POP3 protokol je najrašireniji protokol koji se koristi za prijem komunikacije e-poštom u aplikaciji klijenta e-pošte. ESET NOD32 Antivirus obezbeđuje zaštitu ovog protokola bez obzira na klijent e-pošte koji se koristi. Modul za zaštitu koji obezbeđuje ovu kontrolu automatski se pokreće zajedno sa sistemom, a zatim se aktivira u memoriji. Da bi modul ispravno funkcionisao, uverite se da je omogućen. Provera POP3 protokola se izvršava automatski bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Podrazumevano se skenira kompletna komunikacija na portu 110, ali se po potrebi mogu dodati i drugi portovi za komunikaciju. Brojevi portova moraju da se razdvoje zarezom. Šifrovana komunikacija se ne kontroliše. 13

4.1.1.3 Kada treba izmeniti konfiguraciju <strong>za</strong>štite u realnom<br />

vremenu<br />

Zaštita u realnom vremenu predstavlja najvažniju komponentu<br />

održavanja bezbednog sistema. Zbog toga budite pažljivi kada menjate<br />

njene parametre. Preporučuje se da njene parametre menjate samo<br />

u posebnim slučajevima. Na primer, ako postoji neusaglašenost<br />

sa određenom aplikacijom ili skenerom u realnom vremenu nekog<br />

drugog antivirusnog programa.<br />

Nakon instalacije programa ESET NOD32 Antivirus, sve postavke<br />

su optimizovane tako da obezbede maksimalni nivo bezbednosti<br />

sistema <strong>za</strong> <strong>korisnike</strong>. Da biste vratili podrazumevane postavke,<br />

u donjem desnom uglu prozora Zaštita sistema datoteka u realnom<br />

vremenu kliknite na dugme Podrazumevano (prozor <strong>za</strong> napredno<br />

podešavanje > Antivirus i antispajver > Zaštita sistema u realnom<br />

vremenu).<br />

4.1.1.4 Provera <strong>za</strong>štite u realnom vremenu<br />

Da biste proverili da li <strong>za</strong>štita u realnom vremenu funkcioniše i otkriva<br />

viruse, koristite probnu datoteku sa adrese eicar.com. Ova probna<br />

datoteka je posebna bezopasna datoteka koju otkrivaju svi antivirusni<br />

programi. Datoteku je kreiralo preduzeće EICAR (Evropski institut<br />

<strong>za</strong> računarska antivirusna istraživanja) <strong>za</strong> testiranje funkcionalnosti<br />

antivirusnih programa. Datoteka eicar.com dostupna je <strong>za</strong><br />

preuzimanje sa adrese http://www.eicar.org/download/eicar.com.<br />

4.1.1.5 Radnje koje treba izvršiti ako <strong>za</strong>štita u realnom<br />

vremenu ne funkcioniše<br />

U sledećem poglavlju opisujemo problematične situacije do kojih<br />

može doći pri upotrebi <strong>za</strong>štite u realnom vremenu i načine <strong>za</strong> njihovo<br />

rešavanje.<br />

Zaštita u realnom vremenu je onemogućena<br />

Ako je korisnik slučajno onemogućio <strong>za</strong>štitu u realnom vremenu,<br />

potrebno ju je ponovo aktivirati. Da biste ponovo aktivirali <strong>za</strong>štitu<br />

u realnom vremenu, i<strong>za</strong>berite stavke Podešavanje > Antivirus<br />

i antispajver i u glavnom prozoru programa, u odeljku Zaštita<br />

sistema datoteka u realnom vremenu kliknite na dugme Omogući.<br />

Ako se <strong>za</strong>štita u realnom vremenu ne pokrene <strong>za</strong>jedno sa sistemom,<br />

do toga je verovatno došlo zbog toga što je opozvan izbor u polju<br />

<strong>za</strong> potvrdu Automatsko pokretanje <strong>za</strong>štite sistema datoteka<br />

u ‑realnom vremenu. Da biste omogućili ovu opciju, otvorite prozor<br />

<strong>za</strong> napredno podešavanje (F5) i u stablu <strong>za</strong> napredno podešavanje<br />

i<strong>za</strong>berite stavku Zaštita sistema datoteka u realnom‑ vremenu.<br />

Uverite se da je na dnu prozora, u odeljku Napredno podešavanje<br />

potvrđen izbor u polju <strong>za</strong> potvrdu Automatsko pokretanje <strong>za</strong>štite<br />

sistema datoteka u realnom ‑vremenu.<br />

Zaštita u realnom vremenu ne otkriva i ne čisti infiltracije<br />

Uverite se da na računaru nije instaliran nijedan drugi antivirusni<br />

program. Ako su istovremeno omogućena dva štita <strong>za</strong> <strong>za</strong>štitu<br />

u realnom vremenu, oni mogu biti neusaglašeni jedan sa drugim.<br />

Preporučujemo da deinstalirate sve druge antivirusne programe<br />

sa sistema.<br />

Zaštita u realnom vremenu se ne pokreće<br />

Ako se <strong>za</strong>štita u realnom vremenu ne pokrene <strong>za</strong>jedno sa sistemom<br />

(a opcija Automatski pokreni <strong>za</strong>štitu sistema datoteka u realnom<br />

vremenu je omogućena), do toga je možda došlo zbog neusaglašenosti<br />

sa drugim programima. U ovom slučaju obratite se stručnjacima<br />

korisničkog servisa preduzeća ESET.<br />

4.1.2 Sistem <strong>za</strong> sprečavanje upada na hostu (HIPS)<br />

Sistem <strong>za</strong> sprečavanje upada na hostu (HIPS) štiti vaš sistem od<br />

malvera i neželjenih aktivnosti koje pokušavaju negativno da utiču<br />

na bezbednost računara. On koristi naprednu analizu ponašanja<br />

<strong>za</strong>jedno sa mogućnostima otkrivanja mrežnog filtera da bi nadgledao<br />

pokrenute procese, datoteke i ključeve registra i aktivno blokirao<br />

i sprečavao sve takve pokušaje.<br />

4.1.3 Zaštita klijenta e‑pošte<br />

Zaštita e-pošte obezbeđuje kontrolu nad komunikacijom putem<br />

e-pošte primljenom preko POP3 protokola. Pomoću programskog<br />

dodatka <strong>za</strong> Microsoft Outlook, ESET NOD32 Antivirus obezbeđuje<br />

kontrolu nad kompletnom komunikacijom iz klijenta e-pošte (POP3,<br />

MAPI, IMAP, HTTP). Prilikom ispitivanja dolaznih poruka, program<br />

koristi sve napredne metode skeniranja koje obezbeđuje ThreatSense<br />

mašina <strong>za</strong> skeniranje. To znači da se otkrivanje zlonamernih programa<br />

izvršava čak i pre upoređivanja sa bazom virusnih definicija. Skeniranje<br />

komunikacije POP3 protokola je ne<strong>za</strong>visno od klijenta e-pošte koji<br />

se koristi.<br />

4.1.3.1 Provera POP3 protokola<br />

POP3 protokol je najrašireniji protokol koji se koristi <strong>za</strong> prijem<br />

komunikacije e-poštom u aplikaciji klijenta e-pošte. ESET NOD32<br />

Antivirus obezbeđuje <strong>za</strong>štitu ovog protokola bez obzira na klijent<br />

e-pošte koji se koristi.<br />

Modul <strong>za</strong> <strong>za</strong>štitu koji obezbeđuje ovu kontrolu automatski se<br />

pokreće <strong>za</strong>jedno sa sistemom, a <strong>za</strong>tim se aktivira u memoriji. Da bi<br />

modul ispravno funkcionisao, uverite se da je omogućen. Provera<br />

POP3 protokola se izvršava automatski bez potrebe <strong>za</strong> ponovnom<br />

konfiguracijom klijenta e-pošte. Podrazumevano se skenira kompletna<br />

komunikacija na portu 110, ali se po potrebi mogu dodati i drugi portovi<br />

<strong>za</strong> komunikaciju. Brojevi portova moraju da se razdvoje <strong>za</strong>rezom.<br />

Šifrovana komunikacija se ne kontroliše.<br />

13

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!