Vodič za korisnike - Eset
Vodič za korisnike - Eset Vodič za korisnike - Eset
Različiti bezbednosni scenariji mogu zahtevati različite konfiguracije. Imajući to u vidu, ThreatSense je moguće pojedinačno konfigurisati za sledeće module za zaštitu: • Zaštita sistema datoteka u realnom vremenu • Provera datoteka za pokretanje sistema • Zaštita e-pošte • Zaštita pristupa Vebu • Skeniranje računara na zahtev Parametri ThreatSense mašine visoko su optimizovani za svaki modul, a njihova izmena može znatno da utiče na rad sistema. Na primer, promena parametara tako da se runtime packer stavke uvek skeniraju ili omogućavanje napredne heuristike u modulu za zaštitu sistema datoteka u realnom vremenu mogu da dovedu do usporavanja sistema (standardno se ovim metodima skeniraju samo novokreirane datoteke). Zbog toga se preporučuje da ne menjate podrazumevane ThreatSense parametre za sve module osim skeniranja računara. 4.1.7.1 Podešavanje objekata Odeljak Objekti omogućava vam da definišete komponente i datoteke na računaru koje će biti skenirane u potrazi za infiltracijama. Radna memorija – skenira u potrazi za pretnjama koje napadaju radnu memoriju sistema. Sektori za pokretanje sistema – skenira sektore za pokretanje sistema u potrazi za virusima u glavnom zapisu za podizanje sistema. Datoteke – obezbeđuje skeniranje svih uobičajenih tipova datoteka (programi, slike, zvučne datoteke, video datoteke, datoteke baza podataka, itd). Datoteke e‑pošte – skenira posebne datoteke u kojima se nalaze e-poruke. Arhive – obezbeđuje skeniranje datoteka komprimovanih u arhive (.rar, .zip, .arj, .tar, itd). Samoraspakujuće arhive – skenira datoteke koje se nalaze u samoraspakujućim datotekama arhiva koje su obično predstavljene oznakom tipa datoteke .exe. Runtime packer stavke – runtime packer stavke (za razliku od standardnih tipova arhiva) dekomprimuju se u memoriji, pored standardnih statičnih packer stavki (UPX, yoda, ASPack, FGS, itd). 18 4.1.7.2 Opcije U odeljku Opcije možete izabrati metode koje će se koristiti pri skeniranju sistema u potrazi za infiltracijama. Dostupne su sledeće opcije: Definicije – definicije mogu precizno i pouzdano da otkriju i identifikuju infiltracije po imenu pomoću virusnih definicija. Heuristika – heuristika je algoritam koji analizira (zlonamernu) aktivnost programa. Osnovna prednost heurističkog otkrivanja jeste mogućnost otkrivanja novog zlonamernog softvera koji ranije nije postojao ili nije bio uključen u listu poznatih virusa (baza virusnih definicija). Napredna heuristika – napredna heuristika se sastoji od jedinstvenog heurističkog algoritma koji je razvio ESET i koji je optimizovan za otkrivanje računarskih crva i trojanskih konja, a napisan je složenim programskim jezicima. Zahvaljujući naprednoj heuristici, inteligencija otkrivanja programa je znatno veća. Adver/spajver/riskver – ova kategorija uključuje softver koji prikuplja razne osetljive informacije o korisnicima bez njihove saglasnosti. Ova kategorija uključuje i softver koji prikazuje reklamne materijale. Potencijalno neželjene aplikacije – potencijalno neželjene aplikacije nisu nužno zlonamerne, ali mogu negativno uticati na performanse računara. Takve aplikacije obično zahtevaju saglasnost da bi bile instalirane. Ako se nalaze na računaru, sistem se ponaša drugačije (u poređenju sa stanjem pre njihove instalacije). Najvažnije promene uključuju neželjene iskačuće prozore, aktivaciju i pokretanje skrivenih procesa, povećanu upotrebu sistemskih resursa, promene u rezultatima pretraga i aplikacije koje komuniciraju sa udaljenim serverima. Potencijalno nebezbedne aplikacije – Potencijalno nebezbedne aplikacije predstavljaju klasifikaciju koja se koristi za komercijalni legitimni softver. One uključuju programe, kao što su alatke za daljinski pristup, zbog čega je ova opcija podrazumevano onemogućena. 4.1.7.3 Čišćenje Postavke čišćenja određuju ponašanje skenera za vreme čišćenja zaraženih datoteka. Postoje tri nivoa čišćenja: Nemoj čistiti – zaražene datoteke se ne čiste automatski. Program će prikazati prozor sa upozorenjem i omogućiće vam da odaberete radnju. Standardno čišćenje – program će automatski pokušati da očisti ili izbriše zaraženu datoteku. Ako nije moguće automatski izabrati ispravnu radnju, program će ponuditi izbor narednih radnji. Izbor narednih radnji će se prikazati i ako nije moguće dovršiti unapred definisanu radnu.
Striktno čišćenje – program će očistiti ili izbrisati sve zaražene datoteke (uključujući arhive). Jedini izuzeci su sistemske datoteke. Ako nije moguće njihovo čišćenje, u prozoru sa upozorenjem će vam biti ponuđena radnja za preduzimanje. Upozorenje: u podrazumevanom režimu cela datoteka arhive se briše samo ako su zaražene sve datoteke iz arhive. Ako arhiva sadrži i valjane datoteke, ona neće biti izbrisana. Ako se u režimu striktnog čišćenja otkrije zaražena arhiva, biće izbrisana cela arhiva, čak i ako sadrži čiste datoteke. 4.1.7.4 Oznake tipa datoteka Oznaka tipa datoteke je deo imena datoteke razdvojen tačkom. Oznaka tipa datoteke definiše tip i sadržaj datoteke. Ovaj odeljak podešavanja ThreatSense parametara omogućava vam da definišete tipove datoteka koji će biti skenirani. Podrazumevano se skeniraju sve datoteke bez obzira na njihovu oznaku tipa. Na listu datoteka izuzetih od skeniranja moguće je dodati bilo koju oznaku tipa datoteke. Ako u polju za potvrdu Skeniraj sve datoteke nije potvrđen izbor, lista se menja da bi prikazala sve oznake tipa datoteka koje se trenutno skeniraju. Pomoću dugmadi Dodaj i Ukloni možete da omogućite ili zabranite skeniranje željenih oznaka tipa datoteka. Da biste omogućili skeniranje datoteka koje nemaju oznaku tipa datoteke, potvrdite izbor u polju za potvrdu Skeniraj datoteke bez oznake tipa datoteke. Ponekad je neophodno izuzimanje datoteka iz skeniranja ako skeniranje određenih tipova datoteka sprečava ispravan rad programa koji koristi te oznake tipa datoteka. Na primer, preporučuje se da izuzmete oznake tipa datoteka .edb, .eml i .tmp ako koristite Microsoft Exchange servere. 4.1.7.5 Ograničenja U odeljku „Ograničenja“ možete navesti maksimalnu veličinu objekata i nivoa ugnežđenih arhiva koje će se skenirati: Maksimalna veličina objekta: – definiše maksimalnu veličinu objekata koji će se skenirati. Odgovarajući antivirusni modul će nakon toga skenirati samo objekte koji su manji od navedene veličine. Ne preporučuje se da menjate podrazumevanu vrednost zato što obično ne postoji razlog da se ona menja. Ovu opciju bi trebalo da menjaju samo napredni korisnici koji imaju određene razloge za izuzimanje većih objekata iz skeniranja. Maksimalno vreme skeniranja za objekat (s): – definiše vrednost maksimalnog vremena za skeniranje objekta. Ako je ovde uneta korisnički definisana vrednost, antivirusni modul će prestati sa skeniranjem objekta kada istekne to vreme bez obzira na to da li je skeniranje završeno. Nivo ugnežđenja arhive: – navodi maksimalnu dubinu skeniranja arhiva. Ne preporučuje se da menjate podrazumevanu vrednost 10. U uobičajenim okolnostima ne bi trebalo da postoji razlog da se ona menja. Ako se skeniranje prerano prekine zbog broja ugnežđenih arhiva, arhiva će ostati neproverena. Maksimalna veličina datoteke u arhivi: – ova opcija vam omogućava da navedete maksimalnu veličinu datoteke za datoteke u arhivama (kada su izdvojene) koje će biti skenirane. Ako ovo dovede do preranog prekida skeniranja arhive, arhiva će ostati neproverena. 4.1.7.6 Ostalo Skeniraj alternate data streams (ADS) – alternate data streams (ADS) koje koristi NTFS sistem datoteka predstavljaju veze datoteka i fascikli koje su nevidljive za uobičajene tehnike skeniranja. Brojne infiltracije pokušavaju da izbegnu otkrivanje prerušavanjem u ADS. Pokreni pozadinsko skeniranje sa niskim prioritetom – sekvence skeniranja troše sistemske resurse. Ako radite sa programima koji znatno opterećuju sistemske resurse, možete aktivirati pozadinsko skeniranje niskog prioriteta i uštedeti resurse za aplikacije. Evidentiraj sve objekte – ako izaberete ovu opciju, datoteka evidencije će prikazati sve skenirane datoteke, čak i one koje nisu zaražene. Omogući Smart optimizaciju – izaberite ovu opciju da se već skenirane datoteke ne bi ponovo skenirale (osim ako su izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog ažuriranja baze virusnih definicija. Sačuvaj poslednju vremensku oznaku pristupa – izaberite ovu opciju da bi se zadržalo originalno vreme pristupa skeniranim datotekama, umesto da se ono ažurira (npr. za korišćenje sa sistemima za pravljenje rezervnih kopija podataka). Pomeraj se u evidenciji – pomoću ove opcije možete omogućiti/ onemogućiti pomeranje evidencije. Ako izaberete ovu opciju, informacije će se pomerati nagore u okviru prozora prikaza. Prikazuj obaveštenje o dovršavanju skeniranja u posebnom prozoru – otvara prozor koji sadrži informacije o rezultatima skeniranja. 4.1.8 Otkrivena je infiltracija Infiltracije mogu da dospeju u sistem kroz različite ulazne tačke: Veb stranice, deljene fascikle, putem e-pošte ili sa prenosivih računarskih uređaja (USB-a, spoljnih diskova, CD-ova, DVD-ova, disketa itd). Ako računar pokazuje znake zaraženosti malverom, na primer ako je sporiji, često se zamrzava itd, preporučuje se da uradite sledeće: • Otvorite ESET NOD32 Antivirus i izaberite stavku Skeniranje računara 19
- Page 1 and 2: Vodič za korisnike Microsoft® Win
- Page 3 and 4: 4.1.4.1 HTTP, HTTPs ...............
- Page 5 and 6: 2. Instalacija Kada obavite kupovin
- Page 7 and 8: Kliknite na dugme Dalje da biste pr
- Page 9 and 10: 3. Vodič za početnike Ovo poglavl
- Page 11 and 12: 3.4 Zaštita postavki Postavke prog
- Page 13 and 14: 4.1.1.3 Kada treba izmeniti konfigu
- Page 15 and 16: 4.1.4 Zaštita pristupa Vebu Moguć
- Page 17: Cilj skeniranja se takođe može pr
- Page 21 and 22: 4.2.1.1 Profili za ažuriranje Prof
- Page 23 and 24: Prvi korak u konfiguraciji mirrora
- Page 25 and 26: Pošto je Ažuriranje jedan od plan
- Page 27 and 28: Na vrhu glavnog prozora programa ES
- Page 29 and 30: 4.7.3 Prosleđivanje Možete izabra
- Page 31 and 32: Opšte: - help prikaz pomoći i izl
- Page 33 and 34: aktivnom evidencijom u glavnim proz
- Page 35 and 36: 6. Rečnik 6.1 Tipovi infiltracija
Različiti bezbednosni scenariji mogu <strong>za</strong>htevati različite konfiguracije.<br />
Imajući to u vidu, ThreatSense je moguće pojedinačno konfigurisati<br />
<strong>za</strong> sledeće module <strong>za</strong> <strong>za</strong>štitu:<br />
• Zaštita sistema datoteka u realnom vremenu<br />
• Provera datoteka <strong>za</strong> pokretanje sistema<br />
• Zaštita e-pošte<br />
• Zaštita pristupa Vebu<br />
• Skeniranje računara na <strong>za</strong>htev<br />
Parametri ThreatSense mašine visoko su optimizovani <strong>za</strong> svaki modul,<br />
a njihova izmena može znatno da utiče na rad sistema. Na primer,<br />
promena parametara tako da se runtime packer stavke uvek skeniraju<br />
ili omogućavanje napredne heuristike u modulu <strong>za</strong> <strong>za</strong>štitu sistema<br />
datoteka u realnom vremenu mogu da dovedu do usporavanja<br />
sistema (standardno se ovim metodima skeniraju samo novokreirane<br />
datoteke). Zbog toga se preporučuje da ne menjate podrazumevane<br />
ThreatSense parametre <strong>za</strong> sve module osim skeniranja računara.<br />
4.1.7.1 Podešavanje objekata<br />
Odeljak Objekti omogućava vam da definišete komponente i datoteke<br />
na računaru koje će biti skenirane u potrazi <strong>za</strong> infiltracijama.<br />
Radna memorija – skenira u potrazi <strong>za</strong> pretnjama koje napadaju<br />
radnu memoriju sistema.<br />
Sektori <strong>za</strong> pokretanje sistema – skenira sektore <strong>za</strong> pokretanje<br />
sistema u potrazi <strong>za</strong> virusima u glavnom <strong>za</strong>pisu <strong>za</strong> podi<strong>za</strong>nje sistema.<br />
Datoteke – obezbeđuje skeniranje svih uobičajenih tipova datoteka<br />
(programi, slike, zvučne datoteke, video datoteke, datoteke ba<strong>za</strong><br />
podataka, itd).<br />
Datoteke e‑pošte – skenira posebne datoteke u kojima se nalaze<br />
e-poruke.<br />
Arhive – obezbeđuje skeniranje datoteka komprimovanih u arhive<br />
(.rar, .zip, .arj, .tar, itd).<br />
Samoraspakujuće arhive – skenira datoteke koje se nalaze<br />
u samoraspakujućim datotekama arhiva koje su obično predstavljene<br />
oznakom tipa datoteke .exe.<br />
Runtime packer stavke – runtime packer stavke (<strong>za</strong> razliku od<br />
standardnih tipova arhiva) dekomprimuju se u memoriji, pored<br />
standardnih statičnih packer stavki (UPX, yoda, ASPack, FGS, itd).<br />
18<br />
4.1.7.2 Opcije<br />
U odeljku Opcije možete i<strong>za</strong>brati metode koje će se koristiti pri<br />
skeniranju sistema u potrazi <strong>za</strong> infiltracijama. Dostupne su sledeće<br />
opcije:<br />
Definicije – definicije mogu precizno i pouzdano da otkriju<br />
i identifikuju infiltracije po imenu pomoću virusnih definicija.<br />
Heuristika – heuristika je algoritam koji analizira (zlonamernu) aktivnost<br />
programa. Osnovna prednost heurističkog otkrivanja jeste mogućnost<br />
otkrivanja novog zlonamernog softvera koji ranije nije postojao ili nije bio<br />
uključen u listu poznatih virusa (ba<strong>za</strong> virusnih definicija).<br />
Napredna heuristika – napredna heuristika se sastoji od jedinstvenog<br />
heurističkog algoritma koji je razvio ESET i koji je optimizovan <strong>za</strong><br />
otkrivanje računarskih crva i trojanskih konja, a napisan je složenim<br />
programskim jezicima. Zahvaljujući naprednoj heuristici, inteligencija<br />
otkrivanja programa je znatno veća.<br />
Adver/spajver/riskver – ova kategorija uključuje softver koji prikuplja<br />
razne osetljive informacije o korisnicima bez njihove saglasnosti. Ova<br />
kategorija uključuje i softver koji prikazuje reklamne materijale.<br />
Potencijalno neželjene aplikacije – potencijalno neželjene aplikacije<br />
nisu nužno zlonamerne, ali mogu negativno uticati na performanse<br />
računara. Takve aplikacije obično <strong>za</strong>htevaju saglasnost da bi bile<br />
instalirane. Ako se nalaze na računaru, sistem se ponaša drugačije<br />
(u poređenju sa stanjem pre njihove instalacije). Najvažnije promene<br />
uključuju neželjene iskačuće prozore, aktivaciju i pokretanje skrivenih<br />
procesa, povećanu upotrebu sistemskih resursa, promene u rezultatima<br />
pretraga i aplikacije koje komuniciraju sa udaljenim serverima.<br />
Potencijalno nebezbedne aplikacije – Potencijalno nebezbedne<br />
aplikacije predstavljaju klasifikaciju koja se koristi <strong>za</strong> komercijalni<br />
legitimni softver. One uključuju programe, kao što su alatke <strong>za</strong> daljinski<br />
pristup, zbog čega je ova opcija podrazumevano onemogućena.<br />
4.1.7.3 Čišćenje<br />
Postavke čišćenja određuju ponašanje skenera <strong>za</strong> vreme čišćenja<br />
<strong>za</strong>raženih datoteka. Postoje tri nivoa čišćenja:<br />
Nemoj čistiti – <strong>za</strong>ražene datoteke se ne čiste automatski. Program<br />
će prika<strong>za</strong>ti prozor sa upozorenjem i omogućiće vam da odaberete<br />
radnju.<br />
Standardno čišćenje – program će automatski pokušati da očisti<br />
ili izbriše <strong>za</strong>raženu datoteku. Ako nije moguće automatski i<strong>za</strong>brati<br />
ispravnu radnju, program će ponuditi izbor narednih radnji. Izbor<br />
narednih radnji će se prika<strong>za</strong>ti i ako nije moguće dovršiti unapred<br />
definisanu radnu.
Change language