Vodič za korisnike - Eset

More documents

Recommendations

Info

Datoteka – kliknite ovde da biste uskladištili status trenutnog izveštaja za kasnije ispitivanje ili da biste otvorili prethodno uskladišteni izveštaj. Ako želite da objavite izveštaj, preporučuje se da odaberete stavke Generiši > Pogodno za slanje. Ovaj format izveštaja izostavlja osetljive informacije. NAPOMENA: prethodno uskladištene ESET SysInspector izveštaje možete da otvorite prevlačenjem i otpuštanjem u glavni prozor. Stablo – omogućava vam da razvijete ili zatvorite sve čvorove. Lista – sadrži funkcije za lakšu navigaciju u okviru programa i razne druge funkcije, na primer za pronalaženje informacija na mreži. NAPOMENA: stavke markirane crvenom bojom nisu poznate i zbog toga se smatraju potencijalno opasnim. Ako je stavka crvene boje, to ne znači automatski da možete da izbrišete datoteku. Pre brisanja se uverite da su datoteke zaista opasne ili nepotrebne. Pomoć – sadrži informacije o aplikaciji i njenim funkcijama. Detalj – utiče na informacije prikazane u drugim odeljcima alatke SysInspector. U osnovnom režimu imate pristup informacijama koje se koriste za pronalaženje rešenja za uobičajene probleme u sistemu. U srednjem režimu program prikazuje detalje koji se manje koriste. U punom režimu ESET SysInspector prikazuje detaljne informacije potrebne za rešavanje složenijih problema. Filtriranje stavki – najefikasnija upotreba filtriranja stavki jeste pronalaženje sumnjivih datoteka ili stavki registra u sistemu. Prilagođavanjem klizača možete da filtrirate stavke po nivou rizika. Ako je klizač podešen na krajnju levu stranu (nivo rizika 1), prikazuju se sve stavke. Pomeranjem klizača nadesno, program filtrira stavke koje su manje rizične od trenutnog nivoa rizika i prikazuje samo stavke koje su sumnjivije od prikazanog nivoa. Kada je klizač podešen na krajnju desnu stranu, program prikazuje samo poznate štetne stavke. Stavke koje pripadaju opsegu od 6 do 9 mogu da predstavljaju bezbednosni rizik. Ako nemate instalirano ESET bezbednosno rešenje, preporučuje se da skenirate sistem pomoću usluge ESET Online scanner kada program pronađe stavke visokog rizika. ESET Online scanner je besplatna usluga i možete je pronaći na lokaciji http:// www.eset.com/onlinescan/. NAPOMENA: nivo rizika stavke može se brzo odrediti upoređivanjem boje stavke sa bojom na klizaču nivoa rizika. Pretraga – pretragu možete da koristite da biste brzo pronašli određenu stavku po imenu ili delu imena. Rezultati zahteva pretrage prikazuju se u prozoru sa opisom. Povratak – ako kliknete na strelicu unazad ili unapred, možete da se vratite na prethodno prikazane informacije u prozoru sa opisom. Odeljak statusa – prikazuje trenutni čvor u prozoru za navigaciju. 5.4.1.2 Navigacija u alatki ESET SysInspector ESET SysInspector deli različite tipove informacija na nekoliko osnovnih odeljaka koji se nazivaju čvorovi. Dodatne detalje, ako su dostupni, možete da pronađete tako što ćete svaki čvor razviti na podčvorove. Da biste otvorili ili skupili čvor, samo kliknite dvaput na ime čvora ili kliknite na ili pored imena čvora. Kada pregledate strukturu stabla čvorova i podčvorova u prozoru za navigaciju, u prozoru sa opisom možete pronaći različite detalje za svaki prikazani čvor. Ako pregledate stavke u prozoru sa opisom, dodatni detalji za svaku stavku mogu se prikazati u prozoru sa detaljima. Niže se nalaze opisi glavnih čvorova u prozoru za navigaciju i srodne informacije u prozoru sa opisom i prozoru sa detaljima. 32 Pokrenuti procesi – ovaj čvor sadrži informacije o aplikacijama i procesima koji su pokrenuti pri generisanju izveštaja. Prozor sa opisom prikazuje detalje za svaki proces, na primer dinamičke biblioteke koje proces koristi i njihovu lokaciju u sistemu, ime prodavca aplikacije, nivo rizika datoteke itd. Prozor sa detaljima sadrži dodatne informacije o stavkama koje su izabrane u prozoru sa opisom kao što je veličina datoteke ili njen hash. NAPOMENA: operativni sistem se sastoji od nekoliko važnih procesa jezgra koji su istovremeno pokrenuti da bi obezbedili osnovne funkcije koje su od vitalnog značaja za aplikacije. U određenim slučajevima, takvi procesi se prikazuju u alatki ESET SysInspector u vidu putanje datoteke koja počinje sa \??\. Ovi simboli ukazuju na bezbednu i tačnu konfiguraciju. Mrežne veze – prozor sa opisom sadrži listu procesa i aplikacija koji komuniciraju preko mreže. Protokol za komunikaciju koji se koristi prikazan je u prozoru za navigaciju (TCP ili UDP) zajedno sa daljinskom adresom sa kojom se aplikacija povezuje. Takođe možete da proverite IP adrese koje je dodelio DNS. Prozor sa detaljima sadrži dodatne informacije o stavkama koje su izabrane u prozoru sa opisom kao što je veličina datoteke ili njen hash. Važne stavke registra – sadrži listu stavki izabranog registra koje se često odnose na razne probleme sistema, na primer navođenje programa koji se pokreću sa sistemom, pomoćni objekti pregledača (BHO) itd. U prozoru sa opisom možete da pronađete datoteke koje su povezane sa određenim stavkama registra. Dodatne detalje možete da pregledate u prozoru sa detaljima. Usluge – prozor sa opisom sadrži listu datoteka registrovanih kao Windows usluge. U prozoru sa detaljima možete da proverite način na koji je usluga podešena da se pokrene sa određenim detaljima o datoteci. Upravljački programi – lista upravljačkih programa instaliranih u sistemu. Kritične datoteke – prozor sa opisom prikazuje sadržaj kritičnih datoteka povezanih sa operativnim sistemom Microsoft Windows®. Sistemske informacije – sadrži detaljne informacije o hardveru i softveru, kao i informacije o podešenim promenljivama okruženja i pravima korisnika. Detalji o datoteci – lista važnih sistemskih datoteka i datoteka u fascikli „Programske datoteke“. Dodatne informacije specifične za datoteke možete pronaći u prozorima sa opisom i detaljima. Osnovni podaci o programu– informacije o alatki ESET SysInspector 5.4.1.3 Uporedi Funkcija za poređenje vam omogućava da uporedite dve postojeće evidencije alatke SysInspector da biste istakli zajedničke informacije iz obe evidencije. Ova funkcija je korisna ako želite da pratite promene u sistemu i može vam omogućiti da otkrijete aktivnost zlonamernog koda. Kada se ESET SysInspector pokrene, on kreira novu evidenciju koja se prikazuje u novom prozoru. Izaberite stavke Datoteka > Sačuvaj evidenciju da biste sačuvali evidenciju u datoteci. Datoteke evidencije se kasnije mogu otvoriti i prikazati. Da biste otvorili postojeću evidenciju, izaberite stavke Datoteka > Otvori evidenciju. U glavnom prozoru alatke ESET SysInspector uvek se odjednom prikazuje jedna evidencija. Ako poredite dve evidencije, važno je da upotrebite trenutnu aktivnu evidenciju sa evidencijom sačuvanom u datoteci. Da biste uporedili evidencije, koristite opciju Datoteka > Uporedi evidenciju i odaberite stavku Izaberi datoteku. Izabrana evidencija će biti upoređena sa
aktivnom evidencijom u glavnim prozorima programa. Dobijena, takozvana uporedna evidencija prikazaće samo razlike između te dve evidencije. NAPOMENA: ako upoređujete dve datoteke evidencije, izaberite stavke Datoteka > Sačuvaj evidenciju i sačuvajte je kao .zip datoteku. Biće sačuvane obe datoteke. Ako kasnije otvorite ovu datoteku, sadržane evidencije se automatski porede. Pored prikazanih stavki, SysInspector pokazuje simbole koji identifikuju razlike između upoređenih evidencija. Stavke koje imaju oznaku mogu se pronaći samo u aktivnoj evidenciji i nisu prisutne u otvorenoj uporednoj evidenciji. S druge strane, stavke sa oznakom prisutne su samo u otvorenoj evidenciji i nedostaju u aktivnoj. Opis svih simbola koji mogu biti prikazani pored stavki: nova vrednost koja nije prisutna u prethodnoj evidenciji odeljak strukture stabla sadrži nove vrednosti uklonjena vrednost prisutna samo u prethodnoj evidenciji odeljak strukture stabla sadrži uklonjene vrednosti vrednost/datoteka je promenjena odeljak strukture stabla sadrži izmenjene vrednosti/datoteke nivo rizika je smanjen/bio je viši u prethodnoj evidenciji nivo rizika je povećan/bio je niži u prethodnoj evidenciji Odeljak objašnjenja prikazan u levom donjem uglu opisuje sve simbole i isto tako prikazuje imena evidencija koje se upoređuju. Sve uporedne evidencije mogu biti sačuvane u datoteci i otvorene kasnije. Primer: – generišite i sačuvajte evidenciju sa zapisanim originalnim informacijama o sistemu u datoteci pod imenom „prethodna.xml“. Kada se izvrše promene sistema, otvorite SysInspector i generišite novu evidenciju. Sačuvajte je u datoteci pod imenom „trenutna.xml“. Da biste pratili promene između te dve evidencije, izaberite stavke Datoteka > Uporedi evidenciju. Program će kreirati uporednu evidenciju koja pokazuje razlike između evidencija. Isti rezultat možete postići ako upotrebite sledeću opciju komandne linije: SysIsnpector.exe trenutna.xml prethodna.xml 5.4.1.4 SysInspector kao deo programa ESET NOD32 Antivirus 4 Da biste otvorili SysInspector u programu ESET NOD32 Antivirus, izaberite stavke Alatke > SysInspector. Sistem upravljanja u prozoru alatke SysInspector sličan je sistemu evidencija skeniranja računara ili planiranih zadataka. Svim operacijama sa snimcima sistema – kreiranje, prikazivanje, upoređivanje, uklanjanje i izvoz – moguće je pristupiti pomoću jednog ili dva klika mišem. Prozor alatke SysInspector sadrži osnovne informacije o kreiranim snimcima, kao što su vreme kreiranja, kratak komentar, ime korisnika koji je kreirao snimak i status snimka. Da biste uporedili, dodali... ili uklonili snimke, koristite odgovarajuću dugmad koja se nalazi ispod liste snimaka prozora alatke SysInspector. Te opcije su dostupne i u kontekstualnom meniju. Da biste prikazali izabrani snimak sistema, koristite opciju kontekstualnog menija Prikaži. Da biste izvezli izabrani snimak u datoteku, kliknite desnim tasterom miša na njega i izaberite stavku Izvezi.... Ispod je prikazan detaljan opis dostupnih opcija: Uporedi – omogućava vam da uporedite dve postojeće evidencije. Ova funkcija je korisna ako želite da pratite promene trenutne evidencije u odnosu na stariju evidenciju. Da bi ova opcija funkcionisala, morate izabrati dva snimka koja će se upoređivati. Dodaj – kreira novi zapis. Pre toga morate uneti kratak komentar o zapisu. Da biste pregledali tok kreiranja snimka (trenutno generisanog snimka) u procentima, pogledajte kolonu „Status“. Svi dovršeni snimci označeni su statusom „Kreiran“. Ukloni – uklanja stavke sa liste Prikaži – prikazuje izabrani snimak. Druga mogućnost je da kliknete dvaput na izabranu stavku. Izvezi... – čuva izabranu stavku u .xml datoteci (kao i .zip verziju) 5.5 ESET SysRescue ESET SysRescue (ESR) je uslužni program koji vam omogućava da kreirate disk sa kojeg se može pokrenuti računar i koji sadrži ESET NOD32 Antivirus 4 (EAV). Glavna prednost programa ESET Recovery CD jeste u tome što se EAV pokreće nezavisno od glavnog operativnog sistema, a istovremeno ima direktan pristup disku i celom sistemu datoteka. Zbog toga je moguće ukloniti infiltracije koje normalno ne bi bilo moguće izbrisati, na primer kada je operativni sistem pokrenut itd. 5.5.1 Minimalni zahtevi ESET SysRescue (ESR) funkcioniše u Microsoft Windows predinstalacionom okruženju (Windows PE) verzije 2.x, zasnovanom na operativnom sistemu Windows Vista. Windows PE je deo besplatnog paketa Windows Automated Installation Kit (Windows AIK) i zbog toga je neophodno instalirati Windows AIK pre kreiranja ESR-a. Zbog podrške za 32-bitnu verziju operativnog sistema Windows PE, ESR može da se kreira samo u 32-bitnoj verziji EAV-a. ESR podržava Windows AIK 1.1 i novije verzije. ESR je dostupan u programu EAV 4.0 i novijim verzijama. 5.5.2 Kreiranje CD‑a za oporavak Ako su ispunjeni minimalni zahtevi za kreiranje ESET SysRescue (ESR) CD-a, to je veoma jednostavan zadatak. Da biste pokrenuli ESR čarobnjak, izaberite stavke Start > Programi > ESET > ESET NOD32 Antivirus 4 > ESET SysRescue. Čarobnjak prvo proverava prisustvo Windows AIK kompleta i odgovarajućeg uređaja za kreiranje medijuma za pokretanje računara. U okviru sledećeg koraka izaberite ciljni medijum na kojem će se nalaziti ESR. Pored CD-a/DVD-a/USB-a, možete odabrati da ESR sačuvate u .iso datoteci. Kasnije .iso sliku možete narezati na CD/DVD ili je koristiti na druge načine (npr. u virtuelnom okruženju, kao što je VmWare ili Virtualbox). Kada navedete sve parametre, videćete pregled kompilacije u okviru poslednjeg koraka ESET SysRescue čarobnjaka. Proverite parametre i započnite kompilaciju. Dostupne opcije uključuju: 33
Page 1 and 2: Vodič za korisnike Microsoft® Win
Page 3 and 4: 4.1.4.1 HTTP, HTTPs ...............
Page 5 and 6: 2. Instalacija Kada obavite kupovin
Page 7 and 8: Kliknite na dugme Dalje da biste pr
Page 9 and 10: 3. Vodič za početnike Ovo poglavl
Page 11 and 12: 3.4 Zaštita postavki Postavke prog
Page 13 and 14: 4.1.1.3 Kada treba izmeniti konfigu
Page 15 and 16: 4.1.4 Zaštita pristupa Vebu Moguć
Page 17 and 18: Cilj skeniranja se takođe može pr
Page 19 and 20: Striktno čišćenje - program će
Page 21 and 22: 4.2.1.1 Profili za ažuriranje Prof
Page 23 and 24: Prvi korak u konfiguraciji mirrora
Page 25 and 26: Pošto je Ažuriranje jedan od plan
Page 27 and 28: Na vrhu glavnog prozora programa ES
Page 29 and 30: 4.7.3 Prosleđivanje Možete izabra
Page 31: Opšte: - help prikaz pomoći i izl
Page 35 and 36: 6. Rečnik 6.1 Tipovi infiltracija

Vodič za korisnike - Eset

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?