Vodič za korisnike - Eset

More documents

Recommendations

Info

Fascikle ESET Antivirus Više opcija USB uređaj sa kojeg se može pokrenuti računar Narezivanje 5.5.2.1 Fascikle Privremena fascikla – radni direktorijum za datoteke koje su potrebne tokom ESET SysRescue kompilacije. ISO fascikla– fascikla u kojoj se čuva dobijena .iso datoteka nakon dovršavanja kompilacije. Lista na ovoj kartici pokazuje sve lokalne i mapirane mrežne diskove zajedno sa dostupnim slobodnim prostorom. Ako se neka od fascikli nalazi na disk jedinici koja nema dovoljno slobodnog prostora, preporučuje se da izaberete drugu disk jedinicu sa više dostupnog slobodnog prostora. U suprotnom, može doći do prevremenog završetka kompilacije zbog nedostatka slobodnog prostora na disku. Spoljne aplikacije – omogućava vam da navedete dodatne programe koji će se pokrenuti ili instalirati nakon pokretanja računara sa SysRescue medijuma. Uključi spoljne aplikacije – omogućava vam da dodate spoljne programe u SysRescue kompilaciju Izabrana fascikla – fascikla u kojoj se nalaze programi koje treba dodati na SysRescue disk 5.5.2.2 ESET Antivirus Da biste kreirali ESET SysRescue CD, možete da izaberete dva izvora ESET datoteka koje će kompajler koristiti. EAV fascikla – datoteke koje se već nalaze u fascikli u koju se instalira ESET proizvod na računaru MSI datoteka – koriste se datoteke koje se nalaze u .msi instalacionom programu Profil – možete da koristite neki od sledeća dva izvora korisničkog imena i lozinke: Instalirani EAV – korisničko ime i lozinka se kopiraju iz trenutno instaliranog ESET bezbednosnog proizvoda Od korisnika – koriste se korisničko ime i lozinka uneti u odgovarajuće okvire za tekst ispod NAPOMENA: ESET bezbednosni proizvod na ESET SysRescue CD-u ažurira se sa Interneta ili računara koji se pokreće sa ESET SysRescue CD-a. 5.5.2.3 Više opcija Kartica Više opcija vam omogućava da optimizujete ESET SysRescue CD u skladu sa kapacitetom memorije na računaru. Izaberite opciju 512 MB i više da biste upisali sadržaj CD-a u radnu memoriju (RAM). Ako izaberete opciju manje od 512 MB, tokom rada verzije WinPE neprestano će se pristupati CD-u za oporavak. Spoljni upravljački programi – ovaj odeljak objašnjava kako da dodate upravljačke programe za određeni hardver (npr. mrežni adapter). Iako se WinPE zasniva na operativnom sistemu Windows Vista SP1 koji podržava širok opseg hardvera, povremeno nije moguće prepoznati hardver. Zbog toga ćete ručno morati da dodate upravljački program. Postoje dva načina za unos upravljačkog programa u ESET SysRescue kompilaciju – ručno (dugme Dodaj) i automatski (dugme Aut. pretraga). Ako upravljački program dodate ručno, morate da izaberete putanju do odgovarajuće .inf datoteke (u ovoj fascikli mora postojati i primenljiva *.sys datoteka). Ako upotrebite dugme Aut. pretraga, 34 automatski će se pronaći upravljački program u operativnom sistemu datog računara. Preporučuje se da ovu opciju koristite samo ako originalni računar na kojem ste kreirali SysRescue disk i računar na kojem vršite vraćanje u prethodno stanje koriste isti mrežni adapter. Tokom kreiranja ESET SysRescue u kompilaciju unosi upravljački program tako da kasnije ne morate da ga tražite. 5.5.2.4 USB uređaj sa kojeg se može pokrenuti računar Ako ste izabrali USB uređaj kao ciljni medijum, na kartici „USB uređaj sa kojeg se može pokrenuti računar“ možete da izaberete neki od dostupnih USB medijuma (ukoliko postoji više USB uređaja). Upozorenje: izabrani USB uređaj će biti formatiran tokom kreiranja alatke ESET SysRescue. Svi podaci će biti izbrisani sa uređaja. 5.5.2.5 Narezivanje Ako ste izabrali CD/DVD kao ciljni medijum, na kartici Narezivanje možete da navedete dodatne parametre narezivanja. Izbriši ISO datoteku – izaberite ovu opciju da biste izbrisali .iso datoteke nakon kreiranja ESET CD-a za oporavak. Omogućeno brisanje – omogućava vam da izaberete brzo i kompletno brisanje. Uređaj za narezivanje – izaberite disk jedinicu koja će se koristiti za narezivanje. Upozorenje: Ovo je podrazumevana opcija. Ako se koristi upisivi CD/DVD, obrisaće se svi podaci sa CD-a/DVD-a. Odeljak „Medijum“ sadrži informacije o trenutnom medijumu koji je ubačen u CD/DVD uređaj. Brzina narezivanja – u padajućem meniju izaberite željenu brzinu. Prilikom izbora brzine narezivanja treba uzeti u obzir mogućnosti uređaja za narezivanje i tip CD-a/DVD-a koji se koristi. 5.5.3 Rad sa alatkom ESET SysRescue Da bi CD/DVD/USB za oporavak mogao efikasno da funkcioniše, računar morate pokrenuti sa ESET SysRescue medijuma za pokretanje računara. Prioritet pokretanja računara može da se izmeni u BIOS-u. Osim toga, možete da pozovete meni za pokretanje tokom pokretanja računara – obično koristeći jedan od tastera od F9 do F12 u zavisnosti od verzije matične ploče/BIOS-a. Nakon pokretanja računara, pokrenuće se EAV. Pošto se ESET SysRescue koristi samo u određenim situacijama, neki moduli za zaštitu i funkcije programa prisutni u standardnoj verziji EAV-a nisu potrebni. Njihova lista se sužava na skeniranje računara, ažuriranje i neke odeljke podešavanja. Mogućnost ažuriranja baze virusnih definicija je najvažnija funkcija alatke ESET SysRescue. Preporučuje se da ažurirate program pre pokretanja skeniranja računara. 5.5.3.1 Upotreba alatke ESET SysRescue Pretpostavimo da su računari na mreži zaraženi virusom koji menja izvršne (.exe) datoteke. EAV može da očisti sve zaražene datoteke osim datoteke explorer.exe koju nije moguće očistiti čak ni u bezbednom režimu. To se dešava zbog toga što se explorer.exe, kao jedan od važnih Windows procesa, takođe pokreće u bezbednom režimu. EAV would not be able to perform any action with the file and it would remain infected. U ovom slučaju biste problem mogli da rešite pomoću alatke ESET SysRescue. ESET SysRescue ne zahteva nijednu komponentu glavnog operativnog sistema i zbog toga može obrađivati (čišćenje, brisanje) sve datoteke na disku.
6. Rečnik 6.1 Tipovi infiltracija Infiltracija je deo zlonamernog softvera koji pokušava da uđe i/ili ošteti računar korisnika. 6.1.1 Virusi Računarski virus je infiltracija koja oštećuje postojeće datoteke na računaru. Virusi su dobili naziv po biološkim virusima pošto koriste slične tehnike za širenje sa jednog računara na drugi. Računarski virusi uglavnom napadaju izvršne datoteke i dokumente. Da bi se kopirao, virus prilaže svoje „telo“ na kraj ciljne datoteke. Ukratko, računarski virus funkcioniše na ovaj način: posle izvršenja zaražene datoteke, virus se aktivira (pre originalne aplikacije) i izvršava svoj unapred definisani zadatak. Tek posle toga originalna aplikacija može da se pokrene. Virus ne može da zarazi računar ukoliko korisnik, slučajno ili namerno, sâm ne pokrene ili otvori zlonamerni program. Računarski virusi se mogu rangirati po svrsi i stepenu ozbiljnosti. Neki od njih su izuzetno opasni zato što imaju mogućnost namenskog brisanja datoteka sa čvrstog diska. Sa druge strane, neki virusi ne uzrokuju nikakvu štete – oni služe samo tome da uznemire korisnika i predstave tehničke veštine svojih autora. Važno je imati na umu da virusi (kada se uporede sa trojanskim konjima ili spajverom) postaju sve ređi zato što nisu komercijalno primamljivi za autore zlonamernog softvera. Pored toga, termin „virus“ često se neispravno koristi za sve tipove infiltracija. Ova upotreba se postepeno prevazilazi i zamenjuje novim, tačnijim terminom „malver“ (zlonamerni softver). Ako je vaš računar zaražen virusom, zaražene datoteke morate vratiti u originalno stanje – tj. očistiti ih pomoću antivirusnog programa. Primeri virusa su: OneHalf, Tenga i Yankee Doodle. 6.1.2 Crvi Računarski crv je program koji sadrži zlonamerni kôd koji napada domaćine i širi se preko mreže. Osnovna razlika između virusa i crva jeste u tome što crvi mogu da se kopiraju i prenose – ne zavise od datoteka hosta (ili sektora za pokretanje sistema). Crvi se šire putem e-adresa sa spiska kontakata ili koriste bezbednosne ranjivosti u mrežnim aplikacijama. Crvi su stoga mnogo održiviji u odnosu na računarske viruse. Zbog rasprostranjene dostupnosti Interneta, oni se u roku od nekoliko časova od objavljivanja mogu raširiti po celom svetu – u nekim slučajevima čak i za nekoliko minuta. Ova mogućnost nezavisnog i brzog kopiranja čini ih opasnijim od ostalih tipova malvera. Crv aktiviran u sistemu može da dovede do niza neprijatnosti: može da izbriše datoteke, umanji performanse sistema ili čak deaktivira programe. Priroda računarskog crva određuje ga kao „sredstvo za prenos“ drugih tipova infiltracija. Ako je vaš računar zaražen crvom, preporučuje se da izbrišete zaražene datoteke zato što verovatno sadrže zlonamerni kôd. Primeri poznatih‑ crva su: Lovsan/Blaster, Stration/Warezov, Bagle i Netsky. 6.1.3 Trojanski konji Računarski trojanski konji su u prošlosti definisani kao klasa infiltracija koje pokušavaju da se predstave kao korisni programi i na taj način prevare korisnike da ih pokrenu. Važno je imati na umu da je ovo važilo za trojanske konje u prošlosti – danas više nema potrebe da se oni prerušavaju. Njihova jedina svrha jeste da se što lakše infiltriraju i postignu zlonamerne ciljeve. „Trojanski konj“ je postao veoma uopšten termin koji opisuje svaku infiltraciju koja ne spada ni u jednu određenu klasu infiltracije. Budući da je ovo veoma široka kategorija, ona se deli na brojne potkategorije: Preuzimač – zlonamerni program koji može preuzeti druge infiltracije sa Interneta. Ubacivač – tip trojanskog konja dizajniran da ubacuje druge tipove malvera na ugrožene računare. Zadnja vrata – aplikacija koja komunicira sa daljinskim napadačima i omogućava im da dobiju pristup sistemu i preuzmu kontrolu nad njim. Program za krađu lozinki – (program koji hvata ono što se kuca na tastaturi) – program koji snima svaki korisnikov pritisak tastera i šalje informacije daljinskim napadačima. Birač brojeva – birači brojeva su programi dizajnirani za povezivanje sa brojevima sa dodatnom tarifom. Skoro je nemoguće da korisnik primeti da je kreirana nova veza. Birači brojeva mogu biti štetni samo za korisnike sa pozivnim modemima koji se više ne koriste često. Trojanski konji obično imaju oblik izvršnih datoteka sa oznakom tipa datoteke .exe. Ako na računaru otkrijete datoteku sa trojanskim konjem, preporučuje se da je izbrišete zato što postoji velika verovatnoća da ona sadrži zlonamerni kôd. Primeri poznatih‑ trojanskih konja su: NetBus, Trojandownloader. Small.ZL, Slapper 6.1.4 Rutkiti Rutkiti su zlonamerni programi koji Internet napadačima omogućavaju neograničen pristup sistemu i pri tom prikrivaju svoje prisustvo. Pošto pristupe sistemu (obično koriste neku ranjivost sistema), rutkiti koriste funkcije u operativnom sistemu da ih anitivirusni softver ne bio otkrio: oni prikrivaju procese, datoteke i podatke Windows registra. Iz tog razloga, skoro je nemoguće otkriti ih pomoću standardnih tehnika testiranja. Postoje dva nivoa otkrivanja za sprečavanje rutkita: 1. Kada pokušaju da pristupe sistemu. Još uvek nisu prisutni i stoga nisu aktivni. Na ovom nivou mnogi antivirusni sistemi mogu da uklone rutkite (pod pretpostavkom da oni zapravo otkrivaju takve datoteke kao zaražene). 2. Kada su skriveni od uobičajenog testiranja. Korisnici programa ESET NOD32 Antivirus imaju prednost Anti-Stealth tehnologije koja može da otkrije i ukloni aktivne rutkite. 6.1.5 Adver Adver je skraćenica za softver podržan za reklamiranje. Programi koji prikazuju reklamni materijal spadaju u ovu kategoriju. Adverske aplikacije često u Internet pregledaču automatski otvaraju nove iskačuće prozore koji sadrže reklame ili menjaju matičnu stranicu pregledača. Adver je često povezan sa besplatnim programima što osobama koji su ih kreirali omogućava da pokriju troškove razvoja svojih (obično korisnih) aplikacija. Sam adver nije opasan, ali će korisnike zamarati reklame. Njegova opasnost leži u činjenici da može izvršiti i funkcije praćenja (kao što to čini spajver). Ako odlučite da koristite besplatni softverski proizvod, posebno obratite pažnju na instalacioni program. Instalacioni program će vas verovatno obavestiti o instalaciji dodatnog adverskog programa. Često ćete biti u mogućnosti da izvršite otkazivanje i instalirate program bez advera. Neki programi se neće instalirati bez advera ili će njihova funkcionalnost biti ograničena. To znači da adver često može pristupiti sistemu na „legalan“ način zato što su se korisnici saglasili sa tim. U ovom slučaju je bolje sprečiti, nego lečiti. Ako postoji datoteka koja je na računaru otkrivena kao adver, preporučuje se da je izbrišete zato što postoji velika verovatnoća da sadrži zlonamerni kôd. 35
Page 1 and 2: Vodič za korisnike Microsoft® Win
Page 3 and 4: 4.1.4.1 HTTP, HTTPs ...............
Page 5 and 6: 2. Instalacija Kada obavite kupovin
Page 7 and 8: Kliknite na dugme Dalje da biste pr
Page 9 and 10: 3. Vodič za početnike Ovo poglavl
Page 11 and 12: 3.4 Zaštita postavki Postavke prog
Page 13 and 14: 4.1.1.3 Kada treba izmeniti konfigu
Page 15 and 16: 4.1.4 Zaštita pristupa Vebu Moguć
Page 17 and 18: Cilj skeniranja se takođe može pr
Page 19 and 20: Striktno čišćenje - program će
Page 21 and 22: 4.2.1.1 Profili za ažuriranje Prof
Page 23 and 24: Prvi korak u konfiguraciji mirrora
Page 25 and 26: Pošto je Ažuriranje jedan od plan
Page 27 and 28: Na vrhu glavnog prozora programa ES
Page 29 and 30: 4.7.3 Prosleđivanje Možete izabra
Page 31 and 32: Opšte: - help prikaz pomoći i izl
Page 33: aktivnom evidencijom u glavnim proz

Vodič za korisnike - Eset

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?