ESET ENDPOINT ANTIVIRUS 6

Transcription

1 ESET ENDPOINT ANTIVIRUS 6 Používateľská príručka Microsoft Windows 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 Pre stiahnutie najnovšej verzie tohto dokumentu kliknite sem

2 ESET ENDPOINT ANTIVIRUS ESET, spol. s r.o. Všetky práva vyhradené. ESET, spol. s r.o. Einsteinova Bratislava Slovenská republika Obchodné oddelenie [email protected] tel.: +421 (2) Technická podpora web: kontaktný formulár: podpora/formular/ tel.: +421 (2) Vš etky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom, ani distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o. Spoločnosť ESET, spol. s r. o. si vyhradzuje právo zmien programových produktov popísaných v tejto publikácii bez predchádzajúceho upozornenia. Technická podpora: REV. 3/29/2016

3 Obsah Kontroly...36 počítača 1. ESET Endpoint...5 Antivirus prispôsobenej kontroly Spustenie Čo...5 je nové Priebeh kontroly 1.2 Systémové...6 požiadavky 1.3 Prevencia Dokumentácia pre používateľov pripojených...8 cez ESET Remote Administrator 2.1 ESET...8 Remote Administrator Server 2.2 ESET...9 Webconsole Správa...40 zariadení Pravidlá...41 pravidiel správy zariadení Pridanie Vymeniteľné...43 médiá Kontrola...44 v nečinnosti HIPS...44 (Host-based Intrusion Prevention System). nastavenia Rozšírené okno HIPS interaktívne 2.3 Proxy...10 server Prezentačný...47 režim 2.4 Agent Kontrola...47 po štarte 2.5 RD...10 Sensor súborov spúšťaných po štarte počítača Kontrola Používanie ESET Endpoint Antivirus bez ERA...11 servera 3.1 Inštalácia...11 s použitím nástroja ESET AV Remover Ochrana...48 dokumentov Vylúčenia ThreatSense...49 parametre Vylúčenia Nástroj...12 ESET AV Remover Web...55 a mail Odinštalácia pomocou nástroja ESET AV Remover skončila...15 chybou Filtrovanie...55 protokolov 3.2 Inštalácia Pokročilá...17 inštalácia...56 klienty Web a mail aplikácie Vylúčené...56 IP adresy Vylúčené Inštalácia...19 produktu (príkazový riadok) SSL/TLS Aktivácia...21 produktu...58 SSL komunikácia Kryptovaná 3.5 Kontrola...22 počítača...58 certifikátov Zoznam známych 3.6 Aktualizácia...22 na novšiu verziu Začíname Poštové programy Používateľské...23 rozhranie protokoly ové Nastavenie...25 aktualizácie...61 a udalosti Upozornenia 3.8 Ako...26 na to Ochrana...59 webu a mailu Ochrana...62 prístupu na web Ako aktualizovať...27 ESET Endpoint Antivirus protokoly Webové Ako aktivovať...27 ESET Endpoint Antivirus URL adries Manažment Ako aktivovať nový produkt s pôvodnými prihlasovacími...28 údajmi Anti-phishing...64 ochrana Aktualizácia...65 programu Ako odstrániť...28 vírus z môjho počítača Nastavenie...68 aktualizácie Ako vytvoriť...28 novú plánovanú úlohu...70 profily Aktualizačné Ako naplánovať úlohu pre kontrolu súborov (každých 24 hodín)...29 zmien Vrátenie Ako pripojím svoj produkt k programu ESET Remote Administrator HTTP Proxy Ako nastaviť...29 funkciu mirror 3.9 Práca...30 s ESET Endpoint Antivirus Počítač Antivírus...31 hrozba Našla sa Zdieľaná...34 lokálna vyrovnávacia pamäť Rezidentná...34 ochrana...35 ThreatSense parametre Dodatočné Úrovne liečenia Kontrola...36 rezidentnej ochrany Kedy meniť...36 nastavenia rezidentnej ochrany Čo robiť,...36 ak nefunguje rezidentná ochrana Režim aktualizácie...71 do LAN vystupovať ako Pre pripojenie Mirror programu pomocou mirroru Aktualizácia Riešenie problémov pri nastavovaní aktualizačného mirroru Vytvorenie...76 aktualizačnej úlohy Nástroje Protokoly v protokole Vyhľadávanie Nastavenie...78 Proxy servera Plánovač Štatistiky...80 ochrany

4 Sledovanie...80 aktivity Exploit Blocker ESET...81 SysInspector Pokročilá kontrola pamäte ESET...81 Live Grid Štít zraniteľností Spustené...83 procesy ESET Live Grid Poslať...84 vzorku na analýzu Java Exploit Blocker ové...85 upozornenia Karanténa Aktualizácia...87 Microsoft Windows Používateľské...87 rozhranie Prvky...88 používateľského rozhrania Prístup...90 k nastaveniam Upozornenia...91 a udalosti Ikona...92 v paneli úloh Kontextové...93 menu 3.10 Pokročilý...93 používateľ Manažér...93 profilov Diagnostika Import...94 a export nastavení Príkazový...95 riadok Kontrola...97 v nečinnosti ESET SysInspector Úvod...97 do programu ESET SysInspector...97 programu ESET SysInspector Spustenie Používateľské...98 rozhranie a používanie aplikácie...98 prvky programu Ovládacie v programe ESET SysInspector Navigácia skratky Klávesové protokolov Porovnanie Ovládanie cez príkazový riadok Servisný skript servisného skriptu Generovanie servisného skriptu Štruktúra servisných skriptov Spúšťanie Často kladené otázky ESET SysInspector ako súčasť ESET Endpoint Antivirus 3.11 Slovník pojmov Typy infiltrácií Vírusy Červy Trojské kone Rootkity Adware Spyware Packery Potenciálne zneužiteľné aplikácie Potenciálne nechcené aplikácie Elektronická pošta Reklamy Fámy Phishing Rozpoznávanie spamových podvodov ESET Technológia

5 1. ESET Endpoint Antivirus ESET Endpoint Antivirus 6 predstavuje nový prístup k integrovanej počítačovej bezpečnosti. Najnovšia verzia skenovacieho jadra ThreatSense využíva rýchlosť a presnosť, aby bol váš počítač chránený. Výsledkom je inteligentný systém, ktorý je neustále v pohotovosti pred útokmi, či škodlivým softvérom, ktoré ohrozujú váš počítač. ESET Endpoint Antivirus je komplexné bezpečnostné riešenie a výsledkom dlhodobého úsilia spojiť maximálnu bezpečnosť s minimálnou záťažou systému. Naše pokročilé technológie, založené na umelej inteligencii, sú schopné proaktívne eliminovať preniknutie vírusov, spyware, trójskych koní, červov, adware, rootkitov a ďalších internetových útokov šírených bez toho, aby brzdili výkon systému alebo spôsobili nefunkčnosť operačného systému počítača. ESET Endpoint Antivirus 6 je navrhnutý pre pracovné stanice vo firmách/v podnikoch. Môže byť použitý s nástrojom ESET Remote Administrator, ktorý umožňuje hromadne meniť nastavenia viacerých pracovných staníc, ako napr. zavádzať politiky a pravidlá, sledovať zachytené infiltrácie, vzdialene ich nastavovať z iného počítača v sieti a pod. 1.1 Čo je nové Nové grafické prostredie programu ESET Endpoint Antivirus bolo kompletne prebudované pre lepšiu čitateľnosť jednotlivých prvkov a viac intuitívne používanie. ESET Endpoint Antivirus vo verzii 6 prináša nasledujúce vylepšenia: Vylepšenia funkcie a použiteľnosti Správa zariadení Obsahuje možnosť zistenia typu a sériového čísla zariadenia a vytvárať pravidlá pre skupiny zariadení. Nový Smart režim pre HIPS je umiestnený medzi Automatickým a Interaktívnym režimom. Rozpoznáva podozrivé aktivity a škodlivé procesy v systéme. Vylepšenia mirroru/aktualizácie Teraz môžete spustiť prerušené sťahovania aktualizácii vírusovej databázy a/ alebo modulov programov. Nový prístup k vzdialenému ovládaniu počítača pomocou ESET Remote Administrator Preposielanie protokolov v prípade, že treba ERA preinštalovať kvôli testovaniu alebo vzdialenej inštalácii bezpečnostných produktov od spoločnosti ESET. Vylepšenia používateľského rozhrania Pribúda možnosť spustiť aktualizáciu vírusovej databázy jedným kliknutím. Podpora dotykových obrazoviek a vysokého rozlíšenia. Vylepšená detekcia a odstraňovanie bezpečnostných programov tretích strán. Nové funkcionality Anti-Phishing ochrana Obmedzuje webové stránky podozrivých z distribúcie obsahu za účelom manipulácie používateľov, aby poskytli svoje osobné údaje. Vylepšenie rýchlosti kontroly pomocou zdieľanej lokálnej vyrovnávacej pamäte vo virtualizovaných prostrediach. Technológie detekcie a ochrany Rýchlejšia a spoľahlivejšia inštalácia. Pokročilá kontrola pamäte pracuje spolu s funkciou Exploit Blocker na zvýšení ochrany proti malvéru, ktorý bol navrhnutý tak, aby obišiel detekciu bezpečnostných produktov jej oklamaním a/alebo šifrovaním. Rozšírený Exploit blocker je navrhnutý na ochranu najčastejšie zneužívaných aplikácií, ako napríklad internetových prehliadačov, prehliadačov PDF dokumentov, mailových klientov a komponentov MS Office. Exploit blocker navyše teraz podporuje technológiu Java a tak pomáha zdokonaliť detekciu a ochranu pred týmto typom zraniteľnosti. Vylepšená detekcia a odstraňovanie rootkitov. Kontrola počítača Vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. 5

6 1.2 Systémové požiadavky Pre bezproblémový chod ESET Endpoint Antivirus je potrebné splniť nasledujúce požiadavky na hardvér a softvér: Podporované procesory: 32-bit (x86) alebo 64-bit (x64) procesor, 1 GHz alebo vyššie (Poznámka 1) Operačné systémy: Microsoft Windows 10/8.1/8/7/Vista/XP SP3 32-bit/XP SP2 64-bit Operačný systém a požadovaný service pack podporovaný inštalovanou verziou produktu ESET Splnené systémové požiadavky na operačný systém a iný softvér inštalovaný na počítači 0.3 GB voľnej systémovej pamäte (Poznámka 2) 1 GB voľnej diskovej pamäte (Poznámka 3) Minimálne rozlíšenie monitoru 1024x768 Internetové pripojenie alebo sieťové pripojenie na zabezpečenie produktových aktualizácií (Poznámka 4) Aj keď je možné inštalovať a využívať produkt na systémoch, ktoré nespĺňajú tieto požiadavky, vopred odporúčame previesť užívateľské testovanie v nadväznosti na požiadavky na výkon. Poznámka: (1): Pre Windows XP operačný systém, minimálne požiadavky na rýchlosť procesoru môžu byť nižšie. (2): Program môže spotrebovať viac systémovej pamäť, v prípade ťažko infikovaného počítača ak by táto nebola využívaná, alebo v prípade importovania veľkého objemu dát do programu (napr. URL white listy). (3): Disková pamäť potrebná na stiahnutie inštalačného súboru, na inštaláciu programu, a na uloženie kópie inštalačného súboru v programových dátach, ako aj pre zálohy programových aktualizácií na podporu funkcie Rollback. Program môže mať väčšie požiadavky na diskovú pamäť pri odlišných nastaveniach (v prípade ukladania viacerých verzií zálohovania produktových aktualizácií, výpisov pamäte, alebo v prípade ukladania nadmerného počtu log záznamov), alebo na infikovanom počítači (napríklad v dôsledku využívania funkcie karantény). Odporúčame zachovať dostatočne voľnú diskovú pamäť za účelom aktualizácie operačného systému, ako aj pre aktualizáciu samotného programu ESET. (4): Aj keď sa to neodporúča, program je možné aktualizovať aj manuálne z vymeniteľného média. 1.3 Prevencia Pri používaní počítača, najmä pri práci s internetom, je potrebné mať neustále na pamäti, že žiaden antivírusový systém nedokáže úplne odstrániť riziká spôsobné infiltráciami a útokmi. Pre zaručenie maximálnej bezpečnosti a pohodlnosti je potrebné antivírusový systém správne používať a dodržiavať niekoľko užitočných pravidiel. Pravidelná aktualizácia antivírusového systému Podľa štatistík z ESET Live Grid, vznikajú denne tisíce nových unikátnych infiltrácií, ktoré sa snažia obísť existujúce bezpečnostné opatrenia a priniesť svojim tvorcom zisk na úkor ostatných používateľov. Vírusoví analytici spoločnosti ESET denne tieto hrozby analyzujú a vydávajú aktualizácie, ktoré zvyšujú úroveň ochrany používateľov antivírusového systému. Pri nesprávnom nastavení aktualizácie sa účinnosť antivírusového systému dramaticky znižuje. Pre podrobnejšie informácie, o nastavení aktualizácie, kliknite na nasledujúci odkaz Aktualizácia. Sťahovanie bezpečnostných záplat Tvorcovia infiltrácií s obľubou využívajú chyby v často používaných programoch aby zvýšili účinnosť šírenia škodlivých kódov. Tvorcovia väčšiny programov preto sledujú známe bezpečnostné chyby vo svojich produktoch a pravidelne vydávajú bezpečnostné záplaty, ktorými chyby opravujú. Je dôležité tieto záplaty pravidelne inštalovať. Medzi takéto programy môžeme zaradiť napríklad operačný systém Windows alebo internetový prehliadač Internet Explorer. Zálohovanie dôležitých dát Tvorcovia infiltrácií väčšinou neberú ohľad na potreby používateľa a tak často nimi vytvorené infiltrácie môžu spôsobiť úplnú nefunkčnosť niektorých programov, operačného systému alebo poškodenie dát, niekedy dokonca aj 6

7 zámerne. Pravidelné zálohovanie citlivých a dôležitých dát napríklad na CD-ROM môže výrazne uľahčiť a urýchliť obnovu systému po útoku do pôvodného stavu. Pravidelná kontrola počítača Detekcia známych, či menej známych vírusov, červov, trojanov a rootkitov je zabezpečená pomocou Rezidentnej ochrany súborového systému. To znamená, že vždy keď sa pristúpi alebo otvorí súbor, je skontrolovaný, či neobsahuje malvér. Napriek tomu odporúčame, aby ste spustili kontrolu počítača aspoň raz mesačne, pretože malvér je rôzny, dynamický a vírusová databáza sa aktualizuje každý deň. Dodržiavanie základných bezpečnostných pravidiel Jedným z najužitočnejších a najúčinnejších bezpečnostných opatrení je obozretnosť používateľa. V súčasnosti mnoho infiltrácií vyžaduje ich priame spustenie používateľom a preto opatrnosť pri otváraní súborov môže ušetriť mnoho problémov pri snahe o odstránenie infiltrácie z počítača. Medzi užitočné rady by sme mohli zahrnúť: Obmedziť návštevy podozrivých stránok, ktoré používateľa bombardujú otváraním okien s reklamnými ponukami a pod. Opatrnosť pri sťahovaní a inštalovaní voľne šíriteľných programov, kodekov apod. Odporúčame využívať iba overené programy a internetové stránky. Opatrnosť pri otváraní príloh ov obzvlášť pri masovo posielaných och alebo pri och od neznámych odosielateľov. Nepoužívať na bežnú prácu na počítači účet s právami Administrátora. 7

8 2. Dokumentácia pre používateľov pripojených cez ESET Remote Administrator ESET Remote Administrator je nástroj, ktorý vám umožňuje spravovať produkty od spoločnosti ESET pripojené do siete z jedného programu. Pomocou spravovania úloh vám umožňuje nainštalovať produkty od spoločnosti ESET na vzdialené počítače v sieti a okamžite reagovať na problémy, ktoré môžu vzniknúť na zariadení. ESET Remote Administrator neposkytuje ochranu proti škodlivému kódu, no spolieha sa na bezpečnostné produkty nainštalované na pripojených klientských počítačoch. Podporuje spojenie so všetkými platformami produktov spoločnosti ESET. Vaša sieť tak môže obsahovať zariadenia s operačnými systémami Microsoft Windows, Mac OS ako aj Linux a operačné systémy na mobilných zariadeniach (mobilné telefóny a tablety). Nasledujúci obrázok zobrazuje príklad siete chránenej bezpečnostnými produktami od spoločnosti ESET. Poznámka: Viac informácií sa nachádza k kapitole ESET Remote Administrator Používateľská príručka. 2.1 ESET Remote Administrator Server ESET Remote Administrator Server (ERAS) je hlavnou súčasťou nástroja ESET Remote Administrator 6. Úlohou servera je spracovávať všetky dáta prijaté od klientov pripojených na server (cez ERA Agenta). ESET Remote Administrator Agent uľahčuje komunikáciu medzi klientom a serverom. Dáta (protokoly klientov, nastavenia, replikácia agenta atď.) sú uložené v databáze (MySQL). Predtým ako začnete spravovať klientov, musí byť ESET Remote Administrator Server (ERAS) nainštalovaný na podporovanom operačnom systéme. Pre správne spracovanie dát, vyžaduje ERAS stabilné pripojenie na databázový server, kde sú uložené dáta. Odporúčame preto nainštalovať ERAS a databázu na dva oddelené servery pre optimalizáciu výkonu. Počítač, na ktorom je ERAS nainštalovaný, musí byť nastavený na akceptovanie všetkých komunikácii z nástrojov Agent/Proxy/RD Sensor, ktoré sú overované pomocou certifikátov. Po nainštalovaní, je ERAS prístupný cez nástroj ERA Web Console, z ktorého sú spravované 8

9 všetky operácie nástroja ERAS. 2.2 ESET Webconsole ESET Webconsole je nainštalovaný na rovnakom počítači ako ERAS. Je to webové rozhranie, ktoré zobrazuje dáta z nástroja ERAS. Keďže je na ERAS servery spustená služba webového servera, na Webconsole sa dá pristupovať aj zo vzdialených počítačov. Webconsole sa používa na spravovanie všetkých klientov. Je zobrazený náhľad na klientov v sieti, dá sa použiť na vzdialenú inštaláciu produktov spoločnosti ESET na klientov. Webconsole možno otvoriť v každom podporovanom webovom prehliadači. Pri prvom pripojení na Webconsole, budete vyzvaný na prihlásenie. Štandardne prihlasovacie údaje sú: user: root password: <heslo zadané pri inštalácii> V dolnej časti Webconsole sa nachádza nástroj rýchleho vyhľadávania Quick Search. Zadajte do tohoto poľa meno klienta alebo IPv4/IPv6 adresu do poľa Computer Name a kliknite na lupu, alebo stlačte Enter pre vyhľadanie klienta. Budete presmerovaný do sekcie Groups, kde bude klient zobrazený. Všetci klienti sú spravovaní pomocou Webconsole. Prístup do Webconsole je možný z väčšiny zariadení a prehliadačov. Poznámka: Viac informácií sa nachádza v Používateľskej príručke ESET Remote Administratora. 9

10 2.3 Proxy server ERA Proxy je ďalším komponentom ESET Remote Administrator a slúži na tieto účely. V stredne veľkých sieťach alebo v podnikových sieťach s mnohými klientami (napríklad a viac klientov) môžete použiť ERA Proxy a prerozdeliť záťaž siete medzi viaceré ERA Proxy pracovné stanice a ERA Server. Ďalšou výhodou ERA Proxy je, že je možné ho použiť ak sa pripájate na vzdialenú pobočku firmy s pomalším pripojením. To znamená, že ERA Agent na každom klientovi nie je pripojený do ERA Serveru priamo cez ERA Proxy, ktorý je v tej istej sieti ako pobočka firmy. ERA Proxy prijíma komunikáciu z ESET klientov, spája ju a odosiela na server (alebo ďalšiu proxy). To umožňuje pripojenie viacerých klientov na vašu sieť bez obmedzenia kvality databázových dotazov. V závislosti od nastavenia siete by malo byť možné pripojiť Proxy na ďalšiu Proxy a až potom na Server. Pre správnu funkciu Proxy musí byť na hosťovskom počítači nainštalované okrem ESET Proxy aj program ESET Agent a tiež musí byť pripojený na vyšší level siete. 2.4 Agent Agent je nevyhnutnou súčasťou produktu ESET Remote Administrator každé klientske riešenie (napríklad Endpoint, Smart security, atď...) komunikuje so serverom cez agenta. Agent je tá časť ESET Remote Administratora, ktorá umožňuje správu produktov spoločnosti ESET pomocou klientov. Agent zbiera informácie z klienta a odosiela ich na server. Ak server odosiela úlohu pre klienta, najprv ju odošle agentovi, ktorý následne tú úlohu odošle klientovi. Všetka komunikácia na sieti sa deje medzi agentom a vyššími časťami ERA siete serverom a proxy. ESET Agent používa nasledujúce tri metódy pripojenia k Serveru: 1. Agent klienta je pripojený priamo na server. 2. Agent klienta je pripojený na server cez proxy. 3. Agent klienta je pripojený na server cez viaceré proxy. Aplikácia ESET Agent komunikuje s produktami spoločnosti ESET na klientoch, zbiera informácie a odosiela nastavenia zo servera na klientov. Poznámka: ESET proxy má vlastného agenta, ktorý sa stará o komunikáciu medzi klientom, ostatnými proxy a serverom. 2.5 RD Sensor RD (Rogue Detection) Sensor je vyhľadávací nástroj, ktorý dokáže rozpoznať všetky vzdialené počítače zo siete, ku ktorej je pripojený. RD Sensor je súčasťou ESET Remote Administratora. Je to pohodlný spôsob pridania nových počítačov do ESET Remote Administratora bez nutnosti ich manuálneho vyhľadávania. Každý počítač zistený zo siete je zobrazený vo Web Console a je pridaný do skupiny Lost&Found. Odtiaľ sú dostupné ďalšie akcie s počítačmi. Výsledky vyhľadávania senzora sú zapísané do protokolu "detectedmachines.log". RD Sensor vyhľadá počítače, ktoré sú v sieti a pošle o nich informáciu ERA Serveru. ERA Server vyhodnotí, či je nájdený počítač neznámy alebo už spravovaný. 10

11 3. Používanie ESET Endpoint Antivirus bez ERA servera Táto časť dokumentácie je pre používateľov, ktorí používajú ESET Endpoint Antivirus bez ESET Remote Administratora. Dostupnosť všetkých funkcionalít a nastavení produktu ESET Endpoint Antivirus záleží od oprávnení používateľského účtu. 3.1 Inštalácia s použitím nástroja ESET AV Remover Predtým, ako začnete s inštalačným procesom je dôležité, aby ste odinštalovali inú nežiadúcu antivírusovú aplikáciu z vášho počítača. Označte možnosť Želám si odinštalovať nežiadúce antivírusové aplikácie použitím nástroja ESET AV Remover ak chcete skontrolovať váš systém a odstrániť akýkoľvek z podporovaných antivírusových aplikácií. Ak nechcete spustiť nástroj ESET AV Remover, ponechajte túto možnosť neoznačenú a kliknite na Pokračovať. 11

12 3.1.1 Nástroj ESET AV Remover ESET AV Remover je nástroj, ktorý vám pomôže odstrániť takmer každú skôr nainštalovanú antivírusovú aplikáciu vo vašom systéme. Pre odstránenie existujúcej antivírusovej aplikácie s pomocou nástroja ESET AV Remover postupujte podľa nasledujúcich inštrukcií: 1. Pre zoznam podporovaných antivírusových aplikácií, ktoré dokáže nástroj ESET AV Remover odstrániť navštívte článok znalostnej databázy spoločnosti ESET. 2. Prečítajte a potvrďte licenčnú dohodu s koncovým používateľom kliknutím na Prijať. Kliknutím na Nesúhlasím budete pokračovať v inštalácií ESET Endpoint Antivirus bez odstránenia existujúcej antivírusovej aplikácie vo vašom počítači. 12

13 3. ESET AV Remover začne prehľadávať váš systém. 4. Zvoľte vybranú antivírusovú aplikáciu zo zoznamu a kliknite na Odstrániť. Odstránenie môže chvíľu trvať. 13

14 5. Po úspešnom odstránení kliknite na Pokračovať. 6. Pre aplikovanie zmien reštartujte váš počítač a pokračujte v inštalácií ESET Endpoint Antivirus. Ak odinštalácia nebola úspešná, pozrite kapitolu Odinštalácia pomocou nástroja ESET AV Remover skončila chybou v časti tohto sprievodcu. 14

15 3.1.2 Odinštalácia pomocou nástroja ESET AV Remover skončila chybou Ak sa nepodarilo odstrániť antivírusovú aplikáciu s použitím nástroja ESET AV Remover obdržíte oznámenie, že aplikácia, ktorú sa pokúšate odstrániť nie je podporovaná nástrojom ESET AV Remover. Navštívte zoznam podporovaných antivírusových aplikácií alebo navštívte článok znalostnej databázy spoločnosti ESET pre overenie možnosti odstránenia konkrétnej aplikácie. Ak bola odinštalácia antivírusovej aplikácie neúspešná alebo bola nejaká jeho súčasť odinštalovaná čiastočne budete vyzvaný Reštartovať a prehľadať znova. Potvrďte kontrolu používateľských kont (UAC) a pokračujte v prehľadávaní a procese odinštalácie. Ak je to potrebné, kontaktujte ESET Technickú podporu s protokolom AppRemover.log, ktorý sa nachádza v priečinku eset. Tento priečinok najľahšie otvoríte tak, že napíšete do prieskumníka %TEMP%. Pracovníci technickej podpory spoločnosti ESET odpovedia čo najskôr aby vám pomohli vyriešiť váš problém. 3.2 Inštalácia Po spustení inštalátora vás spirievodca prevedie celým inštalačným procesom. Dôležité: Uistite sa, či nemáte nainštalovaný antivírusový program od inej spoločnosti. Medzi dvoma antivírusovými programami môže dochádzať ku konfliktu. Preto odporúčame odinštalovať akýkoľvek iný antivírusový program zo systému. Viac informácii a nástroje na odstránenie bežných antivírusových programov nájdete v nasledujúcom článku databázy znalostí ESET. 15

16 Zobrazí sa licenčná dohoda s koncovým používateľom. Prečítajte si licenčnú zmluvu a potvrďte ju kliknutím na Súhlasím s licenčnou dohodou. Ak súhlasíte s podmienkami kliknite na Ďalej pre pokračovanie v inštalácii. Po tom, ako si prečítate a potvrdíte Licenčnú dohodu s koncovým používateľom, budete vyzvaní na nastavenie systému ESET Live Grid. ESET Live Grid umožňuje, aby spoločnosť ESET bola pohotovo a neustále informovaná o nových infiltráciách, a tak efektívne chránila svojich zákazníkov. Systém dovoľuje odosielať nové druhy hrozieb do vírusového laboratória spoločnosti ESET, kde sú tieto hrozby analyzované a zapracovávané do vírusových databáz. 16

17 Potenciálne nechcené aplikácie zahŕňajú programy, ktoré nie vždy priamo predstavujú bezpečnostné riziko, môžu však negatívne ovplyvniť správanie operačného systému. Viac informácii nájdete v kapitole Potenciálne nechcené aplikácie. Kliknutím na Pokročilé nastavenia sa zobrazia nastavenia, ktoré sú navrhnuté pre skúsených používateľov, ktorí potrebujú nastaviť program podľa svojich požiadaviek. V poslednom kroku kliknite na Inštalovať pre spustenie inštalácie Pokročilá inštalácia Pokročilá inštalácia vám umožňuje nastaviť parametre, ktoré nie sú dostupné pri typickej inštalácii. Po nastavení možností potenciálne nechcených aplikácií a kliknutím na Pokročilé nastavenia sa zobrazia nastavenia inštalačnej zložky. Predvolený inštalačný priečinok je nasledovný: C:\Program Files\ESET\ESET Endpoint Antivirus\ Je možné zadať cestu k modulovému a dátovému priečinku. Predvolené inštalačné priečinky sú: C:\Program Files\ESET\ESET Endpoint Antivirus\ C:\Program Files\ESET\ESET Endpoint Antivirus\ Kliknite na Prechádzať... pre zmenu týchto adresárov (neodporúča sa). Pre nastavenie proxy servera vyberte možnosť Pri pripojení použivam proxy-server a kliknite na Ďalej. Zadajte IP adresu a URL proxy servera do poľa Adresa. Ak si nieste istí, či na pripojenie k internetu používate proxy server, vyberte možnosť Chcem použiť rovnaké nastavenia ako v programe Internet Explorer a kliknite na Ďalej. Ak 17

18 nechcete použiť proxy server, vyberte možnosť Pri pripojení nepoužívam proxy server. Viac informácií sa nachádza v kapitole Proxy server. Pokročilá inštalácia umožňuje nastaviť automatickú aktualizáciu programových súčastí. Kliknite na Zmeniť... pre zobrazenie Pokročilých nastavení. Ak nechcete aby boli aktualizované programové komponenty, vyberte možnosť Neaktualizovať programové komponenty. Vyberte Pred aktualizáciou programových súčastí sa opýtať používateľa pre zobrazenie dialógového okna pred stiahnutím aktualizácii programových komponentov. Pre automatické aktualizovanie programových komponentov, vyberte možnosť Vždy aktualizovať programové súčasti. Poznámka: Inštalácia nových programových komponentov zvyčajne vyžaduje reštart počítača. Odporúčame zvoliť V prípade potreby reštartovať počítač bez upozornenia. 18

19 Ďalšie okno inštalácie ponúka možnosť nastavenia hesla na ochranu nastavení programu. Pre zapnutie ochrany nastavení heslom potvrďte možnosť Chcem, aby boli nastavenia chránené heslom a zadajte nové heslo do polí Nové heslo a Potvrdiť nové heslo. Toto heslo bude odteraz vyžadované pre všetky ďalšie zmeny v nastaveniach ESET Endpoint Antivirus. Ak obe zadané heslá súhlasia, kliknite na Ďalej pre pokračovanie. Pre zrušenie prvej kontroly po inštalácií, ktorá je štandardne spustená po skončení inštalácie, zrušte zaškrtávacie políčko Zapnúť kontrolu po inštalácii. Kliknutím na Inštalovať spustite inštaláciu. 3.3 Inštalácia produktu (príkazový riadok) Nasledujúce nastavenia sú určené na použitie len pri obmedzenom, základnom alebo žiadnom používateľskom grafickom rozhraní. Pre podrobnejšie informácie o príkazoch v príkazovom riadku si pozrite dokumentáciu nástroja msiexec. Podporované parametre: APPDIR=<path> o path - Platná cesta do o adresára, do ktorého bude aplikácia nainštalovaná o Napríklad: ees_nt64_enu.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection 19

20 APPDATADIR=<path> o path - Platná cesta do o adresára kde budú uložene dáta aplikácie MODULEDIR=<path> o path - Platná cesta do o adresára, do ktorého budú nainštalované moduly ADDLOCAL=<list> o Inštalácia komponentov - zoznam nepovinných funkcií, ktoré budú lokálne nainštalované. o Použitie s ESET inštalačnými balíkmi.msi: ees_nt64_enu.msi /qn ADDLOCAL=<list> o Viac informácii o parametre ADDLOCAL nájdete na stránke 28v=vs.85%29.aspx Pravidlá o Príkaz ADDLOCAL list je zoznam funkcií, ktoré budú nainštalované, oddelených čiarkou. o Pri výbere funkcie na inštaláciu, musí byť uvedená v zozname celá cesta (vrátane všetkách rodičovských funkcií). o Pre správne použitie pozrite ostatné pravidlá. Prítomnosť funkcie o Povinné - táto funkcia bude nainštalovaná vždy o Voliteľné - výber tejto funkcie môžete zrušiť o Neviditeľné - funkcia je povinná pre správne fungovanie inej funkcie o Zástupný symbol - funkcia, ktorá neovplyvňuje produkt, ale má iné funkcie Funkcie Endpoint 6.1: Strom funkcií Názov funkcie Prítomnosť funkcie Počítač Computer / Antivirus and antispyware Computer / Antivirus and antispyware > Real-time file system protection Computer / Antivirus and antispyware > Computer scan Computer / Antivirus and antispyware > Document protection Computer / Device control Sieť Network / Personal Firewall Web a mail Web a mail Filtrovanie protokolov Web and / Web access protection Web and / client protection Web and / client protection / MailPlugins Web and / client protection / Antispam protection Web and / Web control Mirror Microsoft NAP support Počítač Antivírus Rezidentná ochrana Povinné Povinné Povinné Kontrola počítača Ochrana dokumentov Povinné Voliteľné DeviceControl Sieť Personálneho firewallu WebAnd ProtocolFiltering WebAccessProtection ClientProtection MailPlugins Antispam Voliteľné Zástupný symbol Voliteľné Zástupný symbol Neviditeľne Voliteľné Voliteľné Neviditeľne Voliteľné WebControl UpdateMirror MicrosoftNAP Voliteľné Voliteľné Voliteľné Ostatné pravidlá o Ak bude označená niektorá z funkcií v sekcii WebAnd , neviditeľná funkcia ProtocolFiltering musí byť zahrnutá v zozname. o Ak bude označená niektorá z funkcií v sekcii ClientProtection, neviditeľná funkcia MailPlugins musí byť zahrnutá v zozname. Príklady: 20

21 ees_nt64_enu.msi /qn ADDLOCAL=WebAnd ,WebAccessProtection,ProtocolFiltering ees_nt64_enu.msi /qn ADDLOCAL=WebAnd , ClientProtection,Antispam,MailPlugins Zoznam vlastností CFG_ properties: CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 - vypnuté, 1 - zapnuté PUA CFG_LIVEGRID_ENABLED=1/0 0 - vypnuté, 1 - zapnuté LiveGrid FIRSTSCAN_ENABLE=1/0 0 - vypnuté, 1 - zapnuté Prvá kontrola po inštalácii CFG_EPFW_MODE=0/1/2/3 0 - Automatický, 1 - Interaktivívny, 2 - Politika, 3 - Učiaci sa CFG_PROXY_ENABLED=0/1 0 - vypnuté, 1 - zapnuté CFG_PROXY_ADDRESS=<ip> IP adresa proxy CFG_PROXY_PORT=<port> číslo portu proxy CFG_PROXY_USERNAME=<user> Overenie používateľa. CFG_PROXY_PASSWORD=<pass> Heslo pre overenie. 3.4 Aktivácia produktu Po ukončení inštalácie sa zobrazí dialógové okno s ponukou na aktiváciu produktu. Vyberte si jednu z dostupných metód aktualizácie ESET Endpoint Antivirus. Viac informácií o aktivácii nájdete v kapitole Ako aktivovať ESET Endpoint Antivirus. 21

22 3.5 Kontrola počítača Prvá kontrola sa štandardne spúšťa 15 minút po inštalácii alebo po reštarte počítača. Odporúčame po nej vykonať riadnu kontrolu alebo naplánovať pravidelnú kontrolu počítača. V hlavnom okne programu kliknite na Kontrola počítača > Kontrola lokálnych diskov. Viac informácii o kontrole počítača nájdete v kapitole Kontrola počítača. 3.6 Aktualizácia na novšiu verziu Novšie verzie ESET Endpoint Antivirus sú vydávané za účelom zdokonalenia produktu a opravy chýb, ktoré nie je možné opraviť v rámci automatickej aktualizácie programových modulov. Je niekoľko spôsobov ako aktualizovať produkt na novšiu verziu: 1. Automaticky prostredníctvom aktualizácie programových komponentov (PCU). Keďže aktualizácia programových komponentov sa týka všetkých používateľov daného produktu a môže mať významný dopad na systém, je vydávaná až po dlhom období testovania na všetkých operačných systémoch v rôznych konfiguráciách. Ak potrebujete aktualizovať na najnovšiu verziu hneď po jej vydaní, použitie niektorú z nasledujúcich dvoch metód. 2. Manuálne, stiahnutím a nainštalovaním novej verzie cez starú verziu programu pomocou inštalátora. 3. Manuálne, cez nastavenia ESET Remote Administrator. 22

23 3.7 Začíname Nasledujúca časť poskytuje prvý pohľad na produkt ESET Endpoint Antivirus a jeho základné nastavenia Používateľské rozhranie Hlavné okno ESET Endpoint Antivirus je rozdelené na dve hlavné časti. Pravá časť slúži prevažne na zobrazovanie informácií, pričom jej obsah závisí od voľby používateľa v ľavom menu. Nasleduje popis jednotlivých tlačidiel hlavného menu v ľavej časti okna. Stav ochrany V prehľadnej forme poskytne používateľovi informácie o stave ochrany ESET Endpoint Antivirus. Kontrola počítača Používateľ v tejto časti môže nastaviť a vykonať kontrolu lokálnych diskov a prispôsobenú kontrolu počítača, alebo je možné zopakovať poslednú kontrolu. Aktualizácia Zobrazuje informácie o vírusovej databáze. Nastavenie Obsahuje možnosti nastavenia ochrany pre Počítač a Web a mail. Nástroje Pístup k prezeraniu Protokolu, Štatistiky ochrany, Sledovania aktivity, Spustených procesov,, ESET SysInspector a ESET SysRescue pre vytvorenie záchranného CD. Môžete tiež odoslať vzorku na analýzu. Pomoc a podpora Umožňuje prístup k Pomocníkovi, webstránke spoločnosti ESET a do databázy znalostí spoločnosti ESET. Obsahuje tiež formulár na kontaktovanie zákazníckej podpory, podporné nástroje a informácie o aktivácii a licencii produktu. V záložke Stav ochrany sú zobrazene informácie o bezpečnosti a úrovni ochrany vášho systému. Zelená ikona a zelený nápis Maximálna bezpečnosť znamená, že je zaistená maximálna úroveň ochrany. Stavové okno zobrazuje najčastejšie používané súčasti ESET Endpoint Antivirus a informácie o aktualizáciach. 23

24 Čo robiť, ak program nepracuje správne? Pri plnej funkčnosti ochrany majú jednotlivé moduly zelené symboly. Červený výkričník alebo oranžová notifikácia oznamuje, že ochrana vášho systému nie je zaručená v plnej miere. Dodatočné informácie o module sú zobrazené vo vrchnej časti okna. Taktiež je zobrazené navrhované riešenie v prípade problému s modulom. Stav jednotlivých modulov môže byť menený po kliknutí na Nastavenia a označení požadovaného modulu. Červená alebo oranžová notifikácia oznamuje, že ochrana vášho systému nie je zaručená v plnej miere. Možné príčiny sú: Antivírusová a antispywareová ochrana je vypnutá Kompletnú ochranu môžete znovu spustiť kliknutím na Aktivácia všetkých súčastí antivírusovej ochrany v sekcii Stav ochrany alebo Zapnúť antivírusovú a antispywareovú ochranu v záložke Nastavenie v hlavnom okne programu. Vírusová databáza je zastaralá Produkt nie je aktivovaný Licencii skončila platnosť V tomto prípade ikonka ochrany zmení farbu na červenú. Program nebude možné od tohto momentu aktualizovať. Odporúčame nasledovať inštrukcie vo výstražnom okne pre obnovu licencie. Oranžová ikona so symbolom "!" oznamuje, že sa vyskytol málo kritický problém. Možné príčiny sú: Webová kontrola je vypnutá Webovú kontrolu môžete znovu spustiť kliknutím na Zapnúť webovú kontrolu. Platnosť licencie sa blíži ku koncu V tomto prípade sa ikona ochrany zmení na výkričník v paneli oznámení systému. Po vypršaní licencie program nebude možné aktualizovať a status ochrany bude mať červenú farbu. V prípade, ak nie je možné tento problém vyriešiť na základe vopred definovaných problémov a riešení, je potrebné použiť časť Pomoc a podpora pre prístup k pomocníkovi programu a na vyhľadávanie cez databázu znalostí spoločnosti ESET. Ak aj napriek tomu potrebujete pomoc, môžete kontaktovať technickú podporu spoločnosti ESET. Špecialisti spoločnosti ESET reagujú na problémy rýchlo a efektívne vám poradia riešenia vášho problému. 24

25 3.7.2 Nastavenie aktualizácie Aktualizácia vírusových databáz a programových komponentov je dôležitá súčasť na zabezpečenie komplexnej ochrany pred škodlivým kódom. Jej nastaveniu a funkčnosti preto treba venovať zvýšenú pozornosť. V hlavnom menu kliknite na Aktualizácia a Aktualizovať teraz pre okamžitú kontrolu dostupnosti novšej databázy. Ak ste doteraz nezadali licenčný kľúč, budete k tomu vyzvaní práve teraz. 25

26 Pokročilé nastavenia (kliknite na Nastavenie v hlavnom okne programu a kliknite na Rozšírené nastavenia, alebo stlačte F5 na vašej klávesnici) obsahujú rozšírené nastavenia aktualizácií. Pre nastavenie rozšírených možností, ako napríklad aktualizačný profil, proxy server alebo LAN pripojenie, či mirror, kliknite na Aktualizácia v strome Rozšírených nastavení. Ak máte problém s aktualizáciami, kliknite na tlačidlo Vyčistiť pre zmazanie obsahu adresára s dočasnými aktualizačnými súbormi. Aktualizačný server je prednastavený na AUTOSELECT. Ak na aktualizáciu používate servery ESET, odporúčame ponechať predvolené nastavenia. Ak nechcete byť informovaní o nainštalovaní aktualizácii vírusovej databázy, zapnite možnosť Nezobrazovať upozornenie o úspešnej aktualizácií. Pre úplnú funkčnosť programu je dôležité, aby bol pravidelne aktualizovaný. To nie je možné bez zadaného Licenčného kľúča v časti hlavného okna programu Pomoc a podpora > Spravovať licenciu. Ak ste nezadali Licenčný kľúč ihneď po inštalácii, môžete tak spraviť kedykoľvek. Pre viac informácií o aktivácii si pozrite kapitolu Ako aktivovať ESET Endpoint Antivirus a zadajte licenčný kľúč, ktorý ste obdržali s vašim ESET bezpečnostným produktom v okne Aktivácia. 3.8 Ako na to Táto kapitola obsahuje niektoré z najčastejšie sa vyskytujúcich otázok a problémov, s ktorými sa môžete stretnúť. Kliknite na tému pre návod na vyriešenie problému: Ako aktualizovať ESET Endpoint Antivirus Ako aktivovať ESET Endpoint Antivirus Ako aktivovať nový produkt s pôvodnými prihlasovacími údajmi Ako odstrániť vírus z môjho počítača Ako vytvoriť novú plánovanú úlohu Ako naplánovať úlohu pre kontrolu súborov (každých 24 hodín) Ako pripojím svoj produkt k programu ESET Remote Administrator Ako nastaviť funkciu mirror 26

27 Ak nie je váš problém zahrnutý v tomto zozname, skúste hľadať podľa kľúčového slova alebo frázy, ktorá popisuje váš problém v pomocníkovi programu ESET Endpoint Antivirus (F1). Ak nenájdete riešenie vášho problému v pomocníkovi, môžete vyskúšať našu pravidelne aktualizovanú databázu znalostí spoločnosti ESET, kde sa nachádzajú pravidelne aktualizované riešenia a návody. Ako odstránim trojan Sirefef (ZeroAccess!? Riešenie problémov pri nastavovaní aktualizačného mirroru. Ktoré porty a adresy treba povoliť ak používam firewall od iného výrobcu? Ak vám pomocník programu ani znalostná databáza nepomohli, môžete sa obrátiť na technickú podporu spoločnosti ESET. Kontaktný formulár možno nájsť v časti Pomoc a podpora v hlavnom okne ESET Endpoint Antivirus Ako aktualizovať ESET Endpoint Antivirus Aktualizácia ESET Endpoint Antivirus môže byť vykonaná manuálne alebo automaticky. Pre začatie aktualizácie, kliknite na tlačidlo Aktualizovať teraz v záložke Aktualizácia v hlavnom okne programu. Štandardné nastavenia inštalácie vytvoria úlohu v plánovači, ktorá spúšťa automatickú aktualizáciu každú hodinu. Ak chcete zmeniť tento interval, môžete tak urobiť v záložkenástroje > Plánovač (pre podrobnejšie informácie o Plánovači, kliknite sem) Ako aktivovať ESET Endpoint Antivirus. Po ukončení inštalácie sa zobrazí dialógové okno s ponukou na aktiváciu produktu. Existuje niekoľko možností ako aktivovať produkt. Dostupnosť nižšie uvedených aktivačných scenárov v dialógovom okne sa môže líšiť v závislosti od spôsobu distribúcie inštalačného súboru (CD, stránka ESET,...). Pre aktiváciu vašej kópie programu ESET Endpoint Antivirus, priamo z programu, kliknite na ikonu programu v paneli oznámení a vyberte možnosť Aktivácia produktu. Alebo v hlavnom okne programu kliknite na Pomoc a podpora > Aktivovať produkt alebo Stav ochrany > Aktivovať produkt. Môžete použiť nasledujúce metódy aktivácie ESET Endpoint Antivirus: Licenčný Kľúč Jedinečný reťazec znakov XXXX-XXXX-XXXX-XXXX-XXXX, ktorý je použitý na identifikáciu vlastníka licencie a aktiváciu licencie. Bezpečnostného správcu Konto vytvorené portáli ESET License Administrator s prihlasovacími údajmi (mailová adresa + heslo). Táto metóda vám umožní spravovať viac licencií z jedného miesta. Offline registrácia Automaticky vygenerovaný Offline licenčný súbor s informáciami o vašej licencii. Offline licenčný súbor je generovaný pomocou licenčného portálu ESET a používa sa v sieťach odkiaľ sa aplikácia nemôže pripojiť na licenčné servery. Kliknite na Aktivovať neskôr pomocou RA ak je váš počítač súčasťou spravovanej siete, a správca siete vykoná aktiváciu pomocou nástroja ESET Remote Administrator alebo chcete vykonať aktiváciu neskôr. Licenciu je možné zmeniť kedykoľvek, kliknutím na Pomoc a podpora > Spravovať licenciu v hlavnom okne programu. Uvidíte verejné identifikačné číslo, ktoré slúži na identifikáciu licencie a musí byť uvedené v komunikácii s technickou podporou spoločnosti ESET. Používateľské meno, s ktorým je počítač registrovaný v licenčnom systéme, je zaznamenané v sekcii O programe, ktorú spustíte cez kontextové menu, kliknutím pravým tlačidlom myši na ikonu programu v panely oznámení. Poznámka: ESET Remote Administrator automaticky aktivuje pracovné stanice (aktivácia prebieha v pozadí, bez oznámení) pomocou licencie sprístupnenej správcom. Pre podrobnejšie informácie pozrite používateľskú príručku ESET Remote Administrator. 27

28 3.8.3 Ako aktivovať nový produkt s pôvodnými prihlasovacími údajmi Ak už máte svoje prihlasovacie meno a heslo a chceli by ste ich skonvertovať na licenčný kľúč, navštívte stránku ESET License Administrator Ako odstrániť vírus z môjho počítača Ak má váš počítač príznaky infekcie škodlivým kódom, tzn. je pomalší, zamŕza, a pod. odporúčame nasledovné kroky: 1. V hlavnom okne programu kliknite na Kontrola počítača. 2. Kliknite na možnosť Smart kontrola pre začatie kontroly vášho počítača. 3. Po ukončení kontroly preverte protokol so zoznamom skontrolovaných, infikovaných a vyliečených súborov. 4. Ak chcete skontrolovať len určité časti svojho počítača, vyberte možnosť Prispôsobená kontrola a označte ciele kontroly. Pre podrobnejšie a pravidelne aktualizované informácie si prečítajte nasledujúci článku databázy znalostí ESET Ako vytvoriť novú plánovanú úlohu Novú úlohu možno vytvoriť v časti Nástroje > Plánovač kliknutím na Pridanie plánovanej úlohy alebo vyvolaním kontextového menu pravým tlačidlom myši kliknutím na Pridať... Na výber je päť plánovaných úloh: Spustenie externej aplikácie Výber aplikácie, ktorá má byť spustená plánovačom. Údržba protokolov Defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je očividné hlavne pri väčších množstvách záznamov v protokoloch. Kontrola súborov spúšťaných po štarte Kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do systému. Vytvorenie záznamu o stave počítača Vytvorí záznam programu ESET SysInspector, ktorý slúži na dôkladné preskúmanie stavu vášho počítača a je schopný zobraziť zhromaždené údaje v jednoduchej čitateľnej forme. Kontrola počítača Vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Prvá kontrola Štandardne sa spúšťa 20 minút po inštalácii alebo po reštarte. Kontrola má nízku prioritu. Aktualizácia Zabezpečuje aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých programových komponentov systému. Keďže medzi najčastejšie používané plánované úlohy patrí Aktualizácia, podrobnejšie popíšeme pridanie aktualizačnej úlohy. Z roletového menu Typ úlohy vyberte možnosť Aktualizácia. Zadajte názov úlohy do textového poľanázov úlohy a kliknite na Ďalej. Vyberte interval vykonania úlohy. Sú dostupné tieto možnosti: Raz, Opakovane, Denne, Týždenne a Pri udalosti. Možnosť Nespúšťať úlohu ak je počítač napájaný z batérie je dobré použiť, ak prenosný počítač nie je zapojený do elektrickej siete a chcete v tomto čase minimalizovať jeho systémové prostriedky. Zadajte čas/dátum alebo interval, v ktorom bude úloha vykonaná do poľa Vykonanie úlohy. Ďalej je potrebné zadefinovať akciu, ktorá sa vykoná v prípade, že v stanovenom termíne nebude možné úlohu spustiť. Sú dostupné tieto možnosti: Vykonať úlohu v najbližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval (pričom interval je možné definovať priamo pri potvrdení tejto voľby v poli Uplynulý čas od posledného spustenia (v hodinách)) V ďalšom kroku nastavte profil, ktorý sa použije pri aktualizácii. Kliknite na Dokončiť pre uloženie plánovanej úlohy. Zobrazí sa okno umožňujúce vybrať profily, ktoré budú použité pri plánovanej úlohe. Je možné zadefinovať primárny a alternatívny profil. Alternatívny profil sa použije v prípade, že úlohu nebude možné vykonať použitím primárneho profilu. Pre uloženie plánovanej úlohy kliknite na Dokončiť. Úloha bude následne pridaná do zoznamu úloh Plánovača. 28

29 3.8.6 Ako naplánovať úlohu pre kontrolu súborov (každých 24 hodín) Pre naplánovanie štandardnej kontroly otvorte hlavné okno programu a kliknite na Nástroje > Plánovač. Nižšie je popísaný stručný návod ako vytvoriť úlohu ktorá bude kontrolovať vaše lokálne disky každých 24 hodín. Pre naplánovanie úlohy: 1. Kliknite na Pridanie plánovanej úlohy v hlavnom okne Plánovača. 2. V roletovom menu zvoľte Kontrolu počítača. 3. Zadajte názov úlohy a kliknite na možnosť vykonať Denne. 4. Vyberte čas vykonania úlohy. 5. Označte možnosť ako bude úloha pokračovať v prípade, že nemohla byť vykonaná. 6. Skontrolujte súhrn naplánovaných úloh a kliknite na Dokončiť. 7. V roletovom menu Ciele kontroly si zvoľte Lokálne disky. 8. Kliknite na Nastaviť pre dokončenie nastavovania úlohy Ako pripojím svoj produkt k programu ESET Remote Administrator Ak ste nainštalovali ESET Endpoint Antivirus a chcete ho spojiť s nástrojom ESET Remote Administrator, uistite sa, že ste tiež nainštalovali nástroj ERA Agent, ktorý je dôležitou súčasťou komunikácie s ERA Serverom. ESET Remote Administrator používa nástroj RD Sensor, ktorým dokáže rozpoznať všetky vzdialené počítače zo siete, v ktorej je pripojený. Tieto počítače sú zobrazené vo Web Console. Ak je už ERA Agent nasadený, môžete vykonať vzdialenú inštaláciu niektorého z ESET bezpečnostných riešení na vašej klientskej stanici. Presné kroky vzdialenej inštalácie sú popísané v kapitole Inštalácia produktu pod Prvé kroky > Nasadenie v ESET Remote Administrator používateľskej príručke Ako nastaviť funkciu mirror ESET Endpoint Antivirus môže byť nastavený na zdieľanie aktualizácii vírusových databáz na ostatné pracovné stanice v sieti. Sprístupnenie mirroru prostredníctvom HTTP servera Otvorte Rozšírené nastavenia stlačením klávesy F5 (zadajte heslo ak je klient chránený heslom). Otvorte ESET Endpoint Antivirus Rozšírené nastavenia > Aktualizácia > Základné. Uistite sa, že Aktualizačný server server je nastavený na AUTOSELECT. Zapnite možnosť Vytvárať kópie aktualizácií a Sprístupniť kópie aktualizácii cez HTTP server v sekcii Rozšírené nastavenia > Základné > Mirror. Sprístupnenie mirroru prostredníctvom zdieľaného sieťového súboru Ako prvý krok je potrebné na lokálnom, či sieťovom disku vytvoriť zdieľaný adresár. K tomuto adresáru musia mať prístup a musia z neho vedieť "čítať" produkty, ktoré pomocou neho plánujete aktualizovať ako aj vaše používateľské konto. Zapnite možnosť Vytvárať kópie aktualizácií a kliknutím na ikonu adresára vedľa popisu Priečinok pre ukladanie súborov z mirrora vyberte cestu k zdieľanému súboru. Tieto nastavenia sa nachádzajú v sekcii Rozšírené nastavenia > Aktualizácia > Mirror. Poznámka: Ak nechcete vykonávať aktualizáciu prostredníctvom HTTP servera deaktivujte možnosť Sprístupniť kópie aktualizácie cez HTTP server. 29

30 3.9 Práca s ESET Endpoint Antivirus ESET Endpoint Antivirus vám umožňuje nastaviť úroveň ochrany počítača pre antivír, web a mail. Sekcia Nastavenie obsahuje nasledovné nastavenia: Počítač Web a mail Kliknutím na komponent sa zobrazia rozšírené nastavenia komponentu. V záložke Počítač sú nasledovné komponenty, ktorých hodnotu môžete nastaviť: Rezidentná ochrana Všetky súbory, ktoré sa v počítači otvárajú, vytvárajú a spúšťajú, sú kontrolované na prítomnosť infiltrácie. Ochrana dokumentov Modul ochrany dokumentov kontroluje dokumenty Microsoft Office pred ich otvorením a kontroluje objekty pri automatickom sťahovaní pomocou programu Internet Explorer, napríklad prvky Microsoft ActiveX. HIPS Systém HIPS monitoruje udalosti vo vnútri operačného systému a reaguje na ne podľa pravidiel, ktoré sú štruktúrou podobné pravidlám personálneho firewallu. Prezentačný režim je funkcia určená pre používateľov, ktorí musia neprerušovane používať svoj softvér a neželajú si byť vyrušovaní oznámeniami a dialógovými oknami, taktiež požadujú minimálne vyťaženie procesora antivírusom. Pri zapnutom prezentačnom režime sa zobrazuje upozornenie (bez zobrazovania okien sú nefunkčné niektoré prvky ochrany). Anti-Stealth ochrana dômyselný systém na detekciu nebezpečných programov rootkitov, ktoré sú po ich aktivácii neviditeľné pre operačný systém a iné aplikácie vrátane antivírusových programov. Kvôli tomu ich nie je možné detegovať pomocou bežných kontrolných techník. 30

31 Sekcia Web a mail vám umožňuje nastaviť nasledujúce komponenty: Ochrana prístupu na web Ak je zapnutá, všetka komunikácia cez HTTP alebo HTTPS je kontrolovaná na prítomnosť škodlivého kódu. Ochrana poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom POP3 a IMAP protokolu. Anti-phishing protection Filtruje obsah webových stránok podozrivých z distribúcie obsahu za účelom manipulácie používateľov, aby poskytli svoje osobné údaje (napr. prihlásenie na ibanking). Pre dočasné pozastavenie ochrany jednotlivých modulov kliknite na zelené tlačidlo vystavujete váš systém bezpečnostnému riziku.. Pozastavením ochrany Pre zapnutie ochrany komponentov, ktoré ju majú pozastavenú, kliknite na červené tlačidlo. Poznámka: Ochrana pozastavená týmto spôsobom sa znova zapne po reštarte. Pre zobrazenie podrobných nastavení komponentu kliknite na ozubené koleso. V dolnej časti okna sa nachádzajú nasledujúce možnosti: Pre vloženie nastavení zo súboru.xml alebo pre uloženie nastavení do súboru kliknite na Import/Export nastavení. Viac informácii nájdete v kapitole Import/Export nastavení. Rozšírené nastavenia spustíte kliknutím na Rozšírené nastavenia alebo klávesovou skratkou F Počítač Modul Počítač sa nachádza v hlavnom okne programu v sekcii Nastavenie > Počítač. Viac o tomto type ochrany sa môžete dočítať v predchádzajúcej kapitole. V tejto sekcii sú dostupné nasledujúce možnosti: Kliknite na ozubené koleso vedľa popisu Rezidentná ochrana a následne na Nastaviť vylúčenia pre otvorenie okna Vylúčenia. Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Poznámka: Nastavenia ochrany dokumentov je možné meniť v strome Rozšírených nastavení (F5) > Antivírus > Ochrana dokumentov. Pozastaviť antivírusovú a antispywarovú ochranu Vyberte dobu, na ktorú chcete pozastaviť ochranu z roletového menu a kliknite na OK pre potvrdenie. Pre zapnutie pozastavenej ochrany kliknite na Zapnúť antivírusovú a antispywarovú ochranu. Nastavenie kontroly počítača... kliknite pre zmenu nastavení kontroly počítača (prispôsobenej kontroly) Antivírus Antivírus zabezpečuje komplexnú ochranu pred nebezpečnými programami ohrozujúcimi systém. Zahŕňa kontrolu súborov, ov a internetovej komunikácie. V prípade zistenia infiltrácie ju dokáže eliminovať zablokovaním, následným vyliečením, zmazaním alebo presunutím do karantény. Nastavenia modulu Antivírus možno zmeniť v Rozšírených nastaveniach, ktoré otvoríte kliknutím na tlačidlo v programe alebo klávesovou skratkou F5. Nastavenia skenera pre všetky moduly ochrany (napr. rezidentnú ochranu, prístupu na web,...) umožňujú povoliť alebo zakázať nasledovné detekcie: Potenciálne nechcené aplikácie (PUA) sú programy, ktoré síce nemusia predstavovať bezpečnostné riziko, avšak môžu mať negatívny vplyv na činnosť počítačového systému. Viac o tomto type aplikácii sa môžete dočítať v slovníku pojmov. Potenciálne zneužiteľné aplikácie zahŕňajú v prevažnej miere komerčný a legitímny software, ale v nesprávnych rukách môže dôjsť k ich zneužitiu na nekalé účely. Medzi príklady potenciálne zneužiteľných aplikácii môžme zaradiť nástroje vzdialeného prístupu, nástroje na prelomenie hesiel, keyloggery (programy zapisujúce každé stlačenie klávesnice používateľom). Táto možnosť je v predvolených nastaveniach zakázaná. Viac o tomto type aplikácii sa môžete dočítať v slovníku pojmov. 31

32 Podozrivé aplikácie sú programy prevažne nakazené malvérom, ktoré sú komprimované pomocou packerov alebo protektorov. Tieto druhy protektorov sú často využívané autormi malvéru na oklamanie kontroly počítača. Anti-Stealth ochrana je dômyselný systém na detekciu nebezpečných programov rootkitov, ktoré sú po ich aktivácii neviditeľné pre operačný systém a iné aplikácie vrátane antivírusových programov. Kvôli tomu ich nie je možné detegovať pomocou bežných kontrolných techník. Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Za normálnych okolností sa neodporúča používať túto možnosť, ak si chcete byť istí, že všetky objekty sú kontrolované, či neobsahujú vírusy. Niekedy je však potrebné túto možnosť využiť, ak chceme vylúčiť niektoré objekty z kontroly. Napríklad, veľké databázové súbory, ktoré môžu spomaliť kontrolu počítača a databázový softvér môže byť s priebehom kontroly v konflikte. Pre postup vylúčenia objektu z kontroly si pozrite kapitolu Vylúčenia Našla sa hrozba Infiltrácie sa môžu do PC dostať z rôznych zdrojov: z webových stránok, zo zdieľaných adresárov, prostredníctvom u, z výmenných zariadení počítača (USB kľúče, externé disky, CD a DVD, diskety, a iné). Štandardné správanie V programe ESET Endpoint Antivirus môžu byť infiltrácie zachytené pomocou: Rezidentnej ochrany súborového systému Ochrany prístupu na web Ochrany poštových klientov alebo Kontroly počítača, ktoré majú prednastavenú Štandardnú úroveň liečenia. Vtedy sa súbor pokúsi buď vyliečiť a presunúť do Karantény, alebo zruší spojenie. Notifikácie sa zobrazujú v paneli oznámení v pravej dolnej časti obrazovky. Pre viac informácií o jednotlivých úrovniach liečenia a správaní si, prosím, prečítajte kapitolu Liečenie. 32

33 Liečenie a mazanie Ak rezidentná ochrana nevie vybrať akciu, vyzve vás pomocou výstražného okna, aby ste akciu vybrali sami. Na výber sú spravidla akcie Liečiť, Zmazať a Ponechať. Možnosť Žiadna akcia sa neodporúča, nakoľko infiltrácia zostáva na svojom pôvodnom mieste a tak stále predstavuje potenciálnu hrozbu. Výnimkou je, ak máte úplnú istotu, že daný súbor bol ako infiltrácia detegovaný omylom. Liečenie súboru sa dá aplikovať v prípade, že do zdravého súboru bola zavedená časť, ktorá obsahuje škodlivý kód. V tomto prípade má zmysel pokúsiť sa infikovaný súbor liečiť a získať tak naspäť pôvodný zdravý súbor. V prípade, že infiltráciou je súbor, ktorý obsahuje výlučne škodlivý kód, bude zmazaný. V prípade, že súbor s infiltráciou je držaný, napr. systémovým procesom, môže nastať situácia, že nebude vymazaný okamžite, ale až po jeho uvoľnení po reštarte počítača. Viaceré hrozby Ak pri kontrole počítača neboli niektoré infikované súbory vyliečené (prípadne úroveň liečenia bola nastavená na hodnotu Neliečiť), zobrazí sa okno s možnosťou výberu akcie pre jednotlivé súbory. Mazanie súborov v archívoch Ak bola detegovaná infiltrácia, ktorá sa nachádza zbalená v archívnom súbore, bude archív pri štandardnej úrovni liečenia vymazaný len v prípade, že obsahuje samotný súbor infiltrácie. Archív nebude zmazaný, ak okrem infiltrácie obsahuje aj neškodné zdravé súbory. Opatrnosť treba dodržiavať pri nastavení prísnej úrovne liečenia v tomto prípade bude archív vymazaný, bez ohľadu na to, či jeho obsah tvoria aj zdravé súbory. Ak má váš počítač príznaky infekcie škodlivým kódom, tzn. je pomalší, zamŕza, a pod. odporúčame nasledovné kroky: V hlavnom okne programu kliknite na Kontrola počítača. Kliknite na možnosť Smart kontrola pre začatie kontroly vášho počítača. Kontrola počítača). Po ukončení kontroly preverte protokol so zoznamom skontrolovaných, infikovaných a vyliečených súborov. Ak chcete skontrolovať len určité časti svojho počítača, vyberte možnosť Prispôsobená kontrola a označte ciele kontroly. 33

34 Zdieľaná lokálna vyrovnávacia pamäť Zdieľaná lokálna vyrovnávacia pamäť zvyšuje výkon vo virtuálnych prostrediach tým, že predchádza duplicitnej kontrole na sieti. Každý súbor bude kontrolovaný len raz a uložený v lokálnej vyrovnávacej pamäti. Povoľte možnosť Možnosti používania vyrovnávacej pamäti pre ukladanie informácií o kontrolovaných súboroch na sieti do vyrovnávacej pamäti. Pri novej kontrole bude ESET Endpoint Antivirus hľadať kontrolované súbory vo vyrovnávacej pamäti. Ak nájde zhodné súbory vylúči ich z kontroly. Nastavenia Servera vyrovnávacej pamäte obsahujú: Názov hostiteľa Názov alebo IP adresa počítača, na ktorom sa nachádza vyrovnávacia pamäť. Port Číslo portu použitého pre komunikáciu (rovnaké aké ste zadali pri nastavení zdieľanej lokálnej vyrovnávacej pamäti). Používateľské heslo Ak je to potrebné, zadajte heslo Rezidentná ochrana Rezidentná ochrana sa spustí pri štarte systému a poskytuje nepretržitú kontrolu. Všetky súbory, ktoré sa v počítači otvárajú, vytvárajú alebo spúšťajú, sú kontrolované na prítomnosť infiltrácie. Štandardne sa rezidentná ochrana spustí pri štarte systému a poskytuje nepretržitú kontrolu. V osobitných prípadoch (napr. ak dôjde ku konfliktu s iným rezidentným skenerom), je možné rezidentnú ochranu zastaviť odznačením tlačidla Automatický štart rezidentnej ochrany v sekcii Reazidentná ochrana v strome rozšírených nastavení. Kontrola médií Predvolene je nastavená kontrola všetkých typov médií: Lokálne disky Lokálne pevné disky v počítači. Výmeniteľné médiá Diskety, CD/DVD, USB kľúče,... Sieťové disky Mapované disky. Odporúčame používať predvolené nastavenia kontroly všetkých médií a meniť ich iba v špecifických prípadoch, napríklad keď pri kontrole určitého média vzniká výrazné spomalenie prenosu dát. 34

35 Vykonávať kontrolu pri týchto udalostiach Štandardne sa súbory kontrolujú pri otváraní, vykonávaní a vytváraní a tieto nastavenia odporúčame aj ponechať. Pri ponechaní týchto nastavení je zabezpečená kontrola všetkého diania v počítači. Otvorenie súboru Zapne alebo vypne kontrolu súborov pri prístupe k súboru a jeho otváraní. Vytvorenie súboru Zapne alebo vypne kontrolu vytváraných alebo modifikovaných súborov. Vykonanie súboru Zapne alebo vypne kontrolu súborov pri ich spúšťaní. Prístup na vymeniteľné médiá Zabezpečuje kontrolu pri prístupe na vybrané výmenné zariadenia. Platí len pre zariadenia s úložným priestorom. Vypnutie počítača Zapne alebo vypne kontrolu pri vypnutí počítača. Rezidentná ochrana kontroluje rôzne typy médií a kontrola je vykonávaná pri rôznych udalostiach, napríklad pri prístupe k súboru. Pri kontrole sú používané detekčné metódy technológie ThreatSense (sú popísané v kapitole nastavenie parametrov ThreatSense). Správanie kontroly môže byť iné pri novovytvorených a existujúcich súboroch. Napríklad pri novovytvorených súboroch je možné nastaviť hlbšiu úroveň kontroly. Pre zabezpečenie minimálnych systémových nárokov pri použití rezidentnej ochrany, súbory, ktoré už boli skontrolované, nie sú kontrolované opakovane (pokiaľ neboli zmenené). Súbory sú kontrolované znova ihneď po každej aktualizácii vírusovej databázy. Toto správanie je kontrolované pomocou Smart optimalizácie. Pokiaľ je Smart optimalizácia zakázaná, všetky súbory sú kontrolované vždy, keď sa k nim pristupuje. Ak chcete túto možnosť zmeniť, otvorte okno Rozšírené nastavenia (stlačením klávesy F5) a kliknite na Počítač > Antivírus > Rezidentná ochrana. Kliknite na ThreatSense parametre, v sekcii Iný problém zapnite alebo vypnite voľbu Zapnúť Smart optimalizáciu Dodatočné ThreatSense parametre Doplňujúce parametre ThreatSense pre novovytvorené a upravené súbory Pravdepodobnosť infiltrácie novovytvorených alebo modifikovaných súborov je vyššia ako u existujúcich súborov. To je dôvod, prečo program tieto súbory kontroluje s prídavnými parametrami. Spolu s kontrolou založenou na porovnávaní vzoriek sa využíva pokročilá heuristika, vďaka ktorým možno zachytiť nové hrozby skôr, ako vyjde aktualizácia vírusovej databázy. Okrem novovytvorených súborov sa kontrolujú aj samorozbaľovacie súbory (.sfx) a runtime archívy (interne komprimované spustiteľné súbory). Štandardne sú archívy kontrolované do desiatej úrovne vnorenia, bez ohľadu na ich veľkosť. Pre zmenu kontroly archivovaných súborov odznačte možnosť Štandardné nastavenie archívov. Viac informácii o Runtime archívoch, Samorozbaľovacích archívoch a Rozšírenej heuristike nájdete v kapitole Nastavenie skenovacieho jadra ThreatSense. Doplňujúce parametre ThreatSense pre spustené súbory Predvolene sa rozšírená heuristika používa, keď sú dané súbory spúšťané. Odporúčame ponechať zapnutú Smart optimalizáciu a ESET Live Grid pre zmiernenie vplyvu na výkon vášho systému Úrovne liečenia Rezidentná ochrana pracuje v troch režimoch liečenia (pre zobrazenie nastavení v okne rozšírených nastavení (F5) kliknite na Antivírus > Rezidentná ochrana a kliknite na záložku ThreatSense parametre). Neliečiť Infikované súbory sa nebudú automaticky liečiť. Používateľovi sa pri detekcii zobrazí varovné okno s možnosťou výberu akcie, ktorá sa má vykonať. Táto úroveň liečenia je určená pre pokročilých používateľov, ktorí vedia ako postupovať pri infiltráciách. Normálne liečenie Program sa pokúsi infikované súbory automaticky liečiť, alebo zmazať na základe vopred definovanej akcie (v závislosti od typu infiltrácii). Detekcia a vymazanie infikovaného súboru je oznámená notifikáciou v pravom dolnom rohu obrazovky. Ak program nevie vybrať správnu akciu, zobrazí sa varovné okno s možnosťou výberu akcie. Možnosť výberu akcie sa zobrazí aj v momente, keď sa predvolenú akciu nepodarí vykonať. Prísne liečenie Program vylieči, alebo zmaže všetky infikované súbory. Výnimku tvoria systémové súbory. Ak tieto nie je možné liečiť, je ponúknutá akcia, ktorá sa má vykonať. Varovanie: Pri detekcií infiltrácie v archívnom súbore sú dve možnosti: Pri štandardnom liečení bude archívny súbor zmazaný len v prípade, že obsahuje samotný súbor s infiltráciou. V Prísnom liečení bude komprimovaný súbor 35

36 (archív) zmazaný aj v prípade, že obsahuje ďalšie súbory neobsahujúce infiltráciu Kontrola rezidentnej ochrany Či je rezidentná ochrana funkčná a deteguje vírusy je možné otestovať pomocou testovacieho súboru eicar.com. Jedná sa o súbor, ktorý je detegovaný antivírusovými programami. Súbor bol vytvorený spoločnosťou EICAR (European Institute for Computer Antivirus Research) na otestovanie funkčnosti antivírusových programov. Súbor eicar.com je dostupný k stiahnutiu na adrese Kedy meniť nastavenia rezidentnej ochrany Rezidentná ochrana je kľúčovým modulom zabezpečujúcim ochranu počítača. Preto pri zmenách nastavení treba byť obozretný. Rezidentnú ochranu odporúčame meniť len v špecifických prípadoch. Po inštalácií ESET Endpoint Antivirus sú nastavenia prednastavené tak, aby zabezpečovali používateľovi maximálnu bezpečnosť systému. Pre obnovenie predvolených nastavení kliknite na tlačidlo v okne rozšírených nastavení (Rozšírené nastavenia (F5) a kliknite na Antivírus > Rezidentná ochrana) Čo robiť, ak nefunguje rezidentná ochrana V nasledujúcej kapitole si popíšeme problémové stavy, ktoré môžu nastať s rezidentnou ochranou a ako pri nich postupovať. Rezidentná ochrana je vypnutá Ak bola rezidentná ochrana vypnutá používateľom, opätovne ju aktivujte. Pre aktivovanie rezidentnej ochrany otvorte hlavné okno programu a kliknite na Nastavenia > Počítač, kliknite na prepínač pri popise Rezidentná ochrana. Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému, pravdepodobne je vypnutá voľba Automatický štart rezidentnej ochrany. Ak chcete túto možnosť zmeniť, otvorte okno Rozšírených nastavení (F5) a kliknite na Antivírus > Rezidentná ochrana > Základné. Uistite sa, že možnosť Automatický štart rezidentnej ochrany je zapnutá. Rezidentná ochrana nedeteguje a nelieči infiltrácie Uistite sa, či nemáte nainštalovaný antivírusový program od inej spoločnosti. Medzi dvomi rezidentnými ochranami môže dochádzať ku konfliktu. Odporúčame preto odinštalovať akýkoľvek iný antivírusový program zo systému. Rezidentná ochrana sa nespúšťa pri štarte Ak sa nespúšťa rezidentná ochrana pri štarte operačného systému, a možnosť Automatický štart rezidentnej ochrany je zapnutá, dochádza ku konfliktu s iným programom. V takomto prípade odporúčame kontaktovať technickú podporu spoločnosti ESET Kontroly počítača Dôležitou súčasťou ESET Endpoint Antivirus je aj prispôsobená kontrola na požiadanie (On-demand skener), ktorá umožňuje manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Z bezpečnostného hľadiska je žiadúce, aby kontrola počítača bola spúšťaná nielen pri podozrení na infikované súbory, ale v rámci prevencie aj priebežne. Kontrolu disku odporúčame vykonávať v určitých časových intervaloch, aby sa detegovali prípadné vírusy, ktoré v čase zápisu na disk neboli zachytené pomocou Rezidentnej ochrany súborového systému. Takáto situácia môže nastať, ak bola rezidentná ochrana v tom čase vypnutá, alebo vírusová databáza bola zastaraná, prípadne program tento konkrétny vírus nedetegoval v čase zápisu na disk. Na výber sú dva typy kontroly počítača. Kontrola lokálnych diskov slúži na rýchle spustenie kontroly počítača bez nastavovania ďalších parametrov kontroly. Prispôsobená kontrola naopak umožňuje vybrať si z rôznych prednastavených profilov skenovania a určiť ciele kontroly. Viac informácií nájdete v kapitole Priebeh kontroly. 36

37 Kontrola lokálnych diskov Spustením Štandardnej kontroly je možné zabezpečiť kontrolu počítača prostredníctvom definovaného profilu Hĺbková kontrola počítača, ktorý je štandardne nastavený na liečenie infikovaných súborov bez nutnosti interakcie používateľa. Výhodou štandardnej kontroly je rýchle spustenie skenovania, bez nutnosti nastavovania. Kontrolujú sa všetky súbory na lokálnych diskoch. Detegované infiltrácie budú automaticky vyliečené alebo zmazané. Úroveň liečenia je automaticky nastavená na štandardnú hodnotu. Podrobnejšie informácie o type liečenia sa nachádzajú v kapitole Liečenie. Prispôsobená kontrola Prispôsobená kontrola je užitočná v prípade, že chcete vybrať konkrétne ciele kontroly a metódy skenovania počítača. Výhodou je možnosť vlastného nastavenia všetkých podrobností kontroly. Tieto nastavenia sa dajú uložiť do tzv. profilov. To je užitočné najmä vtedy, ak chcete vykonávať pravidelnú vlastnú kontrolu počítača s vašimi obľúbenými nastaveniami. Ak si želáte skontrolovať len špecifické súbory na disku, kliknite na Kontrola počítača > Prispôsobená kontrola, z roletového menu Ciele kontroly vyberte príslušnú možnosť, resp. príslušné cieľové umiestnenie z adresárovej (stromovej) štruktúry. Editovací riadok pod adresárovou stromovou štruktúrou slúži na rýchly presun k zvolenému cieľu (adresáru alebo súboru). Ak chcete spustiť kontrolu systému bez liečenia, zaškrtnite políčko Kontrolovať bez liečenia. Máte na výber tri úrovne liečenia, ktoré je možno nastaviť po kliknutí na Nastaviť... v časti Threatsense parametre > Liečenie. Použivanie prispôsobenej kontroly je navrhnuté pre skúsených používateľov, ktorí majú skúsenosti s antivírovými programami. Kontrola vymeniteľných médií Funguje podobne ako Kontrola lokálnych diskov, ktorá spustí rýchlu kontrolu vymeniteľných médií pripojených do počítača (ako napr. CD, DVD a USB). Toto môže byť užitočné v prípade, ak pripojíte USB kľúč do počítača a želáte si skontrolovať jeho obsah, či neobsahuje nejaké vírusy alebo iné potenciálne hrozby. Tento typ kontroly počítača je možné vyvolať aj kliknutím na možnosť Prispôsobená kontrola, potom z roletového menu Ciele kontroly zvoľte možnosť Vymeniteľné médiá a kliknite na Kontrolovať. Môžete použiť možnosť Akcia po kontrole a vybrať z roletového menu akciu, ktorá sa vykoná po dokončení kontroly (sú dostupné možnosti: Žiadna akcia, Vypnúť, Reštartovať). Povoliť vypnutie počítača po kontrole Umožňuje plánované vypnutie na požiadanie, keď skončí kontrola počítača. Po skončení kontroly sa spustí dialóg o potvrdení vypnutia alebo reštartovania počítača s 60 sekundovým intervalom, v ktorom je možné vypnutie zrušiť. Kliknutím na Zrušiť zrušíte vypnutie alebo reštart počítača. Poznámka: Odporúča sa, aby kontrola prebehla raz za 1-2 mesiace. Kontrolu je možné nastaviť aj ako plánovanú úlohu v hlavnom okne cez Nástroje > Plánovač Spustenie prispôsobenej kontroly Ak si želáte skontrolovať len špecifické súbory na disku, môžete použiť nástroj Prispôsobená kontrola. Kliknite na Kontrola počítača > Prispôsobená kontrola a z roletového menu Ciele kontroly vyberte príslušnú možnosť, resp. príslušné cieľové umiestnenie z adresárovej (stromovej) štruktúry. Ciele kontroly slúžia na výber objektov (pamäte, diskov, sektorov, súborov a adresárov), ktoré majú prejsť kontrolou na infiltrácie. Voľbou cieľov z výberového menu môžete vybrať ciele kontroly spomedzi všetkých zariadení počítača. Roletové menu Ciele kontroly umožňuje vybrať kontrolované objekty: Podľa nastavenia profilu vykoná výber cieľov uložených v profile. Výmenné disky Diskety, USB flash disky, CD/DVD. Lokálne disky Lokálne pevné disky v počítači. Sieťové disky Mapované disky. Bez výberu Zruší každý nastavený výber. Editovací riadok pod adresárovou stromovou štruktúrou slúži na zadanie cesty k zvolenému cieľu (adresáru alebo 37

38 súboru). Priame zadanie je to možné len ak je v roletovom menu Ciele kontroly nastavená možnosť Bez výberu. Infikované objekty pri detekcií nebudú automaticky liečené. Kontrolou bez liečenia môže byť získaný prehľad o aktuálnom stave systému a potrebách liečenia. Ak chcete spustiť kontrolu systému bez liečenia, zaškrtnite políčko Kontrolovať bez liečenia. Máte na výber tri úrovne liečenia, ktoré je možno nastaviť po kliknutí na Nastaviť v časti Liečenie. Informácie o kontrole sa zobrazia po skončení kontroly a budú zapísané do protokolu. Profil konfigurácie, s ktorým bude vykonaná kontrola zvolených cieľov môžete vybrať z roletového menu Profil kontroly. Predvolený profil je Smart kontrola počítača. Sú dostupné ďalšie dva preddefinované profily: Hĺbková kontrola počítača a Kontrola počítača z kontextového menu. Tieto profily používajú rôzne nastavenia parametrov skenovacieho jadra ThreatSense. Po kliknutí na tlačidlo Nastaviť... sa zobrazia podrobné nastavenia kontroly. počítača Dostupné možnosti sú popísané v časti Iný problém v nastaveniach ThreatSense parametrov. Kliknite na Uložiť pre uloženie aktuálnych nastavení cieľov kontroly, vrátane aktuálneho výberu v adresárovej stromovej štruktúre. Kliknite na Kontrolovať pre spustenie kontroly počítača s parametrami, ktoré sú nastavené. Kontrolovať ako Administrátor spúšťa kontrolu počítača pod používateľom Administrátor. Túto možnosť je vhodné použiť, ak prihlásený používateľ nemá dostatočné privilégia na prístup k príslušným súborom, ktoré sa majú kontrolovať. Táto možnosť nie je dostupná ak tento užívateľ nemôže vyvolať operácie UAC (kontroly používateľských kont) ako administrátor. 38

39 Priebeh kontroly Okno priebehu kontroly zobrazuje aktuálny stav kontroly a zoznam súborov, ktoré môžu obsahovať škodlivý kód. Poznámka: Je v poriadku, ak určité typy súborov, ako napríklad dáta chránené heslom alebo súbory využívané systémom (napr. pagef ile.sys a niektoré súbory logov), nemôžu byť skontrolované. Priebeh kontroly zobrazuje pomer skontrolovaných súborov oproti súborom, ktoré čakajú na kontrolu. Stav priebehu kontroly je určovaný podľa celkového počtu objektov zahrnutých do kontroly. Cieľ Názov aktuálne kontrolovaného súboru a jeho umiestnenie. Objekty Zobrazuje celkový počet kontrolovaných súborov, nájdených infiltrácii, či infiltrácii vyliečených počas kontroly. Pozastaviť Zastaví kontrolu. Pokračovať Táto možnosť sa zobrazí po pozastavení kontroly. Kliknite na Pokračovať pre pokračovanie v pozastavenej kontrole. Zastaviť Preruší a ukončí kontrolu. Rolovanie výpisu protokolu o kontrole Po zapnutí tejto možnosti, pole Protokol sa bude automaticky načítavať ďalej s pribúdajúcimi položkami tak, aby boli viditeľné tie najnovšie. 39

40 Správa zariadení ESET Endpoint Antivirus poskytuje automatickú kontrolu nad externými zariadeniami (CD/DVD/USB/...). Tento modul umožňuje kontrolovať (skenovať), blokovať a nastaviť im rozšírené prístupové práva a pravidlá na filtrovanie prístupu k zariadeniu. Toto môže byť užitočné v prípade, že administrátor chce, aby používatelia nemohli používať externé zariadenia s nevyžiadaným obsahom. Podporované externé zariadenia Diskové úložisko (HDD alebo USB výmenné médiá) CD/DVD/Blu-ray USB tlačiareň FireWire úložisko Zariadenie Bluetooth Čítačka smart kariet Obrazové zariadenie Modem Port LPT/COM Prenosné zariadenie Všetky typy zariadení Nastavenia správy zariadení je možné meniť v Rozšírených nastaveniach (F5) > Správa zariadení. Možnosť Integrácia do systému zapína funkcionalitu správy zariadení programu ESET Endpoint Antivirus. Pre dokončenie zmeny tejto konfigurácie bude potrebný reštart operačného systému. Zároveň sa vedľa popisu Pravidlá správy zariadení aktivuje tlačidlo Nastaviť.., ktoré otvára okno Pravidiel správcu zariadení. Ak sa vložené zariadenie zhoduje s existujúcim pravidlom, ktoré vykonáva akciu Blokovať, v pravom dolnom rohu sa zobrazí notifikácia a prístup na zariadenie nebude povolený. 40

41 Pravidlá Okno Pravidlá zobrazuje používateľské pravidlá umožňujúce kontrolovať vymeniteľné médiá pripojené k počítaču. Špecifické vymeniteľné médiá môžu byť povolené alebo blokované vzhľadom na používateľa alebo skupinu používateľov podľa vybraných parametrov nastavených v pravidle. Zoznam pravidiel pozostáva z niekoľkých parametrov, ako sú meno, typ vymeniteľné média, akcia vykonaná po pripojení média a rozsah vytvorených protokolov. Kliknite na Pridať alebo Upraviť na úpravu pravidla. Zrušte možnosť Zapnuté ak chcete pravidlo vypnúť (táto možnosť je užitočná, ak nechcete pravidlo zmazať len dočasne zakázať) alebo na Zmazať pre odstránenie pravidla. Pre automatické vyplnenie parametrov z pripojeného zariadenia kliknite na Načítať. Kliknutím na pravidlo môžete aplikovať akciu ako napríklad Presunúť Na vrch/hore/dole/na spodok, na zvolené pravidlo. Pravidlá, ktoré sú v zozname vyššie majú väčšiu prioritu. Protokoly správy zariadení sú prístupné z menu hlavného okna programu v sekcii Nástroje > Protokoly. 41

42 Pridanie pravidiel správy zariadení Pravidlo správy zariadení definuje akciu, ktorá bude vykonaná pri pripojení zariadenia spĺňajúceho kritériá v pravidle. Do poľa Meno vložte popis pravidla pre jeho lepšiu identifikáciu. Tlačidlo Zapnuté aktivuje alebo deaktivuje konkrétne pravidlo čo je užitočné v prípade, ak si neželáte vymazať pravidlo natrvalo. Typ zariadenia Z rolovacieho menu vyberte typ externého zariadenia. Typ zariadenia je prevzatý od operačného systému a je uvedený v systémovom Správcovi zariadení (Device manager), ak je zariadenie pripojené k počítaču. Úložné zariadenia môžu byť externé disky alebo čítačky pamäťových kariet pripojené cez USB alebo FireWire. Čítačky Smart kariet chránia používateľov integrovaným obvodom, sú to napríklad SIM karty alebo overovacie karty. Medzi zobrazovacie zariadenia patria napríklad skenery alebo digitálne fotoaparáty, ktoré neposkytujú informáciu o používateľovi iba o jeho akciách. Z toho vyplýva, že môžu byť blokované len globálne pre všetkých používateľov. Akcia Prístupové práva k zariadeniam bez úložiska môžu byť povolené/blokované. Prístupové práva k zariadeniam s úložiskom môžu byť nasledovné: Čítanie/Zápis Všetky práva nad externým zariadením. Blokovať Prístup k zariadeniu nebude povolený. Iba na čítanie Používateľ pristupuje k súborom, ale nemôže do nich zapisovať, či ukladať na zariadenie. Upozorniť Používateľ bude upozornený, že je zariadenie povolené/blokované a bude vytvorený protokol. Až do opätovného pripojenia je zariadenie povolené a je vytvorený protokol. Niektoré akcie nemusia byť podporované pri niektorých zariadeniach. Ak má však zariadenie úložisko, všetky štyri akcie sú dostupné. Pre zariadenia bez úložiska sú dostupné len tri akcie (napríklad akcia Iba na čítanie nie je dostupná pri zariadeniach s Bluetooth, tieto zariadenia sa dajú len povoliť, blokovať alebo upozorniť). Typ kritéria Zvoľte Zariadenie alebo Skupinu zariadení. Nasledujúce parametre môžu byť použité na vyladenie pravidla, tak aby bolo platné pre vybrané zariadenie. Všetky parametre rozlišujú malé a veľké písmená: 42

43 Výrobca/skupina dodávateľov Filtrovanie podľa výrobcu alebo ID. Model/skupina modelov Názov daného zariadenia. Sériové číslo/skupina sériových čísel Externé zariadenia majú zvyčajne svoje vlastné sériové číslo. V prípade CD/ DVD sa jedná o sériové číslo daného média, nie CD mechaniky. Poznámka: Ak sú hore spomenuté popisy prázdne, pravidlo bude tieto polia počas filtrovania ignorovať. Parametre vo všetkých poliach okna rozlišujú malé a veľké písmená a nepoužívajú špeciálne znaky (*,?). Tip: Pre zistenie parametrov zariadenia pripojeného k počítaču najprv vytvorte pravidlo pre povolenie daného typu zariadení a po pripojení zariadenia k počítaču zistite jeho parametre v Protokole správcu zariadení. Závažnosť Vždy Vytvára protokol zo všetkej komunikácie pre potreby hľadania závad a riešenia problémov. Diagnostika Vytvára protokol z komunikácie dôležitej pre ladenie programu a všetky nasledujúce úrovne. Informácie Zobrazované budú informačné správy napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Upozornenie Zobrazované budú varovné správy, chyby a kritické chyby. Žiadne Infikované súbory sa nebudú automaticky liečiť. Pravidlo môže byť obmedzené len na určitých používateľov alebo skupín používateľov ich pridaním do Zoznamu používateľov: Pridať Otvorí okno Vybrať objekty typu: Používatelia, Skupiny alebo Vstavané autority zabezpečenia kde je možné vybrať konkrétnych používateľov. Zmazať Odoberie vybraného používateľa zo zoznamu. Poznámka: Všimnite si, že všetky typy zariadení sa dajú kontrolovať pomocou používateľských pravidiel (napríklad zobrazovacie zariadenia neposkytujú informácie o užívateľoch, ktorí ich používajú len o ich akciách) Vymeniteľné médiá ESET Endpoint Antivirus poskytuje automatickú kontrolu nad externými zariadeniami (CD/DVD/USB/...). Tento modul vám umožňuje skontrolovať vymeniteľné médium. Toto môže byť užitočné v prípade, že administrátor chce, aby používatelia nemohli používať externé zariadenia s nevyžiadaným obsahom. Vykonať akciu po vložení vymeniteľného média Vyberte predvolenú akciu, ktorá bude vykonaná po pripojení vymeniteľného média do počítača (CD/DVD/USB). Ak je označená možnosť Zobraziť možnosti kontroly, zobrazí sa bublinové oznámenie, v ktorom je možné zvoliť požadovanú akciu: Nekontrolovať Žiadna akcia sa nevykoná a okno Rozpoznané nové zariadenie sa zatvorí. Automaticky skontrolovať zariadenie Spustí sa kontrola výmenného zariadenia. Zobraziť možnosti kontroly Zobrazenie podrobných nastavení výmenných médií. ESET Endpoint Antivirus obsahuje tiež Správcu zariadení, ktorý dovoľuje používateľom vytvárať pravidlá pre vymeniteľné média. Viac informácií nájdete v kapitole Správa zariadení či sa verzia vírusovej databázy znížila. 43

44 Kontrola v nečinnosti Nastavenia pre kontrolu v nečinnosti sa nachádzajú v Rozšírených nastaveniach vo vetve Antivírus > Kontrola v nečinnosti > Základné. Pre zapnutie kontroly v nečinnosti kliknite na prepínač vedla popisu Zapnúť kontrolu v nečinnosti. Ak je počítač v nečinnosti, na pozadí sa spúšťa kontrola všetkých diskov počítača. O všetkých podmienkach spustenia kontroly v nečinnosti sa dočítate v kapitole detektorov stavu nečinnosti. V predvolených nastaveniach programu sa kontrola nečinnosti nespúšťa ak je počítač (laptop) napájaný z batérie. Túto podmienku zrušíte kliknutím na možnosť Spustiť aj keď počítač beží z batérie v Pokročilých nastaveniach. Kliknite na Vytvárať protokol ak chcete z kontroly v nečinnosti vytvárať protokol, ktorý nájdete v časti Protokoly (hlavného okna programu kliknite Nástroje > Protokoly a z roletového menu Protokol označte Kontrola počítača). Kontrola v stave nečinnosti je spustená ak je detegovaný jeden z nasledujúcich stavov nečinnosti: Šetrič obrazovky Uzamknutie počítača Odhlásenie používateľa Kliknite na ThreatSense parametre pre nastavenia metód detekcie, vylúčení atď. pre kontrolu v stave nečinnosti HIPS (Host-based Intrusion Prevention System). Ak nie ste skúsený používateľ, neodporúčame meniť nastavenia systému HIPS. Nesprávna konfigurácia nastavení HIPS môže viesť k nestabilite systému. HIPS (Host-based Intrusion Prevention System) chráni váš systém pred škodlivým kódom a eliminuje aktivity ohrozujúce bezpečnosť vášho počítača. Používa pokročilú analýzu správania kódu, ktorá spolu s detekčnými schopnosťami sieťového filtra zabezpečuje sledovanie bežiacich procesov, súborov a záznamov v registroch. HIPS je samostatný od firewallu aj od rezidentnej ochrany, sleduje len procesy bežiace v rámci operačného systému. Nastavenia HIPS sa nachádzajú v Rozšírených nastaveniach (F5) v záložke Antivírus > HIPS. Stav systému HIPS (zapnutý/vypnutý) sa zobrazuje v hlavnom okne ESET Endpoint Antivirus, v sekcii Nastavenia > Počítač. 44

45 ESET Endpoint Antivirus má vstavanú technológiu Self -def ense aby sa zabránilo pokusom škodlivých softvérov o narušenie alebo blokovanie ochrany. Zmeny v nastaveniach Zapnúť HIPS a Zapnúť Self-Defense sa prejavia až po reštarte systému Windows. Z tohto dôvodu sa aj vypnutie celého systému HIPS prejaví až po reštarte. Pokročilá kontrola pamäte pracuje spolu s funkciou Exploit Blocker na zvýšení ochrany proti malvéru, ktorý bol navrhnutý tak aby obišiel detekciu bezpečnostných produktov jej oklamaním a/alebo šifrovaním. Táto možnosť je v predvolených nastaveniach povolená. Viac o tomto type ochrany sa môžete dočítať v Slovníku pojmov. Exploit Blocker je navrhnutý na ochranu najčastejšie zneužívaných aplikácií, ako napríklad internetových prehliadačov, prehliadačov PDF dokumentov, mailových klientov a komponentov MS Office. Táto možnosť je v predvolených nastaveniach povolená. Viac o tomto type ochrany sa môžete dočítať v Slovníku pojmov. Filtrovanie HIPS je možné nastaviť do jedného z nasledovných režimov: Automatický režim Operácie budú povolené, s výnimkou preddefinovaných pravidiel, ktoré by mohli poškodiť váš systém. Smart režim Používateľ bude informovaný o každej podozrivej udalosti. Interaktívny režim Používateľ bude na operácie opýtaný. Režim politiky Operácie, ktoré nie sú definované pravidlom, môžu byť blokované. Učiaci sa režim Operácie sú dovolené a zároveň je vytvorené pravidlo, ktoré ich dovoľuje. Pravidlá vytvorené týmto režimom sú viditeľné v editore pravidiel ale majú nižšiu prioritu ako pravidlá vytvorené ručne alebo z dotazovacieho dialógu. Pri zapnutom učiacom sa režime sa sprístupní políčko Upozorniť na ukončenie učiaceho sa režimu za X dní. Po nastavenom počte dní v možnosti Upozorniť na ukončenie učiaceho sa režimu za X dní sa učiaci sa režim zakáže znova. Maximálny počet dní je 14. Po uplynutí tohto času sa zobrazí dialóg, z ktorého je možné upravovať pravidlá a používateľ si musí vybrať iný režim filtrovania. Systém HIPS monitoruje udalosti vo vnútri operačného systému a reaguje na ne podľa pravidiel, ktoré sú štruktúrou podobné pravidlám personálneho firewallu. 45

46 Rozšírené nastavenia Nasledujúce možnosti sú užitočné pre ladenie (debugovanie) a analýzu správania sa aplikácií. Drivery majú vždy povolené sa načítať Vybrané drivery sú vždy načítané podľa zvoleného režimu filtrovania, až dokým nie sú výslovne zablokované pravidlom používateľa. Zapisovať všetky zablokované operácie do protokolu Všetky zablokované operácie sa zapíšu do HIPS protokolu. Upozorňovať na zmeny v zozname aplikácii automatický spúšťaných po štarte Ak pribudne alebo ubudne aplikácia zo zoznamu aplikácii spúšťaných po štarte, zobrazí sa bublinové upozornenie. Aktuálny popis k týmto nastaveniam nájdete v nasledujúcom článku databázy znalostí ESET HIPS interaktívne okno Ak je akcia v pravidle nastavená na Pýtať sa, po spustení pravidla sa zobrazí dialógové okno s výberom možností. Umožňuje vybrať či má byť operácia povolená alebo zakázaná. Ak používateľ nezvolí odpoveď vo vyhradenom čase, vyberie sa pomocou pravidiel nová akcia tak, ako keby žiadne pravidlo prikazujúce opýtanie sa neexistovalo. Dialógové okno tiež umožňuje vytvorenie pravidla, ktoré má podmienky nastavené podľa udalosti, ktorá vyvolala tento dialóg. Nastavenia špecifických parametrov sa zobrazia po kliknutí na Viac informácií. Takto vytvorené pravidlá sa vyhodnocujú rovnako, ako keby boli zadané ručne, teda pravidlo vytvorené z dotazovacieho dialógu môže byť menej špecifické ako pravidlo, ktoré tento dialóg vyvolalo. To znamená, že po jeho vytvorení sa môže pri rovnakej udalosti zobraziť ďalší dialóg, ak parametre z predchádzajúcej situácie nesedia na novú situáciu. Dočasne si zapamätať akciu pre tento proces spôsobí, že zvolená akcia (Povoliť/Zakázať) sa zapamätá pre tento proces a platí len po najbližšiu zmenu pravidiel, režimu filtrovania, aktualizáciu HIPS modulu alebo reštart systému. Po vykonaní jednej z horeuvedených činností budú dočasné pravidlá zmazané. 46

47 Prezentačný režim Prezentačný režim je funkcia určená pre používateľov, ktorí musia neprerušovane používať svoj softvér a neželajú si byť vyrušovaní notifikáciami a dialógovými oknami, taktiež požadujú minimálne vyťaženie procesora antivírusom. Prezentačný režim možno použiť aj pri prezentáciách, ktoré by mohli byť prerušené notifikáciami programu. Zapnutím prezentačného režimu budú zakázané všetky notifikácie programu a aktivity plánovača. Samotná ochrana beží ďalej v pozadí, ale nevyžaduje žiadne zásahy používateľa. Kliknite na Nastavenie > Počítač a kliknite na Prezentačný režim pre manuálne zapnutie prezentačného režimu. V Rozšírených nastaveniach (F5), kliknite na Nástroje > Prezentačný režim, a povoľte možnosť Automaticky zapnúť prezentačný režim pri spustení aplikácie v režime na celú obrazovku. ESET Endpoint Antivirus teraz spustí prezentačný režim hneď ako sa spustí aplikácia na celú obrazovku. Zapnutie prezentačného režimu môže predstavovať potenciálne bezpečnostné riziko, a preto sa ikonka ochrany na lište zmení na oranžovú. Zobrazí sa tiež oranžové varovné hlásenie v hlavnom okne: Prezentačný režim je zapnutý. Po zaškrtnutí možnosti Automaticky zapnúť prezentačný režim pri spustení aplikácie v režime na celú obrazovku sa Prezentačný režim automaticky zapne po spustení aplikácie na celú obrazovku a po jej skončení sa vypne. Táto možnosť je užitočná pre okamžité spustenie prezentačného režimu po spustení aplikácie na celú obrazovku alebo začatí prezentácie. Môžete si tiež zvoliť možnosť Automaticky vypnúť prezentačný režim po X minútach zaškrtnutím tejto možnosti a zvolením požadovaného časového úseku Kontrola po štarte Pri predvolených nastaveniach programu pri štarte ESET Endpoint Antivirus prebehne kontrola súborov spúšťaných pri štarte a aktualizácia vírusovej databázy. Táto kontrola závisí od nastavenia Plánovača a úloh. Nastavenia kontroly po štarte sú súčasťou plánovanej úlohy s názvom Kontrola súborov spúšťaných po štarte. Pre zmenu/zobrazenie týchto nastavení kliknite na Nástroje > Plánovač, označte položku Kontrola súborov spúšťaných po štarte a kliknite na Upraviť... V poslednom kroku sa zobrazí okno Kontrola súborov spúšťaných po štarte počítača (pre viac informácií kliknite na odkaz). Pre podrobné inštrukcie ohľadom vytvárania a správy plánovaných úloh si pozrite kapitolu Vytvorenie novej úlohy Kontrola súborov spúšťaných po štarte počítača Pri vytváraní úlohy Kontrola súborov spúšťaných po štarte počítača v plánovači máte na výber nasledujúce možnosti: V roletovom menu Úroveň kontroly sa určuje hĺbka kontroly súborov spúšťaných pri štarte operačného systému. Ich poradie je určené podľa počtu kontrolovaných súborov: Všetky registrované súbory (najviac kontrolovaných súborov) Zriedkavo používané súbory Bežne používané súbory Často používané súbory Iba najčastejšie používané súbory (najmenej kontrolovaných súborov) Patria sem aj dve špeciálne skupiny: Súbory spustené pred prihlásením používateľa Obsahuje množstvo súborov z umiestnení, z ktorých sa môžu spúšťať súbory bez toho, aby bol používateľ prihlásený (zahŕňa takmer všetky startup lokácie ako napr. services, browser helper objects, winlogon notify, položky plánovača systému Windows, známe dll súbory, atď.). Súbory spustené po prihlásení používateľa Obsahuje menšie množstvo súborov z umiestnení, z ktorých sa spúšťajú súbory po prihlásení používateľa (zahŕňa súbory, ktoré sa spúšťajú iba pre daného používateľa, napr. HKEY_CURRENT_USER\SOFTWARE\Microsof t\windows\currentversion\run). Zoznamy súborov na kontrolu sú pre každú skupinu pevne definované. 47

48 Priorita kontroly Priorita, s ktorou bude spustená kontrola: Počas nečinnosti v momente, keď nie sú vykonávané žiadne iné činnosti, Najnižší zaťaženie systému je najnižšie možné, Nižší zaťaženie systému je nižšie, Normálny zaťaženie systému je normálne Ochrana dokumentov Modul ochrany dokumentov kontroluje dokumenty Microsoft Office pred ich otvorením a kontroluje objekty pri automatickom sťahovaní pomocou programu Internet Explorer, napríklad prvky Microsoft ActiveX. Ochrana dokumentov poskytuje dodatočnú vrstvu ochrany k modulu Rezidentnej ochrany súborového systému. Ochrana dokumentov môže byť zakázaná pre účely zvýšenia výkonu v operačných systémoch Windows, ktoré nie sú vystavované veľkým počtom dokumentov balíka Microsoft Office. Integrácia do systému aktivuje systém ochrany dokumentov. Ak chcete túto možnosť zmeniť, otvorte okno Rozšírené nastavenia (stlačením klávesy F5) a kliknite na Antivírus > Ochrana dokumentov. Tento modul pracuje iba s aplikáciami, ktoré podporujú rozhranie Microsoft Antivirus API (napríklad Microsoft Office 2000 od verzie 9.0 a Microsoft Internet Explorer od verzie 5.0) Vylúčenia Vylúčenia umožňujú nastaviť súbory a adresáre, ktoré nemajú byť kontrolované. Za normálnych okolností sa neodporúča používať túto možnosť, ak si chcete byť istí, že všetky objekty sú kontrolované, či neobsahujú vírusy. Niekedy je však potrebné túto možnosť využiť, ak chceme vylúčiť niektoré objekty z kontroly. Napríklad, veľké databázové súbory, ktoré môžu spomaliť kontrolu počítača a databázový softvér môže byť s priebehom kontroly v konflikte (napríklad zálohovací softvér). Postup na vylúčenie objektu zo kontroly: 1. Kliknite Pridať, 2. Zadajte cestu k požadovanému objektu, alebo vyhľadajte požadovaný súbor a adresár. Pri vylúčení súborov z testovania môžu byť použité zástupné znaky pre pokrytie skupiny súborov. Otáznik "?" na nahradenie jedného ľubovoľného znaku a hviezdička "*" na nahradenie ľubovoľnej postupnosti znakov. Príklady Ak chceme vylúčiť vo zvolenom adresáre všetky súbory, zadáme cestu k adresáru a použijeme masku *.*. Pre vylúčenie celého disku, vrátane všetkých súborov a podadresárov, môžeme použiť masku "D:\*". V prípade vylúčenia všetkých.doc súborov, použijeme masku *.doc. Ak má meno spustiteľného súboru určitý počet znakov a my nevieme aké, ale vieme len začiatočný znak použijeme tvar D????.exe. Otázniky zastupujú chýbajúce (neznáme) znaky. 48

49 Poznámka: Infiltrácia v súbore nebude detegovaná modulmi Rezidentná ochrana súborového systému a Kontrola počítača, pokiaľ súbor spĺňa kritéria pre vylúčenie z kontroly. Stĺpce Cesta Cesta k vylúčenému súboru, alebo adresáru. Hrozba Ak je pri vylúčenom súbore uvedený aj názov infiltrácie, znamená to, že na súbore je vylúčená iba daná infiltrácia, nie je vylúčený súbor ako celok. Ak by teda došlo k infikovaniu takto vylúčeného súboru inou infiltráciou, táto bude antivírusovým modulom riadne detegovaná. Tento typ vylúčenia je možné použiť iba pre určité typy infiltrácií a je možné ho zadať buď z výstražného okna informujúceho o zachytení infiltrácie (voľbou Zobraziť nastavenia a označením možnosti Vylúčiť z detekcie), alebo kliknutím na Nástroje > Karanténa, kliknutím pravým tlačidlom na súbor v karanténe a označením možnosti Obnoviť a vylúčiť z kontroly z kontextového menu. Ovládacie prvky Pridať Pridanie objektu na vylúčenie. Upraviť Úprava existujúceho vylúčenia. Zmazať Odstrániť zvolené vylúčenie ThreatSense parametre ThreatSense je názov technológie, ktorú tvorí súbor komplexných metód detekcie infiltrácie. Táto technológia je proaktívna, poskytuje ochranu aj počas prvých hodín šírenia novej hrozby. K odhaleniu hrozieb využíva kombináciu niekoľkých metód (analýza kódu, emulácia kódu, generické signatúry, vírusové signatúry), čím efektívne spája ich výhody. Detekčné jadro je schopné kontrolovať niekoľko dátových tokov paralelne a tak maximalizovať svoj výkon a účinnosť detekcie. Technológia ThreatSense dokáže účinne bojovať aj s rootkitmi. Samotné nastavenia ThreatSense umožňujú nastavenie viacerých detailov kontroly: Voľba typu súborov a prípon, ktoré si želáte kontrolovať. Výber kombinácie rôznych metód detekcie. Výber úrovne liečenia a pod. 49

50 Do nastavení sa dostanete kliknutím na ThreatSense parametre, ktoré sa nachádza v nastaveniach príslušných modulov využívajúcich ThreatSense. Pre rôzne druhy ochrany sa používa rôzna úroveň nastavenia. ThreatSense je nastaviteľné zvlášť pre tieto moduly: Rezidentná ochrana súborového systému Ochrana dokumentov Ochrana poštových klientov Ochrana prístupu na web Kontrola počítača Je opodstatnené, že nastavenia ThreatSense sú pre každý modul odlišné. Ich zmena môže mať v určitom stave značný vplyv na celkový výkon systému. Príkladom môže byť spomalenie systému pri povolení kontroly runtime archívov a rozšírenej heuristiky pre rezidentnú ochranu súborov (súbory sú touto kontrolou skontrolované iba ak sú novovytvorené). Preto odporúčame ponechať pôvodné nastavenia ThreatSense pre všetky druhy ochrany, okrem Kontroly počítača. Objekty na kontrolu Sekcia Objekty na kontrolu umožňuje nastaviť, ktoré komponenty počítača a súborového systému budú testované na prítomnosť infiltrácie. Operačná pamäť Slúži na kontrolu prítomnosti hrozieb, ktoré môžu byť zavedené v operačnej pamäti počítača. Boot sektory Kontrola prítomnosti boot vírusov v sektoroch disku, kde sa nachádza tzv. zavádzač operačného systému. Poštové súbory Podporované sú nasledovné prípony súborov: DBX (Outlook Express) a EML súbory. Archívy Podporované sú nasledovné prípony súborov: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE, a iné. Samorozbaľovacie archívy Archívy, ktoré nepotrebujú pre svoje rozbalenie iné programy. Jedná sa o SFX (Selfextracting) archívy. Runtime archívy Runtime archívy sa na rozdiel od klasických archívov rozbalia po spustení v pamäti počítača. Okrem podpory tradičných statických archívov (UPX, yoda, ASPack, FSG,...) program podporuje vďaka emulácii kódu aj veľa iných typov archívov. Možnosti kontroly V sekcii Možnosti kontroly môžte upraviť nastavenia pokročilých metód detekcie používaných pri kontrole systému na infiltrácie. Sú dostupné tieto možnosti: Heuristika Heuristika je algoritmus vyhľadávajúci vírusy pomocou analýzy činnosti programu. Výhodou heuristiky je schopnosť odhaliť aj taký škodlivý softvér, ktorý v dobe poslednej aktualizácie vírusovej databázy programu ešte neexistoval alebo nebol známy. Nevýhodou je (veľmi malá) možnosť falošného poplachu. Rozšírená heuristika/dna/smart vzorky Rozšírená heuristika je jedinečný algoritmus heuristiky vyvinutý firmou ESET, ktorý je optimalizovaný na odhaľovanie červov a trójskych koní písaných vo vyšších programovacích jazykoch. Použitie rozšírenej heuristiky značne zvyšuje možnosti rozpoznávania vírusov a malvéru. Vzorky umožňujú spoľahlivo nájsť a pomenovať nové vírusy. Vďaka pravidelnej aktualizácii sú čerstvé vzorky k dispozícii zvyčajne už o niekoľko hodín. Nevýhodou je, že, táto metóda odhaľuje iba známe vírusy, alebo ich čiastočne pozmenené verzie. Potenciálne nechcená aplikácia je program, ktorý obsahuje adware, inštaluje panely nástrojov a sleduje ďalšie nejasné ciele. Vyskytujú sa situácie, kedy sa používateľ rozhodne, že výhody, ktoré mu potenciálne nechcená aplikácia poskytuje, prevyšujú riziko spojené s jej používaním. Preto ich ESET radí do kategórie s nižším rizikom, ako iné typy škodlivého softvéru, napr. trojany alebo červy. Upozornenie - Našla sa potenciálna hrozba Ak sa nájde potenciálne nechcená aplikácia, budete môcť zvoliť, ako sa program zachová: 50

51 1. Vyliečiť/Odpojiť: Táto možnosť ukončí akciu a zabráni potenciálnej hrozbe napadnúť váš systém. 2. Žiadna akcia: Táto voľba umožní potenciálnej hrozbe napadnúť váš systém. 3. Ak si želáte natrvalo povoliť spustenie tejto aplikácie na vašom počítači bez ďalších varovaní, kliknite na Viac informácií/zobraziť nastavenia a označte možnosť Vylúčiť z detekcie. Ak je zistená potenciálne nechcená aplikácia a nie je možné ju vyliečiť, v pravom dolnom rohu obrazovku sa zobrazí okno Adresa bola zablokovaná. Pre viac informácií o tejto udalosti prejdite v hlavnom programovom menu na Nástroje > Protokoly > Filtrované stránky. Potenciálne nechcené aplikácie - Nastavenia Počas inštalácie vášho ESET produktu môžete rozhodnúť, či si želáte povoliť detekciu potenciálne nechcených aplikácií, ako je zobrazené nižšie: Potenciálne nechcené aplikácie môžu so sebou niesť riziko inštalácie adware (reklamný softvér), panelov 51

52 nástrojov a iných nechcených súčastí programu. Toto nastavenie môžete kedykoľvek zmeniť v nastaveniach programu. Pre povolenie alebo zakázanie detekcie Potenciálne nechcených, zneužiteľných alebo podozrivých aplikácií, postupujte podľa týchto krokov: 1. Otvorte hlavné okno vášho ESET produktu. Ako môžem otvoriť hlavné okno programu ESET? 2. Stlačte klávesu F5 pre otvorenie okna Rozšírené nastavenia. 3. Rozbaľte položku Antivírus a povoľte možnosti Zapnúť detekciu potenciálne nechcených aplikácií, Zapnúť detekciu potenciálne nebezpečných aplikácií a Zapnúť detekciu podozrivých aplikácií podľa vašich potrieb. Kliknite na OK pre uloženie nastavení. Potenciálne nechcené aplikácie - Software wrappers Softvérový "wrapper" (z angl. baliť, obalovať) je softvér vyvinutý za špeciálnym účelom a tým je zmena aplikácií, ktorý využívajú napríklad niektoré internetové stránky ponúkajúce rozličné súbory na stiahnutie. Wrapper je aplikácia tretej strany, ktorá vám nainštaluje program, ktorý si chcete stiahnuť, ale súbežne s ním nainštaluje aj ďalší softvér, ako napríklad nástrojové lišty do internetového prehliadača, alebo adware. Prídavný softvér môže zmeniť nastavenia domácej stránky, či nastavenia vyhľadávania vo vašom prehliadači. Mnohé internetové stránky poskytujúce služby ukladania/sťahovania súborov (file hosting) často neupozornia predajcov softvéru, ani používateľov na zmenu v sťahovaných súboroch a neuľahčujú možné vynechanie už spomínaných potenciálne nechcených sprievodných dodatkov pri inštalácii. Z týchto dôvodov ESET klasifikuje softvérové "wrappery" ako jeden z typov potenciálne nechcených aplikácií, aby tak mali používatelia možnosť výberu, či chcú sťahovaný súbor prijať, alebo sťahovanie odmietnuť. Aktuálnu verziu tejto stránky nájdete v nasledujúcom článku databázy znalostí ESET. Potenciálne zneužiteľné aplikácie Potenciálne zneužiteľné aplikácie sú nástroje vzdialeného prístupu, nástroje na prelomenie hesiel aplikácii, keyloggery (programy zapisujúce každé stlačenie klávesnice používateľom). Táto možnosť je v predvolených nastaveniach zakázaná. ESET Live Grid Vďaka systému reputácie súborov spoločnosti ESET sa počas skenovania súborov berú do úvahy údaje z ESET Live Grid pre zväčšenie detekcie a rýchlosť kontroly. 52

53 Liečenie Nastavenia liečenia určujú správanie skenera pri čistení infikovaných súborov. Sú dostupné tri úrovne liečenia: Neliečiť Infikované súbory sa nebudú automaticky liečiť. Používateľovi sa pri detekcii zobrazí varovné okno s možnosťou výberu akcie, ktorá sa má vykonať. Táto úroveň liečenia je určená pre pokročilých používateľov, ktorí vedia ako postupovať pri infiltráciách. Normálne liečenie Program sa pokúsi infikované súbory automaticky liečiť, alebo zmazať na základe vopred definovanej akcie (v závislosti od typu infiltrácii). Detekcia a vymazanie infikovaného súboru je oznámená notifikáciou v pravom dolnom rohu obrazovky. Ak program nevie vybrať správnu akciu, zobrazí sa varovné okno s možnosťou výberu akcie. Možnosť výberu akcie sa zobrazí aj v momente, keď sa predvolenú akciu nepodarí vykonať. Prísne liečenie Program vylieči, alebo zmaže všetky infikované súbory. Výnimku tvoria systémové súbory. Ak tieto nie je možné liečiť, je ponúknutá akcia, ktorá sa má vykonať. Varovanie: Pri detekcií infiltrácie v archívnom súbore sú dve možnosti: Pri štandardnom liečení bude archívny súbor zmazaný len v prípade, že obsahuje samotný súbor s infiltráciou. V Prísnom liečení bude komprimovaný súbor (archív) zmazaný aj v prípade, že obsahuje ďalšie súbory neobsahujúce infiltráciu. Vylúčenia Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení ThreatSense zvolíte, ktoré typy súborov budú kontrolované. Ostatné V časti Kontrola počítača a sekcii ThreatSense parametre sa nachádzajú aj nasledovné možnosti v sekcii iný problém: Kontrolovať alternatívne dátové prúdy Alternatívne dátové prúdy (ADS) používané systémom NTFS sú asociácie k súborom a adresárom, ktoré sú pre bežné spôsoby kontroly neviditeľné. Veľa vírusov ich preto využíva na svoje maskovanie pred prípadným odhalením. Kontroly na pozadí vykonávať s nízkou prioritou Každá kontrola počítača využíva nezanedbateľný výkon počítača. Ak práve pracujete s programami náročnými na výkon počítača, presunutím kontroly na pozadie jej môžete priradiť nižšiu prioritu a získať tým viac výkonu pre vaše aplikácie. Zapisovať všetky objekty do protokolu Ak je povolená táto možnosť, v protokole kontroly budú zobrazené všetky skontrolované súbory, aj bezpečné. Napríklad: ak sa nájde infiltrácia v archíve, tak v protokole budú obsiahnuté aj čisté súbory nachádzajúce sa v archíve. Zapnúť Smart optimizáciu Pri zapnutej Smart optimizácii sa použijú optimálne nastavenia pre zabezpečenie najefektívnejšej úrovne kontroly pri zachovaní najvyššej možnej rýchlosti kontroly. Moduly ochrany pri kontrole dômyselne využívajú rozdielne metódy kontroly na rôzne typy súborov. Ak je Smart optimizácia vypnutá sú pri kontrole použité len užívateľské nastavenia jadra ThreatSense. Zachovať časy prístupu k súborom Pri kontrole súboru nebude zmenený čas prístupu, ale bude ponechaný pôvodný (vhodné pri používaní zálohovacích systémov). Obmedzenia Obmedzenia určujúce hranice veľkostí objektov a archívov, ktoré sa budú testovať na prítomnosť vírusov: Nastavenie objektov Maximálna veľkosť objektu (v bytoch) Definuje maximálnu hodnotu veľkosti skenovaného objektu. Daný modul antivírusu bude kontrolovať len objekty s menšou veľkosťou ako je definovaná hodnota. Tieto hodnoty odporúčame modifikovať len pokročilým používateľom, ktorí chcú veľké objekty vylúčiť z kontroly. Štandardná hodnota: neobmedzená. Maximálny čas kontroly objektu (v sekundách) Definuje maximálny povolený čas pre kontrolu objektov. Ak si používateľ definuje určitú hodnotu, tak antivírus pri kontrole objektu po prekročení tejto hodnoty skončí prebiehajúcu kontrolu bez ohľadu na kompletnosť kontroly. Štandardná hodnota: neobmedzená. 53

54 Nastavenie archívov Úroveň vnorenia archívov Špecifikuje maximálnu úroveň vnorenia do archívu pri kontrole antivírusom. Štandardná hodnota: 10. Maximálna veľkosť súboru v archíve (v bytoch) Špecifikuje maximálnu veľkosť rozbaleného súboru v archíve, ktorý sa má kontrolovať. Štandardná hodnota: neobmedzená. Poznámka: Neodporúčame meniť predvolené hodnoty, za normálnych okolností nie je žiadny dôvod na ich zmenu Vylúčenia Prípona je časť názvu súboru, spravidla oddelená bodkou. Prípona určuje typ a obsah súboru. V tejto časti nastavení ThreatSense zvolíte, ktoré typy súborov budú kontrolované. Prednastavená je kontrola všetkých súborov bez ohľadu na príponu. Do zoznamu súborov vyňatých z kontroly môžete pridávať ľubovoľné prípony. Vylúčenie prípony z kontroly má zmysel vtedy, ak kontrola určitého typu súboru spôsobuje nekorektné fungovanie programu. Napríklad vylúčenie súborov typu EDB, EML a TMP pri používaní MS Exchange servera. Pomocou tlačidiel Pridať a Zmazať povolíte alebo zakážete testovanie súborov s požadovanou príponou. Pre pridanie novej prípony do zoznamu kliknite na Pridať, zadajte príponu a kliknite na OK. Ak označíte Zadať viaceré hodnoty, môžete do textového poľa zadať viac prípon oddelených riadkami, čiarkami alebo bodkočiarkami. Ak je povolený hromadný výber, prípony sa zobrazia v zozname. Označením prípony v zozname a kliknutím na tlačidlo Zmazať sa zmaže prípona zo zoznamu. Ak chcete editovať príponu, označte jej riadok a kliknite na Upraviť. Je možné používať špeciálny znak? (otáznik). Otáznik nahrádza ľubovoľný znak. POZNÁMKA: Ak chcete vidieť presnú príponu súboru v operačnom systéme Windows, zrušte možnosť Skryť prípony známych súborov v Ovládací panel > Možnosti priečinka > Zobrazenie (záložka) a uložte zmeny. 54

55 3.9.2 Web a mail Nastavenia webu a mailov je možné nájsť v menu Nastavenie > Web a mail. Odtiaľto môžete tiež pristupovať k podrobnejším nastaveniam programu. Internetové pripojenie patrí do štandardnej výbavy osobných počítačov. Zároveň sa stalo aj hlavným médiom prenosu škodlivého softvéru. Preto je veľmi dôležité venovať zvýšenú pozornosť Ochrane prístupu na web. Ochrana poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom POP3 a IMAP protokolu. Pomocou doplnku (pluginu) do poštových klientov je zabezpečená kontrola všetkej komunikácie poštových klientov (POP3, MAPI, IMAP, HTTP). Anti-Phishing Filtruje obsah webových stránok podozrivých z distribúcie obsahu za účelom manipulácie používateľov, aby poskytli svoje osobné údaje (napr. prihlásenie na ibanking). Nastavenia Anti-Phishingu je možné nájsť v menu Nastavenia > Web a mail. Prečítajte si aj o Anti-phishing. Vypnúť Kliknite pre pozastavenie webovej/mailovej ochrany pre poštové klienty a webové prehliadače Filtrovanie protokolov Antivírusová ochrana aplikačných protokolov je vykonávaná prostredníctvom skenovacieho jadra ThreatSense, v ktorom sú sústredené všetky pokročilé metódy detekcie škodlivého softvéru. Kontrola pracuje nezávisle od používaného internetového prehliadača, alebo poštového klienta. Meniť nastavenie SSL je možné v sekcii Ochrana webu a mailu > SSL/TLS. Zapnúť kontrolu obsahu aplikačných protokolov Zapne/Vypne filtrovanie protokolov. Moduly ESET Endpoint Antivirus (Webová kontrola, Kontrola poštových klientov, Anti-Phishing ochrana, Ochrana prístupu na web) sú závislé na tomto nastavení a vypnutí filtrovania protokolov nebudú funkčné. Vylúčené aplikácie Pridanie aplikácie vylúčenej z filtrovania protokolov. Odporúčame použiť v prípade, že filtrovanie protokolov obmedzuje spojenie. Vylúčené IP adresy Pridanie adresy vylúčenej z filtrovania protokolov. Odporúčame použiť v prípade, že filtrovanie 55

56 protokolov obmedzuje spojenie. Webové a poštové klienty Dostupné len v operačnom systéme Windows XP/2003. Umožňuje pridať aplikácie, ktorých komunikácia má byť kontrolovaná filtrovaním protokolov Web a mail klienty Poznámka: Od systémov Windows Vista so Service Pack 1 a Windows server 2008 sa používa odlišný spôsob kontroly komunikácie (je využitá nová architektúra Windows Filtering Platform). Z tohto dôvodu nie je nastavenie Web a mail klienty dostupné na novších systémoch. Bezpečnosť pri prezeraní web stránok je vzhľadom na veľké množstvo škodlivého kódu dôležitou súčasťou ochrany osobného počítača. Chyby prehliadačov a rôzne klamlivé odkazy dokážu zaviesť škodlivý kód do systému bez vedomia používateľa. Z tohto dôvodu je v ESET Endpoint Antivirus venovaná pozornosť Internetovým prehliadačom. Každá aplikácia, ktorá pristupuje k sieti, môže byť označená ako Internetový prehliadač. Aplikácie, ktoré už používajú protokoly na komunikáciu alebo aplikácie z vybranej cesty, môžu byť pridané do zoznamu Poštových klientov Vylúčené aplikácie Pre vylúčenie aplikácií z kontroly protokolov ich pridajte do tohto zoznamu. Po pridaní do zoznamu nebude HTTP, POP3, či IMAP komunikácia označených aplikácií kontrolovaná na prítomnosť škodlivého kódu. Odporúčame používať túto možnosť iba v prípade aplikácií, ktoré by sa so zapnutou kontrolou protokolov nechovali správne. Aplikácie a služby, ktoré sú ovplyvnené kontrolou protokolov sa automaticky zobrazia po kliknutí na tlačidlo Pridať. 56

57 Vylúčené IP adresy IP adresy uvedené v zozname budú vylúčené z filtrovania protokolov. Obojstranná HTTP, POP3, či IMAP komunikácia označených aplikácií nebude kontrolovaná na prítomnosť škodlivého kódu. Odporúčame používať túto možnosť iba v prípade dôveryhodných IP adries. Pridať Umožňuje pridanie vzdialenej adresy Internet Protokolu (IP) verzie 4, rozsahu adries alebo podsiete, pre ktorú je uplatnené pravidlo. Upraviť Edituje IP adresu zo zoznamu. Zmazať Odstráni označené IP adresy zo zoznamu SSL/TLS ESET Endpoint Antivirus umožňuje kontrolu komunikácie pomocou protokolu SSL. Kontrolu možno prispôsobiť podľa toho, či certifikát využívaný danou SSL komunikáciou je dôveryhodný, neznámy, alebo je v zozname certifikátov, pre ktoré sa nebude vykonávať kontrola obsahu v protokole SSL. Povoliť filtrovanie SSL/TLS protokolu Ak je táto možnosť vypnutá, nebude sa používať filtrovanie komunikácie cez protokol SSL. Režim filtrovania SSL/TLS je dostupný v nasledujúcich režimoch: Automatický režim Bude vykonávaná kontrola každej komunikácie cez protokol SSL, okrem komunikácie využívajúcej certifikáty vylúčené z kontroly. Pri komunikácii využívajúcej nový - zatiaľ neznámy certifikát, ktorý je dôveryhodne podpísaný, nebude používateľ upozornený a komunikácia sa bude automaticky filtrovať. Ak používateľ pristupuje na server používajúci nedôveryhodne podpísaný certifikát, pričom bol tento používateľom označený ako dôveryhodný (zaradený do zoznamu dôveryhodných certifikátov), prístup bude povolený a komunikácia bude filtrovaná. Interaktívny režim V prípade neznámeho certifikátu bude zobrazené okno s možnosťou výberu akcie. Tento režim umožňuje vytvoriť zoznam certifikátov, pre ktoré sa nebude vykonávať kontrola v protokole SSL. Blokovať kryptovanú komunikáciu používajúcu zastaraný protokol SSL v2 Komunikácia cez staršiu verziu SSL protokolu bude automaticky pri jej nadviazaní blokovaná. Koreňový certifikát Koreňový certifikát Pre správne fungovanie SSL komunikácie v danom prehliadači/ ovom klientovi je 57

58 nevyhnutné, aby do jeho zoznamu známych koreňových certifikátov (vydavateľov) bol pridaný aj certifikát spoločnosti ESET, spol. s r.o. Pridať koreňový certifikát do známych prehliadačov by teda mala ostať zaškrtnutá. Voľba zabezpečuje jeho automatické pridanie do známych prehliadačov (napr. Opera, Firefox). Prehliadače používajúce ukladací priestor systémových certifikátov pridaný automaticky (napr. Internet Explorer). Pre nepodporované prehliadače môže byť certifikát vyexportovaný cez tlačidlo Zobraziť certifikát > Podrobnosti > Kopírovať do súboru... a následne manuálne naimportovaný do prehliadača. Platnosť certifikátu Ak sa nedá overiť platnosť certifikátu pomocou certifikačného úložiska TRCA V niektorých prípadoch sa nedá overiť platnosť certifikátu pomocou certifikačných autorít (napr. TRCA). To znamená, že certifikát je niekým samostatne podpísaný (napr. administrátorom webového servera alebo malou firmou) a považovanie tohto certifikátu za dôveryhodný nemusí vždy predstavovať riziko. Väčšina veľkých obchodných spoločností (napr. banky) používajú certifikát podpísaný certifikačnou autoritou (TRCA Trusted Root Certification Authorities). Ak je označená možnosťspýtať sa používateľa na platnosť certifikátu(predvolená), používateľ bude v prípade nadviazania šifrovanej komunikácie upozornený na výber akcie. Pomocou možnosti Zakázať komunikáciu využívajúcu daný certifikát sa vždy zablokuje komunikácia s web stránkou využívajúcu neoverený certifikát. Ak je certifikát neplatný alebo poškodený znamená to, že mu vypršala platnosť alebo bol nesprávne podpísaný. V tomto prípade sa odporúča ponechať možnosť Zakázať komunikáciu využívajúcu daný certifikát označenú. Zoznam známych certifikátov umožňuje nastaviť správanie pre špecifické SSL certifikáty Kryptovaná SSL komunikácia Ak je počítač nastavený na kontrolu protokolu SSL, môže sa pri pokuse o kryptovanú komunikáciu zobraziť výstražné okno s možnosťami výberu z dvoch situácií. Prvá možnosť nastáva ak stránka používa neoveriteľný alebo neplatný certifikát, a ESET Endpoint Antivirus je nastavené sa v takýchto prípadoch pýtať používateľa (predvolene len pri neoveriteľných). Zobrazí sa dialógové okno s možnosťami Blokovať alebo Povoliť spojenie. Druhá možnosť je, ak je Režim filtrovania protokolu SSL nastavený na Interaktívny režim, zobrazí sa dialógové okno pre každú webovú stránku s možnosťami Kontrolovať alebo Ignorovať spojenia. Niektoré aplikácie kontrolujú či ich SSL komunikácia nie je zmenená alebo sledovaná inou aplikáciou, v takomto prípade musí ESET Endpoint Antivirus Ignorovať komunikáciu týchto aplikácií, aby nedošlo k obmedzeniu ich funkčnosti. V oboch hore uvedených prípadoch zobrazenia výstražných okien je možné zapamätať danú akciu. Zapamätané akcie sú uložené v Zozname známych certifikátov Zoznam známych certifikátov Pomocou Zoznamu známych certifikátov môžete prispôsobiť správanie ESET Endpoint Antivirus k určitým SSL certifikátom, ako aj na zapamätanie pravidiel pri Interaktívnom režime nastavenom v sekcii SSL/TLS. Upravovanie zoznamu je možné v časti Rozšírené nastavenia (klávesová skratka F5) > Ochrana webu a mailu > SSL/TLS > Zoznam známych certifikátov. V okne Zoznam známych certifikátov sú dostupné nasledujúce možnosti: Stĺpce Názov Meno certifikátu. Vydavateľ certifikátu Meno tvorcu certifikátu. Predmet certifikátu Verejný kľúč certifikátu. Prístup Zvoľte Povoliť alebo Blokovať na povolenie alebo blokovanie komunikácie s certifikátom bez ohľadu na jeho dôveryhodnosť. Vyberte možnosť Automaticky pre povolenie dôveryhodných a pýtanie sa na nedôveryhodné certifikáty. Vyberte možnosť Pýtať sa pre zobrazenie okna s výberom možnosti pri každej komunikácii. 58

59 Kontrolovať Vyberte Kontrolovať alebo Ignorovať ako akciu kontroly pri komunikácii. Vyberte možnosť Automaticky pre povolenie dôveryhodných a pýtanie sa na nedôveryhodné certifikáty. Vyberte možnosť Pýtať sa pre zobrazenie okna s výberom možnosti pri každej komunikácii. Ovládacie prvky Pridať Certifikát môže byť načítaný manuálne ako súbor s príponou.cer,.crt alebo.pem. Kliknite na Súbor ak chcete načítať certifikát alebo na URL a zadajte presnú adresu online certifikátu. Upraviť Upraviť nastavenia pre certifikát. Zmazať Označte položku v zozname a kliknite na Zmazať pre odstránenie položky zo zoznamu. OK/Zrušiť - Kliknite na OK pre potvrdenie nastavení alebo na Zrušiť Ochrana webu a mailu Poštové programy Integrácia ESET Endpoint Antivirus a poštových klientov zlepšuje možnosť aktívnej ochrany pred škodlivým kódom v ových správach. V prípade, ak je daný poštový klient podporovaný, je vhodné povoliť jeho integráciu s ESET Endpoint Antivirus. Pri integrácii prichádza priamo k vloženiu panelu nástrojov ESET Endpoint Antivirus do poštového klienta (okrem novších verzií Windows Live Mail), čo prispieva k dokonalejšej kontrole ových správ. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Ochranu webu a mailu > Kontrola poštových klientov > Poštové programy. Integrácia s poštovými klientmi V tomto okne je možné aktivovať integráciu s podporovanými poštovými klientmi, ktorými v súčasnej verzii sú: Microsoft Outlook, Outlook Express, Windows Mail a Windows Live Mail. Kontrola je vykonávaná prostredníctvom pluginu. Hlavnou výhodou je nezávislosť od použitého protokolu. V prípade šifrovanej komunikácie program takto od poštového klienta dostáva už dešifrované správy na skenovanie. Kompletný zoznam podporovaných ových klientov a ich verzií nájdete v nasledujúcom článku databázy znalostí ESET. V prípade neoznačenia integrácie bude ová komunikácia chránená modulom ochrany poštových klientov (POP3, IMAP). Možnosť Vypnúť kontrolu pri zmene obsahu priečinkov s doručenou poštou odporúčame použiť v prípade, ak pozorujete spomalenie pri práci s poštovým klientom. Uvedená situácia môže nastať napríklad v prípade prijímania správ z úložiska správ prostredníctvom Kerio Outlook Connector Store. Skontrolovať Zapnúť ovú ochranu prostredníctvom doplnkov klienta Ak je kontrola ových programov vypnutá, kontrola ových programov prostredníctvom filtrovania protokolov bude aj naďalej zapnutá. Prijaté správy Zapnutie / vypnutie kontroly prijatých správ. Odoslané správy Zapnutie / vypnutie kontroly odosielaných správ. Prečítané správy Zapnutie / vypnutie kontroly čítaných správ. S infikovanými správami vykonať nasledujúcu akciu Žiadna akcia Program upozorní na správy s infikovanými prílohami, avšak nevykoná žiadnu akciu. Odstrániť Program upozorní na infikované prílohy a odstráni celú správu. Presunúť správu do priečinku vymazaných správ Program bude presúvať správy do priečinku Vymazané správy. Presunúť správu do priečinka Program bude presúvať správy do zadaného priečinku. Zložka Adresár/priečinok, do ktorého bude program presúvať správy, v kt. boli zachytené infiltrácie. Opakovať kontrolu po aktualizácii Zapnutie / vypnutie opätovnej kontroly správ po aktualizácií databáz. Zohľadniť výsledky kontroly iných modulov Zohľadnenie výsledku kontroly vykonanej iným modulom (kontrolou protokolov POP3, IMAP). 59

60 ové protokoly IMAP a POP3 sú najrozšírenejší protokoly slúžiace na príjem ovej komunikácie prostredníctvom poštového klienta. ESET Endpoint Antivirus zabezpečuje ochranu tohto protokolu nezávisle od používaného klienta. Nastavenia protokolov IMAP/IMAPS a POP3/POP3S môžete meniť v Rozšírených nastaveniach programu. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Ochranu webu a mailu > Kontrola poštových klientov > ové protokoly. Zapnúť ochranu ových protokolov prostredníctvom filtrovania protokolov Zapne kontrolu ových protokolov. V operačnom systéme Windows Vista (a novších operačných systémoch) sú IMAP a POP3 protokoly automaticky detegované a kontrolované na všetkých portoch. V operačnom systéme Windows XP/2003, sú kontrolované iba porty používané IMAP/POP3 protokolmi, avšak všetky porty sú kontrolované na aplikácie označené ako Web a mail klienty. ESET Endpoint Antivirus tiež podporuje kontrolu IMAPS a POP3S. Pri týchto protokoloch sú prenášané údaje medzi serverom a klientom zašifrované. Kontrolovaná je aj komunikácie šifrovaná pomocou šifrovacích metód SSL (Secure Socket Layer), alebo TLS (Transport Layer Security). Kontrolované sú len porty používané IMAP/POP3 protokolmi, v závislosti od operačného systému. Kryptovaná komunikácia nie je kontrolovaná, ak sú ponechané predvolené nastavenia. Pre povolenie kontroly kryptovanej komunikácie je treba zapnúť možnosť SSL/TLS v Rozšírených nastaveniach v sekcii Ochrana Webu a mailu > SSL/TLS, kde povoľte možnosť Povoliť filtrovanie SSL/TLS protokolu. 60

61 Upozornenia a udalosti Ochrana poštových klientov zabezpečuje kontrolu poštovej komunikácie prijímanej prostredníctvom POP3 a IMAP protokolu. Pomocou zásuvného programu do klienta Microsoft Outlook je zabezpečená kontrola všetkej komunikácie tohto klienta (POP3, MAPI, IMAP, HTTP). Pri kontrole prijímaných správ sú použité všetky pokročilé metódy kontroly obsiahnuté v skenovacom jadre ThreatSense. Tým je zabezpečená detekcia nebezpečných programov ešte pred aktualizáciou vírusových databáz. Kontrola POP3 a IMAP protokolu je nezávislá od typu poštového klienta. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia (F5) > Ochranu webu a mailu > Kontrola poštových klientov > Upozornenia a udalosti. ThreatSense parametre Detailnejšie nastavenia kontroly, ako napr. typy súborov, ktoré si želáte kontrolovať alebo metódy detekcie. Program umožňuje do kontrolovaných správ pridávať podpis s informáciami o výsledku kontroly. Textové upozornenia môže používateľ Pridávať do prijatých a čítaných správ, Pridávať do predmetu prijatých a čítaných správ, alebo tiež Pridávať do odosielaných správ a Pridávať do predmetu odosielaných správ. Na tieto podpisy sa nemožno úplne spoliehať, nakoľko nemusia byť doplnené do problematických HTML správ a taktiež môžu byť sfalšované vírusmi. Pridávanie podpisu možno nastaviť zvlášť pre prijaté a čítané správy a zvlášť pre odosielané správy. Sú dostupné tieto možnosti: Nepridávať do správ Program nebude pridávať podpisy do žiadnych kontrolovaných správ. Pridávať len do infikovaných správ Program bude pridávať podpisy len do infikovaných správ. Pridávať do všetkých testovaných správ Program bude pridávať podpisy do všetkých kontrolovaných správ. Pridávať do predmetu prijatých a čítaných/odosielaných infikovaných správ Umožňuje pridať do predmetu infikovaných správ reťazec špecifikovaný v nastavení Šablóna pridávaná do predmetu infikovaných správ. Táto funkcia sa dá využiť pre jednoduché filtrovanie infikovaných správ podľa predmetu, pokiaľ to poštový klient umožňuje. Reťazec tiež vzbudzuje dôveryhodnosť u adresáta správy a poskytuje hodnotnú informáciu o bezpečnosti správy. Šablóna pridávaná do predmetu infikovaných správ Upravte túto šablónu, ak si želáte zmeniť prefix formát subjektu infikovaného u. Táto funkcionalita doplní predmet správy, ktorý znie napríklad "Ahoj " prefixom "[virus]" na nasledovný formát: "[virus] Ahoj ". Premenná %VIRUSNAME% predstavuje typ nájdeného vírusu. 61

62 Ochrana prístupu na web Internetové pripojenie patrí do štandardnej výbavy osobných počítačov. Zároveň sa stalo aj hlavným médiom prenosu škodlivého softvéru Ochrana prístupu na web spočíva hlavne v monitorovaní komunikácie prehliadačov internetových stránok so servermi, ktorá prebieha podľa pravidiel protokolu HTTP a HTTPS. Prístup na web stránky, ktoré sú známe ich nebezpečným obsahom, je vždy blokovaný skôr ako je obsah stiahnutý. Všetky ostatné webové stránky sú kontrolované technológiou ThreatSense pri ich načítaní a ak obsahujú škodlivý obsah, sú zablokované. Webová kontrola obsahuje 2 vrstvy ochrany, blokovanie zo zoznamu a blokovanie podľa obsahu. Odporúčame ponechať Webovú kontrolu zapnutú. Nastavenia webovej ochrany sú prístupné z hlavného okna ESET Endpoint Antivirus v sekcii Nastavenia > Web a mail > Ochrana prístupu na web. Nastavenia pre túto funkcionalitu sú dostupné cez Rozšírené nastavenia > Ochrana webu a mailu > Ochrana poštových klientov: Webové protokoly Umožňujú kontrolu na štandardných protokoloch Webových prehliadačov. Manažment URL adries Vo svojich nastaveniach dovoľuje definovať zoznamy adries, ktoré budú blokované, povolené, alebo vylúčené z kontroly. ThreatSense parametre Detailnejšie nastavenia kontroly, ako napr. typy súborov, ktoré si želáte kontrolovať, metódy detekcie pre Ochranu prístupu na web Webové protokoly Štandardne je ESET Endpoint Antivirus nakonfigurovaný na monitorovanie protokolov používaných vo väčšine internetových prehliadačov. V operačnom systéme Windows Vista (a novších operačných systémoch) je HTTP protokol automaticky detegovaný a kontrolovaný na všetkých portoch vo všetkých aplikáciach. V operačnom systéme Windows XP sú nastavenia kontroly HTTP v časti Rozšírené nastavenia (F5) > Ochrana webu a mailu > Ochrana prístupu na web > Webové protokoly. Komunikácia pomocou HTTP protokol je automaticky detegovaná a kontrolovaná na všetkých portoch vo všetkých aplikáciach označených ako Web a mail klienty. ESET Endpoint Antivirus podporuje kryptovanú komunikáciu HTTPS. Pri tejto komunikácií sú údaje, prenášané medzi 62

63 serverom a klientom, zašifrované. Kontrolovaná je aj komunikácie šifrovaná pomocou šifrovacích metód SSL (Secure Socket Layer) alebo TLS (Transport Layer Security). Kontrolované sú len Porty používané protokolom HTTPS, pričom nezáleží na operačnom systéme. Kryptovaná komunikácia nie je kontrolovaná, ak sú ponechané predvolené nastavenia. Pre povolenie kontroly kryptovanej komunikácie je treba zapnúť možnosť SSL/TLS v Rozšírených nastaveniach v sekcii Ochrana Webu a mailu > SSL/TLS, kde povoľte možnosť Povoliť filtrovanie SSL/TLS protokolu Manažment URL adries Manažment URL adries vo svojich nastaveniach dovoľuje definovať zoznamy adries, ktoré budú blokované, povolené, alebo vylúčené z kontroly. Adresy na zozname zakázaných adries nebudú prístupné. Adresy na zozname adries vylúčených z kontroly sú prístupné bez kontrolovania. Kontrola protokolu SSL, musí byť povolená, ak chcete okrem HTTP adries filtrovať aj adresy HTTPS. V opačnom prípade budú pridané len domény HTTPS adries, ktoré ste navštívili a celé URL adresy nebudú pridané. V zoznamoch URL adries je možné používať špeciálne znaky * (hviezdička) a? (otáznik). Hviezdička nahrádza ľubovoľný reťazec a otáznik nahrádza ľubovoľný znak. Adresy vylúčené zo skenovania sa nekontrolujú proti hrozbám a preto by mal zoznam obsahovať iba overené a dôveryhodné adresy. Rovnako je potrebné dbať na opatrnosť pri používaní špeciálnych znakov v tomto zozname. Pozrite kapitolu Pridanie masky adresy / domény pre návod ako môže byť celá doména zahrňujúc subdomény bezpečne zhodná. Ak chcete aktivovať zoznam, zapnite možnosť Zoznam je aktívny. Ak chcete byť upozornený pri aplikovaní adresy zo zoznamu, zapnite možnosť Upozorniť pri aplikovaní adresy zo zoznamu. Ak chcete zablokovať všetky adresy okrem adries zaradených na Zozname povolených adries, pridajte "*" do Zoznamu zakázaných adries. Pridať Pridanie URL adresy do zoznamu. Toto môže byť užitočné ak chcete logicky rozdeliť niekoľko skupín adries. Napríklad, jeden zoznam blokovaných adries môže obsahovať adresy z externého verejného zoznamu blokovaných adries a ďalší zoznam môže obsahovať váš vlastný zoznam blokovaných adries, čo uľahčuje aktualizáciu externých zoznamov pričom nenaruší váš užívateľský zoznam. Upraviť Upraví existujúci zoznam. Použite túto možnosť na pridanie alebo odstránenie adresy zo zoznamu. Zmazať Odstráni existujúci zoznam. Dostupné len pre zoznamy pridané cez tlačidlo Pridať. 63

64 Anti-phishing ochrana Pojmom phishing sa definuje kriminálna činnosť využívajúca tzv. sociálne inžinierstvo (manipulačné techniky na získanie dôverných informácií). Cieľom je získať citlivé údaje, ako napríklad heslá k bankovým účtom, PIN kódy a iné detaily. Viac o tomto type aktivity sa môžete dočítať v slovníku pojmov. ESET Endpoint Antivirus má zabudovanú ochranu proti phishingu, a teda známe webové stránky s týmto typom obsahu môžu byť zablokované. Odporúčame, aby ste povolili možnosť Anti-Phishing v programe ESET Endpoint Antivirus. Nachádza sa v strome Rozšírených nastavení (F5) vo vetve Ochrana webu a mailu > Anti-Phishing ochrana. Aktuálny popis k týmto nastaveniam nájdete v nasledujúcom článku databázy znalostí spoločnosti ESET. Prístup na phishingovú stránku Ak otvoríte phishingovú stránku, otvorí sa vám v prehliadači nasledujúce upozornenie. Kliknutím na Prejsť na stránku (neodporúča sa), budete môcť zobraziť podozrivú stránku bez zobrazenia upozornenia v prehliadači. Poznámka: Potenciálne phishingové stránky, ktoré boli horeuvedeným spôsobom pridané do whitelistu, expirujú v produkte po niekoľkých hodinách. Pre trvalé povolenie konkrétnej webovej stránky použite nástroj Manažment URL adries. V strome Rozšírených nastavení (F5) rozkliknite Ochrana webu a mailu > Ochrana prístupu na web > Manažment URL adries, v časti Zoznam adries kliknite na Upraviť a pridajte adresu do zoznamu. Nahlasovanie phishingových stránok V časti Nahlásiť phishingovú web stránku umožňuje ohlasovanie phishingových alebo malvérových web stránok do spoločnosti ESET na analýzu. Poznámka: Predtým, ako pošlete stránku do spoločnosti ESET na analýzu, sa prosím uistite, či web stránka spĺňa nasledovné podmienky: Webová stránka ešte nie je v programe detegovaná, Webová stránka sa nesprávne deteguje ako hrozba. V takom prípade kliknite na odkaz Toto nie je phishingová stránka. Webovú stránku na analýzu môžete odoslať aj prostredníctvom u, na adresu [email protected]. Nezabudnite uviesť výstižný predmet správy a čo najviac informácii o webovej stránke (napr. URL adresa, z ktorej ste sa na túto stránku dostali, ako ste sa o nej dopočuli a pod.). 64

65 3.9.3 Aktualizácia programu Pravidelná aktualizácia vírusovej databázy ESET Endpoint Antivirus a programových modulov je jedna z najlepších metód, ako zabezpečiť maximálnu úroveň ochrany vášho počítača. Modul Aktualizácia zabezpečuje, aby bol program stále aktuálny, čo zahŕňa aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých komponentov systému. V sekcii Aktualizácia v hlavnom okne programu je zobrazený aktuálny stav aktualizácie, konkrétne dátum a čas poslednej aktualizácie vírusovej databázy prípadne upozornenie v prípade, že je dostupná novšia verzia. Tiež sa tu nachádza verzia vírusovej databázy v programe. Toto numerické označenie je zároveň aktívny odkaz na stránku ESET s informáciami o pridaných vzorkách v rámci danej aktualizácie. Zároveň je ponúknutá možnosť okamžitej aktualizácie cez voľbu Aktualizovať teraz. Aktualizácia vírusových databáz a programových komponentov je dôležitá súčasť na zabezpečenie komplexnej ochrany pred škodlivým kódom. Jej nastaveniu a funkčnosti preto treba venovať zvýšenú pozornosť. Počas aktualizácie a v prípade, keď ste nezadali počas inštalácie svoje licenčné údaje, môžete teraz vložiť svoj licenčný kľúč pre autorizáciu voči aktualizačným serverom ESET. Ak aktivujete ESET Endpoint Antivirus pomocou Offline registrácie bez Používateľského mena a hesla, zobrazí sa červené upozornenie Aktualizácia vírusovej databázy skončila kvôli chybe a znamená to, že môžete sťahovať aktualizácie len z mirroru. Poznámka: Váš licenčný kľúč vám bol zaslaný po zakúpení produktu. Posledná úspešná aktualizácia Dátum, kedy sa program naposledy aktualizoval. Ak nie je zobrazený dátum môže byť vírusová databáza zastaralá. Verzia vírusovej databázy Nachádza sa tu číslo verzie databázy. Po kliknutí na číslo je možné zobraziť na stránke spoločnosti ESET všetky zmeny v aktualizovanej databáze. 65

66 Priebeh sťahovania Po kliknutí na Aktualizovať teraz, sa spustí proces sťahovania, v ktorom sa zobrazí priebeh sťahovania súboru aktualizácie a zostávajúci čas do konca. Kliknutím na tlačidlo Prerušiť aktualizáciu sa aktualizácia zastaví. Dôležité: Za normálnych okolností (pravidelné úspešné aktualizácie) je v okne Aktualizácia v zobrazená správa Aktualizácia nie je potrebná vírusová databáza je aktuálna. Ak to tak nie je, program nie je aktualizovaný a zvyšuje sa riziko infiltrácie. Odporúčame v takom prípade aktualizovať vírusovú databázu čo najskôr. Ak to tak nie je, môžu nastať tieto situácie: Vírusová databáza je zastaralá Toto hlásenie sa zobrazí po niekoľkých neúspešných pokusoch o aktualizáciu vírusovej databázy. Odporúčame preveriť nastavenia aktualizácie. Odporúčame, aby ste skontrolovali nastavenia aktualizácie. Najčastejší problém sú zle zadané licenčné údaje alebo zlé nastavenia siete. 66

67 S predošlým chybovým hlásením súvisia aj nasledujúce dve hlásenia Aktualizácia vírusovej databázy skončila kvôli chybe: 1. Nesprávne licenčné údaje V nastaveniach aktualizácie sú nesprávne zadané autorizačné údaje pre prístup k aktualizačným serverom. Odporúčame, aby ste skontrolovali licenčné údaje. Rozšírené nastavenia (kliknite na Nastavenie v hlavnom okne programu a kliknite na Rozšírené nastavenia, alebo stlačte F5 na vašej klávesnici) obsahujú rozšírené nastavenia aktualizácií. Kliknite na Aktualizácia. 67

68 2. Aktualizácia vírusovej databázy skončila kvôli chybe Najčastejší problém sú zle zadané nastavenia siete. Odporúčame, aby ste skontrolujte vaše internetové pripojenie (otvorením akejkoľvek webovej stránky vo webovom prehliadači). Rovnako odporúčame skontrolovať či je počítač pripojený do Internetu. Uistite sa tiež, či váš poskytovateľ internetu nemá výpadok pripojenia. Poznámka: Viac informácii o aktualizácii nájdete v nasledujúcom článku databázy znalostí ESET Nastavenie aktualizácie Konfigurácia aktualizácie je prístupná cez strom Pokročilých nastavení (F5) a kliknutím na Aktualizácia > Nastavenia. Nastavenie aktualizácie pozostáva zo špecifikácie zdroja aktualizácie, teda z nastavenia aktualizačných serverov a autentifikácie voči týmto serverom. Všeobecné Profil, ktorý je spustený je zobrazený v sekcii Aktívny profil. Pridať nový profil je možné prostredníctvom tlačidla Upraviť v sekcii Zoznam profilov. Ak máte problém s aktualizáciami, kliknite na tlačidlo Vyčistiť pre zmazanie obsahu adresára s dočasnými aktualizačnými súbormi. Upozornenia o zastaranej vírusovej databáze Automaticky nastaviť maximálny vek vírusovej databázy Umožňuje nastaviť maximálnu dobu (dni), po ktorej vírusová databáza bude považovaná za zastaralú. Prednastavená hodnota je 7. Rollback Ak máte podozrenie, že nová aktualizácia vírusovej databázy alebo programového modulu môže byť poškodená, môžete sa vrátiť na predošlú verziu a zrušiť aktualizácie na určitú dobu. Ak ste aktualizácie odložili natrvalo, môžete ich povoliť. ESET Endpoint Antivirus zaznamenáva snímky vírusovej databázy a programových modulov pre použitie funkcionality rollback. Ak chcete vytvoriť snímku vírusovej databázy, ponechajte možnosť Povoliť zálohovanie 68

69 aktívnu. V poli Počet záložných snímok môžete zadefinovať počet snímok vírusových databáz, ktoré budú uložené. Ak kliknete na Rollback aktualizácií (v časti Rozšírené nastavenia (F5) > Aktualizácia > Všeobecné), môžete zvoliť z roletového menu časový interval, ktorý predstavuje interval, počas ktorého bude aktualizácia vírusovej databázy alebo programového modulu pozastavená. Pre správne fungovanie aktualizácie je nevyhnutné mať všetky parametre nastavené správne. Ak používate firewall, treba zaistiť, aby mal program povolenú komunikáciu HTTP cez internet. Základné Štandardne je v sekcii Základné > Typ aktualizácie nastavený typ Priebežná aktualizácia, ktorá zabezpečuje priebežné sťahovanie aktualizácií zo serverov ESET tak aby pritom čo najmenej zaťažovala sieť. Nezobrazovať upozornenie o úspešnej aktualizácii Táto voľba zruší zobrazovanie notifikácie v panely úloh v pravom dolnom rohu obrazovky. Použitie tejto voľby je užitočné hlavne v prípadoch, keď je na počítači spustená aplikácia na celú obrazovku (tzv. full-screen mód), ako je napríklad počítačová hra a pod. Zoberte prosím na vedomie, že pri zapnutom Prezentačnom režime sa nezobrazujú oznámenia na obrazovke. Aktualizovať z vymeniteľného média Možnosť aktualizovať produkt ak sa súbor vírusovej databázy nachádza v koreňovom adresári vymeniteľného média. Ak chcete zobraziť dialógové okná počas aktualizácie z vymeniteľného média, vyberte možnosť Vždy sa spýtať z roletového menu. Uistite sa, že Aktualizačný server je nastavený na AUTOSELECT. Aktualizačný server je adresár, v ktorom sú uložené aktualizácie. Ak na aktualizáciu používate servery ESET, odporúčame ponechať predvolené nastavenia. Ak používate mirror ako lokálny HTTP server, zadajte aktualizačný server v tomto formáte: eho_ip_adresa:2221 Ak používate mirror ako lokálny HTTP server s SSL, zadajte aktualizačný server v tomto formáte: eho_ip_adresa:2221 Ak používate mirror ako zdieľaný sieťový súbor, zadajte aktualizačný server v tomto formáte: eho_ip_adresa/zdieľaný_priečinok 69

70 Aktualizuje sa z mirrora Pre autorizáciu voči aktualizačným serverom je potrebné zadať Licenčný kľúč, ktorý vám bol vygenerovaný a zaslaný spoločnosťou ESET. po zakúpení licencie produktu. Ak používate lokálny mirror server môžete nastaviť pre klientov prihlasovacie údaje. Štandardne nie je potrebná žiadna verifikácia a polia Prihlasovacie meno a Používateľské heslo sú prázdne Aktualizačné profily Pre rôzne nastavenia aktualizácie je možné vytvárať používateľom definované profily. Vytvorenie rôznych profilov pre aktualizáciu má význam predovšetkým pre mobilných používateľov, ktorí si môžu vytvoriť alternatívny profil pre internetové pripojenie (ktoré sa často obmieňa). V roletovom menu Aktívny profil je vždy zobrazený momentálne vybraný profil. Štandardne je táto položka nastavená na voľbu Môj profil. Pridať nový profil je možné prostredníctvom tlačidla Upraviť v sekcii Zoznam profilov. V otvorenom okne vpíšte meno nového profilu do spodného poľa a kliknite na Pridať Vrátenie zmien Ak kliknete na Rollback aktualizácií (Rozšírené nastavenia (F5) > Aktualizácia > Všeobecné), je potrebné vybrať čas z rolovacieho menu Trvanie, na ako dlho budú aktualizácie vírusovej databázy a programových modulov zastavené. Ak si želáte neskôr manuálne zapnúť pravidelné aktualizácie, vyberte možnosť Do zrušenia. Pretože táto možnosť predstavuje potenciálne bezpečnostné riziko, označenie tejto možnosti neodporúčame. Príklad: Napríklad číslo je najaktuálnejšia verzia vírusovej databázy a sú uložené ako obrazy vírusových databáz. Všimnite si, že nie je k dispozícii, pretože, napríklad, počítač bol dlhšiu dobu vypnutý a počas tohto obdobia vznikla už novšia aktualizácia. Ak ste nastavili číslo 2 (dva) do políčka Počet záložných snímok a klikli na Rollback aktualizácií, vírusová databáza (vrátane programových modulov) sa obnoví na číslo Tento proces môže chvíľu trvať. Overte si v hlavnom okne programu ESET Endpoint Antivirus, v časti Aktualizácia či sa verzia vírusovej databázy znížila Režim aktualizácie V záložke Režim aktualizácie sa nachádzajú nastavenia súvisiace s aktualizáciou programových komponentov. Program umožňuje nastavenie správania sa v prípade, že je k dispozícii nová verzia programových komponentov. Aktualizácia programových komponentov (PCU) prináša do programu nové funkcie alebo upravuje už existujúce z predchádzajúcich verzií. Môže prebiehať automaticky bez zásahu používateľa alebo s informovaním a výzvou na jej potvrdenie od používateľa. Inštalácia nových programových komponentov zvyčajne vyžaduje reštart počítača. V sekcii Aktualizácia programových komponentov je možné vybrať z troch možností: Pred aktualizáciou programových komponentov sa opýtať používateľa Predvolené nastavenie. V prípade, že je dostupná nová aktualizácia programových komponentov, program zobrazí dialógové okno s ponukou na ich aktualizáciu. Vždy aktualizovať programové komponenty Program si automaticky nainštaluje novšiu verziu programových komponentov. Je potrebné rátať s možnosťou, že aktualizácia bude vyžadovať reštart. Neaktualizovať programové komponenty Aktualizácia programových komponentov sa nebude vykonávať. Toto 70

71 nastavenie je odporúčané pri inštalácii na serveri, kde možnosť reštartovania prichádza do úvahy iba v čase servisnej údržby. Poznámka: Vhodnosť použitia jednotlivých volieb pre aktualizáciu programových komponentov je závislá od počítača, na ktorom budú uvedené nastavenia aplikované. Pri serveroch môže byť automatický reštart systému nežiadúci, môže spôsobovať vážne problémy. Ak je označená možnosť Upozorniť pred sťahovaním aktualizácií používateľ je upozornený o dostupnosti novej aktualizácie pred stiahnutím každej aktualizácie. Upozorniť ak veľkosť aktualizácie presiahne (kb) V prípade, že bude sťahovaný aktualizačný súbor väčší ako definovaná veľkosť, bude zobrazené upozornenie HTTP Proxy Nastavenie sa nachádza v strome Rozšírených nastavení (F5), v položke Aktualizácia, v záložke HTTP Proxy. Kliknite roletové menu vedľa popisu Režim proxy a označte jednu z nasledujúcich možností: Nepoužívať proxy server Spojenie pomocou proxy servera Použiť globálne nastavenia proxy servera Po označení voľby Použiť globálne nastavenie proxy servera budú použité globálne nastavenia, ktoré sa nachádzajú v rozšírených nastaveniach v sekcii Nástroje > Proxy server. Po označení voľby Nepoužívať proxy server používateľ explicitne definuje, že pri aktualizácii ESET Endpoint Antivirus nemá byť použitý proxy server. Možnosť Spojenie pomocou proxy servera označte ak: Pri aktualizácii ESET Endpoint Antivirus bude použité spojenie prostredníctvom proxy servera, zároveň je však potrebné definovať podrobnosti takého spojenia, teda adresu Nástroje > Proxy server). Zároveň je však potrebné definovať podrobnosti takého spojenia, teda adresu Proxy servera, komunikačný Port (štandardne 3128), ďalej Používateľské meno a heslo v prípade potreby autorizácie voči serveru. Proxy server používaný pri aktualizácii ESET Endpoint Antivirus je iný než globálne nastavený proxy server. Váš počítač je pripojený na internet cez proxy server. Nastavenia sú prevzaté z Internet Explorera počas inštalácie programu no ak dôjde po čase k zmene v nastaveniach proxy servera (napríklad v dôsledku zmeny sprostredkovateľa Internetového pripojenia ISP), tak je potrebné dosadiť v tejto sekcií aktuálne hodnoty. V opačnom prípade nebude automaticky prebiehať sťahovanie aktualizácií z aktualizačných serverov. Predvolená pri štandardnej inštalácii je voľba Použiť globálne nastavenia proxy servera. Poznámka: Autorizačné údaje ako Používateľské meno a Používateľské heslo pre proxy server sa vyplňujú v prípade, ak ich proxy server vyžaduje. Toto nie sú autorizačné údaje, ktoré ste obdržali pri kúpe produktu ESET Endpoint Antivirus Pre pripojenie do LAN vystupovať ako Pri aktualizácii z lokálneho servera s verziou operačného systému Windows NT, je pre vytvorenie spojenia štandardne vyžadovaná autorizácia. Nastavenie typu konta je možné v roletovom menu Lokálny typ používateľa. Sú dostupné možnosti: Systémový účet (predvolený), Aktuálne prihlásený používateľ a Určený používateľ. Pre použitie vášho systémového účtu vyberte možnosť Systémový účet (štandardne). Za normálnych okolností autorizácia neprebehne, ak nie sú nastavené autorizačné údaje v hlavných nastaveniach aktualizácie. Voľbou Aktuálne prihlásený používateľ sa dosiahne, že sa program bude autorizovať pod účtom aktuálne prihláseného používateľa. Nevýhodou v prípade tohto nastavenia je nemožnosť pripojenia na server a následnej aktualizácie, ak nie je na počítači prihlásený žiaden používateľ. Voľbou Určený používateľ sa zabezpečí autorizácia pod zadaným používateľom. Túto možnosť odporúčame v prípade, že zlyhá spojenie pod lokálnym systémovým účtom. Treba ale dbať na to, aby špecifikovaný účet mal práva 71

72 pre prístup do adresára s mirrorom na serveri. V opačnom prípade sa spojenie nepodarí vytvoriť a nestiahne sa aktualizácia. Upozornenie: Pri použití volieb Aktuálne prihlásený používateľ a Určený používateľ môže nastať chyba pri zmene identity programu na požadovaného používateľa. Z toho dôvodu odporúčame pri pripojení do LAN nastaviť autorizačné údaje v hlavných nastaveniach aktualizácie. V týchto nastaveniach je potrebné uviesť údaje v nasledovnom tvare: názov_domény\používateľ (v prípade pracovnej skupiny (workgroupy) je to názov_pracovnej _skupiny\používateľ) a heslo. Pri aktualizácií cez HTTP nie je štandardne potrebné zadávať autorizačné údaje. V prípade, ak po vytvorení pripojenia a stiahnutí aktualizácie ostávajú pripojenia aktívne, odporúčame zapnúť možnosť Po skončení aktualizácie zrušiť pripojenie na server Mirror ESET Endpoint Antivirus umožňuje vytváranie kópie aktualizácie, z ktorej sa môžu aktualizovať ďalšie stanice nachádzajúce sa v sieti. Vytváranie kópie aktualizačných súborov "mirroru" je výhodné použiť hlavne pri väčších sieťach, kde by množstvo dát pri aktualizovaní každej jednej stanice z Internetu spôsobovalo veľký prenos a vyťaženie kapacít liniek. Preto je odporúčané aktualizovať len jeden objekt v sieti priamo z aktualizačných serverov na Internete a následne aktualizáciu sprístupniť pomocou mirroru ostatným objektom v lokálnej sieti. Aktualizáciou staníc z mirroru sa zabezpečí rozloženie zaťaženia siete a tiež odľahčí zaťaženie pripojenia do Internetu. Nastavenia mirroru sú prístupné (po vložení licenčného kľúča/súboru obdržaného pri kúpe produktu) v Rozšírených nastaveniach (F5) v záložke Aktualizácia > Mirror. Prvým krokom vytvorenia mirroru je povolenie tejto funkcie v nastaveniach, kliknutím na tlačidlo vedľa popisu Vytvárať kópie aktualizácií. Označením tejto možnosti povolíte tvorbu kópie aktualizačných súborov, sprístupnia sa ďalšie nastavenia mirroru, predovšetkým spôsob prístupu k aktualizačným súborom a definovanie adresára, do ktorého sa budú ukladať aktualizačné súbory vytváraného mirroru Prístup k aktualizačným súborom Sprístupniť kópie aktualizácie cez HTTP server Aktualizácia bude poskytovaná aj cez HTTP protokol a nemusíte 72

73 nastavovať meno ani heslo. Poznámka: HTTP server potrebuje najmenej balík Service Pack 2 pri použití operačného systému Windows XP. Spôsoby sprístupnenia mirroru sú popísané v kapitole Aktualizácia programu pomocou mirroru. Existujú dva základné spôsoby sprístupnenia mirroru, a to buď prostredníctvom zdieľaného adresára, alebo sprístupnením kópie aktualizácie cez HTTP server. Definovanie adresára, do ktorého sa budú ukladať aktualizačné súbory vytváraného mirroru, sa vykonáva do políčka označeného Priečinok pre ukladanie súborov z mirrora. Pre zmenu cesty k adresáru kliknite na ikonu adresára s popisom mirror. V prípade, že na zápis do zvoleného adresára je nevyhnutná autorizácia, je potrebné zadať autorizačné údaje v políčkach Používateľské meno a Používateľské heslo. Ak je vybraný súbor umiestnený na sieťovom disku spustenom pod operačným systémom Windows NT/2000/XP, meno a používateľské heslo musia byť zadané aby bol umožnený zápis do súboru. Zadávajú sa vo formáte Doména/Používateľ alebo Pracovná_skupina/ Používate. Samozrejme s im prislúchajúcimi heslami. Súbory Ak vytvárate mirror, môžete bližšie špecifikovať jazykové verzie, pre ktoré chcete stiahnuť aktualizačné súbory. Zvolená jazyková verzia musí byť podporovaná mirrorom. HTTP server Port servera V predvolených nastaveniach je preddefinovaný na Autorizácia Zvoľte metódu autorizácie pre prístup k súborom. Sú dostupné tieto možnosti: Žiadna, Základná a NTLM. Zvolením voľby Základná zabezpečíte autorizáciu s použitím jednoduchej metódy kódovania base64. Voľba NTLM zabezpečí kódovanie prostredníctvom bezpečnej metódy. Pri autorizácií sa používajú používatelia vytvorení na stanici zdieľajúcej aktualizáciu. Prednastavená je voľba Žiadna, ktorá sprístupňuje aktualizačné súbory bez potreby autorizácie. Ak si želáte, aby HTTP server bol spustený s podporou HTTPS (SSL), vložte svoj Súbor obsahujúci reťaz certifikátov. Sú dostupné tieto možnosti: ASN, PEM a Integrovaný. Pre dodatočné zabezpečenie môžete použiť na sťahovanie súborov protokol HTTPS. Pri použití tohoto protokolu je takmer nemožné vystopovať prihlasovacie údaje a inú komunikáciu na sieti. Možnosť Typ privátneho kľúča je štandardne nastavená na Integrovaný, preto nie je dostupná možnosť Súbor obsahujúci privátny kľúč, privátny kľúč je súčasťou reťaze certifikátov. Pre pripojenie do LAN vystupovať ako Lokálny typ používateľa Sú dostupné možnosti: Systémový účet (predvolený), Aktuálne prihlásený používateľ a Určený používateľ. Prihlasovacie meno a Prihlasovacie heslo nie su povinné. Viac informácii nájdete v kapitole Pre pripojenie do LAN vystupovať ako. V prípade, ak po vytvorení pripojenia a stiahnutí aktualizácie ostávajú pripojenia aktívne, odporúčame zapnúť možnosť Po skončení aktualizácie zrušiť pripojenie na server. Programové komponenty Aktualizovať programové komponenty Zapne aktualizáciu programových komponentov cez mirror. Môže prebiehať automaticky bez zásahu používateľa alebo s informovaním a výzvou na jej potvrdenie od používateľa. Inštalácia nových programových komponentov zvyčajne vyžaduje reštart počítača. Aktualizovať teraz Aktualizovať programové komponenty na najnovšiu verziu. 73

74 Aktualizácia programu pomocou mirroru Existujú dva základné spôsoby sprístupnenia mirroru, a to buď prostredníctvom zdieľaného adresára, alebo sprístupnením kópie aktualizácie cez HTTP server. Sprístupnenie mirroru prostredníctvom HTTP servera Je použité automaticky, ako preddefinované nastavenie, pri štandardnej inštalácii. pre sprístupnenie mirroru prostredníctvom HTTP servera stačí v Rozšírené nastavenia > Aktualizácia > Mirror vyberte možnosť Vytvárať kópie aktualizácií. V sekcii HTTP Server môžete nastaviť Port servera a Autorizáciu, ktorú bude využívať váš HTTP server. Port servera V predvolených nastaveniach je preddefinovaný na Autorizácia Zvoľte metódu autorizácie pre prístup k súborom. Sú dostupné tieto možnosti: Žiadna, Základná a NTLM. Zvolením voľby Základná zabezpečíte autorizáciu s použitím jednoduchej metódy kódovania base64. Voľba NTLM zabezpečí kódovanie prostredníctvom bezpečnej metódy. Pri autorizácií sa používajú používatelia vytvorení na stanici zdieľajúcej aktualizáciu. Prednastavená je voľba Žiadna, ktorá sprístupňuje aktualizačné súbory bez potreby autorizácie. Upozornenie: Pri sprístupnení mirroru prostredníctvom HTTP musí byť mirror umiestnený na rovnakom počítači ako ESET Endpoint Antivirus, ktorý mirror vytvára. SSL pre HTTP server Ak si želáte, aby HTTP server bol spustený s podporou HTTPS (SSL), vložte svoj Súbor obsahujúci reťaz certifikátov. Sú dostupné tieto možnosti: ASN, PEM a Integrovaný. Pre dodatočné zabezpečenie môžete použiť na sťahovanie súborov protokol HTTPS. Pri použití tohoto protokolu je takmer nemožné vystopovať prihlasovacie údaje a inú komunikáciu na sieti. Možnosť Typ privátneho kľúča je štandardne nastavená na Integrovaný, preto nie je dostupná možnosť Súbor obsahujúci privátny kľúč, privátny kľúč je súčasťou reťaze certifikátov. Po nastavení mirroru nastavíme na staniciach nový aktualizačný server podľa nasledujúceho postupu: Otvorte ESET Endpoint Antivirus Rozšírené nastavenia > Aktualizácia > Základné. Zrušte možnosť Automatický výber servera a do poľa Aktualizačný server zadajte server v nasledujúcom formáte: 74

75 _your_server: _your_server:2221 (ak je zapnuté SSL) Sprístupnenie mirroru prostredníctvom zdieľaného adresára Ako prvý krok je potrebné na lokálnom, či sieťovom disku vytvoriť zdieľaný adresár. Pri vytváraní adresára pre mirror je potrebné dbať na to, aby používateľ, ktorý do neho bude zapisovať, mal práva na zápis. Používatelia, ktorí sa budú z aktualizovať mirroru, musia mať práva na čítanie z mirror adresára. Nastavte prístup k mirroru cez Rozšírené nastavenia > Aktualizácia > Mirror vyberte možnosť Vytvárať kópie aktualizácií. Táto možnosť je v predvolených nastaveniach zakázaná. V prípade umiestnenia zdieľaného adresára na iný počítač je potrebné nastaviť autorizáciu voči tejto stanici. Autorizáciu voči tejto stanici nastavíte cez Rozšírené nastavenia (F5) > Aktualizácia > Pre pripojenie do LAN vystupovať ako. Toto nastavenie je totožné ako pri aktualizácií a je popísane v kapitole Pre pripojenie do LAN vystupovať ako. Po nastavení mirroru nastavíme na staniciach nový aktualizačný server ako \\UNC\PATH podľa nasledovného postupu: 1. Otvorte ESET Endpoint Antivirus Rozšírené nastavenia > Aktualizácia > Základné. 2. Do poľa Aktualizačný server zadajte server v nasledujúcom formáte: \\UNC\PATH Poznámka: Pri zadávaní cesty k aktualizačnému serveru je dôležite aby bol použitý UNC tvar cesty. Aktualizácie z namapovaných diskov nemusia inak správne fungovať. Posledné nastavenie v tejto časti je nastavenie aktualizácie programových komponentov (PCU). V predvolených nastaveniach je táto možnosť zapnutá. Ak je možnosť Aktualizovať programové komponenty zapnutá, nemusíte viac klikať na Aktualizovať pretože súbory boli do súboru s mirrorom skopírované automaticky. Viac informácií o aktualizácii programových komponentov nájdete v kapitole Režim aktualizácie Riešenie problémov pri nastavovaní aktualizačného mirroru Vo väčšine prípadov sú problémy pri aktualizácii z mirroru spôsobené nesprávnym nastavením niektorého z nastavení v rámci záložky Mirror, nesprávnym nastavením práv prístupu ku aktualizačnému adresáru Mirror, nesprávnym nastavením lokálnej stanice pokúšajúcej sa aktualizovať z mirroru, alebo kombináciou viacerých z vyššie spomenutých príčin. Prinášame prehľad najbežnejších problémov, ktoré môžu nastať pri aktualizácii z mirroru: ESET Endpoint Antivirus nevie nadviazať spojenie s mirrorom Pravdepodobne spôsobené nesprávnym zadaním aktualizačného servera (sieťovej cesty k adresáru mirror), z ktorého sa má lokálna stanica aktualizovať. Správnosť adresára overíte napríklad tak, že stlačíte tlačidlo Štart > Spustiť, zadáte cestu k adresáru a potvrdíte kliknutím na OK. Mal by sa zobraziť obsah adresára. ESET Endpoint Antivirus vyžaduje zadanie mena a hesla pravdepodobne spôsobené nesprávnym zadaním autorizačných údajov (Mena a Hesla) v nastaveniach Aktualizácie pre prístup na aktualizačný server, z ktorého sa má lokálna stanica aktualizovať Správnosť týchto údajov overte a nastavte tak, aby bola dodržaná stanovená forma zadávania týchto údajov. Uistite sa, že prihlasovacie údaje sú správne a v správnom formáte zadané. Napríklad Doména/Používateľské meno alebo Pracovná skupina/používateľské meno,a k nim prislúchajúce Heslá. Ak je mirror adresár sprístupnený pre Everyone (t. j. pre každého používateĺa), treba brať tento názov s rezervou. Ak je certifikát neplatný alebo poškodený, znamená to, že mu vypršala platnosť alebo bol nesprávne podpísaný. Everyone neznamená ľubovoľný anonymný prístup, znamená to iba, že je adresár prístupný pre všetkých používateľov danej domény. ESET Endpoint Antivirus nevie nadviazať spojenie s mirrorom Nie je povolená komunikácia na porte, ktorý bol nastavený pre sprístupnenie mirroru cez HTTP server. 75

76 Vytvorenie aktualizačnej úlohy Aktualizáciu je možné spustiť manuálne, potvrdením voľby Aktualizovať vírusovú databázu v okne zobrazenom po kliknutí na položku Aktualizácia z hlavného menu programu. Aktualizáciu je tiež možné spustiť ako plánovanú úlohu. Pre jej nastavenie kliknite na Nástroje > Plánovač. V predvolenom nastavení sú v ESET Endpoint Antivirus aktivované nasledujúce aktualizačné úlohy: Pravidelná automatická aktualizácia Automatická aktualizácia po modemovom spojení Automatická aktualizácia po prihlásení používateľa Každú z uvedených aktualizačných úloh je možné používateľom upraviť podľa jeho potrieb. Okrem štandardných aktualizačných úloh môže používateľ vytvoriť nové aktualizačné úlohy s vlastnými nastaveniami. Podrobnejšie sa vytváraním a nastaveniami aktualizačných úloh zaoberá kapitola Plánovač Nástroje Menu Nástroje obsahuje moduly, ktoré pomáhajú zjednodušiť správu programu a ponúkajú doplňujúce nastavenia pre pokročilých užívateľov. Táto sekcia obsahuje nasledovné nastavenia: Protokoly Štatistiky ochrany Sledovanie aktivity Spustené procesy (ak je povolené ESET Live Grid v ESET Endpoint Antivirus) Plánovač Karanténa ESET SysInspector 76

77 Odoslať vzorku na analýzu odosiela podozrivé vzorky do vírusového laboratória spoločnosti ESET na analýzu. Po kliknutí na túto položku sa zobrazí okno, ktorého popis nájdete v kapitole Odoslanie vzorky na analýzu. ESET SysRescue Spúšťa sprievodcu vytvorením disku ESET SysRescue Protokoly Protokoly obsahujú informácie o všetkých systémových udalostiach a poskytujú prehľad zistených ohrození. Predstavujú silný nástroj systémovej analýzy, odhaľovania problémov a rizík a v neposlednom rade hľadania riešení. Vytváranie protokolov prebieha aktívne na pozadí bez akejkoľvek interakcie s používateľom. Zaznamenávajú sa informácie podľa aktuálnych nastavení detailnosti protokolov. Prezeranie protokolov je umožnené priamo z prostredia ESET Endpoint Antivirus. Rovnako je tieto protokoly možné archivovať Sú prístupné zo stromu rozšírených nastavení cez Nástroje > Protokoly. Zvoľte názov protokolu z roletového menu: Zachytené infiltrácie Protokol zachytených infiltrácií ponúka detailné informácie ohľadne infiltrácií zachytených modulmi ESET Endpoint Antivirus. Informácie zahŕňajú čas detekcie, názov infiltrácie, umiestnenie, vykonanú činnosť a používateľa prihláseného v čase detekcie. Dvojkliknutím na protokol zobrazíte podrobnosti v novom okne. Udalosti V tomto protokole sú zaznamenané všetky dôležité operácie vykonané ESET Endpoint Antivirus. Protokol udalostí obsahuje informácie o udalostiach v programe a chybách, ktoré sa vyskytli. Je navrhnutý ako pomoc pre systémových administrátorov a užívateľov pri riešení problémov. Informácie z tohto logu vám pomôžu nájsť príčiny problémov, prípadne ich riešenie., ktorá umožňuje manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Kontrola počítača Protokol kontroly počítača obsahuje výsledky ukončenej manuálnej alebo plánovanej kontroly v ESET Endpoint Antivirus. Každý riadok prináleží samostatnej kontrole Pre detaily je možné poskytnúť k nim prístup pomocou dvojkliku na názov danej položky. Dvojkliknutím na protokol zobrazíte podrobnosti v novom okne. HIPS Obsahujú záznamy konkrétnych pravidiel systému HIPS označených na zaznamenávanie. V protokole je zobrazená aplikácia, ktorá danú operáciu vyvolala a následne výsledok (tzn. či bolo pravidlo povolené, alebo zakázané), prípadne aj názov vytvoreného pravidla Vyhľadávanie v protokole Protokoly obsahujú rôzne druhy záznamov z diania systému. Prostredníctvom funkcie filtrovania môžu byť zobrazené len záznamy určitého druhu. Zadajte kľúčové slovo, ktoré chcete vyhľadať do poľa Hľadať text. Ak si želáte vyhľadávať kľúčové slovo iba v konkrétnych stĺpcoch, zmeňte filtrovanie v roletovom menu Hľadať v stĺpcoch. Typy záznamov Označte jeden alebo viacero typov záznamov z roletového menu: Diagnostická Informácie dôležité pre ladenie programu a všetky nasledujúce úrovne. Informatívna Informačné správy napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Upozornenia Varovné správy, chyby a kritické chyby. Chyby Chyby typu Chyba pri sťahovaní súboru aktualizácie a kritické chyby. Kritická Kritické chyby (nespustenie Antivírusovej ochrany, atď.). Časové obdobie Zadajte časové obdobie, z ktorého chcete, aby boli výsledky zobrazené. Hľadať iba celé slová Táto možnosť poskytuje precíznejšie výsledky, lebo vyhľadáva iba podľa konkrétneho celého slova. Rozlišovať veľké a malé písmená Povoľte túto možnosť, ak považujete za potrebné rozlišovať malé písmena od veľkých vo výsledkoch vyhľadávania. Hľadať smerom nahor Výsledky vyhľadávania zo začiatku dokumentu sa zobrazia prvé. 77

78 Nastavenie Proxy servera V prostredí, kde sa používa rozsiahlejšia lokálna sieť, je väčšinou pripojenie do internetu zabezpečované cez tzv. proxy server. V takomto prípade musia byť nastavenia proxy servera správne špecifikované. V opačnom prípade nebude automaticky prebiehať sťahovanie aktualizácií. Nastavenie proxy servera je možné v ESET Endpoint Antivirus definovať na dvoch odlišných miestach v rámci štruktúry Rozšírených nastavení. Tieto nastavenia sa nachádzajú v strome Rozšírených nastavení v časti Nástroje > Proxy server. Proxy server zadaný v tejto sekcii bude použitý programom ESET Endpoint Antivirus ako globálne nastavenie proxy servera. Nastavenia budú používať všetky moduly vyžadujúce prístup na internet. Nastavenie proxy servera aktivujete potvrdením možnosti používať Používať proxy server. Ďalej zadajte adresu proxy servera do poľa Proxy server a číslo portu do poľa Port. V prípade, že komunikácia s proxy serverom si vyžaduje autorizáciu, potvrdíte možnosť Proxy server vyžaduje autorizáciu a zadajte autorizačné meno a heslo do polí Meno a Používateľské heslo. Pre automatické zistenie nastavení proxy servera programom, kliknite na tlačidlo Detegovať. Pomocou tlačidla sa prenesú nastavenia z programu Internet Explorer. Poznámka: Týmto spôsobom nie je možné získať autorizačné údaje (meno a heslo), ktoré v prípade potreby, musia byť zadané používateľom. Nastavenia Proxy servera sa nachádzajú aj v rozšírených nastaveniach aktualizácie (Rozšírené nastavenia > Aktualizácia > HTTP Proxy výberom možnosti Spojenie pomocou proxy servera v roletovom menu Režim proxy). Toto nastavenie je platné pre konkrétny profil aktualizácie a je ho vhodné nastaviť, ak sa jedná o prenosný počítač, ktorý vykonáva aktualizáciu z rôznych miest. Bližší popis nastavenia sa nachádza v kapitole HTTP Proxy Plánovač Plánovač zjednodušuje prácu s programovým balíkom automatizovaním často používaných operácií do plánovaných úloh. Je prístupný z menu hlavného okna programu v sekcii Nástroje > Plánovač. Plánovač obsahuje prehľadný zoznam všetkých plánovaných úloh, ich nastavení a vlastností, ktoré sa vykonávajú v stanovený čas s použitím zadefinovaných profilov. Slúži na plánovanie úloh ako je napr. aktualizácia programu, kontrola disku, kontrola súborov spúšťaných po štarte, či pravidelné čistenie protokolov. Priamo z hlavného okna môžete Pridať alebo Vymazať úlohu kliknutím na príslušné tlačidlo. Kontextové menu, ktoré sa otvorí po kliknutí pravým tlačidlom myši v okne plánovača, umožňuje nasledovné akcie: zobrazenie detailných informácií o úlohe, okamžité vykonanie úlohy, pridanie novej úlohy, úpravu, resp. odstránenie už existujúcej úlohy. Zaškrtávacím políčkom pri úlohe je úlohu možné vypnúť/zapnúť. V predvolenom nastavení Plánovača sú dostupné nasledujúce úlohy: Údržba protokolov Pravidelná automatická aktualizácia Automatická aktualizácia po modemovom spojení Automatická aktualizácia po prihlásení používateľa Kontrola súborov spúšťaných po štarte (pri prihlásení používateľa na počítač) Kontrola súborov spúšťaných po štarte (pri úspešnej aktualizácii vírusových databáz) Nastavenia existujúcich plánovaných úloh (pri vopred definovaných, ako aj vlastných) je možné meniť cez Kontextové menu potvrdením voľby Upraviť alebo výberom príslušného riadku v zozname úloh určeného na zmenu a kliknutím na tlačidlo Upraviť. Pridanie plánovanej úlohy 1. Kliknite na Pridanie plánovanej úlohy v spodnej časti okna. 2. Zadajte názov úlohy. 78

79 3. Zvoľte typ úlohy z roletového menu: Spustenie externej aplikácie Výber aplikácie, ktorá má byť spustená plánovačom. Údržba protokolov Defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je očividné hlavne pri väčších množstvách záznamov v protokoloch. Kontrola súborov spúšťaných po štarte Kontroluje súbory, ktoré sa spúšťajú pri štarte alebo prihlásení do systému. Vytvorenie záznamu o stave počítača Vytvorí záznam programu ESET SysInspector, ktorý slúži na dôkladné preskúmanie stavu vášho počítača a je schopný zobraziť zhromaždené údaje v jednoduchej čitateľnej forme. Kontrola počítača Vykoná manuálnu kontrolu diskov, jednotlivých priečinkov a súborov na počítači. Prvá kontrola Štandardne sa spúšťa 20 minút po inštalácii alebo po reštarte. Kontrola má nízku prioritu. Aktualizácia Zabezpečuje aktualizáciu vírusových databáz, ako aj aktualizáciu všetkých programových komponentov systému. 4. Potvrďte možnosť Zapnutý pre zapnutie úlohy a kliknite na Ďalej pre nastavenie načasovania úlohy: Raz Úloha sa vykoná iba raz v presne určený deň a čas. Opakovane Úloha bude vykonávaná opakovane v určenom časovom intervale (v hodinách). Denne Úloha bude vykonávaná opakovane každý deň v určenom čase. Týždenne Úloha sa bude vykonávať týždenne v určité dni a v určený čas. Pri udalosti Úloha sa bude vykonávať po určenej udalosti. 5. Možnosť Nespúšťať úlohu ak je počítač napájaný z batérie je dobré použiť, ak prenosný počítač nie je zapojený do elektrickej siete a chcete v tomto čase minimalizovať jeho systémové prostriedky. Zadajte čas/dátum alebo interval, v ktorom bude úloha vykonaná do poľa Vykonanie úlohy. V prípade, že sa naplánovanú úlohu nepodarí spustiť v určenom čase, môžete nastaviť spôsob, ako program bude postupovať: Vykonať úlohu v najbližšom naplánovanom čase Vykonať úlohu hneď ako to bude možné Vykonať úlohu okamžite, ak čas od posledného vykonania prekročil zadaný interval (pričom interval je možné definovať priamo pri potvrdení tejto voľby v poli Uplynulý čas od posledného spustenia (v hodinách)) Pre zobrazenie prehľadu nastavení úlohy, kliknite pravým tlačidlom na myši a z menu vyberte možnosť Zobraziť informácie. 79

80 Štatistiky ochrany Štatistické údaje, ktoré sa týkajú rôznych modulov ochrany pred infiltráciami, sú dostupné v grafickom zobrazení v časti Nástroje > Štatistiky ochrany. V hornej časti okna označte modul programu z roletového menu Štatistika pre zobrazenie štatistík daného modulu. Po ponechaní kurzora na zvolenej položke bude zobrazená len táto položka. Sú dostupné tieto možnosti: Antivírusová a antispywarová ochrana Zahŕňa celkové počty infikovaných a vyliečených objektov. Ochrana súborového systému Len objekty, ktoré boli čítané alebo zapisované na súborový systém. Ochrana poštových klientov Len objekty, ktoré boli prijaté alebo odoslané pomocou poštových klientov. Ochrana webu a Anti-Phishing Len objekty, ktoré boli prijaté pomocou prehliadačov webu. Pod grafom štatistík je zobrazený celkový počet kontrolovaných objektov, posledný kontrolovaný objekt a čas začatia kontroly. Kliknite na Vynulovať pre odstránenie všetkých informácií z vybranej štatistiky alebo Vynulovať všetko pre odstránenie všetkých štatistík Sledovanie aktivity Pre zobrazenie Aktivity súborového systému na grafe kliknite na Nástroje > Sledovanie aktivity. V spodnej časti grafu je časová os, zobrazujúca systémovú aktivitu v reálnom čase, obnovuje sa v nastavených intervaloch. Pre zmenu obnovenia vyberte frekvenciu z menu Obnovovacia frekvencia v dolnej časti okna. Sú dostupné tieto možnosti: Obnovovacia frekvencia: 1 sekunda Graf sa obnovuje každú sekundu. Obnovovacia frekvencia: 1 minúta (posledných 24 hodín) Graf sa obnovuje každú minútu, časová os zobrazuje posledných 24 hodín. Obnovovacia frekvencia: 1 hodina (posledný mesiac) Graf sa obnovuje každú hodinu, časová os zobrazuje posledný mesiac. Obnovovacia frekvencia: 1 hodina (vybraný mesiac) Graf sa obnovuje každú hodinu, časová os zobrazuje vami vybraný interval. 80

81 Zvislá os grafu aktivity súborového systému zobrazuje objem prečítaných dát (modrou farbou) a objem zapisovaných dát (červenou farbou). Obidva údaje sú zobrazené v kb (kilobajtoch)/mb/gb ESET SysInspector ESET SysInspector je aplikácia slúžiaca na dôkladné preskúmanie stavu vášho počítača, ktorá je schopná zhromažďovať údaje o nainštalovaných ovládačoch a programoch, sieťových pripojeniach či údaje z databázy registrov systému a zobraziť ich v jednoduchej čitateľnej forme. Tieto informácie vám môžu pomôcť zistiť príčiny podozrivého správania sa systému, či už vplyvom nekompatibility alebo infekcie škodlivého kódu. V okne SysInspector sa nachádzajú informácie o vytvorených logoch: Čas Čas vytvorenia. Komentár Stručný komentár k vytvorenému záznamu. Používateľ Meno používateľa, ktorý vytvoril záznam. Stav Stav vytvorenia. Sú dostupné tieto možnosti: Otvoriť Otvorí vytvorený protokol. Môžete ho tiež otvoriť kliknutím pravým tlačidlom myši a z kontextového menu vyberte možnosť Zobraziť. Porovnať Porovnanie dvoch vytvorených záznamov. Pridať Vytvorenie nového záznamu. Prosím počkajte kým ESET SysInspector vytvorí protokol. (kým jeho Stav nebude Vytvorený). Vymazať Odstránenie záznamu zo zoznamu. Po pravom kliknutí na konkrétny záznam sú dostupné ďalšie možnosti z kontextového menu: Zobraziť Zobrazenie záznamu. Porovnať Porovnanie dvoch vytvorených záznamov. Pridať Vytvorenie nového záznamu. Prosím počkajte kým ESET SysInspector vytvorí protokol. (kým jeho Stav nebude Vytvorený). Vymazať Odstránenie záznamu zo zoznamu. Odstrániť všetko Vymaže všetky protokoly. Exportovať... Uloženie záznamov do súboru súboru.xml alebo do zozipovaného súboru.xmll ESET Live Grid ESET Live Grid (ďalšia generácia technológie ESET ThreatSense.Net) je pokročilý varovný systém, ktorý vás chráni proti novým infiltráciám na základe ich reputácie. Pomocou informácii, ktoré sú okamžite zdieľané na serveroch dokážu vírusové laboratóriá spoločnosti ESET aktualizovať produkty a poskytovať tak stálu ochranu. Používateľ môže overiť reputáciu súborov a bežiacich procesov priamo z užívateľského prostredia programu alebo z kontextového menu, v ktorom sa nachádzajú dodatočné funkcie ESET Live Grid. Máte dve možnosti: 1. Môžete sa rozhodnúť neaktivovať ESET Live Grid. Neprídete tým o žiadnu funkcionalitu programu ale v niektorých prípadoch môže ESET Endpoint Antivirus reagovať skôr než dôjde k aktualizácii vírusovej databázy. 2. Môžete sa rozhodnúť ESET Live Grid aktivovať čo vám umožní posielať informácie o nových infiltráciách. Ak je nový nebezpečný kód súčasťou súboru, celý súbor bude odoslaný na podrobnú analýzu do spoločnosti ESET. Skúmanie týchto infiltrácií nám pomôže zvýšiť schopnosť detekcie. ESET Live Grid zozbiera z vášho počítača tie informácie, ktoré sa týkajú novej infiltrácie. To môže zahŕňať ukážku alebo kópiu súboru, v ktorom sa infiltrácia objavila; názov adresára, kde sa súbor nachádzal; názov súboru; informáciu o dátume a čase detekcie; spôsob, akým sa infiltrácia dostala na váš počítač; a informáciu o operačnom systéme vášho počítača. Štandardne ESET Endpoint Antivirus odosiela podozrivé vzorky do vírusového laboratória spoločnosti ESET na analýzu. Súbory s niektorými príponami, napríklad.doc alebo.xls sa neodosielajú. Ak sú ďalšie súbory, u ktorých sa špeciálne chcete vyhnúť možnosti odoslania, môžete doplniť ďalšie prípony. 81

82 Nastavenia ESET Live Grid ponúkajú niekoľko možností pre zapnutie / vypnutie ESET Live Grid, ktorý slúži na posielanie podozrivých súborov a anonymných štatistických informácii do laboratória spoločnosti ESET. Nastavenia ESET Live Grid sa nachádzajú v Rozšírených nastaveniach (F5) v sekcii Nástroje > ESET Live Grid.a Zapnúť ESET Live Grid (odporúča sa) ESET Live Grid, ktorý slúži na posielanie podozrivých súborov a anonymných štatistických informácii do laboratória spoločnosti ESET. Anonymne odoslať štatistiky Vypnite túto možnosť, ak si neželáte, aby ESET Live Grid zbiera anonymné informácie o vašom počítači vzťahujúce sa k novým objaveným hrozbám. Tieto môžu obsahovať meno infiltrácie, dátum a čas detekcie, verziu systému ESET Endpoint Antivirus, verziu používaného operačného systému a miestne nastavenia. Štatistiky sa normálne odosielajú na server firmy ESET, spol. s r.o. jeden až dvakrát denne. Odoslať súbory Táto možnosť je v predvolených nastaveniach povolená. Prostredníctvom systému ESET Live Grid sú odosielané súbory, u ktorých je veľký predpoklad obsahu novej infiltrácie. Kliknite na Vytvárať protokol ak si želáte z kontroly v nečinnosti vytvárať protokol, ktorý nájdete v hlavnom programovom menu v Nástroje > Protokoly. Táto možnosť zapne vytváranie protokolu do Denníka udalostí pri odosielaní súborov a štatistík. Kontaktný (nepovinný údaj) Váš kontaktný bude použitý v prípade ak treba dodatočné informácie o zachytenej infiltrácií. Tento nebude použitý na žiadny iný účel. Vylúčenia Umožňujú vám vylúčiť z ochrany súbory/adresáre (môže byť užitočné pri dokumentoch obsahujúcich dôverné informácie). Súbory pridané do vylúčení nebudú odoslané na analýzu do vírusových laboratórií. Najbežnejšie prípony sú predvolene vylúčené (napr..doc). Do zoznamu súborov vyňatých z kontroly môžete pridávať ľubovoľné prípony. Ak ste mali zapnutý ESET Live Grid a neskôr ho vypnete, môže sa stať, že v počítači sú už pripravené dátové balíky na odoslanie. Tieto balíky sa ešte odošlú pri najbližšej príležitosti. Po vypnutí systému sa už nové balíky vytvárať nebudú. 82

83 Spustené procesy Reputácia spustených procesov zobrazuje spustené programy a procesy vo vašom počítači a zabezpečuje pohotovú a neustálu informovanosť spoločnosti ESET o nových infiltráciách. ESET Endpoint Antivirus ponúka detailnejšie informácie ohľadom bežiacich procesov užívateľom so zapnutou technológiou ESET Live Grid. Úroveň rizika Vo väčšine prípadov priradí ESET Endpoint Antivirus stupeň rizika pomocou technológie ESET Live Grid na základe heuristických pravidiel a kontroly každého subjektu na prítomnosť škodlivého kódu. Potom na základe týchto výsledkov pridelí procesom stupeň od 1 poriadku (zelený), reprezentované zelenou ikonkou až po 9 Riziko (červená) reprezentované červenou. Proces Názov aplikácie alebo procesu, ktorý aktuálne beží na počítači. Pre lepší prehľad o všetkých procesoch použite Správcu úloh (MS Windows). Správcu úloh môžete otvoriť aj pravým klikom kdekoľvek na hlavný panel a zvolením možnosti Spustiť správcu úloh, prípadne pomocou klávesovej skratky Ctrl+Shift+Esc. PID je identifikačné číslo procesu spusteného v operačnom systéme Windows. Poznámka: Aplikácie označené ako V poriadku (zelená) sú bezpečné a budú vyňaté z kontroly. Toto urýchľuje rýchlosť Kontroly počítača, alebo Rezidentnej ochrany na Vašom počítači. Počet používateľov Počet používateľov, ktorí používajú danú aplikáciu. Tieto informácie sú zhromažďované pomocou technológie ESET Live Grid. Čas objavenia Doba, odkedy bol proces objavený technológiou ESET Live Grid. Poznámka: Aj v prípade, že je aplikácia označená Neznáma (oranžová), nemusí to znamenať, že obsahuje škodlivý kód. Obvykle je to nová aplikácia. Obvykle je to nová aplikácia. Ak si nie je používateľ istý či je to naozaj tak, má možnosť poslať vzorku na analýzu do vírusového laboratória spoločnosti ESET. Ak sa ukáže, že sa jedná o nebezpečnú aplikáciu, jej detekcia bude pridaná v najbližšej aktualizácii vírusovej databázy. Názov aplikácie Názov vydavateľa aplikácie alebo procesu. 83

84 Po kliknutí na jednotlivé aplikácie sa v dolnej časti okna zobrazia nasledovné informácie: Cesta Umiestnenie aplikácie vo Vašom počítači. Veľkosť Veľkosť súboru v kb (kilobajtoch). Popis Charakteristika súboru, vychádzajúca z jeho popisu od operačného systému. Firma Názov vydavateľa aplikácie alebo procesu. Verzia Táto informácia pochádza od vydavateľa aplikácie alebo procesu. Produkt Názov aplikácie, obvykle obchodné meno. Vytvorené Dátum a čas kedy bola aplikácia vytvorená. Upravené Dátum a čas kedy bola aplikácia naposledy upravená. Poznámka: Reputácia môže byť použitá aj pri súboroch, ktoré sa nesprávajú ako spustené programy/procesy označte súbor, ktorý chcete kontrolovať, pravým kliknutím vyvolajte kontextové menu a vyberte možnosť Pokročilé nastavenia > Skontrolovať reputáciu súborov použitím ESET Live Grid Poslať vzorku na analýzu Okno na odoslanie vzorky podozrivého súboru alebo adresy sa nachádza v časti Nástroje > Poslať vzorku na analýzu. V prípade, že máte súbor s podozrivým správaním, môžete ho poslať na analýzu do vírusového laboratória spoločnosti ESET. Ak sa ukáže, že sa jedná o nebezpečnú aplikáciu, jej detekcia bude pridaná v najbližšej aktualizácii vírusovej databázy. Vzorku na analýzu môžete odoslať aj prostredníctvom u. Ak vám viac vyhovuje táto možnosť, prosím dbajte na to, aby ste súbor pridali do archívu WinRAR/ZIP a ochránili archív heslom "infected" skôr ako ho odošlete prijímateľovi [email protected]. Prosím uveďte čo najviac informácií o zdroji softvéru, názve tvorcu/spoločnosti/ produktu, verzii produktu a internetovej adrese, z ktorej bola aplikácia (resp. súbor) stiahnutá. Poznámka: Predtým, ako pošlete vzorku na analýzu, sa prosím uistite, či spĺňa nasledovné kritéria: vzorka nie je ešte v programe detegovaná, vzorka sa nesprávne deteguje ako hrozba. Nebude vám zaslaná žiadna odpoveď pokiaľ nebudú pracovníci vírusového laboratória potrebovať viac informácii. Zvoľte možnosť, ktorá najlepšie zodpovedá podozreniu z roletového menu Dôvod odoslania súboru: Podozrivý súbor Podozrivá stránka (stránka s infiltrovaným malvérom), Falošný poplach súboru (súbor, ktorý je detegovaný ako vírus, no sám o sebe vírusom nie je), Falošný poplach stránky Ostatné Súbor Cesta k súboru alebo webstránke, ktorú chcete odoslať. Kontaktný Je zaslaný spolu s podozrivým súborom. Zadanie mailovej adresy nie je povinné. Na kontaktný nebude zaslaná informácia či sa jedná o škodlivý program, bude využitý len v prípade, že budú od používateľa potrebné ďalšie informácie. 84

85 ové upozornenia ESET Endpoint Antivirus podporuje posielanie udalostí om ak sa vyskytne udalosť s nastavenou úrovňou zápisu. Kliknutím na možnosť Zasielať s upozornením o udalosti aktivujete možnosť posielania ových upozornení. SMTP server SMTP server SMTP server, cez ktorý budú odosielané správy (napríklad smtp.provider.com:587, preddefinovaný port je 25). Poznámka: SMTP servery, ktoré využívajú kryptovanie TLS, sú podporované produktom ESET Endpoint Antivirus. Meno a Používateľské heslo V prípade, že SMTP server vyžaduje autorizáciu, musí byť táto možnosť zapnutá a správne meno a heslo nastavené pre prístup k SMTP serveru. ová adresa odosielateľa Špecifikuje adresu odosielateľa, ktorá sa použije v hlavičke ovej správy. ová adresa príjemcu Špecifikuje adresu odosielateľa, ktorá sa použije v hlavičke ovej správy. Posielať udalosti od úrovne Špecifikácia, od ktorej úrovne sa budú posielať udalosti: Diagnostická Informácie dôležité pre ladenie programu a všetky nasledujúce úrovne. Informatívna Informačné správy napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Upozornenia Varovné správy, chyby a kritické chyby. Chyby Chyby typu ochrana dokumentov sa nespustila a kritické chyby. Kritická Kritické chyby (nespustenie Antivírusovej ochrany alebo infikovanie systému). Zapnúť TLS Zapne odosielanie správ a oznámení s podporou kryptovania typu TLS. Čas, po ktorom budú zasielané nové upozornenia (min) Interval v minútach, po ktorom budú nové upozornenia zaslané na . Ak nastavíte hodnotu 0, upozornenia budú posielané hneď. Posielať každé upozornenie v separátnom Príjemca bude dostávať nové y pre každé upozornenie 85

86 individuálne. Môže to však viesť k veľkému počtu ov prijatých v krátkom čase. Formát správy Formát správ o udalostiach Formát udalostí zobrazovaných na vzdialenom počítači, ktorý je špecifikovaný v nastaveniach posielania. Formát upozornení o hrozbách Vírusové správy a upozornenia systému ESET Endpoint Antivirus majú prednastavený formát. Meniť tento formát sa neodporúča. Formát môžete meniť napríklad v prípade ak používate automaticky spracovávajúci ový systém. Použiť miestne abecedné znaky Konvertuje ovú správu do ANSI kódovania, ktoré je nastavené v regionálnych nastaveniach systému Windows (napr. windows-1250). Ak ponecháte túto možnosť nezaškrtnutú, správa bude konvertovaná do ASCII 7-bit (napr. znak "á" sa zmení na "a" a neznámy symbol bude označený ako "?"). Použiť miestne abecedné kódovanie ová správa bude zakódovaná do Quoted-printable (QP) formátu, ktorý využíva ASCII znaky, čím sa môžu bezchybne prenášať prostredníctvom u špeciálne (národné) znaky v 8bitovom formáte (áéíóú) Karanténa Hlavnou úlohou karantény je bezpečné uchovanie infikovaných súborov. Vo väčšine prípadov sa môže jednať o súbory, pre ktoré neexistuje liečenie, nie je isté či je bezpečné ich zmazať, prípadne sa jedná o nesprávnu detekciu antivírovej ochrany. Súbory do karantény môžu byť pridané aj samotným používateľom. Môže sa tak udiať napríklad v prípade že súbor nie je detegovaný antivírusovým skenerom a má podozrivé správanie. Súbory z karantény môžu byť zaslané na analýzu do vírusového laboratória spoločnosti ESET. Súbory uložené v karanténe môžete vidieť v prehľadnej tabuľke, kde sú informácie o dátume a čase pridania súboru do karantény, cesta k pôvodnému umiestneniu súboru, jeho dĺžka v bytoch, dôvod (napr. objekt pridaný používateľom), počet infiltrácii (napr. ak archív obsahoval viac infikovaných súborov). 86

87 Pridanie do karantény ESET Endpoint Antivirus pridáva súbory do karantény automaticky pri ich mazaní (pokiaľ používateľ vo varovnom okne nezruší túto možnosť). Ak to však používateľ uzná za vhodné, môže pomocou tlačidla Presunúť.. uložiť akýkoľvek podozrivý súbor do karantény manuálne. V takomto prípade bude súbor odstránení zo svojho pôvodného umiestnenia. Po kliknutí pravým tlačidlom myši na plochu Karantény sa zobrazí kontextové menu z ktorého zvolíte možnosť Presunúť... Obnovenie z karantény Súbory uložené v karanténe je možné vrátiť do ich pôvodného umiestnenia, odkiaľ boli zmazané. Slúži na to funkcia Obnoviť, ktorá je takisto prístupná aj z kontextového menu po kliknutí pravým tlačidlom na daný súbor v karanténe. Ak je súbor označený ako Potenciálne nechcená aplikácia, možnosť Obnoviť a vylúčiť z kontroly bude v tomto prípade povolená. Viac o tomto type aplikácie sa môžete dočítať v Slovníku pojmov. V kontextovom menu je tiež možnosť Obnoviť do..., ktorá umožňuje súbor obnoviť na iné miesto, než to, z ktorého bol pôvodne zmazaný. Poznámka: Ak bol súbor do karantény pridaný z dôvodu falošného poplachu, najprv súbor vylúčite z kontroly, po obnovení z karantény ho pošlite technickej podpore spoločnosti ESET. Poslanie na analýzu Ak máte v karanténe uložený súbor s podozrivým správaním, môžete ho poslať do spoločnosti ESET na analýzu. Označte daný súbor v karanténe a kliknite pravým tlačidlom myši. Z kontextového menu zvoľte možnosť Poslať na analýzu Aktualizácia Microsoft Windows Aktualizácie systému predstavujú dôležitú súčasť pre zabezpečenie ochrany používateľov pred zneužitím bezpečnostných dier a možným infikovaním systému. Preto je vhodné ak nainštalujete aktualizácie systému Microsoft Windows hneď ako sú dostupné. ESET Endpoint Antivirus vás informuje o chýbajúcich systémových aktualizáciách na úrovni, ktorú je možné nastaviť. Sú dostupné tieto úrovne: Žiadne aktualizácie Nebudú ponúkané žiadne aktualizácie. Voliteľné aplikácie Budú ponúkané aktualizácie s nízkou prioritou a všetky nasledovné. Odporúčané aktualizácie Budú ponúkané bežné aktualizácie a všetky nasledovné. Dôležité aktualizácie Budú ponúkané dôležité aktualizácie a všetky nasledovné. Kritické aktualizácie Budú ponúkané len kritické aktualizácie. Kliknite na OK pre uloženie zmien. Zobrazenie okna dostupných aktualizácií prebehne po overení stavu na aktualizačnom serveri. Samotné zobrazenie dostupných aktualizácií preto nemusí nutne prebehnúť hneď po uložení zmien Používateľské rozhranie Sekcia Používateľské rozhranie umožňuje nastaviť správanie programových GUI (grafické používateľské rozhranie) prvkov. V sekcii Prvky používateľského rozhrania môžete nastaviť vizuálnu stránku programu a použité efekty. Pre zabezpečenie maximálnej ochrany vášho bezpečnostného softvéru, môžete zabrániť neoprávneným zmenám nastavení heslom v časti Prístup k nastaveniam. V časti Upozornenia a udalosti môžete zmeniť správanie sa varovaní pri detekcii ohrození a správanie sa systémových upozornení. Tie môžu byť zmenené aby vyhovovali vašim požiadavkám. Ak sa rozhodnete nezobrazovať určité upozornenia, budú zobrazené v časti Prvky používateľského rozhrania > Vypnuté stavy aplikácií. Môžete kontrolovať ich stav, zobraziť viac informácií alebo ich odstrániť. Kontextové menu sa zobrazuje po kliknutí pravým tlačidlom myši na súbor v prieskumníkovi. Táto funkcionalita slúži na integráciu ovládacích prvkov ESET Endpoint Antivirus do kontextového menu systému. Prezentačný režim je funkcia určená pre používateľov, ktorý musia neprerušovane používať svoj softvér a neželajú si byť vyrušovaný oznámeniami a dialógovými oknami, taktiež požadujú minimálne vyťaženie procesora a pamäte 87

88 antivírusom Prvky používateľského rozhrania ESET Endpoint Antivirus umožňuje meniť nastavenia pracovného prostredie programu podľa potreby. Nastavenia používateľského rozhrania sa nachádzajú v strome Rozšírených nastavení v časti Používateľské rozhranie > Prvky používateľského rozhrania. V časti Prvky používateľského rozhrania môžete meniť nastavenia grafického rozhrania programu. Grafické rozhranie by malo byť prepnuté na Tiché ak zobrazovanie prvkov grafického rozhrania programu spomaľuje výkon vášho počítača alebo spôsobuje problémy. V roletovom menu Štartovací režim sú na výber nasledujúce možnosti: Úplný Zobrazuje sa kompletné grafické rozhranie. Minimálny Grafické rozhranie je spustené ale zobrazujú sa len oznámenia na ploche. Ručný Nezobrazujú sa ani oznámenia ani varovania. Tento režim môže spustiť každý používateľ. Tichý Nezobrazujú sa ani oznámenia ani varovania. Tento režim môže spustiť len správca. Poznámka: Akonáhle je zvolený Minimálny režim a počítač reštartovaný, tak sa budú zobrazovať oznámenia ale grafické rozhranie nebude zobrazené. Pre vrátenie späť do úplného grafického zobrazenia, spustite grafické rozhranie z ponuky Štart > Všetky programy > ESET > ESET Endpoint Antivirus ako správca, alebo to môžete vykonať tiež cez ESET Remote Administrator použitím politiky. Ak chcete zrušiť zobrazovanie úvodného obrázku v ESET Endpoint Antivirus zrušte možnosť Zobrazovať úvodný obrázok pri štarte. Pri udalostiach v systéme môžu zaznieť zvukové efekty (napríklad pri nájdení hrozieb pri kontrole počítača alebo pri dokončení kontroly), ktoré môžu byť zapnuté voľbou Používať zvukové znamenia. Používať kontextové menu Integruje ovládacie prvky ESET Endpoint Antivirus do kontextového menu systému. Stavy Vypnuté stavy aplikácií Kliknite na Upraviť pre správu stavov, ktoré sú zobrazené v hlavnom menu v Stave ochrany. Licenčné informácie Zobraziť licenčné informácie Ak je táto možnosť vypnutá, licenčné informácie v časti Stav ochrany a Pomoc a podpora hlavného menu nebudú zobrazené. Zobraziť licenčné informácie a upozornenia Ak je táto možnosť vypnutá, upozornenia a správy budú zobrazované len v prípade, že platnosť licencie vypršala. 88

89 89

90 Prístup k nastaveniam Správne nastavenie ESET Endpoint Antivirus je veľmi dôležité pre zachovanie celkovej bezpečnosti vášho systému. Neoprávnené zmeny nastavení môžu vystaviť systém nebezpečenstvu, prípadne spôsobiť stratu dát. Aby ste predišli neoprávneným zmenám nastavení, rozšírené nastavenia ESET Endpoint Antivirus sa dajú ochrániť heslom. Nastavenia prístupu sa nachádzajú v strome Rozšírených nastavení v časti Používateľské rozhranie > Nastavenia prístupu. Ochrana nastavení heslom Po kliknutí sa otvorí okno Nastavenie hesla. Pre zmenu nastaveného hesla kliknite na Nastaviť. Pre obmedzené účty správcu vyžadovať úplné práva Ak prihlásený používateľ nemá administrátorské práva, môžu byť tieto v prípade pokusu o zmenu niektorých nastavení od neho vyžadované (podobne ako je to vo Windows Vista a 7 pri zapnutom UAC). Týka sa to hlavne dôležitých nastavení ako je vypnutie jednotlivých modulov ochrany. Len pre Windows XP: Požadovať úplné práva správcu pre obmedzené správcovské konto Zapnite túto možnosť a ESET Endpoint Antivirus bude pýtať poverenia správcu. 90

91 Upozornenia a udalosti V časti Upozornenia a udalosti umiestnenej v sekcii Používateľské rozhranie, sa konfigurujú výstražné a informačné hlásenia ESET Endpoint Antivirus. Nastaviť sa dá dĺžka trvania ako aj priehľadnosť okna s upozornením (len v systémoch, ktoré podporujú notifikácie). Výstražné upozornenia Po vypnutí možnosti Zobrazovať výstražné upozornenia sa nebudú zobrazovať žiadne upozornenia v prípade detekcie infiltrácie alebo inej udalosti, toto nastavenie je vhodné len pre určité situácie. Odporúčame túto voľbu ponechať aktívnu. Oznámenia na ploche Oznámenia na pracovnej ploche sú informačnými prostriedkami, ktoré neponúkajú a ani nevyžadujú interakciu používateľa. Zobrazujú sa v paneli oznámení v pravej dolnej časti obrazovky. Zobrazovanie oznámení na pracovnej ploche sa aktivuje možnosťou Zobrazovať oznámenia na ploche. Ďalšie možnosti (ako trvanie zobrazenia upozornenia a priehľadnosť tohto okna) môžno nastaviť nižšie. Povolením možnosti Nezobrazovať oznámenia pri spustení aplikácie v režime na celú obrazovku budú pozastavené oznamovacie okná v prípade, že bude spustená aplikácia na celú obrazovku. V rolovacom menu Zobrazovať udalosti od úrovne, je možné nastaviť, aké závažné udalosti sa budú zobrazovať. Sú dostupné tieto možnosti: Diagnostický Zobrazované budú informácie dôležité pre ladenie programu a všetky nasledujúce úrovne. Informatívny Zobrazované budú informačné správy napríklad o úspešnej aktualizácií a všetky nasledujúce úrovne. Upozornenia Zobrazované budú varovné správy, chyby a kritické chyby. Chyby Zobrazované budú chyby typu Chyba pri sťahovaní súboru aktualizácie a kritické chyby. Kritický Zobrazované budú len kritické chyby (nespustenie Antivírusovej ochrany, atď.). Poslednou možnosťou konfigurácie v tomto okne je nastavenie príjemcu správ v systémoch s viacerými 91

92 používateľmi. Pole s názvom Vo viacpoužívateľskom prostredí posielať systémové oznámenia tomuto používateľovi predstavuje meno používateľa, ktorému budú zasielané dôležité systémové hlásenia ESET Endpoint Antivirus v systéme s viacerými používateľmi. Štandardne je týmto používateľom administrátor systému alebo siete. Voľbu je vhodné použiť na terminálovom serveri, kde všetky systémové hlásenia budú chodiť len administrátorovi. Okná správ Dĺžku zobrazenia informačných okien možno nastaviť v poli pod možnosťou Oznamovacie okná zatvárať automaticky. Po uplynutí nastaveného času sa okno oznámenia zatvorí, ak tak neurobí používateľ sám. Potvrdzujúce správy Zobrazí zoznam potvrdzujúcich správ, ktoré môžu mať nastavené buď nezobrazovanie alebo zobrazovanie Ikona v paneli úloh Niektoré dôležité nastavenia sú dostupné v menu, ktoré sa zobrazí po kliknutí pravým tlačidlom na ikonu programu v paneli úloh. Pozastaviť ochranu Zobrazí okno pre potvrdenie pozastavenia Antivírusovej a antispywarovej ochrany, ktoré zabezpečujú komplexnú ochranu pred nebezpečnými programami, webovou a ovou komunikáciou ohrozujúcou systém. Roletové menu Časový interval predstavuje dobu, počas ktorej bude pozastavená Antivírusová a antispywarová ochrana. Blokovať sieťovú komunikáciu Pozastaví sieťovú komunikáciu. Pozastavenie sa zruší kliknutím na Zrušiť blokovanie sieťovej komunikácie. Rozšírené nastavenia Otvorí okno Rozšírených nastavení programu. Okno sa dá otvoriť pomocou klávesovej skratky F5 alebo z hlavného okna programu Nastavenie > Rozšírené nastavenia. Protokoly Otvorí Protokoly, ktoré obsahujú informácie o všetkých systémových udalostiach a poskytujú prehľad zistených ohrození. 92

93 Skryť ESET Endpoint Antivirus 6 Skryje hlavné okno programu z obrazovky. Obnoviť rozmiestnenie okien Obnoví prednastavenú veľkosť a umiestnenie okna na obrazovke. Aktualizácia vírusovej databázy Spustí aktualizáciu vírusových databáz a programových komponentov, ktorá je dôležitá súčasť na zabezpečenie komplexnej ochrany pred škodlivým kódom. O programe Informácie o programe ESET Endpoint Antivirus, v ktorých môžete nájsť verziu produktu, licenčné informácie a informácie o nainštalovaných moduloch. Informácie o operačnom systéme a systémových prostriedkoch sú zobrazené v dolnej časti okna Kontextové menu Kontextové menu sa zobrazuje po kliknutí pravým tlačidlom myši na súbor v prieskumníkovi. Obsahuje zoznam akcií, ktoré možno so súborom vykonať. Použite túto funkcionalitu pre integráciu ovládacích prvkov ESET Endpoint Antivirus do kontextového menu systému. Podrobnejšie nastavenia tejto funkcionality sa nachádzajú v strome pokročilých nastavení v časti Používateľské rozhranie > Prvky používateľského rozhrania. Používať kontextové menu Integruje ovládacie prvky ESET Endpoint Antivirus do kontextového menu systému Pokročilý používateľ Manažér profilov Manažér profilov sa v ESET Endpoint Antivirus používa na dvoch miestach v sekcii Kontrola počítača a v sekcii Aktualizácia. Kontroly počítača Obľúbené nastavenia kontroly počítača sa dajú uložiť do profilov. Odporúčame vytvoriť viacero profilov s rôznymi cieľmi a metódami kontroly, prípadne ďalšími nastaveniami pre často používané kontroly. Pre vytvorenie nového profilu, otvorte okno Rozšírené nastavenia (F5) a kliknite na Antivírus > Kontrola počítača a pri popise Zoznam profilov kliknite na Upraviť. V menu Manažér profilov môžete vybrať profil pre túto kontrolu. Pre pomoc s nastavovaním nového profilu si pozrite kapitolu ThreatSense parametre. Príklad: Povedzme, že chcete vytvoriť vlastný profil kontroly počítača a čiastočne vám vyhovujú nastavenia preddefinovaného profilu Smart kontrola počítača. Nechcete však kontrolovať runtime archívy, zneužiteľné aplikácie a chcete použiť Prísne liečenie. Zadajte názov nového profilu do okna Manažér profilov a kliknite na Pridať. Označte váš nový profil a z roletového menu Aktívny profil a nastavte parametre a kliknite na OK pre uloženie profilu. Aktualizácia Editor profilov nastavení aktualizácie umožňuje vytvárať nové profily pre aktualizáciu Používanie iných profilov, ako je štandardne nastavený Môj profil má význam v prípade, ak sa počítač pripája na aktualizačné servery viacerými spôsobmi. Príkladom je notebook, ktorý sa pripája v domovskej sieti na lokálny server Mirror, no keď je mimo, na cestách, sťahuje si aktualizácie priamo zo serverov spoločnosti ESET. Vtedy je potrebné vytvoriť dva profily. Jeden sa bude pripájať na lokálny server, druhý, cestovný, na servery spoločnosti ESET. Potom už len stačí v sekcii Nástroje > Plánovač upraviť úlohu pre aktualizáciu. Označte profily ako primárny a sekundárny 93

94 Aktívny profil Profil, ktorý je momentálne použitý. Možno ho zmeniť výberom iného profilu z roletového menu. Pridať Vytvorí nový alebo odstráni existujúci aktualizačný profil Diagnostika Diagnostika poskytuje výpisy aplikácie pri zlyhaní procesov ESET (napr. ekrn). Ak aplikácia zlyhá, vygeneruje sa výpis. Výpis môže pomôcť vývojárom ladiť a opraviť rôzne problémy ESET Endpoint Antivirus. Kliknite roletové menu vedľa popisu Typ výpisu a označte jednu z nasledujúcich možností: Pre vypnutie výpisov označte možnosť Žiadny (predvolené). Skrátený Zaznamená najmenšiu sadu užitočných informácií, ktoré môžu pomôcť identifikovať dôvod, prečo aplikácia nečakane zastavila. Tento typ výpisu môže byť užitočný, keď je obmedzený priestor na disku. Avšak, kvôli obmedzenému množstvu zahrnutých informácií, chyby, ktoré neboli priamo spôsobené vláknom (threadom), ktoré bolo aktívne v čase problému, nemusia byť objavené analýzou tohto súboru. Úplný Zaznamená celý obsah systémovej pamäti, keď aplikácia nečakane zastaví. Kompletný výpis z pamäti môže obsahovať dáta procesov, ktoré bežali v čase keď bol výpis zozbieraný. Zapnúť rozšírené protokoly personálneho firewallu Zaznamená všetky sieťové dáta prechádzajúce cez Personálny firewall vo formáte PCAP za účelom pomoci vývojárom diagnostikovať a vyriešiť problémy súvisiace s Personálnym firewallom. Zapnúť rozšírené protokoly filtrovania protokolov Zaznamená všetky dáta prechádzajúce jadrom filtrovania protokolov v PCAP formáte za účelom pomôcť vývojárom diagnostikovať a vyriešiť problémy súvisiace s filtrovaním protokolov. Protokoly je možné nájsť v priečinku: C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ in Windows Vista alebo novší a pre staršie verzie Windows C:\Documents and Settings\All Users\... Cieľový adresár Súbor, do ktorého sa vygeneruje výpis pri zlyhaní. Otvoriť diagnostický priečinok Pre otvorenie cieľového adresára v novom okne prieskumníka Windows kliknite na Zobraziť Import a export nastavení V tomto okne môžete importovať alebo exportovať vaše nastavenia ESET Endpoint Antivirus z/do.xml súboru, okno možno spustiť v časti Nastavenie. Importovanie a exportovanie konfiguračných súborov je potrebné napríklad pri zálohovaní nastavení, ku ktorým sa chce používateľ neskôr vrátiť. Export nastavení ďalej určite ocenia tí, ktorí jednotné nastavenia ESET Endpoint Antivirus potrebujú použiť na viacerých počítačoch, kde do nainštalovaného programu jednoducho naimportujú.xml súbor s nastaveniami. Import nastavení je veľmi jednoduchý. V hlavnom okne programu kliknite na Nastavenie > Import/export nastavení a vyberte možnosť Import nastavení. Vpíšte meno konfiguračného súboru alebo kliknite na tlačidlo... pre vyhľadanie a označenie súboru, ktorý chcete importovať. 94

95 Export nastavení má podobný postup ako import. V hlavnom okne programu kliknite na Nastavenie > Import/export nastavení. Vyberte možnosť Export nastavení a zadajte názov konfiguračného súboru (napríklad export.xml). Potom pomocou prieskumníka zvoľte miesto na disku, kam chcete súbor s nastaveniami uložiť. Poznámka: Pri exporte nastavení sa môže objaviť chybové hlásenie, ak nemáte potrebné práva na zápis do príslušného adresára Príkazový riadok Antivírusový modul ESET Endpoint Antivirus je možné spustiť cez príkazový riadok manuálne (príkazom "ecls") alebo pomocou súboru typu "bat". Použitie ESET Security skenera na požiadanie: ecls [VOĽBY..] SÚBORY.. Pri spúšťaní on-demand skenera cez príkazový riadok môžete použiť niekoľko parametrov a prepínačov: Voľby /base-dir=adresár /quar-dir=adresár /exclude=maska /subdir /no-subdir /max-subdir-level=úroveň /symlink /no-symlink /ads /no-ads /log-file=súbor /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto moduly zaveď z ADRESÁRA súbory karanténuj do ADRESÁRA vylúč súbory zodpovedajúce MASKE spod kontroly zostúp do podadresárov (implicitné) nezostupuj do podadresárov podadresáre skontroluj len do ÚROVEŇ hĺbky (implicitne 0 = neobmedzené) nasleduj symbolické linky (implicitné) preskoč symbolické linky kontroluj ADS (implicitné) nekontroluj ADS zapíš protokol do SÚBORU prepíš výstupný súbor protokolu (implicitne sa dopíše) zapíš výstup na konzolu (implicitné) nezapisuj výstup na konzolu vypisuj aj čisté súbory nevypisuj čisté súbory (implicitné) zobraz indikátor aktivity automaticky preskenuj a lieč všetky lokálne disky Voľby skenera /files /no-files /memory /boots /no-boots /arch kontroluj súbory (implicitné) nekontroluj súbory kontroluj pamäť kontroluj zavádzacie súbory nekontroluj zavádzacie súbory (implicitné) kontroluj archívy (implicitné) 95

96 /no-arch /max-obj-size=veľkosť /max-arch-level=úroveň /scan-timeout=limit /max-arch-size=veľkosť /max-sfx-size=veľkosť /mail /no-mail /mailbox /no-mailbox /sfx /no-sfx /rtp /no-rtp /unsafe /no-unsafe /unwanted /no-unwanted /suspicious /no-suspicious /pattern /no-pattern /heur /no-heur /adv-heur /no-adv-heur /ext=prípony /ext-exclude=prípony /clean-mode=mód nekontroluj archívy kontroluj len súbory menšie ako VEĽKOSŤ megabajtov (implicitne 0 = neobmedzené) archívy kontroluj najviac do ÚROVEŇ hĺbky archívy kontroluj najviac LIMIT sekúnd kontroluj len súbory v archívoch menšie ako VEĽKOSŤ megabajtov (implicitne 0 = neobmedzené) kontroluj len súbory v samorozbaľovacích archívoch menšie ako VEĽKOSŤ megabajtov (implicitne 0 = neobmedzené) kontroluj poštové súbory (implicitné) nekontroluj poštové súbory kontroluj poštové schránky (implicitné) nekontroluj poštové schránky kontroluj samorozbaľovacie archívy (implicitné) nekontroluj samorozbaľovacie archívy kontroluj runtime archívy (implicitné) nekontroluj runtime archívy kontroluj zneužiteľné aplikácie nekontroluj zneužiteľné aplikácie (implicitné) kontroluj potenciálne nechcené aplikácie nekontroluj potenciálne nechcené aplikácie (implicitné) kontroluj podozrivé aplikácie (implicitné) nekontroluj pdozrivé aplikácie použi vzorky (implicitné) nepouži vzorky zapni heuristiku (implicitné) vypni heuristiku zapni rozšírenú heuristiku (implicitné) vypni rozšírenú heuristiku kontroluj len dvojbodkou oddelené PRÍPONY výluč spod kontroly dvojbodkou oddelené PRÍPONY použi MÓD liečenia infikovaných objektov Sú dostupné tieto možnosti: none Infikované súbory sa nebudú automaticky liečiť. standard (implicitné) ecls.exe sa pokúsi infikované súbory vyliečiť alebo zmazať. strict ecls.exe sa pokúsi automaticky vyliečiť alebo zmazať infikované súbory bez zásahu užívateľa. rigorous ecls.exe vymaže infikované súbory bez toho aby sa pokúsil ich vyčistiť, bez ohľadu na druh súboru. delete ecls.exe vymaže infikované súbory bez toho aby sa pokúsil ich vyčistiť, nevymaže však citlivé súbory ako napríklad systémové súbory Windowsu. /quarantine ulož infikované súbory (pri liečení) do karantény (doplnková akcia pri liečení súborov) /no-quarantine neukladaj infikované súbory do karantény Všeobecné voľby /help /version /preserve-time zobraz pomocníka a skonči zobraz informáciu o verzii a skonči zachovaj posledný čas prístupu k súborom Návratové hodnoty 0 96 nenašla sa žiadna infekcia

97 našla sa infekcia, ale bola odstránená niektoré súbory nemohli byť skontrolované (a môžu obsahovať infekciu) našla sa infekcia chyba Poznámka: Výstupné kódy väčšie ako 100 znamenajú, že súbor nebol skontrolovaný a teda môže byť infikovaný Kontrola v nečinnosti Tieto nastavenia sa nachádzaju v strome Rozšírených nastavení v časti Antivírus > Kontrola v nečinnosti > Detekcia stavu nečinnosti. Tieto nastavenia špecifikujú detektory pre nástroj Kontrola v nečinnosti, keď: je spustený šetrič obrazovky, počítač je uzamknutý, používateľ je odhlásený. Použite tieto možnosti pre povolenie alebo zakázanie daných detektorov ESET SysInspector Úvod do programu ESET SysInspector ESET SysInspector je aplikácia, ktorá dôkladne prehliadne váš počítač a zobrazí zozbierané dáta v súhrnnom náhľade. Informácie ako nainštalované ovládače a aplikácie, sieťové pripojenia, či dôležité položky registra Windows vám môžu pomôcť pri zisťovaní príčiny podozrivého správania sa systému, či už kvôli softvérovej alebo hardvérovej nekompatibilite alebo malwarovej infiltrácii. K programu ESET SysInspector je možné pristupovať dvomi spôsobmi: Zo zabudovanej verzie bezpečnostného produktu ESET, alebo stiahnutím samostatnej bezplatnej verzie (SysInspector.exe) priamo zo stránky ESET. Obidva druhy programu majú rovnaké ovládanie. Jediný rozdiel spočíva v tom, ako sú riadené výstupy. Samostatná verzia, ako aj integrovaná verzia, umožňuje export systémových záznamov počítača do súboru.xml a jeho uloženie na disk. Integrovaná verzia programu však umožňuje udržiavať systémové protokoly priamo v produkte, v časti Nástroje > ESET SysInspector (nie v prípade ESET Remote Administrator). Viac informácii sa nachádza v kapitole ESET SysInspector ako súčasť ESET Endpoint Antivirus. Kontrola počítača pomocou ESET SysInspector môže trvať od 10 sekúnd až po niekoľko minút, v závislosti od hardvérovej konfigurácie počítača, operačného systému a počtu nainštalovaných aplikácii Spustenie programu ESET SysInspector Pre spustenie programu ESET SysInspector jednoducho spustite SysInspector.exe, ktorý ste stiahli priamo zo stránky ESET. Ak máte nainštalované jedno z riešení bezpečnostného produktu ESET, môžete spustiť ESET SysInspector priamo z ponuky Štart (Programy > ESET > ESET Endpoint Antivirus). Následne, prosím, počkajte, kým aplikácia prehliadne váš systém, čo môže trvať aj niekoľko minút v závislosti od vášho hardwaru a dát, ktoré sa majú zozbierať. 97

98 Používateľské rozhranie a používanie aplikácie Pre jednoduché používanie je hlavné okno rozdelené do štyroch hlavných sekcií Ovládanie programu je umiestnené hore v hlavnom okne, navigačné okno je naľavo a okno s popisom je napravo v strednej časti. Okno s detailmi sa nachádza v pravej časti dole. Sekcia Stav protokolu zobrazuje základné parametre protokolu (použitý filter, typ filtra, či je protokol výsledkom porovnania, atď.) Ovládacie prvky programu Táto sekcia obsahuje popis všetkých ovládacích prvkov dostupných v programe ESET SysInspector. Súbor Kliknutím sem si môžete uložiť váš súčasný protokol pre neskoršie preskúmanie, alebo otvoriť predtým uložený protokol. Ak chcete váš protokol zverejniť, odporúčame ho vygenerovať ako vhodný na posielanie. V tomto prípade sa vynechajú citlivé informácie (meno používateľa, názov počítača, názov domény, používateľské oprávnenia, premenné prostredia, atď.). Poznámka: Uložené protokoly programu ESET SysInspector môžete jednoducho otvoriť pretiahnutím súboru do hlavného okna vo všetkých podporovaných operačných systémoch s výnimkou operačného systému Windows Vista a to z bezpečnostných dôvodov. Strom Umožňuje vám rozbaliť alebo zatvoriť všetky vetvy a vyexportovať vybrané časti do Servisného skriptu. Zoznam Obsahuje funkcie pre jednoduchšiu navigáciu v programe a ďalšie funkcie, ako napríklad vyhľadávanie informácií online. 98

99 Pomocník Obsahuje informácie o aplikácii a jej funkciách. Detail Ovplyvňuje informácie zobrazené v ostatných sekciách hlavného okna a tým robí používanie programu jednoduchým. V "Základnom" móde máte prístup k informáciám, ktoré sa používajú na nájdenie bežných problémov v systéme. V "Strednom" móde program zobrazuje aj menej používané detaily, zatiaľ čo v "Úplnom" móde ESET SysInspector zobrazí všetky informácie potrebné k vyriešeniu veľmi špecifických problémov. Filtrovanie Sa používa najlepšie na vyhľadanie podozrivých súborov alebo zápisov v registri vo vašom systéme. Nastavením posuvníka môžete filtrovať položky podľa ich úrovne rizika. Ak je posuvník nastavený čo najviac vľavo (Filtrovanie 1), tak sú zobrazené všetky položky. Nastavením posuvníka viac doprava odfiltrujete všetky položky s úrovňou rizika menšou, než je aktuálne nastavená a zobrazíte viac podozrivé položky. Ak je posuvník nastavený čo najviac vpravo, program zobrazí iba známe škodlivé položky. Všetky položky, ktoré majú úroveň rizika 6 až 9 môžu predstavovať bezpečnostné riziko. Ak nepoužívate niektoré bezpečnostné riešenie od spoločnosti ESET, odporúčame, aby ste si preskenovali váš systém pomocou ESET Online Scanner, ak ESET SysInspector našiel takúto položku. ESET Online Scanner je zadarmo dostupná služba. Poznámka: Úroveň rizika niektorej položky sa dá rýchlo určiť porovnaním farby danej položky s farbou na posuvníku úrovne rizika. Hľadať Vyhľadávanie sa dá použiť pre rýchle hľadanie špecifickej položky alebo časti jej mena. Výsledky požiadavky na hľadanie sú zobrazené v časti s popisom. Návrat Kliknutím na šípku späť alebo dopredu sa môžete vrátiť k predošlej zobrazenej informácii v okne s popisom. Namiesto klikania na šípky môžete použiť klávesy backspace a medzerník. Zobrazená sekcia Zobrazuje súčasnú vetvu v navigačnom okne. Dôležité: Položky vyznačené červenou farbou sú neznáme, preto ich program označí ako potenciálne nebezpečné. Ak je niektorá položka v červenom, neznamená to, že môžete automaticky zmazať daný súbor. Pred samotným zmazaním sa uistite, že súbory sú skutočne nebezpečné alebo nepotrebné Navigácia v programe ESET SysInspector ESET SysInspector rozdeľuje niekoľko typov informácií do niekoľkých základných sekcií, ktoré sa nazývajú uzly. Ak je dostupných viac informácií, môžete ich nájsť po rozbalení každého uzla, kde uvidíte jeho poduzly. Pre rozbalenie alebo zavretie uzla, dvakrát poklikajte na názov, alebo kliknite na alebo vedľa názvu uzla. Pri prehliadaní stromovej štruktúry uzlov a poduzlov v navigačnom okne, môžete nájsť viac detailov pre každý uzol v okne s popisom. Ak prehliadate položky v okne s popisom, ďalšie detaily pre každý typ položky môžu byť zobrazené v okne s detailmi. Nasledujú popisy hlavných uzlov v navigačnom okne a súvisiace informácie v oknách s popisom a detailmi. Spustené procesy Táto vetva obsahuje informácie o aplikáciách a procesoch, ktoré sú spustené v čase generovania protokolu. V okne s popisom môžete nájsť ďalšie detaily pre každý proces, ako napríklad ktoré dynamické knižnice proces používa a ich umiestnenie v systéme, meno dodávateľa aplikácie, úroveň rizika daného súboru, atď. Okno s detailmi obsahuje ďalšie informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo jeho kontrolný súčet. 99

100 Poznámka: Operačný systém pozostáva z niekoľkých dôležitých komponentov jadra systému, ktoré bežia nepretržite a poskytujú základnú a vitálnu funkcionalitu pre ostatné užívateľské aplikácie. V niektorých prípadoch sú takéto procesy zobrazené v protokole ESET SysInspector s cestou začínajúcou na \??\. Tieto symboly poskytujú optimalizáciu ešte pred spustením pre tieto procesy; sú bezpečné pre systém a ako také sú korektné. Sieťové pripojenia Okno s popisom obsahuje zoznam procesov a aplikácií, ktoré komunikujú cez sieť pomocou protokolu, ktorý je vybraný v navigačnom okne (TCP alebo UDP) a tiež aj vzdialenú adresu, kam sa daná aplikácia pripája. Taktiež môžete skontrolovať IP adresy DNS serverov. Okno s detailmi obsahuje dodatočné informácie pre položky vybrané v okne s popisom, ako napríklad veľkosť súboru alebo jeho kontrolný súčet. Dôležité záznamy registrov Obsahuje zoznam vybraných položiek registra Windows, ktoré často súvisia s rôznymi problémami vo vašom počítači, napríklad tie, ktoré definujú programy spúšťané po štarte, browser helper objects (BHO), atď. V okne s popisom môžete nájsť, ktoré súbory súvisia so špecifickými položkami v registri. Viac detailov môžete vidieť v okne s detailmi. Služby Okno s popisom obsahuje zoznam súborov, ktoré sú zaregistrované ako služby systému Windows. Môžete si skontrolovať, akým spôsobom sa služba spúšťa spoločne so špecifickými detailmi súboru v okne s detailmi. Ovládače Zoznam ovládačov, ktoré sú nainštalované v systéme. Kritické súbory Okno s popisom zobrazí obsah s kritickými súbormi súvisiacimi s operačným systémom Microsoft Windows. Úlohy systémového plánovača Obsahuje zoznam úloh, ktoré sa spúšťajú v určitom čase/intervale pomocou systémového plánovača úloh Windowsu. Systémové informácie Obsahuje detailné informácie o hardvéri a softvéri, spoločne s informáciami o nastavených globálnych premenných, používateľských právach a záznamov udalostí systému. Detaily súborov Zoznam dôležitých systémových súborov a súborov v adresári Program Files. Ďalšie informácie, špecifické pre súbory, sa dajú nájsť v oknách s popisom a detailmi. O programe Informácie o programe ESET SysInspector, v ktorých môžete nájsť verziu produktu a zoznam programových modulov. Výsledky hľadania Zoznam hľadaných špecifických položiek alebo častí jej mena. 100

101 Klávesové skratky Klávesové skratky, ktoré sa dajú použiť pri práci s programom ESET SysInspector, zahŕňajú: Súbor Ctrl+O Ctrl+S otvorí existujúci protokol uloží vytvorený protokol Generovanie Ctrl+G Ctrl+H vytvorí štandardný záznam stavu systému vytvorí záznam o stave systému, ktorá môže zaznamenať aj citlivé informácie Filtrovanie 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl+0 bezpečné, sú zobrazené položky s úrovňou rizika 1-9 bezpečné, sú zobrazené položky s úrovňou rizika 2-9 bezpečné, sú zobrazené položky s úrovňou rizika 3-9 neznáme, sú zobrazené položky s úrovňou rizika 4-9 neznáme, sú zobrazené položky s úrovňou rizika 5-9 neznáme, sú zobrazené položky s úrovňou rizika 6-9 riskantné, sú zobrazené položky s úrovňou rizika 7-9 riskantné, sú zobrazené položky s úrovňou rizika 8-9 riskantné, sú zobrazené položky s úrovňou rizika 9 zníži úroveň rizika zvýši úroveň rizika režim filtrovania, rovnaká úroveň alebo vyššia režim filtrovania, iba rovnaká úroveň Zobrazenie Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 BackSpace Space Ctrl+W Ctrl+Q zobraziť podľa výrobcu, všetci výrobcovia zobraziť podľa výrobcu, iba Microsoft zobraziť podľa výrobcu, všetci ostatní výrobcovia zobrazí plné detaily zobrazí stredné detaily základné zobrazenie urobí krok naspäť urobí krok dopredu rozbalí stromovú štruktúru balí stromovú štruktúru Iné klávesové skratky Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E prejde na pôvodnú lokáciu položky po jej vybratí vo výsledkoch vyhľadávania zobrazí základné informácie o položke zobrazí plné informácie o položke skopíruje stromovú vetvu aktuálnej položky skopíruje všetky položky vyhľadá informácie o označenej položke na internete otvorí adresár, kde sa nachádza zvolený súbor otvorí príslušnú položku v editore registrov skopíruje cestu k súboru (ak označená položka súvisí so súborom) prepne sa do vyhľadávacieho políčka zatvorí výsledky vyhľadávania spustí servisný skript Porovnávanie Ctrl+Alt+O otvorí pôvodný / porovnávací protokol 101

102 Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P zruší porovnanie zobrazí všetky položky zobrazí iba pridané položky, protokol zobrazí položky, ktoré sú prítomné v aktuálnom protokole zobrazí iba odobraté položky, protokol zobrazí položky, ktoré sú prítomné v predchádzajúcom protokole zobrazí iba nahradené položky (vrátane súborov) zobrazí iba rozdiely medzi protokolmi zobrazí porovnanie otvorí aktuálny protokol otvorí predošlý protokol Rôzne F1 Alt+F4 Alt+Shift+F4 Ctrl+I zobrazí nápovedu zatvorí program zatvorí program bez opýtania štatistiky protokolu Porovnanie protokolov Funkcia Porovnanie protokolov umožňuje užívateľovi porovnať dva existujúce protokoly. Výstup z tejto funkcionality je sada položiek, ktoré nie sú spoločné pre obidva protokoly. Je to vhodné, ak chcete sledovať zmeny v systéme môžete napríklad objaviť aktivitu škodlivého programu. Po tom, čo je spustená, aplikácia vytvorí nový protokol, ktorý sa zobrazí v novom okne. Choďte do Súbor > Ulož protokol pre uloženie protokolu do súboru. Protokoly sa dajú otvoriť a prezerať aj neskôr. Pre otvorenie už existujúceho protokolu, použite menu Súbore > Načítaj protokol. V hlavnom okne programu ESET SysInspector sa vždy zobrazí naraz iba jeden protokol. Ak porovnávate dva protokoly, princíp spočíva v tom, že porovnávate práve aktívny protokol s protokolom uloženým v súbore. Pre porovnanie protokolov použite voľbu Súbor > Porovnanie protokolov a zvoľte Výber súboru. Vybraný protokol bude porovnaný s aktívnym v hlavnom okne programu. Výsledný, tzv. porovnávací protokol zobrazí iba rozdiely medzi tými dvomi protokolmi. Poznámka: V prípade, že porovnávate dva protokoly, vyberiete voľbu Súbor > Ulož protokol a uložíte ich ako ZIP súbor, obidva súbory sú uložené. Ak neskôr otvoríte takýto súbor, protokoly, ktoré obsahuje, budú automaticky porovnané. Vedľa zobrazených položiek, ESET SysInspector zobrazí symboly identifikujúce rozdiely medzi porovnávanými protokolmi. Popis všetkých symbolov, ktoré môžu byť zobrazené vedľa symbolov: nová hodnota, nebola prítomná v predchádzajúcom protokole sekcia so stromovou štruktúrou obsahuje nové hodnoty odobraná hodnota, prítomná iba v predchádzajúcom protokole sekcia so stromovou štruktúrou obsahuje odobrané hodnoty hodnota / súbor boli zmenené sekcia so stromovou štruktúrou obsahuje zmenené hodnoty / súbory úroveň rizika poklesla / bola vyššia v predošlom protokole úroveň rizika stúpla / bola nižšia v predošlom protokole Vysvetľujúca sekcia zobrazená v ľavom dolnom rohu popisuje všetky symboly a tiež zobrazuje názvy protokolov, ktoré sú porovnávané. 102

103 Hociktorý porovnávací protokol môže byť uložený do súboru a kedykoľvek neskôr otvorený. Príklad Vygenerujte a uložte protokol, ktorý zaznamená originálne informácie o systéme do súboru predchadzaj uci.xml. Po tom, čo budú vykonané zmeny v systéme, otvorte SysInspector a nechajte ho vygenerovať nový protokol. Uložte ho do súboru aktualny.xml. Aby sme mohli sledovať zmeny medzi týmito dvomi protokolmi, choďte do menu Súbor > Porovnanie protokolov. Program vytvorí zrovnávací protokol, ktorý ukazuje rozdiely medzi protokolmi. Rovnaký výsledok sa dá dosiahnuť, ak použijete nasledovnú voľbu v príkazovom riadku: SysIsnpector.exe aktualny.xml predchadzaj uci.xml Ovládanie cez príkazový riadok ESET SysInspector podporuje generovanie protokolov z príkazového riadku za použitia týchto parametrov: /gen /privacy /zip /silent /blank vygeneruje protokol priamo z príkazového riadku bez spustenia grafického rozhrania vygeneruje protokol bez citlivých informácií uloží výsledný protokol priamo na disk v komprimovanom súbore tento parameter potlačí zobrazenie ukazovateľa stavu pri generovaní protokolu zobrazí informácie o použití parametrov v príkazovom riadku Príklady Použitie: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] Pre zobrazenie niektorého protokolu priamo do prehliadača, použite: SysInspector.exe "c:\klientskyprotokol.xml" Pre vygenerovanie protokolu do špecifického súboru/lokácie, použite: SysInspector.exe /gen="c:\adresar \moj novyprotokol.xml" Pre vygenerovanie protokolu bez citlivých informácií, použite: SysInspector.exe /gen="c:\moj novyprotokol.zip" / privacy /zip Pre porovnanie dvoch protokolov, použite: SysInspector.exe "aktualny.xml" "originalny.xml" Poznámka: Ak názov súboru/adresára obsahuje medzeru, mal by byť napísaný medzi úvodzovkami. 103

104 Servisný skript Servisný skript je nástroj, ktorý slúži na poskytnutie pomoci zákazníkom, ktorí používajú ESET SysInspector. Slúži na odstránenie nežiaducich objektov zo systému. Servisný skript umožňuje používateľovi vyexportovať celý SysInspector protokol alebo iba vybrané časti. Po exporte môžete označiť nežiaduce objekty na zmazanie. Potom môžete spustiť modifikovaný protokol pre zmazanie označených objektov. Servisný skript je vhodný pre pokročilých používateľov s predošlými skúsenosťami v diagnostikovaní systémových problémov. Nekvalifikované zásahy môžu viesť k strate funkčnosti operačného systému. Príklad Ak máte podozrenie, že je váš počítač napadnutý vírusom, ktorý nie je detegovaný vašim antivírusovým programom, pokračujte podľa nasledovných krokov: Spustite ESET SysInspector a vygenerujte nový protokol o systéme. Označte prvú položku v sekcii naľavo (v stromovej štruktúre), stlačte Ctrl a označte poslednú položku pre označenie všetkých položiek. Pustite Ctrl. Kliknite pravým tlačidlom myši na označené objekty a zvoľte Ulož vybrané sekcie do servisného skriptu z kontextového menu. Vybrané objekty budú vyexportované do nového protokolu. Toto je najdôležitejší krok v celej procedúre: otvorte nový protokol a zmeňte atribút na + pre všetky objekty, ktoré chcete odstrániť. Prosím, uistite sa, že neoznačíte žiadne objekty, ktoré sú potrebné pre správne fungovanie systému. Otvorte ESET SysInspector, kliknite na Súbor > Spusti servisný skript a vložte cestu k vášmu skriptu. Kliknite na OK pre spustenie skriptu Generovanie servisného skriptu Pre vygenerovanie skriptu, kliknite pravým tlačidlom myši na ľubovoľnú položku v stromovej štruktúre (v ľavej časti) v hlavnom okne programu ESET SysInspector. Z kontextového menu vyberte buď voľbu Ulož všetky sekcie do servisného skriptu alebo Ulož vybrané sekcie do servisného skriptu. Poznámka: Nie je možné vyexportovať servisný skript, keď sa porovnávajú dva protokoly Štruktúra servisného skriptu V prvom riadku hlavičky skriptu sa nachádzajú informácie o verzii enginu (ev), verzii grafického rozhrania (gv) a verzii protokolu (lv). Tieto dáta môžete použiť pri hľadaní možných zmien v.xml súbore, ktorý generuje skript a zamedziť všetkým nezrovnalostiam počas vykonania skriptu. Táto časť skriptu by nemala byť modifikovaná. Zvyšok súboru je rozdelený do sekcií, v ktorých sa môžu jednotlivé položky modifikovať (označiť tie, ktoré budú spracované skriptom). Položky označíte na spracovanie tak, že zameníte znak - pred položkou za znak +. Jednotlivé sekcie v skripte sú oddelené prázdnym riadkom. Každá sekcia ma číslo a nadpis. 01) Running processes Táto sekcia obsahuje zoznam všetkých bežiacich procesov v systéme. Každý proces je identifikovaný svojou UNC cestou a následne aj kontrolným súčtom CRC16 medzi hviezdičkami (*). Príklad: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] V tomto príklade bol vybraný proces module32.exe (označený znakom + ); proces bude ukončený pri spustení skriptu. 104

105 02) Loaded modules Táto sekcia obsahuje zoznam aktuálne použitých systémových modulov. Príklad: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] V tomto príklade bol modul khbekhb.dll bol označený znakom +. Keď sa skript spustí, rozpozná procesy, ktoré používajú tento špecifický modul a ukončí ich. 03) TCP connections Táto sekcia obsahuje informácie o existujúcich TCP spojeniach. Príklad: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Keď sa skript spustí, nájde vlastníka socketu v označených TCP spojeniach a zastaví tento socket, čím uvoľní systémové prostriedky. 04) UDP endpoints Táto sekcia obsahuje informácie o existujúcich koncových bodoch UDP. Príklad: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Keď sa skript spustí, izoluje vlastníka socketu v označených koncových bodoch UDP a zastaví tento socket. 05) DNS server entries Táto sekcia obsahuje informácie o súčasnej konfigurácií DNS serverov. Príklad: 05) DNS server entries: [...] Označené záznamy DNS budú odstránené, keď spustíte skript. 06) Important registry entries Táto sekcia obsahuje informácie o dôležitých záznamoch v registri Windows. 105

106 Príklad: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] Označené hodnoty budú zmazané, redukované na 0 bytové hodnoty, alebo vynulované do základných hodnôt po spustení skriptu. Akcia, ktorá sa vykoná po spustení skriptu, závisí od kategórie danej položky a kľúčovej hodnoty v špecifickej vetve v registri. 07) Services Táto sekcia obsahuje zoznam služieb, ktoré sú zaregistrované v systéme. Príklad: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Aut - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: M [...] Služby, ktoré sú označené a tiež služby, ktoré sú na nich závislé, budú po spustení skriptu zastavené a odinštalované. 08) Drivers Táto sekcia obsahuje zoznam nainštalovaných ovládačov. Príklad: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adi [...] Keď spustíte skript, zvolené ovládače budú pozastavené. Všimnite si, že niektoré ovládače nie je možné pozastaviť. 09) Critical files Táto sekcia obsahuje informácie o súboroch, ktoré sú kritické pre správne fungovanie operačného systému. Príklad: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] Zvolené položky budú buď odstránené, alebo vynulované do ich pôvodných hodnôt. 106

107 Spúšťanie servisných skriptov Označte všetky požadované položky, potom skript uložte a zavrite. Spustite pozmenený skript priamo z hlavného okna programu SysInspector zvolením možnosti Spusti servisný skript z menu Súbor. Keď otvoríte skript, program vám zobrazí nasledovnú hlášku: Ste si istý vykonaním servisného skriptu %Scriptname%? Po tom, čo potvrdíte váš výber, môže sa objaviť ďalšie upozornenie, ktoré vás informuje, že servisný skript, ktorý sa pokúšate spustiť, nebol podpísaný. Kliknite na Run pre spustenie skriptu. Dialógové okno potvrdí úspešné vykonanie skriptu. Ak mohol byť skript spracovaný iba z časti, objaví sa dialógové okno s nasledovnou správou: Servisný skript bol len čiastočne vykonaný bez chyby. Želáte si zobraziť chybové hlásenia? Zvoľte Áno pre zobrazenie komplexného chybového protokolu, v ktorom bude zoznam operácií, ktoré sa nevykonali. Ak nebol skript rozpoznaný, objaví sa dialógové okno s nasledovnou správou: Vybraný servisný skript nie je podpísaný. Spustenie nepodpísaného či neznámeho skriptu môže vážne ohroziť stabilitu operačného systému a vykonávate ho na svoje vlastné riziko. Ste si istý vykonaním operácie? Toto môže byť spôsobené nezrovnalosťami v skripte (poškodená hlavička, poškodený nadpis sekcie, chýbajúci prázdny riadok medzi dvomi sekciami, atď.). Môžete buď opätovne otvoriť servisný skript a napraviť chyby v ňom, alebo vytvoriť nový servisný skript Často kladené otázky Potrebuje ESET SysInspector práva Administrátora, aby fungoval korektne? Zatiaľ čo ESET SysInspector nepotrebuje práva Administrátora, aby sa spustil, niektoré informácie, ktoré zbiera, sú prístupné iba administrátorskému účtu. Spustenie programu ako Standard User alebo Restricted User bude mať za následok, že zozbiera menej informácií o operačnom prostredí. Vytvorí ESET SysInspector súbor s protokolom? ESET SysInspector dokáže vytvoriť súbor s protokolom o konfigurácií vášho počítača. Pre uloženie súboru, zvoľte Súbor > Ulož protokol z hlavného menu. Protokoly sú uložené v XML formáte. Štandardne sa súbory ukladajú do adresára %USERPROFILE%\My Documents\ s názvom súboru podľa konvencie "SysInpsector-%COMPUTERNAME%YYMMDD-HHMM.XML". Umiestnenie a názov protokolu môžete zmeniť pred uložením, ak si to želáte. Ako si prezriem ESET SysInspector protokol? Pre zobrazenie protokolu, ktorý vytvoril ESET SysInspector, spustite program a zvoľte Súbor > Načítaj protokol z hlavného menu. Tiež môžete pretiahnuť súbor s protokolom priamo na ESET SysInspector aplikáciu. Ak si potrebujete často prezerať protokoly programu ESET SysInspector, odporúčame urobiť zástupcu súboru SYSINSPECTOR.EXE na vašu Plochu; potom môžete súbory s protokolmi priamo presúvať na uvedeného zástupcu pre prehliadanie. Z bezpečnostných dôvodov nemusí Windows Vista/7 povoliť preťahovanie súboru medzi oknami, ktoré majú rozdielne bezpečnostné práva. Je k dispozícií špecifikácia formátu súboru s protokolom? Čo SDK? V súčasnosti nie je k dispozícií ani špecifikácia, ani SDK, keďže program je ešte stále vo vývoji. Po tom, čo bude program uvoľnený, môžeme tieto veci poskytnúť vzhľadom na spätnú odozvu užívateľov a ich požiadaviek. Ako ESET SysInspector vyhodnotí riziko, ktoré predstavuje konkrétny objekt? Väčšinou ESET SysInspector priradí úroveň rizika objektom (súbory, procesy, kľúče v registri, atď.) použitím série heuristických pravidiel, ktoré skontrolujú charakteristiku každého objektu, a potom zváži potenciál pre škodlivú činnosť. Na základe týchto heuristík sa objektom priradí úroveň rizika od 1 - V poriadku (zelená) do 9 - Nebezpečné (červená). V ľavom navigačnom okne sú jednotlivé sekcie zafarbené farbou podľa objektu s najvyššou úrovňou rizika, ktorý sa v nich nachádza. Znamená úroveň rizika "6 - Neznáme (červená)", že je objekt nebezpečný? Odhad programu ESET SysInspector nezaručuje, že je objekt škodlivý toto rozhodnutie by mal urobiť bezpečnostný expert. Na čo je ESET SysInspector navrhnutý, je poskytnutie rýchleho odhadu bezpečnostnému expertovi, takže ten vie, na ktoré objekty v systéme sa má zamerať pre podrobnejšie preskúmanie neobvyklého chovania. 107

108 Prečo sa ESET SysInspector pripája na internet pri spustení? Ako mnohé iné aplikácie, aj ESET SysInspector je podpísaný digitálnym certifikátom, aby bolo možné zaručiť, že software bol vydaný spoločnosťou ESET a nebol modifikovaný. Aby sa mohol overiť daný certifikát, operačný systém kontaktuje certifikačnú autoritu pre overenie identity vydavateľa softwaru. Toto je normálne správanie pre všetky digitálne podpísané programy pod operačným systémom Microsoft Windows. Čo je technológia Anti-Stealth? Technológia Anti-Stealth poskytuje efektívnu detekciu rootkitov. Ak je systém napadnutý škodlivým kódom, ktorý sa správa ako rootkit, užívateľ je vystavený riziku poškodenia, straty alebo ukradnutia dát. Bez špeciálnych anti-rootkitovských nástrojov je takmer nemožné detegovať rootkity. Prečo sú niekedy súbory označené ako "Podpísal Microsoft" a zároveň majú iné "Meno spoločnosti"? Pri pokuse identifikovať digitálny podpis spustiteľného súboru, SysInspector najskôr hľadá digitálny podpis vložený v súbore. Ak ho nájde, pre validáciu sa použije táto identifikácia. Na druhej strane, ak súbor neobsahuje digitálny podpis, ESI začne hľadať príslušný CAT súbor (Security Catalog - %systemroot%\system32\catroot), ktorý obsahuje informácie o spracovávanom spustiteľnom súbore. V prípade, že sa nájde patričný CAT súbor, digitálny podpis toho CAT súboru sa použije pri overovacom procese spustiteľného súboru. Toto je dôvod, prečo sú niekedy súbory označené ako "Podpísal Microsoft", ale majú iné "Meno spoločnosti" ESET SysInspector ako súčasť ESET Endpoint Antivirus ESET SysInspector je možné otvoriť priamo z produktu ESET Endpoint Antivirus po kliknutí na Nástroje > ESET SysInspector. Systém spravovania v okne ESET SysInspectorje podobný s protokolmi kontroly počítača alebo s oknom plánovaných úloh. Všetky operácie so systémovými výpismi ako pridať, zobraziť, porovnať, odstrániť a exportovať sú prístupné pomocou jedného alebo dvoch kliknutí. Okno ESET SysInspector obsahuje základné informácie o vytvorených výpisoch ako napríklad čas vytvorenia, popis, meno používateľa, ktorý vytvoril výpis a stav výpisu. Pre porovnanie, vytvorenie alebo odstránenie výpisov použite príslušné tlačidlá, ktoré sa nachádzajú v okne ESET SysInspector pod zoznamom výpisov. Tieto možnosti sú k dispozícii tiež aj z kontextového menu. Pre zobrazenie konkrétneho systémového výpisu použite možnosť Zobraziť. Pre odzálohovanie konkrétneho výpisu do súboru kliknite pravým tlačidlom myši na konkrétny výpis a zvoľte možnosť Exportovať... Nasleduje podrobný opis dostupných možností: Porovnať Umožňuje porovnanie dvoch existujúcich záznamov. Je vhodný, ak chcete sledovať zmeny medzi aktuálnym záznamom a starším. Musíte zvoliť dva záznamy, ktoré majú byť porovnávané. Pridať... Vytvorí nový záznam. Pred tým musíte zadať krátky komentár k záznamu. Stav vytvárania výpisu (ktorý sa práve generuje) v percentách nájdete v stĺpci Stav. Všetky dokončené snímky sú označené stavom Vytvorený. Odstrániť Odstráni záznamy zo zoznamu. Exportovať... Uloží označený záznam do XML súboru (alebo do jeho zo-zipovanej verzie) Slovník pojmov Typy infiltrácií Infiltrácia je typ škodlivého softvéru, ktorý sa pokúša dostať do počítača a spôsobiť v ňom škody. 108

109 Vírusy Tento druh infiltrácií napáda zvyčajne už existujúce súbory na disku. Označenie dostal podľa biologického vírusu, pretože sa podobným spôsobom šíri z počítača na počítač. Slovo vírus sa často nesprávne používa pre pomenovanie všetkých typov bezpečnostných hrozieb. V súčasnosti sa začína používať presnejšie pomenovanie - malware (skratka malicious software) alebo škodlivý softvér. Počítačové vírusy napádajú najčastejšie spustiteľné súbory a dokumenty. Priebeh aktivácie počítačového vírusu je teda zhruba nasledovný: po spustení napadnutého súboru dôjde najprv k spusteniu pripojeného vírusu. Ten vykoná akciu, ktorú má v sebe naprogramovanú a až nakoniec sa k slovu dostane pôvodná aplikácia. Vírus môže nakaziť všetky súbory, ku ktorým má používateľ zapisovacie práva. Samotná činnosť aktivovaného vírusu môže mať mnoho podôb. Niektoré vírusy sú krajne nebezpečné, pretože dokážu cielene zmazať súbory z disku. Ostatné len majú zdôrazniť zručnosť svojich tvorcov a skôr iba používateľa obťažujú, ako by mali spôsobiť reálnu škodu. Ak je váš počítač nakazený vírusom a čistenie nepomohlo, pošlite vzorku na analýzu do ESET Virus Labu. V prípade infekcie vírusom môžu byť súbory natoľko modifikované, že nie je možné ich vyliečenie a musia byť nahradené ich zálohovanou kópiou Červy Počítačový červ je program so škodlivým kódom, ktorý napáda hostiteľské počítače a cez sieť sa šíri ďalej. Základný rozdiel medzi vírusom a červom je ten, že červ sa dokáže šíriť sám a nie je závislý na hostiteľskom súbore (alebo boot sektore). Červ využíva na šírenie hlavne elektronickú poštu, bezpečnostné diery v sieťových aplikáciach. Preto majú omnoho dlhšiu životnosť ako vírusy. Vďaka rozšírenosti Internetu sa dokáže dostať do celého sveta v priebehu niekoľkých hodín od vydania, niekedy dokonca v priebehu niekoľkých minút. Schopnosť samostatne a rýchlo sa replikovať ich robí nebezpečnejšími ako ostatné typy malvéru. Červ aktivovaný v systéme dokáže spôsobiť celý rad nepríjemností: môže mazať súbory, značne spomaluje činnosti PC, deaktivuje niektoré programy. Svojou povahou je ideálny na pomoc pri distribúcii iných druhov infiltrácií. V prípade infekcie červom sa odporúča škodlivý súbor zmazať, pretože obsahuje len škodlivý kód Trojské kone Počítačové trójske kone sú typom infiltrácií, ktoré sa snažili zamaskovať sa za užitočné programy, a tak si zabezpečiť svoje spustenie. Trójsky kôň je v súčasnosti všeobecný pojem, ide o pomerne širokú kategóriu aplikácií, z ktorých najznámejšie sú: Downloader Škodlivý kód, ktorého úlohou je z Internetu sťahovať do systému ďalšie infiltrácie. Dropper Škodlivý kód, tzv. nosič. Prenáša v sebe ukrytý ďalší škodlivý software (napr. vírusy) a sťažuje tým ich detekciu pomocou antivírových programov. Backdoor Škodlivý kód, tzv. zadné vrátka. Je to program komunikujúci so vzdialeným útočníkom, ktorý tak môže získať prístup a kontrolu nad napadnutým systémom. Keylogger (keystroke logger) Sleduje, aké klávesy používateľ stláča a informácie zasiela vzdialenému útočníkovi. Dialer Pripája sa na zahraničné čísla, ktoré sú spoplatnené vysokými čiastkami. Používateľ si prakticky nemá šancu všimnúť odpojenie od miestneho poskytovala pripojenia a vytvorenie nového pripojenia do zahraničia. Reálnu škodu môžu spôsobiť iba používateľom so starším vytáčaným pripojením (tzv. dial-up). Súbor trójskeho koňa neobsahuje v zásade nič iné okrem samotného škodlivého kódu, preto odporúčanou akciou v prípade infekcie je zmazanie. 109

110 Rootkity Rootkit je kategóriou škodlivého software, ktorý zabezpečí útočníkovi prienik do systému, pričom utají svoju prítomnosť. Ide o program, ktorý po preniknutí do systému (zvyčajne využitím bezpečnostnej diery) po sebe zahladí všetky stopy prítomnosť súborov, spustené procesy, zápisy v registroch Windows, atď. Tým pádom je v podstate neodhaliteľný bežnou kontrolou. Pri prevencii je potrebné vziať na vedomie fakt, že s rootkitom je možné prísť do kontaktu na dvoch úrovniach: 1. V momente, keď sa snaží preniknúť do systému. V tomto prípade sa ešte nenachádza v systéme, čiže je to ešte len potenciálny rootkit. Antivírový systém si s ním poradí (za predpokladu, že rozpozná, že ide o infiltráciu). 2. Keď je už zavedený v systéme a nedetegovateľný štandardným spôsobom kontroly. Používatelia ESET Endpoint Antivirus majú výhodu v tom, že tento program používa technológiu Antistealth a dokáže aj aktívne rootkity odhaliť a eliminovať Adware Adware je skratka od advertising-supported software. Do tejto kategórie patria programy, ktorých úlohou je zobrazovať reklamu. Adware zvyčajne sám otvorí nové okno (tzv. pop-up okno) s reklamou v internetovom prehliadači, alebo zmení nastavenie východzej domovskej stránky. Používajú ho často výrobcovia voľne šíriteľných (bezplatných) programov, aby si finančne zabezpečili ďalší vývoj svojej vlastnej, mnohokrát užitočnej aplikácie. Samotný adware sám o sebe nebýva škodlivý, len používateľa obťažuje. Nebezpečie spočíva v tom, že môže vykonávať sledovanie (ako spyware). Ak sa používateľ rozhodne pre voľne šíriteľný software, odporúča sa venovať procesu inštalácie zvýšenú pozornosť. Inštalátor totiž zvyčajne upozorňuje, že sa popri zvolenom programe nainštaluje aj adware. V mnohých prípadoch môže používateľ zakázať jeho inštaláciu. Na druhej strane niektoré programy sa bez prídavného adware odmietnu nainštalovať, prípadne budú mať obmedzenú funkčnosť. Z toho vyplýva, že adware sa môže dostať do systému legálnou cestou, pretože používateľ s tým súhlasí. Pozornosť je teda namieste. Ak sa nájde na vašom počítači súbor, ktorý je detegovaný ako adware, odporúčanou akciou je zmazanie kedže je veľká pravdepodobnosť, že súbor obsahuje nebezpečný kód Spyware Kategória spyware zahŕňa programy, ktoré bez vedomia používateľa odosielajú informácie. Predmetom odosielania sú rôzne štatistické informácie, ako napríklad zoznam navštevovaných internetových stránok, zoznam ových adries v adresári, alebo klávesy stlačené používateľom. Tvorcovia takýchto programov argumentujú, že ide len o snahu zistiť potreby alebo záujmy používateľa a zásobovať ho cielenou reklamou. Hranica zneužiteľnosti je však v tomto prípade veľmi nejasná a nemožno zaručiť, že získané informácie nebudú v budúcnosti zneužité. Údaje získané metódami spyware totiž môžu obsahovať aj rôzne bezpečnostné kódy, čísla bankových účtov, atď. Spyware sa šíri spoločne s niektorými voľne šíriteľnými programami. Autori o tejto skutočnosti vedia a často o tom informujú používateľov počas inštalácie. Ide tým pádom do veľkej miery aj o etický problém. Príkladom voľne šíriteľného software obsahujúceho spyware sú hlavne klientske aplikácie P2P (peer-to-peer) sietí Kazaa, BearShare. Zvláštnou podkategóriou sú programy vydávajúce sa za antispyware, pričom samé spyware obsahujú napr. Spyfalcon, Spy Sheriff. Infikovaný súbor neobsahuje v zásade nič iné okrem samotného škodlivého kódu, preto odporúčanou akciou v prípade infekcie je zmazanie. 110

111 Packery Packer je spustiteľný samorozbaľovací súbor, ktorý v sebe obsahuje niekoľko druhov malware v jednom balíku. Najznámejšie packery sú napr. UPX, PE_Compact, PKLite a ASPack. Jeden malware môže byť detegovaný viacerými spôsobmi, pretože môže byť komprimovaný vždy pomocou iného packera. Packery majú vlastnosť mutácie vlastných "vzoriek", preto je malware ťažšie detegovať a odstrániť Potenciálne zneužiteľné aplikácie Existuje množstvo programov, ktoré v bežných podmienkach slúžia používateľom k uľahčeniu činnosti, administrácii počítačových sietí a pod. V nesprávnych rukách môže dôjsť k ich zneužitiu na nekalé účely. ESET Endpoint Antivirus ponúka možnosť na zachytenie týchto hrozieb. Potenciálne zneužiteľné aplikácie je klasifikácia používaná pre komerčný a legitímni softvér. Zahŕňajú nástroje pre zobrazenie vzdialenej pracovnej plochy, dešifrovanie kódov a hesiel, ukončovanie bežiacich procesov a pod. V prípade, že používateľ zistí prítomnosť potenciálne zneužiteľnej aplikácie, ktorá sa nachádza v systéme bez jeho vedomia resp. bez vedomia administrátora siete, danú aplikáciu odporúčame odstrániť Potenciálne nechcené aplikácie Potenciálne nechcená aplikácia je program, ktorý obsahuje adware, inštaluje panely nástrojov a sleduje ďalšie nejasné ciele. Vyskytujú sa situácie, kedy sa používateľ rozhodne, že výhody, ktoré mu potenciálne nechcená aplikácia poskytuje, prevyšujú riziko spojené s jej používaním. Preto ich ESET radí do kategórie s nižším rizikom, ako iné typy škodlivého softvéru, napr. trojany alebo červy. Upozornenie - Našla sa potenciálna hrozba Ak sa nájde potenciálne nechcená aplikácia, budete môcť zvoliť, ako sa program zachová: 1. Vyliečiť/Odpojiť: Táto možnosť ukončí akciu a zabráni potenciálnej hrozbe napadnúť váš systém. 2. Žiadna akcia: Táto voľba umožní potenciálnej hrozbe napadnúť váš systém. 3. Ak si želáte natrvalo povoliť spustenie tejto aplikácie na vašom počítači bez ďalších varovaní, kliknite na Viac informácií/zobraziť nastavenia a označte možnosť Vylúčiť z detekcie. Ak je zistená potenciálne nechcená aplikácia a nie je možné ju vyliečiť, v pravom dolnom rohu obrazovku sa zobrazí okno Adresa bola zablokovaná. Pre viac informácií o tejto udalosti prejdite v hlavnom programovom menu na Nástroje > Protokoly > Filtrované stránky. 111

112 Potenciálne nechcené aplikácie - Nastavenia Počas inštalácie vášho ESET produktu môžete rozhodnúť, či si želáte povoliť detekciu potenciálne nechcených aplikácií, ako je zobrazené nižšie: Potenciálne nechcené aplikácie môžu so sebou niesť riziko inštalácie adware (reklamný softvér), panelov nástrojov a iných nechcených súčastí programu. Toto nastavenie môžete kedykoľvek zmeniť v nastaveniach programu. Pre povolenie alebo zakázanie detekcie Potenciálne nechcených, zneužiteľných alebo podozrivých aplikácií, postupujte podľa týchto krokov: 1. Otvorte hlavné okno vášho ESET produktu. Ako môžem otvoriť hlavné okno programu ESET? 2. Stlačte klávesu F5 pre otvorenie okna Rozšírené nastavenia. 3. Rozbaľte položku Antivírus a povoľte možnosti Zapnúť detekciu potenciálne nechcených aplikácií, Zapnúť detekciu potenciálne nebezpečných aplikácií a Zapnúť detekciu podozrivých aplikácií podľa vašich potrieb. Kliknite na OK pre uloženie nastavení. 112

113 Potenciálne nechcené aplikácie - Software wrappers Softvérový "wrapper" (z angl. baliť, obalovať) je softvér vyvinutý za špeciálnym účelom a tým je zmena aplikácií, ktorý využívajú napríklad niektoré internetové stránky ponúkajúce rozličné súbory na stiahnutie. Wrapper je aplikácia tretej strany, ktorá vám nainštaluje program, ktorý si chcete stiahnuť, ale súbežne s ním nainštaluje aj ďalší softvér, ako napríklad nástrojové lišty do internetového prehliadača, alebo adware. Prídavný softvér môže zmeniť nastavenia domácej stránky, či nastavenia vyhľadávania vo vašom prehliadači. Mnohé internetové stránky poskytujúce služby ukladania/sťahovania súborov (file hosting) často neupozornia predajcov softvéru, ani používateľov na zmenu v sťahovaných súboroch a neuľahčujú možné vynechanie už spomínaných potenciálne nechcených sprievodných dodatkov pri inštalácii. Z týchto dôvodov ESET klasifikuje softvérové "wrappery" ako jeden z typov potenciálne nechcených aplikácií, aby tak mali používatelia možnosť výberu, či chcú sťahovaný súbor prijať, alebo sťahovanie odmietnuť. Aktuálnu verziu tejto stránky nájdete v nasledujúcom článku databázy znalostí ESET. 113

114 Elektronická pošta Elektronická pošta, čiže prináša ako moderná forma komunikácie veľa výhod. Je flexibilná, rýchla a adresná. Bola vlastne hlavným dôvodom, prečo sa Internet v prvej polovici deväťdesiatych rokov rozšíril po celom svete. Vďaka vysokej miere anonymity vznikol priestor na zneužívanie Internetu a elektronickej pošty k nekalým účelom šíreniu nevyžiadanej pošty. Nevyžiadaná pošta je pomerne širokou kategóriou zahŕňajúcou napríklad reklamy, fámy, šírenie škodlivého software (malware). Nebezpečenstvo umocňuje fakt, že náklady na rozposielanie sú v podstate nulové a tvorcovia majú k dispozícií veľa nástrojov a zdrojov na zistenie ových adries. Množstvo nevyžiadanej pošty sa tým stáva ťažko regulovateľné a bežný používateľ elektronickej pošty je v podstate neustále vystavovaný nebezpečným útokom. Čím dlhšie je ová schránka používaná, tým sa zvyšuje pravdepodobnosť, že sa dostane do databázy tvorcov nevyžiadanej pošty. Niekoľko tipov na prevenciu: Pokiaľ je to možné, nezverejňovať svoju adresu na Internete Poskytovať svoju adresu len dôveryhodným osobám Používať nie úplne bežné aliasy zložitejšie sú ťažšie zistiteľné technikami používanými pri rozosielaní nevyžiadanej pošty Neodpovedať na nevyžiadanú poštu, ktorá sa do schránky už dostala Pozornosť pri prípadnom vyplňovaní formulárov na Internete položky typu chcem dostávať do svoje schránky informácie Používať viacero špecializovaných ových adries napr. pracovný , pre komunikáciu s priateľmi, atď. Raz za čas zmeniť ovú adresu Používať antispamové riešenie Reklamy Reklama na Internete patrí medzi najrýchlejšie sa šíriace formy reklamy. Ponuky zasielané prostredníctvom u sú jednou z kategórií Internetovej reklamy. Ich hlavnou výhodou sú takmer nulové náklady, veľmi vysoká adresnosť, okamžité doručenie odkazu adresátovi a vysoká výnosnosť. Spoločnosti sa snažia týmto spôsobom udržiavať kontakt so svojimi súčasnými klientmi, prípadne získať si nových. Reklama zasielaná om je sama o sebe legitímna. Používateľ môže mať záujem získavať reklamné informácie z určitej oblasti. Často si však nepraje, aby mu bola reklama zasielaná, no napriek tomu sa tak deje. V takomto prípade sa reklamný stáva zároveň nevyžiadanou poštou spamom. V súčasnej dobe sa množstvo nevyžiadaných reklamných ov stalo veľkým problémom. Tvorcovia nevyžiadanej pošty sa prirodzene snažia vytvoriť dojem legitímnosti; na druhej strane legitímna reklama zasielaná vo veľkých objemoch vyvoláva u používateľov negatívnu reakciu Fámy Fáma (z anglického hoax ) je Internetom masovo šírená správa. Najčastejším médiom je elektronická pošta, prípadne komunikačné nástroje typu ICQ a Skype. Ide buď o falošnú poplašnú správu, žart, alebo mystifikáciu správa sama o sebe sa jednoducho nezakladá na pravde. Niektoré poplašné správy útočia na city používateľov. Autori sa snažia zabezpečiť si čo najväčšie rozšírenie správy výzvami na ďalšie preposlanie pod rôznymi zámienkami. Niektoré fámy požadujú od používateľa preposlanie správy ďalej a čo najviac ľuďom, tak aby sa čo najviac rozšírili. Časté sú fámy o mobilných telefónoch, prosby o pomoc, ponuky na veľké sumy peňazí zo zahraničia. Vo väčšine prípadov je ťažké zistiť pôvodný zámer autora. V zásade platí pravidlo, že ak správa obsahuje výzvu na ďalšie hromadné rozposlanie, je to s najväčšou pravdepodobnosťou fáma. Na Internete existuje niekoľko špecializovaných stránok, na ktorých je možné nájsť najznámejšie fámy (hoaxy). Pred posielaním správy ďalej, sa môžte prostredníctvom internetového vyhľadávania uistiť či sa nejedná o fámu. 114

115 Phishing Pojmom phishing sa definuje kriminálna činnosť využívajúca tzv. sociálne inžinierstvo (manipulačné techniky na získanie dôverných informácií). Cieľom je získať citlivé údaje, ako napríklad heslá k bankovým účtom, PIN kódy a iné detaily. Phishingom označujeme falošný , tváriaci sa dôveryhodne, ktorý sa snaží vzbudiť dojem, že jeho odosielateľom je inštitúcia banka, poisťovňa. Grafický výzor správy, alebo stránka, na ktorú správa odkazuje, je na prvý pohľad nerozpoznateľný od originálov používaných existujúcimi inštitúciami. Pod rôznymi zámienkami, napríklad overením si prístupových údajov, zaslania sumy peňazí na účet, atď. sú od používateľov získavané dôverné informácie. Tie môžu byť neskôr zneužité v neprospech poškodeného. Banky, poisťovne ani iné inštitúcie od vás nikdy nebudú požadovať zaslanie prihlasovacieho mena alebo hesla prostredníctvom mailu Rozpoznávanie spamových podvodov Existuje niekoľko znakov, podľa ktorích sa dá rozpoznať, či je ová správa vo vašej schránke nevyžiadanou poštou. Ak daná správa spĺňa niektorú z nasledovných podmienok, ide pravdepodobne o nevyžiadanú poštu spam. Adresa odosielateľa nepatrí do vášho zoznamu kontaktov. Dostanete výhodnú finančnú ponuku, no žiada sa od vás vstupný poplatok. Pod rôznymi zámienkami, napríklad overením si prístupových údajov, zaslania sumy peňazí na účet, atď. sú od vás požadované citlivé prístupové údaje (napr. číslo bankového účtu, heslo do Internetového bankovníctva). Správa je napísaná v cudzom jazyku. Správa ponúka produkt, o ktorý sa nezaujímate. Ak máte predsa len o produkt záujem, je vhodné si overiť priamo u výrobcu, či odosielateľ správy patrí medzi dôveryhodných distribútorov. Správa obsahuje skomolené slová, aby sa oklamali filtre pre nevyžiadanú poštu. Napríklad namiesto viagra bude vaigra a podobne ESET Technológia Exploit Blocker Exploit Blocker je navrhnutý na ochranu najčastejšie zneužívaných aplikácií, ako napríklad internetových prehliadačov, prehliadačov PDF dokumentov, poštových klientov a komponentov MS Office. Funguje na princípe monitorovania správania procesov podozrivých aktivít, ktoré môžu poukázať na exploit. Pridáva ďalšiu vrstvu ochrany, použitím odlišných techník na zistenie infiltrácii medzi súbormi. Ak exploit blocker identifikuje podozrivý proces, môže ho okamžite zastaviť a zaznamenať dáta o tejto hrozbe. Tieto dáta sú následne odoslané do ESET Live Grid cloud systému. Následne sú spracované ESET vírusovým laboratóriom a použité na lepšiu ochranu všetkých používateľov pred neznámymi hrozbami a tzv. zero-day útokmi (ide o práve vydaný malvér, pre ktorý zatiaľ nie sú vydané záplaty/opravy) Pokročilá kontrola pamäte Pokročilá kontrola pamäte pracuje spolu s funkciou Exploit Blocker na zvýšení ochrany proti malvéru, ktorý bol navrhnutý tak aby obišiel detekciu bezpečnostných produktov jej oklamaním a/alebo šifrovaním. V prípade kde bežná emulácia ani heuristika neodhalia hrozbu, pokročilá kontrola pamäte identifikuje podozrivé správanie a deteguje hrozby, ktoré sa spustia v pamäti systému. Toto riešenie je efektívne proti ťažko odhaliteľnému malvéru. Na rozdiel od funkcie Exploit Blocker je metóda pracujúca až po spustení malvéru. Znamená to, že existuje riziko prebehnutia určitej škodlivej aktivity skôr, ako dôjde k odhaleniu hrozby. Avšak len v prípade, že ostatné detekčné techniky zlyhajú. 115

116 Štít zraniteľností Štít zraniteľností je rozšírenie personálneho firewallu, ktoré vylepšuje detekciu známych zraniteľností na úrovni siete. Použitím detekcií bežných zraniteľností v rozšírených protokoloch ako SMB, RPC a RDP vznikla ďalšia dôležitá vrstva ochrany proti malvéru, útokom zo siete a proti zneužívaniu zraniteľností, na ktoré zatiaľ nebola vydaná záplata ESET Live Grid Systém ESET Live Grid postavený na varovnom systéme ThreatSense.Net využíva dáta, ktoré odosielajú používatelia produktov ESET z celého sveta do vírusových laboratórií spoločnosti ESET. Prijaté vzorky podozrivého softvéru a metaúdaje nám umožňujú pomocou ESET Live Grid okamžite reagovať na najnovšie hrozby. Z prijatých údajov pracovníci vírusových laboratórií spoločnosti ESET vytvoria čo najpresnejší obraz o pôvode a rozsahu hrozby, vďaka čomu sa dokážu zamerať na aktuálne hrozby. Dáta sú pre ESET Live Grid dôležité pri určovaní priorít pri automatickom spracovaní. Okrem toho implementuje systém reputácie, ktorý pomáha zlepšiť celkovú účinnosť našich anti-malvérových riešení. Ak je preverovaný archív alebo spustiteľný súbor, porovná sa hash tag súboru s databázou škodlivých súborov. Ak sa súbor nenachádza na zozname škodlivých súborov, bude označený za bezpečný a zároveň bude vyňatý z budúcich kontrol. Ak sa súbor nachádza na zozname škodlivých súborov, budú vykonané akcie zodpovedajúce typu danej hrozby. Ak nie je nájdený žiadny zhodný súbor, bude dôkladne skontrolovaný. Na základe výsledkov kontroly sú súbory zaradené do kategórií ako škodlivé a neškodné. Táto metóda ma značné pozitívne efekty na výkon kontrolovania súborov. Systém kontroly súborov podľa reputácie umožňuje odhaliť vzorky malvéru ešte predtým, ako sú zaradené do vírusovej databázy (niekoľkokrát za deň) Java Exploit Blocker Java Exploit Blocker je rozšírením už existujúcej ochrany Exploit Blocker. Monitoruje technológiu Java a hľadá správanie podobné hrozbe. Blokované vzorky môžu byť poslané analytikom ESET vírusového laboratória, ktorí tak môžu vytvoriť podpisy pre blokovanie na rôznych vrstvách (URL blokovanie, sťahovanie súborov, atď.). 116