NOD32 Antivirus 3.0. Podręcznik użytkownika. Zintegrowane komponenty: ESET NOD32 Antivirus ESET NOD32 Antispyware. We protect your digital worlds

Transkrypt

1 NOD32 Antivirus 3.0 Zintegrowane komponenty: ESET NOD32 Antivirus ESET NOD32 Antispyware Podręcznik użytkownika We protect your digital worlds

2 spis treści 1. ESET NOD32 Antivirus Nowości Wymagania systemowe Instalacja Instalacja typowa Instalacja niestandardowa Korzystanie z oryginalnych ustawień Wprowadzanie nazwy użytkownika i hasła Skanowanie komputera na żądanie Przewodnik dla początkujących Tryby interfejsu użytkownika wprowadzenie Sprawdzanie działania systemu Postępowanie w przypadku gdy program nie działa poprawnie Ustawienia aktualizacji Ustawienia serwera proxy Ochrona ustawień...11 ESET NOD32 Antivirus 3.0 Copyright 2008 ESET, spol. s r. o. Program ESET NOD32 Antivirus został opracowany przez firmę ESET, spol. s r.o. Więcej informacji można uzyskać w witrynie Wszelkie prawa zastrzeżone. Żadna część niniejszej dokumentacji nie może być powielana, przechowywana w systemie pobierania ani przesyłana w żadnej formie bądź przy użyciu jakichkolwiek środków elektronicznych, mechanicznych, przez fotokopiowanie, nagrywanie, skanowanie lub w inny sposób bez uzyskania pisemnego zezwolenia autora. Firma ESET, spol. s r.o. zastrzega sobie prawo do wprowadzania zmian w dowolnych elementach opisanego oprogramowania bez uprzedniego powiadomienia. Dział obsługi klienta Polska: Dział obsługi klienta cały świat: REV Praca z programem ESET NOD32 Antivirus Ochrona antywirusowa i antyspyware Ochrona systemu plików w czasie rzeczywistym Ustawienia sprawdzania Skanowanie nośników Skanowanie po wystąpieniu zdarzenia Sprawdzanie nowo utworzonych plików Ustawienia zaawansowane Poziomy leczenia Modyfikowanie ustawień ochrony w czasie rzeczywistym Sprawdzanie skuteczności ochrony w czasie rzeczywistym Co zrobić, jeśli ochrona w czasie rzeczywistym nie działa Ochrona poczty Sprawdzanie protokołu POP Zgodność Integracja z programami Microsoft Outlook, Outlook Express i Windows Mail Oznaczanie treści wiadomości Usuwanie infekcji Ochrona dostępu do stron internetowych Protokół HTTP Adresy zablokowane/wyłączone ze skanowania Przeglądarki internetowe Skanowanie komputera Typ skanowania Skanowanie standardowe Skanowanie niestandardowe Skanowane obiekty Profile skanowania Ustawienia parametrów technologii ThreatSense Opcje Leczenie Rozszerzenia Wykryto infekcję Aktualizowanie programu Ustawienia aktualizacji Profile aktualizacji Zaawansowane ustawienia aktualizacji Tryb aktualizacji Serwer proxy Połączenie z siecią LAN Tworzenie kopii aktualizacji kopia dystrybucyjna Aktualizowanie przy użyciu kopii dystrybucyjnej Rozwiązywanie problemów z aktualizacją przy użyciu kopii dystrybucyjnej Tworzenie zadań aktualizacji... 24

3 4.3 Harmonogram Cel planowania zadań Tworzenie nowych zadań Poddawanie plików kwarantannie Przywracanie plików z kwarantanny Przesyłanie pliku z kwarantanny Pliki dziennika Administracja dziennikami Interfejs użytkownika Alerty i powiadomienia Podejrzane pliki Statystyka Przesyłanie Administracja zdalna Użytkownik zaawansowany Ustawienia serwera proxy Eksportowanie i importowanie ustawień Eksportowanie ustawień Importowanie ustawień Wiersz poleceń Słowniczek Typy infekcji Wirusy Robaki Konie trojańskie Programy typu rootkit Oprogramowanie reklamowe Oprogramowanie szpiegujące Potencjalnie niepożądane aplikacje... 34

4 1. ESET NOD32 Antivirus 3.0 Program ESET NOD32 Antivirus 3.0 jest następcą wielokrotnie nagradzanego produktu ESET NOD32 Antivirus 2.*. Oferuje on szybkość skanowania i precyzję narzędzia ESET NOD32 Antivirus, zapewnianą przez najnowszą wersję technologii skanowania ThreatSense. Zastosowane zaawansowane techniki umożliwiają profilaktyczne blokowanie wirusów, oprogramowania szpiegującego, koni trojańskich, robaków, oprogramowania reklamowego i programów typu rootkit bez spowalniania działania systemu i przeszkadzania użytkownikowi podczas pracy lub gry na komputerze. 1.1 Nowości ESET NOD32 Antivirus Business Edition: Windows 2000, 2000 Server, XP, 2003 Server Windows Vista, Windows Server 2008 Procesor 32-bitowy (x86)/64-bitowy (x64) o częstotliwości taktowania 400 MHz 128 MB pamięci systemowej RAM 35 MB wolnego miejsca na dysku twardym Karta graficzna Super VGA ( ) Procesor 32-bitowy (x86)/64-bitowy (x64) o częstotliwości taktowania 1 GHz 512 MB pamięci systemowej RAM 35 MB wolnego miejsca na dysku twardym Karta graficzna Super VGA ( ) Wieloletnie doświadczenie specjalistów z firmy ESET pozwoliło opracować całkowicie nową architekturę programu ESET NOD32 Antivirus, która gwarantuje maksymalną skuteczność wykrywania zagrożeń przy minimalnych wymaganiach systemowych. Antywirus i antyspyware Ta funkcja działa w oparciu o technologię skanowania ThreatSense, którą zastosowano po raz pierwszy w wielokrotnie nagradzanym programie NOD 32 Antivirus. W nowej architekturze programu ESET NOD32 Antivirus zoptymalizowano i udoskonalono technologię ThreatSense. Funkcja Udoskonalone leczenie Tryb skanowania w tle Mniejsze pliki aktualizacji Ochrona popularnych programów pocztowych Wiele dodatkowych usprawnień Opis Obecnie program antywirusowy w sposób inteligentny leczy i usuwa większość wykrytych infekcji bez konieczności działania ze strony użytkownika. Skanowanie komputera może być przeprowadzane w tle, bez obniżania wydajności systemu. Optymalizacja mechanizmu skanowania pozwoliła na zmniejszenie rozmiarów plików aktualizacji w stosunku do wersji 2.7. Zwiększono również skuteczność ochrony plików aktualizacji przed uszkodzeniem. Można obecnie skanować wiadomości przychodzące nie tylko w aplikacji MS Outlook, ale również w programach Outlook Express i Windows Mail. Bezpośredni dostęp do systemów plików w celu zwiększenia szybkości i wydajności działania. Blokowanie dostępu do zainfekowanych plików. Optymalizacja pod kątem Centrum zabezpieczeń systemu Windows, w tym systemu Vista. 1.2 Wymagania systemowe Aby zapewnić płynne działanie programu ESET NOD32 Antivirus, komputer powinien spełniać następujące wymagania dotyczące sprzętu i oprogramowania: ESET NOD32 Antivirus: Windows 2000, XP Windows Vista Procesor 32-bitowy (x86)/64-bitowy (x64) o częstotliwości taktowania 400 MHz 128 MB pamięci systemowej RAM 35 MB wolnego miejsca na dysku twardym Karta graficzna Super VGA ( ) Procesor 32-bitowy (x86)/64-bitowy (x64) o częstotliwości taktowania 1 GHz 512 MB pamięci systemowej RAM 35 MB wolnego miejsca na dysku twardym Karta graficzna Super VGA ( ) 4

5 2. Instalacja Po zakupie programu ESET NOD32 Antivirus z witryny internetowej firmy ESET należy pobrać program instalacyjny w postaci pakietu msi. Następnie należy uruchomić program instalacyjny, a kreator instalacji poprowadzi użytkownika przez proces podstawowej konfiguracji. Dostępne są dwa typy instalacji o różnych poziomach szczegółowości konfiguracji: 1. Instalacja typowa Kolejnym krokiem instalacji jest konfigurowanie systemu monitorowania zagrożeń ThreatSense.Net. System monitorowania zagrożeń ThreatSense.Net pomaga zapewnić natychmiastowe i ciągłe informowanie firmy ESET o nowych infekcjach, tak aby mogła ona szybko reagować i chronić swoich klientów. System umożliwia zgłaszanie nowych zagrożeń do laboratorium firmy ESET, gdzie są one analizowane, przetwarzane i dodawane do bazy sygnatur wirusów. 2. Instalacja niestandardowa 2.1. Instalacja typowa Instalacja typowa jest zalecana dla użytkowników, którzy chcą zainstalować program ESET NOD32 Antivirus z ustawieniami domyślnymi. Ustawienia domyślne programu zapewniają maksymalny poziom ochrony, odpowiedni w przypadku użytkowników, którzy nie chcą konfigurować ustawień szczegółowych. Pierwszym, bardzo ważnym krokiem jest wprowadzenie nazwy użytkownika i hasła w celu automatycznego aktualizowania programu. Odgrywa to istotną rolę w zapewnieniu ciągłej ochrony systemu. Domyślnie zaznaczone jest pole wyboru Włącz system monitorowania zagrożeń ThreatSense.Net, co powoduje włączenie tej funkcji. Aby zmodyfikować szczegółowe ustawienia dotyczące przesyłania podejrzanych plików, kliknij opcję Ustawienia zaawansowane. Kolejnym krokiem procesu instalacji jest konfigurowanie wykrywania potencjalnie niepożądanych aplikacji. Potencjalnie niepożądane aplikacje nie muszą być tworzone w złych intencjach, ale mogą negatywnie wpływać na działanie systemu operacyjnego. Te aplikacje często są dołączane do innych programów i mogą być trudne do zauważenia podczas procesu instalacji. W trakcie instalacji tych aplikacji zazwyczaj wyświetlane jest powiadomienie, jednak mogą one zostać łatwo zainstalowane bez zgody użytkownika. W odpowiednich polach wprowadź nazwę użytkownika i hasło, czyli dane uwierzytelniające otrzymane po zakupie lub rejestracji produktu. Jeśli w chwili obecnej nie posiadasz nazwy użytkownika i hasła, zaznacz opcję Wprowadź później nazwę użytkownika i hasło. Dane uwierzytelniające można później wprowadzić w dowolnym momencie bezpośrednio w programie. Wybierz opcję Włącz wykrywanie potencjalnie niepożądanych aplikacji, aby zezwolić programowi ESET NOD32 Antivirus na wykrywanie zagrożeń tego typu (zalecane). 5

6 Ostatnim krokiem instalacji typowej jest potwierdzenie instalacji przez kliknięcie przycisku Instaluj Instalacja niestandardowa Instalacja niestandardowa jest przeznaczona dla użytkowników zaawansowanych, którzy chcą modyfikować ustawienia zaawansowane podczas instalacji. Jeśli używany jest serwer proxy, należy go prawidłowo skonfigurować w celu poprawnego działania funkcji aktualizacji sygnatur wirusów. Jeśli nie masz pewności, czy przy połączeniu internetowym używany jest serwer proxy, pozostaw ustawienie domyślne Nie wiem, czy podczas łączenia z Internetem używany jest serwer proxy. Użyj ustawień z programu Internet Explorer. i kliknij przycisk Dalej. Jeśli nie korzystasz z serwera proxy, wybierz odpowiednią opcję. Pierwszym krokiem jest wybór docelowej lokalizacji instalacji. Domyślnie program jest instalowany w folderze C:\Program Files\ESET\ESET Smart Security\. Kliknij przycisk Przeglądaj, aby zmienić tę lokalizację (niezalecane). Następnie wprowadź nazwę użytkownika i hasło. Ten krok jest identyczny jak w przypadku instalacji typowej (patrz strona 5). Po wprowadzeniu nazwy użytkownika i hasła kliknij przycisk Dalej, aby skonfigurować połączenie internetowe. Aby skonfigurować ustawienia serwera proxy, wybierz opcję Korzystam z serwera proxy i kliknij przycisk Dalej. Wprowadź adres IP lub URL serwera proxy w polu Adres. W polu Port określ port, na którym serwer proxy akceptuje połączenia (domyślnie 3128). W przypadku gdy serwer proxy wymaga uwierzytelniania, należy podać poprawną nazwę użytkownika i hasło dostępu do tego serwera. Ustawienia serwera proxy można również skopiować z programu Internet Explorer. W tym celu kliknij przycisk Zastosuj i potwierdź wybór. 6

7 Kolejnym krokiem instalacji jest wprowadzenie hasła chroniącego parametry programu. Wybierz hasło, które będzie chronić program. Wpisz hasło ponownie, aby je potwierdzić. Kliknij przycisk Dalej, aby przejść do okna Konfiguruj ustawienia automatycznej aktualizacji. Ten krok umożliwia określenie sposobu obsługi automatycznych aktualizacji komponentów programu w danym systemie. Kliknij opcję Zmień, aby uzyskać dostęp do ustawień zaawansowanych. Jeśli komponenty programu nie mają być aktualizowane, wybierz opcję Nigdy nie aktualizuj komponentów programu. Wybranie opcji Pytaj przed pobraniem składników programu powoduje wyświetlanie okna potwierdzenia przed pobraniem komponentów programu. Aby włączyć automatyczne uaktualnianie komponentów programu bez wyświetlania monitu, wybierz opcję Wykonaj uaktualnienie składnika programu, jeśli jest dostępne. Kroki obejmujące konfigurację systemu monitorowania zagrożeń ThreatSense.Net oraz wykrywanie potencjalnie niepożądanych aplikacji są takie same jak w przypadku instalacji typowej i nie zostały przedstawione w tym miejscu (patrz strona 5). W ostatnim kroku wyświetlane jest okno, w którym użytkownik wyraża zgodę na instalację. 2.3 Korzystanie z oryginalnych ustawień W przypadku ponownej instalacji programu ESET NOD32 Antivirus wyświetlana jest opcja Użyj bieżących ustawień. Zaznacz tę opcję, aby przenieść parametry ustawień z oryginalnej instalacji do nowej. UWAGA: Po uaktualnieniu komponentu programu zazwyczaj wymagane jest ponowne uruchomienie komputera. Zalecanym ustawieniem jest W razie potrzeby uruchom ponownie komputer bez powiadomienia. 7

8 2.4 Wprowadzanie nazwy użytkownika i hasła W celu uzyskania optymalnej funkcjonalności ważne jest automatyczne aktualizowanie programu. Jest to możliwe tylko wtedy, gdy w ustawieniach aktualizacji zostały prawidłowo wprowadzone nazwa użytkownika i hasło. Jeśli nazwa użytkownika i hasło nie zostały wprowadzone podczas instalacji, można tego dokonać po jej zakończeniu. W oknie głównym programu kliknij opcję Aktualizacja, a następnie kliknij opcję Ustawienia nazwy użytkownika i hasła. W oknie Szczegóły licencji wprowadź dane otrzymane wraz z licencją produktu. 2.5 Skanowanie komputera na żądanie Po zainstalowaniu programu ESET NOD32 Antivirus należy wykonać skanowanie komputera w poszukiwaniu szkodliwego kodu. Aby szybko uruchomić skanowanie, wybierz w menu głównym opcję Skanowanie komputera, a następnie w oknie głównym programu wybierz opcję Skanowanie standardowe. Więcej informacji na temat funkcji skanowania komputera można znaleźć w rozdziale Skanowanie komputera. 8

9 3 Przewodnik dla początkujących Niniejszy rozdział zawiera ogólny przegląd programu ESET NOD32 Antivirus i jego podstawowych ustawień. 3.1 Tryby interfejsu użytkownika wprowadzenie Tryb standardowy zapewnia dostęp do funkcji wymaganych do wykonywania typowych operacji. Żadne zaawansowane opcje nie są wyświetlane. Okno programu ESET NOD32 Antivirus jest podzielone na dwie części. Znajdująca się po lewej stronie kolumna zapewnia dostęp do łatwego w obsłudze menu głównego. Znajdujące się po prawej stronie okno główne programu służy najczęściej do wyświetlania informacji dotyczących opcji wybranej w menu głównym. Poniżej opisano opcje dostępne w menu głównym: Stan ochrony dostarcza informacje o stanie ochrony programu ESET Smart Security w formie przyjaznej dla użytkownika. Jeśli uruchomiony jest tryb zaawansowany, wyświetlany jest stan wszystkich funkcji ochrony. Kliknięcie funkcji powoduje wyświetlenie informacji o jej bieżącym stanie. Skanowanie komputera pozwala skonfigurować i uruchomić skanowanie komputera na żądanie. Aktualizacja zapewnia dostęp do funkcji aktualizacji, która umożliwia zarządzanie aktualizacjami bazy sygnatur wirusów. Ustawienia umożliwia dostosowanie poziomu zabezpieczeń komputera. Jeśli uruchomiony jest tryb zaawansowany, zostaną wyświetlone podmenu funkcji ochrony antywirusowej i antyspyware. Narzędzia jest dostępna tylko w trybie zaawansowanym. Zapewnia dostęp do plików dziennika, kwarantanny i harmonogramu. Pomoc i obsługa umożliwia uzyskanie dostępu do plików pomocy, bazy wiedzy firmy ESET, witryny internetowej firmy ESET oraz utworzenie zgłoszenia do działu obsługi klienta. Interfejs użytkownika programu ESET NOD32 Antivirus pozwala przełączać między trybami standardowym i zaawansowanym. Aby przełączyć między trybami, użyj łącza Wyświetlanie znajdującego się w lewym dolnym rogu okna głównego programu ESET NOD32 Antivirus. Kliknij opcję, aby wybrać żądany tryb wyświetlania. Przełączenie do trybu zaawansowanego powoduje dodanie do menu głównego opcji Narzędzia. Opcja Narzędzia umożliwia uzyskanie dostępu do harmonogramu i kwarantanny oraz przeglądanie plików dziennika programu ESET NOD32 Antivirus. UWAGA: Wszystkie pozostałe instrukcje w niniejszym podręczniku dotyczą trybu zaawansowanego Sprawdzanie działania systemu Aby wyświetlić informacje o stanie ochrony Stan ochrony znajdującą się w górnej części menu głównego. Bezpośrednio poniżej zostanie wyświetlone podmenu Antywirus i antyspyware, a w oknie głównym programu zostanie wyświetlone podsumowanie stanu dotyczące działania programu ESET NOD32 Antivirus. Kliknij opcję Antywirus i antyspyware, aby w oknie głównym programu wyświetlić przegląd stanu poszczególnych funkcji ochrony. Jeśli włączone funkcje ochrony działają poprawnie, są oznaczone zieloną ikoną znacznika wyboru. W przeciwnym razie wyświetlana jest czerwona ikona wykrzyknika lub żółta ikona powiadomienia, a w górnej części okna znajdują się dodatkowe informacje na temat funkcji. Wyświetlany jest również proponowany sposób naprawy funkcji. Aby zmienić stan poszczególnych funkcji, w menu głównym kliknij opcję Ustawienia i wybierz żądaną funkcję. 9

10 3.1.2 Postępowanie w przypadku gdy program nie działa poprawnie Jeśli program ESET NOD32 Antivirus wykryje problem dotyczący funkcji ochrony, jest to zgłaszane w oknie Stan ochrony. Znajduje się tam również propozycja rozwiązania problemu. Okno Ustawienia zaawansowane (dostępne po naciśnięciu klawisza F5) zawiera szczegółowe opcje aktualizacji. W menu rozwijanym Serwer aktualizacji należy ustawić wartość Wybierz automatycznie. Aby skonfigurować zaawansowane opcje aktualizacji, takie jak tryb aktualizacji, dostęp do serwera proxy, dostęp do aktualizacji na serwerze lokalnym oraz możliwość tworzenia kopii sygnatur wirusów (w programie ESET NOD32 Antivirus Business Edition), kliknij przycisk Ustawienia. Jeśli rozwiązanie danego problemu przy użyciu wyświetlonej listy znanych problemów i rozwiązań nie jest możliwe, kliknij opcję Pomoc i obsługa, aby uzyskać dostęp do plików pomocy lub przeszukać bazę wiedzy. Jeśli nadal nie można znaleźć rozwiązania, należy wysłać zgłoszenie do działu obsługi klienta firmy ESET. Na podstawie uzyskanych informacji zwrotnych specjaliści z firmy mogą szybko odpowiadać na pytania i udzielać skutecznych porad dotyczących problemu. 3.2 Ustawienia aktualizacji Aktualizacja bazy sygnatur wirusów i aktualizacja komponentów programu są istotnymi elementami procesu zapewniania kompleksowej ochrony przed szkodliwym kodem. Należy zwracać szczególną uwagę na konfigurację i działanie funkcji aktualizacji. W menu głównym wybierz opcję Aktualizacja, a następnie w oknie głównym programu kliknij opcję Aktualizuj bazę sygnatur wirusów, aby natychmiast sprawdzić dostępność nowej aktualizacji bazy sygnatur. Kliknięcie opcji Ustawienia nazwy użytkownika i hasła powoduje wyświetlenie okna dialogowego, w którym należy wprowadzić nazwę użytkownika i hasło otrzymane przy zakupie. 3.3 Ustawienia serwera proxy Jeśli połączenie internetowe jest uzyskiwane za pośrednictwem serwera proxy, należy to określić w oknie Ustawienia zaawansowane (klawisz F5). Aby uzyskać dostęp do okna konfiguracji Serwer proxy, w drzewie konfiguracji zaawansowanej kliknij opcję Inne > Serwer proxy. Zaznacz pole wyboru Użyj serwera proxy oraz wprowadź adres IP i port serwera proxy, a także dane uwierzytelniające. Jeśli nazwa użytkownika i hasło zostały wprowadzone podczas instalacji programu ESET NOD32 Antivirus, program nie będzie monitować o te informacje na tym etapie. Jeśli te informacje nie są dostępne, w programie ESET NOD32 Antivirus można podjąć próbę automatycznego wykrycia ustawień serwera proxy, klikając przycisk Wykryj serwer proxy. UWAGA: Opcje serwera proxy dla poszczególnych profilów aktualizacji mogą być różne. W takim przypadku należy skonfigurować serwer proxy za pomocą ustawień zaawansowanych aktualizacji. 10

11 3.4 Ochrona ustawień Ustawienia programu ESET NOD32 Antivirus mogą odgrywać bardzo ważną rolę z punktu widzenia zasad zabezpieczeń obowiązujących w organizacji użytkownika. Nieautoryzowane modyfikacje mogą stanowić potencjalne zagrożenie dla stabilności i ochrony systemu. Aby chronić parametry ustawień za pomocą hasła, rozpoczynając w menu głównym, kliknij kolejno opcje Ustawienia > Otwórz całe drzewo ustawień zaawansowanych > Interfejs użytkownika > Ochrona ustawień, a następnie kliknij przycisk Wprowadź hasło. Wprowadź hasło, potwierdź je, wpisując ponownie, i kliknij przycisk OK. To hasło będzie wymagane w przypadku wszystkich przyszłych modyfikacji ustawień programu ESET NOD32 Antivirus. 11

12 4. Praca z programem ESET NOD32 Antivirus 4.1 Ochrona antywirusowa i antyspyware Ochrona antywirusowa zabezpiecza system przed szkodliwymi atakami, sprawdzając pliki, pocztę i komunikację internetową. W przypadku wykrycia zagrożenia zawierającego szkodliwy kod funkcja ochrony antywirusowej może je wyeliminować przez zablokowanie, a następnie usunięcie lub przeniesienie do kwarantanny Ochrona systemu plików w czasie rzeczywistym Ochrona systemu plików w czasie rzeczywistym sprawdza wszystkie zdarzenia związane z ochroną antywirusową systemu. Wszystkie pliki w momencie otwarcia, utworzenia lub uruchomienia na komputerze są skanowane w poszukiwaniu szkodliwego kodu. Ochrona systemu plików w czasie rzeczywistym jest włączana przy uruchamianiu systemu Ustawienia sprawdzania Funkcja ochrony systemu plików w czasie rzeczywistym sprawdza wszystkie typy nośników. Sprawdzanie jest wywoływane wystąpieniem różnych zdarzeń. Podczas sprawdzania stosowane są metody wykrywania udostępniane przez technologię ThreatSense (opisane w części Ustawienia parametrów technologii ThreatSense). Sposób sprawdzania nowo tworzonych plików może różnić się od sposobu sprawdzania istniejących plików. W przypadku nowo tworzonych plików można stosować głębszy poziom sprawdzania Sprawdzanie nowo utworzonych plików Prawdopodobieństwo, że nowo utworzone pliki będą zainfekowane, jest stosunkowo wyższe niż w przypadku istniejących plików. Z tego powodu program sprawdza takie pliki, stosując dodatkowe parametry skanowania. Wraz z powszechnymi metodami skanowania przy użyciu sygnatur stosowana jest zaawansowana heurystyka, która znacznie zwiększa wykrywalność. Oprócz nowo utworzonych plików skanowane są również archiwa samorozpakowujące (SFX) i pliki spakowane (wewnętrznie skompresowane pliki wykonywalne) Ustawienia zaawansowane W celu zminimalizowania obciążenia systemu podczas działania ochrony w czasie rzeczywistym pliki, które zostały już przeskanowane, nie są skanowane ponownie (jeśli nie zostały zmodyfikowane). Pliki są natychmiast skanowane ponownie po każdej aktualizacji bazy sygnatur wirusów. Ten sposób działania można konfigurować przy użyciu opcji Skanowanie zoptymalizowane. Po jej wyłączeniu wszystkie pliki są skanowane podczas każdego dostępu. Ochrona w czasie rzeczywistym jest domyślnie włączana przy uruchamianiu systemu operacyjnego i zapewnia nieprzerwane skanowanie. W szczególnych przypadkach (np. jeśli wystąpi konflikt z innym skanerem działającym w czasie rzeczywistym) ochronę w czasie rzeczywistym można wyłączyć, usuwając zaznaczenie opcji Automatyczne uruchamianie ochrony systemu plików w czasie rzeczywistym Poziomy leczenia Ochrona w czasie rzeczywistym udostępnia trzy poziomy leczenia (aby uzyskać do nich dostęp, kliknij przycisk Ustawienia w części Ochrona systemu plików w czasie rzeczywistym, a następnie kliknij część Leczenie) Skanowanie nośników Domyślnie wszystkie typy nośników są skanowane w poszukiwaniu potencjalnych zagrożeń. Dyski lokalne sprawdzane są wszystkie dyski twarde w systemie. Nośniki wymienne sprawdzane są dyskietki, urządzenia pamięci masowej USB itp. Dyski sieciowe sprawdzane są wszystkie dyski mapowane. Zaleca się zachowanie ustawień domyślnych i modyfikowanie ich wyłącznie w szczególnych przypadkach, na przykład jeśli skanowanie pewnych nośników znacznie spowalnia przesyłanie danych Skanowanie po wystąpieniu zdarzenia Domyślnie wszystkie pliki są skanowane podczas otwierania, wykonywania i tworzenia. Zaleca się zachowanie ustawień domyślnych, ponieważ zapewniają one maksymalny poziom ochrony komputera w czasie rzeczywistym. Opcja skanowania podczas dostępu do dyskietki umożliwia sprawdzanie sektora startowego dyskietki przy uzyskiwaniu dostępu do napędu dyskietek. Opcja skanowania podczas wyłączania komputera umożliwia sprawdzanie sektorów startowych dysku twardego przy wyłączaniu komputera. Wirusy sektora startowego obecnie rzadko występują, jednak zaleca się pozostawienie tych opcji włączonych, ponieważ nadal istnieje ryzyko infekcji wirusami sektora rozruchowego z innych źródeł. 12 Przy pierwszym poziomie dla każdej wykrytej infekcji wyświetlane jest okno alertu z dostępnymi opcjami. Użytkownik musi osobno wybrać czynność w przypadku każdej infekcji. Ten poziom jest przeznaczony dla bardziej zaawansowanych użytkowników, którzy wiedzą, jakie działanie należy podjąć w przypadku poszczególnych typów infekcji. Przy średnim poziomie automatycznie wybierana i wykonywana jest wstępnie zdefiniowana czynność (w zależności od typu infekcji). O wykryciu i usunięciu zainfekowanego pliku informuje komunikat wyświetlany w prawym dolnym rogu ekranu. Automatyczna czynność nie jest jednak wykonywana, jeśli infekcję wykryto w archiwum zawierającym także niezainfekowane pliki. Nie jest ona również wykonywana w przypadku obiektów, dla których brak jest wstępnie zdefiniowanej czynności. Trzeci poziom charakteryzuje się najbardziej agresywnym działaniem wszystkie zainfekowane obiekty są leczone. Ponieważ stosowanie tego poziomu może spowodować utratę niezainfekowanych plików, zaleca się używanie go tylko w szczególnych sytuacjach.

13 Modyfikowanie ustawień ochrony w czasie rzeczywistym Ochrona w czasie rzeczywistym jest najbardziej istotnym elementem umożliwiającym zapewnienie bezpieczeństwa systemu. Dlatego należy zachować ostrożność podczas modyfikowania jej parametrów. Zaleca się modyfikowanie ustawień ochrony wyłącznie w szczególnych przypadkach. Na przykład w sytuacji, gdy występuje konflikt z określoną aplikacją lub skanerem działającym w czasie rzeczywistym, należącym do innego programu antywirusowego. Po zainstalowaniu programu ESET NOD32 Antivirus wszystkie ustawienia są optymalizowane w celu zapewnienia użytkownikom maksymalnego poziomu bezpieczeństwa systemu. Aby przywrócić ustawienia domyślne, kliknij przycisk Domyślne znajdujący się w prawej dolnej części okna Ochrona systemu plików w czasie rzeczywistym (Ustawienia zaawansowane > Antywirus i antyspyware > Ochrona systemu plików w czasie rzeczywistym) Sprawdzanie skuteczności ochrony w czasie rzeczywistym Aby sprawdzić, czy funkcja ochrony w czasie rzeczywistym działa i wykrywa wirusy, należy użyć pliku z witryny eicar.com. Jest to specjalnie przygotowany nieszkodliwy plik testowy wykrywany przez wszystkie programy antywirusowe. Został on utworzony przez firmę EICAR (European Institute for Computer Antivirus Research) w celu testowania działania programów antywirusowych. Plik eicar.com można pobrać pod adresem Co zrobić, jeśli ochrona w czasie rzeczywistym nie działa W kolejnym rozdziale opisano problemy, które mogą wystąpić podczas korzystania z ochrony w czasie rzeczywistym, oraz sposoby ich rozwiązywania. Ochrona w czasie rzeczywistym jest wyłączona Jeśli ochrona w czasie rzeczywistym została przypadkowo wyłączona przez użytkownika, należy ją włączyć ponownie. Aby ponownie włączyć ochronę w czasie rzeczywistym, kliknij kolejno opcje Ustawienia > Antywirus i antyspyware, a następnie kliknij opcję Włącz w części Ochrona systemu plików w czasie rzeczywistym w oknie głównym programu. Jeśli ochrona w czasie rzeczywistym nie jest włączana przy uruchamianiu systemu, jest to prawdopodobnie spowodowane wyłączeniem opcji Automatyczne uruchamianie ochrony systemu plików w czasie rzeczywistym. Aby włączyć tę opcję, otwórz okno Ustawienia zaawansowane (klawisz F5) i w drzewie Ustawienia zaawansowane kliknij część Ochrona systemu plików w czasie rzeczywistym. W obszarze Ustawienia zaawansowane znajdującej się w dolnej części okna sprawdź, czy zaznaczone jest pole wyboru Automatyczne uruchamianie ochrony systemu plików w czasie rzeczywistym. Ochrona w czasie rzeczywistym nie wykrywa ani nie leczy infekcji Upewnij się, że na komputerze nie ma zainstalowanych innych programów antywirusowych. Jednoczesne włączenie dwóch funkcji ochrony w czasie rzeczywistym może powodować ich konflikt. Zaleca się odinstalowanie innych programów antywirusowych znajdujących się w systemie. Ochrona w czasie rzeczywistym nie jest uruchamiana Jeśli ochrona w czasie rzeczywistym nie jest włączana przy uruchamianiu systemu (opcja Automatyczne uruchamianie ochrony systemu plików w czasie rzeczywistym jest włączona), może to być spowodowane konfliktami z innymi programami. W takim przypadku należy skonsultować się z personelem działu pomocy technicznej firmy ESET Ochrona poczty W ramach ochrony poczty sprawdzana jest komunikacja przychodząca za pośrednictwem protokołu POP3. Przy użyciu dodatku dla aplikacji Microsoft Outlook program ESET NOD32 Antivirus zapewnia sprawdzanie całej komunikacji realizowanej przez program pocztowy (za pośrednictwem protokołów POP3, MAPI, IMAP i HTTP). Podczas analizowania wiadomości przychodzących program stosuje wszystkie zaawansowane metody skanowania udostępniane przez technologię skanowania ThreatSense. Dzięki temu szkodliwe programy są wykrywane, nawet zanim zostaną porównane z bazą sygnatur wirusów. Skanowanie komunikacji za pośrednictwem protokołu POP3 odbywa się niezależnie od używanego programu pocztowego Sprawdzanie protokołu POP3 Protokół POP3 jest najbardziej rozpowszechnionym protokołem używanym do odbierania wiadomości w programach pocztowych. Program ESET NOD32 Antivirus zapewnia ochronę tego protokołu niezależnie od używanego programu pocztowego. Funkcja ta jest włączana automatycznie przy uruchamianiu systemu operacyjnego, a następnie działa w pamięci operacyjnej. Aby ochrona działała prawidłowo, należy upewnić się, że jest włączona sprawdzanie protokołu POP3 odbywa się automatycznie bez konieczności zmiany konfiguracji programu pocztowego. Domyślnie skanowana jest cała komunikacja prowadzona przez port 110, ale w razie potrzeby skanowaniem można objąć również inne porty komunikacyjne. Numery portów muszą być oddzielone przecinkami. Komunikacja szyfrowana nie jest sprawdzana. 13

14 Integracja z programami Microsoft Outlook, Outlook Express i Windows Mail Integracja programu ESET NOD32 Antivirus z programami pocztowymi zwiększa poziom aktywnej ochrony przed szkodliwym kodem w wiadomościach. Jeśli dany program pocztowy jest obsługiwany, integrację można włączyć w programie ESET Smart Security. Po włączeniu integracji pasek narzędzi programu ESET NOD32 Antivirus jest bezpośrednio instalowany w programie pocztowym, umożliwiając skuteczniejszą ochronę poczty . Dostęp do ustawień integracji można uzyskać, klikając kolejno opcje Ustawienia > Otwórz całe drzewo ustawień zaawansowanych > Inne > Integracja z programami pocztowymi. To okno dialogowe umożliwia włączenie integracji z obsługiwanymi programami pocztowymi. Obsługiwane obecnie programy pocztowe to między innymi Microsoft Outlook, Outlook Express i Windows Mail. Ochronę poczty można uruchomić, zaznaczając pole wyboru Włącz ochronę poczty w części Ustawienia zaawansowane (klawisz F5) > Antywirus i antyspyware > Ochrona poczty Zgodność W przypadku niektórych programów poczty mogą wystąpić problemy z ochroną protokołu POP3 (np. z powodu sprawdzania odbieranych wiadomości przy wolnym połączeniu internetowym może upłynąć limit czasu). W takiej sytuacji należy spróbować zmodyfikować sposób wykonywania sprawdzania. Zmniejszenie poziomu sprawdzania może zwiększyć szybkość procesu leczenia. Aby dostosować poziom sprawdzania dla ochrony protokołu POP3, kliknij kolejno opcje Antywirus i antyspyware > Ochrona poczty > Protokół POP3 > Zgodność. Po włączeniu opcji Maksymalna skuteczność infekcje są usuwane z wiadomości, a przed oryginalnym tematem wiadomości wstawiana jest informacja o infekcji (musi być wybrana opcja Usuń lub Wylecz bądź ustawiony poziom leczenia Dokładne lub Domyślne). Średniej zgodności powoduje zmianę sposobu odbierania wiadomości. Wiadomości są stopniowo przesyłane do programu pocztowego po przekazaniu ostatniej części wiadomości jest ona skanowana w poszukiwaniu infekcji. Przy tym poziomie sprawdzania zwiększa się jednak ryzyko infekcji. Poziom leczenia i obsługa oznaczeń (alertów informacyjnych dodawanych do tematu i treści wiadomości) są identyczne jak w przypadku ustawienia Maksymalna skuteczność. Po wybraniu poziomu Maksymalna zgodność użytkownik jest ostrzegany za pomocą okna alertu o odebraniu zainfekowanej wiadomości. Do tematu ani do treści dostarczanych wiadomości nie są dodawane żadne informacje o zainfekowanych plikach, a infekcje nie są automatycznie usuwane. Usunięcie infekcji musi wykonać użytkownik w programie pocztowym Oznaczanie treści wiadomości Temat lub treść każdej wiadomości sprawdzanej przez program ESET NOD32 Antivirus mogą zostać oznaczone. Ta funkcja zwiększa wiarygodność wiadomości dla adresata, a w przypadku wykrycia infekcji udostępnia ważne informacje na temat poziomu zagrożenia, jakie stanowi dana wiadomość lub nadawca. Dostęp do opcji tej funkcji można uzyskać, klikając kolejno opcje Ustawienia zaawansowane > Ochrona antywirusowa i antyspyware > Ochrona poczty . W programie są dostępne ustawienia Oznacz otrzymaną i przeczytaną wiadomość oraz Oznacz wysyłaną wiadomość . Użytkownik może zdecydować, czy oznaczane mają być wszystkie wiadomości, tylko zainfekowane wiadomości czy nie mają one być oznaczane wcale. Program ESET NOD32 Antivirus umożliwia również oznaczanie oryginalnego tematu zainfekowanej wiadomości. Aby włączyć funkcję oznaczania tematu, zaznacz opcje Dołącz notatkę do tematu otrzymanej i przeczytanej zainfekowanej wiadomości i Dołącz notatkę do tematu wysyłanej zainfekowanej wiadomości. Treść dołączanych powiadomień można modyfikować w polu Szablon komunikatu dołączanego do tematu zainfekowanej wiadomości. Wymienione powyżej modyfikacje pomagają zautomatyzować proces filtrowania zainfekowanej poczty , ponieważ umożliwiają przenoszenie wiadomości z określonym tematem do osobnego folderu (jeśli używany program pocztowy obsługuje tę funkcję). 14

15 Usuwanie infekcji Po odebraniu zainfekowanej wiadomości wyświetlane jest okno alertu. Zawiera ono nazwę nadawcy, wiadomość i nazwę infekcji. W dolnej części okna znajdują są opcje dostępne w przypadku wykrytego obiektu: Wylecz, Usuń i Pozostaw. W prawie wszystkich przypadkach zaleca się wybór opcji Wylecz lub Usuń. W szczególnych sytuacjach, gdy użytkownik chce odebrać zainfekowany plik, może wybrać opcję Pozostaw. Jeśli włączona jest opcja Leczenie dokładne, wyświetlane jest okno z informacjami, które nie zawiera żadnych opcji dostępnych w przypadku zainfekowanych obiektów Ochrona dostępu do stron internetowych Łączność z Internetem to standardowa funkcja komputera osobistego. Niestety stała się ona również głównym nośnikiem szkodliwego kodu. Z tego powodu bardzo ważne jest staranne rozważenie stosowanej ochrony dostępu do stron internetowych. Stanowczo zaleca się włączenie opcji Włącz ochronę dostępu do stron internetowych. To ustawienie jest dostępne po wybraniu kolejno opcji Ustawienia zaawansowane (klawisz F5) > Ochrona antywirusowa i antyspyware > Ochrona dostępu do stron internetowych Adresy zablokowane/wyłączone ze skanowania Ustawienia sprawdzania protokołu HTTP umożliwiają tworzenie definiowanych przez użytkownika list zablokowanych i wyłączonych adresów URL (Uniform Resource Locator). W obu oknach dialogowych dostępne są przyciski Dodaj, Edytuj, Usuń i Eksportuj umożliwiające łatwe zarządzanie i administrowanie listami określonych adresów. Jeśli żądany adres znajduje się na liście adresów zablokowanych, uzyskanie do niego dostępu jest niemożliwe. Z drugiej strony adresy na liście adresów wyłączonych ze skanowania są udostępniane bez sprawdzania stron w poszukiwaniu szkodliwego kodu. W adresach na obu listach można stosować symbole specjalne * (gwiazdka) i? (znak zapytania). Gwiazdka zastępuje dowolny ciąg znaków, a znak zapytania zastępuje dowolny symbol. Szczególną ostrożność należy zachować podczas określania adresów wyłączonych, ponieważ ich lista powinna zawierać jedynie adresy zaufane i bezpieczne. Ponadto należy upewnić się, że symbole * i? są na tej liście stosowane prawidłowo Protokół HTTP Podstawową funkcją ochrony dostępu do stron internetowych jest monitorowanie komunikacji przeglądarek internetowych ze zdalnymi serwerami zgodnie z regułami protokołu HTTP (Hypertext Transfer Protocol). Program ESET NOD32 Antivirus jest domyślnie skonfigurowany do używania standardowego protokołu HTTP obsługiwanego przez większość przeglądarek internetowych. Opcje ustawień sprawdzania protokołu HTTP można jednak częściowo modyfikować w części Ochrona dostępu do Internetu > Protokół HTTP. W oknie ustawień ochrony protokołu HTTP można za pomocą opcji Włącz sprawdzanie protokołu HTTP włączyć lub wyłączyć sprawdzanie protokołu HTTP. Użytkownik może również zdefiniować numery portów używane przez system podczas komunikacji za pośrednictwem protokołu HTTP. Domyślnie używane są porty 80, 8080 i Ruch w ramach protokołu HTTP można automatycznie wykrywać i skanować dla dowolnego portu. W tym celu należy dodać oddzielone przecinkami numery kolejnych portów Przeglądarki internetowe Program ESET NOD32 Antivirus wyposażono również w funkcję Przeglądarki internetowe umożliwiającą określenie, czy dana aplikacja jest przeglądarką. Jeśli dana aplikacja zostanie przez użytkownika oznaczona jako przeglądarka, cała jej komunikacja jest monitorowana niezależnie od używanych portów. Funkcja Przeglądarki internetowe uzupełnia funkcję sprawdzania protokołu HTTP, ponieważ sprawdzanie protokołu HTTP jest wykonywane tylko dla wstępnie zdefiniowanych portów. Wiele usług internetowych używa jednak dynamicznie zmienianych lub nieznanych numerów portów. W tej sytuacji funkcja Przeglądarki internetowe umożliwia 15

16 sprawdzanie komunikacji prowadzonej przez porty niezależnie od parametrów połączenia. Zaleca się uruchamianie skanowania na żądanie co najmniej raz lub dwa razy w miesiącu. Skanowanie można skonfigurować jako zaplanowane zadanie po kliknięciu kolejno opcji Narzędzia > Harmonogram Typ skanowania Dostępne są dwa typy skanowania. Opcja Skanowanie standardowe umożliwia szybkie przeskanowanie systemu bez konieczności dodatkowego konfigurowania parametrów skanowania. Opcja Skanowanie niestandardowe umożliwia zastosowanie wstępnie zdefiniowanego profilu skanowania oraz wybór skanowanych obiektów ze struktury drzewa. Lista aplikacji oznaczonych jako przeglądarki jest dostępna bezpośrednio w podmenu Przeglądarki internetowe w części Protokół HTTP. W tej części znajduje się również podmenu Tryb aktywny umożliwiające definiowanie trybu sprawdzania przeglądarek internetowych. Ustawienie Tryb aktywny jest przydatne, ponieważ pozwala analizować przesyłane dane jako całość. Jeśli nie jest ono włączone, komunikacja aplikacji jest stopniowo monitorowana w partiach. Zmniejsza to skuteczność procesu weryfikacji danych, ale jednocześnie zapewnia większą zgodność z wymienionymi na liście aplikacjami. Jeśli podczas używania aktywnego trybu sprawdzania nie występują problemy, zaleca się jego włączenie przez zaznaczenie pola wyboru obok odpowiedniej aplikacji Skanowanie standardowe Skanowanie standardowe to łatwa w obsłudze metoda, dzięki której użytkownik może szybko uruchomić skanowanie komputera i wyleczyć zainfekowane pliki bez konieczności podejmowania dodatkowych działań. Jej główną zaletą jest prostota obsługi i brak szczegółowej konfiguracji skanowania. W ramach skanowania standardowego sprawdzane są wszystkie pliki na dyskach lokalnych, a wykryte infekcje są automatycznie leczone lub usuwane. Jako poziom leczenia automatycznie ustawiana jest wartość domyślna. Szczegółowe informacje na temat typów leczenia można znaleźć w części Leczenie (patrz strona 18). Standardowy profil skanowania jest przeznaczony dla użytkowników chcących szybko i łatwo przeskanować komputer. Stanowi on skuteczne rozwiązanie w zakresie skanowania i leczenia, które nie wymaga skomplikowanego procesu konfiguracji Skanowanie niestandardowe Skanowanie niestandardowe stanowi optymalne rozwiązanie, jeśli użytkownik chce określić parametry skanowania, takie jak skanowane obiekty i metody skanowania. Zaletą skanowania niestandardowego jest możliwość szczegółowej konfiguracji parametrów. Konfiguracje można zapisywać w zdefiniowanych przez użytkownika profilach skanowania, które mogą być przydatne, jeśli skanowanie jest wykonywane wielokrotnie z zastosowaniem tych samych parametrów Skanowanie komputera Jeśli istnieje podejrzenie, że komputer jest zainfekowany (działa w sposób nieprawidłowy), należy uruchomić skanowanie komputera na żądanie w celu sprawdzenia go w poszukiwaniu infekcji. Z punktu widzenia bezpieczeństwa ważne jest, aby skanowanie komputera było przeprowadzane nie tylko w przypadku podejrzenia infekcji, ale regularnie w ramach rutynowych działań związanych z bezpieczeństwem. Regularne skanowanie umożliwia wykrywanie infekcji, które nie zostały wykryte przez skaner działający w czasie rzeczywistym w momencie zapisywania zainfekowanego pliku na dysku komputera. Jest to możliwe, jeśli w momencie wystąpienia infekcji skaner działający w czasie rzeczywistym był wyłączony lub baza sygnatur wirusów była nieaktualna. Aby wybrać skanowane obiekty, użyj menu rozwijanego umożliwiającego szybki wybór obiektów lub wybierz je w strukturze drzewa zawierającej wszystkie urządzenia dostępne w komputerze. Ponadto po kliknięciu kolejno opcji Ustawienia > Leczenie można wybrać jeden z trzech dostępnych poziomów leczenia. Aby przeprowadzić tylko skanowanie systemu bez wykonywania dodatkowych czynności, zaznacz pole wyboru Skanuj bez leczenia. Skanowanie komputera w trybie skanowania niestandardowego jest przeznaczone dla zaawansowanych użytkowników, którzy mają już doświadczenie w posługiwaniu się programami antywirusowymi. 16

17 Skanowane obiekty Menu rozwijane Skanowane obiekty umożliwia wybór plików, folderów i urządzeń (dysków), które mają być skanowane w poszukiwaniu wirusów. Przy użyciu opcji menu szybkiego wybierania skanowanych obiektów można wybrać następujące obiekty: Dyski lokalne sprawdzane są wszystkie dyski twarde w systemie. Nośniki wymienne sprawdzane są dyskietki, urządzenia pamięci masowej USB, dyski CD/DVD. Dyski sieciowe sprawdzane są wszystkie dyski mapowane. Przykład: Celem jest utworzenie profilu skanowania, którego konfiguracja częściowo pokrywa się z konfiguracją profilu Skanowanie inteligentne. W nowym profilu pliki spakowane nie mają być jednak skanowane, a potencjalnie niebezpieczne aplikacje wykrywane. Ponadto ma być stosowany poziom Leczenie dokładne. W oknie Profile konfiguracji kliknij przycisk Dodaj. W polu Nazwa profilu wprowadź nazwę nowego profilu, a następnie w menu rozwijanym Kopiuj ustawienia z profilu wybierz opcję Skanowanie inteligentne. Następnie dostosuj do potrzeb pozostałe parametry profilu Ustawienia parametrów technologii ThreatSense ThreatSense to technologia obejmująca złożone metody wykrywania zagrożeń. Działa ona w sposób profilaktyczny, co oznacza, że zapewnia ochronę już od pierwszych godzin rozprzestrzeniania się nowego zagrożenia. Stosowana jest w niej kombinacja kilku metod (analizy kodu, emulacji kodu, sygnatur rodzajowych, sygnatur wirusów), które współdziałają w celu znacznego zwiększenia bezpieczeństwa systemu. Technologia skanowania umożliwia sprawdzanie kilku strumieni danych jednocześnie, maksymalizując skuteczność i wskaźnik wykrywalności. Technologia ThreatSense pomyślnie eliminuje również programy typu rootkit. Opcje ustawień technologii ThreatSense pozwalają określić kilka parametrów skanowania: typy i rozszerzenia plików, które mają być skanowane; kombinacje różnych metod wykrywania; poziomy leczenia itp. Aby otworzyć okno konfiguracji, kliknij przycisk Ustawienia znajdujący się w oknie ustawień każdej funkcji korzystającej z technologii ThreatSense (patrz poniżej). Poszczególne scenariusze zabezpieczeń mogą wymagać różnych konfiguracji. Technologię ThreatSense można konfigurować indywidualnie dla następujących funkcji ochrony: Skanowany obiekt można również dokładniej określić, wprowadzając ścieżkę do folderu lub plików, które mają zostać objęte skanowaniem. Skanowane obiekty można wybrać w strukturze drzewa zawierającej wszystkie urządzenia dostępne w komputerze Profile skanowania Ochrona systemu plików w czasie rzeczywistym, Sprawdzanie plików wykonywanych przy uruchamianiu systemu, Ochrona poczty , Ochrona dostępu do stron internetowych, Preferowane parametry skanowania można zapisać w postaci profilów. Zaletą tworzenia profilów skanowania jest możliwość ich regularnego stosowania podczas skanowania w przyszłości. Zaleca się utworzenie tylu profilów (z ustawionymi różnymi skanowanymi obiektami, metodami skanowania i innymi parametrami), z ilu regularnie korzysta użytkownik. Skanowanie komputera na żądanie. Parametry technologii ThreatSense są w wysokim stopniu zoptymalizowane dla poszczególnych funkcji i ich modyfikacja może znacząco wpłynąć na działanie systemu. Na przykład ustawienie opcji skanowania plików spakowanych za każdym razem lub włączenie zaawansowanej heurystyki w funkcji ochrony systemu plików w czasie rzeczywistym może powodować spowolnienie działania systemu (normalnie tylko nowo utworzone pliki są skanowane przy użyciu tych metod). Dlatego zaleca się pozostawienie niezmienionych parametrów domyślnych technologii ThreatSense dla wszystkich funkcji z wyjątkiem funkcji Skanowanie komputera. Aby utworzyć nowy profil, który będzie wielokrotnie używany podczas skanowania w przyszłości, kliknij kolejno opcje Ustawienia zaawansowane (klawisz F5) > Skanowanie komputera na żądanie. Następnie kliknij przycisk Profile znajdujący się po prawej stronie, aby wyświetlić listę istniejących profilów skanowania i opcję umożliwiającą utworzenie nowego profilu. W kolejnej części Ustawienia parametrów technologii ThreatSense opisano każdy parametr ustawień skanowania. Ten opis ułatwi utworzenie profilu skanowania spełniającego określone potrzeby. 17

18 Ustawienia obiektów Część Obiekty umożliwia definiowanie komponentów komputera i plików skanowanych w poszukiwaniu infekcji. Pamięć operacyjna podczas skanowania poszukiwane są zagrożenia atakujące pamięć operacyjną systemu. Sektory startowe skanowane są sektory startowe w poszukiwaniu wirusów atakujących główny rekord rozruchowy. Pliki skanowane są najczęściej używane typy plików (programy, obrazy, pliki audio, wideo, bazy danych itd.). Pliki poczty skanowane są specjalne pliki zawierające wiadomości . Archiwa skanowane są pliki skompresowane w archiwach (rar, zip, arj, tar itp.). Archiwa samorozpakowujące skanowane są pliki znajdujące się w archiwach samorozpakowujących, zazwyczaj o rozszerzeniu exe. Pliki spakowane oprócz standardowych statycznych spakowanych plików skanowane są pliki, które (inaczej niż w przypadku standardowych typów archiwów) są rozpakowywane w pamięci (UPX, yoda, ASPack, FGS itp.). Sygnatury sygnatury umożliwiają dokładne i niezawodne wykrywanie i identyfikowanie infekcji według nazwy przy użyciu sygnatur wirusów. Heurystyka heurystyka to algorytm analizujący (szkodliwe) działania podejmowane przez programy. Główną zaletą heurystyki jest możliwość wykrywania nowego szkodliwego oprogramowania, które w momencie aktualizacji nie istniało lub nie zostało umieszczone na liście znanych wirusów (w bazie sygnatur wirusów). Zaawansowana heurystyka zaawansowana heurystyka stanowi wyjątkowy algorytm heurystyczny opracowany przez firmę ESET i zoptymalizowany pod kątem wykrywania robaków i koni trojańskich napisanych w językach programowania wysokiego poziomu. Zaawansowana heurystyka znacznie zwiększa możliwości programu w zakresie wykrywania zagrożeń. Adware/Spyware/Riskware do tej kategorii zaliczane jest oprogramowanie gromadzące różne poufne informacje na temat użytkowników bez ich świadomej zgody. Obejmuje ona również oprogramowanie wyświetlające materiały reklamowe. Potencjalnie niebezpieczne aplikacje do potencjalnie niebezpiecznych aplikacji zaliczane są niektóre legalne programy komercyjne. Są to między innymi narzędzia do dostępu zdalnego, dlatego ta opcja jest domyślnie wyłączona. Potencjalnie niepożądane aplikacje potencjalnie niepożądane aplikacje nie muszą być tworzone w złych intencjach, ale mogą negatywnie wpływać na wydajność komputera. Zainstalowanie takiej aplikacji zazwyczaj wymaga zgody użytkownika. Po zainstalowaniu programu z tej kategorii sposób działania systemu jest inny niż przed instalacją. Najbardziej widoczne zmiany to wyświetlanie wyskakujących okienek, aktywacja i uruchamianie ukrytych procesów, zwiększone użycie zasobów systemowych, zmiany w wynikach wyszukiwania oraz komunikowanie się aplikacji ze zdalnymi serwerami Leczenie Ustawienia leczenia określają sposób działania skanera podczas leczenia zainfekowanych plików. Istnieją 3 poziomy leczenia: Brak leczenia Zainfekowane pliki nie są automatycznie leczone. Wyświetlane jest okno z ostrzeżeniem, a użytkownik ma możliwość wyboru czynności Opcje W części Opcje można wybrać metody, które mają być stosowane podczas skanowania systemu w poszukiwaniu infekcji. Dostępne są następujące opcje: Poziom domyślny Program próbuje automatycznie wyleczyć lub usunąć zainfekowany plik. Jeśli automatyczny wybór właściwej czynności nie jest możliwy, program umożliwia wybranie dostępnej czynności. Dostępne czynności są wyświetlane również wtedy, gdy wykonanie wstępnie zdefiniowanej czynności nie jest możliwe. Leczenie dokładne Program leczy lub usuwa wszystkie zainfekowane pliki (w tym archiwa). Jedyny wyjątek stanowią pliki systemowe. Jeśli ich wyleczenie nie jest możliwe, wyświetlane jest okno z ostrzeżeniem i listą czynności, które można podjąć. Ostrzeżenie: W trybie domyślnym cały plik archiwum jest usuwany tylko wtedy, gdy wszystkie pliki w archiwum są zainfekowane. Archiwum nie jest usuwane, jeśli zawiera również niezainfekowane pliki. Jeśli zainfekowany plik archiwum zostanie wykryty w trybie leczenia dokładnego, jest on usuwany w całości, nawet jeśli zawiera również niezainfekowane pliki. 18

19 Jeśli komputer wykazuje symptomy zainfekowania szkodliwym oprogramowaniem, np. działa wolniej lub często przestaje odpowiadać, zaleca się wykonanie następujących czynności: Uruchom program ESET NOD32 Antivirus i kliknij opcję Skanowanie komputera Kliknij opcję Skanowanie standardowe (więcej informacji można znaleźć w części Skanowanie standardowe). Po zakończeniu skanowania przejrzyj dziennik, aby sprawdzić liczbę przeskanowanych, zainfekowanych i wyleczonych plików. Aby przeskanować tylko określoną część dysku, kliknij opcję Skanowanie niestandardowe i wybierz lokalizacje, które mają zostać przeskanowane w poszukiwaniu wirusów Rozszerzenia Rozszerzenie jest częścią nazwy pliku oddzieloną kopką. Określa ono typ i zawartość pliku. Ta część ustawień parametrów technologii ThreatSense umożliwia definiowanie typów plików, które mają być skanowane. Domyślnie skanowane są wszystkie pliki niezależnie od rozszerzenia. Do listy plików wyłączonych ze skanowania można dodać dowolne rozszerzenie. Jeśli opcja Skanuj wszystkie pliki nie jest zaznaczona, na liście wyświetlone są wszystkie rozszerzenia aktualnie skanowanych plików. Przy użyciu przycisków Dodaj i Usuń można włączyć lub wyłączyć skanowanie określonych rozszerzeń. Ogólnym przykładem sposobu działania programu ESET Smart Security w momencie wystąpienia infekcji może być sytuacja, w której infekcja zostaje wykryta przez funkcję ochrony systemu plików w czasie rzeczywistym z ustawionym domyślnym poziomem leczenia. Następuje próba wyleczenia lub usunięcia pliku. W przypadku braku wstępnie zdefiniowanej czynności, którą ma wykonywać funkcja ochrony w czasie rzeczywistym, użytkownik jest monitowany o wybranie opcji w oknie alertu. Zazwyczaj dostępne są opcje Wylecz, Usuń i Pozostaw. Nie zaleca się wybierania opcji Pozostaw, ponieważ powoduje to pozostawienie zainfekowanych plików bez zmian. Jedyny wyjątek stanowi sytuacja, w której użytkownik ma pewność, że plik jest nieszkodliwy i został błędnie wykryty. Aby włączyć skanowanie plików bez rozszerzenia, zaznacz opcję Skanuj pliki bez rozszerzeń. Wyłączenie plików ze skanowania jest uzasadnione, jeśli skanowanie pewnych typów plików uniemożliwia prawidłowe działanie programu, który ich używa. Na przykład podczas używania serwera programu MS Exchange może być wskazane wyłączenie plików z rozszerzeniami edb, eml i tmp. Leczenie i usuwanie Leczenie należy stosować w przypadku zaatakowania niezainfekowanego pliku, do którego wirus dołączył szkodliwy kod. W takiej sytuacji należy najpierw podjąć próbę wyleczenia zainfekowanego pliku w celu przywrócenia go do stanu pierwotnego. Jeśli plik zawiera wyłącznie szkodliwy kod, jest usuwany w całości. Jeśli zainfekowany plik jest zablokowany lub używany przez proces systemowy, jest zazwyczaj usuwany dopiero po odblokowaniu (zwykle po ponownym uruchomieniu systemu) Wykryto infekcję Sposoby infekcji systemu mogą być różne, na przykład za pomocą stron internetowych, folderów udostępnionych, poczty lub wymiennych urządzeń komputerowych (USB, dysków zewnętrznych, dysków CD i DVD, dyskietek itd.). Usuwanie plików w archiwach W domyślnym trybie leczenia całe archiwum jest usuwane tylko wtedy, gdy zawiera wyłącznie zainfekowane pliki i nie zawiera żadnych niezainfekowanych plików. Oznacza to, że archiwa nie są usuwane, jeśli zawierają również nieszkodliwe, niezainfekowane pliki. Podczas skanowania w trybie leczenia dokładnego należy jednak zachować ostrożność, ponieważ w tym trybie każde archiwum zawierające co najmniej jeden zainfekowany plik jest usuwane niezależnie od stanu pozostałych plików w archiwum. 19

20 4.2 Aktualizowanie programu Regularne aktualizowanie systemu to podstawowy warunek osiągnięcia maksymalnego poziomu bezpieczeństwa zapewnianego przez program ESET Smart Security. Funkcja aktualizacji gwarantuje, że program jest zawsze aktualny. Jest to realizowane na dwa sposoby przez aktualizowanie bazy sygnatur wirusów oraz aktualizowanie wszystkich komponentów systemu. Informacje na temat bieżącego stanu aktualizacji, w tym numer bieżącej wersji bazy sygnatur wirusów oraz informację o konieczności wykonania aktualizacji, są dostępne po kliknięciu opcji Aktualizacja. Ponadto dostępna jest opcja Aktualizuj bazę sygnatur wirusów umożliwiająca natychmiastowe uruchomienie procesu aktualizacji oraz podstawowe opcje ustawień aktualizacji, takie jak nazwa użytkownika i hasło zapewniające dostęp do serwerów aktualizacji firmy ESET. Okno informacji zawiera również szczegóły, takie jak data i godzina ostatniej pomyślnej aktualizacji oraz numer bazy sygnatur wirusów. To wskazanie liczbowe stanowi aktywne łącze do witryny internetowej firmy ESET zawierającej listę wszystkich sygnatur dodanych w ramach określonej aktualizacji. Lista aktualnie istniejących serwerów aktualizacji jest dostępna w menu rozwijanym Serwer aktualizacji. Aby dodać nowy serwer aktualizacji, kliknij przycisk Edytuj w części Ustawienia aktualizacji dla wybranego profilu, a następnie kliknij przycisk Dodaj. Uwierzytelnianie na serwerach aktualizacji jest wykonywane na podstawie wartości pól Nazwa użytkownika i Hasło, które zostały wygenerowane i wysłane do użytkownika przez firmę ESET po zakupie licencji produktu Profile aktualizacji UWAGA: Nazwa użytkownika i hasło są udostępniane przez firmę ESET po zakupie programu ESET Smart Security Ustawienia aktualizacji W części z ustawieniami aktualizacji określane są informacje o źródle aktualizacji, takie jak serwery aktualizacji i dotyczące ich dane uwierzytelniające. Domyślnie w polu Serwer aktualizacji ustawiona jest wartość Wybierz automatycznie. Zapewnia ona automatyczne pobranie plików aktualizacji z serwera firmy ESET przy jak najmniejszym obciążaniu sieci. Opcje ustawień aktualizacji są dostępne w części Aktualizacja znajdującej się w oknie Ustawienia zaawansowane (klawisz F5). W przypadku różnych konfiguracji funkcji aktualizacji można tworzyć zdefiniowane przez użytkownika profile aktualizacji stosowane przy określonych zadaniach aktualizacji. Tworzenie różnych profilów aktualizacji jest szczególnie przydatne w przypadku użytkowników mobilnych, ponieważ właściwości połączenia internetowego regularnie ulegają zmianie. Modyfikując zadanie aktualizacji, użytkownicy mobilni mogą określić, że jeśli zaktualizowanie programu przy użyciu konfiguracji zdefiniowanej w profilu Mój profil nie jest możliwe, operacja zostanie wykonana przy użyciu innego profilu. W menu rozwijanym Wybrany profil wyświetlana jest informacja o aktualnie wybranym profilu. Domyślnie jest to opcja Mój profil. Aby utworzyć nowy profil, kliknij przycisk Profile, a następnie przycisk Dodaj i wprowadź nazwę w polu Nazwa profilu. Podczas tworzenia nowego profilu można skopiować ustawienia istniejącego profilu, wybierając go w menu rozwijanym Kopiuj ustawienia z profilu. W ramach ustawień profilu można określić serwer aktualizacji, z którym program będzie nawiązywać połączenie w celu pobrania aktualizacji. Można użyć dowolnego serwera z listy dostępnych serwerów lub dodać nowy. Lista aktualnie istniejących serwerów aktualizacji jest dostępna w menu rozwijanym Serwer aktualizacji. Aby dodać nowy serwer aktualizacji, kliknij przycisk Edytuj w obszarze Ustawienia aktualizacji dla wybranego profilu, a następnie kliknij przycisk Dodaj. 20

21 Zaawansowane ustawienia aktualizacji Aby wyświetlić okno Zaawansowane ustawienia aktualizacji, kliknij przycisk Ustawienia. Opcje zaawansowanych ustawień aktualizacji obejmują konfigurację takich elementów, jak Tryb aktualizacji, Serwer proxy, LAN oraz Kopia dystrybucyjna Tryb aktualizacji Karta Tryb aktualizacji zawiera opcje związane z aktualizacją komponentów programu. W obszarze Aktualizacja komponentu programu dostępne są trzy opcje: Nigdy nie aktualizuj komponentów programu, Zawsze aktualizuj komponenty programu, Pytaj przed pobraniem aktualizacji komponentów programu. Wybranie opcji Nigdy nie aktualizuj komponentów programu powoduje, że po wydaniu przez firmę ESET nowej aktualizacji komponentu programu, nie zostanie ona pobrana i żadna aktualizacja komponentów nie zostanie wykonana na danej stacji roboczej. Opcja Zawsze aktualizuj komponenty programu powoduje aktualizację komponentów programu za każdym razem, gdy na serwerach aktualizacji firmy ESET udostępniana jest nowa aktualizacja. Komponenty programu są uaktualniane do najnowszej wersji. Trzecią opcję, Pytaj przed pobraniem komponentów programu, należy wybrać, aby użytkownik był pytany o potwierdzenie przed pobraniem aktualizacji, gdy staną się one dostępne. W takim przypadku zostanie wyświetlone okno dialogowe zawierające informacje o dostępnych aktualizacjach i umożliwiające potwierdzenie lub odrzucenie ich pobrania. Po potwierdzeniu aktualizacje są pobierane i nowe komponenty programu są instalowane. Nigdy nie uruchamiaj ponownie komputera, W razie potrzeby zaoferuj ponowne uruchomienie komputera, W razie potrzeby uruchom ponownie komputer bez powiadomienia. Opcją domyślną jest ustawienie W razie potrzeby zaoferuj ponowne uruchomienie komputera. Wybór najbardziej odpowiednich opcji aktualizacji komponentów programu na karcie Tryb aktualizacji zależy od stacji roboczej, na której ustawienia będą stosowane. Należy pamiętać o różnicach między stacjami roboczymi a serwerami. Na przykład automatyczne ponowne uruchomienie serwera po uaktualnieniu programu mogłoby spowodować poważne szkody Serwer proxy Aby uzyskać dostęp do opcji ustawień serwera proxy dla danego profilu aktualizacji, wykonaj następujące czynności: Kliknij opcję Aktualizacja w drzewie Ustawienia zaawansowane (klawisz F5), a następnie kliknij przycisk Ustawienia znajdujący się po prawej stronie opcji Zaawansowane ustawienia aktualizacji. Kliknij kartę Serwer proxy i wybierz jedną z trzech następujących opcji: Użyj globalnych ustawień serwera proxy, Nie używaj serwera proxy, Połączenie przez serwer proxy (połączenie zdefiniowane przy użyciu właściwości). Wybór opcji Użyj globalnych ustawień serwera proxy powoduje użycie wszystkich opcji konfiguracji serwera proxy określonych w części Inne > Serwer proxy drzewa Ustawienia zaawansowane. Opcją domyślną jest ustawienie Pytaj przed pobraniem aktualizacji komponentów programu. Po zainstalowaniu aktualizacji komponentu programu konieczne jest ponowne uruchomienie systemu w celu udostępnienia wszystkich funkcji. W obszarze Uruchom ponownie po uaktualnieniu komponentu programu można wybrać jedną z trzech następujących opcji: Aby wyraźnie określić, że podczas aktualizacji programu ESET Smart Security nie będzie używany żaden serwer proxy, wybierz opcję Nie używaj serwera proxy. Opcję Połączenie przez serwer proxy należy wybrać, jeśli podczas aktualizacji programu ESET NOD32 Antivirus będzie używany serwer proxy i jest on inny niż serwer proxy określony w ustawieniach globalnych (Inne > Serwer proxy). W takiej sytuacji należy określić następujące ustawienia: adres serwera proxy, port komunikacyjny oraz nazwę użytkownika i hasło serwera proxy, jeśli są wymagane. 21

22 Tę opcję należy wybrać także w przypadku, gdy nie określono ustawień globalnych serwera proxy, ale w celu aktualizacji program ESET NOD32 Antivirus będzie korzystać z połączenia przez serwer proxy. Ustawieniem domyślnym jest Użyj ustawień globalnych serwera proxy Połączenie z siecią LAN W przypadku aktualizacji za pomocą serwera lokalnego z systemem operacyjnym opartym na systemie Windows NT domyślnie wymagane jest uwierzytelnianie każdego połączenia sieciowego. W większości przypadków konto użytkownika w systemie lokalnym nie ma wystarczających praw do uzyskania dostępu do folderu kopii dystrybucyjnej (zawierającego kopie plików aktualizacji). Należy wówczas wprowadzić nazwę użytkownika i hasło w części z ustawieniami aktualizacji lub określić istniejące konto, za pomocą którego program uzyska dostęp do serwera aktualizacji (kopii dystrybucyjnej) Tworzenie kopii aktualizacji kopia dystrybucyjna Program ESET NOD32 Antivirus Business Edition umożliwia tworzenie kopii plików aktualizacji, które mogą zostać użyte w celu aktualizacji innych stacji roboczych znajdujących się w sieci. Aktualizowanie klienckich stacji roboczych przy użyciu kopii dystrybucyjnej pozwala na zoptymalizowanie obciążenia sieci i oszczędne wykorzystanie przepustowości połączenia internetowego. Opcje konfiguracji lokalnego serwera kopii dystrybucyjnej są dostępne (po dodaniu poprawnego klucza licencyjnego w części zarządzania licencjami w oknie Ustawienia zaawansowane programu ESET Smart Security Business Edition) w opcji Zaawansowane ustawienia aktualizacji. Aby uzyskać do niej dostęp, naciśnij klawisz F5 i kliknij część Aktualizacja w drzewie Ustawienia zaawansowane. Kliknij przycisk Ustawienia znajdujący się obok opcji Zaawansowane ustawienia aktualizacji i wybierz kartę Kopia dystrybucyjna. Aby skonfigurować takie konto, kliknij kartę LAN. W obszarze Połącz z serwerem aktualizacji jako dostępne są opcje Konto systemowe (domyślnie), Bieżący użytkownik i Określony użytkownik. Wybierz opcję Konto systemowe, aby w celu uwierzytelniania używać konta systemowego. Zazwyczaj uwierzytelnianie nie jest wykonywane, jeśli główna część ustawień aktualizacji nie zawiera danych uwierzytelniających. Aby mieć pewność, że program jest autoryzowany przy użyciu konta aktualnie zalogowanego użytkownika, wybierz opcję Bieżący użytkownik. Wadą tego rozwiązania jest to, że program nie może nawiązać połączenia z serwerem aktualizacji, jeśli aktualnie nie jest zalogowany żaden użytkownik. Jeśli w celu uwierzytelniania programu ma być używane konto określonego użytkownika, wybierz opcję Określony użytkownik. Opcją domyślną połączenia LAN jest ustawienie Konto systemowe. Ostrzeżenie: Jeśli włączona jest opcja Bieżący użytkownik lub Określony użytkownik, podczas zmiany tożsamości i wyboru konta żądanego użytkownika w programie może wystąpić błąd. Z tego powodu zaleca się wprowadzenie danych uwierzytelniających dla sieci LAN w głównej części ustawień aktualizacji. W tej części ustawień aktualizacji należy wprowadzić następujące dane uwierzytelniające: nazwa_domeny\użytkownik (w przypadku grupy roboczej nazwa_grupy_roboczej\nazwa) i hasło użytkownika. W przypadku aktualizacji za pomocą lokalnego serwera HTTP uwierzytelnianie nie jest wymagane. Pierwszym krokiem konfiguracji kopii dystrybucyjnej jest zaznaczenie pola wyboru Utwórz kopię dystrybucyjną aktualizacji. Powoduje to uaktywnienie innych opcji konfiguracji kopii dystrybucyjnej, takich jak sposób uzyskiwania dostępu do plików aktualizacji oraz ścieżka aktualizacji do plików kopii dystrybucyjnej. Metody aktywacji kopii dystrybucyjnej szczegółowo opisano w kolejnym rozdziale zatytułowanym Sposoby uzyskiwania dostępu do kopii dystrybucyjnej. Należy zwrócić uwagę na fakt, że dostępne są dwa podstawowe sposoby uzyskiwania dostępu do kopii dystrybucyjnej folder zawierający pliki aktualizacji może być dostępny w postaci udostępnionego folderu sieciowego lub serwera HTTP. Folder przeznaczony do przechowywania plików aktualizacji na potrzeby kopii dystrybucyjnej jest definiowany w opcji Folder przechowywania kopii dystrybucyjnej aktualizacji. Kliknij przycisk Folder, aby przejść do żądanego folderu na komputerze lokalnym lub udostępnionego folderu sieciowego. Jeśli określony folder wymaga autoryzacji, należy podać dane uwierzytelniające w polach Nazwa użytkownika i Hasło. Nazwę użytkownika i hasło należy wprowadzić w formacie domena/użytkownik lub grupa_robocza/użytkownik. Należy pamiętać o podaniu odpowiednich haseł. Podczas określania szczegółowej konfiguracji kopii dystrybucyjnej można również określić wersje językowe, dla których mają być pobierane kopie plików aktualizacji. Ustawienia wersji językowej są dostępne w polu Pliki Dostępne wersje. 22

23 Aktualizowanie przy użyciu kopii dystrybucyjnej Dostępne są dwie podstawowe metody konfigurowania kopii dystrybucyjnej folder zawierający pliki aktualizacji może być dostępny w postaci udostępnionego folderu sieciowego lub serwera HTTP. Uzyskiwanie dostępu do kopii dystrybucyjnej przy użyciu wewnętrznego serwera HTTP Jest to konfiguracja domyślna, określona we wstępnie zdefiniowanej konfiguracji programu. Aby zezwolić na dostęp do kopii dystrybucyjnej przy użyciu serwera HTTP, przejdź do opcji Zaawansowane ustawienia aktualizacji (karta Kopia dystrybucyjna) i zaznacz opcję Utwórz kopię dystrybucyjną aktualizacji. W opcji Ustawienia zaawansowane na karcie Kopia dystrybucyjna można określić port serwera, na którym serwer HTTP będzie nasłuchiwać, oraz typ uwierzytelniania używany na serwerze. Domyślnie ustawienie Port serwera ma wartość Opcja Uwierzytelnianie służy do definiowana metody uwierzytelniania używanej podczas uzyskiwania dostępu do plików aktualizacji. Dostępne są następujące opcje: NONE, Basic i NTLM. Wybór opcji Basic powoduje stosowanie kodowania base64 i podstawowej metody uwierzytelniania za pomocą nazwy użytkownika i hasła. Opcja NTLM umożliwia uwierzytelnianie przy użyciu bezpiecznego kodowania. Na potrzeby uwierzytelniania używane jest konto użytkownika utworzone na stacji roboczej, na której udostępniane są pliki aktualizacji. Ustawieniem domyślnym jest NONE, które zapewnia dostęp do plików aktualizacji bez konieczności uwierzytelniania. Ostrzeżenie: Aby zezwolić na dostęp do plików aktualizacji za pośrednictwem serwera HTTP, folder kopii dystrybucyjnej musi znajdować się na tym samym komputerze co program ESET NOD32 Antivirus, za pomocą którego został on utworzony. Najpierw na urządzeniu lokalnym lub sieciowym należy utworzyć udostępniony folder. Podczas tworzenia folderu przeznaczonego na kopię dystrybucyjną konieczne jest zapewnienie dostępu do zapisu dla użytkownika, który będzie zapisywać pliki aktualizacji w folderze, oraz dostępu do odczytu dla wszystkich użytkowników, którzy będą aktualizować program ESET NOD32 Antivirus przy użyciu tej metody. Następnie skonfiguruj sposób dostępu do kopii dystrybucyjnej w opcji Zaawansowane ustawienia aktualizacji (karta Kopia dystrybucyjna), wyłączając opcję Udostępnij pliki aktualizacji za pośrednictwem wewnętrznego serwera HTTP. Ta opcja jest domyślnie włączona w pakiecie instalacyjnym programu. Jeśli udostępniony folder znajduje się na innym komputerze w sieci, należy określić dane uwierzytelniające w celu uzyskania do niego dostępu. Aby określić dane uwierzytelniające, otwórz okno Ustawienia zaawansowane programu ESET NOD32 Antivirus (klawisz F5) i kliknij część Aktualizacja. Kliknij przycisk Ustawienia, a następnie kliknij kartę LAN. To ustawienie jest tym samym, które używane jest podczas aktualizacji, i zostało opisane w rozdziale Połączenie z siecią LAN. Po zakończeniu konfigurowania kopii dystrybucyjnej ustaw na stacjach roboczych wartość \\UNC\ŚCIEŻKA jako serwer aktualizacji. W tym celu wykonaj następujące czynności: Otwórz okno Ustawienia zaawansowane programu ESET NOD32 Antivirus i kliknij część Aktualizacja. Kliknij przycisk Edytuj znajdujący się obok opcji Serwer aktualizacji i dodaj nowy serwer, stosując format \\UNC\ŚCIEŻKA Wybierz nowo dodany serwer z listy serwerów aktualizacji. UWAGA: Aby zapewnić prawidłowe działanie, ścieżka do folderu kopii dystrybucyjnej musi być określona jako ścieżka UNC. Aktualizowanie przy użyciu dysków mapowanych może nie działać Rozwiązywanie problemów z aktualizacją przy użyciu kopii dystrybucyjnej W zależności od metody uzyskiwania dostępu do folderu kopii dystrybucyjnej mogą wystąpić problemy różnego typu. W większości przypadków przyczyny problemów występujących podczas aktualizacji przy użyciu serwera kopii dystrybucyjnej są następujące: nieprawidłowe określenie opcji folderu kopii dystrybucyjnej, nieprawidłowe dane uwierzytelniające dla folderu kopii dystrybucyjnej, nieprawidłowa konfiguracja na lokalnych stacjach roboczych próbujących pobrać pliki aktualizacji z kopii dystrybucyjnej. Przyczyny te mogą występować razem. Poniżej omówiono najczęstsze problemy występujące podczas wykonywania aktualizacji przy użyciu kopii dystrybucyjnej: Po zakończeniu konfigurowania kopii dystrybucyjnej dodaj na stacjach roboczych nowy serwer aktualizacji, stosując format adres_ip_serwera:2221. W tym celu wykonaj następujące czynności: Otwórz okno Ustawienia zaawansowane programu ESET NOD32 Antivirus i kliknij część Aktualizacja. Kliknij przycisk Edytuj znajdujący się po prawej stronie menu rozwijanego Serwer aktualizacji i dodaj nowy serwer, stosując następujący format: Wybierz nowo dodany serwer z listy serwerów aktualizacji. Uzyskiwanie dostępu do kopii dystrybucyjnej za pośrednictwem udziałów systemowych Program ESET NOD32 Antivirus zgłasza wystąpienie błędu podczas nawiązywania połączenia z serwerem kopii dystrybucyjnej problem jest prawdopodobnie spowodowany nieprawidłowym określeniem serwera aktualizacji (ścieżki sieciowej do folderu kopii dystrybucyjnej), z którego lokalne stacje robocze pobierają aktualizacje. Aby sprawdzić folder, kliknij w systemie Windows menu Start, kliknij polecenie Uruchom, wpisz nazwę folderu i kliknij przycisk OK. Powinna zostać wyświetlona zawartość folderu. Program ESET NOD32 Antivirus wymaga nazwy użytkownika i hasła problem jest prawdopodobnie spowodowany wprowadzeniem nieprawidłowych danych uwierzytelniających (nazwy użytkownika i hasła) w części dotyczącej aktualizacji. Nazwa użytkownika i hasło służą do uzyskiwania dostępu do serwera aktualizacji, który jest używany do aktualizowania programu. Upewnij się, że dane uwierzytelniające są prawidłowe i zostały wprowadzone we właściwym formacie, na przykład domena/ nazwa_użytkownika lub grupa_robocza/nazwa_użytkownika, wraz z odpowiednimi hasłami. Jeśli serwer kopii dystrybucyjnej jest dostępny dla wszystkich, nie oznacza to, że każdy użytkownik uzyska dostęp. Nie oznacza to dostępności dla dowolnego nieautoryzowanego użytkownika, a jedynie dla wszystkich użytkowników domeny. Dlatego nawet w takiej sytuacji w części dotyczącej ustawień aktualizacji należy wprowadzić nazwę użytkownika domeny i hasło. 23

24 Program ESET NOD32 Antivirus zgłasza błąd podczas nawiązywania połączenia z serwerem kopii dystrybucyjnej komunikacja przez port zdefiniowany dla serwera HTTP zawierającego kopię dystrybucyjną jest zablokowana. Aby zmodyfikować konfigurację istniejącego zaplanowanego zadania (zarówno domyślnego, jak i zdefiniowanego przez użytkownika) kliknij prawym przyciskiem myszy zadanie i wybierz opcję Edytuj lub wybierz zadanie, które ma zostać zmodyfikowane, i kliknij przycisk Edytuj Tworzenie zadań aktualizacji Aktualizację można uruchamiać ręcznie, klikając opcję Aktualizuj bazę sygnatur wirusów w oknie z informacjami wyświetlanym po kliknięciu w menu głównym opcji Aktualizacja. Aktualizację można także uruchamiać w ramach zaplanowanych zadań. Aby skonfigurować zaplanowane zadanie, kliknij kolejno opcje Narzędzia > Harmonogram. Domyślnie w programie ESET Smart Security aktywne są następujące zadania: Regularna automatyczna aktualizacja, Automatyczna aktualizacja po nawiązaniu połączenia modemowego, Automatyczna aktualizacja po zalogowaniu użytkownika. Każde z tych zadań aktualizacji można zmodyfikować zgodnie z potrzebami użytkownika. Oprócz domyślnych zadań aktualizacji można tworzyć nowe zadania z konfiguracją zdefiniowaną przez użytkownika. Więcej szczegółowych informacji na temat tworzenia i konfigurowania zadań aktualizacji można znaleźć w rozdziale Harmonogram. 4.3 Harmonogram Harmonogram jest dostępny, jeśli w programie ESET NOD32 Antivirus został włączony tryb zaawansowany. Opcja Harmonogram jest dostępna po wybraniu opcji Narzędzia w menu głównym programu ESET NOD32 Antivirus. Harmonogram zawiera listę wszystkich zaplanowanych zadań oraz ich właściwości konfiguracyjne, takie jak wstępnie zdefiniowany dzień, godzina i używany profil skanowania Cel planowania zadań Harmonogram służy do zarządzania zaplanowanymi zadaniami oraz uruchamiania ich ze wstępnie zdefiniowaną konfiguracją i właściwościami. Konfiguracja i właściwości zawierają informacje, takie jak data i godzina, jak również określone profile używane podczas wykonywania zadania Tworzenie nowych zadań Aby utworzyć nowe zadanie w harmonogramie, kliknij przycisk Dodaj lub kliknij prawym przyciskiem myszy i w menu kontekstowym wybierz opcję Dodaj. Dostępnych jest pięć typów zaplanowanych zadań: Uruchom aplikację zewnętrzną, Administracja dziennikami, Sprawdzanie plików wykonywanych przy uruchamianiu systemu, Skanowanie komputera na żądanie, Aktualizacja. Ponieważ najczęściej używanymi zaplanowanymi zadaniami są Skanowanie komputera na żądanie i Aktualizacja, w tym miejscu przedstawiono sposób dodawania nowego zadania aktualizacji. Domyślnie w opcji Harmonogram wyświetlane są następujące zaplanowane zadania: Regularna automatyczna aktualizacja, Automatyczna aktualizacja po nawiązaniu połączenia modemowego, Automatyczna aktualizacja po zalogowaniu użytkownika, Automatyczne sprawdzanie plików przy uruchamianiu po zalogowaniu użytkownika, W menu rozwijanym Zaplanowane zadanie wybierz opcję Aktualizacja. Kliknij przycisk Dalej i wprowadź nazwę zadania w polu Nazwa zadania. Wybierz częstotliwość zadania. Dostępne są następujące opcje: Jednorazowo, Wielokrotnie, Codziennie, Cotygodniowo i Po wystąpieniu zdarzenia. Na podstawie wybranej częstotliwości wyświetlane są monity zawierające różne parametry aktualizacji. Następnie zdefiniuj czynność podejmowaną w przypadku, gdy nie można wykonać lub zakończyć zadania w zaplanowanym czasie. Dostępne są trzy następujące opcje: Czekaj do następnego zaplanowanego terminu, Automatyczne sprawdzanie plików przy uruchamianiu po pomyślnej aktualizacji bazy sygnatur wirusów. Uruchom zadanie jak najszybciej, Uruchom zadanie natychmiast, jeśli od ostatniego wykonania upłynęło ponad (godziny) (czas można zdefiniować natychmiast przy użyciu pola przewijania). 24

25 W kolejnym kroku wyświetlane jest okno z podsumowaniem informacji dotyczących aktualnie zaplanowanego zadania. Opcja Uruchom zadanie z określonymi parametrami powinna być włączona automatycznie. Kliknij przycisk Zakończ. Zostanie wyświetlone okno dialogowe umożliwiające wybranie profilów używanych w zaplanowanym zadaniu. W tym miejscu można określić profil główny i alternatywny, który jest używany w przypadku braku możliwości wykonania zadania przy użyciu profilu głównego. Potwierdź ustawienia, klikając przycisk OK w oknie Profile aktualizacji. Nowe zaplanowane zadanie zostanie dodane do listy aktualnie zaplanowanych zadań. 4.4 Kwarantanna Głównym zadaniem kwarantanny jest bezpieczne przechowywanie zainfekowanych plików. Pliki należy poddawać kwarantannie w przypadku, gdy nie można ich wyleczyć, gdy ich usunięcie nie jest bezpieczne lub zalecane oraz gdy są one nieprawidłowo wykrywane przez program ESET Smart Security. Użytkownik może poddawać kwarantannie dowolne pliki. Zaleca się podjęcie takiego działania, jeśli plik zachowuje się w podejrzany sposób, ale nie jest wykrywany przez skaner antywirusowy. Pliki poddane kwarantannie można przesyłać do analizy w laboratorium firmy ESET Przywracanie plików z kwarantanny Pliki poddane kwarantannie można przywracać do ich pierwotnej lokalizacji. W tym celu należy użyć funkcji Przywróć, która jest dostępna w menu kontekstowym po kliknięciu prawym przyciskiem myszy danego pliku w oknie kwarantanny. Menu kontekstowe zawiera także opcję Przywróć do umożliwiającą przywracanie plików do lokalizacji innej niż ta, z której zostały usunięte. UWAGA: Jeśli nieszkodliwy plik zostanie w programie błędnie poddany kwarantannie, po jego przywróceniu należy wyłączyć go ze skanowania i wysłać do działu obsługi klienta firmy ESET Przesyłanie pliku z kwarantanny Jeśli poddano kwarantannie podejrzany plik, który nie został wykryty przez program, lub jeśli plik został błędnie oceniony jako zainfekowany (na przykład w drodze analizy heurystycznej kodu) i następnie poddany kwarantannie, należy go przesłać do laboratorium firmy ESET. Aby przesłać plik z kwarantanny, kliknij go prawym przyciskiem myszy i w menu kontekstowym wybierz opcję Prześlij do analizy. 4.5 Pliki dziennika Pliki przechowywane w folderze kwarantanny można wyświetlać w tabeli zawierającej datę i godzinę poddania kwarantannie, ścieżkę do pierwotnej lokalizacji zainfekowanego pliku, rozmiar pliku w bajtach, powód (dodane przez użytkownika) oraz liczbę zagrożeń (na przykład jeśli plik to archiwum zawierające wiele infekcji) Poddawanie plików kwarantannie Program automatycznie poddaje kwarantannie usunięte pliki (jeśli nie anulowano tej opcji w oknie alertu). W razie potrzeby można ręcznie poddać kwarantannie dowolny podejrzany plik, klikając przycisk Dodaj. W takim przypadku oryginalny plik nie jest usuwany z pierwotnej lokalizacji. W tym celu można również skorzystać z menu kontekstowego, klikając prawym przyciskiem myszy w oknie kwarantanny i wybierając opcję Dodaj Pliki dziennika zawierają informacje o wszystkich ważnych zdarzeniach, jakie miały miejsce w programie, oraz przegląd wykrytych zagrożeń. Zapisywanie informacji w dzienniku pełni istotną rolę przy analizie systemu, wykrywaniu zagrożeń i rozwiązywaniu problemów. Dziennik jest aktywnie tworzony w tle i nie wymaga żadnych działań ze strony użytkownika. Informacje są zapisywane zgodnie z bieżącymi ustawieniami szczegółowości dziennika. Za pomocą programu ESET NOD32 Antivirus można bezpośrednio wyświetlać wiadomości tekstowe oraz wyświetlać i archiwizować dzienniki. Pliki dziennika są dostępne z poziomu okna głównego programu ESET NOD32 Antivirus po kliknięciu kolejno opcji Narzędzia > Pliki dziennika. Wybierz żądany typ dziennika przy użyciu menu rozwijanego Dziennik znajdującego się w górnej części okna. Dostępne są następujące dzienniki: 1. Wykryte zagrożenia ta opcja służy do wyświetlania wszystkich informacji na temat zdarzeń związanych z wykryciem infekcji. 2. Zdarzenia ta opcja umożliwia administratorom systemu i użytkownikom rozwiązywanie problemów. Wszystkie ważne czynności podejmowane przez program ESET NOD32 Antivirus są zapisywane w dziennikach zdarzeń. 3. Skanowanie komputera na żądanie ta opcja służy do wyświetlania wyników wszystkich zakończonych operacji skanowania. Dwukrotne kliknięcie dowolnego wpisu powoduje wyświetlenie szczegółowych informacji na temat danej operacji skanowania na żądanie. 25

26 Informacje wyświetlane w każdej części okna można skopiować bezpośrednio do schowka, zaznaczając wpis i klikając przycisk Kopiuj. Aby zaznaczyć wiele wpisów, można użyć kombinacji klawiszy CTRL i SHIFT Administracja dziennikami Dostęp do konfiguracji dzienników programu ESET NOD32 Antivirus można uzyskać z poziomu okna głównego programu. Kliknij kolejno opcje Ustawienia > Otwórz całe drzewo ustawień zaawansowanych > Narzędzia > Pliki dziennika. Można określić następujące opcje plików dziennika: Usuwaj automatycznie rekordy wpisy dziennika starsze niż określona liczba dni są automatycznie usuwane. Automatycznie optymalizuj pliki dzienników umożliwia automatyczną defragmentację plików dziennika w przypadku przekroczenia określonego procentu nieużywanych rekordów. Minimalna szczegółowość zapisów w dzienniku umożliwia określenie poziomu szczegółowości zapisów w dzienniku. Dostępne opcje: Błędy krytyczne zapisywane są tylko informacje o błędach krytycznych (błąd podczas uruchamiania ochrony antywirusowej itp.). Błędy zapisywane są tylko komunikaty Błąd podczas pobierania pliku i błędy krytyczne. Ostrzeżenie zapisywane są wszystkie błędy krytyczne i komunikaty ostrzegawcze. Rekordy informacyjne zapisywane są komunikaty informacyjne, w tym komunikaty o pomyślnych aktualizacjach, i wszystkie rekordy wymienione powyżej. Rekordy diagnostyczne zapisywane są informacje potrzebne do dopracowania konfiguracji programu i wszystkie rekordy wymienione powyżej. 4.6 Interfejs użytkownika Opcje konfiguracji interfejsu użytkownika w programie ESET NOD32 Antivirus można modyfikować w celu dostosowywania środowiska pracy do potrzeb użytkownika. Dostęp do opcji konfiguracji można uzyskać w części Interfejs użytkownika drzewa Ustawienia zaawansowane programu ESET NOD32 Antivirus. Część Elementy interfejsu użytkownika umożliwia w razie potrzeby przełączanie do trybu zaawansowanego. W trybie zaawansowanym wyświetlane są bardziej szczegółowe ustawienia i dodatkowe kontrolki programu ESET Smart Security. Opcję Graficzny interfejs użytkownika należy wyłączyć, jeśli elementy graficzne obniżają wydajność komputera lub powodują inne problemy. Wyłączenie interfejsu graficznego może być także konieczne w przypadku użytkowników niedowidzących, ponieważ może on powodować konflikty ze specjalnymi aplikacjami służącymi do odczytywania tekstu wyświetlanego na ekranie. Aby wyłączyć ekran powitalny programu ESET NOD32 Antivirus, należy usunąć zaznaczenie opcji Pokaż ekran powitalny przy uruchamianiu. W górnej części okna głównego programu ESET NOD32 Antivirus znajduje się standardowe menu, które można włączać i wyłączać za pomocą opcji Użyj standardowego menu. Jeśli opcja Pokaż etykiety narzędzi jest włączona, po umieszczeniu kursora nad dowolną opcją jest wyświetlany jej krótki opis. Opcja Zaznacz aktywny element menu powoduje podświetlenie przez system dowolnego elementu, który znajduje się aktualnie w aktywnym obszarze kursora myszy. Podświetlony element jest aktywowany po kliknięciu myszą. Aby zmniejszyć lub zwiększyć szybkość efektów animowanych, zaznacz opcję Użyj animowanych kontrolek i przesuń suwak Szybkość w lewo lub w prawo. Aby włączyć wyświetlanie postępu różnych operacji przy użyciu animowanych ikon, zaznacz pole wyboru Użyj animowanych ikon. Aby program generował ostrzegawczy sygnał dźwiękowy w przypadku wystąpienia ważnego zdarzenia, zaznacz opcję Użyj sygnałów dźwiękowych. 26

27 pulpicie, zaznacz opcję Wyświetlaj powiadomienia na pulpicie. Szczegółowe opcje, takie jak czas wyświetlania powiadomienia i przezroczystość okna, można modyfikować, klikając przycisk Konfiguruj powiadomienia. Aby wyświetlić podgląd powiadomień, kliknij przycisk Podgląd. Do konfigurowania czasu wyświetlania porad w dymkach służy opcja Wyświetlaj porady w dymkach na pasku zadań (sek.). Funkcje interfejsu użytkownika obejmują także możliwość ochrony parametrów ustawień programu ESET NOD32 Antivirus za pomocą hasła. Ta opcja znajduje się w podmenu Ochrona ustawień w części Interfejs użytkownika. W celu zapewnienia maksymalnego bezpieczeństwa systemu ważne jest prawidłowe skonfigurowanie programu. Nieautoryzowane modyfikacje mogą powodować utratę ważnych danych. Aby ustawić hasło w celu ochrony parametrów ustawień, kliknij opcję Wprowadź hasło... W dolnej części okna ustawień Alerty i powiadomienia znajduje się opcja Wyświetlaj tylko powiadomienia wymagające interwencji użytkownika. Ta opcja pozwala włączyć lub wyłączyć wyświetlanie alertów i powiadomień, które nie wymagają interwencji użytkownika. Ostatnia funkcja w tej części dotyczy określania adresata powiadomień w środowisku z wieloma użytkownikami. Pole W systemach z wieloma użytkownikami wyświetlaj powiadomienia na ekranie następującego użytkownika umożliwia zdefiniowanie osoby, która ma otrzymywać ważne powiadomienia programu ESET Smart Security. Zazwyczaj taką osobą jest administrator systemu lub sieci. Ta opcja jest szczególnie przydatna w przypadku serwerów terminali, pod warunkiem, że wszystkie powiadomienia systemowe są wysyłane do administratora. 4.7 ThreatSense.Net Alerty i powiadomienia Część Alerty i powiadomienia znajdująca się w części Interfejs użytkownika umożliwia konfigurowanie sposobu obsługi alertów i powiadomień systemowych w programie ESET Smart Security. Pierwszym elementem jest opcja Wyświetlaj alerty. Wyłączenie tej opcji powoduje anulowanie wyświetlania wszystkich okien alertów i należy ją stosować tylko w niektórych szczególnych sytuacjach. W przypadku większości użytkowników zaleca się pozostawienie ustawienia domyślnego tej opcji (włączona). Aby wyskakujące okienka były automatycznie zamykane po upływie określonego czasu, zaznacz opcję Automatycznie zamykaj okna komunikatów po (sek). Jeśli użytkownik nie zamknie okna komunikatu, jest ono zamykane automatycznie po upływie określonego czasu. Powiadomienia na pulpicie i porady w dymkach mają wyłącznie charakter informacyjny i nie wymagają ani nie umożliwiają podejmowania działań przez użytkownika. Są wyświetlane w obszarze powiadomień w prawym dolnym rogu ekranu. Aby włączyć wyświetlanie powiadomień na System monitorowania zagrożeń ThreatSense.Net jest narzędziem, dzięki któremu firma ESET w natychmiastowy i ciągły sposób otrzymuje informacje o nowych infekcjach. Dwukierunkowy system monitorowania zagrożeń ThreatSense.Net ma jeden cel poprawę oferowanej ochrony. Najlepszą gwarancją wykrycia nowych zagrożeń natychmiast po ich pojawieniu się jest współpraca z jak największą liczbą klientów i korzystanie z ich pomocy w tropieniu zagrożeń. Istnieją dwie możliwości: Można nie włączać systemu monitorowania zagrożeń ThreatSense. Net. Funkcjonalność oprogramowania nie ulegnie zmniejszeniu, a użytkownik nadal będzie otrzymywać najlepszą ochronę. Można skonfigurować system monitorowania zagrożeń w taki sposób, aby anonimowe informacje o nowych zagrożeniach i lokalizacji nowego niebezpiecznego kodu były przesyłane w postaci pojedynczego pliku. Ten plik można przesłać do firmy ESET w celu wykonania szczegółowej analizy. Badanie zagrożeń pomaga firmie ESET udoskonalać metody wykrywania zagrożeń. System monitorowania zagrożeń ThreatSense.Net gromadzi informacje o komputerze użytkownika, dotyczące nowo wykrytych zagrożeń. Te informacje mogą zawierać próbkę lub kopię pliku, w którym wystąpiło zagrożenie, ścieżkę do tego pliku, nazwę pliku, informacje o dacie i godzinie, proces, za pośrednictwem którego zagrożenie pojawiło się na komputerze, oraz informacje o systemie operacyjnym komputera. Niektóre z tych informacji mogą zawierać dane osobiste użytkownika komputera, takie jak nazwa użytkownika w ścieżce katalogu itp. Przykładowe przesyłane informacje o pliku są dostępne w tym miejscu. 27

28 Istnieje możliwość, że w wyniku tego specjaliści z firmy ESET będą mieli dostęp do niektórych informacji dotyczących użytkownika lub jego komputera, jednak nie są one używane w ŻADNYM innym celu niż pomoc w natychmiastowym reagowaniu na nowe zagrożenia. Domyślnie program ESET NOD32 Antivirus jest skonfigurowany do monitowania użytkownika przed przesłaniem podejrzanych plików do szczegółowej analizy w laboratorium firmy ESET. Należy zauważyć, że pliki z określonymi rozszerzeniami, na przykład doc lub xls, są zawsze wyłączone z przesyłania. Można również dodać inne rozszerzenia, jeśli istnieją pliki, które użytkownik lub jego organizacja chce wyłączyć z przesyłania. Konfiguracja systemu ThreatSense.Net jest dostępna w części Narzędzia > ThreatSense.Net w drzewie Ustawienia zaawansowane. Zaznacz pole wyboru Włącz system monitorowania zagrożeń ThreatSense.Net. Umożliwia to aktywację i kliknięcie przycisku Ustawienia zaawansowane. Aby żadne pliki nie były przesyłane, wybierz opcję Nie przesyłaj do analizy. Należy pamiętać, że rezygnacja z przesyłania plików do analizy nie ma wpływu na przesyłanie informacji statystycznych do firmy ESET. Przesyłanie informacji statystycznych jest konfigurowane w osobnej części ustawień opisanej w kolejnym rozdziale. Kiedy przesyłać Podejrzane pliki są jak najszybciej przesyłane do laboratorium firmy ESET. Jest to zalecane w przypadku korzystania ze stałego łącza internetowego, dzięki czemu podejrzane pliki mogą być dostarczane bez opóźnienia. Inną możliwością jest przesyłanie podejrzanych plików podczas aktualizacji. Po wybraniu tej opcji podejrzane pliki są gromadzone i przekazywane do serwerów systemu monitorowania zagrożeń podczas aktualizacji. Wyłączenia Nie wszystkie pliki muszą być przesyłane do analizy. Wyłączenia umożliwiają wyłączanie określonych plików i folderów z przesyłania. Warto na przykład wyłączyć pliki, które mogą zawierać poufne informacje, takie jak dokumenty lub arkusze kalkulacyjne. Najbardziej popularne typy plików są wyłączone domyślnie (pliki oprogramowania Microsoft Office i OpenOffice). Listę wyłączonych plików można w razie potrzeby rozszerzyć. Kontaktowy adres Kontaktowy adres jest wysyłany wraz z podejrzanymi plikami do firmy ESET i może zostać użyty do skontaktowania się z użytkownikiem w sytuacji, gdy wykonanie analizy wymaga dodatkowych informacji na temat przesłanych plików. Specjaliści z firmy ESET kontaktują się z użytkownikiem tylko w szczególnych przypadkach Statystyka Podejrzane pliki Karta Podejrzane pliki pozwala konfigurować sposób, w jaki zagrożenia są przesyłane do laboratorium firmy ESET w celu wykonania analizy. Jeśli na komputerze wykryto podejrzany plik, można go przesłać do analizy w laboratorium firmy. Jeśli plik okaże się szkodliwą aplikacją, informacje potrzebne do jej wykrywania zostaną dodane do kolejnej aktualizacji sygnatur wirusów. Można ustawić automatyczne przesyłanie plików bez pytania. Po wybraniu tej opcji operacja wysyłania podejrzanych plików odbywa się w tle. Aby otrzymywać informacje o plikach wysyłanych do analizy i potwierdzać przesłanie, wybierz opcję Pytaj przed przesłaniem. System monitorowania zagrożeń ThreatSense.Net gromadzi anonimowe informacje o komputerze użytkownika, dotyczące nowo wykrytych zagrożeń. Mogą one obejmować nazwę infekcji, datę i godzinę jej wykrycia, numer wersji programu ESET NOD32 Antivirus, numer wersji systemu operacyjnego i ustawienia regionalne. Zazwyczaj statystyka jest wysyłana do serwerów firmy ESET raz lub dwa razy dziennie. Oto przykładowy pakiet statystyczny: # utc_time= :21:28 # country= Slovakia # language= ENGLISH # osver= NT # engine=5417 # components= # moduleid=0x4e4f4d41 # filesize=28368 # filename=c:\documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe Kiedy przesłać W części Kiedy przesłać można zdefiniować czas przesyłania informacji statystycznych. Po wybraniu opcji Natychmiast informacje statystyczne są wysyłane natychmiast po ich utworzeniu. To ustawienie jest odpowiednie w przypadku korzystania ze stałego łącza internetowego. Po wybraniu opcji Podczas aktualizacji informacje statystyczne są przechowywane i przesyłane zbiorczo podczas kolejnej aktualizacji. 28

29 4.8 Administracja zdalna Administracja zdalna jest skutecznym narzędziem służącym do obsługi zasad zabezpieczeń i uzyskiwania przeglądu wszystkich operacji zarządzania zabezpieczeniami w sieci. Jest ona szczególnie użyteczna w dużych sieciach. Administracja zdalna nie tylko powoduje zwiększenie poziomu zabezpieczeń, ale również umożliwia łatwe administrowanie programem ESET NOD32 Antivirus na klienckich stacjach roboczych. Opcje ustawień administracji zdalnej są dostępne z poziomu okna głównego programu ESET NOD32 Antivirus. Kliknij kolejno opcje Ustawienia > Otwórz całe drzewo ustawień zaawansowanych > Inne > Administracja zdalna Przesyłanie Na tej karcie można wybrać, czy pliki i informacje statystyczne mają być przesyłane przy użyciu zdalnej administracji firmy ESET (Remote Administrator) czy bezpośrednio do firmy ESET. Aby mieć pewność, że podejrzane pliki i informacje statystyczne są dostarczane do firmy ESET, wybierz opcję Przy użyciu zdalnej administracji (Remote Administrator) lub bezpośrednio do firmy ESET. Po wybraniu tej opcji pliki i statystyka są przesyłane przy użyciu wszystkich dostępnych metod. Przesyłanie podejrzanych plików przy użyciu administracji zdalnej powoduje dostarczenie plików i statystyki do serwera administracji zdalnej, co zapewnia ich dalsze przesłanie do laboratorium firmy ESET. Po wybraniu opcji Bezpośrednio do firmy ESET wszystkie podejrzane pliki i informacje statystyczne są wysyłane z programu bezpośrednio do laboratorium firmy ESET. Okno Ustawienia umożliwia włączenie trybu administracji zdalnej. W tym celu zaznacz pole wyboru Połącz z serwerem zdalnej administracji (Remote Administrator). Następnie można uzyskać dostęp do poniższych opcji: Adres serwera adres sieciowy serwera, na którym jest zainstalowany serwer administracji zdalnej. Port to pole zawiera wstępnie zdefiniowany port serwera używany do nawiązywania połączenia. Zaleca się pozostawienie wstępnie zdefiniowanego ustawienia portu (2222). Jeśli istnieją pliki oczekujące na przesłanie, przycisk Prześlij teraz znajdujący się w oknie ustawień jest aktywny. Kliknij ten przycisk, aby natychmiast przesłać pliki i informacje statystyczne. Zaznacz pole wyboru Włącz zapisywanie w dzienniku, aby włączyć rejestrowanie przesyłania plików i informacji statystycznych. Po każdym przesłaniu podejrzanego pliku lub informacji statystycznych w dzienniku zdarzeń jest tworzony wpis. Odstęp czasu pomiędzy połączeniami z serwerem (min.) ta opcja służy do określania częstotliwości, z którą program ESET NOD32 Antivirus nawiązuje połączenie z serwerem administracji zdalnej w celu przesłania danych. Inaczej mówiąc, informacje są wysyłane w zdefiniowanych w tym miejscu odstępach czasu. Po ustawieniu wartości 0 informacje są przesyłane co 5 sekund. Serwer zdalnej administracji (Remote Administrator) wymaga uwierzytelniania ta opcja umożliwia wprowadzenie hasła do serwera administracji zdalnej, jeśli jest ono wymagane. Kliknij przycisk OK, aby potwierdzić zmiany i zastosować ustawienia. Program ESET NOD32 Antivirus używa tych ustawień do nawiązania połączenia z serwerem zdalnym. 29

30 4.9 Licencje Część Licencje umożliwia zarządzanie kluczami licencyjnymi programu ESET NOD32 Antivirus i innych produktów firmy ESET. Po dokonaniu zakupu klucze licencyjne są dostarczane wraz z nazwą użytkownika i hasłem. Aby dodać lub usunąć klucz licencyjny, kliknij odpowiedni przycisk w oknie zarządzania licencjami. Opcje zarządzania licencjami są dostępne w części Inne > Licencje w drzewie Ustawienia zaawansowane. Klucz licencyjny jest plikiem tekstowym zawierającym informacje na temat zakupionego produktu, takie jak właściciel, liczba licencji i data wygaśnięcia. Okno zarządzania licencjami umożliwia przekazywanie i wyświetlanie zawartości klucza licencyjnego przy użyciu przycisku Dodaj informacje zawarte w kluczu są wyświetlane w oknie. Aby usunąć pliki licencyjne z listy, kliknij przycisk Usuń. Aby zakupić odnowienie licencji po wygaśnięciu ważności klucza licencyjnego, kliknij przycisk Zamów co spowoduje przejście do sklepu internetowego. 30