ESET SMART SECURITY 7 Kasutusjuhend (ette nähtud tooteversioonile 7.0 ja uuematele) Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Selle dokumendi uusima versiooni allalaadimiseks klõpsake siin.
ESET SMART SECURITY Autoriõigus 2014ESET, spol. s r. o. ESET Smart Security töötas välja ESET, spol. s r. o. Lisateabe saamiseks külastage www.eset.com. Kõik õigused kaitsutud. Ühtegi osa sellest dokumendist ei tohi ilma autoripoolse kirjaliku loata paljundada, salvestada otsingusüsteemi või üle kanda ühelgi kujul ega viisil, ei elektrooniliselt, mehaaniliselt, fotokopeerides, salvestades, skaneerides või mõnel muul viisil. ESET, spol. s r. o. säilitab õiguse muuta ükskõik millist siinkirjeldatud rakendustarkvara ilma eelneva etteteatamiseta. Rahvusvaheline klienditugi: www.eset.com/support REV. 5/13/2014
Sisukord 4.1.3.2
Seadmekontrolli ..................................................................................35 reeglite lisamine
1. ESET Smart .......................................................5 Security
4.1.4
HIPS ..............................................................................36
1.1 Mis....................................................................................................6 on uut versioonis 7?
4.1.5
Mänguri ..............................................................................38 režiim
....................................................................................................39 1.2 Süsteeminõuded ....................................................................................................6 4.2 Võrk 1.3 Ennetamine ....................................................................................................7
2. Installimine .......................................................8 2.1 Otseinstaller ....................................................................................................8 2.2 Võrguühenduseta ....................................................................................................9 installimine 2.2.1
Täpsemad ..............................................................................10 sätted
2.3 Toote ....................................................................................................10 aktiveerimine 2.4 Kasutajanime ....................................................................................................11 ja parooli sisestamine
4.2.1
Filtreerimisrežiimid ..............................................................................40
4.2.1.1
Õppimisrežiim ..................................................................................40
4.2.2
Tulemüüri ..............................................................................41 profiilid
4.2.3
Reeglite ..............................................................................42 konfigureerimine ja kasutamine
4.2.3.1
Reeglite ..................................................................................43 häälestus
........................................................................44 ülevaade kõikidest reeglitest 4.2.3.1.1 Üksikasjalik
4.2.3.2
Reeglite ..................................................................................45 muutmine
4.2.4
Tsoonide ..............................................................................45 konfigureerimine
4.2.4.1
Võrgu ..................................................................................46 autentimine
2.5 Uuemaks ....................................................................................................11 versiooniks täiendamine
........................................................................46 – kliendi konfiguratsioon 4.2.4.1.1 Tsooni autentimine
2.6 Esmane ....................................................................................................12 kontrollimine pärast installimist
........................................................................48 – serveri konfiguratsioon 4.2.4.1.2 Tsooni autentimine
3. Juhend .......................................................13 algajatele
4.2.5
Ühenduse ..............................................................................49 loomine – tuvastamine
4.2.6
Logimine ..............................................................................49
3.1 Programmi ....................................................................................................13 põhiaken
4.2.7
Süsteemi ..............................................................................50 integratsioon
3.2 Uuendused ....................................................................................................15 4.3 Veeb ....................................................................................................50 ja meil 3.3 Usaldusväärse ....................................................................................................16 tsooni häälestus Meilikliendi ..............................................................................51 kaitse 4.3.1 Integratsioon ..................................................................................52 meilikliendiga
3.4 Vargusvastane ....................................................................................................17 tehnoloogia
4.3.1.1
3.5 Vanema ....................................................................................................17 kontrolli funktsiooni tööriistad
........................................................................52 kaitse konfigureerimine 4.3.1.1.1 Meilikliendi
4. Töö tarkvaraga .......................................................18 ESET Smart Security 4.1 Arvuti ....................................................................................................19
4.3.1.2
IMAP-i, ..................................................................................52 IMAPS-i skanner
4.3.1.3
POP3, ..................................................................................53 POP3S-i filter
4.3.1.4
Rämpspostitõrje ..................................................................................54
4.1.1
Viiruse..............................................................................20 ja nuhkvaratõrje
........................................................................55 lisamine valgesse ja musta nimekirja 4.3.1.4.1 Aadresside
4.1.1.1
Failisüsteemi ..................................................................................20 reaalajaline kaitse
rämpspostiks märkimine 4.3.1.4.2 Teadete ........................................................................55
........................................................................21 kontrollisuvandid 4.1.1.1.1 Täpsemad
4.3.2
Veebikasutuse ..............................................................................56 kaitse
4.1.1.1.2
Puhastustasemed ........................................................................22
4.3.2.1
HTTP, ..................................................................................56 HTTPS
4.1.1.1.3
Millal muuta ........................................................................22 reaalajalise kaitse konfiguratsiooni?
4.3.2.2
URL-aadresside ..................................................................................57 haldus
4.1.1.1.4
Reaalajalise ........................................................................23 kaitse kontrollimine
4.3.3
Protokolli ..............................................................................58 filtreerimine
4.1.1.1.5
Mida teha, ........................................................................23 kui reaalajaline kaitse ei tööta?
4.3.3.1
Veebibrauserid ..................................................................................58 ja meilikliendid
4.1.1.2
Arvuti ..................................................................................23 kontroll
4.3.3.2
Väljajäetavad ..................................................................................59 rakendused
........................................................................24 kontrolli käivitaja 4.1.1.2.1 Kohandatud
4.3.3.3
Väljajäetavad ..................................................................................60 IP-aadressid
4.1.1.2.2
Kontrolli........................................................................25 edenemine
........................................................................60 4.3.3.3.1 Lisa IPv4-aadress
4.1.1.2.3
Kontrolliprofiilid ........................................................................26
........................................................................60 4.3.3.3.2 Lisa IPv6-aadress
4.1.1.3
Käivitusaegne ..................................................................................26 kontroll
4.3.3.4
SSL-protokolli ..................................................................................61 kontrollimine
........................................................................26 automaatne kontroll 4.1.1.3.1 Käivitusfailide
4.3.3.4.1 Serdid ........................................................................61
4.1.1.4
Jõudeoleku ..................................................................................27 kontroll
........................................................................61 serdid 4.3.3.4.1.1 Usaldusväärsed
4.1.1.5
Väljajäetavad ..................................................................................27 failid
........................................................................62 serdid 4.3.3.4.1.2 Väljajäetavad
4.1.1.6
ThreatSense ..................................................................................28 mootori parameetrite häälestus
SSL-side 4.3.3.4.1.3 Krüptitud........................................................................62
4.1.1.6.1
Objektid........................................................................29
4.3.4
4.1.1.6.2
Suvandid........................................................................29
4.1.1.6.3
Puhastamine ........................................................................30
4.4.1
Veebilehe ..............................................................................66 sisu filtreerimine
4.1.1.6.4
Laiendid........................................................................30
4.4.2
Tõkestatud ..............................................................................67 ja lubatud veebilehed
4.1.1.6.5
Piirid
........................................................................30
4.1.1.6.6
Muu
........................................................................31
4.5.1
Uuendussätted ..............................................................................70
4.1.1.7
Sissetung ..................................................................................31 on tuvastatud
4.5.1.1
Uuendusprofiilid ..................................................................................71
4.1.1.8
Dokumendikaitse ..................................................................................33
4.5.1.2
Uuenduste ..................................................................................71 täpsem häälestus
4.1.2
Irdkandjad ..............................................................................33
........................................................................71 4.5.1.2.1 Uuendusrežiim
4.1.3
Seadmekontroll ..............................................................................33
........................................................................72 4.5.1.2.2 Puhverserver
4.1.3.1
Seadmekontrolli ..................................................................................34 reeglid
........................................................................73 loomine 4.5.1.2.3 Kohtvõrguühenduse
Andmepüügivastane ..............................................................................62 kaitse
4.4 Vanema ....................................................................................................63 kontroll
4.5 Programmi ....................................................................................................67 uuendamine
4.5.2
Uuenduse ..............................................................................73 tagasipööramine
5.7.2
Kuidas ..............................................................................106 luua pääste-CD-d?
4.5.3
Kuidas ..............................................................................74 luua uuendustoiminguid?
5.7.3
Sihtmärgi ..............................................................................106 valik
4.6 Tööriistad ....................................................................................................75
5.7.4
Sätted ..............................................................................106
4.6.1
Logifailid ..............................................................................76
5.7.4.1
Kaustad ..................................................................................107
4.6.1.1
Logide ..................................................................................77 hooldus
5.7.4.2
ESET-i ..................................................................................107 viirusetõrje
4.6.2
Ajasti..............................................................................77
5.7.4.3
Täpsemad ..................................................................................107 sätted
4.6.3
Kaitse ..............................................................................79 statistika
5.7.4.4
Interneti-protokoll ..................................................................................108
4.6.4
Aktiivsuse ..............................................................................79 jälgimine
5.7.4.5
Algkäivitatav ..................................................................................108 USB-seade
4.6.5
ESET SysInspector ..............................................................................80
5.7.4.6
Kirjutamine ..................................................................................108
4.6.6
ESET Live ..............................................................................80 Grid
5.7.5
Töötamine ..............................................................................108 programmiga ESET SysRescue
5.7.5.1
ESET ..................................................................................109 SysRescue kasutamine
4.6.6.1
Kahtlased ..................................................................................81 failid
4.6.7
Töötavad ..............................................................................82 protsessid
4.6.8
Võrguühendused ..............................................................................83
4.6.9
Karantiin ..............................................................................85
6. Sõnastik .......................................................111
4.6.10
Puhverserveri ..............................................................................86 häälestus
6.1 Sissetungide ....................................................................................................111 tüübid
4.6.11
Hoiatused ..............................................................................86 ja teavitused
6.1.1
Viirused ..............................................................................111
4.6.11.1
Teate ..................................................................................87 vorming
6.1.2
Ussid ..............................................................................111
4.6.12
Näidiste ..............................................................................88 esitamine analüüsiks
6.1.3
Trooja ..............................................................................111 hobused
4.6.13
Süsteemi ..............................................................................88 uuendused
6.1.4
Juurkomplektid ..............................................................................112
4.7 Kasutajaliides ....................................................................................................88
6.1.5
Reklaamvara ..............................................................................112
4.7.1
Graafika ..............................................................................89
6.1.6
Nuhkvara ..............................................................................112
4.7.2
Hoiatused ..............................................................................89 ja teavitused
6.1.7
Pakkijad ..............................................................................113
4.7.2.1
Täpsem ..................................................................................89 häälestus
6.1.8
Võimalikud ..............................................................................113 ohtlikud rakendused
4.7.3
Peidetud ..............................................................................90 teavitusaknad
6.1.9
Võimalikud ..............................................................................113 soovimatud rakendused
4.7.4
Juurdepääsu ..............................................................................90 häälestus
4.7.5
Programmimenüü ..............................................................................90
6.2.1
DoS-ründed ..............................................................................113
4.7.6
Kontekstimenüü ..............................................................................91
6.2.2
DNS-i ..............................................................................113 mürgitamine
6.2.3
Ussrünnakud ..............................................................................114
6.2.4
Pordiskannimine ..............................................................................114
5.1 Profiilihaldur ....................................................................................................92
6.2.5
TCP..............................................................................114 desünkroniseerimine
5.2 Klaviatuuri ....................................................................................................92 kiirklahvid
6.2.6
SMB-edastus ..............................................................................114
6.2.7
ICMP ..............................................................................115 rünnakud
5. Kogenud .......................................................92 kasutaja
5.3 Diagnostika ....................................................................................................93
5.8 Käsurida ....................................................................................................109
6.2 Kaugrünnakute ....................................................................................................113 tüübid
6.3 ESET-i ....................................................................................................115 tehnoloogia 5.4 Sätete ....................................................................................................93 importimine ja eksportimine 5.5 Jõudeoleku ....................................................................................................94 tuvastamine 5.6 ESET ....................................................................................................94 SysInspector
6.3.1
Turvaaukude ..............................................................................115 blokeerija
6.3.2
Täpsem ..............................................................................115 mäluskanner
6.3.3
Haavatavuse ..............................................................................115 kaitse
6.3.4
ESET..............................................................................115 Live Grid
5.6.1
Sissejuhatus ..............................................................................94 programmi ESET SysInspector
5.6.1.1
Käivitamine ..................................................................................94 ESET SysInspector
5.6.2
Kasutajaliidese ..............................................................................95 ja rakenduse kasutamine
5.6.2.1
Programmi ..................................................................................95 juhtelemendid
6.4.1
Reklaamid ..............................................................................116
Navigeerimine ..................................................................................96 programmis ESET SysInspector
6.4.2
Vembud ..............................................................................116
6.4.3
Andmepüük ..............................................................................117 Rämpspostipettuste ..............................................................................117 äratundmine
5.6.2.2
........................................................................97 kiirklahvid 5.6.2.2.1 Klaviatuuri
6.4 E-post ....................................................................................................116
5.6.2.3
Võrdle ..................................................................................99
6.4.4
5.6.3
Käsureaparameetrid ..............................................................................100
6.4.4.1
Reeglid ..................................................................................117
5.6.4
Teenuseskript ..............................................................................100
6.4.4.2
Valge ..................................................................................118 nimekiri
5.6.4.1
Teenuseskripti ..................................................................................100 genereerimine
6.4.4.3
Must ..................................................................................118 nimekiri
5.6.4.2
Teenuseskripti ..................................................................................101 struktuur
6.4.4.4
Serveripoolne ..................................................................................118 kontroll
5.6.4.3
Teenuseskriptide ..................................................................................103 täitmine
5.6.5
KKK..............................................................................104
5.6.6
ESET..............................................................................105 SysInspector osana tootest ESET Smart Security
5.7 ESET ....................................................................................................105 SysRescue 5.7.1
Miinimumnõuded ..............................................................................105
1. ESET Smart Security ESET Smart Security kujutab endast uut lähenemist tõeliselt integreeritud arvutiturbele. ThreatSense®-i kontrollimootori viimane versioon koos kohandatud personaalse tulemüüriga ja rämpspostitõrje mooduliga on arvuti turvalisena hoidmiseks kiire ja täpne. Tulemuseks on intelligentne süsteem, mis on pidevalt valvel teie arvutit ohustavate rünnakute ja ründetarkvara suhtes. ESET Smart Security on terviklik turbelahendus, mis ühendab maksimaalse kaitse ja minimaalse jälje süsteemis. Meie täiustatud tehnoloogiad kasutavad tehisintellekti, et ära hoida viiruste, nuhkvara, Trooja hobuste, usside, reklaamvara, juurkomplektide ja muude ohtude sissetungi ilma süsteemi jõudlust takistamata või teie arvutit häirimata. Funktsioonid ja eelised Viiruse- ja nuhkvaratõrje
Tuvastab ennetavalt ning kõrvaldab tuntud ning tundmatuid viirusi, usse, Trooja hobuseid ja juurkomplekte. Täiustatud heuristiline tehnoloogia märgib isegi tundmatu pahavara, kaitstes teid tundmatute ohtude eest ja kõrvaldades need enne kahjustusi. Veebikasutuse kaitse ja andmepüügivastane kaitse toimivad veebibrauseri ja kaugserverite vahelist sidet (k.a SSL) jälgides. Meilikliendi kaitse tagab POP3(S)- ja IMAP(S)protokolli kaudu toimuva meilisuhtluse kontrolli.
Korrapärane uuendamine
Viirussignatuuride andmebaasi ja programmi moodulite korrapärane uuendamine on parim meetod tagamaks teie arvutil maksimaalse turvataseme.
ESET Live Grid (tähtsustaseme väljaselgitamisfunktsioon)
Saate kontrollida jooksvate protsesside ja failide mainet otse programmi ESET Smart Security abil.
Seadmekontroll
Kontrollib automaatselt kõiki USB-mäluseadmeid, mälukaarte ja CD-/DVDsid. Keelab irdkandja vastavalt tüübile, tootjale, suurusele ja muudele omadustele.
HIPS-i funktsionaalsus
Saate kohandada süsteemi käitumist suurema täpsusega; täpsustada süsteemiregistri, aktiivsete protsesside ja programmide reegleid ning peenhäälestada turvahoiakut.
Mänguri režiim
Lükkab kõik hüpikaknad, uuendused või muud süsteemi koormavad tegevused edasi, et säilitada süsteemiressursse mängimiseks või muudeks täisekraaniga tegevusteks.
Programmi ESET Smart Security funktsioonid Vanema kontroll
Kaitseb teie pere potentsiaalselt solvava veebisisu eest, keelates mitmed veebilehekategooriad.
Nutikas tulemüür
Tulemüürimoodul hoiab ära volitamata kasutajate juurdepääsu teie arvutile ja isikuandmete ärakasutamise.
ESET Antispam
Rämpspost moodustab kuni 80 protsenti kogu meilisuhtlusest. Rämpspostitõrje on ette nähtud kaitseks selle probleemi eest.
ESET Vargusvastane tehnoloogia
ESET Vargusvastane tehnoloogia laiendab kasutajataseme turvalisust kaotatud või varastatud arvuti korral. Pärast programmi ESET Smart Security installimist ja programmi ESET Vargusvastane tehnoloogia lubamist lisatakse kasutaja seade veebiliideses olevasse loendisse. Veebiliides võimaldab kasutajatel hallata oma programmi ESET Vargusvastane tehnoloogia konfiguratsiooni ja teha toiminguid, nt määrata arvuti kadunud olekusse.
Programmi ESET Smart Security funktsioonide toimimiseks peab litsents olema aktiivne. Soovitatav on uuendada oma litsentsiserverit mitu nädalat enne programmi ESET Smart Security litsentsi aegumist. 5
1.1 Mis on uut versioonis 7? Programmi ESET Smart Security versioonis 7 on palju väikesi parandusi. Seadmekontroll – asendab versioonides 5 ja 6 kasutatud irdkandja. Moodul võimaldab kontrollida, blokeerida või reguleerida laiendatud filtreid/õigusi ning valida, kuidas kasutaja antud seadmele juurde pääseb ja sellega töötada saab. Haavatavuse kaitse – tulemüüri laiendus, millega saab paremini tuvastada teadaolevaid haavatavusi võrgu tasandil. Turvaaukude blokeerija – on loodud levinud turvaaugurakenduste (nt veebibrauserid, PDF-i kuvamise rakendused, meilikliendid ja MS Office’i komponendid) tugevdamiseks. Täpsem mäluskanner – töötab koos turvaaukude blokeerijaga, et tugevdada kaitset sellise ründevara vastu, mis väldib ründevaravastaste toodetega tuvastamist varjava koodi ja/või krüptimisega. Tulemüüriparandused – programmi ESET Smart Security uues versioonis saate reguleerida ja hallata IDS-i erandeid ning ajutiste IP-aadresside musta nimekirja. IDS-i tuvastamise teavitussüsteem on nüüd kasutajasõbralikum ja informatiivsem. Andmepüügivastased parandused – ESET Smart Security blokeerib nüüd nii petusaite kui ka andmepüügisaite. Kasutajad saavad paremini teatada kahtlastest ja valepositiivsetest saitidest. Spetsiaalsed puhastajad – hõlmab 3–5 levinuimat ohtlikku ründevara. Kiirem ja töökindlam installimine, sh esmase kontrolli automaatne käivitamine 20 minutit pärast installimist või taaskäivitamist. Ühilduvus meili-lisandmooduliga – meie lisandmoodul on nüüd integreeritud Office 2013 ja Windows Live Mailiga. Parandatud ühilduvus operatsioonisüsteemis Windows 8/8.1 – ESET SysRescue töötab Windows 8-s nüüd täisfunktsionaalselt. Toostteavitused kuvatakse nüüd Windows 8 keskkonnas, andes teile teada HIPS-i tuvastustest või failituvastustest, mis nõuavad kasutaja sekkumist, või potentsiaalselt ohtlike rakenduste allalaadimisest. Täpsemaid üksikasju programmi ESET Smart Security uute funktsioonide kohta lugege järgmisest ESET-i teabebaasi artiklist: Mis on uut programmides ESET Smart Security 7 ja ESET NOD32 Antivirus 7?
1.2 Süsteeminõuded Programmi ESET Smart Security sujuvaks talituseks peab süsteem vastama järgmistele riistvara- ja tarkvaranõuetele: Microsoft® Windows® XP 600 MHz 32 bitti (x86) / 64 bitti (x64) süsteemimälu 128 MB RAM 320 MB vaba kettaruumi Super VGA (800 x 600) Microsoft® Windows® 8.1, 8, 7, Vista, Home Server 1 GHz 32 bitti (x86) / 64 bitti (x64) süsteemimälu 512 MB RAM 320 MB vaba kettaruumi Super VGA (800 x 600)
6
1.3 Ennetamine Kui töötate oma arvutiga ja eriti kui sirvite Interneti-lehekülgi, palun pidage meeles, et mitte ükski viirustõrjesüsteem maailmas ei suuda täielikult välistada sissetungide ja rünnete riski. Maksimaalse kaitse ja mugavuse tagamiseks on oluline kasutada viirustõrjelahendust korralikult ja pidada kinni mõnest kasulikust reeglist. Uuendage regulaarselt Vastavalt ESET Live Gridi statistikale luuakse iga päev tuhandeid uusi unikaalseid sissetunge selleks, et olemasolevatest turvameetmetest mööda pääseda ja tuua nende autoritele kasu – kõik teiste kasutajate kulul. ESET-i viiruselabori spetsialistid analüüsivad neid ohte iga päev ning valmistavad ette ja väljastavad uuendusi, et jätkuvalt parandada meie kasutajate kaitstuse taset. Nende uuenduste maksimaalse efektiivsuse tagamiseks on oluline, et uuendused oleksid süsteemis korralikult seadistatud. Lisateavet uuenduste konfigureerimise kohta leiate jaotisest Uuenduse häälestus. Laadige turvapaketid alla Ründetarkvara autorid kasutavad tihti erinevaid süsteemi nõrkusi, et suurendada ründeprogrammi efektiivsust. Sellepärast jälgivad tarkvarafirmad tähelepanelikult oma rakendustes nõrkuste ilmnemist, et välja lasta tarkvara uuendusi, mis korrapäraselt kõrvaldaksid potentsiaalsed ohud. Oluline on need tarkvara uuendused väljaandmise korral alla laadida. Microsoft Windows ja veebibrauserid nagu Internet Explorer on kaks näidet programmidest, millele väljastatakse korrapäraselt turvauuendusi. Tähtsast teabest varukoopia tegemine Ründevara kirjutajad tavaliselt ei hooli kasutaja vajadustest ja ründevara programmide aktiivsus põhjustab tihti operatsioonisüsteemi täieliku talitlushäire ning oluliste andmete tahtliku kahjustuse. Oluline on regulaarselt oma olulisi ja tundlikke andmeid varundada välisele allikale, nagu DVD või väline kõvaketas. Sellised ettevaatusabinõud teevad süsteemi rikke korral teie andmete taastamise lihtsamaks ja kiiremaks. Kontrollige oma arvutit regulaarselt viiruste suhtes Rohkemate tuntud ja tundmatute viiruste, usside, trooja hobuste ja juurkomplektide tuvastamisega tegeleb failisüsteemi reaalajalise kaitse moodul. See tähendab, et iga kord faili juurdepääsemisel või avamisel kontrollitakse sellel ründevara tegevust. Siiski soovitame käivitada kord kuus tervikliku arvutikontrolli, sest ründevarasid on erinevaid ja viirussignatuuride andmebaas uuendab end iga päev. Järgige põhilisi turvareegleid See on kõige kasulikum ja kõige efektiivsem reegel kõigist – olge alati ettevaatlik. Tänapäeval nõuavad paljud sissetungimised kasutaja sekkumist nende käivitumiseks ja levimiseks. Kui olete uusi faile avades ettevaatlik, säästate märkimisväärselt aega ja pingutusi, mis tuleks vastasel juhul teha sissetungimiste kõrvaldamiseks. Siin on mõned kasulikud näpunäited: Ärge külastage kahtlasi mitmete hüpikteadete ja vilkuvate reklaamidega veebilehti. Olge ettevaatlik vabavara programme, koodeki pakette jm installides. Kasutage ainult usaldusväärseid programme ja külastage ainult usaldusväärseid Interneti veebisaite. Olge meilimanuseid avades ettevaatlik, eriti massteadete ja tundmatutelt saatjatelt saadetud teadete korral. Ärge kasutage administraatorikontot oma arvutiga igapäevaseks töötamiseks.
7
2. Installimine Rakenduse ESET Smart Security arvutisse installimiseks on mitu võimalust. Installimeetodid võivad erineda olenevalt riigist ja levitusviisist. Otseinstalleri saab laadida alla ESET-i veebisaidilt. Installipakett on kõigi keelte puhul universaalne (valige soovitud keel). Otseinstaller ise on väike fail, rakenduse ESET Smart Security installimiseks vajalikud lisafailid laaditakse alla automaatselt. Võrguühenduseta installimine – seda installitüüpi kasutatakse toote installimiseks CD-lt/DVD-lt. See kasutab msifaili, mis on suurem kui otseinstalleri fail, ega nõua installi lõpuleviimiseks Interneti-ühendust või lisafaile. Oluline: Kontrollige enne rakenduse ESET Smart Security installimist, ega arvutisse pole installitud muid viirusetõrjeprogramme. Kui ühte arvutisse on installitud mitu viirusetõrjelahendust, võivad need konflikti sattuda. Soovitame teised viirusetõrjeprogrammid süsteemist desinstallida. Levinud viirusetõrjetarkvara desinstallimisriistade loendi leiate sellest ESET-i teabebaasi artiklist (saadaval inglise ja mitmes muus keeles).
2.1 Otseinstaller Kui olete otseinstalleri installipaketi alla laadinud, topeltklõpsake installifailil ja järgige installiaknas kuvatavaid sammsammulisi installisuuniseid. Oluline: seda tüüpi installi jaoks peate olema ühendatud Internetiga.
Valige rippmenüüst Valige toote keel soovitud keel ja klõpsake käsul Installi. Oodake mõni sekund, kuni installifailid alla laaditakse. Kui olete lõppkasutaja litsentsilepinguga nõustunud, palutakse teil konfigureerida ESET Live Grid. ESET Live Grid aitab tagada, et ESET saab oma klientide kaitsmiseks uutest ohtudest viivitamatult ja pidevalt teada. Süsteem võimaldab saata uued ohud ESET-i viiruselaborisse, kus neid analüüsitakse, töödeldakse ja lisatakse need viirussignatuuride andmebaasi. Vaikimisi on valitud suvand Jah, soovin osaleda, mis selle funktsiooni aktiveerib. Installiprotsessi järgmine etapp on võimalike soovimatute rakenduste tuvastuse konfigureerimine. Võimalikud soovimatud rakendused ei pruugi tingimata olla ründerakendused, kuid need võivad operatsioonisüsteemi tööd negatiivselt mõjutada. Lisateavet leiate jaotisest Võimalikud soovimatud rakendused. Installiprotsessi käivitamiseks klõpsake suvandil Edasi.
8
2.2 Võrguühenduseta installimine Kui olete võrguühenduseta installimise (msi-fail) paketi käivitanud, juhib installiviisard teid läbi häälestusprotsessi.
Esmalt kontrollib programm, kas saadaval on rakenduse ESET Smart Security uuem versioon. Kui leitakse uuem versioon, teavitatakse teid sellest installi esimesel etapil. Kui valite suvandi Laadi uuem versioon alla ja installi, laaditakse alla uuem versioon ja installimine jätkub. Märkeruut kuvatakse ainult siis, kui saadaval on teie installitavast uuem versioon. Järgmiseks kuvatakse lõppkasutaja litsentsileping. Lugege see leping läbi ja klõpsake lõppkasutaja litsentsilepinguga nõustumiseks üksusel Nõustun. Pärast nõustumist jätkub installimine. Lisateavet installisammude, valikute ESET Live Grid ja Võimalike soovimatute rakenduste tuvastus, kohta leiate eelmainitud jaotisest (vt jaotist Otseinstaller).
Installimisrežiim pakub enamikule kasutajatele sobivaid konfiguratsioonivõimalusi. Need sätted tagavad suurepärase turvalisuse, hõlpsa häälestuse ja süsteemi kõrge jõudluse. Täpsemad sätted on mõeldud kasutajatele, kel on kogemusi programmide peenhäälestusega ning kes soovivad installimise ajal muuta täpsemaid sätteid. Klõpsake installi käivitamiseks ja täpsemate sätete juurde liikumiseks käsul Installi.
9
2.2.1 Täpsemad sätted Kui valite suvandi Täpsemad sätted, palutakse teil valida installimise asukoht. Vaikimisi installitakse programm järgmisse kausta: C:\Program Files\ESET\ESET Smart Security\ Asukoha muutmiseks klõpsake käsul Sirvi… (ei ole soovitatav). Klõpsake suvandil Edasi, et konfigureerida oma Interneti-ühendus. Kui kasutate puhverserverit, peab see olema õigesti konfigureeritud, et viirusesignatuuride uuendused toimiksid. Kui te pole kindel, kas kasutate Internetti ühendumiseks puhverserverit, valige Kasuta sama seadistust nagu Internet Explorer (soovitatav) ja klõpsake Järgmine. Kui te ei kasuta puhverserverit, valige suvand Ma ei kasuta puhverserverit. Puhverserveri sätete konfigureerimiseks valige suvand Kasutan puhverserverit ja klõpsake nupul Edasi. Sisestage puhverserveri IP-aadress või URL väljale Aadress. Väljal Port määrake port, kus puhverserver ühendusi aktsepteerib (vaikimisi 3128). Kui puhverserver nõuab autentimist, sisestage kehtiv Kasutajanimi ja Parool, mis tagavad juurdepääsu puhverserverile. Puhverserveri sätted võib soovi korral kopeerida ka Internet Explorerist. Selleks klõpsake käsul Rakenda ja kinnitage valik. Kohandatud installimine võimaldab teil määrata, kuidas juhitakse süsteemis programmi automaatset uuendamist. Täpsemate sätete avamiseks klõpsake käsul Muuda.... Kui te ei soovi programmi osi uuendada, valige suvand Ära kunagi uuenda programmiosi. Valige suvand Enne programmiosade allalaadimist küsi kinnitust, et kuvada kinnitusaken iga kord, kui süsteem proovib programmiosi alla laadida. Programmiosade uuenduste automaatseks allalaadimiseks valige suvand Uuenda programmiosi alati. MÄRKUS: pärast programmiosa uuendust on tavaliselt vajalik taaskäivitamine. Soovitame valida suvandi Kui vajalik, taaskäivita arvuti ilma teavitamiseta. Järgmine installimisaken pakub suvandit parooli määramiseks, et kaitsta teie programmisätteid. Valige suvand Kaitse konfiguratsioonisätted parooliga ning sisestage parool väljadele Uus parool ja Kinnitage uus parool. Seda parooli küsitakse, kui proovite programmi ESET Smart Security sätteid kuvada või muuta. Kui sisestatud paroolid ühtivad, klõpsake jätkamiseks nupul Edasi. Järgmiste installisammude, ESET Live Grid jaVõimalike soovimatute rakenduste tuvastus, lõpuleviimiseks järgige otseinstalleri jaotises kirjeldatud suuniseid (vt jaotist Otseinstaller). Järgmiseks valige ESET-i personaalse tulemüüri filtreerimisrežiim. Programmi ESET Smart Security personaalse tulemüüri jaoks on saadaval neli filtreerimisrežiimi. Tulemüür käitub vastavalt valitud režiimile. Filtreerimisrežiimid mõjutavad ka nõutavat kasutaja sekkumise taset. Et keelata esmane kontrollimine pärast installimist, mis viiakse ründekoodi kontrollimiseks tavaliselt pärast installimist läbi, tühjendage märkeruut Luba kontrollimine pärast installimist. Klõpsake nupul Installi aknas Installimiseks valmis, et viia installimine lõpule.
2.3 Toote aktiveerimine Pärast installi lõpetamist palutakse teil toode aktiveerida. Toote aktiveerimiseks on mitu moodust. See, millised aktiveerimisvõimalused aktiveerimisaknas saadaval on, võib olenevalt riigist ja kättetoimetamise viisist (CD/DVD, ESET-i veebileht jne) erineda. Kui ostsite toote jaemüügist karbis, valige Aktiveeri aktiveerimisvõtme abil. Aktiveerimisvõti on tavaliselt toote pakendis või selle tagaküljel. Aktiveerimisvõti tuleb sisestada antud kujul, et aktiveerimine õnnestuks. Kui olete saanud kasutajanime ja parooli, valige Aktiveeri kasutajanime ja parooli abil ja sisestage asjakohastele väljadele kasutajatunnused. Kui soovite enne ostmist programmi ESET Smart Security hinnata, valige suvand Aktiveeri proovilitsents. Toote ESET Smart Security ajapiiranguga aktiveerimiseks sisestage meiliaadress ja riik. Teile meilitakse proovilitsents. Proovilitsentse saab aktiveerida kliendi kohta ainult ühe korra. 10
Kui teil ei ole litsentsi, aga soovite seda osta, klõpsake suvandil Osta litsents. See suunab teid ümber kohaliku ESETi esindaja veebilehele. Kui soovite meie toodet kiirelt hinnata ning ei soovi seda kohe aktiveerida või kui soovite selle hiljem aktiveerida, valige Aktiveeri hiljem. Toote ESET Smart Security eksemplari saate aktiveerida ka otse programmist. Klõpsake paremas ülanurgas ikoonil Programmimenüü või paremklõpsake süsteemisalves ikoonil ESET Smart Security ja valige menüüst suvand Toote aktiveerimine....
2.4 Kasutajanime ja parooli sisestamine Optimaalseks talitluseks on tähtis programmi automaatne uuendamine. See on võimalik ainult juhul, kui suvandis Uuenduse häälestus sisestatakse õige kasutajanimi ja parool. Kui te installimisel kasutajanime ja parooli ei sisestanud, saate seda teha nüüd. Klõpsake programmi peaaknas suvandil Spikker ja tugi, seejärel käsul Aktiveeri litsents ning sisestage toote aktiveerimise aknas ESET-i turbetootega kaasas olnud litsentsiteave. Kui sisestate väljadele Kasutajanimi ja Parool kasutajanime ja parooli, on oluline sisestada need täpselt nii, nagu nende kirjaviis on: Kasutajanimi ja parool on tõstutundlikud ning sidekriips kasutajanimes on vajalik. Parool on kümne tähemärgi pikkune ja läbivalt väiketähtedega. Me ei kasuta paroolides L-tähte (kasutage hoopis numbrit üks (1)). Suur '0' on number null (0), väike 'o' väike o-täht. Soovitame täpsuse tagamiseks andmed registreerimismeilist kopeerida ja kleepida.
2.5 Uuemaks versiooniks täiendamine Programmi ESET Smart Security uuemaid versioone väljastatakse selleks, et rakendada täiustusi või parandada probleeme, mida ei saa korrigeerida programmimoodulite automaatse uuendamisega. Uuemaks versiooniks täiendamine on tehtav mitmel viisil. 1. Automaatselt programmi uuendamise abil Kuna programmitäiendusi levitatakse kõikidele kasutajatele ja need võivad mõjuda teatud süsteemikonfiguratsioonidele, väljastatakse need pärast pikka katseperioodi, et tagada nende toimimine kõigi võimalike süsteemikonfiguratsioonidega. Kui teil on tarvis täiendada uuemaks versiooniks kohe pärast selle väljalaskmist, kasutage üht meetodit järgmistest. 2. Käsitsi, klõpsates programmi peaaknas üksusele Installi/otsi uuendusi jaotises Uuendamine. 3. Käsitsi, laadides alla uue versiooni ja installides selle vana asemele.
11
2.6 Esmane kontrollimine pärast installimist Kui programm ESET Smart Security on installitud, algab 20 minutit pärast installimist või arvuti taaskäivitamist arvuti kontrollimine ründekoodi otsimiseks. Võite arvutikontrolli ka käsitsi käivitada, klõpsates programmi põhiaknas suvanditel Arvuti kontroll > Smartkontroll. Lisateavet arvuti kontrollide kohta leiate jaotisest Arvuti kontroll.
12
3. Juhend algajatele See peatükk annab esmase ülevaate tootest ESET Smart Security ja selle põhisätetest.
3.1 Programmi põhiaken Programmi ESET Smart Security peaaken on jagatud kaheks peamiseks jaotiseks. Esmane aken paremal kuvab teavet, mis vastab vasemalt peamenüüst valitud suvandile. Järgneb vasakpoolse peamenüü suvandite kirjeldus. Kodu – pakub teavet programmi ESET Smart Security kaitseoleku kohta. Arvuti kontroll – see suvand lubab teil konfigureerida ja käivitada Smart-kontrolli või kohandatud kontrolli. Uuendamine – kuvab teavet viirusesignatuuride andmebaasi uuenduste kohta. Häälestus – valige see suvand, et kohandada arvuti, veebi ja meili turvalisuse taset, võrku ja vanema kontrolli funktsiooni. Tööriistad – pakub juurdepääsu logifailidele, kaitsestatistikale, aktiivsuse jälgimisele, töötavatele protsessidele, võrguühendustele, ajastile, karantiinile, ESET SysInspector ja ESET SysRescue. Spikker ja tugi – pakub juurdepääsu spikrifailidele, ESET-i teabebaasile, ESET-i veebisaidile ja linkidele, et avada klienditeeninduse toetaotlus.
Kodu teavitab teid arvuti turvalisuse ja kaitse tasemest. Olekuaknas kuvatakse ka programmi ESET Smart Security kõige sagedamini kasutatavad funktsioonid. Jaotisest Põhiülevaade on võimalik leida ka teavet programmi aegumiskuupäeva kohta. Roheline ikoon ja roheline Maksimaalse kaitse olek näitavad, et tagatud on maksimaalne kaitse.
13
Mida teha, kui programm ei tööta korralikult? Kui lubatud moodulid töötavad korralikult on kaitseoleku ikoon roheline. Punane hüüumärk või oranž teade näitab, et maksimaalne kaitse pole tagatud. Suvandis Kodu kuvatakse lisateavet nii iga mooduli kaitseoleku kohta kui ka soovitatavaid lahendusi tervikliku kaitse taastamise kohta. Üksikute moodulite oleku muutmiseks klõpsake suvandil Häälestus ja valige soovitud moodul.
Punane ikoon ja punane suvand Maksimaalne kaitse pole tagatud annab märku kriitilistest probleemidest. Selle oleku kuvamiseks võib olla mitu põhjust, sh näiteks järgmised. Toode on aktiveerimata – programmi ESET Smart Security saate aktiveerida suvandis Kodu, klõpsates kaitse oleku jaotises kas suvandil Aktiveeri täisversioon või Ostke kohe. Viirussignatuuride andmebaas on vananenud – see tõrge ilmub pärast viirussignatuuride andmebaasi uuendamise mitut edutut katset. Soovitame uuendamissätteid kontrollida. Tõrke levinuim põhjus on valesti sisestatud autentimisandmed või valesti konfigureeritud ühendussätted. Viiruse- ja nuhkvaratõrje on keelatud – viiruse- ja nuhkvaratõrje saate uuesti lubada, kui klõpsate suvandil Kõigi viiruse- ja nuhkvaratõrje moodulite käivitamine. ESET-i personaalne tulemüür on keelatud – sellest probleemist antakse märku turbeteatisega töölaual üksuse Võrk kõrval. Võrgukaitse saate uuesti lubada, klõpsates käsul Luba tulemüür. Litsents on aegunud – seda näitab kaitse olekuikooni punaseks muutumine. Pärast litsentsi aegumist ei saa programm ennast uuendada. Me soovitame litsentsi uuendamiseks järgida hoiatusaknas ära toodud juhiseid. Oranž ikoon annab märku, et arvuti kaitse on piiratud. Näiteks võib olla probleem programmi uuendamisega või hakkab lähenema litsentsi aegumiskuupäev. Selle oleku kuvamiseks võib olla mitu põhjust, sh näiteks järgmised. Vargusvastase tehnoloogia optimeerimishoiatus – see seade pole programmi ESET Vargusvastane tehnoloogia kasutamiseks optimeeritud. Näiteks pole fantoomkontot algselt olemas, kuid see on 14
turbefunktsioon, mis käivitub automaatselt, kui märgite seadme kadunuks. Fantoomkonto võite luua programmi ESET Vargusvastane tehnoloogia veebiliideses funktsioonigaOptimeerimine. Mänguri režiim on lubatud – mänguri režiimi lubamine on potentsiaalne turberisk. Selle funktsiooni lubamisega keelatakse kõik hüpikaknad ja ajasti tegevus peatatakse täielikult. Teie litsents aegub peagi – seda näitab süsteemikella kõrval asuv hüüumärk kaitse oleku ikoonil. Pärast litsentsi aegumist ei saa programm ennast uuendada ning kaitse olekuikoon muutub punaseks. Kui te ei saa probleemi soovitatud lahenduste abil lahendada, klõpsake spikrifailide avamiseks üksusel Spikker ja tugi või otsige lahendusi ESET-i teadmusbaasist. Kui vajate aga siiski abi, võite esitada tugiteenuse taotluse. ESET-i klienditeenindus vastab kiiresti teie küsimusele ning aitab leida lahenduse.
3.2 Uuendused Viirusesignatuuride andmebaasi ja programmiosade uuendamisel on ründeprogrammide vastase tervikliku kaitse tagamisel tähtis roll. Pöörake nende konfigureerimisele ja talitlusele tähelepanu. Klõpsake peamenüüs käsul Uuenda ja seejärel klõpsake viirussignatuuride andmebaasi uuenduse olemasolu kontrollimiseks käsul Uuenda kohe. Kui programmi ESET Smart Security installimisel ei sisestatud kasutajanime ja parooli, küsitakse neid teilt nüüd.
15
Täpsema häälestuse aken (klõpsake peamenüüs suvandil Häälestus ja seejärel käsul Ava täpsem häälestus... või vajutage klaviatuuril klahvi F5) sisaldab veel uuendussuvandeid. Klõpsake vasakul täpsema häälestuse puus suvanditel Uuendamine > Sätted. Täpsemate uuendussuvandite, nagu uuendusrežiim, juurdepääs puhverserverile ja kohtvõrguühendused, konfigureerimiseks klõpsake aknas Uuendamine valikul Häälestus....
3.3 Usaldusväärse tsooni häälestus Arvuti kaitsmiseks võrgukeskkonnas tuleb konfigureerida usaldusväärne tsoon. Usaldusväärse tsooni konfigureerimise ja ühiskasutuse lubamise teel saate anda teistele kasutajatele võimaluse teie arvutiga suhelda. Valige Häälestus > Võrk > Arvuti kaitserežiimi muutmine võrgus.... Aknas kuvatakse suvandeid, mis võimaldavad teil valida oma arvutile võrgus kasutamiseks soovitud kaitserežiimi. Usaldusväärse tsooni tuvastamine toimub pärast ESET Smart Security installimist või pärast arvuti ühendamist uude võrku. Seetõttu ei ole usaldusväärset tsooni tavaliselt vaja eraldi määratleda. Vaikimisi kuvatakse uue tsooni tuvastamisel dialoogiaken, kus teil palutakse selle tsooni jaoks kaitsetase määrata.
Hoiatus: usaldusväärse tsooni ebaõige konfigureerimine võib tekitada arvutile turvariski. 16
MÄRKUS: vaikimisi on usaldusväärse tsooni tööjaamadele tagatud juurdepääs ühiskasutusfailidele ja -printeritele, sisenev RPC-side on lubatud ning saadaval on ka kaugtöölaua ühiskasutus.
3.4 Vargusvastane tehnoloogia Kaitsmaks oma arvutit kadumise või varguse korral, valige järgmistest suvanditest, et registreerida oma arvuti ESET Vargusvastane tehnoloogia süsteemiga. 1. Pärast edukat aktiveerimist klõpsake Luba vargusvastane tehnoloogia, et aktiveerida ESET Vargusvastane tehnoloogia funktsioonid äsja registreeritud arvutile.
2. Kui näete rakenduse ESET Smart Security paanil Kodu teadet ESET Vargusvastane tehnoloogia on saadaval, kaaluge selle funktsiooni aktiveerimist oma arvutis. Klõpsake käsul Luba ESET Vargusvastane tehnoloogia, et siduda oma arvuti rakendusega ESET Vargusvastane tehnoloogia. 3. Klõpsake programmi peaaknas Häälestus, seejärel klõpsake ESET Vargusvastane tehnoloogia ja järgige hüpikakna juhiseid. Märkus: ESET Vargusvastane tehnoloogia ei tööta operatsioonisüsteemis Microsoft Windows Home Servers. Täiendavaid suuniseid rakenduse ESET Vargusvastane tehnoloogia sidumiseks arvutiga ja teabe saamiseks selle kohta, kuidas see töötab, vt jaotisest Kuidas lisada uus seade.
3.5 Vanema kontrolli funktsiooni tööriistad Kui olete rakenduses ESET Smart Security vanema kontrolli funktsiooni juba aktiveerinud, peate selle konfigureerima ka soovitud kasutajakontode jaoks, et vanema kontrolli funktsioon töötaks õigesti. Kui vanema kontrolli funktsioon on aktiivne, kuid kasutajakontod pole konfigureeritud, kuvatakse programmi peaaknas paanil Kodu teade Vanema kontrolli funktsioon on häälestamata. Klõpsake suvandil Reeglite häälestamine ja lugege jaotisest Vanema kontrolli funktsioon suuniseid selle kohta, kuidas luua teatud piirangud oma laste kaitsmiseks potentsiaalselt ebasoovitava materjali eest.
17
4. Töö tarkvaraga ESET Smart Security Toote ESET Smart Security häälestussuvandid võimaldavad reguleerida arvuti kaitse taset ja võrgu turvataset.
Menüü Häälestus sisaldab järgmisi suvandeid. Arvuti Võrk Veeb ja meil Vanema kontroll Klõpsake mõnel komponendil, et seadistada vastava kaitsemooduli täpsemad sätted. Arvuti kaitse häälestus võimaldab teil lubada või keelata järgmiseid komponente. Failisüsteemi reaalajalise kaitse moodul – kõigis failides kontrollitakse ründeprogrammi olemasolu kohe failide avamisel, loomisel või käivitamisel teie arvutis. HIPS – süsteem HIPS jälgib sündmusi operatsioonisüsteemis ja reageerib neile reeglite kohaselt. Vargusvastane tehnoloogia – saate rakenduse ESET Vargusvastane tehnoloogia siit lubada/keelata. Mänguri režiim – lubab või keelab mänguri režiimi. Pärast mänguri režiimi lubamist kuvatakse hoiatus (potentsiaalne turvarisk) ja peaaken muutub oranžiks. Anti-Stealth kaitse – tuvastab ohtlikke programme nagu juurkomplektid, mis peidavad ennast operatsioonisüsteemi ja tavapärase testimistehnikate eest. Jaotis Võrk võimaldab teil lubada või keelata personaalse tulemüüri. Vanema kontrolli funktsiooni abil saate tõkestada veebilehti, mis võivad sisaldada ebasoovitavat materjali. Lisaks saavad vanemad keelata juurdepääsu rohkem kui 40 eelmääratud veebisaidikategooriale ja rohkem kui 140 alamkategooriale.
18
Veebi ja meili kaitse häälestamine võimaldab teil lubada või keelata järgmiseid komponente. Veebikasutuse kaitse – kui lubatud, jälgitakse ründeprogrammide esinemist läbi HTTP või HTTPS suunatud liikluses. Meilikliendi kaitse – jälgib POP3- ja IMAP-protokolli kaudu toimuvat sidet. Rämpspostitõrje – kontrollib soovimatut meili, st rämpsposti. Andmepüügivastane kaitse – filtreerib veebilehed, mida kahtlustatakse sellise sisu jagamises, mille eesmärgiks on manipuleerida kasutajaid avaldama oma konfidentsiaalseid isikuandmeid. Keelatud turbekomponendi kaitse uuesti lubamiseks klõpsake suvandil Keelatud ning seejärel Luba. MÄRKUS: kaitse keelamisega sellisel viisil lubatakse kõik kaitse keelatud osad pärast arvuti taaskäivitamist. Häälestusakna alaosas on täiendavad suvandid. Kasutage linki Toote aktiveerimine... registreerimisvormi avamiseks, mis käivitab teie ESET-i turbetoote ja saadab teile meili autentimisandmetega (kasutajanimi ja parool). Kui laadite häälestuse parameetreid, mis kasutavad .xml konfiguratsiooniga faili, või hetkel kasutatavate häälestuse parameetrite salvestamiseks konfiguratsioonifaili kasutage suvandit Sätete importimine ja eksportimine....
4.1 Arvuti Moodulile Arvuti juurde pääsemiseks tuleb klõpsata paanil Häälestus tiitlil Arvuti. See näitab ülevaadet kõikidest kaitsemoodulitest. Üksikute moodulite ajutiselt väljalülitamiseks klõpsake soovitud mooduli juures suvanditel Lubatud > Keela üksusele.... Pange tähele, et see võib vähendada teie arvuti kaitsetaset. Iga mooduli täpsetele sätetele ligipääsuks klõpsake nupul Konfigureeri... Klõpsake nupul Väljajäetavate failide muutmine..., et avada häälestusaken Väljajätmine, mis võimaldab teil faile ja kaustu kontrollist välja jätta.
Keela ajutiselt viiruse- ja nuhkvaratõrje – kõigi viiruse- ja nuhkvaratõrje moodulite keelamine. Kui keelate selle kaitse, avaneb aken Kaitse ajutine keelamine, võimaldades teil määrata kui kauaks kaitse keelatakse, valides väärtuse rippmenüüst Ajavahemik. Muudatuste salvestamiseks klõpsake nupul OK.
19
Arvutikontrolli häälestamine... – klõpsake sellel, et seadistada nõudmisel kontrolli (käsitsi teostatav kontroll) parameetreid.
4.1.1 Viiruse- ja nuhkvaratõrje Viiruse- ja nuhkvaratõrje kaitseb turvarünnete eest failide, meilisõnumite ja Interneti-suhtluse kontrollimise teel. Ründekoodiga ohu tuvastamisel võib viirusetõrjemoodul selle kõrvaldada, tõkestades selle kõigepealt ning seejärel puhastades, kustutades või teisaldades ründeprogrammi karantiini. Skanneri suvandid kõikidel kaitsemoodulitel (nt failisüsteemi reaalajaline kaitse, veebikasutuse kaitse jne) võimaldavad teil lubada või keelata järgmist: Võimalikud soovimatud rakendused (PUA-d) ei ole tingimata pahatahtlikud, kuid võivad teie arvuti jõudlust negatiivselt mõjutada. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust. Võimalikud ohtlikud rakendused viitab seaduslikule kaubanduslikule tarkvarale, millel on oht, et seda väärkasutatakse. Siia kuuluvad näiteks kaugpöördusvahendid, paroolimuukimisrakendused ja klahvinuhid (programmid, mis registreerivad kasutaja klahvivajutusi). See suvand on vaikimisi keelatud. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust. Võimalikud kahtlased rakendused hulka kuulvad programmid, mis on tihendatud pakkijate või kaitsjatega. Seda tüüpi kaitsjaid kasutavad ründevara autorid tihti ära, et vältida tuvastamist. Anti-Stealthi tehnoloogia on keerukas süsteem, mis suudab tuvastada ohtlikke programme, nt juurkomplekte, mis suudavad end operatsioonisüsteemi eest peita. See tähendab, et neid programme pole võimalik tavaliste katsetehnikate abil tuvastada.
4.1.1.1 Failisüsteemi reaalajaline kaitse Failisüsteemi reaalajaline kaitse kontrollib kõiki viirusetõrjega seotud sündmusi süsteemis. Kõigis failides kontrollitakse ründeprogrammi olemasolu kohe nende avamisel, loomisel või käivitamisel teie arvutis. Failisüsteemi reaalajaline kaitse aktiveeritakse süsteemi käivitamisel. Failisüsteemi reaalajaline kaitse kontrollib kõiki kandjatüüpe ning selle käivitavad mitmesugused süsteemi sündmused, nt faili avamine. Kasutades tehnoloogia ThreatSense tuvastusmeetodeid (nagu kirjeldatud jaotises ThreatSense'i mootori parameetrite häälestus), saab failisüsteemi reaalajalise kaitse konfigureerida vastloodud ja olemasolevaid faile erinevalt kohtlema. Näiteks võite konfigureerida failisüsteemi reaalajalise kaitse konfigureerida vastloodud faile lähemalt uurima. Reaalajalise kaitse kasutamisel minimaalse süsteemijälje tagamiseks ei kontrollita uuesti faile, mida on juba kontrollitud (välja arvatud juhul, kui neid on muudetud). Faile kontrollitakse pärast viirusesignatuuride andmebaasi iga uuendamist viivitamata uuesti. Seda käitumist konfigureeritakse, kasutades Smart-optimeerimist. Kui see funktsioon on keelatud, kontrollitakse kõiki faile iga kord, kui neid kasutatakse. Selle suvandi muutmiseks vajutage klahvi F5, et avada täpsema häälestuse aken, ning laiendage puus suvandid Arvuti > Viiruse- ja nuhkvaratõrje > Failisüsteemi reaalajaline kaitse. Seejärel klõpsake suvandi ThreatSense'i mootori parameetrite häälestus kõrval asuval suvandil Häälestus..., seejärel suvandil Muu ning valige või tühjendage märkeruut Luba Smartoptimeerimine. Vaikimisi aktiveeritakse katkematu kontrolli kindlustamiseks failisüsteemi reaalajaline kaitse süsteemi käivitamisel. Erijuhtudel (nt konflikti korral mõne muu reaalajalise skanneriga) saab reaalajalise kaitse keelata, tühjendades täpsema häälestuse akna suvandis Failisüsteemi reaalajaline kaitse märkeruudu Käivita failisüsteemi reaalajaline kaitse automaatselt.
20
Kontrollitavad kandjad Vaikimisi kontrollitakse kõiki kandjatüüpe võimalike ohtude tuvastamiseks. Kohalikud draivid – kontrollib süsteemi kõiki kõvakettaid. Seadmekontroll – CD-d/DVD-d, USB-talletusseadmed, Bluetooth-seadmed jne. Võrgudraivid – kontrollib kõiki ühendatud draive. Soovitame teil säilitada vaikesätted ja muuta neid üksnes erijuhul, näiteks kui mõne kandja kontrollimine aeglustab andmeedastust märgatavalt. Kontrolli (sündmuse käivitatud kontroll) Vaikimisi kontrollitakse kõiki faile avamisel, käivitamisel või loomisel. Soovitame teil säilitada vaikesätted, kuna need kindlustavad arvuti reaalajalise kaitse maksimumtaseme. Faili avamisel – lubab/keelab avatud failide kontrolli. Faili loomisel – lubab/keelab vastloodud või muudetud failide kontrolli. Faili täitmisel – lubab/keelab täidetud failide kontrolli. Irdkandjate juurdepääs – lubab või keelab kontrolli, mille käivitab teatud talletusruumiga irdkandjale juurdepääsemise katse. Arvuti sulgemine – lubab või keelab arvuti sulgemisega käivitatava kontrolli.
4.1.1.1.1 Täpsemad kontrollisuvandid Veel üksikasjalikumaid häälestussuvandeid võib leida jaotises Arvuti > Viiruse- ja nuhkvaratõrje > Süsteemi reaalajaline kaitse > Täpsem häälestus. ThreatSense lisaparameetrid loodavate ja muudetavate failide jaoks – vastloodud või muudetud failide puhul on nakatumise tõenäosus tunduvalt suurem kui olemasolevatel failidel. Seetõttu kontrollib programm neid faile täiendavate kontrollparameetrite alusel. Lisaks tavalistele signatuuripõhistele kontrollimeetoditele kasutatakse täpsemat heuristikat, mis suudavad tuvastada vastloodud ohte enne viirusesignatuuride andmebaasi uuenduse väljalaset. Lisaks vastloodud failidele kontrollitakse ka iseavanevaid faile (.sfx) ja käitusaegseid pakkijaid (sisemiselt tihendatavaid täitmisfaile). Vaikimisi kontrollitakse arhiive kuni 10. pesastamistasemeni, olenemata failide tegelikust mahust. Arhiivi kontrollisätete muutmiseks tühjendage märkeruut Arhiivikontrolli vaikesätted. ThreatSense lisaparameetrid täidetavate failide jaoks – vaikimisi ei kasutata täpsemat heuristikat failide käivitamise puhul, kuid teatud juhtudel võite soovida selle suvandi lubamist (valides märkeruudu Täpsem 21
heuristika faili käivitamisel). Pidage meeles, et täpsem heuristika võib suurenenud süsteeminõuete tõttu mõne programmi töö aeglasemaks muuta. Kui suvand Täpsem heuristika irdkandjatel asuvate failide täitmisel on lubatud ja soovite mõne irdkandjapordi (USB) faili täitmisel täpsema heuristika abil kontrollimata jätta, klõpsake suvandil Erandid..., et avada irdkandja draivide väljajätu aken. Siin aknas saate kohandada sätteid, valides või tühistades portidele vastavad märkeruudud.
4.1.1.1.2 Puhastustasemed Reaalajalisel kaitsel on kolm puhastustaset (avamiseks klõpsake jaotises Failisüsteemi reaalajaline kaitse suvandil Häälestus... ja seejärel suvandil Puhastamine). Ei puhastata – nakatatud faile automaatselt ei puhastata. Programm kuvab hoiatusakna ja laseb kasutajal toimingu valida. See tase on ette nähtud kogenud kasutaja jaoks, kes teab, mida sissetungi puhul teha. Standardpuhastus – programm proovib nakatatud faili automaatselt puhastada või kustutada, tuginedes eelmääratud toimingule (olenevalt sissetungi tüübist). Nakatatud faili avastamise ja kustutamise kohta kuvatakse ekraani parempoolses alumises nurgas teade. Kui õige toimingu automaatne valimine pole võimalik, pakub programm valiku järeltoiminguid. Sama juhtub ka siis, kui eelmääratud toimingut ei saa lõpetada. Range puhastus – programm puhastab või kustutab kõik nakatunud failid. Ainsaks erandiks on süsteemifailid. Kui neid ei saa puhastada, palutakse kasutajal hoiatusaknas valida toiming. Hoiatus: kui arhiiv sisaldab nakatunud faili/faile, on selle arhiiviga tegelemiseks kaks võimalust. Standardrežiimis (Standardpuhastus) kustutatakse kogu arhiiv siis, kui kõik arhiivis sisalduvad failid on nakatatud. Režiimis Range puhastus kustutatakse arhiiv teiste arhiivis asuvate failide olekust hoolimata juba siis, kui see sisaldab vähemalt ühte nakatunud faili.
4.1.1.1.3 Millal muuta reaalajalise kaitse konfiguratsiooni? Reaalajaline kaitse on turvalise süsteemi säilitamisel olulisim osa. Käituge reaalajalise kaitse parameetrite muutmisel alati ettevaatlikult. Soovitame selle parameetreid muuta üksnes erijuhul. Pärast programmi ESET Smart Security installimist on kõik sätted optimeeritud süsteemi maksimaalse turvataseme tagamiseks. Vaikesätete taastamiseks klõpsake aknas Failisüsteemi reaalajaline kaitse (Täpsem häälestus > Arvuti > Viiruse- ja nuhkvaratõrje > Failisüsteemi reaalajaline kaitse) paremal all asuval suvandil Vaikesäte.
22
4.1.1.1.4 Reaalajalise kaitse kontrollimine Reaalajalise kaitse töö ja viiruste tuvastusvõime kontrollimiseks kasutatakse proovifaili eicar.com. Proovifail on kahjutu erifail, mille suudavad tuvastada kõik viirusetõrjeprogrammid. Fail loodi firmas EICAR (European Institute for Computer Antivirus Research) viirusetõrjeprogrammide talitluse kontrollimiseks. Fail eicar.com on allalaadimiseks saadaval aadressil http://www.eicar.org/download/eicar.com. MÄRKUS: Enne reaalajalise kaitse kontrollimist tuleb keelata tulemüür. Kui tulemüür on lubatud, tuvastab see proovifaili ja takistab selle allalaadimist.
4.1.1.1.5 Mida teha, kui reaalajaline kaitse ei tööta? Selles peatükis kirjeldatakse probleeme, mis võivad reaalajalise kaitse kasutamisel tekkida, ja nende tõrkeotsingut. Reaalajaline kaitse on keelatud Kui kasutaja on reaalajalise kaitse kogemata keelanud, tuleb see uuesti aktiveerida. Reaalajalise kaitse uuesti aktiveerimiseks valige programmi põhiaknas Häälestus ning klõpsake üksusel Failisüsteemi reaalajaline kaitse. Kui reaalajalist kaitset süsteemi käivitamisel ei aktiveerita, on põhjuseks tavaliselt see, et suvand Käivita failisüsteemi reaalajaline kaitse automaatselt pole valitud. Suvandi lubamiseks avage täpsema häälestuse puu (F5) ja klõpsake suvanditel Arvuti > Viiruse- ja nuhkvaratõrje > Failisüsteemi reaalajaline kaitse. Veenduge, et akna allosas jaotises Täpsem häälestus on valitud märkeruut Käivita failisüsteemi reaalajaline kaitse automaatselt. Kui reaalajaline kaitse ei tuvasta ega puhasta sissetunge kontrollige, kas arvutis pole installitud muid viirusetõrjeprogramme. Kui samaaegselt on lubatud kaks reaalajalist kaitset, võivad need omavahel konflikti sattuda. Soovitame enne ESET-i installimist teised viirusetõrjeprogrammid süsteemist desinstallida. Reaalajaline kaitse ei käivitu Kui reaalajalist kaitset süsteemi käivitamisel ei aktiveerita (ja suvand Käivita failisüsteemi reaalajaline kaitse automaatselt on lubatud), võivad selle põhjuseks olla konfliktid teiste programmidega. Probleemi lahendamisel abi saamiseks võtke ühendust ESET-i klienditeenindusega.
4.1.1.2 Arvuti kontroll Kontroll nõudmisel on oluline osa teie viirustõrje lahendusest. Seda kasutatakse arvuti failide ja kaustade kontrolliks. Turvalisuse seisukohast on oluline, et arvuti kontrolli ei käivitataks mitte ainult nakkuse kahtlustusel, vaid korrapäraselt igapäevaste turvameetmete osana. Soovitame teil teha süsteemi regulaarseid süvakontrolle viiruste tuvastamiseks, mida ei tuvastanud failisüsteemi reaalajaline kaitse, kui need kettale kirjutati. See võib juhtuda näiteks põhjusel, et failisüsteemi reaalajaline kaitse oli nakatumise ajal keelatud, viirusesignatuuride andmebaas oli vananenud või faili ei tuvastatud selle kettale salvestamisel viirusena. Saadaval on kaks tüüpi arvuti kontrolli (Arvuti kontroll). Smart-kontroll kontrollib süsteemi kiiresti üle, kontrolliparameetreid ei ole vaja täiendavalt konfigureerida. Kohandatud kontroll võimaldab teil valida eelmääratud kontrollimisprofiile, mis on mõeldud otsima kindlatest asukohtadest ja kindlaid kahjureid. Smart-kontroll Smart-kontroll võimaldab teil kiiresti käivitada arvuti kontrolli ja puhastada nakatunud failid kasutaja sekkumiseta. Smart-kontrolli eelis seisneb selles, et seda on hõlbus kasutada ja see ei vaja kontrolli üksikasjalikku konfigureerimist. Smart-kontroll vaatab läbi kõik kohalike draivide failid ning puhastab või kustutab automaatselt avastatud sissetungid. Puhastustase seatakse automaatselt vaikeväärtusele. Täpsemat teavet puhastustüüpide kohta vaadake jaotisest Puhastamine. Kohandatud kontroll Kohandatud kontroll võimaldab teil täpsustada kontrollimisparameetreid nagu kontrolli sihtmärk ja meetodid. Kohandatud kontrolli eeliseks on võimalus konfigureerida parameetrite üksikasju. Konfiguratsioonid saab salvestada kasutaja määratud kontrolliprofiilidena, mis võib olla kasulik, kui kontrollitakse korduvalt samade 23
parameetritega. Irdkandjate kontroll Sarnane Smart-kontrolliga – käivitage kähku arvutiga ühendatud irdkandjate kontrollimine (nagu CD/DVD/USB). See võib olla kasulik, kui ühendate USB-mälupulga arvutiga ja soovite kontrollida selle sisu pahavara ja muude võimalike ohtude osas. Seda tüüpi kontrolli saab käivitada ka klõpsates Kohandatud kontroll ja seejärel valides üksuse Irdkandjad Kontrolli sihtmärgid rippmenüüst ja klõpsates Kontrolli. Lisateavet kontrolliprotsessi kohta vt Kontrolli edenemine. Soovitame kasutada arvuti kontrolli vähemalt kord kuus. Kontrolli võib konfigureerida ajastatud tööna menüüs Tööriistad > Ajasti.
4.1.1.2.1 Kohandatud kontrolli käivitaja Kui te ei soovi kontrollida kogu kettaruumi, vaid kindlat sihtmärki, saate kasutada kohandatud kontrolli tööriista, klõpsates suvanditel Arvuti kontroll > Kohandatud kontroll ja valides rippmenüüst Kontrolli sihtmärgid soovitud suvandi või valides kausta puustruktuurist kindlad sihtmärgid. Kontrolli sihtmärkide aken võimaldab määrata, milliseid objekte (mälu, draivid, sektorid, failid ja kaustad) sissetungide suhtes kontrollitakse. Valige sihtmärgid puustruktuurist, kus on loetletud arvuti kõik saadaolevad seadmed. Rippmenüüs Kontrolli sihtmärgid saate valida ettemääratletud sihtmärgid. Profiili sätete alusel – valib valitud kontrolliprofiilis määratud sihtmärgid. Irdkandjad – valib disketid, USB-mäluseadmed, CD/DVD. Kohalikud draivid – valib süsteemi kõik kõvakettad. Võrgudraivid – valib kõik vastendatud võrgudraivid. Valik puudub – tühistab kõik valikud. Kiiresti kontrollitava sihtmärgi juurde jõudmiseks või soovitud sihtmärgi (kaust või fail(id)) otse lisamiseks sisestage see tühjale väljale kaustade loendi all. See on võimalik ainult juhul, kui sihtmärgid valiti puustruktuuris ja sätte Kontrolli sihtmärgid väärtus on Valik puudub.
Nakatatud üksuseid ei puhastata automaatselt. Kontrolli puhastamata on kasulik käesolevast kaitse olekust ülevaate saamiseks. Kuid teid huvitab ainult süsteemi kontrollimine ilma täiendavate puhastamistoiminguteta, valige suvand Kontrolli puhastamata. Lisaks on võimalik valida kolme puhastustaseme vahel, klõpsates nupul Häälestus... > Puhastamine. Teave kontrolli kohta salvestatakse kontrollilogisse. Profiili, mida kasutatakse valitud sihtmärgi kontrollimiseks, saate valida Kontrolliprofiil rippmenüüst. Vaikeprofiil 24
on Smart-kontroll. Olemas on kaks eelmääratud kontrolliprofiili nimega Süvakontroll ja Kontekstimenüükontroll. Need kontrolliprofiilid kasutavad teistsuguseid ThreatSense'i mootori parameetreid. Klõpsake suvandil Häälestus..., et menüüst Kontrolliprofiil valitud kontrolliprofiil üksikasjalikult häälestada. Kasutatavaid suvandeid on kirjeldatud jaotises Skanneri häälestus. Klõpsake käsul Salvesta, et salvestada sihtmärkide valikus tehtud muudatused, kaasa arvatud kaustapuu struktuurita tehtud valikud. Klõpsake käsul Kontrolli, et käivitada kontroll teie määratud kohandatud parameetritega. Käsk Kontrolli administraatorina võimaldab teil käivitada kontrolli administraatorikonto kaudu. Klõpsake sellel, kui praegu sisseloginud kasutajal pole kontrollitavatele failidele juurdepääsemiseks piisavalt õigusi. Pidage silmas, et see nupp pole saadaval, kui hetkel sisse logitud kasutaja ei saa administraatorina UAC-õigusi esile kutsuda.
4.1.1.2.2 Kontrolli edenemine Kontrolli edenemine näitab kontrolli praegust olekut ja teavet failide arvu kohta, milles tuvastati ründeprogramme. MÄRKUS: On tavaline, et mõnesid faile, nagu näiteks parooliga kaitstud failid või üksnes süsteemi jaoks kasutatavad failid (tavapäraselt pagef ile.sys ja teatavad logifailid), ei ole võimalik kontrollida. Edenemisriba näitab juba kontrollitud objektide protsenti võrreldes alles kontrollitavate objektidega. See väärtus pärineb kontrollitavate objektide koguarvust. Näpunäited Klõpsake luubil või noolel, et kuvada hetkel käiva kontrolli üksikasjad. Saate käitada paralleelselt teist kontrolli, klõpsates suvandil Smart-kontroll või Kohandatud kontroll.... Objektid – näitab kontrollimisel kontrollitud failide, tuvastud ohtude ja puhastatud ohtude koguarvu. Sihtmärk – hetkel kontrollitud objekti nimi või asukoht.
25
Pärast kõiki kontrolle arvuti ei tee midagi – võimaldab teil luua ajastatud sulgemise või taaskäivitamise, kui arvuti kontrollimine lõpetatakse. Pärast kontrolli lõppemist avaneb arvuti sulgemise kinnituse dialoogiaken 60sekundilise ajalõpuga. Klõpsake sellel suvandil, et valitud tegevus deaktiveerida.
4.1.1.2.3 Kontrolliprofiilid Teie eelistatud kontrolliparameetrid salvestatakse kontrolliks tulevikus. Soovitame luua nii mitu profiili (erinevate kontrollisihtmärkide, kontrollimeetodite ja muude parameetritega), kui te tavaliselt kasutate. Uue profiili loomiseks avage täpsema häälestuse aken (F5) ja klõpsake üksustel Arvuti > Viiruse- ja nuhkvaratõrje > Arvuti kontroll nõudmisel > Profiilid .... Aken Konfiguratsiooniprofiilid sisaldab rippmenüüd Valitud profiil, mis loetleb olemasolevad kontrolliprofiilid ja pakub võimalust uue profiili loomiseks. Et oleks hõlpsam luua vajadustele sobivat kontrolliprofiili, uurige jaotises ThreatSense'i mootori parameetrite häälestus kontrolli häälestuse iga parameetri kirjeldust. Näide: oletame, et tahate luua oma kontrolliprofiili ja Smart-kontrolli konfiguratsioon on osaliselt sobiv, kuid te ei taha kontrollida käitusaegseid pakkijaid või võimalikke ohtlikke rakendusi ning soovite rakendada ka suvandit Range puhastamine. Klõpsake aknas Konfiguratsiooniprofiilid käsul Lisa.... Sisestage väljale Profiili nimi uue profiili nimi ning valige rippmenüüs Kopeeri sätted profiilist suvand Smart-kontroll. Reguleerige ülejäänud parameetrid oma nõuetele vastavaks ja salvestage uus profiil.
4.1.1.3 Käivitusaegne kontroll Vaikimisi tehakse automaatne käivitusaegne failikontroll süsteemi käivitamisel või viirussignatuuride andmebaasi värskendamisel. See kontroll sõltub ajasti konfiguratsioonist ja toimingutest. Käivitusaegse kontrolli suvandid on osa ajastatud toimingust Süsteemi käivitusfailide kontroll. Sätete muutmiseks valige suvandid Tööriistad > Ajasti, klõpsake suvandil Käivitusfailide automaatne kontroll ja seejärel käsul Muuda.... Viimases etapis kuvatakse aken Käivitusfailide automaatne kontroll (lisateavet leiate järgmisest jaotisest). Üksikasjalikku teavet ajastatud toimingute loomise ja haldamise kohta leiate jaotisest Uute toimingute loomine.
4.1.1.3.1 Käivitusfailide automaatne kontroll Luues süsteemi käivitusfailide kontrollimise ajastatud toimingut, on teil mitmeid valikuid järgmiste parameetrite kohandamiseks. Rippmenüü Kontrollitase määrab süsteemi käivitumisel käitatavate failide kontrolli sügavuse taseme. Failid järjestatakse tõusvas järjekorras vastavalt järgmisele kriteeriumile: Ainult kõige sagedamini kasutatavad failid (kõige vähem kontrollitavaid faile) Sageli kasutatavad failid Tavaliselt kasutatavad failid Harva kasutatavad failid Kõik registreeritud failid (kõige rohkem kontrollitavaid faile) Kaasatud on ka kaks kontrollitaseme rühma. Enne kasutaja sisselogimist käivitatavad failid – hõlmab faile kohtadest, mis lubavad failide juurdepääsu kasutaja sisselogimiseta (sh peaaegu kõik süsteemi käivitusega seotud üksused, nagu teenused, brauseri abiobjektid, winlogoni teavitus, Windowsi ajasti kirjed, tuntud DLL-id jne). Pärast kasutaja sisselogimist käivitatavad failid – hõlmab faile kohtadest, mis võivad lubada failile juurdepääsu ainult pärast kasutaja sisselogimist (sh failid, mida käitatakse ainult sisselogitud kasutaja jaoks, tavaliselt failid asukohas HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run). Kontrollitavate failide loend on mõlema rühma puhul paigas.
26
Kontrolli prioriteet – prioriteedi tase, mida kasutatakse kontrollimise alustamise määramiseks: Tavaline – keskmise süsteemikoormuse korral; Madalam – madala süsteemikoormuse korral; Kõige madalam – madalaima võimaliku süsteemikoormuse korral; Jõudeajal – toiming tehakse ainult siis, kui süsteem on jõudeolekus.
4.1.1.4 Jõudeoleku kontroll Jõudeolekus kontrollimist saab konfigureerida ja lubada jaotises Arvuti > Viiruse- ja nuhkvaratõrje > Jõudeoleku kontroll > Täpsem häälestus. Kui arvuti on jõudeolekus, viiakse kõigil kohalikel ketastel läbi arvuti vaikne kontroll. Loendist Jõudeoleku tuvastamise päästikud leiate kõik tingimused, mis peavad jõudeolekus kontrolli käivitamiseks olema täidetud. Vaikimisi ei käivitu jõudeoleku kontroll, kui arvuti (sülearvuti) töötab akutoitel. Selle sätte ülekirjutamiseks valige täpsema häälestuse jaotises märkeruut Käivita ka siis, kui arvuti töötab akutoitel . Valige täpsema häälestuse jaotises suvand Luba logimine, et salvestada arvuti kontrolli väljund jaotisse Logifailid (klõpsake programmi põhiaknas suvanditel Tööriistad > Logifailid ja valige rippmenüüst Logi suvand Arvuti kontroll). Viimane seadistus siin on ThreatSense mootori parameetri häälestus. Kui soovite muuta mitut kontrollimisparameetrit (nt tuvastusmeetodeid), klõpsake suvandil Häälestus....
4.1.1.5 Väljajäetavad failid Väljajätmine lubab teil faile ja kaustu kontrollist välja jätta. Kõigi objektide ohtude suhtes kontrollimise tagamiseks soovitame luua väljajätud ainult siis, kui see on tõesti vajalik. Siiski on olukordi, kus peate objekti välja jätma, näiteks suurte andmebaasikirjete puhul, mis võivad teie arvuti tööd kontrolli ajal aeglustada, või tarkvara puhul, mis tekitab kontrollimise ajal konflikte. Objekti kontrollist väljajätmiseks: 1. klõpsake üksusel Lisa..., 2. sisestage objekti tee või valige see puu struktuurist. Failirühma hõlmamiseks võite kasutada metamärke. Küsimärk (?) esindab üksikut muutuvat märki ning tärn (*) esindab märgi puudumist või mitmest märgist koosnevat muutuvat stringi. Näited Kui soovite välja jätta kausta kõik failid, tippige kausta tee ja kasutage maski „*.*”. Kogu draivi (sh kõik failid ja alamkaustad) väljajätmiseks kasutage maski „D:\*”. Kui soovite välja jätta üksnes DOC-failid, kasutage maski „*.doc”. Kui täitmisfaili nimes on kindel arv märke (mis muutuvad) ning te teate kindlalt ainult esimest märki (näiteks D), kasutage järgmist vormingut: „D????.exe”. Küsimärgid asendavad puuduvaid (teadmata) märke.
27
Märkus: failisüsteemi reaalajalise kaitse moodul või arvuti kontrolli moodul ei tuvasta faili sees olevat ohtu, kui fail vastab kontrolli väljajätukriteeriumitele. Tee – tee väljajäetud failide ja kaustadeni. Oht – kui väljajäetava faili kõrval on ohu nimi, tähendab see seda, et kõnealune fail jäetakse välja ainult märgitud ohu otsimisest, mitte kõigi ohtude otsimisest. Seega kui fail nakatub hiljem mõne muu ründevaraga, tuvastab viirusetõrjemoodul selle normaalselt. Seda tüüpi väljajättu saab kasutada ainult teatud tüüpi sissetungide puhul ning väljajättu on võimalik luua kas sissetungist teada andnud ohu hoiatusaknas (klõpsake suvandil Kuva täpsemad suvandid ning valige seejärel Jäta tuvastamisest välja) või klõpsates suvanditel Häälestus > Karantiin ja seejärel paremklõpsates karantiini paigutatud failil ja valides kontekstimenüüst suvandi Taasta ja jäta tuvastamisest välja. Lisa... – jätab objektid tuvastamisest välja Muuda... – lubab teil valitud kirjeid muuta Eemalda – eemaldab valitud kirjed
4.1.1.6 ThreatSense mootori parameetrite häälestus ThreatSense on tehnoloogia, mis sisaldab mitut keerukat ohutuvastusmeetodit. Tehnoloogia on ennetav, mis tähendab, et kaitse tagatakse ka uue ohu leviku esimestel tundidel. See kasutab koodi analüüsi, koodi emuleerimise, geneeriliste signatuuride ja viirussignatuuride kombinatsiooni, mis toimib ühtselt ja parandab oluliselt süsteemi turvalisust. Kontrollimootor on võimeline korraga kontrollima mitut andmevoogu, maksimeerides efektiivsust ja tuvastuskiirust. ThreatSense kõrvaldab tõhusal viisil ka juurkomplektid. Tehnoloogia ThreatSense mootori häälestussuvandid võimaldavad kasutajal määrata mitu kontrolliparameetrit. Kontrollitavate failide tüüp ja laiend Mitmesuguste tuvastusmeetodite kombinatsioon Puhastustase jne.
28
Häälestusakna avamiseks klõpsake mõne mooduli, mis kasutab tehnoloogiat ThreatSense (vt allpool), aknas Täpsem häälestus suvandil Häälestus.... Erinevad turvastsenaariumid võivad vajada erinevat konfiguratsiooni. Seda silmas pidades on ThreatSense eraldi konfigureeritav järgmiste kaitsemoodulite jaoks. Failisüsteemi reaalajaline kaitse Dokumendikaitse Meilikliendi kaitse Veebikasutuse kaitse Arvuti kontroll. Tehnoloogia ThreatSense parameetrid on iga mooduli jaoks optimeeritud ning nende muutmine võib süsteemi tööd märgatavalt mõjutada. Näiteks käitusaegsete pakkijate alatise kontrollimise parameetrite muutmine või täpsema heuristika lubamine failisüsteemi reaalajalise kaitse moodulis võib süsteemi tööd märgatavalt aeglustada (tavaliselt kontrollitakse nende meetodite abil ainult vastloodud faile). Soovitame jätta ThreatSense'i vaikeparameetrid muutmata kõigis moodulites peale arvuti kontrolli.
4.1.1.6.1 Objektid Jaotis Objektid võimaldab teil määrata, milliseid arvuti osi ning faile sissetungide osas kontrollitakse. Põhimälu – kontrollib ohte, mis ründavad süsteemi põhimälu. Algkäivitussektorid – kontrollib algkäivitussektoreid viiruste olemasolu osas MBR-is. Meilifailid – Programm toetab järgmisi laiendusi: DBX (Outlook Express) ja EML. Arhiivid – programm toetab järgmisi laiendusi: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE jpt. Iseavanevad arhiivid – iseavanevad arhiivid (SFX) on arhiivid, mis ei vaja lahtipakkimiseks spetsiaalseid programme – arhiive. Käitusaegsed pakkijad – pärast käivitamist pakitakse käitusaegsed pakkijad (erinevalt standardsetest arhiivitüüpidest) lahti mälus. Lisaks standardsetele staatilistele pakkijatele (UPX, Yoda, ASPack, FSG jne) toetab skanner (tänu koodi emuleerimisele) paljusid teisi pakkijate tüüpe.
4.1.1.6.2 Suvandid Kasutage jaotist Suvandid, et valida meetodid, mida kasutatakse süsteemis sissetungide kontrollimiseks. Saadaval on järgmised suvandid. Heuristika – heuristika on algoritm programmide (ründeiseloomuga) tegevuse analüüsimiseks. Põhieeliseks on võime tuvastada ründeprogramme, mis ei kuulunud viirusesignatuuride eelmisse andmebaasi või olid seal tundmatud. Puuduseks on väga väike valehäirete tõenäosus. Täpsem heuristika/DNA/Smart-signatuurid – täpsem heuristika on üks tehnoloogiatest, millega ESET Smart Security proaktiivselt ohtusid tuvastab. See võimaldab tuvastada tundmatut ründevara emulatsiooni kaudu ründevara funktsioone tuvastades. See uus binaarne translaator aitab vältida ründevara kirjutajate kasutatavaid emuleerimisvastaseid trikke. Selle uusimas versioonis kasutatakse uudset binaarsel translatsioonil põhinevat koodi emuleerimise viisi. See uus binaarne translaator aitab vältida ründevara kirjutajate kasutatavaid emuleerimisvastaseid trikke. Peale nende täiustuste on märkimisväärselt värskendatud ka DNA-põhist skannimist, et üldisi ohte paremini tuvastada ja uut ründevara täpsemini käsitleda. ESET Live Grid – ESET-i mainetehnoloogiaga kontrollitakse teavet kontrollitud failide kohta pilvepõhise hoiatussüsteemi ESET Live Grid abil, et parandada tuvastust ja tõsta kontrollimiskiirust.
29
4.1.1.6.3 Puhastamine Puhastussätted määravad skanneri käitumise nakatatud failide puhastamisel. Kasutusel on 3 puhastustaset.
4.1.1.6.4 Laiendid Laiend on failinime punktiga eraldatud osa. Laiend määratleb faili tüübi ja sisu. ThreatSense parameetrite häälestuse see osa võimaldab määratleda kontrollitavate failide tüübid. Vaikimisi kontrollitakse kõiki faile laiendist hoolimata. Kontrollimisest väljajäetavate failide loendisse võib lisada mis tahes laiendi. Kui suvand Kontrolli kõiki faile on tühistatud, muutub loend ja näitab kõiki hetkel kontrollitud faililaiendeid. Laiendita failide kontrollimise lubamiseks valige suvand Kontrolli laiendita faile. Suvand Ära kontrolli laiendita faile muutub kasutatavaks, kui suvand Kontrolli kõiki faile on lubatud. Failide väljajätmine on mõnikord vajalik, kui teatud failitüüpide kontroll häirib laiendeid kasutava programmi tööd. Näiteks MS Exchange Serveri kasutamisel võib soovitada laiendite .edb, .eml ja .tmp väljajätmist. Saate nuppude Lisa ja Eemalda abil lubada või keelata kindlate laiendite kontrollimise. Laiendi sisestamine aktiveerib nupu Lisa, mis lisab uue laiendi loendisse. Laiendi loendist eemaldamiseks valige loendis laiend ja seejärel klõpsake käsul Eemalda. Võib kasutada erisümboleid * (tärn) ja ? (küsimärk). Tärn asendab iga märgistringi ning küsimärk asendab iga sümbolit. Eriti tähelepanelikult tuleb käituda kontrollist väljajäetavate aadresside määramisel, sest loend peaks sisaldama üksnes usaldusväärseid ja ohutuid aadresse. Samuti tuleb tagada, et sümboleid * ja ? kasutatakse selles loendis tingimata õigesti. Ainult vaikelaiendikomplekti kontrollimiseks klõpsake Vaikesäte ja seejärel kinnituse nõudmisel Jah.
4.1.1.6.5 Piirid Jaotis Piirid lubab teil määrata kontrollitavate objektide ja arhiivide pesastamistasemete suurima mahu. Objekti suurim maht – määratleb kontrollitavate objektide suurima mahu. Kasutatav viirusetõrje moodul kontrollib seejärel ainult määratud mahust väiksemaid objekte. Soovitame seda suvandit muuta ainult kogenumatel kasutajatel, kellel võivad olla kindlad põhjused suuremate objektide kontrollist väljajätmiseks. Vaikeväärtus: piiranguta. Pikim aeg objekti kontrollimiseks (s) – määratleb pikima ajavahemiku ühe objekti kontrollimiseks. Kui siia on sisestatud kasutaja määratletud väärtus, lõpetab viirusetõrje moodul pärast selle ajavahemiku möödumist objekti kontrollimise, hoolimata sellest, kas kontroll lõpetati või mitte. Vaikeväärtus: piiranguta. Arhiivi pesastamistase – määrab arhiivi kontrolli suurima sügavuse. Vaikeväärtus: 10. Arhiivis asuva faili suurim maht – see suvand lubab teil määrata arhiivides sisalduvate kontrollitavate failide suurima mahu (pärast ekstraktimist). Vaikeväärtus: piiranguta. Kui arhiivi kontrollimine neil põhjustel enneaegselt lõpetatakse, jääb arhiivi märkeruut valimata. Märkus: me ei soovita vaikeväärtusi muuta, sest tavaoludes pole nende muutmiseks põhjust.
30
4.1.1.6.6 Muu Te saate järgnevaid suvandeid konfigureerida jaotises Muu. Logi kõik objektid – kui see suvand on valitud, näitab logifail kõiki skaneeritud faile, isegi neid, mis pole nakatunud. Näiteks kui arhiivis on leitud sissetung, loetletakse logis ka samas arhiivis olevad puhtad failid. Luba Smart-optimeerimine – kui Smart-optimeerimine on lubatud, kasutatakse efektiivseima kontrollimistaseme tagamiseks optimaalseimaid sätteid, säilitades samal ajal suurima kontrollimiskiiruse. Mitmesugused kaitsemoodulid kontrollivad intelligentselt, kasutades erinevaid kontrollimismeetodeid ja rakendades neid ainult kindlatele failitüüpidele. Kui Smart-optimeerimine on keelatud, rakendatakse kontrollimise ajal vaid kasutaja poolt ThreatSense'i kindlate moodulite tuumas määratletud sätted. Konfigureerides arvuti kontrolli jaoks ThreatSense'i mootori parameetrite häälestust, on saadaval ka järgmised suvandid. Kontrolli vahelduvaid andmevoogusid (ADS-i) – NTFS-failisüsteemis kasutatavad vahelduvad andmevood on failide ja kaustade vahelised seosed, mis jäävad tavaliste kontrollimeetodite puhul nähtamatuks. Paljud sissetungid üritavad avastamist vältida vahelduvateks andmevoogudeks maskeerumise teel. Käita taustakontrolli madala prioriteediga – iga kontrollijada tarbib teatud määral süsteemiressursse. Kui töötate programmidega, mis asetavad süsteemi ressurssidele suure koormuse, saate aktiveerida madala prioriteetsusega taustakontrolli ning hoida ressursse oma rakenduste jaoks. Säilita viimase kasutuskorra ajatempel – valige see suvand, et hoida kontrollitavate failide pöördusaeg samana nende uuendamise asemel (nt kasutamiseks andmevarundussüsteemidega). Keri kontrollilogi – see suvand võimaldab lubada või keelata logi kerimise. Valimise korral keritakse teavet aknas ülespoole.
4.1.1.7 Sissetung on tuvastatud Sissetung võib süsteemi jõuda mitmesugustest sisendpunktidest, näiteks veebilehtedelt, ühiskaustadest, meili kaudu või irdseadmetelt (USB-seadmed, väliskettad, CD-d, DVD-d, disketid jne). Tavakäitumine Üldise näitena võib ESET Smart Security tuvastada sissetungid järgmiste funktsioonide abil. Failisüsteemi reaalajaline kaitse Veebikasutuse kaitse Meilikliendi kaitse Arvuti kontroll nõudmisel Iga funktsioon kasutab standardset puhastusastet ning proovib faili puhastada ja karantiini paigutada või ühenduse katkestada. Ekraani paremas allnurgas olekualal kuvatakse teavitusaken. Lisateavet puhastusastmete ja toimingute kohta leiate jaotisest Puhastamine.
31
Puhastamine ja kustutamine Kui failisüsteemi reaalajalise kaitse jaoks pole toimingut määratud, palutakse teil hoiatusaknas valida sobiv suvand. Tavaliselt on saadaval suvandid Puhasta, Kustuta ja Ära tee midagi. Suvand Ära tee midagi ei ole soovitatav, sest see jätab nakatatud failid puhastamata. Ainus erand on olukord, mil olete kindlalt veendunud, et fail on kahjutu ja tuvastati ekslikult.
Kasutage puhastamist, kui faili ründas viirus, mis lisas failile ründekoodi. Sellisel juhul proovige kõigepealt nakatatud faili puhastada eesmärgiga taastada selle esialgne olek. Kui fail koosneb üksnes ründeprogrammist, tuleb see kustutada. Kui nakatunud fail on „lukus” või seda kasutab süsteemiprotsess, kustutatakse fail tavaliselt alles pärast vabastamist (reeglina pärast süsteemi taaskäivitust). Mitu ohtu Kui arvuti kontrolli käigus mõnda nakatunud faili ei puhastatud (või oli Puhastustase seadistatud väärtusele Ei puhastata), palub hoiatusaken teil valida nende kuvatud failide jaoks toiming. Valige toimingud failide jaoks (toimingud on määratud eraldi igale loendis olevale failile) ja klõpsake seejärel nupul Valmis. Failide kustutamine arhiivides Vaikepuhastusrežiimis kustutatakse kogu arhiiv ainult juhul, kui see sisaldab vaid nakatunud faile ning ei ühtki puhast faili. Teisisõnu, arhiive ei kustutata, kui nad sisaldavad ka mõnd kahjutut puhast faili. Range puhastusrežiimiga kontrolli puhul tegutsege ettevaatlikult – rangel puhastamisel kustutatakse arhiiv juhul, kui selles leidub vähemalt üks nakatatud fail, olenemata arhiivi teiste failide seisundist. Kui arvutil esineb ründevaranakkuse tundemärke, näiteks aeglane töö, sagedane hangumine jne, soovitame teil teha järgmist. Avage ESET Smart Security ja klõpsake suvandil Arvuti kontroll. Klõpsake suvandil Smart-kontroll (lisateavet leiate jaotisest Arvuti kontroll). Pärast kontrolli lõppu vaadake üle kontrollitud, nakatunud ja puhastatud failide arvu logi. Kui soovite kontrollida ainult ketta teatud osa, klõpsake suvandil Kohandatud kontroll ja valige viirusekontrolli tegemise sihtkohad.
32
4.1.1.8 Dokumendikaitse Dokumendikaitse funktsioon kontrollib Microsoft Office'i dokumente enne nende avamist, aga ka Internet Exploreri automaatselt alla laaditavaid faile, nagu Microsofti ActiveX-elemendid. Dokumendikaitse pakub lisaks failisüsteemi reaalajalisele kaitsele täiendavat kaitset ning selle saab jõudluse suurendamiseks keelata süsteemides, mis ei puutu kokku suure hulga Microsoft Office'i dokumentidega. Suvand Integreeri süsteemi aktiveerib kaitsesüsteemi. Selle suvandi muutmiseks vajutage klahvi F5, et avada täpsema häälestuse aken, ning valige täpsema häälestuse puus Arvuti > Viiruse- ja nuhkvaratõrje > Dokumendikaitse. Funktsiooni käivitavad rakendused, mis kasutavad Microsoft Antivirus API-d (nt Microsoft Office 2000 ja uuem või Microsoft Internet Explorer 5.0 ja uuem).
4.1.2 Irdkandjad ESET Smart Security võimaldab irdkandjate (CD/DVD/USB jne) automaatset kontrolli. Mooduli abil saate kontrollida ühendatud/sisestatud kandjat. See võib olla kasulik, kui arvuti administraator soovib takistada kasutajatel soovimatu sisuga irdkandjate kasutamist. Irdkandja (CD/DVD/USB jne) arvutisse sisestamisel tehtava toimingu muutmiseks vajutage klahvi F5, et avada täpsema häälestuse aken ja laiendada valik Arvuti > Viirus- ja nuhkvaratõrje > Irdkandjad, ning valige toiming rippmenüüs Irdkandja ühendamisel tehtav toiming. Kui valitud on suvand Kuva kontrollisuvandid, kuvatakse teavitus, mis võimaldab teil valida soovitud toimingu. Kontrolli kohe – ühendatud irdkandjat kontrollitakse. Kontrolli hiljem – ei teostata ühtegi toimingut ning suletakse aken Tuvastati uus seade. Häälestus... – avab irdkandja häälestuse jaotise.
4.1.3 Seadmekontroll ESET Smart Security võimaldab seadmete (CD/DVD/USB jne) automaatset kontrolli. Selle mooduliga saate kontrollida, tõkestada või kohandada laiendatud filtreid/õigusi ning määrata, kuidas kasutaja seadmele juurde pääseb ja sellega töötada saab. See võib olla kasulik, kui arvuti administraator soovib takistada kasutajatel soovimatu sisuga seadmete kasutamist. Toetatud välisseadmed CD/DVD Ketassalvesti FireWire-liidesega talletusseade Märkus. Ärikeskkonnas kasutatav ESET Endpoint Security või ESET Endpoint Antivirus-e seadmekontroll toetab rohkem välisseadmete tüüpe.
Seadmekontrolli häälestussuvandeid saab muuta, kui valite Täpsem häälestus (F5) > Arvuti > Seadmekontroll. Märkeruudu Integreeri süsteemi valimine aktiveerib programmis ESET Smart Security seadmekontrolli funktsiooni. Muudatuse jõustamiseks peate arvuti taaskäivitama. Kui seadmekontroll on lubatud, muutub suvand Konfigureeri reegleid... aktiivseks, võimaldades avada akna Seadmekontrolli reeglite redaktor. 33
Kui ühendatud välisseadmele määratud reegli kohaselt tehakse toiming Tõkesta, kuvatakse paremas allnurgas teatiseaken ja juurdepääsu seadmele ei lubata.
4.1.3.1 Seadmekontrolli reeglid Aknas Seadmekontrolli reeglite redaktor on kuvatud olemasolevad reeglid ning selle kaudu saate määrata täpselt, mis toiminguid arvutiga ühendatavate seadmetega tehakse.
Seadmeid saab lubada ja tõkestada nii kindlate kasutajate kui ka kasutajarühmade jaoks ning soovi korral saab seda teha reegli konfigureerimisel määratavate täpsemate lisaparameetrite põhjal. Reeglite loend sisaldab mitut reeglit kirjeldavat elementi, nagu nimi, välisseadme tüüp, välisseadme arvutiga ühendamisel tehtav toiming ja logimisaste. Reegli haldamiseks klõpsake käsul Lisa või Redigeeri. Muu valitud reegli jaoks määratud suvandite põhjal uue reegli loomiseks klõpsake üksusel Kopeeri. Reeglil klõpsamisel kuvatavad XML-stringid saab kopeerida lõikelauale, mis on abiks süsteemiadministraatoritele andmete eksportimisel/importimisel ja kasutamisel, näiteks programmis ESET Remote Administrator. Kui hoiate all klahvi CTRL, saate samal ajal klõpsates valida korraga mitu reeglit ning rakendada toimingud (nt kustutamine või loendis üles- või allapoole nihutamine) kõigile valitud reeglitele. Märkeruut Lubatud keelab või lubab reegli, mis võib olla kasulik, kui te ei soovi reeglit jäädavalt kustutada, et saaksite seda tulevikus kasutada. Kontroll tugineb reeglitele, mille tähtsuse määrab nende järjestus (tähtsamad reeglid on eespool). Kontekstimenüü kuvamiseks paremklõpsake reeglil. Siin saate määrata reegli jaoks logimise astme. Logikirjeid saab vaadata programmi ESET Smart Security põhiaknas, kui valite Tööriistad > Logifailid. Klõpsake valikul Asusta, et asustada arvutiga ühendatud seadmete parameetrid irdkandja parameetritega.
34
4.1.3.2 Seadmekontrolli reeglite lisamine Seadmekontrollireegel määrab toimingu, mis tehakse, kui arvutiga ühendatakse reegli kriteeriumidele vastav seade.
Sisestage paremaks eristamiseks väljale Nimi reegli kirjeldus. Märkeruut Lubatud on mõeldud reegli lubamiseks või keelamiseks, mis võib olla kasulik, kui te ei soovi reeglit jäädavalt kustutada. Seadme tüüp Valige rippmenüüs välisseadme tüüp (USB/Bluetooth/FireWire/...). Seadmete tüübid pärinevad operatsioonisüsteemilt ning tüüpi saab vaadata süsteemi seadmehalduris, kui seade on arvutiga ühendatud. Tüüp Optiline draiv viitab andmete talletamisele optilisel kandjal (nt CD-d, DVD-d). Talletusseadmed on välised kettad ja tavalised USB- või FireWire-liidese kaudu ühendatavad mälukaardilugejad. Kiipkaardilugejad on seadmed selliste kiipkaartide lugemiseks, mis sisaldavad sisseehitatud ahelat, nt SIM- ja ID-kaardid. Pildindusseadmed on näiteks skannerid ja kaamerad. Need seadmed ei paku teavet mitte kasutajate, vaid ainult nende tegevuse kohta. See tähendab, et pildindusseadmeid saab tõkestada ainult globaalselt. Õigused Juurdepääsu mittetalletusseadmetele saab lubada ja tõkestada. Talletusseadmete reeglite puhul aga saab valida ühe õiguse järgmistest. Tõkesta – juurdepääs seadmele tõkestatakse. Kirjutuskaitse – lubatakse ainult seadmel talletatavate andmete lugemine. Lugemine/kirjutamine – antakse täielik juurdepääs seadmele. Arvestage, et mõni õigus (toiming) pole mõne seadmetüübi puhul saadaval. Kui seadmel on talletusruumi, on saadaval kõik kolm toimingut. Mittetalletusseadmete korral on saadaval ainult kaks toimingut (nt toiming Kirjutuskaitse pole Bluetooth-seadme puhul saadaval, mis tähendab, et seadme saab ainult lubada või tõkestada). Reeglite täpsustamiseks ja seadmete jaoks kohandamiseks saab kasutada järgmisi parameetreid. Parameetrite väärtused on tõstutundlikud. Tarnija – filtreerimine tootja nime või ID alusel. Mudel – seadmele antud nimi. Seerianumber – välisseadmetel on üldjuhul oma seerianumber. CD/DVD puhul on tegu kandja, mitte optilise draivi seerianumbriga. 35
Märkus: kui need kolm kirjeldust on tühjad, ignoreerib reegel ühitamisel neid välju. Filtreerimisparameetrid kõigil tekstiväljadel on tõstutundlikud ja metamärgid (*, ?) pole toetatud. Need tuleb kirjutada täpselt tarnija antud kujul. Näpunäide. Seadme parameetrite tuvastamiseks looge asjakohast tüüpi seadmete jaoks lubav reegel, ühendage seade arvutiga ja seejärel uurige seadmekontrolli logist seadme andmeid. Soovi korral saate määrata reeglid funktsiooni Kasutajaloend abil vaid kindlatele kasutajatele või kasutajarühmadele. Lisa – avab dialoogiakna Objekti tüüp: kasutajad või rühmad, mis võimaldab soovitud kasutajate valimist. Kustuta – eemaldab valitud kasutaja filtrist. Pidage meeles, et kõiki seadmeid ei saa kasutajareeglitega piirata (nt pildindusseadmed ei paku teavet mitte kasutajate, vaid ainult väljakutsutud toimingute kohta).
4.1.4 HIPS Pahavara sissetungi tõkestamise süsteem (HIPS) kaitseb teie süsteemi ründevara või muude soovimatute tegevuste eest, mis üritavad teie arvuti turvalisust negatiivselt mõjutada. HIPS kasutab täpsema käitumisanalüüsiga ühendatud võrgufiltri tuvastusvõimalusi, mille abil jälgitakse töötavaid protsesse, faile ja registrivõtmeid. HIPS on eraldi failisüsteemi reaalajalisest kaitsest ja pole tulemüür, see jälgib ainult operatsioonisüsteemisiseseid protsesse. HIPS-i sätted asuvad Täpsem häälestus (F5). HIPS-i sätetele täpsema häälestuse puus juurdepääsemiseks klõpsake suvanditel Arvuti > HIPS. HIPS-i olek (lubatud/keelatud) kuvatakse programmi ESET Smart Security peaaknas jaotise Arvuti paremal poolel paanil Häälestus. Hoiatus: HIPS-i sätteid peaksid muutma vaid kogenud kasutajad. Programmil ESET Smart Security on sisseehitatud tehnoloogia Enesekaitse, mis takistab ründeprogrammidel teie arvuti viiruse- ja nuhkvaratõrje rikkumist või keelamist. Enesekaitse kaitseb faile ja registrivõtmeid, mida loetakse hädavajalikuks ESET Smart Security toimimiseks ning kindlustab, et ründetarkvaral pole nendes asupaikades muudatuste tegemiseks õigusi. Sätete Luba HIPS ja Luba enesekaitse muudatused rakenduvad pärast Windowsi taaskäivitamist. HIPS-i süsteemi keelamine nõuab samuti arvuti taaskäivitamist. Turvaaukude blokeerija on loodud levinud turvaaugurakenduste (nt veebibrauserid, PDF-i kuvamise rakendused, meilikliendid ja MS Office’i komponendid) tugevdamiseks. Seda tüüpi kaitse kohta saate lisateavet sõnastikust. Täpsem mäluskanner töötab koos turvaaukude blokeerijaga, et tugevdada kaitset sellise ründevara vastu, mis väldib ründevaravastaste toodetega tuvastamist varjava koodi ja/või krüptimisega. Seda tüüpi kaitse kohta saate lisateavet sõnastikust. HIPS-filtreerimist on võimalik teostada ühel režiimil võimalikust neljast. Automaatrežiim reeglitega – toimingud on lubatud ja teie süsteemi kaitsmiseks kasutatakse valmisreeglite komplekti. Interaktiivne režiim – kasutajal palutakse toiminguid kinnitada. Poliisipõhine režiim – toiminguid, mida pole reegliga määratud, saab keelata. Õppimisrežiim – toimingud on lubatud ning pärast iga toimingut luuakse reegel. Selles režiimis loodud reegleid on võimalik vaadata reegliredaktoris, kuid nende prioriteet on madalam kui käsitsi või automaatrežiimis loodud reeglite oma. Pärast režiimi Õppimisrežiim valimist muutub suvand Teavita õppimisrežiimi aegumisest X päeva pärast aktiivseks. Suvandis Teavita õppimisrežiimi aegumisest X päeva pärast määratud aja möödumisel keelatakse õppimisrežiim uuesti. Maksimaalne ajavahemik on 14 päeva. Pärast selle ajavahemiku möödumist avaneb hüpikaken, kus teil on võimalik reegleid muuta ning teistsugune filtreerimisrežiim valida. HIPS-i süsteem jälgib sündmusi operatsioonisüsteemis ning reageerib vastavalt reeglitele, mis sarnanevad programmi ESET Smart Security personaalse tulemüüri kasutatavate reeglitega. Klõpsake Konfigureeri reeglid..., et avada HIPS-i reeglite haldamise aken. Siin saate reegleid valida, luua, redigeerida või kustutada. Järgmises näites demonstreerime, kuidas piirata rakenduste soovimatut käitumist.
36
1. Määrake reeglile nimi ja valige rippmenüüs Toiming suvand Tõkesta. 2. Avage vahekaart Sihtrakendused. Kui soovite rakendada uue reegli rakendustele, mis proovivad teha loendis Üle nende rakenduste loetletud rakendustega mõnda loendis Toimingudmärgitud toimingut, jätke vahekaart Lähterakendusedtühjaks. 3. Valige Muu rakenduse oleku muutmine (kõik toimingud on kirjeldatud toote spikris, kuhu pääsete vajutades klahvi F1). 4. Lisage üks või mitu rakendust, mida soovite kaitsta. 5. Valige märkeruut Teavita kasutajat, et kuvada teatis iga kord, kui reeglit rakendatakse. 6. Uue reegli salvestamiseks klõpsake nupul OK.
Kui valite vaiketegevuseks Küsi, kuvab ESET Smart Security dialoogiakna iga kord, kui toiming käivitatakse. Võite valida toimingu jaoks kas Keela või Luba. Kui te tegevust ei vali, valitakse see valmisreeglite põhjal.
Dialoogiaken Juurdepääsu lubamine muule rakendusele võimaldab teil luua reegli iga HIPS-i tuvastatud uue tegevuse põhjal ja seejärel määrata tingimused, mis selle tegevuse lubavad või keelavad. Uue reegli jaoks täpsete parameetrite määratlemiseks klõpsake käsul Kuva suvandid. Sel viisil loodud reeglid on võrdsed käsitsi loodud reeglitega, nii et dialoogiaknas loodud reegel võib olla ebamäärasem kui reegel, mis dialoogiakna vallandas. See 37
tähendab, et pärast sellise reegli loomist võib sama toiming vallandada teise dialoogiakna, kui teie varasema reegli parameetrid olukorrale ei kohaldu. Suvand Jäta toiming protsessi jaoks ajutiselt meelde põhjustab tegevuse (Luba / Keela) kasutamist kuni reeglite või filtreerimisrežiimi vahetamiseni, HIPS-mooduli uuenduseni või süsteemi taaskäivitamiseni. Pärast üht neist kolmest toimingust kustutatakse ajutised reeglid.
4.1.5 Mänguri režiim Mänguri režiim on funktsioon kasutajatele, kes nõuavad oma tarkvara katkematut kasutamist, kes ei soovi hüpikakende vahelesegamist ja tahavad minimeerida CPU kasutust. Mänguri režiimi saab kasutada ka esitluste jaoks, millele ei tohiks viirusetõrjetarkvara vahele segada. Selle funktsiooni lubamisega keelatakse kõik hüpikaknad ja ajasti tegevus peatatakse täielikult. Süsteemikaitse töötab ikka taustal, kuid ei nõua kasutaja sekkumist. Mänguri režiimi saate lubada või keelata programmi peaaknas, klõpsates jaotises Mänguri režiim suvanditel Häälestus > Arvuti > Luba; mänguri režiimi saate lubada ka täpsema häälestuse puus (F5), laiendades jaotist Arvuti, klõpsates suvandil Mänguri režiim ja valides märkeruudu Luba mänguri režiim. Mänguri režiimi lubamine potentsiaalne turvarisk, mistõttu muutub tegumiribal kaitse oleku ikoon kollaseks ja kuvatakse hoiatus. Seda hoiatust näete ka programmi peaaknas, kus näete oranžilt kuvatud suvandit Mänguri režiim on lubatud. Kui valite suvandi Luba mänguri režiim automaatselt, kui mõni rakendus töötab täisekraanrežiimis, käivitub mänguri režiim pärast täisekraanrakenduse käivitamist ning peatub automaatselt pärast sellest rakendusest väljumist. See on eriti kasulik mänguri režiimi käivitamiseks kohe pärast mängu alustamist, täisekraanrakenduse avamist või esitluse alustamist. Võite ka valida suvandi Keela mänguri režiim automaatselt pärast X minutit, et määrata aeg, mil mänguri režiim automaatselt keelatakse (vaikeväärtus on 1 minut). MÄRKUS: kui personaalne tulemüür on interaktiivses režiimis ja mänguri režiim on lubatud, võib teil tekkida raskusi Interneti-ühenduse loomisega. See võib olla probleemiks, kui te käivitate mängu, mis loob ühenduse Internetiga. Tavaliselt palutakse teil selline tegevus kinnitada (kui sidereegleid või erandeid ei ole määratud), kuid kasutaja sekkumine on mänguri režiimis keelatud. Lahenduseks on sidereegli määramine igale rakendusele, mis võiks olla konfliktis selle käitumisega või kasutada teistsugust filtreerimisrežiimi personaalses tulemüüris. Pidage samuti meeles, et kui mänguri režiim on lubatud ning lähete veebilehele või käivitate rakenduse, mis võib olla turvariskiks, võidakse see blokeerida, kuid teile ei kuvata mingit selgitust ega hoiatust, kuna kasutaja sekkumine on keelatud.
38
4.2 Võrk Personaalne tulemüür kontrollib kogu võrguliiklust süsteemi sisse ja sealt välja. See toimub individuaalsete võrguühenduste lubamise või keelamise teel määratud filtreerimisreeglite alusel. Tulemüür kaitseb kaugarvutitelt tulevate rünnete eest ja võimaldab teatud teenuseid blokeerida. Tulemüür tagab ka HTTP-, POP3- ja IMAPprotokollide viirusetõrje. See funktsioon on arvutiturbe väga tähtis element. Personaalse tulemüüri konfiguratsiooni leiate jaotise Võrk paanilt Häälestus. Siin saate reguleerida filtreerimisrežiimi, reegleid ja täpsemaid sätteid. Samuti on teil juurdepääs programmi täpsematele sätetele.
Blokeeri kogu liiklus: katkesta võrguühendus. Personaalne tulemüür tõkestab kogu sissetuleva ja väljamineva side. Kasutage seda suvandit üksnes kriitilise turvaohu kahtluse korral, mis nõuab süsteemi võrgust lahutamist. Keela filtreerimine: luba kogu liiklus on kogu võrguliikluse blokeerimise vastand. Selle valimisel lülitatakse personaalse tulemüüri kõik filtreerimissuvandid välja ning kogu sisenev ja väljuv side on lubatud. See tähendab tulemüüri puudumist. Kui võrguliikluse filtreerimine on režiimis Tõkestamine, lubab suvandil Võta kasutusele filtreerimisrežiim klõpsamine uuesti tulemüüri. Automaatne filtreerimisrežiim (kui automaatne filtreerimisrežiim on lubatud) – filtreerimisrežiimi vahetamiseks klõpsake käsul Võta kasutusele interaktiivne filtreerimisrežiim. Interaktiivne filtreerimisrežiim (kui interaktiivne filtreerimisrežiim on lubatud) – filtreerimisrežiimi vahetamiseks klõpsake käsul Võta kasutusele automaatne filtreerimisrežiim (koos kasutaja määratletud reeglitega). Konfigureeri reegleid ja tsoone... – avab tsoonide ja reeglite häälestamise akna, mis lubab teil määratleda, kuidas tulemüür võrgusidet haldab. Arvuti kaitserežiimi muutmine võrgus... – see säte määratleb teie arvuti juurdepääsetavuse taseme teistele võrgus olevatele arvutitele. Valige kas range või lubatud kaitserežiim. Kuva ajutiste IP-aadresside must nimekiri... – kuvab loendi IP-aadressidest, mis on tuvastatud ründeallikana ning lisatud musta nimekirja, et ühendus teatud ajaks tõkestada. Lisateabe saamiseks klõpsake sellel suvandil ja 39
vajutage klahvi F1. Personaalse tulemüüri täpsem häälestus... - Võimaldab teile ligipääsu tulemüüri täpsema häälestuse suvanditele.
4.2.1 Filtreerimisrežiimid Programmi ESET Smart Security personaalse tulemüüri jaoks on saadaval viis filtreerimisrežiimi. Filtreerimisrežiimid leiate jaotisest Täpsem häälestus (F5), kui valite Võrk > Personaalne tulemüür. Tulemüür käitub vastavalt valitud režiimile. Filtreerimisrežiimid mõjutavad ka nõutavat kasutaja sekkumise taset. Filtreerimist on võimalik teha ühel režiimil võimalikust neljast. Automaatrežiim – vaikerežiim. See režiim sobib kasutajatele, kes eelistavad tulemüüri lihtsat ja mugavat kasutamist reeglite määratlemise vajaduseta. Automaatrežiimis on lubatud süsteemi kogu väljuv liiklus ning blokeeritud uute ühenduste algatamine võrgupoolelt. Interaktiivne režiim – lubab teil personaalsele tulemüürile kohandatud konfiguratsiooni luua. Kui tuvastatakse side ning selle kohta puudub reegel, kuvatakse tundmatust ühendusest teavitav dialoogiaken. Dialoogiaken pakub suvandid side lubamiseks või keelamiseks ning lubamise või keelamise otsust on võimalik personaalse tulemüüri uue reeglina meelde jätta. Kui te otsustate sel puhul uue reegli luua, lubatakse või blokeeritakse tulevikus loodud reeglist lähtuvalt kõik seda tüüpi ühendused. Poliitikapõhine režiim – blokeerib kõik ühendused, mis pole mingi kindla lubava reegliga määratletud. See režiim võimaldab kogenud kasutajal määratleda reeglid, mis lubavad ainult soovitud ja turvalisi ühendusi. Kõik ülejäänud määratlemata ühendused blokeeritakse personaalse tulemüüri poolt. Õppimisrežiim – loob ja salvestab automaatselt reeglid; see režiim sobib personaalse tulemüüri esialgseks konfigureerimiseks. Kasutaja sekkumine pole vajalik, kuna ESET Smart Security salvestab reeglid ettemääratletud parameetrite järgi. Õppimisrežiim ei ole turvaline, seda tuleks kasutada üksnes seni, kuni reeglid vajaliku suhtluse jaoks on loodud. Profiilid on vahendid tarkvara ESET Smart Security personaalse tulemüüri käitumise juhtimiseks.
4.2.1.1 Õppimisrežiim Programmi ESET Smart Security personaalse tulemüüri õppimisrežiimi funktsioon loob ja salvestab automaatselt reegli iga süsteemis loodud side jaoks. Kasutaja sekkumine pole vajalik, kuna ESET Smart Security salvestab reeglid ettemääratletud parameetrite järgi. See režiim pole turvaline ja on soovitatav vaid personaalse tulemüüri algkonfigureerimiseks. Õppimisrežiimi suvandite kuvamiseks aktiveerige õppimisrežiim, klõpsates suvanditel Häälestus > Võrk > Personaalne tulemüür > Õppimisrežiim. See jaotis hõlmab järgnevaid elemente. Hoiatus: õppimisrežiimis olles ei filtreeri personaalne tulemüür sidet. Kõik väljuvad ja sisenevad ühendused on lubatud. Selles režiimis ei kaitse personaalne tulemüür teie arvutit täielikult. Side tüüp – valige igale sidetüübile individuaalsed reeglite loomise põhimõtted. Sidetüüpe on olemas neli. Sisenev liiklus usaldusväärsest tsoonist – usaldusväärses tsoonis sissetuleva ühenduse näide oleks usaldusväärses tsoonis olev kaugarvuti, mis püüab rajada sidet kohaliku rakendusega, mida käitab teie arvuti. Väljuv liiklus usaldusväärsesse tsooni – kohalik rakendus, mis püüab saada ühendust muu arvutiga, mis asub kohtvõrgus või usaldusväärse tsooni võrgus. Sisenev Interneti-liiklus – kaugarvuti, mis püüab luua sidet arvutis oleva rakendusega. Väljuv Interneti-liiklus – kohalik rakendus, mis püüab saada ühendust muu arvutiga. Reegli koostamise poliitika – see jaotis lubab teil määratleda vastloodud reeglitele lisatavad parameetrid. Lisa kohalik port – kaasab võrguside kohaliku pordi numbri. Väljuva side jaoks luuakse tavaliselt suvalised numbrid. Sel põhjusel soovitame selle suvandi lubada vaid siseneva side jaoks. Lisa rakendus – kaasab kohaliku rakenduse nime. See suvand sobib tulevastele rakenduse tasemel loodavatele 40
reeglitele (reeglid, mis määratlevad kogu rakenduse side). Näiteks võite lubada ainult veebibrauseri või meilikliendi side. Lisa kaugport – kaasab võrguside kaugpordi numbri. Näiteks võite lubada või keelata teatud teenuse, mis on seostatud standardse pordinumbriga (HTTP – 80, POP3 – 110 jne) Lisa kauge IP-aadress / usaldusväärne tsoon – kauget IP-aadressi või tsooni võib kasutada uute reeglite parameetrina, mis määratlevad kõik võrguühendused kohaliku süsteemi ja kõnealuse kaugaadressi/tsooni vahel. See on sobiv suvand, kui soovite määratleda teatud arvuti või omavahel ühendatud arvutite rühma toiminguid. Suurim erinevate reeglite arv ühe rakenduse kohta – kui rakendus peab sidet läbi erinevate portide (nt mitmetele IP-aadressidele jne), loob tulemüür õppimisrežiimis sellele rakendusele vastava arvu reegleid. See suvand lubab teil piirata ühele rakendusele loodavate reeglite arvu. See suvand on aktiivne, kui lubatud on suvand Lisa kaugport. Teavita õppimisrežiimi aegumisest X päeva pärast – määrab päevade arvu, pärast mida programm ESET Smart Security teavitab kasutajat, et õppimisrežiim on endiselt aktiivne. Selle suvandi eesmärgiks on vältida olukorda, kus kasutaja kasutaks personaalset tulemüüri õppimisrežiimis pikka aega. Soovitame personaalse tulemüüri õppimisrežiimi lülitada ainult niikauaks, et kasutaja saaks tüüpilised ühendused käivitada. Õppimisrežiimi perioodil salvestatud võrguühendusi saab võtta aluseks püsiva reeglite komplekti loomisel.
4.2.2 Tulemüüri profiilid Profiile saab kasutada rakenduse ESET Smart Security personaalse tulemüüri käitumise juhtimiseks. Personaalse tulemüüri reegli loomisel või muutmisel saate määrata reegli konkreetse profiili juurde või panna selle kehtima kõigi profiilide korral. Kui valite mingi profiili, rakendatakse üksnes globaalseid reegleid (reegleid, mille profiil pole määratud) ja sellele profiilile määratud reegleid. Et personaalse tulemüüri käitumist saaks hõlpsalt muuta, võite luua mitu erinevate reeglitega profiili. Klõpsake suvandil Profiilid... (vaadake joonist jaotisesFiltreerimisrežiimid), et avada aken Tulemüüri profiilid, kus saate profiilide jaoks rakendada käske Lisa, Muuda või Eemalda. Pange tähele, et profiili muutmiseks (Muuda) või eemaldamiseks (Eemalda) ei tohi see olla valitud rippmenüüs Valitud profiil. Profiili lisamisel või muutmisel saab määrata ka tingimused, mille puhul see kasutusele võetakse. Profiili loomisel saab valida sündmused, mille korral võetakse see profiil kasutusele. Saadaval on järgmised suvandid. Ära vaheta automaatselt – automaatne kasutuselevõtmine on välja lülitatud (profiil tuleb aktiveerida käsitsi). Kui automaatne profiil muutub vigaseks ja ühtegi teist profiili automaatselt ei aktiveerita (vaikeprofiil) – kui automaatne profiil muutub vigaseks (nt kui arvuti ühendatakse ebausaldusväärsesse võrku – vaadake jaotist Võrgu autentimine) ja selle asemel ei aktiveerita ühtegi teist profiili (arvutit ei ühendata teise usaldusväärsesse võrku), võtab personaalne tulemüür selle profiili kasutusele. Seda päästiksündmust saab kasutada ainult ühe profiili puhul. Kui seda tsooni autenditakse – see profiil võetakse kasutusele vastava tsooni autentimisel (vaadake jaotist Võrgu autentimine). Kui personaalne tulemüür võtab kasutusele teise profiili, kuvatakse ekraani vasakus alumises nurgas arvutikella juures vastav teavitus.
41
4.2.3 Reeglite konfigureerimine ja kasutamine Reeglid koosnevad tingimuste hulgast, mida kasutatakse teadlikul viisil kõigi võrguühenduste ja tingimustele kinnistatud toimingute katsetamiseks. Isiklike tulemüürireeglitega saate määratleda erinevat tüüpi võrguühenduste loomisel tehtavat toimingut. Reegli filtreerimise häälestuse avamiseks valige Täpsem häälestus (F5) > Võrk > Personaalne tulemüür > Reeglid ja tsoonid. Usaldusväärse tsooni häälestusakna avamiseks klõpsake jaotises Usaldusväärne tsoon suvandil Häälestus.... Suvand Ära kuva usaldusväärse tsooni sätete dialoogi... võimaldab kasutajal keelata iga uue alamvõrgu olemasolu tuvastamisel usaldusväärse tsooni häälestusakna kuvamise. Automaatselt kasutatakse praegu määratud tsooni konfiguratsiooni. MÄRKUS: kui personaalne tulemüür on seatud automaatrežiimi, ei ole need sätted saadaval. Klõpsake jaotises Tsooni- ja reegliredaktor suvandil Häälestus..., et avada aken Tsooni häälestus, kus kuvatakse reeglite või tsoonide ülevaade (olenevalt parajasti valitud vahekaardist). Aken on jagatud kahte ossa. Ülemises osas loetletakse lühidalt kõik reeglid. Alumises osas kuvatakse ülaosas parajasti valitud reegli üksikasjad. Akna allosas on nupud Uus, Muuda ja Kustuta (Del), mille abil saate reegleid konfigureerida. Ühendused saab jagada sisenevateks ja väljuvateks. Siseneva ühenduse algatab kaugarvuti, mis proovib kohaliku süsteemiga ühendust luua. Väljuv ühendus toimib vastupidi – kohalik süsteem pöördub kaugarvuti poole. Uue tundmatu side avastamisel tuleb põhjalikult kaaluda, kas seda lubada või mitte. Soovimatu, ebaturvaline või tundmatu ühendus on süsteemile turvariskiks. Sellise ühenduse loomisel soovitame pöörata teie arvutiga ühendust üritavale kaugarvutile ja rakendusele tavalisest suuremat tähelepanu. Mõni sissetung proovib hankida ja saata isikuandmeid või laadida hosttööjaamadele alla ründerakendusi. Personaalne tulemüür võimaldab teil niisugused ühendused tuvastada ja kõrvaldada. Kuva rakenduse teave lubab teil määratleda rakenduste kuvatamise viisi reeglite loendis. Saadaval on järgmised suvandid. Täistee – täistee rakenduse täitmisfailini. Kirjeldus – rakenduse kirjeldus. Nimi – rakenduse täitmisfaili nimi. Valige funktsiooniga Kuvatavad reeglid, millist tüüpi reeglid jaotises Reeglite häälestus kuvatakse. Ainult kasutaja määratud reeglid – kuvab ainult kasutaja loodud reeglid. Kasutaja määratletud reeglid ning valmisreeglid – kuvab kõik kasutaja määratletud ja vaikimisi määratletud valmisreeglid. Kõik reeglid (k.a süsteemi) – kuvatakse kõik reeglid.
42
4.2.3.1 Reeglite häälestus Reeglite häälestus võimaldab teil vaadata kõiki reegleid, mis kehtivad usaldusväärsetes tsoonides ja Internetis olevate üksikrakenduste võrguliiklusele. Vaikimisi lisatakse reeglid automaatselt vastavalt kasutaja reaktsioonidele uuele sidele. Lisateabe saamiseks akna alumises osas oleva rakenduse kohta klõpsake rakenduse nimel.
Iga reeglile vastava rea alguses on nupp, mis võimaldab teil teavet laiendada/ahendada (+/-). Akna alumises osas oleva reegli kohta saate teavet kuvada, kui klõpsate veerus Rakendus/reegel oleval rakenduse nimel. Kuvarežiimi muutmiseks saate kasutada kontekstimenüüd. Kontekstimenüüd saab kasutada ka reeglite lisamiseks, muutmiseks ja kustutamiseks. Usaldusväärsesse tsooni sisse / Usaldusväärsest tsoonist välja – toimingud, mis on seotud sissetuleva või väljamineva sidega usaldusväärses tsoonis.. Internetist sisse / Internetist välja – Interneti-ühendusega seotud toimingud seoses sissetuleva või väljamineva sidega. Side iga tüübi (suuna) puhul saate valida järgmist. Luba – lubab side. Küsi – iga kord, kui sidet luuakse, küsitakse teilt, kas side lubada või keelata. Keela – keelab side. Spetsiifiline – ei saa muude toimingute põhjal klassifitseerida. Näiteks kui IP-aadress või port on personaalses tulemüüris lubatud, ei saa kindlalt määrata, kas asjakohase rakenduse sisenev või väljuv side on lubatud. Võrku kasutava uue rakenduse installimisel või olemasoleva ühenduse muutmisel (kaugpool, pordinumber jne) tuleb luua uus reegel. Olemasoleva reegli muutmiseks klõpsake vahekaardil Reeglid ja seejärel käsul Muuda.
43
4.2.3.1.1 Üksikasjalik ülevaade kõikidest reeglitest Et näha järgnevat teavet aknas Tsoonide ja reeglite häälestamine, klõpsake Lülita kõigi reeglite üksikasjalikku vaatesse.
Nimi – reegli nimi, reegli aktiveerimiseks peab märkeruut olema valitud. Toiming – näitab side suunda ja toimingut. Väljuvad ühendused on lubatud Väljuvad ühendused on blokeeritud Sisenevad ühendused on lubatud Sisenevad ühendused on blokeeritud Kõik ühendused on lubatud Kõik ühendused avavad dialoogiakna, mis palub teil valida lubamise või keelamise Kõik ühendused on tõkestatud Protokoll – sideprotokoll. Aadress – kaugarvuti aadress. Kohalik port – kohaliku arvuti port. Kaugport – kaugarvuti port. Rakendus – näitab rakendust, millele reeglit rakendatakse. Muudetud – viimase muutmise kuupäev. Profiil – profiili reeglifiltri kuvamiseks valige rippmenüüst Kuva profiilis kasutatavad reeglid profiil. Loodud/muudetud – reeglit muutnud kasutaja nimi. Uus – klõpsake uue reegli loomiseks. Muuda – klõpsake olemasolevate reeglite muutmiseks. Kustuta (Del) – klõpsake olemasolevate reeglite kustutamiseks.
44
4.2.3.2 Reeglite muutmine Modifitseerimine on vajalik iga kord, kui mõnda jälgitavat parameetrit muudetakse. Sellisel juhul ei saa reegel tingimustele vastata ja määratud toimingut ei saa rakendada. Kui parameetrid on muutunud, võidakse ühendus keelata, mis võib põhjustada probleeme asjakohase rakenduse töös. Näitena võib nimetada võrguaadressi või pordinumbri muutmist kaugpoolel. Akna ülaosas on kolm vahekaarti. Üldine – selles määratakse reegli nimi, ühenduse suund, toiming, protokoll ja profiil, millele reegel rakendatakse. Kohalik – kuvab teavet ühenduse kohaliku poole kohta, kaasa arvatud kohaliku pordi või pordivahemiku numbrit ja siderakenduse nime. Kauge – vahekaardil on kaugpordi (pordivahemiku) andmed. See võimaldab teil määratleda reegli jaoks kaug-IPaadresside või tsoonide loendi. Protokoll tähistab reegli puhul kasutatavat edastusprotokolli. Akna Protokolli valik avamiseks klõpsake üksusel Valige protokoll... Kõik reeglid lubatakse vaikimisi kõigi profiilide jaoks (Kõikide korral). Teise võimalusena võite valida kohandatud tulemüüriprofiili, kasutades nuppu Profiilid.... Kui klõpsate üksusel Logi, registreeritakse logis reegliga seotud toimingud. Suvand Teavita kasutajat kuvab teatise, kui reeglit rakendatakse. Kõigi kolme vahekaardi all on reegli kokkuvõte. Sama teavet näete, kui klõpsate reeglil põhiaknas (Tööriistad > Võrguühendused; paremklõpsake reeglil ja valige suvand Kuva üksikasjad (vaadake peatükki Võrguühendused)). Uut reeglit luues tuleb sisestada väljale Nimi reegli nimi. Valige rippmenüüs Suund suund, millele reegel rakendatakse. Reeglile vastava side korral tehtav toiming valige rippmenüüs Toiming. Uue reegli lisamise heaks näiteks on teie Interneti-brauseri võrgukasutuse lubamine. Selles näites tuleb konfigureerida järgmist: Lubage vahekaardil Üldine väljuv side TCP- ja UDP-protokolli kaudu. Lisage vahekaardile Kohalik brauseri rakendust esindav protsess (Internet Exploreri puhul iexplore.exe). Lubage vahekaardil Kauge pordinumber 80, kui soovite lubada standardseid Interneti sirvimise tegevusi.
4.2.4 Tsoonide konfigureerimine Aknas Tsooni häälestus saab määrata tsooni nime, kirjelduse, võrguaadresside loendi ja tsooni autentimise (vt ka jaotist Tsooni autentimine – kliendi konfiguratsioon). Tsoon on võrguaadresside kogu, mis moodustavad ühe loogilise rühma. Rühma igale aadressile on kinnistatud samasugused reeglid, mis määratletakse korraga kogu rühma jaoks. Niisuguse rühma üheks näiteks on usaldusväärne tsoon. Usaldusväärne tsoon esindab võrguaadresside rühma, mida usaldatakse täielikult ning mida personaalne tulemüür mingil viisil ei tõkesta. Tsoone saab konfigureerida akna Tsoonide ja reeglite häälestus vahekaardil Tsoonid, klõpsates nupul Muuda. Sisestage tsooni nimi (Nimi) ja kirjeldus (Kirjeldus) ning lisage kaug-IP-aadress, klõpsates nupul Lisa IPv4-/IPv6aadress.
45
4.2.4.1 Võrgu autentimine Mobiilarvutite puhul on soovitatav kontrollida võrgu usaldusväärsust, millega ühendust loote. Usaldusväärne tsoon tuvastatakse võrguadapteri kohaliku IP-aadressi järgi. Mobiilarvutid sisenevad sageli võrkudesse, mille IP-aadressid sarnanevad usaldusväärse võrgu omadega. Kui usaldusväärse tsooni säteteks ei valita käsitsi Avalik võrk, jätkab personaalne tulemüür režiimi Kodu-/töökoha võrk kasutamist. Seda tüüpi olukorra vältimiseks soovitame kasutada tsooni autentimist.
4.2.4.1.1 Tsooni autentimine – kliendi konfiguratsioon Klõpsake aknas Tsoonide ja reeglite häälestus vahekaardile Tsoonid ning looge uus tsoon, kasutades selleks serveri järgi autenditava tsooni nime. Seejärel klõpsake käsul Lisa IPv4-aadress ja valige suvand Alamvõrk, et lisada alamvõrgu mask, mis hõlmab autentimisserverit. Klõpsake vahelehel Tsooni autentimine. Igat tsooni on võimalik määrata autentimiseks serverile. Tsoon (tsooni IPaadress ja alamvõrk) on kehtiv pärast seda, kui see on edukalt autenditud – nt toimingud, nagu tulemüüri profiili kasutuselevõtmine ja tsooni aadressi/alamvõrgu lisamine usaldusväärsesse tsooni, teostatakse alles pärast edukat autentimist. Lubage suvand Tsooni IP-aadressid/alamvõrgud hakkavad kehtima... ja kui autentimine ebaõnnestub, muutub tsoon kehtetuks. Kui soovite valida personaalse tulemüüri profiili, mis tuleb aktiveerida pärast tsooni edukat autentimist, klõpsake suvandil Profiilid.... Kui valite suvandi Lisa tsooni aadressid/alamvõrgud usaldusväärsesse tsooni, lisatakse tsooni aadressid/alamvõrgud pärast edukat autentimist usaldusväärsesse tsooni (soovitatav). Kui autentimine ebaõnnestub, ei lisata aadresse usaldusväärsesse tsooni. Kui suvand Võta automaatselt kasutusele sama nimega profiil (luuakse uus profiil) on valitud, luuakse pärast edukat autentimist uus profiil. Klõpsake suvandil Profiilid..., et avada aken Tulemüüri profiilid.
Saadaval on kaks autentimistüüpi: 1) ESET-i autentimisserveri abil Tsooni autentimise funktsioon otsib võrgust konkreetset serverit ja kasutab serveri autentimiseks asümmeetrilist krüptimist (RSA-d). Autentimistoimingut korratakse iga võrgu puhul, millega arvuti ühenduse loob. Klõpsake valikul Häälestus... ning määrake serveri nimi, port, mida server kuulab, ja serveri privaatvõtmele vastav avalik võti (vaadake jaotist Tsooni autentimine – serveri konfiguratsioon). Serveri nime saab sisestada IP-aadressi, DNS-i või NetBiosi nime kujul. Serveri nime järele võib sisestada tee, mis määrab võtme asukoha serveris (nt serveri_nimi_/ kaust1/kaust2/autentimine). Sisestage semikoolonitega eraldatult mitu serverit, mis toimivad alternatiivsete serveritena, kui esimene server pole kättesaadav.
46
Avalik võti võib olla ühte järgmist tüüpi fail: PEM-kodeeringu abil krüptitud avalik võti (.pem) Selle võtme saab luua ESET-i autentimisserveri abil (vt Tsooni autentimine – serveri konfiguratsioon). krüptitud avalik võti avaliku võtme sert (.crt)
Oma sätete kontrollimiseks klõpsake valikut Katseta. Kui autentimine õnnestub, kuvatakse teade Serveri autentimine õnnestus. Kui autentimine pole õigesti konfigureeritud, kuvatakse üks järgmistest tõrketeadetest: Serveri autentimine ebaõnnestus. Pikim autentimiseks lubatud aeg sai läbi. Autentimisserver on kättesaamatu. Kontrollige serveri nime või IP-aadressi või kontrollige nii kliendi personaalse tulemüüri sätteid kui ka serveri jaotist. Serveriga side käigus ilmnes tõrge. Autentimisserver ei tööta. Käivitage autentimisserveri teenus (vaadake jaotist Tsooni autentimine – serveri konfiguratsioon). Autentimistsooni nimi ei vasta serveri tsoonile. Konfigureeritud tsooni nimi ei vasta autentimisserveri tsoonile. Vaadake mõlemad tsoonid üle ja veenduge, et nimed on ühesugused. Serveri autentimine ebaõnnestus. Vastava tsooni aadresside loendist ei leitud serveri aadressi. Autentimistsooni käitava arvuti IP-aadress on väljaspool praeguse tsooni konfiguratsioonis määratud IP-aadresside vahemikku. Serveri autentimine ebaõnnestus. Tõenäoliselt sisestati kehtetu avalik võti. Kontrollige, kas määratud avalik võti vastab serveri privaatvõtmele. Samuti kontrollige, kas avaliku võtme fail pole rikutud. 2) Kohaliku võrgu konfiguratsiooni järgi Autentimine toimub kohaliku võrguadapteri parameetrite põhjal. Tsoon on autenditud, kui kõik aktiivse ühenduse jaoks valitud parameetrid kehtivad.
47
4.2.4.1.2 Tsooni autentimine – serveri konfiguratsioon Autentimistoimingu võib täita mis tahes autenditava võrguga ühendatud arvuti või server. ESET-i autentimisserver tuleb installida arvutisse või serverisse, mis on alati autentimiseks kättesaadav, kui klient üritab luua võrguühendust. ESET-i autentimisserveri rakenduse installifail on allalaadimiseks saadaval ESET-i veebilehel. Pärast ESET-i autentimisserveri rakenduse installimist kuvatakse dialoogiaken (rakenduse saate avada, kui valite Start > Programs (Programmid) > ESET > ESET-i autentimisserver). Autentimisserveri konfigureerimiseks sisestage autentimistsooni nimi, port, mida server kuulab (vaikimisi 80), ning lisaks ka asukoht avaliku ja privaatvõtme paari säilitamiseks. Seejärel genereerige autentimistoimingu käigus kasutatav avalik ja privaatvõti. Privaatvõti jääb serverisse, avalikku võtit tuleb aga kasutada kliendi poolel tsooni autentimisjaotises tsooni loomisel tulemüüri häälestusel.
48
4.2.5 Ühenduse loomine – tuvastamine Personaalne tulemüür tuvastab iga vastloodud võrguühenduse. Tulemüüri aktiivne režiim määrab, milliseid toiminguid uue reegli puhul tehakse. Kui aktiveeritakse Automaatne režiim või Poliitikapõhine režiim, teostab personaalne tulemüür ettemääratletud toiminguid kasutaja sekkumiseta. Interaktiivse režiimi puhul kuvatakse teabeaken, kus teavitatakse uue võrguühenduse tuvastamisest koos üksikasjaliku lisateabega ühenduse kohta. Võite valida ühenduse lubamise või keelamise (blokeerimise). Kui lubate dialoogiaknas korduvalt sama ühenduse, soovitame luua ühenduse jaoks uue reegli. Selleks valige suvand Jäta toiming meelde (loo reegel) ja salvestage toiming personaalse tulemüüri jaoks uue reeglina. Kui tulemüür tuvastab edaspidi sama ühenduse, rakendatakse olemasolevat reeglit, kasutaja sekkumist nõudmata.
Tegutsege uute reeglite loomisel ettevaatlikult ja lubage ainult ühendusi, mis on teadaolevalt turvalised. Kui kõik ühendused on lubatud, kaotab personaalne tulemüür otstarbe. Ühenduste olulised parameetrid on järgmised. Kaugpool – lubage ühendused ainult usaldusväärsete ja tuntud aadressidega. Kohalik rakendus – tundmatute rakenduste ja protsessidega ühenduste loomist ei ole soovitatav lubada. Pordinumber – side üldkasutatavatel portidel (nt veeb – pordinumber 80) tuleks tavaliselt lubada. Kaugsüsteemide nakkuse kiire leviku tagamiseks kasutavad sissetungid sageli Interneti- ja peitühendusi, mis aitavad neil kaugsüsteeme nakatada. Reeglite õigel konfigureerimisel on personaalne tulemüür tõhus vahend kaitseks mitmesuguste ründeprogrammide vastu.
4.2.6 Logimine Programmi ESET Smart Security personaalne tulemüür salvestab olulised sündmused logifaili, mida saab vaadata vahetult programmi peamenüüst. Klõpsake suvanditel Tööriistad > Logifailid ja seejärel valige rippmenüüst Logi suvand Personaalne tulemüür. Logifaile saab kasutada vigade tuvastamiseks ja süsteemi sissetungide avastamiseks. ESET-i personaalse tulemüüri logid sisaldavad järgmisi andmeid. Sündmuse kuupäev ja kellaaeg Sündmuse nimi Allikas Võrgu sihtaadress Võrgu sideprotokoll Rakendatud reegel või ussi nimi, kui tuvastatud Asjakohane rakendus Kasutaja 49
Nende andmete põhjalik analüüs aitab tuvastada süsteemi turvalisust ohustavaid katseid. Võimalikele turvariskidele osutavad mitmed muud tegurid, lubades kasutajal nende mõju leevendada: sagedased ühendused tundmatutest kohtadest, korduvad katsed ühenduse loomiseks, tundmatute rakenduste pöördumised või ebatavaliste pordinumbrite kasutamine.
4.2.7 Süsteemi integratsioon ESET Smart Security personaalne tulemüür võib toimida mitmel tasandil. Kõik funktsioonid aktiivsed – personaalne tulemüür on täielikult integreeritud ja selle osad on vaikimisi aktiivsed. Kui teie arvuti on ühendatud suure võrgu või Internetiga, soovitame jätta selle suvandi lubatuks. See on kõige turvalisem personaalse tulemüüri säte ja pakub kõrgetasemelist kaitset. Personaalne tulemüür pole aktiivne – personaalne tulemüür on süsteemi integreeritud ning vahendab võrgusidet, kuid ei otsi ohte. Kontrolli ainult rakendusprotokolle – aktiivsed on ainult need personaalse tulemüüri osad, mis kontrollivad rakendusprotokolle (HTTP, POP3, IMAP ja nende turvalised versioonid). Kui rakenduse protokolle ei kontrollita, teostatakse tõrjet reaalajalise failisüsteemi kaitse ja arvuti nõudmisel kontrollimise tasemel. Personaalne tulemüür on täielikult keelatud – valige see suvand, et personaalne tulemüür täielikult välja lülitada. Kontrolli ei toimu. Sellest võib olla kasu katsetamisel – kui rakendus tõkestatakse, saate kontrollida, kas selle tõkestas tulemüür. See on kõige madalama turvalisusega suvand; olge tulemüüri täielikul keelamisel ettevaatlik. Lükka personaalse tulemüüri mooduli uuendamine edasi kuni arvuti taaskäivitamiseni – personaalse tulemüüri uuendused laaditakse ainult alla. Need installitakse arvuti taaskäivitamisel.
4.3 Veeb ja meil Veebi- ja meilikonfiguratsiooni leiate paanilt Häälestus, kui olete klõpsanud suvandil Veeb ja meil. Siin pääsete juurde programmi täpsematele sätetele.
Interneti-ühendus on personaalarvuti standardfunktsioon. Kahjuks on Internet muutunud ründeprogrammide 50
edastamise peamiseks vahendiks. Seetõttu on oluline kaaluda põhjalikult oma veebikasutuse kaitse sätteid. Klõpsake suvandis Täpsem häälestus käsul Konfigureeri, et avada veebi/meili/andmepüügivastase/rämpspostitõrje kaitse sätted. Meilikliendi kaitse tagab POP3- ja IMAP-protokolli kaudu toimuva meilisuhtluse kontrolli. Teie meilikliendi lisandprogrammi abil kontrollib ESET Smart Security meilikliendi kogu suhtlust (POP3, MAPI, IMAP, HTTP). Andmepüügivastane kaitse võimaldab tõkestada veebilehed, mis teadaolevalt levitavad andmepüügisisu. Soovitame tungivalt, et jätaksite andmepüügivastase kaitse lubatuks. Rämpspostitõrje filtreerib soovimatud meilid. Kasutaja valge nimekiri – avab dialoogiakna, et turvaliseks peetavaid meiliaadresse lisada, muuta või kustutada. Valges nimekirjas oleva saatja-aadressiga meilides rämpsposti olemasolu ei kontrollita. Kasutaja must nimekiri – avab dialoogiakna, kus saate ebaturvaliseks peetavaid meiliaadresse lisada, muuta või kustutada. Mustas nimekirjas oleva saatja-aadressiga meilid määratakse rämpspostiks. Kasutaja erandite nimekiri – avab dialoogiakna, kus saate lisada, muuta või kustutada meiliaadresse, mida võidakse spuufida ja kasutada rämpsposti saatmiseks. Erandite nimekirjas oleva saatja-aadressiga meilides kontrollitakse alati rämpsposti olemasolu. Vaikeväärtusena sisaldab erandite nimekiri kõiki meiliaadresse olemasoleva meilikliendi kontodest. Teil on võimalik veebi/meili/andmepüügivastase/rämpspostitõrje kaitse moodul ajutiselt keelata, klõpsates suvandil Lubatud.
4.3.1 Meilikliendi kaitse Meilikaitse tagab POP3- ja IMAP-protokollide kaudu toimuva meilisuhtluse kontrolli. ESET Smart Security kontrollib Microsoft Outlooki ja muude meiliklientide jaoks mõeldud lisandmooduli abil kogu meilikliendi suhtlust (POP3, MAPI, IMAP, HTTP). Sisenevate sõnumite uurimisel kasutab programm ThreatSense'i kontrollimootori kõiki kaasaegseid kontrollimeetodeid. See tähendab, et ründevara tuvastamine toimub isegi enne võrdlemist viirusesignatuuride andmebaasiga. POP3- ja IMAP-protokolli põhise side kontroll ei sõltu kasutatavast meilikliendist. Selle funktsiooni suvandid on saadaval jaotises Täpsem häälestus > Veeb ja meil > Meilikliendi kaitse. ThreatSense'i mootori parameetrite häälestus – täpsem viiruseskanneri häälestus lubab teil konfigureerida kontrolli sihtmärke, tuvastusmeetodeid jms. Üksikasjaliku viiruseskanneri häälestusakna kuvamiseks klõpsake suvandil Häälestus.... Pärast meili kontrollimist saab teatele lisada kontrolltulemuse teavituse. Võite valida suvandi Lisa saadud ja loetud meilile teatesildid või Lisa saadetud meilile teatesildid. Võtke arvesse, et mõnikord harva võidakse teatesildid probleemsetest HTML-sõnumitest välja jätta või võib mõni viirus neid võltsida. Teatesilte võib lisada kas saadud ja loetud meilidele või saadetud meilidele (või mõlemale). Võimalikud valikud on järgmised. Mitte kunagi – teatesilte ei lisata üldse. Ainult nakatatud meilile – kontrollituks märgitakse ainult ründeprogramme sisaldavad teated (vaikimisi). Kõigile kontrollitud meilidele – programm lisab teated kõigile kontrollitud meilidele. Lisa saadud ja loetud/saadetud nakatunud meili teemale märkus – valige see märkeruut, kui soovite, et meilikaitse lisaks nakatatud meili teemareale viirusehoiatuse. See funktsioon lubab nakatatud meilide lihtsa teemapõhise filtreerimise (kui on olemas teie meiliprogrammi tugi). See suurendab usaldusväärsust ka saaja jaoks ja annab sissetungi avastamise korral väärtuslikku teavet sõnumi või saatja ohutaseme kohta. Nakatunud meili teemale lisatav mall – muutke seda malli, kui te soovite muuta nakatunud meili teema prefiksi vormingut. See funktsioon asendab sõnumi teema „Tere” antud prefiksi väärtusega „[viirus]” järgmisel kujul: „[viirus] Tere”. Muutuja %VIRUSNAME% tähistab tuvastatud ohtu.
51
4.3.1.1 Integratsioon meilikliendiga ESET Smart Security integratsioon meilikliendiga parandab aktiivse kaitse taset meilisõnumites leiduvate ründeprogrammide vastu. Kui teie meiliklienti toetatakse, saab programmis ESET Smart Security selle integratsiooni lubada. Kui integratsioon on aktiveeritud, sisestatakse programmi ESET Smart Security tööriistariba meiliklienti, võimaldades tõhusamat meilikaitset. Integratsioonisätete kuvamiseks valige suvandid Häälestus > Täpsema häälestuse avamine... > Veeb ja meil > Meilikliendi kaitse > Meilikliendi integratsioon. Hetkel toetatud meiliklientide seas on Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ja Mozilla Thunderbird. Toetatud meiliklientide ja nende versioonide ammendava loendi leiate sellest ESET-i teadmusbaasi artiklist. Kui leiate, et süsteem meilikliendiga töötamisel aeglustub, valige märkeruut Keela kontrollimine sisendkausta sisu muutumisel. See võib esineda meili vastuvõtmisel Kerio Outlook Connector Store'ist. Isegi kui integreerimine pole lubatud, kaitseb meilisidet meilikliendi kaitse moodul (POP3, IMAP).
4.3.1.1.1 Meilikliendi kaitse konfigureerimine Meilikliendi kaitse moodul toetab järgmisi meilikliente: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ja Mozilla Thunderbird. Meilikaitse töötab nendes programmides pistikprogrammina. Pistikprogrammi põhieeliseks on selle sõltumatus kasutatavast protokollist. Kui meiliklient saab krüptitud teate, siis see dekrüptitakse ning saadetakse viiruseskannerile. Kontrollitav meil Saadud meil – lülitab sisse või välja vastuvõetavate sõnumite kontrollimise. Saadetud meil – lülitab sisse või välja saadetavate sõnumite kontrollimise. Loetud meil – lülitab ümber loetud teadete kontrollimise. Nakatunud meiliga tehtav toiming Ära tee midagi – kui lubatud, tuvastab programm nakatatud manused, kuid ei tee meilidega mitte ühtki toimingut. Kustuta meil – programm teavitab kasutajat sissetungi(de)st ja kustutab sõnumi. Tõsta meil kustutatud üksuste kausta – nakatatud meilid tõstetakse automaatselt kustutatud üksuste kausta. Tõsta meil kausta – saate määrata ise kausta, kuhu nakatunud meilid pärast tuvastamist teisaldatakse. Muu Korda kontrolli pärast uuendamist – lülitab sisse või välja korduskontrolli pärast viirusesignatuuride andmebaasi uuendamist. Aktsepteeri teiste moodulite kontrollitulemusi – kui see suvand on valitud, aktsepteerib meilikaitse moodul teiste kaitsemoodulite kontrollitulemusi.
4.3.1.2 IMAP-i, IMAPS-i skanner IMAP-protokoll (Internet Message Access Protocol) on veel üks Interneti-protokoll meilidele juurde pääsemiseks. IMAP-protokollil on mõni eelis POP3 ees, nt saab mitu klienti samaaegselt sama postkastiga ühenduse luua ja säilitada sõnumi oleku teavet, nagu näiteks seda, kas sõnumit on loetud, kas sellele on vastatud või kas see on kustutatud või mitte. ESET Smart Security tagab selle protokolli kaitse olenemata kasutatavast meilikliendist. Kontrolli teostav kaitsemoodul aktiveeritakse automaatselt süsteemi käivitamisel ja see jääb residentselt mällu. IMAP-protokolli reguleerimist tehakse automaatselt, ilma vajaduseta meiliklienti ümber konfigureerida. Vaikimisi kontrollitakse pordi 143 kogu suhtlust, kuid vajadusel saab lisada ka muude sideportide kontrolli. Pordinumbrid peavad olema komaga eraldatud. Krüptitud sidet ei kontrollita. Krüptitud side kontrolli lubamiseks ja skanneri häälestuse vaatamiseks valige SSLprotokolli kontrollimine täpsema häälestuse jaotises (Veeb ja meil > Protokollide filtreerimine > SSL) ja lubage suvand Kontrolli alati SSL-protokolli.
52
4.3.1.3 POP3, POP3S-i filter POP3 on laialt levinud protokoll, mida kasutatakse meilirakenduses meilisõnumite vastuvõtuks. ESET Smart Security tagab selle protokolli kaitse, olenemata kasutatavast meilikliendist. Kontrolli teostav kaitsemoodul aktiveeritakse automaatselt süsteemi käivitamisel ja see jääb residentselt mällu. Mooduli korralikuks tööks jälgige, et see oleks lubatud – POP3-protokolli kontrollimine toimub automaatselt meilikliendi ümberkonfigureerimise vajaduseta. Vaikimisi kontrollitakse pordi 110 kogu suhtlust, kuid vajadusel saab lisada ka muude sideportide kontrolli. Pordinumbrid peavad olema komaga eraldatud. Krüptitud sidet ei kontrollita. Krüptitud side kontrolli lubamiseks ja skanneri häälestuse vaatamiseks valige SSLprotokolli kontrollimine täpsema häälestuse jaotises (Veeb ja meil > Protokollide filtreerimine > SSL) ja lubage suvand Kontrolli alati SSL-protokolli. Selles jaotises saate konfigureerida POP3- ja POP3S-protokollide kontrollimist. Luba POP3-protokolli kontrollimine – kui lubatud, jälgitakse ründeprogrammide esinemist läbi POP3 suunatud liikluses. POP3-protokolli jaoks kasutatavad pordid – POP3-protokollli jaoks kasutatavate portide loend (vaikimisi 110). ESET Smart Security toetab ka POP3S-protokolli kontrollimist. Seda tüüpi side kasutab serveri ja kliendi vaheliseks teabeedastuseks krüptitud kanalit. Programm ESET Smart Security kontrollib sidet krüptimismeetodite SSL (Secure Socket Layer) ja TLS (Transport Layer Security) abil. Ära kasuta POP3S kontrollimist – krüptitud suhtlust ei kontrollita. Kasuta POP3S-protokolli kontrollimist valitud portide puhul – märkige see suvand, et lubada POP3S-i kontrollimine suvandis POP3S-protokolli jaoks kasutatavad pordid määratletud portide puhul. POP3S-protokolli jaoks kasutatavad pordid – kontrollitavate POP3S-portide loend (vaikimisi 995).
53
4.3.1.4 Rämpspostitõrje Soovimatu meil ehk rämpspost on elektronside üks kõige suurematest probleemidest. Rämpspost moodustab kuni 80 protsenti kogu meilisuhtlusest. Rämpspostitõrje on ette nähtud kaitseks selle probleemi eest. Rämpspostitõrje moodul kindlustab sisendkausta puhtana hoidmiseks range filtreerimise, kombineerides mitut meiliturbe meetodit.
Üks tähtis põhimõte rämpsposti avastamisel on võime tuvastada soovimatuid meiliteateid eelmääratud usaldusväärsete aadresside (valge nimekiri) ja rämpspostiaadresside (must nimekiri) alusel. Kõik teie kontaktiloendi aadressid lisatakse automaatselt valgesse nimekirja, samuti kõik muud aadressid, mis te ohutuks märgite. Peamine meetod rämpsposti avastamiseks seisneb meiliteate atribuutide kontrollimises. Vastuvõetud teateid kontrollitakse põhiliste rämpspostitõrjekriteeriumide alusel (teadete määratlused, statistiline heuristika, tuvastusalgoritmid ja muud spetsiaalmeetodid) ning saadud indeksi väärtus määrab, kas sõnum kuulub rämpsposti hulka või mitte. ESET Smart Security rämpspostitõrje võimaldab teil määrata meililistidega töötamiseks erinevad parameetrid. Suvandid on järgmised. Sõnumite töötlemine Lisa meiliteemale tekst – võimaldab teil rämpspostiks liigitatud sõnumite teemareale lisada kohandatud prefiksirea. Vaikimisi on see „[RÄMPSPOST]”. Tõsta sõnumid rämpspostikausta – kui see suvand on lubatud, tõstetakse rämpspostisõnumid vaikimisi rämpspostikausta. Kasuta kausta – see suvand tõstab rämpsposti kasutaja määratud kausta. Märgi rämpspost loetuks – valige see suvand, kui soovite rämpsposti automaatselt loetuks märkida. See võimaldab teil tähelepanu suunata „puhastele” teadetele. Märgi ümberliigitatud sõnumid mitteloetuks – sõnumid, mis esmalt rämpspostiks liigitati, kuid hiljem „puhtaks” märgiti, kuvatakse kui lugemata sõnumid.
54
Rämpsposti tulemuste logimine ESET Smart Security rämpspostitõrjemootor määrab igale kontrollitud sõnumile rämpsposti tulemuse. See teade salvestatakse rämpsposti logis (ESET Smart Security > Tööriistad > Logifailid > Rämpspostitõrje). Ära kirjuta – lahter Tulemus jääb rämpspostitõrje logis tühjaks. Jäädvusta ainult ümberliigitatud sõnumid ja rämpspostiks märgitud sõnumid – valige see suvand, kui soovite jäädvustada rämpspostiks märgitud sõnumite rämpspostitulemust. Jäädvusta kõik sõnumid – kõik sõnumid salvestatakse logisse koos rämpsposti tulemusega. Käivita meilikliendi rämpspostitõrje automaatselt – kui see suvand on lubatud, käivitatakse rämpspostitõrje süsteemi käivitamisel automaatselt. Luba täpsem rämpspostikontroll – laaditakse alla lisarämpspostiandmebaasid, mis tõstab rämpspostitõrje tõhusust ja tagab paremad tulemused. ESET Smart Security toetab rämpspostitõrjet Microsoft Outlooki, Outlook Expressi, Windows Maili, Windows Live Maili ja Mozilla Thunderbirdi jaoks.
4.3.1.4.1 Aadresside lisamine valgesse ja musta nimekirja Inimeste meiliaadressid, kellega te sagedasti suhtlete, võib lisada valgesse nimekirja, et tagada, et valge nimekirja aadressilt tulevat teadet ei märgita mingil juhul rämpspostiks. Tuntud rämpspostiaadressid saab lisada musta nimekirja ja alati rämpspostiks liigitada. Uue aadressi lisamiseks valgesse või musta nimekirja paremklõpsake meilisõnumil ja valige ESET Smart Security > Lisa valgesse nimekirja või Lisa musta nimekirja või klõpsake nupul Usaldusväärne aadress või Rämpspostiaadress programmi ESET Smart Security rämpspostitõrje tööriistaribal oma meilikliendis. Sama protsess kehtib ka rämpspostiaadresside kohta. Kui meiliaadress kuulub musta nimekirja, liigitatakse iga sellelt aadressilt tulev sõnum rämpspostiks.
4.3.1.4.2 Teadete rämpspostiks märkimine Rämpspostiks saab märkida iga meilikliendis kuvatud teate. Selleks paremklõpsake teatel ja valige ESET Smart Security > Liigita valitud sõnumid ümber rämpspostiks või klõpsake suvandil Rämpspostiaadress programmi ESET Smart Security rämpspostitõrje tööriistaribalt, mis on teie meilikliendi ülaosas. Ümberliigitatud sõnumid teisaldatakse automaatselt kausta RÄMPSPOST, kuid saatja aadressi ei lisata musta nimekirja. Samamoodi võib sõnumi liigitada „mitte-rämpspostiks”. Kui liigitate kausta Rämpspost sõnumid mitterämpspostiks, teisaldatakse need oma esialgsetesse kaustadesse. Sõnumi märkimisel mitte-rämpspostiks ei lisata saatja aadressi automaatselt valgesse nimekirja.
55
4.3.2 Veebikasutuse kaitse Interneti-ühendus on personaalarvuti standardfunktsioon. Kahjuks on sellest kujunenud ka ründeprogrammide edastamise peamine vahend. Veebikasutuse kaitse töötab veebibrauserite ja kaugserverite vahelise side jälgimise abil ning vastab HTTP-protokolli (hüperteksti edastusprotokoll) ja HTTPS-protokolli (krüptitud side) reeglitele. Soovitame tungivalt veebikasutuse kaitse lubada. Suvandile pääseb juurde programmi ESET Smart Security peaaknas, kui valite Häälestus > Veeb ja meil > Veebikasutuse kaitse. Juurdepääs ründevaraga tuntud lehtedele blokeeritakse alati.
4.3.2.1 HTTP, HTTPS Vaikimisi on ESET Smart Security konfigureeritud enamiku Interneti-brauserite standardite kasutamiseks. HTTPkontrolli häälestuse suvandeid saab siiski ka muuta jaotises Täpsem häälestus (F5) > Veeb ja meil > Veebikasutuse kaitse > HTTP, HTTPS. Suvandi HTTP/HTTPS-i skanner põhiaknas saate valida või tühistada suvandi Luba HTTPprotokolli kontroll. Võite ka määratleda HTTP-suhtluses kasutatavate portide numbrid. Vaikimisi on eelmääratud pordinumbrid 80 (HTTP), 8080 ja 3128 (puhverserveri tarvis). ESET Smart Security toetab ka HTTPS-protokolli kontrollimist. HTTPS-side kasutab serveri ja kliendi vahel teabe edastuseks krüptitud kanalit. Tarkvara ESET Smart Security kontrollib sidet krüptimismeetodite SSL (Secure Socket Layer) ja TLS (Transport Layer Security) abil. HTTPS-protokolli saab kontrollida järgmistes režiimides. Ära kasuta HTTPS-protokolli kontrollimist – krüptitud suhtlust ei kontrollita. Kasuta HTTPS-protokolli kontrollimist valitud portide puhul – programm kontrollib ainult neid rakendusi, mis on määratud jaotises veebi- ja meiliklientide ja mis kasutavad suvandi HTTPS-protokolli jaoks kasutatavad pordid abil määratud porte. Vaikimisi on määratud port 443. Krüptitud sidet ei kontrollita. Krüptitud side kontrolli lubamiseks ja skanneri häälestuse vaatamiseks valige SSLprotokolli kontrollimine täpsema häälestuse jaotises (Veeb ja meil > Protokollide filtreerimine > SSL) ja lubage suvand Kontrolli alati SSL-protokolli.
56
4.3.2.2 URL-aadresside haldus Selles URL-aadresside halduse jaotises saate määrata tõkestatud, lubatud ja kontrollist väljajäetavad HTTPaadressid. Aadressiloendite haldamiseks kasutatakse valikuid Lisa, Muuda, Eemalda ja Ekspordi. Tõkestatud aadresside loendis olevatele veebisaitidele juurdepääs puudub. Kontrollist väljajäetavate aadresside loendis olevate veebisaitide poole saab pöörduda ründeprogrammi olemasolu kontrollimata. Kui valite suvandi Luba juurdepääs ainult lubatud aadresside loendis olevatele URL-aadressidele, saab pöörduda üksnes lubatud aadresside loendis olevate aadresside poole, kõik muud HTTP-aadressid on tõkestatud. Kui te lisate Filtreerimisest väljajäetavate aadresside loendisse URL-aadresse, jäetakse need aadressid kontrollimata. Teatud aadresse saate lubada või tõkestada ka siis, kui lisate neid loendisse Lubatud aadresside loend või Tõkestatud aadresside loend. Klõpsake suvandil Loendid..., et avada aken HTTP-aadresside/maskide loendid, kus saate aadressiloenditele rakendada toimingut Lisa või Eemalda. Selleks et lisada loendisse HTTPS-URLaadresse, peab olema valitud suvand Kontrolli alati SSL-protokolli. Kõigis loendites saab kasutada erimärke * (tärn) ja ? (küsimärk). Tärn asendab iga märgistringi ning küsimärk asendab iga sümbolit. Eriti tähelepanelikult tuleb käituda kontrollist väljajäetavate aadresside määramisel, sest loend peaks sisaldama üksnes usaldusväärseid ja ohutuid aadresse. Samuti tuleb tagada, et sümboleid * ja ? kasutatakse selles loendis tingimata õigesti. Loendi aktiveerimiseks valige suvand Loend aktiivne. Kui soovite teavitust loendis oleva aadressi sisestamise kohta, valige suvand Loendi rakendamisel kuva teavitus.
Lisa.../Failist – lubab teil aadressi nimekirja lisada kas käsitsi (klõpsake Lisa) või lihtsast tekstifailist (klõpsake Failist). Suvand Failist lubab lisada mitu tekstifaili salvestatud URL-aadressi/maski. Muuda... – võimaldab aadresside käsitsi muutmist, nt lisades maski („*” ja „?”). Eemalda / Eemalda kõik – klõpsake Eemalda, et kustutada valitud aadressid loendist. Kõigi aadresside kustutamiseks valige Eemalda kõik. Ekspordi... – võimaldab loendis olevate aadresside salvestamist lihttekstifaili.
57
4.3.3 Protokolli filtreerimine Rakenduste protokollide viirusetõrjet teostab ThreatSense kontrollimootor, mis integreerib tõrgeteta kõik täpsemad ründevara kontrollimise tehnikad. Kontroll töötab automaatselt, sõltumata kasutatavast Internetibrauserist või meilikliendist. Krüptitud (SSL) side puhul vaadake Protokolli filtreerimine > SSL. Luba rakendusprotokollide sisu filtreerimine – kui lubatud, kontrollitakse kogu HTTP(S)-, POP3(S)- ja IMAP(S)liiklust viirusetõrjeskanneriga. MÄRKUS: alates Windows Vista Service Pack 1, Windows 7-st ja Windows Server 2008-st kasutatakse võrguside kontrolliks uut arhitektuuri Windowsi filtreerimisplatform (WFP). Kuna WFP-tehnoloogia kasutab spetsiaalseid jälgimistehnikaid, pole järgmisi suvandeid võimalik kasutada. HTTP, POP3 ja IMAP-i pordid – sisemisse puhverserverisse marsruuditakse ainult vastavate portide liiklus. Veebibrauseriks või meilikliendiks märgitud rakendustest – sisemisse puhverserverisse marsruuditakse ainult brauserite ja meiliklientidena märgitud rakenduste liiklus (Veeb ja meil > Protokollide filtreerimine > Veebibrauserid ja meilikliendid). Veebibrauseriks või meilikliendiks märgitud rakendustest ja portidest – lubab kogu vastavate portide liikluse ning samuti veebibrauserite ja meiliklientidena märgitud rakenduste side marsruutimise sisemisse puhverserverisse.
4.3.3.1 Veebibrauserid ja meilikliendid MÄRKUS: alates Windows Vista Service Pack 1 ja Windows Server 2008-st kasutatakse võrguside kontrolliks uut arhitektuuri Windowsi filtreerimisplatform (WFP). Kuna WFP-tehnoloogia kasutab spetsiaalseid jälgimistehnikaid, pole jaotis Veebibrauserid ja meilikliendid enam saadaval. Kuna Internetis ringleb tohutus koguses ründeprogramme, on Interneti ohutu kasutamine arvutikaitse väga oluline osa. Veebibrauserite haavatavus ja petulingid aitavad ründeprogrammil märkamatult süsteemi siseneda, mistõttu peab ESET Smart Security veebibrauseri turvalisust väga tähtsaks. Interneti-brauseriks võib nimetada iga võrku kasutavat rakendust. Märkeruudul on kaks olekut. Märkimata – rakenduste sidet filtreeritakse ainult määratud portidel. Märgitud – sidet filtreeritakse alati (isegi siis, kui määratud on teine port).
58
4.3.3.2 Väljajäetavad rakendused Selleks, et jätta välja kindlate võrguteadlike rakenduste side sisu filtreerimisest, lisage need loendisse. Valitud rakenduste HTTP-/POP3-/IMAP-sidet ei kontrollita ohtude tuvastamiseks. Me soovitame seda suvandit kasutada ainult rakenduste puhul, mis ei tööta korralikult juhul, kui nende sidet kontrollitakse. Töötavad rakendused ja teenused on siin automaatselt saadaval. Protokollide filtreerimise loendis äratoomata rakenduste käsitsi valimiseks klõpsake käsul Lisa....
59
4.3.3.3 Väljajäetavad IP-aadressid Loendisse lisatud kirjed jäetakse protokollisisu filtreerimisest välja. Valitud aadressidega peetavat HTTP-/POP3-/ IMAP-sidet ei kontrollita ohtude tuvastamiseks. Soovitame seda suvandit kasutada ainult teadaolevalt usaldusväärsete aadresside puhul. Lisa IPv4/IPv6 aadress – klõpsake sellel suvandil, et lisada kaugasukoha IP-aadress/aadressivahemik/alamvõrk, millele reeglit rakendatakse. Eemalda – eemaldab valitud sissekanded loendist.
4.3.3.3.1 Lisa IPv4-aadress See suvand võimaldab teil lisada kaugasukoha IP-aadressi/aadressivahemiku/alamvõrgu, millele reeglit rakendatakse. Interneti-protokolli versioon 4 on vanem, kuid seda kasutatakse endiselt laialdaselt. Üksik aadress – lisab üksikarvuti IP-aadressi, millele reeglit rakendatakse (nt 192.168.0.10). Aadressivahemik – IP-vahemiku (mitme arvuti jaoks) määratlemiseks sisestage alguse ja lõpu IP-aadress, mille kohta reeglit rakendatakse (nt 192.168.0.1 kuni 192.168.0.99). Alamvõrk – alamvõrk (arvutite rühm), mille määratleb IP-aadress ja mask. Näiteks 255.255.255.0 on prefiksi 192.168.1.0/24 võrgumask, see tähendab aadressivahemikku 192.168.1.1 kuni 192.168.1.254.
4.3.3.3.2 Lisa IPv6-aadress See suvand võimaldab teil lisada kaugasukoha IPv6-aadressi/alamvõrgu, millele reeglit rakendatakse. See on Interneti-protokolli uusim versioon ning see asendab varasema, 4. versiooni. Üksik aadress – lisab üksiku arvuti IP-aadressi, millele reeglit rakendatakse (nt 2001:718:1c01:16:214:22f f :f ec9:ca5). Alamvõrk – alamvõrk (arvutite rühm), mille määratleb IP-aadress ja mask (nt 2002:c0a8:6301:1::1/64).
60
4.3.3.4 SSL-protokolli kontrollimine ESET Smart Security lubab teil kontrollida SSL-protokolli kapseldatud protokolle. Te võite kasutada SSL-kaitstud side jaoks erinevaid kontrollirežiime, kasutades usaldusväärseid serte, tundmatuid serte või serte, mis on SSL-kaitstud side kontrollimisest välja jäetud. Kontrolli alati SSL-protokolli – valige see suvand, et kontrollida kogu SSL-kaitstud sidet, välja arvatud sidet, mida kaitstakse sertide poolt, mis on kontrollimisest välja jäetud. Kui on loodud uus side, mis kasutab tundmatut allkirjastatud serti, ei teavitata teid sellest ja sidet filtreeritakse automaatselt. Kui sisenete serverisse ebausaldusväärse serdiga, mille olete usaldusväärseks märkinud (lisanud selle usaldusväärsete sertide loendisse), lubatakse side serveriga ja sidekanali sisu filtreeritakse. Küsi külastamata saitide kohta (saab määrata väljajätmise) – kui sisenete uuele (tundmatu serdiga) SSL-kaitsega saidile, kuvatakse toimingu valiku dialoog. See režiim lubab teil luua SSL-sertide loendi, mis jäetakse kontrollimisest välja. Ära kontrolli SSL-protokolli – kui see on valitud, ei kontrolli programm üle SSL-i saadetavat sidet. Rakenda loodud erandid sertide alusel – aktiveerib väljajäetud ja usaldusväärsete sertide loendis määratletud väljajäetud sertide kasutamise SSL-side kontrollimiseks. Selle suvandi saate valida Kontrolli alati SSL-protokolli alt. Tõkesta krüptitud side iganenud protokolli SSL v2 abil – SSL-protokolli varasemat versiooni kasutav side tõkestatakse automaatselt.
4.3.3.4.1 Serdid Selleks et SSL-side töötaks brauserites/meiliklientides korralikult, on ESET-i juurserdi lisamine tuntud juursertide (väljaandjate) loendisse väga oluline. Suvand Lisa juursert tuntud brauseritesse tuleks lubada. Valige see suvand, et lisada ESET-i juursert automaatselt tuntud brauseritele (nagu Opera, Firefox jne). Süsteemi serdisalve kasutavatele brauseritele lisatakse sert automaatselt (nt Internet Explorer). Toetuseta brauseritele serdi lisamiseks klõpsake suvandil Kuva sert > Üksikasjad > Kopeeri faili... ja importige sert seejärel käsitsi brauserisse. Teatud juhtudel ei saa serti usaldusväärsete juursertimiskeskuste (TRCA) salve (nt VeriSign) abil kontrollida. See tähendab, et sertifikaat on kellegi poolt ise allkirjastatud (nt veebiserveri või väikese äriettevõtte administraatori poolt) ning selle serdi pidamine usaldusväärseks ei ole alati risk. Enamik suuri ettevõtteid (nt pangad) kasutab TRCA allkirjastatud serti. Kui suvand Küsi serdi kehtivuse kohta on valitud (vaikimisi on valitud), palutakse kasutajal valida toiming krüptitud side loomise korral. Kuvatakse toimingu valimise dialoog, kus saate määrata serdi usaldusväärseks või selle välja jätta. Kui sert puudub TRCA loendist, on aken punane. Kui sert on TRCA loendis olemas, on aken roheline. Võite valida suvandi Tõkesta serti kasutav side, et kinnitamata serti kasutava leheküljega ühendus alati katkestada. Kui sert on kehtetu või rikutud, tähendab see, et sert on aegunud või on valesti ise-allkirjastatud. Sellisel juhul soovitame blokeerida side, mis seda serti kasutab.
4.3.3.4.1.1 Usaldusväärsed serdid Lisaks integreeritud usaldusväärsete juursertimiskeskuste salvele, kus ESET Smart Security hoiab usaldusväärseid serte, saate luua usaldusväärsete sertide kohandatud loendi, mida on võimalik vaadata, kui valite Täpsem häälestus (F5) > Veeb ja meil > Protokollide filtreerimine > SSL > Serdid > Usaldusväärsed serdid. ESET Smart Security kontrollib sellesse loendisse lisatud serte kasutava krüptitud side sisu. Valitud üksuste loendist kustutamiseks klõpsake Eemalda. Valitud serdi kohta teabe kuvamiseks klõpsake käsul Kuva (või topeltklõpsake serdil).
61
4.3.3.4.1.2 Väljajäetavad serdid Jaotis Väljajäetavad serdid sisaldab ohutuks peetavaid serte. Loendis olevaid serte kasutava krüptitud side sisu ei kontrollita ohtude osas. Soovitame välja jätta ainult need veebiserdid, mille ohutus on garanteeritud ja mida kasutavat sidet ei tule kontrollida. Valitud üksuste loendist kustutamiseks valige käsk Eemalda. Valitud serdi kohta teabe kuvamiseks klõpsake käsul Kuva (või topeltklõpsake serdil).
4.3.3.4.1.3 Krüptitud SSL-side Kui arvuti on konfigureeritud kontrollima SSL-protokolli, võidakse krüptitud side rajamise katsel (tundmatu serdi abil) avada dialoogiaken, mis palub teil valida toiming. Dialoogiaknas on järgmine teave: rakenduse nimi, mis side käivitas, ning kasutatud serdi nimi. Kui sert ei asu usaldusväärses juursertimiskeskuses (TRCA), peetakse seda ebausaldusväärseks. Sertide puhul on võimalikud järgmised suvandid. Jah – sert märgitakse ajutiselt usaldusväärseks ja järgmisel korral, kui püütakse käesoleva side ajal sama serti kasutada, hoiatusakent ei kuvata. Jah, alati – märgib serdi usaldusväärseks ja lisab selle usaldusväärsete sertide loendisse; usaldusväärsete sertide kohta hoiatusakent ei kuvata. Ei – märgib serdi praeguse seansi jaoks ebausaldusväärseks; järgmisel korral, kui sama serti püütakse kasutada, kuvatakse hoiatusaken. Jäta välja – lisab serdi väljajäetud sertide loendisse; antud krüptitud kanali kaudu edastatud andmeid ei kontrollita üldse.
4.3.4 Andmepüügivastane kaitse Sõna „andmepüük” kirjeldab kriminaalset tegevust, mis kasutab ühiskondlikke mahhinatsioone (kasutajatega manipuleerimine konfidentsiaalse teabe kättesaamiseks). Andmepüüki kasutatakse tihti, et pääseda ligi tundlikutele andmetele nagu pangakonto numbrid, PIN-koodid jm. Lisateavet selle tegevuse kohta leiate sõnastikust. ESET Smart Security toetab andmepüügivastast kaitset, teadaolevaid sellist sisu levitavaid veebilehti saab tõkestada. Soovitame teil rangelt andmepüügivastane kaitse tootes ESET Smart Security sisse lülitada. Sellele suvandile pääseb juurde jaotise Täpsem häälestus (F5) kaudu, kui valite Veeb ja meil > Andmepüügivastane kaitse. Selle spikriteema uuendatud ja üksikasjalikuma versiooni leiate ESET-i teabebaasi artiklist. Andmepüügiga tegeleva veebilehe külastamine Külastades andmepüügiga tegelevat veebilehte, ilmub teie veebibrauseris järgmine dialoog. Klõpsates suvandil Edasi saidile (pole soovitatav), saate külastada veebisaiti ilma hoiatussõnumita.
62
MÄRKUS: Potentsiaalsed andmepüügiga veebilehed, mis on valgesse nimekirja lisatud, aeguvad vaikimisi mitme tunni pärast. Veebilehe lubamiseks alatiselt, saate kasutada URL-aadressi haldamise tööriista. Klõpsake jaotises Täpsem häälestus (F5) suvanditel Veeb ja meil > Veebikasutuse kaitse > URL-aadressi haldamine, valige rippmenüüst URL-aadressi haldamine suvand Lubatud aadresside loend ja lisage oma veebileht sinna loendisse. Andmepüügilehest teavitamine Link Teata andmepüügilehest võimaldab teil teavitada ESET-i andmepüügi-/ründelehest, et anda see analüüsimisele. MÄRKUS: Enne veebilehe ESET-ile esitamist tehke kindlaks, kas see vastab ühele või mitmele järgmistest kriteeriumidest: veebilehte ei tuvastata üldse, veebilehte tuvastatakse vääralt ohuna. Sellisel juhul palun juhinduge viitest Andmepüügilehe eemaldamine. Veebilehe võite esitada ka meili teel. Saatke oma meil aadressile
[email protected]. Kasutage kirjeldavat teemat ja lisage veebilehe kohta võimalikult palju informatsiooni (nt veebileht, mis sellele viitas, kuidas te sellest kuulsite jne).
4.4 Vanema kontroll Vanema kontrolli mooduli jaotis võimaldab konfigureerida vanema kontrolli sätteid, mis varustavad vanemaid automatiseeritud tööriistadega, et aidata neil kaitsta oma lapsi ning seada seadmete ja teenuste kasutamise piiranguid. Eesmärk on vältida olukorda, kus lapsed ja noorukid pääsevad juurde ebasobiva või pahatahtliku sisuga saitidele. Vanema kontrolli funktsiooni abil saate tõkestada veebilehti, mis võivad sisaldada ebasoovitavat materjali. Lisaks saavad vanemad keelata juurdepääsu rohkem kui 40 eelmääratud veebisaidikategooriale ja rohkem kui 140 alamkategooriale. Vanema kontrolli aktiveerimiseks kindlal kasutajakontol järgige allolevaid samme. 1. Vaikeväärtusena on vanema kontroll tootes ESET Smart Security blokeeritud. Vanema kontrolli funktsiooni aktiveerimiseks on kaks meetodit. o Klõpsake suvandil Keelatud programmi peaakna paneelis Häälestus ja muutke Vanema kontrolli olek suvandile Lubatud. o Vajutage klahvi F5, et pääseda juurde puule Täiustatud häälestus, valige Vanema kontroll ja seejärel märkige ruut suvandi Integreeri süsteemi kõrval. 2. Klõpsake programmi peaaknas Häälestus > Vanema kontroll. Kuigi suvandi Vanema kontrolli funktsioon kõrval 63
kuvatakse Lubatud, peate vanema kontrolli funktsiooni soovitud konto jaoks konfigureerima, klõpsates suvandil Pole määratud. Sisestage konto häälestamise aknasse vanus, et määrata juurdepääsutase ja soovitatavad eakohased veebilehed. Vanema kontrolli funktsioon on määratud kasutajakonto puhul nüüd lubatud. Klõpsake konto nime all suvandil Häälestus, et kohandada kategooriaid, mida soovite vahekaardil Veebilehe sisu filtreerimine lubada või keelata. Üksikute veebilehtede, mis ei vasta ühelegi kategooriale lubamiseks või keelamiseks klõpsake vahekaardil Tõkestatud ja lubatud veebilehed.
Kui klõpsate programmi ESET Smart Security peaakna paanil Vanema kontroll tiitlil Häälestus, näete, et peaaken on jaotatud kolmeks jaotiseks. 1. Vanema kontroll Pärast paremal asuva olekuüksuse Lubatud tühistamist kuvatakse aken Keela ajutiselt kaitse. Siin saate määrata ajavahemiku millal kaitse on tühistatud. Suvand asendub suvandiga Keelatud ja järgmised sätted peidetakse. Toote ESET Smart Security sätted on oluline parooliga kaitsta. Selle parooli saab määrata jaotises Juurdepääsu häälestus. Kui parooli pole määratud, ilmub suvandi Vanema kontrolli funktsioon alla hoiatus On vaja täpsema häälestuse parooli, et kaitsta vanema kontrolli funktsiooni muutmiste eest ning ilmub suvand Kehtesta parool.... Vanema kontrolli funktsiooni abil määratud piirangud kehtivad vaid tavakasutajakontodele. Kuna administraator saab alistada mis tahes piirangu, ei ole piirangutel mitte mingit mõju. HTTPS-protokolli (SSL) kasutavat sidet ei filtreerita vaikimisi. Seetõttu ei saa Vanema kontroll tõkestada neid veebilehti, mis algavad protokolliga https://. Selle funktsiooni lubamiseks valige hoiatusteate Krüptitud veebilehtede (HTTPS) filtreerimine on keelatud juures suvand Luba või valige Täpsem häälestus > Veeb ja meil > Protokollide filtreerimine > SSL ja seejärel Kontrolli alati SSL-protokolli. Märkus: Vanema kontroll vajab korralikuks toimimiseks suvandite Rakendusprotokollide sisu filtreerimine, HTTPprotokolli kontrollimine ja Personaalse tulemüüri süsteemiga integreerimine lubamist. Kõik need suvandid on vaikimisi lubatud. 2. Windowsi kasutajakontod Kui olete olemasolevale kontole loonud rolli, näidatakse seda siin koos atribuudiga Lubatud. Klõpsamine üksusel 64
Lubatud keelab kontol Vanema kontrolli ja vastupidi. Aktiivse konto all klõpsake Häälestus..., et näha sellel kontol veebilehtede lubatud kategooriad ja keelatud või lubatud veebilehtesid. Oluline: Uue konto loomiseks (nt lapsele), kasutage järgmist aste-astmelist juhist operatsioonisüsteemile Windows 7 või Windows Vista: 1. Avage Kasutajakontod klõpsates nupul Start (asub teie töölaua all vasakul nurgas), klõpsates Juhtpaneel ja seejärel klõpsates Kasutajakontod. 2. Klõpsake Teise konto haldamine. Kui teilt küsitakse administraatori parooli või kinnitust, sisestage parool või kinnitage tegevus. 3. Klõpsake Loo uus konto. 4. Sisestage nimi, mille soovite kasutajakontole anda, klõpsake kontotüübil ja seejärel käsul Loo konto. 5. Taasavage paneel Vanema kontroll klõpsates uuesti ESET Smart Security peaaknas Häälestamine > Vanema kontroll. 3. Viimane jaotis sisaldab kaht suvandit. Määra veebilehele erand... – see on kiire võimalus määrata valitud konto puhul veebilehele erand. Sisestage väljale URL URL-aadress ja valige allolevast loendist konto. Kui valite märkeruudu Blokeeri, blokeeritakse see veebileht selle konto jaoks. Kui jätate märkeruudu tühjaks, on see leht lubatud.
Siin määratletud erandid on valitud konto(de) puhul määratletud kategooriatest kaalukamad. Näiteks kui konto puhul on kategooria Uudised blokeeritud, kuid seejärel lubate erandina mõne uudiste veebilehe, on kontol võimalik lubatud veebilehele juurde pääseda. Siin tehtud muudatusi saate kontrollida jaotises Blokeeritud ja lubatud veebilehed. Logi kuvamine – siin näete vanema kontrolli funktsiooni aktiivsuse üksikasjalikku logi (blokeeritud veebilehed, blokeeritud veebilehe konto, põhjus jne). Samuti võite logi üksusel Filtreeri... klõpsates enda valitud kriteeriumide alusel filtreerida.
65
4.4.1 Veebilehe sisu filtreerimine Kui kategooria märkeruut on märgitud, on see lubatud. Mõne kategooria valitud konto jaoks tõkestamiseks tühjendage kategooria ruut.
Kui osutate hiirekursoriga kategooriale, kuvatakse kategooriasse kuuluvad veebilehed. Siin on mõned näited kategooriatest (gruppidest), millega kasutajad ei pruugi tuttavad olla. Mitmesugused – tavaliselt isiklikud (kohalikud) IP-aadressid nagu intranet, 127.0.0.0/8, 192.168.0.0/16 jne. Kui saate veakoodi 403 või 404, vastab veebileht ka sellele kategooriale. Lahendamata – see kategooria hõlmab veebilehti, mis ei ole vanema kontrolli andmebaasimootori ühendumisvea tõttu lahendatud. Kategoriseerimata – tundmatud veebilehed, mida pole veel vanema kontrolli andmebaasis. Puhverserverid – veebilehti, näiteks anonüümsusteenust pakkuvaid või edasisuunavaid, või avalikke puhverservereid saab kasutada (anonüümseks) juurdepääsuks tavaliselt vanema kontrolli funktsiooni filtriga keelatud veebilehtedele. Failide ühiskasutus – need veebilehed sisaldavad suures koguses andmeid, nagu fotod, videod või e-raamatud. On oht, et need lehed sisaldavad solvavat või täiskasvanutele mõeldud sisu.
66
4.4.2 Tõkestatud ja lubatud veebilehed Mõne veebilehe lisamiseks loendisse sisestage loendi all tühjale väljale selle URL-aadress, valige Luba või Tõkesta ja klõpsake üksusel Lisa. URL-aadressi loendist eemaldamiseks klõpsake nupul .
URL-aadresside loendis ei saa erisümboleid * (tärn) ja ? (küsimärk) kasutada. Näiteks mitme üladomeeniga aadressid tuleb sisestada käsitsi (näidisleht.com, näidisleht.sk jne). Kui lisate loendisse domeeni, tõkestatakse või lubatakse olenevalt teie valitud URL-il põhinevast toimingust kogu domeeni ja alamdomeenide (nt sub.näidisleht.com) sisu. Märkus: veebilehe tõkestamine või lubamine võib olla täpsem kui terve veebilehtede kategooria tõkestamine või lubamine. Olge ettevaatlik nende sätete muutmisel ja kategooria/veebilehe lisamisel loendisse.
4.5 Programmi uuendamine Programmi ESET Smart Security regulaarne uuendamine on parim viis turvalisuse maksimumtaseme saavutamiseks teie arvutis. Uuendusmoodul kindlustab programmi ajakohasuse kahel viisil: viirusesignatuuride andmebaasi ja süsteemiosade uuendamise teel. Kui klõpsate programmi peaakna üksusel Uuendamine, saate vaadata uuenduse praegust olekut, sealhulgas viimase eduka uuendamise kuupäeva ja kellaaja, ning teavet selle kohta, kas on vaja uuendada. Esmane aken sisaldab ka viirusesignatuuride andmebaasi versiooni. See arvnäitaja on aktiivne link ESET-i veebilehele, kus loetletakse kõik sellele uuendusele lisatud signatuurid. Lisaks automaatsetele uuendustele võite uuenduse ka käsitsi käivitada, klõpsates käsul Uuenda kohe. Viirusesignatuuride andmebaasi ja programmiosade uuendamisel on ründeprogrammide vastase tervikliku kaitse tagamisel tähtis roll. Pöörake nende konfigureerimisele ja tööle tähelepanu. Kui te ei sisestanud installimise ajal litsentsi üksikasju (kasutajanime ja parooli), saate ESET-i uuendusserveritele juurdepääsuks kasutajanime ja parooli sisestada uuendamise ajal. MÄRKUS: Kasutajanime ja parooli annab ESET pärast programmi ESET Smart Security ostmist.
67
Viimane edukas uuendus – viimase uuendamise kuupäev. Kui te ei näe viimast kuupäeva, ei pruugi teie viirussignatuuride andmebaas olla ajakohane. Viirussignatuuride andmebaasi versioon – viirussignatuuride andmebaasi number, mis on ühtlasi aktiivne link ESETi veebisaidile. Kõigi uuenduses sisalduvate signatuuride kuvamiseks klõpsake numbril. Programmi ESET Smart Security uusima saadaoleva versiooni kindlakstegemiseks klõpsake käsul Kontrolli uuendusi. Uuendusprotsess Pärast käsul Uuenda kohe klõpsamist alustatakse allalaadimist. Kuvatakse allalaadimise edenemise riba ja allalaadimise lõpuni jääv aeg. Uuendamise katkestamiseks klõpsake suvandil Uuendamise tühistamine.
68
Oluline: tavaliselt kuvatakse uuenduste korrektsel allalaadimisel aknas Uuendamine teade Uuendamine pole vajalik – viirusesignatuuride andmebaas on ajakohane. Kui see ei ole nii, siis on programm aegunud ja see suurendab nakatumise riski. Palun uuendage viirusesignatuuride andmebaasi võimalikult kiiresti. Kui see nii ei ole, kuvatakse üks järgmistest teadetest. Viirussignatuuride andmebaas on vananenud – see tõrge ilmub pärast viirussignatuuride andmebaasi uuendamise mitut edutut katset. Soovitame uuendamissätteid kontrollida. Tõrke levinuim põhjus on valesti sisestatud autentimisandmed või valesti konfigureeritud ühendussätted. Eelnev teatis on seotud kahe järgmise edutu uuenduse teatega Viirussignatuuride andmebaasi uuendamine ebaõnnestus. 1. Kehtetu kasutajanimi ja/või parool – uuenduse häälestuses valesti sisestatud kasutajanimi ja parool. Soovitame teil kontrollida oma autentimisandmeid. Täpsema häälestuse aken (klõpsake peamenüüs üksusel Häälestus ja siis klõpsake üksusel Ava täpsem häälestus... või vajutage klaviatuuril funktsiooniklahvi F5) sisaldab lisahäälestussuvandeid. Klõpsake uue kasutajanime ja parooli sisestamiseks täpsema häälestuse puus suvanditel Uuenda > Sätted. 2. Uuendusfailide allalaadimisel ilmnes tõrge – tõenäoline tõrke põhjus on valed Interneti-ühenduse sätted. Soovitame teil kontrollida oma Interneti-ühendust (avage veebibrauseris mõni veebisait). Kui veebisait ei avane, on tõenäoline, et Interneti-ühendust ei ole või on teie arvutil probleem ühendusega. Kui aktiivset Internetiühendust pole, uurige probleemi kohta Interneti-teenuse pakkujalt.
69
4.5.1 Uuendussätted Uuenduse häälestuse suvandid on saadaval täpsema häälestuse puus (klahv F5), kui valite suvandid Uuendamine > Sätted. See jaotis määrab uuendusallika teabe, nagu uuendusserverid ja autentimisandmed nende serverite jaoks. ESET-i toodete koduversioonis ei saa te ise uuendusserverit valida. Uuendusfailid laaditakse automaatselt alla vähima võrguliiklusega ESET-i serverist. Rippmenüü Uuendusserver on saadaval ainult programmis ESET Endpoint Antivirus või ESET Endpoint Security. Uuenduste korralikuks allalaadimiseks tuleb kogu uuendusteave korrektselt sisestada. Tulemüüri kasutamisel veenduge, et programmil on Interneti-side (st HTTP-side) lubatud.
Teie praegune uuendusprofiil kuvatakse rippmenüüs Valitud profiil. Uue profiili loomiseks klõpsake suvandil Profiilid.... Uuendusserverite autentimine toimub kasutajanime ja parooli, mis genereeritakse ja saadetakse teile pärast ostu. 70
Vaikimisi ei ole kinnitamist vaja ning väljad Kasutajanimi ja Parool jäetakse tühjaks. Väljalaske-eelsed uuendused (suvand Väljalaske-eelsed uuendused) on põhjaliku sisekontrolli läbinud uuendused, mis tehakse peagi avalikult kättesaadavaks. Väljalaske-eelsete uuenduste lubamise eelis on see, et saate juurdepääsu värskeimatele tuvastusmeetoditele ja parandustele. Samas ei pruugi väljalaske-eelsed uuendused alati piisavalt stabiilsed olla ning neid ei tohiks kasutada tootmisserverites ja tööjaamades, kus on nõutav maksimaalne kättesaadavus ja stabiilsus. Praeguste moodulite loendi asub jaotises Spikker ja tugi > Teave ESET Smart Security kohta. On soovitatav, et põhikasutajad jätavad Korrapärase uuendamise suvandi vaikimisi valituks. Täpsemate uuendussuvandite akna kuvamiseks klõpsake jaotise Uuendamise täpsem häälestus kõrval asuval suvandil Häälestus.... Kui teil esinevad uuendusega probleemid, klõpsake Tühjenda, et kustutada ajutised uuendusfailid. Pärast edukat uuendamist ära teavitust kuva – lülitab välja süsteemisalve teavitused ekraani parempoolses alumises nurgas. Selle suvandi valimine on kasulik, kui käitatakse mõnda rakendust või mängu täisekraanil. Pidage meeles, et mänguri režiim lülitab kõik teated välja.
4.5.1.1 Uuendusprofiilid Uuendusprofiile saab luua erinevateks uuenduskonfiguratsioonideks ja -toiminguteks. Uuendusprofiilide loomine on eriti kasulik mobiilsetele kasutajatele, kes vajavad alternatiivset profiili Interneti-ühenduse atribuutidele, mis pidevalt muutuvad. Rippmenüü Valitud profiil kuvab praegu valitud profiili, milleks on vaikimisi määratud Minu profiil. Uue profiili loomiseks klõpsake suvandil Profiilid... ja seejärel käsul Lisa... ning sisestage profiilile nimi (Profiili nimi). Uue profiili loomisel on võimalik kopeerida olemasolevad sätted, valides selle rippmenüüst Kopeeri sätted profiilist. Profiili häälestamisel saate määrata uuendusserveri saadaolevate serverite loendist või lisada uue serveri. Olemasolevad uuendusserverid on loetletud rippmenüüs Uuendusserver. Uue uuendusserveri lisamiseks klõpsake jaotises Valitud profiili uuendussätted käsul Muuda… ja seejärel käsul Lisa.
4.5.1.2 Uuenduste täpsem häälestus Uuenduste täpsema häälestuse kuvamiseks klõpsake suvandil Häälestus.... Uuenduste täpsemal häälestamisel saate konfigureerida suvandid Uuendusrežiim, HTTP-puhverserver ja LAN.
4.5.1.2.1 Uuendusrežiim Vahekaardil Uuendusrežiim on programmi osade uuendamisega seotud suvandid. Enne programmiosa uue täiendi kasutamist võimaldab programm teil selle käitumist määratleda. Programmikomponentide uuendused (PCU-d) sisaldavad uusi funktsioone või teevad muudatusi varasemate versioonide funktsioonidele. Neid saab kasutajapoolse sekkumiseta automaatselt läbi viia, kuid võite valida ka kasutaja teavitamise iga kord, kui PCU läbi viiakse. Pärast programmiosa uuenduse installimist võib vajalik olla arvuti taaskäivitamine. Jaotises Programmiosa uuendus on saadaval kolm suvandit: Ära kunagi uuenda programmiosi – programmiosauuendusi ei tehta. See suvand sobib serveritele, kuna servereid saab tavaliselt taaskäivitada vaid siis, kui neile tehakse hooldust. Uuenda programmiosi alati – programmiosa uuendus laaditakse alla ja installitakse automaatselt. Pidage meeles, et vajalik võib olla arvuti taaskäivitamine. Küsi enne programmiosade allalaadimist – vaikesuvand. Teil palutakse kinnitada või loobuda programmiosade uuendustest, kui need on saadaval.
71
Pärast programmiosa uuendust võib vajalikuks osutuda süsteem taaskäivitada, et tagada kõigi moodulite täielik töövõime. Jaotis Taaskäivita pärast programmiosa täiendust võimaldab teil valida ühe järgmisest kolmest võimalusest. Ära kunagi taaskäivita arvutit – teil ei paluta taaskäivitada, isegi kui see on vajalik. Pange tähele, et see pole soovitatav, kuna teie arvuti ei pruugi järgmise taaskäivitamiseni korralikult töötada. Vajadusel paku arvuti taaskäivitamist – vaikesuvand. Pärast programmiosa uuendust palutakse teil dialoogiaknas arvuti taaskäivitada. Kui vajalik, taaskäivita arvuti ilma teavitamiseta – pärast programmiosa täiendust teie arvuti taaskäivitatakse (vajadusel). MÄRKUS: kõige sobivama suvandi valik oleneb tööjaamast, kus neid sätteid rakendatakse. Võtke arvesse, et tööjaamade ja serverite puhul on teatud erinevused. Näiteks võib serveri automaatne taaskäivitamine pärast programmi värskendamist tekitada tõsist kahju. Kui suvand Enne uuenduste allalaadimist küsi kinnitust on valitud, kuvatakse teavitus uuest olemasolevast uuendusest. Kui uuendusfaili maht on suurem kui sättega Küsi, kui uuendusfaili maht ületab määratud väärtus, kuvab programm teavituse. Suvand Uusima tooteversiooni kontrollimine lubab ajastatud toimingu Uusima tooteversiooni regulaarne kontrollimine (vt Ajasti).
4.5.1.2.2 Puhverserver Mõne kindla uuendusprofiili puhverserveri häälestussuvandite avamiseks klõpsake täpsema häälestuse puus (F5) suvandil Uuendamine ja seejärel klõpsake suvandist Uuendamise täpsem häälestus paremal asuval suvandil Häälestus.... Klõpsake vahekaardil HTTP-puhverserver ning valige üks kolmest järgnevast suvandist: Kasuta globaalseid puhverserveri sätteid Ära kasuta puhverserverit Ühendus puhverserveri kaudu Suvandi Kasuta globaalseid puhverserveri sätteid valimisel kasutatakse puhverserveri konfiguratsioonisuvandeid, mis on juba määratud täpsema häälestuse puu harus Tööriistad > Puhverserver. Suvandi Ära kasuta puhverserverit valimine määrab, et programmi ESET Smart Security uuendamiseks ei kasutata ühtegi puhverserverit. Suvand Ühendus puhverserveri kaudu tuleks valida järgmisel juhul. Tarkvara ESET Smart Security uuendamiseks tuleks kasutada puhverserverit, mis erineb globaalsätetes (Tööriistad > Puhverserver) määratud puhverserverist. Sellisel juhul tuleb sätted siin määrata: vajaduse korral puhverserveri aadress, sideport ning kasutajanimi ja parool. kui puhverserveri sätteid ei määratud globaalselt, kuid ESET Smart Security loob uuenduste jaoks ühenduse puhverserveriga. Teie arvuti on ühendatud Internetti puhverserveri kaudu. Sätted võetakse sirvijast Internet Explorer programmi installimisel, kuid kui neid hiljem muudetakse (nt ISP muutmisel), kontrollige palun, et HTTP-puhverserveri sätted oleksid selles aknas õiged. Vastasel juhul ei suuda programm automaatselt uuendusserveritega ühendust luua. Puhverservi vaikesäte on Kasuta globaalseid puhverserveri sätteid. MÄRKUS: Autentimisandmed nagu kasutajanimi ja parool on ettenähtud puhverserverile juurdepääsemiseks. Täitke need väljad ainult siis, kui nõutakse kasutajanime ja parooli. Pange tähele, et need väljad pole mõeldud teie kasutajanime ja parooli jaoks programmis ESET Smart Security ning need tuleb täita vaid juhul, kui teil on vaja parooli Interneti-ühenduse loomiseks puhverserveri kaudu.
72
4.5.1.2.3 Kohtvõrguühenduse loomine NT-põhise operatsioonisüsteemiga kohaliku serveri kaudu uuendamise puhul nõutakse vaikimisi iga võrguühenduse autentimist. Sellise konto konfigureerimiseks klõpsake vahekaardil Kohtvõrk. Jaotises Loo kohtvõrguühendus on saadaval suvandid Süsteemikontona (vaikesäte), Praeguse kasutajana ja Määratud kasutajana. Süsteemikonto kasutamiseks autentimisel valige suvand Süsteemikonto (vaikimisi). Kui uuenduse häälestusaknas mingeid autentimisandmeid ei ole, siis tavaliselt autentimisprotsessi ei toimu. Tagamaks, et programm autendib end parajasti sisselogitud kasutaja konto abil ise, valige suvand Praeguse kasutajana. Selle suvandi puuduseks on, et programm ei ole võimeline uuendusserveriga ühendust looma, kui ühtki kasutajat pole sisse logitud. Kui soovite, et programm kasutab autentimiseks spetsiaalset kasutajakontot, valige Määratud kasutajana. Kasutage seda meetodit, kui süsteemikonto vaikeühendus nurjub. Jätke meelde, et määratud kasutajakontol peab olema juurdepääs kohaliku serveri uuendusfailide kataloogile. Vastasel korral ei suuda programm ühendust luua ega uuendusi alla laadida. Hoiatus: Kui valitud on suvand Praeguse kasutajana või Määratud kasutajana, võib programmi identiteedi muutmisel mõnele teisele soovitud kasutajale ilmneda tõrge. Me soovitame sisestada uuenduse häälestuse jaotises kohtvõrgu autentimisandmed. Uuenduse häälestuse jaotises tuleb autentimisandmed sisestada järgmiselt: domeeni_nimi\kasutaj a (töörühma puhul sisestage töörühma_nimi\nimi) ja parool. Kohaliku serveri HTTP-versioonist uuendamisel ei ole autentimine vajalik. Valige suvand Pärast uuendamist katkesta ühendus serveriga, kui ühendus serveriga jääb aktiivseks ka pärast uuenduste allalaadimist.
4.5.2 Uuenduse tagasipööramine Kui kahtlustate, et viiruseandmebaasi uus uuendus ja/või programmi moodulid on ebastabiilsed või rikutud, saate eelmise verisooni taastada ja soovitud ajaks uuendused keelata. Teise võimalusena saate lubada eelnevalt keelatud uuendused, kui olete need varem ajatult edasi lükanud. ESET Smart Security salvestab viirussignatuuri andmebaasi ja programmi moodulite hetktõmmiseid, et kasutada neid tagasipööramise funktsiooniga. Viiruseandmebaaside tõmmiste loomiseks jätke märkeruut Loo uuendusfailide hetktõmmised valituks. Väli Kohalikult hoiustatud hetktõmmiste arv näitab eelnevalt hoiustatud viiruste andmebaasi hetktõmmiste arvu. Kui klõpsate suvandil Tagasipööramine (Täpsem häälestus (F5) > Uuendamine > Uuenduse tagasipööramine), tuleb valida rippmenüüs Peata uuendamine ajavahemik, mille jooksul on viirussignatuuride andmebaasi ja programmiosade uuendused peatatud.
Valige Peatuse tühistamiseni korrapäraste uuenduste ajatult edasi lükkamiseks, kuni taastate uuenduste funktsionaalsuse käsitsi. Kuna see on potentsiaalne turvarisk, ei soovita me seda suvandit valida. Tagasipööramise läbiviimisel muutub nupp Tagasipööramine nupuks Luba uuendused. Rippmenüüs Peata uuendamine määratud ajaintervalli jooksul uuendusi ei lubata. Viirusesignatuuride andmebaasi versioon pööratakse tagasi vanimaks verisooniks, mida arvuti failisüsteemis tõmmisena talletatakse.
73
Näide: oletame, et versiooninumbriga 6871 viirusesignatuuride andmebaas on uusim. Versioonid numbritega 6870 ja 6868 on talletatud viirusesignatuuride tõmmistena. Pidage silmas, et 6869 pole saadaval, sest nt arvuti lülitati välja ja enne 6869 allalaadimist tehti värskem uuendus saadavaks. Kui olete sisestanud väljale Kohalikult talletatavate hetktõmmiste arv arvu 2 ja klõpsate nupul Tagasipööramine, taastatakse viirusesignatuuride andmebaasi (ka programmi moodulite) versioon 6868. Selleks võib kuluda aega. Seda, kas viirusesignatuuride andmebaasi versioon pöörati tagasi, saate kontrollida tarkvara ESET Smart Security peaakna jaotises Uuendamine.
4.5.3 Kuidas luua uuendustoiminguid? Uuendamise võib käivitada käsitsi, valides suvandi Uuenda viirusesignatuuride andmebaasi peaaknas pärast üksusel Uuendamine klõpsamist põhimenüüs. Uuendusi võib käivitada ajastatud toimingutena. Ajastatud toimingu konfigureerimiseks klõpsake Tööriistad > Ajasti. Vaikimisi aktiveeritakse programmis ESET Smart Security järgmised toimingud. Korrapärane automaatne uuendamine Automaatne uuendamine pärast sissehelistamisteenuse ühendust Automaatne uuendamine pärast kasutaja sisselogimist Iga uuendustoimingut saate muuta oma vajadustele vastavaks. Lisaks vaiketoimingutele võib kasutaja luua uusi, kasutaja määratletud konfiguratsiooniga uuendustoiminguid. Lisateavet uuendustoimingute loomise ja konfigureerimise kohta on jaotises Ajasti.
74
4.6 Tööriistad Menüüs Tööriistad on moodulid, mis hõlbustavad teil programmi haldamist ja pakuvad lisavalikuid edasijõudnud kasutajatele.
See jaotis hõlmab järgnevaid tööriistu. Logifailid Kaitse statistika Aktiivsuse jälgimine Töötavad protsessid (kui programmis ESET Smart Security on ESET Live Grid lubatud) Ajasti Karantiin Võrguühendused (kui personaalne tulemüür on integreeritud programmi ESET Smart Security) ESET SysInspector Esita fail analüüsiks – võimaldab teil esitada kahtlased failid analüüsiks ESET-i viiruselaborisse. Kuvatud dialoogiakent kirjeldatakse pärast sellel suvandil klõpsamist jaotises Failide esitamine analüüsiks. ESET SysRescue – käivitab ESET SysRescue loomise viisardi. Märkus: ESET SysRescue programmis ESET Smart Security 6 pole Windows 8 puhul praegu saadaval. Soovitame teil ESET SysRescue plaadi luua mõnes muus Microsoft Windowsi versioonis. ESETi sotsiaalmeedia skanner – suhtlusmeedia rakenduse (nt Facebooki) link, mille eesmärgiks on kaitsta sotsiaalmeedia kasutajaid ohtude eest. See rakendus on teistest ESET-i toodetest sõltumatu ja täiesti tasuta.
75
4.6.1 Logifailid Logifailid sisaldavad teavet kõikide toimunud programmi oluliste sündmuste kohta ja annavad ülevaate tuvastatud ohtudest. Logimine on süsteemianalüüsi, ohtude tuvastamise ja tõrkeotsingu oluliseks töövahendiks. Logimine toimub aktiivselt taustal kasutaja sekkumiseta. Teave registreeritakse logi praeguste paljusõnalisussätete kohaselt. Tekstilisi teateid või logisid on võimalik vaadata otse programmist ESET Smart Security ja lisaks ka logisid arhiveerida. Logifailidele pääsete juurde programmi peaaknas, kui valite Tööriistad > Logifailid. Valige rippmenüüs Logi soovitud logitüüp. Saadaval on järgmised logid. Tuvastatud ohud – ohulogi sisaldab täpset teavet sissetungide kohta, mille programm ESET Smart Security on tuvastanud. Teave sisaldab tuvastamise aega, sissetungimise nime, asukohta, teostatud toimingut ja kasutaja nime, kes oli sisse logitud, kui sissetungimine tuvastati. Topeltklõpsake mis tahes logi kirjel, et kuvada eraldi aknas selle üksikasjad. Sündmused – kõik programmi ESET Smart Security tehtud olulised toimingud kirjendatakse sündmuselogisse. Sündmuselogi sisaldab teavet sündmuste ja tõrgete kohta, mis programmil on ilmnenud. See on mõeldud süsteemihalduritele ja kasutajatele probleemide lahendamiseks. Tihti võib siit leitav teave aidata teil leida lahenduse programmiga ilmnevale probleemile. Arvuti kontroll – kõikide lõpule viidud käsitsi või planeeritud kontrollide tulemused kuvatakse selles aknas. Iga rida vastab ühele arvuti kontrollile. Mõne kontrolli üksikasjade kuvamiseks topeltklõpsake kontrolli kirjel. HIPS – sisaldab konkreetsete HIPS reeglite kirjeid, mis olid märgitud salvestamiseks. Protokoll näitab rakendust, mis tellis toimingu, tulemuse (kas reegel lubati või keelati) ja loodud reegli nime. Personaalne tulemüür – tulemüüri logi kuvab kõik kaugründed, mille personaalne tulemüür on tuvastanud. Siit leiate teavet rünnete kohta, mis on teie arvuti vastu toimunud. Veerus Sündmused loetletakse tuvastatud ründed. Veerg Allikas annab teile lisateavet ründaja kohta. Veerg Protokoll annab teada, mis sideprotokolli ründeks kasutati. Tulemüüri logi analüüs võib aidata tuvastada süsteemi sisetungimise katseid aegsasti, et takistada volitamata juurdepääsu teie süsteemile. Filtreeritud veebilehed – See loend on kasulik, kui soovite vaadata loendit veebilehtedest, mille Veebikasutuse kaitse või Vanema kontroll on keelanud. Nendes logides näete aega, URL-aadressi, kasutajat ja rakendust, mis lõi konkreetse veebilehega ühenduse. Rämpspostitõrje – sisaldab kirjeid, mis on seotud meilidega, mis olid märgitud rämpspostina. Vanema kontrolli funktsioon – kuvab vanema kontrolli funktsiooni tõkestatud või lubatud veebilehed. Veergudest Vaste tüüp ja Vaste väärtused saate teavet selle kohta, kuidas filtreerimisreeglid rakendati. Seadmekontroll – sisaldab teavet arvutiga ühendatud irdkandjate või välisseadmete kohta. Logifaili lisatakse kirjed ainult vastavate seadmekontrolli reeglitega seadmete kohta. Kui reegli parameetrid ei ühti ühendatud seadmega, ei looda seadme kohta logikirjet. Siin on näidatud ka üksikasjad, nagu seadme tüüp, seerianumber, tootja nimi ja kandja maht (kui on saadaval). Igas jaotises saab kopeerida kuvatud teabe otse lõikelauale (klaviatuuri kiirklahv Ctrl+C), kui valite üksuse ja klõpsate üksusel Kopeeri. Mitme üksuse valimiseks saab kasutada klahve CTRL ja SHIFT.
76
Saate näidata kontekstimenüüd, paremklõpsates konkreetsel kirjel. Kontekstimenüüs on saadaval järgmised suvandid. Filtreeri sama tüüpi kirjed – pärast selle filtri aktiveerimist näete ainult sama tüüpi kirjeid (diagnostika, hoiatused, ...). Filtreeri.../Leia... – kui see on lubatud, kuvatakse aken Logi filtreerimine, milles saate määrata filtreerimiskriteeriumid. Keela filter – tühjendab kõik filtrisätted (vt eespool). Kopeeri kõik – kopeerib teabe kõikide kirjete kohta aknas. Kustuta / Kustuta kõik – kustutab valitud kirje(d) või kõik kuvatud kirjed – toiming nõuab administraatoriõigusi. Eksport – ekspordib teavet kirjete kohta XML-vormingus. Ära edaspidi sarnaseid sündmusi blokeeri – see suvand on nähtav ainult tulemüürilogis. Lisab valitud tegevusest personaalsele tulemüürile IDS-i erandi. Keri logi – jätke see suvand lubatuks, et automaatselt kerida vanu logisid ja vaadata aktiivseid logisid aknas Logifailid.
4.6.1.1 Logide hooldus ESET Smart Security logide konfigureerimisele on võimalik ligi pääseda programmi põhiaknast. Valige Häälestus > Täpsema häälestuse avamine... > Tööriistad > Logifailid. Logide jaotis lubab teil määratleda logide haldamise viisid. Programm kustutab vanemad logid automaatselt, et kõvaketta ruumi säästa. Võite logifailide jaoks täpsustada järgmisi suvandeid. Logimise väikseim detailsus – määrab logitavate sündmuste väikseima detailsuse. Diagnostika – logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks. Teavitused – salvestab kõik teabekirjed, sh edukad uuendused ning kõik eespool mainitud kirjed. Hoiatused – salvestab kriitilised tõrked, tõrked ja hoiatusteated Tõrked – salvestab tõrked, nagu „Tõrge f aili allalaadimisel” ja kriitilised tõrked. Kriitiline – logib ainult kriitilisi tõrkeid (viirusetõrje käivitamisel ilmnes tõrge, personaalne tulemüürjne...). Suvandiga Kustuta automaatselt kirjed, mis on vanemad kui X päeva määratud päevade arvust vanemad logikirjed kustutatakse automaatselt. Optimeeri logifailid automaatselt – kui see funktsioon on valitud, defragmenditakse logifailid automaatselt, kui protsent ületab väljal Kui kasutamata kirjete arv ületab (%) määratud väärtuse. Klõpsake logide defragmentimise alustamiseks käsul Optimeeri kohe. Selle protsessi käigus eemaldatakse kõik tühjad logikirjed, mis parandab jõudlust ja logide töötlemiskiirust. Kasutegur on eriti märgatav siis, kui logid sisaldavad suurt hulka kirjeid.
4.6.2 Ajasti Ajasti haldab ja käivitab ajastatud toiminguid ettemääratletud konfiguratsiooni ja atribuutide kohaselt. Ajastile pääseb juurde programmi ESET Smart Security peaakna kaudu, kui valite Tööriistad > Ajasti. Ajasti sisaldab loendit kõikidest ajastatud toimingutest ja konfiguratsiooniatribuutidest, nagu ettemääratletud kuupäev, kellaaeg ja kasutatav kontrolliprofiil. Ajasti abil ajastatakse järgmised toimingud: viirusesignatuuride andmebaasi uuendamine, kontrollimine, süsteemi käivitusfailide kontroll ja logide hooldus. Te saate toiminguid lisada või kustutada otse ajasti põhimenüü aknast (klõpsake nupul Lisa... või Kustuta alaosas). Tehke hiirega aknal Ajasti paremklõps, et teostada järgmiseid toiminguid: täpse teabe kuvamine, toimingu kohene teostamine, uue toimingu lisamine ja olemasoleva toimingu kustutamine. Kasutage iga kirje alguses märkeruute, et aktiveerida/desaktiveerida toiminguid.
77
Vaikeväärtusena kuvab Ajasti järgmised ajastatud toimingud. Logide hooldus Korrapärane automaatne uuendamine Automaatne uuendamine pärast sissehelistamisteenuse ühendust Automaatne uuendamine pärast kasutaja sisselogimist Uusima tooteversiooni regulaarne kontrollimine (vt Uuendusrežiim) Käivitusfailide automaatne kontroll (pärast kasutaja sisselogimist) Käivitusfailide automaatne kontroll (pärast viirussignatuuride andmebaasi edukat uuendust) Automaatne esmakontroll Olemasoleva ajastatud toimingu (nii vaike- kui ka kasutaja määratud toimingu) muutmiseks paremklõpsake toimingul ja klõpsake käsul Muuda... või valige muudetav toiming ja klõpsake käsul Muuda.... Uue toimingu lisamine 1. Klõpsake akna allosas nupul Lisa…. 2. Valige rippmenüüst soovitud toiming. 3. Sisestage toimingu nimi ja valige üks ajastamise suvanditest. Üks kord – toiming tehakse üks kord määratud kuupäeval ja kellaajal. Korduvalt – toiming tehakse määratud ajaintervalliga (tundides). Iga päev – toiming tehakse iga päev määratud kellaajal. Iga nädal – toimingut tehakse üks kord või mitu korda nädalas, määratud päeva(de)l ja kellaajal. Sündmus käivitatud – toiming tehakse pärast määratud sündmuse toimumist. 4. Sõltuvalt eelmises sammus valitud ajastamise suvandist kuvatakse üks järgmistest dialoogiakendest. Üks kord – toiming tehakse määratud kuupäeval ja kellaajal. Korduvalt – toiming tehakse määratud ajaintervalliga. Iga päev – toiming tehakse korduvalt iga päev määratud kellaajal. Iga nädal – toiming käivitub valitud päeval ja ajal. 5. Kui toiming ettemääratud ajal ei saanud käivituda, võite määrata, millal see sooritatakse. Oota järgmise määratud ajani Käivita toiming esimesel võimalusel Käivita toiming viivitamata, kui aeg selle viimasest käivitamisest ületab -- tundi 6. Viimases sammus saate ajastatava toimingu üle vaadata. Klõpsake toimingu rakendamiseks nupul Valmis.
78
4.6.3 Kaitse statistika Programmi ESET Smart Security kaitsemoodulitega seotud statistiliste andmete diagrammi vaatamiseks klõpsake suvandil Tööriistad > Kaitse statistika. Valige rippmenüüst Statistika soovitud kaitsemoodul, et näha vastavat diagrammi ja legendi. Kui liigutate hiirt legendi kohal, kuvatakse diagrammis andmed ainult selle üksuse kohta. Kasutatavad on järgmised statistika diagrammid. Viiruse- ja nuhkvaratõrje – kuvab nakatatud ja puhastatud objektide arvu. Failisüsteemi kaitse – kuvab ainult failisüsteemis loetud või sinna kirjutatud objektid. Meilikliendi kaitse – kuvab ainult meiliklientide saadetud või saadud objektid. Veebikasutuse ja andmepüügivastane kaitse – kuvab ainult veebibrauserite alla laaditud objektid. Meilikliendi kaitse rämpspostitõrje – kuvab rämpsposti statistika ajaloo alates viimasest käivitamisest. Statistika diagrammide all on näha kontrollitud objektide koguarvu, viimast kontrollitud objekti ja statistika ajatemplit. Klõpsake suvandil Lähtestamine kogu statistilise teabe tühjendamiseks.
4.6.4 Aktiivsuse jälgimine Praeguse Failisüsteemi aktiivsuse jälgimiseks graafilisel kujul klõpsake suvandil Tööriistad > Aktiivsuse jälgimine. Graafiku allosas on aeg, mis salvestab failisüsteemi aktiivsuse reaalajas valitud ajalõigu põhjal. Ajalõigu muutmiseks klõpsake suvandil Samm: 1... , mis asub akna paremal alaosas.
Saadaval on järgmised suvandid. Samm: 1 sekund (viimased 10 minutit) – diagrammi värskendatakse iga sekund ja aeg katab viimast 10 minutit Samm: 1 minut (viimased 24 tundi) – diagrammi värskendatakse iga minut ja aeg katab viimast 24 tundi Samm: 1 tund (viimane kuu) – diagrammi värskendatakse iga tund ja aeg katab viimast kuud Samm: 1 tund (valitud kuu) – diagrammi värskendatakse iga tund ja aeg katab X viimast kuud Vertikaalteljel Failisüsteemi aktiivsuse graafik on loetud andmete hulk (sinine) ja kirjutatud andmete hulk (punane). Mõlemad väärtused on antud KB- (kilobaitides)/MB-/GB-des. Kui liigutate hiirt kas üle loetud 79
andmehulga või kirjutatud andmehulga legendi graafiku allosas, kuvatakse graafikul andmeid ainult sellele aktiivsuse tüübile. Rippmenüüst Aktiivsus saate valida ka suvandi Võrgu aktiivsus. Graafiku kuva ja suvandid Failisüsteemi aktiivsusele ja Võrgu aktiivsusele on samad, välja arvatud see, et võrgu aktiivsusena kuvatakse saadud andmehulka (punane) ja saadetud andmehulka (sinine).
4.6.5 ESET SysInspector ESET SysInspector on rakendus, mis vaatab teie arvuti põhjalikult läbi, kogub üksikasjalikku teavet süsteemi komponentide kohta, nagu installitud draiverid ja rakendused, võrguühendused või olulised registrikirjed, ning hindab iga komponendi riskitaset. See teave aitab tuvastada süsteemi kahtlase käitumise põhjuseid, mis võivad olla tingitud tarkvara või riistvara ühtimatusest või ründevaraga nakatumisest. SysInspectori aknas kuvatakse järgmine teave loodud logide kohta. Aeg – logide loomise aeg. Kommentaar – lühike kommentaar. Kasutaja – logi loonud kasutaja nimi. Olek – logide loomise olek. Saadaval on järgmised toimingud. Võrdle – võrdleb kahte olemasolevat logi. Loo... – loob uue logi. Palun oodake, kuni ESET SysInspectori logi valmis saab (kuvatakse olek (Staatus) Loodud). Eemalda – Eemaldab valitud logid loendist Pärast ühel või enamal valitud logil paremklõpsamist on kontekstimenüüs saadaval järgmised suvandid. Kuva – avab ESET SysInspectoris valitud logi (sama funktsioon mis logil topeltklõpsamisel). Kustuta kõik – kustutab kõik logid. Ekspordi... – ekspordil logi XML-faili (.xml) pakitud XML-faili (.xml).
4.6.6 ESET Live Grid ESET Live Grid (tugineb ESET ThreatSense.Net -i täiustatud varajase hoiatamise süsteemile) kasutab andmeid, mille ESET-i kasutajad kõikjalt maailmast saatnud on, ja saadab need ESET-i viiruselaborisse. Kui esitate meile kahtlaste andmete näiteid ja metaandmeid, saame ESET Live Grid-iga kohe reageerida ja hoida ESET-i uusimate ohtude suhtes ajakohasena. ESET Live Grid-i kohta leiate lisateavet sõnastikust. Kasutaja saab kontrollida töötavate protsesside ja failide mainet ning ESET Live Grid-ist pärit lisateavet otse programmi kasutajaliidese või kontekstimenüü kaudu. On kaks võimalust: 1. Võite ESET Live Grid-i aktiveerimata jätta. Programmi kõik funktsioonid säilivad ning teile tagatakse igal juhul parim kaitse, mida me pakkuda suudame. 2. Võite ka konfigureerida ESET Live Grid'i edastama anonüümset teavet uute ohtude ja ründekoodi asukoha kohta. Faili võib saata ESET-ile täpsema analüüsi teostamiseks. Ohtude uurimine aitab ESET-il täiustada ohtude tuvastamise võimet. ESET Live Grid kogub arvuti kohta teavet, mis on seotud uute tuvastatud ohtudega. Teave võib sisaldada järgmist: faili näidis või koopia, kus oht tuvastati, selle faili tee, faili nimi, kuupäev ja kellaaeg, protsess, millega seoses oht teie arvutis esile kerkis, ning teave teie arvuti operatsioonisüsteemi kohta. Vaikimisi on ESET Smart Security konfigureeritud kahtlaseid faile ESET-i viiruselaborile esitama. Teatud laienditega failid (nt .doc või .xls) jäetakse alati välja. Saate ise laienduste loendit täiendada, kui teie või teie ettevõte soovib vältida teatud tüüpi failide saatmist. ESET Live Grid'i häälestusmenüü annab võimaluse lubada/keelata ESET Live Grid'i, mis tegeleb kahtlaste failide ja anonüümsete statistiliste andmete ESET-i laboritesse saatmisega. See on juurdepääsetav täpsema häälestuse puu kaudu, kui valite Tööriistad > ESET Live Grid. Osale teenuses ESET Live Grid (soovitatav) – lubab/keelab ESET Live Grid'i, mis tegeleb kahtlaste failide ja 80
anonüümsete statistiliste andmete ESET-i laboritesse saatmisega. Ära esita statistikat – valige see suvand, kui te ei soovi oma arvuti kohta ESET Live Grid'i kogutud anonüümset teavet esitada. See teave on seotud vastselt tuvastatud ohtudega ning võib sisaldada sissetungi nime, andmeid selle tuvastamise kuupäeva ja kellaaja, ESET Smart Security versiooni, teie arvuti operatsioonisüsteemi versiooni ning asukoha sätete kohta. Statistika edastatakse tavaliselt ESET-i serveritesse üks või kaks korda päevas. Ära esita faile – kahtlaseid faile, mis sarnanevad oma sisult või käitumiselt sissetungiga, ei esitata ESET-ile analüüsiks ESET Live Gridi tehnoloogia abil. Täpsem häälestus... – avab täiendavate ESET Live Grid sätetega akna. Kui olete ESET Live Gridi varem kasutanud ja selle keelanud, võib siiski olla saatmiseks andmepakette. Selliseid pakette saadetakse ESET-ile isegi pärast hoiatussüsteemi ThreatSense.Net desaktiveerimist. Hiljem enam täiendavaid pakette ei looda.
4.6.6.1 Kahtlased failid Vahekaart Failid ESET Live Grid'i täpsema häälestuse menüüs lubab konfigureerida viisi, kuidas ohud ESET-i viiruselaborisse analüüsimiseks edastatakse. Kui te leiate kahtlase faili, võite selle analüüsimiseks viiruselaborisse edastada. Kui tegu on ründerakendusega, lisatakse selle tuvastamine viirusesignatuuride andmebaasi järgmisele uuendusele. Väljajätufilter – väljajätufilter võimaldab teatud failid ja kaustad esitamisest välja jätta. Loendisse kantud faile ei saadeta mitte kunagi ESET-i laboritesse analüüsimiseks, isegi mitte siis, kui nad sisaldavad kahtlast koodi. Näiteks on kasulik välja jätta failid, mis võivad kanda konfidentsiaalset teavet, nagu dokumendid ja arvutustabelid. Kõige levinumad failitüübid (.doc, jne) jäetakse välja vaikimisi. Te võite soovi korra väljajäetavate failide nimekirja täiendada. Meiliaadress (valikuline) – teie meiliaadressi on võimalik saata koos kahtlaste failidega ning seda võidakse kasutada teiega kontakteerumiseks, kui analüüsiks vajatakse täiendavat teavet. Pange tähele, et ESET ei saada teile vastust, välja arvatud juhul, kui vajatakse lisateavet. Sündmuselogi loomiseks failide ja statistilise teabe esitamiste jäädvustamise jaoks valige suvand Luba logimine. See võimaldab logida failide ja statistika saatmise juhtumid sündmuselogisse.
81
4.6.7 Töötavad protsessid Töötavate protsesside jälgimise funktsioon kuvab arvutis töötavad programmid või protsessid ning hoiab ESET-it uute sissetungidega pidevalt kursis. ESET Smart Security pakub üksikasjalikku teavet töötavate protsesside kohta, et kaitsta kasutajaid ESET Live Gridi tehnoloogia abil.
Protsess – arvutis töötava programmi või protsessi kuvanimi. Kõikide töötavate protsesside vaatamiseks oma arvutis võite kasutada ka Windowsi tegumihaldurit. Tegumihalduri saab avada, kui paremklõpsate tegumiriba tühjal alal ja klõpsate suvandil Tegumihaldur või vajutate klaviatuuril klahvikombinatsiooni Ctrl + Shift + Esc. Riskitase – enamasti määravad ESET Smart Security ja ESET Live Grid objektidele (failid, protsessid, registrivõtmed jne) riskitasemed, kasutades heuristilisi reegleid, mis uurivad iga objekti karakteristikuid ja kaaluvad võimalust ründevara aktiivsuseks. Neile heuristilistele reeglitele põhinedes määratakse objektidele riskitase alates 1 – korras (roheline) kuni 9 – ohtlik (punane). MÄRKUS: Tuntud rakendused märkega Korras (roheline) on kindlasti puhtad (valges nimekirjas) ja jäetakse kontrollimisest välja, kuna see parandab arvutis nõudmisel tehtava arvuti kontrolli ja failisüsteemi reaalajalise kaitse kontrollimiskiirust. Kasutajate arv – rakendust kasutavate kasutajate arv. Teavet kogutakse tehnoloogiaga ESET Live Grid. Avastamise aeg – aeg rakenduse avastamisest tehnoloogiaga ESET Live Grid. MÄRKUS: kui rakendus on märgitud turvatasemega Tundmatu (oranž), ei pruugi see olla ründevara. Tavaliselt on see lihtsalt uuem rakendus. Kui te pole failis kindel, võite selle ESET-i viiruselaborisse analüüsimiseks saata. Kui fail osutub ründerakenduseks, lisatakse selle tuvastus ühele tulevastest uuendustest. Rakenduse nimi – programmile või protsessile antud nimi. Ava uues aknas – töötavate protsesside teave avatakse uues aknas.
82
Kui klõpsate allosas rakendusel, kuvatakse akna allosas järgmine teave. Fail – rakenduse asukoht teie arvutis. Faili maht – faili maht baitides (B). Faili kirjeldus – faili karakteristikud operatsioonisüsteemi kirjelduse alusel. Ettevõtte nimi – tarnija või rakenduse protsessi nimi. Faili versioon – teave rakenduse väljaandjalt. Tootenimi – rakenduse nimi ja/või ettevõtte nimi. MÄRKUS: Mainet saab kontrollida ka failidel, mis ei käitu kui töötavad programmid/protsessid. Märkige failid, mida soovite kontrollida, paremklõpsake neil ja valige Täpsemad suvandid > Kontrolli faili mainet, kasutades ESET Live Grid.
4.6.8 Võrguühendused Jaotises Võrguühendused saate vaadata aktiivsete ja ootel ühenduste loendit. See võimaldab teil kontrollida kõiki väljuvaid ühendusi loovaid rakendusi.
Esimesel real kuvatakse rakenduse nimi ja andmeülekande kiirus. Rakenduse loodud ühenduste loendi (ja täpsema teabe) vaatamiseks klõpsake +. Rakendus/kohalik IP-aadress – rakenduse nimi, kohalikud IP-aadressid ja sidepordid. Kaug-IP-aadress – kindla kaugarvuti IP-aadress ja pordinumber. Protokoll – kasutatav edastusprotokoll. 83
Üleskiirus/Allakiirus – väljuvate ja sissetulevate andmete praegune edastamise kiirus. Saadetud/Saadud – ühenduse piires vahetatud andmete hulk. Ava uues aknas – kuvab akna eraldi aknas. Võrguühenduste kuva üksuse Konfigureeri ühenduste vaadet... abil saate avada jaotise täpsema häälestuse struktuuri, kus saate muuta ühenduste vaate suvandeid. Teisenda hostinimed – kui võimalik, kuvatakse kõik võrguaadressid DNS-vormingus, mitte numbrilises IP-aadressi vormingus. Kuva ainult TCP-protokolli ühendused – loendis kuvatakse ainult TCP-protokollipaketti kuuluvad ühendused. Kuva ühendused avatud portidesse, mida arvuti kuulab – valige see suvand, kui soovite kuvada ainult ühendused, kus pole veel sidet loodud, kuid süsteem on avanud pordi ja on ootamas ühendust. Kuva ka arvutisisesed ühendused – valige see suvand, et näidata vaid ühendusi, kus kaugpooleks on kohalik süsteem – nn kohaliku hosti ühendused. Klõpsake hiire parema klahviga ühendusele, et näha täiendavaid suvandeid: Keela ühendusele side – katkestab loodud side. See suvand on saadaval ainult pärast aktiivsel ühendusel klõpsamist. Kuva üksikasjad – valige see suvand, et kuvada täpsem teave valitud ühenduse kohta. Värskendussagedus – aktiivsete ühenduste värskendamise sageduse valimiseks. Värskenda kohe – laadib uuesti akna Võrguühendused. Järgmised suvandid on saadaval ainult pärast klõpsamist rakendusel või protsessil, mitte aktiivsel ühendusel. Keela protsessile ajutiselt side – lükkab antud rakenduse praegused ühendused tagasi. Uue ühenduse loomisel kasutab tulemüür eelmääratletud reeglit. Sätete kirjelduse leiate jaotisest Reeglid ja tsoonid. Luba protsessile ajutiselt side – lubab antud rakenduse praegused ühendused. Uue ühenduse loomisel kasutab tulemüür eelmääratletud reeglit. Sätete kirjelduse leiate jaotisest Reeglid ja tsoonid.
84
4.6.9 Karantiin Karantiini põhiülesanne on nakatatud failide ohutu talletamine. Failid tuleb panna karantiini, kui neid ei saa puhastada, kui nende kustutamine ei ole turvaline ega soovitatav või kui ESET Smart Security ei suutnud neid tuvastada. Võite karantiini saata iga faili. See on soovitatav, kui fail käitub kahtlaselt, kuid viirusetõrjekontrollis vahele ei ole jäänud. Karantiini paigutatud failid võib esitada analüüsimiseks ESET-i viiruselaborile.
Karantiinikausta salvestatud faile saab vaadata tabelis, kus on näha karantiini saatmise kuupäev ja kellaaeg, nakatunud faili esialgse asukoha tee, maht baitides, põhjus (nt kasutaja lisatud objekt) ja ohtude arv (nt mitut sissetungi sisaldava arhiivi puhul). Failide karantiini paigutamine ESET Smart Security paigutab kustutatud failid automaatselt karantiini (kui te ei ole sellest suvandist hoiatusaknas loobunud). Soovi korral võite paigutada mis tahes kahtlase faili karantiini käsitsi, klõpsates üksusel Karantiin.... Sel juhul faili esialgsest asukohast ei eemaldata. Sel otstarbel võib kasutada ka kontekstimenüüd – paremklõpsake aknal Karantiin ja valige käsk Karantiin.... Karantiinist taastamine Karantiini pandud faile saab hiljem taastada nende algsesse asukohta. Kasutage selleks otstarbeks funktsiooni Taasta, mis on saadaval kontekstimenüüs, kui paremklõpsate karantiiniaknas vastaval failil. Kui fail on märgitud potentsiaalselt soovimatuks rakenduseks, on lubatud suvand Taasta ja jäta kontrollimisest välja. Lisateavet seda tüüpi rakenduste kohta leiate sõnastikust. Kontekstimenüü pakub ka suvandit Taasta sihtkohta..., mis võimaldab taastada faili mõnda teise kohta peale esialgse asukoha, kust see kustutati. MÄRKUS: kui programm pani ekslikult karantiini kahjutu faili, jätke fail pärast taastamist kontrollimisest välja ja saatke ESET-i klienditoele.
85
Faili esitamine karantiinist Kui olete paigutanud karantiini kahtlase faili, mida programm ei tuvastanud, või kui fail hinnati ekslikult nakatatuks (nt koodi heuristilise analüüsi teel) ja seejärel paigutati karantiini, saatke fail analüüsimiseks ESET-i viiruselaborisse. Faili esitamiseks karantiinist paremklõpsake failil ja valige kontekstimenüü käsk Esita analüüsiks.
4.6.10 Puhverserveri häälestus Suurtes kohtvõrkudes saab arvuti Internetti ühendamiseks kasutada vahendajana puhverserverit. Sel juhul tuleb määratleda järgnevad sätted. Vastasel juhul ei suuda programm ennast automaatselt uuendada. Tarkvaras ESET Smart Security on puhverserverit võimalik häälestada kahes täpsema häälestuse puu jaotises. Kõigepealt on võimalik konfigureerida puhverserveri sätteid puu Täpsem häälestus jaotise Tööriistad alamjaotises Puhverserver. Sellel tasandil puhverserverit määrates määratlete globaalse puhverserveri sätted kogu ESET Smart Security jaoks. Neid parameetreid kasutatakse kõikide moodulite poolt, mis nõuavad Interneti-ühendust. Sellel tasemel puhverserveri sätete määramiseks valige märkeruut Kasuta puhverserverit ning seejärel sisestage väljale Puhverserver puhverserveri aadress ja väljale Port puhverserveri pordinumber. Kui ühendus puhverserveriga nõuab autentimist, valige märkeruut Puhverserver nõuab autentimist ning sisestage väljadele Kasutajanimi ja Parool asjakohased andmed. Puhverserveri sätete automaatseks tuvastamiseks ja sisestamiseks klõpsake käsul Tuvasta puhverserver. Internet Exploreris määratud parameetrid kopeeritakse. MÄRKUS: see funktsioon ei hangi autentimisandmeid (kasutajanime ja parooli), need peate ise saatma. Puhverserveri sätteid on samuti võimalik määrata uuenduste täpsemas häälestuses (puu Täpsem häälestus harus Uuendamine). See säte on mõeldud kindla uuendusprofiili jaoks ning seda soovitatakse kasutada sülearvutites, kuna need võtavad sageli viirusesignatuuriuuendusi vastu eri asukohtades. Selle sätte kohta lisateabe saamiseks vaadake jaotist Uuendamise täpsem häälestus.
4.6.11 Hoiatused ja teavitused ESET Smart Security toetab meilide saatmist valitud detailsusega sündmuse ilmnemise korral. Funktsiooni lubamiseks ja meiliteatiste aktiveerimiseks valige märkeruut Saada sündmuseteatised meili teel.
SMTP-server – teatiste saatmiseks kasutatav SMTP-server. Märkus: ESET Smart Security ei toeta SSL-/TSL-krüptimisega SMTP-servereid.
86
SMTP-server nõuab autentimist – kui SMTP-server nõuab autentimist, tuleb väljadele sisestada kehtiv kasutajanimi ja parool, mis tagavad juurdepääsu SMTP-serverile. Saatja aadress – see väli määrab saatja aadressi, mis kuvatakse teatisemeilide päises. Saaja aadress – see väli määrab saaja aadressi, mis kuvatakse teatisemeilide päises. Saada sündmuseteatised kohtvõrguarvutitesse teenuse Messenger kaudu – kui valite selle märkeruudu, saadetakse teatised kohtvõrku ühendatud arvutitesse Windows®-i sõnumsideteenuse kaudu. Saada teatised järgmistesse arvutitesse (komaga eraldatud) – sisestage arvutite nimed, mis saavad teavitusi Windows®-i sõnumsideteenuse kaudu. Teadete saatmise intervall (s) – kui soovite muuta kohtvõrgu kaudu saadetavate teatiste vahelist intervalli, sisestage soovitud ajaintervall sekundites. Teatiste vähim detailsus – määrab saadetavate teatiste väikseima detailsuse. Muuda vormingut... – side programmi ja kaugkasutaja või süsteemiadministraatoriga toimub meili või kohtvõrgu teadete teel (Windows®-i sõnumsideteenuse abil). Hoiatusteadete ja teavituste vaikevorming on enamikes olukordades optimaalne. Mõnel juhul võib olla vaja sõnumi vormingut muuta – klõpsake üksusel Muuda vormingut....
4.6.11.1 Teate vorming Siin saate määrata kaugarvutitel kuvatavate sündmuseteadete vormingu. Ohuhoiatustel ja teavitusteadetel on ettemääratletud vaikevorming. Soovitame seda vormingut mitte muuta. Mõnes olukorras (näiteks kui teil on automaatne meilitöötlussüsteem) võib siiski tekkida vajadus teate vormingu muutmiseks. Võtmesõnad (märkidega % eraldatud stringid) asendatakse teates tegeliku teabega, nagu on määratud. Kasutada saab järgmisi võtmesõnu: %TimeStamp% – sündmuse kuupäev ja kellaaeg; %Scanner% – asjaomane moodul; %ComputerName% – arvuti nimi, kust hoiatus pärineb; %ProgramName% – programm, mis genereeris hoiatuse; %InfectedObject% – nakatunud faili, sõnumi vms nimi; %VirusName% – nakkuse tuvastusandmed; %ErrorDescription% – mitteviirusliku sündmuse kirjeldus. Võtmesõnu %InfectedObject% ja %VirusName% kasutatakse ainult ohuhoiatusteadetes ja võtmesõna % ErrorDescription% ainult sündmuseteadetes. Kasuta kohaliku tähestiku märke – teisendab Windowsi piirkonnasätete (nt windows-1250) põhjal meilisõnumi ANSI-märgikodeeringusse. Kui jätate selle suvandi märkimata, teisendatakse ja kodeeritakse sõnum 7-bitisesse ACSII-kodeeringusse (nt täht „á” muudetakse täheks „a” ja tundmatu sümbol märgiks „?”). Kasuta kohalikku märgikodeeringut – meilisõnumi lähtetekst kodeeritakse QP-vormingusse (Quoted-printable), mis kasutab ASCII-märke ning suudab meili teel õigesti edastada eri keelte märke 8-bitises vormingus (áéíóú).
87
4.6.12 Näidiste esitamine analüüsiks Faili esitamise dialoog võimaldab teil saata faili või saidi ESET-ile analüüsimiseks ning selle leiate jaotisest Tööriistad > Esita fail analüüsiks. Kui leiate oma arvutist kahtlaselt käituva faili või Internetist kahtlase saidi, võite selle ESET-i viiruselaborisse analüüsimiseks esitada. Kui fail osutub ründerakenduseks või -veebisaidiks, lisatakse selle tuvastus tulevasele uuendusele. Faili võite esitada ka meili teel. Kui eelistate seda võimalust, pakkige fail(id) WinRAR/ZIP-iga kokku, kaitske arhiiv parooliga „infected” (nakatatud) ja saatke see aadressile
[email protected]. Kasutage teemareal kindlasti kirjeldavat teemat ning lisage faili kohta nii palju teavet kui võimalik (nt veebileht, kust selle alla laadisite). MÄRKUS: enne faili ESET-ile esitamist tehke kindlaks, kas see vastab ühele või mitmele järgmistest kriteeriumidest: faili ei tuvastata üldse; fail tuvastatakse vääralt ohuna. Te ei saa vastust, kui just analüüs täiendavat teavet ei nõua. Valige ripploendis Faili esitamise põhjus järgmistest kõige asjakohasem kirjeldus: Kahtlane fail; Kahtlane sait (veebisait, mis on nakatunud ründevaraga); Valepositiivne fail (nakatatuna tuvastatud fail, mis pole tegelikult nakatatud); Valepositiivne sait; Muu. Fail/sait – tee faili või veebisaidi juurde, mille kavatsete esitada. Kontaktmeil – kontaktmeil saadetakse koos kahtlaste failidega ESET-ile ning seda võidakse kasutada teiega kontakteerumiseks, kui analüüsiks vajatakse täiendavat teavet. Kontaktmeili sisestamine on valikuline. Kuna meie serveritesse saadetakse iga päev kümneid tuhandeid faile, mis muudab kõikidele esitatud failidele vastamise võimatuks, saate ESET-ilt vastuse ainult siis, kui analüüsiks vajatakse lisateavet.
4.6.13 Süsteemi uuendused Windowsi uuendusfunktsioon on oluline komponent kasutajate kaitsmisel ründetarkvara eest. Seetõttu on oluline installida Microsoft Windowsi uuendused kohe, kui need on kättesaadavad. ESET Smart Security teavitab teid puuduvast uuendusest teie määratletud taseme kohaselt. Olemas on järgmised tasemed. Uuendusi pole – allalaadimiseks ei pakuta uuendusi. Valikulised uuendused – allalaadimiseks pakutakse madala ja kõrgema prioriteetsustasemega uuendusi. Soovitatavad uuendused – allalaadimiseks pakutakse tavalise ja kõrgema prioriteetsustasemega uuendusi. Olulised uuendused – allalaadimiseks pakutakse olulise ja kõrgema prioriteetsustasemega uuendusi. Kriitilised uuendused – allalaadimiseks pakutakse vaid uuendusi, mille prioriteediks on märgitud „kriitiline”. Muudatuste salvestamiseks klõpsake OK. Pärast oleku kontrollimist uuendusserverist kuvatakse süsteemi uuenduste aken. Seetõttu ei pruugi süsteemi uuenduste teave olla kasutatav kohe pärast muudatuste salvestamist.
4.7 Kasutajaliides Jaotises Kasutajaliides saate konfigureerida programmi graafilise kasutajaliidese (GUI) käitumist. Kasutades Graafika tööriista, saate kohandada programmi visuaalset välimust ja kasutatavaid efekte. Konfigureerides suvandit Hoiatused ja teavitused, saate te muuta tuvastatud ohtude hoiatuste ja süsteemiteavituste käitumist. Neid on võimalik kohandada vastavalt teie vajadustele. Kui loobute mõne teavituse kuvamisest, kuvatakse need jaotises Peidetud teavitusaknad Siin saate te nende staatust kontrollida, kuvada rohkem detaile või neid sellest aknast eemaldada. Selleks et tagada oma turvatarkvara maksimaalne turvalisus, võite ära hoida kõik volitamata muudatused, kaitstes sätteid parooliga, kasutades selleks tööriista Juurdepääsu häälestus. Kontekstimenüü kuvatakse pärast valitud objektil paremklõpsamist. Kasutage seda tööriista programmi ESET Smart 88
Security juhtelementide integreerimiseks kontekstimenüüsse.
4.7.1 Graafika Tarkvara ESET Smart Security kasutajaliidese konfiguratsioonisuvandeid saab muuta, nii et teil on võimalik kohandada töökeskkonda oma vajaduste järgi. Nendele häälestussuvanditele pääseb juurde täiustatud häälestus puus, laiendades üksuse Kasutajaliides ja klõpsates suvandil Graafika. Kui graafikaelemendid aeglustavad arvuti tööd või põhjustavad muid probleeme, tuleb jaotises Kasutajaliidese elemendid keelata suvand Graafiline kasutajaliides. Graafiline liides tuleb samuti välja lülitada nägemispuudega kasutajate puhul, kuna liides võib sattuda konflikti ekraanil kuvatud teksti lugemiseks kasutatava erirakendusega. Kui soovite desaktiveerida programmi ESET Smart Security tiitelkuva, tühistage suvandi Näita käivitamisel tiitelkuva valimine. Lubage Vali aktiivne juhtelement, kui soovite, et süsteem tõstaks esile iga elemendi, mis on parajasti hiirekursori aktiivses piirkonnas. Esiletõstetud element aktiveeritakse pärast hiireklõpsu. Kui soovite lubada animeeritud ikoonide kasutamise erinevate toimingute edenemise kuvamiseks, kasutage suvandit Kasuta edenemise näitamiseks animeeritud ikoone. Kui soovite, et ESET Smart Security esitaks kontrolli ajal oluliste sündmuste korral (nt ohu avastamisel või kontrolli lõppemisel) helisignaali, valige suvand Kasuta helisignaali.
4.7.2 Hoiatused ja teavitused Jaotise Kasutajaliides alamjaotises Hoiatuste ja teatiste häälestamine saate konfigureerida ohuhoiatuste ja süsteemiteavituste (nt eduka uuendamise teated) halduse tarkvaras ESET Smart Security. Samuti saate määrata süsteemisalve teatiste kuvamisaja ning läbipaistvustaseme (see kehtib üksnes süsteemisalve teatisi toetavate süsteemide puhul). Kui soovite loobuda kõigist hoiatusakendest, siis kõrvaldage märk valiku Kuva hoiatused kõrval olevast ruudust. See sobib üksnes teatud olukordades. Enamikule kasutajatele soovitame selle suvandi lubatuks jätta (vaikeväärtus). Töölaual kuvatavad teatised on vaid teavitusvahendid. Need ei nõua kasutaja sekkumist ega paku selleks võimalust. Need kuvatakse teavituspiirkonnas ekraani parempoolses alumises nurgas. Töölauateatiste aktiveerimiseks valige suvand Kuva teatised töölaual. Üksikasjalikumaid suvandeid, näiteks teatise kuvamisaega ja akna läbipaistvust, saab muuta, kui klõpsate nupul Konfigureeri teatised. Teatiste käitumise eelnevaks vaatamiseks klõpsake nupul Eelvaade. Kui soovite täisekraanrakenduse käitamise ajaks teatised tõkestada, siis valige Ära kuva teatisi, kui rakendus töötab täisekraanrežiimis. Hüpikakende automaatseks sulgemiseks pärast kindlat ajavahemikku valige Sule teateboksid automaatselt pärast (s). Kui neid ei suleta käsitsi, sulguvad hoiatusaknad automaatselt pärast teatud aja möödumist. Kui soovite kasutada täiendavaid Hoiatuste ja teavituse häälestussuvandeid, siis klõpsake valikul Täpsem häälestus.
4.7.2.1 Täpsem häälestus Rippmenüüs Kuvatavate sündmuste detailsus saate valida hoiatuste esmase tõsidusastme ning kuvatava teate. Diagnostika – logib kogu teabe, mida läheb vaja programmi ja kõigi eespool mainitud kirjete peenhäälestuseks. Teavitused – salvestab kõik teabekirjed, sh edukad uuendused ning kõik eespool mainitud kirjed. Hoiatused – salvestab kriitilised tõrked, tõrked ja hoiatusteated Tõrked – salvestab tõrked, nagu „Tõrge f aili allalaadimisel” ja kriitilised tõrked. Kriitiline – logib ainult kriitilisi tõrkeid (viirusetõrje käivitamisel ilmnes tõrge, personaalne tulemüürjne...). Jaotise viimane funktsioon võimaldab teil määrata sihtpunki teavitustele mitme kasutaja keskkonnas. Väli Mitmekasutajasüsteemides kuva teavitused selle kasutaja ekraanil määrab kasutaja, kes saab süsteemi- ja muid teatisi süsteemis, mis võimaldab mitmel kasutajal korraga ühenduse loomist. Tavaliselt on see süsteemi- või võrguadministraator. Suvand on eriti kasulik terminaliserveri puhul eeldusel, et kõik süsteemiteavitused saadetakse administraatorile.
89
4.7.3 Peidetud teavitusaknad Kui suvand Ära kuva seda teadet uuesti oli valitud mis tahes eelnevalt kuvatud teavitusakende (hoiatuste) jaoks, ilmub see peidetud teavitusakende loendis. Nüüdsest automaatselt käivitatavad toimingud kuvatakse veerus pealkirjaga Kinnita. Kuva – kuvab eelvaate teavitusakendest, mida praegu ei kuvata ning millele on konfigureeritud automaattoiming. Eemalda – eemaldab elemendid Peidetud teatebokside loendist. Kõiki loendist eemaldatud teavitusaknaid kuvatakse taas.
4.7.4 Juurdepääsu häälestus Tarkvara ESET Smart Security sätted on teie turbepoliitika ülioluline osa. Volitamata muudatused võivad seada potentsiaalselt ohtu teie süsteemi stabiilsuse ning kaitse. Häälestusparameetrite parooliga kaitsmiseks klõpsake peamenüüs valikutel Häälestus > Täpsema häälestuse avamine... > Kasutajaliides > Juurdepääsu häälestus, valige Kaitse sätted parooliga ja klõpsake nupul Kehtesta parool. Pidage meeles, et parool on tõstutundlik. Nõua piiratud administraatorikonto puhul täielikke administraatoriõigusi – valige see suvand, et paluda praegusel kasutajal (kui tal pole administraatoriõigusi) sisestada süsteemi teatud parameetrite muutmisel administraatori kasutajanimi ja parool (sarnane kasutajakonto kontrolliga (UAC) Windows Vista ja Windows 7 puhul). Sellised muudatused sisaldavad kaitsemoodulite keelamist või tulemüüri väljalülitamist. Windows XP süsteemidel, kus UAC ei jookse, on kasutajatel saadaval suvand Nõua administraatoriõigusi (UAC-toetuseta süsteem). Kuva kaitse ajalõpu dialoog – selle suvandi valimisel näitab dialoogiaken kaitse keelamise lõpuni jäänud aega, mida kuvatakse iga kord, kui keelate kaitse ajutiselt programmi menüüst või jaotisest ESET Smart Security > Häälestus.
4.7.5 Programmimenüü Põhiprogrammimenüüs on kasutatavad mõned kõige olulisemad häälestuse suvandid ja funktsioonid.
Sageli kasutatavad – kuvab ESET Smart Security kõige sagedamini kasutatavad osad. Te pääsete neile programmimenüüst kiiresti juurde. Keela ajutiselt kaitse – kuvab kinnitusdialoogiboksi, mis keelab viiruse- ja nuhkvaratõrje, mis kaitseb turvarünnete eest failide, meilisõnumite ja Interneti-suhtluse kontrollimise teel. Valige suvand Ära enam küsi, et seda teadet edaspidi vältida. Rippmenüüs Ajavahemik on näha ajavahemik, mille jooksul kogu viiruse- ja nuhkvaratõrje on keelatud.
90
Blokeeri võrk – personaalne tulemüür blokeerib kogu väljamineva/sissetuleva võrgu- ja Interneti-liikluse. Keela ajutiselt tulemüür – lülitab tulemüüri passiivsesse olekusse. Lisateabe saamiseks vaadake jaotist Personaalse tulemüüri süsteemi integreerimine. Täpsem häälestus... – valige see suvand, et avada puu Täpsem häälestus. Suvandi Täpsem häälestus avamiseks on ka teisi viise, näiteks klahvi F5 vajutamine või navigeerimine jaotisesse Häälestus > Täpsema häälestuse avamine.... Logifailid – logifailid sisaldavad teavet programmi oluliste toimunud sündmuste kohta ja annavad ülevaate tuvastatud ohtudest. Lähtesta akna paigutus – lähtestab ESET Smart Security akna vaikimisi määratud suuruse ja asukoha ekraanil. Toote aktiveerimine... – valige see suvand, kui te pole oma ESET-i turbetoodet veel aktiveerinud või tahate pärast litsentsi uuendamist sisestada uuesti toote aktiveerimisandmed. Teave – esitab süsteemiteabe ning üksikasjad programmi ESET Smart Security installitud versiooni ja installitud programmimoodulite kohta. Siit leiate ka litsentsi aegumiskuupäeva ning teabe operatsioonisüsteemi ja süsteemiressursside kohta.
4.7.6 Kontekstimenüü Kontekstimenüü kuvatakse pärast valitud objektil paremklõpsamist. See menüü loetleb kõik olemasolevad suvandid, mida selle objekti puhul saab valida. Tarkvara ESET Smart Security juhtelemente on võimalik integreerida kontekstimenüüsse. Selle funktsiooni täpsemad häälestussuvandid on saadaval täpsema häälestuse puus, kui valite üksused Kasutajaliides > Kontekstimenüü. Integreeri kontekstimenüüsse – integreerib programmi ESET Smart Security juhtelemendid kontekstimenüüsse. Menüü tüübi rippmenüüs on kasutatavad järgmised suvandid. Täielik (esmalt kontroll) – aktiveerib kõik kontekstimenüü suvandid; peamenüüs kuvatakse esimese valikuna Kontrolli puhastamiseta tootega ESET Smart Security ja teise taseme üksusena Kontrolli ja puhasta. Täielik (esmalt kontroll) – aktiveerib kõik kontekstimenüü suvandid; peamenüüs kuvatakse esimese valikuna Kontrolli puhastamiseta tootega ESET Smart Security ja teise taseme üksusena Kontrolli ja puhasta.
Ainult kontroll – kontekstimenüüs kuvatakse ainult käsk Kontrolli puhastamiseta tootega ESET Smart Security. Ainult puhastus – kontekstimenüüs kuvatakse ainult käsk Kontrolli tootega ESET Smart Security.
91
5. Kogenud kasutaja 5.1 Profiilihaldur Profiilihaldurit kasutatakse programmis ESET Smart Security kahes kohas – jaotises Arvuti kontroll nõudmisel ja jaotises Uuendamine. Arvuti kontroll Teie eelistatud kontrolliparameetrid salvestatakse kontrolliks tulevikus. Soovitame luua nii mitu profiili (erinevate kontrollisihtmärkide, kontrollimeetodite ja muude parameetritega), kui te tavaliselt kasutate. Uue profiili loomiseks avage täpsema häälestuse aken (F5) ja klõpsake üksustel Arvuti > Viiruse- ja nuhkvaratõrje > Arvuti kontroll nõudmisel > Profiilid .... Aken Konfiguratsiooniprofiilid sisaldab rippmenüüd Valitud profiil, mis loetleb olemasolevad kontrolliprofiilid ja pakub võimalust uue profiili loomiseks. Et oleks hõlpsam luua vajadustele sobivat kontrolliprofiili, uurige jaotises ThreatSense'i mootori parameetrite häälestus kontrolli häälestuse iga parameetri kirjeldust. Näide: oletame, et tahate luua oma kontrolliprofiili ja Smart-kontrolli konfiguratsioon on osaliselt sobiv, kuid te ei taha kontrollida käitusaegseid pakkijaid või võimalikke ohtlikke rakendusi ning soovite rakendada ka suvandit Range puhastamine. Klõpsake aknas Konfiguratsiooniprofiilid käsul Lisa.... Sisestage väljale Profiili nimi uue profiili nimi ning valige rippmenüüs Kopeeri sätted profiilist suvand Smart-kontroll. Reguleerige ülejäänud parameetrid oma nõuetele vastavaks ja salvestage uus profiil. Uuendamine Profiiliredaktor jaotises Uuenduse häälestus võimaldab kasutajatel luua uusi uuendusprofiile. Looge ja kasutage oma kohandatud profiile (st teisi peale vaikesuvandi Minu profiil) ainult siis, kui teie arvuti kasutab uuendusserveritega ühenduse loomiseks erinevaid viise. Näiteks sülearvuti, mis tavaliselt on ühendatud kohaliku serveriga (peegliga) kohalikus võrgus, kuid laadib uuendusi alla otse ESET-i uuendusserveritest, kui on kohalikust võrgust lahutatud (ärireisil), võib kasutada kahte profiili: üks kohaliku serveriga ning teine ESET-i serveritega ühendamiseks. Kui need profiilid on konfigureeritud, minge jaotisse Tööriistad > Ajasti ja redigeerige uuendustoimingu parameetreid. Määrake üks profiil esmaseks ja teine teiseseks. Valitud profiil – hetkel kasutatav uuendusprofiil. Selle muutmiseks valige rippmenüüst profiil. Lisa... – looge uusi uuendusprofiile. Akna alaservas on olemasolevate profiilide loend.
5.2 Klaviatuuri kiirklahvid Kiirklahvid, mida saab programmiga ESET Smart Security töötades kasutada, on järgmised. Ctrl+G Ctrl+I Ctrl+L Ctrl+S Ctrl+Q Ctrl+U Ctrl+R
keelab tootes GUI avab lehe ESET SysInspector avab logifailide lehekülje avab ajasti lehekülje avab karantiini lehekülje avab kasutajanime ja parooli seadistamise taastab akna algse suuruse ja asendi ekraanil
Paremaks navigeerimiseks ESET-i tootes võib kasutada järgmisi klaviatuuri kiirklahve. F1 F5 Üles/alla * 92
avab spikrileheküljed avab täpsema häälestuse navigeerimine toote elementides laiendab täpsema häälestuse puu sõlme
TAB Esc
ahendab täpsema häälestuse puu sõlmed liigutab kursori aknasse sulgeb aktiivse dialoogiakna
5.3 Diagnostika Diagnostika tagab ESET-i protsesside rakenduste kokkujooksmise tõmmiseid (nt ekrn). Rakenduse kokkujooksmise korral luuakse tõmmis. See võib arendajatel aidata ESET Smart Security juures esinevaid erinevaid probleeme siluda ja lahendada. On kaht tüüpi tõmmiseid. Täielik mälutõmmis – salvestab kogu süsteemimälu sisu, kui rakendus ootamatult seiskub. Täielik mälutõmmis võib sisaldada andmeid protsesside kohta, mis töötasid mälutõmmise moodustamise ajal. Minitõmmis – salvestab kõige väiksema kasuliku teabe kogumi, mis võib aidata tuvastada rakenduse ootamatu kokkujooksmise põhjuse. Selline tõmmisefail võib olla kasulik piiratud aja korral. Kuid selles sisalduva piiratud teabe tõttu ei pruugita faili analüüsi käigus avastada vigu, mis ei olnud otseselt põhjustatud lõimest, mis töötas probleemi tekkimise ajal. Valige selle funktsiooni keelamiseks suvand Ära genereeri mälutõmmist (vaikimisi). Sihtkataloog – kataloog, kuhu kokkujooksmise korral luuakse tõmmis. Klõpsake suvandil ..., et avada see kataloog uues Windows Exploreri aknas.
5.4 Sätete importimine ja eksportimine Menüü Häälestus kaudu saab importida või eksportida toote ESET Smart Security kohandatud konfiguratsioonifaili laiendiga .xml. Konfiguratsioonifaili importimine ja eksportimine on kasulik, kui on vaja varundada toote ESET Smart Security kehtiv konfiguratsioon, et seda hiljem kasutada. Sätete eksportimise võimalus on mugav ka kasutajatele, kes soovivad kasutada oma eelistatud konfiguratsiooni mitmes süsteemis, importides sätete ülekandmiseks lihtsalt .xml-faili. Konfiguratsiooni importimine on väga lihtne. Klõpsake programmi peaaknas valikutel Häälestus > Sätete importimine ja eksportimine... ja valige seejärel Impordi sätted. Sisestage konfiguratsioonifaili nimi või klõpsake nupul ..., et otsida konfiguratsioonifaili, mida soovite importida. Konfiguratsiooni eksportimise sammud on väga sarnased. Klõpsake programmi peaaknas üksustel Häälestus > Sätete importimine ja eksportimine.... Valige Ekspordi sätted ja sisestage konfiguratsioonifaili nimi (nt export.xml). Kasutage brauserit, et valida oma arvutis konfiguratsioonifaili salvestamise asukoht. Märkus. Kui teil pole piisavalt õigusi määratud kausta kirjutamiseks, siis võib sätete eksportimisel tekkida tõrge.
93
5.5 Jõudeoleku tuvastamine Jõudeoleku tuvastamise sätteid on võimalik konfigureerida jaotise Täpsem häälestus alamjaotise Tööriistad > Jõudeoleku tuvastamine alt. Need sätted täpsustavad päästikut jõudeolekus kontroIlimiseks, kui: ekraanisäästja töötab; arvuti on lukustatud; kasutaja logib välja. Kasutage iga vastava oleku puhul märkeruute erinevate jõudeoleku tuvastamise käivitite lubamiseks või keelamiseks.
5.6 ESET SysInspector 5.6.1 Sissejuhatus programmi ESET SysInspector ESET SysInspector on rakendus, mis vaatab teie arvuti põhjalikult läbi ja kuvab kogutud andmed ülevaatlikul viisil. Mitmesugune teave, nagu installitud draiverid ja rakendused, võrguühendused või olulised registrikirjed, võib abistada süsteemi kahtlase käitumise uurimisel, olgu selle põhjuseks tark- ja riistvara ühildamatus või ründevaranakkus. ESET SysInspectori avamine on võimalik kahel viisil: integreeritud versioonist lahenduses ESET Security või eraldiseisva versiooni (SysInspector.exe) allalaadimisel ESET-i veebisaidilt. Mõlemad versioonid on funktsioonilt identsed ja samade programmi juhtelementidega. Ainus erinevus on selles, kuidas hallatakse väljundeid. Nii eraldiseisev kui ka integreeritud versioon võimaldab teil eksportida süsteemi hetktõmmiseid XML-faili (.xml) ja salvestada neid kettale. Samas võimaldab integreeritud versioon talletada süsteemikujutisi ka siis, kui valite Tööriistad > ESET SysInspector (v.a ESET Remote Administrator). Lisateavet leiate jaotisest ESET SysInspector tarkvara ESET Smart Security osana. Palun oodake veidi, kuni ESET SysInspector teie arvutit kontrollib. Olenevalt riistvarakonfiguratsioonist, operatsioonisüsteemist ja teie arvutisse installitud rakenduste arvust võib kuluda 10 sekundist mitme minutini.
5.6.1.1 Käivitamine ESET SysInspector Programmi ESET SysInspector käivitamiseks käivitage lihtsalt täitmisfail SysInspector.exe, mille laadisite alla ESET-i veebisaidilt. Kui teil on mõni tarkvara ESET Security lahendus juba installitud, saate käivitada programmi ESET SysInspector otse menüüst Start (klõpsake Programmid > ESET > ESET Smart Security). Palun oodake kuni rakendus vaatab teie süsteemi läbi, see võib aega võtta mitu minutit.
94
5.6.2 Kasutajaliidese ja rakenduse kasutamine Parema selguse tagamiseks on programmi peaaken jagatud nelja suuremasse ossa – juhtelemendid peaakna ülaosas, navigeerimisaken vasakul, kirjelduse aken paremal ning üksikasjade aken peaaknas all. Jaotis Logi staatus loetleb logi põhiparameetrid (kasutatav filter, filtri tüüp, kas logi on võrdluse tulemus jne).
5.6.2.1 Programmi juhtelemendid Käesolev jaotis sisaldab programmis ESET SysInspector kasutatavate kõikide programmi juhtelementide kirjeldusi. Fail Klõpsates üksusel Fail, saate salvestada oma käesoleva aruande oleku hilisemaks uurimiseks või avada eelnevalt salvestatud aruande. Tooteteabe avaldamiseks soovitame teil genereerida logi Saatmiskõlblik. Sellel kujul jätab logi välja tundliku teabe (praegune kasutajanimi, arvuti nimi, domeeninimi, praeguse kasutaja õigused, keskkonnamuutujad jne). MÄRKUS: Võite avada eelnevalt programmis ESET SysInspector salvestatud aruanded neid lihtsalt põhiaknasse lohistades ja kukutades. Puu Võimaldab kõiki sõlmi laiendada või sulgeda ja eksportida valitud jaotised teenuseskripti. Loend Sisaldab funktsioone lihtsamaks navigeerimiseks programmis ja erinevaid teisi funktsioone, nagu teabe leidmine võrgust. Spikker Sisaldab teavet rakenduse ja selle funktsioonide kohta. 95
Üksikasjad See säte mõjutab programmi peaaknas kuvatavat teavet, et lihtsustada teabega töötamist. Põhirežiimis on juurdepääs teabele, mida kasutatakse teie süsteemis tavalistele probleemidele lahenduste leidmiseks. Keskmises režiimis kuvab programm vähem kasutatud üksikasju. Täisrežiimis kuvab ESET SysInspector kogu teabe, mis on vajalik väga spetsiifiliste probleemide lahendamiseks. Filtreerimine Üksuse filtreerimist on kõige parem kasutada kahtlaste failide või registrikirjete leidmiseks oma süsteemis. Reguleerides liugurit, saate filtreerida üksuseid vastavalt nende riskitasemele. Kui liugur on seadistatud võimalikult vasakule (riskitase 1), siis kuvatakse kõik üksused. Liuguri liigutamisel paremale filtreerib programm välja kõik üksused, mis on vähem riskantsed kui käesolev riskitase, ja kuvab ainult need üksused, mis on kahtlasemad kui kuvatud tase. Kui liugur on liigutatud võimalikult paremale, kuvab programm ainult teadaolevaid ohutuid üksuseid. Üksused riskitasemega 6 kuni 9 võivad kujutada endast turberiski. Kui te ei kasuta mitte ühtegi ESET-i turbelahendust, soovitame teil, juhul kui ESET SysInspector on mõne sellise üksuse leidnud, kontrollida oma süsteemi rakendusega ESET Online Scanner. ESET Online Scanner on tasuta teenus. MÄRKUS: üksuse riskitaset saate kiiresti tuvastada, kui võrdlete üksuse värvi värviga riskitaseme liuguril. Võrdle Kahe logi võrdlemisel saate valida, kas kuvatakse kõik üksused, ainult lisatud üksused, ainult eemaldatud üksused või ainult asendatud üksused. Otsi Funktsiooni Otsi saab kasutada teatud üksuse kiireks leidmiseks tema nime või tema nime osa kaudu. Otsingu tulemused kuvatakse kirjelduse aknas. Naase Kirjelduse aknas tagasi- või edasinoolel klõpsates saate naasta eelnevalt kuvatud teabe juurde. Edasi- ja tagasinoole klõpsamise asemel võite kasutada vastavalt tagasilükke- ja tühikuklahvi. Olekusektsioon Kuvab navigatsiooniaknas käesoleva sõlme. Oluline: punasega esile tõstetud üksused on tundmatud, sellepärast märgistab programm neid potentsiaalselt ohtlikena. Kui üksus on punast värvi, ei tähenda see automaatselt seda, et võiksite selle faili kustutada. Enne kustutamist palun veenduge, et need failid on tõepoolest ohtlikud või tarbetud.
5.6.2.2 Navigeerimine programmis ESET SysInspector ESET SysInspector jagab erinevat tüüpi teabe mitmesse põhiosasse, mida nimetatakse sõlmedeks. Kui see on kasutatav, võite leida täiendavaid üksikasju, laiendades iga sõlme selle alamsõlmedeks. Sõlme avamiseks või ahendamiseks tehke topeltklõps sõlme nimel või klõpsake sõlme nime kõrval või . Kui sirvite läbi sõlmede ja alamsõlmede puu struktuuri navigatsiooniaknas, võite kirjelduse aknas leida erinevaid üksikasju iga sõlme kohta. Kui sirvite läbi üksuste kirjelduse aknas, võidakse üksikasjade aknas kuvada täiendavaid detaile iga üksuse kohta. Järgnev on peasõlmede kirjeldus navigatsiooniaknas ja seotud teave kirjelduse ja üksikasjade akendes. Töötavad protsessid See sõlm sisaldab teavet rakenduste ja protsesside kohta, mis töötavad aruande loomisega samal ajal. Kirjelduse aknas võite leida täiendavaid üksikasju iga protsessi kohta, nagu protsessi kasutatavad dünaamilised teegid ja nende asukoht süsteemis, rakenduse müüja nimi, faili riskitase jne. Üksikasjade aken sisaldab täiendavat teavet kirjelduse aknas valitud üksuste kohta, nagu faili suurus või selle numbriosund.
96
MÄRKUS: Operatsioonisüsteem koosneb mitmest olulisest tuumakomponendist, mis töötavad pidevalt ja tagavad teistele kasutaja rakendustele põhilised ja üliolulised funktsioonid. Teatud juhtudel kuvatakse sellised protsessid tööriistas ESET SysInspector failitee algusega \??\. Need sümbolid tagavad nende protsesside käivituseelse optimeerimise; nad on süsteemile ohutud. Võrguühendused Kirjelduse aken sisaldab protsesside ja üle võrgu suhtlevate rakenduste loendeid, kasutades navigatsiooniaknas valitud protokolle (TCP või UDP) koos rakendusega ühenduses olevate kaugaadressidega. Saate samuti kontrollida DNS-serverite IP-aadresse. Üksikasjade aken sisaldab täiendavat teavet kirjelduse aknas valitud üksuste kohta, nagu faili suurus või selle numbriosund. Olulised registrikirjed Sisaldab valitud registrikirjete loendit, mis on tihti seotud erinevate probleemidega teie süsteemis, näiteks käivitusprogramme määravate programmidega, brauseri spikriobjektidega (BHO) jne. Kirjelduse aknas võite näha, millised failid on seotud spetsiifiliste registrikirjetega. Täiendavad detailid on näha üksikasjade aknas. Teenused Kirjelduse aken sisaldab failide loendit, mis on registreeritud Windowsi teenustena. Te võite kontrollida, kuidas on teenus koos spetsiifiliste üksikasjadega faili kohta üksikasjade aknas seadistatud. Draiverid Süsteemi installitud draiverite loend. Kriitilised failid Kirjelduse aken kuvab operatsioonisüsteemiga Microsoft Windows seotud kriitiliste failide loendi. Süsteemiajasti toimingud Sisaldab Windowsi toiminguajasti määratud ajal/intervalliga käivitatavate toimingute loendit. Süsteemiteave Sisaldab täpset teavet riistvara ja tarkvara kohta koos teabega määratud keskkonnamuutujate, kasutajaõiguste ja süsteemisündmuselogide kohta. Faili üksikasjad Oluliste süsteemifailide ja programmifailide kausta failide loend. Täiendavat teavet failide kohta on võimalik leida kirjelduse ja üksikasjade aknas. Teave: tarkvara ESET SysInspector versiooniteave ja programmimoodulite loend.
5.6.2.2.1 Klaviatuuri kiirklahvid Kiirklahvid, mida saab programmiga ESET SysInspector töötades kasutada, on järgmised. Fail Ctrl+O Ctrl+S
avab olemasoleva logi salvestab loodud logid
Loo Ctrl+G Ctrl+H
loob standardse arvuti oleku hetktõmmise loob arvuti oleku hetktõmmise, mis võib sisaldada ka konfidentsiaalset teavet 97
Üksuse filtreerimine 1, O 2 3 4, U 5 6 7, B 8 9 + Ctrl+9 Ctrl+0
korras, kuvatakse üksused riskitasemega 1–9 korras, kuvatakse üksused riskitasemega 2–9 korras, kuvatakse üksused riskitasemega 3–9 tundmatu, kuvatakse üksused riskitasemega 4–9 tundmatu, kuvatakse üksused riskitasemega 5–9 tundmatu, kuvatakse üksused riskitasemega 6–9 ohtlik, kuvatakse üksused riskitasemega 7–9 ohtlik, kuvatakse üksused riskitasemega 8–9 ohtlik, kuvatakse üksused riskitasemega 9 vähendab riskitaset suurendab riskitaset filtreerimisrežiim, võrdne tase või kõrgem filtreerimisrežiim, ainult võrdne tase
Vaade Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 Tagasilükke klahv Tühik Ctrl+W Ctrl+Q
kuva tarnija kaupa, kõik tarnijad kuva tarnija kaupa, ainult Microsoft kuva tarnija kaupa, kõik muud tarnijad kuvab kõik detailid kuvab keskmiselt detaile põhikuva liigub ühe sammu võrra tagasi liigub ühe sammu võrra edasi laiendab puud ahendab puud
Muud juhtnupud Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E
läheb pärast otsingutulemuste valimist üksuse algsesse asukohta kuvab põhiteabe üksuse kohta kuvab kogu teabe üksuse kohta kopeerib käesoleva üksuse puu kopeerib üksused leiab valitud failide kohta Internetist teavet avab kausta, kus valitud fail asub avab vastava kirje registriredaktoris kopeerib faili tee (kui üksus on failiga seotud) vahetab otsinguvälja sulgeb otsingutulemused käivita teenuseskript
Võrdlemine Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P
98
avab algse / võrdluslogi tühistab võrdluse kuvab kõik üksused kuvab ainult lisatud üksused, logi näitab käesolevas logis olevaid üksuseid kuvab ainult eemaldatud üksused, logi näitab eelmises logis olevaid üksuseid kuvab ainult asendatud üksused (kaasa arvatud failid) kuvab ainult logidevahelise erinevuse kuvab võrdluse kuvab käesoleva logi avab eelmise logi
Mitmesugust F1 Alt+F4 Alt+Shift+F4 Ctrl+I
spikri vaatamine sulgeb programmi sulgeb programmi ilma küsimata logistatistika
5.6.2.3 Võrdle Funktsioon Võrdle võimaldab kasutajal võrrelda kahte olemasolevat logi. Selle funktsiooni tulemus on üksuste komplekt, mis ei ole ühine mõlemale logile. See on kasulik, kui soovite jälgida süsteemis toimuvaid muutusi, näiteks ründetarkvara tegevuse tuvastamiseks. Pärast selle käivitumist loob rakendus uue logi, mis kuvatakse uues aknas. Logi salvestamiseks klõpsake Fail > Salvesta logi. Logifaile saab hiljem avada ja vaadata. Olemasoleva logi avamiseks klõpsake Fail > Ava logi. Programmi põhiaknas kuvab ESET SysInspector korraga alati ühe logi. Kahe logi võrdlemise eelis seisneb selles, et saate vaadata praegu aktiivset logi ja faili salvestatud logi. Logide võrdlemiseks kasutage suvandit Fail > Võrdle logisid ja valige Vali fail. Valitud logi võrreldakse programmi põhiaknas oleva aktiivse logiga. Võrdluslogi kuvab ainult nende kahe logi erinevused. MÄRKUS: Kui võrdlete kahte logifaili, klõpsake Fail > Salvesta logi ja salvestage see ZIP-failina, mõlemad failid salvestatakse. Kui te hiljem selle faili avate, võrreldakse seal olevaid logisid automaatselt. Kuvatud üksuste kõrval näitab ESET SysInspector sümboleid, mis tuvastavad võrreldud logide vahelisi erinevusi. Kõigi sümbolite kirjeldus, mis võivad üksuste kõrval kuvatud olla: uus väärtus, seda ei olnud eelnevas logis puu struktuuri jaotis sisaldab uusi väärtusi eemaldatud väärtus, on olemas ainult eelnevas logis puu struktuuri jaotis sisaldab eemaldatud väärtusi väärtusi/faile on muudetud puu struktuuri jaotis sisaldab muudetud väärtusi/faile riski tase on vähenenud / see oli eelmises logis suurem riski tase on vähenenud / see oli eelmises logis suurem Vasakus allnurgas kuvatav selgituste jaotis kirjeldab kõiki sümboleid ja kuvab ka võrreldud logide nimed.
Kõiki võrdluslogisid saab faili salvestada ja hiljem avada. Näide Looge ja salvestage logi, mis salvestab algse teabe süsteemi kohta, failina nimega eelmine.xml. Pärast süsteemis tehtud muudatusi avage ESET SysInspector ja laske luua uus logi. Salvestage see faili nimega current.xml. Et jälitada nende kahe logi vahelisi muutusi, minge Fail > Võrdle logisid. Programm loob võrdluslogi, mis näitab kahe logi vahelisi erinevusi. Sama tulemus on võimalik saada järgmise käsuga käsureal: SysIsnpector.exe current.xml previous.xml
99
5.6.3 Käsureaparameetrid ESET SysInspector toetab aruannete loomist käsurealt järgmisi parameetreid kasutades. /gen /privacy /zip /silent /blank
logi loomine otse käsurealt ilma GUI-d käivitamata logi loomine ilma salajase teabeta tulemuslogi salvestamine tihendatud ZIP-arhiivi logi loomisel käsurealt ei kuvata edenemisakent ESET SysInspectori käivitamine ilma logi loomata/laadimata
Näited Kasutamine: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Teatud logi otse brauserisse laadimiseks kasutage: SysInspector.exe .\clientlog.xml Logi loomiseks käsurealt kasutage: SysInspector.exe /gen=.\mynewlog.xml Logi loomiseks ilma salajase teabeta otse tihendatud faili kasutage: SysInspector.exe /gen=.\mynewlog.zip / privacy /zip Kahe logifaili ja sirvimiserinevuste võrdlemiseks kasutage: SysInspector.exe new.xml old.xml MÄRKUS: kui faili/kausta nimi sisaldab tühikut, peate selle nime jaoks kasutama ülakomasid
5.6.4 Teenuseskript Teenuseskript on tööriist, mis pakub abi programmi ESET SysInspector kasutajatele, eemaldades süsteemist hõlpsalt ebasoovitavad objektid. Teenuseskript võimaldab kasutajal eksportida kogu ESET SysInspectori logi või selle valitud osad. Pärast eksporti saate soovimatud objektid kustutamiseks märgistada. Seejärel saate käivitada muudetud logifaili, et märgitud objektid kustutada. Teenuseskript on loodud edasijõudnud kasutajatele, kellel on süsteemitõrgete diagnoosimisega eelnevaid kogemusi. Asjatundmatud muudatused võivad operatsioonisüsteemi kahjustada. Näide Kui kahtlustate, et teie arvuti on nakatunud viirusega, mida teie viirustõrjeprogramm ei ole tuvastanud, järgige sammu kaupa allpool esitatud juhiseid. 1. Käivitage ESET SysInspector, et luua uus süsteemi hetktõmmis. 2. Valige esimene üksus vasakul olevast jaotises (puu struktuurist), vajutage klahvi Shift ja valige kõigi üksuste märkimiseks viimane üksus. 3. Paremklõpsake valitud objektidel ja valige kontekstimenüü suvand Ekspordi valitud sektsioonid teenuseskripti. 4. Valitud objektid eksporditakse uude logisse. 5. Järgnev on kogu protseduuri kõige olulisem samm: avage uus logi ja muutke kõikidel objektidel, mida soovite eemaldada, atribuut – atribuudiks +. Veenduge, et te ei märgi mingeid operatsioonisüsteemi jaoks olulisi faile/ objekte. 6. Avage ESET SysInspector, klõpsake üksustel Fail > Käivita teenuseskript ja sisestage skripti tee. 7. Skripti käivitamiseks klõpsake nupul OK.
5.6.4.1 Teenuseskripti genereerimine Teenuseskripti genereerimiseks paremklõpsake mõnel üksusel ESET SysInspectori põhiakna menüüpuus (vasemal paanil). Kontekstimenüüst valige kas suvand Ekspordi kõik sektsiooni teenuseskripti või suvand Ekspordi valitud sektsioonid teenuseskripti. MÄRKUS: teenuseskripti ei ole võimalik eksportida, kui käib kahe logi võrdlemine.
100
5.6.4.2 Teenuseskripti struktuur Skripti päise esimeselt realt leiate teavet mootori versiooni (ev), GUI versiooni (gv) ja logi versiooni (lv) kohta. Võite kasutada neid andmeid võimalike muutuste jälitamiseks .xml-failis, mis koostab skripti ja ennetab täitmisel vasturääkivusi. Seda osa skriptist ei tohiks muuta. Ülejäänud osa failist on jagatud jaotisteks, kus saab üksusi muuta (tähistage need, mida skript töötleb). Märkige üksused töötlemiseks märgiga „-” üksuse ees, millel on märk „+”. Skripti jaotised on eraldatud üksteisest tühja reaga. Igal jaotisel on number ja pealkiri. 01) Töötavad protsessid See jaotis sisaldab loendit kõikidest süsteemis töötavatest protsessidest. Iga protsessi tuvastab UNC-tee ja hiljem CRC16 numbriosundi kood, millel on tärnid (*). Näide: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...]
Selles näites valiti protsess, module32.exe (märgitud märgiga „+”); protsess lõppeb skripti täitmisel. 02) Laaditud moodulid See jaotis loendab praegu kasutatavad süsteemimoodulid. Näide: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...]
Selles näites oli moodulil khbekhb.dll märge „+”. Kui skript käivitub, tuvastab see protsessid, mis seda konkreetset moodulit kasutavad, ja lõpetab need. 03) TCP-ühendused See jaotis sisaldab teavet olemasolevate TCP-ühenduste kohta. Näide: 03) TCP connections: - Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe - Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006, - Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...]
Kui skript käivitub, tuvastab see TCP-ühendusteks märgitud sokli omaniku asukoha ja lõpetab sokli, vabastades süsteemiressursse. 04) UDP-sidepidajad See jaotis sisaldab teavet olemasolevate UDP-sidepidajate kohta.
101
Näide: 04) UDP endpoints: - 0.0.0.0, port 123 (ntp) + 0.0.0.0, port 3702 - 0.0.0.0, port 4500 (ipsec-msft) - 0.0.0.0, port 500 (isakmp) [...]
Kui skript käivitub, tuvastab see UDP-sidepidajateks märgitud sokli omaniku asukoha ja lõpetab sokli. 05) DNS-serveri kirjed See jaotis sisaldab teavet olemasoleva DNS-serveri konfiguratsiooni kohta. Näide: 05) DNS server entries: + 204.74.105.85 - 172.16.152.2 [...]
Märgitud DNS-serveri kirjed eemaldatakse, kui käivitate skripti. 06) Olulised registrikirjed Käesolev jaotis sisaldab teavet oluliste registrikirjete kohta. Näide: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/ [...]
Märgitud kirjed kustutatakse, vähendatakse 0-baidisteks väärtusteks või lähtestatakse skripti täitmisel vaikeväärtustesse. Konkreetse kirje puhul rakendatav toiming oleneb kirje kategooriast ja põhiväärtusest konkreetses registris. 07) Teenused See jaotis loendab süsteemis registreeritud teenused. Näide: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...]
Märgitud teenused ja neist sõltuvad teenused lõpetatakse ning desinstallitakse skripti täitmisel. 08) Draiverid See jaotis loendab installitud draiverid.
102
Näide: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32 \drivers\adihdaud.sys, state: Running, startup: Manual [...]
Kui täidate skripti, seisatakse valitud draiverid. Pidage meeles, et mõni draiver ei lase end seisata. 09) Kriitilised failid See jaotis sisaldab teavet operatsioonisüsteemi korralikuks tööks vajalike kriitiliste failide kohta. Näide: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts - 127.0.0.1 localhost - ::1 localhost [...]
Valitud üksused kas kustutatakse või lähtestatakse algsetesse väärtustesse.
5.6.4.3 Teenuseskriptide täitmine Märkige kõik soovitud üksused, seejärel salvestage ja sulgege skript. Käivitage muudetud skript otse ESET SysInspectori põhiaknast, valides menüüs Fail suvandi Käivita teenuseskript. Skripti avamisel viipab programm teile järgmise teatega: Kas olete kindel, et soovite käivitada teenuseskripti "%Scriptname%"? Pärast valiku kinnitamist võib ilmuda teine hoiatus, mis teatab teile, et teenuseskript, mida käivitada üritate, on allkirjastamata. Skripti käivitamiseks klõpsake nupul Käivita. Kuvatakse skripti edukast täitmisest teavitav dialoogiaken. Kui skripti oli võimalik täita ainult osaliselt, ilmub dialoogiaken järgmise sõnumiga: Teenuseskript täideti osaliselt. Kas soovite vaadata tõrkeraportit? Valige Jah kompleksse tõrkeraporti vaatamiseks, mis loetleb täitmata jäänud toimingud. Kui skripti ei tuvastatud, ilmub dialoogiaken järgmise teatega: Valitud teenuseskript pole allkirjastatud. Allkirjastamata ja tundmatute teenuseskriptide käivitamine võib arvuti andmeid tõsiselt kahjustada. Kas soovite kindlasti käivitada skripti ja täita toimingud? Selle põhjuseks võivad olla vasturääkivused skriptis (kahjustatud päis, rikutud jaotise pealkiri, tühja rea puudumine jaotiste vahel jne). Võite kas skriptifaili uuesti avada ja tõrked skriptis parandada või luua uue teenuseskripti.
103
5.6.5 KKK Kas ESET SysInspector nõuab käivitamiseks administraatori õigusi? Kuigi ESET SysInspector ei nõua käivitamiseks administraatori õigusi, võib osale kogutud teabest juurde pääseda ainult administraatori konto kaudu. Selle käivitamisel standardkasutajana või piiratud kasutajana saate oma operatsioonikeskkonna kohta vähem teavet. Kas ESET SysInspector loob logifaili? ESET SysInspector saab teie arvuti konfiguratsiooni kohta luua logifaili. Selle salvestamiseks klõpsake programmi peaaknas Fail > Salvesta logi. Logid salvestatakse XML-vormingus. Vaikimisi salvestatakse failid kataloogi % KASUTAJAPROFIIL%\My Documents\ ning nime kuju on SysInpsector-%ARVUTINIMI%-AAKKPP-HHMM.XML Soovi korral võite enne salvestamist muuta logifaili asukohta ja nime. Kuidas vaadata ESET SysInspector logifaili? Programmiga ESET SysInspector loodud logifaili vaatamiseks käivitage programm ja valige programmi peaaknas Fail > Ava logi. Samuti võite lohistada ja kukutada logifaile rakendusse ESET SysInspector. Kui teil on vaja programmi ESET SysInspector logifaile tihti vaadata, soovitame luua töölauale faili SYSINSPECTOR.EXE otsetee; te saate siis logifaile vaatamiseks sellesse lohistada ja kukutada. Turvalisuspõhjustel võib Windows Vista/7 keelata erinevate turbeõigustega akende vahelise lohistamise ja kukutamise. Kas logifaili vormingul on olemas spetsifikatsioon? Aga arendustarkvara? Praegusel hetkel ei ole logifailil ei spetsifikatsiooni ega arendustarkvara, sest programm on veel arendamisel. Pärast programmi väljaandmist võime need tagada sõltuvalt klientide tagasisidest ja nõudmistest. Kuidas hindab ESET SysInspector teatud objekti tekitatavat riski? Enamasti määrab ESET SysInspector objektidele (failid, protsessid, registrivõtmed jne) riskitasemed, kasutades heuristilisi reegleid, mis uurivad iga objekti karakteristikuid ja kaaluvad võimalust ründevara aktiivsuseks. Neile heuristilistele reeglitele põhinedes määratakse objektidele riskitase alates 1 – korras (roheline) kuni 9 – ohtlik (punane). Vasakul navigatsioonipaneelil on värvilised jaotised, mis põhinevad neis olevate objektide kõrgeimatel riskitasemetel. Kas riskitase „6 – tundmatu (punane)” tähendab, et objekt on ohtlik? ESET SysInspectori hinnangud ei taga, et objekt on ohtlik – otsus tuleb teha arvutiturbe eksperdil. ESET SysInspector on loodud selleks, et anda arvutiturbe ekspertidele kiirhinnang, et nad teaks, mis objekte süsteemis võiks ebatavalise käitumise suhtes edasi uurida. Miks ESET SysInspector ühendub käivitumiseks Internetiga? Nagu paljud teised rakendused, on ESET SysInspector allkirjastatud digitaalse allkirjaga serdi abil, et tagada, et tarkvara on välja andnud ESET ja et seda ei ole muudetud. Selleks, et serti kontrollida, võtab operatsioonisüsteem ühendust serdikeskusega, et kontrollida tarkvara väljaandja identiteeti. See on digitaalselt allkirjastatud programmide puhul Microsoft Windowsis tavapärane käitumine. Mis on Anti-Stealth (varjumisvastane) tehnoloogia? Anti-Stealth (varjumisvastane) tehnoloogia tagab efektiivse juurkomplektide tuvastamise. Kui süsteemi on rünnanud juurkomplektina käituv ründeprogramm, eksisteerib andmekao või -varguse oht. Ilma spetsiaalsete juurkomplektivastaste tööriistadeta on juurkomplektide tuvastamine peaaegu võimatu. Miks on mõnikord faile märkega „Allkirjastanud MS”, millel on samal ajal teistsugune kirje „Ettevõtte nimi”? Täitmisfaili digitaalset allkirja tuvastada püüdes otsib ESET SysInspector esmalt, kas faili on manustatud digitaalne allkiri. Kui digitaalne allkiri leitakse, valideeritakse faili selle teabe abil. Kui digitaalset allkirja ei leita, hakkab ESI otsima asjakohast CAT-faili (turbekataloog – %systemroot%\system32\catroot), mis sisaldab teavet töödeldava täitmisfaili kohta. Kui asjaomane CAT-fail leitakse, rakendatakse täitmisfaili õigsuse kontrollimise protsessis selle CAT-faili digitaalset allkirja. 104
Sellepärast ongi mõnikord faile märkega „Allkirjastanud MS”, kuid teistsuguse kirjega „Ettevõtte nimi”. Näide: Windows 2000 sisaldab rakendust HyperTerminal asukohaga C:\Program Files\Windows NT. Rakenduse peamine täitmisfail ei ole digitaalselt allkirjastatud, kuid ESET SysInspector märgib selle Microsofti allkirjastatud failiks. Selle põhjus on viide asukohaga C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat, mis osutab asukohale C:\Program Files\Windows NT\hypertrm.exe (rakenduse HyperTerminal peamine täitmisfail) ja sp4.cat on allkirjastanud digitaalselt Microsoft.
5.6.6 ESET SysInspector osana tootest ESET Smart Security Tootes ESET Smart Security ESET SysInspectori jaotise avamiseks klõpsake üksustel Tööriistad > ESET SysInspector. ESET SysInspectori aknas on haldamissüsteem sarnane arvuti kontrolli logidega või ajastatud toimingutega. Kõik süsteemi hetktõmmise operatsioonid – loomine, vaatamine, võrdlemine, eemaldamine ja eksport – on ligipääsetavad ühe või kahe hiireklõpsuga. ESET SysInspectori aken sisaldab põhilist teavet loodud hetktõmmiste kohta, nagu loomise aeg, lühike kommentaar, hetktõmmise loonud kasutaja nimi ja hetktõmmise olek. Hetktõmmiste võrdlemiseks, loomiseks või kustutamiseks kasutage asjakohaseid nuppe, mis on ESET SysInspectori aknas hetktõmmiste loendi all. Need suvandid on kasutatavad ka kontekstimenüüs. Valitud süsteemi hetktõmmise kuvamiseks kasutage kontekstimenüü suvandit Kuva. Valitud hetktõmmise faili eksportimiseks tehke sellel paremklõps ja valige Ekspordi.... Järgneb kasutatavate suvandite täpne kirjeldus. Võrdle – võimaldab võrrelda kahte olemasolevat logi. See sobib, kui soovite jälitada muudatusi praeguse ja vanema logi vahel. Selle suvandi toimimiseks peate võrdlemiseks valima kaks hetktõmmist. Loo... – loob uue kirje. Enne seda peate sisestama kirje kohta lühikese kommentaari. Teavet hetktõmmise loomise protsessi edenemise (praegu loodav tõmmis) kohta näete veerus Olek. Kõik lõpetatud hetktõmmised on märgistatud olekuga Loodud. Kustuta / Kustuta kõik – eemaldab kirjed loendist. Ekspordi... – salvestab kirje XML-failina (samuti pakitud versioonis)
5.7 ESET SysRescue ESET SysRescue on utiliit, mis võimaldab teil luua lahendust ESET Security sisaldava algkäivitatava ketta (lahenduseks võib olla ESET NOD32 Antivirus, ESET Smart Security või isegi mõni serveritoode). Programmi ESET SysRescue peamiseks eeliseks on, et lahendus ESET Security töötab hosti operatsioonisüsteemist sõltumatult, omades samas vahetut juurdepääsu kettale ja kogu failisüsteemile. Tänu sellele on võimalik kõrvaldada ka need sissetungid, mida tavaliselt kustutada ei saa, nt operatsioonisüsteemi töö ajal jne.
5.7.1 Miinimumnõuded ESET SysRescue töötab eelinstallikeskkonnas Microsoft Windows Preinstallation Environment (Windows PE) version 2.x, mis põhineb Windows Vistal. Windows PE on tasuta paketi Windows Automated Installation Kit (Windows AIK) või Windows Assesment and Deployment Kit (WADK) osa, mistõttu Windows AIK või WADK peab olema installitud enne ESET SysRescue (http:// go.eset.eu/AIK, http://www.microsoft.com/en-us/download/details.aspx?id=30652) loomist. Komplekti valik oleneb operatsioonisüsteemi versioonist. Windows PE 32-bitise versiooni toe tõttu tuleb kasutada lahenduse ESET Security 32-bitist installipaketti programmi ESET SysRescue loomisel 64-bitistes süsteemides. ESET SysRescue toetab nii installikomplekti Windows AIK 1.1 ja uuemaid kui ka WADK 1.0 ja uuemaid versioone. Valige Windows ADK installimisel ainult paketid Deployment Tools (Juurutustööriistad) ja Windows Preinstallation Enviroment (Windows PE – Windowsi eelinstallikeskkond). Kuna nende pakettide maht on üle 3,0 GB, on allalaadimiseks soovitatav kiire Interneti-ühendus. ESET SysRescue on saadaval lahenduse ESET Security versioonis 4.0 ja uuemates. 105
Windows ADK toetab järgmist: Windows 8 Windows 7 Windows Vista Windows Vista hoolduspakett Service Pack 1 Windows Vista hoolduspakett Service Pack 2 Märkus: ESET SysRescue ei pruugi ESET-i turbetoodete vanemates versioonides Windows 8 jaoks saadaval olla. Sellisel juhul soovitame teil oma toodet täiendada või luua mõnes muus Microsoft Windowsi versioonis ESET SysRescue plaat. Windows AIK toetab järgmist: Windows 7 Windows Vista Windows XP hoolduspakett Service Pack 2, sh KB926044 Windows XP hoolduspakett Service Pack 3
5.7.2 Kuidas luua pääste-CD-d? Klõpsake programmi ESET SysRescue viisardi käivitamiseks käske Käivita > Programmid > ESET > ESET Smart Security > ESET SysRescue. Kõigepealt kontrollib viisard Windows AIK või ADK ning sobiva seadme olemasolu algkäivituskandja loomiseks. Kui Windows AIK või ADK pole arvutisse installitud (või on rikutud või valesti installitud), pakub viisard valiku selle installimiseks või Windows AIK või ADK kaustatee sisestamiseks (http://go.eset.eu/AIK, http:// www.microsoft.com/en-us/download/details.aspx?id=30652). MÄRKUS: Kuna Windows AIK maht on üle 1 GB, on allalaadimiseks nõutav kiire Interneti-ühendus. Valige Windows ADK installimisel ainult paketid Deployment Tools (Juurutustööriistad) ja Windows Preinstallation Enviroment (Windows PE – Windowsi eelinstallikeskkond). Kuna nende pakettide maht on üle 3,0 GB, on allalaadimiseks nõutav kiire Interneti-ühendus. Järgmises etapis valige sihtkandja, kuhu ESET SysRescue paigutatakse.
5.7.3 Sihtmärgi valik Lisaks sihtkohtadele CD/DVD/USB võite salvestada programmi ESET SysRescue ISO-faili. Hiljem võite kirjutada ISOtõmmise CD/DVD-le või kasutada seda mõnel muul viisil (nt virtuaalkeskkonnas, nagu VmWare või Virtualbox). Kui te valite sihtmärk-kandjaks USB, ei pruugi algkäivitamine teatud arvutitel töötada. Mõned BIOS-i versioonid võivad teatada probleemidest BIOS-i algkäivituse halduri sidega (nt Windows Vista) ja algkäivitamisest väljutakse järgmise tõrketeatega: file : \boot\bcd status : 0xc000000e info : algkäivituse konfiguratsiooni andmeid lugedes tekkis tõrge
Kui te sellist teadet kohtate, soovitame valida kandjana USB asemel CD.
5.7.4 Sätted Enne ESET SysRescue loomise alustamist, kuvab installiviisard kompilatsiooniparameetrid. Neid saab muuta, klõpsates nupul Muuda.... Kasutatavad suvandid on järgmised. Kaustad ESET-i viirusetõrje Täpsem Interneti-protokoll Algkäivitatav USB-seade (kui USB-sihtseade on valitud) Kirjutamine (kui CD-/DVD-sihtdraiv on valitud) 106
Suvand Loo ei ole aktiivne, kui MSI-installipaketti ei ole määratud või kui turbelahendust ESET Security pole arvutisse installitud. Installipaketi valimiseks klõpsake nupul Muuda ja minge vahekaardile ESET Antivirus. Samuti, kui te ei sisesta kasutajanime ning parooli (Muuda > ESET Antivirus), on nupp Loo halli värvi.
5.7.4.1 Kaustad Ajutine kaust on failide jaoks nõutav töökaust ESET SysRescue kompileerimise käigus. ISO-kaust on kaust, kuhu salvestatakse tekkiv ISO-fail pärast kompileerimise lõpetamist. Sellel vahekaardil olev loend näitab kõiki kohalikke ja vastendatud võrgudraive koos kasutatava vaba ruumiga. Kui mõned kaustad asuvad draivil, kus ei ole piisavalt ruumi, soovitame teil valida teine draiv, kus on rohkem kasutatavat ruumi. Vastasel juhul võib kompileerimine lõppeda enneaegselt ebapiisava kettaruumi tõttu. Välised rakendused – võimaldab määrata täiendavaid programme, mis käivitatakse või installitakse pärast algkäivitust programmi ESET SysRescue kandjalt. Kaasa välised rakendused – võimaldab lisada väliseid programme ESET SysRescue kompilatsiooni. Valitud kaust – kaust, milles asuvad ESET SysRescue kettale lisatavad programmid.
5.7.4.2 ESET-i viirusetõrje Programmi ESET SysRescue CD loomiseks saate valida kahe kompileerija kasutatavat ESET-i faili allika vahel. ESS-i/EAV kaust – failid, mida juba sisaldab kaust, kuhu on installitud lahendus ESET Security. MSI-fail – kasutatakse MSI-installeris sisalduvaid faile Järgmiseks saate valida NUP-failide asukoha. Tavaliselt tuleks määrata vaikesuvand ESS-i/EAV kaust/MSI-fail. Mõnel juhul saab valida suvandi Uuendamiskaust, näiteks et kasutada vanemat või uuemat viirusesignatuuride andmebaasi versiooni. Saate kasutada ühte kahest kasutajanime ja parooli allikast: Installitud ESS/EAV – kasutajanimi ja parool kopeeritakse praegu installitud lahendusest ESET Security. Kasutajalt – kasutatakse asjakohastes tekstiboksides sisestatud kasutajanime ja parooli MÄRKUS: Lahendust ESET Security tarkvara ESET SysRescue CD-l uuendatakse kas Internetist või lahendusest ESET Security, mis on installitud arvutisse, kus käivitatakse tarkvara ESET SysRescue CD.
5.7.4.3 Täpsemad sätted Vahekaart Täpsem lubab optimeerida ESET SysRescue CD-d vastavalt teie arvutis olevale mäluhulgale. Valige 576 MB ja rohkem, et kirjutada CD sisu operatsioonimälusse (RAM). Kui valite vähem kui 576 MB, siis pöördutakse WinPE töötamise ajal püsivalt taaste-CD poole. Jaotises Välised draiverid saate sisestada draiverid oma spetsiifilise riistvara jaoks (tavaliselt võrguadapteri jaoks). Kuigi WinPE põhineb Windows Vista SP1-l, mis toetab suurt hulka riistvara, ei tunta mõnikord riistvara ära. Peate lisama draiveri käsitsi. On kaks moodust draiveri lisamiseks ESET SysRescue kompilatsiooni: käsitsi (klõpsake Lisa) ja automaatselt (klõpsake Aut. Otsing). Käsitsi sisestamise korral peate valima vastavale .inf-failile tee (kehtiv *.sysfail peab selles kaustas samuti olemas olema). Automaatse sisestamise korral leitakse draiver antud arvuti operatsioonisüsteemist automaatselt. Soovitame kasutada automaatset sisestamist ainult siis, kui ESET SysRescue on kasutusel sama võrguadapteriga arvutil, kus loodi ESET SysRescue CD. Programmi ESET SysRescue loomise ajal sisestatakse draiver kompileerimisse nii, et kasutaja ei pea seda hiljem eraldi otsima.
107
5.7.4.4 Interneti-protokoll See jaotis võimaldab teil konfigureerida põhilise võrguteabe ja häälestada ettemääratletud ühendused pärast ESET SysRescue jooksutamist. Valige Automaatne privaatne IP-aadress, et hankida IP-aadress automaatselt DHCP (dünaamiline hostikonfiguratsiooni protokoll) serverilt. See võrguühendus saab kasutada ka käsitsi määratud IP-aadressi (tuntud ka staatilise IP-aadressina). Valige Kohandatud sobivate IP-sätete konfigureerimiseks. Kui valite selle suvandi, tuleb teil määrata IP-aadress ja kohtvõrgu ning kiire Interneti-ühenduse puhul Alamvõrgumask. Suvandite Eelistatud DNS-server ja Teine DNSserver puhul sisestage esmase ja teisese DNS-serveri aadressid.
5.7.4.5 Algkäivitatav USB-seade Kui te olete andmekandjaks valinud USB-seadme, saate valida ühe olemasolevatest USB-kandjatest vahekaardil Algkäivitatav USB-seade (juhul kui kasutusel on rohkem USB-seadmeid). Valige sihtkohaks vastav Seade, kuhu ESET SysRescue installitakse. Hoiatus: Valitud USB-seade vormindatakse ESET SysRescue loomise käigus. Kõik andmed seadmel kustutatakse. Kui valite suvandi Kiirvormindamine, eemaldab vormindamine kõik failid sektsioonist, kuid ei kontrolli kettal vigaste jaotiste olemasolu. Kasutage seda suvandit ainult juhul, kui teie USB-seadet on eelnevalt vormindatud ja olete kindlad, et see ei ole kahjustatud.
5.7.4.6 Kirjutamine Kui olete valinud andmekandjaks CD/DVD, saate määrata kirjutamise täiendavaid parameetreid vahekaardil Kirjuta. Kustuta ISO fail – tehke märgis sellele suvandile, et kustutada ajutised ISO-failid pärast seda, kui ESET SysRescue CD on loodud. Kustutamine lubatud – lubab valida kiire kustutamise ja täieliku kustutamise. Kirjutusseade – valige kirjutamiseks kasutatav draiv. Hoiatus: see on vaikimisi suvand. Kui kasutatakse korduvkirjutatavat CD/DVD-d, kustutatakse CD/DVD-l kõik andmed. Kandja jaotis sisaldab teavet CD/DVD-seadmesse sisestatud kandja kohta. Kirjutamiskiirus – valige rippmenüüst soovitud kiirus. Kirjutamiskiirust valides tuleb arvesse võtta ka kirjutamisseadme võimalusi ja kasutatava CD/DVD tüüpi.
5.7.5 Töötamine programmiga ESET SysRescue Pääste-CD/DVD/USB tõhusaks toimimiseks peate käivitama oma arvuti programmi ESET SysRescue algkäivituskandjalt. Algkäivituseelistust saab BIOS-es muuta. Alternatiivselt võib algkäivitusmenüüd kasutada arvuti käivitamisel – tavaliselt ühe funktsiooniklahvi F9–F12 abil olenevalt emaplaadi/BIOS-i versioonist. Pärast algkäivituskandjalt algkäivitumist käivitub ESET Security. Kuna programmi ESET SysRescue kasutatakse ainult teatud olukorras, ei lähe vaja lahenduse ESET Security tavaversiooni kõiki kaitsemooduleid ja omadusi, vaid nende loend piirdub funktsioonidega Arvuti kontroll, Uuenda ja mõne jaotisega suvandites Häälestus ja Tööriistad. Võime uuendada viirusesignatuuride andmebaasi on programmi ESET SysRescue olulisim funktsioon, enne arvuti kontrolli käivitamist soovitame programmi uuendada.
108
5.7.5.1 ESET SysRescue kasutamine Oletame, et võrgu arvutid on nakatunud täitmisfaile (.exe) muutva viirusega. ESET Security suudab puhastada kõik nakatunud failid peale explorer.exe, mida ei saa puhastada isegi turvarežiimis. Selle põhjus on, et explorer.exe käivitatakse ühe Windowsi olulise protsessina ka turvarežiimis. ESET Security ei saaks failiga toiminguid sooritada ja see jääks nakatunuks. Sellisel juhul saaksite kasutada programmi ESET SysRescue probleemi lahendamiseks. ESET SysRescue ei nõua hosti operatsioonisüsteemi ühtki osa ja on seetõttu võimeline kettal töötlema (puhastama, kustutama) kõiki faile.
5.8 Käsurida Programmi ESET Smart Security Antivirus viirusetõrjemooduli saab käivitada käsurealt – käsitsi (käsuga ecls) või pakkfaili (bat) abil. ESET-i käsureaskanneri kasutamine: ecls [SUVANDID..] FAILID..
Nõudmisel skanneri käitamisel käsurealt on võimalik kasutada järgmisi parameetreid ja võtmeid. Suvandid /base-dir=FOLDER /quar-dir=FOLDER /exclude=MASK /subdir /no-subdir /max-subdir-level=LEVEL /symlink /no-symlink /ads /no-ads /log-file=FILE /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto
laadi moodulid kaustast FOLDER karantiinikaust FOLDER jäta maskile MASK vastavad failid kontrollimata kontrolli alamkaustu (vaikesäte) ära kontrolli alamkaustu kaustas asuvate kaustade kontrolli suurim sügavus järgi sümbolnimesid (vaikesäte) jäta sümbolnimed vahele kontrolli ADS-i (vaikesäte) ära kontrolli ADS-i logi väljund faili FILE kirjuta väljundfail üle (vaikesäte: lisa) logi väljund konsoolile (vaikesäte) ära logi väljundit konsoolile logi ka puhtad failid ära logi puhtaid faile (vaikesäte) kuva aktiivsusnäidik kontrolli kõiki kohalikke kettaid ja puhasta need automaatselt
Skanneri suvandid /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=SIZE /max-arch-level=LEVEL /scan-timeout=LIMIT /max-arch-size=SIZE /max-sfx-size=SIZE /mail /no-mail /mailbox
kontrolli faile (vaikesäte) ära kontrolli faile kontrolli mälu kontrolli algkäivitussektoreid ära kontrolli algkäivitussektoreid (vaikesäte) kontrolli arhiive (vaikesäte) ära kontrolli arhiive kontrolli ainult faile mahuga alla SIZE megabaidi (vaikesäte 0 = piiranguta) arhiivis asuvate arhiivide (pesastatud arhiivide) kontrolli suurim sügavus kontrolli arhiive kõige rohkem LIMIT sekundit kontrolli arhiivis asuvaid faile ainult siis, kui nende maht on alla SIZE (vaikesäte 0 = piiranguta) kontrolli iseavanevas arhiivis asuvaid faile ainult siis, kui nende maht on alla SIZE megabaidi (vaikesäte 0 = piiranguta) kontrolli meilifaile (vaikesäte) ära kontrolli meilifaile kontrolli postkaste (vaikesäte) 109
/no-mailbox /sfx /no-sfx /rtp /no-rtp /adware /no-adware /unsafe /no-unsafe /unwanted /no-unwanted /pattern /no-pattern /heur /no-heur /adv-heur /no-adv-heur /ext=EXTENSIONS /ext-exclude=EXTENSIONS /clean-mode=MODE /quarantine /no-quarantine
ära kontrolli postkaste kontrolli iseavanevaid arhiive (vaikesäte) ära kontrolli iseavanevaid arhiive kontrolli käitusaegseid pakkijaid (vaikesäte) ära kontrolli käitusaegseid pakkijaid otsi reklaamvara/nuhkvara/riskvara (vaikesäte) ära otsi reklaamvara/nuhkvara/riskvara otsi võimalikke ohtlikke rakendusi ära otsi võimalikke ohtlikke rakendusi (vaikesäte) otsi võimalikke soovimatuid rakendusi ära otsi võimalikke soovimatuid rakendusi (vaikesäte) kasuta signatuure (vaikesäte) ära kasuta signatuure luba heuristika (vaikesäte) keela heuristika luba täpsem heuristika (vaikesäte) keela täpsem heuristika kontrolli ainult kooloniga eraldatud laiendeid EXTENSIONS jäta kooloniga eraldatud laiendid EXTENSIONS kontrollimata kasuta nakatatud objektide puhul puhastusrežiimi MODE. Saadaolevad suvandid: ei puhastata, standardne (vaikesäte), range, karm, kustuta. kopeeri nakatatud failid (kui on puhastatud) karantiini (lisaks puhastamisel tehtavale toimingule) ära kopeeri nakatatud faile karantiini
Üldsuvandid /help /version /preserve-time
kuva spikker ja lõpeta kuva versiooniteave ja lõpeta säilita viimase kasutuskorra ajatempel
Väljundkoodid 0 1 10 50 100
ühtegi ohuallikat ei leitud ohuallikad leiti ja puhastati mõningaid faile ei õnnestunud kontrollida (võib olla ohte) leiti oht tõrge
MÄRKUS: väljundkood üle 100 tähendab, et faili ei kontrollitud ja see võib olla nakatunud.
110
6. Sõnastik 6.1 Sissetungide tüübid Sissetung on ründetarkvara osa, mis proovib kasutaja arvutisse siseneda ja/või seda kahjustada.
6.1.1 Viirused Arvutiviirus on ründekood, mis lisatakse arvutis olevate failide algusse või lõppu. Arvutiviirused on saanud nimetuse bioloogiliste viiruste järgi, sest nad kasutavad ühest arvutist teise levimiseks sarnast tehnikat. Samas kasutatakse terminit „viirus” sageli ekslikult mis tahes ohule viitamiseks. Sellest ollakse järk-järgult üle saamas, kasutades täpsemat terminit „ründevara” (ründetarkvara). Arvutiviirused ründavad peamiselt täitmisfaile ja dokumente. Lühidalt kokkuvõttes töötavad arvutiviirused järgmiselt: Pärast nakatatud faili käitamist kutsutakse ründekood ja täidetakse enne lähterakenduse käivitamist. Viirus võib nakatada mis tahes faili, mille kirjutamisõigused kasutajal on. Arvutiviirused varieeruvad oma otstarbe ja tõsiduse osas. Mõned neist on äärmiselt ohtlikud oma võime poolest faile tahtlikult kõvakettalt kustutada. Samas ei põhjusta teised viirused mingit reaalset kahju – nad tegutsevad vaid selleks, et kasutajat ärritada ja näitavad nende autorite tehnilisi oskusi. Kui arvuti on viirusega nakatatud ja puhastamine on võimatu, esitage see hoolikaks läbivaatuseks ESET-i laborile. Mõnel juhul on nakatatud failid muudetud sellises ulatuses, et puhastamine pole võimalik ja failid tuleb asendada puhta koopiaga.
6.1.2 Ussid Arvutiuss on ründekoodi sisaldav programm, mis ründab hostarvuteid ja levib võrgu kaudu. Põhiline erinevus viiruse ja ussi vahel on see, et ussidel on võime ise levida – nad ei sõltu hostarvuti failidest (ega algkäivitussektoritest). Ussid levivad teie kontaktiloendis olevate meiliaadresside kaudu või kasutavad võrgurakenduste turbenõrkusi. Ussid on seega palju elujõulisemad kui arvutiviirused. Interneti-teenuse laia kättesaadavuse tõttu saavad nad levida üle kogu maailma mõne tunni jooksul pärast väljalaskmist. Võime sõltumatult ja kiirest paljuneda teeb nad ohtlikumaks kui muud tüüpi ründetarkvara. Süsteemis aktiveeritud uss võib tekitada palju ebamugavusi: ta võib kustutada faile, halvendada süsteemi jõudlust või isegi mõned programmid desaktiveerida. Oma iseloomu tõttu on nad „transpordivahendid” muud tüüpi sissetungidele. Kui teie arvuti on nakatatud arvutiussiga, soovitame kustutada nakatunud failid, sest nad sisaldavad tõenäoliselt ründetarkvara.
6.1.3 Trooja hobused Ajalooliselt on arvutite Trooja hobuseid määratletud kui ohte, mis proovivad esitleda ennast kasulike programmidena, lastes sel viisil end heausklikel kasutajatel käivitada. Kuna Trooja hobuste kategooria on väga laiahaardeline, jaotatakse see sageli paljudeks alamkategooriateks. Allalaadija – ründeprogrammid, millel on võime teisi sissetungijaid Internetist alla laadida. Dropper – ründeprogrammid, millel on võime haavatavatele arvutitele muud tüüpi ründevara kukutada. Tagauks – ründeprogrammid, mis suhtlevad kaugründajatega, andes neile juurdepääsu ja kontrolli arvuti üle. Klahvinuhk - (klahvivajutuse registreerija) – programm, mis salvestab iga klahvivajutuse, mille kasutaja teeb, ja saadab selle teabe kaugründajatele. Dialer – ründeprogrammid, mille eesmärk on luua Interneti-ühendusi kasutaja Interneti-teenuse pakkuja numbrite asemel eritariifsete numbrite kaudu. Kasutajal on peaaegu võimatu märgata, et loodi uus ühendus. Dialerid saavad kahjustada ainult modemi sissehelistuspääsuga kasutajaid, need modemid ei ole tänapäeval enam laialdaselt kasutusel. 111
Kui arvutis tuvastatakse Trooja hobune, on soovitatav see kustutada, sest tõenäoliselt sisaldab see ainult ründekoodi.
6.1.4 Juurkomplektid Juurkomplektid on ründevara programmid, mis tagavad Internetis ründajatele piiramatu juurdepääsu süsteemile, samas peites nende kohaolekut. Juurkomplektid kasutavad pärast süsteemile juurdepääsu (tavaliselt kasutades süsteemi nõrkusi) operatsioonisüsteemi funktsioone, et vältida tuvastamist viirustõrje tarkvara poolt: nad varjavad protsesse, faile ja Windowsi registriandmeid. Sel põhjusel on neid tavalisi testimistehnikaid kasutades peaaegu võimatu tuvastada. Juurkomplektide takistamiseks on kaks tuvastamistasandit. 1. Kui nad püüavad süsteemile juurdepääsu saada. Neid veel ei ole olemas ja seetõttu ei ole nad aktiivsed. Enamik viirusetõrjesüsteeme suudab juurkomplektid sel tasemel hävitada (eeldades, et nad tuvastavad tegelikult selliseid faile nakatatud failidena). 2. Kui nad on tavapärase testimise eest peidetud. ESET Smart Security kasutajatel on Anti-Stealth-tehnoloogia eelis, mis suudab tuvastada ja kõrvaldada aktiivseid juurkomplekte.
6.1.5 Reklaamvara Reklaamvara on lühend reklaamitoega tarkvarast. Selle kategooria alla kuuluvad reklaammaterjale kuvavad programmid. Reklaamvararakendused avavad veebibrauseris tihti automaatselt uue reklaame sisaldava hüpikakna või vahetavad ära selle kodulehe. Reklaamvara on tihti kombineeritud vabavaraprogrammidega, mis lubavad selle loojatel katta oma (enamasti kasulike) rakenduste arenduskulud. Reklaamvara ei ole iseenesest ohtlik – reklaamid teevad kasutajatele lihtsalt tüli. Oht peitub selles, et reklaamvaral võib olla ka jälitusfunktsioon (nagu nuhkvaral). Kui otsustate vabavaratoodet kasutada, osutage palun installiprogrammile erilist tähelepanu. Installeerija teavitab teid tõenäoliselt täiendava reklaamvaraprogrammi installimisest. Tihti on teil lubatud sellest loobuda ning programm reklaamvarata installida. Mõnel puhul pole programmide installimine reklaamvarata võimalik või on nende funktsioonid piiratud. See tähendab, et reklaamvara võib süsteemi tihti „legaalsel” viisil kasutada, kuna kasutaja andis selleks oma nõusoleku. Sellisel juhul on parem karta kui kahetseda. Kui teie arvutis tuvastatakse reklaamvara fail, on soovitatav see kustutada, sest üsna suure tõenäosusega sisaldab see ründeprogrammi.
6.1.6 Nuhkvara See kategooria hõlmab kõiki rakendusi, mis saadavad privaatset teavet ilma kasutaja nõusoleku/teadlikkuseta. Nad kasutavad jälitamisfunktsioone erinevate statistiliste andmete saatmiseks, nagu külastatud veebisaitide loend, meiliaadressid kasutaja kontaktide loendis või sisestatud klahvivajutuste loend. Nuhkvara autorid väidavad, et need tehnikad püüavad saada rohkem teada kasutaja vajadustest ja huvidest ning võimaldavad paremini sihtrühmale reklaami pakkuda. Probleemiks on see, et kasulikel ja ründeprogrammide rakendustel pole selget vahet ning keegi ei suuda tagada saadud teabe väärkasutamise vältimist. Nuhkvara rakenduste saadud andmed võivad tihti sisaldada turvakoode, PIN-koode, pangakonto numbreid jne. Nuhkvara autorid panevad nuhkvara tihti kokku programmide tasuta versioonidega, et saada tulu või ergutada klienti tarkvara ostma. Tihti teavitatakse programmide installimise ajal kasutajaid nuhkvara kasutamisest, et motiveerida kasutajat nuhkvarata tootetäiendi ostmisele ilma selleta. Näited tuntud vabavara tootest, mis laaditakse alla koos nuhkvaraga, on P2P-võrgu (partnervõrk) kliendirakendused. SpyFalcon või Spy Sheriff (ja paljud teised) kuuluvad spetsiifilisse nuhkvara alamkategooriasse – nad püüavad olla nuhkvaratõrjeprogrammid, kuid tegelikult toimivad nad ise nuhkvaraprogrammidena. Kui teie arvutis tuvastatakse nuhkvara fail, on soovitatav see kustutada, sest üsna suure tõenäosusega sisaldab see ründeprogrammi.
112
6.1.7 Pakkijad Pakkija on käitusaegne iseavanev arhiiv, mis ühendab mitut erinevat tüüpi ründevara ühte pakki. Kõige levinumad pakkijad on UPX, PE_Compact, PKLite ja ASPack. Sama ründevara saab tuvastada erinevalt, kui tihendamiseks kasutatakse erinevat pakkijat. Pakkijatel on omadus oma signatuure aja jooksul muuta, muutes ründevara tuvastamise ja kõrvaldamise keerulisemaks.
6.1.8 Võimalikud ohtlikud rakendused On palju tavalisi programme, mille eesmärk on võrguühendusega arvutite haldamist lihtsustada. Samas valedesse kätesse sattununa võidakse neid ründe eesmärkidel kuritarvitada. ESET Smart Security tagab võimaluse taoliste ohtude tuvastamiseks. Terminit võimalikud ohtlikud rakendused kasutatakse kaubandusliku seadusliku tarkvara tähistamiseks. See klassifikatsioon hõlmab selliseid programme nagu kaugpöördusvahendid, paroolimuukimisrakendused ja klahvinuhid (programmid, mis registreerivad kasutaja klahvivajutusi). Kui te arvate, et teie arvutis on kasutusel potentsiaalselt ohtlikku tarkvara (ja te pole seda installinud), siis pidage nõu oma võrguadministraatoriga või eemaldage rakendus.
6.1.9 Võimalikud soovimatud rakendused Võimalikud soovimatud rakendused (PUA-d) ei ole tingimata pahatahtlikud, kuid võivad teie arvuti jõudlust negatiivselt mõjutada. Niisuguse rakenduse installimine eeldab tavaliselt kasutaja nõusolekut. Kui need on teie arvutis olemas, käitub operatsioonisüsteem teistmoodi (võrreldes installimiseelse ajaga). Peamised muudatused on järgmised. Uued aknad, mida te varem pole näinud (hüpikaknad, reklaamid jne) Peidetud protsesside aktiveerimine ja käitamine Süsteemi ressursside suurem kasutamine Muudatused otsingutulemites Rakenduse suhtlemine kaugserveritega.
6.2 Kaugrünnakute tüübid Kaugrünneteks on mitmeid erilisi tehnikaid, mis võimaldavad ründajatel kaugsüsteeme kahjustada. Tehnikaid on võimalik mitmetesse kategooriatesse jagada.
6.2.1 DoS-ründed DoS ehk teenuse tõkestamine (Denial of Service) on katse muuta arvuti või võrk ettenähtud kasutajatele kättesaamatuks. Mõjutatud kasutajate vaheline suhtlus on takistatud ning ei saa normaalsel viisil jätkuda. DoSründe alla sattunud arvuti tuleb tavaliselt taaskäivitada, selleks et see korralikult töötaks. Enamasti on sihtmärgiks veebiserverid ning eesmärk teha need kasutajatele teatud ajavahemikuks kättesaamatuks.
6.2.2 DNS-i mürgitamine Kasutades DNS-i (Domain Name Server, domeeninimeserver) mürgitamist, saavad häkkerid panna ükskõik millise arvuti DNS-serveri uskuma, et häkkeri edastatud valeandmed on õiguspärased ja autentsed. Petteteave salvestatakse teatud ajaks vahemällu, võimaldades ründajatel ümber kirjutada IP-aadresside DNS-vastused. Selle tulemusena laadivad Interneti-saidile juurdepääsu üritavad kasutajad esialgse sisu asemel alla arvutiviirusi või usse.
113
6.2.3 Ussrünnakud Arvutiuss on ründeprogrammi sisaldav programm, mis ründab hosti arvuteid ja levib võrgu kaudu. Võrguussid kasutavad erinevate rakenduste turvalisuse nõrkusi. Interneti kasutatavuse tõttu saavad nad levida üle kogu maailma mõne tunni jooksul pärast nende vabastamist. Enamikku usside rünnetest (Sasser, SqlSlammer) saab vältida, kasutades tulemüüris vaikimisi turvalisuse sätteid või blokeerides kõik kaitsmata ja kasutamata pordid. Samuti on ülioluline oma süsteemi uuendada viimati välja antud turvapakettidega.
6.2.4 Pordiskannimine Pordiskannimist kasutatakse selle väljaselgitamiseks, millised arvutipordid on võrguhostil lahtised. Pordiskanner on tarkvara, mis on loodud selliste portide otsimiseks. Arvutiport on virtuaalne punkt, mis käitleb sissetulevaid ja väljaminevaid andmeid – see on turvalisuse mõttes ülioluline. Suures võrgus võib pordi kontrolli kogutud teave aidata potentsiaalseid nõrkuseid tuvastada. Selline kasutamine on seaduspärane. Siiski kasutavad pordiskannimist tihti häkkerid, kes üritavad turvalisust kahjustada. Nende esimene samm on igasse porti pakettide saatmine. Olenevalt vastuse tüübist on võimalik tuvastada, millised pordid on kasutusel. Skannimine ise ei põhjusta mingit kahju, kuid tuleb olla teadlik, et selline tegevus võib paljastada võimalikud nõrgad kohad ja lasta ründajatel kaugarvuti üle kontroll saada. Võrgu administraatoritel soovitatakse blokeerida kõik kasutamata pordid ja kaitsta neid, mis on kasutusel volitamata juurdepääsuga.
6.2.5 TCP desünkroniseerimine TCP desünkroniseerimine on tehnika, mida kasutatakse TCP röövimise rünnetel. Seda vallandab protsess, kus sissetulevate pakettide järjestiknumbrid erinevad eeldatavatest järjestiknumbritest. Paketid ootamatute järjestiknumbritega lükatakse kõrvale (või salvestatakse puhvermälus, kui nad on olemas käesolevas sideaknas). Desünkroniseerimisel olekus kaotavad mõlemad sidepidajad vastuvõetud paketid, mil kaugründajad suudavad sisse tungida ja edastada pakette õigete järjestiknumbritega. Ründajad saavad isegi sidet manipuleerida või muuta. TCP röövimise rünnete eesmärk on häirida serveri-kliendi või partnervõrgu sidet. Paljusid ründeid saab vältida iga TCP-segmendi autentimisega. Samuti soovitatakse kasutada oma võrgu seadetel soovitatavat konfiguratsiooni.
6.2.6 SMB-edastus SMBRelay ja SMBRelay2 on spetsiaalsed programmid, mis suudavad kaugarvuteid rünnata. Programmid kasutavad ära serverisõnumiploki faili, mis jagab protokolli, mis asub NetBIOS-is. Kasutaja, kes jagab mõnda kausta või kataloogi kohtvõrgus, kasutab tõenäoliselt seda failijagamise protokolli. Kohaliku võrgu sides vahetatakse parooli numbriosundeid. SMBRelay saab ühenduse UDP-pordiga 139 ja 445, edastab ja muudab pakette, mida vahetati kliendi ja serveri vahel. Pärast ühendust ja autentimist kliendi ühendus katkestatakse. SMBRelay loob uue virtuaalse IP-aadressi. Uus aadress on leitav, kasutades käsku „net use \\192.168.1.1”. Aadressi saab seejärel kasutada mis tahes Windowsi võrguside funktsiooniga. SMBRelay edastab SMB-protokolli sidet, välja arvatud muutmiseks ja autentimiseks. Kaugründajad saavad kasutada IP-aadressi nii kaua, kui kliendi arvuti on Internetiga ühendatud. SMBRelay2 töötab sama põhimõttega nagu SMBRelay, välja arvatud see, et ta kasutab NetBIOS-i nimesid, mitte IPaadresse. Mõlemad võivad teha nn „pealtkuulamise” ründeid. Need ründed võimaldavad kaugründajatel lugeda, sisestada ja muuta kahe sidepidaja vahel vahetatud teateid ilma, et neid märgataks. Sellistele rünnetele avatud arvutid lõpetavad tihti normaalse talitluse või võivad ootamatult taaskäivituda. Rünnete vältimiseks soovitame teil kasutada autentimiseks salasõnu või paroole.
114
6.2.7 ICMP rünnakud ICMP (Internet Control Message Protocol, Interneti kontrollsõnumiprotokoll) on populaarne ja laialt kasutatav Interneti-protokoll. Seda kasutatavad peamiselt võrgus olevad arvutid erinevate tõrketeadete saatmiseks. Ründajad proovivad ära kasutada ICMP-protokolli nõrkusi. ICPM-protokoll on mõeldud ühesuunaliseks sideks, mis ei nõua autentimist. See võimaldab ründajatel käivitada niinimetatud DoS (Denial of Service, teenuse tõkestamine) ründeid või ründeid, mis võimaldavad volitamata isikutele ligipääsu sissetulevatele või väljaminevatele pakettidele. Näited tavalistest ICMP rünnakutest on ping flood, ICMP_ECHO flood ja smurf-rünnakud. ICMP rünnakutest mõjutatud arvutid on märgatavalt aeglasemad (see kehtib kõigi Internetti kasutavate rakenduste kohta) ja neil on Internetiga ühendumisega probleeme.
6.3 ESET-i tehnoloogia 6.3.1 Turvaaukude blokeerija Turvaaukude blokeerija on loodud levinud turvaaugurakenduste (nt veebibrauserid, PDF-i kuvamise rakendused, meilikliendid ja MS Office’i komponendid) tugevdamiseks. See jälgib protsesside käitumist, et tuvastada kahtlast tegevust, mis võib viidata turvaaugule. Turvaaukude blokeerija saab kahtlase protsessi tuvastamise järel kohe peatada ja salvestada andmeid ohu kohta, mis saadetakse seejärel ESET Live Grid-i pilvsüsteemi. Neid andmeid töödeldakse ESET-i viiruselaboris, et kõiki kasutajaid tundmatute ohtude ja uhiuute ohtude (äsja avaldatud ründevara, mille vastu seni kaitse puudub) eest paremini kaitsta.
6.3.2 Täpsem mäluskanner Täpsem mäluskanner töötab koos turvaaukude blokeerijaga, et tugevdada kaitset sellise ründevara vastu, mis väldib ründevaravastaste toodetega tuvastamist varjava koodi ja/või krüptimisega. Kui tavalise emuleerimise või heuristikaga ei pruugita ohtu tuvastada, siis avastab täpsem mäluskanner kahtlase käitumise ja skannib ohte, kui need süsteemi mälus avalduvad. See lahendus on tõhus ka väga hästi varjatud ründevara vastu. Erinevalt turvaaukude blokeerijast on täpsem mäluskanner pärast ohtliku rakenduse käivitamist kasutatav meetod, mistõttu on oht, et ründetoiming tehti enne ohu tuvastamist. Sellegipoolest pakub see lisaturvalisust juhuks, kui muud tuvastustehnoloogiad ohtu ei avastanud.
6.3.3 Haavatavuse kaitse Haavatavuse kaitse on personaalse tulemüüri laiendus, millega saab paremini tuvastada teadaolevaid haavatavusi võrgu tasandil. Laialdaselt kasutatavate protokollide (nt SMB, RPC ja RDP) teadaolevaid haavatavusi tuvastades pakub see funktsioon lisakaitset ründevara levitamise ja võrgurünnakute eest ning takistab selliste turvaaukude kasutamist, millele pole veel paika väljastatud või rakendatud.
6.3.4 ESET Live Grid ThreatSense.Net®-i täiustatud varajase hoiatamise süsteemil põhinev ESET Live Grid kasutab andmeid, mille ESET-i kasutajad kõikjalt maailmast saatnud on, ja saadab need ESET-i viiruselaborisse. Kui esitate meile kahtlaste andmete näiteid ja metaandmeid, saame ESET Live Grid-iga kohe reageerida ja hoida ESET-i uusimate ohtude suhtes ajakohasena. ESET-i ründevarauurijad kasutavad teavet ülemaailmsete ohtude olemuse ja ulatuse kohta täpse ülevaate saamiseks, et saaksime keskenduda õigetele sihtmärkidele. ESET Live Grid-i andmetel on automaatse andmetöötluse prioriteetide määramisel oluline roll. Peale selle kasutatakse selles mainesüsteemi, mis suurendab meie ründevara vastaste lahenduste üldist tõhusust. Kui kasutaja süsteemis kontrollitakse rakendusfaili või arhiivi, võrreldakse selle räsitähist andmebaasis valges ja mustas nimekirjas olevate failidega. Kui see leitakse valgest nimekirjast, on kontrollitud fail puhas ja sellele lisatakse ka edasistest skannidest välja jätmise lipp. Kui fail on mustas nimekirjas, tehakse selle ohu olemuse suhtes asjakohased toimingud. Kui vastet ei leita, skannitakse faili põhjalikult. Skannimise tulemuste põhjal 115
määratakse, kas fail on ohtlik või ohutu. See töömeetod suurendab skannimisjõudlust märkimisväärselt. Selle mainesüsteemiga saab ründevara näidiseid tõhusalt tuvastada juba enne, kui nende signatuurid värskendatud viiruseandmebaasist kasutaja arvutisse laaditakse (see toimub mitu korda päevas).
6.4 E-post Meil või e-post on tänapäevane suhtlemisvorm, millel on palju eeliseid. See on paindlik, kiire ja vahetu ning mängis üliolulist rolli Interneti kiires levikus 1990. aastate alguses. Kahjuks on meili ja Interneti suure anonüümsuse juures võimalus ka sellisteks ebaseaduslikeks tegevusteks nagu rämpspostitamine. Rämpspost hõlmab soovimatuid reklaame, pettust ja ründetarkvara – ründevara. Tülikus ja oht on teile suurenenud ka selle tõttu, et rämpsposti saatmise kulu on minimaalne ja rämpsposti autoritel on uute meiliaadresside hankimiseks palju erinevaid tööriistu. Lisaks on rämpsposti tema mahu ja mitmekesisuse tõttu raske reguleerida. Mida rohkem te oma meiliaadressi kasutate, seda suurem on tõenäosus, et see satub rämpspostimootori andmebaasi. Mõned vihjed selle ärahoidmiseks: kui võimalik, siis ärge avaldage oma meiliaadressi Internetis andke oma meiliaadress ainult usaldusväärsetele inimestele võimalusel ärge kasutage tavapäraseid aliaseid – keerulisemate aliastega on jälitamise tõenäosus väiksem ärge vastake rämpspostile, mis on teie sisendkausta saabunud olge ettevaatlikud Internetis ankeete täites – olge eriti ettevaatlikud selliste valikutega nagu „Jah, ma soovin saada teavet". kasutage „spetsiaalseid” meiliaadresse – nt ühte oma tööülesannete jaoks, teist oma sõpradega suhtlemiseks jne. aeg-ajalt vahetage oma meiliaadressi kasutage rämpspostitõrje lahendusi
6.4.1 Reklaamid Interneti-reklaam on üks kõige kiiremini kasvavatest reklaamimise vormidest. Selle turunduseelisteks on minimaalsed kulud, kõrge eesmärgile suunatuse ja efektiivsuse tase ning teadete peaaegu silmapilkne kohaletoimetamine. Paljud ettevõtted kasutavad meiliturunduse tööriistu efektiivsemaks suhtlemiseks praeguste ja potentsiaalsete klientidega. See tähendab, et sellisel viisil reklaamimine on õiguspärane, kuna te võite mõnda toodet puudutava reklaamteabe saamisest huvitatud olla. Kuid paljud ettevõtted saadavad massiliselt laiali soovimatuid reklaamteateid. Sellisel juhul ületatakse meilireklaami piir ning reklaamist saab rämpspost. Soovimatute meilide kogus on muutunud probleemiks ning see ei ilmuta mingeid vähenemise märke. Soovimatute meilide autorid üritavad tihti rämpsposti õiguspärasteks teadeteks maskeerida.
6.4.2 Vembud Vemp on Internetis leviv valeinfo. Tavaliselt saadetakse vempe meiliga või sidevahendite abil, nagu ICQ või Skype. Sõnum ise on enamasti nali või linnalegend. Arvutiviirusena mõeldud vembud püüavad tekitada hirmu, ebakindlust ja kahtlust (FUD – Fear, Uncertainty, Doubt), pannes vastuvõtja uskuma, et nende süsteemis on „avastamatu viirus”, mis kustutab faile, otsib paroole või tegeleb millegi muu pahatahtlikuga tema arvutis. Mõned vembud töötavad selliselt, et vastuvõtjal palutakse edastada sõnumid oma kontaktidele, mida tehes põlistatakse vempu. On olemas mobiiltelefonivembud, abipalved, rahapakkumised välismaalt jne. Tihti on sõnumi looja kavatsust võimatu kindlaks määrata. Kui teile saabub sõnum palvega saata see edasi kõigile oma tuttavatele, võib üpris kindlasti olla tegu vembuga. Internetis on mitmeid saite, mis suudavad kindlaks teha, kas meilisõnum on õige. Kahtluse korral tehke enne vembuna tunduva sõnumi edasisaatmist Interneti-otsing.
116
6.4.3 Andmepüük Sõna „andmepüük” kirjeldab kriminaalset tegevust, mis kasutab ühiskondlikke mahhinatsioone (kasutajatega manipuleerimine konfidentsiaalse teabe kättesaamiseks). Selle eesmärk on saada ligipääs tundlikele andmetele nagu pangakontode numbrid, PIN-koodid jne. Tavaliselt saadakse juurdepääs, saates meile, mis esinevad usaldusväärse isiku või ärina (nt finantsinstitutsioon, kindlustusfirma). Meil võib näida väga ehtne ja võib sisaldada graafikat ning sisu, mis võivad pärineda allikast, keda teeseldakse. Teilt palutakse erinevatel põhjustel (andmete verifitseerimine, finantstoimingud) mõningaid isiklikke andmeid – pangakonto numbrit või kasutajanimesid ja paroole. Kõiki neid andmeid võib edastamise korral hõlpsalt varastada ja kuritarvitada. Pangad, kindlustusfirmad ja teised seaduslikud firmad ei küsi kunagi soovimatu meili teel kasutajanimesid ja paroole.
6.4.4 Rämpspostipettuste äratundmine Üldiselt on olemas mõned tunnused, mis võimaldavad teil oma postkastis rämpsposti (soovimatut meili) tuvastada. Kui teade vastab vähemalt mõnele järgmistest kriteeriumidest, on see tõenäoliselt rämpspost. Saatja aadress ei vasta ühelegi teie kontaktloendis olevale aadressile. Teile pakutakse suurt rahasummat, kuid esmalt peate maksma selle eest väikese summa. Teilt palutakse erinevatel põhjustel (andmete verifitseerimine, finantstoimingud) mõningaid isiklikke andmeid – pangakonto numbrit, kasutajanimesid, paroole jne Kiri on kirjutatud võõrkeeles. Teil palutakse osta toodet, millest te pole huvitatud. Kui otsustate selle siiski osta, siis palun veenduge, et teate saatja on usaldusväärne müüja (konsulteerige originaaltoote valmistajaga). Mõned sõnad on valesti kirjutatud, et teie rämpspostifiltrit üle kavaldada. Näiteks „viagra” asemel „vaigra” jne.
6.4.4.1 Reeglid Rämpspostitõrje lahenduste ja meiliklientide kontekstis on reeglid tööriist meilifunktsioonide käsitlemiseks. Need koosnevad kahest loogilisest osast. 1. Tingimus (nt teatud aadressilt saabuv teade) 2. Tegevus (nt teate kustutamine, selle teisaldamine määratud kausta) Reeglite arv ja kombinatsioon rämpspostitõrje lahendustes varieerub. Need reeglid toimivad meetmetena rämpsposti (soovimatu meil) vastu. Tüüpilised näited: 1. Tingimus: saabuv meil sisaldab mõnda rämpspostis tavapäraselt esinevat sõna 2. Toiming: kustuta sõnum 1. Tingimus: saabuv meil sisaldab .exe-laiendusega manust 2. Toiming: kustuta manus ja saada teade postkasti 1. Tingimus: saabub teade teie tööandjalt 2. Toiming: teisalda teade kausta „Töö” Soovitame teil rämpspostitõrje programmides kasutada reeglite kombinatsioone, et haldamist kergendada ja et olla rämpsposti filtreerimisel tõhusam.
117
6.4.4.2 Valge nimekiri Üldiselt on valge nimekiri aktsepteeritud üksuste või isikute loend, kellele on ligipääsuks luba antud. Termin „meili valge nimekiri” määratleb kontaktide loendi, kellelt kasutaja soovib teateid saada. Sellised valged nimekirjad põhinevad meiliaadressist otsitavatel märksõnadel, domeeninimedel või IP-aadressidel. Kui valge nimekiri töötab „välistamise režiimis”, siis teateid teistelt aadressidelt, domeenidelt või IP-aadressidelt kätte ei saada. Teiselt poolt, kui see ei ole välistav, neid teateid ei kustutata, kuid filtreeritakse teistmoodi. Valge nimekiri põhineb musta nimekirja vastaspõhimõttel. Võrreldes mustade nimekirjadega on valgeid nimekirju suhteliselt lihtne hooldada. Rämpsposti tõhusamaks filtreerimiseks soovitame teil kasutada nii valget kui ka musta nimekirja.
6.4.4.3 Must nimekiri Üldiselt on must nimekiri loend mitteaktsepteeritud või keelatud üksustest või isikutest. Virtuaalmaailmas on see tehnika, mis lubab teadete vastuvõtmist kõigilt kasutajatelt, keda sellesse loendisse kantud pole. Musti nimekirju on kahte tüüpi: kasutajate poolt nende rämpspostitõrje rakenduses loodud nimekirjad ja Internetis saadaval olevad professionaalsed regulaarselt uuendatavad mustad nimekirjad, mille on loonud sellele valdkonnale spetsialiseerunud institutsioonid. Mustade nimekirjade kasutamine on oluline edukaks rämpsposti filtreerimiseks, kuid neid on raske hooldada, sest uusi blokeeritavaid üksusi ilmub iga päev juurde. Rämpsposti tõhusaimaks filtreerimiseks soovitame teil kasutada nii valget kui ka musta nimekirja.
6.4.4.4 Serveripoolne kontroll Serveripoolne kontroll on saadud teadetel ning kasutajate reaktsioonidel põhinev tehnika massiliste rämpsmeilide tuvastamiseks. Iga teade jätab serverile unikaalse digitaalse „sõrmejälje”, mis põhineb teate sisul. Unikaalne IDnumber ei ütle mitte midagi meili enda sisu kohta. Kahel identsel teatel on identne sõrmejälg, samas kui kahel erineval teatel on erinevad sõrmejäljed. Kui teade märgitakse rämpspostiks, saadetakse selle sõrmejälg serverile. Kui server saab rohkem identseid sõrmejälgi (mis vastavad teatud rämpsteatele), salvestatakse sõrmejälg rämpsposti sõrmejälgede andmebaasis. Saabuvaid teateid kontrollides saadab programm teadete sõrmejäljed serverile. Server saadab vastu teabe, millised sõrmejäljed vastavad juba rämpspostiks märgitud teadetele.
118
