Eset NOD32 ANTIVIRUS 4 User Manual [uk]

Посібник користувача

Microsoft® Windows® 7/

Vista/XP/2000/2003/2008

Зміст

1. ESET NOD32 Antivirus4 ..........................4

1.1 Що нового ...................................................................4

1.2 Вимоги до системи ...................................................... 4

2. Інсталяція.............................................5

2.1. Типова інсталяція ........................................................ 5

2.2. Вибіркова інсталяція .................................................... 6

2.3 Використання початкових параметрів .......................... 7

2.4 Введення імені користувача та пароля ......................... 8

2.5 Перевірка комп’ютера за вимогою ............................... 8

ESET NOD32 Antivirus розроблений компанією ESET, spol. s r.o. Для отримання докладнішої інформації відвідайте www.eset.com.ua. Усі права захищено. Забороняється відтворювати, зберігати вінформаційно-пошуковій системі або передавати убудь-якій формі та будь-якими засобами (електронними, механічними, шляхом фотокопіювання, запису, сканування чи іншим чином) будь-яку частину цієї документації без письмового дозволу автора. ESET, spol. s r.o. зберігає за собою право змінювати без попередження будь-яке описане програмне забезпечення.

Служба підтримки клієнтів вусьому світі: www.eset.eu/support Служба підтримки клієнтів уПівнічній Америці: www.eset.com/support

РЕД.20090706-001

3. Посібник для початківців ......................9

3.1 Огляд інтерфейсу користувача – режими ...................... 9

3.1.1 Перевірка роботи системи ...................................9

3.1.2 Що робити, коли програма

не працює належним чином ................................9

3.2 Настройка оновлень ...................................................10

3.3 Настройка проксі-сервера ...........................................10

3.4 Захист параметрів ......................................................10

4. Робота зпрограмою ESET NOD32 Antivirus

4.1 Захист від вірусів ішпигунських програм......................11

4.1.1 Захист файлової системи врежимі

реального часу .................................................... 11

4.1.1.1 Настройка контролю ........................................... 11

4.1.1.1.1 Перевірка носіїв .................................................. 11

4.1.1.1.2 Перевірка, ініційована подією ............................. 11

4.1.1.1.3 Додаткові параметри ThreatSense для

новостворених та змінених файлів ..................... 11

4.1.1.1.4 Додаткові параметри .......................................... 11

4.1.1.2 Рівні очистки ....................................................... 11

4.1.1.3 Зміна конфігурації захисту

врежимі реального часу ..................................... 12

4.1.1.4 Перевірка захисту врежимі реального часу ........ 12

4.1.1.5 Що робити, якщо захист врежимі

реального часу непрацює ...................................12

4.1.2 Захист поштового клієнта ................................... 12

4.1.2.1 Перевірка протоколу POP3 .................................. 12

4.1.2.1.1 Сумісність............................................................13

4.1.2.2 Інтеграція зпоштовими клієнтами ......................13

4.1.2.2.1 Додавання повідомлень-ознак до тіла

поштових повідомлень ....................................... 13

............................ 11

4.1.2.3 Видалення інфікованих повідомлень ..................14

4.1.3 Захист доступу до Інтернету ................................14

4.1.3.1 HTTP, HTTPs .........................................................14

4.1.3.1.1 Керування адресами ...........................................14

4.1.3.1.2 Веб-браузери.......................................................15

4.1.4 Перевірка комп’ютера .........................................15

4.1.4.1 Тип перевірки ......................................................15

4.1.4.1.1 Smart сканування ................................................15

4.1.4.1.2 Розширене сканування .......................................15

4.1.4.2 Об’єкти перевірки................................................16

4.1.4.3 Профілі перевірки ...............................................16

4.1.5 Фільтрація протоколів .........................................16

4.1.5.1 SSL ....................................................................... 17

4.1.5.1.1 Довірені сертифікати ........................................... 17

4.1.5.1.2 Виключені сертифікати .......................................17

4.1.6 Настройка параметрів підсистеми ThreatSense ...17

4.1.6.1 Настройка об’єктів .............................................. 17

4.1.6.2 Параметри ..........................................................18

4.1.6.3 Очистка ...............................................................18

4.1.6.4 Розширення ........................................................18

4.1.6.5 Обмеження .........................................................19

4.1.6.6 Інше ....................................................................19

4.1.7 Виявлено загрозу ................................................19

4.2 Оновлення програми ................................................. 20

4.2.1 Настройка оновлень ..........................................20

4.2.1.1 Профілі оновлення .............................................20

4.2.1.2 Додаткові параметри оновлення ........................21

4.2.1.2.1 Режим оновлення................................................ 21

4.2.1.2.2 Проксі-сервер ...................................................... 21

4.2.1.2.3 Підключення до локальної мережі ..................... 22

4.2.1.2.4 Створення дзеркала оновлення ......................... 22

4.2.1.2.4.1 Оновлення із дзеркала ....................................... 23

4.2.1.2.4.2 Усунення неполадок під час оновлення

із дзеркала .......................................................... 24

4.2.2 Як створити завдання оновлення ....................... 24

4.3 Завдання за розкладом ...............................................24

4.3.1 Призначення запланованих завдань .................. 24

4.3.2 Створення нових завдань ................................... 24

4.4 Карантин ....................................................................25

4.4.1 Переміщення файлів укарантин ........................ 25

4.4.2 Відновлення зкарантину ................................... 25

4.4.3 Відправка файлів зкарантину на аналіз .............25

4.5 Журнали.................................................................... 26

4.5.1 Обслуговування журналів .................................. 26

4.6 Інтерфейс користувача .............................................. 26

4.6.1 Сигнали та сповіщення ...................................... 27

4.7 ThreatSense.Net ......................................................... 28

4.7.1 Підозрілі файли .................................................. 28

4.7.2 Статистика .........................................................29

4.7.3 Надсилання ....................................................... 29

4.8 Віддалене адміністрування ........................................ 29

4.9 Ліцензія ..................................................................... 30

5. Досвідчений користувач ......................31

5.1 Настройка проксі-сервера ........................................... 31

5.2 Експорт/імпорт параметрів ......................................... 31

5.2.1 Експорт параметрів .............................................31

5.2.2 Імпорт параметрів ...............................................31

5.3 Командна строка ........................................................32

5.4 ESET SysInspector ........................................................32

5.4.1 Інтерфейс користувача та використання

програми ........................................................... 33

5.4.1.1 Елементи керування програми .......................... 33

5.4.1.2 Переміщення вESET SysInspector ....................... 33

5.4.1.3 Порівняти ..........................................................34

5.4.1.4 SysInspector як компонент

ESET NOD32 Antivirus4 ........................................ 34

5.5 ESET SysRescue ...........................................................35

5.5.1 Мінімальні системні вимоги .............................. 35

5.5.2 Інструкції зі створення компакт-диска

аварійного відновлення ..................................... 35

5.5.2.1 Папки ................................................................. 35

5.5.2.2 Антивірус ESET ................................................... 35

5.5.2.3 Додатково .......................................................... 35

5.5.2.4 Завантажувальний USB-пристрій ....................... 36

5.5.2.5 Запис .................................................................. 36

5.5.3 Робота зESET SysRescue ..................................... 36

5.5.3.1 Використання ESET SysRescue ............................ 36

6. Глосарій ............................................. 37

6.1 Типи проникнень ........................................................ 37

6.1.1 Віруси ................................................................. 37

6.1.2 Хробаки.............................................................. 37

6.1.3 Троянські програми ........................................... 37

6.1.4 Руткіти ............................................................... 37

6.1.5 Рекламне ПЗ .......................................................38

6.1.6 Шпигунські програми ........................................ 38

6.1.7 Потенційно небезпечні програми ...................... 38

6.1.8 Потенційно небажані програми .........................38

1. ESET NOD32 Antivirus4

ESET NOD32 Antivirus4 є наступником відзначеного багатьма нагородами програмного продукту ESET NOD32 Antivirus 2.*. Він використовує швидкість іточність виявлення ESET NOD32 Antivirus, які забезпечуються найновішою версією механізму сканування ThreatSense®.

Упроваджені додаткові методи можуть проактивно блокувати віруси, шпигунські та троянські програми, черв’яки, нав’язливу рекламу іруткіти без уповільнення роботи системи та не відволікаючи вас під час роботи або гри на комп’ютері.

1.1 Що нового

Великий досвід наших експертів зрозробки програмного забезпечення втілено уповністю новій архітектурі програми ESET NOD32 Antivirus, яка гарантує максимальний рівень виявлення загроз змінімальними вимогами до системи.

• Антивірусний та антишпигунський захист

Модуль побудовано на основі механізму сканування ThreatSense®, який вперше було застосовано увідзначеній багатьма нагородами антивірусній системі NOD32 Antivirus. Ядро ThreatSense® оптимізовано та удосконалено відповідно до нової архітектури ESET NOD32 Antivirus.

Функція Опис

Удосконалене очищення

Режим фонової перевірки

Менші файли оновлень

Захист популярних клієнтів електронної пошти

Інші другорядні вдосконалення

Зараз антивірусна система за допомогою інтелектуальних технологій автоматично очищує та видаляє більшість виявлених проникнень, не вимагаючи втручання користувача.

Перевірку комп’ютера можна запустити уфоновому режимі, при цьому не сповільнюючи роботу системи.

Завдяки оптимізації ядра розмір файлів оновлення став меншим, ніж уверсії 2.7. Окрім цього, удосконалено захист файлів оновлення від пошкодження.

Наразі можна перевіряти вхідну пошту не лише вMS Outlook, ай вOutlook Express, Windows Mail, Windows Live Mail та Mozilla Thunderbird.

– Прямий доступ до файлових систем для

досягнення високої швидкості та великої

пропускної здатності. – Блокування доступу до інфікованих файлів – Оптимізація взаємодії із Центром

безпеки Windows, включаючи Vista.

• Інші

Функція Опис

ESET SysRescue ESET SysRescue дозволяє користувачу

створити завантажувальний компакт-диск, DVD-диск або USB-пристрій, який містить систему ESET NOD32 Antivirus, що може працювати незалежно від операційної системи. Ці пристрої найкраще використовувати для очищення системи від проникнень, які важко видаляються.

ESET SysInspector ESET SysInspector, програма, яка ретельно

перевіряє комп’ютер, тепер інтегрована безпосередньо вESET NOD32 Antivirus. Якщо зв’язатися знашою службою підтримки клієнтів за допомогою команди «Довідка іпідтримка> Запит підтримки» (рекомендовано), можна додати знімок стану комп’ютера, створений за допомогою ESET SysInspector.

Захист документів Модуль захисту документів перевіряє

документи Microsoft Oce перед їх відкриттям, атакож файли, які автоматично завантажуються Internet Explorer, такі як елементи Microsoft ActiveX.

Self Defense Нова технологія Self Defense захищає

компоненти ESET NOD32 Antivirus від спроб вимкнення або видалення.

Інтерфейс користувача

1.2 Вимоги до системи

Для нормальної роботи програми ESET NOD32 Antivirus програмне забезпечення та обладнання системи повинні відповідати наведеним

нижче вимогам.

ESET NOD32 Antivirus:

Windows 2000, XP 400МГц 32-розрядний/64-розрядний (x86/x64)

Інтерфейс користувача тепер дає можливість працювати внеграфічному режимі, вякому можна керувати ESET NOD32 Antivirus за допомогою клавіатури. Підвищена сумісність із програмою для читання екрана допомагає користувачам зі слабким зором ефективніше керувати програмою.

128МБ оперативної пам’яті (ОЗП) 130МБ вільного місця на диску Super VGA (800×600)

Windows 7, Vista 1ГГц 32-розрядний/64-розрядний (x86/x64)

512МБ оперативної пам’яті (ОЗП) 130МБ вільного місця на диску Super VGA (800×600)

ESET NOD32 Antivirus Business Edition:

Windows 2000, 2000 Server, XP, 2003 Server

Windows 7, Vista, Windows Server 2008

400МГц 32-розрядний/64-розрядний (x86/x64) 128МБ оперативної пам’яті (ОЗП) 130МБ вільного місця на диску Super VGA (800×600)

1ГГц 32-розрядний/64-розрядний (x86/x64) 512МБ оперативної пам’яті (ОЗП) 130МБ вільного місця на диску Super VGA (800×600)

2. Інсталяція

Після придбання програми інсталяційний пакет ESET NOD32 Antivirus можна завантажити звеб-сайту ESET увигляді файлу зрозширенням .msi. Після запуску пакета майстер інсталяції допоможе виконати базові настройки. Залежно від рівня деталізації параметрів, можливі два типи інсталяції:

1. Типова інсталяція

2. Вибіркова інсталяція

Наступний крок інсталяції – настройка системи завчасного попередження ThreatSense.Net. За допомогою системи завчасного попередження ThreatSense.Net програма ESET безперервно отримує сповіщення про нові загрози відразу після їх виникнення, що сприяє швидкому захисту систем користувачів. Система дозволяє надсилати нові підозрілі файли до антивірусної лабораторії ESET, де вони аналізуються, обробляються та додаються до вірусних баз даних.

2.1. Типова інсталяція

Типова інсталяція рекомендована для користувачів, які хочуть інсталювати ESET NOD32 Antivirus зпараметрами за замовчуванням. Параметри за замовчуванням забезпечують максимальний рівень захисту, що підходить користувачам, які не хочуть вдаватися уподробиці настройки.

Перший (і дуже важливий) крок – введення імені користувача та пароля для автоматичного оновлення програми. Що відіграє важливу роль взабезпечені постійного захисту системи.

За замовчуванням установлюється прапорець Увімкнути систему завчасного попередження ThreatSense.Net, завдяки чому цю функцію буде ввімкнено. Клацніть Додаткові параметри..., щоб змінити параметри відправки підозрілих файлів.

Наступний крок упроцесі інсталяції – настройка Виявлення потенційно небажаних програм. Потенційно небажані програми необов’язково можуть бути зловмисними, але вони часто можуть негативно впливати на поведінку операційної системи.

Ці програми часто пов’язані зіншими програмами, тому їх буває важко помітити під час інсталяції. Хоча під час інсталяції таких програм зазвичай відображається запит про її підтвердження, вони можуть бути легко інстальовані без вашої згоди.

Введіть увідповідні поля своє Ім’я користувача та Пароль, тобто дані аутентифікації, отримані після придбання чи реєстрації продукту. Якщо увас ще немає імені користувача та пароля, виберіть варіант Застосувати параметри оновлення пізніше. Дані аутентифікації можна ввести пізніше убудь-який час безпосередньо за допомогою інтерфейсу програми.

Щоб дозволити ESET NOD32 Antivirus виявляти цей тип загрози, виберіть параметр Увімкнути виявлення потенційно небажаних програм (рекомендовано).

Останній крок урежимі типової інсталяції – підтвердження інсталяції натисканням кнопки Інсталювати.

2.2. Вибіркова інсталяція

Вибіркова інсталяція призначена для користувачів, які мають досвід

точної настройки програм іхочуть змінити додаткові параметри під час інсталяції.

У разі використання проксі-сервера його потрібно правильно настроїти, щоб забезпечити належне оновлення вірусної бази даних. Якщо ви не знаєте, чи використовується проксі-сервер для підключення до Інтернету, залиште параметр за замовчуванням Яне

впевнений, чи використовується упідключенні до Інтернету проксі-сервер. Використовувати ті ж параметри, що йInternet Explorer іклацніть Далі. Якщо проксі-сервер не використовується,

виберіть відповідний параметр.

Перший крок – вибір місця призначення для інсталяції. Зазамовчуванням програма інсталюється вкаталог C:\Program Files\ESET\ESET NOD32 Antivirus\. Клацніть Огляд..., щоб змінити це розташування (не рекомендується).

Після цього Введіть своє ім’я користувача та пароль. Цей крок відповідає тому, який виконується при типовій інсталяції (див.стор. 5).

Після цього клацніть Далі, щоб Виконати настройку підключення до Інтернету.

Щоб настроїти параметри проксі-сервера, виберіть Я використовую проксі-сервер іклацніть Далі. Введіть IP-адресу або URL-адресу свого проксі-сервера вполі Адреса. У полі Порт укажіть номер порту, по якому проксі-сервер приймає підключення (3128 за замовчуванням). Якщо проксі-сервер вимагає пройти автентифікацію, слід ввести дійсне ім’я користувача іпароль, які відкривають доступ до проксі-сервера. За потреби параметри проксі-сервера можна також скопіювати зпрограми Internet Explorer. Для цього клацніть Застосувати іпідтвердьте вибір.

Клацніть Далі, щоб перейти до вікна Настроїти параметри автоматичного оновлення. Цей крок дозволяє визначити, як увашій системі функціонуватиме автоматичне оновлення компонентів програми. Клацніть Змінити..., щоб відкрити додаткові параметри.

Якщо оновлювати компоненти програми непотрібно, виберіть Ніколи

не оновлювати компоненти програми. У разі встановлення параметра Запитувати перед завантаженням компонентів програми буде

відображатися вікно підтвердження, перш ніж компоненти програми будуть завантажені. Щоб увімкнути автоматичне оновлення компонентів програми, виберіть параметр Виконувати оновлення компонентів програми, якщо воно доступне.

Наступним кроком інсталяції є введення пароля для захисту параметрів програми. Виберіть «Захист параметрів конфігурації паролем» та введіть пароль. Повторно введіть пароль для підтвердження.

Кроки Конфігурація системи завчасного попередження ThreatSense.Net та Виявлення потенційно небажаних програм подібні до тих, що виконуються під час типової інсталяції, іне зазначені тут (див. стор. 5).

На останньому кроці відображається вікно, яке вимагає підтвердження інсталяції.

2.3 Використання початкових параметрів

У разі повторної інсталяції програми ESET NOD32 Antivirus відображається варіант Використовувати поточні параметри. Виберіть цей варіант, щоб перенести параметри настройки зпочаткової інсталяції внову.

ПРИМІТКА. Після оновлення компонентів програми, як правило, потрібно виконати перезавантаження системи. Рекомендований параметр: У разі необхідності перезавантажити комп’ютер без

попередження.

2.4 Введення імені користувача та пароля

2.5 Перевірка комп’ютера за вимогою

Автоматичне оновлення програми є важливим для забезпечення оптимального функціонування. Це можливо лише тоді, коли внастройках оновлення введені правильні ім’я користувача та пароль.

Якщо ім’я користувача та пароль не були введені під час інсталяції, можна зробити це зараз. У головному вікні програми клацніть

Оновлення, апотім клацніть Настройка імені користувача та пароля... Введіть дані, отримані разом зі своєю ліцензією, увікні Реєстраційні дані ліцензії.

Після інсталяції програми ESET NOD32 Antivirus слід виконати перевірку комп’ютера на наявність шкідливого коду. Для швидкого запуску перевірки виберіть Перевірка комп’ютера уголовному меню, апотім виберіть Smart сканування уголовному вікні програми. Додаткову інформацію про функцію перевірки комп’ютера див. урозділі «Перевірка комп’ютера».

3. Посібник для початківців

У цьому розділі представлено короткий огляд програми ESET NOD32 Antivirus та її основних параметрів.

3.1 Огляд інтерфейсу користувача – режими

Головне вікно програми ESET NOD32 Antivirus поділене на дві основні частини. Колонка зліва надає доступ до зручного увикористанні головного меню. Головне вікно програми справа служить переважно для відображення інформації відповідно до вибраних пунктів уголовному меню.

Нижче описано кнопки, розташовані уголовному меню.

Стан захисту – узручній для користувача формі надається інформація про стан захисту, який забезпечує ESET NOD32 Antivirus. Урозширеному режимі відображається стан усіх модулів захисту. Виберіть модуль, щоб переглянути його поточний стан.

Перевірка комп’ютера – тут можна настроїти та запустити перевірку комп’ютера за вимогою.

Оновлення – доступ до модуля оновлення, який керує оновленнями вірусної бази даних.

Настройка – регулювання рівня безпеки комп’ютера. У разі ввімкнення розширеного режиму відобразяться підменю модуля «Антивiрус та антишпигун».

Інструменти – цей параметр доступний лише урозширеному режимі. Надає доступ до журналів, карантину ізапланованих завдань.

Довідка та підтримка – виберіть цей пункт, щоб отримати доступ до файлів довідки, бази знань ESET, веб-сайту ESET іформи запиту до служби підтримки клієнтів.

Інтерфейс користувача ESET NOD32 Antivirus дозволяє користувачам вибирати між стандартним та розширеним режимами. Для зміни режимів див. посилання Вигляд, розташоване внижньому лівому кутку головного вікна ESET NOD32 Antivirus. Клацніть цю кнопку, щоб вибрати потрібний режим відображення інформації.

У разі переходу до розширеного режиму вголовному меню відображається пункт Інструменти. Меню «Інструменти» надає користувачу доступ до запланованих завдань, карантину та дозволяє переглядати журнали ESET NOD32 Antivirus.

ПРИМІТКА. Решта інструкцій уцьому посібнику стосуватимуться розширеного режиму.

3.1.1 Перевірка роботи системи

Щоб переглянути Стан захисту, клацніть цей пункт уверхній частині головного меню. Безпосередньо знизу з’явиться підменю Антивiрус та антишпигун, а вголовному вікні програми відобразиться коротка інформація про стан роботи програми ESET NOD32 Antivirus. Клацніть «Антивiрус та антишпигун», щоб перевірити стан окремих модулів захисту.

Стандартний режим надає доступ до функцій, потрібних для виконання загальних операцій. Додаткові параметри уньому не відображаються.

Якщо активовані модулі працюють правильно, поруч із ними встановлено зелений прапорець. Якщо ж вони працюють неправильно, поруч із ними відображається червоний знак оклику чи оранжева піктограма сповіщення, ау верхній частині вікна відображається додаткова інформація про модуль. Також пропонується рішення щодо усунення несправності модуля. Щоб змінити стан окремих модулів, клацніть Настройка вголовному меню, апотім виберіть потрібний модуль.

3.1.2 Що робити, коли програма не працює належним чином

Якщо ESET NOD32 Antivirus виявляє проблему вбудь-якому змодулів захисту, сповіщення про це відображається увікні Стан захисту. Тут також пропонується можливе вирішення проблеми.

Якщо проблему неможливо вирішити за допомогою виведеного на екран переліку відомих проблем ірішень, клацніть Довідка та підтримка, щоб отримати доступ до файлів довідки або здійснити пошук убазі знань. Якщо рішення все одно не вдається знайти, можна надіслати запит до служби підтримки клієнтів ESET. На основі отриманого повідомлення наші спеціалісти можуть швидко відповісти на ваші запитання ідати ефективну пораду щодо вирішення проблеми.

3.2 Настройка оновлень

Оновлення вірусної бази даних та компонентів програми єважливою складовою частиною надання повного захисту від шкідливого коду. Приділіть особливу увагу їх конфігурації та роботі. Уголовному меню виберіть Оновлення, апотім клацніть Оновлення вірусної бази даних уголовному вікні програми, щоб миттєво перевірити наявність новішої бази даних для оновлення. Настройка імені користувача та пароля... відображає діалогове вікно, уякому слід ввести ім’я користувача та пароль, отримані під час придбання.

Якщо ім’я користувача та пароль були введенні під час інсталяції ESET NOD32 Antivirus, програма не вимагатиме ввести їх на цьому етапі.

3.3 Настройка проксі-сервера

Якщо для підключення до Інтернету системи зпрограмою ESETNOD32 Antivirus використовується проксі-сервер, це слід вказати удодаткових параметрах (F5). Для доступу до вікна настройки Проксі-сервер клацніть Різне> Проксі-сервер удереві додаткових параметрів. Установіть прапорець Використовувати проксі-сервер івведіть IP-адресу та порт проксі-сервера, атакож його дані аутентифікації.

Якщо ця інформація недоступна, можна спробувати автоматично визначити параметри проксі-сервера для ESET NOD32 Antivirus, клацнувши кнопку Виявити проксі-сервер.

Вікно Додаткові параметри (натисніть F5, щоб відкрити) містить більш детальні параметри оновлення. Сервер оновлень: урозкривному меню слід установити Автоматичний вибір. Щобнастроїти додаткові параметри оновлення, такі як режим оновлення, доступ до проксі-сервера, доступ до оновлень на локальному сервері та створення копій сигнатур вірусів (ESETNOD32 Antivirus Business Edition), клацніть кнопку Настройка...

ПРИМІТКА. Параметри проксі-сервера можуть відрізнятися для різних профілів оновлення. У такому випадку настройте проксі-сервер увікні додаткових параметрів оновлення.

3.4 Захист параметрів

Параметри ESET NOD32 Antivirus можуть бути дуже важливими зточки зору політики безпеки вашої організації. Несанкціоновані зміни можуть поставити під загрозу стабільність ізахист вашої системи. Щоб установити пароль для захисту параметрів, перейдіть уголовне меню та клацніть Настройка> Відкрити все дерево

додаткових параметрів...> Інтерфейс користувача> Захист параметрів іклацніть кнопку Введіть пароль...

Введіть пароль, підтвердьте його, ввівши повторно, після чого клацніть OK. Цей пароль буде потрібний при внесені будь-яких змін упараметри програми ESET NOD32 Antivirus умайбутньому.

4. Робота зпрограмою ESET NOD32 Antivirus

4.1 Захист від вірусів ішпигунських програм

Антивірус забезпечує захист від шкідливих атак на систему, контролюючи взаємодію між файлами, електронною поштою таІнтернетом. У разі виявлення загрози із шкідливим кодом антивірусний модуль ліквідує його, спершу блокуючи, апотім застосовуючи очищення, видалення або переміщення до карантину.

4.1.1 Захист файлової системи врежимі реального часу

Модуль захисту файлової системи врежимі реального часу контролює всі події всистемі, пов’язані зантивірусним захистом. Усі файли перевіряються на наявність шкідливого коду під час їх відкриття, створення або запуску на комп’ютері. Захист файлової системи врежимі реального часу активується під час запуску системи.

4.1.1.1 Настройка контролю

Модуль захисту файлової системи врежимі реального часу перевіряє усі типи носіїв, іцей контроль ініціюється різними подіями. Під час здійснення контролю використовуються способи виявлення за допомогою технології ThreatSense (яку описано врозділі «Настройка параметрів підсистеми ThreatSense»). Режими контролю можуть відрізнятися для новостворених та існуючих файлів. Для новостворених файлів можна застосувати глибший рівень контролю.

4.1.1.1.3 Додаткові параметри ThreatSense для новостворених та змінених файлів

Порівняно зіснуючими файлами, можливість зараження новостворених або змінених файлів вища. Тому програма перевіряє ці файли звикористанням додаткових параметрів. Разом із звичайними способами перевірки на основі сигнатур, використовуються розширена евристика, яка значно покращує показники виявлення небезпеки. Окрім новостворених файлів перевірка також виконується для саморозпакувальних архівів (SFX) та упакованих програм (стиснуті виконувані файли). За замовчуванням архіви перевіряються до 10-го рівня вкладення, причому перевірка виконується незалежно від їх фактичного розміру. Щоб змінити параметри перевірки архівів, зніміть прапорець Параметри перевірки архівів за промовчанням.

4.1.1.1.4 Додаткові параметри

Щоб забезпечити мінімальне використання системних ресурсів під час використання функції захисту врежимі реального часу, файли, які вже перевірено, не перевіряються повторно (якщо тільки їх не було змінено). Файли перевіряються знову після кожного оновлення вірусної бази даних. Така поведінка настроюється за допомогою параметра Оптимізована перевірка. Якщо цю функцію вимкнуто, всі файли перевіряються щоразу, коли використовуються.

За замовчуванням функція захисту врежимі реального часу активується під час запуску системи, забезпечуючи безперервну перевірку. В окремих випадках (наприклад, якщо виникає конфлікт зіншою перевіркою врежимі реального часу) функцію захисту врежимі реального часу можна зупинити, вимкнувши параметр Автоматичний запуск захисту файлової системи

врежимі реального часу.

4.1.1.1.1 Перевірка носіїв

За замовчуванням усі типи носіїв перевіряються на наявність загроз.

Локальні диски – контроль усіх жорстких дисків системи Знімні носії – дискети, запам’ятовуючі пристрої USB тощо Мережеві диски – перевірка всіх підключених мережевих дисків

Рекомендується не змінювати параметри за замовчуванням, окрім тих випадків, коли, наприклад, перевірка певних носіїв значно уповільнює передачу даних.

4.1.1.1.2 Перевірка, ініційована подією

За замовчуванням всі файли перевіряються під час відкриття, запуску або створення. Рекомендується залишити параметри за замовчуванням, які забезпечують максимальний рівень захисту комп’ютера врежимі реального часу.

Параметр Доступ до дискети забезпечує перевірку завантажувального сектора дискети під час доступу до цього пристрою. Параметр Завершення роботи комп’ютера забезпечує перевірку завантажувальних секторів жорсткого диска під час завершення роботи комп’ютера. Хоча завантажувальні віруси тепер зустрічаються рідко, рекомендується залишити ці параметри ввімкненими, бо існує можливість зараження завантажувальним вірусом зінших джерел.

За замовчуванням розширена евристика не використовується під час виконання файлів. Проте вдеяких випадках може знадобитися ввімкнути цей параметр (установивши прапорець Розширена евристика під час виконання файлу). Слід пам’ятати, що через більш значні системні вимоги розширена евристика може сповільнити роботу деяких програм

4.1.1.2 Рівні очистки

Захист урежимі реального часу має три рівні очистки (щоб отримати доступ до них, клацніть Настройка... урозділі Захист файлової системи врежимі реального часу, апотім клацніть гілку Очистка).

• У разі встановлення першого рівня відкривається вікно

тривоги зпараметрами, доступними для кожної знайденої загрози. Користувач може вибрати окрему дію для кожної загрози. Цей рівень розроблено для досвідчених користувачів, які знають, що робити зкожним типом загрози.

• У разі використання середнього рівня захисту визначена дія

вибирається та виконується автоматично (залежно від типу загрози). Під час виявлення та видалення інфікованого файлу вправому нижньому куті екрана з’являється інформаційне повідомлення. Однак автоматична дія не виконується, якщо загрозу знайдено вархіві, який також містить чисті файли, атакож не виконується для об’єктів, які не мають визначеної дії.

• Третій рівень є найбільш «агресивним» – очищуються

всі інфіковані об’єкти. Установлення цього рівня захисту може призвести до втрати потрібних файлів, тому його рекомендується використовувати тільки впевних ситуаціях.

4.1.1.3 Зміна конфігурації захисту врежимі реального часу

Захист урежимі реального часу – це найважливіший компонент підтримання безпеки всистемі. Тому будьте обережні, змінюючи його параметри. Змінювати параметри захисту рекомендується лише упевних випадках. Наприклад, якщо існує конфлікт зпевною програмою або перевіркою врежимі реального часу іншої антивірусної програми.

Після інсталяції ESET NOD32 Antivirus всі параметри мають оптимальні значення для забезпечення максимального рівня безпеки систем користувачів. Щоб відновити параметри за замовчуванням, клацніть кнопку За замовчуванням, що знаходиться увікні

Захист файлової системи врежимі реального часу (Додаткові параметри> Антивірус та антишпигун> Захист файлової системи врежимі реального часу).

4.1.1.4 Перевірка захисту врежимі реального часу

Щоб переконатися, що захист врежимі реального часу працює та виявляє віруси, скористайтеся тестовим файлом звеб-сайту eicar. com. Цей тестовий файл є спеціальним та нешкідливим івиявляється всіма антивірусними програмами. Файл було створено Європейським інститутом комп’ютерних антивірусних досліджень (EICAR) та призначено для тестування працездатності антивірусних програм. Файл eicar.com доступний для завантаження за адресою

http://www.eicar.org/download/eicar.com

4.1.1.5 Що робити, якщо захист врежимі реального часу непрацює

У наступному розділі описуються проблемні ситуації, які можуть виникнути під час використання захисту врежимі реального часу, та способи їх усунення.

Захист урежимі реального часу вимкнено

Якщо захист урежимі реального часу було випадково вимкнено користувачем, його необхідно знову ввімкнути. Щоб знову ввімкнути модуль захисту врежимі реального часу, виберіть Настройка> Антивірус та антишпигун іклацніть Увімкнути урозділі Захист файлової системи врежимі реального часу головного вікна програми.

Якщо захист урежимі реального часу не активується під час запуску системи, можливо, вимкнено параметр Автоматичний запуск захисту файлової системи врежимі реального часу. Щоб увімкнути цей параметр, виберіть Додаткові параметри(F5) та клацніть Захист файлової системи врежимі реального часу удереві додаткових параметрів. Переконайтеся, що врозділі

Додаткові параметри внизу вікна встановлено прапорець Автоматичний захист файлової системи врежимі реального часу.

Захист урежимі реального часу не виявляє іне усуває загрози

Переконайтеся, що на комп’ютері не інстальовано жодної іншої антивірусної програми. Якщо два модулі захисту врежимі реального часу ввімкнено одночасно, вони можуть конфліктувати між собою. Рекомендується видалити із системи інші антивірусні програми.

Модуль захисту врежимі реального часу не запускається

Якщо захист урежимі реального часу не активується під час запуску системи (а параметр Автоматичний запуск захисту файлової системи врежимі реального часу ввімкнено), можливо, існує конфлікт зіншими програмами. У цьому випадку зв’яжіться зі спеціалістами служби підтримки клієнтів ESET.

4.1.2 Захист поштового клієнта

Захист електронної пошти забезпечує керування поштовим трафіком, що отримується за протоколом POP3. ESET NOD32 Antivirus за допомогою вбудованого модулю для Microsoft Outlook забезпечує контроль всіх зв’язків поштового клієнта (POP3, MAPI, IMAP, HTTP). Під час перевірки вхідних повідомлень програма використовує всі розширені способи перевірки, які надаються підсистемою ThreatSense. Це означає, що виявлення шкідливих програм відбувається навіть раніше, ніж перевірка на наявність їхніх ознак увірусній базі даних. Перевірка взаємодій із використанням протоколу POP3 не залежить від поштових клієнтів, що використовуються.

4.1.2.1 Перевірка протоколу POP3

Протокол POP3 – це найпоширеніший протокол, який використовується для поштового зв’язку впрограмах поштових клієнтів. ESET NOD32 Antivirus забезпечує захист цього протоколу, незалежно від використовуваного поштового клієнта.

Модуль, який забезпечує перевірку, ініціюється автоматично під час запуску операційної системи йзалишається активним упам’яті. Щоб модуль працював правильно, переконайтеся, що його ввімкнено – перевірка протоколу POP3 виконується автоматично без необхідності настройки поштового клієнта. Зазамовчуванням система перевіряє всі зв’язки, що виконуються по порту 110, але за потреби можна додати йінші порти. Номери портів потрібно відокремлювати комою.

Зашифрований зв’язок не перевіряється.

+ 26 hidden pages