Eset NOD32 ANTIVIRUS 4 User Manual [uk]

Download

Посібник користувача

Microsoft® Windows® 7/

Vista/XP/2000/2003/2008

Зміст

1. ESET NOD32 Antivirus4 ..........................4

1.1 Що нового ...................................................................4

1.2 Вимоги до системи ...................................................... 4

2. Інсталяція.............................................5

2.1. Типова інсталяція ........................................................ 5

2.2. Вибіркова інсталяція .................................................... 6

2.3 Використання початкових параметрів .......................... 7

2.4 Введення імені користувача та пароля ......................... 8

2.5 Перевірка комп’ютера за вимогою ............................... 8

ESET NOD32 Antivirus розроблений компанією ESET, spol. s r.o. Для отримання докладнішої інформації відвідайте www.eset.com.ua. Усі права захищено. Забороняється відтворювати, зберігати вінформаційно-пошуковій системі або передавати убудь-якій формі та будь-якими засобами (електронними, механічними, шляхом фотокопіювання, запису, сканування чи іншим чином) будь-яку частину цієї документації без письмового дозволу автора. ESET, spol. s r.o. зберігає за собою право змінювати без попередження будь-яке описане програмне забезпечення.

Служба підтримки клієнтів вусьому світі: www.eset.eu/support Служба підтримки клієнтів уПівнічній Америці: www.eset.com/support

РЕД.20090706-001

3. Посібник для початківців ......................9

3.1 Огляд інтерфейсу користувача – режими ...................... 9

3.1.1 Перевірка роботи системи ...................................9

3.1.2 Що робити, коли програма

не працює належним чином ................................9

3.2 Настройка оновлень ...................................................10

3.3 Настройка проксі-сервера ...........................................10

3.4 Захист параметрів ......................................................10

4. Робота зпрограмою ESET NOD32 Antivirus

4.1 Захист від вірусів ішпигунських програм......................11

4.1.1 Захист файлової системи врежимі

реального часу .................................................... 11

4.1.1.1 Настройка контролю ........................................... 11

4.1.1.1.1 Перевірка носіїв .................................................. 11

4.1.1.1.2 Перевірка, ініційована подією ............................. 11

4.1.1.1.3 Додаткові параметри ThreatSense для

новостворених та змінених файлів ..................... 11

4.1.1.1.4 Додаткові параметри .......................................... 11

4.1.1.2 Рівні очистки ....................................................... 11

4.1.1.3 Зміна конфігурації захисту

врежимі реального часу ..................................... 12

4.1.1.4 Перевірка захисту врежимі реального часу ........ 12

4.1.1.5 Що робити, якщо захист врежимі

реального часу непрацює ...................................12

4.1.2 Захист поштового клієнта ................................... 12

4.1.2.1 Перевірка протоколу POP3 .................................. 12

4.1.2.1.1 Сумісність............................................................13

4.1.2.2 Інтеграція зпоштовими клієнтами ......................13

4.1.2.2.1 Додавання повідомлень-ознак до тіла

поштових повідомлень ....................................... 13

............................ 11

4.1.2.3 Видалення інфікованих повідомлень ..................14

4.1.3 Захист доступу до Інтернету ................................14

4.1.3.1 HTTP, HTTPs .........................................................14

4.1.3.1.1 Керування адресами ...........................................14

4.1.3.1.2 Веб-браузери.......................................................15

4.1.4 Перевірка комп’ютера .........................................15

4.1.4.1 Тип перевірки ......................................................15

4.1.4.1.1 Smart сканування ................................................15

4.1.4.1.2 Розширене сканування .......................................15

4.1.4.2 Об’єкти перевірки................................................16

4.1.4.3 Профілі перевірки ...............................................16

4.1.5 Фільтрація протоколів .........................................16

4.1.5.1 SSL ....................................................................... 17

4.1.5.1.1 Довірені сертифікати ........................................... 17

4.1.5.1.2 Виключені сертифікати .......................................17

4.1.6 Настройка параметрів підсистеми ThreatSense ...17

4.1.6.1 Настройка об’єктів .............................................. 17

4.1.6.2 Параметри ..........................................................18

4.1.6.3 Очистка ...............................................................18

4.1.6.4 Розширення ........................................................18

4.1.6.5 Обмеження .........................................................19

4.1.6.6 Інше ....................................................................19

4.1.7 Виявлено загрозу ................................................19

4.2 Оновлення програми ................................................. 20

4.2.1 Настройка оновлень ..........................................20

4.2.1.1 Профілі оновлення .............................................20

4.2.1.2 Додаткові параметри оновлення ........................21

4.2.1.2.1 Режим оновлення................................................ 21

4.2.1.2.2 Проксі-сервер ...................................................... 21

4.2.1.2.3 Підключення до локальної мережі ..................... 22

4.2.1.2.4 Створення дзеркала оновлення ......................... 22

4.2.1.2.4.1 Оновлення із дзеркала ....................................... 23

4.2.1.2.4.2 Усунення неполадок під час оновлення

із дзеркала .......................................................... 24

4.2.2 Як створити завдання оновлення ....................... 24

4.3 Завдання за розкладом ...............................................24

4.3.1 Призначення запланованих завдань .................. 24

4.3.2 Створення нових завдань ................................... 24

4.4 Карантин ....................................................................25

4.4.1 Переміщення файлів укарантин ........................ 25

4.4.2 Відновлення зкарантину ................................... 25

4.4.3 Відправка файлів зкарантину на аналіз .............25

4.5 Журнали.................................................................... 26

4.5.1 Обслуговування журналів .................................. 26

4.6 Інтерфейс користувача .............................................. 26

4.6.1 Сигнали та сповіщення ...................................... 27

4.7 ThreatSense.Net ......................................................... 28

4.7.1 Підозрілі файли .................................................. 28

4.7.2 Статистика .........................................................29

4.7.3 Надсилання ....................................................... 29

4.8 Віддалене адміністрування ........................................ 29

4.9 Ліцензія ..................................................................... 30

5. Досвідчений користувач ......................31

5.1 Настройка проксі-сервера ........................................... 31

5.2 Експорт/імпорт параметрів ......................................... 31

5.2.1 Експорт параметрів .............................................31

5.2.2 Імпорт параметрів ...............................................31

5.3 Командна строка ........................................................32

5.4 ESET SysInspector ........................................................32

5.4.1 Інтерфейс користувача та використання

програми ........................................................... 33

5.4.1.1 Елементи керування програми .......................... 33

5.4.1.2 Переміщення вESET SysInspector ....................... 33

5.4.1.3 Порівняти ..........................................................34

5.4.1.4 SysInspector як компонент

ESET NOD32 Antivirus4 ........................................ 34

5.5 ESET SysRescue ...........................................................35

5.5.1 Мінімальні системні вимоги .............................. 35

5.5.2 Інструкції зі створення компакт-диска

аварійного відновлення ..................................... 35

5.5.2.1 Папки ................................................................. 35

5.5.2.2 Антивірус ESET ................................................... 35

5.5.2.3 Додатково .......................................................... 35

5.5.2.4 Завантажувальний USB-пристрій ....................... 36

5.5.2.5 Запис .................................................................. 36

5.5.3 Робота зESET SysRescue ..................................... 36

5.5.3.1 Використання ESET SysRescue ............................ 36

6. Глосарій ............................................. 37

6.1 Типи проникнень ........................................................ 37

6.1.1 Віруси ................................................................. 37

6.1.2 Хробаки.............................................................. 37

6.1.3 Троянські програми ........................................... 37

6.1.4 Руткіти ............................................................... 37

6.1.5 Рекламне ПЗ .......................................................38

6.1.6 Шпигунські програми ........................................ 38

6.1.7 Потенційно небезпечні програми ...................... 38

6.1.8 Потенційно небажані програми .........................38

1. ESET NOD32 Antivirus4

ESET NOD32 Antivirus4 є наступником відзначеного багатьма нагородами програмного продукту ESET NOD32 Antivirus 2.*. Він використовує швидкість іточність виявлення ESET NOD32 Antivirus, які забезпечуються найновішою версією механізму сканування ThreatSense®.

Упроваджені додаткові методи можуть проактивно блокувати віруси, шпигунські та троянські програми, черв’яки, нав’язливу рекламу іруткіти без уповільнення роботи системи та не відволікаючи вас під час роботи або гри на комп’ютері.

1.1 Що нового

Великий досвід наших експертів зрозробки програмного забезпечення втілено уповністю новій архітектурі програми ESET NOD32 Antivirus, яка гарантує максимальний рівень виявлення загроз змінімальними вимогами до системи.

• Антивірусний та антишпигунський захист

Модуль побудовано на основі механізму сканування ThreatSense®, який вперше було застосовано увідзначеній багатьма нагородами антивірусній системі NOD32 Antivirus. Ядро ThreatSense® оптимізовано та удосконалено відповідно до нової архітектури ESET NOD32 Antivirus.

Функція Опис

Удосконалене очищення

Режим фонової перевірки

Менші файли оновлень

Захист популярних клієнтів електронної пошти

Інші другорядні вдосконалення

Зараз антивірусна система за допомогою інтелектуальних технологій автоматично очищує та видаляє більшість виявлених проникнень, не вимагаючи втручання користувача.

Перевірку комп’ютера можна запустити уфоновому режимі, при цьому не сповільнюючи роботу системи.

Завдяки оптимізації ядра розмір файлів оновлення став меншим, ніж уверсії 2.7. Окрім цього, удосконалено захист файлів оновлення від пошкодження.

Наразі можна перевіряти вхідну пошту не лише вMS Outlook, ай вOutlook Express, Windows Mail, Windows Live Mail та Mozilla Thunderbird.

– Прямий доступ до файлових систем для

досягнення високої швидкості та великої

пропускної здатності. – Блокування доступу до інфікованих файлів – Оптимізація взаємодії із Центром

безпеки Windows, включаючи Vista.

• Інші

Функція Опис

ESET SysRescue ESET SysRescue дозволяє користувачу

створити завантажувальний компакт-диск, DVD-диск або USB-пристрій, який містить систему ESET NOD32 Antivirus, що може працювати незалежно від операційної системи. Ці пристрої найкраще використовувати для очищення системи від проникнень, які важко видаляються.

ESET SysInspector ESET SysInspector, програма, яка ретельно

перевіряє комп’ютер, тепер інтегрована безпосередньо вESET NOD32 Antivirus. Якщо зв’язатися знашою службою підтримки клієнтів за допомогою команди «Довідка іпідтримка> Запит підтримки» (рекомендовано), можна додати знімок стану комп’ютера, створений за допомогою ESET SysInspector.

Захист документів Модуль захисту документів перевіряє

документи Microsoft Oce перед їх відкриттям, атакож файли, які автоматично завантажуються Internet Explorer, такі як елементи Microsoft ActiveX.

Self Defense Нова технологія Self Defense захищає

компоненти ESET NOD32 Antivirus від спроб вимкнення або видалення.

Інтерфейс користувача

1.2 Вимоги до системи

Для нормальної роботи програми ESET NOD32 Antivirus програмне забезпечення та обладнання системи повинні відповідати наведеним

нижче вимогам.

ESET NOD32 Antivirus:

Windows 2000, XP 400МГц 32-розрядний/64-розрядний (x86/x64)

Інтерфейс користувача тепер дає можливість працювати внеграфічному режимі, вякому можна керувати ESET NOD32 Antivirus за допомогою клавіатури. Підвищена сумісність із програмою для читання екрана допомагає користувачам зі слабким зором ефективніше керувати програмою.

128МБ оперативної пам’яті (ОЗП) 130МБ вільного місця на диску Super VGA (800×600)

Windows 7, Vista 1ГГц 32-розрядний/64-розрядний (x86/x64)

512МБ оперативної пам’яті (ОЗП) 130МБ вільного місця на диску Super VGA (800×600)

ESET NOD32 Antivirus Business Edition:

Windows 2000, 2000 Server, XP, 2003 Server

Windows 7, Vista, Windows Server 2008

400МГц 32-розрядний/64-розрядний (x86/x64) 128МБ оперативної пам’яті (ОЗП) 130МБ вільного місця на диску Super VGA (800×600)

1ГГц 32-розрядний/64-розрядний (x86/x64) 512МБ оперативної пам’яті (ОЗП) 130МБ вільного місця на диску Super VGA (800×600)

2. Інсталяція

Після придбання програми інсталяційний пакет ESET NOD32 Antivirus можна завантажити звеб-сайту ESET увигляді файлу зрозширенням .msi. Після запуску пакета майстер інсталяції допоможе виконати базові настройки. Залежно від рівня деталізації параметрів, можливі два типи інсталяції:

1. Типова інсталяція

2. Вибіркова інсталяція

Наступний крок інсталяції – настройка системи завчасного попередження ThreatSense.Net. За допомогою системи завчасного попередження ThreatSense.Net програма ESET безперервно отримує сповіщення про нові загрози відразу після їх виникнення, що сприяє швидкому захисту систем користувачів. Система дозволяє надсилати нові підозрілі файли до антивірусної лабораторії ESET, де вони аналізуються, обробляються та додаються до вірусних баз даних.

2.1. Типова інсталяція

Типова інсталяція рекомендована для користувачів, які хочуть інсталювати ESET NOD32 Antivirus зпараметрами за замовчуванням. Параметри за замовчуванням забезпечують максимальний рівень захисту, що підходить користувачам, які не хочуть вдаватися уподробиці настройки.

Перший (і дуже важливий) крок – введення імені користувача та пароля для автоматичного оновлення програми. Що відіграє важливу роль взабезпечені постійного захисту системи.

За замовчуванням установлюється прапорець Увімкнути систему завчасного попередження ThreatSense.Net, завдяки чому цю функцію буде ввімкнено. Клацніть Додаткові параметри..., щоб змінити параметри відправки підозрілих файлів.

Наступний крок упроцесі інсталяції – настройка Виявлення потенційно небажаних програм. Потенційно небажані програми необов’язково можуть бути зловмисними, але вони часто можуть негативно впливати на поведінку операційної системи.

Ці програми часто пов’язані зіншими програмами, тому їх буває важко помітити під час інсталяції. Хоча під час інсталяції таких програм зазвичай відображається запит про її підтвердження, вони можуть бути легко інстальовані без вашої згоди.

Введіть увідповідні поля своє Ім’я користувача та Пароль, тобто дані аутентифікації, отримані після придбання чи реєстрації продукту. Якщо увас ще немає імені користувача та пароля, виберіть варіант Застосувати параметри оновлення пізніше. Дані аутентифікації можна ввести пізніше убудь-який час безпосередньо за допомогою інтерфейсу програми.

Щоб дозволити ESET NOD32 Antivirus виявляти цей тип загрози, виберіть параметр Увімкнути виявлення потенційно небажаних програм (рекомендовано).

Останній крок урежимі типової інсталяції – підтвердження інсталяції натисканням кнопки Інсталювати.

2.2. Вибіркова інсталяція

Вибіркова інсталяція призначена для користувачів, які мають досвід

точної настройки програм іхочуть змінити додаткові параметри під час інсталяції.

У разі використання проксі-сервера його потрібно правильно настроїти, щоб забезпечити належне оновлення вірусної бази даних. Якщо ви не знаєте, чи використовується проксі-сервер для підключення до Інтернету, залиште параметр за замовчуванням Яне

впевнений, чи використовується упідключенні до Інтернету проксі-сервер. Використовувати ті ж параметри, що йInternet Explorer іклацніть Далі. Якщо проксі-сервер не використовується,

виберіть відповідний параметр.

Перший крок – вибір місця призначення для інсталяції. Зазамовчуванням програма інсталюється вкаталог C:\Program Files\ESET\ESET NOD32 Antivirus\. Клацніть Огляд..., щоб змінити це розташування (не рекомендується).

Після цього Введіть своє ім’я користувача та пароль. Цей крок відповідає тому, який виконується при типовій інсталяції (див.стор. 5).

Після цього клацніть Далі, щоб Виконати настройку підключення до Інтернету.

Щоб настроїти параметри проксі-сервера, виберіть Я використовую проксі-сервер іклацніть Далі. Введіть IP-адресу або URL-адресу свого проксі-сервера вполі Адреса. У полі Порт укажіть номер порту, по якому проксі-сервер приймає підключення (3128 за замовчуванням). Якщо проксі-сервер вимагає пройти автентифікацію, слід ввести дійсне ім’я користувача іпароль, які відкривають доступ до проксі-сервера. За потреби параметри проксі-сервера можна також скопіювати зпрограми Internet Explorer. Для цього клацніть Застосувати іпідтвердьте вибір.

Клацніть Далі, щоб перейти до вікна Настроїти параметри автоматичного оновлення. Цей крок дозволяє визначити, як увашій системі функціонуватиме автоматичне оновлення компонентів програми. Клацніть Змінити..., щоб відкрити додаткові параметри.

Якщо оновлювати компоненти програми непотрібно, виберіть Ніколи

не оновлювати компоненти програми. У разі встановлення параметра Запитувати перед завантаженням компонентів програми буде

відображатися вікно підтвердження, перш ніж компоненти програми будуть завантажені. Щоб увімкнути автоматичне оновлення компонентів програми, виберіть параметр Виконувати оновлення компонентів програми, якщо воно доступне.

Наступним кроком інсталяції є введення пароля для захисту параметрів програми. Виберіть «Захист параметрів конфігурації паролем» та введіть пароль. Повторно введіть пароль для підтвердження.

Кроки Конфігурація системи завчасного попередження ThreatSense.Net та Виявлення потенційно небажаних програм подібні до тих, що виконуються під час типової інсталяції, іне зазначені тут (див. стор. 5).

На останньому кроці відображається вікно, яке вимагає підтвердження інсталяції.

2.3 Використання початкових параметрів

У разі повторної інсталяції програми ESET NOD32 Antivirus відображається варіант Використовувати поточні параметри. Виберіть цей варіант, щоб перенести параметри настройки зпочаткової інсталяції внову.

ПРИМІТКА. Після оновлення компонентів програми, як правило, потрібно виконати перезавантаження системи. Рекомендований параметр: У разі необхідності перезавантажити комп’ютер без

попередження.

2.4 Введення імені користувача та пароля

2.5 Перевірка комп’ютера за вимогою

Автоматичне оновлення програми є важливим для забезпечення оптимального функціонування. Це можливо лише тоді, коли внастройках оновлення введені правильні ім’я користувача та пароль.

Якщо ім’я користувача та пароль не були введені під час інсталяції, можна зробити це зараз. У головному вікні програми клацніть

Оновлення, апотім клацніть Настройка імені користувача та пароля... Введіть дані, отримані разом зі своєю ліцензією, увікні Реєстраційні дані ліцензії.

Після інсталяції програми ESET NOD32 Antivirus слід виконати перевірку комп’ютера на наявність шкідливого коду. Для швидкого запуску перевірки виберіть Перевірка комп’ютера уголовному меню, апотім виберіть Smart сканування уголовному вікні програми. Додаткову інформацію про функцію перевірки комп’ютера див. урозділі «Перевірка комп’ютера».

3. Посібник для початківців

У цьому розділі представлено короткий огляд програми ESET NOD32 Antivirus та її основних параметрів.

3.1 Огляд інтерфейсу користувача – режими

Головне вікно програми ESET NOD32 Antivirus поділене на дві основні частини. Колонка зліва надає доступ до зручного увикористанні головного меню. Головне вікно програми справа служить переважно для відображення інформації відповідно до вибраних пунктів уголовному меню.

Нижче описано кнопки, розташовані уголовному меню.

Стан захисту – узручній для користувача формі надається інформація про стан захисту, який забезпечує ESET NOD32 Antivirus. Урозширеному режимі відображається стан усіх модулів захисту. Виберіть модуль, щоб переглянути його поточний стан.

Перевірка комп’ютера – тут можна настроїти та запустити перевірку комп’ютера за вимогою.

Оновлення – доступ до модуля оновлення, який керує оновленнями вірусної бази даних.

Настройка – регулювання рівня безпеки комп’ютера. У разі ввімкнення розширеного режиму відобразяться підменю модуля «Антивiрус та антишпигун».

Інструменти – цей параметр доступний лише урозширеному режимі. Надає доступ до журналів, карантину ізапланованих завдань.

Довідка та підтримка – виберіть цей пункт, щоб отримати доступ до файлів довідки, бази знань ESET, веб-сайту ESET іформи запиту до служби підтримки клієнтів.

Інтерфейс користувача ESET NOD32 Antivirus дозволяє користувачам вибирати між стандартним та розширеним режимами. Для зміни режимів див. посилання Вигляд, розташоване внижньому лівому кутку головного вікна ESET NOD32 Antivirus. Клацніть цю кнопку, щоб вибрати потрібний режим відображення інформації.

У разі переходу до розширеного режиму вголовному меню відображається пункт Інструменти. Меню «Інструменти» надає користувачу доступ до запланованих завдань, карантину та дозволяє переглядати журнали ESET NOD32 Antivirus.

ПРИМІТКА. Решта інструкцій уцьому посібнику стосуватимуться розширеного режиму.

3.1.1 Перевірка роботи системи

Щоб переглянути Стан захисту, клацніть цей пункт уверхній частині головного меню. Безпосередньо знизу з’явиться підменю Антивiрус та антишпигун, а вголовному вікні програми відобразиться коротка інформація про стан роботи програми ESET NOD32 Antivirus. Клацніть «Антивiрус та антишпигун», щоб перевірити стан окремих модулів захисту.

Стандартний режим надає доступ до функцій, потрібних для виконання загальних операцій. Додаткові параметри уньому не відображаються.

Якщо активовані модулі працюють правильно, поруч із ними встановлено зелений прапорець. Якщо ж вони працюють неправильно, поруч із ними відображається червоний знак оклику чи оранжева піктограма сповіщення, ау верхній частині вікна відображається додаткова інформація про модуль. Також пропонується рішення щодо усунення несправності модуля. Щоб змінити стан окремих модулів, клацніть Настройка вголовному меню, апотім виберіть потрібний модуль.

3.1.2 Що робити, коли програма не працює належним чином

Якщо ESET NOD32 Antivirus виявляє проблему вбудь-якому змодулів захисту, сповіщення про це відображається увікні Стан захисту. Тут також пропонується можливе вирішення проблеми.

Якщо проблему неможливо вирішити за допомогою виведеного на екран переліку відомих проблем ірішень, клацніть Довідка та підтримка, щоб отримати доступ до файлів довідки або здійснити пошук убазі знань. Якщо рішення все одно не вдається знайти, можна надіслати запит до служби підтримки клієнтів ESET. На основі отриманого повідомлення наші спеціалісти можуть швидко відповісти на ваші запитання ідати ефективну пораду щодо вирішення проблеми.

3.2 Настройка оновлень

Оновлення вірусної бази даних та компонентів програми єважливою складовою частиною надання повного захисту від шкідливого коду. Приділіть особливу увагу їх конфігурації та роботі. Уголовному меню виберіть Оновлення, апотім клацніть Оновлення вірусної бази даних уголовному вікні програми, щоб миттєво перевірити наявність новішої бази даних для оновлення. Настройка імені користувача та пароля... відображає діалогове вікно, уякому слід ввести ім’я користувача та пароль, отримані під час придбання.

Якщо ім’я користувача та пароль були введенні під час інсталяції ESET NOD32 Antivirus, програма не вимагатиме ввести їх на цьому етапі.

3.3 Настройка проксі-сервера

Якщо для підключення до Інтернету системи зпрограмою ESETNOD32 Antivirus використовується проксі-сервер, це слід вказати удодаткових параметрах (F5). Для доступу до вікна настройки Проксі-сервер клацніть Різне> Проксі-сервер удереві додаткових параметрів. Установіть прапорець Використовувати проксі-сервер івведіть IP-адресу та порт проксі-сервера, атакож його дані аутентифікації.

Якщо ця інформація недоступна, можна спробувати автоматично визначити параметри проксі-сервера для ESET NOD32 Antivirus, клацнувши кнопку Виявити проксі-сервер.

Вікно Додаткові параметри (натисніть F5, щоб відкрити) містить більш детальні параметри оновлення. Сервер оновлень: урозкривному меню слід установити Автоматичний вибір. Щобнастроїти додаткові параметри оновлення, такі як режим оновлення, доступ до проксі-сервера, доступ до оновлень на локальному сервері та створення копій сигнатур вірусів (ESETNOD32 Antivirus Business Edition), клацніть кнопку Настройка...

ПРИМІТКА. Параметри проксі-сервера можуть відрізнятися для різних профілів оновлення. У такому випадку настройте проксі-сервер увікні додаткових параметрів оновлення.

3.4 Захист параметрів

Параметри ESET NOD32 Antivirus можуть бути дуже важливими зточки зору політики безпеки вашої організації. Несанкціоновані зміни можуть поставити під загрозу стабільність ізахист вашої системи. Щоб установити пароль для захисту параметрів, перейдіть уголовне меню та клацніть Настройка> Відкрити все дерево

додаткових параметрів...> Інтерфейс користувача> Захист параметрів іклацніть кнопку Введіть пароль...

Введіть пароль, підтвердьте його, ввівши повторно, після чого клацніть OK. Цей пароль буде потрібний при внесені будь-яких змін упараметри програми ESET NOD32 Antivirus умайбутньому.

4. Робота зпрограмою ESET NOD32 Antivirus

4.1 Захист від вірусів ішпигунських програм

Антивірус забезпечує захист від шкідливих атак на систему, контролюючи взаємодію між файлами, електронною поштою таІнтернетом. У разі виявлення загрози із шкідливим кодом антивірусний модуль ліквідує його, спершу блокуючи, апотім застосовуючи очищення, видалення або переміщення до карантину.

4.1.1 Захист файлової системи врежимі реального часу

Модуль захисту файлової системи врежимі реального часу контролює всі події всистемі, пов’язані зантивірусним захистом. Усі файли перевіряються на наявність шкідливого коду під час їх відкриття, створення або запуску на комп’ютері. Захист файлової системи врежимі реального часу активується під час запуску системи.

4.1.1.1 Настройка контролю

Модуль захисту файлової системи врежимі реального часу перевіряє усі типи носіїв, іцей контроль ініціюється різними подіями. Під час здійснення контролю використовуються способи виявлення за допомогою технології ThreatSense (яку описано врозділі «Настройка параметрів підсистеми ThreatSense»). Режими контролю можуть відрізнятися для новостворених та існуючих файлів. Для новостворених файлів можна застосувати глибший рівень контролю.

4.1.1.1.3 Додаткові параметри ThreatSense для новостворених та змінених файлів

Порівняно зіснуючими файлами, можливість зараження новостворених або змінених файлів вища. Тому програма перевіряє ці файли звикористанням додаткових параметрів. Разом із звичайними способами перевірки на основі сигнатур, використовуються розширена евристика, яка значно покращує показники виявлення небезпеки. Окрім новостворених файлів перевірка також виконується для саморозпакувальних архівів (SFX) та упакованих програм (стиснуті виконувані файли). За замовчуванням архіви перевіряються до 10-го рівня вкладення, причому перевірка виконується незалежно від їх фактичного розміру. Щоб змінити параметри перевірки архівів, зніміть прапорець Параметри перевірки архівів за промовчанням.

4.1.1.1.4 Додаткові параметри

Щоб забезпечити мінімальне використання системних ресурсів під час використання функції захисту врежимі реального часу, файли, які вже перевірено, не перевіряються повторно (якщо тільки їх не було змінено). Файли перевіряються знову після кожного оновлення вірусної бази даних. Така поведінка настроюється за допомогою параметра Оптимізована перевірка. Якщо цю функцію вимкнуто, всі файли перевіряються щоразу, коли використовуються.

За замовчуванням функція захисту врежимі реального часу активується під час запуску системи, забезпечуючи безперервну перевірку. В окремих випадках (наприклад, якщо виникає конфлікт зіншою перевіркою врежимі реального часу) функцію захисту врежимі реального часу можна зупинити, вимкнувши параметр Автоматичний запуск захисту файлової системи

врежимі реального часу.

4.1.1.1.1 Перевірка носіїв

За замовчуванням усі типи носіїв перевіряються на наявність загроз.

Локальні диски – контроль усіх жорстких дисків системи Знімні носії – дискети, запам’ятовуючі пристрої USB тощо Мережеві диски – перевірка всіх підключених мережевих дисків

Рекомендується не змінювати параметри за замовчуванням, окрім тих випадків, коли, наприклад, перевірка певних носіїв значно уповільнює передачу даних.

4.1.1.1.2 Перевірка, ініційована подією

За замовчуванням всі файли перевіряються під час відкриття, запуску або створення. Рекомендується залишити параметри за замовчуванням, які забезпечують максимальний рівень захисту комп’ютера врежимі реального часу.

Параметр Доступ до дискети забезпечує перевірку завантажувального сектора дискети під час доступу до цього пристрою. Параметр Завершення роботи комп’ютера забезпечує перевірку завантажувальних секторів жорсткого диска під час завершення роботи комп’ютера. Хоча завантажувальні віруси тепер зустрічаються рідко, рекомендується залишити ці параметри ввімкненими, бо існує можливість зараження завантажувальним вірусом зінших джерел.

За замовчуванням розширена евристика не використовується під час виконання файлів. Проте вдеяких випадках може знадобитися ввімкнути цей параметр (установивши прапорець Розширена евристика під час виконання файлу). Слід пам’ятати, що через більш значні системні вимоги розширена евристика може сповільнити роботу деяких програм

4.1.1.2 Рівні очистки

Захист урежимі реального часу має три рівні очистки (щоб отримати доступ до них, клацніть Настройка... урозділі Захист файлової системи врежимі реального часу, апотім клацніть гілку Очистка).

• У разі встановлення першого рівня відкривається вікно

тривоги зпараметрами, доступними для кожної знайденої загрози. Користувач може вибрати окрему дію для кожної загрози. Цей рівень розроблено для досвідчених користувачів, які знають, що робити зкожним типом загрози.

• У разі використання середнього рівня захисту визначена дія

вибирається та виконується автоматично (залежно від типу загрози). Під час виявлення та видалення інфікованого файлу вправому нижньому куті екрана з’являється інформаційне повідомлення. Однак автоматична дія не виконується, якщо загрозу знайдено вархіві, який також містить чисті файли, атакож не виконується для об’єктів, які не мають визначеної дії.

• Третій рівень є найбільш «агресивним» – очищуються

всі інфіковані об’єкти. Установлення цього рівня захисту може призвести до втрати потрібних файлів, тому його рекомендується використовувати тільки впевних ситуаціях.

4.1.1.3 Зміна конфігурації захисту врежимі реального часу

Захист урежимі реального часу – це найважливіший компонент підтримання безпеки всистемі. Тому будьте обережні, змінюючи його параметри. Змінювати параметри захисту рекомендується лише упевних випадках. Наприклад, якщо існує конфлікт зпевною програмою або перевіркою врежимі реального часу іншої антивірусної програми.

Після інсталяції ESET NOD32 Antivirus всі параметри мають оптимальні значення для забезпечення максимального рівня безпеки систем користувачів. Щоб відновити параметри за замовчуванням, клацніть кнопку За замовчуванням, що знаходиться увікні

Захист файлової системи врежимі реального часу (Додаткові параметри> Антивірус та антишпигун> Захист файлової системи врежимі реального часу).

4.1.1.4 Перевірка захисту врежимі реального часу

Щоб переконатися, що захист врежимі реального часу працює та виявляє віруси, скористайтеся тестовим файлом звеб-сайту eicar. com. Цей тестовий файл є спеціальним та нешкідливим івиявляється всіма антивірусними програмами. Файл було створено Європейським інститутом комп’ютерних антивірусних досліджень (EICAR) та призначено для тестування працездатності антивірусних програм. Файл eicar.com доступний для завантаження за адресою

http://www.eicar.org/download/eicar.com

4.1.1.5 Що робити, якщо захист врежимі реального часу непрацює

У наступному розділі описуються проблемні ситуації, які можуть виникнути під час використання захисту врежимі реального часу, та способи їх усунення.

Захист урежимі реального часу вимкнено

Якщо захист урежимі реального часу було випадково вимкнено користувачем, його необхідно знову ввімкнути. Щоб знову ввімкнути модуль захисту врежимі реального часу, виберіть Настройка> Антивірус та антишпигун іклацніть Увімкнути урозділі Захист файлової системи врежимі реального часу головного вікна програми.

Якщо захист урежимі реального часу не активується під час запуску системи, можливо, вимкнено параметр Автоматичний запуск захисту файлової системи врежимі реального часу. Щоб увімкнути цей параметр, виберіть Додаткові параметри(F5) та клацніть Захист файлової системи врежимі реального часу удереві додаткових параметрів. Переконайтеся, що врозділі

Додаткові параметри внизу вікна встановлено прапорець Автоматичний захист файлової системи врежимі реального часу.

Захист урежимі реального часу не виявляє іне усуває загрози

Переконайтеся, що на комп’ютері не інстальовано жодної іншої антивірусної програми. Якщо два модулі захисту врежимі реального часу ввімкнено одночасно, вони можуть конфліктувати між собою. Рекомендується видалити із системи інші антивірусні програми.

Модуль захисту врежимі реального часу не запускається

Якщо захист урежимі реального часу не активується під час запуску системи (а параметр Автоматичний запуск захисту файлової системи врежимі реального часу ввімкнено), можливо, існує конфлікт зіншими програмами. У цьому випадку зв’яжіться зі спеціалістами служби підтримки клієнтів ESET.

4.1.2 Захист поштового клієнта

Захист електронної пошти забезпечує керування поштовим трафіком, що отримується за протоколом POP3. ESET NOD32 Antivirus за допомогою вбудованого модулю для Microsoft Outlook забезпечує контроль всіх зв’язків поштового клієнта (POP3, MAPI, IMAP, HTTP). Під час перевірки вхідних повідомлень програма використовує всі розширені способи перевірки, які надаються підсистемою ThreatSense. Це означає, що виявлення шкідливих програм відбувається навіть раніше, ніж перевірка на наявність їхніх ознак увірусній базі даних. Перевірка взаємодій із використанням протоколу POP3 не залежить від поштових клієнтів, що використовуються.

4.1.2.1 Перевірка протоколу POP3

Протокол POP3 – це найпоширеніший протокол, який використовується для поштового зв’язку впрограмах поштових клієнтів. ESET NOD32 Antivirus забезпечує захист цього протоколу, незалежно від використовуваного поштового клієнта.

Модуль, який забезпечує перевірку, ініціюється автоматично під час запуску операційної системи йзалишається активним упам’яті. Щоб модуль працював правильно, переконайтеся, що його ввімкнено – перевірка протоколу POP3 виконується автоматично без необхідності настройки поштового клієнта. Зазамовчуванням система перевіряє всі зв’язки, що виконуються по порту 110, але за потреби можна додати йінші порти. Номери портів потрібно відокремлювати комою.

Зашифрований зв’язок не перевіряється.

4.1.2.1.1 Сумісність

Під час використання функції фільтрування POP3 можуть виникати проблеми уроботі деяких поштових програм (наприклад, через перевірку можуть виникати затримки під час отримання повідомлень, якщо швидкість Інтернет-зв’язку низька). У цьому випадку спробуйте змінити спосіб перевірки. Зниження рівня перевірки може прискорити процес очистки. Щоб відрегулювати рівень фільтрування POP3, перейдіть урозділ Антивiрус та

антишпигун> Захист електронної пошти> POP3> Сумісність.

4.1.2.2 Інтеграція зпоштовими клієнтами

Інтеграція ESET NOD32 Antivirus зпоштовими клієнтами підвищує рівень активного захисту від шкідливого коду вповідомленнях електронної пошти. Інтеграцію можна ввімкнути вESET NOD32 Antivirus, якщо поштовий клієнт підтримується. Коли інтеграцію ввімкнено, панель інструментів ESET NOD32 Antivirus додається безпосередньо до поштового клієнта, що забезпечує більш ефективний захист електронної пошти. Параметри інтеграції доступні вменю Настройка> Відкрити все дерево додаткових параметрів…> Різне> Інтеграція зпоштовими клієнтами. Це діалогове вікно дозволяє ввімкнути інтеграцію зпідтримуваними поштовими клієнтами. Наразі підтримуються такі клієнти електронної пошти, як Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail та Mozilla Thunderbird.

Установіть прапорець Не перевіряти під час зміни вмісту поштової скриньки, якщо під час роботи із клієнтом електронної пошти спостерігається уповільнення роботи системи. Подібне може мати місце під час завантаження електронної пошти зпапки Kerio Outlook Connector Store

Захист електронної пошти запускається встановленням прапорця

Увімкнути захист електронної пошти врозділі Додаткові параметри(F5)> Антивiрус та антишпигун> Захист електронної пошти.

Якщо увімкнена Максимальна ефективність, загрози видаляються зінфікованих повідомлень, аперед початковою темою електронного повідомлення вставляється інформація про загрозу (повинні бути ввімкнуті параметри Видалити або Очистити або повинен бути ввімкнений рівень очистки

Ретельний або За замовчуванням).

Середня сумісність змінює спосіб отримання повідомлень.

Повідомлення поступово надсилаються до поштового клієнта– після передачі останньої частини виконується перевірка на наявність загроз. Однак уразі використання цього рівня перевірки збільшується ризик зараження. Рівень очистки та обробки повідомлень-ознак (сповіщення, які додаються до теми та тіла електронних повідомлень) відповідають режиму максимальної ефективності.

Під час використання рівня Максимальна сумісність відображається вікно тривоги, яке сповіщає користувача про отримання інфікованого повідомлення. Жодної інформації про інфіковані файли до теми або тіла доставлених повідомлень не додається, азагрози автоматично не видаляються. Видалення загроз виконується користувачем упоштовому клієнті.

4.1.2.2.1 Додавання повідомлень-ознак до тіла поштових повідомлень

Кожне електронне повідомлення, яке перевіряє ESET NOD32 Antivirus, може позначатися додаванням повідомлення-ознаки дотеми або тіла електронного повідомлення. Ця функція підвищує рівень надійності для адресата і вразі виявлення проникнення надає корисну інформацію про рівень загрози певного електронного повідомлення/відправника.

Параметри цієї функції доступні вменю Додаткові параметри> Антивiрус та антишпигун> Захист поштового клієнта. Програма може Додавати повідомлення-ознаку до отриманої та прочитаної

електронної пошти, атакож Додавати повідомлення-ознаку довідправленої пошти. Користувачі також мають можливість

вирішувати, чи потрібно додавати повідомлення-ознаки до всіх поштових повідомлень, тільки інфікованих чи взагалі не додавати.

ESET NOD32 Antivirus також дозволяє користувачу додавати повідомлення до початкової теми інфікованих повідомлень. Щоб увімкнути додавання повідомлення до теми, виберіть параметри

Додавати примітку до теми отриманої та прочитаної інфікованої електронної поштита Додавати примітку до теми відправленої інфікованої електронної пошти.

Вміст повідомлень можна змінювати вполі «Шаблон», що додається до теми інфікованої електронної пошти. Зазначені вище зміни можуть допомогти автоматизувати процес фільтрування інфікованої електронної пошти, тому що дозволяють відфільтровувати електронні повідомлення зпевною темою (якщо це підтримується поштовим клієнтом) уокрему папку.

4.1.2.3 Видалення інфікованих повідомлень

У разі отримання інфікованого поштового повідомлення відображається вікно тривоги. У вікні тривоги відображається ім’я відправника, електронна адреса та ім’я загрози. У нижній частині вікна для виявлених об’єктів доступні параметри Очистити, Видалити або Пропустити. У більшості випадків рекомендується вибрати Очистити або Видалити. В особливих випадках, коли потрібно отримати інфікований файл, виберіть Пропустити. Якщо Ретельна очистка ввімкнена, вікно інформації, що відкривається, не міститиме варіантів дій зінфікованими об’єктами.

4.1.3 Захист доступу до Інтернету

Підключення до Інтернету – це стандартна функція персонального комп’ютера. На жаль, ця функція також є йосновним способом передачі шкідливого коду. З огляду на це, важливо подбати про захист доступу до Інтернету. Рекомендується увімкнути параметр Увімкнути

захист доступу до Інтернету. Цей параметр знаходиться вменю Додаткові параметри (F5)> Антивірус та антишпигун> Захист доступу до Інтернету.

Використовувати перевірку протоколу HTTPs для програм, позначених як веб-браузери, що використовують вибрані порти

Перевіряти лише програми, зазначені врозділі «Браузери», які використовують порти, зазначені усписку Порти, використовувані протоколом HTTPS

4.1.3.1.1 Керування адресами

У цьому розділі можна вказати списки HTTP-адрес, які будуть заблоковані, дозволені або виключені під час перевірки.

Для керування списками адрес використовуються кнопки Додати, Змінити, Видалити та Експортувати. Веб-сайти, внесені до списку заблокованих адрес, не будуть доступні. Доступ до веб-сайтів зі списку виключених адрес здійснюється без перевірки на наявність шкідливого коду. Якщо встановлено прапорець Дозволити доступ лише до HTTP-адрес зі списку дозволених адрес, лише дозволені адреси стануть доступні, утой час як всі інші HTTP-адреси будуть блокуватися.

4.1.3.1 HTTP, HTTPs

Захист доступу до Інтернету здійснюється за допомогою контролю зв’язків між веб-браузерами івіддаленими серверами відповідно до правил протоколів HTTP (Протокол гіпертекстового передавання даних) іHTTPs (зашифрований зв’язок). ESET NOD32 Antivirus за замовчуванням налаштовується на використання параметрів, стандартних для більшості веб-браузерів. Проте параметри настройки перевірки зв'язків по протоколу HTTP можна змінити врозділі «Захист доступу до Інтернету> HTTP, HTTPs». У головному вікні фільтра HTTP можна встановити або зняти прапорець Увімкнути перевірку HTTP. Також можна визначити номери портів, використовуваних для HTTP-зв’язків. За замовчуванням використовуються порти 80, 8080 та 3128. Для перевірки протоколу HTTPs можуть використовуватися наведені нижче режими.

Не використовувати перевірку протоколу HTTPs

Зашифровані зв’язки не будуть перевірятися

В усіх списках можна використовувати спеціальні символи* (зірочка) та ? (знак запитання). Зірочка замінює будь-яку послідовність символів, азнак запитання замінює будь-який окремий символ. Необхідно дуже ретельно визначати виключені адреси, тому що список має містити тільки надійні та безпечні адреси. Окрім того, потрібно переконатися, що символи * та ? використовуються усписку правильно. Щоб активувати список, виберіть параметр Список активних. Щоб одержувати попередження про введення адреси зпоточного списку, виберіть Сповіщати про застосування

адреси зі списку.

Використовувати перевірку протоколу HTTPs для вибраних портів

Перевіряти HTTPs лише для портів, визначених усписку «Порти, використовувані протоколом HTTPs»

4.1.3.1.2 Веб-браузери

ESET NOD32 Antivirus також має функцію Веб-браузери, яка дозволяє користувачеві визначити, чи є певна програма браузером. Якщо програму позначено як браузер, всі запити цієї програми відстежуються, незалежно від портів, які використовуються під час встановлення взаємодії.

Функція «Веб-браузери» доповнює використання функції перевірки протоколу HTTP, тому що перевірка протоколу HTTP відбувається тільки на визначених портах. Однак багато служб вІнтернеті використовують номери, які динамічно змінюються, або невідомі номери портів. Враховуючи це, функція «Веб-браузери» забезпечує керування взаємодіями по портам, незалежно від параметрів підключення.

4.1.4 Перевірка комп’ютера

Якщо виникла підозра, що комп’ютер інфіковано (його поведінка не є нормальною), запустіть сканування комп’ютера за вимогою, щоб перевірити комп’ютер на наявність загроз. Зміркувань безпеки важливо перевіряти комп’ютер не тільки, коли підозрюється наявність інфекції, арегулярно урамках заходів поточної безпеки. Регулярна перевірка забезпечує виявлення загроз, які було пропущено модулем захисту врежимі реального часу під час збереження їх на диск. Це може статися, якщо модуль захисту врежимі реального часу був вимкнений під час потрапляння інфекції, або якщо вірусна база даних є застарілою.

Рекомендується запускати перевірку за вимогою принаймні один раз або двічі на місяць. Перевірку можна використовувати як заплановане завдання, вибравши Інструменти> Завдання за

розкладом.

4.1.4.1 Тип перевірки

Доступні два типи перевірки. Smart сканування – швидка перевірка системи без необхідності вподальшому налаштуванні параметрів перевірки. Smart сканування… дозволяє користувачу вибрати будь-який зпопередньо визначених профілів перевірки, атакож вибрати об’єкти перевірки із деревоподібної структури.

Список програм, позначених як браузери, доступний безпосередньо зпідменю Веб-браузери гілки HTTP. Цей розділ містить також підменю Активний режим, яке визначає режим перевірки для веб-браузерів. Активний режим є корисним, оскільки виконує перевірку всіх переданих даних. Якщо цей параметр вимкнено, зв’язок програм відстежується поступово по групах. Це зменшує ефективність процесу перевірки даних, але також забезпечує вищий рівень сумісності для програм зі списку. Якщо під час використання активного режиму перевірки не виникає проблем, рекомендується його ввімкнути, установивши прапорець біля потрібної програми.

4.1.4.1.1 Smart сканування

Smart сканування – це зручний спосіб швидко запустити перевірку комп’ютера та очистити інфіковані файли без втручання користувача. Головні переваги цього способу – це легкість використання та відсутність необхідності вдетальному налаштуванні перевірки. Під час стандартної перевірки розглядаються всі файли на локальних дисках, авиявлені загрози автоматично очищуються івидаляються. Настройка рівня очистки вибирається автоматично за замовчуванням. Щоб отримати детальнішу інформацію про типи очищення, див. розділ «Очищення» (стор. 18).

Стандартний профіль перевірки підходить для користувачів, які хочуть швидко та зручно перевірити комп’ютер. Він забезпечує ефективний спосіб перевірки та очищення без необхідності вдетальній настройці.

4.1.4.1.2 Розширене сканування

Розширене сканування – це оптимальне рішення, якщо необхідно визначити параметри перевірки, наприклад, об’єкти та способи перевірки. Перевага розширеного сканування – це можливість настроїти параметри більш детально. Конфігурації параметрів можна зберегти увизначених користувачем профілях перевірки, що може бути корисним при неодноразовій перевірці зтакими жпараметрами.

Щоб вибрати об’єкти перевірки, скористайтеся розкривним меню функції швидкого вибору об’єктів або виберіть об’єкти зі деревоподібної структури, яка відображає всі пристрої, доступні на комп’ютері. Крім того, можна вибрати будь-який зтрьох рівнів очистки, вибравши Настройка...> Очистка. Якщо необхідно перевірити систему без виконання додаткових дій, установіть прапорець Перевіряти без очистки.

Перевірка комп’ютера звикористанням режиму розширеного сканування підходяща для досвідчених користувачів, які розуміються на використанні антивірусних програм.

4.1.4.2 Об’єкти перевірки

Випадаюче меню «Об’єкти перевірки» дозволяє вибрати файли, папки та пристрої (диски) для перевірки на віруси.

За допомогою меню швидкого вибору об’єктів перевірки можна визначити наведені нижче об’єкти.

За параметрами профілю – перевірка об’єктів, визначених увибраному профілі

Знімні носії – дискети, запам’ятовуючі пристрої USB, CD/DVD

Локальні диски – контроль усіх жорстких дисків

Мережеві диски – усі підключені мережеві диски

Немає виділення – скасувати вибір всіх об’єктів

4.1.4.3 Профілі перевірки

Основні параметри перевірки комп’ютера можна зберегти упрофілях. Перевага створення профілів перевірки – це можливість їх регулярного використання для перевірки вмайбутньому. Рекомендується створити стільки профілів (із різними об’єктами перевірки, способами перевірки та іншими параметрами), скільки користувач регулярно застосовує.

Щоб створити новий профіль для постійного використання вмайбутніх перевірках, виберіть Додаткові параметри (F5)>

Перевірка комп’ютера за вимогою. Натисніть праворуч кнопку Профілі…, щоб відкрити список існуючих профілів перевірки та параметр для створення нового профілю. У розділі Настройка параметрів підсистеми ThreatSense описується кожен зпараметрів

перевірки. Це дозволить створити профіль перевірки, який відповідає всім вимогам.

Приклад.

Припустімо, що необхідно створити новий профіль перевірки, іконфігурація профілю Smart сканування частково підходить. Проте небажано перевіряти упаковані програми або потенційно небезпечні програми, до того ж необхідно застосувати функцію

Ретельна очистка. У вікні Профілі конфігурації клацніть кнопку Додати... Введіть ім’я нового профілю вполі Ім’я профілю івиберіть елемент Smart сканування із випадаючого меню Копіювати параметри зпрофілю:. Інші параметри налаштуйте

таким чином, щоб вони відповідали вашим вимогам.

Об’єкт перевірки можна також визначити за допомогою введення шляху до папки або файлу (файлів), які необхідно додати під час перевірки. Виберіть об’єкти зі деревоподібної структури, яка відображає всі пристрої, доступні на комп’ютері.

4.1.5 Фільтрація протоколів

Антивірусний захист протоколів програм POP3 та HTTP забезпечується модулем сканування ThreatSense, вякій тісно поєднано всі найдосконаліші методики виявлення шкідливих програм. Функція контролю працює автоматично незалежно від використовуваного веб-браузера або клієнта електронної пошти. Для фільтрації протоколів доступні наведені нижче параметри (якщо параметр Увімкнути фільтрацію протоколів програм активовано):

Порти HTTP та POP3 – обмеження перевірки зв’язку відомими портами HTTP та POP3.

Програми, позначені як веб-браузери та клієнти електронної пошти – використовуйте цей параметр лише для фільтрації з’єднання

програм, позначених як веб-браузери (Захист доступу до Інтернету> HTTP, HTTPS> Веб-браузери) та клієнти електронної пошти (Захист клієнта електронної пошти> POP3, POP3S> Клієнти електронної пошти)

Порти та програми, позначені як веб-браузери або клієнти електронної пошти – порти та браузери перевіряються на

наявність шкідливого програмного забезпечення

Примітка.

Починаючи зWindows Vista зпакетом оновлень1 та Windows Server 2008, використовується нова система фільтрації зв’язку. Тому розділ «Фільтрація протоколів» недоступний.

4.1.5.1 SSL

ESET NOD32 Antivirus4 дозволяє здійснювати перевірку протоколів, інкапсульованих упротоколі SSL. Можна використовувати різноманітні режими перевірки для зв’язку, захищеного SSL, який використовує довірені сертифікати, невідомі сертифікати або сертифікати, які було виключено зперевірки зв’язку, захищеного SSL.

Настройка параметрів підсистеми ThreatSense дає користувачу можливість визначити кілька нижченаведених параметрів перевірки.

• Типи та розширення файлів, які підлягають перевірці

• Комбінація різних методів виявлення

Завжди перевіряти SSL-протокол (виключені та довірені сертифікати залишатимуться дійсними)– виберіть цей параметр,

щоб перевіряти всі захищені SSL-зв’язки, окрім зв’язків, захищених сертифікатами, які було виключено зперевірки. У разі встановлення зв’язку звикористанням невідомого, підписаного сертифіката, користувача не буде повідомлено про цей факт, азв’язок буде автоматично відфільтровано. Коли користувач отримує доступ до сервера, який використовує недовірений сертифікат, позначений користувачем як довірений (його додано до списку довірених сертифікатів), установлення зв’язку із сервером буде встановлено, авміст каналу зв’язку буде відфільтровано.

Запитувати про невідвідані сайти (з невідомим сертифікатом)– якщо ввести новий сайт, захищений SLL (з невідомим сертифікатом), відобразиться діалогове вікно вибору дії. Цей режим дозволяє створювати список сертифікатів SSL, які було виключено під час перевірки.

Не перевіряти протокол SSL – уразі вибору цього параметра програма не перевірятиме зв’язки, встановлені через SSL.

Якщо сертифікат не вдається перевірити за допомогою довірених кореневих сертифікатів (TRCA):

Запитувати про дійсність сертифіката – користувачу пропонується вибрати подальшу дію

Блокувати зв’язок, що використовує сертифікат – з’єднання із сайтом, який використовує цей сертифікат, розривається

• Рівні очистки тощо

Щоб відкрити вікно параметрів, клацніть кнопку Настройка..., що знаходиться убудь-якому вікні настройки модуля, який використовує технологію ThreatSense (див. нижче). Для різних сценаріїв захисту безпеки можуть знадобитися різні конфігурації. Враховуючи це, ThreatSense можна настроїти індивідуально для наведених нижче модулів захисту:

• захист файлової системи врежимі реального часу;

• перевірка файлів під час запуску системи;

• захист електронної пошти;

• захист доступу до Інтернету;

• перевірка комп’ютера за вимогою.

Параметри ThreatSense оптимально підібрані для кожного модуля; їх зміна може суттєво вплинути на роботу системи. Наприклад, зміна параметрів, врезультаті якої упаковані програми будуть перевірятися завжди, або активація розширеної евристики умодулі захисту системи врежимі реального часу може призвести до сповільнення роботи системи (зазвичай такі методи використовуються лише для перевірки новостворених файлів). Тому рекомендується не змінювати параметри ThreatSense за замовчуванням для всіх модулів, окрім модуля «Перевірка комп’ютера».

Якщо сертифікат є недійсним або пошкодженим

Запитувати про дійсність сертифіката – користувачу пропонується вибрати подальшу дію

4.1.5.1.1 Довірені сертифікати

Окрім інтегрованого набору довірених кореневих сертифікатів (TRCA), можна створити окремий список довірених сертифікатів, який можна переглянути вменю Настройка (F5)> Фільтрація

протоколів> SSL> Довірені сертифікати.

4.1.5.1.2 Виключені сертифікати

Розділ «Виключені сертифікати» містить список сертифікатів, що вважаються безпечними. Програма не буде перевіряти вміст зашифрованих зв’язків, які використовують сертифікати із цього списку. Рекомендовано інсталювати тільки ті веб-сертифікати, що будуть гарантовано безпечні йне будуть вимагати фільтрації вмісту.

4.1.6 Настройка параметрів підсистеми ThreatSense

ThreatSense – це назва технології, що складається зкомплексу методів виявлення загрози. Ця технологія проактивна, тобто забезпечує захист навіть уперші години поширення нової загрози. У ній використовується комбінація різних методів (аналіз коду, емуляція коду, видові сигнатури, сигнатури вірусів), які працюють узгоджено, суттєво підвищуючи безпеку системи. Підсистема сканування може контролювати одночасно кілька потоків даних, максимізуючи ефективність та швидкість виявлення. Окрім цього, технологія ThreatSense успішно знищує руткіти.

4.1.6.1 Настройка об’єктів

У розділі Об’єкти можна визначити, які компоненти та файли комп’ютера мають бути перевірені на наявність загроз.

Оперативна пам’ять – перевірка на віруси, які загрожують оперативній пам’яті системи.

Завантажувальні сектори – перевірка завантажувальних секторів на наявність вірусів уголовному завантажувальному секторі

Файли – перевірка всіх загальних типів файлів (програми, зображення, аудіо, відеофайли, файли баз даних тощо)

Файли електронної пошти – перевірка спеціальних файлів, які містять електронні повідомлення

Архіви – перевірка файлів вархівах (.rar, .zip, .arj, .tar тощо)

Саморозпакувальні архіви – Перевірка файлів, які містяться всаморозпакувальних архівах, зазвичай зрозширенням .exe

Упаковані програми– упаковані програми (на відміну від стандартних типів архівів) розпаковуються впам’ять, додатково до стандартних статичних пакувальників (UPX, yoda, ASPack, FGS тощо).

Потенційно небажані програми – потенційно небажані програми необов’язково є шкідливими, але вони можуть негативно впливати на продуктивність роботи комп’ютера. Такі програми зазвичай вимагають згоди на інсталяцію. Якщо вони наявні на комп’ютері, система поводиться інакше (у порівнянні зі станом до їх інсталяції). До найбільш значних змін відносяться небажані спливаючі вікна, активація та запуск прихованих процесів, збільшене використання системних ресурсів, зміни врезультатах пошуку, атакож активація програм, які взаємодіють звіддаленими серверами.

4.1.6.3 Очистка

Параметри очистки визначають поведінку сканера під час очистки інфікованих файлів. Існує 3 рівні очистки:

Без очистки

Інфіковані файли не очищаються автоматично. Програма відображає вікно попередження та дозволяє користувачу вибрати потрібну дію.

4.1.6.2 Параметри

У розділі Параметри користувач може вибрати способи, які будуть використовуватися під час перевірки системи на наявність загроз. Доступні такі параметри:

Сигнатури – сигнатури допомагають точно та надійно виявляти йвизначати проникнення за допомогою їхнього імені, використовуючи вірусні бази даних.

Рівень за замовчуванням

Програма буде намагатися автоматично очистити або видалити інфікований файл. Якщо програмі не вдається вибрати потрібну дію автоматично, вона пропонує вибрати цю дію користувачеві. Якщо завершити визначену дію неможливо, буде відображено перелік можливих дій.

Ретельна очистка

Програма очистить або видалить усі інфіковані файли (включно зархівами). Єдиним виключенням є системні файли. Якщо очистити їх неможливо, користувачеві пропонується вибрати дію увікні попередження.

Попередження!

У режимі за замовчуванням увесь архів видаляється лише тоді, коли всі файли вньому є інфікованими. Якщо вархіві також містяться чисті файли, архів не буде видалено. Якщо інфікований файл виявлено врежимі ретельної очистки, буде видалено весь архів, навіть якщо вньому містяться неінфіковані файли.

Евристики – це алгоритм, який аналізує (шкідливу) діяльність програм. Головна перевага евристик – це можливість виявити нове шкідливе програмне забезпечення, яке раніше не існувало або не було включено до списку відомих вірусів (вірусної бази даних).

Розширені евристики – урозширеній евристиці реалізовано унікальний евристичний алгоритм, розроблений ESET, оптимізований для виявлення комп’ютерних хробаків та троянських програм, написаних мовами програмування високого рівня. Завдяки розширеній евристиці можливості виявлення загрози програмою значно підвищуються.

Рекламне ПЗ/шпигунське ПЗ/загрозливе ПЗ – ця категорія містить програмне забезпечення, яке збирає різноманітну конфіденційну інформацію про користувачів без їхньої згоди. До цієї категорії також належать програми, які відображають на екрані рекламні матеріали.

Потенційно небезпечні програми – це характеристика, яказастосовується до комерційного, законного програмного забезпечення. До них належать такі програми, як засоби віддаленого керування, тому цей параметр за замовчуванням вимкнуто.

4.1.6.4 Розширення

Розширення – це закінчення імені файлу, відокремлене крапкою. Розширення визначає тип івміст файлу. Цей розділ настройки параметрів підсистеми ThreatSense дозволяє визначити типи файлів, які підлягають перевірці.

За замовчуванням перевірці підлягають усі файли незалежно від їх розширення. Будь-яке розширення можна додати до списку файлів, виключених із перевірки. Якщо прапорець Перевіряти всі файли не встановлено, список змінюється для відображення розширень файлів, які перевіряються на поточний момент. За допомогою кнопок Додати та Видалити можна дозволити або заборонити перевірку необхідних розширень.

Щоб дозволити перевірку файлів без розширень, виберіть параметр Перевіряти файли без розширень.

Виключення файлів із списку для перевірки доцільне тоді, коли перевірка певних типів файлів заважає нормальному запуску програм, які використовують ці розширення. Наприклад, під час використання сервера MS Exchange доцільно виключити розширення .edb, .eml та .tmp.

4.1.6.5 Обмеження

У розділі «Обмеження» можна вказати максимальний розмір об’єктів ічисло рівнів вкладення архівів, які мають перевірятися.

Максимальний розмір об’єкта (байт)

Визначення максимального розміру об’єктів, які підлягають перевірці. Після встановлення параметра цей антивірусний модуль буде перевіряти лише ті об’єкти, розмір яких не перевищує зазначений. Змінювати значення за замовчуванням не рекомендується, оскільки зазвичай для цього немає причин. Цей параметр повинні змінювати лише досвідчені користувачі, яким, можливо, потрібно виключити зперевірки великі об’єкти.

Максимальний час перевірки об’єкта (сек.)

Визначення максимального значення для тривалості перевірки об’єкта. У результаті введення значення вце поле антивірусний модуль припинятиме перевірку об’єкта відразу після завершення вказаного часу, незалежно від того, чи буде завершено перевірку.

Глибина архіву

Зазначення максимальної глибини архіву, яка підлягатиме перевірці. Змінювати значення за замовчуванням (10) не рекомендовано, оскільки за нормальних обставин для цього немає потреби. Якщо перевірка передчасно закінчується через велику кількість вкладених архівів, архів залишиться неперевіреним.

Максимальний розмір файлу вархіві (у байтах)

Цей параметр дозволяє визначити максимальний розмір файлів вархіві (під час розпакування), що підлягають перевірці. Якщо із цієї причини перевірка архіву завершується передчасно, архів залишається неперевіреним.

4.1.6.6 Інше

Перевірити альтернативні потоки даних (ADS)

Альтернативні потоки даних (ADS), які використовуються файловою системою NTFS – це групи файлів та папок, невидимі для звичайних способів сканування. Багато загроз намагаються уникнути виявлення, маскуючись як альтернативні потоки даних.

Запускати фонові перевірки знизьким пріоритетом

Під час кожного виконання перевірки витрачається певний обсяг ресурсів системи. Якщо запущено програму, яка спричиняє значне навантаження на ресурси системи, можна ввімкнути фонову перевірку знизьким пріоритетом ізберегти ресурси для інших програм.

Реєструвати всі об’єкти

У разі вибору цього параметра вжурналі буде відображено всі перевірені файли, включаючи неінфіковані.

4.1.7 Виявлено загрозу

Загрози можуть проникати всистему через різні точки входу, вебсторінки, спільні папки, електронну пошту або знімні комп’ютерні пристрої (USB, зовнішні диски, CD-диски, DVD-диски, дискети тощо).

Якщо комп’ютер проявляє ознаки зараження, наприклад, працює повільніше, часто зависає тощо, рекомендується виконати наведені нижче дії.

• Відкрийте ESET NOD32 Antivirus іклацніть Перевірка комп’ютера

• Клацніть Стандартна перевірка

(докладніше див. «Стандартна перевірка»).

• Після закінчення перевірки перегляньте вжурналі кількість

перевірених, інфікованих та очищених файлів.

Якщо необхідно перевірити тільки окрему частину диска, виберіть Розширене сканування та виберіть об’єкти для перевірки на віруси.

Як загальний приклад обробки проникнення вESET NOD32 Antivirus, припустімо, що проникнення виявлено модулем захисту врежимі реального часу, який працює зрівнем очистки «За замовчуванням». Він спробує очистити чи видалити файл. Якщо для модуля захисту врежимі реального часу не визначено певної дії, з’явиться вікно тривоги, вякому необхідно вибрати певну дію. Зазвичай доступними є варіанти Очистити, Видалити та Пропустити. Не рекомендується вибирати Пропустити, тому що інфіковані файли залишаються незмінними. Єдиним виключенням є випадок, коли ви впевнені, що файл не є шкідливим ійого виявлено помилково.

Зберегти час останнього доступу

Установіть цей прапорець, щоб зберігати початковий час доступу до файлів, що перевіряються, ане оновлювати його (наприклад, для використання із системами резервного копіювання даних).

Прокручування журналу

Цей параметр вмикає/вимикає прокручування журналу. Після вибору цього параметра інформація прокручується вгору вмежах вікна.

Відображати сповіщення про завершення перевірки вокремому вікні

Відкриває окреме вікно, яке містить інформацію про результати перевірки.

Очистка івидалення

Застосуйте очистку, якщо чистий файл було атаковано вірусом, який приєднав шкідливий код до очищеного файлу. У цьому випадку, по-перше, спробуйте очистити файл, щоб повернути його до початкового стану. Якщо файл складається виключно зішкідливого коду, він видаляється.

Якщо інфікований файл «заблоковано» або він використовується системним процесом, його буде видалено тільки після вивільнення (зазвичай після перезапуску системи).

Видалення файлів вархівах

У режимі очищення «За замовчуванням» увесь архів буде видалено, тільки якщо він містить інфіковані файли та не містить жодного чистого файлу. Іншими словами, архіви не видаляються, якщо вони містять також нешкідливі чисті файли. Проте будьте обережні під час виконання перевірки за допомогою ретельної очистки. Ретельна очистка видаляє архів, якщо він містить принаймні один інфікований файл, незалежно від стану інших файлів вархіві.

4.2 Оновлення програми

Регулярне оновлення системи є основою максимальної захищеності, що надає програма ESET NOD32 Antivirus. Модуль оновлення завжди забезпечує відповідність програми останнім стандартам. Це досягається двома способами – оновленням вірусної бази даних та оновленням усіх компонентів системи.

4.2.1 Настройка оновлень

У розділі настройки оновлення вказується інформація про джерело оновлення (наприклад сервери оновлення та дані аутентифікації для цих серверів). За замовчуванням для поля Сервер оновлення: вказано значення Автоматичний вибір. Це означає, що файли завантажуватимуться із серверів оновлення ESET знайменшим мережевим навантаженням. Додаткові параметри оновлення доступні удереві «Додаткові параметри» (F5) урозділі Оновлення.

Інформацію про поточний стан оновлення, втому числі поточну версію вірусної бази даних іпотребу воновленні, можна знайти, клацнувши Оновлення. Окрім цього, доступна функція негайного запуску процесу оновлення – Оновити вірусну базу даних –, атакож основні параметри настройки оновлення, такі як ім’я користувача та пароль для серверів оновлення ESET.

В інформаційному вікні також подаються відомості про дату та час останнього успішного оновлення, атакож номер вірусної бази даних. Це позначення є активним посиланням на веб-сайт компанії ESET, де перелічені всі сигнатури, що були додані уцьому оновленні.

Скористайтеся посиланням Зареєструвати, щоб відкрити форму реєстрації, за допомогою якої можна зареєструвати нову ліцензію вESET, після чого дані автентифікації будуть надіслані на вашу адресу електронної пошти.

Список наразі існуючих серверів оновлень доступний урозкривному меню Сервер оновлення:. Щоб додати новий сервер оновлення, клацніть Змінити... урозділі Параметри оновлення для вибраного профілю , апотім клацніть кнопку Додати.

Доступ до серверів оновлення надають Ім’я користувача та Пароль, згенеровані компанією ESET та надіслані користувачеві після придбання ліцензії на використання продукту.

4.2.1.1 Профілі оновлення

Для різних конфігурацій оновлення можна створювати визначені користувачем профілі, щоб застосувати їх до конкретного завдання. Створення різних профілів оновлення особливо корисне для мобільних користувачів, уяких властивості підключення до Інтернету постійно змінюються. Змінюючи завдання оновлення, користувачі мобільних станцій можуть вказати, який альтернативний профіль оновлення використовувати, якщо неможливо оновити програму за допомогою конфігурації, визначеної урозділі Мій профіль.

У розкривному меню Вибраний профіль відображається поточний вибраний профіль. За замовчуванням даному запису призначається назва Мій профіль. Щоб створити новий профіль, натисніть кнопку Профілі..., апотім кнопку Додати..., після чого введіть власне Ім’я профілю. Під час створення нового профілю можна скопіювати параметри зіснуючого профілю, вибравши його урозкривному меню Копіювати параметри зпрофілю:.

ПРИМІТКА. Ім’я користувача та пароль надаються компанією ESET після придбання програми ESET NOD32 Antivirus.

Під час настройки профілю можна вказати сервер оновлень для здійснення підключення ізавантаження оновлення; можна вибрати будь-який сервер зі списку доступних серверів або додати новий сервер. Список наразі існуючих серверів оновлень доступний урозкривному меню Сервер оновлення:. Щоб додати новий сервер оновлень, натисніть кнопку Змінити… урозділі Параметри оновлення для вибраного профілю, апотім клацніть кнопку Додати.

4.2.1.2 Додаткові параметри оновлення

Щоб переглянути Додаткові параметри оновлення, натисніть кнопку Настройка... Додаткові параметри оновлення містять настройки таких елементів: Режим оновлення, Проксі-сервер

HTTP, Локальна мережа та Дзеркало.

4.2.1.2.1 Режим оновлення

На вкладці Режим оновлення розташовані параметри, що стосуються оновлення компонентів програми.

У розділі Оновлення компонентів програми доступні три параметри:

• Ніколи не оновлювати компоненти програми

• Завжди оновлювати компоненти програми

• Запитувати перед завантаженням компонентів програми

Вибір параметра Ніколи не оновлювати компоненти програми означає, що оновлення компонентів програми не буде завантажуватися після його випуску компанією ESET іна цій робочій станції не відбуватиметься оновлення жодного компонента програми. Застосування параметра Завжди оновлювати компоненти програми означає, що оновлення компонентів програми виконуватимуться кожного разу після їх появи на серверах оновлення ESET ікомпоненти програми будуть оновлюватися до завантаженої версії.

Виберіть третій параметр (Запитувати перед завантаженням компонентів програми), щоб перед завантаженням оновлення компонентів програми з’являвся запит на його підтвердження користувачем, коли такі оновлення стають доступними. Утакому випадку відкриватиметься діалогове вікно зінформацією про доступні оновлення компонентів програми зможливістю підтвердити необхідність їх завантаження або відмовитися від нього. Після підтвердження оновлення буде завантажене, після чого нові компоненти програми буде інстальовано.

За замовчуванням для оновлення компонентів програми встановлюється параметр Запитувати перед завантаженням

компонентів програми.

Після інсталяції оновлення компонентів програми потрібно перезавантажити систему, щоб забезпечити повну функціональність усіх модулів. У розділі Перезавантажити після оновлення компонентів програми можна вибрати один із трьох наведених нижче параметрів.

• Ніколи не перезавантажувати комп’ютер

• Запропонувати перезавантаження комп’ютера, якщо

ценеобхідно

• У разі необхідності перезавантажити комп’ютер без

попередження

За замовчуванням для перезавантаження використовується параметр Запропонувати перезавантаження комп’ютера, якщоце необхідно. Вибір найбільш зручних параметрів оновлення компонентів програми на вкладці Режим оновлення залежить від кожної конкретної робочої станції, оскільки саме на ній будуть застосовуватися ці параметри. Пам’ятайте про відмінності між робочими станціями та серверами (наприклад, перезавантаження сервера автоматично після оновлення програми може завдати серйозної шкоди).

4.2.1.2.2 Проксі-сервер

Щоб отримати доступ до параметрів настройки проксі-сервера для конкретного профілю оновлення, виконайте наведені нижче дії. Клацніть Оновлення удереві додаткових параметрів(F5), апотім клацніть кнопку Настройка... справа від елемента

Додаткові параметри оновлення. Виберіть вкладку Проксі-сервер HTTP івиберіть один із трьох наведених нижче параметрів.

• Використовувати глобальні параметри проксі-сервера

• Не використовувати проксі-сервер

• Підключення через проксі-сервер

(визначене властивостями підключення)

У разі вибору параметра Використовувати глобальні параметри проксі-сервера будуть використовуватися параметри конфігурації проксі-сервера, уже визначені удодаткових параметрах Різне> Проксі-сервер.

Виберіть параметр Не використовувати проксі-сервер, коли потрібно однозначно вказати, що для оновлення програми ESETNOD32 Antivirus проксі-сервер використовуватися не буде.

Параметр Підключення через проксі-сервер слід вибирати утому випадку, коли для оновлення програми ESET NOD32 Antivirus повинен використовуватися проксі-сервер, який відрізняється від проксі-сервера, вказаного углобальних параметрах (Різне> Проксі сервер). У такому разі потрібно вказати такі параметри: адресу Проксі-сервера, Порт взаємодії, атакож Ім’я користувача та Пароль, якщо їх вимагає проксі- сервер.

Цей параметр слід також вибирати утому випадку, коли проксісервер не був визначений глобально, але для здійснення оновлень ESET NOD32 Antivirus виконуватиме підключення до проксі-сервера.

За замовчуванням для проксі-сервера визначено параметр

Використовувати глобальні параметри проксі-сервера.

4.2.1.2.3 Підключення до локальної мережі

У разі здійснення оновлення злокального сервера під керуванням операційної системи NT аутентифікація кожного мережевого підключення вимагається за замовчуванням. У більшості випадків локальний системний обліковий запис не має достатньо прав для доступу до папки дзеркала, що містить копії файлів оновлення. Якщо це так, введіть ім’я користувача іпароль урозділі параметрів оновлення або вкажіть обліковий запис, за допомогою якого програма може отримати доступ до сервера оновлень (дзеркала).

Виберіть Системний обліковий запис, щоб використовувати системний обліковий запис для аутентифікації. Як правило, процес аутентифікації не відбувається, якщо вголовному розділі параметрів оновлення не вказані дані аутентифікації.

Щоб програма використовувала дані аутентифікації активного облікового запису, виберіть Поточний користувач. Недолік цього рішення полягає втому, що програма не зможе підключитися до сервера оновлень, якщо впотрібний момент жоден користувач не ввійшов усистему.

Параметр Указаний користувач слід вибирати тоді, якщо для аутентифікації потрібно використовувати обліковий запис певного користувача.

За замовчуванням для підключень до локальної мережі використовується параметр Системний обліковий запис.

Попередження!

Якщо активовано параметр Поточний користувач або Указаний користувач, уразі зміни ідентифікації програми упевного

користувача може статися помилка. Тому дані аутентифікації для локальної мережі рекомендується вводити уголовному розділі настройки оновлення. Дані аутентифікації слід вводити таким чином: назва_домену\користувач (для робочої групи введіть назву_робочої_групи\назву) та пароль користувача. Уразі здійснення оновлення зHTTP-версії локального сервера автентифікація не вимагається.

4.2.1.2.4 Створення дзеркала оновлення

Щоб настроїти обліковий запис, клацніть вкладку Локальна мережа. У розділі Підключатися до локальної мережі як пропонуються такі варіанти: Системний обліковий запис (за замовчуванням), Поточний користувач та Указаний користувач.

ESET NOD32 Antivirus Business Edition дозволяє користувачу створювати копії файлів оновлення, які можна використовувати для оновлення інших робочих станцій, розташованих умережі. Оновлення клієнтських робочих станцій за допомогою дзеркала оптимізує навантаження умережі та зберігає пропускну здатність каналу підключення до Інтернету.

Настроїти параметри дзеркала на локальному сервері (після додавання дійсного ключа ліцензії уменеджері ліцензій, розташованому врозділі «Додаткові параметри» ESET NOD32 Antivirus Business Edition) можна врозділі Додаткові параметри оновлення: (щоб отримати доступ до цього розділу, натисніть F5, після чого клацніть Оновити удереві «Додаткові параметри». Натисніть кнопку Настройка... біля елемента Додаткові параметри оновлення: івиберіть вкладку Дзеркало).

Для настройки дзеркала спочатку потрібно встановити прапорець Створити дзеркало оновлення. Вибір цього параметра відкриває доступ до інших параметрів настройки дзеркала, таких як спосіб доступу до файлів оновлення та шлях до файлів дзеркала.

base64 збазовою аутентифікацією за допомогою імені користувача та пароля. Параметр NTLM забезпечує кодування звикористанням безпечного методу кодування. Для аутентифікації використовується обліковий запис користувача робочої станції зі спільним доступом до файлів оновлення. За промовчанням використовується значення NONE, що надає доступ до файлів оновлення без необхідності здійснення аутентифікації.

Попередження!

Якщо потрібно дозволити доступ до файлів оновлення через HTTP-сервер, папка дзеркала повинна знаходитися на тому жкомп’ютері, на якому інстальовано програму ESET NOD32 Antivirus, що її створює.

Способи активації дзеркала детально описуються унаступному розділі «Способи доступу до дзеркала». Існує два основні способи доступу до дзеркала – створити папку зфайлами оновлення увигляді дзеркала, відкривши до неї спільний доступ через мережу, або створити дзеркало, використовуючи внутрішній HTTP-сервер.

Папку для збереження файлів дзеркала можна призначити урозділі Папка для файлів дзеркала. Клацніть Папка…, щоб вибрати потрібну папку на локальному комп’ютері або серед папок зі спільним доступом умережі. Якщо для вибраної папки потрібна авторизація, слід ввести дані аутентифікації уполях Ім’я користувача та Пароль. Ім’я користувача та пароль слід вводити уформаті Домен/користувач або Робоча група/користувач. Не забудьте вказати відповідні паролі.

Під час настройки детальних параметрів дзеркала можна вказати також мовні версії, для яких потрібно завантажувати копії оновлення. Доступ до настройок мовних версій можна отримати врозділі

Файли – Доступні версії:.

4.2.1.2.4.1 Оновлення із дзеркала

Існують два основні варіанти настройки дзеркала – створити папку зфайлами оновлення увигляді дзеркала, відкривши до неї спільний доступ через мережу, або створити дзеркало, використовуючи внутрішній HTTP-сервер.

Доступ до дзеркала за допомогою внутрішнього HTTP-сервера

Ця конфігурація визначена унастройках програми івикористовується за замовчуванням. Щоб дозволити доступ до дзеркала через HTTP-сервер, перейдіть до розділу Додаткові параметри оновлення (вкладка Дзеркало) івиберіть параметр Створити дзеркало оновлення.

У розділі Додаткові параметри вкладки Дзеркало можна вказати Порт сервера, який HTTP-сервер буде прослуховувати, атакож тип Аутентифікації, що використовується HTTP-сервером. За замовчуванням порт сервера отримує значення 2221. Параметр Аутентифікація визначає методи аутентифікації для отримання доступу до файлів оновлення. Доступні такі параметри: NONE, Basic іNTLM. Виберіть Basic, щоб використовувати кодування

Після завершення настройки дзеркала перейдіть до робочої станції ідодайте новий сервер оновлення уформаті http://IP_адреса_вашого_сервера:2221. Для цього виконайте наведені нижче дії.

• Відкрийте Додаткові параметри ESET NOD32 Antivirus

івиберіть гілку Оновлення.

• Клацніть Змінити… справа від випадаючого меню Сервер

оновлень ідодайте новий сервер утакому виді:

http://IP_адреса_вашого_сервера:2221

• Виберіть доданий сервер із списку серверів оновлення.

Доступ до дзеркала через спільні папки системи

Спочатку слід створити спільну папку на локальному чи мережевому пристрої. Під час створення папки дзеркала необхідно надати право «запису» для користувача, який зберігатиме файли уцю папку і«читання» для всіх користувачів, які будуть оновлювати ESET NOD32 Antivirus через папку дзеркала.

Далі настройте доступ до дзеркала урозділі Додаткові параметри

оновлення (вкладка Дзеркало), вимкнувши параметр Оновлення файлів через внутрішній HTTP-сервер. Цей параметр вмикається

за замовчуванням під час інсталяції програми.

Якщо спільна папка розташована на іншому комп’ютері вмережі, необхідно вказати дані аутентифікації для доступу до цього комп’ютера. Щоб вказати дані аутентифікації, відкрийте додаткові параметри ESET NOD32 Antivirus (F5) іклацніть гілку Оновлення. Натисніть кнопку Настройка..., апотім клацніть вкладку Локальна мережа. Цей параметр подібний до того, який використовується для оновлення, що описується врозділі «Підключення до локальної мережі».

Після завершення настройки дзеркала перейдіть до робочих станцій івведіть \\UNC\ШЛЯХ як сервер оновлення. Цю операцію можна виконати унаведеній нижче послідовності дій.

• Відкрийте додаткові параметри ESET NOD32 Antivirus (F5)

іклацніть Оновлення

• Клацніть Змінити… біля елемента «Сервер оновлень» ідодайте

новий сервер увигляді \\UNC\ШЛЯХ.

• Виберіть доданий сервер зі списку серверів оновлення

ПРИМІТКА. Для забезпечення належного функціонування шлях до папки дзеркала слід вказати уформаті UNC. Оновлення зпідключених дисків можуть не працювати.

4.2.1.2.4.2 Усунення неполадок під час оновлення із дзеркала

Залежно від методу отримання доступу до папки дзеркала можуть виникати проблеми різного типу. У більшості випадків проблеми упроцесі оновлення здзеркала мають такі причини: неправильно вказані параметри папки дзеркала, неправильні дані аутентифікації для отримання доступу до папки дзеркала, неправильні настройки локальних робочих станцій, які намагаються завантажити файли оновлення здзеркала, або поєднання вищезазначених причин. Нижче розглядаються найбільш поширені проблеми, які можуть виникати упроцесі оновлення із дзеркала.

• ESET NOD32 Antivirus повідомляє про помилку підключення

до дзеркала – ймовірно, неправильно вказано сервер оновлень (мережевий шлях до папки дзеркала), зякого локальні робочі станції завантажують оновлення. Щоб перевірити наявність папки, вменю Пуск ОС Windows клацніть Виконати, введіть назву папки іклацніть OK. Після цього відображається вміст папки.

• ESET NOD32 Antivirus вимагає ім’я користувача іпароль–

ймовірно, введено неправильні дані аутентифікації (ім’я користувача іпароль) урозділі оновлення. Ім’я користувача та пароль використовуються для надання доступу до сервера оновлення, зякого програма буде оновлюватися. Переконайтеся, що дані аутентифікації правильні імають відповідний формат. Наприклад, Домен/ім’я користувача або Робоча група/ім’я користувача та відповідні паролі. Якщо дзеркало доступне «Для всіх», це зовсім не означає, що доступ надається будь-якому користувачу. «Для всіх» не означає будь-якого неавторизованого користувача; це лише означає, що ця папка доступна для всіх користувачів домену. Отже, навіть якщо папка доступна «Для всіх», врозділі параметрів оновлення потрібно ввести доменні ім’я користувача та пароль.

• ESET NOD32 Antivirus повідомляє про помилку під час

підключення до дзеркала – зв’язок по порту, який визначено для доступу до HTTP-версії дзеркала, блокується.

4.2.2 Як створити завдання оновлення

Оновлення можна ініціювати вручну, клацнувши Оновлення вірусної бази даних вінформаційному вікні, яке відкривається,

після натискання елемента Оновлення уголовному меню.

Запускати оновлення можна також як заплановані завдання– настройка запланованого завдання здійснюється уменю Інструменти> Завдання за розкладом. За замовчуванням упрограмі ESET NOD32 Antivirus активовано такі завдання:

• Регулярне автоматичне оновлення

• Автоматичне оновлення після встановлення віддаленого

з’єднання

• Автоматичне оновлення після входу користувача всистему

Кожне звищезазначених завдань оновлення можна змінювати відповідно до своїх потреб. Окрім завдань оновлення за замовчуванням можна створювати нові завдання оновлення зконфігурацією, визначеною користувачем. Більше відомостей про створення та настройку завдань оновлення див. урозділі «Завдання за розкладом».

4.3 Завдання за розкладом

Завдання за розкладом стають доступними після ввімкнення розширеного режиму вESET NOD32 Antivirus. Завдання за розкладом знаходяться уголовному меню програми ESET NOD32 Antivirus урозділі Інструменти. Завдання за розкладом містять список коротких відомостей про всі заплановані завдання та властивості їх конфігурації, такі як заплановані дата, час іпрофіль перевірки, що застосовується.

За замовчуванням урозділі Завдання за розкладом відображаються такі заплановані завдання:

• Регулярне автоматичне оновлення

• Автоматичне оновлення після встановлення віддаленого

з’єднання

• Автоматичне оновлення після входу користувача всистему

• Автоматична перевірка файлів під час запуску після входу

користувача всистему

• Автоматична перевірка файлів під час запуску після

успішного оновлення вірусної бази

Для редагування конфігурації існуючого запланованого завдання (як за замовчуванням, так івизначеного користувачем), клацніть правою кнопкою миші завдання івиберіть Змінити... або виділіть завдання, яке потрібно змінити, іклацніть кнопку Змінити...

4.3.1 Призначення запланованих завдань

Інструмент «Завдання за розкладом» керує запланованими завданнями та запускає їх із попередньо визначеною конфігурацією та властивостями. Конфігурація та властивості містять таку інформацію, як дата ічас, атакож визначені профілі, які будуть використані під час виконання завдання.

4.3.2 Створення нових завдань

Щоб створити нове завдання за допомогою інструмента «Завданнях за розкладом», натисніть кнопку Додати... або клацніть правою кнопкою миші івиберіть Додати... уконтекстному меню. Для планування доступні п’ять типів завдань:

• Запуск зовнішньої програми

• Обслуговування журналів

• Перевірка файлів під час запуску системи

• Перевірка комп’ютера за вимогою

• Оновлення

Оскільки частіше всього використовуються Перевірка комп’ютера за вимогою та Оновлення, розглянемо, як додати нове завдання

оновлення.

У випадаючому меню Заплановане завдання: виберіть Оновлення. Клацніть Далі івведіть назву завдання вполі Назва завдання:. Виберіть періодичність виконання завдання. Доступні такі параметри: Один раз, Багаторазово, Щодня, Щотижня та За умови виникнення події. Залежно від вибраної періодичності потрібно буде ввести різні параметри оновлення. Після цього визначте дію, яку потрібно застосувати, якщо завдання не може бути виконане або завершене взапланований час. Можливі такі три варіанти:

• Чекати наступного запланованого часу

• Виконати завдання якомога швидше

Файли, що зберігаються впапці карантину, можна переглядати втаблиці, де показано дату ічас переміщення вкарантин, шлях до вихідного місця розташування інфікованого файлу, його розмір вбайтах, причину (додано користувачем...) та число загроз (наприклад, якщо це архів, що містить багато загроз).

4.4.1 Переміщення файлів укарантин

Програма автоматично переміщує видалені файли укарантин (якщо ви не скасували цей параметр увікні сигналу тривоги). Уразі необхідності можна вручну помістити укарантин будь-який підозрілий файл, натиснувши кнопку Карантин... Утакому разі вихідний файл не видаляється зі свого вихідного місця розташування. Для цієї мети можна використовувати також контекстне меню– клацніть правою кнопкою миші увікні карантину івиберіть Додати...

• Виконати завдання негайно, якщо час від моменту останнього

запуску перевищує зазначений інтервал (інтервал можна вказати негайно за допомогою бігунка Інтервал запуску завдання)

На наступному кроці буде показано короткий опис поточного запланованого завдання; параметр «Запустити завдання зі спеціальними параметрами» буде вибраний автоматично. Натисніть кнопку «Готово».

Відкриється діалогове вікно, вякому можна вибрати профілі для застосування до запланованого завдання. Тут можна визначити основний та альтернативний профіль, який застосовується увипадку неможливості завершення завдання звикористанням основного профілю. Підтвердьте, клацнувши «OK» увікні профілів оновлення. Нове заплановане завдання буде додано до списку поточних запланованих завдань.

4.4 Карантин

Головне завдання карантину – безпечно зберігати інфіковані файли. Файли слід помістити вкарантин, якщо їх неможливо очистити, якщо їх видалення може бути небезпечним або не рекомендованим, або якщо програма ESET NOD32 Antivirus виявляє їх помилково.

Користувач може помістити будь-який файл укарантин. Це рекомендується робити, коли файл веде себе підозріло або не виявляється антивірусним сканером. Із карантину файли можна відправити на аналіз до антивірусної лабораторії ESET.

4.4.2 Відновлення зкарантину

Файли зкарантину можна також відновити вїх початковому місці розташування. Для цього використовуйте функцію Відновити; вона доступна вконтекстному меню, яке відкривається натисканням правої кнопки миші на потрібному файлі увікні карантину. Вконтекстному меню також є функція Відновити в, за допомогою якої можна відновити файли віншому місці, ане там, звідки вони були видалені.

ПРИМІТКА.

Якщо програма помилково помістила вкарантин нешкідливий файл, вилучіть цей файл із перевірки івідправте його до служби підтримки клієнтів ESET.

4.4.3 Відправка файлів зкарантину на аналіз

Якщо ви помістили вкарантин підозрілий файл, який програма не виявила, або файл було помилково розпізнано як інфікований (наприклад, при евристичному аналізі коду) іпісля цього поміщено укарантин, надішліть цей файл на аналіз вантивірусну лабораторію ESET. Щоб відправити файл зкарантину, клацніть на ньому правою кнопкою миші івиберіть Відправити на аналіз уконтекстному меню.

4.5.1 Обслуговування журналів

Ведення журналу ESET NOD32 Antivirus настроюється через головне вікно програми. Клацніть Настройка> Відкрити все дерево додаткових параметрів...> Інструменти> Журнали. Дляжурналів можна вказати такі параметри:

• Автоматично видаляти записи: записи журналу, старіші за

вказане число днів, видаляються автоматично

• Автоматично оптимізувати записи: вмикання автоматичної

дефрагментації журналів уразі перевищення визначеного відсотка невикористовуваних записів

• Мінімальна детальність журналу: визначає рівень

детальності ведення журналу. Доступні параметри:

– Критичні помилки – запис лише критичних помилок

(помилка запуску антивірусного захисту тощо)

4.5 Журнали

Журнали містять інформацію про всі важливі події, які сталися упрограмі, та про виявлені загрози. Ведення журналу є важливим інструментом системного аналізу, виявлення загроз іусунення неполадок. Ведення журналу виконується уфоновому режимі без взаємодії зкористувачем. Інформація записується відповідно до поточних параметрів детальності журналу. Безпосередньо із середовища ESET NOD32 Antivirus можна переглядати текстові повідомлення та журнали, атакож архівувати журнали.

Журнали доступні зголовного вікна ESET NOD32 Antivirus: клацніть Інструменти> Журнали. Виберіть потрібний журнал увипадаючому меню Журнал: уверхній частині вікна. Можна вибрати такі журнали:

1. Виявлені загрози – для перегляду всієї інформації, пов’язаної звиявленням загроз.

2. Події – цей параметр призначений для надання допомоги системним адміністраторам та користувачам під час усунення проблем. У журналі подій записуються всі важливі дії, виконані модулем ESET NOD32 Antivirus.

3. Перевірка комп’ютера за вимогою – усі результати завершеної перевірки відображаються уцьому вікні. Двічі клацніть будь-який запис, щоб переглянути деталі відповідної перевірки за вимогою.

– Помилки – запис лише повідомлень «Помилка

завантаження файлу» та критичних помилок

– Попередження – запис усіх критичних помилок та

попереджувальних повідомлень

– Інформаційні записи – запис усіх інформаційних

повідомлень, включно зповідомленнями про успішні оновлення, та всього вищезазначеного

– Діагностичні записи – запис інформації, необхідної для

оптимізації програми, та всього вищезазначеного

Інформацію укожному розділі можна скопіювати безпосередньо до буфера обміну, виділивши запис та натиснувши кнопку Копіювати. Щоб виділити кілька записів, використовуйте клавіші CTRL та SHIFT.

4.6 Інтерфейс користувача

Можна змінювати параметри інтерфейсу ESET NOD32 Antivirus для настройки робочого середовища відповідно до своїх потреб. Ці параметри конфігурації доступні вгілці Інтерфейс користувача дерева додаткових параметрів ESET NOD32 Antivirus.

У розділі Елементи інтерфейсу користувача надає користувачам можливість за потреби перейти до розширеного режиму. Врозширеному режимі доступно більше детальних параметрів ідодаткових елементів керування ESET NOD32 Antivirus.

Параметр Графічний інтерфейс користувача повинен бути ввімкненим, якщо графічні елементи сповільнюють роботу комп’ютера чи є причиною інших проблем. Графічний інтерфейс також потрібно буде вимкнути користувачам із вадами зору, оскільки він може конфліктувати зі спеціальними програмами, щовикористовуються для читання тексту на екрані.

Якщо не потрібно відображати заставку ESET NOD32 Antivirus, вимкніть параметр Показувати заставку під час запуску.

У верхній частині головного вікна програми ESET NOD32 Antivirus є стандартне меню, яке можна увімкнути або вимкнути за допомогою параметра Використовувати стандартне меню.

4.6.1 Сигнали та сповіщення

У розділі Настройка сигналів та сповіщень вікна Інтерфейс користувача можна визначити, як ESET NOD32 Antivirus4

керуватиме сигнальними повідомленнями про загрозу та системними сповіщеннями.

У разі ввімкнення параметра Показувати підказки відображатиметься короткий опис будь-якого параметра при наведенні на нього курсорa. Параметр Вибирати активний елемент управління змушує систему виділяти будь-який елемент, який впоточний момент знаходиться вактивній області курсорa миші. Виділений елемент буде активований після натиснення кнопки миші.

Щоб зменшити або збільшити швидкість анімаційних ефектів, виберіть Використовувати анімовані елементи управління та перемістіть повзунок Швидкість вліво або вправо.

Щоб увімкнути використання анімованих піктограм для індикації виконання різних операцій, установіть прапорець Використовувати анімовані піктограми... Якщо ви хочете, щоб програма попереджувала про важливі події відтворенням звуку, виберіть параметр Використовувати звуковий сигнал.

Перший елемент – Показувати сигнали тривоги. Деактивація цього параметра скасовує появу всіх вікон сигналів тривоги, що підходить лише для певних ситуацій. Для більшості користувачів рекомендується залишити цей параметр увімкненим (за замовчуванням).

Щоб спливаючі вікна закривалися автоматично через певний проміжок часу, виберіть параметр Автоматично закривати вікна повідомлень за (сек.). Вікна повідомлень закриватимуться автоматично через визначений проміжок часу, якщо їх не закриє вручну користувач.

Сповіщення на робочому столі та спливаючі підказки єінформативними засобами, які не пропонують іне вимагають взаємодії зкористувачем. Вони відображаються вобласті сповіщень внижньому правому кутку екрана. Щоб увімкнути відображення сповіщень на робочому столі, виберіть параметр Показувати сповіщення на робочому столі. Більш детальні параметри – час відображення сповіщення та прозорість вікна можна змінити, клацнувши кнопку Конфігурація сповіщень... Щоб переглянути поведінку сповіщень, натисніть кнопку Перегляд. Тривалість відображення спливаючих підказок регулюється за допомогою параметра Показувати спливаючі підказки на панелі завдань (протягом сек.).

До функцій Інтерфейсу користувача належить також захист настройок ESET NOD32 Antivirus за допомогою паролю. Цей параметр знаходиться впідменю Захист параметрів меню Інтерфейс користувача. Для встановлення максимальної безпеки системи важливо правильно виконати настройку програми. Несанкціоновані зміни можуть призвести до втрати важливих даних. Щоб установити пароль для захисту параметрів, клацніть

Введіть пароль...

Клацніть Додаткові параметри..., щоб указати додаткові параметри Сигналів та сповіщень, які включають Показувати тільки повідомлення, які вимагають втручання користувача. Цей параметр дозволяє ввімкнути/вимкнути виведення на екран сигналів та сповіщень, що не вимагають втручання користувача. Виберіть «Показувати тільки ті сповіщення, які вимагають втручання користувача» під час роботи програм уповноекранному режимі, щоб запобігти появі всіх сповіщень, які не вимагають взаємодії зкористувачем. У випадаючому меню «Мінімальна детальність подій для відображення» можна вибрати початковий рівень важливості сигналів та сповіщень.

Остання функція уцьому розділі – визначення адрес для відображення сповіщень усередовищі звеликою кількістю користувачів. Поле У багатокористувацьких системах відображати сповіщення на екрані користувача: дозволяє користувачу вказати, хто буде отримувати важливі сповіщення від ESET NOD32 Antivirus4. Як правило, це адміністратор системи або мережі. Цей параметр особливо корисний для серверів терміналів за умови, що всі системні сповіщення відправляються адміністратору.

4.7 ThreatSense.Net

4.7.1 Підозрілі файли

Система завчасного попередження ThreatSense.Net – це засіб негайного та постійного інформування ESET про нові загрози. Двостороння система завчасного попередження ThreatSense.Net служить єдиній меті – покращити захист, який ми вам пропонуємо. Найкращий спосіб забезпечити своєчасне виявлення загроз– налагодити зв’язок зякомога більшою кількістю наших клієнтів, які виступатимуть уякості наших «розвідників». Існує два варіанти:

• Можна не вмикати систему завчасного попередження

ThreatSense.Net. Функціональні можливості програми залишаються незмінними, іви все одно отримаєте найкращий захист, який ми можемо запропонувати.

• Можна настроїти систему завчасного попередження на

передачу одним файлом анонімної інформації про нові загрози та про те, де знаходиться новий шкідливий код. Цей файл можна відправити до ESET для детального аналізу. Вивчення цих загроз допоможе ESET оновити свої засоби виявлення загроз. Система завчасного попередження ThreatSense.Net збиратиме інформацію про комп’ютер, пов’язану знововиявленими загрозами. Ця інформація може містити зразок або копію файлу, вякому з’явилася загроза, шлях до цього файлу, ім’я файлу, інформацію про дату та час, процес, за допомогою якого загроза з’явилася на комп'ютері, та інформацію про операційну систему комп’ютера. Деякі зцих відомостей можуть містити особисті дані про користувача комп’ютера, такі як імена користувачів упевній папці тощо. Тут можна переглянути зразок інформації, що надсилається.

Хоча інколи існує вірогідність розкриття певної інформації про вас або ваш комп’ютер антивірусній лабораторії ESET, ця інформація не буде використана для ЖОДНИХ інших цілей окрім тих, що допоможуть нам негайно відреагувати на нові загрози.

На вкладці Підозрілі файли можна настроїти спосіб, яким підозрілі файли будуть відправлятися на аналіз до антивірусної лабораторії ESET.

Якщо вами було знайдено підозрілий файл, його можна надіслати до нашої антивірусної лабораторії для аналізу. Якщо виявиться, що це зловмисна програма, ї ї буде додано до наступного оновлення вірусних сигнатур.

Можна настроїти автоматичну відправку файлів, яка виконуватиметься без втручання користувача. Якщо вибрати такий варіант, підозрілі файли будуть відсилатися уфоновому режимі. Якщо ви хочете знати, які файли надсилаються на аналіз, ібажаєте підтверджувати відправку, виберіть параметр Запитувати перед надсиланням.

За замовчуванням перед тим, як відправити підозрілий файл на детальний аналіз вантивірусну лабораторію ESET, програма ESET NOD32 Antivirus4 відображає запит на відправку. Слід зауважити, що файли зпевними розширеннями, наприклад, .doc або .xls завжди вилучаються звідправки, навіть якщо вони містять загрозу. Ви можете додати йінші розширення до винятків, якщо ви чи ваша організація не бажаєте відправляти такі файли.

Настройку системи ThreatSense.Net можна виконати за допомогою додаткових параметрів уменю Інструменти>

ThreatSense.Net. Установіть прапорець Ввімкнути систему завчасного попередження ThreatSense.Net. Це дозволить активувати систему, після чого клацніть кнопку Додаткові параметри...

Якщо ви не хочете надсилати файли, виберіть Не надсилати для аналізу. Зауважте, що відмова від відправки файлів для аналізу

не впливає на передачу статистичної інформації до компанії ESET. Параметри статистичної інформації настроюються окремо (див. наступний розділ).

Коли відправляти

Підозрілі файли будуть відправлені на аналіз влабораторію ESET відразу, як це стане можливим. Даний спосіб рекомендується тоді, коли підключення до Інтернету постійне іпідозрілі файли можуть бути відправлені негайно. Інший варіант – відправляти підозрілі файли У процесі оновлення. Якщо вибрати такий варіант, підозрілі файли будуть збиратися, апотім завантажуватися на сервери системи завчасного попередження під час оновлення.

Фільтр виключень

Не всі файли слід надсилати на аналіз. За допомогою фільтра можна вилучити певні файли/папки звідправки. Наприклад, цей параметр може бути корисний для виключення файлів, що можуть містити конфіденційну інформацію (наприклад, документи або електронні таблиці). Загальні типи файлів виключено за замовчуванням (Microsoft Oce, OpenOce). Збажанням список виключених файлів можна розширити.

Контактна адреса електронної пошти

Контактна адреса електронної пошти відправляється до ESET разом зпідозрілими файлами йможе використовуватися для зв’язку звами, якщо аналіз надісланих файлів потребуватиме додаткових відомостей. Зверніть увагу, що ви не отримаєте відповіді від ESET, якщо нам не знадобиться більше інформації.

4.7.2 Статистика

Система завчасного попередження ThreatSense.Net збирає анонімну інформацію про комп’ютер, пов’язану знововиявленими загрозами. Ця інформація може містити назву загрози, дату та час її виявлення, версію ESET NOD32 Antivirus4, версію операційної системи та значення локальних параметрів. Дані статистики зазвичай відправляються на сервери ESET один раз або двічі на день.

Нижче наведено приклад надісланого статистичного пакета:

# utc_time=2005‑04‑14 07:21:28 # country=“Slovakia“ # language=“ENGLISH“ # osver=5.1.2600 NT # engine=5417 # components=2.50.2 # moduleid=0x4e4f4d41

# lesize=28368 # lename=C:\Documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe

За наявності файлів, які очікують відправки, увікні настройки активується кнопка Надіслати зараз. Клацніть цю кнопку, щоб негайно відправити файли та статистичні дані.

Коли надсилати

У розділі Коли відправляти можна визначити, коли будуть надсилатися статистичні дані. Якщо вибрати параметр Якомога швидше, статистична інформація буде надсилатися відразу після її створення. Даний параметр підходить для тих, хто має постійне підключення до Інтернету. Якщо вибрати параметр У процесі оновлення, пакет статистичної інформації буде зберігатися та надсилатися під час наступного оновлення.

4.7.3 Надсилання

Установіть прапорець Вести журнал, щоб активувати ведення запису про передачу файлів істатистичних даних. Після кожної передачі підозрілого файлу або статистичних даних ужурналі створюється запис про цю подію.

4.8 Віддалене адміністрування

Віддалене адміністрування – це потужний інструмент підтримки політики безпеки та отримання загальної картини про стан безпеки вмережі. Ця функція особливо корисна для використання увеликих мережах. Віддалене адміністрування не тільки підвищує рівень безпеки, але йполегшує керування програмами ESETNOD32 Antivirus4 на клієнтських робочих станціях.

Параметри віддаленого адміністрування доступні уголовному вікні ESET NOD32 Antivirus. Клацніть Настройка> Відкрити

все дерево додаткових параметрів...> Різне> Віддалене адміністрування.

У цьому розділі можна вибрати спосіб передачі файлів істатистичних даних – за допомогою віддаленого адміністратора ESET або безпосередньо до ESET. Якщо ви хочете бути впевненими, що підозрілі файли та статистичні дані буде доставлено до ESET, виберіть параметр За допомогою віддаленого адміністратора або безпосередньо до ESET. У разі вибору цього параметра файли та статистичні дані надсилатимуться всіма доступними засобами. Під час надсилання підозрілих файлів за допомогою віддаленого адміністратора файли та статистика передаються насервер віддаленого адміністратора, який забезпечить їх подальшу відправку до антивірусної лабораторії ESET. Якщо вибрано параметр Безпосередньо до ESET, усі підозрілі файли та статистичні дані надсилаються до антивірусної лабораторії ESET безпосередньо зпрограми.

Вікно параметрів дозволяє ввімкнути режим віддаленого адміністрування, для цього спочатку потрібно вибрати Підключатися до сервера віддаленого адміністрування. Після цього відкривається доступ до інших наведених нижче параметрів.

• Адреса сервера – мережева адреса сервера, на якому

встановлено віддалений адміністратор.

• Порт – це поле містить номер порта сервера для підключення.

Рекомендується залишити для цього порту визначений номер 2222.

• Інтервал між підключеннями до сервера (хв.) – періодичність

із якою ESET NOD32 Antivirus буде підключатися до сервера віддаленого адміністрування (ERA) для надсилання даних. Іншими словами, інформація надсилатиметься через зазначені тут проміжки часу. Якщо встановити 0, інформація надсилатиметься кожні 5 секунд.

• Сервер віддаленого адміністрування потребує аутентифікації–

за потреби введення пароля при підключенні до сервера віддаленого адміністрування.

Клацніть OK, щоб підтвердити зміни та застосувати параметри. ESET NOD32 Antivirus буде використовувати ці параметри для підключення до віддаленого сервера.

4.9 Ліцензія

Гілка Ліцензія дозволяє керувати ключами ліцензії для ESET NOD32 Antivirus та інших продуктів ESET. Після придбання продукту ліцензійні ключі надаються разом зім’ям користувача та паролем. Щоб Додати/видалити ключ ліцензії, натисніть відповідну кнопку увікні менеджера ліцензій. Відкрити менеджер ліцензій можна за допомогою дерева додаткових параметрів вменю Різне> Ліцензії.

Ключ ліцензії – це текстовий файл, що містить інформацію про придбаний продукт: власник, номер ліцензії та дата закінчення терміну дії.

У вікні менеджера ліцензій користувач може завантажити іпереглянути вміст ключа ліцензії, використовуючи кнопку Додати…, після чого інформація ключа відобразиться увікні менеджера. Щоб видалити ліцензійні файли із списку, виберіть Видалити.

Якщо термін дії ключа закінчився, іви зацікавлені упридбанні нового, натисніть кнопку Замовити… – вас буде переміщено до онлайн-магазину.

5. Досвідчений користувач

У цьому розділі описуються функції програми ESET NOD32 Antivirus, які можуть стати впригоді більш досвідченим користувачам. Параметри цих функцій доступні лише врозширеному режимі. Щоб перейти врозширений режим, клацніть Перейти врозширений режим унижньому лівому кутку головного вікна програми, або натисніть CTRL + M на клавіатурі.

5.1 Настройка проксі-сервера

У програмі ESET NOD32 Antivirus настройки проксі-сервера доступні удвох різних розділах додаткових параметрів.

По-перше, параметри проксі-сервера можна настроїти урозділі Різне> Проксі-сервер. На цьому рівні визначаються глобальні параметри проксі-сервера для всіх модулів програми ESET NOD32 Antivirus. Введені тут параметри будуть використовуватися усіма модулями, яким потрібне підключення до Інтернету.

Щоб вказати параметри проксі-сервера, установіть прапорець Використовувати проксі-сервер івведіть адресу проксі-сервера уполі Проксі-сервер: разом зномером Порту проксі-сервера.

Якщо для зв’язку зпроксі-сервером вимагається аутентифікація, установіть прапорець Проксі-сервер вимагає аутентифікації івведіть дійсні Ім’я користувача та Пароль увідповідні поля. Натисніть кнопку Виявити проксі-сервер, щоб автоматично визначити івставити параметри проксі-сервера. Параметри буде скопійовано зпрограми Internet Explorer. Зверніть увагу, що ця функція не копіює дані аутентифікації (ім’я користувача іпароль)– їх повинен указати користувач.

Параметри проксі-сервера можна ввести також урозділі Додаткові параметри оновлення (гілка Оновлення дерева додаткових параметрів). Цей параметр застосовується до заданого профілю оновлення ірекомендується для використання на ноутбуках, оскільки вони часто отримують оновлення вірусної бази даних ізрізних місць. Докладнішу інформацію про дану настройку див. урозділі4.4 «Оновлення системи».

5.2 Експорт/імпорт параметрів

Функції експорту та імпорту поточної конфігурації програми ESET NOD32 Antivirus доступні врозширеному режимі вменю Настройка.

Для експорту та імпорту використовується файл зрозширенням .xml. Функції експорт та імпорт є корисними, якщо потрібно створити резервну копію поточної конфігурації програми ESET NOD32 Antivirus для використання вмайбутньому. Експорт параметрів може бути доцільним для тих користувачів, які хочуть використовувати конфігурацію ESET NOD32 Antivirus на багатьох системах – для цього достатньо лише імпортувати відповідний файл .xml.

5.2.1 Експорт параметрів

Експортувати конфігурацію дуже легко. Якщо потрібно зберегти поточну конфігурацію ESET NOD32 Antivirus, клацніть Настройка> Імпорт та експорт параметрів... Виберіть Експорт параметрів івведіть ім’я файлу конфігурації. За допомогою браузера виберіть місце на комп’ютері, куди потрібно зберегти файл конфігурації.

5.2.2 Імпорт параметрів

Процес імпорту конфігурації подібний до процесу експорту. Знову виберіть Імпорт та експорт параметрів, апотім – Імпорт параметрів. Натисніть кнопку ... івиберіть файл конфігурації для імпорту.

5.3 Командна строка

ESET NOD32 Antivirus можна запустити за допомогою командної строки – вручну (введенням команди «ecls») або за допомогою командного файлу («bat»).

Під час запуску сканування за вимогою зкомандної строки можна скористатися наведеними нижче параметрами та ключами.

Загальні параметри:

– help показати допомогу та вийти – version показати дані про версію та вийти – base-dir = ПАПКА завантажити модулі зПАПКИ – quar-dir = ПАПКА ПАПКА карантину – aind показати індикатор виконання

-- auto перевірка усіх жорстких дисків урежимі очистки

Об’єкти:

– ﬁles перевіряти файли

(за замовчуванням)

– no-ﬁles не перевіряти файли – boots перевіряти завантажувальні

сектори (за замовчуванням)

– no-boots не перевіряти завантажувальні

сектори

– arch перевіряти архіви

(за замовчуванням)

– no-arch не перевіряти архіви – max-archive-level = РІВЕНЬ максимальний РІВЕНЬ

глибини архіву

– scan-timeout = ЛІМІТ перевіряти архіви не більше ЛІМІТ

секунд. Якщо час перевірки досягає цього ліміту, перевірка архіву припиняється йпродовжується на наступному файлі

– max-arch-size=РОЗМІР перевіряти лише перші РОЗМІР

байтів архіву (за замовчуванням 0 = без обмеження)

– mail перевіряти файли електронної

пошти

– no-mail не перевіряти файли електронної

пошти

– sfx перевіряти саморозпакувальні архіви – no-sfx не перевіряти саморозпакувальні

архіви

– rtp перевіряти упаковані програми – no-rtp не перевіряти упаковані програми – exclude = ПАПКА вилучити ПАПКУ зперевірки – subdir перевіряти підпапки (за

замовчуванням)

– no-subdir не перевіряти підпапки – max-subdir-level = РІВЕНЬ максимальний РІВЕНЬ глибини

підпапки (за замовчуванням 0 =без обмеження)

– symlink дотримуватись символьних

посилань (за замовчуванням)

– no-symlink пропускати символьні посилання – ext-remove =

РОЗШИРЕННЯ

– ext-exclude =

РОЗШИРЕННЯ вилучити зперевірки РОЗШИРЕННЯ, розділені двокрапкою

Методи:

– adware перевіряти на наявність

рекламного ПЗ/шпигунського ПЗ/ загрозливого ПЗ

– no-adware не перевіряти на наявність

рекламного ПЗ/шпигунського ПЗ/ загрозливого ПЗ

– unsafe перевіряти на наявність потенційно

небезпечних програм

– no-unsafe не перевіряти на наявність

потенційно небезпечних програм

– unwanted перевіряти на наявність потенційно

небажаних програм

– no-unwanted не перевіряти на наявність

потенційно небажаних програм – pattern використовувати сигнатури – no-pattern не використовувати сигнатури – heur ввімкнути евристику – no-heur вимкнути евристику – adv-heur ввімкнути розширену евристику – no-adv-heur вимкнути розширену евристику

Очистка:

– action = ДІЯ виконати ДІЮ зінфікованими

об’єктами. Доступні дії:

none, clean, prompt – quarantine скопіювати інфіковані файли

до карантину (доповнює ДІЮ) – no-quarantine не копіювати інфіковані файли

до карантину

Журнали:

– log-ﬁle=ФАЙЛ вивід із журналу уФАЙЛ – log-rewrite перезаписувати вихідний файл

(за замовчуванням – додавати

записи) – log-all також реєструвати чисті файли – no-log-all не реєструвати чисті файли

(за замовчуванням)

Можливі коди припинення перевірки:

0 – загрози не знайдено 1 – загрозу знайдено, але не очищено 10 – залишились деякі інфіковані файли 101 – помилка архіву 102 – помилка доступу 103 – внутрішня помилка

ПРИМІТКА.

Коди завершення більше 100 означають, що файл не був перевірений ітому може бути інфікованим.

5.4 ESET SysInspector

ESET SysInspector – це програма, яка ретельно перевіряє комп’ютер івідображає зібрані дані. Така інформація, як відомості про інстальовані драйвери йпрограми, мережеві підключення або важливі розділи реєстру, може допомогти вдослідженні підозрілої поведінки системи, яка може бути викликана несумісністю програмного забезпечення або обладнання чи проникненням шкідливої вірусної програми.

ESET SysInspector представлено вдвох варіантах. Портативну версію (SysInspector.exe) можна завантажити безкоштовно звеб-сайту ESET. Інтегровану версію включено до ESET NOD32 Antivirus4. Щобвідкрити розділ SysInspector, активуйте розширений режим унижньому лівому кутку екрана іклацніть Інструменти> SysInspector. Обидва варіанти є ідентичними за своїми функціями імають однакові елементи керування. Єдина різниця полягає успособі керування вихідними даними. Портативна версія дозволяє експортувати знімок системи уфайл формату XML ізберегти його на диску. Таку можливість також надає інтегрований SysInspector. Крім того, можна зручно зберігати знімки системи безпосередньо вкаталозі ESET NOD32 Antivirus4> Інструменти> SysInspector (для отримання додаткових відомостей див.

5.4.1.4SysInspector як частина ENA).

Зачекайте певний час, поки ESET SysInspector завершить перевірку комп’ютера. Цей процес може тривати від 10 секунд до кількох хвилин залежно від конфігурації обладнання, операційної системи та кількості програм, інстальованих на комп’ютері.

5.4.1 Інтерфейс користувача та використання програми

Для полегшення використання продукту головне вікно поділене на чотири головних розділи: елементи керування програми розташовані вгорі головного вікна, вікно навігації знаходиться ліворуч, вікно опису – праворуч посередині, авікно деталізації– праворуч знизу.

рішення безпеки від ESET, рекомендується перевірити систему за допомогою онлайн-сканера ESET після того, як програмою було знайдено будь-який такий елемент. Онлайн-сканер ESET– безкоштовна служба, що знаходиться за адресою

http://www.eset.eu/online-scanner.

Примітка. Рівень ризику, пов’язаний зелементом, можна швидко визначити, порівнюючи колір елемента зкольором на повзунку рівня ризику.

Пошук

Пошук використовується для того, щоб швидко знаходити певний елемент за його ім’ям або частиною імені. Результати пошукового запиту відображаються увікні опису.

Повернутися

Клацнувши стрілку «назад» або «вперед», можна повернутися до раніше відображуваної інформації увікні опису.

Розділ стану

Відображає поточний вузол увікні навігації.

5.4.1.1 Елементи керування програми

У цьому розділі описані всі елементи керування програми, доступні вESET SysInspector.

Файл

Клацнувши тут, можна зберегти поточний статус звіту для пізнішого аналізу або відкрити раніше збережений звіт. Для публікації звіту рекомендується створювати його увигляді, придатному для відправки. У такому вигляді звіт не містить конфіденційної інформації.

Примітка. Відкрити раніше збережені звіти ESET SysInspector можна, просто перетягнувши їх уголовне вікно.

Дерево

Дозволяє розгорнути або згорнути всі вузли

Список

Містить функції для полегшення навігації упрограмі, атакож інші функції на зразок пошуку інформації вІнтернеті.

Увага! Елементи, виділені червоним кольором, є невідомими, тому програма позначає їх як потенційно небезпечні. Проте, якщо елемент представлений червоним кольором, це не означає, що його можна видалити. Перед видаленням переконайтеся, що файли є дійсно небезпечними або непотрібними.

Довідка

Містить інформацію про програму та її функції.

Подробиці

Розширює інформацію, відображену вінших розділах головного вікна, і, таким чином, спрощує використання програми. «Базовий» режим надає доступ до інформації, необхідної для пошуку вирішення загальних проблем усистемі. У «середньому» режимі програма відображає більш використовувану інформацію, втой час як у«повному» режимі ESET SysInspector відображає всю інформацію, необхідну для вирішення специфічних проблем.

Фільтрація об'єктів

Фільтрацію об’єктів найкраще використовувати для виявлення підозрілих файлів або розділів реєстру всистемі. Переміщуючи повзунок, можна фільтрувати елементи за їхнім рівнем ризику. Якщо повзунок встановлено украйньому лівому положенні (рівень ризику 1), відображаються всі елементи. Уразі переміщення повзунка вправо програма відфільтровує всі елементи, безпечніші за поточний рівень ризику, іпоказує тільки елементи, підозріліші за відображуваний рівень. Якщо повзунок знаходиться украйньому правому положенні, програма показує тільки відомі шкідливі елементи.

Усі елементи, що відносяться до діапазону ризику 6–9, можуть нести загрозу для безпеки. Якщо ви не використовуєте певні

5.4.1.2 Переміщення вESET SysInspector

ESET SysInspector розподіляє інформацію різних типів по кількох базових розділах – вузлах. За наявності додаткових відомостей їх можна знайти, розгорнувши кожен вузол на вкладені внього елементи. Щоб розгорнути чи згорнути вузол, двічі клацніть назву вузла або клацніть знак або поруч із назвою вузла. Під час переміщення деревоподібною структурою вузлів івкладеними вузлами увікні навігації для кожного елемента увікні опису відображаються різна інформація. Вибираючи елементи увікні опису, можна переглянути додаткові відомості по кожному зних увікні деталізації.

Нижче наведено опис основних вузлів увікні навігації йвідповідної інформації увікнах опису та подробиць.

Запущені процеси

У цьому вузлі міститься інформація про програми та процеси, запущені на момент створення звіту. У вікні опису можна знайти додаткові відомості про кожен процес: динамічні бібліотеки, використовувані процесом, їх місце розташування всистемі, ім’япостачальника програми, рівень ризику файлу тощо.

У вікні подробиць міститься додаткова інформація про елементи, вибрані увікні опису, наприклад, розмір файлу або його хеш-код.

Примітка. Операційна система складається зкількох важливих компонентів рівня ядра, які мають постійно працювати, надаючи можливість використання основних функцій іншим програмам. Удеяких випадках такі процеси відображаються вESET SysInspector увигляді шляху, який починається з\??\. Ці символи забезпечують оптимізацію перед запуском таких процесів; вони безпечні для системи таєправильними.

Мережеві підключення

У вікні опису наведено перелік процесів іпрограм, які взаємодіють умережі через протокол, вибраний увікні навігації (TCP або UDP), атакож віддалену адресу, до якої підключена програма. Можна також перевірити сервер DNS, що призначає IP-адреси.

У вікні деталізації міститься додаткова інформація про елементи, вибрані увікні опису, наприклад, розмір файлу або його хеш-код.

Важливі значення реєстру

Список вибраних записів реєстру, із якими часто пов’язані різні системні проблеми, наприклад значення, що вказують напрограми запуску, додаткові компоненти браузера тощо.

У вікні опису можна визначити, які файли пов’язані зпевними розділами реєстру. Додаткові відомості можна переглянути увікні подробиць.

Служби

У вікні опису наведено перелік файлів, зареєстрованих як служби Windows. А увікні подробиць можна переглянути порядок запуску цих служб, атакож певні детальні відомості про файл.

Драйвери

Перелік встановлених усистемі драйверів.

Критичні файли

У вікні опису відображається вміст критично важливих файлів операційної системи Microsoft Windows.

Системна інформація

Містить докладну інформацію про обладнання та програмне забезпечення, атакож відомості щодо змінних системного середовища та прав користувача.

Інформація про файл

Список важливих системних файлів іфайлів упапці «Program Files». Додаткову інформацію про певні файли можна переглянути увікнах опису йподробиць.

Про програму

Відомості про ESET SysInspector

5.4.1.3 Порівняти

Функція порівняння дозволяє користувачу порівняти два існуючих журнали. Мета цієї функції – визначити ряд елементів, які не є спільними для обох журналів. Це досить корисно, якщо ви бажаєте відстежувати зміни всистемі, наприклад можна визначити активність шкідливого коду.

Після запуску програма створює журнал, який відкривається вновому вікні. Перейдіть до Файл-> Зберегти журнал, щоб зберегти журнал уфайлі. Журнали можна буде пізніше відкрити йпереглянути. Щоб відкрити існуючий журнал, виберіть меню Файл-> Відкрити журнал. У головному вікні програми ESET SysInspector завжди відображається лише один журнал.

Принцип порівняння двох журналів полягає втому, що ви порівнюєте активний уданий момент журнал із журналом, збереженим уфайлі. Щоб порівняти журнали, виберіть параметр Файл-> Порівняти журнал івиберіть Вибрати файл. Вибраний журнал буде порівняно зактивним восновному вікні програми. Підсумковий, так званий порівняльний, журнал покаже лише розходження між двома журналами.

Примітка. Якщо ви порівнюєте два журнали, виберіть «Файл -> Зберегти журнал» ізбережіть його як ZIP-файл. Буде збережено обидва файли. Якщо пізніше відкрити такий файл, журнали, що містяться вньому, автоматично порівнюються.

Поруч із відображуваними елементами SysInspector додає символи, які визначають розходження між порівняними журналами. Елементи зпозначкою можна знайти лише вактивному журналі та неможливо знайти увідкритому журналі для порівняння. З іншого боку, елементи зпозначкою були наявні лише увідкритому журналі, їх не було вактивному журналі.

Нижче наведено опис усіх символів, які можуть відображатися поруч із елементами.

нове значення, не присутнє впопередньому журналі

урозділі деревоподібної структури містяться нові значення

видалене значення, було присутнє лише упопередньому

журналі

урозділі деревоподібної структури містяться видалені значення

значення/файл змінено

урозділі деревоподібної структури містяться змінені значення/

файли

знижено рівень ризику/у попередньому журналі було визначено

вищий рівень

підвищено рівень ризику/у попередньому журналі було

визначено нижчий рівень

У розділі деталізації, розташованому влівому нижньому куті екрана, наведено опис всіх символів іперелік імен порівнюваних журналів.

Будь-який порівняльний журнал можна зберегти уфайлі йвідкрити пізніше.

Приклад.

Створіть ізбережіть журнал із початковою інформацією про систему уфайлі poperedniy.xml. Після внесення змін до системи відкрийте SysInspector ізйого допомогою створіть новий журнал. Збережіть його уфайл зіменем potochnyi.xml.

Для відстеження змін між двома журналами перейдіть до Файл-> Порівняти журнал. Програма створить порівняльний журнал, уякому буде наведено розходження між журналами.

Такого ж результату можна досягти за допомогою такої команди:

SysIsnpector.exe potochnyi.xml poperedniy.xml

5.4.1.4 SysInspector як компонент ESET NOD32 Antivirus4

Щоб відкрити розділ SysInspector вESET NOD32 Antivirus4, клацніть Інструменти> SysInspector. Навігація SysInspector подібна журналам перевірки комп’ютера або запланованих завдань. Усі операції із знімками системи (створення, перегляд, порівняння, видалення йекспорт) можна виконати одним або двома натисками кнопок миші.

Вікно SysInspector містить таку базову інформацію про створені знімки системи, як час створення, короткий коментар, ім’я користувача, що створив знімок, істатус знімка.

Щоб Порівняти, Додати... або Видалити знімки, використовуйте відповідні кнопки, розташовані нижче списку знімків увікні SysInspector. Ці параметри доступні також уконтекстному меню. Щоб переглянути вибраний знімок системи, скористайтеся параметром контекстного меню Вигляд. Щоб експортувати вибраний знімок уфайл, клацніть його правою кнопкою миші та вконтекстному меню виберіть команду Експорт... Нижче наведено детальний опис доступних параметрів.

Порівняти – порівняння двох існуючих журналів. Корисний параметр для відстеження змін між поточним іпопереднім журналом. Щоб активувати цей параметр, необхідно вибрати дляпорівняння два знімки.

Додати – створення нового запису. Спочатку потрібно ввести короткий коментар до запису. Щоб визначити стан поточної операції створення знімка, див. дані встовпці «Статус». Усі завершені знімки мають статус «Створено».

Видалити – видалення записів зі списку

Показати - відображення вибраного знімка. Також можна двічі

клацнути вибраний запис для його відображення.

Експорт... – збереження вибраного запису вXML-файлі (створюється також стиснута zip-версія).

5.5 ESET SysRescue

інстальовано після завантаження зносія SysRescue.

Включити зовнішні програми – дозволяє додавати зовнішні програми до компіляції SysRescue

Вибрана папка – папка, вякій розміщено програми, які потрібно додати на диск SysRescue

ESET Recovery CD (ERCD) – це службова програма, за допомогою якої можна створити завантажувальний диск, який містить ESET NOD32 Antivirus4 (ENA). Головна перевага ESET Recovery CD полягає втому, що ENA запускається незалежно від базової операційної системи і втой же час має прямий доступ до диска та усієї файлової системи. Завдяки цьому з’являється можливість видалити загрози, які зазвичай недоступні (наприклад, коли операційна система працює тощо).

5.5.1 Мінімальні системні вимоги

ESET SysRescue (ESR) працює всередовищі Microsoft Windows Preinstallation Environment (Windows PE) версії 2.x, яке базується на Windows Vista. Windows PE є компонентом безкоштовного пакета Windows Automated Installation Kit (Windows AIK), ітому перед створенням ESR необхідно інсталювати Windows AIK. Оскільки підтримується лише 32-розрядна версія Windows PE, диск ESR може бути створено тільки у32-розрядній версії ENA/ ENA. ESR підтримує Windows AIK 1.1 іпізніші версії. Модуль ESR доступний вENA/ENA4.0 іпізніших версіях.

5.5.2 Інструкції зі створення компакт-диска аварійного відновлення

Якщо мінімальні вимоги для створення компакт-диска ESET SysRescue (ESR) виконуються, то створити його – досить проста задача. Щоб запустити майстер ESR, клацніть Пуск> Програми> ESET> ESET NOD32 Antivirus4> ESET SysRescue.

Спочатку майстер перевіряє наявність Windows AIK іпридатного пристрою для створення завантажувального носія.

Наступний крок – вибір цільового носія, де буде розташовано ESR. Окрім CD/DVD/USB, ESR також можна зберегти уфайл формату ISO. Пізніше можна записати ISO-образ на компакт-диск чи DVD-диск або використати його іншим способом (наприклад, увіртуальному середовищі, такому як VmWare або Virtualbox).

Після визначення всіх параметрів на останньому кроці роботи майстра ESET SysRescue відкриється вікно перегляду перед компіляцією. Перевірте параметри йзапустіть компіляцію. Доступні такі параметри:

Папки Антивірус ESET Додатково Завантажувальний USB-пристрій Запис

5.5.2.1 Папки

Тимчасова папка – це робочий каталог для файлів, необхідних

під час компіляції ESET SysRescue.

Папка ISO – це папка, де зберігається готовий ISO-файл після завершення компіляції.

5.5.2.2 Антивірус ESET

Для створення компакт-диска ESET SysRescue можна вибрати два джерела файлів ESET, які може використовувати компілятор.

Папка ENA – файли, які вже містяться впапці на комп’ютері, до якої інстальовано продукт ESET

Файл MSI – використовуються файли, що містяться вінсталяторі MSI

Профіль – для додавання імені користувача та пароля можна

використовувати одне зтаких двох джерел:

Інстальована програма ENA – ім’я користувача та пароль копіюються зпоточно інстальованої програми ESET NOD32 Antivirus4 або ESET Smart Security

Від користувача – використовуються ім’я користувача та пароль, введені врозташовані нижче відповідні текстові поля

Примітка. Програма ESET NOD32 Antivirus4 або ESET Smart Security4, яка міститься на компакт-диску ESET SysRescue, оновлюється за допомогою Інтернету або рішень безпеки ESET, інстальованих на комп’ютері, на якому запущено компакт-диск ESET SysRescue.

5.5.2.3 Додатково

На вкладці Додатково можна оптимізувати компакт-диск ESET SysRescue відповідно до об’єму пам’яті комп’ютера. Виберіть 512 МБ ібільше, щоб завантажувати вміст компакт-диска воперативну пам’ять (ОЗП). Якщо вибрати Менше 512 МБ, під час роботи WinPE буде постійно звертатися до компакт-диска відновлення.

Зовнішні драйвери – уцьому розділі можна інсталювати драйвери для певного обладнання (зазвичай це мережний адаптер). Хоча середовище WinPE базується на Windows Vista зпакетом оновлення 1, що підтримує широкий діапазон обладнання, іноді воно може не розпізнаватися, йдоводиться додавати драйвер власноруч. Додати драйвер до компіляції ESET SysRescue можна двома способами: вручну (кнопка Додати) та автоматично (кнопка Автоматичний пошук). У випадку додавання вручну необхідно вибрати шлях до потрібного файлу .inf (відповідний файл *.sys також має бути вцій папці). У разі автоматичного додавання драйвер буде знайдено автоматично вопераційній системі певного комп’ютера. Автоматичне додавання рекомендується використовувати тільки утих випадках, коли диск SysRescue запущено на комп’ютері зтаким самим мережним адаптером, який використовувався на комп’ютері, де створюється диск SysRescue. Під час створення ESET SysRescue драйвер додається до компіляції, тому користувачу не доведеться пізніше шукати його окремо.

5.5.2.4 Завантажувальний USB-пристрій

У списку на цій вкладці наведено дані про всі локальні та підключені мережні диски та доступний на них вільний простір. Якщо деякі зперелічених тут папок знаходяться на диску знедостатнім вільним простором, рекомендується вибрати інший диск збільшим об’ємом доступного простору. В іншому випадку компіляція може передчасно перерватися через нестачу вільного простору на диску.

Зовнішні програми

Дозволяє вказати додаткові програми, які буде запущено або

Якщо як цільовий носій визначено USB-пристрій, можна вибрати один із доступних USB-носіїв на вкладці «Завантажувальний USB-пристрій» (у випадку, якщо USB-пристроїв є кілька).

Попередження! Вибраний USB-пристрій буде відформатовано під час створення ESET SysRescue. Це означає, що зпристрою буде видалено всі дані.

5.5.2.5 Запис

Якщо як цільовий носій вибрано компакт-диск або DVD-диск, навкладці «Запис» можна вказати додаткові параметри запису.

Видалити файл ISO – установіть цей прапорець, щоб видалити файли ISO після створення компакт-диска аварійного відновлення ESET.

Видалення увімкнуто – дозволяє вибрати швидке очищення або повне очищення.

Записуючий пристрій– виберіть дисковод, який використовуватиметься для запису.

Попередження! Це параметр за замовчуванням. Якщо використовується компакт-диск або DVD-диск зможливістю повторного запису, усі дані, що на ньому містяться, буде стерто.

Розділ «Носій» містить інформацію про поточний носій, вставлений упристрій для читання компакт-/DVD-дисків.

Припустимо, що комп’ютери вмережі були інфіковані вірусом, що змінює виконувані (EXE) файли. ENA/ENA може очистити всі інфіковані файли, за винятком файлу explorer.exe, який неможливо очистити навіть убезпечному режимі.

Це пояснюється тим, що explorer.exe, як один зосновних процесів Windows, запускається також убезпечному режимі. ENA/ENA не може виконати ніяких дій зцим файлом, ітому він залишається інфікованим.

У такому випадку для вирішення проблеми можна використати ESET SysRescue. Для роботи ESET SysRescue непотрібно ніяких компонентів базової операційної системи. Тому ця програма може обробити (очистити, видалити) будь-який файл на диску.

Швидкість запису – виберіть необхідну швидкість урозкривному меню. Під час вибору швидкості запису мають бути враховані можливості використовуваного пристрою запису дисків, атакож тип компакт-/DVD-диска.

5.5.3 Робота зESET SysRescue

Для ефективного використання аварійного носія CD/DVD/USB необхідно забезпечити можливість завантаження комп’ютера із завантажувального носія ESET SysRescue. Пріоритет завантаження можна змінити вBIOS. Під час запуску комп’ютера також можна викликати меню початкового завантаження – зазвичай за допомогою однієї зклавіш F9–F12, залежно від версії материнської плати/BIOS.

Після завантаження запуститься ENA/ENA. Оскільки ESET SysRescue використовується тільки впевних ситуаціях, деякі модулі захисту та функції програми, які включено до звичайної версії ENA/ENA, тут непотрібні; їх список скорочено до перевірки комп’ютера, оновлення та деяких розділів настройки. Можливість оновлення вірусної бази даних – найважливіша функція ESET SysRescue. Перед перевіркою комп’ютера рекомендується оновити програму.

5.5.3.1 Використання ESET SysRescue

6. Глосарій

6.1 Типи проникнень

Проникнення – це будь-яка шкідлива програма, що намагається потрапити на комп’ютер користувача та/або пошкодити його.

6.1.1 Віруси

Комп’ютерний вірус – це шкідлива програма, яка пошкоджує існуючі файли на комп’ютері. Віруси отримали свою назву від біологічних вірусів, оскільки вони використовують подібні методи поширення від одного комп’ютера до іншого.

Комп’ютерні віруси атакують переважно виконувані файли тадокументи. Для розмноження вірус прикріплює своє «тіло» вкінці цільового файлу. Якщо коротко, вірус працює таким чином: після виконання інфікованого файлу вірус активується (перед початковою програмою) та виконує призначене для нього завдання. Лише після його виконання запускається початкова програма. Вірус не може заразити комп’ютер, якщо користувач самостійно (випадково або навмисно) не запустить або не відкриє шкідливу програму.

Активність та наслідки комп’ютерних вірусів можуть бути різними. Деякі зних надзвичайно небезпечні, оскільки здатні навмисно видаляти файли зжорсткого диска. А деякі віруси навпаки не завдають реальної шкоди – вони лише дратують користувача тадемонструють технічні навики їх авторів.

Слід зауважити, що віруси (на відміну від троянів ішпигунських програм) поступово стають рідкістю, оскільки вони комерційно невигідні для авторів шкідливого програмного забезпечення. До того ж, термін «вірус» часто неправильно застосовується для позначення всіх типів проникнень. Зараз він поступово витісняється новим, точнішим терміном «шкідлива програма».

Якщо комп’ютер заражено вірусом, необхідно відновити інфіковані файли до їх початкового стану, тобто очистити за допомогою антивірусної програми.

Приклади вірусів: OneHalf, Tenga та Yankee Doodle.

6.1.2 Хробаки

6.1.3 Троянські програми

Троянськими програмами традиційно називають клас загроз, які намагаються видати себе за корисні програми, щоб змусити користувача запустити їх. Слід зауважити, що це було характерно для троянських програм уминулому – сьогодні вони більше не потребують маскування. Їх єдина мета – якомога легше проникнути всистему та досягти своїх шкідливих цілей. «Троянська програма» стала дуже загальним терміном, який описує загрози, що не підпадають під визначення будь-якого іншого класу.

Оскільки ця категорія дуже широка, її часто поділяють на багато підкатегорій. Найбільш відомими є такі підкатегорії:

• downloader – шкідлива програма, яка здатна завантажувати

інші загрози зІнтернету.

• dropper – тип троянської програми, призначеної для

«перекидання» на заражений комп’ютер інших шкідливих програм.

• backdoor – програма, яка взаємодіє звіддаленими

комп’ютерами, надаючи їм доступ до повного контролю системи.

• keylogger (клавіатурний шпигун) – програма, яка записує

кожне натискання клавіші, зроблене користувачем, івідправляє інформацію на віддалений сервер.

• dialer (набирач номера) – такі програми призначено для

підключення до номерів із високими тарифами. Помітити створення нового підключення практично неможливо. Набирачі номера можуть завдати збитків користувачам із модемами для комутованих ліній, які сьогодні вже не користуються високою популярністю.

Троянські програми зазвичай мають форму виконуваних файлів із розширенням .exe. Якщо на комп’ютері виявлено файл троянської програми, рекомендується його видалити, оскільки він, найвірогідніше, містить шкідливий код.

Комп’ютерний хробак – це програма зі шкідливим кодом, яка атакує комп’ютери та поширюється за допомогою мережі. Основна відмінність хробаків від вірусів полягає втому, що хробаки самостійно розмножуються та поширюються мережею. Вони не залежать від файлів на комп’ютері чи завантажувальних секторів.

Хробаки поширюються за допомогою електронної пошти або мережевих пакетів. За цією ознакою хробаки можна поділити на дві категорії:

• Поштові – розповсюджуються на адреси, які попередньо

знаходять усписку контактів користувача, і

• Мережеві – використовують уразливі місця різних програм.

З огляду на це, хробаки життєздатніші, ніж комп’ютерні віруси. Завдяки доступності Інтернету вони можуть поширитися світом за лічені години після появи, інколи навіть за хвилини. Ця здатність до незалежного та швидкого розмноження робить їх більш небезпечними впорівнянні зіншими типами зловмисних програм, наприклад, вірусами.

Хробак, активований всистемі, є причиною ряду незручностей. Він може видаляти файли, знижувати продуктивність системи або навіть перекривати роботу певних програм. Завдяки своїм характеристикам він служить «транспортним засобом» загроз іншого типу.

Якщо комп’ютер заражено хробаком, рекомендується видалити інфіковані файли, оскільки вони можуть містити шкідливий код.

Приклади добре відомих троянських програм: NetBus, Trojandownloader.Small.ZL, Slapper

6.1.4 Руткіти

Руткіти (rootkits) – це зловмисні програми, які надають нападникам зІнтернету необмежений доступ до системи, приховуючи свою присутність. Після отримання доступу до системи (як правило, скориставшись уразливістю системи) руткіти використовують функції операційної системи для уникнення виявлення антивірусною програмою: вони приховують процеси, файли та дані реєстру Windows. Із цієї причини їх майже неможливо виявити за допомогою звичайних методів тестування.

Коли йдеться про запобігання проникненню руткітів, слід пам’ятати, що існує два рівні виявлення:

1. Коли вони намагаються отримати доступ до системи. Вони ще відсутні, атому неактивні. Більшість антивірусних систем спроможні видалити руткіти на цьому рівні (за умови, що вони дійсно виявляють зараження такими файлами).

2. Коли вони приховані від звичайного тестування. Користувачі антивірусної системи ESET мають перевагу увигляді технології Anti-Stealth, яка може, серед іншого, виявляти та видаляти активні руткіти.

Приклади добре відомих хробаків: Lovsan/Blaster, Stration/ Warezov, Bagle, Netsky.

6.1.5 Рекламне ПЗ

6.1.7 Потенційно небезпечні програми

Існує категорія програмного забезпечення, яке допомагає упроведенні рекламних кампаній. До цієї категорії належать програми, які відображають рекламні матеріали (adware). Програми зрекламою найчастіше відкривають нове спливаюче вікно зрекламою увеб-браузері або змінюють його домашню сторінку. Модулі реклами часто входять до складу програм, які поширюються безкоштовно, що дозволяє розробникам покривати витрати на розробку цих (зазвичай корисних) програм.

Рекламне ПЗ не є небезпечним – користувачам лише докучають рекламні оголошення. Небезпека полягає втому, що рекламне ПЗ може також виконувати функції відстеження (як це роблять шпигунські програми).

Якщо ви вирішите використати безкоштовний продукт, зверніть увагу на програму інсталяції. Найбільш вірогідно, що інсталятор повідомить про інсталяцію додаткового рекламного ПЗ. Частодозволяється скасувати ї ї та інсталювати програму безрекламного ПЗ. Проте вдеяких випадках програми не інсталюються без рекламних компонентів або їх функціональність зменшується. Це означає, що рекламне ПЗ має доступ до системи «законним» шляхом, тому що користувачі погодилися знею. Уцьому випадку краще залишатися вбезпеці, ніж потім шкодувати.

Якщо на комп’ютері виявлено файл зрекламним ПЗ, рекомендується його видалити, оскільки він, найвірогідніше, містить шкідливий код.

6.1.6 Шпигунські програми

Існує багато законних програм, які слугують спрощенню адміністрування комп’ютерів умережі. Проте, потрапивши не вті руки, вони можуть використовуватись для шкідливих цілей. Тому компанія ESET створила цю спеціальну категорію. Тепер наші клієнти можуть вирішувати, має антивірусна система виявляти такі загрози, чи ні.

«Потенційно небезпечні програми» – це характеристика, що застосовується до комерційного законного програмного забезпечення. До них належать такі програми, як засоби віддаленого доступу, програми для зламу паролів іклавіатурні шпигуни (keylogger), що записують кожне натискання клавіш, зроблене користувачем.

Якщо ви помітили потенційно небезпечну програму, яка присутня на вашому комп’ютері та працює (а ви її не інсталювали), зверніться до адміністратора мережі чи видаліть цю програму.

6.1.8 Потенційно небажані програми

Потенційно небажані програми не обов’язково шкідливі, але вони можуть негативним чином впливати на продуктивність системи. Такі програми зазвичай вимагають згоди на інсталяцію. Якщо вони наявні на комп’ютері, система поводиться інакше (упорівнянні зі станом до їх інсталяції). Найзначнішими зі змін єтакі:

• відкриваються нові вікна, яких до цього не було;

Ця категорія охоплює всі програми, які надсилають особисту інформацію без згоди та відома користувачів. Вони використовують функції відстеження, щоб відправляти різні статистичні дані, наприклад списки відвіданих веб-сайтів, адрес електронної пошти зі списку контактів користувача або набор натиснутих клавіш.

Автори шпигунських програм стверджують, що ці технічні прийоми призначені для отримання більшої інформації про потреби та інтереси користувачів, атакож для розробки більш націлених рекламних кампаній. Проблема полягає втому, що чіткої відмінності між корисними та шкідливими програмами немає, ініхто не може бути впевненим, що зібрана інформація не буде використана не за призначенням. Дані, отримувані шпигунськими програмами, можуть містити коди захисту, PIN-коди, номери банківських рахунків тощо. Шпигунську програму автори часто прив’язують до безкоштовної версії програми, щоб стимулювати придбання цієї програми та отримати прибуток. ЧЧасто користувачів інформують про присутність шпигунської програми під час інсталяції безкоштовної версії, що стимулює їх до придбання платної версії без «шпигуна».

Прикладами добре відомих безкоштовних продуктів, пов’язаних зі шпигунськими програмами, є клієнтські програми однорангових (P-2-P) мереж. Spyfalcon або Spy Sheri (і багато інших) належать до особливої підкатегорії шпигунських програм – вони видають себе за антишпигунські програми, але насправді самі є шпигунськими програмами.

Якщо на комп’ютері виявлено файл шпигунської програми, рекомендується його видалити, оскільки він, найвірогідніше, містить шкідливий код.

• активація та робота прихованих процесів;

• підвищене споживання системних ресурсів;

• зміни врезультатах пошуку;

• програма взаємодіє звіддаленими серверами.

Eset NOD32 ANTIVIRUS 4 User Manual [uk]

Specifications and Main Features

Frequently Asked Questions

User Manual