Eset SMART SECURITY 4 User Manual [bs]

Vodič za korisnike

Microsoft® Windows® 7 / Vista / XP / 2000 / 2003 / 2008

ESET Smart Security 4 je razvio ESET, spol. s r.o. Za više informacija posetite lokaciju www.eset.com. Sva prava zadržana. Nijedan deo ove dokumentacije ne sme se reprodukovati, skladištiti usistemima za preuzimanje niti prenositi ubilo kom obliku ili bilo kojim sredstvima, elektronski, mehanički, fotokopiranjem, snimanjem, skeniranjem ili drugačije, bez pisane dozvole autora.

ESET, spol. s r.o. zadržava pravo da promeni bilo koji opisani aplikativni softver bez prethodnog obaveštenja.

Korisnički servis: http://www.eset-adria.com/podrska.aspx

REV.20091218-021

Sadržaj

1. ESET Smart Security 4 .............................4

1.1 Novine ......................................................................... 4

1.2 Sistemski zahtevi .......................................................... 5

2. Instalacija .............................................6

2.1 Tipična instalacija ......................................................... 6

2.2 Prilagođena instalacija .................................................. 7

2.3 Korišćenje originalnih postavki ....................................... 9

2.4 Unos korisničkog imena ilozinke ....................................9

2.5 Skeniranje računara na zahtev ....................................... 9

3. Vodič za početnike ............................... 10

3.1 Uvod udizajn korisničkog interfejsa– režimi ...................10

3.1.1 Provera rada sistema ............................................ 10

3.1.2 Radnje koje treba izvršiti ako program

ne funkcioniše ispravno ........................................ 10

3.2 Podešavanje ažuriranja ..................................................11

3.3 Podešavanje pouzdane zone...........................................11

3.4 Podešavanje proxy servera ............................................ 12

3.5 Zaštita postavki ........................................................... 12

4. Rad sa programom ESET Smart Security ...13

4.1 Zaštita od virusa ispajvera ............................................ 13

4.1.1 Zaštita sistema datoteka urealnom vremenu .........13

4.1.1.1 Podešavanje kontrole ............................................13

4.1.1.1.1 Medijum za skeniranje ..........................................13

4.1.1.1.2 Skeniranje pri (skeniranje pokrenuto događajem) .....13

4.1.1.1.3 Više opcija skeniranja ............................................13

4.1.1.2 Nivoi čišćenja ........................................................13

4.1.1.3 Kada treba izmeniti konﬁguraciju zaštite

u realnom vremenu ..............................................14

4.1.1.4 Provera zaštite urealnom vremenu .......................14

4.1.1.5 Radnje koje treba izvršiti ako zaštita

u realnom vremenu ne funkcioniše ........................14

4.1.2 Zaštita klijenta e-pošte ..........................................14

4.1.2.1 Provera POP3 protokola ........................................14

4.1.2.1.1 Kompatibilnost .....................................................15

4.1.2.2 Integracija sa klijentima e-pošte ............................15

4.1.2.2.1 Dodavanje poruka sa oznakama telu e-poruke .......15

4.1.2.3 Uklanjanje inﬁltracija ............................................15

4.1.3 Zaštita pristupa Vebu ............................................16

4.1.3.1 HTTP, HTTPs .........................................................16

4.1.3.1.1 Upravljanje adresama ...........................................16

4.1.3.1.2 Veb pregledači ......................................................16

4.1.4 Skeniranje računara na zahtev ............................... 17

4.1.4.1 Tip skeniranja .......................................................17

4.1.4.1.1 Smart skeniranje ..................................................17

4.1.4.1.2 Prilagođeno skeniranje .......................................... 17

4.1.4.2 Ciljevi skeniranja ...................................................17

4.1.4.3 Scan proﬁles .........................................................18

4.1.5 Filtriranje protokola ..............................................18

4.1.5.1 SSL .......................................................................18

4.1.5.1.1 Pouzdani certiﬁkati ...............................................18

4.1.5.1.2 Izuzeti certiﬁkati ...................................................18

4.1.6 Podešavanje parametara ThreatSense mašine ........18

4.1.6.1 Podešavanje objekata ...........................................19

4.1.6.2 Opcije ..................................................................19

4.1.6.3 Čišćenje ................................................................19

4.1.6.4 Oznake tipa datoteka .......................................... 20

4.1.6.5 Ograničenja.........................................................20

4.1.6.6 Ostalo ................................................................. 20

4.1.7 Otkrivena je inﬁltracija .......................................... 21

4.2 Lični zaštitni zid ........................................................... 21

4.2.1 Režimi ﬁltriranja ..................................................21

4.2.2 Blokiraj sav mrežni saobraćaj: prekini

vezu sa mrežom ................................................... 22

4.2.3 Onemogući ﬁltriranje: dozvoli sav saobraćaj .......... 22

4.2.4 Konﬁgurisanje ikorišćenje pravila ......................... 22

4.2.4.1 Kreiranje novih pravila .......................................... 22

4.2.4.2 Uređivanje pravila ................................................ 23

4.2.5 Konﬁgurisanje zona ............................................. 23

4.2.6 Uspostavljanje veze– otkrivanje ........................... 23

4.2.7 Evidentiranje ....................................................... 24

4.3 Zaštita od bezvredne pošte ...........................................24

4.3.1 Zaštita od bezvredne pošte koja sama uči .............. 24

4.3.1.1 Dodavanje adresa na belu listu icrnu listu ............. 24

4.3.1.2 Označavanje poruka kao bezvredne pošte ............. 24

4.4 Ažuriranje programa ....................................................24

4.4.1 Podešavanje ažuriranja ........................................ 25

4.4.1.1 Proﬁli za ažuriranje .............................................. 25

4.4.1.2 Napredno podešavanje ažuriranja ......................... 25

4.4.1.2.1 Režim ažuriranja .................................................. 25

4.4.1.2.2 Proxy server ......................................................... 26

4.4.1.2.3 Povezivanje sa LAN-om ........................................ 26

4.4.1.2.4 Kreiranje kopija ispravki– mirror ........................... 27

4.4.1.2.4.1 Ažuriranje iz mirrora ............................................ 27

4.4.1.2.4.2 Rešavanje problema sa ažuriranjem

iz mirrora ............................................................ 28

4.4.2 Kreiranje zadataka ažuriranja ............................... 28

4.5 Planer ........................................................................ 28

4.5.1 Svrha planiranja zadataka .................................... 29

4.5.2 Kreiranje novih zadataka ...................................... 29

4.6 Karantin ..................................................................... 29

4.6.1 Postavljanje datoteka ukarantin ..........................30

4.6.2 Vraćanje uprethodno stanje iz karantina .............. 30

4.6.3 Prosleđivanje datoteke iz karantina ......................30

4.7 Datoteke evidencije..................................................... 30

4.7.1 Održavanje evidencija ...........................................31

4.8 Korisnički interfejs ....................................................... 31

4.8.1 Upozorenja iobaveštenja ..................................... 32

4.9 ThreatSense.Net ..........................................................32

4.9.1 Sumnjive datoteke ............................................... 32

4.9.2 Statistika ............................................................. 33

4.9.3 Prosleđivanje ....................................................... 33

4.10 Daljinska administracija ...............................................33

4.11 Licence........................................................................34

5. Napredni korisnik ................................. 35

5.2 Uvoz iizvoz postavki ....................................................35

5.2.1 Uvoz postavki ...................................................... 35

5.2.2 Izvoz postavki ...................................................... 35

5.3 Komandna linija ...........................................................35

5.4 ESET SysInspector ........................................................36

5.4.1 Korisnički interfejs iupotreba aplikacije ................. 36

5.4.1.1 Programske kontrole ............................................36

5.4.1.2 Navigacija ualatki ESET SysInspector .................... 37

5.4.1.3 Uporedi ............................................................... 37

5.4.1.4 SysInspector kao deo programa

ESET Smart Security 4 .......................................... 38

5.5 ESET SysRescue ...........................................................38

5.5.1 Minimalni zahtevi ................................................ 38

5.5.2 Kreiranje CD-a za oporavak ...................................38

5.5.2.1 Fascikle ...............................................................39

5.5.2.2 ESET Antivirus......................................................39

5.5.2.3 Više opcija ...........................................................39

5.5.2.4 USB uređaj sa kojeg se može pokrenuti računar ..... 39

5.5.2.5 Narezivanje .........................................................39

5.5.3 Rad sa alatkom ESET SysRescue ........................... 39

5.5.3.1 Upotreba alatke ESET SysRescue .......................... 39

6. Rečnik ................................................40

6.1 Tipovi inﬁltracija ......................................................... 40

6.1.1 Virusi ..................................................................40

6.1.2 Crvi .....................................................................40

6.1.3 Trojanski konji .....................................................40

6.1.4 Rutkiti .................................................................40

6.1.5 Adver ..................................................................40

6.1.6 Spajver .................................................................41

6.1.7 Potencijalno nebezbedne aplikacije ........................41

6.1.8 Potencijalno neželjene aplikacije ............................41

6.2 Vrste daljinskih napada.................................................41

6.2.1 DoS napadi ...........................................................41

6.2.2 DNS trovanje ........................................................41

6.2.3 Napadi crva ..........................................................41

6.2.4 Skeniranje portova................................................41

6.2.5 Desinhronizacija TCP-a ..........................................41

6.2.6 SMB Relay ........................................................... 42

6.2.7 ICMP napadi ........................................................ 42

6.3 E-pošta .......................................................................42

6.3.1 Reklame .............................................................. 42

6.3.2 Prevare ................................................................ 42

6.3.3 Phishing ..............................................................42

6.3.4 Prepoznavanje prevara putem bezvredne pošte ..... 43

6.3.4.1 Pravila ................................................................. 43

6.3.4.2 Bajesov ﬁlter........................................................43

6.3.4.3 Bela lista ............................................................. 43

6.3.4.4 Crna lista ............................................................. 43

6.3.4.5 Kontrola na serveru .............................................. 43

1. ESET Smart Security 4

ESET Smart Security 4 je prvi predstavnik novog pristupa istinski integrisanoj bezbednosti računara. On koristi brzinu ipreciznost programa ESET NOD32 Antivirus, koju garantuje najnovija verzija ThreatSense® mašine za skeniranje, ukombinaciji sa prilagođenim ličnim zaštitnim zidom imodulima za zaštitu od bezvredne pošte. Rezultat toga je inteligentni sistem koji neprestano pazi na napade izlonamerni softver koji ugrožavaj vaš računar.

ESET Smart Security nije glomazni konglomerat raznih proizvoda ujednom paketu što nude drugi prodavci. On je rezultat dugoročnog napora da se udruži maksimalna zaštita sa minimalnom oblašću sistema Napredne tehnologije, zasnovane na veštačkoj inteligenciji, mogu proaktivno eliminisati inﬁltraciju virusa, spajvera, trojanskih konja, crva, advera, rutkita iostalih napada sa Interneta bez ugrožavanja performansi sistema ili ometanja računara.

1.1 Novine

Dugogodišnje programersko iskustvo naših stručnjaka ispoljilo se potpuno novom arhitekturom programa ESET Smart Security koja garantuje maksimalno otkrivanje uz minimalne sistemske zahteve. Snažno bezbednosno rešenje sadrži module sa nekoliko naprednih opcija. Sledeća lista pruža kratak pregled ovih modula.

• Antivirus iantispajver

Ovaj modul je zasnovan na ThreatSense® mašini za skeniranje koja je prvi put upotrebljena unagrađivanom NOD 32 Antivirus sistemu. ThreatSense® je optimizovan ipoboljšan novom ESET Smart Security arhitekturom.

Funkcija Opis

• Lični zaštitni zid

Lični zaštitni zidovi nadgledaju sav saobraćaj između zaštićenog računara idrugih računara na mreži. ESET lični zaštitni zid sadrži napredne funkcije navedene ispod.

Funkcija Opis

Skeniranje mrežne komunikacije niskog sloja

Podrška za IPv6 ESET lični zaštitni zid prikazuje IPv6 adrese

Nadgledanje izvršnih datoteka

Skeniranje datoteke integrisano uHTTP(s) iPOP3(s)

Sistem za otkrivanje upada

Skeniranje mrežne komunikacije na sloju povezivanja podataka omogućava ESET ličnom zaštitnom zidu da savlada različite napade koje inače ne bi bilo moguće otkriti.

iomogućava korisnicima da kreiraju pravila za njih.

Nadgledanje se menja uizvršnim datotekama da bi savladalo zarazu. Moguće je dozvoliti izmenu datoteke potpisanih aplikacija.

Skeniranje datoteke integrisano uHTTP(s) iPOP3(s) protokole aplikacije. Korisnici su zaštićeni prilikom pregledanja Interneta ili preuzimanja e-pošte.

Mogućnost prepoznavanja karaktera mrežne komunikacije iraznih tipova mrežnih napada sa opcijama za automatsku zabranu takve komunikacije.

Poboljšano čišćenje Antivirusni sistem sada inteligentno čisti

ibriše većinu otkrivenih inﬁltracija bez potrebe za intervencijom korisnika.

Režim pozadinskog skeniranja

Manje datoteke ispravki

Zaštita popularnih klijenata e-pošte

Ostala manja poboljšanja

Skeniranje računara se može pokrenuti upozadini, ada se pri tom ne uspore performanse.

Osnovni procesi optimizacije zadržavaju manju veličinu datoteka ispravki nego uverziji

2.7. Takođe je poboljšana zaštita datoteka ispravki od oštećenja.

Sada je moguće skenirati dolaznu e-poštu ne samo uprogramu Microsoft Outlook, već iuprogramima Outlook Express, Windows pošta, Windows Live Mail iMozilla Thunderbird.

– Direktan pristup sistemima datoteka za

veliku brzinu ipropusnu moć. – Blokiranje pristupa zaraženim datotekama – Optimizacija za Windows centar za

bezbednost, uključujući operativni sistem

Vista.

Interaktivni režim, režim zasnovan napolisama, režim učenja, automatski režimi automatski režim sa izuzecima

Zamenjuje Windows zaštitni zid

Korisnici mogu izabrati da li će se radnje ličnog zaštitnog zida automatski izvršiti ili žele interaktivno da podese pravila. Komunikacijom urežimu zasnovanom na polisama upravlja se uskladu sa pravilima koje je unapred deﬁnisao korisnik ili administrator mreže. Režim učenja automatski kreira ičuva pravila ipogodan jeza početnu konﬁguraciju zaštitnog zida.

Zamenjuje integrisani Windows zaštitni zid iuinterakciji je sa Windows centrom za bezbednost uvezi sa nadgledanjem bezbednosnog statusa. Instalacija programa ESET Smart Security podrazumevano isključuje Windows zaštitni zid.

• Zaštita od bezvredne pošte

1.2 Sistemski zahtevi

ESET zaštita od bezvredne pošte ﬁltrira neželjenu e-poštu itako povećava bezbednost iugodnost elektronske komunikacije.

Funkcija Opis

Ocenjivanje dolazne pošte

Svim dolaznim porukama dodeljuje se ocena urasponu od 0 (poruka nije bezvredna pošta) do 100 (poruka jeste bezvredna pošta) iuskladu sa tim poruke se prenose ufasciklu „Neželjena pošta“ ili uprilagođenu fasciklu koju je kreirao korisnik. Moguće je paralelno skeniranje dolazne e-pošte.

Podržava različite tehnike skeniranja

– Bajesova analiza. – Skeniranje zasnovano na pravilima. – Provera opšte baze podataka otisaka.

Potpuna integracija sa klijentima e-pošte

Zaštita od bezvredne pošte dostupna je korisnicima programa Microsoft Outlook, Outlook Express, Windows pošta, Windows Live Pošta iMozilla Thunderbird.

Dostupan je ručni izbor bezvredne pošte

Opcija za ručni izbor ili opoziv izbora e-pošte kao bezvredne.

Za besprekorno funkcionisanje programa ESET Smart Security iESET Smart Security Business Edition, sistem bi trebalo da ispunjava sledeće hardverske isoftverske zahteve:

ESET Smart Security:

Windows 2000, XP 400 MHz 32-bitni / 64-bitni (x86 / x64)

128 MB RAM-a sistemske memorije 130 MB dostupnog prostora Super VGA (800 × 600)

Windows 7, Vista 1 GHz 32-bitni / 64-bitni (x86 / x64)

512 MB RAM-a sistemske memorije 130 MB dostupnog prostora Super VGA (800 × 600)

ESET Smart Security Business Edition:

Windows 2000, 2000 Server, XP, 2003Server

400 MHz 32-bitni / 64-bitni (x86 / x64) 128 MB RAM-a sistemske memorije 130 MB dostupnog prostora Super VGA (800 × 600)

Windows 7, Vista, Windows Server 2008

1 GHz 32-bitni / 64-bitni (x86 / x64) 512 MB RAM-a sistemske memorije 130 MB dostupnog prostora Super VGA (800 × 600)

• Ostalo

Funkcija Opis

ESET SysRescue ESET SysRescue omogućava korisniku da

kreira CD/DVD/USB sa kojeg se može pokrenuti računar ikoji sadrži ESET Smart Security koji može da radi nezavisno od operativnog sistema. Najpogodniji je kao pomoć sistemu dase otarasi inﬁltracija koje se teško uklanjaju.

ESET SysInspector ESET SysInspector, aplikacija koja detaljno

ispituje računar, sada je integrisana direktno uprogram ESET Smart Security. Ako se obratite usluzi korisničkog servisa putem opcija „Pomoć ipodrška> Zahtev za podršku korisničkog servisa (preporučuje se)“, možete odabrati da uključite snimak statusa aplikacije ESET SysInspector sa računara.

Zaštita dokumenata Zaštita dokumenata služi za skeniranje

Microsoft Oce dokumenata pre nego što se otvore, kao idatoteka koje Internet Explorer automatski preuzima, na primer Microsoft ActiveX elementi.

Samoodbrana Nova tehnologija samoodbrane štiti

komponente programa ESET Smart Security od pokušaja deaktivacije.

Korisnički interfejs Korisnički interfejs sada može da radi

urežimu koji nije graﬁčki ikoji omogućava kontrolu programa ESET Smart Security putem tastature. Povećana kompatibilnost sa aplikacijama za čitanje sa ekrana omogućava osobama sa oštećenim vidom da eﬁkasnije kontrolišu program.

2. Instalacija

Nakon kupovine, možete preuzeti instalacioni program za ESET Smart Security sa Veb lokacije preduzeća ESET. On dolazi uvidu awn ess_ nt**_***.msi (ESET Smart Security) ili essbe_nt**_***.msi (ESET Smart Security Business Edition) paketa. Pokrenite instalacioni program ičarobnjak za instalaciju će vas voditi kroz osnovno podešavanje. Dostupna su dva tipa instalacije sa različitim nivoima detalja podešavanja:

1. Tipična instalacija

2. Prilagođena instalacija

Sledeći korak ukonﬁguraciji jeste ThreatSense.Net sistem ranog upozoravanja. ThreatSense.Net sistem ranog upozoravanja pomaže da se osigura da se ESET trenutno ineprekidno obaveštava o novim inﬁltracijama kako bi brzo zaštitio svoje klijente. Sistem omogućava prosleđivanje novih pretnji uESET laboratoriju za pretnje gde se one analiziraju, obrađuju idodaju ubazu virusnih deﬁnicija.

Izbor upolju za potvrdu Omogući ThreatSense.Net sistem ranog upozoravanja podrazumevano je potvrđen što će aktivirati ovu funkciju. Kliknite na dugme Napredno podešavanje... da biste izmenili detaljne postavke za prosleđivanje sumnjivih datoteka.

2.1 Tipična instalacija

Tipična instalacija pruža opcije konﬁguracije koje su prikladne za većinu korisnika. Postavke obezbeđuju odličnu bezbednost udruženu sa jednostavnom upotrebom ivisokim performansama sistema. Tipična instalacija predstavlja podrazumevanu opciju ipreporučuje seako nemate posebne zahteve za određene postavke.

Kada izaberete režim instalacije ikliknete na dugme Dalje, od vas će biti zatraženo da unesete korisničko ime ilozinku za automatsko ažuriranje programa. Ovo igra važnu ulogu uobezbeđivanju stalne zaštite sistema.

Sledeći korak uprocesu instalacije jeste konﬁgurisanje otkrivanja potencijalno neželjenih aplikacija. Potencijalno neželjene aplikacije nisu nužno zlonamerne, ali često negativno utiču na ponašanje operativnog sistema.

Ove aplikacije su često povezane sa drugim programima iteško ih je primetiti tokom procesa instalacije. Iako ove aplikacije obično prikazuju obaveštenje tokom instalacije, lako mogu biti instalirane bez vašeg pristanka.

U odgovarajuća polja unesite korisničko ime ilozinku, to jest podatke za potvrdu identiteta koje ste dobili nakon kupovine ili registracije proizvoda. Ako trenutno nemate dostupno korisničko ime ili lozinku, podaci za potvrdu identiteta mogu se uneti kasnije iz korisničkog interfejsa.

Izaberite opciju Omogući otkrivanje potencijalno neželjenih aplikacija da biste dozvolili programu ESET Smart Security da otkriva ovaj tip pretnji (preporučuje se).

Završni korak urežimu tipične instalacije jeste potvrda instalacije klikom na dugme Instaliraj.

2.2 Prilagođena instalacija

Prilagođena instalacija je dizajnirana za korisnike koji imaju iskustva sa preciznim podešavanjem programa ikoji žele da izmene napredne postavke tokom instalacije.

Kada izaberete režim instalacije ikliknete na dugme Dalje, od vas će biti zatraženo da izaberete odredišnu lokaciju za instalaciju. Program se podrazumevano instalira na lokaciji C:\Program Files\ESET\ESET Smart Security\. Kliknite na dugme Potraži... da biste promenili lokaciju (ne preporučuje se).

Ako koristite proxy server, on mora biti pravilno konﬁgurisan da bi ispravke virusnih deﬁnicija ispravno funkcionisale. Ako ne znate da li za povezivanje sa Internetom koristite proxy server, zadržite podrazumevanu postavku Nisam siguran da li moja Internet veza

koristi proxy server. Koristi iste postavke kao Internet Explorer (preporučuje se) ikliknite na dugme Dalje. Ukoliko ne koristite proxy

server, izaberite opciju Ne koristim proxy server.

Posle toga unesite korisničko ime ilozinku Ovaj korak je isti kao kod tipične instalacije (pogledajte odeljak 2.1 „Tipična instalacija“).

Kada unesete korisničko ime ilozinku, kliknite na dugme Dalje da biste prešli na konﬁgurisanje Internet veze.

Da biste konﬁgurisali postavke proxy servera, izaberite opciju Koristim proxy server ikliknite na dugme Dalje. U polje Adresa unesite IP adresu ili URL proxy servera. U polju Port navedite port na kojem proxy server prihvata veze (podrazumevano 3128). Ukoliko proxy server zahteva potvrdu identiteta, unesite važeće korisničko ime ilozinku da bi vam bio odobren pristup proxy serveru. Ako želite, postavke proxy servera možete kopirati iiz programa Internet Explorer. Da biste to uradili, kliknite na dugme Primeni ipotvrdite izbor.

Kliknite na dugme Dalje da biste prešli na konﬁgurisanje postavki automatskog ažuriranja. Ovaj korak vam omogućava da odredite način na koji će se na vašem sistemu upravljati automatskim ažuriranjem komponenti programa. Kliknite na dugme Promeni... dabiste pristupili naprednim postavkama.

Ako ne želite da se komponente programa ažuriraju, izaberite opciju

Nikada ne ažuriraj komponente programa. Izaberite opciju Pitaj pre preuzimanja komponenti programa da bi se pre preuzimanja

komponenti programa prikazivao prozor za potvrdu. Da biste automatski preuzimali nadogradnje komponenti programa, izaberite opciju Uvek ažuriraj komponente programa.

Sledeći prozor instalacije predstavlja opciju za postavljanje lozinke radi zaštite postavki programa. Potvrdite izbor upolju za potvrdu Zaštiti postavke konﬁguracije lozinkom iodaberite lozinku koju ćete uneti upolja Nova lozinka iPotvrdite novu lozinku.

Sledeća dva koraka instalacije, ThreatSense.Net sistem ranog upozoravanja iOtkrivanje potencijalno neželjenih aplikacija, isti su kao kod tipične instalacije (pogledajte odeljak 2.1 „Tipična instalacija“).

Završni korak prilagođene instalacije jeste izbor režima ﬁltriranja ličnog zaštitnog zida. Dostupno je pet režima:

• Automatski režim

• Automatski režim sa izuzecima (korisnički deﬁnisana pravila)

• Interaktivni režim

• Režim učenja

• Režim zasnovan na polisama

NAPOMENA: obično je nakon ažuriranja komponenti programa potrebno ponovo pokrenuti sistem. Preporučuje se da izaberete opciju Ponovo pokreni računar ako je neophodno bez obaveštenja .

Automatski režim– preporučuje se za većinu korisnika. Omogućene su sve standardne odlazne veze (automatski se analiziraju pomoću unapred deﬁnisanih postavki), aneželjene dolazne veze se automatski blokiraju.

Automatski režim sa izuzecima (korisnički deﬁnisana pravila)– pored pravila iz automatskog režima, ovaj režim vam omogućava da dodate prilagođena pravila.

Interaktivni režim– ovaj režim je pogodan za napredne korisnike. Komunikacijama upravljaju korisnički deﬁnisana pravila. Ako za komunikaciju nije deﬁnisano nijedno pravilo, ESET Smart Security traži od vas da dozvolite ili zabranite komunikaciju.

Režim zasnovan na polisama– procenjuje komunikacije na osnovu unapred deﬁnisanih pravila koja je kreirao administrator. Ako nije dostupno nijedno pravilo, veza se automatski blokira bez poruke upozorenja. Preporučuje se da režim zasnovan na polisama izaberete samo ako ste administrator koji namerava da konﬁguriše mrežnu komunikaciju.

Režim učenja– automatski kreira ičuva pravila. Ne zahteva se interakcija korisnika zato što ESET Smart Security pravila čuva uskladu sa unapred deﬁnisanim parametrima. Režim učenja je pogodan za početnu konﬁguraciju ličnog zaštitnog zida itrebalo bi da se koristi samo dok se ne kreiraju sva pravila za potrebnu komunikaciju.

U prozoru Spremno za instalaciju kliknite na dugme Instaliraj da biste dovršili instalaciju.

2.3 Korišćenje originalnih postavki

Ako ponovo instalirate ESET Smart Security, biće prikazana opcija Koristi trenutne postavke. Izaberite ovu opciju da biste parametre podešavanja preneli iz originalne instalacije unovu.

2.5 Skeniranje računara na zahtev

Kada instalirate ESET Smart Security, trebalo bi da se izvrši skeniranje računara upotrazi za zlonamernim kodom. U glavnom prozoru programa izaberite stavku Skeniranje računara, azatim izaberite stavku Smart skeniranje. Više informacija o skeniranju računara na zahtev potražite uodeljku 4.1.4 „Skeniranje računara na zahtev“.

2.4 Unos korisničkog imena ilozinke

Da biste postigli optimalnu funkcionalnost, važno je da se program automatski ažurira. To je moguće samo ako se upodešavanje ažuriranja unesu ispravno korisničko ime ilozinka.

Ako korisničko ime ilozinku niste uneli tokom instalacije, sada ih možete uneti. U glavnom prozoru programa izaberite stavku

Ažuriranje, azatim izaberite stavku Podešavanje korisničkog

imena ilozinke.... Unesite podatke o licenci koje ste dobili sa ESET

bezbednosnim proizvodom uprozor Detalji o licenci.

3. Vodič za početnike

Ovo poglavlje pruža početni pregled programa ESET Smart Security injegovih osnovnih postavki.

3.1 Uvod udizajn korisničkog interfejsa– režimi

Glavni prozor programa ESET Smart Security podeljen je na dva osnovna odeljka. Osnovni prozor sa desne strane prikazuje informacije koje odgovaraju opciji izabranoj uglavnom meniju sa leve strane.

Sledi opis opcija koje se nalaze uokviru glavnog menija:

Status zaštite– pruža informacije o statusu zaštite programa ESET Smart Security. Ako je aktiviran napredni režim, prikazaće se podmeniji „Aktivnost nadgledanja“, „Mrežne veze“ i„Statistika“.

Skeniranje računara– ova opcija vam omogućava da konﬁgurišete ipokrenete skeniranje računara na zahtev.

Ažuriranje– prikazuje informacije o ispravkama baze virusnih deﬁnicija.

Podešavanje– izaberite ovu opciju da biste prilagodili nivo bezbednosti računara. Ako je aktiviran napredni režim, prikazaće se podmeniji „Antivirus iantispajver“, „Lični zaštitni zid“ i„Modul za zaštitu od bezvredne pošte“.

Alatke– obezbeđuje pristup datotekama evidencije, karantinu, planeru ialatki SysInspector. Ova opcija se prikazuje samo unaprednom režimu.

Pomoć ipodrška– obezbeđuje pristup datotekama pomoći, ESET bazi znanja, Veb lokaciji preduzeća ESET ivezama za otvaranje zahteva za podršku korisničkog servisa.

Kada se prebacite unapredni režim, uglavni meni se dodaje opcija Alatke. Opcija „Alatke“ vam omogućava da pristupite podmenijima zadatoteke evidencija, karantin, planer iSysInspector.

NAPOMENA: sva preostala uputstva iz ovog vodiča odnose se na napredni režim.

3.1.1 Provera rada sistema

Korisnički interfejs programa ESET Smart Security korisnicima omogućava da se prebacuju između standardnog inaprednog režima. Da biste se prebacili iz jednog režima udrugi, udonjem levom uglu glavnog prozora programa kliknite na vezu Promeni... ili na tastaturi pritisnite kombinaciju tastera CTRL + M.

Da biste prikazali status zaštite, uglavnom meniju izaberite prvu stavku. Rezime statusa o radu programa ESET Smart Security prikazaće se uosnovnom prozoru ipojaviće se podmeni sa tri stavke: Aktivnost nadgledanja, Mrežne veze iStatistika. Izaberite neku od njih da biste prikazali detaljnije informacije o sistemu.

Standardni režim obezbeđuje pristup funkcijama koje su potrebne za uobičajeni rad. On ne prikazuje nikakve napredne opcije.

3.1.2 Radnje koje treba izvršiti ako program ne funkcioniše ispravno

Ako su moduli za zaštitu omogućeni irade ispravno, pored njihovih imena biće prikazana zelena oznaka potvrde. Ako ne funkcionišu ispravno, prikazaće se crveni znak uzvika ili narandžasta ikona obaveštenja, adodatne informacije o modulu sa predloženim rešenjem će se pojaviti ugornjem delu prozora. Da biste promenili status pojedinačnih modula, uglavnom meniju izaberite stavku Podešavanje ikliknite na željeni modul.

Ako problem ne možete rešiti pomoću predloženih rešenja, izaberite stavku Pomoć ipodrška da biste pristupili datotekama pomoći ili pretražili bazu znanja. Ako vam je idalje potrebna pomoć, možete proslediti zahtev za podršku ESET korisničkog servisa. ESET korisnički servis će brzo odgovoriti na vaša pitanja ipomoći vam da pronađete rešenje.

3.2 Podešavanje ažuriranja

bi da bude izabrana stavka Biraj automatski. Da biste konﬁgurisali napredne opcije ažuriranja, kao što je režim ažuriranja, pristup proxy serveru, LAN veze ikreiranje kopija virusnih deﬁnicija (ESET Smart

Security Business Edition), kliknite na dugme Podešavanje....

3.3 Podešavanje pouzdane zone

Konﬁguracija pouzdane zone neophodna je da bi se vaš računar zaštitio umrežnom okruženju. Kada konﬁgurišete pouzdanu zonu, možete da dozvolite drugim korisnicima da pristupaju vašem računaru kako biste omogućili deljenje. Izaberite stavke Podešavanje> Lični zaštitni zid>

Promenite režim zaštite računara na mreži.... Prikazaće se prozor koji

vam omogućava da odaberete željeni režim zaštite računara na mreži.

Ažuriranje baze virusnih deﬁnicija iažuriranje komponenti programa predstavljaju važan deo obezbeđivanja kompletne zaštite od zlonamernog koda. Obratite pažnju na njihovu konﬁguraciju irad. U glavnom meniju izaberite stavku Ažuriranje, azatim uosnovnom prozoru izaberite stavku Ažuriraj bazu virusnih deﬁnicija da biste proverili da li postoje novije ispravke baze. Podešavanje korisničkog imena ilozinke... prikazuje dijalog ukoji treba da unesete korisničko ime ilozinku koje ste dobili prilikom kupovine.

Ako su korisničko ime ilozinka uneti za vreme instalacije programa ESET Smart Security, oni vam sada neće biti zatraženi.

Do otkrivanja pouzdane zone dolazi nakon instalacije programa ESET Smart Security ipri svakom povezivanju računara sa novom mrežom. Zbog toga obično nema potrebe da deﬁnišete pouzdanu zonu. Podrazumevano se nakon otkrivanja nove zone prikazuje prozor dijaloga koji vam omogućava da podesite nivo zaštite za tu zonu.

Prozor za napredno podešavanje (u glavnom meniju izaberite stavku Podešavanje iizaberite stavku Ulaz ukompletno stablo za napredno podešavanje... ili na tastaturi pritisnite taster F5) sadrži dodatne opcije ažuriranja. U stablu za napredno podešavanje izaberite stavku Ažuriranje. U padajućem meniju Server za ažuriranje: trebalo

Upozorenje: neispravna konﬁguracija pouzdane zone može da predstavlja bezbednosni rizik za računar.

NAPOMENA: radnim stanicama iz pouzdane zone podrazumevano se odobrava pristup deljenim datotekama ištampačima, dolazna RPC komunikacija je omogućena, adostupno je ideljenje udaljene radne površine.

NAPOMENA: opcije proxy servera za različite proﬁle ažuriranja mogu se razlikovati. Ako je to slučaj, u prozoru za napredno podešavanje konﬁgurišite različite proﬁle ažuriranja tako što ćete u stablu za napredno podešavanje izabrati stavku Ažuriranje.

3.5 Zaštita postavki

Postavke programa ESET Smart Security mogu biti veoma važne za bezbednost vaše organizacije. Neovlašćene izmene mogu ugroziti stabilnost izaštitu mreže. Da biste postavke zaštitili lozinkom, uglavom meniju izaberite stavke Podešavanje> Ulaz ukompletno

stablo za napredno podešavanje...> Korisnički interfejs> Podešavanje pristupa, potvrdite izbor upolju za potvrdu Zaštiti

postavke lozinkom ikliknite na dugme Postavi lozinku....

Unesite lozinku upolja Nova lozinka iPotvrdite novu lozinku ikliknite na dugme U redu. Ova lozinka će biti potrebna za sve buduće izmene postavki programa ESET Smart Security.

3.4 Podešavanje proxy servera

Ako za kontrolisanje Internet veza koristite proxy server, on mora biti naveden uokviru naprednog podešavanja. Za pristup prozoru za konﬁgurisanje proxy servera, pritisnite taster F5 da biste otvorili prozor za napredno podešavanje iustablu za napredno podešavanje izaberite stavke Razno> Proxy server. Potvrdite izbor upolju za potvrdu Koristi proxy server, azatim popunite polja Proxy server (IP adresa) iPort. Ako je potrebno, potvrdite izbor upolju za potvrdu Proxy server zahteva potvrdu identiteta, azatim unesite korisničko ime ilozinku.

Ako ove informacije nisu dostupne, možete pokušati da otkrijete postavke proxy servera automatski tako što ćete kliknuti na dugme Otkrij proxy server.

4. Rad sa programom ESET Smart Security

4.1 Zaštita od virusa ispajvera

Zaštita od virusa štiti vas od zlonamernih napada na sistem tako što kontroliše datoteke, e-poštu iInternet komunikaciju. Ako se otkrije pretnja sa zlonamernim kodom, antivirusni modul može da je ukloni tako što će je prvo blokirati, azatim očistiti, izbrisati ili premestiti ukarantin.

4.1.1 Zaštita sistema datoteka urealnom vremenu

Zaštita sistema datoteka urealnom vremenu kontroliše sve antivirusne događaje usistemu. Sve datoteke se skeniraju upotrazi za zlonamernim kodom utrenutku kada se otvore, kreiraju ili pokrenu na računaru. Zaštita sistema datoteka urealnom vremenu se pokreće istovremeno sasistemom.

4.1.1.1 Podešavanje kontrole

Zaštita sistema urealnom vremenu proverava sve tipove medijuma, akontrolu pokreću različiti događaji. Zaštita sistema datoteka urealnom vremenu koja koristi metode otkrivanje tehnologije ThreatSense (kao što je opisano uodeljku 4.1.6 „Podešavanje parametara ThreatSense mašine“) može da se razlikuje za novokreirane ipostojeće datoteke. Nanove datoteke je moguće primeniti dublji nivo kontrole.

Da bi se obezbedila minimalna oblast sistema kada se koristi zaštita urealnom vremenu, neće se ponovo skenirati već skenirane datoteke (osim ako su izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog ažuriranja baze virusnih deﬁnicija. Ovo ponašanje se konﬁguriše pomoću Smart optimizacije. Ako je ova opcija onemogućena, sve datoteke se skeniraju svaki put kada im se pristupi. Da biste izmenili ovu opciju, otvorite prozor za napredno podešavanje iustablu za napredno podešavanje izaberite stavke Antivirus iantispajver> Zaštita sistema

datoteka urealnom vremenu. Nakon toga kliknite na dugme Podešavanje... pored stavke Podešavanje parametara ThreatSense mašine, izaberite stavku Ostalo iizaberite ili opozovite izbor opcije Omogući Smart optimizaciju.

Zaštita urealnom vremenu podrazumevano se pokreće zajedno sa sistemom iobezbeđuje neprekidno skeniranje. U posebnim slučajevima (npr. ako postoji neusaglašenost sa drugim skenerom urealnom vremenu) zaštita urealnom vremenu može da se prekine opozivom izbora upolju za potvrdu Automatski pokreni zaštitu sistema datoteka urealnom vremenu.

Preporučuje se da zadržite podrazumevane postavke ida ih menjate samo uodređenim slučajevima, na primer kada skeniranje određenih medijuma znatno usporava prenos podataka.

4.1.1.1.2 Skeniranje pri (skeniranje pokrenuto događajem)

Podrazumevano se skeniraju sve datoteke pri otvaranju, kreiranju ili izvršavanju. Preporučuje se da zadržite podrazumevane postavke zato što one pružaju maksimalni nivo zaštite urealnom vremenu za računar.

Opcija Pristup disketi obezbeđuje kontrolu sektora za pokretanje sistema na disketi kada se pristupa ovoj disk jedinici. Opcija Isključivanja računara obezbeđuje kontrolu sektora za pokretanje sistema na čvrstom disku tokom isključivanja računara. Iako su virusi koji napadaju sektor za pokretanje sistema danas retki, preporučuje se da ostavite ove opcije omogućene zato što idalje postoji mogućnost zaraze virusom koji napada sektor za pokretanje sistema iz alternativnih izvora.

4.1.1.1.3 Više opcija skeniranja

Detaljnije opcije podešavanja možete pronaći uokviru stavki

Antivirus iantispajver> Zaštita sistema urealnom vremenu> Napredno podešavanje.

Dodatni ThreatSense parametri za novokreirane iizmenjene datoteke– verovatnoća zaraze unovokreiranim iizmenjenim

datotekama relativno je veća nego upostojećim datotekama. Zbog toga program ove datoteke proverava uz dodatne parametre skeniranja. Zajedno sa uobičajenim metodama skeniranja zasnovanim na deﬁnicijama, koristi se napredna heuristika, što uvelikoj meri poboljšava stope otkrivanja. Pored novokreiranih datoteka skeniraju se isamoraspakujuće datoteke (.sfx) iruntime packer stavke (interno komprimovane izvršne datoteke). Arhive se podrazumevano skeniraju do 10. nivoa ugnežđenja iproveravaju se bez obzira na njihovu stvarnu veličinu. Da biste izmenili postavke skeniranja arhiva, opozovite izbor opcije Podrazumevane postavke skeniranja arhiva.

Dodatni ThreatSense parametri za izvršene datoteke– napredna heuristika se podrazumevano ne koristi kada su datoteke izvršene. Međutim, unekim slučajevima ćete možda želeti da omogućite ovu opciju (tako što ćete izabrati opciju Napredna heuristika pri izvršavanju datoteka). Imajte uvidu da napredna heuristika može usporiti izvršavanje nekih programa zbog većih sistemskih zahteva.

4.1.1.1.1 Medijum za skeniranje

Svi tipovi medijuma podrazumevano se skeniraju upotrazi za potencijalnim pretnjama.

Lokalne disk jedinice– kontrolišu sve sistemske čvrste diskove

Prenosivi medijumi– diskete, USB uređaji za skladištenje, itd.

Mrežni diskovi– skenira sve mapirane disk jedinice

4.1.1.2 Nivoi čišćenja

Zaštita urealnom vremenu ima tri nivoa čišćenja (za pristup uodeljku

Zaštita sistema datoteka urealnom vremenu kliknite na dugme Podešavanje..., azatim izaberite granu Čišćenje).

• Prvi nivo prikazuje prozor sa upozorenjem sa dostupnim opcijama

za svaku pronađenu inﬁltraciju. Morate pojedinačno da odabere radnju za svaku inﬁltraciju. Ovaj nivo namenjen je naprednijim korisnicima koji znaju koje korake treba da preduzmu uslučaju inﬁltracije.

• Podrazumevani nivo automatski bira iizvršava unapred deﬁnisanu

radnju (u zavisnosti od tipa inﬁltracije). Otkrivanje ibrisanje zaražene datoteke označava se informativnom porukom koja se nalazi udonjem desnom uglu ekrana. Međutim, automatska radnja se ne izvršava ako se inﬁltracija nalazi uokviru arhive koja sadrži ičiste datoteke ine izvršava se nad objektima za koje ne postoji unapred deﬁnisana radnja.

• Treći nivo je „najagresivniji“– čiste se svi zaraženi objekti. Kako ovaj

nivo potencijalno može da dovede do gubitka ispravnih datoteka, preporučujemo da ga koristite samo uodređenim situacijama.

Ako zaštita urealnom vremenu ne otkriva ine čisti inﬁltracije

4.1.1.3 Kada treba izmeniti konﬁguraciju zaštite urealnom vremenu

Zaštita urealnom vremenu predstavlja najvažniju komponentu održavanja bezbednog sistema. Zbog toga budite pažljivi kada menjate njene parametre. Preporučuje se da njene parametre menjate samo uposebnim slučajevima. Na primer, ako postoji neusaglašenost sa određenom aplikacijom ili skenerom urealnom vremenu nekog drugog antivirusnog programa.

Nakon instalacije programa ESET Smart Security, sve postavke su optimizovane tako da obezbede maksimalni nivo bezbednosti sistema za korisnike. Da biste vratili podrazumevane postavke, udonjem desnom uglu prozora Zaštita sistema datoteka urealnom vremenu kliknite na dugme Podrazumevano (prozor za napredno podešavanje> Antivirus

iantispajver> Zaštita sistema urealnom vremenu).

4.1.1.4 Provera zaštite urealnom vremenu

Da biste proverili da li zaštita urealnom vremenu funkcioniše iotkriva viruse, koristite probnu datoteku sa adrese eicar.com. Ova probna datoteka je posebna bezopasna datoteka koju otkrivaju svi antivirusni programi. Datoteku je kreiralo preduzeće EICAR (Evropski institut za računarska antivirusna istraživanja) za testiranje funkcionalnosti antivirusnih programa. Datoteka eicar.com dostupna je za preuzimanje sa adrese http://www.eicar.org/download/eicar.com

NAPOMENA: pre izvršavanja provere zaštite urealnom vremenu, neophodno je onemogućiti zaštitni zid. Ukoliko je on omogućen, otkriće datoteku isprečiti preuzimanje probnih datoteka.

4.1.1.5 Radnje koje treba izvršiti ako zaštita urealnom vremenu ne funkcioniše

U sledećem poglavlju opisujemo problematične situacije do kojih može doći pri upotrebi zaštite urealnom vremenu inačine za njihovo rešavanje.

Zaštita urealnom vremenu je onemogućena

Ako je korisnik slučajno onemogućio zaštitu urealnom vremenu, potrebno ju je ponovo aktivirati. Da biste ponovo aktivirali zaštitu urealnom vremenu, izaberite stavke Podešavanje> Antivirus

iantispajver iuglavnom prozoru programa, uodeljku Zaštita sistema datoteka urealnom vremenu kliknite na dugme Omogući.

Uverite se da na računaru nije instaliran nijedan drugi antivirusni program. Ako su istovremeno omogućena dva štita za zaštitu urealnom vremenu, oni mogu biti neusaglašeni jedan sa drugim. Preporučujemo da deinstalirate sve druge antivirusne programe sa sistema.

Zaštita urealnom vremenu se ne pokreće

Ako se zaštita urealnom vremenu ne pokrene zajedno sa sistemom (a opcija Automatski pokreni zaštitu sistema datoteka urealnom vremenu je omogućena), do toga je možda došlo zbog neusaglašenosti sa drugim programima. U ovom slučaju obratite se stručnjacima korisničkog servisa preduzeća ESET.

4.1.2 Zaštita klijenta e-pošte

Zaštita e-pošte obezbeđuje kontrolu nad komunikacijom putem e-pošte primljenom preko POP3 protokola. Pomoću programskog dodatka za Microsoft Outlook, ESET Smart Security obezbeđuje kontrolu nad kompletnom komunikacijom iz klijenta e-pošte (POP3, MAPI, IMAP, HTTP). Prilikom ispitivanja dolaznih poruka, program koristi sve napredne metode skeniranja koje obezbeđuje ThreatSense mašina za skeniranje. To znači da se otkrivanje zlonamernih programa izvršava čak ipre upoređivanja sa bazom virusnih deﬁnicija. Skeniranje komunikacije POP3 protokola je nezavisno od klijenta e-pošte koji se koristi.

4.1.2.1 Provera POP3 protokola

POP3 protokol je najrašireniji protokol koji se koristi za prijem komunikacije e-poštom uaplikaciji klijenta e-pošte. ESET Smart Security obezbeđuje zaštitu ovog protokola bez obzira na klijent e-pošte koji se koristi.

Modul za zaštitu koji obezbeđuje ovu kontrolu automatski se pokreće zajedno sa sistemom, azatim se aktivira umemoriji. Da bi modul ispravno funkcionisao, uverite se da je omogućen. Provera POP3 protokola se izvršava automatski bez potrebe za ponovnom konﬁguracijom klijenta e-pošte. Podrazumevano se skenira kompletna komunikacija na portu 110, ali se po potrebi mogu dodati idrugi portovi za komunikaciju. Brojevi portova moraju da se razdvoje zarezom.

Šifrovana komunikacija se ne kontroliše.

Ako se zaštita urealnom vremenu ne pokrene zajedno sa sistemom, do toga je verovatno došlo zbog toga što je opozvan izbor upolju za potvrdu Automatsko pokretanje zaštite sistema datoteka urealnom vremenu. Da biste omogućili ovu opciju, otvorite prozor za napredno podešavanje (F5) iustablu za napredno podešavanje izaberite stavku Zaštita sistema datoteka urealnom vremenu. Uverite se da je na dnu prozora, uodeljku Napredno podešavanje potvrđen izbor upolju za potvrdu Automatsko pokretanje zaštite sistema datoteka urealnom vremenu.

4.1.2.1.1 Kompatibilnost

U određenim programima za e-poštu može doći do problema sa POP3 ﬁltriranjem (npr. ako primate poruke preko spore Internet veze, provera može dovesti do isteka vremenskog ograničenja). U ovom slučaju pokušajte da izmenite način izvršavanja kontrole. Smanjivanje nivoa kontrole može ubrzati proces čišćenja. Da biste prilagodili nivo kontrole POP3 ﬁltriranja, ustablu za napredno podešavanje izaberite stavke Antivirus iantispajver> Zaštita e-pošte> POP3, POP3s> Kompatibilnost.

Ako je omogućena opcija Maksimalna eﬁkasnost, inﬁltracije se uklanjaju iz zaraženih poruka, ainformacije o inﬁltraciji umeću se ispred originalne teme e-poruke (moraju biti aktivirane opcije Izbriši ili Očisti ili mora biti omogućen nivo čišćenja Striktno ili Podrazumevano).

uompletno stablo za napredno podešavanje…> Razno> Integracija klijenta e-pošte. Integracija klijenta e-pošte vam omogućava da

aktivirate integraciju sa podržanim klijentima e-pošte. Trenutno su podržani sledeći klijenti e-pošte: Microsoft Outlook, Outlook Express, Windows pošta, Windows Live Pošta iMozilla Thunderbird.

Izaberite opciju Onemogući proveru nakon promene sadržaja prijemnog poštanskog sandučeta ako se sistem usporava pri radu sa klijentom e-pošte. Do takve situacije može doći pri preuzimanju e-pošte iz Kerio Outlook Connector skladišta.

Zaštita e-pošte se aktivira izborom stavki Podešavanje> Ulaz

ukompletno stablo za napredno podešavanje…> Antivirus iantispajver> Zaštita klijenta e-pošte ipotvrđivanjem izbora upolju za potvrdu Omogući zaštitu klijenta e-pošte.

Srednja kompatibilnost menja način na koji se poruke primaju. Poruke

se postepeno šalju klijentu e-pošte– kada se prenese poslednji deo poruke, ona će biti skenirana upotrazi za inﬁltracijama. Međutim, sa ovim nivoom kontrole rizik od zaraza je veći. Nivo čišćenja iupravljanje porukama sa oznakama (upozorenja koja se dodaju ured za temu itelo e-poruka) identični su kao upostavci maksimalne eﬁkasnosti.

Uz nivo Maksimalna kompatibilnost prikazuje se prozor sa upozorenjem koji prijavljuje prijem zaražene poruke. Nikakve informacije o zaraženim datotekama se ne dodaju ured za temu ni utelo e-poruke isporučenih poruka, ainﬁltracije se ne uklanjaju automatski– inﬁltracije morate da brišete iz klijenta e-pošte.

4.1.2.2 Integracija sa klijentima e-pošte

Integracija programa ESET Smart Security sa klijentima e-pošte povećava nivo aktivne zaštite od zlonamernog koda ue-porukama. Ako je vaš klijent e-pošte podržan, ova integracija može biti omogućena uprogramu ESET Smart Security. Ako se integracija aktivira, ESET Smart Security traka sa alatkama za zaštitu od bezvredne pošte umeće se direktno uklijent e-pošte što omogućava eﬁkasniju zaštitu e-pošte. Postavke integracije su dostupne uokviru stavki Podešavanje> Ulaz

4.1.2.2.1 Dodavanje poruka sa oznakama telu e-poruke

Svaka e-poruka koju skenira ESET Smart Security može biti označena dodavanjem poruke sa oznakom utemu ili telo e-poruke. Ova funkcija povećava nivo verodostojnosti za primaoca, aako se otkrije inﬁltracija, obezbeđuje dragocene informacije o nivou pretnje e-poruke ili pošiljaoca.

Opcije za ove funkcionalnosti dostupne su uokviru stavki prozor na

napredno podešavanje> Antivirus iantispajver> Zaštita klijenta e-pošte. U mogućnosti ste da izaberete opciju Dodaj poruke sa oznakama primljenoj ipročitanoj e-pošti, kao iopciju Dodaj poruke sa oznakama uposlatu e-poštu. Takođe možete odlučiti da li će se

poruke sa oznakama dodavati svim skeniranim e-porukama, samo zaraženim e-porukama ili se uopšte neće dodavati.

ESET Smart Security vam omogućava ida poruke dodajete uoriginalnu temu zaraženih poruka. Da biste omogućili dodavanje utemu, izaberite opcije Dodaj napomenu utemu primljene ipročitane zaražene e-pošte iDodaj napomenu utemu poslate zaražene e-pošte.

Sadržaj obaveštenja može se izmeniti upolju Predložak koji je dodat temi zaražene e-pošte. Gorenavedene izmene mogu pomoći uautomatizovanju procesa ﬁltriranja zaražene e-pošte, zato što vam to omogućava da e-poštu sa određenom temom (ako to podržava vaš klijent e-pošte) ﬁltrirate uzasebnu fasciklu.

4.1.2.3 Uklanjanje inﬁltracija

Ako primite zaraženu e-poruku, prikazaće se prozor sa upozorenjem. Prozor sa upozorenjem prikazuje ime pošiljaoca, e-poruku iime inﬁltracije. U donjem delu prozora dostupne su opcije Očisti, Izbriši iliNapusti za otkriveni objekat. U skoro svim slučajevima preporučuje se da izaberete opciju Očisti ili Izbriši. U određenim slučajevima izaberite opciju Napusti ako želite da primite zaraženu datoteku. Ako je omogućena opcija Striktno čišćenje, prikazaće se prozor sa informacijama bez dostupnih opcija za zaražene objekte.

4.1.3 Zaštita pristupa Vebu

4.1.3.1.1 Upravljanje adresama

Mogućnost povezivanja sa Internetom je standardna funkcija na ličnom računaru. Nažalost, ona takođe može postati glavni medijum za prenos zlonamernog koda. Zbog toga je važno da pažljivo razmotrite zaštitu pristupa Vebu. Preporučuje se da izbor upolju za potvrdu Omogući zaštitu pristupa Vebu bude potvrđen. Ova opcija se nalazi uokviru stavki Napredno podešavanje (F5)> Antivirus iantispajver> Zaštita

pristupa Vebu.

4.1.3.1 HTTP, HTTPs

Zaštita pristupa Vebu funkcioniše tako što nadgleda komunikaciju između Internet pregledača iudaljenih servera iusaglašena je sa pravilima za HTTP (Hypertext Transfer Protocol) iHTTPs (šifrovana komunikacija). ESET Smart Security je podrazumevano konﬁgurisan da koristi standarde većine Internet pregledača. Međutim, opcije podešavanja HTTP skenera mogu se izmeniti uokviru stavki Napredno

podešavanje (F5)> Antivirus iantispajver> Zaštita pristupa Vebu> HTTP, HTTPs. U glavnom prozoru za ﬁltriranje HTTP-a možete da potvrdite ili opozovete izbor upolju za potvrdu Omogući proveru HTTP-a. Takođe možete da deﬁnišete brojeve portova koji se koriste

za HTTP komunikaciju. Podrazumevano su unapred deﬁnisani brojevi portova 80, 8080 i3128. Proveru HTTPs-a je moguće izvršiti usledećim režimima:

Nemoj koristiti proveru HTTPs protokola– šifrovana komunikacija se neće proveravati

Ovaj odeljak vam omogućava da navedete HTTP adrese koje će biti blokirane, dozvoljene ili izuzete iz provere. Dugmad Dodaj, Uredi, Ukloni iIzvezi koriste se za upravljanje listama adresa. Veb lokacije na listi blokiranih adresa neće biti pristupačne. Veb lokacijama na listi izuzetih adresa pristupa se bez skeniranja upotrazi za zlonamernim kodom. Ako potvrdite izbor upolju za potvrdu Dozvoli pristup samo HTTP adresama sa liste dozvoljenih adresa, moći ćete da pristupite samo adresama koje se nalaze na listi dozvoljenih adresa, asve druge HTTP adrese će biti blokirane.

Na svim listama se mogu koristiti specijalni simboli * (zvezdica) i? (znak pitanja). Zvezdica zamenjuje bilo koju nisku znakova, aznak pitanja označava zamene za bilo koji simbol. Posebno oprezno treba postupati pri navođenju izuzetih adresa, zato što bi lista trebalo da sadrži samo pouzdane ibezbedne adrese. Slično tome, neophodno je da se simboli * i? na listi koriste ispravno. Da biste aktivirali listu, izaberite opciju Lista je aktivna. Ako želite da dobijete obaveštenje pri unosu adrese sa trenutne liste, potvrdite izbor upolju za potvrdu

Obavesti me kod primene adrese sa liste.

4.1.3.1.2 Veb pregledači

ESET Smart Security sadrži ifunkciju Veb pregledača koja vam omogućava da deﬁnišete da li je data aplikacija pregledač. Ako je aplikacija označena kao pregledač, kompletna komunikacija iz te aplikacije se nadgleda bez obzira na brojeve portova koji se koriste.

Koristi proveru HTTPs protokola za izabrane portove– provera HTTPs-a vrši se samo za portove koji su deﬁnisani upolju Portovi koje

koristi HTTPs protokol

Koristi proveru HTTPS protokola za aplikacije označene kao Internet pregledači koje koriste izabrane portove– proveravaće se

samo aplikacije koje su navedene uodeljku za pregledače ikoje koriste portove deﬁnisane upolju Portovi koje koristi HTTPs protokol.

Funkcija Veb pregledača nadopunjuje funkciju provere HTTP-a zato što se provera HTTP-a izvršava samo na unapred deﬁnisanim portovima. Međutim, mnoge Internet usluge koriste promenljive ili nepoznate brojeve portova. Da bi se to rešilo, funkcija Veb pregledača može da uspostavi kontrolu nad komunikacijom porta bez obzira na parametre veze.

Listi aplikacija označenih kao Veb pregledači može se pristupiti direktno iz podmenija Veb pregledači grane HTTP. Ovaj odeljak takođe sadrži podmeni Aktivni režim koji deﬁniše režim provere za Internet pregledače.

Podmeni Aktivni režim je koristan zato što ucelini ispituje prenete podatke. Ako on nije omogućen, komunikacija aplikacija se nadgleda postepeno, ugrupama. To umanjuje eﬁkasnost procesa provere podataka, ali iobezbeđuje veću kompatibilnost za navedene aplikacije. Ako ne dolazi do problema pri njegovom korišćenju, preporučuje se da omogućite režim aktivne provere tako što ćete potvrditi izbor upolju za potvrdu pored željene aplikacije.

4.1.4 Skeniranje računara na zahtev

Ako sumnjate da je računar zaražen (ako se on ponaša neuobičajeno), pokrenite skeniranje računara na zahtev da biste ispitali da li na računaru postoje inﬁltracije. Sa bezbednosne tačke gledišta, od suštinske važnosti je da se skeniranja računara ne pokreću samo kada se sumnja na zarazu, već redovno, kao deo rutinskih bezbednosnih mera. Redovno skeniranje može otkriti inﬁltracije koje skener urealnom vremenu nije otkrio kada su sačuvane na disk. Ovo može da se desi ako je skener urealnom vremenu bio onemogućen kada je došlo do zaraze ili ako baza virusnih deﬁnicija nije ažurna.

Preporučuje se da skeniranje računara na zahtev pokrenete najmanje jednom mesečno. Skeniranje se može konﬁgurisati kao planirani zadatak uokviru stavki Alatke> Planer.

4.1.4.1 Tip skeniranja

Dostupna su dva tipa skeniranja računara na zahtev. Smart skeniranje brzo skenira sistem bez potrebe za dodatnom

konﬁguracijom parametara skeniranja. Prilagođeno skeniranje… vam omogućava da izaberete neki od unapred deﬁnisanih proﬁla skeniranja, kao ida odaberete određene ciljeve skeniranja.

4.1.4.1.1 Smart skeniranje

Smart skeniranje vam omogućava da brzo pokrenete skeniranje računara ičišćenje zaraženih datoteka bez potrebe za intervencijom korisnika. Njegova osnovna prednost jeste jednostavan rad bez detaljne konﬁguracije skeniranja. Smart skeniranje proverava sve datoteke na lokalnim disk jedinicama iautomatski čisti ili briše otkrivene inﬁltracije. Nivo čišćenja se automatski postavlja na podrazumevanu vrednost. Detaljnije informacije o tipovima čišćenja potražite uodeljku 4.1.6.3 „Čišćenje“.

4.1.4.1.2 Prilagođeno skeniranje

Prilagođeno skeniranje je najbolje rešenje ako želite da navedete parametre skeniranja kao što su ciljevi imetodi skeniranja. Prednost prilagođenog skeniranja jeste mogućnost detaljne konﬁguracije parametara. Konﬁguracije je moguće sačuvati ukorisnički deﬁnisanim proﬁlima skeniranja što može biti korisno ako se ponavlja skeniranje sa istim parametrima.

Da biste izabrali ciljeve skeniranja, izaberite stavke Skeniranje

računara> Prilagođeno skeniranje iupadajućem meniju Ciljevi skeniranja izaberite opciju ili ustrukturi stabla izaberite određene

ciljeve. Cilj skeniranja se takođe može preciznije navesti unosom putanje do fascikle ili datoteka koje želite da uključite. Ako ste zainteresovani samo za skeniranje sistema bez dodatnih radnji čišćenja, izaberite opciju Skeniranje bez čišćenja. Pored toga, možete da odaberete neki od tri nivoa čišćenja izborom stavki Podešavanje...> Čišćenje.

Izvršavanje skeniranja računara urežimu prilagođenog skeniranja odgovara naprednim korisnicima koji imaju prethodnog iskustva uupotrebi antivirusnih programa.

4.1.4.2 Ciljevi skeniranja

Padajući meni „Ciljevi skeniranja“ omogućava vam da izaberete datoteke, fascikle iuređaje (diskove) koji će biti skenirani upotrazi za virusima.

Prema postavkama proﬁla– bira ciljeve postavljene uizabranom proﬁlu skeniranja

Prenosivi medijumi– bira diskete, USB uređaje za skladištenje,CD/DVD

Lokalne disk jedinice– bira sve sistemske čvrste diskove

Mrežni diskovi– bira sve mapirane disk jedinice

Bez izbora– otkazuje sve izbore

4.1.4.3 Scan proﬁles

Željene parametre skeniranja možete sačuvati za buduće skeniranje. Preporučuje se da za svako skeniranje koje redovno koristite kreirate drugi proﬁl (sa različitim ciljevima skeniranja, metodima skeniranja idrugim parametrima).

Da biste kreirali novi proﬁl, otvorite prozor za napredno podešavanje (F5) iizaberite stavke Skeniranje računara na zahtev> Proﬁli... Prozor Proﬁli konﬁguracije sadrži padajući meni sa postojećim proﬁlima skeniranja iopciju za kreiranje novog proﬁla. Da biste lakše kreirali proﬁl skeniranja koji odgovara vašim potrebama, pogledajte odeljak

4.1.6 „Podešavanje parametara ThreatSense mašine” sa opisom svih

parametara podešavanja skeniranja.

pristupite serveru sa nepoznatim certiﬁkatom koji je označen kao pouzdan (dodat je na listu pouzdanih certiﬁkata), komunikacija sa serverom se dozvoljava, asadržaj kanala za komunikaciju se ﬁltrira.

Pitaj me o neposećenim lokacijama (moguće je postaviti izuzetke)– ako unesete novu lokaciju zaštićenu SSL-om (sa nepoznatim certiﬁkatom), prikazuje se dijalog za izbor radnje. Ovaj režim vam omogućava da kreirate listu SSL certiﬁkata koji će biti izuzeti iz skeniranja.

Ne skeniraj SSL protokol– ako je izabrana ova opcija, program neće skenirati komunikaciju preko SSL-a.

Ako certiﬁkat nije moguće proveriti pomoću skladišta pouzdanih vrhovnih autoriteta za certiﬁkaciju (ﬁltriranje protokola> SSL> Certiﬁkati):

Primer: Pretpostavimo da želite da kreirate vlastiti proﬁl skeniranja. Konﬁguracija Smart skeniranja vam delimično odgovara, ali ne želite da skenirate runtime packer stavke ili potencijalno nebezbedne aplikacije, atakođe želite da primenite opciju Striktno čišćenje.

Uprozoru Proﬁli konﬁguracije kliknite na dugme Dodaj.... U polje

Ime proﬁla unesite ime novog proﬁla, au padajućem meniju Kopiraj postavke iz proﬁla: izaberite stavku Smart skeniranje. Zatim

prilagodite ostale parametre tako da ispunjavaju vaše zahteve.

4.1.5 Filtriranje protokola

Antivirusnu zaštitu za protokole aplikacija POP3 iHTTP obezbeđuje ThreatSense mašina za skeniranje koja neprimetno integriše sve napredne tehnike skeniranja malvera. Kontrola funkcioniše automatski bez obzira na Internet pregledač ili klijent e-pošte koji se koristi. Za ﬁltriranje protokola dostupne su sledeće opcije (ako je izabrana opcija

Omogući ﬁltriranje sadržaja protokola aplikacija):

HTTP iPOP3 portovi– ograničava skeniranje komunikacije na poznate

HTTP iPOP3 portove.

Aplikacije označene kao Internet pregledači iklijenti e-pošte– omogućite ovu opciju da biste ﬁltrirali samo komunikaciju aplikacija označenih kao pregledači (Zaštita pristupa Vebu> HTTP, HTTPS>

Veb pregledači) iklijenti e-pošte (Zaštita klijenta e-pošte> POP3, POP3s> Klijenti e-pošte).

Portovi iaplikacije označene kao Internet pregledači ili klijenti e-pošte– postojanje malvera se proverava uportovima ipregledačima

NAPOMENA: počevši od operativnog sistema Windows Vista servisni

paket 1 isistema Windows Server 2008 koristi se novi metod ﬁltriranja komunikacije. Zbog toga nije dostupan odeljak „Filtriranje protokola“.

4.1.5.1 SSL

ESET Smart Security vam omogućava da proverite protokole kapsulirane uSSL protokolu. U mogućnosti ste da koristite razne režime skeniranja za komunikaciju zaštićenu SSL-om koja koristi pouzdane certiﬁkate, nepoznate certiﬁkate ili certiﬁkate koji su izuzeti iz provere komunikacije zaštićene SSL-om.

Uvek skeniraj SSL protokol– izaberite ovu opciju da biste skenirali kompletnu komunikaciju zaštićenu SSL-om isključujući komunikaciju koja je zaštićena certiﬁkatima izuzetim iz provere. Ako se uspostavi nova komunikacija koja koristi nepoznati potpisani certiﬁkat, bićete obavešteni o tome, akomunikacija će automatski biti ﬁltrirana. Kada

Pitaj o valjanosti certiﬁkata– zahteva od vas da izaberete radnju koja će se preduzeti.

Blokiraj komunikaciju koja koristi certiﬁkat– prekida vezu sa lokacijom koja koristi certiﬁkat.

Ako je certiﬁkat nevažeći ili oštećen (ﬁltriranje protokola> SSL>

Certiﬁkati):

Pitaj o valjanosti certiﬁkata– zahteva od vas da izaberete radnju

koja će se preduzeti.

Blokiraj komunikaciju koja koristi certiﬁkat– prekida vezu sa lokacijom koja koristi certiﬁkat.

4.1.5.1.1 Pouzdani certiﬁkati

Pored skladišta pouzdanih vrhovnih autoriteta za certiﬁkaciju gde ESET Smart Security skladišti pouzdane certiﬁkate, možete kreirati prilagođenu listu pouzdanih certiﬁkata koju je moguće prikazati uokviru stavki Napredno podešavanje (F5)> Filtriranje protokola>

SSL> Certiﬁkati> Pouzdani certiﬁkati.

4.1.5.1.2 Izuzeti certiﬁkati

Odeljak „Izuzeti certiﬁkati“ sadrži certiﬁkate koji se smatraju bezbednima. Program neće proveravati sadržaj šifrovane komunikacije koja koristi certiﬁkate sa ove liste. Preporučuje se da instalirate samo one Veb certiﬁkate čija bezbednost je zagarantovana iza koje nije potrebno ﬁltriranje sadržaja.

4.1.6 Podešavanje parametara ThreatSense mašine

ThreatSense je ime tehnologije koja se sastoji od složenih metoda za otkrivanje pretnji. Ova tehnologija je proaktivna, što znači da obezbeđuje zaštitu iuranim periodima širenja novih pretnji. Ona koristi kombinaciju nekoliko metoda (analizu koda, emulaciju koda, generičke deﬁnicije, deﬁnicije virusa) koje zajedno znatno poboljšavaju bezbednost sistema. Mašina za skeniranje može istovremeno da kontroliše nekoliko tokova podataka, što uvećava eﬁkasnost istopu otkrivanja. Tehnologija ThreatSense takođe eﬁkasno uklanja rutkite.

Opcije za podešavanje tehnologije ThreatSense omogućavaju vam danavedete nekoliko parametara skeniranja:

• tipove ioznake tipa datoteka koje treba skenirati

• Kombinacije raznih metoda otkrivanja

• Nivoi čišćenja, itd.

Da biste otvorili prozor za podešavanje, kliknite na dugme Podešavanje... koje se nalazi uprozoru za podešavanje bilo kog modula koji koristi tehnologiju ThreatSense (pogledajte ispod).

Različiti bezbednosni scenariji mogu zahtevati različite konﬁguracije. Imajući to uvidu, ThreatSense je moguće pojedinačno konﬁgurisati za sledeće module za zaštitu:

• Zaštita sistema datoteka urealnom vremenu

• Provera datoteka za pokretanje sistema

4.1.6.2 Opcije

U odeljku Opcije možete izabrati metode koje će se koristiti pri skeniranju sistema upotrazi za inﬁltracijama. Dostupne su sledeće opcije:

Deﬁnicije– deﬁnicije mogu precizno ipouzdano da otkriju iidentiﬁkuju inﬁltracije po imenu pomoću virusnih deﬁnicija.

• Zaštita e-pošte

• Zaštita pristupa Vebu

• Skeniranje računara na zahtev

Parametri ThreatSense mašine visoko su optimizovani za svaki modul, anjihova izmena može znatno da utiče na rad sistema. Na primer, promena parametara tako da se runtime packer stavke uvek skeniraju ili omogućavanje napredne heuristike umodulu za zaštitu sistema datoteka urealnom vremenu mogu da dovedu do usporavanja sistema (standardno se ovim metodima skeniraju samo novokreirane datoteke). Zbog toga se preporučuje da ne menjate podrazumevane ThreatSense parametre za sve module osim za skeniranje računara na zahtev.

4.1.6.1 Podešavanje objekata

Odeljak Objekti omogućava vam da deﬁnišete komponente idatoteke na računaru koje će biti skenirane upotrazi za inﬁltracijama.

Heuristika– heuristika je algoritam koji analizira (zlonamernu) aktivnost programa. Osnovna prednost heurističkog otkrivanja jeste mogućnost otkrivanja novog zlonamernog softvera koji ranije nije postojao ili nije bio uključen ulistu poznatih virusa (baza virusnih deﬁnicija).

Napredna heuristika– napredna heuristika se sastoji od jedinstvenog heurističkog algoritma koji je razvio ESET ikoji je optimizovan za otkrivanje računarskih crva itrojanskih konja, anapisan je složenim programskim jezicima. Zahvaljujući naprednoj heuristici, inteligencija otkrivanja programa je znatno veća.

Adver/spajver/riskver– ova kategorija uključuje softver koji prikuplja razne osetljive informacije o korisnicima bez njihove saglasnosti. Ova kategorija uključuje isoftver koji prikazuje reklamne materijale.

Potencijalno neželjene aplikacije– potencijalno neželjene aplikacije nisu nužno zlonamerne, ali mogu negativno uticati na performanse računara. Takve aplikacije obično zahtevaju saglasnost da bi bile instalirane. Ako se nalaze na računaru, sistem se ponaša drugačije (u poređenju sa stanjem pre njihove instalacije). Najvažnije promene uključuju neželjene iskačuće prozore, aktivaciju ipokretanje skrivenih procesa, povećanu upotrebu sistemskih resursa, promene urezultatima pretraga iaplikacije koje komuniciraju sa udaljenim serverima.

Potencijalno nebezbedne aplikacije– Potencijalno nebezbedne aplikacije predstavljaju klasiﬁkaciju koja se koristi za komercijalni legitimni softver. One uključuju programe, kao što su alatke za daljinski pristup, zbog čega je ova opcija podrazumevano onemogućena.

Radna memorija– skenira upotrazi za pretnjama koje napadaju radnu memoriju sistema.

Sektori za pokretanje sistema– skenira sektore za pokretanje sistema upotrazi za virusima uglavnom zapisu za podizanje sistema.

Datoteke– obezbeđuje skeniranje svih uobičajenih tipova datoteka (programi, slike, zvučne datoteke, video datoteke, datoteke baza podataka, itd).

Datoteke e-pošte– skenira posebne datoteke ukojima se nalaze e-poruke.

Arhive– obezbeđuje skeniranje datoteka komprimovanih uarhive (.rar, .zip, .arj, .tar, itd).

Samoraspakujuće arhive– skenira datoteke koje se nalaze usamoraspakujućim datotekama arhiva koje su obično predstavljene oznakom tipa datoteke .exe.

Runtime packer stavke– runtime packer stavke (za razliku od standardnih tipova arhiva) dekomprimuju se umemoriji, pored standardnih statičnih packer stavki (UPX, yoda, ASPack, FGS, itd).

4.1.6.3 Čišćenje

Postavke čišćenja određuju ponašanje skenera za vreme čišćenja zaraženih datoteka. Postoje tri nivoa čišćenja:

Nemoj čistiti– zaražene datoteke se ne čiste automatski. Program će prikazati prozor sa upozorenjem iomogućiće vam da odaberete radnju.

Da biste omogućili skeniranje datoteka koje nemaju oznaku tipa datoteke, potvrdite izbor upolju za potvrdu Skeniraj datoteke bez oznake tipa datoteke.

Ponekad je neophodno izuzimanje datoteka iz skeniranja ako skeniranje određenih tipova datoteka sprečava ispravan rad programa koji koristi te oznake tipa datoteka. Na primer, preporučuje se da izuzmete oznake tipa datoteka .edb, .eml i.tmp ako koristite Microsoft Exchange servere.

4.1.6.5 Ograničenja

U odeljku „Ograničenja“ možete navesti maksimalnu veličinu objekata inivoa ugnežđenih arhiva koje će se skenirati:

Maksimalna veličina objekta– deﬁniše maksimalnu veličinu objekata koji će se skenirati. Odgovarajući antivirusni modul će nakon toga skenirati samo objekte koji su manji od navedene veličine. Ne preporučuje se da menjate podrazumevanu vrednost zato što obično ne postoji razlog da se ona menja. Ovu opciju bi trebalo da menjaju samo napredni korisnici koji imaju određene razloge za izuzimanje većih objekata iz skeniranja.

Standardno čišćenje– program će automatski pokušati da očisti ili izbriše zaraženu datoteku. Ako nije moguće automatski izabrati ispravnu radnju, program će ponuditi izbor narednih radnji. Izbor narednih radnji će se prikazati iako nije moguće dovršiti unapred deﬁnisanu radnu.

Striktno čišćenje– program će očistiti ili izbrisati sve zaražene datoteke (uključujući arhive). Jedini izuzeci su sistemske datoteke. Ako nije moguće njihovo čišćenje, uprozoru sa upozorenjem će vam biti ponuđena radnja za preduzimanje.

Upozorenje: upodrazumevanom režimu cela datoteka arhive se briše samo ako su zaražene sve datoteke iz arhive. Ako arhiva sadrži ivaljane datoteke, ona neće biti izbrisana. Ako se zaražena datoteka arhive otkrije urežimu striktnog čišćenja, cela datoteka će biti izbrisana čak iako sadrži ičiste datoteke.

4.1.6.4 Oznake tipa datoteka

Oznaka tipa datoteke je deo imena datoteke razdvojen tačkom. Oznaka tipa datoteke deﬁniše tip isadržaj datoteke. Ovaj odeljak podešavanja ThreatSense parametara omogućava vam da deﬁnišete tipove datoteka koji će biti skenirani.

Maksimalno vreme skeniranja za objekat (s)– deﬁniše vrednost maksimalnog vremena za skeniranje objekta. Ako je ovde uneta korisnički deﬁnisana vrednost, antivirusni modul će prestati sa skeniranjem objekta kada istekne to vreme bez obzira na to da li je skeniranje završeno.

Nivo ugnežđenja arhive– navodi maksimalnu dubinu skeniranja arhiva. Ne preporučuje se da menjate podrazumevanu vrednost 10. U uobičajenim okolnostima ne bi trebalo da postoji razlog da se ona menja. Ako se skeniranje prerano prekine zbog broja ugnežđenih arhiva, arhiva će ostati neproverena.

Maksimalna veličina datoteke uarhivi– ova opcija vam omogućava da navedete maksimalnu veličinu datoteke za datoteke uarhivama (kada su izdvojene) koje će biti skenirane. Ako se skeniranje arhive zbog toga prerano prekine, arhiva će ostati neproverena.

4.1.6.6 Ostalo

Skeniraj alternate data streams (ADS)– alternate data streams

(ADS) koje koristi NTFS sistem datoteka predstavljaju veze datoteka ifascikli koje su nevidljive za uobičajene tehnike skeniranja. Brojne inﬁltracije pokušavaju da izbegnu otkrivanje prerušavanjem uADS.

Pokreni pozadinsko skeniranje sa niskim prioritetom– svaka sekvenca skeniranja troši određenu količinu sistemskih resursa. Ako radite sa programima koji znatno opterećuju sistemske resurse, možete aktivirati pozadinsko skeniranje niskog prioriteta iuštedeti resurse za aplikacije.

Podrazumevano se skeniraju sve datoteke bez obzira na njihovu oznaku tipa. Na listu datoteka izuzetih od skeniranja moguće je dodati bilo koju oznaku tipa datoteke. Ako upolju za potvrdu Skeniraj sve datoteke nije potvrđen izbor, lista se menja da bi prikazala sve oznake tipa datoteka koje se trenutno skeniraju. Pomoću dugmadi Dodaj iUkloni možete da omogućite ili zabranite skeniranje željenih oznaka tipa datoteka.

Evidentiraj sve objekte– ako izaberete ovu opciju, datoteka evidencije će prikazati sve skenirane datoteke, čak ione koje nisu zaražene.

Omogući Smart optimizaciju– izaberite ovu opciju da se već skenirane datoteke ne bi ponovo skenirale (osim ako su izmenjene). Datoteke se ponovo skeniraju odmah nakon svakog ažuriranja baze virusnih deﬁnicija.

Sačuvaj poslednju vremensku oznaku pristupa– izaberite ovu opciju da bi se zadržalo originalno vreme pristupa skeniranim datotekama, umesto da se ono ažurira (npr. za korišćenje sa sistemima za pravljenje rezervnih kopija podataka).

Pomeraj se uevidenciji– pomoću ove opcije možete omogućiti/ onemogućiti pomeranje evidencije. Ako izaberete ovu opciju, informacije će se pomerati nagore uokviru prozora prikaza.

Prikazuj obaveštenje o dovršavanju skeniranja uposebnom prozoru– otvara samostalni prozor koji sadrži informacije

orezultatima skeniranja.

4.1.7 Otkrivena je inﬁltracija

Inﬁltracije mogu da dospeju usistem kroz različite ulazne tačke: Veb stranice, deljene fascikle, putem e-pošte ili sa prenosivih računarskih uređaja (USB-a, spoljnih diskova, CD-ova, DVD-ova, disketa itd).

Ako računar pokazuje znake zaraženosti malverom, na primer ako je sporiji, često se zamrzava itd, preporučuje se da uradite sledeće:

• Otvorite ESET Smart Security iizaberite stavku Skeniranje

računara

• Izaberite stavku Smart skeniranje (više informacija potražite

uodeljku 4.1.4.1.1 „Smart skeniranje“)

ibezopasne, čiste datoteke. Međutim, budite pažljivi ako izvršavate skeniranje sa striktnim čišćenjem– urežimu striktnog čišćenja arhiva će biti izbrisana ako sadrži najmanje jednu zaraženu datoteku bez obzira na status ostalih datoteka uarhivi.

4.2 Lični zaštitni zid

Lični zaštitni zid kontroliše sav dolazni iodlazni mrežni saobraćaj usistemu. To se postiže dozvoljavanjem ili zabranjivanjem pojedinačnih mrežnih veza na osnovu navedenih pravila za ﬁltriranje. On obezbeđuje zaštitu od napada sa udaljenih računara iomogućava blokiranje nekih usluga. Takođe obezbeđuje antivirusnu zaštitu za HTTP iPOP3 protokole. Ova funkcionalnost predstavlja veoma važan element bezbednosti računara.

• Kada se skeniranje završi, pregledajte evidenciju ipogledajte broj

skeniranih, zaraženih iočišćenih datoteka.

Ako želite da skenirate samo određeni deo diska, izaberite stavku Prilagođeno skeniranje iizaberite ciljeve koje ćete skenirati upotrazi za virusima.

Kao opšti primer načina na koji se rukuje inﬁltracijama uprogramu ESET Smart Security, pretpostavimo da je nadgledanje sistema datoteka urealnom vremenu koje koristi podrazumevani nivo čišćenja otkrilo inﬁltraciju. Ono će pokušati da očisti ili izbriše datoteku. Ako ne postoji unapred deﬁnisana radnja koju treba preduzeti za modul zaštite urealnom vremenu, uprozoru sa upozorenjem ćete biti upitani da izaberete neku opciju. Obično su dostupne opcije Očisti, Izbriši iNapusti. Ne preporučuje se da izaberete opciju Napusti zato što će zaražene datoteke biti ostavljene takve kakve jesu. Jedini izuzetak je kada ste sigurni da je datoteka bezopasna ida je otkrivena greškom.

Čišćenje ibrisanje– primenite čišćenje ako je datoteka napadnuta virusom koji joj je priložio zlonamerni kôd. U ovom slučaju prvo pokušajte da očistite zaraženu datoteku kako biste je vratili uoriginalno stanje. Ako se datoteka sastoji isključivo od zlonamernog koda, biće izbrisana.

4.2.1 Režimi ﬁltriranja

Dostupno je pet režima ﬁltriranja za ESET Smart Security lični zaštitni zid. Ponašanje zaštitnog zida se menja uzavisnosti od izabranog režima. Režimi ﬁltriranja utiču ina nivo potrebne interakcije korisnika.

Filtriranje je moguće izvršiti unekom od pet režima ﬁltriranja:

Automatski režim– podrazumevani režim. Pogodan je za korisnike kojima više odgovara jednostavna ipraktična upotreba zaštitnog zida bez deﬁnisanja pravila. Automatski režim dozvoljava kompletan odlazni saobraćaj za dati sistem iblokira sve nove veze pokrenute sa strane mreže.

Automatski režim sa izuzecima (korisnički deﬁnisana pravila)– on vam uz automatski režim omogućava da dodate prilagođena pravila.

Interaktivni režim– omogućava vam da napravite prilagođenu konﬁguraciju za lični zaštitni zid. Kada se otkrije komunikacija za koju ne postoji pravilo koje bi se na nju primenjivalo, prikazuje se prozor dijaloga koji prijavljuje nepoznatu vezu. Prozor dijaloga pruža mogućnost da se komunikacija dozvoli ili zabrani, aodluku da se ona dozvoli ili zabrani moguće je zapamtiti kao novo pravilo za lični zaštitni zid. Ako tada odaberete da kreirate novo pravilo, sve buduće veze ovog tipa biće dozvoljene ili blokirane uskladu sa pravilom.

Režim zasnovan na polisama– blokira sve veze koje nisu deﬁnisane određenim pravilom koje ih dozvoljava. Ovaj režim omogućava naprednim korisnicima da deﬁnišu pravila koja dozvoljavaju samo željene ibezbedne veze. Lični zaštitni zid će blokirati sve ostale veze koje nisu određene.

Ako je zaražena datoteka „zaključana“ ili je koristi neki sistemski proces, obično će biti izbrisana tek pošto se oslobodi (najčešće posle ponovnog pokretanja sistema).

Brisanje datoteka uarhivama– upodrazumevanom režimu čišćenja cela arhiva će biti izbrisana samo ako sadrži zaražene datoteke bez ijedne čiste datoteke. Drugim rečima, arhive se ne brišu ako sadrže

Režim učenja– ovaj režim automatski kreira ičuva pravila ipogodan je za početnu konﬁguraciju ličnog zaštitnog zida. Ne zahteva se interakcija korisnika zato što ESET Smart Security pravila čuva uskladu sa unapred deﬁnisanim parametrima. Režim učenja nije bezbedan itreba ga koristiti samo dok se ne kreiraju sva pravila za potrebne komunikacije.

4.2.2 Blokiraj sav mrežni saobraćaj: prekini vezu sa mrežom

Jedina opcija za blokiranje celokupnog mrežnog saobraćaja jeste da izaberete stavku Blokiraj sav mrežni saobraćaj: prekini vezu sa mrežom. Lični zaštitni zid blokira sve dolazne iodlazne komunikacije bez prikaza upozorenja. Koristite ovu opciju samo ako sumnjate na kritične bezbednosne rizike koji zahtevaju prekidanje veze sistema sa mrežom.

4.2.3 Onemogući ﬁltriranje: dozvoli sav saobraćaj

Veze mogu da se dele na dolazne iodlazne veze. Dolazne veze pokreće udaljeni računar koji pokušava da uspostavi vezu sa lokalnim sistemom. Odlazne veze funkcionišu na suprotan način– lokalna strana se povezuje sa udaljenim računarom.

Ako se otkrije nova nepoznata komunikacija, morate pažljivo razmisliti da li ćete je dozvoliti ili zabraniti. Neželjene, nebezbedne ili nepoznate veze predstavljaju bezbednosni rizik za sistem. Ako se uspostavi takva veza, preporučuje se da obratite posebnu pažnju na udaljenu stranu iaplikaciju koja pokušava da se poveže sa računarom. Mnoge inﬁltracije pokušavaju da preuzmu ipošalju privatne podatke ili da preuzmu druge zlonamerne aplikacije na glavne radne stanice. Lični zaštitni zid vam omogućava da otkrijete iprekinete takve veze.

4.2.4.1 Kreiranje novih pravila

Prilikom instaliranja nove aplikacije koja pristupa mreži ili izmene postojeće veze (udaljene strane, broja porta itd.), mora se kreirati novo pravilo.

Opcija „Onemogući ﬁltriranje“ suprotna je od blokiranja celokupnog mrežnog saobraćaja. Ako se izabere, sve opcije ﬁltriranja zaštitnog zida se isključuju, asve dolazne iodlazne veze su dozvoljene. To ima isti efekat kao da zaštitni zid ne postoji.

4.2.4 Konﬁgurisanje ikorišćenje pravila

Pravila predstavljaju skup uslova koji se koristi za smisleno testiranje svih mrežnih veza isvih radnji dodeljenih tim uslovima. U ličnom zaštitnom zidu možete deﬁnisati radnju koju ćete preduzeti ako se uspostavi veza deﬁnisana pravilom.

Da biste pristupili podešavanju ﬁltriranja pravila, izaberite stavke Napredno podešavanje (F5)> Lični zaštitni zid> Pravila izone. Da biste prikazali trenutnu konﬁguraciju, uodeljku Uređivač zona ipravila kliknite na dugme Podešavanje... (ako je lični zaštitni zid postavljen na automatski režim, ove postavke nisu dostupne).

Da biste dodali novo pravilo, proverite da li je izabrana kartica Pravila. Nakon toga uprozoru Podešavanje zona ipravila kliknite na dugme Novo. Ako kliknete na ovo dugme, otvara se prozor novog dijaloga za navođenje novog pravila. U gornjem delu prozora nalaze se tri kartice:

• Opšte: navodi ime pravila, smer, radnju iprotokol. Smer može biti

dolazni ili odlazni (ili oba). Radnja znači dozvoljavanje ili zabranu navedene veze.

• Lokalno: prikazuje informacije o lokalnoj strani veze, uključujući

broj lokalnog porta ili opseg portova iime aplikacije koja vrši komunikaciju.

• Daljinski: ova kartica sadrži informacije o daljinskom portu

(opsegu portova). Ona vam takođe omogućava da deﬁnišete listu daljinskih IP adresa ili zona za navedeno pravilo.

U prozoru Podešavanje zona ipravila prikazan je pregled pravila ili zona (u zavisnosti od trenutno izabrane kartice). Prozor je podeljen na dva odeljka. Gornji odeljak navodi sva pravila uskraćenom prikazu. Donji odeljak prikazuje detalje o pravilu koje je trenutno izabrano ugornjem odeljku. Na samom dnu nalazi se dugmad Novo, Uredi, iIzbriši (Del) koja vam omogućavaju da konﬁgurišete pravila.

Dobar primer dodavanja novog pravila jeste dozvoljavanje Internet pregledaču da pristupa mreži. U tom slučaju moraju biti obezbeđeni sledeći uslovi:

pravilo za tu vezu. Da biste to uradili, potvrdite izbor upolju za potvrdu Zapamti radnju (kreiraj pravilo) isačuvajte radnju kao novo pravilo za lični zaštitni zid. Ako zaštitni zid ubudućnosti prepozna istu vezu, primeniće postojeće pravilo.

• Na kartici Opšte omogućite odlaznu komunikaciju putem TCP

iUDP protokola

• Na kartici Lokalno dodajte proces koji predstavlja aplikaciju

pregledača (za Internet Explorer to je iexplore.exe)

• Na kartici Daljinski omogućite broj porta 80 samo ako želite

dadozvolite standardne aktivnosti pregledanja Interneta.

4.2.4.2 Uređivanje pravila

Da biste izmenili postojeće pravilo, kliknite na dugme Uredi. Moguće je izmeniti sve parametre (opise potražite uodeljku 4.2.4.1, „Kreiranje novih pravila“).

Izmena je potrebna svaki put kada se neki od praćenih parametara promeni. U tom slučaju pravilo ne može ispuniti uslove, anavedena radnja ne može biti primenjena. Na kraju, data veza može biti odbijena, što može da dovede do problema sa radom određene aplikacije. Primer je promena mrežne adrese ili broja porta za daljinsku stranu.

4.2.5 Konﬁgurisanje zona

Zona predstavlja kolekciju mrežnih adresa koje kreiraju jednu logičku grupu. Svakoj adresi udatoj grupi se dodeljuju slična pravila centralno deﬁnisana za celu grupu. Primer takve grupe jeste pouzdana zona. Pouzdana zona predstavlja grupu mrežnih adresa koje se upotpunosti smatraju pouzdanim ikoje lični zaštitni zid ni na koji način ne blokira.

Ove zone možete konﬁgurisati tako što ćete uprozoru Podešavanje zona ipravila, na kartici Zone kliknuti na dugme Novo. Unesite ime iopis zone idodajte IP adresu tako što ćete kliknuti na dugme Dodaj IPv4 adresu.

Budite oprezni pri kreiranju novih pravila idozvolite samo bezbedne veze. Ako su sve veze dozvoljene, onda lični zaštitni zid ne ispunjava svoju svrhu. Ovo su važni parametri za veze:

• Daljinska strana: dozvoljavajte samo veze sa pouzdanim

ipoznatim adresama

• Lokalna aplikacija: ne savetuje se da dozvoljavate veze za

nepoznate aplikacije iprocese

• Broj porta: U normalnim okolnostima treba dozvoliti komunikaciju

na uobičajenim portovima (npr. Veb saobraćaj– broj porta 80)

4.2.6 Uspostavljanje veze– otkrivanje

Lični zaštitni zid otkriva sve novokreirane mrežne veze. Aktivni režim zaštitnog zida određuje radnje koje se izvršavaju za novo pravilo. Ako je aktiviran automatski ili režim zasnovan na polisama, lični zaštitni zid će izvršiti unapred deﬁnisane radnje bez intervencije korisnika. Interaktivni režim prikazuje informativni prozor koji prijavljuje otkrivanje nove mrežne veze sa detaljnim informacijama o vezi. U mogućnosti ste da odaberete da dozvolite vezu ili da je odbijete (blokirate). Ako više puta dozvolite istu vezu uprozoru dijaloga, preporučuje se da kreirate novo

Da bi se računarske inﬁltracije širile, one često koriste Internet iskrivene veze kako bi zarazile daljinske sisteme. Ako su pravila ispravno konﬁgurisana, lični zaštitni zid postaje korisna alatka za zaštitu od raznih napada zlonamernim kodom.

4.2.7 Evidentiranje

Lični zaštitni zid programa ESET Smart Security čuva sve važne događaje udatoteci evidencije koja se može prikazati direktno iz glavnog menija. Kliknite na Alatke> Datoteke evidencije iizaberite stavku Evidencija ESET ličnog zaštitnog zida upadajućem meniju Evidencija.

Datoteke evidencije predstavljaju vrednu alatku za otkrivanje grešaka iotkrivanje upada usistem tako da im treba posvetiti pažnju. Evidencije ESET ličnog zaštitnog zida sadrže sledeće podatke:

• Datum ivreme događaja

• Ime događaja

• Izvor

• Ciljna mrežna adresa

• Protokol mrežne komunikacije

• Primenjeno pravilo ili ime crva ako je identiﬁkovan

• Uključena aplikacija

• Korisnik

ESET Smart Security 4.0 podržava zaštitu od bezvredne pošte za programe Microsoft Outlook, Outlook Express, Windows pošta, Windows Live Pošta iMozilla Thunderbird.

4.3.1 Zaštita od bezvredne pošte koja sama uči

Zaštita od bezvredne pošte koja sama uči povezana je sa Bajesovim ﬁlterom. Ako označite da je poruka bezvredna pošta inije bezvredna pošta, kreirate bazu podataka reči koje se koriste uporukama koje su bezvredna pošta ikoje nisu bezvredna pošta. Što više poruka klasiﬁkujete (označite da su bezvredna pošta ili da nisu bezvredna pošta), Bajesov ﬁlter će biti precizniji. Poznate e-adrese dodajte na belu listu da biste ih izuzeli iz ﬁltriranja.

4.3.1.1 Dodavanje adresa na belu listu icrnu listu

E-adrese koje pripadaju osobama sa kojima često komunicirate možete dodati na belu listu da biste obezbedili da nijedna poruka koja dolazi sa adrese koja se nalazi na beloj listi nikada ne bude klasiﬁkovana kao bezvredna pošta. Poznate adrese bezvredne pošte moguće je dodati na crnu listu iuvek klasiﬁkovati kao bezvrednu pošta. Da biste na belu ili crnu listu dodali novu adresu, kliknite desnim tasterom miša iizaberite stavku ESET Smart Security> Dodaj na belu listu ili Dodaj na crnu listu ili uprogramu za e-poštu, na ESET Smart Security traci sa alatkama za zaštitu od bezvredne pošte kliknite na dugme Pouzdana adresa ili Adrese bezvredne pošte.

Detaljna analiza ovih podataka može pomoći uotkrivanju pokušaja ugrožavanja bezbednosti sistema. Mnogi drugi faktori ukazuju na potencijalne bezbednosne rizike iomogućavaju vam da umanjite njihov uticaj: prečeste veze sa nepoznatih lokacija, višestruki pokušaji uspostavljanja veza, komunikacija nepoznatih aplikacija ili upotreba neuobičajenih brojeva portova.

4.3 Zaštita od bezvredne pošte

Neželjena e-pošta– koja se naziva bezvredna pošta– spada među najveće probleme elektronske komunikacije. Ona predstavlja 80procenata svih komunikacija e-poštom. Zaštita od bezvredne pošte namenjena je zaštiti od tog problema. Kombinujući nekoliko eﬁkasnih principa, modul za zaštitu od bezvredne pošte obezbeđuje vrhunsko ﬁltriranje.

Slično tome, ovaj proces se primenjuje na adrese bezvredne pošte. Ako je neka e-adresa navedena na crnoj listi, svaka e-poruka koja stigne sa te adrese klasiﬁkuje se kao bezvredna pošta.

4.3.1.2 Označavanje poruka kao bezvredne pošte

Svaka poruka prikazana uklijentu e-pošte može da bude označena kao bezvredna pošta. Da biste to uradili, kliknite desnim tasterom miša na poruku iizaberite stavke ESET Smart Security> Ponovo klasiﬁkuj poruke kao bezvrednu poštu ili na ESET Smart Security traci sa alatkama za zaštitu od bezvredne pošte koja se nalazi ugornjem delu klijenta e-pošte kliknite na dugme Adresa bezvredne pošte.

Jedan važan princip uotkrivanju bezvredne pošte jeste mogućnost prepoznavanja neželjene e-pošte zasnovana na unapred deﬁnisanim pouzdanim adresama (bela lista) iadresama bezvredne pošte (crna lista). Sve adrese iz spiska kontakata automatski se dodaju na belu listu, kao isve druge adrese koje je označite kao bezbedne.

Osnovni metod koji se koristi za otkrivanje bezvredne pošte jeste skeniranje svojstava e-poruka. Primljene poruke se skeniraju na osnovu osnovnih kriterijuma za zaštitu od bezvredne pošte (deﬁnicija poruka, statističke heuristike, algoritama za prepoznavanje idrugih jedinstvenih metoda), adobijene indeksne vrednosti određuju da li je poruka bezvredna ili nije.

Ponovo klasiﬁkovane poruke automatski se premeštaju ufasciklu „Bezvredna pošta“, ali se e-adresa pošiljaoca ne dodaje na crnu listu. Slično tome, poruke mogu da se klasiﬁkuju da „nisu bezvredna pošta“. Ako se poruke iz fascikle Neželjena e-pošta klasiﬁkuju kao da nisu bezvredna pošta, one se premeštaju uoriginalnu fasciklu. Ako se poruka označi kao da nije bezvredna pošta, adresa pošiljaoca se ne dodaje automatski na belu listu.

4.4 Ažuriranje programa

Redovno ažuriranje programa ESET Smart Security predstavlja osnovni preduslov za dobijanje maksimalnog nivoa bezbednosti. Modul za ažuriranje obezbeđuje stalnu ažurnost programa na dva načina– ažuriranjem baze virusnih deﬁnicija iažuriranjem komponenti sistema.

Ako uglavnom meniju izaberete stavku Ažuriranje, možete pronaći trenutni status ažuriranja, uključujući datum ivreme poslednjeg uspešnog ažuriranja, kao iinformaciju o tome da li je ažuriranje potrebno. Osnovni prozor sadrži iverziju baze virusnih deﬁnicija. Ovaj numerički indikator predstavlja aktivnu vezu ka Veb lokaciji preduzeća ESET na kojoj su navedene sve deﬁnicije dodate uokviru odgovarajućeg ažuriranja.

Pored toga, dostupna je opcija za ručno započinjanje procesa ažuriranja– Ažuriraj bazu virusnih deﬁnicija– kao iopcije osnovnog podešavanja, kao što su korisničko ime ilozinka za pristup serverima za ažuriranje preduzeća ESET.

Kliknite na vezu Aktivacija proizvoda da biste otvorili obrazac za registraciju koji će aktivirati vaš ESET bezbednosni proizvod iposlati vam e-poruku sa podacima za potvrdu identiteta (korisničko ime ilozinku).

Uredi..., azatim kliknite na dugme Dodaj. Potvrda identiteta servera za ažuriranje zasniva se na korisničkom imenu ilozinci koji se generišu išalju vama nakon kupovine.

4.4.1.1 Proﬁli za ažuriranje

Proﬁle za ažuriranje moguće je kreirati za razne konﬁguracije izadatke ažuriranja. Kreiranje proﬁla za ažuriranje posebno je korisno za korisnike mobilnih uređaja koji mogu kreirati alternativni proﬁl za svojstva Internet veze koja se redovno menjaju.

U padajućem meniju Izabrani proﬁl prikazan je trenutni izabrani proﬁl, apodrazumevano je postavljen na vrednost Moj proﬁl. Da biste kreirali novi proﬁl, kliknite na dugme Proﬁli..., azatim kliknite na dugme Dodaj... iunesite svoje ime proﬁla. Kada kreirate novi proﬁl, možete kopirati postavke iz postojećeg proﬁla tako što ćete ga izabrati upadajućem meniju Kopiraj postavke iz proﬁla.

NAPOMENA: korisničko ime ilozinku ESET obezbeđuje nakon kupovine programa ESET Smart Security.

4.4.1 Podešavanje ažuriranja

Odeljak za podešavanje ažuriranja navodi informacije o izvoru ažuriranja kao što su serveri za ažuriranje ipodaci za potvrdu identiteta za ove servere. Podrazumevano je upadajućem meniju Server za ažuriranje izabrana stavka Biraj automatski da bi se obezbedilo automatsko preuzimanje datoteka ispravki sa servera preduzeća ESET uz najmanji mrežni saobraćaj. Opcije za podešavanje ažuriranja dostupne su ustablu za napredno podešavanje (taster F5), uokviru stavke Ažuriranje.

U okviru podešavanja proﬁla sa liste dostupnih servera možete izabrati server za ažuriranje ili dodati novi server. Lista postojećih servera za ažuriranje dostupna je upadajućem meniju Server za ažuriranje:. Da biste dodali novi server za ažuriranje, uodeljku Postavke ažuriranja za

izabrani proﬁl kliknite na dugme Uredi…, azatim kliknite na dugme Dodaj.

4.4.1.2 Napredno podešavanje ažuriranja

Da biste prikazali napredno podešavanje ažuriranja, kliknite na dugme

Podešavanje.... Opcije za napredno podešavanje ažuriranja uključuju

konﬁguraciju režima ažuriranja, HTTP proxy servera, LAN-a imirrora.

4.4.1.2.1 Režim ažuriranja

Kartica Režim ažuriranja sadrži opcije uvezi sa ažuriranjem komponenti programa.

U odeljku Ažuriranje komponenti programa dostupne su tri opcije:

• Nikada ne ažuriraj komponente programa: neće se preuzimati

nove ispravke komponenti programa.

• Uvek ažuriraj komponente programa: automatski će se

primenjivati nove ispravke komponenti programa.

• Pitaj pre preuzimanja komponenti programa: podrazumevana

opcija. Od vas će biti zatraženo da potvrdite ili odbijete ispravke komponenti programa kada one budu dostupne.

Lista dostupnih servera za ažuriranje nalazi se upadajućem meniju Server za ažuriranje. Da biste dodali novi server za ažuriranje, uodeljku Postavke ažuriranja za izabrani proﬁl kliknite na dugme

Možda ćete nakon ažuriranja komponente programa morati ponovo da pokrenete računar da bi bila obezbeđena kompletna funkcionalnost svih modula. Odeljak Ponovno pokretanje nakon nadogradnje komponente programa omogućava vam da izaberete neku od sledećih opcija:

• Nikada nemoj ponovo pokretati računar

• Ponudi ponovno pokretanje računara ako je potrebno

Izaberite opciju Nemoj koristiti proxy server da biste naveli da se za ažuriranje programa ESET Smart Security neće koristiti proxy server.

Opciju Veza putem proxy servera trebalo bi da izaberete ako proxy server treba da se koristi za ažuriranje programa ESET NOD32 Antivirus, arazlikuje se od proxy servera navedenog uglobalnim postavkama (Razno> Proxy server). U tom slučaju ovde treba navesti postavke: adresu proxy servera, komunikacioni port, kao ikorisničko ime ilozinku za proxy server ako je potrebno.

• Ako je potrebno, ponovo pokreni računar bez obaveštenja

Podrazumevana opcija je Ponudi ponovno pokretanje računara ako je potrebno. Izbor najprikladnije opcije zavisi od radne stanice uokviru koje će se postavke primenjivati. Imajte na umu da postoje razlike između radnih stanica iservera. Na primer, automatsko ponovno pokretanje servera nakon nadogradnje programa može daizazove znatnu štetu.

4.4.1.2.2 Proxy server

Da biste pristupili opcijama proxy servera za dati proﬁl za ažuriranje: U stablu za napredno ažuriranje (F5) izaberite stavku Ažuriranje, azatim kliknite na dugme Podešavanje... sa desne strane stavke Napredno podešavanje ažuriranja. Izaberite karticu HTTP proxy iizaberite neku od sledeće tri opcije:

• Koristi globalne postavke proxy servera

• Nemoj koristiti proxy server

• Veza putem proxy servera (veza deﬁnisana svojstvima veze)

Ako izaberete opciju Koristi globalne postavke proxy servera, koristiće se opcije konﬁguracije proxy servera koje su već navedene uokviru grane Razno> Proxy server stabla za napredno podešavanje.

Ovu opciju bi trebalo izabrati ako postavke proxy servera nisu postavljene globalno, ali će se ESET Smart Security povezivati sa proxy serverom radi ispravki.

Podrazumevana postavka za proxy server je Koristi globalne postavke

proxy servera.

4.4.1.2.3 Povezivanje sa LAN-om

Prilikom ažuriranja sa lokalnog servera koji radi pod NT operativnim sistemom, podrazumevano se zahteva potvrda identiteta za svaku mrežnu vezu. U većini slučajeva lokalni sistemski nalog nema dovoljna prava za pristup mirror fascikli (koja sadrži kopije datoteka ispravki). Uovom slučaju unesite korisničko ime ilozinku uodeljak za podešavanje ažuriranja ili navedite postojeći nalog pod kojim će program pristupati serveru za ažuriranje (mirror).

Da biste konﬁgurisali takav nalog, izaberite karticu LAN. Odeljak

Poveži se sa LAN mrežom kao sadrži opcije Sistemski nalog (podrazumevana vrednost), Trenutni korisnik iNavedeni korisnik.

Izaberite opciju Sistemski nalog (podrazumevana vrednost) da biste za potvrdu identiteta koristili sistemski nalog. Obično do procesa potvrde identiteta ne dolazi ako uglavnom odeljku za podešavanje ažuriranja nisu uneti podaci za potvrdu identiteta.

Prvi korak ukonﬁguraciji mirrora jeste izbor opcije Kreiraj mirror ispravke. Izbor te opcije aktivira druge opcije konﬁguracije mirrora kao što su način pristupa datotekama ispravki iputanja ispravke ka mirrorima datoteka.

Da biste obezbedili potvrdu identiteta programa pomoću trenutno prijavljenog korisničkog naloga, izaberite opciju Trenutni korisnik. Mana ovog rešenja jeste to što program ne može da se poveže sa serverom za ažuriranje ako trenutno nije prijavljen nijedan korisnik.

Izaberite opciju Navedeni korisnik ako želite da program za potvrdu identiteta koristi određeni korisnički nalog.

Upozorenje: ako su izabrane opcije Trenutni korisnik ili Navedeni korisnik, može doći do greške pri promeni identiteta programa

za željenog korisnika. Preporučuje se unos podataka za potvrdu identiteta LAN-a uglavni odeljak za podešavanje ažuriranja. U ovom odeljku za podešavanje ažuriranja podatke za potvrdu identiteta treba uneti na sledeći način: ime_domena\korisnik (ako je upitanju radna grupa, unesite ime_radne_grupe\ime) ilozinka. Pri ažuriranju iz HTTP verzije lokalnog servera, nije potrebna potvrda identiteta.

4.4.1.2.4 Kreiranje kopija ispravki– mirror

ESET Smart Security Business Edition omogućava vam da kreirate kopije datoteka ispravki koje se mogu koristiti za ažuriranje drugih radnih stanica na mreži. Ažuriranje klijentskih radnih stanica iz mirrora optimizuje raspoređivanje opterećenja mreže ištedi propusni opseg Internet veze.

Opcijama konﬁguracije za lokalni mirror server može se pristupiti (kada se važeći licencni ključ doda uupravljač licencama koji se nalazi uodeljku za napredno podešavanje programa ESET Smart Security Business Edition) uodeljku Napredno podešavanje ažuriranja:. Da biste pristupili ovom odeljku, pritisnite taster F5 iustablu za napredno ažuriranje izaberite stavku Ažuriranje, azatim kliknite na dugme Podešavanje... pored stavke Napredno podešavanje ažuriranja: iizaberite karticu Mirror).

Metodi aktivacije mirrora opisani su detaljno uodeljku 4.4.1.2.4.1 „Ažuriranje iz mirrora“. Za sada imajte na umu da postoje dva osnovna metoda pristupa mirroru– fascikla sa datotekama ispravki može da se predstavi kao deljena mrežna fascikla ili kao HTTP server.

Fascikla namenjena za skladištenje datoteka ispravki za mirror deﬁnisana je uodeljku Fascikla za skladištenje mirrora datoteka. Kliknite na dugme Fascikla... da biste potražili fasciklu na lokalnom računaru ili udeljenoj mrežnoj fascikli. Ako je za navedenu fasciklu potrebna potvrda identiteta, podaci za potvrdu identiteta moraju se uneti upolja Korisničko ime iLozinka. Korisničko ime ilozinku treba uneti uobliku Domen/korisnik ili Radna grupa/korisnik. Ne zaboravite da unesete odgovarajuće lozinke.

Pri konﬁgurisanju mirrora takođe možete navesti jezičke verzije za koje želi da preuzimate kopije ispravki. Podešavanju jezičke verzije može se pristupiti uodeljku Datoteke– Dostupne verzije:.

4.4.1.2.4.1 Ažuriranje iz mirrora

Postoje dva osnovna metoda konﬁgurisanja mirrora– fascikla sa datotekama ispravki može da se predstavi kao deljena mrežna fascikla ili kao HTTP server.

Pristup mirroru putem internog HTTP servera

Ova konﬁguracija je podrazumevana, navedena uunapred deﬁnisanoj konﬁguraciji programa. Da biste omogućili pristup mirroru putem HTTP servera, idite do stavke Napredno podešavanje ažuriranja (kartica Mirror) iizaberite opciju Kreiraj mirror ispravke.

U odeljku Napredno podešavanje kartice Mirror možete da navedete port servera koji će HTTP server slušati, kao itip potvrde identiteta koji HTTP server koristi. Port servera je podrazumevano postavljen na vrednost 2221. Opcija Potvrda identiteta deﬁniše metod potvrde identiteta koji se koristi za pristup datotekama ispravki. Dostupne su sledeće opcije: NIJEDNA, Osnovna iNTLM. Izaberite opciju Osnovna da biste koristili base64 šifrovanje sa osnovnom potvrdom identiteta putem korisničkog imena ilozinke. Opcija NTLM obezbeđuje šifrovanje pomoću metoda bezbednog šifrovanja. Za potvrdu identiteta koristi se korisnik kreiran na radnoj stanici koja deli datoteke ispravki. Podrazumevana postavka je NIJEDNA iona odobrava pristup datotekama ispravki bez potrebe za potvrdom identiteta.

Upozorenje: ako želite da omogućite pristup datotekama ispravki putem HTTP servera, mirror fascikla mora da se nalazi na istom računaru kao instanca programa ESET Smart Security koja je kreira.

Kada se konﬁguracija mirrora, idite na radne stanice idodajte novi server za ažuriranje uobliku http://IP_adresa_servera:2221. Da biste to uradili, sledite dolenavedene korake:

• Otvorite dijalog Napredno podešavanje programa ESET Smart

Security iizaberite granu Ažuriranje.

• Kliknite na dugme Uredi… sa desne strane padajućeg menija

Server za ažuriranje idodajte novi server koristeći sledeći oblik: http://IP_adresa_servera:2221.

• Sa liste servera za ažuriranje izaberite ovaj novi dodati server.

NAPOMENA: da bi putanja ka mirror fascikli ispravno funkcionisala, mora da bude navedena kao UNC putanja. Ispravke sa mapiranih disk jedinica možda neće funkcionisati.

4.4.1.2.4.2 Rešavanje problema sa ažuriranjem iz mirrora

U većini slučajeva problemi tokom ažuriranja sa mirror servera izazvani su nečim od sledećeg: neispravno navođenje opcija mirror fascikle, netačni podaci za potvrdu identiteta za mirror fasciklu, neispravna konﬁguracija na lokalnim radnim stanicama koje pokušavaju da preuzmu datoteke ispravki iz mirrora ili kombinacija navedenih razloga. Niže je naveden pregled najčešćih problema do kojih može doći tokom ažuriranja iz mirrora:

ESET Smart Security prijavljuje grešku pri povezivanju sa mirror serverom– verovatno je izazvana neispravnim navođenjem servera

za ažuriranje (mrežnom putanjom ka mirror fascikli) sa kojeg lokalne radne stanice preuzimaju ispravke. Da biste proverili fasciklu, kliknite na dugme Start operativnog sistema Windows, izaberite stavku Pokreni, unesite ime fascikle ikliknite na dugme U redu. Trebalo bi dase prikaže sadržaj fascikle.

ESET Smart Security zahteva korisničko ime ilozinku– verovatno je izazvana neispravnim podacima za potvrdu identiteta (korisničko ime ilozinka) uodeljku za ažuriranje. Korisničko ime ilozinka se koriste za odobravanje pristupa serveru za ažuriranje sa kojeg će se program ažurirati. Uverite se da su podaci za potvrdu identiteta tačni iuneti uispravnom obliku. Na primer, Domen/korisničko ime ili Radna grupa/ korisničko ime iodgovarajuće lozinke. Ako je mirror server dostupan „svima“, imajte na umu da to ne znači da se pristup odobrava svakom korisniku. Reč „svi“ ne označava bilo kog neovlašćenog korisnika. Ona samo znači da fascikli mogu da pristupe svi korisnici domena. Zbog toga, ako je fascikla dostupna „svima“, ipak je uodeljak za podešavanje ažuriranja potrebno uneti ime korisnika domena ilozinku.

ESET Smart Security prijavljuje grešku pri povezivanju sa mirror serverom– komunikacija na portu deﬁnisanom za pristup HTTP

verziji mirrora je blokirana.

Pristup mirroru putem sistemskih deljenih resursa

Kao prvo, deljenu fasciklu treba kreirati na lokalnom ili mrežnom uređaju. Prilikom kreiranja fascikle za mirror, neophodno je obezbediti pristup za „upisivanje“ za korisnika koji će čuvati datoteke ispravki ufascikli ipristup za „čitanje“ za sve korisnike koji će ažurirati ESET Smart Security iz mirror fascikle.

Zatim uodeljku Napredno podešavanje ažuriranja (kartica Mirror) konﬁgurišite pristup mirroru tako što ćete onemogućiti opciju Obezbedi datoteke ispravki putem internog HTTP servera. Ova opcija je podrazumevano omogućena uinstalacionom paketu programa.

Ako se deljena fascikla nalazi na drugom računaru na mreži, morate navesti podatke za potvrdu identiteta za pristup drugom računaru. Da biste naveli podatke za potvrdu identiteta, otvorite dijalog „Napredno podešavanje“ programa ESET Smart Security (F5) iizaberite granu Ažuriranje. Kliknite na dugme Podešavanje... iizaberite karticu LAN. Ova postavka je ista kao postavka za ažuriranje navedena uodeljku

4.4.1.2.3 „Povezivanje sa LAN-om“.

Kada se konﬁguracija mirrora dovrši, pređite na radne stanice ipodesite \\UNC\PUTANJU kao server za ažuriranje. Ovu operaciju možete dovršiti putem sledećih koraka:

• Otvorite dijalog „Napredno podešavanje“ programa ESET Smart

Security iizaberite granu Ažuriranje

• Kliknite na dugme Uredi… pored stavke „Server za ažuriranje“

idodajte novi server koristeći oblik \\UNC\PUTANJA.

4.4.2 Kreiranje zadataka ažuriranja

Ispravke možete pokrenuti ručno tako što ćete uglavnom meniju izabrati stavku Ažuriranje, azatim uprimarnom prozoru koji se prikazuje izabrati stavku Ažuriraj bazu virusnih deﬁnicija.

Ispravke se mogu pokretati ikao planirani zadaci. Da biste konﬁgurisali planirani zadatak, izaberite stavke Alatke> Planer. U programu ESET Smart Security podrazumevano se aktiviraju sledeći zadaci:

• Redovno automatsko ažuriranje

• Automatsko ažuriranje nakon uspostavljanja pozivne veze

• Automatsko ažuriranje nakon prijave korisnika

Svaki zadatak ažuriranja možete izmeniti uskladu sa svojim potrebama. Pored podrazumevanih zadataka ažuriranja, možete kreirati nove zadatke ažuriranja sa korisnički deﬁnisanom konﬁguracijom. Više detalja o kreiranju ikonﬁgurisanju zadataka ažuriranja potražite uodeljku 4.5 „Planer“.

4.5 Planer

Planer je dostupan ako je uprogramu ESET Smart Security aktiviran napredni režim. Planer možete pronaći uglavnom meniju programa ESET Smart Security, uokviru stavke Alatke. Planer sadrži listu svih planiranih zadataka isvojstava konﬁguracije, kao što su unapred deﬁnisani datum, vreme iproﬁl skeniranja koji se koristi.

• Sa liste servera za ažuriranje izaberite ovaj novi dodati server.

U planeru su podrazumevano prikazani sledeći planirani zadaci:

• Redovno automatsko ažuriranje

• Automatsko ažuriranje nakon uspostavljanja pozivne veze

• Automatsko ažuriranje nakon prijave korisnika

• Automatska provera datoteke pri pokretanju sistema

(nakonprijave korisnika)

• Automatska provera datoteka za pokretanje sistema

(nakonuspešnog ažuriranja baze virusnih deﬁnicija)

Da biste uredili konﬁguraciju postojećeg planiranog zadatka (podrazumevanu ikorisnički deﬁnisanu), kliknite desnim tasterom miša na zadatak iizaberite stavku Uredi... ili izaberite zadatak koji

želite da izmenite ikliknite na dugme Uredi....

4.5.1 Svrha planiranja zadataka

Planer upravlja planiranim zadacima ipokreće ih sa unapred deﬁnisanom konﬁguracijom isvojstvima. Konﬁguracija isvojstva sadrže informacije, na primer datum ivreme, kao inavedene proﬁle koji će se koristiti tokom izvršavanja zadatka.

4.5.2 Kreiranje novih zadataka

Da biste uplaneru kreirali novi zadatak, kliknite na dugme Dodaj... ilikliknite desnim tasterom miša iukontekstualnom meniju izaberite

stavku Dodaj.... Dostupno je pet tipova planiranih zadataka:

• Pokretanje spoljne aplikacije

• Provera datoteka za pokretanje sistema

• Kreiranje snimka statusa računara

• Skeniranje računara na zahtev

• Ažuriranje

Pošto je Ažuriranje jedan od planiranih zadataka koji se najčešće koristi, objasnićemo kako se dodaje novi zadatak ažuriranja.

U padajućem meniju Planirani zadatak: izaberite stavku Ažuriranje. Kliknite na dugme Dalje iupolje Ime zadatka: unesite ime zadatka. Izaberite učestalost zadatka. Dostupne su sledeće opcije: Jednom, Neprestano, Dnevno, Sedmično iPri pokretanju događaja. Uzavisnosti od izabrane učestalosti, od vas će biti zatraženo da podesite različite parametre ažuriranja. Zatim deﬁnišite radnju koja će se preduzeti ako zadatak nije moguće izvršiti ili dovršiti uplanirano vreme. Dostupne su sledeće tri opcije:

• Sačekaj do sledećeg planiranog vremena

• Pokreni zadatak čim to bude moguće

• Pokreni zadatak odmah ako vreme od poslednjeg izvršenja

prekoračuje navedeni interval (interval se može deﬁnisati

pomoću trake za pomeranje Interval zadatka)

U sledećem koraku se prikazuje prozor rezimea sa informacijama o trenutnom planiranom zadatku. Opcija Pokreni zadatak sa određenim parametrima trebalo bi da bude automatski omogućena. Kliknite na dugme Završi.

Pojaviće se prozor dijaloga koji vam omogućava da izaberete proﬁle koji će se koristiti za planirani zadatak. Ovde možete da navedete primarni ialternativni proﬁl koji se koristi ukoliko zadatak nije moguće dovršiti pomoću primarnog proﬁla. Potvrdite izbor tako što ćete uprozoru Proﬁli ažuriranja kliknuti na dugme U redu. Novi planirani zadatak će biti dodat na listu trenutno planiranih zadataka.

4.6 Karantin

Glavni zadatak karantina jeste bezbedno skladištenje zaraženih datoteka. Datoteke bi trebalo postaviti ukarantin ako se ne mogu očistiti, nije bezbedno ili preporučljivo izbrisati ih ili ako ih je ESET Smart Security otkrio greškom.

U mogućnosti ste da odaberete da ukarantin postavite bilo koju datoteku. To se preporučuje ako se datoteka sumnjivo ponaša, ali je antivirusni skener ne otkriva. Datoteke iz karantina moguće je proslediti na analizu uESET laboratoriju za pretnje.

Datoteke uskladištene ufascikli karantina mogu se prikazati utabeli koja sadrži datum ivreme karantina, putanju ka originalnoj lokaciji zaražene datoteke, njenu veličinu ubajtovima, razlog (koji dodaje

korisnik…) ibroj pretnji (npr. ako je upitanju arhiva sa više inﬁltracija).

4.6.1 Postavljanje datoteka ukarantin

ESET Smart Security automatski ukarantin postavlja izbrisane datoteke (ako ovu opciju niste otkazali uprozoru sa upozorenjem). Ako želite, bilo koju sumnjivu datoteku ručno možete postaviti ukarantin tako

što ćete kliknuti na dugme Karantin.... Ako je ovo slučaj, originalna

datoteka se ne uklanja sa originalne lokacije. Uovu svrhu može se koristiti ikontekstualni meni– kliknite desnim tasterom miša na prozor

Karantin iizaberite stavku Dodaj...

4.6.2 Vraćanje uprethodno stanje iz karantina

Datoteke iz karantina moguće je takođe vratiti na originalnu lokaciju. U ovu svrhu koristite funkciju Vrati uprethodno stanje. Ona je dostupna ukontekstualnom meniju kada uprozoru „Karantin“ kliknete desnim tasterom miša na datu datoteku. Kontekstualni meni nudi iopciju Vrati u, koja vam omogućava da datoteku vratite na lokaciju različitu od lokacije sa koje je ona izbrisana.

NAPOMENA: ako je program greškom ukarantin stavio bezopasnu datoteku, izuzmite tu datoteku iz skeniranja nakon vraćanja uprethodno stanje ipošaljite je ESET korisničkom servisu.

4.6.3 Prosleđivanje datoteke iz karantina

4.7 Datoteke evidencije

Datoteke evidencije sadrže informacije o svim važnim programskim događajima do kojih je došlo ipružaju pregled otkrivenih pretnji. Evidentiranje je osnovna alatka uanalizi sistema, otkrivanju pretnji irešavanju problema. Evidentiranje se aktivno izvršava upozadini bez interakcije korisnika. Informacije se zapisuju na osnovu trenutnih postavki sintakse evidencije. Moguće je prikazati tekstualne poruke ievidencije direktno iz okruženja programa ESET Smart Security, kao iarhivirati evidencije.

Ako ste ukarantin stavili sumnjivu datoteku koju program nije otkrio ili je datoteka netačno procenjena kao zaražena (npr. putem heurističke analize koda) izatim postavljena ukarantin, pošaljite tu datoteku uESET laboratoriju za pretnje. Da biste datoteku prosledili izkarantina, kliknite na nju desnim tasterom miša iukontekstualnom meniju izaberite stavku Prosledi na analizu.

Datotekama evidencije možete pristupiti iz glavnog menija izborom stavki Alatke> Datoteke evidencije. Na vrhu prozora, upadajućem meniju Evidencija: izaberite željeni tip evidencije. Dostupne su sledeće evidencije:

1. Otkrivene pretnje– koristite ovu opciju da biste prikazali sve informacije o događajima uvezi sa otkrivanjem inﬁltracija.

2. Događaji– ova opcija je dizajnirana za administratore sistema ikorisnike radi rešavanja problema. Sve važne radnje koje vrši ESET Smart Security zapisuju se uevidencijama događaja.

3. Skeniranje računara na zahtev– uovom prozoru se prikazuju rezultati svih dovršenih skeniranja. Kliknite dvaput na bilo koju stavku da biste prikazali detalje odgovarajućeg skeniranja na zahtev.

4. Evidencija ESET ličnog zaštitnog zida– sadrži zapise svih

komunikacija koje je otkrio lični zaštitni zid ikoje su povezane sa njim. Analiza evidencije zaštitnog zida pomaže ublagovremenom otkrivanju pokušaja inﬁltracija usistem radi sprečavanja neovlašćenog pristupa sistemu.

U svakom odeljku prikazane informacije moguće je direktno kopirati uostavu izborom stavke iklikom na dugme Kopiraj. Da biste izabrali više stavki, možete koristiti tastere CTRL iSHIFT.

4.7.1 Održavanje evidencija

Konﬁguraciji evidentiranja programa ESET Smart Security moguće je pristupiti iz glavnog prozora programa. Izaberite stavke Podešavanje>

Ulaz ukompletno stablo za napredno podešavanje...> Alatke> Datoteke evidencije. Za datoteke evidencije možete navesti sledeće

opcije:

• Automatski izbriši zapise: stavke evidencije koje su starije od

navedenog broja dana automatski će se brisati

Izbor upolju za potvrdu Graﬁčki korisnički interfejs treba potvrditi ako graﬁčki elementi usporavaju performanse računara ili dovode do drugih problema. Graﬁčki interfejs će možda takođe biti potrebno isključiti za korisnike sa oštećenim vidom zato što može biti neusaglašen sa posebnim aplikacijama koje se koriste za čitanje tekstaprikazanog na ekranu.

Ako želite da deaktivirate pozdravni ekran programa ESET Smart Security, opozovite izbor upolju za potvrdu Prikaži pozdravni ekran pri pokretanju programa.

Na vrhu glavnog prozora programa ESET Smart Security nalazi se standardni meni koji je moguće aktivirati ili onemogućiti pomoću polja za potvrdu Koristi standardni meni.

Ako je potvrđen izbor upolju za potvrdu Prikaži opise alatki, prikazaće se kratak opis odgovarajuće opcije kada se kursor postavi na nju. Polje za potvrdu Izaberi element aktivne kontrole dovešće do toga da sistem markira svaki element koji se trenutno nalazi uaktivnoj oblasti kursora miša. Markirani element će se aktivirati nakon klika mišem.

• Automatski optimizuj datoteke evidencije: omogućava

automatsku defragmentaciju datoteka evidencije ako je prekoračen navedeni procenat nekorišćenih zapisa

• Minimalna sintaksa evidentiranja: navodi nivo sintakse

evidentiranja. Dostupne opcije:

– Dijagnostički zapisi– evidentira informacije potrebne za

precizno podešavanje programa isve gorenavedene zapise

– Informativni zapisi– zapisuje informativne poruke uključujući

poruke o uspešnim ispravkama isve gorenavedene zapise

– Upozorenja– zapisuje kritične greške iporuke upozorenja

– Greške– zapisuju se samo poruke „Greška pri preuzimanju

datoteke“ ikritične greške

– Kritična upozorenja– evidentira samo kritične greške

(greškakoja pokreće antivirusnu zaštitu, lični zaštitni zid itd.)

Da biste smanjili ili povećali brzinu animiranih efekata, potvrdite izbor upolju za potvrdu Koristi animirane kontrole iprevucite klizač Brzina nalevo ili nadesno.

Da biste omogućili korišćenje animiranih ikona za prikaz toka raznih operacija, potvrdite izbor upolju za potvrdu Koristi animirane ikone za pokazivanje toka. Ako želite da program reprodukuje zvuk upozorenja kada se desi neki važan događaj, potvrdite izbor upolju za potvrdu Koristi zvučni signal.

Funkcije za Korisnički interfejs uključuju iopciju za zaštitu parametara podešavanja programa ESET Smart Security lozinkom. Ova opcija se nalazi upodmeniju Zaštita postavki uokviru stavke Korisnički interfejs. Da biste osigurali maksimalnu bezbednost sistema, važno je da program bude ispravno konﬁgurisan. Neovlašćene izmene mogu dovesti do gubitka važnih podataka. Da biste postavili lozinku za zaštitu parametara podešavanja, kliknite na dugme Postavi lozinku….

4.8 Korisnički interfejs

Opcije za konﬁguraciju korisničkog interfejsa uprogramu ESET Smart Security omogućavaju vam da prilagodite radno okruženje tako da odgovara vašim potrebama. Ovim opcijama za konﬁguraciju moguće je pristupiti iz grane Korisnički interfejs stabla za napredno podešavanje programa ESET Smart Security.

U odeljku Elementi korisničkog interfejsa polje za potvrdu Napredni režim korisnicima pruža mogućnost prebacivanja na napredni režim. Napredni režim prikazuje detaljnije postavke idodatne kontrole za ESET Smart Security.

4.8.1 Upozorenja iobaveštenja

Odeljak Podešavanje upozorenja iobaveštenja uokviru stavke Korisnički interfejs omogućava vam da konﬁgurišete način upravljanja

upozorenjima o pretnjama isistemskim obaveštenjima uprogramu ESET Smart Security.

Prva stavka je Prikaži upozorenja. Opozivom izbora uovom polju za potvrdu otkazaće se svi prozori sa upozorenjima što je pogodno samo za ograničeni broj određenih situacija. Za većinu korisnika se preporučuje da zadrže podrazumevanu postavku ove opcije (omogućeno).

Da bi se iskačući prozori automatski zatvarali nakon određenog vremenskog perioda, potvrdite izbor upolju za potvrdu Automatski zatvori okvire s porukama nakon (s). Ako se ne zatvore ručno, prozori sa upozorenjima se automatski zatvaraju nakon isteka određenog vremenskog perioda.

Obaveštenja na radnoj površini ibalončići sa savetima su samo informativni ine zahtevaju niti nude interakciju korisnika. Prikazuju se udonjem desnom uglu ekrana, na sistemskoj traci poslova. Da biste aktivirali prikaz obaveštenja na radnoj površini, potvrdite izbor upolju za potvrdu Prikaži obaveštenja na radnoj površini. Detaljnije opcije– vreme prikaza obaveštenja iprozirnost prozora moguće je izmeniti

klikom na dugme Konﬁguriši obaveštenja....

Da biste pregledali ponašanje obaveštenja, kliknite na dugme Pregled. Da biste konﬁgurisali trajanje vremena prikaza balončića sa savetima, pogledajte opciju Prikaži balončić sa savetima na traci zadataka (s).

da se uverimo da ćemo videti nove pretnje čim se pojave jeste da se „povežemo“ sa što više klijenata ikoristimo ih kao naše izviđače pretnji. Postoje dve opcije:

1. Možete da odlučite da ne omogućite ThreatSense.Net sistem ranog upozoravanja. Nećete izgubiti nikakvu funkcionalnost uokviru softvera, ai dalje ćete dobijati najbolju zaštitu koju nudimo.

2. ThreatSense.Net sistem ranog upozoravanja možete da konﬁgurišete tako da prosleđuje anonimne informacije o novim pretnjama, kao io tome gde se nalazi novi preteći kôd. Ta datoteka se može poslati preduzeću ESET radi detaljne analize. Proučavanje tih pretnji će pomoći preduzeću ESET da ažurira svoje mogućnosti otkrivanja pretnji.

ThreatSense.Net sistem ranog upozoravanja će prikupljati informacije o računaru koje se odnose na novootkrivene pretnje. Ove informacije mogu da obuhvataju uzorak ili kopiju datoteke ukojoj se pretnja pojavila, putanju ka toj datoteci, ime datoteke, datum ivreme, proces zbog kojeg se pretnja pojavila na računaru iinformacije o operativnom sistemu računara.

Iako postoji mogućnost da će ESET laboratoriji za pretnje povremeno biti otkrivene neke informacije o vama ili vašem računaru (korisnička imena na putanji direktorijuma islično), ove informacije se neće koristiti NI U KOJU drugu svrhu osim da bi nam pomogle da trenutno odgovorimo na nove pretnje.

ESET Smart Security je podrazumevano konﬁgurisan da pita pre prosleđivanja sumnjivih datoteka na detaljnu analizu uESET laboratoriju za pretnje. Datoteke sa određenim oznakama datoteka, na primer .doc ili .xls, uvek se izuzimaju. U mogućnosti ste da dodate idruge oznake tipa datoteka ako postoje određene datoteke čije slanje vi ili vaša organizacija želite da izbegnete.

Kliknite na dugme Napredno podešavanje... da biste uneli dodatne opcije za podešavanje upozorenja iobaveštenja koje uključuju opciju Prikaži samo obaveštenja koja zahtevaju interakciju korisnika. Ova opcija vam omogućava da uključite/isključite prikazivanje upozorenja iobaveštenja koja ne zahtevaju intervenciju korisnika. Potvrdite izbor upolju za potvrdu Prikaži samo obaveštenja koja zahtevaju

interakciju korisnika prilikom pokretanja aplikacija urežimu celog ekrana da biste sprečili pojavljivanje svih obaveštenja koja nisu interaktivna. Upadajućem meniju Minimalni opseg prikazanih događaja možete izabrati početni nivo stepena ozbiljnosti za

upozorenja iobaveštenja koja će se prikazivati.

Poslednja funkcija uovom odeljku omogućava vam da konﬁgurišete odredište obaveštenja uokruženju sa više korisnika. Polje U sistemima sa više korisnika prikaži obaveštenja na ekranu ovog korisnika: omogućava vam da deﬁnišete ko će dobijati važna obaveštenja programa ESET Smart Security. To bi uobičajeno trebalo da bude administrator sistema ili mreže. Ova opcija je posebno korisna za terminal servere, poduslovom da se sva sistemska obaveštenja šalju administratoru.

Podešavanju ThreatSense.Net sistema moguće je pristupiti iz stabla za napredno podešavanje, uokviru stavki Alatke> ThreatSense.Net. Potvrdite izbor upolju za potvrdu Omogući ThreatSense.Net sistem ranog upozoravanja da biste aktivirali ovaj sistem, azatim kliknite na

dugme Napredno podešavanje....

4.9.1 Sumnjive datoteke

Kartica Sumnjive datoteke omogućava vam da konﬁgurišete način na koji se pretnje prosleđuju na analizu uESET laboratoriju za pretnje.

Ako pronađete sumnjivu datoteku, možete da je prosledite na analizu unaše laboratorije za pretnje. Ako je reč o zlonamernoj aplikaciji, njeno otkrivanje će se dodati usledeću ispravku virusnih deﬁnicija.

4.9 ThreatSense.Net

ThreatSense.Net sistem ranog upozoravanja trenutno ineprekidno obaveštava preduzeće ESET o novim inﬁltracijama. Dvosmerni ThreatSense.Net sistem ranog upozoravanja ima jednu jedinu svrhu– da poboljša zaštitu koju možemo da vam ponudimo. Najbolji način

Prosleđivanje datoteka se može podesiti da se dešava automatski ili izaberite opciju Pitaj pre prosleđivanja ako želite da znate koje datoteke se šalju na analizu ipotvrdite prosleđivanje.

Ako ne želite da se datoteke prosleđuju, izaberite opciju Nemoj proslediti na analizu. Ako izaberete da se datoteke ne prosleđuju na analizu, to ne utiče na prosleđivanje statističkih informacija što je konﬁgurisano uzasebnom podešavanju (pogledajte odeljak 4.9.2 „Statistika“).

Vreme prosleđivanja– podrazumevano je izabrana opcija Što pre za slanje sumnjivih datoteka uESET laboratoriju za pretnje. Ovo se preporučuje ako je dostupna stalna Internet veza imoguće je isporučiti sumnjive datoteke bez odlaganja. Izaberite opciju Tokom ažuriranja da bi se sumnjive datoteke otpremile uThreatSense.Net sistem pri sledećem ažuriranju.

Filter izuzetaka– ﬁlter izuzetaka vam omogućava da iz prosleđivanja izuzmete određene datoteke/fascikle. Na primer, može biti korisno izuzimanje datoteka koje mogu da sadrže poverljive informacije, kao što su dokumenti ili unakrsne tabele. Najčešći tipovi datoteka se podrazumevano izuzimaju (.doc, itd). Ako želite, možete dodati stavke na listu izuzetih datoteka.

E-adresa za kontakt– sa vaše e-adrese za kontakt [opcionalno] mogu se slati sumnjive datoteke imožemo je koristiti za kontakt sa vama ako za analizu budu potrebne dodatne informacije. Imajte na umu da od preduzeća ESET nećete dobiti odgovor ako ne budu potrebne dodatne informacije.

4.9.2 Statistika

ThreatSense.Net sistem ranog upozoravanja prikuplja anonimne informacije o računaru koje se odnose na novootkrivene pretnje. Ove informacije mogu da obuhvataju ime inﬁltracije, datum ivreme kada je otkrivena, verziju ESET bezbednosnog proizvoda, verziju operativnog sistema ipostavku lokacije. Statistika se obično jednom ili dvaput dnevno isporučuje na servere preduzeća ESET.

4.9.3 Prosleđivanje

Možete izabrati kako će se datoteke istatističke informacije prosleđivati preduzeću ESET. Izaberite opciju Putem daljinske administracije ili direktno preduzeću ESET da bi se datoteke istatistika prosleđivali bilo kojim dostupnim putem. Izaberite opciju Putem daljinske administracije da bi se datoteke istatistika prosleđivali na server za daljinsku administraciju koji će osigurati njihovo naknadno prosleđivanje uESET laboratoriju za pretnje. Ako je izabrana opcija Direktno preduzeću ESET, sve sumnjive datoteke istatističke informacije šalju se uESET laboratoriju za viruse direktno iz programa.

Ako postoje datoteke koje čekaju na prosleđivanje, dugme Prosledi odmah biće aktivno. Kliknite na ovo dugme da biste odmah prosledili datoteke istatističke informacije.

Primer prosleđenog statističkog paketa nalazi se ispod:

# utc_time=2005‑04‑14 07:21:28 # country=SDSqSlovakiaSDSq # language=SDSqENGLISHSDSq # osver=5.1.2600 NT # engine=5417 # components=2.50.2 # moduleid=0x4e4f4d41 # lesize=28368 # lename=C:\Documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe

Vreme prosleđivanja– možete deﬁnisati kada će statističke informacije biti prosleđene. Ako odaberete da ih prosledite što pre, one će biti poslate odmah nakon kreiranja. Ova postavka je pogodna ako je dostupna stalna Internet veza. Ako je izabrana opcija Tokom ažuriranja, statističke informacije će biti zajedno prosleđene tokom sledećeg ažuriranja.

Potvrdite izbor upolju za potvrdu Omogući evidentiranje da biste kreirali evidenciju za zapisivanje prosleđivanja datoteka istatističkih informacija.

4.10 Daljinska administracija

ESET daljinska administracija (ERA) predstavlja moćnu alatku za upravljanje bezbednosnim polisama idobijanje pregleda kompletne bezbednosti uokviru mreže. Posebno je korisna kada se primenjuje na veće mreže. ERA ne povećava samo nivo bezbednosti, već iobezbeđuje jednostavnu upotrebu uokviru administracije programa ESET Smart Security na radnim stanicama klijenta.

Opcije za podešavanje daljinske administracije dostupne su uglavnom prozoru programa ESET Smart Security. Izaberite stavke Podešavanje> Ulaz ukompletno stablo za napredno podešavanje...> Razno> Daljinska administracija.

Aktivirajte daljinsku administraciju tako što ćete potvrditi izbor upolju za potvrdu Poveži se sa serverom za daljinsku administraciju. Zatim možete da pristupite drugim opcijama koje su opisane ispod:

Adresa servera– mrežna adresa servera na kojem je instaliran server za daljinsku administraciju.

Port– ovo polje sadrži unapred deﬁnisan port servera koji se koristi za povezivanje. Preporučuje se da zadržite podrazumevanu postavku porta 2222

Prozor upravljača licencama omogućava vam da otpremite iprikažete sadržaj licencnog ključa pomoću dugmeta Dodaj…– sadržane informacije se prikazuju uupravljaču. Da biste sa liste izbrisali datoteke licenci, kliknite na dugme Ukloni.

Ako je licencni ključ istekao, avi želite da kupite obnovu, kliknite na dugme Naruči…– ibićete preusmereni na našu prodavnicu na mreži.

Interval između povezivanja sa serverom (min.)– ovim se određuje učestalost kojom će se ESET Smart Security povezivati sa serverom za daljinsku administraciju. Ako je izabrana vrednost 0, informacije će se prosleđivati svakih 5 sekundi.

Server za daljinska administracija zahteva potvrdu identiteta– omogućava vam da unesete lozinku za povezivanje sa serverom za daljinsku administraciju ukoliko je potrebno.

Kliknite na dugme U redu da biste potvrdili promene iprimenili postavke. ESET Smart Security će koristiti ove postavke za povezivanje sa serverom za daljinsku administraciju.

4.11 Licence

Grana Licence vam omogućava da upravljate licencnim ključevima za ESET Smart Security idruge ESET proizvode kao što su ESET Remote Administrator, ESET NOD32 za Microsoft Exchange itd. Nakon kupovine, licencni ključevi se isporučuju zajedno sa korisničkim imenom ilozinkom. Da biste dodali/uklonili licencni ključ, uprozoru upravljača licencama (Licence) kliknite na odgovarajuće dugme. Upravljaču licencama možete da pristupite iz stabla za napredno podešavanje uokviru stavki Razno> Licence.

Licencni ključ je tekstualna datoteka koja sadrži informacije okupljenom proizvodu: vlasnika, broj licenci idatum isteka.

5. Napredni korisnik

Ovaj odeljak opisuje funkcije programa ESET Smart Security koje mogu biti korisne za naprednije korisnike. Opcijama za podešavanje ovih funkcija može se pristupiti samo unaprednom režimu. Da biste se prebacili unapredni režim, udonjem levom uglu glavnog prozora programa kliknite na vezu Promeni... ili na tastaturi pritisnite kombinaciju tastera CTRL + M.

5.1 Podešavanje proxy servera

U programu ESET Smart Security podešavanje proxy servera dostupno je udva različita odeljka uokviru stabla za napredno podešavanje.

Prvo je postavke proxy servera moguće konﬁgurisati uokviru stavki Razno> Proxy server. Navođenje proxy servera na ovom nivou deﬁniše globalne postavke proxy servera za kompletan program ESET Smart Security. Ove parametre će koristiti svi moduli koji zahtevaju vezu sa Internetom.

Da biste naveli postavke proxy servera za ovaj nivo, potvrdite izbor upolju za potvrdu Koristi proxy server, azatim upolje Proxy server: unesite adresu proxy servera, zajedno sa brojem porta proxy servera.

Ako komunikacija sa proxy serverom zahteva potvrdu identiteta, potvrdite izbor upolju za potvrdu Proxy server zahteva potvrdu identiteta iuodgovarajuća polja unesite važeće korisničko ime ilozinku. Kliknite na dugme Otkrij proxy server da bi postavke proxy servera automatski bile otkrivene iunete. Biće kopirani parametri navedeni uprogramu Internet Explorer.

NAPOMENA: ova funkcija ne preuzima podatke za potvrdu identiteta (korisničko ime ilozinka); vi morate da ih unesete.

Postavke proxy servera moguće je podesiti iuokviru naprednog podešavanja ažuriranja (grana Ažuriranje stabla za napredno podešavanje). Ova postavka primenjuje se za dati proﬁl za ažuriranje ipreporučuje se za laptop računare zato što oni ispravke virusnih deﬁnicija često dobijaju sa različitih lokacija. Više informacija o ovoj postavci potražite uodeljku 4.4 „Ažuriranje programa“.

5.2 Uvoz iizvoz postavki

Uvoz iizvoz konﬁguracija programa ESET Smart Security dostupan je unaprednom režimu uokviru stavke Podešavanje.

Uvoz iizvoz koriste .xml tip datoteke. Uvoz iizvoz su korisni ako treba da napravite rezervnu kopiju trenutne konﬁguracije programa ESET Smart Security da biste kasnije mogli da je koristite. Opcija za izvoz postavki takođe je pogodna za korisnike koji žele da koriste željenu konﬁguraciju programa ESET Smart Security uviše sistema– lako mogu uvesti .xml datoteku da bi preneli željene postavke.

5.2.1 Uvoz postavki

Uvoz konﬁguracije je veoma jednostavan. U glavnom meniju izaberite stavku Podešavanje> Uvoz iizvoz postavki, azatim izaberite opciju Uvoz postavki. Unesite ime konﬁguracije ili kliknite na dugme ... da biste potražili datoteku konﬁguracije koju želite da uvezete.

5.2.2 Izvoz postavki

Koraci za izvoz konﬁguracije su veoma slični. U glavnom meniju izaberite

stavke Podešavanje> Uvoz iizvoz postavki.... Izaberite opciju Izvoz

postavki iunesite ime datoteke konﬁguracije. Pomoću pregledača izaberite lokaciju na računaru na kojoj će datoteka konﬁguracije biti sačuvana.

5.3 Komandna linija

Antivirusni modul programa ESET Smart Security moguće je pokrenuti putem komandne linije– ručno (komandom „ecls“) ili pomoću datoteke komandi („bat“).

Prilikom pokretanja skenera na zahtev sa komandne linije mogu se koristiti sledeći parametri ikomutatori:

Opšte:

– help prikaz pomoći iizlazak – verzija prikaz informacija o verziji iizlazak – base-dir = FOLDER učitavanje modula iz FASCIKLE – quar-dir = FOLDER premeštanje FASCIKLE ukarantin – aind prikaz indikatora aktivnosti

Ciljevi:

– ﬁles skeniranje datoteka (podrazumevano) – no-ﬁles bez skeniranja datoteka – boots skeniranje sektora za pokretanje

sistema (podrazumevano)

– no-boots bez skeniranja sektora za pokretanje

sistema – arch skeniranje arhiva (podrazumevano) – no-arch bez skeniranja arhiva – max-archive-level = LEVEL maksimalni NIVO ugnežđenja arhive – scan-timeout = LIMIT skeniranje arhiva OGRANIČENI broj

sekundi na maksimalnoj vrednosti. Ako

vreme skeniranja dosegne ograničenje,

skeniranje arhive će se zaustaviti ipreći

na sledeću datoteku – max-arch-size=SIZE skeniranje samo prve VELIČINE

bajtova uarhivama (podrazumevana

vrednost: 0 = neograničeno) – mail skeniranje datoteka e-pošte – no-mail bez skeniranja datoteka e-pošte – sfx skeniranje samoraspakujućih arhiva – no-sfx bez skeniranja samoraspakujućih arhiva – rtp skeniranje runtime packer stavki – no-rtp bez skeniranja runtime packer stavki – exclude = FOLDER izuzimanje FASCIKLE iz skeniranja – subdir skeniranje potfascikli

(podrazumevano) – no-subdir bez skeniranja potfascikli – max-subdir-level = LEVEL maksimalni NIVO ugnežđenja

potfascikle (podrazumevana

vrednost: 0 = neograničeno) – symlink praćenje simboličkih veza

(podrazumevano) – no-symlink preskakanje simboličkih veza – ext-remove = EXTENSIONS – ext-exclude = EXTENSIONS izuzimanje OZNAKA TIPA DATOTEKA

razdvojenih dvotačkom iz skeniranja

Metodi:

– adware skeniranje upotrazi za adverom/

spajverom/riskverom – no-adware bez skeniranja upotrazi za adverom/

spajverom/riskverom – unsafe skeniranje upotrazi za potencijalno

nebezbednim aplikacijama – no-unsafe bez skeniranja upotrazi za

potencijalno nebezbednim

aplikacijama – unwanted skeniranje upotrazi za potencijalno

neželjenim aplikacijama – no-unwanted bez skeniranja upotrazi za

potencijalno neželjenim aplikacijama – pattern upotreba deﬁnicija – no-pattern bez upotrebe deﬁnicija – heur omogućavanje heuristike – no-heur onemogućavanje heuristike – adv-heur omogućavanje napredne heuristike – no-adv-heur onemogućavanje napredne heuristike

Evidencije:

– log-ﬁle=FILE evidentiranje izlaza uDATOTECI – log-rewrite zamena izlazne datoteke

(podrazumevano– dodavanje) – log-all evidentiranje ičistih datoteka – no-log-all bez evidentiranja čistih datoteka

(podrazumevano)

Mogući izlazni kodovi skeniranja:

0 – nisu pronađene pretnje 1 – pretnje su pronađene, ali nisu očišćene 10 – ostale su neke zaražene datoteke 101 – greška uarhivi 102 – greška upristupu 103 – unutrašnja greška

NAPOMENA: izlazni kodovi veći od 100 znače da datoteka nije skenirana izato je moguće da je zaražena.

5.4 ESET SysInspector

ESET SysInspector je aplikacija koja detaljno ispituje računar iprikazuje sistemske podatke na opsežan način. Informacije kao što su one oinstaliranim upravljačkim programima iaplikacijama, mrežnim vezama ili važnim stavkama registra mogu da vam pomognu da istražite sumnjiva ponašanja sistema izazvana nekompatibilnošću softvera/hardvera ili malverom.

Alatki SysInspector možete pristupiti na dva načina: Iz integrisane verzije uprogramu ESET Smart Security ili preuzimanjem besplatne samostalne verzije (SysInspector.exe) sa Veb lokacije preduzeća ESET. Da biste otvorili SysInspector, aktivirajte napredni režim tako što ćete pritisnuti kombinaciju tastera CTRL + M iizaberite stavke Alatke> SysInspector. Obe verzije su jednake upogledu funkcionisanja iimaju iste programske kontrole. Jedina razlika je unačinu upravljanja izlaznim stavkama. Preuzete iintegrisane verzije vam omogućavaju da izvezete snimke sistema u.xml datoteku isačuvate ih na disk. Međutim, integrisana verzija vam takođe omogućava da uskladištite snimke sistema direktno uokviru stavki Alatke> SysInspector (više informacija potražite uodeljku 5.4.1.4 „SysInspector kao deo programa ESET Smart Security 4“).

Imajte uvidu da je alatki ESET SysInspector potrebno određeno vreme da skenira računar. Može da traje od 10 sekundi do nekoliko minuta uzavisnosti od konﬁguracije hardvera, operativnog sistema ibroja instaliranih aplikacija na računaru.

5.4.1 Korisnički interfejs iupotreba aplikacije

Glavni prozor sadrži četiri odeljka– programske kontrole na vrhu, prozor za navigaciju sa leve strane iprozor sa opisom sa desne strane koji se nalazi neposredno iznad prozora sa detaljima.

Čišćenje:

– action = ACTION izvršava RADNJU nad zaraženim

objektima. Dostupne radnje: ništa, očisti, pitaj

– quarantine kopiranje zaraženih datoteka

ukarantin (zamenjuje RADNJU)

– no-quarantine bez kopiranja zaraženih datoteka

ukarantin

5.4.1.1 Programske kontrole

Ovaj odeljak sadrži opis svih programskih kontrola koje su raspoložive ualatki ESET SysInspector

Datoteka– kliknite ovde da biste uskladištili status trenutnog izveštaja za kasnije ispitivanje ili da biste otvorili prethodno uskladišteni izveštaj. Ako želite da objavite izveštaj, preporučuje se da odaberete stavke Generiši> Pogodno za slanje. Ovaj format izveštaja izostavlja osetljive informacije.

Pokrenuti procesi– ovaj čvor sadrži informacije o aplikacijama iprocesima koji su pokrenuti pri generisanju izveštaja. Prozor sa opisom prikazuje detalje za svaki proces, na primer dinamičke biblioteke koje proces koristi injihovu lokaciju usistemu, ime prodavca aplikacije, nivo rizika datoteke itd.

NAPOMENA: prethodno uskladištene ESET SysInspector izveštaje možete da otvorite prevlačenjem iotpuštanjem uglavni prozor.

Stablo– omogućava vam da razvijete ili zatvorite sve čvorove.

Lista– sadrži funkcije za lakšu navigaciju uokviru programa irazne

druge funkcije, na primer za pronalaženje informacija na mreži.

NAPOMENA: stavke markirane crvenom bojom nisu poznate izbog toga se smatraju potencijalno opasnim. Ako je stavka crvene boje, to ne znači automatski da možete da izbrišete datoteku. Pre brisanja se uverite da su datoteke zaista opasne ili nepotrebne.

Pomoć– sadrži informacije o aplikaciji injenim funkcijama.

Detalj– utiče na informacije prikazane udrugim odeljcima alatke

SysInspector. U osnovnom režimu imate pristup informacijama koje se koriste za pronalaženje rešenja za uobičajene probleme usistemu. U srednjem režimu program prikazuje detalje koji se manje koriste. U punom režimu ESET SysInspector prikazuje detaljne informacije potrebne za rešavanje složenijih problema.

Filtriranje stavki– najeﬁkasnija upotreba ﬁltriranja stavki jeste pronalaženje sumnjivih datoteka ili stavki registra usistemu. Prilagođavanjem klizača možete da ﬁltrirate stavke po nivou rizika. Ako je klizač podešen na krajnju levu stranu (nivo rizika 1), prikazuju se sve stavke. Pomeranjem klizača nadesno, program ﬁltrira stavke koje su manje rizične od trenutnog nivoa rizika iprikazuje samo stavke koje su sumnjivije od prikazanog nivoa. Kada je klizač podešen na krajnju desnu stranu, program prikazuje samo poznate štetne stavke.

Prozor sa detaljima sadrži dodatne informacije o stavkama koje su izabrane uprozoru sa opisom kao što je veličina datoteke ili njen hash.

NAPOMENA: operativni sistem se sastoji od nekoliko važnih procesa jezgra koji su istovremeno pokrenuti da bi obezbedili osnovne funkcije koje su od vitalnog značaja za aplikacije. U određenim slučajevima, takvi procesi se prikazuju ualatki ESET SysInspector uvidu putanje datoteke koja počinje sa \??\. Ovi simboli ukazuju na bezbednu itačnu konﬁguraciju.

Mrežne veze– prozor sa opisom sadrži listu procesa iaplikacija koji komuniciraju preko mreže. Protokol za komunikaciju koji se koristi prikazan je uprozoru za navigaciju (TCP ili UDP) zajedno sa daljinskom adresom sa kojom se aplikacija povezuje. Takođe možete da proverite IP adrese koje je dodelio DNS.

Prozor sa detaljima sadrži dodatne informacije o stavkama koje su izabrane uprozoru sa opisom kao što je veličina datoteke ili njen hash.

Važne stavke registra– sadrži listu stavki izabranog registra koje se često odnose na razne probleme sistema, na primer navođenje programa koji se pokreću sa sistemom, pomoćni objekti pregledača (BHO) itd.

U prozoru sa opisom možete da pronađete datoteke koje su povezane sa određenim stavkama registra. Dodatne detalje možete da pregledate uprozoru sa detaljima.

Usluge– prozor sa opisom sadrži listu datoteka registrovanih kao Windows usluge. U prozoru sa detaljima možete da proverite način na koji je usluga podešena da se pokrene sa određenim detaljima o datoteci.

Stavke koje pripadaju opsegu od 6 do 9 mogu da predstavljaju bezbednosni rizik. Ako nemate instalirano ESET bezbednosno rešenje, preporučuje se da skenirate sistem pomoću usluge ESET Online scanner kada program pronađe stavke visokog rizika. ESET Online scanner je besplatna usluga imožete je pronaći na lokaciji http://

www.eset.com/onlinescan/.

NAPOMENA: nivo rizika stavke može se brzo odrediti upoređivanjem boje stavke sa bojom na klizaču nivoa rizika.

Pretraga– pretragu možete da koristite da biste brzo pronašli određenu stavku po imenu ili delu imena. Rezultati zahteva pretrage prikazuju se uprozoru sa opisom.

Povratak– ako kliknete na strelicu unazad ili unapred, možete da se vratite na prethodno prikazane informacije uprozoru sa opisom.

Odeljak statusa– prikazuje trenutni čvor uprozoru za navigaciju.

5.4.1.2 Navigacija ualatki ESET SysInspector

ESET SysInspector deli različite tipove informacija na nekoliko osnovnih odeljaka koji se nazivaju čvorovi. Dodatne detalje, ako su dostupni, možete da pronađete tako što ćete svaki čvor razviti na podčvorove. Da biste otvorili ili skupili čvor, samo kliknite dvaput na ime čvora ili kliknite na

ili pored imena čvora. Kada pregledate strukturu stabla čvorova ipodčvorova uprozoru za navigaciju, uprozoru sa opisom možete pronaći različite detalje za svaki prikazani čvor. Ako pregledate stavke uprozoru sa opisom, dodatni detalji za svaku stavku mogu se prikazati uprozoru sa detaljima.

Niže se nalaze opisi glavnih čvorova uprozoru za navigaciju isrodne informacije uprozoru sa opisom iprozoru sa detaljima.

Upravljački programi– lista upravljačkih programa instaliranih usistemu.

Kritične datoteke– prozor sa opisom prikazuje sadržaj kritičnih datoteka povezanih sa operativnim sistemom Microsoft Windows®.

Sistemske informacije– sadrži detaljne informacije o hardveru isoftveru, kao iinformacije o podešenim promenljivama okruženja ipravima korisnika.

Detalji o datoteci– lista važnih sistemskih datoteka idatoteka ufascikli „Programske datoteke“. Dodatne informacije speciﬁčne za datoteke možete pronaći uprozorima sa opisom idetaljima.

Osnovni podaci o programu– informacije o alatki ESET SysInspector

5.4.1.3 Uporedi

Funkcija za poređenje vam omogućava da uporedite dve postojeće evidencije alatke SysInspector da biste istakli zajedničke informacije iz obe evidencije. Ova funkcija je korisna ako želite da pratite promene usistemu imože vam omogućiti da otkrijete aktivnost zlonamernog koda.

Kada se ESET SysInspector pokrene, on kreira novu evidenciju koja se prikazuje unovom prozoru. Izaberite stavke Datoteka > Sačuvaj evidenciju da biste sačuvali evidenciju udatoteci. Datoteke evidencije se kasnije mogu otvoriti iprikazati. Da biste otvorili postojeću evidenciju, izaberite stavke Datoteka > Otvori evidenciju. U glavnom prozoru alatke ESET SysInspector uvek se odjednom prikazuje jedna evidencija.

Ako poredite dve evidencije, važno je da upotrebite trenutnu aktivnu evidenciju sa evidencijom sačuvanom udatoteci. Da biste uporedili evidencije, koristite opciju Datoteka> Uporedi evidenciju iodaberite stavku Izaberi datoteku. Izabrana evidencija će biti upoređena sa aktivnom evidencijom uglavnim prozorima programa. Dobijena, takozvana uporedna evidencija prikazaće samo razlike između te dveevidencije.

NAPOMENA: ako upoređujete dve datoteke evidencije, izaberite stavke Datoteka > Sačuvaj evidenciju isačuvajte je kao .zip datoteku. Biće sačuvane obe datoteke. Ako kasnije otvorite ovu datoteku, sadržane evidencije se automatski porede.

Pored prikazanih stavki, SysInspector pokazuje simbole koji identiﬁkuju razlike između upoređenih evidencija. Stavke koje imaju oznaku mogu se pronaći samo uaktivnoj evidenciji inisu prisutne uotvorenoj uporednoj evidenciji. S druge strane, stavke sa oznakom prisutne su samo uotvorenoj evidenciji inedostaju uaktivnoj.

Opis svih simbola koji mogu biti prikazani pored stavki:

Da biste uporedili, dodali... ili uklonili snimke, koristite odgovarajuću dugmad koja se nalazi ispod liste snimaka prozora alatke SysInspector. Te opcije su dostupne iukontekstualnom meniju. Da biste prikazali izabrani snimak sistema, koristite opciju kontekstualnog menija Prikaži. Da biste izvezli izabrani snimak udatoteku, kliknite desnim

tasterom miša na njega iizaberite stavku Izvezi.... Ispod je prikazan

detaljan opis dostupnih opcija:

Uporedi– omogućava vam da uporedite dve postojeće evidencije. Ova funkcija je korisna ako želite da pratite promene trenutne evidencije uodnosu na stariju evidenciju. Da bi ova opcija funkcionisala, morate izabrati dva snimka koja će se upoređivati.

nova vrednost koja nije prisutna uprethodnoj evidenciji

odeljak strukture stabla sadrži nove vrednosti

uklonjena vrednost prisutna samo uprethodnoj evidenciji

odeljak strukture stabla sadrži uklonjene vrednosti

vrednost/datoteka je promenjena

odeljak strukture stabla sadrži izmenjene vrednosti/datoteke

nivo rizika je smanjen/bio je viši uprethodnoj evidenciji

nivo rizika je povećan/bio je niži uprethodnoj evidenciji

Odeljak objašnjenja prikazan ulevom donjem uglu opisuje sve simbole iisto tako prikazuje imena evidencija koje se upoređuju.

Dodaj– kreira novi zapis. Pre toga morate uneti kratak komentar ozapisu. Da biste pregledali tok kreiranja snimka (trenutno generisanog snimka) uprocentima, pogledajte kolonu „Status“. Svi dovršeni snimci označeni su statusom „Kreiran“.

Ukloni– uklanja stavke sa liste

Prikaži– prikazuje izabrani snimak. Druga mogućnost je da kliknete

dvaput na izabranu stavku.

Izvezi...– čuva izabranu stavku u.xml datoteci (kao i.zip verziju)

5.5 ESET SysRescue

ESET SysRescue (ESR) je uslužni program koji vam omogućava da kreirate disk sa kojeg se može pokrenuti računar ikoji sadrži ESET Smart Security 4 (ESS). Glavna prednost programa ESET Recovery CD jeste utome što se ESS pokreće nezavisno od glavnog operativnog sistema, aistovremeno ima direktan pristup disku icelom sistemu datoteka. Zbog toga je moguće ukloniti inﬁltracije koje normalno ne bi bilo moguće izbrisati, na primer kada je operativni sistem pokrenut itd.

5.5.1 Minimalni zahtevi

ESET SysRescue (ESR) funkcioniše uMicrosoft Windows predinstalacionom okruženju (Windows PE) verzije 2.x, zasnovanom na operativnom sistemu Windows Vista. Windows PE je deo besplatnog paketa Windows Automated Installation Kit (Windows AIK) izbog toga je neophodno instalirati Windows AIK pre kreiranja ESR-a. Zbog podrške za 32-bitnu verziju operativnog sistema Windows PE, ESR može da se kreira samo pomoću 32-bitne verzije ESS-a. ESR podržava Windows AIK 1.1 inovije verzije. ESR je dostupan uprogramu ESS 4.0 inovijim verzijama.

Sve uporedne evidencije mogu biti sačuvane udatoteci iotvorene kasnije.

Primer:– generišite isačuvajte evidenciju sa zapisanim originalnim informacijama o sistemu udatoteci pod imenom „prethodna.xml“. Kada se izvrše promene sistema, otvorite SysInspector igenerišite novu evidenciju. Sačuvajte je udatoteci pod imenom „trenutna.xml“.

Da biste pratili promene između te dve evidencije, izaberite stavke Datoteka> Uporedi evidenciju. Program će kreirati uporednu evidenciju koja pokazuje razlike između evidencija.

Isti rezultat možete postići ako upotrebite sledeću opciju komandne linije:

SysIsnpector.exe trenutna.xml prethodna.xml

5.4.1.4 SysInspector kao deo programa ESET Smart Security 4

Da biste otvorili SysInspector uprogramu ESET Smart Security, izaberite stavke Alatke> SysInspector. Sistem upravljanja uprozoru alatke SysInspector sličan je sistemu evidencija skeniranja računara ili planiranih zadataka. Svim operacijama sa snimcima sistema– kreiranje, prikazivanje, upoređivanje, uklanjanje iizvoz– moguće je pristupiti pomoću jednog ili dva klika mišem.

Prozor alatke SysInspector sadrži osnovne informacije o kreiranim snimcima, kao što su vreme kreiranja, kratak komentar, ime korisnika koji je kreirao snimak istatus snimka.

5.5.2 Kreiranje CD-a za oporavak

Ako su ispunjeni minimalni zahtevi za kreiranje ESET SysRescue (ESR) CD-a, to je veoma jednostavan zadatak. Da biste pokrenuli ESR čarobnjak, izaberite stavke Start> Programi> ESET> ESET Smart Security 4> ESET SysRescue.

Čarobnjak prvo proverava prisustvo Windows AIK kompleta iodgovarajućeg uređaja za kreiranje medijuma za pokretanje računara.

U okviru sledećeg koraka izaberite ciljni medijum na kojem će se nalaziti ESR. Pored CD-a/DVD-a/USB-a, možete odabrati da ESR sačuvate u.iso datoteci. Kasnije .iso sliku možete narezati na CD/DVD ili je koristiti na druge načine (npr. uvirtuelnom okruženju, kao što je VmWare ili Virtualbox).

Kada navedete sve parametre, videćete pregled kompilacije uokviru poslednjeg koraka ESET SysRescue čarobnjaka. Proverite parametre izapočnite kompilaciju. Dostupne opcije uključuju:

Fascikle ESET Antivirus Više opcija USB uređaj sa kojeg se može pokrenuti računar Narezivanje

5.5.2.1 Fascikle

5.5.2.4 USB uređaj sa kojeg se može pokrenuti računar

Privremena fascikla– radni direktorijum za datoteke koje su potrebne

tokom ESET SysRescue kompilacije.

ISO fascikla– fascikla ukojoj se čuva dobijena .iso datoteka nakon dovršavanja kompilacije.

Lista na ovoj kartici pokazuje sve lokalne imapirane mrežne diskove zajedno sa dostupnim slobodnim prostorom. Ako se neka od fascikli nalazi na disk jedinici koja nema dovoljno slobodnog prostora, preporučuje se da izaberete drugu disk jedinicu sa više dostupnog slobodnog prostora. U suprotnom, može doći do prevremenog završetka kompilacije zbog nedostatka slobodnog prostora na disku.

Spoljne aplikacije– omogućava vam da navedete dodatne programe koji će se pokrenuti ili instalirati nakon pokretanja računara sa SysRescue medijuma.

Uključi spoljne aplikacije– omogućava vam da dodate spoljne programe uSysRescue kompilaciju

Izabrana fascikla– fascikla ukojoj se nalaze programi koje treba dodati na SysRescue disk

5.5.2.2 ESET Antivirus

Da biste kreirali ESET SysRescue CD, možete da izaberete dva izvora ESET datoteka koje će kompajler koristiti.

ENA fascikla– datoteke koje se već nalaze ufascikli ukoju se instalira ESET proizvod na računaru

Ako ste izabrali USB uređaj kao ciljni medijum, na kartici „USB uređaj sa kojeg se može pokrenuti računar“ možete da izaberete neki od dostupnih USB medijuma (ukoliko postoji više USB uređaja).

Upozorenje: izabrani USB uređaj će biti formatiran tokom kreiranja alatke ESET SysRescue. Svi podaci će biti izbrisani sa uređaja.

5.5.2.5 Narezivanje

Ako ste izabrali CD/DVD kao ciljni medijum, na kartici Narezivanje možete da navedete dodatne parametre narezivanja.

Izbriši ISO datoteku– izaberite ovu opciju da biste izbrisali .iso datoteke nakon kreiranja ESET CD-a za oporavak.

Omogućeno brisanje– omogućava vam da izaberete brzo ikompletno brisanje.

Uređaj za narezivanje– izaberite disk jedinicu koja će se koristiti za narezivanje.

Upozorenje: Ovo je podrazumevana opcija. Ako se koristi upisivi CD/DVD, obrisaće se svi podaci sa CD-a/DVD-a.

Odeljak „Medijum“ sadrži informacije o trenutnom medijumu koji je ubačen uCD/DVD uređaj.

Brzina narezivanja– upadajućem meniju izaberite željenu brzinu. Prilikom izbora brzine narezivanja treba uzeti uobzir mogućnosti uređaja za narezivanje itip CD-a/DVD-a koji se koristi.

MSI datoteka– koriste se datoteke koje se nalaze u.msi instalacionom programu

Proﬁl– možete da koristite neki od sledeća dva izvora korisničkog imena ilozinke:

Instalirani ENA– korisničko ime ilozinka se kopiraju iz trenutno instaliranog ESET bezbednosnog proizvoda

Od korisnika– koriste se korisničko ime ilozinka uneti uodgovarajuće okvire za tekst ispod

NAPOMENA: ESET bezbednosni proizvod na ESET SysRescue CD-u ažurira se sa Interneta ili računara koji se pokreće sa ESET SysRescue CD-a.

5.5.2.3 Više opcija

Kartica Više opcija vam omogućava da optimizujete ESET SysRescue CD uskladu sa kapacitetom memorije na računaru. Izaberite opciju 512 MB iviše da biste upisali sadržaj CD-a uradnu memoriju (RAM). Ako izaberete opciju manje od 512 MB, tokom rada verzije WinPE neprestano će se pristupati CD-u za oporavak.

Spoljni upravljački programi– ovaj odeljak objašnjava kako da dodate upravljačke programe za određeni hardver (npr. mrežni adapter). Iako se WinPE zasniva na operativnom sistemu Windows Vista SP1 koji podržava širok opseg hardvera, povremeno nije moguće prepoznati hardver. Zbog toga ćete ručno morati da dodate upravljački program.

Postoje dva načina za unos upravljačkog programa uESET SysRescue kompilaciju– ručno (dugme Dodaj) iautomatski (dugme Aut. pretraga). Ako upravljački program dodate ručno, morate da izaberete putanju do odgovarajuće .inf datoteke (u ovoj fascikli mora postojati iprimenljiva *.sys datoteka). Ako upotrebite dugme Aut. pretraga, automatski će se pronaći upravljački program uoperativnom sistemu datog računara. Preporučuje se da ovu opciju koristite samo ako originalni računar na kojem ste kreirali SysRescue disk iračunar na kojem vršite vraćanje uprethodno stanje koriste isti mrežni adapter. Tokom kreiranja ESET SysRescue ukompilaciju unosi upravljački program tako da kasnije ne morate da ga tražite.

5.5.3 Rad sa alatkom ESET SysRescue

Da bi CD/DVD/USB za oporavak mogao eﬁkasno da funkcioniše, računar morate pokrenuti sa ESET SysRescue medijuma za pokretanje računara. Prioritet pokretanja računara može da se izmeni uBIOS-u. Osim toga, možete da pozovete meni za pokretanje tokom pokretanja računara– obično koristeći jedan od tastera od F9 do F12 uzavisnosti od verzije matične ploče/BIOS-a.

Nakon pokretanja računara, pokrenuće se ESS. Pošto se ESET SysRescue koristi samo uodređenim situacijama, neki moduli za zaštitu ifunkcije programa prisutni ustandardnoj verziji ESS-a nisu potrebni. Njihova lista se sužava na skeniranje računara, ažuriranje ineke odeljke podešavanja. Mogućnost ažuriranja baze virusnih deﬁnicija je najvažnija funkcija alatke ESET SysRescue. Preporučuje se da ažurirate program pre pokretanja skeniranja računara.

5.5.3.1 Upotreba alatke ESET SysRescue

Pretpostavimo da su računari na mreži zaraženi virusom koji menja izvršne (.exe) datoteke. ESS može da očisti sve zaražene datoteke osim datoteke explorer.exe koju nije moguće očistiti čak ni ubezbednom režimu.

To se dešava zbog toga što se explorer.exe, kao jedan od važnih Windows procesa, takođe pokreće ubezbednom režimu. ESS ne bi mogao da izvrši nijednu radnju nad datotekom iona bi ostala zaražena.

U ovom slučaju biste problem mogli da rešite pomoću alatke ESET SysRescue. ESET SysRescue ne zahteva nijednu komponentu glavnog operativnog sistema izbog toga može obrađivati (čišćenje, brisanje) sve datoteke na disku.

6. Rečnik

6.1 Tipovi inﬁltracija

Inﬁltracija je deo zlonamernog softvera koji pokušava da uđe i/ili ošteti računar korisnika.

6.1.1 Virusi

Računarski virus je inﬁltracija koja oštećuje postojeće datoteke na računaru. Virusi su dobili naziv po biološkim virusima pošto koriste slične tehnike za širenje sa jednog računara na drugi.

Računarski virusi uglavnom napadaju izvršne datoteke idokumente. Dabi se kopirao, virus prilaže svoje „telo“ na kraj ciljne datoteke. Ukratko, računarski virus funkcioniše na ovaj način: posle izvršenja zaražene datoteke, virus se aktivira (pre originalne aplikacije) iizvršava svoj unapred deﬁnisani zadatak. Tek posle toga originalna aplikacija može dase pokrene. Virus ne može da zarazi računar ukoliko korisnik, slučajno ili namerno, sâm ne pokrene ili otvori zlonamerni program.

Računarski virusi se mogu rangirati po svrsi istepenu ozbiljnosti. Nekiod njih su izuzetno opasni zato što imaju mogućnost namenskog brisanja datoteka sa čvrstog diska. Sa druge strane, neki virusi ne uzrokuju nikakvu štete– oni služe samo tome da uznemire korisnika ipredstave tehničke veštine svojih autora.

Važno je imati na umu da virusi (kada se uporede sa trojanskim konjima ili spajverom) postaju sve ređi zato što nisu komercijalno primamljivi za autore zlonamernog softvera. Pored toga, termin „virus“ često se neispravno koristi za sve tipove inﬁltracija. Ova upotreba se postepeno prevazilazi izamenjuje novim, tačnijim terminom „malver“ (zlonamerni softver).

Ako je vaš računar zaražen virusom, zaražene datoteke morate vratiti uoriginalno stanje– tj. očistiti ih pomoću antivirusnog programa.

Primeri virusa su: OneHalf, Tenga iYankee Doodle.

6.1.2 Crvi

Računarski crv je program koji sadrži zlonamerni kôd koji napada domaćine iširi se preko mreže. Osnovna razlika između virusa icrva jeste utome što crvi mogu da se kopiraju iprenose– ne zavise od datoteka hosta (ili sektora za pokretanje sistema). Crvi se šire putem e-adresa sa spiska kontakata ili koriste bezbednosne ranjivosti umrežnim aplikacijama.

Crvi su stoga mnogo održiviji uodnosu na računarske viruse. Zbog rasprostranjene dostupnosti Interneta, oni se uroku od nekoliko časova ili čak minuta od objavljivanja mogu raširiti po celom svetu. Ovamogućnost nezavisnog ibrzog kopiranja čini ih opasnijim od ostalih tipova malvera.

Crv aktiviran usistemu može da dovede do niza neprijatnosti: može da izbriše datoteke, umanji performanse sistema ili čak deaktivira programe. Priroda računarskog crva određuje ga kao „sredstvo za prenos“ drugih tipova inﬁltracija.

Ako je vaš računar zaražen crvom, preporučuje se da izbrišete zaražene datoteke zato što verovatno sadrže zlonamerni kôd.

Primeri poznatih crva su: Lovsan/Blaster, Stration/Warezov, Bagle iNetsky.

6.1.3 Trojanski konji

Računarski trojanski konji su uprošlosti deﬁnisani kao klasa inﬁltracija koje pokušavaju da se predstave kao korisni programi ina taj način prevare korisnike da ih pokrenu. Važno je imati na umu da je ovo važilo za trojanske konje uprošlosti– danas više nema potrebe da se oni prerušavaju. Njihova jedina svrha jeste da se što lakše inﬁltriraju ipostignu zlonamerne ciljeve. „Trojanski konj“ je postao veoma uopšten termin koji opisuje svaku inﬁltraciju koja ne spada ni ujednu određenu klasu inﬁltracije.

Budući da je ovo veoma široka kategorija, ona se deli na brojne potkategorije:

Preuzimač– zlonamerni program koji može preuzeti druge inﬁltracije sa Interneta.

Ubacivač– tip trojanskog konja dizajniran da ubacuje druge tipove malvera na ugrožene računare .

Zadnja vrata– aplikacija koja komunicira sa daljinskim napadačima iomogućava im da dobiju pristup sistemu ipreuzmu kontrolu nad njim.

Program za krađu lozinki– (program koji hvata ono što se kuca na tastaturi)– program koji snima svaki korisnikov pritisak tastera išalje informacije daljinskim napadačima.

Birač brojeva– birači brojeva su programi dizajnirani za povezivanje sa brojevima sa dodatnom tarifom. Skoro je nemoguće da korisnik primeti da je kreirana nova veza. Birači brojeva mogu biti štetni samo za korisnike sa pozivnim modemima koji se više ne koriste često.

Trojanski konji obično imaju oblik izvršnih datoteka sa oznakom tipa datoteke .exe. Ako na računaru otkrijete datoteku sa trojanskim konjem, preporučuje se da je izbrišete zato što postoji velika verovatnoća da ona sadrži zlonamerni kôd.

Primeri poznatih trojanskih konja su: NetBus, Trojandownloader. Small.ZL, Slapper

6.1.4 Rutkiti

Rutkiti su zlonamerni programi koji Internet napadačima omogućavaju neograničen pristup sistemu ipri tom prikrivaju svoje prisustvo. Pošto pristupe sistemu (obično koriste neku ranjivost sistema), rutkiti koriste funkcije uoperativnom sistemu da ih anitivirusni softver ne bio otkrio: oni prikrivaju procese, datoteke ipodatke Windows registra. Iz tog razloga, skoro je nemoguće otkriti ih pomoću standardnih tehnika testiranja.

Postoje dva nivoa otkrivanja za sprečavanje rutkita:

1. Kada pokušaju da pristupe sistemu. Još uvek nisu prisutni istoga nisu aktivni. Na ovom nivou mnogi antivirusni sistemi mogu da uklone rutkite (pod pretpostavkom da oni zapravo otkrivaju takve datoteke kao zaražene).

2. Kada su skriveni od uobičajenog testiranja. Korisnici programa ESET NOD32 Antivirus imaju prednost Anti-Stealth tehnologije koja može da otkrije iukloni aktivne rutkite.

6.1.5 Adver

Adver je skraćenica za softver podržan za reklamiranje. Programi koji prikazuju reklamni materijal spadaju uovu kategoriju. Adverske aplikacije često uInternet pregledaču automatski otvaraju nove iskačuće prozore koji sadrže reklame ili menjaju matičnu stranicu pregledača. Adver je često povezan sa besplatnim programima što osobama koji su ih kreirali omogućava da pokriju troškove razvoja svojih (obično korisnih) aplikacija.

Sam adver nije opasan, ali će korisnike zamarati reklame. Njegova opasnost leži učinjenici da može izvršiti ifunkcije praćenja (kao što točini spajver).

Ako odlučite da koristite besplatni softverski proizvod, posebno obratite pažnju na instalacioni program. Instalacioni program će vas verovatno obavestiti o instalaciji dodatnog adverskog programa. Često ćete biti umogućnosti da izvršite otkazivanje iinstalirate program bez advera.

Neki programi se neće instalirati bez advera ili će njihova funkcionalnost biti ograničena. To znači da adver često može pristupiti sistemu na „legalan“ način zato što su se korisnici saglasili sa tim. U ovom slučaju je bolje sprečiti, nego lečiti. Ako postoji datoteka koja je na računaru otkrivena kao adver, preporučuje se da je izbrišete zato što postoji velika verovatnoća da sadrži zlonamerni kôd.

6.1.6 Spajver

6.2.1 DoS napadi

Ova kategorija obuhvata sve aplikacije koje šalju privatne informacije bez saglasnosti/znanja korisnika. Spajver koristi funkcije praćenja da bi poslao različite statističke podatke kao što su lista posećenih Veb lokacija, e-adrese sa spiska kontakata korisnika ili lista snimljenih pritisaka tastera na tastaturi.

Autori spajvera tvrde da ove tehnike imaju za cilj da saznaju više opotrebama iinteresovanjima korisnika iomoguće bolje usmerene reklame. Problem je utome što ne postoji jasna razlika između korisnih izlonamernih aplikacija iniko ne može da bude siguran da preuzete informacije neće biti zloupotrebljene. Podaci koje preuzimaju aplikacije spajvera mogu da sadrže bezbednosne kodove, PIN-ove, brojeve računa ubanci itd. Autori spajver često povezuju sa besplatnim verzijama programa da bi ostvarili prihode ili da bi pružili podsticaj za kupovinu softvera. Korisnici često primaju obaveštenja o prisustvu spajvera tokom instalacije programa da bi se podstakli na nadogradnju na plaćenu verziju koja ne sadrži spajver.

Primeri poznatih besplatnih softverskih proizvoda koji su povezani sa spajverom jesu klijentske aplikacije P2P (peer-to-peer) mreža. Spyfalcon ili Spy Sheri (i mnogi drugi) pripadaju posebnoj potkategoriji spajvera– pojavljuju se kao antispajver programi, ali su zapravo spajver programi.

Ako na računaru otkrijete datoteku sa trojanskim konjem, preporučuje se da je izbrišete zato što postoji velika verovatnoća da ona sadrži zlonamerni kôd.

6.1.7 Potencijalno nebezbedne aplikacije

Postoji mnogo legitimnih programa čija funkcija je pojednostavljivanje administracije umreženih računara. Međutim, upogrešnim rukama oni mogu biti iskorišćeni uzlonamerne svrhe. ESET Smart Security obezbeđuje opciju za otkrivanje takvih pretnji.

DoS ili onemogućavanje usluge predstavlja napad čiji je cilj da računar ili mreža postanu nedostupni za predviđene korisnike. Komunikacija između ugroženih korisnika nailazi na smetnje iviše ne može da se nastavi na funkcionalan način. Računare koji su izloženi DoS napadima obično je potrebno ponovo pokrenuti da bi ispravno funkcionisali.

U većini slučajeva, mete su Veb serveri icilj je da oni postanu nedostupni za korisnike uodređenom vremenskom periodu.

6.2.2 DNS trovanje

Hakeri pomoću DNS (Domain Name Server) trovanja mogu prevariti DNS server bilo kog računara uvezi sa tim da su lažni podaci koje su dostavili valjani iautentični. Lažne informacije se keširaju na određeno vreme što napadačima omogućava da ponovo upišu DNS odgovore sa IP adresama. Zbog toga će korisnici koji pokušavaju da pristupe Internet Veb lokacijama preuzeti računarske viruse ili crve umesto originalnog sadržaja.

6.2.3 Napadi crva

Računarski crv je program koji sadrži zlonamerni kôd koji napada domaćine iširi se preko mreže. Crvi na mreži koriste bezbednosne ranjivosti urazličitim aplikacijama. Zahvaljujući dostupnosti Interneta, uroku od nekoliko časova od objavljivanja mogu da se rašire po celom svetu. U nekim slučajevima čak iza nekoliko minuta.

Većina napada crva (Sasser, SqlSlammer) može se izbeći korišćenjem podrazumevanih bezbednosnih postavki uzaštitnom zidu ili blokiranjem nezaštićenih inekorišćenih portova. Takođe je važno da operativni sistem ažurirate najnovijim bezbednosnim zakrpama.

6.2.4 Skeniranje portova

„Potencijalno nebezbedne aplikacije“ predstavljaju klasiﬁkaciju koja se koristi za komercijalni legitimni softver. Ova klasiﬁkacija obuhvata programe kao što su alatke za daljinski pristup, aplikacije za otkrivanje lozinki iprogrami za krađu lozinki (programi koji snimaju svaki korisnikov pritisak tastera).

Ukoliko mislite da na vašem računaru postoji ipokrenuta je potencijalno nebezbedna aplikacija (a vi je niste instalirali), obratite se administratoru mreže ili uklonite aplikaciju.

6.1.8 Potencijalno neželjene aplikacije

Potencijalno neželjene aplikacije nisu nužno zlonamerne, ali mogu negativno uticati na performanse računara. Takve aplikacije obično zahtevaju saglasnost da bi bile instalirane. Ako se nalaze na računaru, sistem se ponaša drugačije (u poređenju sa stanjem pre njihove instalacije). U najznačajnije promene spadaju sledeće:

• Otvoreni su novi prozori koje ranije niste videli

• Aktivacija ipokretanje skrivenih procesa

• Povećana upotreba sistemskih resursa

• Promene urezultatima pretraga

• Aplikacija komunicira sa daljinskim serverima

6.2 Vrste daljinskih napada

Postoji mnogo specijalnih tehnika koje omogućavaju napadačima da ugroze daljinske sisteme. Te tehnike su podeljene unekoliko kategorija.

Skeniranje portova se koristi da bi se utvrdilo koji portovi računara su otvoreni na mrežnom hostu. Skener portova je softver dizajniran za pronalaženje takvih portova.

Port računara je virtuelna tačka koja upravlja dolaznim iodlaznim podacima– to je veoma važno sa bezbednosne tačke gledišta. Informacije koje skeneri portova prikupljaju na velikoj mreži mogu pomoći uidentiﬁkaciji mogućih ranjivosti. Takva upotreba je legitimna.

Međutim, skeniranje portova često koriste hakeri koji pokušavaju da ugroze bezbednost. Njihov prvi korak jeste slanje paketa na svaki port. U zavisnosti od tipa odgovora, moguće je utvrditi koji se portovi koriste. Samo skeniranje ne dovodi do oštećenja, ali imajte uvidu da ova aktivnost može da otkrije moguće ranjivosti idozvoli napadačima da preuzmu kontrolu nad daljinskim računarima.

Administratori mreže bi trebalo da blokiraju sve nekorišćene portove ida one koji se koriste zaštite od neovlašćenog pristupa.

6.2.5 Desinhronizacija TCP-a

Desinhronizacija TCP-a je tehnika koja se koristi unapadima sa ciljem krađe TCP-a. Desinhronizaciju pokreće proces ukojem se sekvencijalni broj udolaznim paketima razlikuje od očekivanog sekvencijalnog broja. Paketi sa neočekivanim sekvencijalnim brojem se odbacuju (ili se čuvaju ubaferu, ukoliko su prisutni utrenutnom prozoru komunikacije).

Pri desinhronizaciji obe krajnje tačke komunikacije odbacuju primljene pakete pri čemu su daljinski napadači umogućnosti da inﬁltriraju iobezbede pakete sa ispravnim sekvencijalnim brojem. Napadači mogu čak manipulisati komunikacijom ili je izmeniti.

Napadi sa ciljem krađe TCP-a imaju za cilj da prekinu komunikaciju između servera iklijenta ili peer-to-peer komunikaciju. Mnoge napade je moguće izbeći korišćenjem potvrde identiteta za svaki TCP segment. Savetuje se ikorišćenje preporučenih konﬁguracija za mrežne uređaje.

6.2.6 SMB Relay

SMBRelay iSMBRelay2 su posebni programi koji imaju mogućnost da izvrše napade na daljinske računare. Ovi programi koriste protokol za deljenje datoteka za blokove poruka servera koji se nalazi na NetBIOS-u. Korisnik koji deli neku fasciklu ili direktorijum uokviru LAN-a verovatno koristi ovaj protokol za deljenje datoteka.

U okviru lokalne mrežne komunikacije, razmenjuju se hashovi lozinke.

SMBRelay prima vezu na UDP portu 139 i445, prenosi pakete razmenjene između klijenta iservera imenja ih. Nakon povezivanja ipotvrde identiteta, klijent prekida vezu. SMBRelay kreira novu virtuelnu IP adresu. Novoj adresi se može pristupiti pomoću komande „net use \\192.168.1.1“. Sve Windows mrežne funkcije zatim mogu da koriste ovu adresu. SMBRelay prenosi SMB protokol za komunikaciju osim za pregovore ipotvrdu identiteta. Daljinski napadači mogu da koriste IP adresu sve dok je klijentski računar povezan..

SMBRelay2 funkcioniše na istom principu kao iSMBRelay, jedino što on koristi NetBIOS imena, ane IP adrese. Oba programa mogu da izvrše napade tipa „posrednik“. Ovi napadi omogućavaju daljinskim napadačima da čitaju, umeću imenjaju poruke koje se razmenjuju između dve krajnje tačke komunikacije, ada pri tom ne budu primećeni. Računari izloženi takvim napadima često prestaju da se odazivaju ili se neočekivano ponovo pokreću.

Da biste izbegli napade, preporučuje se da koristite lozinke ili ključeve za potvrdu identiteta.

6.2.7 ICMP napadi

• Nemojte da odgovarate na bezvrednu poštu koja je stigla uvaše

prijemno poštansko sanduče

• Pažljivo popunjavajte Internet obrasce– posebnu pažnju obratite

na opcije kao što je „Da, želim da primam informacije“.

• Koristite „specijalizovane“ e-adrese– npr. jednu za posao, jednu za

komunikaciju sa prijateljima itd.

• Povremeno menjajte e-adresu

• Koristite rešenje za zaštitu od bezvredne pošte

6.3.1 Reklame

Reklamiranje na Internetu predstavlja jedan od oblika reklamiranja koji se najbrže razvija. Njegove osnovne marketinške prednosti su minimalni troškovi iveliki stepen direktnosti, apored toga, poruke se isporučuju gotovo momentalno. Mnoga preduzeća koriste alatke za marketing putem e-pošte da bi eﬁkasno komunicirale sa trenutnim ipotencijalnim kupcima.

Ovaj tip reklamiranja je legalan zato što vi možete biti zainteresovani za primanje komercijalnih informacija o nekim proizvodima. Međutim, mnoga preduzeća šalju neželjene masovne komercijalne poruke. Utakvim slučajevima reklamiranje putem e-pošte više nije legalno ipostaje bezvredna pošta.

Količina neželjene e-pošte je postala problem ine pokazuje znake jenjavanja. Autori neželjene e-pošte često pokušavaju da preruše bezvrednu poštu uvaljane poruke.

ICMP (Internet Control Message Protocol) jeste popularan ičesto korišćen Internet protokol. Prvenstveno ga koriste umreženi računari za slanje različitih poruka o greškama.

Daljinski napadači pokušavaju da iskoriste slabosti ICMP protokola. ICMP protokol je dizajniran za jednosmernu komunikaciju koja ne zahteva potvrdu identiteta. To omogućava daljinskim napadačima da pokrenu takozvane DoS napade (onemogućavanje usluga) ili napade koji neovlašćenim korisnicima daju pristup dolaznim iodlaznim paketima.

Uobičajeni primeri ICMP napada jesu preplavljivanje pingom, ICMP_ECHO preplavljivanje igenerisanje prekomernog saobraćaja. Računari izloženi ICMP napadu su znatno sporiji (ovo se primenjuje na sve aplikacije koje koriste Internet) iimaju problema da se povežu sa Internetom.

6.3 E-pošta

E-pošta ili elektronska pošta jeste moderni oblik komunikacije koji ima mnoge prednosti. Fleksibilna je, brza idirektna iigrala je najvažniju ulogu uširenju Interneta tokom ranih devedesetih godina dvadesetog veka.

Nažalost, zbog visokog nivoa anonimnosti, e-pošta iInternet omogućavaju iilegalne aktivnosti kao što je slanje bezvredne pošte. Bezvredna pošta uključuje neželjene reklame, prevare iširenje zlonamernog softvera– malvera. Neprijatnost iopasnost za vas povećana je činjenicom da su troškovi slanja minimalni, aautori bezvredne pošte imaju mnogo alatki za nabavljanje novih e-adresa. Pored toga, količina iraznovrsnost bezvredne pošte otežavaju njeno regulisanje. Što duže koristite jednu e-adresu, veća je verovatnoća da će ona završiti ubazi podataka mašine za bezvrednu poštu. Neki saveti za sprečavanje:

• Ako je moguće, nemojte objavljivati e-adresu na Internetu

• E-adresu dajte samo pouzdanim osobama

• Ako je moguće, nemojte da koristite uobičajene pseudonime– ako

imate složenije pseudonime, mogućnost praćenja je manja

6.3.2 Prevare

Prevara je dezinformacija koja se širi preko Interneta. Prevare se obično šalju putem e-pošte ili alatki za komunikaciju kao što su ICQ iSkype. Sama poruka je često neka šala ili urbana legenda.

Prevare sa računarskim virusima pokušavaju da izazovu strah, nesigurnost isumnju kod primalaca ida ih navedu da pomisle da postoji „virus koji je nemoguće otkriti“, akoji briše datoteke ipreuzima lozinke ili izvršava neke druge štetne aktivnosti na sistemu.

Neke prevare funkcionišu tako što od primalaca traže da proslede poruke svim svojim kontaktima što produžava trajanje prevare. Postoje prevare putem mobilnih telefona, molbe za pomoć, ljudi koji nude da vam pošalju novac iz inostranstva itd. U većini slučajeva je nemoguće doznati nameru autora.

Ako vidite poruku ukojoj se traži da je prosledite svima koje znate, velika je verovatnoća da se radi o prevari. Na Internetu postoje mnoge Veb lokacije koje mogu da provere da li je e-poruka legitimna. Pre prosleđivanja, na Internetu potražite informacije o poruci za koju sumnjate da je prevara.

6.3.3 Phishing

Termin „phishing“ deﬁniše kriminalnu aktivnost koja koristi tehnike socijalnog inženjeringa (manipulacija korisnicima da bi se dobile poverljive informacije). Njegov cilj je da dobije pristup osetljivim podacima kao što su brojevi računa ubanci, PIN kodovi itd.

Pristup se obično dobija slanjem e-pošte koja je prerušena kao da dolazi od pouzdane osobe ili preduzeća (npr. ﬁnansijske institucije, osiguravajućeg društva). E-poruka može da izgleda valjano isadržaće graﬁku isadržaj koji originalno potiče iz izvora koji imitira. Od vas se traži da iz različitih razloga (provera podataka, ﬁnansijske operacije) unesete neke lične podatke– brojeve računa ubanci ili korisnička imena ilozinke. Ako se proslede, svi ti podaci mogu se lako ukrasti izloupotrebiti.

Banke, osiguravajuća društva idruga legitimna preduzeća nikada neće tražiti korisnička imena ilozinke uneželjenoj e-pošti.

6.3.4 Prepoznavanje prevara putem bezvredne pošte

Obično postoji nekoliko indikatora koji vam mogu pomoći da identiﬁkujete bezvrednu poštu (neželjene e-poruke) upoštanskom sandučetu. Ako poruka ispunjava bar neke od sledećih kriterijuma, najverovatnije se radi o bezvrednoj poruci.

• Adresa pošiljaoca ne pripada nikome sa vašeg spiska kontakata

• Nudi vam se velika suma novca, ali vi prvo morate da obezbedite

malu sumu

• Od vas se traži da iz različitih razloga (provera podataka,

ﬁnansijske operacije) unesete neke lične podatke– brojeve računa ubanci ili korisnička imena ilozinke.

Osnovna prednost Bajesovog ﬁltera je uﬂeksibilnosti. Na primer, ako je korisnik biolog, sve dolazne e-poruke uvezi sa biologijom isrodnim poljima dobiće, uopšte uzev, niži indeks verovatnoće. Ako poruka sadrži reči koje bi se obično smatrale kao neželjene, ali ju je poslao neko sa spiska kontakata korisnika, biće označena kao valjana zato što pošiljaoci sa spiska kontakata smanjuju ukupnu verovatnoću pojavljivanja bezvredne pošte.

6.3.4.3 Bela lista

Uopšteno, bela lista je lista stavki ili osoba koje su prihvaćene ili kojima je odobrena dozvola. Termin „bela liste e-pošte“ deﬁniše spisak kontakata od kojih korisnik želi da prima poruke. Takve bele liste se zasnivaju na ključnim rečima koje se traže ue-adresama, imenima domena ili IP adresama.

• Napisana je na stranom jeziku

• Od vas se traži da kupite proizvod za koji niste zainteresovani.

Ako ipak odlučite da ga kupite, proverite da li je pošiljalac poruke pouzdani prodavac (obratite se originalnom proizvođaču proizvoda).

• Neke reči su pogrešno napisane upokušaju da se ﬁlter za

bezvrednu poštu prevari. Na primer, „vaigra“ umesto „vijagra“ itd.

6.3.4.1 Pravila

U kontekstu rešenja za zaštitu od bezvredne pošte iklijenata e-pošte, pravila predstavljaju alatke za rad sa funkcijama e-pošte. Pravila se sastoje od dva logična dela:

1. uslov (npr. dolazna poruka sa određene adrese)

2. radnja (npr. brisanje poruke, premeštanje poruke unavedenu fasciklu)

Broj ikombinacija pravila razlikuju se uzavisnosti od rešenja za zaštitu od bezvredne pošte. Ova pravila služe kao mere protiv bezvredne pošte (neželjene e-pošte). Tipični primeri:

• 1. Uslov: dolazna e-poruka sadrži neku od reči koje se obično viđaju

ubezvrednim porukama

2. radnja: brisanje poruke

• 1. Uslov: dolazna e-poruka sadrži prilog sa oznakom tipa datoteke

.exe

2. radnja: brisanje priloga iisporuka poruke upoštansko sanduče1. uslov:

Ako bela lista radi u„isključivom režimu“, poruke sa drugih adresa, domena ili IP adresa neće biti primljene. Ako bela lista nije isključiva, takve poruke se neće brisati, već će biti ﬁltrirane na drugi način.

Bela lista je zasnovana na principu suprotnom od crne liste. Bele liste je relativno lako održavati, mnogo lakše nego crne. Preporučuje se korišćenje bele icrne liste da bi ﬁltriranje bezvredne pošte bilo eﬁkasnije.

6.3.4.4 Crna lista

Uopšte uzev, crna lista predstavlja listu neprihvaćenih ili zabranjenih stavki ili osoba. U virtuelnom svetu, to je tehnika kojom se omogućava prihvatanje poruka od svih korisnika koji se ne nalaze na takvoj listi.

Postoje dva tipa crne liste: Liste koje su kreirali korisnici uokviru aplikacije za zaštitu od bezvredne pošte istručne liste koje se redovno ažuriraju, kreiraju ih specijalizovane institucije imoguće ih je pronaći na Internetu.

Važno je koristiti crne liste da bi se uspešno blokirala bezvredna pošta, ali one se veoma teško održavaju budući da se svakodnevno pojavljuju nove stavke koje je potrebno blokirati. Preporučuje se da koristite bele liste icrne liste da biste na najeﬁkasniji način ﬁltrirali bezvrednu poštu.

6.3.4.5 Kontrola na serveru

Kontrola na serveru je tehnika za identiﬁkovanje masovne bezvredne pošte zasnovana na broju primljenih poruka ireakcijama korisnika. Svaka poruka ostavlja jedinstveni digitalni „otisak“ zasnovan na sadržaju poruke. Jedinstveni ID broj ni na koji način ne ukazuje na sadržaj e-pošte. Dve identične poruke će imati identične otiske, dok ćerazličite poruke imati različite otiske.

• 1. Uslov: dolazna e-poruka stiže od vašeg poslodavca

2. radnja: premeštanje poruke ufasciklu „Posao“.

Preporučuje se da koristite kombinaciju pravila uprogramima za zaštitu od bezvredne pošte da biste olakšali administraciju ieﬁkasnije ﬁltrirali bezvrednu poštu.

6.3.4.2 Bajesov ﬁlter

Bajesovo ﬁltriranje bezvredne pošte predstavlja eﬁkasan način ﬁltriranja e-pošte koji koristi većina proizvođača softvera za zaštitu od bezvredne pošte. U mogućnosti je da identiﬁkuje neželjenu e-poštu uz visok stepen preciznosti imože da funkcioniše na osnovu pojedinačnog korisnika.

Funkcionalnost je zasnovana na sledećem principu: Proces učenja je prisutan uprvoj fazi. Korisnik ručno označava dovoljan broj poruka kao valjanih poruka ili kao bezvredne pošte (obično 200/200). Filter analizira obe kategorije iuči. Na primer, bezvredna pošta obično sadrži reči kao što su „rolex“ ili „viagra“, dok valjane poruke šalju članovi porodice ili kontakti sa spiska kontakata korisnika. Pod uslovom da se obradi dovoljan broj poruka, Bajesov ﬁlter je umogućnosti da svakoj poruci dodeli određeni „indeks bezvredne pošte“ da bi se utvrdilo da li je reč o bezvrednoj pošti ili ne.

Ako je poruka označena kao bezvredna pošta, njen otisak će biti poslat na server. Ako server primi više identičnih otisaka (koji odgovaraju određenim porukama bezvredne pošte), otisak će biti uskladišten ubazi podataka otisaka bezvredne pošte. Program će pri skeniranju dolaznih poruka slati otiske poruka na server. Server vraća informacije o tome koji otisci odgovaraju porukama koje su korisnici već označili kao bezvrednu poštu.

Eset SMART SECURITY 4 User Manual [bs]

Specifications and Main Features

Frequently Asked Questions

User Manual