Eset SMART SECURITY 4 User Manual

Uživatelská příručka

(platná pro verzi produktu 4.2 a vyšší)

Microsoft® Windows® 7 / Vista / XP / 2000 / 2003 / 2008

Copyright © ESET, spol. s r. o.

ESET software spol. s r. o.

Obchodní oddělení
obchod@eset.cz
tel.: 233 090 233

Technická podpora
web: www.eset.cz/podpora
kontaktní formulář: http://www.eset.cz/podpora/formular
tel.: 233 090 244

Obsah

1. ESET Smart Security ...............................4

1.1. Co je nové .................................................................... 4

1.2 Systémové požadavky ................................................... 5

2. Instalace ...............................................6

2.1 Typická instalace ........................................................... 6

2.2 Pokročilá instalace ........................................................ 7

2.3 Použití předešlých nastavení ..........................................9

2.4 Nastavení přístupového jména a hesla ............................9

2.5 Kontrola počítače .......................................................... 9

3. Začínáme ............................................ 10

3.1 Seznámení s užívatelským prostředím – módy ................10

3.1.1 Kontrola práce systému – stav ochrany ................. 10

3.1.2 Co dělat, když systém nepracuje správně ............... 10

3.2 Nastavení aktualizace ...................................................11

3.3 Nastavení důvěryhodné zóny .........................................11

3.4 Nastavení Proxy serveru ...............................................12

3.5 Uzamknutí nastavení ................................................... 12

Všechna práva vyhrazena. Žádná část této publikace nesmí
být reprodukována žádným prostředkem, ani distribuována
jakýmkoliv způsobem bez předchozího písemného povolení
společnosti ESET software, spol. s r.o. .

Společnost ESET software spol. s r.o. si vyhrazuje právo změny
programových produktů popsaných v této publikaci bez
předchozího upozornění.

V dokumentu použité názvy programových produktů, firem
apod. mohou být ochrannými známkami nebo ochrannými
známkami jejich příslušných vlastníků.

REV.20100308-004

4. Práce s ESET Smart Security 4 .................13

4.1 Antivirus a antispyware ................................................ 13

4.1.1 Rezidentní ochrana ...............................................13

4.1.1.1 Nastavení kontroly................................................13

4.1.1.1.1 Kontrola médií ...................................................... 13

4.1.1.1.2 Kontrola při událostech .........................................13

4.1.1.1.3 Kontrola nově vytvořených a modifikovaných souborů

............................................................................13

4.1.1.1.4 Pokročilé nastavení ...............................................13

4.1.1.2 Úrovně léčení........................................................13

4.1.1.3 Kdy měnit nastavení rezidentní ochrany .................13

4.1.1.4 Kontrola rezidentní ochrany ..................................14

4.1.1.5 Co dělat, pokud nefunguje rezidentní ochrana ........14

4.1.2 Ochrana poštovních klientů ..................................14

4.1.2.1 Kontrola POP3 protokolu .......................................14

4.1.3.1.1 Kompatibilita .......................................................14

4.1.2.2 Integrace do poštovních klientů .............................15

4.1.2.2.1 Přidávání upozornění do těla zprávy .......................15

4.1.2.3 Odstranění infiltrace .............................................15

4.1.3 Ochrana přístupu na web ......................................15

4.1.3.1 HTTP, HTTPs .........................................................15

4.1.3.1.1 Správa adres .........................................................16

4.1.4.1.2 Prohlížeče .............................................................16

4.1.4 Kontrola počítače ................................................. 17

4.1.4.1 Typy kontroly ........................................................ 17

4.1.4.1.1 Standardní kontrola .............................................. 17

4.1.4.1.2 Volitelná kontrola .................................................17

4.1.5.2 Cíle ...................................................................... 17

4.1.4.3 Profily ..................................................................17

4.1.5 Filtrování protokolů ..............................................18

4.1.5.1 SSL .......................................................................18

4.1.5.1.1 Důvěryhodné certifikáty ........................................18

4.1.5.1.2 Vyloučené certifikáty ............................................18

4.1.6 Nastavení skenovacího jádra ThreatSense® ............18

4.1.6.1 Objekty kontroly ...................................................19

4.1.6.2 Možnosti detekce .................................................19

4.1.6.3 Léčení ..................................................................19

4.1.6.4 Přípony ...............................................................20

4.1.6.5 Omezení .............................................................20

4.1.6.6 Ostatní ...............................................................20

4.1.7 Detekce infiltrace .................................................20

4.2 Personální firewall ....................................................... 21

4.2.1 Režimy filtrování ................................................... 21

4.2.2.1 Správa profilů ....................................................... 21

4.2.3 Blokovat veškerou síťovou komunikaci ................. 22

4.2.4 Vypnout filtrování ................................................ 22

4.2.5 Jak nastavit a používat pravidla............................. 22

4.2.5.1 Vytvoření nového pravidla .................................... 22

4.2.5.2 Změna existujícího pravidla .................................. 23

4.2.6 Jak nastavit zóny .................................................. 23

4.2.6.1 Ověření důvěryhodnosti připojené sítě .................. 23

4.2.6.1.1 Ověření zóny - nastavení klientské části ................ 23

4.2.6.1.2 Autentifikace zóny - nastavení serverové části ....... 24

4.2.7 Navazování spojení – detekce ...............................25

4.2.8 Protokolování ......................................................25

4.3 AntiSpamová ochrana ................................................. 26

4.3.1 Učení antispamu ................................................. 26

4.3.1.1 Přidání důvěryhodných adres ................................ 26

4.3.1.2 Označení zprávy jako spam .................................. 26

4.4 Aktualizace systému ................................................... 26

4.4.1 Nastavení aktualizace .......................................... 27

4.4.1.1 Aktualizační profily .............................................. 27

4.4.1.2 Pokročilá nastavení aktualizace ............................ 27

4.4.1.2.1 Mód aktualizace .................................................. 27

4.4.1.2.2 Proxy server .........................................................28

4.4.1.2.3 Připojení k síti LAN ............................................... 28

4.4.1.2.4 Vytvoření kopie aktualizace – mirror ..................... 29

4.4.1.2.4.1 Způsoby zpřístupnění mirroru ............................... 29

4.4.1.2.4.2 Problémy při aktualizaci z mirroru .........................30

4.4.2 Vytvoření aktualizační úlohy ................................. 30

4.5 Plánovač .................................................................... 30

4.5.1 Situace a důvody k použití plánovače .....................31

4.5.2 Vytvoření nové úlohy ............................................. 31

4.6 Karanténa ................................................................... 31

4.6.1 Přidání do karantény ............................................ 32

4.6.2 Obnovení z karantény .......................................... 32

4.6.3 Zaslání k analýze .................................................. 32

4.7 Protokoly ....................................................................32

4.7.1 Správa protokolů ................................................. 33

4.8 Uživatelské rozhraní .....................................................33

4.8.1 Upozornění a události .......................................... 34

4.9 ThreatSense.Net ..........................................................34

4.9.1 Podezřelé soubory ............................................... 35

4.9.2 Statistiky ............................................................. 35

4.9.3 Zasílání ............................................................... 35

4.10 Vzdálená správa ...........................................................36

4.11 Licence........................................................................36

5. Pokročilý uživatel ................................. 37

5.1 Nastavení Proxy serveru ...............................................37

5.2 Export / import nastavení ............................................. 37

5.2.1 Export nastavení .................................................. 37

5.2.2 Import nastavení ................................................. 37

5.3 Kontrola z příkazového řádku ........................................ 37

5.4 ESET SysInspector ........................................................38

5.4.1 Práce v grafickém rozhraní ................................... 38

5.4.1.1 Ovládání Programu .............................................. 39

5.4.1.2 Navigace v ESET SysInspector ............................... 39

5.4.1.3 Porovnání ............................................................ 39

5.4.1.4 SysInspector jako součást ESET Smart Security ......40

5.4.1.5 Servisní skript ......................................................40

5.4.1.5.2 Struktura servisního skriptu ..................................41

5.4.1.5.3 Použití servisního skriptu ..................................... 42

6. Slovník ................................................ 43

6.1 Typy infiltrace ..............................................................43

6.1.1 Viry ..................................................................... 43

6.1.2 Červi ................................................................... 43

6.1.3 Trojské koně ........................................................ 43

6.1.4 Rootkity .............................................................. 43

6.1.5 Adware ............................................................... 43

6.1.6 Spyware .............................................................. 44

6.1.7 Zneužitelné aplikace ............................................ 44

6.1.8 Nechtěné aplikace ...............................................44

6.2 Typy útoků ................................................................. 44

6.2.1 Útoky DoS ...........................................................44

6.2.2 DNS Poisoning ..................................................... 44

6.2.3 Útoky počítačových červů .................................... 44

6.2.4 Skenování portů ..................................................44

6.2.5 Desynchronizace protokolu TCP ............................ 44

6.2.6 SMB Relay ...........................................................45

6.2.7 Útok protokolem ICMP ........................................ 45

6.3 Elektronická pošta ...............................................45

6.3.1 Reklamy .............................................................. 45

6.3.2 Fámy ................................................................... 45

6.3.3 Phishing ..............................................................45

6.3.4 Rozpoznání nevyžádané pošty..............................46

6.3.4.1 Pravidla ...............................................................46

6.3.4.2 Bayesiánský filtr ................................................... 46

6.3.4.3 Whitelist ............................................................. 46

6.3.4.4 Blacklist ..............................................................46

6.3.4.5 Kontrola na serveru .............................................. 46

1. ESET Smart Security

ESET Smart Security je prvním představitelem nového přístupu ke
skutečně integrované počítačové bezpečnosti pro všechny uživatele.
Využívá rychlost a přesnost ESET NOD32 Antivirus a jeho výkonného
jádra ThreatSense® s moduly Personálním firewall a Antispam.
Výsledkem je inteligentní systém, který neustále kontroluje a chrání
počítač před útoky a škodlivým kódem.

ESET Smart Security není nepraktický slepenec různých produktů v
jedné krabici, ale je to výsledek dlouhodobého úsilí sladit maximální
ochranu s minimální zátěží systému. Pokročilé technologie na
bázi umělé inteligence jsou schopné proaktivně zabránit průniku
virů, trojských koňí, červů, adware, phishingu, rootkitů a jiných
internetovým útoků, aniž by znepříjemňovaly Vaši práci nebo zábavu.

1.1. Co je nové

Při vývoji programu ESET Smart Security 4 se dlouholeté zkušenosti
odborníků společnosti ESET se zhodnotily ve zcela nové architektuře
programu, která zajišťuje špičkovou úroveň detekce při minimální
zátěži počítače. Bezpečnostní balíček obsahuje moduly s pokročilými
funkcemi, jejichž stručný seznam najdete v následujícím přehledu.

• Antivirus & antispyware

Základem tohoto modulu je skenovací jádro ThreatSense® použité
poprvé v oceňovaném systému NOD32 Antivirus. Jádro ThreatSense®
je vylepšené a optimalizované pro novou architekturu ESET Smart
Security 4.

• Personální firewall

Personální firewall monitoruje komunikaci mezi chráněným
počítačem a ostatními počítači v síti. Personální firewall společnosti
ESET obsahuje pokročilé funkce uvedené níže.

Vlastnost Popis

Profily Profily slouží ke změně chování personálního

firewalu ESET Smart Security. Více profilů s
nadefinovanými pravidly umožňuje uživateli
jednoduše a rychle měnit chování firewallu.

Autentifikace zóny Umožňuje uživateli identifikovat síť, do

které se připojuje a na základě toho vyvolat
akci jako např. přepnutí firewall profilu a
zablokování síťové komunikace se zónou.

Hloubkové
skenování síťové
kominukace

Podpora protokolu
IPv6

ESET Personal Firewall skenuje síťovou
komunikaci na vrstvě Data Link Layer,
což umožňuje zabránit množství útoků, které
by jinak zůstaly skryté.

ESET Personal Firewall zobrazuje adresy podle
internetového protokolu IPv6 a umožňuje
pro ně vytvářet pravidla.

Vlastnost Popis

Zdokonalené léčení Antivirový systém je schopný inteligentně

odstraňovat většinu infiltrací a hrozeb bez
nutnosti zásahu uživatele.

Skenování na pozadí Kontrolu počítače je možné spustit na pozadí

a současně na počítači pracovat, aniž byste si
všimli zpomalení počítače.

Menší aktualizace Optimalizace skenovacího jádra umožnila

dramaticky snížit velikost aktualizací při
současném zvýšení jejich spolehlivosti.

Ochrana oblíbených
poštovních klientů

Další vylepšení – Zvýšená rychlost přístupu k souborům

Pohodlnou kontrolu pošty přímo v poštovním
klientovi mohou nyní využívat nejen uživatelé
aplikace Microsoft Outlook, ale také uživatelé
populárních aplikací Outlook Express,
Windows Mail, Windows Live Mail a Mozilla
Thunderbird.

zatím i zvýšená rychlost skenování.

– Možnost blokování přístupu k infikovaným

souborům.

– Podpora Windows Security Center na

operačních systémech Windows XP SP2
a Windows Vista.

Monitorování
spustitelných
souborů

Kontrola dat
přenášených
prostřednictvím
protokolů HTTP(s) a
POP3(s)

Systém detekce
neoprávněného
průniku

Monitorování změn v aplikacích je důležitým
prvkem při předcházení infiltracím. Změnu
digitálně podepsaných aplikací je možné
povolit.

Data přenášená prostřednictvím protokolů
POP3(s) a HTTP jsou skenována na přítomnost
hrozeb již na úrovni firewall. Uživatel je tak
chráněn při prohlížení Internetu a nebo při
používání elektronické pošty.

Firewall neustále monitoruje charakter
síťové komunikace a je schopen rozpoznat
a automaticky zabránit různým síťovým
útokům.

4

Interaktivní režim,
Automatický režim,
Automatický
režim s výjimkami,
Administrátorský
režim a Učící režim

Uživatel si může zvolit, zda bude firewall
vykonávat potřebné akce automaticky,
nebo zda bude řízen pravidly definovanými
uživatelem, případně, zda se má použít
kombinace obou. Administrátoři počítače
mohou zvolit režim, ve kterém bude
povolena pouze komunikace definovaná
příslušným pravidlem. Učící režim slouží
kautomatickému vytváření pravidel při
prvotní konfiguraci firewallu.

Převzetí role
integrovaného
firewallu systému
Window

Po instalaci se automaticky vypne
integrovaný firewall operačního systému
Windows a personální firewall ESET převezme
jeho roli. Personální firewall ESET se začlení
do Centra zabezpečení systému Windows a
informuje uživatele o stavu bezpečnosti.

• Antispam

ESET Antispam slouží k filtrování nevyžádané elektronické pošty, čímž
zvyšuje bezpečnost a komfort elektronické komunikace.

ESET SysInspector Tato aplikace, sloužící k důkladnému

prozkoumání počítače, je nyní integrovaná
přímo v programu a výsledku z něj jsou
zasílány pracovníkům technické podpory
vpřípadě, že jsou uživatelem kontaktováni
prostřednictvím formuláře přímo z programu.

Ochrana dokumentů Modul ochrany dokumentů kontroluje

dokumenty Microsoft Oce před
jejich otevřením a kontroluje objekty
vautomatickém downloadu Internet Explorer,
jako například prvky Microsoft ActiveX.

Self Defense Nová technologie Self Defense zvyšuje

ochranu samotného ESET NOD32 Antivirus
před pokusy o jeho vypnutí.

Užívatelské rozhraní Uživatelské rozhraní nyní dokáže

pracovat v textovém režimu a je možné ho
plnohodnotně ovládat i z klávesnice. Zvýšená
kompatibilita s screen-reading programy
ulehčuje práci zrakově postiženým.

Vlastnost Popis

Vyhodnocení
příchozí elektronické
pošty

Všechny příchozí e-maily směřující do
poštovního klienta jsou ohodnoceny číslem
v rozsahu 0 (není spam) až po 100 (e-mail je
spam). Na základě tohoto hodnocení dojde
buď k jejich přesunutí do složky Nevyžádaná
pošta nebo do jiné složky zvolené uživatelem.
ESET Antispam podporuje současné
skenování více e-mailů.

Podpora více
technologií
skenování

Plná integrace
spoštovními klienty

– Bayesiánská analýza
– Analýza na základě pravidel
– Porovnání s globální databází spamu

ESET Antispam je dostupný pro uživatele
poštovních klientů Microsoft Outlook,
Outlook Express, Windows Mail, Windows
Live Mail a Mozilla Thunderbird.

Možnost
manuálního

Uživatel má možnost manuálně označit /
zrušit označení e-mailu – spam / není spam.

označení spamu

• Jiné

1.2 Systémové požadavky

Pro bezproblémový chod ESET Smart Security 4 a ESET Smart
Security 4 Business Edition je potřeba splnit následující hardwarové
asoftwarové požadavky

ESET Smart Security:

Windows 2000, XP Intel Pentium 400 MHz a vyšší,

32-bit (x86) / 64-bit (x64)
128 MB RAM
130 MB volného místa na disku
Super VGA (800 × 600)

Windows 7, Vista Intel Pentium 1 GHz a vyšší,

32-bit (x86) / 64-bit (x64)
512 MB RAM
130 MB voľného miesta na disku
Super VGA (800 × 600)

ESET Smart Security Business Edition:

Windows 2000,
2000 Server, XP, 2003
Server

Intel Pentium 400 MHz a vyšší,
32-bit (x86) / 64-bit (x64)
128 MB RAM
130 MB volného místa na disku
Super VGA (800 × 600)

Vlastnost Popis

ESET SysRescue ESET SysRescue je utilita, která umožňuje

vytvořit bootovatelné médium obsahující
ESET Smart Security 4. Tak je možné
například odstranit z disku viry, které nebylo
možné smazat standardním způsobem při
spuštěném operačním systému a pod.

Windows 7, Vista,
Windows Server
2008

Intel Pentium 1 GHz a vyšší,
32-bit (x86) / 64-bit (x64)
512 MB RAM
130 MB volného místa na disku
Super VGA (800 × 600)

5

2. Instalace

Program ESET Smart Security 4 je možné po zakoupení nainstalovat
zinstalačního média CD-ROM, které je součástí balení produktu, nebo
je možné instalační soubor převzít přímo ze stránky www.eset.sk.
Instalace se spustí buď automaticky po vložení instalačního disku
CD-ROM do mechaniky, případně po spuštění samotného souboru
s instalací s názvem ess_nt??_???.msi. Po spuštění vám s instalací
bude pomáhat průvodce, který vás provede základním nastavením.
Na výběr máte 2 typy instalace s různými úrovněmi podrobností
nastavení:

1. Typická instalace

2. Pokročilá instalace

Dalším krokem instalace je nastavení systému včasného varování
ThreatSense.Net, který umožňuje, aby společnost ESET, spol. s r. o.
byla pohotově a neustále informována o nových infiltracích amohla
díky tomu efektivně chránit své zákazníky. Systém umožňuje
odesílání nových druhů hrozeb do virové laboratoře společnosti ESET,
spol. s r. o., ve které jsou tyto hrozby analyzovány a zpracovávány
dovirových databází.

2.1 Typická instalace

Je doporučena pro uživatele, kteří chtějí aplikaci ESET Smart Security
4 nainstalovat s typickými nastaveními. Typická nastavení aplikace
poskytují maximální stupeň ochrany, což ocení zejména méně zkušení
uživatelé, kteří nemají potřebu procházet podrobná nastavení.

Prvním, velmi důležitým krokem instalace je nastavení přihlašovacího
jména a hesla pro automatickou aktualizaci aplikace. Ta hraje
podstatnou roli při zajišťování stálé ochrany počítače.

Zaškrtnutím políčka Zapnout Systém včasného varování
ThreatSense.Net tento systém aktivujete. V podrobných nastaveních
můžete upravit podrobnosti odesílání podezřelých souborů.

Třetím krokem instalace je nastavení možnosti detekce potenciálně
nechtěných aplikací. Potenciálně nechtěné aplikace jsou programy,
které ne vždy přímo představují bezpečnostní riziko, ale mohou mít
vliv na správné fungování operačního systému. Obvykle jsou tyto
aplikace nainstalovány se souhlasem uživatele. To je možné proto,
že bývají součástí instalace jiných programů a souhlas k instalaci
může uživatel snadno přehlédnout. Instalací potenciálně nechtěných
aplikací obvykle nastává změna chování operačního systému
vporovnání se stavem bez instalace těchto aplikací.

Do položek formuláře Jméno a Heslo je třeba zadat přihlašovací
údaje, které jste získali při zakoupení nebo registraci produktu. Pokud
momentálně tyto údaje neznáte, zaškrtněte políčko Parametry
aktualizace nastavit později. Přihlašovací údaje můžete kdykoli
nastavit přímo z programu.

6

Vyberete-li možnost Zapnout detekci potenciálně nechtěných
aplikací, povolíte, aby aplikace ESET Smart Security 4 detekovala
itento typ hrozeb. Doporučujeme, abyste detekci těchto aplikací
povolili.

Poznámka:
Chcete-li zachovat maximální bezpečnost, doporučujeme, abyste
detekci potenciálně nechtěných aplikací povolili.

Posledním krokem typické instalace je potvrzení instalace aplikace
klepnutím na tlačítko Instalovat.

2.2 Pokročilá instalace

Je určena pro uživatele, kteří mají zkušenosti s nastavováním
programů a při instalaci programů jsou zvyklí měnit pokročilá
nastavení

Nastavení proxy serveru jsou důležitá pro správné fungování
aktualizace programu. V případě, že nevíte, zda při připojení k
Internetu používáte proxy server, označte možnost Nevím, zda
používám proxy server, nastavení bude převzato z nastavení aplikace
Internet Explorer. Pokud proxy server nepoužíváte, označte příslušnou
možnost.

Prvním krokem je nastavení umístění programu. Standardně se
program instaluje do adresáře C:\Program Files\ESET\ESET Smart
Security 4. Umístění lze měnit prostřednictvím tlačítka Procházet...

Nasledujúcim krokom je nastavenie prihlasovacieho mena a hesla.
Následujícím krokem je nastavení přihlašovacího jména a hesla.
Tento krok je stejný jako při Typické instalaci.

Pokud při připojení proxy server používáte, vyberte tuto možnost.
Poté následuje další krok – upřesnění nastavení proxy serveru. Do pole
Adresa zadejte adresu IP nebo URL proxy serveru. Pole Port slouží k
určení portu, na kterém proxy server přijímá spojení (standardně 3128).
Pokud proxy server vyžaduje ověřování, je třeba vyplnit pole
Přístupové jméno a Heslo. Proxy server můžete nastavit také podle
nastavení aplikace Internet Explorer. Pokud chcete tímto způsobem
proxy server nastavit, klepněte na tlačítko Použít a potvrďte okno
svýzvou.

Následuje nastavení způsobu připojení k Internetu. Pokud
kpřipojení k Internetu používáte telefonní linku, označte možnost
KInternetu se připojuji pomocí telefonní linky. V opačném případě
ponechejte tuto možnost neoznačenou.

7

Následujícím krokem instalace je nastavení automatické
aktualizace programových komponent aplikace ESET Smart
Security 4 nebo, jinými slovy, automatický upgrade programu na
novou verzi. Pomocí tlačítka Změnit vstoupíte do podrobnějších
nastavení. Pokud nechcete, aby byly programové komponenty
aktualizovány automaticky, vyberte možnost Neaktualizovat

programové komponenty. Výběrem možnosti Upozornit před
aktualizací programových komponent si vyžádáte potvrzení stažení

a instalace programových komponent. Automatickou aktualizaci
zajistíte výběrem možnosti Aktualizaci programových komponent
provést vždy, když je k dispozici.

přístupu k nastavením aplikace ESET Smart Security 4. Pro potvrzení je
třeba heslo napsat znovu, čímž se předejde možnému překlepu.

Kroky instalace pro nastavení ThreatSense.Net a detekce
potenciálně nechtěných aplikací jsou stejné jako u Typické instalace.

Posledním krokem Pokročilé instalace je nastavení režimu filtrování
ESET Personal Firewall. V nabídce jsou 3 režimy:

• Automatický režim

• Automatický režim s výjimkami

Poznámka:
Po aktualizaci programových komponent je obvykle vyžadován restart
počítače. Proto doporučujeme nastavení možnosti V případě potřeby

nabídnout restart počítače.

Dalším krokem instalace je nastavení hesla pro ochranu nastavení
programu. Zvolte heslo, které bude vyžadováno při každé změně nebo

8

• Interaktivny režim

• Adminstrátorský režim

• Učící režim

Automatický režim je doporučen pro většinu uživatelů. Standardní
odchozí komunikace je povolena (automaticky vyhodnocována podle
nastavení výrobce). Nevyžádaná příchozí komunikace je automaticky
blokována.

Automatický režim s výjimkami (uživatelskými pravidly) naproti
předchozí možnosti umožňuje navíc používat i uživatelům vytvořené
pravidla.

Interaktivní režim je určen pro zkušené uživatele. Komunikace je
vyhodnocována podle vytvořených pravidel. Pokud pro komunikaci
neexistuje pravidlo, uživatel je vyzván, aby komunikaci povolil nebo

zakázal.

Administrátorský režim vyhodnocuje komunikaci na základě
předdefinovaných pravidel vytvořených správcem. Zamítnuta je
jakákoli komunikace, pro kterou neexistuje pravidlo, bez upozornění
uživatele. Doporučuje se nastavit pouze správcům sítě nebo lidem,
kteří chtějí mít jasně definována pravidla komunikace.

Učící režim je vhodný k prvnímu nakonfigurování personálního
firewallu. V tomto režimu je pro každou komunikaci vytvořené a
uložené odpovídající pravidlo. Vytvoření pravidel proběhne bez
interakce s uživatelem a uchovávané jsou již definované parametry.
Tento režim není bezpečný a doporučuje se používat ho pouze krátce
na začátku po nainstalovaní, dokud se nevytvoří pravidla pro celou
běžnou komunikaci.

Následuje poslední krok instalace, který vyžaduje vaše potvrzení pro
instalaci programu.

2.3 Použití předešlých nastavení

Při přeinstalaci ESET Smart Security 4 se zobrazí možnost
Použít původní nastavení. Označením této možnosti se zabezpečí
přenos nastavení z původní verze do nově instalované.

adresu zadanou při zakoupení nebo registraci programu. Pokud jste
tento e-mail ztratili, může být jméno a heslo znovu zasláno pomocí
formuláře v části technická podpora na naší internetové stránce
www.eset.cz.

2.5 Kontrola počítače

Po instalaci aplikace ESET Smart Security 4 následuje nevyhnutelný
krok – kontrola počítače na přítomnost infiltrací, které se do systému
mohly dostat v době, kdy nebyla nainstalována aplikace ESET NOD32
Antivirus. Rychlou kontrolu počítače lze provést tak, že v hlavním
okně aplikace klepnete na položku Kontrola počítače. Z nabídky
vyberte možnost Automatické léčení. Bližší informace o kontrole
počítače v kapitole 4.1.4. Kontrola počítače.

2.4 Nastavení přístupového jména a hesla

Pro správné fungování programu je důležité, aby byl pravidelně
automaticky aktualizován. To je možné pouze tehdy, pokud jsou
vnastaveních aktualizace správně uvedeny přihlašovací údaje, které
jsou tvořeny přístupovým jménem a heslem.

Pokud jste přístupové jméno a heslo nenastavili při instalaci
programu, můžete to provést nyní. V hlavním okně programu
klepněte na položku Aktualizace a poté na možnost Nastavit

aktualizaci. Zobrazí se nastavení aktualizace. Do polí Přihlašovací
jméno aPřihlašovací heslo je třeba zadat údaje, které jste získali při

zakoupení nebo registraci produktu.

Poznámka:
Přihlašovací jméno a heslo je automaticky zasláno na vaši e-mailovou

9

3. Začínáme

Následující část nabízí první pohled na produkt ESET Smart Security 4
a jeho základní nastavení.

3.1 Seznámení s užívatelským prostředím – módy

Hlavní okno ESET Smart Security 4 je rozděleno na dvě hlavní části.
Levá, užší část poskytuje přístup k přehledné hlavní nabídce. Pravá
část slouží především k zobrazování informací a její obsah závisí na
tom, jakou položku uživatel vybere v nabídce v levé části.

Následuje popis jednotlivých tlačítek hlavní nabídky v levé části okna.

Stav Ochrany – v přehledné formě poskytne uživateli informace
ostavu ochrany aplikace ESET Smart Security 4. Je-li zapnut rozšířený
režim zobrazení, jsou zobrazeny jednotlivé moduly ochrany a po
klepnutí na ně se zobrazí informace o činnosti vybraného modulu.

Kontrola počítače – uživatel v této části může nadefinovat a provést
tzv. kontrolu počítače na vyžádání.

Aktualizace – prístup k aktualizačnému modulu, slúžiacemu
na správu aktualizácie ESET Smart Security 4.

Nastavení – obsahuje tři možnosti, přičemž každá z nich slouží k
zobrazení jiné nabídky. Jedná se o nastavení antivirové ochrany,
personálního firewallu a antispamové ochrany.

Nástroje – povoluje přístup k prohlížení položek Protokol,
Karanténa,nastavení Plánovače úloh a SysInspectoru (nabídka je
kdispozici pouze v rozšířeném režimu zobrazení).

Nápověda a podpora – otevírá formulář, který slouží k zaslání
problémů a postřehů přímo společnosti ESET, spol. s r.o. Umožňuje
také přístup k Pomocníkovi, článkům Znalostní databáze a domovské
stránce společnosti Eset, spol. s r. o.

Rozšířený režim zpřístupní v hlavní nabídce položku Nástroje, pomocí
které lze používat položky Plánovač a Karanténa a zobrazit záznam
protokolů aplikace ESET Smart Security 4 a spustit analýzu počítače
pomocí ESET SysInspector.

3.1.1 Kontrola práce systému – stav ochrany

Zjistit Stav ochrany je možné po kliknutí na tlačítko se stejným
názvem v hlavním menu. V pravé části okna se zobrazí ucelená
informace o stavu ESET Smart Security 4.

Uživatelské rozhraní aplikace ESET Smart Security 4 umožňuje
uživatelům přepínat mezi režimy zobrazení – mezi Standardním
aRozšířeným režimem. Režimy lze přepínat pomocí tlačítka, které
je umístěno v levém dolním rohu obrazovky aplikace ESET Smart
Security 4. Změnu lze provést také přímo z nabídky v horní části
hlavního okna – v části Uživatelské rozhraní. Klepnete-li levým
tlačítkem myši, otevře se nabídka, ve které můžete vybrat požadovaný
režim zobrazení.

Jednoduchý režim poskytuje přístup k ovládacím prvkům, které slouží
k běžné práci většiny uživatelů, a nezobrazuje podrobná nastavení.

Při plné funkčnosti ochrany má modul zelený příznak. V opačném
případě je barva červená, nebo oranžová a v horní části okna jsou
zobrazeny bližší informace o problému a jeho možné řešení. Stav
modulu se může měnit v Nastaveních nacházející se v hlavním menu.

V části Sledování aktivity má uživatel možnost sledovat aktivitu
souborového systému v grafu v reálném čase (horizontální osa).
Vertikální osa grafu zobrazuje velikost přečtených (modrá barva)
azapsaných údajů (červená barva).

Část Síťové spojení poskytuje přehľed o aplikacích komunikujících
z počítače. Ke každé aplikaci jsou informace o počtu přijatých/
odeslaných údajů, přenosové rychlosti a další.

3.1.2 Co dělat, když systém nepracuje správně

V případě, že ESET Smart Security 4 zjistí chybu v některém ze svých
ochranných modulů, oznámí tuto skutečnost v okně Stav ochrany.
Zároveň nabídne užívateli i možnost, jak daný problém odstranit.

10

3.3 Nastavení důvěryhodné zóny

V případě, že není možné tento problém vyřešit na základě
předefinovaných problémů a řešení, je potřebné použít část Pomoc
a podpora. Na základě podnětů od uživatelů můžou specialisté
společnosti ESET, s. r. o. reagovat na problémy užívatelů a efektivně
jim poradit při řešení problému.

3.2 Nastavení aktualizace

Aktualizace virové databáze a programových komponent je důležitá
součást pro zabezpečení komplexní ochrany před škodlivým kódem.
Nastavení a funkčnosti je potřeba věnovat zvýšenou pozornost. Po
kliknutí na volbu Aktualizace v hlavním menu se otevře aktualizační
okno v pravé části obrazovky. Aktualizovat virovou databázi přinutí
ESET Smart Security 4 zkontrolovat dostupnost novější databáze
okamžitě po stlačení. Nastavit jméno a heslo… umožňuje nastavit
jméno a heslo dodané společností ESET pro aktualizaci produktu.
Autorizační údaje je možné nastavit už během instalace ESET Smart
Security 4.

Nastavení důvěryhodné zóny je důležitou částí ochrany stanice v síti.
Zadáním důvěryhodné zóny a umožněním sdílení zpřístupníte počítač
jiným uživatelům v dané síti. Klepnete-li v hlavní nabídce na položku
Nastavení – Personální firewall – Nastavit důvěryhodnou zónu,
zobrazí se okno Změna režimu ochrany počítače v síti. Zde může
uživatel měnit nastavení ochrany stanice v aktuální zóně/síti.

Automatická detekce důvěryhodné zóny bude provedena po instalaci
aplikace ESET Smart Security 4 nebo přidání počítače do nové zóny,
proto ve většině případů není třeba tyto zóny dodatečně definovat. Při
detekci nové zóny se standardně zobrazí dialogové okno s možností
definování úrovně ochrany v této zóně.

V pokročilých nastaveních (dostupné po stisknutí klávesy F5) jsou
další podrobná nastavení aktualizace. Položku Aktualizační server
je vhodné nastavit na Automatický výběr serveru. V této části se
nachází tlačítko Nastavit, které umožňuje nastavit podrobnější
možnosti aktualizace, jako je nastavení módu aktualizace, přístup
přes proxy server, přístup k aktualizacím v lokálním mirroru
a vytváření kopie aktualizace. Popis uvedených nastavení se nachází
v kapitole 4.4.1.2 Pokročilé nastavení aktualizace.

11

Varování:
Nesprávným přidáním důvěryhodné zóny vystavujete stanici ohrožení.

Poznámka:
Standardně je stanicím z důvěryhodné zóny povolen přístup ke
sdíleným souborům a tiskárnám, je povolena příchozí komunikace
RPC a je k dispozici služba sdílení pracovní plochy.

–Uživatelské rozhraní – Ochrana nastavení – Nastavit heslo.
Poaktivování ochrany může užívatel zadat heslo a následně každá
změna nastavení ESET Smart Security 4 bude dané heslo vyžadovat.

3.4 Nastavení Proxy serveru

V případě přístupu systému s ESET Smart Security 4 na síť přes proxy
server je nutné proxy nakonfigurovat. Přístup k globálnímu nastavení
je možný z hlavního menu Nastavení a následném kliknutí na
tlačítko Nastavit proxy server. Samotné okno konfigurace poskytuje
možnost zadání názvu a portu proxy serveru, spolu s přihlašovacími
údaji pro přístup.

V případě neznalosti těchto informací může uživatel inicializovat
pokus o zjištění nastavení proxy serveru pro ESET Smart Security 4
automaticky. Pro tento účel slouží tlačítko Vyhledat proxy server.

Poznámka:
Nastavení Proxy serveru může být jiné pro konkrétní aktualizační
profil. Pak se nastavení provádí v rozšířeném nastavení aktualizace.

3.5 Uzamknutí nastavení

NastaveníESET Smart Security 4 může mít z hlediska bezpečnosti
důležitý význam. Nepovolaný zásah uživatele může ohrozit
bezpečnost systému. Nastavení je proto potřeba chránit před
nechtěnou změnou. Tuto funkcionalitu nabízí možnost ochrana
nastavení ESET Smart Security 4, která je přístupná z hlavního menu
přes Nastavení – Zobrazit celý strom pokročilého nastavení

12

4. Práce s ESET Smart Security 4

4.1 Antivirus a antispyware

Zajišťuje komplexní ochranu před nebezpečným softwarem ohrožující
operační systém. Obsahuje kontrolu souborů, emailů a internetové
komunikace. V případě zjištění škodlivého kódu dokáže tento modul
eliminovat kód jeho zablokováním, následným vyléčením, smazáním
nebo přesunutím do karantény.

4.1.1 Rezidentní ochrana

Kontroluje veškeré dění v počítači. Všechny soubory, které jsou
vpočítači otevírány, vytvářeny nebo spouštěny, jsou kontrolovány
na přítomnost infiltrace. Rezidentní ochrana se spouští při spuštění
operačního systému.

4.1.1.1 Nastavení kontroly

Rezidentní ochrana kontroluje různé typy médií a kontrola je
prováděna při různých událostech. Při kontrole jsou používány
detekční metody technologie ThreatSense (ty jsou popsány v kapitole

4.1.5 Nastavení skenovacího jádra ThreatSense). Chování kontroly
může být jiné u nově vytvořených a u již existujících souborů. U nově
vytvořených souborů lze nastavit hlubší úroveň kontroly.

má velkou účinnost při detekci nových infiltrací. Kontrolovány
jsou i samorozbalovací archivy (SFX) a runtime archivy (vnitřně
komprimované spustitelné soubory). Archivy se standardně kontrolují
do desáté úrovně vnoření a kontrolují se všechny, bez ohledu na jejich
velikost (zodpovídá tomu volba Standardní nastavení archívů).
Deaktivováním této volby je možné tyto parametry změnit

4.1.1.1.4 Pokročilé nastavení

Pro zabezpečení minimálního zatížení systému rezidentní ochranou,
nejsou kontrolované soubory, které již byly zkontrolované
anebyly změněné. Soubory jsou opětovně zkontrolované po
aktualizaci virových databází. Této vlastnosti odpovídá nastavení
Optimalizovaná kontrola. Po vypnutí budou kontrolované všechny
soubory při přístupu k nim.

Rezidentní ochrana se standardně spouští při stratu operačního
systému a tak je zabezpečená nepřetržitá kontrola. Ve speciálních
případech (například při konfliktu s jinou rezidentní ochranou) může
být start rezidentní ochrany vypnut volbou Automatický start
rezidentní ochrany.

Při zpuštění souboru se standardně nepoužívá rozšířená heuristika,
tu je však možné v opodstatněných případech aktivovat volbou
Rozšířená heuristika při vykonání souboru. Je potřeba mít na
paměti, že může způsobit zpomalení zpuštění programů a chod
celého počítače.

4.1.1.2 Úrovně léčení

4.1.1.1.1 Kontrola médií

Standardně je nastavena kontrola všech typů médií:

Lokální disky – lokální pevné disky v počítači
Výměnné disky – diskety, USB flash disky
Síťové disky – mapované diskyy

Doporučujeme zachovat kontrolu všech médií. Nastavení je
doporučeno měnit pouze ve zvláštních případech, například pokud při
kontrole určitého média dochází k výraznému zpomalení přenosu dat.

4.1.1.1.2 Kontrola při událostech

Standardně jsou soubory kontrolovány při otevírání, spouštění
a vytváření a tato nastavení doporučujeme ponechat. Těmito
nastaveními je zabezpečena kontrola veškerého dění v počítači.

Rezidentná ochrana pracuje v troch režimoch liečenia:

• V první úrovni je uživateli při každé infiltraci zobrazeno varovné

okno s možností výběru akce. Uživatel tak musí pro detekci
infiltrace zvolit požadovanou akci. Tato úroveň je určena spíše pro
pokročilé uživatele, kteří vědí, jakou akci mají zvolit při různých
typech infiltrace.

• Střední úroveň automaticky zvolí akci, která se má provést

sinfikovaným souborem. O detekci a odstranění infikovaného
objektu se zobrazí informační zpráva v pravém dolním rohu
obrazovky. Automatická akce není provedena u archivů, které
kromě infikovaného souboru obsahují i jiné soubory, a u souborů,
u nichž aplikace není schopna vyhodnotit automatický postup.

• Třetí úroveň je „nejagresivnější“: odstraněny jsou všechny

infikované objekty. U této úrovně existuje riziko ztráty
bezproblémových dat. Tuto úroveň doporučujeme používat pouze
ve zvláštních případech.

Nastavení kontroly při přístupu na disketu a vypnutí počítače
zabezpečují kontrolu boot sektoru diskety při přístupu na toto
médium a boot sektorů pevného disku při vypínání počítače. I když
v současné době jsou boot viry již téměř přežitkem, doporučujeme
nastavení ponechat aktivní, protože se stále může objevit médium,
které je boot virem infikováno.

4.1.1.1.3 Kontrola nově vytvořených a modifikovaných souborů

U nově vytvořených souborů je nejvyšší pravděpodobnost obsahu
infiltrace. Z tohoto důvodu se pro tyto soubory používá zvýšená
úroveň hloubky kontroly v porovnání s kontrolou již existujících
souborů. Při kontrole je používána rozšířená heuristika, která

4.1.1.3 Kdy měnit nastavení rezidentní ochrany

Rezidentní ochrana je klíčovým modulem zabezpečujícím ochranu
počítače. Proto je při změnách nastavení nezbytná opatrnost.

13

Rezidentní ochranu doporučujeme měnit pouze ve specifických
případech, například při konfliktu s určitou aplikací nebo rezidentní
ochranou jiného antivirového programu.

Po instalaci aplikace ESET Smart Security 4 jsou nastavení
přednastavena tak, aby uživateli zajišťovala maximální bezpečnost
systému. Standardní nastavení lze obnovit pomocí tlačítka
Standardní, které se nachází v okně nastavení rezidentní ochrany.

4.1.1.4 Kontrola rezidentní ochrany

Zabezpečuje kontrolu poštovní komunikace přijímané prostřednictvím
protokolu POP3. Pomocí zásuvného programu (plug-in) pro klienta
Microsoft Outlook je zabezpečena kontrola veškeré komunikace
příslušného klienta (POP3, MAPI, IMAP, HTTP).

Při kontrole přijímaných zpráv jsou použity všechny pokročilé
metody kontroly obsažené ve skenovacím jádře ThreatSense. Tím je
zabezpečena detekce nebezpečných programů ještě před aktualizací
detekčních databází. Kontrola POP3 protokolu je nezávislá na typu
poštovního klienta.

To, zda je rezidentní ochrana funkční a detekuje viry, je možné
otestovat pomocí testovacího souboru eicar.com. Jedná se
osoubor, který je detekován antivirovými programy. Soubor byl
vytvořen společností EICAR (European Institute for Computer
Antivirus Research) k testování funkčnosti antivirových
programů. Soubor eicar.com je k dispozici ke stažení na adrese

http://www.eicar.org/download/eicar.com

Poznámka:
Před kontrolou rezidentní ochrany je potřeba vypnout firewall. Když
je firewall zapnut, soubor se detekuje už při stahování předtím než
se může uložit do souborového systému kontrolovaného rezidentní
ochranou.

4.1.1.5 Co dělat, pokud nefunguje rezidentní ochrana

V následující kapitole si popíšeme problémové stavy, které mohou
nastat s rezidentní ochranou, a jak při nich postupovat

Rezidentní ochrana je vypnutá

Prvním důvodem vypnutí rezidentní ochrany je vypnutí uživatelem.
Opětovné zapnutí je možné v nastaveních rezidentní ochrany, kde je
možné klepnout na příslušné tlačítko.

Pokud se rezidentní ochrana nespouští při startu operačního systému,
je pravděpodobně vypnuta možnost Automatický start rezidentní
ochrany. Tuto možnost lze zapnout v Rozšířených nastaveních ve
větvi Rezidentní ochrana souborového systému, kde ji naleznete
včásti Pokročilé nastavení.

4.1.2.1 Kontrola POP3 protokolu

Protokol POP3 je nejrozšířenější protokol, který slouží k příjímání
e-mailové komunikace prostřednictvím poštovního klienta. Aplikace
ESET Smart Security 4 zabezpečuje ochranu tohoto protokolu bez
ohledu na používaného klienta.

Modul zabezpečující kontrolu se zavádí při spuštění operačního
systému a po celou dobu je zaveden v paměti. Pro správné fungování
stačí zkontrolovat, zde je modul zapnut, a kontrola protokolu POP3 je
prováděna automaticky bez nutnosti konfigurace poštovního klienta.
Standardně je kontrolována komunikace na portu 110, v případě
komunikace lze přidat používaný port. Čísla portů se oddělují čárkou.

Není kontrolována šifrovaná komunikace.

Rezidentní ochrana nedetekuje a neléčí infiltrace.

Přesvědčte se, zda nemáte nainstalován antivirový program jiné
společnosti. Mezi dvěma rezidentními ochranami může docházet ke
konfliktu, a proto je třeba jiný antivirový program odinstalovat.

Rezidentní ochrana se nespouští.

Pokud se rezidentní ochrana nespouští při startu systému ani
při nastavení možnosti Automatický start rezidentní ochrany,
dochází zřejmě ke konfliktu s jiným programem. V takovém případě
doporučujeme kontaktovat technickou podporu společnosti ESET.

4.1.2 Ochrana poštovních klientů

14

4.1.3.1.1 Kompatibilita

U některých poštovních klientů může nastat problém při přijímání
zpráv (např. při příjímání zpráv pomocí pomalého internetového
připojení dochází k uplynutí času určeného pro stáhnutí – timeoutu).
Vtakových případech lze změnit způsob kontroly zpráv. Snížení
úrovně bude mít vliv i na odstranění infiltrací ze zpráv.

Při maximální efektivnosti bude z infikované zprávy odstraněna
(přivýběru možnosti Smazat, Léčit nebo při nastavení maximální nebo
střední úrovně léčení) infiltrace a do těla a předmětu zprávy bude
přidána informace o infiltraci.

Při střední úrovni se změní způsob přijímání zpráv. Zprávy budou
postupně předávány e-mailovému klientovi a až při přijímání poslední
části bude zpráva zkontrolována na přítomnost infiltrace. U tohoto
způsobu existuje riziko průniku infiltrace. Úroveň léčení a přidávání
informací do předmětu a těla zprávy zůstává stejná jako při maximální
efektivnosti.

Při maximální kompatibilitě bude uživatel pouze informován
varovným oknem o tom, že mu byla doručena infikovaná zpráva.
Doručená zpráva nebude obsahovat v předmětu a těle zprávy
informace o detekci infiltrace a infiltrace nebude ze zprávy
odstraněna. Infiltraci bude muset smazat sám uživatel v poštovním
klientovi.