close

Enter

Log in using OpenID

1. ESET NOD32 Antivirus 6

embedDownload
ESET NOD32 ANTIVIRUS 6
Vodič za korisnike
(namijenjeno za verziju proizvoda 6.0 i novije)
Microsoft Windows 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011
Kliknite ovdje za preuzimanje najnovije verzije dokumenta
ESET NOD32 ANTIVIRUS
Copyright 2013 by ESET, spol. s r. o.
ESET NOD32 Antivirus razvila je tvrtka ESET, spol.s r.o.
Dodatne informacije potražite na www.eset.com.hr.
Sva prava pridržana.Nijedan dio ove dokumentacije ne smije se reproducirati, spremati na
sustavu za dohvat niti se bez pisanog dopuštenja autora na bilo koji način i u bilo kojem
obliku odašiljati elektronički, mehanički, fotokopiranjem, snimanjem, skeniranjem i drugim
metodama.
ESET, spol.s r.o.pridržava pravo promjene bilo kojeg od opisanih aplikacijskih softvera bez
prethodne najave.
Globalna korisnička podrška: www.eset.com/support
REV.4/15/2013
Sadržaj
1. ESET
NOD32 Antivirus 6
..................................................5
1.1
Novosti
........................................................................5
1.2 Sistemski
........................................................................6
preduvjeti
1.3 Prevencija
........................................................................6
2. Instalacij
a
..................................................8
2.1 Internetski
........................................................................8
instalacijski program
2.2 Izvanmrežna
........................................................................9
instalacija
2.2.1
Tipična
.................................................................................10
instalacija
2.2.2
Prilagođena
.................................................................................10
instalacija
2.3 Aktivacija
........................................................................11
proizvoda
2.4 Unos........................................................................11
korisničkog imena i lozinke
4.2.2.1
4.2.2.1.1
4.2.2.2
4.2.3
4.2.3.1
4.2.3.2
4.2.3.3
4.2.3.3.1
4.2.3.3.2
4.2.3.4
4.2.3.4.1
4.2.3.4.1.1
4.2.3.4.1.2
4.2.3.4.1.3
4.2.4
HTTP,
.............................................................................38
HTTPS
Aktivni
...............................................................................39
način rada za web preglednike
Upravljanje
.............................................................................39
URL adresama
Filtriranje
.................................................................................40
protokola
Web.............................................................................40
i klijenti e-pošte
Izuzete
.............................................................................41
aplikacije
Izuzete
.............................................................................42
IPadrese
Dodaj
...............................................................................42
IPv4 adresu
Dodaj
...............................................................................42
IPv6 adresu
Provjera
.............................................................................43
SSL protokola
Certifikati
...............................................................................43
Vjerodostojni
............................................................................43
certifikati
Izuzeti
............................................................................44
certifikati
Šifrirana
............................................................................44
SSL komunikacija
Antiphishing
.................................................................................44
zaštita
4.3 Aktualizacija
........................................................................45
programa
4.3.1
Podešavanje
.................................................................................48
aktualizacije
2.6 Skeniranje
........................................................................12
računala
4.3.1.1
Aktualizacijski
.............................................................................49
profili
4.3.1.2
Napredno
.............................................................................49
podešavanje aktualizacije
3. Vodič
za početnike
..................................................13
4.3.1.2.1
Način
...............................................................................49
aktualizacije
4.3.1.2.2 Proxy
...............................................................................50
server
3.1 Predstavljanje
........................................................................13
dizajna korisničkog sučelja
4.3.1.2.3 Povezivanje
...............................................................................50
s LAN-om
3.2 Aktualizacije
........................................................................15
4.3.1.3
Vraćanje
.............................................................................51
aktualizacije
4.3.2
Stvaranje
.................................................................................52
aktualizacijskih zadataka
4. Rad
s programom ESET NOD32 Antivirus
..................................................17
2.5 Nadogradnja
........................................................................12
na noviju verziju
4.4 Alati........................................................................52
4.1 Računalo
........................................................................18
4.4.1
Dnevnici
.................................................................................53
4.1.1
Antivirus
.................................................................................19
i antispyware
4.4.1.1
Održavanje
.............................................................................54
dnevnika
4.1.1.1
Rezidentna
.............................................................................19
zaštita
4.4.2
Planer
.................................................................................54
4.1.1.1.1
Napredne
...............................................................................20
mogućnosti skeniranja
4.4.3
Statistika
.................................................................................55
zaštite
4.1.1.1.2
Razine
...............................................................................21
čišćenja
4.4.4
Nadzor
.................................................................................56
aktivnosti
4.1.1.1.3
Kada treba izmijeniti konfiguraciju rezidentne
4.4.5
ESET
.................................................................................56
SysInspector
zaštite
...............................................................................21
4.4.6
ESET
.................................................................................57
Live Grid
4.1.1.1.4
Provjera
...............................................................................22
rezidentne zaštite
4.4.6.1
Sumnjive
.............................................................................58
datoteke
4.1.1.1.5
Što ...............................................................................22
ako rezidentna zaštita ne funkcionira
4.4.7
Procesi
.................................................................................58
koji se izvršavaju
4.1.1.2
Skeniranje
.............................................................................22
računala
4.4.8
Karantena
.................................................................................60
4.1.1.2.1
Pokretač
...............................................................................23
prilagođenog skeniranja
4.4.9
Podešavanje
.................................................................................61
proxy servera
4.1.1.2.2
Napredak
...............................................................................24
skeniranja
4.4.10
Upozorenja
.................................................................................61
i obavijesti
4.1.1.2.3
Profili
...............................................................................25
skeniranja
4.4.10.1
Oblik.............................................................................62
poruke
4.1.1.3
Skeniranje
.............................................................................25
pri pokretanju
4.4.11
Slanje
.................................................................................62
datoteka na analizu
4.1.1.3.1
Automatska
...............................................................................25
provjera pokretačke datoteke
4.4.12
Nadogradnje
.................................................................................63
sustava
4.1.1.4
Skeniranje
.............................................................................26
u stanju mirovanja
4.5
Korisničko
........................................................................63
sučelje
4.1.1.5
Izuzeci
.............................................................................26
4.5.1
Grafika
.................................................................................63
4.1.1.6
Podešavanje
.............................................................................27
parametara sustava ThreatSense
4.5.2
Upozorenja
.................................................................................64
i obavijesti
4.1.1.6.1
Objekti
...............................................................................27
4.5.2.1
Napredno
.............................................................................64
podešavanje
4.1.1.6.2
Mogućnosti
...............................................................................28
4.5.3
Skriveni
.................................................................................64
prozori s obavijestima
4.1.1.6.3
Čišćenje
...............................................................................28
4.5.4
Podešavanje
.................................................................................64
pristupa
4.1.1.6.4
Ekstenzije
...............................................................................28
4.5.5
Programski
.................................................................................65
izbornik
4.1.1.6.5
Ograničenja
...............................................................................29
4.5.6
Kontekstni
.................................................................................66
izbornik
4.1.1.6.6 Ostalo
...............................................................................29
4.5.7
Način
.................................................................................66
rada
za
igranje
4.1.1.7
Otkrivena
.............................................................................29
je infiltracija
4.1.1.8
Zaštita
.............................................................................31
dokumenata
5. Napredni
korisnik
..................................................67
4.1.2
Izmjenjivi
.................................................................................31
mediji
4.1.2.1
Pravila
.............................................................................32
filtriranja
5.1 Upravljanje
........................................................................67
profilima
4.1.2.2
Uređivanje
.............................................................................32
pravila filtriranja
5.2 Tipkovnički
........................................................................67
prečaci
4.1.3
Sistem
.................................................................................33
za sprečavanje upada (HIPS)
5.3 Dijagnostika
........................................................................68
4.2 Web........................................................................35
i e-pošta
5.4 Uvoz
........................................................................68
i izvoz postavki
4.2.1
Zaštita
.................................................................................35
klijenta e-pošte
4.2.1.1
4.2.1.1.1
4.2.1.2
4.2.1.3
4.2.2
Integracija
.............................................................................36
s klijentima e-pošte
Konfiguracija
...............................................................................36
zaštite klijenta e-pošte
IMAP,.............................................................................37
IMAPS skener
POP3/POP3S
.............................................................................37
filtar
Zaštita
.................................................................................38
web pristupa
5.5 Otkrivanje
........................................................................68
stanja mirovanja
5.6 ESET
........................................................................69
SysInspector
5.6.1
Uvod
.................................................................................69
u ESET SysInspector
5.6.1.1
Pokretanje
.............................................................................69
programa ESET SysInspector
5.6.2
5.6.2.1
5.6.2.2
5.6.2.2.1
5.6.2.3
5.6.3
5.6.4
5.6.4.1
5.6.4.2
5.6.4.3
5.6.5
5.6.6
Korisničko
.................................................................................70
sučelje i upotreba aplikacije
Kontrole
.............................................................................70
programa
Kretanje
.............................................................................71
u programu ESET SysInspector
Tipkovnički
...............................................................................72
prečaci
Usporedi
.............................................................................73
Parametri
.................................................................................75
naredbenog retka
Skripta
.................................................................................75
servisa
Generiranje
.............................................................................75
skripte servisa
Struktura
.............................................................................76
skripte servisa
Izvršenje
.............................................................................78
skripti servisa
Najčešća
.................................................................................78
pitanja
ESET SysInspector kao dio programa ESET NOD32
Antivirus
.................................................................................80
5.7 ESET
........................................................................80
SysRescue
5.7.1
Minimalni
.................................................................................80
preduvjeti
5.7.2
Stvaranje
.................................................................................81
CD-a za oporavak
5.7.3
Odabir
.................................................................................81
cilja
5.7.4
Postavke
.................................................................................81
5.7.4.1
Mape.............................................................................81
5.7.4.2
ESET .............................................................................82
Antivirus
5.7.4.3
Dodatne
.............................................................................82
postavke
5.7.4.4
Internetski
.............................................................................82
protokol
5.7.4.5
USB uređaj
.............................................................................82
za pokretanje
5.7.4.6
Snimanje
.............................................................................83
5.7.5
Rad
.................................................................................83
s programom ESET SysRescue
5.7.5.1
Korištenje
.............................................................................83
ESET SysRescue
5.8 Naredbeni
........................................................................83
redak
6. Rj
ečnik
..................................................85
6.1 Vrste
........................................................................85
infiltracija
6.1.1
Virusi
.................................................................................85
6.1.2
Crvi
.................................................................................85
6.1.3
Trojanski
.................................................................................85
softver
6.1.4
Rootkiti
.................................................................................86
6.1.5
Adware
.................................................................................86
6.1.6
Spyware
.................................................................................86
6.1.7
Arhivatori
.................................................................................86
6.1.8
Potencijalno
.................................................................................87
nesigurne aplikacije
6.1.9
Potencijalno
.................................................................................87
neželjene aplikacije
6.2 E-pošta
........................................................................87
6.2.1
Oglasi
.................................................................................87
6.2.2
Hoaxovi
.................................................................................88
6.2.3
Phishing
.................................................................................88
6.2.4
Prepoznavanje
.................................................................................88
spam prijevara
1. ESET NOD32 Antivirus 6
ESET NOD32 Antivirus 6 predstavlja novi pristup potpuno integriranoj zaštiti računala. Najnovija verzija modula za
skeniranje ThreatSense® brzo i precizno čuva sigurnost vašeg računala. Rezultat je pametan sustav koji neprekidno vodi
računa o napadima i zlonamjernom softveru koji bi mogao ugroziti vaše računalo.
ESET NOD32 Antivirus 6 potpuno je sigurnosno rješenje koje kombinira maksimalnu zaštitu s minimalnim utjecajem na
rad sustava. Naše se napredne tehnologije služe umjetnom inteligencijom kako bi spriječile infiltraciju virusima,
spywareom, trojanskim softverom, crvima, adwareom, rootkitima i drugim prijetnjama, pri čemu nema negativnog
utjecaja na rad vašeg sustava i računala.
Značaj ke i prednosti
Antivirus i antispyware
Proaktivno otkriva i čisti veći broj poznatih i nepoznatih virusa, crva, trojanaca i
rootkita. Napredna heuristička tehnologija otkrivanja upozorava čak i na
potpuno nepoznat zlonamjerni softver, štiteći vas od prijetnji i neutralizirajući ih
prije nego uspiju prouzročiti bilo kakvu štetu. Zaštita web pristupa i
antiphishing zaštita vrši se nadgledanjem komunikacije između internetskih
preglednika i udaljenih servera (uključujući SSL). Zaštita klijenta e-pošte
omogućuje nadzor komunikacije e-poštom koja se prima putem protokola
POP3 (S) i IMAP (S).
Redovite aktualizacij e
Redovita aktualizacija baze podataka virusnih potpisa i programskih modula
najbolji je način za osiguravanje maksimalnog stupnja zaštite na računalu.
ESET Live Grid
(Reputacij a utemelj ena na Cloud
tehnologij i)
Reputaciju procesa koji se izvršavaju i datoteka možete provjeriti izravno iz
programa ESET NOD32 Antivirus.
Kontrola izmj enj ivih medij a
Automatski skenira sve USB flash pogone, memorijske kartice i CD-ove/DVDove. Blokira izmjenjive uređaje ovisno o vrsti medija, proizvođaču, veličini i
ostalim svojstvima.
Funkcij a HIPS
Možete detaljnije prilagoditi ponašanje sustava, odrediti pravila za registar
sustava, aktivne procese i programe te fino podesiti svoj sigurnosni položaj.
Način rada za igranj e
Odgađa sve skočne prozore, nadogradnje ili druge radnje koje intenzivno
koriste sustav te tako čuva njegove resurse za igranje i ostale aktivnosti koje se
odvijaju na cijelom zaslonu.
Da bi značajke programa ESET NOD32 Antivirus funkcionirale, licenca mora biti aktivna. Preporučuje se da licencu za
ESET NOD32 Antivirus obnovite nekoliko tjedana prije isteka.
1.1 Novosti
Vraćanj e prethodna baza podataka virusnih potpisa
Ako sumnjate da je nova aktualizacija baze podataka virusa nestabilna ili oštećena, možete se vratiti na prethodnu
verziju i deaktivirati sve aktualizacije za vrijeme trajanja odabranog vremenskog razdoblja.
Pobolj šana Antiphishing zaštita
ESET NOD32 Antivirus prikazat će obavijest s upozorenjem kada web preglednik pokuša pristupiti web stranicama ili
domenama navedenima u ESET bazi podataka zlonamjernog softvera.
Redovito potpuno skeniranj e
Radi veće sigurnosti ESET NOD32 Antivirus verzija 6 može redovno provoditi potpuno skeniranje računala koje se nalazi
u stanju mirovanja. Skeniranje je podešeno tako da nije aktivno dok računalo radi na baterije.
Redovito potpuno skeniranje pomaže u otkrivanju neaktivnih prijetnji u računalu i poboljšava ESET-ove informacije iz
clouda o poznatim i nepoznatim prijetnjama ili datotekama.
Pobolj šanj a u skeniranj u preuzetih datoteka
U prijašnjim verzijama ESET je datoteke preuzete s interneta skenirao tek nakon potpunog preuzimanja. Verzija 6
programa ESET NOD32 Antivirus skenira određene vrste datoteka (npr. arhive) tijekom postupka preuzimanja pa
korisnici ne moraju čekati završetak preuzimanja da bi započelo skeniranje datoteka.
5
Obj edinj ene obavij esti aplikacij e
Izgled i raspored svih obavijesti u verziji 6 u potpunosti su objedinjeni.
1.2 Sistemski preduvj eti
Za neometano funkcioniranje programa ESET NOD32 Antivirus sustav bi trebao zadovoljiti sljedeće hardverske i
softverske preduvjete:
Microsoft® Windows® XP
32-bitni (x86) ili 64-bitni (x64) procesor frekvencije 400 MHz
128 MB RAM-a sistemske memorije
320 MB raspoloživog prostora
Super VGA (800 x 600)
Microsoft® Windows® 7, 8, Vista, Home Server
32-bitni (x86) ili 64-bitni (x64) procesor frekvencije 1 GHz
512 MB RAM-a sistemske memorije
320 MB raspoloživog prostora
Super VGA (800 x 600)
1.3 Prevencij a
Pri radu na računalu i osobito pretraživanju interneta imajte na umu da nijedan antivirusni sustav na svijetu ne može
potpuno otkloniti opasnost od infiltracija i napada. Za maksimalnu zaštitu i ugodan rad ključno je da antivirusni sustav
koristite ispravno i pridržavate se nekoliko korisnih pravila:
Redovito preuzimaj te aktualizacij e
Prema statistici sustava ESET Live Grid svakog se dana pojavljuje tisuće novih, jedinstvenih infiltracija koje njihovi autori
stvaraju s ciljem zaobilaženja postojećih sigurnosnih mjera i ostvarivanja zarade nauštrb ostalih korisnika. Stručnjaci u
Laboratoriju za viruse tvrtke ESET svakodnevno analiziraju prijetnje te pripremaju i izdaju aktualizacije s ciljem stalnog
poboljšanja razine zaštite za korisnike antivirusnog programa. Da bi se postigla najveća učinkovitost tih nadogradnji,
važno ih je ispravno konfigurirati u sustavu. Dodatne informacije o konfiguriranju aktualizacija potražite u poglavlju
Podešavanje aktualizacije.
Preuzimaj te sigurnosne zakrpe
Autori zlonamjernog softvera često koriste razne slabe točke sustava radi učinkovitijeg širenja zlonamjernog koda.
Imajući to na umu, proizvođači softvera pomno nadziru pojavu bilo kakvih slabih točaka u svojim aplikacijama te
redovito stvaraju i objavljuju sigurnosne aktualizacije za uklanjanje potencijalnih prijetnji. Važno je da takve sigurnosne
aktualizacije preuzmete odmah nakon objavljivanja. Microsoft Windows i web preglednici poput sustava Internet
Explorer primjeri su programa za koje se redovno objavljuju sigurnosne aktualizacije.
Sigurnosno kopiranj e važnih podataka
Autore zlonamjernog softvera obično nije briga za potrebe korisnike, a aktivnost njihovih zlonamjernih programa često
dovodi do potpunog kvara operacijskog sustava i gubitka važnih podataka. Važno je da redovito sigurnosno kopirate
važne i povjerljive podatke na neki vanjski medij za pohranu, kao što je DVD ili vanjski tvrdi disk. Takve će mjere opreza
uvelike pojednostavniti i ubrzati oporavak podataka u slučaju pada sustava.
Redovito skeniranj em provj eravaj te postoj anj e virusa na računalu
Modul rezidentne zaštite bavi se otkrivanjem većeg broja poznatih i nepoznatih virusa, crva, trojanaca i rootkita. To
znači da će svaki put kad pristupite nekoj datoteci ili je otvorite ona biti pretražena radi otkrivanja zlonamjerne
aktivnosti. Ipak, preporučujemo da najmanje jednom mjesečno pokrenete potpuno skeniranje računala jer se
zlonamjerni softver mijenja, a baza podataka virusnih potpisa svakodnevno se ažurira.
6
Pridržavaj te se osnovnih pravila sigurnosti
Najkorisnije i najučinkovitije pravilo jest – uvijek biti na oprezu. Danas mnoge infiltracije za izvršenje i distribuciju trebaju
intervenciju korisnika. Ako ste oprezni prilikom otvaranja novih datoteka, uštedjet ćete vrijeme i trud potrebno za
čišćenje infiltracija s računala u slučaju zaraze. Evo nekih korisnih smjernica:
Nemojte posjećivati sumnjive web stranice s višestrukim skočnim prozorima i blještavim oglasima.
Budite oprezni prilikom instaliranja besplatnih programa, paketa kodeka itd. Koristite samo sigurne programe i
posjećujte samo sigurne web stranice.
Budite oprezni prilikom otvaranja privitaka e-pošte, osobito onih uz masovno poslane poruke i poruke od nepoznatih
pošiljatelja.
Nemojte koristiti administratorski račun za svakodnevni rad na računalu.
7
2. Instalacij a
Program ESET NOD32 Antivirus na računalo možete instalirati na nekoliko načina. Načini instalacije su različiti i ovise o
zemlji i načinu distribucije:
Internetski instalacijski program možete preuzeti na web stranici tvrtke ESET. Instalacijski paket je univerzalan za sve
jezike (odaberite željeni jezik). Sam internetski instalacijski program malena je datoteka; dodatne će se datoteke
potrebne za instalaciju programa ESET NOD32 Antivirus preuzeti automatski.
Izvanmrežna instalacija – ova se vrsta instalacije koristi prilikom instaliranja proizvoda sa CD-a/DVD-a. Koristi
datoteku .msi koja je veća od datoteke internetskog instalacijskog programa i za dovršetak instalacije nisu potrebne
internetska veza niti dodatne datoteke.
Važno: Prije instalacije programa ESET NOD32 Antivirus provjerite da na računalu nije instaliran još neki antivirusni
program. Ako su na jednom računalu instalirana dva ili više antivirusnih programa, mogli bi se međusobno sukobljavati.
Ako su na računalu instalirani još neki antivirusni programi, preporučujemo da ih deinstalirate. Popis alata za
deinstalaciju za uobičajen antivirusni softver potražite u našem članku ESET baze znanja (dostupan na engleskom i
nekoliko drugih jezika).
2.1 Internetski instalacij ski program
Kada preuzmete Internetski instalacijski program, dvokliknite instalacijsku datoteku i slijedite detaljne upute iz prozora
instalacijskog programa.
Važno: Za ovu vrstu instalacije morate biti povezani na internet.
Odaberite željeni jezik iz padajućeg izbornika Odaberite j ezik proizvoda i kliknite Instaliraj . Pričekajte nekoliko
trenutaka da završi preuzimanje instalacijskih datoteka.
Nakon što prihvatite Licenčni ugovor za kraj nj eg korisnika, od vas će se zatražiti da konfigurirate ESET Live Grid.
ESET Live Grid osigurava da tvrtka ESET odmah i neprekidno bude obaviještena o novim prijetnjama za osiguranje
zaštite svojih korisnika. Sustav omogućuje slanje novih prijetnji u laboratorij za viruse tvrtke ESET, u kojem se one
analiziraju, obrađuju i dodaju u bazu podataka virusnih potpisa.
Mogućnost Da, želim sudj elovati koja aktivira ovu značajku odabrana je prema standardnim postavkama.
Program ESET NOD32 Antivirus se prema standardnim postavkama instalira u mapu pored Odredišne mape. Da biste
sami zadali lokaciju na koju će program ESET NOD32 Antivirus biti instaliran, kliknite Promij eni....
Sljedeći je korak postupka instalacije konfiguriranje zaštite od potencijalno neželjenih aplikacija. Potencijalno neželjene
aplikacije nisu nužno zlonamjerne, ali često mogu negativno utjecati na ponašanje vašeg operacijskog sustava. Dodatne
pojedinosti potražite u odjeljku Potencijalno neželjene aplikacije.
Kliknite Dalj e za pokretanje instalacije.
8
2.2 Izvanmrežna instalacij a
Kada pokrenete instalacijski paket za izvanmrežnu instalaciju (.msi), čarobnjak za instalaciju provest će vas kroz proces
podešavanja.
Program prvo provjerava je li dostupna nova verzija programa ESET NOD32 Antivirus. Ako postoji novija verzija,
obavijestit ćemo vas na prvom koraku procesa instalacije. Ako odaberete mogućnost Preuzmi i instaliraj novu verzij u,
bit će preuzeta nova verzija i instalacija će se nastaviti. U sljedećem koraku prikazat će se Licenčni ugovor za krajnjeg
korisnika. Pročitajte ugovor i kliknite Prihvaćam da biste potvrdili prihvaćanje Licenčnog ugovora za krajnjeg korisnika.
Nakon prihvaćanja instalacija će se nastaviti na jedan od sljedećih načina:
1. Ako ESET NOD32 Antivirus prvi put instalirate na računalu, prikazat će se donji prozor. U njemu možete odabrati
mogućnost Tipična instalacija ili Prilagođena instalacija i nastaviti sukladno tome.
2. Ako ESET NOD32 Antivirus instalirate preko ranije verzije tog softvera, možete koristiti trenutačne postavke
programa i za novu instalaciju; ili možete potvrditi okvir Prilagodi trenutne postavke te odabrati jedan od dva
prethodno spomenuta načina instalacije (prilagođena ili tipična).
9
2.2.1 Tipična instalacij a
Tipični način instalacije pruža mogućnosti konfiguracije prikladne za većinu korisnika. Ove postavke osiguravaju
izvanrednu razinu sigurnosti, jednostavno podešavanje i visoke performanse sustava. Tipični način instalacije je
standardna mogućnost i preporučuje se ako nemate neke posebne zahtjeve za određenim postavkama.
Za dodatne upute o idućim koracima instalacije, ESET Live Grid i Otkrivanj e potencij alno nepoželj nih aplikacij a,
slijedite upute u prethodno spomenutom odjeljku (pogledajte "Internetski instalacijski program").
Kada završite, kliknite Instaliraj da biste potvrdili instalaciju.
2.2.2 Prilagođena instalacij a
Prilagođeni način instalacije osmišljen je za korisnike s iskustvom u detaljnom konfiguriranju programa koji žele
izmijeniti napredne postavke tijekom instalacije.
Nakon odabira ovog načina instalacije i klika na Dalj e od vas će se zatražiti da odaberete odredišno mjesto za instalaciju.
Prema standardnim se postavkama program instalira u sljedeći direktorij:
C:\Program Files\ESET\ESET NOD32 Antivirus\
Da biste promijenili lokaciju, kliknite Pregledaj … (nije preporučeno).
Kliknite Dalj e i nastavite s konfiguracijom internetske veze. Ako koristite proxy server, on mora biti pravilno
konfiguriran kako bi aktualizacije virusnih potpisa funkcionirale. Ako niste sigurni koristite li proxy server za povezivanje
na internet, odaberite Koristi iste postavke kao za Internet Explorer (preporučuj e se) i kliknite Dalj e. Ako ne koristite
proxy server, odaberite mogućnost Ne koristim proxy server.
Odaberite Koristim proxy server i kliknite Dalj e da biste konfigurirali postavke proxy servera. U polje Adresa unesite IP
adresu ili URL proxy servera. U polju Port navedite port putem kojeg proxy server prima veze (to je prema standardnim
postavkama 3128). Ako proxy server zahtijeva autorizaciju, potrebno je unijeti valjano Korisničko ime i Lozinku koji
omogućuju pristup proxy serveru. Postavke proxy servera moguće je po želji kopirati i iz preglednika Internet Explorer.
Da biste to učinili, kliknite Primij eni pa potvrdite odabir.
U ovom koraku instalacije možete odrediti način automatske nadogradnje programa. Da biste pristupili naprednim
postavkama, kliknite Promij eni....
Ako ne želite aktualizirati programske komponente, odaberite Nemoj nikad aktualizirati programske komponente.
Odaberite mogućnost Pitaj prij e preuzimanj a programskih komponenti ako želite da se prozor za potvrdu prikaže
svaki put kad sustav pokuša preuzeti programske komponente. Ako želite automatski preuzimati programske
komponente, odaberite mogućnost Uvij ek aktualiziraj programske komponente.
NAPOMENA: Nakon aktualizacije programskih komponenti obično je potreban restart. Preporučuje se odabir
mogućnosti Ako j e nužno, restartaj računalo bez upozorenj a.
10
Sljedeći prozor instalacije nudi mogućnost postavljanja lozinke za zaštitu vaših postavki programa. Odaberite
mogućnost Zaštiti postavke konfiguracij e lozinkom i odaberite lozinku koju ćete unijeti u polja Nova lozinka i
Potvrdi novu lozinku. Ta će se lozinka od vas tražiti za pristup ili promjenu postavki programa ESET NOD32 Antivirus.
Nakon što se lozinke u oba polja budu podudarale kliknite Dalj e za nastavak.
Za dovršavanje idućih koraka instalacije, ESET Live Grid i Otkrivanj e potencij alno nepoželj nih aplikacij a, slijedite
upute u odjeljku Internetski instalacijski program (pogledajte "Internetski instalacijski program").
U prozoru Spremno za instalacij u kliknite Instaliraj da biste dovršili instalaciju.
2.3 Aktivacij a proizvoda
Po završetku instalacije od vas će se zatražiti da aktivirate proizvod.
Svoj proizvod možete aktivirati na nekoliko načina. Dostupnost određenog scenarija aktivacije u prozoru aktivacije ovisi
o zemlji i načinu distribucije instalacijske datoteke (CD/DVD, ESET web stranica, itd.).
Ako ste kupili maloprodajnu zapakiranu verziju proizvoda, odaberite mogućnost Aktiviraj pomoću klj uča za
aktivacij u. Ključ za aktivaciju obično se nalazi u samom paketu proizvoda ili na njegovoj poleđini. Da bi aktivacija
uspjela, ključ za aktivaciju mora biti točno unesen.
Ako ste dobili korisničko ime i lozinku odaberite mogućnost Aktiviraj pomoću korisničkog imena i lozinke i unesite
podatke licence u odgovarajuća polja.
Ako program ESET NOD32 Antivirus želite isprobati prije kupnje, odaberite mogućnost Aktiviraj probnu licencu.
Unesite svoje ime i adresu e-pošte za aktivaciju programa ESET NOD32 Antivirus na vremenski ograničen rok. Vaša
probna licenca bit će vam poslana e-poštom. Probne licence mogu se aktivirati samo jednom po korisniku.
Ako nemate licencu, a željeli biste je kupiti, kliknite mogućnost Kupi licencu. To će vas preusmjeriti na web stranice
vašeg lokalnog distributera tvrtke ESET.
Odaberite mogućnost Aktiviraj kasnij e ako želite nakratko isprobati naš proizvod bez aktivacije ili ga želite aktivirati
poslije.
Također možete aktivirati kopiju programa ESET NOD32 Antivirus izravno iz programa. Kliknite ikonu Programski
izbornik u gornjem desnom kutu, ili desnom tipkom miša kliknite ikonu programa ESET NOD32 Antivirus na traci
sustava
i s izbornika odaberite Aktivacij a proizvoda....
2.4 Unos korisničkog imena i lozinke
Radi optimalne funkcionalnosti važno je automatski aktualizirati program. To je moguće samo ako se za mogućnost
Aktualizacij a podešavanj a unesu ispravno korisničko ime i lozinka.
Ako tijekom instalacije niste unijeli korisničko ime i lozinku, učinite to sada. U glavnom prozoru programa kliknite
Aktualizacij a pa Aktivacij a proizvoda... i u prozor Aktivacija proizvoda unesite podatke licence dobivene sa
sigurnosnim proizvodom tvrtke ESET.
Kada unosite svoje Korisničko ime i Lozinku, važno je upisati ih točno kako su napisani:
Korisničko ime i lozinka razlikuju velika i mala slova, a crtica u korisničkom imenu nije potrebna.
Lozinka ima deset znakova i koristi samo mala slova.
U lozinkama ne koristimo slovo L (umjesto njega koristite broj jedan (1)).
Veliko "0" je broj nula (0), a malo "o" je malo slovo o.
Preporučujemo da za maksimalnu točnost podatke iz e-pošte s registracijom kopirate i zalijepite (Korisničko ime i
Lozinku).
11
2.5 Nadogradnj a na novij u verzij u
Za poboljšanja ili popravak problema koji se ne mogu ukloniti automatskom aktualizacijom modula programa, izdaju se
novije verzije programa ESET NOD32 Antivirus. Nadogradnja na noviju verziju može se provesti na nekoliko različitih
načina:
1. Automatski putem aktualizacije programa.
Budući da se nadogradnja programa šalje svim korisnicima i može utjecati na pojedine konfiguracije sustava,
objavljuje se tek nakon dugoročnog testiranja sa svim mogućim konfiguracijama sustava. Ako trebate nadograditi na
noviju verziju odmah nakon njenog izdavanja, upotrijebite jedan od načina u nastavku.
2. Ručno, u glavnom prozoru programa klikom na Instaliraj /Potraži aktualizacij e u odjeljku Aktualizacij a.
3. Ručno preuzimanjem i instaliranjem nove verzije preko prethodne.
Na početku instalacije možete odabrati mogućnost izmjene trenutnih postavki programa potvrđivanjem okvira
Prilagodi trenutne postavke.
2.6 Skeniranj e računala
Nakon instaliranja programa ESET NOD32 Antivirus provedite skeniranje računala da biste provjerili sadrži li zlonamjerni
kôd. U glavnom prozoru programa kliknite Skeniranj e računala i nakon toga Smart skeniranj e. Više informacija o
skeniranjima računala potražite u odjeljku Skeniranje računala.
12
3. Vodič za početnike
U ovom poglavlju pronaći ćete uvod u program ESET NOD32 Antivirus i njegove osnovne postavke.
3.1 Predstavlj anj e dizaj na korisničkog sučelj a
Glavni programski prozor programa ESET NOD32 Antivirus podijeljen je u dva glavna odjeljka. Primarni prozor s desne
strane prikazuje informacije koje odgovaraju mogućnosti odabranoj na glavnom izborniku s lijeve strane.
Slijedi opis mogućnosti na glavnom izborniku:
Početak – Donosi informacije o statusu zaštite programa ESET NOD32 Antivirus.
Skeniranj e računala – Ova mogućnost omogućuje vam da sami konfigurirate i pokrenete Smart skeniranje i
Prilagođeno skeniranje.
Aktualizacij a – Prikazuje informacije o aktualizacijama baze podataka virusnih potpisa.
Podešavanj e – odaberite ovu mogućnost za prilagodbu sigurnosne razine za računalo, web i e-poštu.
Alati – Omogućuje pristup dnevnicima, statistici zaštite, nadzoru aktivnosti, procesima koji se izvršavaju, planeru,
karanteni, modulu ESET SysInspector i modulu ESET SysRescue.
Pomoć i podrška – Omogućuje pristup datotekama pomoći, ESET bazi znanja i web stranicama tvrtke ESET te vezama
za otvaranje zahtjeva za podršku korisničke službe.
U zaslonu Početak nalaze se informacije o sigurnosti i trenutnoj razini zaštite vašeg računala. Zeleni status Maksimalna
zaštita znači da je osigurana maksimalna zaštita.
Prozor sa statusom prikazuje i najčešće korištene značajke u programu ESET NOD32 Antivirus. Tu možete pronaći i
informacije o datumu isteka programa.
Što učiniti ako program ne radi ispravno?
Ako aktivirani moduli ispravno rade, ikona statusa zaštite bit će zelena. Crveni uskličnik ili narančasta obavijest znače da
nije osigurana maksimalna zaštita. U tom slučaju prikazat će se dodatne informacije o statusu zaštite svakog modula
13
kao i predložena rješenja za vraćanje potpune zaštite. Za promjenu statusa pojedinačnih modula kliknite Podešavanj e i
odaberite željeni modul.
Crvena ikona označava kritične probleme – nije osigurana maksimalna zaštita računala. Mogući su razlozi:
rezidentna zaštita je deaktivirana
zastarjela baza podataka virusnih potpisa
proizvod nije aktiviran
licenca je istekla
Narančasta ikona znači da je zaštita web pristupa ili klijenta e-pošte deaktivirana, da postoji problem s aktualizacijom
programa (zastarjela baza podataka virusnih potpisa – ne može se aktualizirati) ili se bliži datum isteka licence.
Proizvod nij e aktiviran – Taj problem naznačava crvena ikona i obavijest o sigurnosti uz stavku Računalo (pogledajte
gornju snimku zaslona). ESET NOD32 Antivirus možete aktivirati na izborniku programa klikom na mogućnost
Aktivacij a proizvoda.... Izbornik programa nalazi se u gornjem desnom kutu glavnog prozora programa.
Antivirusna i antispyware zaštita j e deaktivirana – Taj problem naznačava crvena ikona i obavijest o sigurnosti
pored stavke Računalo (pogledajte gornju snimku zaslona). Antivirusnu i antispyware zaštitu možete ponovo aktivirati
klikom na Pokreni sve module za antivirusnu i antispyware zaštitu.
Zaštita web pristupa j e deaktivirana – Taj problem naznačava žuta ikona sa slovom "i" i status Obavij est o sigurnosti
. Zaštitu web pristupa možete ponovno aktivirati tako da kliknete obavijest o sigurnosti, a zatim odaberete Aktiviraj
zaštitu web pristupa.
Vaša će licenca uskoro isteći – To je naznačeno ikonom statusa zaštite s uskličnikom pored sistemskog sata. Nakon
isteka licence program se neće moći aktualizirati i ikona statusa zaštite postat će crvena.
Licenca j e istekla – To označava crvena ikona statusa zaštite. Program ne može izvršiti aktualizaciju nakon što licenca
istekne. Preporučujemo da pratite upute u prozoru upozorenja i obnovite svoju licencu.
Ako problem ne možete riješiti pomoću predloženih rješenja, kliknite stavku Pomoć i podrška da biste pristupili
datotekama pomoći ili pretražili ESET bazu znanja. Ako vam je i nakon toga potrebna pomoć, možete poslati zahtjev za
podršku ESET korisničkoj službi. ESET korisnička služba brzo će odgovoriti na vaša pitanja i pomoći vam da pronađete
rješenje.
14
3.2 Aktualizacij e
Aktualizacije baze podataka virusnih potpisa i programskih komponenti imaju važnu ulogu u pružanju potpune zaštite
od zlonamjernog koda. Obratite posebnu pozornost na njihovu konfiguraciju i rad. Na glavnom izborniku odaberite
Aktualizacij a i zatim kliknite Aktualiziraj bazu podataka virusnih potpisa da biste provjerili postoji li nova
aktualizacija baze podataka virusnih potpisa.
Ako korisničko ime i lozinku niste unijeli tijekom instalacije programa ESET NOD32 Antivirus, prikazat će se odzivnik za
njihov unos.
15
U prozoru Napredno podešavanje (kliknite Podešavanj e na glavnom izborniku i zatim kliknite Ulaz u napredno
podešavanj e... ili na tipkovnici pritisnite F5) dostupne su dodatne mogućnosti aktualizacije. Kliknite Aktualizacij a na
stablu Naprednog podešavanja s lijeve strane. Padajući izbornik Aktualizacij ski server zasivljen je i postavljen na
Odaberi automatski. Da biste konfigurirali napredne mogućnosti aktualizacije kao što su način aktualizacije, pristup
proxy servera i LAN veze, kliknite Podešavanj e... .
16
4. Rad s programom ESET NOD32 Antivirus
Mogućnosti podešavanja programa ESET NOD32 Antivirus omogućuju vam prilagođavanje razine zaštite računala.
Izbornik Podešavanj e sadrži sljedeće:
Računalo
Web i e-pošta
Kliknite neku od komponenti da biste prilagodili napredne postavke odgovarajućeg modula za zaštitu.
Odjeljak Računalo omogućuje aktiviranje ili deaktiviranje sljedećih komponenti:
Rezidentna zaštita – U svim se datotekama skeniranjem provjerava postojanje zlonamjernog koda u trenutku
njihova otvaranja, stvaranja ili pokretanja na računalu.
Zaštita dokumenata - Značajka zaštite dokumenata skenira dokumente sustava Microsoft Office prije otvaranja, kao
i datoteke koje automatski preuzima preglednik Internet Explorer, kao što su Microsoft ActiveX elementi.
Zaštita izmj enj ivih medij a – Taj modul omogućuje skeniranje, blokiranje ili prilagođavanje dodatnih filtara/
ovlaštenja i odabir načina na koji korisnik pristupa i radi s određenim uređajem (CD/DVD/USB...).
HIPS – sustav HIPS prati događaje u operacijskom sustavu i reagira na njih sukladno prilagođenom setu pravila.
Način rada za igranj e – Aktivira ili deaktivira Način rada za igranje. Nakon aktivacije Načina rada za igranje primit ćete
poruku upozorenja (mogući sigurnosni rizik) i glavni će prozor postati narančast.
Anti-Stealth zaštita – Otkriva opasne programe poput rootkita koji se skrivaju od operacijskog sustava i uobičajenih
tehnika testiranja.
Odjeljak Web i e-pošta omogućuje aktiviranje ili deaktiviranje sljedećih komponenti:
Zaštita web pristupa – Ako se aktivira ta postavka, skenira se sav promet putem HTTP-a ili HTTPS-a radi otkrivanja
zlonamjernog softvera.
Zaštita klij enta e-pošte – Omogućuje nadzor ulazeće e-pošte koja se prima putem protokola POP3 i IMAP.
Antiphishing zaštita – Filtrira web stranice za koje se sumnja da distribuiraju sadržaj namijenjen navođenju korisnika
na odavanje povjerljivih informacija.
NAPOMENA: I zaštita dokumenata bit će u stanju Aktivirano nakon aktivacije mogućnosti (Ulaz u napredno
17
podešavanj e... (F5) > Računalo > Antivirus i antispyware > Zaštita dokumenata > Integriraj u sustav).
Da biste ponovno aktivirali zaštitu deaktivirane sigurnosne komponente, kliknite Deaktivirano, a zatim Aktiviraj .
NAPOMENA: Kod deaktiviranja zaštite ovom metodom, svi deaktivirani dijelovi zaštite aktivirat će se nakon restarta
računala.
Postoje dodatne mogućnosti na dnu prozora podešavanja. Koristite vezu Aktivacij a proizvoda... da biste otvorili
registracijski obrazac koji će aktivirati vaš ESET sigurnosni proizvod i poslati vam e-poštu s vašim podacima za
autorizaciju (korisničko ime i lozinka). Za učitavanje parametara podešavanja pomoću .xml konfiguracijske datoteke ili
spremanje trenutnih parametara podešavanja u konfiguracijsku datoteku, koristite mogućnost Uvoz ili izvoz
postavki....
4.1 Računalo
Modul Računalo možete pronaći u oknu Podešavanj e nakon što kliknete naslov Računalo. Prikazat će se pregled svih
zaštitnih modula. Da biste privremeno isključili pojedinačne module, kliknite Aktivirano > Deaktiviraj za... uz željeni
modul. Imajte na umu da to može umanjiti zaštitu vašeg računala. Da biste pristupili detaljnim postavkama za svaki
modul, kliknite Konfiguriranj e....
Kliknite Uredi izuzetke... da biste otvorili prozor za podešavanje mogućnosti Izuzetak koja omogućuje izuzimanje
datoteka i mapa od antivirusnog skeniranja.
Privremeno deaktiviraj antivirusnu i antispyware zaštitu – Deaktivira sve module za antivirusnu i antispyware
zaštitu. Kada deaktivirate zaštitu, otvorit će se prozor Privremeno deaktiviraj zaštitu, omogućujući vam da odabirom
vrijednosti s padajućeg izbornika Vremenski interval odredite koliko će dugo zaštita biti deaktivirana. Kliknite U redu za
potvrdu.
Podešavanj e skeniranj a računala... - Kliknite da biste prilagodili parametre skenera na zahtjev (ručno pokretanje
skeniranja).
18
4.1.1 Antivirus i antispyware
Antivirusna i antispyware zaštita štiti sustav od zlonamjernih napada nadziranjem datoteka, e-pošte i internetske
komunikacije. Ako se otkrije prijetnja sa zlonamjernim kodom, modul za antivirusnu i antispyware zaštitu može je
eliminirati najprije blokiranjem, a zatim čišćenjem, brisanjem ili njezinim premještanjem u karantenu.
Mogućnosti skenera za sve zaštitne module (npr. automatsko pokretanje rezidentne zaštite, zaštita web pristupa...)
omogućuju vam aktivaciju ili deaktivaciju otkrivanja ovih vrsta aplikacija:
Potencij alno neželj ene aplikacij e ne moraju nužno biti zlonamjerne, ali mogu negativno utjecati na performanse
računala.
Više o tim vrstama aplikacija pročitajte u rječniku.
Potencij alno nesigurne aplikacij e naziv je koji se odnosi na komercijalan, legitiman softver koji sadrži mogućnost
zloupotrebe. Primjeri potencijalno nesigurnih aplikacija obuhvaćaju alate za daljinski pristup, aplikacije za probijanje
lozinki i keyloggere (programe koji zapisuju svaki korisnikov pritisak tipke). Ta je mogućnost prema standardnim
postavkama deaktivirana.
Više o tim vrstama aplikacija pročitajte u rječniku.
Potencij alno sumnj ive aplikacij e obuhvaćaju programe komprimirane pomoću arhivatora ili protektora. Takve
programe često iskorištavaju autori zlonamjernog softvera kako bi izbjegli da ih se otkrije.
Tehnologija Anti-Stealth sofisticiran je sustav prepoznavanja opasnih programa poput rootkita koji se mogu sakriti u
operacijskom sustavu. To znači da ih nije moguće otkriti primjenom uobičajenih tehnika testiranja.
4.1.1.1 Rezidentna zaštita
Rezidentna zaštita u sustavu nadzire sve događaje povezane s antivirusnom zaštitom. U svim se datotekama
skeniranjem provjerava postojanje zlonamjernog koda u trenutku njihova otvaranja, stvaranja ili pokretanja na
računalu. Rezidentna zaštita se pokreće prilikom pokretanja računala.
Rezidentna zaštita provjerava sve vrste medija, a pokreću je različiti događaji u sustavu, poput pristupa datoteci.
Pomoću načina za otkrivanje u tehnologiji ThreatSense (opisani su u odjeljku Podešavanje parametara sustava
ThreatSense) rezidentna zaštita može se razlikovati ovisno o tome radi li se o novostvorenim ili postojećim datotekama.
Na novostvorene je datoteke moguće primijeniti dublju razinu nadzora.
Radi postizanja minimalnog utjecaja na sustav pri upotrebi rezidentne zaštite već skenirane datoteke ne skeniraju se
ponovno (izuzev ako su izmijenjene). Datoteke se ponovno skeniraju nakon svakog ažuriranja baze podataka virusnih
potpisa. To se ponašanje konfigurira pomoću mogućnosti Smart optimizacij a. Ako se ta mogućnost deaktivira, svaka
pojedina datoteka se skenira prilikom svakog pristupa toj pojedinoj datoteci. Da biste izmijenili ovu mogućnost,
pritisnite F5 da bi se otvorio prozor Napredno podešavanje i kliknite Računalo > Antivirus i antispyware >
Rezidentna zaštita na stablu Naprednog podešavanja. Zatim kliknite gumb Podešavanj e... uz mogućnost
Podešavanj e parametara sustava ThreatSense, kliknite Ostalo i odaberite mogućnost Aktiviraj Smart optimizacij u
ili poništite njen odabir.
19
Prema standardnim postavkama rezidentna zaštita pokreće se prilikom pokretanja sustava i omogućuje neometano
skeniranje. U posebnim se slučajevima (kada, primjerice, postoji sukob s nekim drugim rezidentnim skenerom)
rezidentna zaštita može prekinuti isključivanjem mogućnosti Automatski pokreni rezidentnu zaštitu.
Medij i za skeniranj e
Prema standardnim postavkama skeniraju se sve vrste medija radi otkrivanja potencijalnih prijetnji:
Lokalni pogoni – Nadzire sve tvrde diskove sustava.
Izmj enj ivi medij i – Diskete, CD-ovi i DVD-ovi, USB uređaji za pohranu itd.
Mrežni pogoni – Skenira sve prijavljene mrežne pogone.
Promjenu tih standardnih postavki preporučujemo samo u iznimnim slučajevima, primjerice ako nadzor određenog
medija značajno usporava prijenos podataka.
Skeniraj pri (skeniranj e koj e pokreće događaj )
Prema standardnim postavkama sve se datoteke skeniraju prilikom otvaranja, stvaranja ili pokretanja. Preporučujemo
da zadržite standardne postavke koje osiguravaju maksimalnu razinu rezidentne zaštite računala:
Otvaranj e datoteke – Aktivira ili deaktivira skeniranje otvorenih datoteka.
Stvaranj e datoteke – Aktivira ili deaktivira skeniranje novostvorenih ili izmijenjenih datoteka.
Pokretanj e datoteke – Aktivira ili deaktivira skeniranje pokrenutih datoteka.
Pristup izmj enj ivim medij ima – Aktivira ili deaktivira skeniranje pokrenuto pristupom određenim izmjenjivim
medijima s prostorom za pohranu.
4.1.1.1.1 Napredne mogućnosti skeniranj a
Detaljnije mogućnosti podešavanja parametara rezidentne zaštite možete pronaći pod Računalo > Antivirus i
antispyware > Rezidentna zaštita > Napredno podešavanj e.
Dodatni ThreatSense parametri za novostvorene i izmij enj ene datoteke – Za novostvorene ili izmijenjene datoteke
postoji veća opasnost od zaraze nego za postojeće datoteke. Iz tog razloga program provjerava te datoteke pomoću
dodatnih parametara skeniranja. Uz uobičajene načine skeniranja koji se temelje na potpisima upotrebljava se i
napredna heuristika koja može otkriti nove prijetnje i prije njihovog uvrštavanja u bazu podataka virusnih potpisa. Uz
novostvorene datoteke, skeniraju se i samoraspakirajuće datoteke (.sfx) te runtime arhivatori (interno sažete izvršne
datoteke). Standardno se arhive skeniraju do desetog stupnja gniježđenja, a provjeravaju se bez obzira na njihovu
veličinu. Da biste izmijenili postavke skeniranja arhive, poništite odabir mogućnosti Standardne postavke skeniranj a
arhive.
Dodatni ThreatSense parametri za izvršene datoteke – Prema standardnim postavkama napredna heuristika ne
koristi se ako su datoteke izvršene. U nekim ćete slučajevima, međutim, trebati aktivirati tu mogućnost (označavanjem
20
mogućnosti Napredna heuristika pri izvršenj u datoteka). Uzmite u obzir da napredna heuristika može usporiti
izvršavanje nekih aplikacija zbog povećanih sistemskih zahtjeva. Kada je mogućnost Napredna heuristika pri izvršenj u
datoteka s izmj enj ivih medij a aktivirana, ako određene portove za izmjenjive medije (USB) želite isključiti iz skeniranja
pomoću napredne heuristike prilikom izvršenja datoteka, kliknite Iznimke... da biste otvorili prozor za izuzetke
izmjenjivih medija. U tom prozoru možete prilagoditi postavke potvrđivanjem ili poništavanjem potvrdnih okvira za
svaki port.
4.1.1.1.2 Razine čišćenj a
Rezidentna zaštita ima tri razine čišćenja (za pristup kliknite Podešavanj e... u odjeljku Rezidentna zaštita, a zatim
kliknite Čišćenj e).
Bez čišćenj a – Zaražene se datoteke neće čistiti automatski. Program će prikazati prozor s upozorenjem i dopustiti
korisniku da izabere akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju koje korake treba poduzeti u
slučaju infiltracije.
Standardno čišćenj e – Program će pokušati automatski očistiti ili izbrisati zaraženu datoteku na temelju unaprijed
definirane akcije (ovisno o vrsti infiltracije). Na otkrivanje i brisanje zaražene datoteke upućuje obavijest u donjem
desnom kutu zaslona. Ako nije moguće automatski odabrati odgovarajuću akciju, program nudi nekoliko mogućih
dodatnih akcija. Isto se događa ako unaprijed definiranu akciju nije moguće dovršiti.
Potpuno čišćenj e – Program će očistiti ili izbrisati sve zaražene datoteke. Jedina su iznimka sistemske datoteke. Ako ih
nije moguće očistiti, u prozoru s upozorenjem korisniku se nudi akcija koju može poduzeti.
Upozorenj e: Za rukovanje arhivom koja sadrži zaražene datoteke postoje dvije mogućnosti. U standardnom načinu rada
(Standardno čišćenje) cijela će se arhiva izbrisati ako su sve datoteke u njoj zaražene. U načinu rada Potpunog čišćenj a
arhiva će se izbrisati ako sadrži najmanje jednu zaraženu datoteku, neovisno o statusu drugih datoteka u njoj.
4.1.1.1.3 Kada treba izmij eniti konfiguracij u rezidentne zaštite
Rezidentna zaštita je najvažnija komponenta za održavanje sigurnog sustava. Stoga oprezno mijenjajte njezine
parametre. Preporučujemo vam da te parametre mijenjate samo u specifičnim slučajevima. Kada, na primjer, postoji
sukob s određenom aplikacijom ili rezidentnim skenerom nekog drugog antivirusnog programa.
Nakon instalacije programa ESET NOD32 Antivirus sve su postavke optimizirane tako da se korisnicima pruži
maksimalna razina zaštite sustava. Da biste vratili standardne postavke, u donjem desnom kutu prozora Rezidentna
zaštita (Napredno podešavanj e > Računalo > Antivirus i antispyware > Rezidentna zaštita) kliknite gumb
Standardno.
21
4.1.1.1.4 Provj era rezidentne zaštite
Da biste provjerili funkcioniranje rezidentne zaštite i njeno otkrivanje virusa, upotrijebite probnu datoteku s adrese
eicar.com. Ta probna datoteka je bezopasna i mogu je otkriti svi antivirusni programi. Datoteku je stvorila tvrtka EICAR
(European Institute for Computer Antivirus Research – Europski institut za istraživanje zaštite od računalnih virusa) u
svrhu testiranja funkcionalnosti antivirusnih programa. Datoteka se može preuzeti s adrese http://www.eicar.org/
download/eicar.com
4.1.1.1.5 Što ako rezidentna zaštita ne funkcionira
U ovom se poglavlju opisuju problemi do kojih može doći pri upotrebi rezidentne zaštite te načini njihova rješavanja.
Rezidentna zaštita j e deaktivirana
Ako korisnik nehotice deaktivira rezidentnu zaštitu, treba je ponovo uključiti. Da biste ponovo aktivirali rezidentnu
zaštitu, idite na Podešavanj e u glavnom programskom prozoru i kliknite na Rezidentna zaštita.
Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava, vjerojatno je deaktivirana mogućnost Automatsko
pokretanj e rezidentne zaštite. Da biste aktivirali tu mogućnost, idite na Napredno podešavanje (F5) i na stablu
Napredno podešavanje kliknite Računalo > Antivirus i antispyware > Rezidentna zaštita. Provjerite je li u odjeljku
Napredno podešavanj e na dnu prozora potvrđen okvir Automatski pokreni rezidentnu zaštitu.
Ako rezidentna zaštita ne otkriva ni ne čisti infiltracij e
Provjerite nije li na računalu instaliran još neki antivirusni program. Ako su istovremeno aktivirana dva procesa
rezidentne zaštite, može doći do njihova sukoba. Preporučujemo da prije instalacije programa ESET deinstalirate sve
druge antivirusne programe.
Rezidentna zaštita se ne pokreće
Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava (a aktivirana je mogućnost Automatsko pokretanj e
rezidentne zaštite), možda je došlo do sukoba s nekim drugim programima. U tom se slučaju obratite stručnjacima
korisničke službe tvrtke ESET.
4.1.1.2 Skeniranj e računala
Skener na zahtjev važan je dio ovog antivirusnog rješenja. Koristi se za skeniranje datoteka i mapa na računalu. Sa
sigurnosne točke gledišta ključno je da se računalo ne skenira samo kada posumnjate na zarazu, već redovito kao dio
rutinskih mjera zaštite. Preporučujemo da redovito izvršavate dubinska skeniranja sustava da biste otkrili viruse koje
nije otkrila Rezidentna zaštita kod njihovog zapisivanja na disk. To se može dogoditi ako je u tom trenutku rezidentna
zaštita bila deaktivirana, baza podataka virusnih potpisa zastarjela ili datoteka nije bila otkrivena kao virus kada je
spremljena na disk.
Dostupne su dvije vrste Skeniranj a računala. Smart skeniranj e brzo skenira sustav bez potrebe za detaljnom
konfiguracijom parametara skeniranja. Prilagođeno skeniranj e omogućuje odabiranje prethodno definiranih profila
skeniranja namijenjenih ciljanju određenih lokacija kao i biranje određenih ciljeva skeniranja.
Smart skeniranj e
Smart skeniranje omogućuje brzo pokretanje skeniranja računala i čišćenje zaraženih datoteka bez potrebe za
korisničkom intervencijom. Prednost je Smart skeniranja to što je jednostavan za upotrebu i ne zahtijeva detaljnu
konfiguraciju skeniranja. Smart skeniranje provjerava sve datoteke na lokalnim pogonima te automatski briše otkrivene
infiltracije. Razina čišćenja automatski se postavlja na standardnu vrijednost. Dodatne informacije o vrstama čišćenja
potražite u odjeljku Čišćenje.
Prilagođeno skeniranj e
Prilagođeno skeniranje omogućuje vam zadavanje parametara skeniranja kao što su ciljevi i metode skeniranja.
Prednost je prilagođenog skeniranja mogućnost detaljnog konfiguriranja parametara. Konfiguracije možete spremiti u
korisnički definirane profile koji mogu biti korisni ako se skeniranje opetovano izvodi s istim parametrima.
Skeniranj e izmj enj ivih medij a
Slično Smart skeniranju – omogućuje brzo pokretanje skeniranja izmjenjivih medija (npr. CD/DVD/USB) koji su
trenutačno priključeni na računalo. To može biti korisno kada na računalo priključujete USB flash pogon i želite ga
skenirati radi otkrivanja zlonamjernog softvera i mogućih prijetnji.
Tu vrsta skeniranja možete pokrenuti i tako da kliknete Prilagođeno skeniranj e, odaberete značajku Izmj enj ivi medij i
22
s padajućeg izbornika Cilj evi skeniranj a i zatim kliknete Skeniraj .
Dodatne informacije o procesu skeniranja potražite u poglavlju Napredak skeniranja.
Preporučujemo da skeniranje računala na zahtjev pokrenete barem jednom mjesečno. Skeniranje se može konfigurirati
kao planirani zadatak u odjeljku Alati > Planer.
4.1.1.2.1 Pokretač prilagođenog skeniranj a
Ako ne želite skenirati cijeli prostor diska, nego samo određeni cilj, možete upotrijebiti Prilagođeno skeniranje tako da
kliknete na stavku Skeniranj e računala > Prilagođeno skeniranj e i odaberete mogućnost s padajućeg izbornika Cilj evi
skeniranj a ili odaberete određene ciljeve sa (stablaste) strukture mape.
Prozor za podešavanje ciljeva skeniranja omogućuje definiranje objekata (memorija, pogoni, sektori, datoteke i mape)
koji se skeniraju radi pronalaženja infiltracija. Odaberite ciljeve iz stablaste strukture u kojoj se nalazi popis svih uređaja
dostupnih na računalu. Padajući izbornik Cilj evi skeniranj a omogućuje odabir ciljeva skeniranja.
Prema postavkama profila – Odabire ciljeve postavljene u odabranom profilu skeniranja.
Izmj enj ivi medij i – Odabire disketne pogone, USB uređaje za pohranu podataka, CD/DVD uređaje.
Lokalni pogoni – Odabire sve sistemske tvrde diskove.
Mrežni pogoni – Odabire sve prijavljene mrežne pogone.
Ništa – Otkazuje sve odabire.
Da biste brzo došli do cilja skeniranja ili izravno dodali željeni cilj (mapu ili jednu ili više datoteka), unesite ga u prazno
polje ispod popisa mapa. To je moguće samo ako nijedan cilj nije odabran u stablastoj strukturi i ako je padajući izbornik
Cilj evi skeniranj a postavljen na Ništa.
Zaražene se stavke ne čiste automatski. Skeniranje bez čišćenja može se koristiti za pregled trenutnog statusa zaštite.
Ako vas zanima samo skeniranje sustava bez dodatnih akcija čišćenja, odaberite mogućnost Skeniraj bez čišćenj a.
Osim toga možete odabrati jednu od tri razine čišćenja klikom odjeljka Podešavanj e... > Čišćenj e. Informacije o
skeniranju spremaju se u dnevnik skeniranja.
S padajućeg izbornika Profil skeniranj a možete odabrati profil koji će se koristiti za skeniranje odabranih ciljeva.
Standardni profil je Smart skeniranj e. Postoje još dva unaprijed definirana profila skeniranja: Dubinsko skeniranj e i
Skeniranj e kontekstnog izbornika. Oni se razlikuju po tome što koriste različite parametre sustavaThreatSense
tijekom skeniranja računala. Kliknite gumb Podešavanj e... da biste detaljno podesili odabrani profil skeniranja u
izborniku Profil skeniranja. Dostupne mogućnosti opisane su u odjeljku Podešavanje skenera.
Pomoću gumba Spremi spremite izmjene izvršene u odabiru ciljeva, uključujući odabire izvršene unutar stablaste
strukture mapa.
Kliknite Skeniraj da biste izvršili skeniranje s prilagođenim parametrima koje ste postavili.
Gumb Skeniraj kao administrator omogućava vam skeniranje s administratorskog računa. Kliknite tu mogućnost ako
trenutno prijavljeni korisnik nema dovoljno prava pristupiti odgovarajućim datotekama koje treba skenirati. Taj gumb
nije dostupan ako trenutačno prijavljeni korisnik ne može zakazivati operacije kontrole korisničkih računa kao
23
administrator.
4.1.1.2.2 Napredak skeniranj a
Prozor napretka skeniranja pokazuje status trenutnog skeniranja i informacije o broju datoteka u kojima je pronađen
zlonamjerni kôd.
NAPOMENA: Uobičajeno je da se neke datoteke, na primjer one koje su zaštićene lozinkom ili datoteke koje koristi
isključivo sustav (najčešće pagefile.sys i određeni dnevnici), ne mogu skenirati.
Traka napretka pokazuje postotak objekata koji su već skenirani u usporedbi s objektima koje tek treba skenirati.
Vrijednost se određuje iz ukupnog broja objekata obuhvaćenih skeniranjem.
Savj eti
Kliknite povećalo ili strelicu da biste prikazali detalje skeniranja koje je u tijeku.
Možete provesti još jedno, paralelno skeniranje tako da kliknete na Smart skeniranj e ili Prilagođeno skeniranj e....
Obj ekti – Prikazuje ukupan broj skeniranih datoteka, pronađenih prijetnji i prijetnji koje su izbrisane tijekom skeniranja.
Cilj – Naziv objekta koji se trenutno skenira i njegovo mjesto.
Nakon svih skeniranj a računalo ne poduzima nikakve akcij e – Omogućuje zakazivanje planiranog isključivanja ili
restartanje računala nakon skeniranja. Po završetku skeniranja otvorit će se dijaloški okvir za potvrdu isključivanja s
istekom vremena od 60 sekundi. Ponovno kliknite tu mogućnost da biste deaktivirali odabranu akciju.
24
4.1.1.2.3 Profili skeniranj a
Vaši preferirani parametri skeniranja mogu se spremiti za buduća skeniranja. Preporučujemo da stvorite drugi profil (s
različitim ciljevima i metodama skeniranja te ostalim parametrima) za svako redovito korišteno skeniranje.
Da biste stvorili novi profil, otvorite prozor Napredno podešavanje (F5) i kliknite Računalo > Antivirus i antispyware >
Skeniranj e računala > Profili.... Prozor Konfiguracij ski profili sadrži padajući izbornik Odabrani profil s postojećim
profilima skeniranja i mogućnošću stvaranja novog. Pomoć pri stvaranju profila skeniranja koji odgovara vašim
potrebama potražite u odjeljku Podešavanje parametara sustava ThreatSense za opis svakog parametra podešavanja
skeniranja.
Primj er: Pretpostavimo da želite stvoriti vlastiti profil skeniranja i djelomično vam odgovara konfiguracija Smart
skeniranja, no ne želite skenirati runtime arhivatore ni potencijalno nesigurne aplikacije te želite primijeniti Potpuno
čišćenj e. U prozoru Konfiguracij ski profili kliknite gumb Dodaj .... U polje Naziv profila unesite naziv svog novog
profila i s padajućeg izbornika Kopiraj postavke iz profila odaberite Smart skeniranj e. Potom preostale parametre
prilagodite svojim potrebama.
4.1.1.3 Skeniranj e pri pokretanj u
Prilikom pokretanja sustava ili aktualizacije baze podataka virusnih potpisa pokrenut će se automatska provjera
datoteka. To skeniranje ovisi o mogućnosti Konfiguracija i zadaci planera.
Mogućnosti skeniranja pri pokretanju spadaju pod zadatak planera Provj era datoteke za pokretanj e sustava. Da
biste promijenili njegove postavke, idite u odjeljak Alati > Planer, kliknite stavku Automatska provj era pokretačkih
datoteka te zatim kliknite gumb Uredi.... U zadnjem koraku prikazat će se prozor Automatska provjera pokretačkih
datoteka (dodatne pojedinosti potražite u sljedećem poglavlju).
Detaljne upute o stvaranju i upravljanju zadacima planera potražite u odjeljku Stvaranje novih zadataka.
4.1.1.3.1 Automatska provj era pokretačke datoteke
Pri stvaranju planiranog zadatka Provjera datoteke za pokretanje sustava imate nekoliko mogućnosti za prilagodbu
sljedećih parametara:
Padajući izbornik Razina skeniranj a određuje dubinu skeniranja za datoteke koje se pokreću prilikom pokretanja
sustava. Datoteke su sortirane uzlazno prema sljedećim kriterijima:
Samo naj češće korištene datoteke (najmanje datoteka za skeniranje)
Često korištene datoteke
Redovito korištene datoteke
Rij etko korištene datoteke
Sve registrirane datoteke (najviše datoteka za skeniranje)
Obuhvaćene su i dvije određene grupe razine skeniranj a:
Datoteke pokrenute prij e prij ave korisnika – Sadrži datoteke s mjesta kojima je moguće pristupiti bez prijave
korisnika (obuhvaća gotovo sva mjesta za pokretanje kao što su servisi, pomoćni objekti preglednika, obavijesti
procesa Winlogon, stavke planera sustava Windows, poznati dll-ovi, itd).
Datoteke pokrenute nakon prij ave korisnika – Sadrži datoteke s mjesta kojima je moguće pristupiti samo nakon
prijave korisnika (obuhvaća datoteke koje su pokrenute samo za određenog korisnika, obično datoteke u direktoriju
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run).
Popis datoteka koje treba skenirati fiksan je za svaku spomenutu grupu.
Prioritet provj ere – Razina prioriteta pomoću koje se određuje kada započeti skeniranje:
Uobičaj ena – kod prosječnog opterećenja sustava,
Niža – kod niskog opterećenja sustava,
Naj niža – kad je opterećenja sustava najniže moguće,
Dok miruj e – zadatak će se izvršiti samo kad sustav miruje.
25
4.1.1.4 Skeniranj e u stanj u mirovanj a
Skener za stanje mirovanja može se konfigurirati i aktivirati u odjeljku Napredno podešavanj e pod stavkom Računalo
> Antivirus i antispyware > Skeniranj e u stanj u mirovanj a. Kad se računalo nalazi u stanju mirovanja, na svim
lokalnim pogonima provodi se tiho skeniranje računala. Pogledajte i bez kojih to pokretača Otkrivanja u stanju
mirovanja (npr. čuvar zaslona, odjava korisnika) nije moguće pokrenuti Skener za stanje mirovanja.
Prema standardnim postavkama Skener za stanje mirovanja ne radi kada se računalo (prijenosno računalo) napaja iz
baterije i nije uključeno u struju. Međutim, ovdje možete poništiti tu iznimku.
Kliknite Aktiviraj zapisivanj e da biste vidjeli rezultate skeniranja računala u odjeljku Dnevnici (u glavnom prozoru
programa kliknite Alati > Dnevnici i s padajućeg izbornika Dnevnik odaberite Skeniranj e računala).
Posljednja postavka tu je Podešavanje parametara sustava ThreatSense. Kliknite Podešavanj e... ako želite izmijeniti više
parametara skeniranja (npr. metode otkrivanja).
4.1.1.5 Izuzeci
Izuzeci vam omogućuju izuzimanje datoteka i mapa od skeniranja. Da bi se osiguralo traženje prijetnji u svim objektima,
preporučujemo stvaranje izuzetaka samo kada je to apsolutno nužno. Međutim, postoje situacije kada ćete morati
izuzeti objekt, primjerice, velike unose u bazi podataka koji bi računalo usporili tijekom skeniranja ili softver čije
skeniranje dovodi do sukoba.
Da biste izuzeli objekt od skeniranja:
1. Kliknite Dodaj ...,
2. Unesite put do objekta ili ga odaberite u stablastoj strukturi.
Da bi se pokrila grupa datoteka, moguće je koristiti i zamjenske znakove. Upitnik (?) predstavlja jedan varijabilni znak, a
zvjezdica (*) varijabilni znakovni niz od nula ili više znakova.
Primj eri
Ako želite izuzeti sve datoteke u mapi, upišite put do mape i upotrijebite masku "*.*".
Da biste izuzeli cijeli pogon sa svim datotekama i podmapama, upotrijebite masku "D:\*".
Ako želite izuzeti samo datoteke s ekstenzijom doc, upotrijebite masku "*.doc".
Ako se naziv izvršne datoteke sastoji od određenog broja znakova (a znakovi se međusobno razlikuju) i sigurni ste
samo u prvo slovo (primjerice "D"), upotrijebite sljedeći oblik: "D????.exe". Upitnici zamjenjuju izostavljene (nepoznate)
znakove.
Napomena: Modul za rezidentnu zaštitu ili modul za skeniranje računala neće otkriti prijetnju u datoteci ako datoteka
zadovoljava kriterije za izuzimanje od skeniranja.
26
Put – Put do izuzetih datoteka i mapa.
Prij etnj a – Ako je pored izuzete datoteke naziv prijetnje, to znači da datoteka nije izuzeta u potpunosti, već samo za tu
prijetnju. Ako datoteka kasnije bude zaražena nekom drugom vrstom zlonamjernog softvera, antivirusni će modul to
otkriti. Tu vrstu izuzimanja moguće je koristiti samo za određene vrste infiltracija, a može se stvoriti ili u prozoru
upozorenja o prijetnji koji prijavljuje infiltraciju (kliknite Prikaži napredne mogućnosti, a zatim odaberite Izuzimanj e od
otkrivanj a), ili klikom na Podešavanj e > Karantena, potom klikom desne tipke miša na datoteku u karanteni te
odabirom stavke Vrati i izuzmi od otkrivanj a u kontekstnom izborniku.
Dodaj ... – Izuzima objekte iz otkrivanja.
Uredi... – Omogućuje vam da uredite odabrane unose.
Ukloni – Uklanja odabrane unose.
4.1.1.6 Podešavanj e parametara sustava ThreatSense
ThreatSense je naziv tehnologije koja se sastoji od složenih metoda otkrivanja prijetnji. To je proaktivna tehnologija, što
znači da omogućuje zaštitu u ranom stadiju širenja nove prijetnje. Koristi nekoliko metoda (analiza koda, emulacija
koda, generički potpisi, virusni potpisi) koje u kombinaciji uvelike poboljšavaju sigurnost sustava. Funkcija skeniranja
može kontrolirati nekoliko podatkovnih tokova istodobno, i time pruža maksimalnu učinkovitost i stopu otkrivanja.
Tehnologija ThreatSense uspješno eliminira i rootkite.
Mogućnosti podešavanja tehnologije ThreatSense omogućuju vam određivanje nekoliko parametara skeniranja:
vrsta datoteka i datotečnih ekstenzija koje treba skenirati,
kombinacije različitih metoda otkrivanja,
razina čišćenja itd.
Da biste otvorili prozor za podešavanje, u prozoru za podešavanje bilo kojeg modula koji koristi tehnologiju
ThreatSense (pogledajte dolje) kliknite gumb Podešavanj e.... Za različite scenarije sigurnosti mogle bi biti potrebne
različite konfiguracije. ThreatSense moguće je pojedinačno konfigurirati za sljedeće zaštitne module:
Rezidentna zaštita,
Zaštita dokumenata,
Zaštita klijenta e-pošte,
Zaštita web pristupa,
Skeniranje računala.
Parametri sustava ThreatSense optimizirani su za svaki modul, a njihova izmjena može znatno utjecati na rad
cjelokupnog sustava. Promjena parametara kako bi se uvijek skenirali runtime arhivatori ili aktiviranje napredne
heuristike u modulu za rezidentnu zaštitu može, primjerice, dovesti do usporavanja sustava (obično se tim metodama
skeniraju samo novostvorene datoteke). Stoga vam preporučujemo da osim skeniranja računala ni za koji modul ne
mijenjate standardne parametre mehanizma ThreatSense.
4.1.1.6.1 Obj ekti
U odjeljku Obj ekti možete definirati koje će se računalne komponente i datoteke skenirati radi otkrivanja infiltracija.
Radna memorij a – Skenira prijetnje koje napadaju radnu memoriju sustava.
Boot sektori – Skenira boot sektore da bi se otkrila prisutnost virusa u glavnom boot zapisu.
Datoteke e-pošte – Program podržava sljedeće ekstenzije: DBX (Outlook Express) i EML.
Arhive – Program podržava sljedeće ekstenzije: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR,
SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge.
Samoraspakiraj uće arhive – Samoraspakirajuće arhive (SFX) su arhive za čije raspakiranje nisu potrebni posebni
programi – arhive.
Runtime arhivatori – Runtime arhivatori (za razliku od standardnih arhiva) nakon izvođenja se raspakiraju u memoriji.
Uz standardne statične arhivatore (UPX, yoda, ASPack, FSG itd.), skener (zahvaljujući emulaciji koda) podržava i mnoge
druge vrste arhivatora.
27
4.1.1.6.2 Mogućnosti
Odjeljak Mogućnosti koristite da biste odabrali metode koje se koriste kada se sustav skenira radi otkrivanja infiltracija.
Na raspolaganju su sljedeće mogućnosti:
Heuristika – Heuristika je algoritam pomoću kojega se analizira (zlonamjerna) aktivnost programa. Njena je glavna
prednost mogućnost prepoznavanja zlonamjernog softvera koji prije nije postojao ili koji prethodna baza podataka
virusnih potpisa nije prepoznala. Mana joj je mala mogućnost lažnih uzbuna.
Napredna heuristika/DNA/Smart potpisi – Napredna se heuristika sastoji od jedinstvenog heurističkog algoritma
razvijenog u tvrtki ESET, koji je optimiziran za prepoznavanje računalnih crva i trojanskog softvera, a napisan je u
programskim jezicima visoke razine. Zahvaljujući naprednoj heuristici mogućnosti otkrivanja u sklopu programa znatno
su bolje. Pomoću potpisa moguće je pouzdano otkriti i prepoznati viruse. Koristeći sustav automatske aktualizacije novi
potpisi dostupni su u roku od nekoliko sati od otkrivanja prijetnje. Mana potpisa je što se pomoću njih otkrivaju samo
poznati virusi (ili njihove malo izmijenjene verzije).
ESET Live Grid – Zahvaljujući tehnologiji reputacije tvrtke ESET, informacije o skeniranim datotekama provjeravaju se u
odnosu na podatke sustava ESET Live Grid utemeljenog na Cloud tehnologiji kako bi se povećala brzina otkrivanja i
skeniranja.
4.1.1.6.3 Čišćenj e
Postavke čišćenja određuju funkcioniranje skenera prilikom čišćenja zaraženih datoteka. Tri su razine čišćenja:
Bez čišćenj a – Zaražene se datoteke neće čistiti automatski. Program će prikazati prozor s upozorenjem i dopustiti
korisniku da izabere akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju koje korake treba poduzeti u
slučaju infiltracije.
Standardno čišćenj e – Program će pokušati automatski očistiti ili izbrisati zaraženu datoteku na temelju unaprijed
definirane akcije (ovisno o vrsti infiltracije). Na otkrivanje i brisanje zaražene datoteke upućuje obavijest u donjem
desnom kutu zaslona. Ako nije moguće automatski odabrati odgovarajuću akciju, program nudi nekoliko mogućih
dodatnih akcija. Isto se događa ako unaprijed definiranu akciju nije moguće dovršiti.
Potpuno čišćenj e – Program će očistiti ili izbrisati sve zaražene datoteke. Jedina su iznimka sistemske datoteke. Ako ih
nije moguće očistiti, u prozoru s upozorenjem korisniku se nudi akcija koju može poduzeti.
Upozorenj e: Za rukovanje arhivom koja sadrži zaražene datoteke postoje dvije mogućnosti. U standardnom načinu rada
(Standardno čišćenje) cijela će se arhiva izbrisati ako su sve datoteke u njoj zaražene. U načinu rada Potpunog čišćenj a
arhiva će se izbrisati ako sadrži najmanje jednu zaraženu datoteku, neovisno o statusu drugih datoteka u njoj.
4.1.1.6.4 Ekstenzij e
Ekstenzija je dio naziva datoteke iza točke. Ekstenzija definira vrstu i sadržaj datoteke. Ovaj odjeljak podešavanja
parametara ThreatSense omogućuje definiranje vrsta datoteka za skeniranje.
Prema standardnim se postavkama skeniraju sve datoteke bez obzira na ekstenziju. Svaka se ekstenzija može dodati na
popis datoteka izuzetih iz skeniranja. Ako mogućnost Skeniraj sve datoteke nije odabrana, popis se mijenja da bi se
prikazale sve ekstenzije datoteka koje se trenutno skeniraju.
Da biste aktivirali skeniranje datoteka bez ekstenzije, odaberite mogućnost Skeniraj datoteke bez ekstenzij e.
Mogućnost Ne skeniraj datoteke bez ekstenzij e postat će dostupna ako se aktivira mogućnost Skeniraj sve datoteke
.
Isključivanje datoteka ponekad je potrebno ako skeniranje određenih vrsta datoteka ometa ispravan rad programa koji
koriste te ekstenzije. Ako, primjerice, koristite MS Exchange Server, možda bi bilo dobro da iz pregleda izuzmete
ekstenzije .edb, .eml i .tmp.
Gumbima Dodaj i Ukloni možete dopustiti ili zabraniti skeniranje određenih datotečnih ekstenzija. Unosom Ekstenzij e
aktivira se gumb Dodaj koji novu ekstenziju dodaje na popis. Da biste izbrisali ekstenziju s popisa, odaberite je na
popisu, a zatim kliknite Ukloni.
Mogu se koristiti posebni simboli * (zvjezdica) i ? (upitnik). Zvjezdica zamjenjuje bilo koji niz znakova, a upitnik zamjenjuje
bilo koji pojedini znak. Osobitu pozornost treba obratiti prilikom određivanja izuzetih adresa jer bi popis trebao
sadržavati samo pouzdane i sigurne adrese. Treba obratiti pozornost i na to da se simboli * i ? pravilno koriste na popisu.
Da bi se skenirao samo standardni skup ekstenzija, kliknite Standardno i kliknite Da kada dobijete upit za potvrdu.
28
4.1.1.6.5 Ograničenj a
Odjeljak Ograničenja omogućuje određivanje maksimalne veličine objekata i razina ugniježđenih arhiva za skeniranje:
Maksimalna veličina obj ekta – Definira maksimalnu veličinu objekata za skeniranje. Dani antivirusni modul skenirat
će samo objekte manje od zadane veličine. Na promjenu te mogućnosti trebali bi se ograničiti samo napredni korisnici
koji imaju određene razloge da od skeniranja izuzmu veće objekte. Standardna vrijednost: neograničeno.
Maksimalno vrij eme skeniranj a za obj ekt (s) – Definira maksimalno vrijeme skeniranja objekta. Ako korisnik odredi
trajanje, antivirusni će modul nakon isteka tog vremena prekinuti skeniranje trenutnog objekta bez obzira na to je li
skeniranje završeno. Standardna vrijednost: neograničeno.
Razina ugnj ežđenj a arhive – Određuje maksimalnu dubinu skeniranja arhiva. Standardna vrijednost: 10.
Maksimalna veličina datoteke u arhivi – Omogućuje da odredite maksimalnu veličinu (raspakiranih) datoteka
sadržanih u arhivama koje želite skenirati. Standardna vrijednost: neograničeno.
Ako se skeniranje arhive zbog te postavke preuranjeno prekine, potvrdni okvir arhive ostat će nepotvrđen.
Napomena: Ne preporučujemo da mijenjate standardne vrijednosti jer u normalnim okolnostima nema razloga za to.
4.1.1.6.6 Ostalo
U odjeljku Ostalo možete konfigurirati sljedeće mogućnosti:
Zabilj eži sve obj ekte – Ako se odabere ta mogućnost, u dnevniku će se prikazivati sve skenirane datoteke, čak i one
koje nisu zaražene. Na primjer, ako je infiltracija pronađena unutar arhive, dnevnik će na popisu prikazati i čiste datoteke
sadržane u arhivi.
Aktiviraj Smart optimizacij u – Ako je Smart optimizacija aktivirana, najoptimalnije postavke se koriste kako bi se
osigurala najučinkovitija razina skeniranja, dok se istodobno održavaju najveće brzine skeniranja. Različiti moduli zaštite
vrše pametno skeniranje pri čemu koriste različite metode skeniranja i primjenjuju ih na različite vrste datoteka. Ako je
Smart optimizacija deaktivirana, prilikom skeniranja koriste se samo korisnički definirane postavke u jezgri programa
ThreatSense za određene module.
Prilikom konfiguriranja podešavanja parametara sustava ThreatSense za Skeniranje računala dostupne su i sljedeće
mogućnosti:
Skeniraj alternativne protoke podataka (ADS) – Alternativni protoci podataka koje koristi datotečni sustav NTFS
pridruživanja su datoteka i mapa nevidljiva običnim tehnikama skeniranja. Mnoge infiltracije pokušavaju izbjeći
otkrivanje tako što se prikazuju kao alternativni protoci podataka.
Pokreni pozadinska skeniranj a s niskim prioritetom – Svaki slijed skeniranja troši izvjesnu količinu sistemskih resursa.
Ako radite s programima koji obilato koriste sistemske resurse, možete aktivirati pozadinsko skeniranje niskog
prioriteta da biste resurse sačuvali za ostale aplikacije.
Sačuvaj vremensku oznaku zadnj eg pristupa – Odaberite tu mogućnost ako želite sačuvati vrijeme zadnjeg pristupa
skeniranim datotekama umjesto da ih aktualizirate (npr. za korištenje sa sustavima sigurnosnog kopiranja).
Listaj dnevnik skeniranj a – Ta mogućnost omogućuje aktiviranje/deaktiviranje listanja dnevnika. Ako je odaberete,
podaci unutar prikazanog prozora listat će se prema gore.
4.1.1.7 Otkrivena j e infiltracij a
Infiltracije mogu doći do sustava iz raznih izvora: s web stranica, iz zajednički korištenih mapa, putem e-pošte ili s
izmjenjivih uređaja (USB-ova, vanjskih diskova, CD-ova, DVD-ova, disketa itd.).
Standardno ponašanj e
Kao općeniti primjer načina na koji ESET NOD32 Antivirus postupa s infiltracijama, infiltracije se mogu otkriti
korištenjem značajki
Rezidentna zaštita,
Zaštita web pristupa,
Zaštita klijenta e-pošte ili
Skeniranje računala na zahtjev,
29
Svaka značajka koristi standardnu razinu čišćenja i pokušat će očistiti datoteku i premjestiti je u Karantenu ili prekinuti
vezu. U području obavijesti u desnom donjem kutu zaslona prikazuje se prozor obavijesti. Dodatne informacije o razini
čišćenja i ponašanju potražite u odjeljku Čišćenje.
Čišćenj e i brisanj e
Ako za rezidentnu zaštitu nije unaprijed definirana akcija koju treba poduzeti, prikazat će se prozor upozorenja u kojem
se od korisnika traži da odabere jednu od mogućnosti. Obično su dostupne mogućnosti Očisti, Izbriši i Bez akcij e. Ne
preporučuje se odabir mogućnosti Bez akcij e jer će na taj način zaražene datoteke ostati neočišćene. Iznimka su jedino
datoteke za koje ste sigurni da su bezopasne i da su otkrivene pogreškom.
Primijenite čišćenje ako je datoteku napao virus koji je pridodao zlonamjerni kôd uz datoteku. U tom slučaju prvo
pokušajte očistiti zaraženu datoteku da biste je vratili u izvorno stanje. Ako se datoteka sastoji isključivo od
zlonamjernog koda, bit će izbrisana.
Ako je zaražena datoteka "zaključana" ili je koristi neki sistemski proces, obično se briše tek po prestanku zauzeća
(najčešće nakon restarta sustava).
Višestruke prij etnj e
Ako neke zaražene datoteke nisu očišćene tijekom skeniranja (ili je Razina čišćenja postavljena na Bez čišćenj a),
prikazuje se prozor upozorenja s upitom o odabiru akcija za te datoteke. Odaberite akcije za datoteke (akcije se
postavljaju posebno za svaku datoteku na popisu), a zatim kliknite Završi.
Brisanj e datoteka u arhivama
U standardnom načinu čišćenja cijela se arhiva briše samo ako su sve datoteke u toj arhivi zaražene. Drugim riječima,
arhive se ne brišu ako sadrže i bezopasne čiste datoteke. Budite oprezni prilikom skeniranja s potpunim čišćenjem –
potpuno čišćenje briše svaku arhivu koja sadrži najmanje jednu zaraženu datoteku, bez obzira na status ostalih
datoteka u arhivi.
Ako računalo pokazuje znakove zaraze zlonamjernim softverom (npr. sporije radi, često se "zamrzava" itd.),
preporučujemo sljedeće:
Otvorite program ESET NOD32 Antivirus i kliknite Skeniranje računala,
Kliknite Smart skeniranj e (dodatne informacije potražite u odjeljku Skeniranje računala),
Nakon završetka skeniranja pogledajte u dnevniku koliko je skeniranih, zaraženih i očišćenih datoteka.
Ako želite skenirati samo određeni dio diska, kliknite Prilagođeno skeniranj e i odaberite mete u kojima će se
skeniranjem provjeriti postojanje zlonamjernog softvera.
30
4.1.1.8 Zaštita dokumenata
Značajka Zaštita dokumenata skenira dokumente sustava Microsoft Office prije otvaranja, kao i datoteke koje
automatski preuzima preglednik Internet Explorer, kao što su Microsoft ActiveX elementi. Zaštita dokumenta osigurava
dodatni sloj zaštite rezidentnoj zaštiti i može se deaktivirati radi poboljšanja učinkovitosti u sustavima koji nisu izloženi
velikoj količini dokumenata sustava Microsoft Office.
Mogućnost Integriraj u sustav aktivira sustav zaštite. Da biste izmijenili ovu mogućnost, pritisnite F5 da bi se otvorio
prozor Napredno podešavanje i kliknite Računalo > Antivirus i antispyware > Zaštita dokumenata na stablu
Napredno podešavanje. Kad se aktivira, zaštita dokumenata može se pregledati u glavnom prozoru programa ESET
NOD32 Antivirus u odjeljku Podešavanj e > Računalo.
Tu značajku aktiviraju aplikacije koje koriste Microsoft Antivirus API (npr. sustav Microsoft Office 2000 i novije verzije ili
preglednik Microsoft Internet Explorer 5.0 i novije verzije).
4.1.2 Izmj enj ivi medij i
Program ESET NOD32 Antivirus pruža automatski nadzor nad izmjenjivim medijima (CD/DVD/USB/...). Taj modul
omogućuje skeniranje, blokiranje ili prilagođavanje dodatnih filtara/ovlaštenja i odabir načina na koji korisnik pristupa
određenom uređaju i radi s njim. To može biti korisno ako administrator računala želi korisnicima zabraniti upotrebu
izmjenjivih medija na kojima se nalazi nedopušten sadržaj.
Podržani izmj enj ivi medij i
CD/DVD/Blu-ray
USB memorija
USB pogon
FireWire
Akcij a koj u treba napraviti nakon umetanj a izmj enj ivih medij a – Odaberite standardnu akciju koja će se izvršiti
kada se dostupan medijski uređaj umetne u računalo (CD/DVD/USB). Ako je odabrana mogućnost Prikaz mogućnosti
skeniranj a s padajućeg izbornika, prikazat će se obavijest koja vam omogućuje odabir željene akcije:
Skeniraj odmah – Izvršit će se skeniranje umetnutog izmjenjivog medija na zahtjev.
Skeniraj kasnij e – Nikakva se akcija neće izvršiti, a prozor Otkriven j e novi uređaj će se zatvoriti.
Podešavanj e... – Otvara odjeljak za podešavanje izmjenjivih medija.
Pravila blokiranj a izmj enj ivih medij a – Odaberite tu mogućnost da biste blokirali izmjenjivi medij povezan s
računalom. Ako želite da neki mediji budu dostupni, izuzmite ih iz blokiranja.
Kliknite Pravila... da biste dopustili ili blokirali pristup odabranim izmjenjivim medijima. U tom prozoru možete
upravljati proširenim pravilima za izmjenjive medije. Pravila se mogu filtrirati prema veličini medija, serijskom broju i vrsti
uređaja. Svako pravilo ima svoja dopuštenja te možete dopustiti, ograničiti ili blokirati pristup odabranom izmjenjivom
mediju. Dodatne pojedinosti o skeniranju i blokiranju izmjenjivih medija možete pronaći u poglavlju Uređivanje pravila
filtriranja.
31
4.1.2.1 Pravila filtriranj a
Prozor Filtriraj pristup uređaju prikazuje postojeća proširena pravila za izmjenjive medije.
Kategorij a – Vrsta izmjenjivih medija (CD/DVD/USB...).
Opis – Opis pravila filtriranja uređaja.
Prava – Povezane ovlasti danih uređaja koje se podudaraju s kriterijima koje je postavio filtar.
Novo – Stvori novo pravilo filtriranja izmjenjivih medija.
Uredi – Odaberite jedan red i kliknite taj gumb da biste promijenili postojeće pravilo.
Izbriši (Del) – Uklanja odabrano pravilo.
4.1.2.2 Uređivanj e pravila filtriranj a
Da biste dodali ili uredili postojeće pravilo filtriranja, kliknite Novo ili Uredi u prozoru Filtriraj pristup uređaju. U prozoru
Filtriraj pristup uređaju dostupne su sljedeće postavke i mogućnosti.
Uređaj
Vrsta uređaj a – S popisa odaberite vrstu izmjenjivih medija (CD/DVD/USB).
Serij ski broj – Izmjenjivi mediji obično imaju vlastiti serijski broj. U slučaju CD-a/DVD-a to je serijski broj danog
medija, a ne CD pogona.
Proizvođač – Filtriranje po nazivu ili ID-u proizvođača.
Model – Naziv uređaja (najčešće ga bira vlasnik ili proizvođač).
Verzij a modela – Nije obavezno, verzija uređaja, ako je dostupna.
Veličina medij a – Ako aktivirate ovu mogućnosti možete definirati uređaje uvjetnog filtra (veći od, jednak, manji od)
po veličini medija (bajtovi, megabajti, itd.).
32
Napomena: parametri filtriranja u svim tekstnim poljima osjetljivi su na velika i mala slova te nisu dopušteni zamjenski
znakovi (*, ?). Moraju se pisati točno onako kako ih je napisao proizvođač. Kliknite mogućnost Ispunite parametrima
povezanog uređaj a... da biste odabrali/ispunili filtar parametrima uređaja izmjenjivih medija povezanih s vašim
računalom.
Prava
Zabrani pristup – Pristup uređaju neće biti dopušten. Pri pokušaju pristupa uređaju pojavit će se prozor s
informacijama o blokiranju uređaja.
Čitaj – Korisnik može čitati datoteke s izmjenjivih medija.
Čitaj i piši – Potpuna kontrola nad izmjenjivim medijima.
Korisnik
Dodaj – Otvara dijaloški prozor Vrsta obj ekta: korisnici ili grupe koji vam omogućuje odabir željenih korisnika.
Ukloni – Uklanja odabranog korisnika iz filtra.
4.1.3 Sistem za sprečavanj e upada (HIPS)
Sistem za sprečavanj e upada (HIPS) štiti vaš sustav od zlonamjernog softvera ili bilo koje neželjene aktivnosti koja ima
negativan učinak na sigurnost vašeg računala. HIPS koristi naprednu analizu ponašanja u kombinaciji s mogućnostima
otkrivanja prijetnji u sklopu mrežnog filtriranja za nadzor procesa koji se izvršavaju, datoteka i ključeva registra. HIPS
nije isto što i rezidentna zaštita, a nije ni firewall; on nadzire samo one procese koji se izvršavaju unutar operacijskog
sustava.
HIPS možete pronaći u Naprednom podešavanj u (F5) tako da kliknete Računalo > HIPS. Stanje značajke HIPS
(aktivirano/deaktivirano) prikazuje se u glavnom prozoru programa ESET NOD32 Antivirus, u oknu Podešavanj e s
desne strane odjeljka Računalo.
HIPS postavke nalaze se u odjeljku Napredno podešavanj e (F5). Da biste pristupili značajki HIPS na stablu Napredno
podešavanje, kliknite Računalo > HIPS. Stanje značajke HIPS (aktivirano/deaktivirano) prikazuje se u glavnom prozoru
programa ESET NOD32 Antivirus, u oknu Podešavanj e s desne strane odjeljka Računalo.
Upozorenj e: samo bi iskusniji korisnici trebali mijenjati HIPS postavke.
ESET NOD32 Antivirus ima ugrađenu tehnologiju Samozaštite koja sprječava da zlonamjerni softver ošteti ili deaktivira
vašu antivirusnu ili antispyware zaštitu.
Promjene mogućnosti Aktiviraj HIPS i Aktiviraj samozaštitu stupaju na snagu nakon restarta Windows operacijskog
sustava. Deaktiviranje cijelog HIPS sustava zahtijeva i restartanje računala.
Filtriranje se može izvesti na jedan od četiri načina:
Automatski način rada s pravilima – Operacije su aktivirane, osim unaprijed definiranih pravila koja štite vaš
sustav.
Interaktivni način – Korisnik će dobiti upit da potvrdi operacije.
Način rada na temelj u pravila – operacije koje nisu definirane pravilom mogu se blokirati.
Način rada za učenj e – Operacije su aktivirane i pravilo se stvara nakon svake operacije. Pravila stvorena u ovom
načinu rada mogu se prikazati u Uređivaču pravila, ali njihov prioritet je niži od prioriteta ručno stvorenih pravila ili
pravila koja su stvorena u automatskom načinu rada. Nakon odabira stavke Način rada za učenj e postaje aktivna
mogućnost Obavij esti o isteku načinu rada za učenj e za X dana. Nakon isteka tog vremenskog razdoblja način
rada za učenje ponovno će biti deaktiviran. Maksimalno vremensko razdoblje je 14 dana. Nakon isteka tog
vremenskog razdoblja otvorit će se skočni prozor u kojem možete uređivati pravila i odabrati drugi filtarski način rada.
HIPS sustav nadzire događaje unutar operacijskog sustava i reagira u skladu s pravilima koja su slična pravilima koje
koristi osobni firewall. Kliknite Konfiguriraj pravila... da biste otvorili prozor upravljanja HIPS pravilima. Tu možete
odabrati, stvoriti, urediti i izbrisati pravila.
U sljedećem primjeru pokazat ćemo kako ograničiti neželjeno ponašanje aplikacija:
33
1. Unesite naziv pravila i odaberite Blokiraj s padajućeg izbornika Akcij a.
2. Otvorite karticu Cilj ne aplikacij e. Karticu Izvorne aplikacij e ostavite praznom ako novo pravilo želite primijeniti na
sve aplikacije koje pokušavaju izvršiti bilo koju od operacija označenih na popisu Operacij e na aplikacijama s popisa
Preko ovih aplikacij a.
3. Odaberite Preinači stanj e druge aplikacij e (sve operacije opisane su u pomoći za proizvod kojoj se može pristupiti
pritiskom na F1).
4. Dodaj te jednu ili nekoliko aplikacija koje želite zaštititi.
5. Odaberite potvrdni okvir Obavij esti korisnika da bi se pri svakoj primjeni pravila prikazala obavijest.
6. Kliknite U redu da biste spremili novo pravilo.
Dijaloški prozor prikazuje se svaki put ako je standardna akcija Pitaj . Omogućava korisniku da Zabrani ili Dopusti
operaciju. Ako korisnik u zadanom vremenu ne odabere akciju, nova akcija odabire se na temelju pravila.
Dijaloški prozor dopušta stvaranje pravila na temelju bilo koje nove akcije koju HIPS otkrije te potom definiranje uvjeta
pod kojima se ta akcija može dopustiti ili zabraniti. Postavkama za točne parametre možete pristupiti tako da kliknete
na značajku Prikaži mogućnosti. Pravila koja su stvorena na taj način smatraju se jednakima pravilima koja su stvorena
ručno pa pravilo stvoreno iz dijaloškog prozora može biti manje određeno od pravila koje je pokrenuo dijaloški prozor.
To znači da nakon stvaranja takvog pravila ista operacija može pokrenuti isti prozor.
34
Nakon odabira mogućnosti Privremeno zapamti ovu akcij u za ovaj proces akcija (Dopusti / Zabrani) koristit će se
sve dok se ne promijene pravila filtarskog načina rada, nadogradi modul HIPS ili ponovno pokrene sustav. Poslije svake
od tih triju akcija privremena pravila bit će izbrisana.
4.2 Web i e-pošta
Konfiguraciju weba i e-pošte možete pronaći u oknu Podešavanj e klikom na značajku Web i e-pošta. S tog mjesta
možete pristupiti detaljnijim postavkama programa.
Povezivost s internetom standardna je značajka osobnih računala. Nažalost, internet je postao glavni medij za prijenos
zlonamjernog koda. Zbog toga je iznimno važno dobro razmisliti o postavkama Zaštite web pristupa.
Zaštita klij enta e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3 i IMAP.
Pomoću dodatnog programa za vaš klijent e-pošte program ESET NOD32 Antivirus omogućuje nadzor cjelokupne
komunikacije u i iz klijenta e-pošte (POP3, MAPI, IMAP, HTTP).
Zaštitni se modul za web/e-poštu privremeno može deaktivirati klikom na Aktivirano.
Konfiguriranj e... – Otvara napredne postavke zaštite weba/e-pošte zaštite.
4.2.1 Zaštita klij enta e-pošte
Zaštita e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3 i IMAP. Pomoću
dodatka za Microsoft Outlook i druge klijente e-pošte, ESET NOD32 Antivirus omogućuje nadzor sve komunikacije iz
klijenta e-pošte (POP3, MAPI, IMAP i HTTP). Prilikom skeniranja dolaznih poruka program koristi sve napredne metode
skeniranja kojima raspolaže sustav za skeniranje ThreatSense. To znači da se otkrivanje zlonamjernih programa odvija i
prije usporedbe s bazom podataka virusnih potpisa. Skeniranje komunikacija POP3 i IMAP protokolom ne ovisi o
korištenom klijentu e-pošte.
Mogućnosti za tu funkciju dostupne su pod Napredno podešavanj e > Web i e-pošta > Zaštita klij enta e-pošte.
Podešavanj e parametara sustava ThreatSense – Napredno podešavanje virusnog skenera omogućuje vam
konfiguraciju ciljeva skeniranja, metoda otkrivanja itd. Kliknite Podešavanj e... da bi se prikazao prozor sa detaljnim
postavkama skenera za viruse.
35
Poruci e-pošte nakon provjere može se dodati obavijest s rezultatima skeniranja. Možete odabrati Dodaj obavij esti
primlj enim i pročitanim porukama e-pošte, kao i Dodaj tekst uz poslane poruke e-pošte. U obavijesti uz poruke ne
treba se bezrezervno pouzdati jer mogu biti izostavljene u problematičnim HTML porukama, a neki ih virusi mogu i
krivotvoriti. Obavijesti uz poruke e-pošte mogu se dodati primljenoj i pročitanoj e-pošti, poslanoj e-pošti ili objema.
Dostupne mogućnosti:
Nikad – Neće se dodavati nikakve obavijesti uz poruke.
Samo zaraženim porukama e-pošte – Kao provjerene će se označavati samo one poruke koje sadrže zlonamjerni
softver (standardna postavka).
Svim skeniranim porukama e-pošte – Program će poruke dodati svim skeniranim porukama e-pošte.
Dodaj napomenu u naslov primlj enih i pročitanih zaraženih poruka e-pošte – Taj potvrdni okvir odaberite ako želite
da zaštita e-pošte u naslov zaražene poruke e-pošte doda upozorenje o virusu. Ta značajka omogućuje jednostavno
filtriranje zaražene pošte na temelju naslova (ako to podržava program za e-poštu). Ona povećava i vjerodostojnost
primatelja te, ako se otkrije infiltracija, daje važne informacije o razini prijetnje dane poruke e-pošte ili pošiljatelja.
Predložak koj i se dodaj e u naslov zaražene poruke e-pošte – Uredite predložak ako želite izmijeniti format prefiksa
koji se dodaje predmetu zaražene poruke e-pošte. Ta funkcija zamijenit će predmet poruke "Hello" danom vrijednosti
prefiksa "[virus]" u sljedeći format: "[virus] Hello". Varijabla %VIRUSNAME% predstavlja otkrivenu prijetnju.
4.2.1.1 Integracij a s klij entima e-pošte
Integracija programa ESET NOD32 Antivirus s klijentima e-pošte povećava razinu aktivne zaštite od zlonamjernog koda
u porukama e-pošte. Ako je vaš klijent e-pošte podržan, ta se integracija može aktivirati u programu ESET NOD32
Antivirus. Ako aktivirate integraciju, alatna traka za ESET NOD32 Antivirus umeće se izravno u klijent e-pošte, što
omogućuje učinkovitiju zaštitu e-pošte. Postavke integracije dostupne su u značajki Podešavanj e > Ulaz u napredno
podešavanj e... > Web i e-pošta > Zaštita klij enta e-pošte > Integracij a s klij entima e-pošte.
Trenutno su, između ostalih podržani sljedeći klijenti e-pošte: Microsoft Outlook, Outlook Express, Windows Mail,
Windows Live Mail i Mozilla Thunderbird. Potpuni popis podržanih klijenata e-pošte i njihovih verzija potražite u
sljedećem članku ESET baze znanja.
Odaberite potvrdni okvir uz Isklj uči provj eru pri promj eni sadržaj a ulazne pošte ako primijetite da sustav funkcionira
sporije kada se služite svojim klijentom e-pošte. To se može dogoditi kada dohvaćate poruku e-pošte sa servera Kerio
Outlook Connector Store.
Čak i ako integracija nije aktivirana, modul za zaštitu klijenta e-pošte (POP3, IMAP) svejedno štiti komunikaciju epoštom.
4.2.1.1.1 Konfiguracij a zaštite klij enta e-pošte
Modul za zaštitu klijenta e-pošte podržava sljedeće klijente e-pošte: Microsoft Outlook, Outlook Express, Windows
Mail, Windows Live Mail i Mozilla Thunderbird. Zaštita e-pošte funkcionira kao dodatak za te programe. Glavna je
prednost kontrole putem dodataka to da je ona neovisna od protokola koji se koristi. Kada klijent e-pošte primi šifriranu
poruku, ona se dešifrira i šalje skeneru virusa.
E-pošta za skeniranj e
Primlj ene poruke e-pošte – Uključuje i isključuje provjeru primljenih poruka.
Poslane poruke e-pošte – Uključuje i isključuje provjeru poslanih poruka.
Pročitane poruke e-pošte – Uključuje i isključuje provjeru pročitanih poruka.
Akcij a koj u treba izvesti na zaraženoj poruci e-pošte
Bez akcij e – S tom mogućnošću program će prepoznavati zaražene privitke, ali na e-pošti neće poduzimati nikakve
akcije.
Izbriši poruku e-pošte – Program će obavještavati korisnika o infiltracijama i izbrisati poruku.
Premj esti poruku e-pošte u mapu s izbrisanim stavkama – Zaražene poruke e-pošte automatski će se premjestiti u
mapu Izbrisane stavke.
Premj esti poruku e-pošte u mapu – Odredite prilagođenu mapu u koju želite premjestiti zaraženu e-poštu kada se ona
otkrije.
Ostalo
Ponovno skeniraj nakon aktualizacij e – Uključuje i isključuje ponovno skeniranje nakon aktualizacije baze podataka
virusnih potpisa.
Prihvati rezultate skeniranj a iz ostalih modula – Ako se ova mogućnost odabere, modul zaštite e-pošte prihvatit će
36
rezultate skeniranja drugih modula zaštite.
4.2.1.2 IMAP, IMAPS skener
Internet Message Access Protocol (IMAP) još je jedan internetski protokol za dohvat e-pošte. IMAP ima određene
prednosti u odnosu na POP3, npr., višestruki klijenti mogu se istovremeno povezati s istim poštanskim sandučićem i
održavati informacije o stanju poruke, primjerice, je li poruka pročitana, je li na nju odgovoreno ili je izbrisana. ESET
NOD32 Antivirus pruža zaštitu tog protokola bez obzira na to koji klijent e-pošte se koristi.
Modul zaštite koji omogućuje tu kontrolu automatski se pokreće prilikom pokretanja operacijskog sustava i ostaje
aktivan u memoriji. Protokol IMAP kontrolira se automatski, bez potrebe za ponovnom konfiguracijom klijenta e-pošte.
Prema standardnim se postavkama skenira sva komunikacija na portu 143, ali se prema potrebi mogu dodati i drugi
komunikacijski portovi. Višestruke brojeve portova potrebno je razgraničiti zarezima.
Šifrirana se komunikacija neće skenirati. Da biste aktivirali skeniranje šifrirane komunikacije i prikazali podešavanje
skenera, u odjeljku naprednog podešavanje idite na Provjera SSL protokola, kliknite Web i e-pošta > Filtriranj e
protokola > SSL i aktivirajte mogućnost Uvij ek skeniraj SSL protokol.
4.2.1.3 POP3/POP3S filtar
Protokol POP3 najrašireniji je protokol koji se koristi za primanje komunikacije e-poštom u aplikaciji klijenta e-pošte.
ESET NOD32 Antivirus pruža zaštitu tog protokola bez obzira na to koji klijent e-pošte koristite.
Modul zaštite koji omogućuje tu kontrolu automatski se pokreće prilikom pokretanja operacijskog sustava i ostaje
aktivan u memoriji. Provjerite je li modul aktiviran da bi ispravno funkcionirao – protokol POP3 provjerava se
automatski, bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Prema standardnim se postavkama skenira sva
komunikacija na portu 110, ali se prema potrebi mogu dodati i drugi komunikacijski portovi. Višestruke brojeve portova
potrebno je razgraničiti zarezima.
Šifrirana se komunikacija neće skenirati. Da biste aktivirali skeniranje šifrirane komunikacije i prikazali podešavanje
skenera, u odjeljku naprednog podešavanje idite na Provjera SSL protokola, kliknite Web i e-pošta > Filtriranj e
protokola > SSL i aktivirajte mogućnost Uvij ek skeniraj SSL protokol.
U tom odjeljku možete konfigurirati provjeru protokola POP3 i POP3S.
Aktiviraj provj eru POP3 protokola – Ako je ta mogućnost aktivirana, sav promet kroz POP3 protokol nadzire se radi
prepoznavanja zlonamjernog softvera.
Portovi koj e koristi protokol POP3 (odvoj eni zarezom) – Popis portova koje koristi POP3 protokol (110 prema
standardnim postavkama).
ESET NOD32 Antivirus podržava i provjeru POP3S protokola. Ta vrsta komunikacije koristi šifrirani kanal za prijenos
37
informacija između servera i klijenta. ESET NOD32 Antivirus provjerava komunikaciju pomoću metoda šifriranja SSL
(Secure Socket Layer) i TLS (Transport Layer Security).
Nemoj koristiti POP3S provj eru – Šifrirana se komunikacija neće provjeravati.
Koristi provj eru POP3S protokola za odabrane portove – Potvrdite taj okvir da biste aktivirali provjeru protokola
POP3S samo za portove zadane u odjeljku Portovi koj e koristi POP3S protokol.
Portovi koj e koristi POP3S protokol – To je popis POP3S portova za provjeru (995 prema standardnim postavkama).
4.2.2 Zaštita web pristupa
Povezivost s internetom standardna je značajka osobnih računala. Nažalost, postala je i glavni medij za prijenos
zlonamjernog koda. Zaštita web pristupa vrši se nadgledanjem komunikacije između internetskih preglednika i
udaljenih servera te je u skladu s pravilima o HTTP-u (Hypertext Transfer Protocol, protokol prijenosa hiperteksta) i
HTTPS-u (šifrirana komunikacija).
Preporučujemo da obavezno aktivirate mogućnost Zaštita web pristupa. Toj mogućnosti može se pristupiti u glavnom
prozoru programa ESET NOD32 Antivirus odlaskom na stavku Podešavanj e > Web i e-pošta > Zaštita web pristupa.
Pristup poznatim web stranicama s takvim sadržajem uvijek je blokiran.
4.2.2.1 HTTP, HTTPS
ESET NOD32 Antivirus prema standardnim je postavkama konfiguriran za korištenje standarda većine internetskih
preglednika. Mogućnosti postavljanja HTTP skenera mogu se, međutim, prilagoditi u odjeljku Napredno podešavanj e
(F5) > Web i e-pošta > Zaštita web pristupa > HTTP, HTTPS. U glavnom prozoru HTTP/HTTPS skenera možete
potvrditi ili poništiti mogućnost Aktiviraj provj eru HTTP-a. Možete odrediti i brojeve portova namijenjenih HTTP
komunikaciji. Standardni su brojevi portova 80 (HTTP), 8080 i 3128 (za proxy server).
ESET NOD32 Antivirus podržava provjeru HTTPS protokola. HTTPS komunikacija koristi šifrirani kanal za prijenos
informacija između servera i klijenta. ESET NOD32 Antivirus provjerava komunikaciju pomoću metoda šifriranja SSL
(Secure Socket Layer) i TLS (Transport Layer Security). Provjera HTTPS-a može se vršiti na sljedeće načine:
Nemoj koristiti provj eru HTTPS protokola – Šifrirana se komunikacija neće provjeravati.
Koristi provj eru HTTPS protokola za odabrane portove – Provjera HTTPS-a samo za portove zadane u odjeljku
Portovi koj e koristi HTTPS protokol.
Koristi provj eru HTTPS protokola za aplikacij e označene kao web preglednici koj i koriste odabrane portove –
Program će provjeravati samo one aplikacije koje su navedene u odjeljku preglednici i koji koriste portove definirane
pod Portovi koj e koristi HTTPS protokol. Prema standardnim postavkama postavljen je port 443.
Šifrirana se komunikacija neće skenirati. Da biste aktivirali skeniranje šifrirane komunikacije i prikazali podešavanje
skenera, u odjeljku naprednog podešavanje idite na Provjera SSL protokola, kliknite Web i e-pošta > Filtriranj e
38
protokola > SSL i aktivirajte mogućnost Uvij ek skeniraj SSL protokol.
4.2.2.1.1 Aktivni način rada za web preglednike
ESET NOD32 Antivirus sadrži i podizbornik Aktivni način rada koji definira način provjere za web preglednike.
Aktivni način rada koristan je zato jer u cijelosti provjerava prenesene podatke iz aplikacija koje pristupaju internetu, bez
obzira na to jesu li označene kao web preglednici ili ne (dodatne informacije potražite u odjeljku Web i klijenti e-pošte).
Ako je aktivni način rada deaktiviran, komunikacija s aplikacijama nadzire se postupno u serijama. To smanjuje
učinkovitost postupka provjere podataka, no omogućuje bolju kompatibilnost s navedenim aplikacijama. Ako se pri
upotrebi ne pojave nikakvi problemi, preporučujemo da omogućite aktivan način provjere odabirom potvrdnog okvira
uz željenu aplikaciju.
Evo kako funkcionira aktivni način rada: kada kontrolirana aplikacija preuzima podatke, oni se najprije spremaju u
privremenu datoteku koju stvara program ESET NOD32 Antivirus. U tom trenutku dostupni toj aplikaciji. Nakon
dovršetka preuzimanja, u njima se traži zlonamjerni kôd. Ako se ne otkrije infiltracija, podaci se šalju izvornoj aplikaciji.
Taj postupak omogućuje potpunu kontrolu nad komunikacijom koja se odvija putem kontrolirane aplikacije. Ako se
aktivira pasivni način rada, podaci se postupno propuštaju u izvornu aplikaciju da bi se izbjeglo čekanje.
4.2.2.2 Upravlj anj e URL adresama
U odjeljku za upravljanje URL adresama omogućeno je određivanje HTTP adresa koje želite blokirati, omogućiti ili izuzeti
od provjere. Gumbi Dodaj , Uredi, Ukloni i Izvezi služe za upravljanje popisima adresa. Web stranice na popisu
blokiranih adresa neće biti dostupne. Web stranice na popisu izuzetih adresa bit će dostupne bez skeniranja za
zlonamjernim kodom. Ako odaberete mogućnost Dopusti pristup samo URL adresama s popisa dopuštenih adresa,
samo će dopuštene adrese s popisa biti dostupne, dok će sve ostale HTTP adrese biti blokirane.
Ako URL adresu dodate na Popis adresa izuzetih iz filtriranj a, adresa će se izuzeti iz skeniranja. Određene adrese
možete dopustiti ili blokirati tako da ih dodate na Popis dopuštenih adresa ili Popis blokiranih adresa. Nakon što
kliknete gumb Popisi..., prikazat će se prozor Popisi HTTP adresa/maski u kojem možete dodati ili ukloniti popise
adresa pomoću mogućnosti Dodaj i Ukloni. Da biste popisu dodali HTTPS URL adrese, mora biti odabrana mogućnost
Uvij ek skeniraj SSL protokol.
U svim se popisima mogu koristiti posebni simboli * (zvjezdica) i ? (upitnik). Zvjezdica zamjenjuje bilo koji niz znakova, a
upitnik zamjenjuje bilo koji pojedini znak. Osobitu pozornost treba obratiti prilikom određivanja izuzetih adresa jer bi
popis trebao sadržavati samo pouzdane i sigurne adrese. Treba obratiti pozornost i na to da se simboli * i ? pravilno
koriste na popisu. Da biste aktivirali popis, odaberite mogućnost Aktivan popis. Želite li primati obavijest kada
upisujete adresu s trenutnog popisa, odaberite Obavij esti prilikom primj ene adresa s popisa.
Dodaj .../Iz datoteke – Omogućuje dodavanje adrese na popis – ručno (kliknite Dodaj ) ili iz jednostavne tekstne
datoteke (kliknite Iz datoteke). Iz datoteke omogućuje vam dodavanje više URL adresa/maski spremljenih u tekstnoj
39
datoteci.
Uredi... – Ručno uređujte adrese – npr. dodavanjem maske ("*" i "?").
Ukloni/Ukloni sve – Kliknite Ukloni da biste odabranu adresu izbrisali s popisa. Ako želite izbrisati sve adrese,
odaberite Ukloni sve.
Izvezi... – Spremite adrese iz trenutnog popisa u jednostavnu tekstnu datoteku.
4.2.3 Filtriranj e protokola
Antivirusnu zaštitu za aplikacijske protokole daje ThreatSense modul za skeniranje u koji su integrirane sve napredne
tehnike skeniranja zlonamjernog softvera. Ta kontrola funkcionira automatski neovisno o web pregledniku ili klijentu epošte koji se koriste. Više informacija o šifriranoj (SSL) komunikaciji potražite u odjeljku Filtriranj e protokola > SSL.
Integriraj u sustav – Aktivira upravljački program za funkciju filtriranja protokola u programu ESET NOD32 Antivirus.
Aktiviraj filtriranj e sadržaj a aplikacij skih protokola – Ako je ova mogućnost aktivirana, antivirusni skener
provjeravat će sav HTTP(S), POP3(S) i IMAP(S) promet.
NAPOMENA: Počevši sa servisnim paketom Windows Vista Service Pack 1, sustavom Windows 7 i sustavom Windows
Server 2008, za provjeru mrežne komunikacije koristi se nova arhitektura Windows Filtering Platform (WFP). Budući da
tehnologija WFP koristi posebne tehnike nadzora, sljedeće mogućnosti nisu dostupne:
HTTP i POP3 portovi – Time se usmjeravanje prometa na interni proxy server ograničava samo na HTTP i POP3
portove.
Aplikacij e označene kao web preglednici i klij enti e-pošte – Ograničava usmjeravanje prometa na interni proxy
server samo za aplikacije koje su označene kao preglednici i klijenti e-pošte (Web i e-pošta > Filtriranj e protokola >
Web i klij enti e-pošte).
Portovi i aplikacij e označeni kao web preglednici i klij enti e-pošte – Time se preusmjeravanje prometa na interni
proxy server aktivira za sav promet na HTTP i POP3 portovima te za sve komunikacije aplikacija označenih kao web
preglednici i klijenti e-pošte.
4.2.3.1 Web i klij enti e-pošte
NAPOMENA: Počevši sa servisnim paketom Windows Vista Service Pack 1 i sustavom Windows Server 2008, za
provjeru mrežne komunikacije koristi se nova arhitektura Windows Filtering Platform (WFP). Kako tehnologija WFP
koristi posebne tehnike nadzora, nije dostupan odjeljak Web i klij enti e-pošte.
S obzirom na golemu količinu zlonamjernog koda koja kruži internetom sigurno pregledavanje weba vrlo je važan vid
zaštite računala. Slabe točke web preglednika i lažne veze pridonose neopaženom ulasku zlonamjernog koda u sustav,
zbog čega se program ESET NOD32 Antivirus i usredotočuje na sigurnost web preglednika. Kao web preglednik
moguće je označiti svaku aplikaciju koja pristupa mreži. Potvrdni okvir ima dvije mogućnosti:
Poništeno – Komunikacija aplikacija filtrira se samo za određene portove.
Odabrano – komunikacija se uvijek filtrira (čak i ako se postavi drugi port).
40
4.2.3.2 Izuzete aplikacij e
Da biste komunikaciju određenih aplikacija koje su svjesne mreže isključili iz filtriranja sadržaja, odaberite ih na popisu.
HTTP/POP3/IMAP komunikacija odabranih aplikacija neće se provjeravati da bi se pronašle prijetnje. Preporučujemo da
tu mogućnost koristite samo za aplikacije koje ne rade ispravno ako se njihova komunikacija provjerava.
Aplikacije i servisi koji se izvršavaju bit će ovdje dostupni automatski. Kliknite gumb Dodaj ... da biste ručno odabrali
aplikaciju koja nije prikazana na popisu za filtriranje protokola.
41
4.2.3.3 Izuzete IP adrese
Unosi na popisu izuzet će se iz filtriranja sadržaja protokola. HTTP/POP3/IMAP komunikacija s/na odabrane adrese neće
se provjeravati da bi se pronašle prijetnje. Preporučujemo da tu mogućnost koristite samo za pouzdane adrese.
Dodaj IPv4/IPv6 adresu – Ta vam mogućnost dopušta dodavanje IP adrese/raspona adresa/podmreže udaljene točke
na koju će se pravilo primijeniti.
Ukloni – Time se s popisa uklanjaju odabrani unosi.
4.2.3.3.1 Dodaj IPv4 adresu
Ta vam mogućnost dopušta dodavanje IP adrese, raspona adresa ili podmreže udaljene točke na koju se primjenjuje
pravilo. Verzija internetskog protokola 4 starija je verzija, ali još uvijek se najčešće koristi.
Zasebna adresa – Time se dodaje IP adresa pojedinačnog računala na koje treba primijeniti pravilo, na primjer
192.168.0.10).
Raspon adresa – Unesite početnu i završnu IP adresu da biste odredili IP raspon (nekoliko računala) na koja se pravilo
treba primijeniti(na primjer od 192.168.0.1 do 192.168.0.99).
Podmreža – Podmreža (grupa računala) definira se putem IP adrese i maske.
Na primjer, 255.255.255.0 je mrežna maska za prefiks 192.168.1.0/24, što znači raspon adresa od 192.168.1.1 do 192.168.1.254.
4.2.3.3.2 Dodaj IPv6 adresu
Omogućuje dodavanje IPv6 adrese ili podmreže udaljene točke na koju se primjenjuje pravilo. To je najnovija verzija
internetskog protokola koja će zamijeniti stariju verziju 4.
Zasebna adresa – Time se dodaje IP adresa pojedinačnog računala na koje treba primijeniti pravilo (na primjer
2001:718:1c01:16:214:22ff:fec9:ca5).
Podmreža – Podmreža (grupa računala) definira se putem IP adrese i maske (na primjer: 2002:c0a8:6301:1::1/64).
42
4.2.3.4 Provj era SSL protokola
ESET NOD32 Antivirus omogućuje vam da provjerite protokole koji su zapakirani u SSL protokol. Možete koristiti
različite načine skeniranja za komunikaciju s SSL zaštitom pomoću pouzdanih certifikata, nepoznatih certifikata ili
certifikata koji su isključeni iz provjere komunikacije s SSL zaštitom.
Uvij ek skeniraj SSL protokol – Odaberite ovu mogućnost da biste skenirali svu komunikaciju s SSL zaštitom osim
komunikacije koja je zaštićena certifikatima izuzetima iz provjere. Ako se uspostavi nova komunikacija koja koristi
nepoznati potpisani certifikat, nećete primiti obavijest i komunikacija će se automatski filtrirati. Kada pristupite serveru s
nepouzdanim certifikatom koji ste sami označili kao pouzdan (dodali ste ga na popis pouzdanih certifikata),
komunikacija sa serverom se dopušta i sadržaj komunikacijskog kanala se filtrira.
Pitaj o neposj ećenim web stranicama (moguće j e postaviti izuzetke) – Ako otvorite novu web stranicu s SSL
zaštitom (s nepoznatim certifikatom), prikazat će se dijaloški okvir za odabir akcije. Taj način rada omogućuje vam
stvaranje popisa SSL certifikata koji će se isključiti iz skeniranja.
Ne skeniraj SSL protokol – Ako je ova mogućnost odabrana, program neće skenirati komunikaciju putem SSL-a.
Primij eni stvorene iznimke na temelj u certifikata – Aktivira upotrebu izuzetaka navedenih u izuzetim i pouzdanim
certifikatima za skeniranje SSL komunikacije. Ta mogućnost dostupna je ako odaberete Uvij ek skeniraj SSL protokol.
Blokiraj šifriranu komunikacij u koj a koristi zastarj eli protokol SSL v2 – Automatski će se blokirati komunikacija koja
koristi stariju verziju SSL protokola.
4.2.3.4.1 Certifikati
Da bi SSL komunikacija ispravno radila u vašim preglednicima/klijentima e-pošte, važno je da verifikacijski (root)
certifikat za ESET dodate na popis poznatih verifikacijskih (root) certifikata (izdavača). Stoga treba aktivirati mogućnost
Dodaj verifikacij ski (root) certifikat u poznate preglednike. Odaberite tu mogućnost da biste ESET-ov verifikacijski
(root) certifikat automatski pridodali poznatim preglednicima (npr. Opera, Firefox). Taj se certifikat automatski
pridodaje preglednicima koji koriste pohranu sistemskih certifikata (npr. Internet Explorer). Da biste certifikat primijenili
na preglednike koji nisu podržani, kliknite Pregled certifikata > Detalj i > Kopiraj u datoteku..., a zatim ga ručno
uvezite u preglednik.
U nekim slučajevima certifikat se ne može provjeriti putem vjerodostojnog izvora verifikacijskog (root) certifikata (npr.
VeriSign). To znači da je certifikat netko samopotpisao (npr. administrator web servera ili manje tvrtke) te postavljanje
tog certifikata kao pouzdanog ne predstavlja uvijek rizik. Većina velikih tvrtki (npr. banke) koristi certifikat s TRCA
potpisom. Ako je odabrana mogućnost Pitaj o valj anosti certifikata (standardna postavka), korisniku će se prikazati
odzivnik za odabir akcije koja će se poduzeti prilikom uspostavljanja šifrirane komunikacije. Prikazat će se dijaloški okvir
za odabir akcije u kojem certifikat možete označiti kao pouzdan ili izuzet. Ako se certifikat ne nalazi na TRCA popisu,
prozor će biti crven. Ako se certifikat nalazi na TRCA popisu, prozor će biti zelen.
Mogućnost Blokiraj komunikacij u koj a koristi certifikat možete odabrati tako da uvijek prekine šifriranu vezu s web
stranicom koja koristi certifikat koji nije provjeren.
Ako certifikat nije valjan ili ispravan, znači da je istekao ili nije ispravno samopotpisan. U tom slučaju preporučujemo da
blokirate komunikaciju koja koristi taj certifikat.
4.2.3.4.1.1 Vj erodostoj ni certifikati
Uz vjerodostojni izvor verifikacijskog (root) certifikata gdje ESET NOD32 Antivirus sprema vjerodostojne certifikate,
možete napraviti i prilagođeni popis vjerodostojnih certifikata koji se mogu pregledati pod Napredno podešavanj e (F5)
> Web i e-pošta > Filtriranj e protokola > SSL > Certifikati > Vj erodostoj ni certifikati. ESET NOD32 Antivirus
provjerit će sadržaj šifrirane komunikacije pomoću certifikata koji se nalaze na tom popisu.
Da biste s popisa izbrisali odabrane stavke, kliknite gumb Ukloni. Kliknite mogućnost Prikaži (ili dvaput kliknite
certifikat) da bi se prikazale informacije o odabranom certifikatu.
43
4.2.3.4.1.2 Izuzeti certifikati
Odjeljak Izuzeti certifikati sadrži certifikate koji se smatraju sigurnima. Sadržaj šifrirane komunikacije koja koristi
certifikate s popisa neće se provjeravati radi otkrivanja prijetnji. Preporučujemo isključivanje samo onih web certifikata
koji su zajamčeno sigurni i komunikacije koje koriste te certifikate ne moraju se provjeravati. Da biste s popisa izbrisali
odabrane stavke, kliknite gumb Ukloni. Kliknite mogućnost Prikaži (ili dvaput kliknite certifikat) da bi se prikazale
informacije o odabranom certifikatu.
4.2.3.4.1.3 Šifrirana SSL komunikacij a
Ako je računalo konfigurirano za SSL pregled protokola, pri pokušaju uspostavljanja šifrirane komunikacije (korištenja
nepoznatog certifikata) mogao bi se otvoriti dijaloški prozor s upitom o daljnjim akcijama. Dijaloški prozor sadrži
sljedeće informacije: naziv aplikacije koja je inicirala komunikaciju i naziv korištenog certifikata.
Ako se certifikat ne nalazi u spremištu ovlaštenih vjerodostojnih root certifikata, smatra se nepouzdanim.
Za certifikate su vam na raspolaganju slijedeće akcije:
Da – certifikat će za trenutnu sesiju privremeno biti označen kao pouzdan – pri idućem pokušaju korištenja certifikata
prozor upozorenja neće se prikazati.
Da, uvij ek – Time certifikat označavate trajno pouzdanim i dodajete ga na listu vjerodostojnih certifikata – prozori
upozorenja ne prikazuju se za vjerodostojne certifikate.
Ne – Time certifikat označavate nepouzdanim za trenutnu sesiju – pri idućem pokušaju korištenja certifikata prikazat će
se prozor upozorenja.
Izuzmi – Time certifikat dodajete na popis izuzetih certifikata – podaci preneseni putem danog šifriranog kanala neće se
uopće provjeravati.
4.2.4 Antiphishing zaštita
Pojam phishing odnosi se na protuzakonitu aktivnost koja koristi tehnike društvenog inženjeringa (manipuliranje
korisnicima radi stjecanja povjerljivih informacija). Phishing se često koristi za ostvarivanje pristupa tajnim podacima kao
što su brojevi bankovnih računa, PIN kodovi itd. Više o toj aktivnosti pročitajte u rječniku. ESET NOD32 Antivirus
podržava antiphishing zaštitu pa je moguća blokada web stranica za koje se zna da distribuiraju takvu vrstu sadržaja.
Preporučujemo da obavezno aktivirate Antiphishing u programu ESET NOD32 Antivirus. Toj se mogućnosti može
pristupiti tako da se u prozoru Napredno podešavanj e (F5) ode do stavke Web i e-pošta > Antiphishing zaštita.
Pogledajte sljedeći članak ESET baze znanja za aktualiziranu i detaljniju verziju ove stranice pomoći.
Pristupanj e web stranici za phishing
Kada pristupite web stranici za phishing, pojavit će se sljedeći dijaloški okvir. Ako kliknete na mogućnost Produži do
stranice (ne preporučuj e se), moći ćete pristupiti web stranici bez poruke upozorenja.
44
NAPOMENA: Potencijalne web stranice za phishing koje su stavljene na popis pouzdanih adresa prema standardnim
postavkama će nestati nakon nekoliko sati. Da biste trajno omogućili web stranicu upotrijebite alat Upravljanje URL
adresama. U odjeljku Napredno podešavanj e (F5) kliknite Web i e-pošta > Zaštita web pristupa > Upravlj anj e URL
adresama i u padajućem izborniku Upravlj anj e URL adresama odaberite Popis dopuštenih adresa te dodajte svoju
web stranicu tom popisu.
Prij ava stranice za phishing
Veza Prijavi stranicu za phishing omogućuje vam da prijavite phishing/zlonamjernu web stranicu tvrtci ESET radi analize.
NAPOMENA: Prije slanja web stranice u ESET provjerite je li zadovoljen neki od sljedećih kriterija:
web stranica uopće nije otkrivena,
web stranica je neispravno otkrivena kao prijetnja. U tom slučaju upotrijebite vezu Ukloni stranicu za phishing.
Web stranicu možete poslati i e-poštom. Pošaljite poruku e-pošte na adresu [email protected] Napominjemo da
predmet poruke treba sadržavati opis, a sama poruka što više informacija o web stranici (npr. web stranica preko koje
ste do nje došli, kako ste čuli o njoj itd...).
4.3 Aktualizacij a programa
Redovita aktualizacija programa ESET NOD32 Antivirus najbolji je način osiguravanja maksimalne razine sigurnosti na
računalu. Aktualizacijski modul jamči da se program stalno obnavlja aktualizacijom baze podataka virusnih potpisa i
nadogradnjom komponenti sustava.
Klikom na gumb Aktualizacij a u glavnom prozoru programa možete provjeriti status trenutne aktualizacije, datum i
vrijeme zadnje uspješne aktualizacije te je li aktualizacija potrebna. Primarni prozor sadrži i verziju baze podataka
virusnih potpisa. Taj brojčani indikator aktivna je veza na web stranice tvrtke ESET s popisom svih potpisa dodanih tom
aktualizacijom.
Uz to, dostupna je i mogućnost ručnog pokretanja procesa aktualizacije – Aktualizacij a baze podataka virusnih
potpisa. Aktualizacije baze podataka virusnih potpisa i programskih komponenti važan su dio održavanja potpune
zaštite od zlonamjernog koda. Obratite pozornost na njihovu konfiguraciju i rad. Ako niste unijeli Detalje o licenci
(korisničko ime i lozinku) tijekom instalacije, korisničko ime i lozinku za pristup ESET-ovim aktualizacijskim serverima
možete unijeti prilikom same aktualizacije.
NAPOMENA: Korisničko ime i lozinku dobit ćete od tvrtke ESET nakon kupnje programa ESET NOD32 Antivirus.
45
Zadnj a uspj ešna aktualizacij a – Datum zadnje aktualizacije. Ako ne vidite neki noviji datum, moguće je da je vaša baza
podataka virusnih potpisa zastarjela.
Verzij a baze podataka virusnih potpisa – To je broj baze podataka virusnih potpisa i aktivna veza na web stranicu
tvrtke ESET. Kliknite na nju za prikaz popisa svih potpisa dodanih u sklopu te aktualizacije.
Kliknite Provj eri da biste otkrili najnoviju dostupnu verziju programa ESET NOD32 Antivirus.
Proces aktualizacij e
Postupak preuzimanja započinje kada kliknete gumb Aktualizacij a baze podataka virusnih potpisa. Prikazat će se
traka napretka i preostalo vrijeme za preuzimanje. Da biste prekinuli aktualizaciju, kliknite Odustani od aktualizacij e.
46
Važno: U normalnim okolnostima, kada pravilno preuzmete aktualizacije, u prozoru Aktualizacij a pojavit će se poruka
Aktualizacij a nij e nužna – baza podataka virusnih potpisa j e aktualizirana. Ako to nije slučaj, znači da je baza
podataka virusnih potpisa zastarjela, što povećava rizik od zaraze. Aktualizirajte bazu podataka virusnih potpisa što
prije. U protivnom će se pojaviti jedna od sljedećih poruka:
Baza podataka virusnih potpisa j e zastarj ela – Ta će se pogreška pojaviti nakon nekoliko neuspješnih pokušaja
aktualizacije baze podataka virusnih potpisa. Preporučujemo da provjerite aktualizacijske postavke. Najčešći je uzrok
ove pogreške neispravan unos podataka za autorizaciju ili neispravna konfiguracija postavki povezivanja.
Prethodna obavijest odnosi se na sljedeće dvije poruke Aktualizacij a baze podataka virusnih potpisa nij e uspj ela o
neuspješnim aktualizacijama:
1. Korisničko ime i/ili lozinka nisu ispravni – Korisničko ime i lozinka neispravno su uneseni u podešavanju
aktualizacije. Preporučuje se provjera podataka za autorizaciju. U prozoru Napredno podešavanje (kliknite
Podešavanj e na glavnom izborniku i zatim kliknite Ulaz u napredno podešavanj e... ili na tipkovnici pritisnite F5)
dostupne su dodatne mogućnosti aktualizacije. Na stablu Napredno podešavanje kliknite Aktualizacij a >
Aktualizacij a da biste unijeli novo korisničko ime i lozinku.
2. Tij ekom preuzimanj a aktualizacij ske datoteke došlo j e do pogreške – Mogući su uzrok pogreške neispravne
postavke veze s Internetom. Preporučujemo da provjerite vezu s internetom (primjerice, otvaranjem nekih web
stranica u web pregledniku). Ako se web stranica ne otvori, vjerojatno nije uspostavljena internetska veza ili na
računalu postoje problemi s povezivošću. Ako nemate aktivnu internetsku vezu, provjerite to kod svoga davatelja
internetskih usluga (ISP).
47
4.3.1 Podešavanj e aktualizacij e
Mogućnosti postavljanja aktualizacije dostupne su na stablu Napredno podešavanj e (tipka F5) klikom na stavku
Aktualizacij a > Aktualizacij a. U ovom odjeljku navode se informacije o izvoru aktualizacije, na primjer aktualizacijski
serveri i podaci za autorizaciju za te servere. Prema standardnim postavkama, padajući izbornik Aktualizacij ski server
postavljen je na Odaberi automatski kako bi se aktualizacijske datoteke automatski preuzele s ESET-ovih
aktualizacijskih servera s najmanjim mrežnim prometom.
Da bi se aktualizacije pravilno preuzele, važno je točno unijeti sve informacije o aktualizaciji. Ako koristite firewall,
provjerite je li programu dopuštena komunikacija s internetom (odnosno komunikacija putem HTTP-a).
Aktualizacijski profil koji se trenutno koristi prikazuje padajući izbornik Odabrani profil. Da biste stvorili novi profil,
kliknite Profili...
Autorizacija aktualizacijskih servera temelji se na Korisničkom imenu i Lozinci koji se generiraju i šalju nakon kupnje.
Prema standardnim postavkama provjera valjanosti nije obavezna, tj. polja Korisničko ime i Lozinka ne ispunjavaju se.
48
Probni način rada (mogućnost Probni način rada) obuhvaća aktualizacije koje su prošle interno testiranje i koje će
uskoro biti općenito dostupne. Ako omogućite probni način rada imat ćete pristup najnovijim metodama otkrivanja i
popravcima. Međutim, probni način rada možda neće biti dovoljno stabilan cijelo vrijeme i NE PREPORUČUJE se
njegovo korištenje na proizvodnim serverima i radnim stanicama gdje se traži maksimalna dostupnost i stabilnost.
Popis trenutnih modula možete pronaći pod Pomoć i podrška > O programu ESET NOD32 Antivirus. Preporuča se da
korisnici početnici mogućnost Redovita aktualizacij a ostave odabranu prema standardnim postavkama.
Kliknite gumb Podešavanj e... uz Napredno podešavanj e aktualizacij e da bi se prikazao prozor u kojem se nalaze
napredne mogućnosti aktualizacije.
Ako dođe do problema s aktualizacijom, kliknite gumb Očisti da biste izbrisali privremene datoteke aktualizacije.
Ne prikazuj obavij est o uspj ešnoj nadogradnj i – To isključuje obavijesti sustava u donjem desnom kutu zaslona.
Korisno je odabrati tu mogućnost ako je pokrenuta aplikacija ili igra na cijelom zaslonu. Imajte na umu da će
mogućnost Način rada za igranje deaktivirati sve obavijesti.
4.3.1.1 Aktualizacij ski profili
Aktualizacijske profile moguće je stvoriti za različite konfiguracije aktualizacije i zadatke. Stvaranje aktualizacijskih profila
posebno je korisno za mobilne korisnike kojima je potreban alternativni profil za internetske veze čija se svojstva
redovito mijenjaju.
Padajući izbornik Odabrani profil prikazuje aktualizacijski profil koji se trenutno koristi, prema standardnim
postavkama postavljen na Moj profil. Da biste stvorili novi profil, kliknite gumb Profili..., pa gumb Dodaj ..., a zatim
unesite vlastiti Naziv profila. Pri stvaranju novog profila moguće je kopirati postavke iz postojećeg profila odabirom
tog profila s padajućeg izbornika Kopiraj postavke iz profila.
U prozoru podešavanja profila moguće je odrediti aktualizacijski server s popisa dostupnih servera ili dodati novi server.
Popis postojećih aktualizacijskih servera nalazi se na padajućem izborniku Aktualizacij ski server. Da biste dodali novi
aktualizacijski server, u odjeljku Aktualizacij ske postavke za odabrani profil kliknite Uredi..., a zatim gumb Dodaj .
4.3.1.2 Napredno podešavanj e aktualizacij e
Kliknite gumb Podešavanj e... da biste vidjeli Napredno podešavanje aktualizacije. Mogućnosti naprednog podešavanja
aktualizacije obuhvaćaju konfiguraciju Načina aktualizacij e, HTTP Proxy servera i LAN-a.
4.3.1.2.1 Način aktualizacij e
Kartica Način aktualizacij e sadrži mogućnosti vezane uz aktualizaciju programskih komponenti. Program vam
omogućuje da unaprijed definirate njegovo ponašanje kada postane dostupna nova nadogradnja neke programske
komponente.
Aktualizacije programskih komponenti uvode nove značajke ili mijenjaju one koje već postoje u prethodnim verzijama.
Moguće ju je izvršiti automatski bez korisničke intervencije, ali korisnik može odabrati da ga se o tome obavijesti. Nakon
instalacije programske komponente mogao bi biti potreban restart računala. U odjeljku Aktualizacij a programskih
komponenti na raspolaganju su tri mogućnosti:
Nemoj nikad aktualizirati programske komponente – Time se programske komponente uopće neće aktualizirati.
Ta je mogućnost praktična za serverske instalacije jer se serveri obično restartaju samo radi održavanja.
Uvij ek aktualiziraj programske komponente – Time će se aktualizacije programskih komponenti automatski
preuzimati i instalirati. Imajte na umu da će možda biti potrebno restartati računalo.
Pitaj prij e preuzimanj a programskih komponenti – Standardna mogućnost. Prikazat će se odzivnik za potvrdu ili
odbijanje aktualizacije programskih komponenti kada one budu dostupne.
Nakon aktualizacije programske komponente možda ćete morati ponovo pokrenuti računalo da bi svi moduli u
potpunosti bili funkcionalni. U odjeljku Restart nakon nadogradnj e programskih komponenti možete odabrati jednu
od sljedećih triju mogućnosti:
Nemoj nikad restartati računalo – Od vas se neće zatražiti restartanje, čak ni ako je ono obavezno. Imajte na umu
da se to ne preporučuje jer računalo do sljedećeg restarta možda neće raditi kako valja.
Ponudi restart računala ako j e nužno – Standardna mogućnost. Nakon aktualizacije programske komponente u
dijaloškom ćete prozoru dobiti upit o restartu računala.
Ako j e nužno, restartaj računalo bez upozorenj a – Vaše računalo će se restartati nakon aktualizacije programske
komponente (ako je to potrebno).
NAPOMENA: Odabir najprikladnije mogućnosti ovisi o radnoj stanici na kojoj se te postavke primjenjuju. Imajte na umu
da postoje razlike između radnih stanica i servera, npr. automatskim restartom servera nakon nadogradnje programa
49
moguće je nanijeti ozbiljnu štetu.
Ako je označena mogućnost Pitaj prij e preuzimanj a aktualizacij e, obavijest će se prikazati kada nova aktualizacija
bude dostupna.
Ako je aktualizacijska datoteka veća od vrijednosti navedene u polju Pitaj ako j e aktualizacij ska datoteka veća od,
program će prikazati obavijest.
Mogućnost Redovito provj eravaj naj novij u verzij u proizvoda aktivirat će planirani zadatak Redovita provj era
naj novij e verzij e proizvoda (pogledajte odjeljak Planer).
4.3.1.2.2 Proxy server
Da biste pristupili mogućnostima podešavanja proxy servera za dani aktualizacijski profil, kliknite Aktualizacij a u stablu
Napredno podešavanje (F5) pa kliknite gumb Podešavanj e... s desne strane mogućnosti Napredno podešavanj e
aktualizacij e. Kliknite karticu HTTP Proxy i odaberite jednu od sljedećih triju mogućnosti:
Koristi globalne postavke proxy servera
Nemoj koristiti proxy server
Veza putem proxy servera
Ako se odabere mogućnost Koristi globalne postavke proxy servera, koristit će se mogućnosti konfiguracije proxy
servera koje su već definirane u ogranku stabla naprednog podešavanja Alati > Proxy server.
Mogućnost Nemoj koristiti proxy server odaberite da biste odredili da se za aktualizaciju programa ESET NOD32
Antivirus ne koristi proxy server.
Mogućnost Veza putem proxy servera treba odabrati ako:
Proxy server trebao bi se koristiti za aktualizaciju programa ESET NOD32 Antivirus i različit je od proxy servera
navedenog u globalnim postavkama (Alati > Proxy server). U tom slučaju ovdje bi trebalo definirati dodatne
postavke: adresu Proxy servera, komunikacijski Portte Korisničko ime i Lozinku proxy servera ako je potrebno.
Postavke proxy servera nisu postavljene globalno, no program ESET NOD32 Antivirus povezat će se s proxy
serverom radi aktualizacije.
Vaše računalo povezano je na internet putem proxy servera. Postavke se preuzimaju iz programa Internet Explorer
tijekom instalacije programa, no ako se naknadno promijene (npr. ako promijenite davatelja internetskih usluga), u
ovom prozoru provjerite jesu li HTTP postavke za proxy ispravne. Program se inače neće moći povezati sa serverima
za aktualizaciju.
Standardna je postavka za proxy server Koristi globalne postavke proxy servera.
NAPOMENA: Podaci za autorizaciju poput Korisničkog imena i Lozinke namijenjeni su pristupanju proxy serveru.
Ispunite ta polja samo ako su korisničko ime i lozinka obavezni. Imajte na umu da ta polja nisu namijenjena unošenju
korisničkog imena/lozinke za program ESET NOD32 Antivirus te da ih trebate ispuniti samo ako znate da vam je za
pristup internetu putem proxy servera lozinka potrebna.
4.3.1.2.3 Povezivanj e s LAN-om
Pri aktualizaciji s lokalnog servera s operacijskim sustavom koji se temelji na NT-u, autorizacija je prema standardnim
postavkama obavezna za svaku mrežnu vezu.
Da biste konfigurirali takav račun, kliknite karticu LAN. Odjeljak Poveži se s LAN-om kao nudi mogućnosti Sistemski
račun (standardno), Trenutni korisnik i Određeni korisnik.
Izaberite mogućnost Sistemski račun (standardno) da biste za autorizaciju koristili sistemski račun. Ako u glavnom
odjeljku podešavanja aktualizacije nisu uneseni podaci za autorizaciju, obično nema nikakvog procesa autorizacije.
Da biste bili sigurni da će program autorizirati pomoću trenutno prijavljenog korisničkog računa, odaberite Trenutni
korisnik. Nedostatak je tog rješenja taj što se program neće moći povezati s aktualizacijskim serverom ako trenutno nije
prijavljen nijedan korisnik.
Ako želite da program za autorizaciju koristi račun nekog točno određenog korisnika, odaberite Određeni korisnik. Tu
metodu primijenite kada ne uspije povezivanje putem standardnog sistemskog računa. Imajte na umu da određeni
korisnički račun mora imati pristup direktoriju s aktualizacijskim datotekama na lokalnom serveru. U protivnom
program neće moći uspostaviti vezu i preuzeti aktualizacije.
Upozorenj e: Kada su odabrane mogućnosti Trenutni korisnik ili Određeni korisnik, postoji mogućnost pogreške
prilikom promjene identiteta programa na željenog korisnika. Preporučujemo da u glavni odjeljak podešavanja
aktualizacije unesete podatke za autorizaciju LAN-a. U tom odjeljku podešavanja aktualizacije podatke za autorizaciju
50
trebalo bi unijeti na sljedeći način: naziv_domene\korisnik (ako se radi o radnoj grupi, unesite naziv_radnegrupe\naziv) i
lozinka. Pri aktualizaciji s HTTP verzije lokalnog servera nije potrebna nikakva autorizacija.
Odaberite mogućnost Nakon aktualizacij e prekini vezu sa serverom ako veza sa serverom ostane aktivna nakon što
su preuzete aktualizacije.
4.3.1.3 Vraćanj e aktualizacij e
Ako sumnjate da je nova aktualizacija baze podataka virusa i/ili modula programa nestabilna ili oštećena, možete se
vratiti na prethodnu verziju i na određeno vremensko razdoblje deaktivirati aktualizacije. Možete i aktivirati aktualizacije
koje ste prije deaktivirali i odgodili ih na neograničeno vrijeme.
ESET NOD32 Antivirus bilježi snimke baze podataka virusnih potpisa i modula programa za upotrebu sa značajkom
vraćanja. Da biste stvorili snimke baze podataka virusa, ostavite potvrđenim okvir Stvori snimke aktualizacij skih
datoteka. Polje Broj lokalno spremlj enih snimki definira broj spremljenih snimki prethodnih baza podataka virusa.
Ako kliknete Vrati (Napredno podešavanj e (F5) > Aktualizacij a > Napredno), s padajućeg izbornika Obustavi
aktualizacij e trebate odabrati vremenski interval koji predstavlja razdoblje tijekom kojeg će aktualizacije baze podataka
virusnih potpisa i aktualizacije programskih modula biti zaustavljene.
Odaberite stavku Do otkazivanj a da biste redovne aktualizacije odgodili na neograničeno vrijeme, sve dok ručno ne
vratite funkciju aktualizacije. Ne preporučujemo odabir te mogućnosti jer predstavlja mogući sigurnosni rizik.
Ako se aktivira vraćanje, gumb Vrati pretvara se u Dopusti aktualizacij e. Za vrijeme trajanja vremenskog intervala
odabranog s padajućeg izbornika Obustavi aktualizacij e neće biti dopuštene nikakve aktualizacije. Verzija baze
podataka virusnih potpisa vraćena je najstariju dostupnu i spremljena kao snimka u datotečni sustav lokalnog računala.
Primj er: Recimo da je broj 6871 najnovija verzija baze podataka virusnih potpisa. 6870 i 6868 su spremljeni kao snimke
baza podataka virusnih potpisa. Verzija 6869 nije dostupna jer je, primjerice, računalo duže vrijeme bilo isključeno i
pojavila se novija aktualizacija prije nego što je preuzeta verzija 6869. Ako u polje Broj lokalno spremlj enih snimki
unesete 2 i kliknete Vrati, baza podataka virusnih potpisa (uključujući module programa) vratit će se na verziju broj
6868. Taj postupak može potrajati neko vrijeme. U glavnom prozoru programa ESET NOD32 Antivirus u odjeljku
51
Aktualizacija provjerite je li verzija baze podataka virusnih potpisa vraćena na stariju.
4.3.2 Stvaranj e aktualizacij skih zadataka
Aktualizaciju možete pokrenuti ručno tako da kliknete Aktualizacij a baze podataka virusnih potpisa u primarnom
prozoru koji se prikazuje nakon klika na gumb Aktualizacij a u glavnom izborniku.
Aktualizacije je moguće pokretati i kao zakazane zadatke. Da biste konfigurirali zakazani zadatak, kliknite Alati > Planer.
Prema standardnim se postavkama u programu ESET NOD32 Antivirus aktiviraju sljedeći zadaci:
Redovna automatska aktualizacij a
Automatska aktualizacij a po uspostavi modemske veze
Automatska aktualizacij a po prij avi korisnika
Svaki aktualizacijski zadatak moguće je izmijeniti u skladu s vašim potrebama. Osim standardnih aktualizacijskih
zadataka možete stvarati i nove aktualizacijske zadatke s korisnički definiranom konfiguracijom. Detalje o stvaranju i
konfiguriranju aktualizacijskih zadataka potražite u odjeljku Planer.
4.4 Alati
Izbornik Alati sadrži module koji pojednostavnjuju administriranje programa i nude dodatne mogućnosti naprednim
korisnicima.
Taj izbornik sadrži sljedeće alate:
Dnevnici
Statistika zaštite
Nadzor aktivnosti
Procesi koji se izvršavaju
Planer
Karantena
ESET SysInspector
52
Pošalj i datoteke na analizu – Omogućuje slanje sumnjive datoteke na analizu u laboratorije za viruse tvrtke ESET.
Dijaloški prozor koji se prikazuje nakon klika na tu mogućnost opisan je u odjeljku Slanje datoteka na analizu.
ESET SysRescue – Pokreće čarobnjak za stvaranje programa ESET SysRescue.
ESET Social Media Scanner – Veza na aplikaciju društvenih medija (npr,. Facebook) namijenjen tome da korisnike
društvenih mreža zaštiti od prijetnji. Ta aplikacija neovisna je o drugim ESET proizvodima za sigurnost i potpuno je
besplatna.
4.4.1 Dnevnici
Dnevnici sadrže informacije o svim važnim događajima u programu koji su se pojavili i pružaju pregled otkrivenih
prijetnji. Zapisivanje je ključan dio analize sustava, otkrivanja prijetnji i otklanjanja poteškoća. Zapisivanje se izvodi
aktivno u pozadini bez korisničke intervencije. Podaci se bilježe na temelju trenutnih postavki opsega zapisivanja. Prikaz
tekstualnih poruka i dnevnika moguć je izravno iz okruženja programa ESET NOD32 Antivirus, kao i arhiviranje
dnevnika.
Dnevnicima se pristupa iz glavnog prozora programa klikom na Alati > Dnevnici. Odaberite željenu vrstu dnevnika s
padajućeg izbornika Dnevnik. Dostupni su sljedeći dnevnici:
Otkrivene prij etnj e – Dnevnik prijetnji sadrži detaljne informacije o infiltracijama koje otkriju moduli programa ESET
NOD32 Antivirus. Te informacije obuhvaćaju vrijeme i mjesto otkrivanja, naziv infiltracije, izvršenu akciju te ime
korisnika prijavljenog u trenutku otkrivanja infiltracije. Dvokliknite bilo koju stavku dnevnika da biste prikazali njezine
detalje u zasebnom prozoru.
Događaj i – Sve važne akcije koje je izveo program ESET NOD32 Antivirus zabilježene su u dnevniku događaja.
Dnevnik događaja sadrži informacije o događajima i pogreškama do kojih je došlo u programu. Namijenjen je
administratorima sustava i korisnicima za rješavanje problema. Te informacije često mogu olakšati iznalaženje rješenja
za problem koji se pojavio u programu.
Skeniranj e računala – U ovom prozoru prikazuju se rezultati svih izvršenih ručnih ili planiranih skeniranja. Svaki
redak odgovara jednom izvršenom procesu skeniranja računala. Na popisu izvršenih skeniranja bit će prikazana i
nedovršena skeniranja (prekinuta od strane korisnika). Dvokliknite bilo koju stavku za prikaz detalja dotičnog
skeniranja.
HIPS – Sadrži zapise određenih HIPS pravila označenih za zapisivanje. Protokol pokazuje aplikaciju koja je pokrenula
operaciju, rezultat (je li pravilo bilo dopušteno ili zabranjeno) i naziv stvorenog pravila.
Filtrirane web stranice – Taj popis je koristan kada želite pregledati popis web stranica koje je blokirala Zaštita web
pristupa. U tim dnevnicima možete vidjeti vrijeme, URL adresu, korisnika i aplikaciju koja je stvorila vezu s određenom
web stranicom.
U svakom odjeljku prikazane informacije mogu se izravno kopirati u međuspremnik (tipkovnički prečac Ctrl + C)
odabirom stavke i klikom na gumb Kopiraj . Možete koristiti tipke CTRL i SHIFT da biste odabrali više stavki.
Možete kliknuti određeni zapis desnom tipkom miša kako biste prikazali kontekstni izbornik. Sljedeće mogućnosti
dostupne su u kontekstnom izborniku:
Filtriraj zapise iste vrste – Nakon aktiviranja tog filtra vidjet ćete samo zapise iste vrste (dijagnostika,
upozorenja, ...).
Filtriraj .../Pronađi... – Nakon što kliknete tu mogućnost pojavit će se prozor Filtriranj e dnevnika i moći ćete
definirati kriterije filtriranja.
Deaktiviraj filtar – Poništava sve postavke filtra (kao što je gore opisano).
Kopiraj sve – Kopira informacije o svim zapisima u prozoru.
Izbriši/Izbriši sve – Briše odabrane zapise ili sve prikazane zapise – ta akcija zahtijeva administratorske ovlasti.
Izvezi – Izvozi informacije o zapisima u XML obliku.
Listaj dnevnik – Ostavite ovu mogućnost aktiviranom da biste automatski listali stare dnevnike i prikazali aktivne u
prozoru Dnevnici.
53
4.4.1.1 Održavanj e dnevnika
Konfiguraciji zapisivanja u programu ESET NOD32 Antivirus može se pristupiti s glavnog prozora programa. Kliknite
Podešavanj e > Ulaz u napredno podešavanj e... > Alati > Dnevnici. Odjeljak dnevnika koristi se za definiranje načina
upravljanja dnevnicima. Da bi oslobodio prostor na tvrdom disku, program automatski briše starije zapise. Za dnevnike
možete definirati sljedeće mogućnosti:
Unosi u dnevniku koji su stariji od broja dana definiranog u polju Automatski izbriši zapise starij e od X dana
automatski će se izbrisati.
Automatski optimiziraj dnevnike – Ako se označi, dnevnici će se automatski defragmentirati ako je postotak veći od
onog definiranog vrijednošću značajke Ako broj nekorištenih zapisa prelazi (%).
Kliknite Optimiziraj odmah za pokretanje defragmentiranja dnevnika. Tijekom ovog procesa uklanjaju se svi prazni
unosi u dnevnik, što poboljšava radne karakteristike i brzinu obrade dnevnika. Ovo poboljšanje primjećuje se osobito
ako dnevnici sadrže velik broj unosa.
Minimalni opseg zapisivanj a – Tu se određuje minimalni opseg podataka za događaje koji se zapisuju.
Dij agnostički – Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi gore navedeni zapisi.
Informativno – Zapisuju se sve informativne poruke, uključujući uspješne aktualizacije te svi gore navedeni zapisi.
Upozorenj a – Zapisuju se kritične pogreške i poruke s upozorenjima.
Pogreške – Zapisuju se pogreške kao što je "Pogreška preuzimanja datoteke" i kritične pogreške.
Kritično – Zapisuju se samo kritične pogreške (greška pokretanja antivirusne zaštite, itd...).
Kliknite gumb Standardni filtar... da biste otvorili prozor za Filtriranj e dnevnika. Označite one vrste zapisa koje želite
prikazati u dnevnicima i kliknite U redu.
4.4.2 Planer
Planer upravlja planiranim zadacima s unaprijed definiranom konfiguracijom i svojstvima i pokreće ih.
Planeru se može pristupiti iz glavnog programskog prozora programa ESET NOD32 Antivirus klikom na Alati > Planer.
Planer sadrži popis svih planiranih zadataka i njihova konfiguracijska svojstva, primjerice unaprijed definirani datum i
vrijeme te profil skeniranja koji se koristi.
Planer služi za planiranje sljedećih zadataka: aktualizacija baze podataka virusnih potpisa, poslova skeniranja, provjere
datoteka pri pokretanju sustava te održavanja dnevnika. Možete dodavati i brisati zadatke izravno iz glavnog prozora
Planera (klikom na gumb Dodaj ili Izbriši koji se nalaze u donjem dijelu). Kliknite desnom tipkom miša na bilo koji
zadatak u Planeru da biste izvršili sljedeće akcije: prikazali detaljne informacije, odmah izvršili zadatak, dodali novi
zadatak ili izbrisali postojeći. Potvrdnim okvirima na početku svakog unosa aktivirajte ili deaktivirajte zadatke.
Prema standardnim postavkama Planer prikazuje sljedeće planirane zadatke:
Održavanj e dnevnika
Redovna automatska aktualizacij a
Automatska aktualizacij a po uspostavi modemske veze
Automatska aktualizacij a po prij avi korisnika
Redovita provj era naj novij e verzij e proizvoda (pogledajte odjeljak Način aktualizacije)
Automatska provj era pokretačkih datoteka (nakon prijave korisnika)
Automatska provj era pokretačkih datoteka (nakon uspješne aktualizacije baze podataka virusnih potpisa)
Da biste uredili konfiguraciju postojećeg zakazanog zadatka (standardnu ili korisnički definiranu), desnom tipkom miša
kliknite zadatak i kliknite Uredi... ili odaberite zadatak koji želite izmijeniti pa kliknite gumb Uredi....
Dodavanj e novog zadatka
1. Kliknite Dodaj … na dnu prozora.
2. Odaberite željeni zadatak s padajućeg izbornika.
3. Unesite naziv zadatka i odaberite jednu od vremenskih mogućnosti:
Jednom – Zadatak će se izvršiti samo jednom, na unaprijed definirani datum i u unaprijed definirano vrijeme.
Opetovano – Zadatak će se izvršavati u navedenim vremenskim intervalima (u satima).
Svakodnevno – Zadatak će se izvršavati svakog dana u isto vrijeme.
Tj edno – Zadatak će se izvršavati jednom ili nekoliko puta tjedno i to u odabrane dane i odabrano vrijeme.
Pri događaj u – Zadatak će se izvršiti prilikom pojave određenog događaja.
54
4. Ovisno o vremenskoj mogućnosti koju ste odabrali u prethodnom koraku, prikazat će se jedan od sljedećih dijaloških
prozora:
Jednom – Zadatak će se izvršiti na unaprijed definirani datum i vrijeme.
Opetovano – Zadatak će se izvršavati u navedenim vremenskim intervalima.
Svakodnevno – Zadatak će se izvršavati svakog dana u isto vrijeme.
Tj edno – Zadatak će se izvršiti na određeni dan i u određeno vrijeme.
5. Ako se zadatak nije mogao izvršiti u unaprijed definirano vrijeme, možete navesti kada će se ponovno izvršiti
odabirom sljedećih mogućnosti:
Pričekaj do sljedećeg planiranog termina
Izvrši zadatak čim to bude moguće
izvrši zadatak odmah ako je vrijeme od zadnjeg pokretanja dulje od navedenog intervala -- sati
6. U zadnjem koraku možete pregledati zadatak koji ste zakazali. Kliknite Završi da biste primijenili zadatak.
4.4.3 Statistika zaštite
Da biste vidjeli graf statističkih podataka koji se odnose na zaštitne module programa ESET NOD32 Antivirus, kliknite
Alati > Statistika zaštite. Odaberite željeni modul zaštite s padajućeg izbornika Statistika da biste vidjeli
odgovarajući graf i objašnjenje. Ako mišem prijeđete preko neke stavke u objašnjenju, u grafu će se prikazati samo
podaci za tu stavku.
Dostupni su sljedeći statistički grafovi:
Antivirusna i antispyware zaštita – Prikazuje broj zaraženih i očišćenih objekata.
Zaštita datotečnog sustava – prikazuje samo objekte koji su pročitani ili zapisani u datotečnom sustavu.
Zaštita klij enta e-pošte – Prikazuje samo objekte koje su poslali ili primili klijenti e-pošte.
Zaštita web pristupa i antiphishing zaštita – prikazuje samo objekte koje su preuzeli web preglednici.
Ispod grafova statistike možete vidjeti ukupni broj skeniranih objekata, najnoviji skenirani objekt i vremensku oznaku
statistike. Kliknite Ponovno postavi da biste očistili sve statističke podatke.
55
4.4.4 Nadzor aktivnosti
Da biste trenutačnu Aktivnost datotečnog sustava vidjeli u obliku grafa, kliknite Alati > Nadzor aktivnosti. Pri dnu
grafikona nalazi se vremenska crta na kojoj je zapisana aktivnost datotečnog sustava u stvarnom vremenu na osnovi
odabranog vremenskog raspona. Da biste promijenili vremenski raspon kliknite mogućnost Korak: 1... smještenu u
donjem desnom kutu prozora.
Na raspolaganju su sljedeće mogućnosti:
Korak: 1 sekunda (zadnj ih 10 minuta) – Graf se osvježava svake sekunde, a vremenska crta pokriva posljednjih 10
minuta
Korak: 1 minuta (zadnj a 24 sata) – Graf se osvježava svake minute, a vremenska crta pokriva posljednja 24 sata
Korak: 1 sat (zadnj i mj esec) – Graf se osvježava svakog sata, a vremenska crta pokriva posljednjih mjesec dana
Korak: 1 sat (odabrani mj esec) – Graf se osvježava svakog sata, a vremenska crta pokriva posljednjih X odabranih
mjeseci
Vertikalna os Grafa aktivnosti datotečnog sustava predstavlja pročitane podatke (plavo) i zapisane podatke (crveno).
Obje vrijednosti izražene su u KB (kilobajtima)/MB/GB. Prijeđete li mišem preko pročitanih ili napisanih podataka u
kazalu ispod grafa, graf će prikazati podatke samo za jednu od tih aktivnosti.
4.4.5 ESET SysInspector
ESET SysInspector aplikacija je koja detaljno pregledava računalo i prikuplja detaljne informacije o komponentama
sustava kao što su instalirani upravljački programi, mrežne veze ili važni unosi u registar te ocjenjuje razinu rizika svake
od njih. Te informacije mogu olakšati određivanje uzroka sumnjivog ponašanja sustava do kojeg može doći zbog
nekompatibilnosti softvera ili hardvera ili zbog zaraze zlonamjernim softverom.
U prozoru alata SysInspector prikazuju se sljedeći podaci o stvorenim dnevnicima:
Vrij eme – Vrijeme stvaranja dnevnika.
Komentar – Kratki komentar.
Korisnik – Ime korisnika koji je stvorio dnevnik.
Status – Status stvaranja dnevnika.
56
Na raspolaganju su sljedeće akcije:
Usporedi – Uspoređuje dva postojeća dnevnika.
Stvori... – Stvara novi dnevnik. Pričekajte do dovršetka dnevnika programa ESET SysInspector (Status prikazan kao
Stvoreno).
Izbriši – Briše odabrane dnevnike s popisa.
Nakon što desnom tipkom miša kliknete jedan ili više odabranih dnevnika, sljedeće dodatne mogućnosti bit će
dostupne u kontekstnom izborniku:
Prikaži – Otvara odabrani dnevnik u programu ESET SysInspector (ista funkcija kao dvoklik na dnevnik).
Izbriši sve – Briše sve dnevnike.
Izvezi... – Izvozi dnevnik u .xml datoteku ili u komprimiranu (zipanu) .xml datoteku.
4.4.6 ESET Live Grid
ESET Live Grid (sljedeća generacija sustava ESET ThreatSense.Net) napredni je sustav za upozoravanje o novonastalim
prijetnjama na temelju reputacije. Laboratorij za viruse tvrtke ESET ažurira vašu obranu i održava konstantnu razinu
zaštite pomoću primanja informacija povezanih s prijetnjama iz clouda u stvarnom vremenu. Korisnik može provjeriti
reputaciju procesa koji se izvršavaju i datoteka izravno u sučelju programa ili kontekstnom izborniku s dodatnim
informacijama dostupnim u programu ESET Live Grid. Postoje dvije mogućnosti:
1. Sustav ESET Live Grid ne morate aktivirati. Funkcionalnost softvera ostat će ista te ćete i dalje dobivati najbolju zaštitu
koju vam možemo ponuditi.
2. Sustav ESET Live Grid možete konfigurirati tako da šalje anonimne informacije o novim prijetnjama i lokacijama na
kojima se novi prijeteći kôd nalazi. Ta se datoteka može slati tvrtki ESET na detaljnu analizu. Proučavanje tih prijetnji
tvrtki ESET pomaže pri aktualizaciji njezinih sposobnosti otkrivanja prijetnji.
Sustav ESET Live Grid prikupljat će informacije o vašem računalu koje se odnose na nove pronađene prijetnje. Te
informacije mogu obuhvaćati primjer ili kopiju datoteke u kojoj se pojavila prijetnja, put do te datoteke, naziv datoteke,
datum i vrijeme, proces u kojem se prijetnja pojavila na računalu i informacije o operacijskom sustavu računala.
Prema standardnim je postavkama sustav ESET NOD32 Antivirus konfiguriran tako da šalje sumnjive datoteke na
analizu u laboratorij za prijetnje tvrtke ESET. Datoteke s ekstenzijama kao što su .doc ili .xls uvijek se isključuju. Ako
postoje određene datoteke koje vi ili vaša tvrtka ne želite slati, možete dodati i njihove ekstenzije.
Na izborniku za postavljanje sustava ESET Live Grid dostupno je nekoliko postavki za aktiviranje/deaktiviranje sustava
ESET Live Grid koje služe za slanje sumnjivih datoteka i anonimnih statističkih podataka u laboratorije tvrtke ESET. Taj je
izbornik dostupan na stablu Naprednog podešavanja klikom na Alati > ESET Live Grid.
Sudj eluj u sustavu ESET Live Grid (preporučeno) – Aktivira/deaktivira sustav ESET Live Grid koji sumnjive datoteke i
anonimne statističke informacije šalje u laboratorije tvrtke ESET.
Ne šalj i statistiku – Odaberite ovu mogućnost ako ne želite slati anonimne podatke o svom računalu iz sustava ESET
Live Grid. Te informacije odnose se na novootkrivene prijetnje te mogu uključivati naziv infiltracije, informacije o datumu
i vremenu otkrivanja, verziju programa ESET NOD32 Antivirus, informacije o verziji operacijskog sustava te postavke
lokacije. Statistika se obično isporučuje na server tvrtke ESET jedanput ili dvaput dnevno.
Ne šalj i datoteke – Sumnjive datoteke, koje po svom ponašanju nalikuju na infiltracije, ne šalju se u ESET na analizu
putem tehnologije ESET Live Grid.
Napredno podešavanj e... – Otvara prozor s dodatnim ESET Live Grid postavkama.
Ako ste ranije koristili sustav ESET Live Grid i deaktivirali ste ga, možda još uvijek ima paketa podataka koje treba
poslati. Čak i nakon deaktiviranja, takvi će se paketi poslati u ESET sljedećom prigodom. Nakon toga se paketi više neće
stvarati.
57
4.4.6.1 Sumnj ive datoteke
Na kartici Datoteke u naprednom podešavanju sustava ESET Live Grid možete konfigurirati način na koji se prijetnje
šalju na analizu u laboratorij za viruse tvrtke ESET.
Ako pronađete sumnjivu datoteku, možete je poslati na analizu u naš sustav ThreatLabs. Ako se radi o zlonamjernoj
aplikaciji, njezino će se otkrivanje dodati u sljedeću aktualizaciju virusnih potpisa.
Filtar izuzetaka – Filtar izuzetaka omogućuje vam izuzimanje određenih datoteka i mapa od slanja. Datoteke s popisa
nikada se neće slati u laboratorije tvrtke ESET na analizu, čak ni ako sadrže sumnjiv kôd. Korisno je izuzeti datoteke koje
mogu prenijeti potencijalno povjerljive informacije, na primjer dokumente ili proračunske tablice. Najčešće se vrste
datoteka izostavljaju prema standardnim postavkama (.doc itd.). Ako želite, na popis izuzetih datoteka možete dodati
druge datoteke.
Adresa e-pošte za kontakt (nij e obavezno) – Vaša adresa e-pošte za kontakt može se uključiti uz sumnjive datoteke i
može se koristiti ako za analizu budu potrebne dodatne informacije. Imajte na umu da vam ESET neće slati odgovor ako
ne budu potrebne dodatne informacije.
Odaberite mogućnost Aktiviraj zapisivanj e da biste napravili dnevnik događaja u koji će se zapisati podnesene
informacije o datoteci te statistički podaci. Na taj način aktivirat ćete zapisivanje u Dnevnik događaja kada se pošalju
datoteke ili statistika.
4.4.7 Procesi koj i se izvršavaj u
Procesi koji se izvršavaju prikazuju programe i procese pokrenute na računalu i ESET se odmah i neprekidno
obavještava o novim infiltracijama. ESET NOD32 Antivirus pruža detaljne informacije o procesima koji se izvršavaju kako
bi zaštitio korisnike pomoću tehnologije ESET Live Grid.
Proces – Naziv slike programa ili procesa koji se trenutno izvršava na vašem računalu. Također možete upotrijebiti
Windows Upravitelj zadataka za pregled svih procesa koji se izvršavaju na računalu. Upravitelj zadataka možete otvoriti
tako da desnom tipkom miša kliknete prazno područje na programskoj traci i nakon toga kliknete Upravitelj zadataka, ili
možete pritisnuti Ctrl+Shift+Esc na tipkovnici.
Razina rizika – U većini slučajeva, ESET NOD32 Antivirus i tehnologija ESET Live Grid objektima (datotekama,
procesima, ključevima registra itd.) dodjeljuju razine rizika pomoću heurističkih pravila koja provjeravaju značajke
58
svakog objekta i zatim procjenjuju moguću zlonamjernu aktivnost. Prema tim heurističkim pravilima objektima se
dodjeljuje razina rizika od 1 – Dobro (zeleno) do 9 – Rizično (crveno).
NAPOMENA: Poznate aplikacije označene kao Dobro (zelene) definitivno su čiste (nalaze se na popisu pouzdanih
adresa) i neće biti skenirane jer se tako povećava brzina skeniranja računala na zahtjev ili rezidentne zaštite na računalu.
Broj korisnika – Broj korisnika koji koriste danu aplikaciju. Te podatke prikuplja tehnologija ESET Live Grid.
Vrij eme otkrivanj a – Vremensko razdoblje od otkrivanja aplikacije pomoću ESET Live Grid tehnologije.
NAPOMENA: Kada je aplikacija označena kao aplikacija sigurnosne razine Nepoznato (narančasto), možda nije riječ o
zlonamjernom softveru. Obično je samo riječ o novijoj aplikaciji. Ako za neku datoteku niste sigurni, možete poslati
datoteku na analizu u laboratorij za prijetnje tvrtke ESET. Ako se pokaže da je datoteka ustvari zlonamjeran program,
njezino će se otkrivanje dodati u jednu od sljedećih aktualizacija.
Naziv aplikacij e – Zadani naziv programa ili procesa.
Otvori u novom prozoru – Informacije o procesima koji se izvršavaju otvorit će se u novom prozoru.
Klikom na određenu aplikaciju na dnu, prikazat će se sljedeće informacije pri dnu prozora:
Datoteka – Mjesto aplikacije na računalu.
Veličina datoteke – Veličina datoteke u B (bajtima).
Opis datoteke – Značajke datoteke temeljem opisa iz operacijskog sustava.
Naziv tvrtke – Naziv proizvođača ili aplikacijskog procesa.
Verzij a datoteke – Informacije od izdavača aplikacije.
Naziv proizvoda – Naziv i/ili poslovni naziv aplikacije.
NAPOMENA: Reputacija se može provjeriti i za datoteke koje ne djeluju kao programi/procesi koji se izvršavaju –
označite datoteke koje želite provjeriti, kliknite ih desnom tipkom miša i odaberite Napredne mogućnosti > Provj eri
reputacij u datoteka pomoću sustava ESET Live Grid.
59
4.4.8 Karantena
Glavna je funkcija karantene sigurno pohranjivanje zaraženih datoteka. Datoteke treba poslati u karantenu ako ih nije
moguće očistiti, ako ih nije sigurno ili preporučljivo izbrisati ili ih program ESET NOD32 Antivirus pogrešno otkriva.
U karantenu možete staviti bilo koju datoteku. To se savjetuje ako se neka datoteka ponaša sumnjivo, a skener virusa
nije ju otkrio. Datoteke iz karantene moguće je poslati na analizu u laboratorije za viruse tvrtke ESET.
Datoteke pohranjene u mapu karantene moguće je pregledavati u tablici koja prikazuje datum i vrijeme stavljanja u
karantenu, put do izvornog mjesta zaražene datoteke, njezinu veličinu u bajtovima, razlog (na primjer, objekt je dodao
korisnik…) te broj prijetnji (ako se, na primjer, radi o arhivi koja sadrži više infiltracija).
Stavlj anj e datoteka u karantenu
ESET NOD32 Antivirus u karantenu automatski stavlja izbrisane datoteke (ako niste isključili tu mogućnost u prozoru
upozorenja). Ako želite, možete ručno staviti u karantenu bilo koju sumnjivu datoteku klikom na gumb Karantena.... U
tom slučaju izvorna datoteka ostaje na izvornom mjestu. U tu je svrhu moguće koristiti i kontekstni izbornik – desnom
tipkom miša kliknite prozor Karantena i odaberite Karantena....
Vraćanj e iz karantene
Datoteke stavljene u karantenu moguće je vratiti na izvorno mjesto. U tu svrhu koristite značajku Vrati koja je
dostupna na kontekstnom izborniku kada desnom tipkom miša kliknete neku datoteku u prozoru karantene. Ako je
datoteka označena kao potencijalno neželjena aplikacija, aktivirana je mogućnost Vrati i izuzmi iz skeniranj a. Više o
toj vrsti aplikacije pročitajte u rječniku. Na kontekstnom izborniku postoji i mogućnost Vrati u..., koja omogućuje
vraćanje datoteka na mjesto s kojega nisu izbrisane.
NAPOMENA: Kada vratite bezazlenu datoteku koju je program pogreškom stavio u karantenu, izuzmite je iz skeniranja
i pošaljite korisničkoj službi tvrtke ESET.
Slanj e datoteke iz karantene
Sumnjive datoteke koje ste stavili u karantenu iako ih program nije otkrio i one koje su neispravno procijenjene kao
zaražene (npr. heurističkom analizom koda) pa su stoga naknadno stavljene u karantenu pošaljite u laboratorij za
otkrivanje prijetnji tvrtke ESET. Da biste poslali datoteku iz karantene, kliknite je desnom tipkom miša pa na
kontekstnom izborniku odaberite Pošalj i na analizu.
60
4.4.9 Podešavanj e proxy servera
U velikim lokalnim mrežama (LAN-ovima) veza računala s internetom može se ostvariti posredstvom proxy servera. U
tom je slučaju potrebno definirati sljedeće postavke. U suprotnom se program neće moći automatski aktualizirati. U
programu ESET NOD32 Antivirus proxy server može se postaviti u dva različita odjeljka stabla Napredno podešavanje.
Postavke proxy servera mogu se prvo konfigurirati u Naprednom podešavanj u pod Alati > Proxy server.
Određivanjem proxy servera na toj razini definiraju se globalne postavke proxy servera za cijeli program ESET NOD32
Antivirus. Parametre koji se ovdje nalaze koristit će svi moduli kojima je potrebna internetska veza.
Da biste za tu razinu odredili postavke proxy servera, odaberite potvrdni okvir Koristi proxy server i zatim unesite
adresu proxy servera u polje Proxy server, zajedno s brojem Porta proxy servera.
Ako je za komunikaciju s proxy serverom potrebna autorizacija, odaberite potvrdni okvir Proxy server zahtij eva
autorizacij u i u odgovarajuća polja unesite valjano Korisničko ime i Lozinku. Kliknite Otkrij proxy server da biste
automatski prepoznali i ispunili postavke proxy servera. Kopirat će se parametri navedeni u pregledniku Internet
Explorer.
NAPOMENA: Ta značajka neće dohvatiti podatke za autorizaciju (korisničko ime i lozinku); morate ih navesti sami.
Postavke proxy servera mogu se odrediti i unutar naprednog podešavanja aktualizacije (ogranak Aktualizacij a na
stablu Napredno podešavanj e). Ta postavka primjenjuje se na dani profil aktualizacije i preporučuje se za prijenosna
računala koja često s različitih lokacija primaju aktualizacije potpisa virusa. Dodatne informacije o toj postavki potražite u
odjeljku Napredno podešavanje aktualizacije.
4.4.10 Upozorenj a i obavij esti
ESET NOD32 Antivirus podržava slanje poruka e-pošte ako se pojavi događaj s odabranom razinom opsega podataka.
Kliknite okvir Pošalj i obavij esti o događaj u e-poštom da biste aktivirali tu značajku i aktivirali obavijesti e-poštom.
SMTP server – SMTP server koji se koristi za slanje obavijesti.
Napomena: ESET NOD32 Antivirus ne podržava SMTP servere sa SSL/TLS šifriranjem.
SMTP server zahtij eva autorizacij u – Ako SMTP server zahtijeva autorizaciju, polja treba popuniti valjanim korisničkim
imenom i lozinkom koji omogućuju pristup SMTP serveru.
Adresa pošilj atelj a – U tom se polju navodi adresa pošiljatelja koja se prikazuje u zaglavlju poruka e-pošte s
obavijestima.
Adresa primatelj a – U tom se polju navodi adresa primatelja koja se prikazuje u zaglavlju poruka e-pošte s
obavijestima.
61
Šalj i obavij esti o događaj u računalima u LAN mreži putem Messenger servisa – Taj okvir potvrdite da biste slali
poruke računalima u lokalnoj mreži putem servisa za razmjenu poruka sustava Windows®.
Pošalj i obavij esti slj edećim računalima (razgraničite zarezom) – Unesite nazive računala koja će dobivati obavijesti
putem servisa za razmjenu poruka sustava Windows®.
Interval slanj a poruka (s): – Da biste promijenili duljinu intervala između obavijesti poslanih putem LAN-a, unesite
željeni vremenski interval u sekundama.
Minimalni opseg podataka za slanj e obavij esti – Tu se određuje minimalni opseg podataka za obavijesti koje se šalju.
Uredi oblik... – Komunikacija između programa i udaljenog korisnika ili administratora sustava odvija se putem e-pošte
ili poruka u LAN-u (putem servisa za razmjenu poruka sustava Windows®). Standardni oblik za poruke upozorenja i
obavijesti optimalan je za većinu situacija. U nekim ćete slučajevima možda trebati promijeniti oblik poruke – kliknite
Uredi oblik....
4.4.10.1 Oblik poruke
Ovdje možete postaviti oblik poruka o događaju kakve se prikazuju na udaljenim računalima.
Upozorenje o prijetnji i poruke s obavijestima imaju unaprijed definiran standardni oblik. Preporučujemo da ne
mijenjate taj oblik. No u određenim ćete slučajevima (ako, primjerice, radite s automatiziranim sustavom za obradu epošte) možda morati promijeniti oblik poruka.
Ključne riječi (nizovi odvojeni znakovima %) u poruci zamjenjuju se stvarnim podacima koji se odnose na to upozorenje.
Dostupne su sljedeće ključne riječi:
%TimeStamp% – Datum i vrijeme događaja.
%Scanner% – Modul o kojem je riječ.
%ComputerName% – Naziv računala na kojem se pojavilo upozorenje.
%ProgramName% – Program koji je generirao upozorenje.
%InfectedObj ect% – Naziv zaražene datoteke, poruke itd.
%VirusName% – Identifikacija zaraze.
%ErrorDescription% – Opis događaja koji nije izazvan virusom.
Ključne riječi %InfectedObj ect% i %VirusName% koriste se samo u porukama s upozorenjima o prijetnjama, a %
ErrorDescription% samo u porukama o događajima.
Koristi lokalne j ezične znakove – Pretvara poruku e-pošte u ANSI kodiranje znakova na temelju regionalnih postavki
sustava Windows (npr. windows-1250). Ako tu mogućnost ostavite neoznačenom, poruka će biti pretvorena i kodirana
u ASCII 7-bitnom obliku (npr. "ć" će se promijeniti u "c" i nepoznati simbol u "?").
Koristi lokalno kodiranj e znakova – Izvor poruke e-pošte bit će kodiran u oblik Quoted-printable (QP) koji koristi
ASCII znakove i može ispravno e-poštom prenijeti posebne znakove u 8-bitnom obliku (ččćžšđ).
4.4.11 Slanj e datoteka na analizu
Pomoću dijaloškog okvira datoteku možete poslati tvrtki ESET na analizu, a pronaći ga možete pod Alati > Pošalj i
datoteku na analizu. Ako na računalu pronađete datoteku koja se ponaša sumnjivo, možete je poslati na analizu u
laboratorij za viruse tvrtke ESET. Ako se pokaže da je datoteka ustvari zlonamjeran program, njezino će se otkrivanje
dodati u jednu od sljedećih aktualizacija.
Datoteku možete poslati i e-poštom. Ako želite koristiti tu mogućnost, datoteku zapakirajte pomoću programa
WinRAR/ZIP, arhivsku datoteku zaštitite lozinkom "infected" i pošaljite je na adresu [email protected] Upamtite da
treba koristiti opisni predmet i uključiti što je moguće više informacija o datoteci (npr. web stranicu s koje ste je
preuzeli).
NAPOMENA: Prije slanja datoteke u ESET provjerite ispunjava li neki od sljedećih kriterija:
datoteka uopće nije otkrivena,
datoteka je neispravno otkrivena kao prijetnja.
Ako za analizu ne budu potrebne dodatne informacije, nećete dobiti odgovor.
S padajućeg izbornika Razlog za slanj e datoteke odaberite opis koji najbolje odgovara vašoj poruci:
Sumnj iva datoteka,
Neispravna identifikacij a (datoteka koja je otkrivena kao zaražena, ali zapravo nije)
i Ostalo.
Datoteka – Put do datoteke koju želite poslati.
62
Adresa e-pošte za kontakt – Adresa e-pošte za kontakt šalje se u ESET zajedno sa sumnjivim datotekama, a može se
koristiti kako bi vam se obratili u slučaju da su za analizu potrebne dodatne informacije. Unos adrese e-pošte za kontakt
nije obavezan. Ako ne budu potrebne dodatne informacije, ESET vam neće slati odgovor jer naši serveri svakodnevno
primaju desetine tisuća datoteka pa ne možemo odgovoriti na sve poruke.
4.4.12 Nadogradnj e sustava
Mogućnost aktualizacije sustava Windows važan je element za zaštitu korisnika od zlonamjernog softvera. Iz tog
razloga izuzetno je važno aktualizacije sustava Microsoft Windows instalirati čim one postanu dostupne. ESET NOD32
Antivirus vas obavješćuje o aktualizacijama koje nedostaju u skladu s razinom koju definirate. Dostupne su sljedeće
razine:
Nema aktualizacij a – Neće se navoditi nadogradnje sustava za preuzimanje.
Neobavezne aktualizacij e – Obavješćivat će se o preuzimanju aktualizacija niskog prioriteta i višeg.
Preporučene aktualizacij e – Obavješćivat će se o preuzimanju uobičajenih aktualizacija i onih višeg prioriteta.
Važne aktualizacij e – Obavješćivat će se o preuzimanju važnih aktualizacija i onih višeg prioriteta.
Kritične aktualizacij e – Obavješćivat će se samo o preuzimanju kritičnih aktualizacija.
Kliknite U redu da biste spremili promjene. Prozor za nadogradnje sustava prikazat će se nakon verifikacije statusa
putem servera za nadogradnju. Prema tome, informacije o nadogradnji sustava možda neće biti dostupne odmah po
spremanju promjena.
4.5 Korisničko sučelj e
Odjeljak Korisničko sučelj e omogućuje vam konfiguriranje ponašanja grafičkog korisničkog sučelja programa (GUI-ja).
Pomoću alata Grafika možete prilagoditi vizualni izgled programa i efekte koji se koriste.
Konfiguriranjem Upozorenja i obavijesti možete promijeniti ponašanje upozorenja i sistemskih obavijesti o prepoznatim
prijetnjama. Možete ih prilagoditi vlastitim potrebama.
Ako ne želite prikazati neke obavijesti, one će biti prikazane u području Prozori sa skrivenim obavijestima. Tu možete
provjeriti njihov status, pregledati dodatne pojedinosti ili ih ukloniti iz tog prozora.
Da bi se postigla maksimalna sigurnost sigurnosnog softvera, možete spriječiti neovlaštene promjene zaštićivanjem
postavki pomoću lozinke korištenjem alata Podešavanje pristupa.
Kontekstni izbornik se prikazuje kada desnom tipkom miša kliknete neki objekt. Taj alat koristite da biste upravljačke
elemente programa ESET NOD32 Antivirus integrirali u kontekstni izbornik.
Način rada za igranje koristan je za igrače koji žele raditi s nekom aplikacijom bez prekida. U Načinu rada za igranje
skočni prozori, planirani zadaci i sve druge komponente koje bi mogle usporiti rad potisnuti su.
4.5.1 Grafika
Mogućnosti konfiguriranja korisničkog sučelja u programu ESET NOD32 Antivirus omogućuju vam da radno okruženje
prilagodite svojim potrebama. Tim mogućnostima konfiguriranja moguće je pristupiti na stablu Napredno podešavanje
proširivanjem stavke Korisničko sučelj e i klikom na stavku Grafika.
U odjeljku Elementi korisničkog sučelj a mogućnost Grafičko korisničko sučelj e treba biti deaktivirana ako grafički
elementi usporavaju rad vašeg računala ili uzrokuju druge probleme. Grafičko sučelje trebalo bi isključiti i za korisnike
oštećena vida jer se ono može sukobljavati s aplikacijama za čitanje teksta prikazanog na zaslonu.
Ako želite deaktivirati uvodni prozor programa ESET NOD32 Antivirus, poništite odabir Prikaži uvodni prozor pri
pokretanj u programa.
Omogućite Odaberi element aktivne kontrole da bi sustav istaknuo element koji je trenutno u aktivnom području
pokazivača miša. Označeni element aktivirat će se nakon klika tipkom miša.
Da biste aktivirali korištenje animiranih ikona za prikaz napretka različitih operacija, odaberite mogućnost Koristi
animirane ikone za pokazatelj napretka.
Ako želite da se program oglasi zvučnim signalom u slučaju važnih događaja, odaberite mogućnost Koristi zvučni
signal. Napominjemo da će se zvučni signal oglasiti samo kada se skeniranje računala izvršava ili kada je dovršeno.
63
4.5.2 Upozorenj a i obavij esti
U odjeljku Upozorenj a i obavij esti prozora Korisničko sučelj e možete konfigurirati način na koji program ESET NOD32
Antivirus rukuje upozorenjima o prijetnjama i obavijestima sustava. Moguće je postaviti i vrijeme trajanja prikaza te
razinu prozirnosti obavijesti na području obavijesti sustava (to vrijedi samo za sustave koji podržavaju obavješćivanje u
području obavijesti sustava).
Poništite potvrdni okvir uz stavku Prikaži upozorenj a da biste isključili sve prozore upozorenja. To je prikladno samo u
određenim situacijama. Većini korisnika preporučujemo da ovu mogućnost ostave aktiviranu (standardna postavka).
Obavijesti na radnoj površini samo su informativne prirode i ne zahtijevaju niti daju mogućnost korisničke akcije.
Prikazuju se u području obavijesti sustava u desnom donjem kutu zaslona. Da biste aktivirali prikaz obavijesti na radnoj
površini, odaberite mogućnost Prikaži obavij esti na radnoj površini. Detaljnije mogućnosti, vrijeme trajanja prikaza
obavijesti i prozirnost prozora moguće je izmijeniti klikom na mogućnost Konfiguriraj obavij esti. Da biste pregledali
ponašanje obavijesti, kliknite mogućnost Izgled. Da biste isključili obavijesti kada se izvršava aplikacija na cijelom
zaslonu, odaberite mogućnost Ne prikazuj obavij esti prilikom izvršavanj a aplikacij a u načinu rada preko cij elog
zaslona.
Da bi se prozori s porukama automatski zatvarali nakon određenog vremenskog razdoblja, odaberite mogućnost
Automatski zatvori okvire s porukama nakon (s). Ako se ne zatvore ručno, prozori upozorenja automatski će se
zatvoriti nakon isteka navedenog vremenskog razdoblja.
Kliknite Napredno podešavanj e... da biste pristupili dodatnim mogućnostima podešavanja Upozorenj a i obavij esti.
4.5.2.1 Napredno podešavanj e
Na padajućem izborniku Minimalni opseg zapisa događaj a za prikaz možete odabrati početnu razinu ozbiljnosti
upozorenja i obavijesti koje će se prikazati.
Dij agnostički – Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi gore navedeni zapisi.
Informativno – Zapisuju se sve informativne poruke, uključujući uspješne aktualizacije te svi gore navedeni zapisi.
Upozorenj a – Zapisuju se kritične pogreške i poruke s upozorenjima.
Pogreške – Zapisuju se pogreške kao što je "Pogreška preuzimanja datoteke" i kritične pogreške.
Kritično – Zapisuju se samo kritične pogreške (greška pokretanja antivirusne zaštite, itd...).
Zadnja vam značajka u ovom odjeljku omogućuje konfiguriranje odredišta za obavijesti u okruženju s više korisnika.
Polje U sustavu s više korisnika prikaži obavij esti na zaslonu ovog korisnika određuje korisnika koji će dobivati
obavijesti sustava i druge obavijesti u sustavima koji omogućuju istodobno povezivanje više korisnika. To je obično
administrator sustava ili mreže. Ta je mogućnost osobito korisna za terminalske servere, pod uvjetom da se sve
obavijesti sustava šalju administratoru.
4.5.3 Skriveni prozori s obavij estima
Ako se Ne prikazuj ponovno ovu poruku odabere za bilo koji prozor obavijesti (upozorenje) koji je već bio prikazan,
pojavit će se na popisu skrivenih prozora s obavijestima. Akcije koje se sada automatski izvršavaju prikazane su u stupcu
s naslovom Potvrdi.
Prikaži – Prikazuje izgled prozora s obavijestima koji se trenutno ne prikazuju, a za koje je konfigurirana automatska
akcija.
Ukloni – Uklanja stavke s popisa Skriveni okviri s porukama. Svi prozori s obavijestima uklonjeni s popisa ponovno će
se prikazati.
4.5.4 Podešavanj e pristupa
Postavke programa ESET NOD32 Antivirus ključan su dio sigurnosnih smjernica. Neovlaštene izmjene mogu ugroziti
stabilnost i zaštitu vašeg sustava. Da biste parametre postavki zaštitili lozinkom, na glavnom izborniku kliknite
Podešavanj e > Ulaz u napredno podešavanj e... > Korisničko sučelj e > Podešavanj e pristupa, odaberite Zaštita
postavki lozinkom i kliknite Postavi lozinku.... Napominjemo da je lozinka osjetljiva na velika i mala slova.
Za ograničene račune administratora potrebna su puna administratorska prava – Tu mogućnost odaberite da bi se
trenutnom korisniku (ako on ili ona nema administratorska prava) prikazao odzivnik za unos administratorskog
korisničkog imena i lozinke prilikom pokušaja izmjene određenih parametara sustava (slično značajki kontrole
korisničkog računa (UAC) u sustavu Windows Vista i Windows 7). Izmjene obuhvaćaju deaktiviranje modula za zaštitu.
U sustavima Windows XP u kojima se UAC ne upotrebljava korisnici će imati na raspolaganju mogućnost Potrebna su
administratorska prava (sustav bez UAC podrške).
64
Prikaži dij aloški okvir isteka vremena zaštite – Odaberete li tu mogućnost, dijaloški prozor s naznakom preostalog
vremena s deaktiviranom zaštitom prikazat će se svaki put kada privremeno deaktivirate zaštitu u programskom
izborniku ili u odjeljku ESET NOD32 Antivirus > Podešavanj e.
4.5.5 Programski izbornik
U glavnom programskom izborniku dostupne su neke od najvažnijih mogućnosti i značajki podešavanja.
Naj češće korišteno - Prikazuje najčešće korištene dijelove programa ESET NOD32 Antivirus. Možete im brzo pristupiti s
programskog izbornika.
Privremeno deaktiviraj zaštitu – Prikazuje dijaloški okvir za potvrdu koji deaktivira Antivirusnu i antispyware zaštitu
za obranu sustava od zlonamjernih napada nadziranjem datoteka, internetske komunikacije i e-pošte. Odaberite
mogućnost Ne pitaj ponovo kako biste u budućnosti izbjegli tu poruku.
Padajući izbornik Vremensko razdoblj e predstavlja vremensko razdoblje tijekom kojeg će antivirusna i antispyware
zaštita biti deaktivirana.
Napredno podešavanj e... – Odaberite tu mogućnost da biste otvorili stablo Napredno podešavanj e. Ima i drugih
načina kako ga otvoriti, pritiskom tipke F5 ili odlaskom na Podešavanj e > Ulaz u napredno podešavanj e....
Dnevnici – Dnevnici sadrže informacije o važnim događajima u programu koji su se pojavili i pružaju pregled otkrivenih
prijetnji.
Vrati izgled prozora – Vraća prozor programa ESET NOD32 Antivirus na standardnu veličinu i položaj na zaslonu.
Aktivacij a proizvoda... – odaberite ovu mogućnost ako još niste aktivirali sigurnosni proizvod tvrtke ESET ili ponovno
unesite podatke za aktivaciju proizvoda nakon obnove licence.
O programu – Pruža informacije o sustavu, detalje o instaliranim verzijama programa ESET NOD32 Antivirus i
instaliranim modulima programa. Tu se nalaze i informacije o datumu isteka licence te o operacijskom sustavu i
sistemskim resursima.
65
4.5.6 Kontekstni izbornik
Kontekstni izbornik se prikazuje kada desnom tipkom miša kliknete neki objekt. Izbornik prikazuje sve mogućnosti koje
se mogu izvesti na objektu.
Upravljački elementi programa ESET NOD32 Antivirus mogu se integrirati u kontekstni izbornik. Detaljnije mogućnosti
podešavanja za tu funkciju dostupne su na stablu Napredno podešavanje pod Korisničko sučelj e > Kontekstni
izbornik.
Integriraj u kontekstni izbornik – Integrirajte kontrolne elemente programa ESET NOD32 Antivirus u kontekstni
izbornik.
Na padajućem izborniku Vrsta izbornika dostupne su sljedeće mogućnosti:
Sve (naj prij e skeniraj ) – Aktivira sve mogućnosti kontekstnog izbornika; na glavnom izborniku prikazat će se
mogućnost Skeniraj pomoću programa ESET NOD32 Antivirus.
Sve (naj prij e očisti) – Aktivira sve mogućnosti kontekstnog izbornika; na glavnom izborniku prikazat će se
mogućnost Očisti pomoću programa ESET NOD32 Antivirus.
Samo skeniraj – U kontekstnom izborniku prikazat će se samo mogućnost Skeniraj pomoću programa ESET
NOD32 Antivirus.
Samo očisti – U kontekstnom izborniku prikazat će se samo mogućnost Očisti pomoću programa ESET NOD32
Antivirus.
4.5.7 Način rada za igranj e
Način rada za igranje značajka je za igrače koji softver žele koristiti bez prekida, ne žele biti ometani skočnim prozorima
te žele smanjiti korištenje CPU-a. Način rada za igranje može se koristiti i tijekom prezentacija koje se ne smiju prekidati
antivirusnim aktivnostima. Aktiviranjem te značajke deaktiviraju se svi skočni prozori, a aktivnost planera u potpunosti
se prekida. Zaštita sustava i dalje se izvodi u pozadini, no ne zahtijeva nikakvu aktivnost korisnika.
Način rada za igranje možete aktivirati ili deaktivirati u glavnom prozoru programa tako da kliknete Podešavanj e >
Računalo, a zatim Aktiviraj u odjeljku Način rada za igranj e; ili ga možete aktivirati na stablu Napredno podešavanje
(F5) proširivanjem stavke Korisničko sučelj e, potom klikom na Način rada za igranj e te odabirom potvrdnog okvira uz
stavku Aktiviraj Način rada za igranj e. Aktiviranje Načina rada za igranje predstavlja mogući sigurnosni rizik pa će
ikona statusa zaštite na programskoj traci postati narančasta i prikazat će se upozorenje. To ćete upozorenje vidjeti i u
glavnom prozoru programa u kojem će stavka Način rada za igranje je aktiviran biti označena narančastom bojom.
Kada potvrdite okvir Automatski aktiviraj Način rada za igranj e prilikom izvršavanj a aplikacij a u načinu rada
cij elog zaslona, način rada za igranje pokrenut će svaki put kada pokrenete aplikaciju na cijelom zaslonu i automatski
će se prekinuti nakon što zatvorite aplikaciju. To je osobito korisno za pokretanje Načina rada za igranje odmah nakon
pokretanja igre, otvaranja aplikacije na cijelom zaslonu ili pokretanja prezentacije.
Možete potvrditi i okvir Automatski deaktiviraj Način rada za igranj e nakon X minuta da biste definirali nakon
koliko će se vremena Način rada za igranje automatski deaktivirati (standardna vrijednost je 1 minuta).
66
5. Napredni korisnik
5.1 Upravlj anj e profilima
Upravljanje profilima koristi se na dva mjesta u programu ESET NOD32 Antivirus – u odjeljku Skeniranj e računala i
odjeljku Aktualizacij a.
Skeniranj e računala
Vaši preferirani parametri skeniranja mogu se spremiti za buduća skeniranja. Preporučujemo da stvorite drugi profil (s
različitim ciljevima i metodama skeniranja te ostalim parametrima) za svako redovito korišteno skeniranje.
Da biste stvorili novi profil, otvorite prozor Napredno podešavanje (F5) i kliknite Računalo > Antivirus i antispyware >
Skeniranj e računala > Profili.... Prozor Konfiguracij ski profili sadrži padajući izbornik Odabrani profil s postojećim
profilima skeniranja i mogućnošću stvaranja novog. Pomoć pri stvaranju profila skeniranja koji odgovara vašim
potrebama potražite u odjeljku Podešavanje parametara sustava ThreatSense za opis svakog parametra podešavanja
skeniranja.
Primj er: Pretpostavimo da želite stvoriti vlastiti profil skeniranja i djelomično vam odgovara konfiguracija Smart
skeniranja, no ne želite skenirati runtime arhivatore ni potencijalno nesigurne aplikacije te želite primijeniti Potpuno
čišćenj e. U prozoru Konfiguracij ski profili kliknite gumb Dodaj .... U polje Naziv profila unesite naziv svog novog
profila i s padajućeg izbornika Kopiraj postavke iz profila odaberite Smart skeniranj e. Potom preostale parametre
prilagodite svojim potrebama.
Aktualizacij a
Uređivač profila u odjeljku za podešavanje aktualizacije korisnicima omogućuje stvaranje novih aktualizacijskih profila.
Stvarajte i koristite vlastite prilagođene profile (različite od standardnog predloška Moj profil) samo ako na računalu
koristite više različitih načina povezivanja s aktualizacijskim serverima.
Primjer je prijenosno računalo koje se obično povezuje s lokalnim serverom – mirrorom – u lokalnoj mreži, ali kada se
prekine veza s lokalnom mrežom (tijekom, primjerice, poslovnog puta), preuzima aktualizacije izravno s aktualizacijskog
servera tvrtke ESET. U tom je slučaju dobro stvoriti dva profila: jedan koji se povezuje s lokalnim serverom, a drugi sa
serverima tvrtke ESET. Zatim idite na Alati > Planer i uredite parametre aktualizacijskog zadatka. Odredite jedan profil
kao primarni, a drugi kao sekundarni.
Odabrani profil – Aktualizacijski profil koji se trenutno koristi. Da biste ga promijenili, odaberite neki profil s padajućeg
izbornika.
Dodaj ... – Stvaranje novih aktualizacijskih profila.
U donjem dijelu prozora popisani su postojeći profili.
5.2 Tipkovnički prečaci
Glavni prečaci koji se mogu koristiti prilikom rada u programu ESET NOD32 Antivirus uključuju sljedeće:
Ctrl+G
Ctrl+I
Ctrl+L
Ctrl+S
Ctrl+Q
Ctrl+U
Ctrl+R
deaktivira grafičko korisničko sučelje u programu
otvara stranicu programa ESET SysInspector
otvara stranicu Dnevnici
otvara stranicu Planer
otvara stranicu Karantena
otvara podešavanje Korisničkog imena i Lozinke
vraća prozor na standardnu veličinu i položaj na zaslonu
Za bolju navigaciju u programu za sigurnost ESET koristiti možete sljedeće tipkovničke prečace:
F1
F5
Gore/dolje
*
TAB
Esc
otvara stranice pomoći
otvara Napredno podešavanje
navigacija kroz stavke programa
proširuje čvor stabla u Naprednom podešavanju
sužava čvorove stabala u Naprednom podešavanju
pomiče pokazivač u prozoru
zatvara aktivni dijaloški prozor
67
5.3 Dij agnostika
Dijagnostika daje dumpove ESET procesa u slučaju pada aplikacije (npr. ekrn). Ako se aplikacija sruši, generirat će se
dump. To razvojnim programerima pomaže pri uklanjanju pogrešaka i ispravljanju različitih problema s programom
ESET NOD32 Antivirus. Dostupne su dvije vrste dumpa:
Dump cij ele memorij e - Bilježi cjelokupan sadržaj sistemske memorije kad aplikacija neočekivano prestane s radom.
Dump cijele memorije može sadržavati podatke iz procesa koji su bili pokrenuti prilikom prikupljanja dumpa
memorije.
Minidump – Bilježi najmanji skup korisnih informacija pomoću kojih bi se mogao prepoznati razlog neočekivanog
pada aplikacije. Takva datoteka dumpa može biti korisna ako je prostor ograničen. Međutim, kako uključuje
ograničenu količinu informacija, pogreške koje nisu izravno uzrokovane nizom koji je bio pokrenut u vrijeme kada se
program pojavio možda se neće moći otkriti analizom takve datoteke.
Odaberite Ne generiraj dump memorij e (standardna postavka) da biste deaktivirali tu značajku.
Cilj ni direktorij – Direktorij u kojem će se tijekom pada sustava generirati dump. Kliknite Otvori mapu... da biste taj
direktorij otvorili u novom prozoru programa Windows Explorer.
5.4 Uvoz i izvoz postavki
Možete uvesti ili izvesti svoju prilagođenu ESET NOD32 Antivirus .xml konfiguracijsku datoteku na izborniku
Podešavanj e.
Uvoz i izvoz konfiguracijskih datoteka korisni su ako trebate izraditi sigurnosnu kopiju trenutne konfiguracije programa
ESET NOD32 Antivirus da biste je mogli koristiti kasnije. Mogućnost izvoza postavki praktična je i za korisnike koji žele
koristiti svoju preferiranu konfiguraciju programa ESET NOD32 Antivirus na više sustava – oni mogu jednostavno
uvesti .xml datoteku za prijenos tih postavki.
Uvoz konfiguracije je vrlo jednostavan. U glavnom programskom prozoru kliknite Podešavanj e > Uvoz ili izvoz
postavki..., a zatim odaberite mogućnost Uvezi postavke. Unesite naziv datoteke konfiguracijske datoteke ili kliknite
gumb ... da biste pronašli konfiguracijsku datoteku koju želite uvesti.
Koraci za izvoz konfiguracije vrlo su slični. U glavnom programskom prozoru kliknite Podešavanj e > Uvoz ili izvoz
postavki.... Odaberite mogućnost Izvezi postavke i unesite naziv datoteke konfiguracijske datoteke (npr. izvoz.xml).
Koristite preglednik da biste odabrali mjesto na računalu gdje želite spremiti konfiguracijsku datoteku.
Napomena: Tijekom izvozva postavki može se pojaviti pogreška ako nemate dostatna prava za pisanje izvezene
datoteke u navedeni direktorij.
5.5 Otkrivanj e stanj a mirovanj a
Postavke otkrivanja u stanju mirovanja mogu se konfigurirati u odjeljku Napredno podešavanj e pod stavkom Alati >
Otkrivanj e u stanj u mirovanj a. Te postavke određuju pokretač za Skeniranje u stanju mirovanja kada:
radi čuvar zaslona,
je računalo zaključano,
se korisnik odjavio.
Pomoću gornjih potvrdnih okvira aktivirajte ili deaktivirajte pokretače otkrivanja u stanju mirovanja.
68
5.6 ESET SysInspector
5.6.1 Uvod u ESET SysInspector
ESET SysInspector aplikacija je koja temeljito provjerava vaše računalo, a prikupljene podatke prikazuje detaljno.
Informacije poput onih o instaliranim upravljačkim programima i aplikacijama, mrežnim vezama ili važnim unosima u
registar mogu vam olakšati razumijevanje sumnjivog ponašanja sustava i otkrivanje uzroka u nekompatibilnosti
softvera i hardvera ili zaraze zlonamjernim softverom.
Programu ESET SysInspector pristupiti možete na dva načina: Iz integrirane verzije u programu ESET Security ili
preuzimanjem besplatne samostalne verzije (SysInspector.exe) s web stranice tvrtke ESET. Obje verzije imaju identičnu
funkciju i iste kontrole programa. Jedina je razlika u načinu upravljanja izlazima. I samostalna integrirana verzija
omogućuje izvoz snimki sustava u obliku .xml datoteke te njihovo spremanje na disk. Integrirana verzija, međutim,
također omogućuje spremanje snimki sustava izravno u mapu Alati > ESET SysInspector (osim programa ESET
Remote Administrator). Dodatne informacije potražite u odjeljku ESET SysInspector kao dio programa ESET NOD32
Antivirus.
Programu ESET SysInspector potrebno je određeno vrijeme da skenira vaše računalo. Može mu trebati od 10 sekundi
do nekoliko minuta, ovisno o konfiguraciji hardvera, operacijskom sustavu i broju aplikacija koje su instalirane na
računalo.
5.6.1.1 Pokretanj e programa ESET SysInspector
Da biste pokrenuli ESET SysInspector, jednostavno pokrenite izvršnu datoteku SysInspector.exe koju ste preuzeli s web
stranice tvrtke ESET. Ako ste već instalirali neko rješenje za zaštitu ESET Security, program ESET SysInspector možete
pokrenuti izravno iz izbornika Start (kliknite Programi > ESET > ESET NOD32 Antivirus).
Pričekajte da aplikacija provjeri vaš sustav, što može potrajati nekoliko minuta.
69
5.6.2 Korisničko sučelj e i upotreba aplikacij e
Radi jednostavnosti upotrebe glavni je prozor podijeljen na četiri glavna odjeljka – kontrole programa nalaze se pri vrhu
glavnog prozora, navigacijski prozor na lijevoj strani, a prozor opisa na desnoj strani te prozor detalja pri dnu glavnog
prozora. U odjeljku Status dnevnika navedeni su osnovni parametri dnevnika (korišteni filtar, vrsta filtra, je li dnevnik
rezultat usporedbe itd.).
5.6.2.1 Kontrole programa
Ovaj odjeljak sadrži opis svih kontrola programa dostupnih u programu ESET SysInspector.
Datoteka
Klikom na Datoteka možete trenutni status sustava spremiti da biste ga kasnije pregledali ili možete otvoriti ranije
spremljen dnevnik. U svrhu objavljivanja preporučujemo da generirate dnevnik kao Prikladno za slanj e. U tom obliku
iz dnevnika se ispuštaju povjerljivi podaci (trenutno korisničko ime, naziv računala, naziv domene, trenutne korisničke
povlastice, varijable okruženja itd.).
NAPOMENA: Možete otvoriti prethodno spremljena izvješća programa ESET SysInspector povlačenjem i ispuštanjem
tih izvješća u glavni prozor.
Stablo
Omogućuje proširivanje i zatvaranje svih čvorova te izvoz odabranih odjeljaka u skriptu servisa.
Popis
Sadrži funkcije za jednostavnije kretanje u programu te različite druge funkcije kao što je traženje informacija na
internetu.
Pomoć
Sadrži informacije o aplikaciji i njezinim funkcijama.
70
Detalj
Ta postavka utječe na informacije koje se prikazuju u glavnom prozoru da bi s njima bilo jednostavnije raditi. U
"osnovnom" načinu rada imate pristup informacijama koje se koriste za traženje rješenja za uobičajene poteškoće u
sustavu. U "srednjem" načinu rada program će prikazati pojedinosti koje se manje koriste. U "punom" načinu rada ESET
SysInspector prikazuje sve informacije potrebne za rješavanje vrlo specifičnih problema.
Filtriranj e stavki
Filtriranje stavki koristi se za traženje sumnjivih datoteka ili stavki registra u sustavu. Prilagodbom klizača možete
filtrirati stavke prema njihovoj razini rizika. Ako je klizač postavljen na krajnjoj lijevoj strani (razina rizika 1), prikazuju se
sve stavke. Pomicanjem klizača na desnu stranu program filtrira sve stavke koje su manje rizične od trenutne razine
rizika te prikazuje samo stavke koje su sumnjivije od prikazane razine. Kada je klizač na krajnjoj desnoj strani, program
prikazuje samo poznate rizične stavke.
Sve stavke označene rizikom od 6 do 9 mogu predstavljati opasnost. Ako ne koristite proizvod za zaštitu tvrtke ESET,
preporučujemo da sustav skenirate pomoću servisa ESET Online Scanner ako je program ESET SysInspector pronašao
takvu stavku. ESET Online Scanner je besplatan servis.
NAPOMENA: Razinu rizika stavke moguće je brzo odrediti usporedbom boje stavke s bojom na klizaču razine rizika.
Traži
Značajka Traži koristi se za brzo pronalaženje stavke prema njezinom nazivu ili dijelu naziva. Rezultati zahtjeva za
pretraživanje prikazuju se u prozoru opisa.
Vrati
Klikom na strelicu za naprijed ili natrag možete se vratiti na prethodno prikazane informacije u prozoru opisa. Možete
koristiti tipku backspace i razmaknicu umjesto klikanja naprijed i natrag.
Odj elj ak statusa
Trenutni čvor prikazuje u prozoru za navigaciju.
Važno: Stavke označene crvenom bojom nepoznate su pa ih program označava kao potencijalno opasne. Ako je stavka
označena crveno, to ne znači da automatski možete izbrisati datoteku. Prije brisanja provjerite jesu li datoteke zaista
opasne ili nepotrebne.
5.6.2.2 Kretanj e u programu ESET SysInspector
ESET SysInspector različite vrste informacija dijeli u nekoliko osnovnih odjeljaka koji se zovu čvorovi. Ako su dostupni,
moguće je pronaći i dodatne detalje proširivanjem svakog čvora na njegove podčvorove. Da biste otvorili ili saželi čvor,
dvokliknite naziv čvora ili kliknite ili pokraj naziva čvora. Tijekom pregleda stablaste strukture čvorova i podčvorova
u navigacijskom prozoru možete pronaći različite detalje o svakom prikazanom čvoru u prozoru opisa. Ako stavke
pregledavate u prozoru opisa, u prozoru detalja mogu se prikazati dodatni detalji za svaku stavku.
Slijede opisi glavnih čvorova u navigacijskom prozoru i povezane informacije u prozorima opisa i detalja.
Procesi koj i se izvršavaj u
Taj čvor sadrži informacije o aplikacijama i procesima pokrenutim u trenutku generiranja izvješća. U prozoru opisa
moguće je pronaći dodatne detalje za svaki proces, kao što su dinamičke biblioteke koje koristi proces i njihovo mjesto u
sustavu, naziv proizvođača aplikacije, razinu rizika datoteke itd.
Prozor detalja sadrži dodatne informacije o stavkama odabranim u prozoru opisa, kao što su veličina datoteke ili njezina
šifra.
NAPOMENA: Operacijski sustav sastoji se od nekoliko važnih jezgrenih komponenti koje su neprekidno u pogonu te
osiguravaju osnovne i vitalne funkcije za ostale korisničke aplikacije. U određenim slučajevima ti se procesi prikazuju u
alatu ESET SysInspector s putem do datoteke koji započinje znakovima \??\. Ti simboli omogućuju optimizaciju procesa
prije pokretanja; zaštićeni su u odnosu na sustav.
Mrežne veze
Prozor opisa sadrži popis procesa i aplikacija koji komuniciraju putem mreže, pomoću protokola odabranog u
navigacijskom prozoru (TCP ili UDP), zajedno s udaljenom adresom s kojom se aplikacija povezuje. Moguće je provjeriti i
IP adrese DNS servera.
Prozor detalja sadrži dodatne informacije o stavkama odabranim u prozoru opisa, kao što su veličina datoteke ili njezina
71
šifra.
Važni unosi u registar
Sadrži popis odabranih unosa u registar koji se često odnose na različite poteškoće sa sustavom, kao što su definiranje
programa koji se otvaraju prilikom pokretanja pomoćnih objekata preglednika (BHO) itd.
U prozoru opisa moguće je pronaći koje se datoteke odnose na određene unose u registar. U prozoru detalja možete
vidjeti dodatne detalje.
Servisi
Prozor opisa sadrži popis datoteka registriranih kao servisi sustava Windows. U prozoru detalja možete vidjeti kako je
servis postavljen za pokretanje, kao i specifične detalje o datoteci.
Upravlj ački programi
Popis upravljačkih programa koji su instalirani u sustavu.
Kritične datoteke
Prozor opisa prikazuje sadržaj kritičnih datoteka koje se odnose na operacijski sustav Microsoft Windows.
Zadaci značaj ke System Scheduler
Sadrži popis zadataka koje pokreće Windows Task Scheduler u zadano vrijeme/zadanom intervalu.
Informacij e o sustavu
Sadrži detaljne informacije o hardveru i softveru zajedno s informacijama o postavljenim varijablama okruženja i
dnevnicima događaja u sustavu.
Detalj i o datoteci
Popis važnih sistemskih datoteka i datoteka u mapi Programske datoteke. U prozorima opisa i detalja moguće je
pronaći dodatne informacije specifične za datoteke.
O programu
Informacije o verziji programa ESET SysInspector i popis instaliranih modula programa.
5.6.2.2.1 Tipkovnički prečaci
Glavni prečaci koji se mogu koristiti prilikom rada u programu ESET SysInspector uključuju sljedeće:
Datoteka
Ctrl+O
Ctrl+S
otvara postojeći dnevnik
sprema stvorene dnevnike
Generiraj
Ctrl+G
Ctrl+H
generira standardnu snimku statusa računala
generira snimku statusa računala u koju se mogu zapisati i povjerljive informacije
Filtriranj e stavki
1, O
2
3
4, U
5
6
7, B
8
9
+
Ctrl+9
Ctrl+0
72
u redu, prikazuju se stavke razine rizika 1 – 9
u redu, prikazuju se stavke razine rizika 2 – 9
u redu, prikazuju se stavke razine rizika 3 – 9
nepoznato, prikazuju se stavke razine rizika 4 – 9
nepoznato, prikazuju se stavke razine rizika 5 – 9
nepoznato, prikazuju se stavke razine rizika 6 – 9
rizično, prikazuju se stavke razine rizika 7 – 9
rizično, prikazuju se stavke razine rizika 8 – 9
rizično, prikazuju se stavke razine rizika 9
smanjuje razinu rizika
povećava razinu rizika
filtarski način rada, jednaka ili viša razina
filtarski način rada, samo jednaka razina
Pogled
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
Backspace
Razmaknica
Ctrl+W
Ctrl+Q
prikaz po dobavljaču, svi dobavljači
prikaz po dobavljaču, samo Microsoft
prikaz po dobavljaču, svi drugi dobavljači
prikazuje sve detalje
prikazuje srednju razinu detalja
osnovni prikaz
vraćanje za jedan korak unatrag
pomak za jedan korak naprijed
proširuje stablo
sažima stablo
Ostale kontrole
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
ide na originalno mjesto stavke nakon odabira u rezultatima pretraživanja
prikazuje osnovne informacije o stavci
prikazuje sve informacije o stavci
kopira stablo trenutne stavke
kopira stavke
traži informacije o odabranim datotekama na internetu
otvara mapu u kojoj se nalazi odabrana datoteka
otvara odgovarajući unos u uređivaču registra
kopira put do datoteke (ako se stavka odnosi na datoteku)
prelazi u polje pretraživanja
zatvara rezultate pretraživanja
izvrši skriptu servisa
Usporedba
Ctrl+Alt+O
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P
otvara originalni/usporedni dnevnik
otkazuje usporedbu
prikazuje sve stavke
prikazuje samo dodane stavke, a u dnevniku će prikazati stavke koje se nalaze u trenutnom dnevniku
prikazuje samo uklonjene stavke, a u dnevniku će prikazati stavke koje se nalaze u prethodnom
dnevniku
prikazuje samo zamijenjene stavke (uključujući datoteke)
prikazuje samo razlike između dnevnika
prikazuje usporedbu
prikazuje trenutni dnevnik
otvara prethodni dnevnik
Razno
F1
Alt+F4
Alt+Shift+F4
Ctrl+I
prikaz pomoći
zatvara program
zatvara program bez pitanja
statistika dnevnika
5.6.2.3 Usporedi
Značajka Usporedi korisniku omogućuje usporedbu dva postojeća dnevnika. Rezultat te značajke jest skup stavki koje
nisu zajedničke tim dnevnicima. To je praktično rješenje za praćenje promjena u sustavu jer pomoću ovog korisnog alata
možete otkriti aktivnost zlonamjernog koda.
Nakon pokretanja aplikacija stvara novi dnevnik koji se prikazuje u novom prozoru. Kliknite Datoteka > Spremi
dnevnik da biste dnevnik spremili u datoteku. Dnevnike možete kasnije otvoriti i pregledati. Da biste otvorili postojeći
dnevnik, kliknite Datoteka > Otvori dnevnik. U glavnom programskom prozoru ESET SysInspector odjednom
prikazuje samo jedan dnevnik.
Usporedbom dva dnevnika možete pregledati trenutno aktivan dnevnik i dnevnik koji je spremljen u datoteku. Da biste
usporedili dnevnike, kliknite Datoteka > Usporedi dnevnik i odaberite Odaberi datoteku. Odabrani dnevnik usporedit
će se s aktivnim dnevnikom u glavnim programskim prozorima. Usporedni dnevnik prikazat će samo razlike između ta
dva dnevnika.
NAPOMENA: Ako uspoređujete dva dnevnika, kliknite Datoteka > Spremi dnevnik i usporedni dnevnik spremite kao
ZIP datoteku – spremaju se obje datoteke. Ako kasnije otvorite takvu datoteku, obuhvaćeni se dnevnici automatski
73
uspoređuju.
Pokraj prikazanih stavki ESET SysInspector prikazuje simbole kojima se identificiraju razlike između uspoređenih
dnevnika.
Stavke označene simbolom nalaze se samo u aktivnom dnevniku i nisu bile prisutne u otvorenom usporednom
dnevniku. Stavke označene simbolom bile su prisutne samo u otvorenom usporednom dnevniku te se ne nalaze u
aktivnom dnevniku.
Opis svih simbola koji se mogu prikazati pokraj stavki:
nova vrijednost, ne postoji u prethodnom dnevniku
odjeljak stablaste strukture sadrži nove vrijednosti
uklonjena vrijednost, postoji samo u prethodnom dnevniku
odjeljak stablaste strukture sadrži uklonjene vrijednosti
vrijednost/datoteka je izmijenjena
odjeljak stablaste strukture sadrži izmijenjene vrijednosti/datoteke
razina rizika je smanjena / bila je veća u prethodnom dnevniku
razina rizika je uvećana / bila je manja u prethodnom dnevniku
Odjeljak pojašnjenja prikazan u donjem lijevom kutu opisuje sve simbole te prikazuje nazive dnevnika koji se
uspoređuju.
Svaki usporedni dnevnik možete spremiti u datoteku i otvoriti ga kasnije.
Primj er
Generirajte i spremite dnevnik s originalnim podacima o sustavu u datoteku čiji je naziv previous.xml. Nakon izvršenih
promjena u sustavu otvorite ESET SysInspector i generirajte novi dnevnik. Spremite ga u datoteku koja se zove current.
xml.
Da biste pratili promjene između ta dva dnevnika, kliknite Datoteka > Usporedi dnevnike. Program će stvoriti
usporedni dnevnik koji prikazuje razlike između dnevnika.
Isti rezultat možete postići putem sljedeće mogućnosti naredbenog retka:
SysIsnpector.exe current.xml previous.xml
74
5.6.3 Parametri naredbenog retka
ESET SysInspector podržava generiranje izvješća iz naredbenog retka pomoću sljedećih parametara:
/gen
/privacy
/zip
/silent
/help, /?
generiranje dnevnika izravno iz naredbenog retka bez pokretanja GUI-ja
generiranje dnevnika koji ne sadrži povjerljive informacije
spremanje dobivenog dnevnika izravno na disk u komprimiranu datoteku
prikrivanje prikaza trake napretka generiranja dnevnika
prikaz informacija o korištenju parametara naredbenog retka
Primj eri
Da biste učitali određeni dnevnik izravno u preglednik, upotrijebite: SysInspector.exe "c:\clientlog.xml"
Da biste dnevnik generirali na trenutno mjesto, upotrijebite: SysInspector.exe /gen
Da biste dnevnik generirali u određenu mapu, upotrijebite: SysInspector.exe /gen="c:\folder\"
Da biste dnevnik generirali u određenu mapu/mjesto, upotrijebite: SysInspector.exe /gen="c:\folder\mynewlog.xml"
Da biste generirali dnevnik koji ne sadrži povjerljive informacije izravno u komprimiranu datoteku, upotrijebite:
SysInspector.exe /gen="c:\mynewlog.zip" /privacy /zip
Da biste usporedili dva dnevnika, upotrijebite: SysInspector.exe "current.xml" "original.xml"
NAPOMENA: Ako naziv datoteke/mape sadrži razmak, treba se staviti unutar navodnika.
5.6.4 Skripta servisa
Skripta servisa je alat koji korisnicima programa ESET SysInspector pomaže da jednostavno uklone neželjene objekte iz
sustava.
Skripta servisa korisniku omogućuje izvoz cijelog dnevnika programa ESET SysInspector ili njegovih odabranih dijelova.
Nakon izvoza neželjene objekte možete označiti za brisanje. Zatim izmijenjeni dnevnik možete pokrenuti da biste
izbrisali označene objekte.
Skripta servisa prikladna je za napredne korisnike s prethodnim iskustvom u dijagnosticiranju sistemskih problema.
Nekvalificirane izmjene mogu uzrokovati oštećenje operacijskog sustava.
Primj er
Ako sumnjate da je računalo zaraženo virusom koji vaš antivirusni program nije otkrio, slijedite ove detaljne upute:
1. Pokrenite ESET SysInspector da biste generirali novu snimku sustava.
2. Odaberite prvu stavku u odjeljku na lijevoj strani (u stablastoj strukturi), a zatim pritisnite tipku Shift i odaberite
posljednju stavku da biste označili sve stavke.
3. Kliknite odabrane objekte desnom tipkom miša i odaberite mogućnost Odabrane odj elj ke izvezi u skriptu servisa.
4. Odabrani objekti izvest će se u novi dnevnik.
5. Ovo je najvažniji korak u cijelom postupku: otvorite novi dnevnik i promijenite atribut - u + za sve objekte koje želite
ukloniti. Provjerite da niste označili važne datoteke/objekte operacijskog sustava.
6. Otvorite ESET SysInspector, kliknite Datoteka > Pokreni skriptu servisa i unesite put do skripte.
7. Kliknite U redu za pokretanje skripte.
5.6.4.1 Generiranj e skripte servisa
Za generiranje skripte desnom tipkom miša kliknite bilo koju stavku na stablu izbornika (u lijevom oknu) u glavnom
prozoru programa ESET SysInspector. Na kontekstnom izborniku odaberite mogućnost Sve odj elj ke izvezi u skriptu
servisa ili mogućnost Odabrane odj elj ke izvezi u skriptu servisa.
NAPOMENA: Skriptu servisa nije moguće izvesti prilikom usporedbe dva dnevnika.
75
5.6.4.2 Struktura skripte servisa
U prvom retku zaglavlja skripte možete pronaći informacije o verziji modula (ev), verziji grafičkog korisničkog sučelja (gv)
i verziji dnevnika (lv). Te podatke možete koristiti za praćenje promjena u datoteci .xml koja generira skriptu i sprečava
nedosljednosti tijekom izvođenja. Taj dio skripte ne bi trebalo mijenjati.
Ostatak datoteke podijeljen je u odjeljke u kojima je moguće urediti pojedine stavke (označite one koje će biti obrađene
u skripti). Stavke za obrađivanje označujete zamjenjivanjem znaka "-" ispred stavke znakom "+". Odjeljci u skripti
odvojeni su praznim retkom. Svaki odjeljak označen je brojem i naslovom.
01) Procesi koj i se izvršavaj u
Taj odjeljak sadrži popis svih procesa koji se trenutno izvršavaju u sustavu. Svaki proces identificira se putem UNC puta i,
naknadno, putem CRC16 koda raspršivanja označenog zvjezdicama (*).
Primjer:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
U tom primjeru bio je odabran proces, datoteka module32.exe (označena znakom "+"); proces će završiti nakon
izvođenja skripte.
02) Učitani moduli
Taj odjeljak sadrži popis modula koji se trenutno koriste.
Primjer:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
U tom primjeru modul khbekhb.dll bio je označen znakom "+". Prilikom izvršavanja skripte prepoznat će procese
koristeći taj određeni modul te ih završiti.
03) TCP veze
Ovaj odjeljak sadrži informacije o postojećim TCP vezama.
Primjer:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Prilikom izvršavanja skripte među označenim TCP vezama pronaći će vlasnika priključka i zaustaviti priključak,
oslobađajući sistemske resurse.
04) Kraj nj e točke UDP-a
Ovaj odjeljak sadrži informacije o postojećim krajnjim točkama UDP-a.
76
Primjer:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Prilikom izvršavanja skripte među označenim krajnjim točkama UDP-a pronaći će vlasnika priključka i zaustaviti
priključak.
05) Unosi u DNS server
Ovaj odjeljak sadrži informacije o trenutnoj konfiguraciji DNS servera.
Primjer:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Označeni unosi u DNS server bit će uklonjeni prilikom izvršavanja skripte.
06) Važni unosi u registar
Ovaj odjeljak sadrži informacije o važnim unosima u registar.
Primjer:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Označeni unosi bit će izbrisani, smanjeni na vrijednosti od 0 bajta ili vraćeni na standardne vrijednosti nakon izvođenja
skripte. Akcija koja će se primijeniti na određeni unos ovisi o kategoriji unosa i vrijednosti ključa u određenom registru.
07) Servisi
Ovaj odjeljak sadrži popis servisa registriranih unutar sustava.
Primjer:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
Označeni servisi i o njima ovisni servisi bit će zaustavljeni i deinstalirani nakon izvođenja skripte.
08) Upravlj ački programi
Ovaj odjeljak sadrži popis instaliranih upravljačkih programa.
77
Primjer:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Prilikom izvođenja skripte, odabrani upravljački programi će se zaustaviti. Imajte na umu da se neki upravljački programi
neće dati zaustaviti.
09) Kritične datoteke
Ovaj odjeljak sadrži informacije o datotekama ključnim za ispravno funkcioniranje operacijskog sustava.
Primjer:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Odabrane stavke bit će ili izbrisane ili će se ponovno postaviti na izvorne vrijednosti.
5.6.4.3 Izvršenj e skripti servisa
Označite sve željene stavke, a zatim spremite i zatvorite skriptu. Uređenu skriptu izravno pokrenite iz glavnog prozora
programa ESET SysInspector tako da na izborniku Datoteka odaberete mogućnost Pokreni skriptu servisa. Prilikom
otvaranja skripte program prikazuje sljedeću poruku: Jeste li sigurni da želite izvršiti skriptu servisa "%Scriptname
%"? Kada potvrdite odabir, možda će se pojaviti upozorenje da skripta servisa koju pokušavate izvršiti nije potpisana.
Kliknite Pokreni za pokretanje skripte.
Prikazat će se dijaloški prozor koji potvrđuje da je skripta uspješno izvršena.
Ako je skripta djelomično obrađena, pojavit će se dijaloški prozor sa sljedećom porukom: Skripta servisa dj elomično j e
izvršena. Želite li pogledati izvj ešće o pogreškama? Odaberite Da za prikaz složenog izvješća o pogreškama s
popisom operacija koje nisu izvršene.
Ako skripta nije prepoznata, prikazat će se dijaloški okvir sa sljedećom porukom: Odabrana skripta servisa nij e
potpisana. Izvršavanj e nepotpisane i nepoznate skripte može ozbilj no oštetiti računalne podatke. Jeste li sigurni
da želite pokrenuti skriptu i izvršiti akcij e? Razlog tomu mogu biti nedosljednosti unutar skripte (oštećeno zaglavlje,
oštećen naslov odjeljka, izostavljanje praznog retka među odjeljcima itd.). Možete ponovno otvoriti datoteku skripte i
popraviti pogreške unutar skripte ili stvoriti novu skriptu servisa.
5.6.5 Naj češća pitanj a
Jesu li za pokretanj e programa ESET SysInspector potrebne administratorske ovlasti?
Premda za pokretanje programa ESET SysInspector nisu potrebne administratorske ovlasti, nekim prikupljenim
podacima može se pristupiti samo s administratorskog računa. Ako ga koristite kao standardni korisnik ili korisnik s
ograničenim ovlastima, prikupit će manje podataka o vašem radnom okruženju.
Stvara li program ESET SysInspector dnevnik?
ESET SysInspector može stvoriti dnevnik o konfiguraciji računala. Da biste ga spremili, kliknite Datoteka > Spremi
dnevnik u glavnom prozoru programa. Dnevnici se spremaju u XML obliku. Prema standardnim postavkama datoteke
se spremaju u direktorij %USERPROFILE%\My Documents\, s konvencijom imenovanja datoteka "SysInpsector-%
COMPUTERNAME%-YYMMDD-HHMM.XML". Ako želite, prije spremanja možete promijeniti mjesto i naziv dnevnika.
78
Kako pregledati dnevnik programa ESET SysInspector?
Da biste pregledali dnevnik koji je stvorio ESET SysInspector, pokrenite program i u glavnom prozoru programa kliknite
Datoteka > Otvori dnevnik. Dnevnike možete i povući i ispustiti u aplikaciju ESET SysInspector. Ako često
pregledavate dnevnike programa ESET SysInspector, preporučuje se stvaranje prečaca na datoteku SYSINSPECTOR.
EXE na radnoj površini, a tada je za pregled dovoljno povući i ispustiti dnevnike na taj prečac. Iz sigurnosnih razloga
sustav Windows Vista/7 možda neće dopustiti povlačenje i ispuštanje datoteka između prozora s različitim sigurnosnim
dopuštenjima.
Je li dostupna specifikacij a za oblik dnevnika? Ili SDK?
Trenutno nisu dostupne specifikacije za dnevnik ni SDK jer se program još razvija. Nakon izdavanja programa možda
ćemo osigurati te specifikacije na temelju povratnih informacija korisnika i potražnje.
Kako ESET SysInspector procj enj uj e rizik koj i predstavlj a određeni obj ekt?
U većini slučajeva ESET SysInspector objektima (datotekama, procesima, ključevima registra itd.) dodjeljuje razine rizika
pomoću heurističkih pravila koja provjeravaju značajke svakog objekta i zatim procjenjuju moguću zlonamjernu
aktivnost. Prema tim heurističkim pravilima objektima se dodjeljuje razina rizika od 1 – Dobro (zeleno) do 9 – Rizično
(crveno). U lijevom navigacijskom oknu odjeljci su obojeni prema najvećoj razini rizika objekta koji se nalazi u njima.
Znači li razina rizika "6 – Nepoznato (crveno)" da j e obj ekt opasan?
Procjene programa ESET SysInspector ne jamče da je objekt zlonamjeran – to bi trebao odrediti stručnjak za sigurnost.
ESET SysInspector namijenjen je pružanju brze procjene stručnjacima za sigurnost da bi oni znali na koje objekte u
sustavu trebaju obratiti dodatnu pozornost da bi se utvrdilo eventualno neobično ponašanje.
Zašto se prilikom pokretanj a ESET SysInspector povezuj e s internetom?
Poput mnogih drugih aplikacija i ESET SysInspector potpisan je digitalnim potpisnim "certifikatom" kojim se potvrđuje
da je ESET izdao softver te da on nije promijenjen. Da bi provjerio certifikat i identitet izdavača softvera, operacijski
sustav uspostavlja kontakt s ustanovom za izdavanje certifikata. To je uobičajeno funkcioniranje svih programa s
digitalnim potpisom u sustavu Microsoft Windows.
Što j e tehnologij a Anti-Stealth?
Tehnologija Anti-Stealth omogućuje učinkovito otkrivanje rootkita.
Ako sustav napadne zlonamjerni kôd koji se ponaša kao rootkit, korisnik je izložen riziku od gubitka ili krađe podataka.
Bez posebnog alata protiv rootkita gotovo je nemoguće otkriti takve programe.
Zašto ponekad datoteke označene s "Potpisao MS" imaj u u isto vrij eme različiti "Naziv tvrtke"?
Kada pokušava identificirati digitalni potpis izvršne datoteke, ESET SysInspector prvo provjerava je li u datoteku
ugrađen digitalni potpis. Ako je pronađen digitalni potpis, provjera valjanosti datoteke izvršit će se pomoću tih
informacija. Ako digitalni potpis nije pronađen, ESI će tražiti odgovarajuću CAT datoteku (Sigurnosni katalog – %
systemroot%\system32\catroot) koja sadrži informacije o izvršnoj datoteci koja se obrađuje. Ako se pronađe
odgovarajuća CAT datoteka, digitalni potpis te CAT datoteke primijenit će se u postupku validacije izvršnog programa.
Zato ponekad nastaju datoteke označene s "Potpisao MS", ali imaju različitu stavku "Naziv tvrtke".
Primjer:
Windows 2000 sadrži aplikaciju HyperTerminal na mjestu C:\Program Files\Windows NT. Glavna izvršna datoteka
aplikacije nije digitalno potpisana, no program ESET SysInspector označava je kao datoteku koju je potpisala tvrtka
Microsoft. Razlog tome je referenca u C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat
koja pokazuje na C:\Program Files\Windows NT\hypertrm.exe (glavnu izvršnu datoteku aplikacije HyperTerminal) i sp4.cat
je digitalno potpisao Microsoft.
79
5.6.6 ESET SysInspector kao dio programa ESET NOD32 Antivirus
Da biste otvorili odjeljak ESET SysInspector u programu ESET NOD32 Antivirus, kliknite Alati > ESET SysInspector.
Sustav za upravljanje u prozoru ESET SysInspector nalik je onom u dnevnicima skeniranja računala ili planiranim
zadacima. Sve operacije sa snimkama sustava – stvaranje, pregled, usporedba, uklanjanje i izvoz – dostupne su putem
jednog ili dva klika.
Prozor alata ESET SysInspector sadrži osnovne informacije o stvorenim snimkama kao što su vrijeme stvaranja, kratki
komentar, ime korisnika koji je stvorio snimku i status snimke.
Da biste usporedili, stvorili ili izbrisali snimke koristite odgovarajuće gumbe koji se nalaze ispod popisa snimki u prozoru
alata ESET SysInspector. Te su mogućnosti dostupne i u kontekstnom izborniku. Da biste pregledali odabranu snimku
sustava, odaberite Prikaži u kontekstnom izborniku. Da biste odabranu snimku izvezli u datoteku, kliknite je desnom
tipkom miša i odaberite Izvezi....
Slijedi detaljan opis dostupnih mogućnosti:
Usporedi – Omogućuje usporedbu dva postojeća dnevnika. Ta značajka prikladna je za praćenje promjena između
trenutnog dnevnika i starijeg dnevnika. Za korištenje te mogućnosti morate odabrati dvije snimke za usporedbu.
Stvori... – Stvara novi zapis. Prije toga morate unijeti kratak komentar o zapisu. Da biste vidjeli napredak stvaranja
snimke (za snimku koja se trenutno generira), pogledajte stupac Status. Sve dovršene snimke označene su statusom
Stvoreno.
Izbriši/izbriši sve – uklanja unose s popisa.
Izvezi... – Sprema odabrani unos u XML datoteku (ili u zipanu verziju).
5.7 ESET SysRescue
ESET SysRescue alat je koji omogućuje stvaranje diska za pokretanje koji sadrži jedan od programa ESET Security – to
može biti ESET NOD32 Antivirus, ESET Smart Security ili čak jedan od proizvoda namijenjenih za rad na serverima.
Glavna je prednost programa ESET SysRescue to što se ESET Security pokreće neovisno o glavnom operacijskom
sustavu, a ima izravan pristup disku i cijelom datotečnom sustavu. Zahvaljujući tome moguće je ukloniti infiltracije koje
se inače ne mogu izbrisati – npr. kada je pokrenut operacijski sustav itd.
5.7.1 Minimalni preduvj eti
ESET SysRescue funkcionira u verziji 2.x Microsoftova programa Windows Preinstallation Environment (Windows PE),
koji se temelji na sustavu Windows Vista.
Windows PE dio je besplatnog paketa Windows Automated Installation Kit (Windows AIK). Paket Windows AIK mora
se instalirati prije nego što se stvori ESET SysRescue (http://go.eset.eu/AIK). Budući da je podržana 32-bitna verzija
programa Windows PE, pri stvaranju programa ESET SysRescue na 64-bitnim sustavima potrebno je koristiti 32-bitni
instalacijski paket programa ESET Security. ESET SysRescue podržava paket Windows AIK 1.1 i novije verzije.
NAPOMENA: Budući da je Windows AIK veći od 1 GB, za preuzimanje je potrebna brza internetska veza.
ESET SysRescue dostupan je u programima ESET Security 4.0 i novijim verzijama.
Podržani operacij ski sustavi
Windows 7
Windows Vista
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Server 2008
Windows Server 2003 Service Pack 1 s KB926044
Windows Server 2003 Service Pack 2
Windows XP Service Pack 2 s KB926044
Windows XP Service Pack 3
80
5.7.2 Stvaranj e CD-a za oporavak
Da biste pokrenuli Čarobnjak za ESET SysRescue, kliknite Start > Programi > ESET > ESET NOD32 Antivirus > ESET
SysRescue.
Čarobnjak najprije provjerava prisutnost paketa Windows AIK i prikladnog uređaja za stvaranje medija za pokretanje.
Ako na računalu nije instaliran Windows AIK (oštećen je ili neispravno instaliran), Čarobnjak će ponuditi mogućnost
instalacije ili unosa puta do mape paketa Windows AIK (http://go.eset.eu/AIK).
NAPOMENA: Budući da je Windows AIK veći od 1 GB, za preuzimanje je potrebna brza internetska veza.
U sljedećem koraku birate ciljni medij na koji će se ESET SysRescue smjestiti.
5.7.3 Odabir cilj a
Uz spremanje na CD/DVD/USB možete odabrati i spremanje sustava ESET SysRescue u ISO datoteku. Tu ISO sliku
kasnije možete snimiti na CD/DVD ili je nekako drukčije koristiti (primjerice, u virtualnim okruženjima kao što su VMware
ili VirtualBox).
Ako odaberete USB kao ciljani medij, pokretanje možda neće funkcionirati na određenim računalima. Neke BIOS verzije
mogle bi prijaviti poteškoće s BIOS-om – komunikaciju s upraviteljem pokretanja (npr. na sustavu Windows Vista) i izlaz
iz pokretanja sa sljedećom porukom o pogrešci:
file : \boot\bcd
status : 0xc000000e
info : an error occurred while attemping to read the boot configuration data
Ako se pojavi ta poruka, preporučuje se odabir CD-a umjesto USB medija.
5.7.4 Postavke
Prije pokretanja stvaranja u programu ESET SysRescue, Čarobnjak za instalaciju prikazuje parametre kompilacije. Oni se
mogu izmijeniti klikom na gumb Promij eni.... Dostupne su mogućnosti:
Mape
ESET Antivirus
Napredno
Internetski protokol
USB uređaj za pokretanje (kad je odabran ciljani USB uređaj)
Snimanje (kad je odabran ciljani CD/DVD pogon)
Mogućnost Stvori nije aktivna ako nije naveden nijedan MSI instalacijski paket ili ako na računalu nije instaliran program
ESET Security. Da biste odabrali instalacijski paket, kliknite Promij eni te idite na karticu ESET Antivirus. Osim toga, ako
ne unesete korisničko ime i lozinku (Promij eni > ESET Antivirus), mogućnost Stvori bit će zasivljena.
5.7.4.1 Mape
Privremena mapa radni je direktorij za datoteke potrebne tijekom izrade kompilacije paketa ESET SysRescue.
ISO mapa jest mapa u koju se sprema dobivena ISO datoteka nakon dovršetka kompilacije.
Popis na toj kartici prikazuje sve lokalne i prijavljene mrežne pogone te dostupan slobodan prostor. Ako se neke mape
nalaze na pogonu s nedovoljno slobodnog prostora, preporučuje se odabir nekog drugog pogona s više slobodnog
prostora. U suprotnom se kompilacija može zatvoriti prerano zbog nedovoljne količine slobodnog prostora na disku.
Vanj ske aplikacij e – Omogućuje vam navođenje dodatnih programa koji će se pokrenuti ili instalirati s medija s
programom ESET SysRescue.
Obuhvati vanj ske aplikacij e – Omogućuje vam dodavanje vanjskih programa na kompilaciju ESET SysRescue.
Odabrana mapa – Mapa u kojoj se nalaze programi koje treba dodati na disk ESET SysRescue.
81
5.7.4.2 ESET Antivirus
Za stvaranje CD-a sustava ESET SysRescue možete odabrati dva izvora ESET-ovih datoteka koje će se koristiti pri
kompiliranju:
ESS/EAV mapa – Datoteke koje se već nalaze u mapi u koju se ESET Security instalira na računalu.
MSI datoteka – koriste se datoteke koje se nalaze u instalacijskom programu za MSI.
Zatim možete odabrati ažuriranje lokacije (.nup) datoteka. Obično treba odabrati standardnu mogućnost ESS/EAV
mapa/MSI datoteka. U nekim slučajevima može se odabrati prilagođena mogućnost Aktualiziraj mapu da biste, na
primjer, koristili stariju ili noviju verziju baze podataka virusnih potpisa.
Možete koristiti jedan od sljedeća dva izvora korisničkog imena i lozinke:
Instalirani ESS/EAV – Korisničko ime i lozinka kopirat će se s trenutno instaliranog sustava ESET Security.
Korisnički – koristit će se korisničko ime i lozinka uneseni u odgovarajuća polja.
NAPOMENA: ESET Security na CD-u sustava ESET SysRescue aktualizira se ili putem interneta ili pomoću sustava ESET
Security instaliranog na računalu na kojem se pokreće CD sustava ESET SysRescue.
5.7.4.3 Dodatne postavke
Kartica Napredno omogućuje optimiziranje CD-a paketa ESET SysRescue prema veličini memorije računala. Odaberite
576 MB i više da biste sadržaj CD-a zapisali u radnu memoriju (RAM). Ako odaberete manj e od 576 MB, tijekom
izvršavanja paketa WinPE neprekidno će se pristupati CD-u za oporavak.
U odjeljku Vanj ski upravlj ački programi možete umetnuti upravljačke programe za specifičan hardver (obično mrežni
adapter). Premda se WinPE zasniva na sustavu Windows Vista SP1 koji podržava širok raspon hardvera, prepoznavanje
hardvera ponekad nije moguće. U tom slučaju morate ručno dodati upravljački program. Postoje dva načina unosa
upravljačkog programa u kompilaciju programa ESET SysRescue: ručno (kliknite Dodaj ) i automatski (kliknite Aut.
traženj e). U slučaju ručnog unosa potrebno je odabrati put do odgovarajuće .inf datoteke (u toj mapi mora biti i
odgovarajuća *.sys datoteka). U slučaju automatskog pronalaženja upravljački se program automatski pronalazi u
operacijskom sustavu određenog računala. Korištenje automatskog unosa preporučuje se samo ako se na računalu
koristi ESET SysRescue s istim mrežnim adapterom koji se koristi na računalu na kojem je stvoren CD sustava ESET
SysRescue. Tijekom stvaranja, u kompilaciju se umeće upravljački program sustava ESET SysRescue pa ga korisnik ne
mora kasnije tražiti.
5.7.4.4 Internetski protokol
U ovom odjeljku možete konfigurirati osnovne informacije o mreži i postaviti predefinirane veze nakon pokretanja
programa ESET SysRescue.
Odaberite mogućnost Automatska privatna IP adresa da biste automatski pribavili IP adresu s DHCP (Dynamic Host
Configuration Protocol) servera.
Umjesto toga, ta mrežna veza može koristiti ručno određenu IP adresu (također poznatu kao statička IP adresa).
Odaberite mogućnost Prilagođeno da biste konfigurirali odgovarajuće IP postavke. Ako odaberete tu mogućnost,
potrebno je odrediti koja će se IP adresa i Maska podmreže (za LAN i brze internetske veze) koristiti. U karticama
Preferirani DNS server i Alternativni DNS server, upišite adrese primarnog i sekundarnog DNS servera.
5.7.4.5 USB uređaj za pokretanj e
Ako ste odabrali USB uređaj kao ciljani medij, možete odabrati jedan od dostupnih USB uređaja na kartici USB uređaj za
pokretanj e (ako postoji veći broj USB uređaja).
Odaberite odgovarajući ciljni Uređaj na koji će biti instaliran program ESET SysRescue.
Upozorenj e: Odabrani USB uređaj formatirat će se tijekom stvaranja programa ESET SysRescue. Svi podaci na uređaju
bit će izbrisani.
Odaberete li mogućnost Brzo formatiranj e, formatiranjem će se ukloniti sve datoteke s particije ali to neće skenirati
disk i identificirati neispravne sektore. Tu mogućnost koristite ako je USB uređaj bio prethodno formatiran te ste sigurni
da nije oštećen.
82
5.7.4.6 Snimanj e
Ako ste odabrali CD/DVD kao ciljani medij, možete odrediti dodatne parametre snimanja na kartici Snimanj e.
Izbriši ISO datoteku – odaberite tu mogućnost da biste izbrisali privremenu ISO datoteku nakon stvaranja CD-a
paketa ESET SysRescue.
Brisanj e aktivirano – omogućuje odabir brzog brisanja ili potpunog brisanja.
Uređaj za snimanj e – odaberite pogon za snimanje.
Upozorenj e: To je standardna mogućnost. Ako se koristi CD/DVD za višekratno snimanje, brišu se svi sadržani podaci.
Odjeljak Medij sadrži informacije o mediju u CD/DVD uređaju.
Brzina snimanj a – odaberite željenu brzinu s padajućeg izbornika. Prilikom odabira brzine snimanja potrebno je uzeti u
obzir mogućnosti uređaja za snimanje i vrstu korištenog CD-a ili DVD-a.
5.7.5 Rad s programom ESET SysRescue
Da bi CD/DVD/USB za oporavak bio učinkovit, potrebno je pokrenuti računalo s medija za pokretanje programa ESET
SysRescue. Prioritet pokretanja može se izmijeniti u BIOS-u. Pokretačkom izborniku možete pristupiti i tijekom
učitavanja programa u računalo, obično pritiskom na jednu od tipki od F9 do F12, ovisno o tome koju matičnu ploču/
BIOS imate ugrađene u računalo.
Nakon pokretanja s medija za pokretanje pokrenut će se program ESET Security. Budući da se ESET SysRescue koristi
samo u osobitim slučajevima, neki zaštitni moduli i programske značajke u uobičajenoj verziji programa ESET Security
nisu potrebni pa obuhvaćaju sljedeće stavke: Skeniranj e računala, Aktualizacij a i neke odjeljke u izborniku
Podešavanj e. Mogućnost aktualizacije baze podataka virusnih potpisa najvažnija je značajka programa ESET
SysRescue. Preporučujemo da aktualizirate program prije skeniranja računala.
5.7.5.1 Korištenj e ESET SysRescue
Pretpostavimo da je računalo na mreži zaraženo virusom koji mijenja izvršne (.exe) datoteke. ESET Security može očistiti
sve zaražene datoteke osim datoteke explorer.exe, koja se ne može očistiti čak ni u sigurnom načinu rada. Razlog je to
što je datoteka explorer.exe jedan od ključnih procesa sustava Windows pa se pokreće i u sigurnom načinu rada. ESET
Security ne bi mogao izvršiti nijednu akciju s tom datotekom pa bi ona ostala zaražena.
U tom slučaju mogli biste pokrenuti ESET SysRescue da biste riješili problem. Programu ESET SysRescue nije potrebna
nijedna komponenta operacijskog sustava na kojem se nalazi, pa zato može obrađivati (čistiti, brisati) bilo koju datoteku
na disku.
5.8 Naredbeni redak
Modul za antivirusnu zaštitu programa ESET NOD32 Antivirus moguće je pokrenuti iz naredbenog retka – ručno
(pomoću naredbe "ecls") ili pomoću skupne datoteke ("bat"). Korištenje ESET skenera iz naredbenog retka:
ecls [MOGUĆNOSTI..] DATOTEKE..
Kada se skeniranje na zahtjev pokreće iz naredbenog retka, potrebno je koristiti sljedeće parametre:
Mogućnosti
/base-dir=MAPA
/quar-dir=MAPA
/exclude=MASKA
/subdir
/no-subdir
/max-subdir-level=RAZINA
/symlink
/no-symlink
/ads
/no-ads
/log-file=DATOTEKA
/log-rewrite
/log-console
/no-log-console
učitaj module iz MAPE
MAPA karantene
izuzmi iz skeniranja datoteke koje odgovaraju MASKI
skeniraj podmape (standardno)
ne skeniraj podmape
maksimalna podrazina mapa unutar mapa za skeniranje
slijedi simboličke veze (standardno)
preskoči simboličke veze
skeniraj ADS-ove (standardno)
ne skeniraj ADS-ove
zapiši izlaz u DATOTEKU
prebriši izlaznu datoteku (standardno – dopuni)
zapiši izlaz u konzolu (standardno)
ne zapisuj izlaz u konzolu
83
/log-all
/no-log-all
/aind
/auto
zapiši i čiste datoteke
ne zapisuj čiste datoteke (standardno)
prikaži indikator aktivnosti
automatski skeniraj i očisti sve lokalne diskove
Mogućnosti skenera
/files
/no-files
/memory
/boots
/no-boots
/arch
/no-arch
/max-obj-size=VELIČINA
skeniraj datoteke (standardno)
ne skeniraj datoteke
skeniraj memoriju
skeniraj boot sektore
ne skeniraj boot sektore (standardno)
skeniraj arhive (standardno)
ne skeniraj arhive
skeniraj samo datoteke manje od VELIČINE u megabajtima (standardno 0 =
neograničeno)
/max-arch-level=RAZINA
maksimalna podrazina arhiva unutar arhiva (ugniježđene arhive) za skeniranje
/scan-timeout=OGRANIČENJE skeniraj arhive najviše do OGRANIČENJA u sekundama
/max-arch-size=VELIČINA
skeniraj samo datoteke u arhivi ako su manje od VELIČINE (standardno 0 =
neograničeno)
/max-sfx-size=VELIČINA
skeniraj samo datoteke u samoraspakirajućim arhivama ako su manje od VELIČINE u
megabajtima (standardno 0 = neograničeno)
/mail
skeniraj datoteke e-pošte (standardno)
/no-mail
ne skeniraj datoteke e-pošte
/mailbox
skeniraj poštanske sandučiće (standardno)
/no-mailbox
ne skeniraj poštanske sandučiće
/sfx
skeniraj samoraspakirajuće arhive (standardno)
/no-sfx
ne skeniraj samoraspakirajuće arhive
/rtp
skeniraj runtime arhivatore (standardno)
/no-rtp
ne skeniraj runtime arhivatore
/adware
skeniraj Adware/Spyware/Riskware (standardno)
/no-adware
ne skeniraj Adware/Spyware/Riskware
/unsafe
skeniraj potencijalno nesigurne aplikacije
/no-unsafe
ne skeniraj potencijalno nesigurne aplikacije (standardno)
/unwanted
skeniraj potencijalno neželjene aplikacije
/no-unwanted
ne skeniraj potencijalno neželjene aplikacije (standardno)
/pattern
koristi potpise (standardno)
/no-pattern
ne koristi potpise
/heur
aktiviraj heuristiku (standardno)
/no-heur
deaktiviraj heuristiku
/adv-heur
aktiviraj naprednu heuristiku (standardno)
/no-adv-heur
deaktiviraj naprednu heuristiku
/ext=EKSTENZIJE
skeniraj samo EKSTENZIJE razgraničene dvotočkom
/ext-exclude=EKSTENZIJE
izuzmi iz skeniranja EKSTENZIJE razgraničene dvotočkom
/clean-mode=NAČIN
koristi NAČIN čišćenja za zaražene objekte.
Dostupne mogućnosti: none, standard (standardno), strict, rigorous, delete
/quarantine
kopiraj zaražene datoteke (ako su očišćene) u karantenu
(dopunjuje akciju koja se izvršava prilikom čišćenja)
/no-quarantine
ne kopiraj zaražene datoteke u karantenu
Općenite mogućnosti:
/help
/version
/preserve-time
prikaži pomoć i izađi
prikaži informacije o verziji i izađi
sačuvaj vremensku oznaku zadnjeg pristupa
Izlazni kodovi
0
1
10
50
100
nisu pronađene prijetnje
prijetnje su pronađene i očišćene
neke datoteke nisu se mogle skenirati (možda su prijetnje)
pronađena je prijetnja
pogreška
NAPOMENA: Izlazni kodovi veći od 100 znače da datoteka nije skenirana pa bi stoga mogla biti zaražena.
84
6. Rj ečnik
6.1 Vrste infiltracij a
Infiltracija je primjerak zlonamjernog softvera koji pokušava ući u korisnikovo računalo i/ili ga oštetiti.
6.1.1 Virusi
Računalni virus je primjerak zlonamjernog koda koji se dodaje ispred ili uz postojeće datoteke na računalu. Virusi su
dobili naziv prema biološkim virusima jer koriste slične tehnike za širenje s jednog računala na drugo. Pojam "virus" često
se neispravno koristi za bilo koju vrstu prijetnje. Takva se praksa postepeno iskorjenjuje i sve se više koristi novi,
precizniji pojam "zlonamjerni softver".
Računalni virusi napadaju uglavnom izvršne datoteke i dokumente. Funkcioniranje virusa može se ukratko opisati
ovako: nakon izvršenja zaražene datoteke poziva se zlonamjerni kôd i izvršava se prije izvršenja izvorne aplikacije. Virus
može zaraziti bilo koju datoteku za koju trenutni korisnik ima ovlasti za pisanje.
Računalni se virusi razlikuju prema svrsi i težini. Neki su krajnje opasni jer namjerno brišu datoteke s tvrdog diska. Drugi
pak ne uzrokuju nikakvu ozbiljnu štetu – jedini im je zadatak da zasmetaju korisniku u radu i prikažu tehničku vještinu
svojih autora.
Ako je vaše računalo zaraženo virusom i čišćenje nije moguće, pošaljite ga na analizu u laboratorije za viruse tvrtke ESET.
U određenim slučajevima zaražene datoteke toliko su izmijenjene da čišćenje nije moguće i datoteke je potrebno
zamijeniti čistom kopijom.
6.1.2 Crvi
Računalni je crv program sa zlonamjernim kodom koji napada računala i širi se putem mreže. Osnovna je razlika između
virusa i crva to što crvi imaju mogućnost samostalnog razmnožavanja – oni ne ovise o datotekama glavnog računala (ni
boot sektorima). Crvi se šire na adrese e-pošte s popisa kontakata ili koriste sigurnosne slabosti u mrežnim aplikacijama.
Crvi su zbog svega toga daleko otporniji od virusa. Zbog dostupnosti interneta mogu se proširiti cijelim svijetom za
samo nekoliko sati ili minuta od nastanka. To obilježje samostalnog i brzog razmnožavanja čini ih opasnijim od ostalih
vrsta zlonamjernog softvera.
Crv aktiviran u sustavu može izazvati brojne neugodnosti: izbrisati datoteke, smanjiti performanse sustava ili čak
deaktivirati programe. Svojstva računalnog crva čine ga prikladnim "prijevoznim sredstvom" za druge vrste infiltracija.
Ako je vaše računalo zaraženo računalnim crvom, preporučuje se da izbrišete zaražene datoteke jer vjerojatno sadrže
zlonamjerni kôd.
6.1.3 Troj anski softver
Nekad se trojanski softver opisivao kao klasa prijetnji koja se pokušava prikazati kao koristan program da bi korisnik
dopustio njegovo pokretanje.
Trojanski softver je vrlo opsežna kategorija pa je dijelimo na nekoliko potkategorija:
Downloader – – Zlonamjerni programi koji mogu preuzeti neke druge prijetnje s interneta.
Dropper – Zlonamjerni programi koji mogu raspačavati zlonamjerni softver na izložena računala.
Backdoor – Zlonamjerni programi koji komuniciraju s udaljenim napadačima, omogućuju im da pristupe računalu i da
preuzmu kontrolu nad njim.
Keylogger – zapisnik pritisnutih tipki (keystroke logger) – Program koji zapisuje svaki korisnikov pritisak tipke i šalje
te podatke udaljenim napadačima.
Dialer – Zlonamjerni programi namijenjeni pozivanju posebnih brojeva po izuzetno skupim tarifama. Korisnik gotovo
i ne može primijetiti da je stvorena nova veza. Ti programi mogu naštetiti samo korisnicima s modemskom ("dial-up")
vezom, koja se sve rjeđe koristi.
Ako se na računalu otkrije datoteka koja pripada trojanskom softveru, preporučuje se da je izbrišete jer najvjerojatnije
sadrži zlonamjerni kôd.
85
6.1.4 Rootkiti
Rootkiti su zlonamjerni programi koji napadačima s interneta omogućuju neograničeni pristup nekom sustavu uz
prikrivanje njihove prisutnosti. Nakon pristupanja nekom sustavu rootkiti (obično zahvaljujući nekoj slaboj točki
sustava) koriste funkcije operacijskog sustava da ih antivirusni softver ne bi otkrio: prikrivaju procese, datoteke i
podatke o registru sustava Windows. Iz tog ih je razloga gotovo nemoguće otkriti uobičajenim tehnikama testiranja.
Postoje dvije razine otkrivanja kako bi se spriječili rootkiti:
1. Kad pokušaju pristupiti sustavu: Još nisu prisutni i stoga nisu aktivni. Većina antivirusnih sustava uspijeva eliminirati
rootkite na toj razini (uz pretpostavku da i inače prepoznaju takve datoteke kao zaražene).
2. Kad su skriveni uobičajenom testiranju: Korisnici programa ESET NOD32 Antivirus imaju prednost Anti-Stealth
tehnologije koja može otkriti i ukloniti aktivne rootkite.
6.1.5 Adware
Adware je skraćenica od advertising-supported software što znači softver koji se financira oglasima. Programi koji
prikazuju oglasni materijal pripadaju u tu kategoriju. Adware u web pregledniku često automatski otvara novi prozor
koji sadrži oglase ili pak mijenja početnu stranicu web preglednika. Adware se često isporučuje u paketu s besplatnim
programima, čime se inženjerima koji razvijaju te (obično korisne) aplikacije pokrivaju troškovi rada.
Adware sam po sebi nije opasan – osim što korisnicima dosađuje oglasima. Opasnost se krije u činjenici da adware
ponekad provodi i funkcije praćenja (kao što to radi i spyware).
Ako odlučite koristiti neki besplatni proizvod, posebnu pozornost obratite na instalacijski program. Većina instalacijskih
programa obavijestit će vas o instaliranju dodatnog adwarea. Često ćete moći odustati od instalacije adwarea i
instalirati samo program koji želite.
No neke programe uopće nije moguće instalirati bez adwarea, a nekima su pak funkcije ograničene. To znači da adware
često pristupa sustavu na "legalan" način jer korisnici na to pristanu. U tom slučaju, bolje je biti siguran. Ako je na
računalu otkriven adware, preporučuje se da ga izbrišete jer postoji velika vjerojatnost da sadrži zlonamjerni kôd.
6.1.6 Spyware
Kategorija obuhvaća sve aplikacije koje šalju privatne podatke bez pristanka ili znanja korisnika. Spyware koristi funkcije
praćenja za slanje raznih statističkih podataka kao što su popis posjećenih web stranica, adrese e-pošte s popisa
korisnikovih kontakata ili popis pritisnutih tipki.
Autori spywarea tvrde da tim tehnikama žele saznati više o potrebama i interesima korisnika te postići bolje ciljano
oglašavanje. Problem je u tome što ne postoji jasna granica između korisnih i zlonamjernih aplikacija te nitko ne može sa
sigurnošću tvrditi da se prikupljeni podaci neće zloupotrijebiti. Podaci koje prikupljaju spyware aplikacije mogu
obuhvaćati sigurnosne kodove, PIN-ove, brojeve bankovnih računa itd. Neki autori besplatnih programa svoje
proizvode često isporučuju u paketu sa spyware programima radi ostvarenja prihoda ili ponude poticaja za kupnju
softvera. Korisnike se često obavješćuje o prisutnosti spyware programa tijekom instalacije neke aplikacije da bi ih se
potaknulo na kupnju verzije bez tog dodatka.
Dobro poznati primjeri besplatnih proizvoda koji se isporučuju u paketu sa spyware programima su klijentske aplikacije
koje koriste P2P (peer-to-peer) mrežu računala. Spyfalcon i Spy Sheriff (i još mnogi drugi) pripadaju posebnoj
potkategoriji spywarea – predstavljaju se kao programi za zaštitu od spywarea, ali su zapravo i sami spyware.
Ako je na računalu otkriven spyware, preporučuje se da ga izbrišete jer postoji velika vjerojatnost da sadrži zlonamjerni
kôd.
6.1.7 Arhivatori
Arhivator je runtime izvršna datoteka koja komprimira nekoliko vrsta zlonamjernog softvera u jedan paket.
Najčešći arhivatori su UPX, PE_Compact, PKLite i ASPack. Isti se zlonamjerni softver može otkriti drukčije kad se
komprimira pomoću drugačijeg arhivatora. Osim toga, arhivatori mogu natjerati svoje "potpise" da s vremenom
mutiraju zbog čega je zlonamjerni softver teže otkriti i ukloniti.
86
6.1.8 Potencij alno nesigurne aplikacij e
Mnogo je legitimnih programa koji pojednostavnjuju administriranje umreženih računala. No u pogrešnim rukama
mogu biti zloupotrijebljeni. ESET NOD32 Antivirus pruža mogućnost otkrivanja takvih prijetnji.
Potencij alno nesigurne aplikacij e naziv je koji se koristi za komercijalan, legitiman softver. Ta klasa obuhvaća
programe kao što su alati za udaljeni pristup, aplikacije za probijanje lozinki i keyloggere (programe koji zapisuju svaki
korisnikov pritisak tipke).
Ako otkrijete da se na računalu izvršava neka potencijalno nesigurna aplikacija (a vi je niste instalirali), obratite se
administratoru mreže ili uklonite tu aplikaciju.
6.1.9 Potencij alno neželj ene aplikacij e
Potencij alno neželj ene aplikacij e ne moraju nužno biti zlonamjerne, ali mogu negativno utjecati na performanse
računala. Takve aplikacije obično traže pristanak prije instalacije. Ako postoje na računalu, sustav se ponaša drukčije (u
usporedbi sa stanjem prije njihove instalacije). Najznačajnije su promjene:
otvaranje novih prozora koje prije niste viđali (skočnih prozora, oglasa),
aktiviranje i pokretanje skrivenih procesa,
povećana iskorištenost sistemskih resursa,
promjene rezultata pretraživanja,
komunikacija aplikacija s udaljenim serverima.
6.2 E-pošta
E-pošta ili elektronička pošta moderan je oblik komunikacije koji ima mnogo prednosti. E-pošta je fleksibilna, brza i
izravna te je odigrala ključnu ulogu u širenju interneta početkom devedesetih godina prošlog stoljeća.
No, zbog visoke razine anonimnosti e-pošta i internet, nažalost, ostavljaju prostora za ilegalne aktivnosti kao što je
slanje spam poruka. Spam obuhvaća nepoželjne oglase, lažne obavijesti (hoax) i širenje zlonamjernog softvera.
Neugodnosti i opasnosti za korisnika povećavaju se zbog činjenice da su troškovi slanja ravni nuli, a autorima spam
poruka na raspolaganju je mnogo alata za nabavljanje novih adresa e-pošte. Spam je poruke, k tome, zbog njihove
količine i raznolikosti vrlo teško regulirati. Što dulje koristite neku adresu e-pošte, postoje veći izgledi da će završiti u
bazi podataka nekog sustava za slanje spam poruka. Evo nekih savjeta za prevenciju:
Ako je moguće, ne objavljujte svoju adresu e-pošte na internetu.
Svoju adresu e-pošte dajte samo pouzdanim pojedincima.
Ako je moguće, nemojte se služiti uobičajenim zamjenskim imenima jer su izgledi da vam netko uđe u trag manji ako
imate složenije zamjensko ime.
Ne odgovarajte na spam poruku koja vam je stigla u ulaznu poštu.
Budite oprezni pri ispunjavanju obrazaca na internetu, a osobito kod potvrdnih okvira uz koje stoji "Da, želim primati
informacije".
Koristite "specijalizirane" adrese e-pošte – npr. jednu za posao, jednu za komunikaciju s prijateljima itd.
S vremena na vrijeme promijenite adresu e-pošte.
Koristite neko rješenje za antispam zaštitu.
6.2.1 Oglasi
Oglašavanje na internetu jedan je od oblika oglašavanja s najbržim rastom. Najvažnije su marketinške prednosti takvog
oglašavanja niski troškovi i visoka razina izravnosti i učinkovitosti, a poruke se isporučuju gotovo istog trenutka. Mnoge
tvrtke koriste alate za oglašavanje e-poštom kako bi učinkovito komunicirale s postojećim i potencijalnim kupcima.
Taj je način oglašavanja legitiman jer je korisnik često zainteresiran za primanje komercijalnih informacija o nekim
proizvodima. No istina je da tvrtke često šalju neželjene masovne poruke s oglasima. U tim slučajevima oglašavanje epoštom prelazi granicu dopuštenog i postaje spam.
Količina neželjene pošte postala je stvaran problem jer ne pokazuje nikakve znakove jenjavanja. Autori neželjene pošte,
naravno, pokušavaju spam poruke prikazati kao legitimnu poštu.
87
6.2.2 Hoaxovi
Hoax je poruka je koja internetom širi lažne informacije. Najčešće se šalje e-poštom, a katkada i putem komunikacijskih
alata kao što su ICQ i Skype. Sama je poruka često šala ili urbana legenda.
Hoaxovi o računalnim virusima pokušavaju u primatelja izazvati strah, nesigurnost ili sumnju navodeći ih da vjeruju da
neki "virus koji nije moguće otkriti" briše datoteke, dohvaća lozinke ili izvršava neke druge štetne aktivnosti u njihovu
sustavu.
Neki hoaxovi od primatelja traže da poruku proslijede svojim kontaktima, čime se hoax dalje širi. Postoje i hoaxovi za
mobilne telefone, zamolbe za pomoć, ponude za slanje novca iz inozemstva itd. U većini je slučajeva nemoguće spoznati
namjere njihovih autora.
Ako dobijete poruku u kojoj se od vas traži da je proslijedite svima koje znate, vrlo lako bi se moglo raditi o hoaxu. Na
internetu postoji mnogo specijaliziranih web stranica na kojima se može provjeriti je li neka poruka e-pošte legitimna.
Ako sumnjate da je neka poruka hoax, prije nego što je proslijedite, potražite informacije o njoj na internetu.
6.2.3 Phishing
Pojam phishing odnosi se na protuzakonitu aktivnost koja koristi tehnike društvenog inženjeringa (manipuliranje
korisnicima radi stjecanja povjerljivih informacija). Njen je cilj pristupanje tajnim podacima kao što su brojevi bankovnih
računa, PIN kodovi itd.
Pristup se obično postiže slanjem e-pošte čiji se autor lažno prikazuje kao pouzdana osoba ili tvrtka (primjerice
financijska ustanova ili osiguravajuće društvo). Takva e-pošta može izgledati vrlo autentično te sadržavati slike i sadržaj
koji možda potječu s izvora čijim se identitetom pošiljatelj koristi. Od vas se pod različitim izlikama (provjera podataka,
financijske operacije) traži da unesete neke osobne podatke – bankovne račune, korisnička imena i lozinke. Svi ti podaci,
ako ih pošaljete, lako mogu biti ukradeni ili zloupotrijebljeni.
Uzmite u obzir da banke, osiguravajuća društva i ostale legitimne tvrtke nikad neće zahtijevati korisnička imena ni
lozinke u neželjenoj pošti.
6.2.4 Prepoznavanj e spam prij evara
Općenito uzevši, postoji nekoliko pokazatelja koji pridonose prepoznavanju spam poruka (nepoželjnih poruka e-pošte)
u poštanskom sandučiću. Ako neka poruka ispunjava barem neke od sljedećih kriterija, vjerojatno je riječ o spam poruci.
Adresa pošiljatelja ne pripada nikome s vašeg popisa kontakata.
Nudi vam se velik novac, ali vi prvo morate uplatiti neki manji iznos.
Od vas se pod različitim izlikama (provjera podataka, financijske operacije) traži da unesete neke osobne podatke:
bankovne račune, korisnička imena, lozinke itd.
Poruka je pisana na stranom jeziku.
Od vas se traži da kupite proizvod koji vas ne zanima. Ako ga ipak odlučite kupiti, provjerite je li pošiljatelj poruke
pouzdan dobavljač (obratite se izvornom proizvođaču).
Neke su riječi pogrešno napisane u pokušaju zavaravanja filtra spam poruka. Na primjer "vaigra” umjesto “viagra” itd.
88
Author
Document
Category
Uncategorized
Views
1
File Size
2 932 KB
Tags
1/--pages
Report inappropriate content