ESET SMART SECURITY 7
Vodič za korisnike
(namijenjeno za verziju proizvoda 7.0 i novije)
Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011
Kliknite ovdje za preuzimanje najnovije verzije dokumenta
ESET SMART SECURITY
Copyright 2014 by ESET, spol. s r. o.
ESET Smart Security razvila je tvrtka ESET, spol. s r. o.
Dodatne informacije potražite na www.eset.com.hr.
Sva prava pridržana. Nijedan dio ove dokumentacije ne smije se reproducirati,
spremati na sustavu za dohvat niti se bez pisanog dopuš tenja autora na bilo koji
način i u bilo kojem obliku odaš iljati elektronički, mehanički, fotokopiranjem,
snimanjem, skeniranjem i drugim metodama.
ESET, spol. s r. o. pridržava pravo promjene bilo kojeg od opisanih aplikacijskih
softvera bez prethodne najave.
Globalna korisnička podrš ka: www.eset.com/support
REV. 5/13/2014
Sadržaj
4.1.3.2
Dodavanje
..................................................................................36
pravila kontrole uređaja
1. ESET Smart
.......................................................5
Security
4.1.4
HIPS ..............................................................................37
1.1 Novosti
....................................................................................................6
u verziji 7
4.1.5
Način
..............................................................................39
rada za igranje
4.2 Mreža
....................................................................................................40
1.2 Sistemski
....................................................................................................6
preduvjeti
1.3 Prevencija
....................................................................................................7
2. Instalacija
.......................................................8
2.1 Internetski
....................................................................................................8
instalacijski program
2.2 Izvanmrežna
....................................................................................................9
instalacija
2.2.1
Napredne
..............................................................................10
postavke
2.3 Aktivacija
....................................................................................................10
proizvoda
2.4 Unos
....................................................................................................11
korisničkog imena i lozinke
4.2.1
Filtarski
..............................................................................41
načini rada
4.2.1.1
Način
..................................................................................41
rada za učenje
4.2.2
Profili
..............................................................................42
firewalla
4.2.3
Konfiguriranje
..............................................................................43
i korištenje pravila
4.2.3.1
Podešavanje
..................................................................................44
pravila
prikaz svih pravila
4.2.3.1.1 Detaljan........................................................................45
4.2.3.2
Uređivanje
..................................................................................46
pravila
4.2.4
Konfiguriranje
..............................................................................46
zona
4.2.4.1
Autorizacija
..................................................................................47
mreže
2.5 Nadogradnja
....................................................................................................11
na noviju verziju
........................................................................47
zone – konfiguracija klijenta
4.2.4.1.1 Autorizacija
2.6 Prvo
....................................................................................................12
skeniranje nakon instalacije
........................................................................49
zone – konfiguracija servera
4.2.4.1.2 Autorizacija
3. Vodič
.......................................................13
za početnike
4.2.5
Uspostava
..............................................................................50
veze – otkrivanje
4.2.6
Zapisivanje
..............................................................................50
3.1 Glavni
....................................................................................................13
programski prozor
4.2.7
Integracija
..............................................................................51
sustava
3.2 Aktualizacije
....................................................................................................15 4.3 Web
....................................................................................................51
i e-pošta
3.3 Podešavanje
....................................................................................................16
pouzdane zone
Zaštita
..............................................................................52
klijenta e-pošte
4.3.1
Integracija
..................................................................................53
s klijentima e-pošte
3.4 Anti-Theft
....................................................................................................17
4.3.1.1
3.5 Alati
....................................................................................................18
roditeljske kontrole
........................................................................53
zaštite klijenta e-pošte
4.3.1.1.1 Konfiguracija
4. Rad s.......................................................19
programom ESET Smart Security
4.1 Računalo
....................................................................................................20
4.3.1.2
IMAP,
..................................................................................54
IMAPS skener
4.3.1.3
POP3/POP3S
..................................................................................54
filtar
4.3.1.4
Antispam
..................................................................................55
zaštita
4.1.1
Antivirus
..............................................................................21
i antispyware
4.1.1.1
Rezidentna
..................................................................................21
zaštita
........................................................................56
........................................................................22
mogućnosti skeniranja
4.1.1.1.1 Napredne
........................................................................56
poruke kao spam poruke
4.3.1.4.2 Označivanje
4.3.1.4.1 Dodavanje adresa na popise pouzdanih i spam adresa
4.1.1.1.2
Razine čišćenja
........................................................................23
4.3.2
Zaštita
..............................................................................57
web pristupa
4.1.1.1.3
Kada treba
........................................................................23
izmijeniti konfiguraciju rezidentne zaštite
4.3.2.1
HTTP,
..................................................................................57
HTTPS
4.1.1.1.4
Provjera........................................................................24
rezidentne zaštite
4.3.2.2
Upravljanje
..................................................................................58
URL adresama
4.1.1.1.5
Što ako rezidentna
........................................................................24
zaštita ne funkcionira
4.3.3
Filtriranje
..............................................................................59
protokola
Skeniranje
..................................................................................24
računala
4.3.3.1
Web
..................................................................................59
i klijenti e-pošte
prilagođenog skeniranja
4.1.1.2.1 Pokretač........................................................................25
4.3.3.2
Izuzete
..................................................................................60
aplikacije
Napredak
........................................................................26
skeniranja
4.3.3.3
Izuzete
..................................................................................61
IP adrese
4.1.1.2.3
Profili skeniranja
........................................................................27
........................................................................61
adresu
4.3.3.3.1 Dodaj IPv4
4.1.1.3
Skeniranje
..................................................................................27
pri pokretanju
........................................................................61
adresu
4.3.3.3.2 Dodaj IPv6
4.1.1.2
4.1.1.2.2
........................................................................28
provjera pokretačke datoteke
4.1.1.3.1 Automatska
4.3.3.4
Provjera
..................................................................................62
SSL protokola
4.1.1.4
Skeniranje
..................................................................................28
u stanju mirovanja
........................................................................62
4.3.3.4.1 Certifikati
4.1.1.5
Izuzeci
..................................................................................29
........................................................................62
certifikati
4.3.3.4.1.1 Vjerodostojni
4.1.1.6
Podešavanje
..................................................................................30
parametara sustava ThreatSense
........................................................................63
4.3.3.4.1.2 Izuzeti certifikati
4.1.1.6.1 Objekti ........................................................................30
SSL komunikacija
4.3.3.4.1.3 Šifrirana ........................................................................63
4.3.4
Antiphishing
..............................................................................63
zaštita
4.1.1.6.2
Mogućnosti
........................................................................31
4.1.1.6.3
Čišćenje........................................................................31
4.1.1.6.4
Ekstenzije
........................................................................31
4.4.1
Filtriranje
..............................................................................67
sadržaja web stranica
4.1.1.6.5
Ograničenja
........................................................................32
4.4.2
Blokirane
..............................................................................68
i dopuštene web stranice
4.1.1.6.6
Ostalo ........................................................................32
4.1.1.7
Otkrivena
..................................................................................33
je infiltracija
4.5.1
Postavke
..............................................................................71
aktualizacije
4.1.1.8
Zaštita
..................................................................................34
dokumenata
4.5.1.1
Aktualizacijski
..................................................................................72
profili
4.1.2
Izmjenjivi
..............................................................................34
mediji
4.5.1.2
Napredno
..................................................................................72
podešavanje aktualizacije
4.1.3
Kontrola
..............................................................................35
uređaja
........................................................................72
4.5.1.2.1 Način nadogradnje
4.1.3.1
Pravila
..................................................................................35
kontrole uređaja
........................................................................73
4.5.1.2.2 Proxy server
4.4 Roditeljska
....................................................................................................64
kontrola
4.5 Aktualizacija
....................................................................................................68
programa
4.5.1.2.3
Povezivanje
........................................................................74
s LAN-om
5.7.1
Minimalni
..............................................................................108
preduvjeti
4.5.2
Vraćanje
..............................................................................74
aktualizacije
5.7.2
Stvaranje
..............................................................................109
CD-a za oporavak
4.5.3
Stvaranje
..............................................................................75
aktualizacijskih zadataka
5.7.3
Odabir
..............................................................................109
cilja
4.6 Alati
....................................................................................................76
5.7.4
Postavke
..............................................................................109
4.6.1
Dnevnici
..............................................................................77
5.7.4.1
Mape
..................................................................................110
4.6.1.1
Održavanje
..................................................................................78
dnevnika
5.7.4.2
ESET
..................................................................................110
Antivirus
4.6.2
Planer
..............................................................................78
5.7.4.3
Napredne
..................................................................................110
postavke
4.6.3
Statistika
..............................................................................80
zaštite
5.7.4.4
Internetski
..................................................................................111
protokol
4.6.4
Nadzor
..............................................................................80
aktivnosti
5.7.4.5
USB
..................................................................................111
uređaj za pokretanje
4.6.5
ESET SysInspector
..............................................................................81
5.7.4.6
Snimanje
..................................................................................111
4.6.6
ESET Live
..............................................................................81
Grid
5.7.5
Rad..............................................................................111
s programom ESET SysRescue
4.6.6.1
Sumnjive
..................................................................................82
datoteke
5.7.5.1
Korištenje
..................................................................................112
ESET SysRescue
4.6.7
Procesi
..............................................................................83
koji se izvršavaju
4.6.8
Mrežne
..............................................................................84
veze
4.6.9
Karantena
..............................................................................86
6. Rječnik
.......................................................114
4.6.10
Podešavanje
..............................................................................87
proxy servera
6.1 Vrste
....................................................................................................114
infiltracija
4.6.11
Upozorenja
..............................................................................87
i obavijesti
6.1.1
Virusi
..............................................................................114
4.6.11.1
Oblik
..................................................................................88
poruke
6.1.2
Crvi..............................................................................114
4.6.12
Slanje
..............................................................................89
uzoraka na analizu
6.1.3
Trojanski
..............................................................................114
softver
4.6.13
Aktualizacije
..............................................................................89
sustava
6.1.4
Rootkiti
..............................................................................115
4.7 Korisničko
....................................................................................................90
sučelje
6.1.5
Adware
..............................................................................115
4.7.1
Grafika
..............................................................................90
6.1.6
Spyware
..............................................................................115
4.7.2
Upozorenja
..............................................................................90
i obavijesti
6.1.7
Arhivatori
..............................................................................116
4.7.2.1
Napredno
..................................................................................91
podešavanje
6.1.8
Potencijalno
..............................................................................116
nesigurne aplikacije
4.7.3
Skriveni
..............................................................................91
prozori s obavijestima
6.1.9
Potencijalno
..............................................................................116
neželjene aplikacije
4.7.4
Podešavanje
..............................................................................91
pristupa
4.7.5
Programski
..............................................................................92
izbornik
6.2.1
DoS..............................................................................116
napadi
4.7.6
Kontekstni
..............................................................................93
izbornik
6.2.2
Onečišćenje
..............................................................................116
DNS-a
6.2.3
Napadi
..............................................................................117
crva
6.2.4
Skeniranje
..............................................................................117
portova
5.1 Upravljanje
....................................................................................................94
profilima
6.2.5
Desinkronizacija
..............................................................................117
TCP-a
5.2 Tipkovnički
....................................................................................................94
prečaci
6.2.6
SMB..............................................................................117
Relay
6.2.7
Napadi
..............................................................................118
kroz ICMP
5. Napredni
.......................................................94
korisnik
5.3 Dijagnostika
....................................................................................................95
5.8 Naredbeni
....................................................................................................112
redak
6.2 Vrste
....................................................................................................116
udaljenih napada
6.3 ESET
....................................................................................................118
tehnologija
5.4 Uvoz
....................................................................................................95
i izvoz postavki
5.5 Otkrivanje
....................................................................................................96
stanja mirovanja
5.6 ESET
....................................................................................................96
SysInspector
6.3.1
Zaštita
..............................................................................118
od zloupotrebe
6.3.2
Napredni
..............................................................................118
skener memorije
6.3.3
Štit..............................................................................118
za protokole
6.3.4
ESET..............................................................................119
Live Grid
5.6.1
Uvod..............................................................................96
u ESET SysInspector
5.6.1.1
Pokretanje
..................................................................................96
programa ESET SysInspector
5.6.2
Korisničko
..............................................................................97
sučelje i upotreba aplikacije
5.6.2.1
Kontrole
..................................................................................97
programa
6.4.1
Oglasi
..............................................................................119
5.6.2.2
Kretanje
..................................................................................98
u programu ESET SysInspector
6.4.2
Lažne
..............................................................................120
obavijesti (Hoax)
6.4.3
Phishing
..............................................................................120
........................................................................100
prečaci
5.6.2.2.1 Tipkovnički
5.6.2.3
Usporedi
..................................................................................101
6.4 E-pošta
....................................................................................................119
6.4.4
Prepoznavanje
..............................................................................120
spam prijevara
5.6.3
Parametri
..............................................................................102
naredbenog retka
6.4.4.1
Pravila
..................................................................................121
5.6.4
Skripta
..............................................................................103
servisa
6.4.4.2
Popis
..................................................................................121
pouzdanih adresa
5.6.4.1
Generiranje
..................................................................................103
skripte servisa
6.4.4.3
Popis
..................................................................................121
spam adresa
5.6.4.2
Struktura
..................................................................................103
skripte servisa
6.4.4.4
Provjera
..................................................................................122
sa serverske strane
5.6.4.3
Izvršenje
..................................................................................106
skripti servisa
5.6.5
Najčešća
..............................................................................106
pitanja
5.6.6
ESET SysInspector kao dio programa ESET Smart
Security
..............................................................................108
5.7 ESET
....................................................................................................108
SysRescue
1. ESET Smart Security
ESET Smart Security predstavlja novi pristup potpuno integriranoj zaštiti računala. Najnovija verzija sustava za
skeniranje ThreatSense®, u kombinaciji s prilagođenim modulom osobnog firewalla i antispama, brzo i precizno
čuva sigurnost vašeg računala. Rezultat je pametan sustav koji neprekidno vodi računa o napadima i zlonamjernom
softveru koji bi mogao ugroziti vaše računalo.
ESET Smart Security potpuno je sigurnosno rješenje koje kombinira maksimalnu zaštitu s minimalnim utjecajem na
rad sustava. Naše napredne tehnologije služe se umjetnom inteligencijom kako bi spriječile infiltraciju virusima,
spywareom, trojanskim softverom, crvima, adwareom, rootkitima i drugim prijetnjama, pri čemu nema negativnog
utjecaja na rad vašeg sustava i računala.
Značajke i prednosti
Antivirus i antispyware
Proaktivno otkriva i čisti veći broj poznatih i nepoznatih virusa, crva,
trojanaca i rootkita. Napredna heuristička tehnologija upozorava čak i na
potpuno nepoznat zlonamjerni softver, štiteći vas od prijetnji i
neutralizirajući ih prije nego uspiju prouzročiti bilo kakvu štetu. Zaštita web
pristupa i Antiphishing zaštita vrši se nadgledanjem komunikacije između
internetskih preglednika i udaljenih servera (uključujući SSL). Zaštita klijenta
e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem
protokola POP3(S) i IMAP(S).
Redovite aktualizacije
Redovita aktualizacija baze podataka virusnih potpisa i programskih modula
najbolji je način za osiguravanje maksimalnog stupnja zaštite na računalu.
ESET Live Grid
(reputacija utemeljena na Cloud
tehnologiji)
Reputaciju procesa koji se izvršavaju i datoteka možete provjeriti izravno iz
programa ESET Smart Security.
Kontrola uređaja
Automatski skenira sve USB flash pogone, memorijske kartice i CD-ove/DVDove. Blokira izmjenjive medije ovisno o vrsti medija, proizvođaču, veličini i
ostalim svojstvima.
Funkcija HIPS
Možete detaljnije prilagoditi ponašanje sustava, odrediti pravila za registar
sustava, aktivne procese i programe te detaljno konfigurirati svoj sigurnosni
položaj.
Način rada za igranje
Odgađa sve skočne prozore, nadogradnje ili druge radnje koje intenzivno
koriste sustav te tako čuva njegove resurse za igranje i ostale aktivnosti koje
se odvijaju na cijelom zaslonu.
Značajke u programu ESET Smart Security
Roditeljska kontrola
Štiti vašu obitelj od potencijalno uvredljivih web sadržaja blokirajući razne
kategorije web stranica.
Inteligentni firewall
Firewall modul sprečava neovlaštene korisnike da pristupe računalu i
iskoriste vaše osobne podatke.
ESET Antispam
Spam čini do 80% ukupne komunikacije e-poštom. Antispam zaštita bavi se
tim problemom.
ESET Anti-Theft
ESET Anti-Theft povećava sigurnost na korisničkoj razini u slučaju gubitka ili
krađe računala. Nakon što korisnici instaliraju ESET Smart Security i aktiviraju
ESET Anti-Theft, njihov će uređaj biti naveden u web sučelju. Web sučelje
omogućuje korisnicima upravljanje ESET Anti-Theft konfiguracijom i
izvođenje radnji poput prebacivanja računala u izgubljeno stanje.
Da bi značajke programa ESET Smart Security funkcionirale, licenca mora biti aktivna. Preporučuje se da licencu za
ESET Smart Security obnovite nekoliko tjedana prije isteka.
5
1.1 Novosti u verziji 7
Verzija 7 programa ESET Smart Security dolazi s mnogo malih poboljšanja:
Kontrola uređaja – Zamjena za kontrolu izmjenjivih medija koja je korištena u verzijama 5 i 6. Ovaj modul
omogućuje skeniranje, blokiranje ili prilagođavanje dodatnih filtara/ovlaštenja i odabir načina na koji korisnik
pristupa i radi s određenim uređajem.
Štit za protokole – Proširenje firewalla koje poboljšava otkrivanje poznatih slabih točaka na mrežnoj razini.
Zaštita od zloupotrebe – Osmišljena je za ojačavanje zaštite često zloupotrebljavanih vrsta aplikacija kao što su
web preglednici, PDF čitači, klijenti e-pošte i komponente sustava MS Office.
Napredni skener memorije – Radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od zlonamjernog
softvera koji je osmišljen tako da skrivanjem i/ili šifriranjem izbjegava da ga otkriju proizvodi za zaštitu od
zlonamjernog softvera.
Poboljšanja firewalla – U novoj verziji programa ESET Smart Security možete prilagođavati IDS iznimke i popis
privremeno blokiranih IP adresa te njima upravljati. Sustav obavještavanja o IDS otkrivanju sada je praktičniji i
informativniji.
Antiphishing poboljšanja – ESET Smart Security sada blokira web stranice čiji je cilj prevariti vas, kao i stranice za
phishing. Poboljšana je mogućnost da korisnici šalju sumnjive stranice, kao i neispravno identificirane stranice.
Specijalizirani čistači – Paket 3 – 5 najrasprostranjenijih kritičnih zlonamjernih programa.
Brža i pouzdanija instalacija – Uključuje prvo skeniranje koje se automatski pokreće 20 minuta nakon instalacije ili
ponovnog pokretanja sustava.
Kompatibilnost s programskim dodatkom za e-poštu – Naš programski dodatak sada se integrira s programima
Office 2013 i Windows Live Mail.
Poboljšana kompatibilnost sa sustavom Windows 8/8.1 – ESET SysRescue sada je u potpunosti funkcionalan u
operacijskom sustavu Windows 8. Skočne obavijesti sada se prikazuju u okruženju Windows 8 te vas
obavještavaju o HIPS otkrivanjima ili o otkrivanjima datoteka koja zahtijevaju intervenciju korisnika ili pak o
preuzimanjima potencijalno neželjenih aplikacija.
Više informacija o novim značajkama programa ESET Smart Security pročitajte u sljedećem članku ESET-ove baze
znanja:
Što je novo u programima ESET Smart Security 7 i ESET NOD32 Antivirus 7?
1.2 Sistemski preduvjeti
Za neometano funkcioniranje programa ESET Smart Security sustav bi trebao zadovoljiti sljedeće hardverske i
softverske preduvjete:
Microsoft® Windows® XP
32-bitni (x86) ili 64-bitni (x64) procesor frekvencije 600 MHz
128 MB RAM-a sistemske memorije
320 MB raspoloživog prostora
Super VGA (800 x 600)
Microsoft® Windows® 8.1, 8, 7, Vista, Home Server
32-bitni (x86) ili 64-bitni (x64) procesor frekvencije 1 GHz
512 MB RAM-a sistemske memorije
320 MB raspoloživog prostora
Super VGA (800 x 600)
6
1.3 Prevencija
Pri radu na računalu i osobito pretraživanju interneta imajte na umu da nijedan antivirusni sustav na svijetu ne
može potpuno otkloniti opasnost od infiltracija i napada. Za maksimalnu zaštitu i ugodan rad ključno je da
antivirusni sustav koristite ispravno i pridržavate se nekoliko korisnih pravila:
Redovito preuzimajte aktualizacije
Prema statistici sustava ESET Live Grid svakog se dana pojavljuje tisuće novih, jedinstvenih infiltracija koje njihovi
autori stvaraju s ciljem zaobilaženja postojećih sigurnosnih mjera i ostvarivanja zarade nauštrb ostalih korisnika.
Stručnjaci u laboratoriju za viruse tvrtke ESET svakodnevno analiziraju te prijetnje te pripremaju i izdaju
aktualizacije radi stalnog poboljšavanja zaštite korisnika. Da bi se postigla najveća učinkovitost tih nadogradnji,
važno ih je ispravno konfigurirati u sustavu. Dodatne informacije o konfiguriranju aktualizacija potražite u poglavlju
Podešavanje aktualizacije.
Preuzimajte sigurnosne zakrpe
Autori zlonamjernog softvera često koriste razne slabe točke sustava radi učinkovitijeg širenja zlonamjernog koda.
Imajući to na umu, proizvođači softvera pomno nadziru pojavu bilo kakvih slabih točaka u svojim aplikacijama te
redovito stvaraju i objavljuju sigurnosne aktualizacije za uklanjanje potencijalnih prijetnji. Važno je da takve
sigurnosne aktualizacije preuzmete odmah nakon objavljivanja. Microsoft Windows i web preglednici poput sustava
Internet Explorer primjeri su programa za koje se redovno objavljuju sigurnosne aktualizacije.
Sigurnosno kopiranje važnih podataka
Autore zlonamjernog softvera obično nije briga za potrebe korisnike, a aktivnost njihovih zlonamjernih programa
često dovodi do potpunog kvara operacijskog sustava i gubitka važnih podataka. Važno je da redovito sigurnosno
kopirate važne i povjerljive podatke na neki vanjski medij za pohranu, kao što je DVD ili vanjski tvrdi disk. Takve će
mjere opreza uvelike pojednostavniti i ubrzati oporavak podataka u slučaju pada sustava.
Redovito skeniranjem provjeravajte postojanje virusa na računalu
Modul rezidentne zaštite bavi se otkrivanjem većeg broja poznatih i nepoznatih virusa, crva, trojanaca i rootkita. To
znači da će svaki put kad pristupite nekoj datoteci ili je otvorite ona biti pretražena radi otkrivanja zlonamjerne
aktivnosti. Preporučujemo da najmanje jednom mjesečno pokrenete potpuno skeniranje računala jer se potpisi
zlonamjernog softvera mijenjaju, a baza podataka virusnih potpisa svakodnevno se ažurira.
Pridržavajte se osnovnih pravila sigurnosti
Najkorisnije i najučinkovitije pravilo jest – uvijek biti na oprezu. Danas mnoge infiltracije za izvršenje i distribuciju
trebaju intervenciju korisnika. Ako ste oprezni prilikom otvaranja novih datoteka, uštedjet ćete vrijeme i trud
potreban za čišćenje infiltracija. Evo nekih korisnih smjernica:
Nemojte posjećivati sumnjive web stranice s višestrukim skočnim prozorima i blještavim oglasima.
Budite oprezni prilikom instaliranja besplatnih programa, paketa za kodiranje itd. Koristite samo sigurne
programe i posjećujte samo sigurne web stranice.
Budite oprezni prilikom otvaranja privitaka e-pošte, osobito onih uz masovno poslane poruke i poruke od
nepoznatih pošiljatelja.
Nemojte koristiti administratorski račun za svakodnevni rad na računalu.
7
2. Instalacija
Program ESET Smart Security na računalo možete instalirati na nekoliko načina. Načini instalacije su različiti i ovise o
zemlji i načinu distribucije:
Internetski instalacijski program možete preuzeti na web stranici tvrtke ESET. Instalacijski paket je univerzalan za
sve jezike (odaberite željeni jezik). Sam internetski instalacijski program malena je datoteka; dodatne će se
datoteke potrebne za instalaciju programa ESET Smart Security preuzeti automatski.
Izvanmrežna instalacija – ova se vrsta instalacije koristi prilikom instaliranja proizvoda sa CD-a/DVD-a. Koristi
datoteku .msi koja je veća od datoteke internetskog instalacijskog programa i za dovršetak instalacije nisu
potrebne internetska veza niti dodatne datoteke.
Važno: Prije instalacije programa ESET Smart Security provjerite da na računalu nije instaliran još neki antivirusni
program. Ako su na jednom računalu instalirana dva ili više antivirusnih programa, mogli bi se međusobno
sukobljavati. Ako su na računalu instalirani još neki antivirusni programi, preporučujemo da ih deinstalirate. Popis
alata za deinstalaciju za uobičajen antivirusni softver potražite u našem članku ESET baze znanja (dostupan na
engleskom i nekoliko drugih jezika).
2.1 Internetski instalacijski program
Kada preuzmete Internetski instalacij ski program, dvokliknite instalacijsku datoteku i slijedite detaljne upute iz
prozora instalacijskog programa.
Važno: Za ovu vrstu instalacije morate biti povezani na internet.
Odaberite željeni jezik iz padajućeg izbornika Odaberite jezik proizvoda i kliknite Instaliraj. Pričekajte nekoliko
trenutaka da završi preuzimanje instalacijskih datoteka.
Nakon što prihvatite Licenčni ugovor za krajnjeg korisnika, od vas će se zatražiti da konfigurirate ESET Live Grid. ESET
Live Grid osigurava da tvrtka ESET odmah i neprekidno bude obaviještena o novim prijetnjama kako bi se osigurala
zaštita korisnika. Sustav omogućuje slanje novih prijetnji u laboratorij za viruse tvrtke ESET, u kojem se one
analiziraju, obrađuju i dodaju u bazu podataka virusnih potpisa.
Mogućnost Da, želim sudjelovati koja aktivira ovu značajku odabrana je prema standardnim postavkama.
Sljedeći je korak postupka instalacije konfiguriranje zaštite od potencijalno neželjenih aplikacija. Potencijalno
neželjene aplikacije nisu nužno zlonamjerne, ali često mogu negativno utjecati na ponašanje vašeg operacijskog
sustava. Dodatne pojedinosti potražite u odjeljku Potencijalno neželjene aplikacije.
Kliknite Dalje za pokretanje instalacije.
8
2.2 Izvanmrežna instalacija
Kada pokrenete instalacijski paket za izvanmrežnu instalaciju (.msi), čarobnjak za instalaciju provest će vas kroz
proces podešavanja.
Program prvo provjerava je li dostupna nova verzija programa ESET Smart Security. Ako postoji novija verzija,
obavijestit ćemo vas na prvom koraku procesa instalacije. Ako odaberete mogućnost Preuzmi i instaliraj novu
verziju, bit će preuzeta nova verzija i instalacija će se nastaviti. Ovaj potvrdni okvir vidljiv je samo kada je dostupna
verzija koja je novija od one koju instalirate.
U sljedećem koraku prikazat će se Licenčni ugovor za krajnjeg korisnika. Pročitajte ugovor i kliknite Prihvaćam da
biste potvrdili prihvaćanje Licenčnog ugovora za krajnjeg korisnika. Nakon prihvaćanja nastavlja se instalacija.
Za dodatne upute o idućim koracima instalacije, ESET Live Grid i Otkrivanje potencijalno neželjenih aplikacija,
slijedite upute u prethodno spomenutom odjeljku (pogledajte "Internetski instalacijski program").
Način instalacije pruža mogućnosti konfiguracije prikladne za većinu korisnika. Ove postavke osiguravaju
izvanrednu razinu sigurnosti, jednostavno podešavanje i visoke performanse sustava. Napredne postavke
osmišljene su za korisnike s iskustvom u detaljnom konfiguriranju programa koji žele izmijeniti napredne postavke
tijekom instalacije. Kliknite Dalje da biste pokrenuli instalaciju i zaobišli Napredne postavke.
9
2.2.1 Napredne postavke
Nakon odabira stavke Napredne postavke od vas će se zatražiti da odaberete odredišno mjesto za instalaciju. Prema
standardnim se postavkama program instalira u sljedeći direktorij:
C:\Program Files\ESET\ESET Smart Security\
Da biste promijenili lokaciju, kliknite Pregledaj… (nije preporučeno).
Kliknite Dalje da biste konfigurirali internetsku vezu. Ako koristite proxy server, on mora biti pravilno konfiguriran
kako bi aktualizacije virusnih potpisa funkcionirale. Ako niste sigurni koristite li proxy server za povezivanje na
internet, odaberite Koristi iste postavke kao za Internet Explorer (preporučuje se) i kliknite Dalje. Ako ne koristite
proxy server, odaberite Ne koristim proxy server.
Odaberite Koristim proxy server i kliknite Dalje da biste konfigurirali postavke proxy servera. U polje Adresa unesite
IP adresu ili URL proxy servera. U polju Port navedite port putem kojeg proxy server prima veze (to je prema
standardnim postavkama 3128). Ako proxy server zahtijeva autorizaciju, potrebno je unijeti valjano Korisničko ime i
Lozinku koji omogućuju pristup proxy serveru. Postavke proxy servera moguće je po želji kopirati i iz preglednika
Internet Explorer. Da biste to učinili, kliknite Primijeni pa potvrdite odabir.
Prilagođena instalacija omogućuje vam da definirate način automatske nadogradnje programa. Da biste pristupili
naprednim postavkama, kliknite Promijeni....
Ako ne želite aktualizirati programske komponente, odaberite Nemoj nikad aktualizirati programske komponente.
Odaberite mogućnost Pitaj prije preuzimanja programskih komponenti ako želite da se prozor za potvrdu prikaže
svaki put kad sustav pokuša preuzeti programske komponente. Ako želite automatski preuzimati nadogradnje
programskih komponenti, odaberite mogućnost Uvijek aktualiziraj programske komponente.
NAPOMENA: Nakon aktualizacije programskih komponenti obično je potreban restart. Preporučuje se odabir
mogućnosti Ako je nužno, restartaj računalo bez upozorenja.
Sljedeći prozor instalacije nudi mogućnost postavljanja lozinke za zaštitu vaših postavki programa. Odaberite
mogućnost Zaštiti postavke konfiguracije lozinkom i odaberite lozinku koju ćete unijeti u polja Nova lozinka i
Potvrdi novu lozinku. Ta će se lozinka od vas tražiti za pristup ili promjenu postavki programa ESET Smart Security.
Nakon što se lozinke u oba polja budu podudarale kliknite Dalje za nastavak.
Za dovršavanje idućih koraka instalacije, ESET Live Grid i Otkrivanje potencijalno nepoželjnih aplikacija, slijedite
upute u odjeljku Internetski instalacijski program (pogledajte "Internetski instalacijski program").
Zatim odaberite filtarski način rada za ESET Osobni firewall. Za osobni firewall programa ESET Smart Security
dostupna su četiri filtarska načina rada. Ponašanje firewalla mijenja se ovisno o odabranom načinu rada. Filtarski
načini rada utječu i na razinu potrebne korisničke interakcije.
Da biste deaktivirali prvo skeniranje nakon instalacije koje se inače izvodi nakon završetka instalacije da bi se
provjerilo postojanje zlonamjernog koda, poništite odabir potvrdnog okvira uz mogućnost Aktiviraj skeniranje
nakon instalacije. U prozoru Spremno za instalaciju kliknite Instaliraj da biste dovršili instalaciju.
2.3 Aktivacija proizvoda
Po završetku instalacije od vas će se zatražiti da aktivirate proizvod.
Svoj proizvod možete aktivirati na nekoliko načina. Dostupnost određenog scenarija aktivacije u prozoru aktivacije
ovisi o zemlji i načinu distribucije instalacijske datoteke (CD/DVD, ESET web stranica, itd.).
Ako ste kupili maloprodajnu zapakiranu verziju proizvoda, odaberite mogućnost Aktiviraj pomoću ključa za
aktivaciju. Ključ za aktivaciju obično se nalazi u samom paketu proizvoda ili na njegovoj poleđini. Da bi aktivacija
uspjela, ključ za aktivaciju mora biti točno unesen.
Ako ste dobili korisničko ime i lozinku odaberite mogućnost Aktiviraj pomoću korisničkog imena i lozinke i unesite
podatke licence u odgovarajuća polja.
Ako program ESET Smart Security želite isprobati prije kupnje, odaberite mogućnost Aktiviraj probnu licencu.
10
Unesite svoje ime i adresu e-pošte za aktivaciju programa ESET Smart Security na vremenski ograničen rok. Vaša
probna licenca bit će vam poslana e-poštom. Probne licence mogu se aktivirati samo jednom po korisniku.
Ako nemate licencu, a željeli biste je kupiti, kliknite mogućnost Kupi licencu. To će vas preusmjeriti na web stranice
vašeg lokalnog distributera tvrtke ESET.
Odaberite mogućnost Aktiviraj kasnije ako želite nakratko isprobati naš proizvod bez aktivacije ili ga želite aktivirati
poslije.
Također možete aktivirati kopiju programa ESET Smart Security izravno iz programa. Kliknite ikonu Programski
izbornik u gornjem desnom kutu ili desnom tipkom miša kliknite ikonu programa ESET Smart Security na traci
sustava i s izbornika odaberite Aktivirajte svoj proizvod....
2.4 Unos korisničkog imena i lozinke
Radi optimalne funkcionalnosti važno je automatski aktualizirati program. To je moguće samo ako se za mogućnost
Aktualizacija podešavanja unesu ispravno korisničko ime i lozinka.
Ako tijekom instalacije niste unijeli korisničko ime i lozinku, možete to sada učiniti. U glavnom prozoru programa
kliknite Pomoć i podrška pa Aktiviraj licencu te u prozor Aktivacija proizvoda unesite podatke licence dobivene sa
sigurnosnim proizvodom tvrtke ESET.
Kada unosite svoje Korisničko ime i Lozinku, važno je upisati ih točno kako su napisani:
Korisničko ime i lozinka razlikuju velika i mala slova, a crtica u korisničkom imenu nije potrebna.
Lozinka ima deset znakova i koristi samo mala slova.
U lozinkama ne koristimo slovo L (umjesto njega koristite broj jedan (1)).
Veliko "0" je broj nula (0), a malo "o" je malo slovo o.
Preporučujemo da za maksimalnu točnost podatke iz e-pošte s registracijom kopirate i zalijepite (Korisničko ime i
Lozinku).
2.5 Nadogradnja na noviju verziju
Nove verzije programa ESET Smart Security izdaju se radi implementacije poboljšanja ili popravka problema koji se
ne mogu ukloniti automatskom aktualizacijom modula programa. Nadogradnja na noviju verziju može se provesti na
nekoliko različitih načina:
1. Automatski putem aktualizacije programa.
Budući da se nadogradnja programa šalje svim korisnicima i može utjecati na pojedine konfiguracije sustava,
izdaje se tek nakon dugoročnog testiranja sa svim mogućim konfiguracijama sustava kako bi se osigurala
funkcionalnost. Ako trebate nadograditi na noviju verziju odmah nakon njenog izdavanja, upotrijebite jedan od
načina u nastavku.
2. Ručno, u glavnom prozoru programa klikom na Instaliraj/Potraži nadogradnje u odjeljku Nadogradnja.
3. Ručno preuzimanjem i instaliranjem nove verzije preko prethodne.
11
2.6 Prvo skeniranje nakon instalacije
Nakon što instalirate program ESET Smart Security, skeniranje računala pokrenut će se 20 minuta nakon instalacije ili
nakon restarta računala kako bi se provjerila prisutnost zlonamjernog koda.
Skeniranje računala možete pokrenuti i ručno iz glavnog prozora programa klikom stavke Skeniranje računala >
Smart skeniranje. Više informacija o skeniranjima računala potražite u odjeljku Skeniranje računala.
12
3. Vodič za početnike
U ovom poglavlju pronaći ćete uvod u program ESET Smart Security i njegove osnovne postavke.
3.1 Glavni programski prozor
Glavni programski prozor programa ESET Smart Security podijeljen je u dva glavna odjeljka. Primarni prozor s desne
strane prikazuje informacije koje odgovaraju mogućnosti odabranoj na glavnom izborniku s lijeve strane.
Slijedi opis mogućnosti na glavnom izborniku:
Početak – Donosi informacije o statusu zaštite programa ESET Smart Security.
Skeniranje računala – Ova mogućnost omogućuje vam da sami konfigurirate i pokrenete Smart skeniranje i
Prilagođeno skeniranje.
Aktualizacija – Prikazuje informacije o aktualizacijama baze podataka virusnih potpisa.
Podešavanje – odaberite ovu mogućnost za prilagodbu sigurnosne razine za računalo, web i e-poštu, mrežu i
roditeljsku kontrolu.
Alati – Omogućuje pristup dnevnicima, statistici zaštite, nadzoru aktivnosti, procesima koji se izvršavaju, mrežnim
vezama, planeru, karanteni, modulu ESET SysInspector i modulu ESET SysRescue.
Pomoć i podrška – Omogućuje pristup datotekama pomoći, ESET-ovoj bazi znanja i web stranicama tvrtke ESET te
vezama za otvaranje zahtjeva za podršku korisničke službe.
U zaslonu Početak nalaze se informacije o sigurnosti i trenutnoj razini zaštite vašeg računala. Prozor sa statusom
prikazuje i najčešće korištene značajke u programu ESET Smart Security. Ovdje možete pronaći i informacije o
datumu isteka programa pod Osnovni pregled.
Zelena ikona i zeleni status Maksimalna zaštita označavaju da je osigurana maksimalna zaštita.
13
Što učiniti ako program ne radi ispravno?
Ako aktivirani moduli ispravno rade, ikona statusa zaštite bit će zelena. Crveni uskličnik ili narančasta obavijest
znače da nije osigurana maksimalna zaštita. Dodatne informacije o statusu zaštite svakog modula kao i predložena
rješenja za vraćanje potpune zaštite prikazat će se u izborniku Početak. Za promjenu statusa pojedinačnih modula
kliknite Podešavanje i odaberite željeni modul.
Crvena ikona i crveni status "Nije osigurana maksimalna zaštita" označavaju kritične probleme.
Nekoliko je mogućih razloga za prikaz tog statusa, na primjer:
Proizvod nije aktiviran – program ESET Smart Security možete aktivirati na izborniku Početak tako da ispod
statusa zaštite kliknete ili Aktiviraj punu verziju ili Kupi odmah.
Baza podataka virusnih potpisa je zastarjela – Ta će se pogreška pojaviti nakon nekoliko neuspješnih
pokušaja aktualizacije baze podataka virusnih potpisa. Preporučujemo da provjerite aktualizacijske
postavke. Najčešći je uzrok ove pogreške neispravan unos podataka za autorizaciju ili neispravna
konfiguracija postavki povezivanja.
Antivirusna i antispyware zaštita je deaktivirana – Antivirusnu i antispyware zaštitu možete ponovno
aktivirati tako da kliknete Pokreni sve module za antivirusnu i antispyware zaštitu.
ESET Osobni firewall je deaktiviran – Taj problem naznačava i obavijest o sigurnosti pokraj stavke Mreža
na radnoj površini. Mrežnu zaštitu možete ponovno aktivirati tako da kliknete Aktiviraj firewall.
Licenca je istekla – To označava crvena ikona statusa zaštite. Program ne može izvršiti aktualizaciju nakon
što licenca istekne. Preporučujemo da pratite upute u prozoru upozorenja i obnovite svoju licencu.
Narančasta ikona označava da je zaštita računala ograničena. Primjerice, postoji problem s aktualizacijom
programa ili se bliži datum isteka licence.
Nekoliko je mogućih razloga za prikaz tog statusa, na primjer:
Upozorenje o Anti-Theft optimizaciji – Ovaj uređaj nije optimiziran za ESET Anti-Theft. Primjerice,
inicijalno fantomski račun ne postoji, ali to je sigurnosna značajka koja se automatski uključuje ako
14
označite da je uređaj izgubljen. Možda ćete morati stvoriti fantomski račun pomoću značajke Optimizacija
u ESET Anti-Theft web sučelju.
Način rada za igranje je aktiviran – Aktivacija Načina rada za igranje predstavlja mogući sigurnosni rizik.
Aktiviranjem te značajke deaktiviraju se svi skočni prozori, a aktivnost planera u potpunosti se prekida.
Vaša će licenca uskoro isteći – To je naznačeno ikonom statusa zaštite s uskličnikom pored sistemskog
sata. Nakon isteka licence program se neće moći aktualizirati i ikona statusa zaštite postat će crvena.
Ako problem ne možete riješiti pomoću predloženih rješenja, kliknite stavku Pomoć i podrška da biste pristupili
datotekama pomoći ili pretražili ESET bazu znanja. Ako vam je i nakon toga potrebna pomoć, možete poslati zahtjev
za podršku. ESET korisnička služba brzo će odgovoriti na vaša pitanja i pomoći vam da pronađete rješenje.
3.2 Aktualizacije
Aktualizacije baze podataka virusnih potpisa i programskih komponenti imaju važnu ulogu u pružanju potpune
zaštite od zlonamjernog koda. Obratite posebnu pozornost na njihovu konfiguraciju i rad. Na glavnom izborniku
kliknite Nadogradnja i zatim kliknite Aktualiziraj odmah da biste provjerili postoji li nova aktualizacija baze
podataka virusnih potpisa.
Ako korisničko ime i lozinku niste unijeli tijekom aktivacije programa ESET Smart Security, prikazat će se odzivnik za
njihov unos.
15
U prozoru Napredno podešavanje (kliknite Podešavanje na glavnom izborniku i zatim kliknite Ulaz u napredno
podešavanje... ili na tipkovnici pritisnite F5) dostupne su dodatne mogućnosti aktualizacije. Kliknite Nadogradnja >
Postavke na stablu Napredno podešavanje s lijeve strane. Da biste konfigurirali mogućnosti napredne aktualizacije
kao što su način nadogradnje, pristup proxy servera i LAN veze, kliknite Podešavanje... u prozoru Nadogradnja.
3.3 Podešavanje pouzdane zone
Da biste svoje računalo zaštitili u mrežnom okruženju, morate konfigurirati pouzdanu zonu. Konfiguriranjem
pouzdane zone i omogućivanjem zajedničkog korištenja drugim korisnicima možete omogućiti pristup svom
računalu. Kliknite Podešavanje > Mreža > Promjena načina zaštite računala u mreži.... Prikazat će se prozor s
mogućnostima pomoću kojih možete odabrati željeni način zaštite računala u mreži.
Do otkrivanja pouzdane zone dolazi nakon što se program ESET Smart Security instalira te prilikom svakog
povezivanja s novom mrežom. Stoga obično nema potrebe za definiranjem pouzdane zone. Prema standardnim
postavkama nakon otkrivanja nove zone prikazuje se dijaloški okvir u kojemu možete postaviti razinu zaštite za tu
zonu.
16
Upozorenj e: Neispravna konfiguracija pouzdane zone može predstavljati sigurnosni rizik za računalo.
NAPOMENA: Po standardnim je postavkama radnim stanicama iz pouzdane zone omogućen pristup zajedničkim
datotekama i pisačima, dolazna je RPC komunikacija aktivirana, a moguće je i zajedničko korištenje udaljene radne
površine.
3.4 Anti-Theft
Kako biste zaštitili svoje računalo u slučaju gubitka ili krađe, odaberite jednu od sljedećih mogućnosti za registraciju
računala u sustavu ESET Anti-Theft.
1. Nakon uspješne aktivacije kliknite Aktiviraj Anti-Theft kako biste aktivirali značajke ESET Anti-Theft za računalo
koje ste upravo registrirali.
2. Ako vidite poruku ESET Anti-Theft je dostupan u oknu Početak programa ESET Smart Security, smatrajte tu
značajku aktiviranom na svom računalu. Kliknite Aktiviraj ESET Anti-Theft da biste svoje računalo povezali sa
sustavom ESET Anti-Theft.
3. U glavnom prozoru programa kliknite Podešavanje, a zatim kliknite ESET Anti-Theft i slijedite upute u skočnom
prozoru.
Napomena: ESET Anti-Theft nije namijenjen upotrebi u sustavu Microsoft Windows Home Server.
Dodatne upute o vezi računala i sustava ESET Anti-Theft te informacije o tome kako ona funkcionira potražite u
odjeljku Dodavanje novog uređaja.
17
3.5 Alati roditeljske kontrole
Ako ste već aktivirali roditeljsku kontrolu u programu ESET Smart Security, morate konfigurirati i roditeljsku
kontrolu za željene korisničke račune da bi ona pravilno funkcionirala.
Ako su roditeljske kontrole aktivne, a korisnički računi nisu konfigurirani, prikazat će se poruka Roditeljska kontrola
nije postavljena u oknu Početak glavnog programskog prozora. Kliknite Postavi pravila sada i u poglavlju Roditeljska
kontrola potražite upute za stvaranje posebnih ograničenja za djecu kako biste ih zaštitili od potencijalno
uvredljivih sadržaja.
18
4. Rad s programom ESET Smart Security
Mogućnosti podešavanja programa ESET Smart Security omogućuju vam prilagođavanje razine zaštite računala i
mreže.
Izbornik Podešavanje sadrži sljedeće:
Računalo
Mreža
Web i e-pošta
Roditeljska kontrola
Kliknite neku od komponenti da biste prilagodili napredne postavke odgovarajućeg modula za zaštitu.
Odjeljak Računalo omogućuje aktiviranje ili deaktiviranje sljedećih komponenti:
Rezidentna zaštita – U svim se datotekama skeniranjem provjerava postojanje zlonamjernog koda u trenutku
njihova otvaranja, stvaranja ili pokretanja na računalu.
HIPS – sustav HIPS prati događaje u operacijskom sustavu i reagira na njih sukladno prilagođenom setu pravila.
Anti-Theft – ovdje možete aktivirati ili deaktivirati i sustav ESET Anti-Theft.
Način rada za igranje – Aktivira ili deaktivira Način rada za igranje. Nakon aktivacije Načina rada za igranje primit
ćete poruku upozorenja (mogući sigurnosni rizik) i glavni će prozor postati narančast.
Anti-Stealth zaštita – Otkriva opasne programe poput rootkita koji se skrivaju od operacijskog sustava i
uobičajenih tehnika testiranja.
Odjeljak Mreža omogućuje aktiviranje ili deaktiviranje Osobnog firewalla.
Roditeljska kontrola omogućuje blokiranje web stranica s potencijalno uvredljivim sadržajima. Osim toga, roditelji
mogu zabraniti pristup do 40 unaprijed definiranih kategorija web stranica i više od 140 podkategorija.
19
Podešavanje zaštite weba i e-pošte omogućuje aktiviranje ili deaktiviranje sljedećih komponenti:
Zaštita web pristupa – Ako se aktivira ta postavka, skenira se sav promet putem HTTP-a ili HTTPS-a radi otkrivanja
zlonamjernog softvera.
Zaštita klijenta e-pošte – Nadzire komunikaciju koja se prima putem protokola POP3 i IMAP.
Antispam zaštita – Skenira neželjenu e-poštu, tj. spam poruke.
Antiphishing zaštita – Filtrira web stranice za koje se sumnja da distribuiraju sadržaj namijenjen navođenju
korisnika na odavanje povjerljivih informacija.
Da biste ponovno aktivirali zaštitu deaktivirane sigurnosne komponente, kliknite Deaktivirano, a zatim Aktiviraj.
NAPOMENA: Kod deaktiviranja zaštite ovom metodom, svi deaktivirani dijelovi zaštite aktivirat će se nakon restarta
računala.
Postoje dodatne mogućnosti na dnu prozora podešavanja. Koristite vezu Aktivacija proizvoda... da biste otvorili
registracijski obrazac koji će aktivirati vaš ESET sigurnosni proizvod i poslati vam e-poštu s vašim podacima za
autorizaciju (korisničko ime i lozinka). Za učitavanje parametara podešavanja pomoću .xml konfiguracijske datoteke
ili spremanje trenutnih parametara podešavanja u konfiguracijsku datoteku, koristite mogućnost Uvoz ili izvoz
postavki....
4.1 Računalo
Modul Računalo možete pronaći u oknu Podešavanje nakon što kliknete naslov Računalo. Prikazat će se pregled svih
zaštitnih modula. Da biste privremeno isključili pojedinačne module, kliknite Aktivirano > Deaktiviraj za... uz željeni
modul. Imajte na umu da to može umanjiti zaštitu vašeg računala. Da biste pristupili detaljnim postavkama za svaki
modul, kliknite Konfiguriranje....
Kliknite Uredi izuzetke... da biste otvorili prozor za podešavanje mogućnosti Izuzetak koja omogućuje izuzimanje
datoteka i mapa od antivirusnog skeniranja.
Privremeno deaktiviraj antivirusnu i antispyware zaštitu – Deaktivira sve module za antivirusnu i antispyware
zaštitu. Kada deaktivirate zaštitu, otvorit će se prozor Privremeno deaktiviraj zaštitu, omogućujući vam da odabirom
20
vrijednosti s padajućeg izbornika Vremenski interval odredite koliko će dugo zaštita biti deaktivirana. Kliknite U
redu za potvrdu.
Podešavanje skeniranja računala... – Kliknite da biste prilagodili parametre skenera na zahtjev (ručno pokretanje
skeniranja).
4.1.1 Antivirus i antispyware
Antivirusna i antispyware zaštita štiti sustav od zlonamjernih napada nadziranjem datoteka, e-pošte i internetske
komunikacije. Ako se otkrije prijetnja sa zlonamjernim kodom, antivirusni modul može je eliminirati prvo
blokiranjem, a zatim čišćenjem, brisanjem ili njezinim premještanjem u karantenu.
Mogućnosti skenera za sve zaštitne module (npr. automatsko pokretanje rezidentne zaštite, zaštita web pristupa...)
omogućuju vam aktivaciju ili deaktivaciju otkrivanja ovih vrsta aplikacija:
Potencijalno neželjene aplikacije ne moraju nužno biti zlonamjerne, ali mogu negativno utjecati na performanse
računala.
Više o tim vrstama aplikacija pročitajte u rječniku.
Potencijalno nesigurne aplikacije naziv je koji se odnosi na komercijalan, legitiman softver koji sadrži mogućnost
zloupotrebe. Primjeri potencijalno nesigurnih aplikacija obuhvaćaju alate za daljinski pristup, aplikacije za
probijanje lozinki i keyloggere (programe koji zapisuju svaki korisnikov pritisak tipke). Ta je mogućnost prema
standardnim postavkama deaktivirana.
Više o tim vrstama aplikacija pročitajte u rječniku.
Potencijalno sumnjive aplikacije obuhvaćaju programe komprimirane pomoću arhivatora ili protektora. Takve
vrste protektora često iskorištavaju autori zlonamjernog softvera kako bi izbjegli da ih se otkrije.
Tehnologija Anti-Stealth sofisticiran je sustav prepoznavanja opasnih programa poput rootkita, koji se mogu sakriti
u operacijskom sustavu. To znači da ih nije moguće otkriti primjenom uobičajenih tehnika testiranja.
4.1.1.1 Rezidentna zaštita
Rezidentna zaštita u sustavu nadzire sve događaje povezane s antivirusnom zaštitom. U svim se datotekama
skeniranjem provjerava postojanje zlonamjernog koda u trenutku njihova otvaranja, stvaranja ili pokretanja na
računalu. Rezidentna zaštita se pokreće prilikom pokretanja računala.
Rezidentna zaštita provjerava sve vrste medija, a pokreću je različiti događaji u sustavu, poput pristupa datoteci.
Pomoću metoda za otkrivanje u tehnologiji ThreatSense (opisani su u odjeljku Podešavanje parametara sustava
ThreatSense) rezidentna zaštita može se konfigurirati tako da s novostvorenim datotekama postupa drugačije nego
s postojećim datotekama. Primjerice, možete konfigurirati rezidentnu zaštitu da detaljnije nadzire novostvorene
datoteke.
Radi postizanja minimalnog utjecaja na sustav pri upotrebi rezidentne zaštite već skenirane datoteke ne skeniraju
se ponovno (osim ako su izmijenjene). Datoteke se ponovno skeniraju nakon svakog ažuriranja baze podataka
virusnih potpisa. To se ponašanje konfigurira pomoću mogućnosti Smart optimizacija. Ako se ta mogućnost
deaktivira, svaka pojedina datoteka se skenira prilikom svakog pristupa toj datoteci. Da biste izmijenili ovu
mogućnost, pritisnite F5 da bi se otvorio prozor Napredno podešavanje i kliknite Računalo > Antivirus i antispyware
> Rezidentna zaštita. Kliknite gumb Podešavanje... uz mogućnost Podešavanje parametara sustava ThreatSense >
Ostalo i odaberite mogućnost Aktiviraj Smart optimizaciju ili poništite njen odabir.
Prema standardnim postavkama rezidentna zaštita pokreće se prilikom pokretanja sustava i omogućuje neometano
skeniranje. U posebnim se slučajevima (kada, primjerice, postoji sukob s nekim drugim rezidentnim skenerom)
rezidentna zaštita može deaktivirati poništavanjem odabira mogućnosti Automatski pokreni rezidentnu zaštitu u
odjeljku Rezidentna zaštita u Naprednom podešavanju.
21
Mediji za skeniranje
Prema standardnim postavkama skeniraju se sve vrste medija radi otkrivanja potencijalnih prijetnji:
Lokalni pogoni – Nadzire sve tvrde diskove sustava.
Izmjenjivi mediji – CD-ovi/DVD-ovi, USB pohrana, Bluetooth uređaji itd.
Mrežni pogoni – Skenira sve prijavljene mrežne pogone.
Promjenu tih standardnih postavki preporučujemo samo u iznimnim slučajevima, primjerice ako nadzor određenog
medija značajno usporava prijenos podataka.
Skeniraj pri (skeniranje koje pokreće događaj)
Prema standardnim postavkama sve se datoteke skeniraju prilikom otvaranja, stvaranja ili pokretanja.
Preporučujemo da zadržite standardne postavke zato što osiguravaju maksimalnu razinu rezidentne zaštite
računala:
Otvaranje datoteke – Aktivira ili deaktivira skeniranje otvorenih datoteka.
Stvaranje datoteke – Aktivira ili deaktivira skeniranje novostvorenih ili izmijenjenih datoteka.
Pokretanje datoteke – Aktivira ili deaktivira skeniranje pokrenutih datoteka.
Pristup izmjenjivim medijima – Aktivira se ili deaktivira skeniranje pokrenuto pristupom određenim izmjenjivim
medijima s prostorom za pohranu.
Isključivanje računala – Aktivira se ili deaktivira skeniranje pokrenuto isključivanjem računala.
4.1.1.1.1 Napredne mogućnosti skeniranja
Detaljnije mogućnosti podešavanja parametara rezidentne zaštite možete pronaći pod Računalo > Antivirus i
antispyware > Rezidentna zaštita > Napredno podešavanje.
Dodatni ThreatSense parametri za novostvorene i izmijenjene datoteke – Za novostvorene ili izmijenjene datoteke
postoji veća opasnost od zaraze nego za postojeće datoteke. Iz tog razloga program provjerava te datoteke pomoću
dodatnih parametara skeniranja. Uz uobičajene načine skeniranja koji se temelje na potpisima upotrebljava se i
napredna heuristika koja može otkriti nove prijetnje i prije njihovog uvrštavanja u bazu podataka virusnih potpisa.
Uz novostvorene datoteke, skeniraju se i samoraspakirajuće datoteke (.sfx) te runtime arhivatori (interno sažete
izvršne datoteke). Standardno se arhive skeniraju do desetog stupnja gniježđenja, a provjeravaju se bez obzira na
njihovu veličinu. Da biste izmijenili postavke skeniranja arhive, poništite odabir mogućnosti Standardne postavke
skeniranja arhive.
22
Dodatni ThreatSense parametri za izvršene datoteke – Prema standardnim postavkama napredna heuristika ne
koristi se ako su datoteke izvršene. U nekim ćete slučajevima, međutim, trebati aktivirati tu mogućnost (odabirom
mogućnosti Napredna heuristika pri izvršavanju datoteka). Uzmite u obzir da napredna heuristika može usporiti
izvršavanje nekih aplikacija zbog povećanih sistemskih zahtjeva. Kada je mogućnost Napredna heuristika pri
izvršenju datoteka s izmjenjivih medija aktivirana, ako određene portove za izmjenjive medije (USB) želite isključiti
iz skeniranja pomoću napredne heuristike prilikom izvršenja datoteka, kliknite Iznimke... da biste otvorili prozor za
izuzetke izmjenjivih medija. U tom prozoru možete prilagoditi postavke potvrđivanjem ili poništavanjem potvrdnih
okvira za svaki port.
4.1.1.1.2 Razine čišćenja
Rezidentna zaštita ima tri razine čišćenja (za pristup kliknite Podešavanje... u odjeljku Rezidentna zaštita, a zatim
kliknite Čišćenje).
Bez čišćenja – Zaražene se datoteke neće čistiti automatski. Program će prikazati prozor s upozorenjem i dopustiti
korisniku da izabere akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju koje korake treba poduzeti
u slučaju infiltracije.
Standardno čišćenje – Program će pokušati automatski očistiti ili izbrisati zaraženu datoteku na temelju unaprijed
definirane akcije (ovisno o vrsti infiltracije). Na otkrivanje i brisanje zaražene datoteke upućuje obavijest u donjem
desnom kutu zaslona. Ako nije moguće automatski odabrati odgovarajuću akciju, program nudi nekoliko mogućih
dodatnih akcija. Isto se događa ako unaprijed definiranu akciju nije moguće dovršiti.
Potpuno čišćenje – Program će očistiti ili izbrisati sve zaražene datoteke. Jedina su iznimka sistemske datoteke. Ako
ih nije moguće očistiti, u prozoru s upozorenjem korisniku se nudi akcija koju može poduzeti.
Upozorenj e: Za rukovanje arhivom koja sadrži zaražene datoteke postoje dvije mogućnosti. U standardnom načinu
rada (Standardno čišćenje) cijela će se arhiva izbrisati ako su sve datoteke u njoj zaražene. U načinu rada Potpunog
čišćenja arhiva će se izbrisati ako sadrži najmanje jednu zaraženu datoteku, neovisno o statusu drugih datoteka u
njoj.
4.1.1.1.3 Kada treba izmijeniti konfiguraciju rezidentne zaštite
Rezidentna zaštita je najvažnija komponenta za održavanje sigurnog sustava. Stoga oprezno mijenjajte njezine
parametre. Preporučujemo vam da te parametre mijenjate samo u specifičnim slučajevima.
Nakon instalacije programa ESET Smart Security sve su postavke optimizirane tako da se korisnicima pruži
maksimalna razina zaštite sustava. Da biste vratili standardne postavke, u donjem desnom kutu prozora Rezidentna
zaštita (Napredno podešavanje > Računalo > Antivirus i antispyware > Rezidentna zaštita) kliknite Standardno.
23
4.1.1.1.4 Provjera rezidentne zaštite
Da biste provjerili funkcioniranje rezidentne zaštite i njeno otkrivanje virusa, upotrijebite probnu datoteku s adrese
eicar.com. Ta probna datoteka je bezopasna i mogu je otkriti svi antivirusni programi. Datoteku je stvorila tvrtka
EICAR (European Institute for Computer Antivirus Research – Europski institut za istraživanje zaštite od računalnih
virusa) u svrhu testiranja funkcionalnosti antivirusnih programa. Datoteka se može preuzeti s adrese http://
www.eicar.org/download/eicar.com
NAPOMENA: Prije provjere rezidentne zaštite potrebno je deaktivirati firewall. Aktivirani će firewall otkriti
prijetnju i spriječiti preuzimanje probnih datoteka.
4.1.1.1.5 Što ako rezidentna zaštita ne funkcionira
U ovom se poglavlju opisuju problemi do kojih može doći pri upotrebi rezidentne zaštite te načini njihova
rješavanja.
Rezidentna zaštita je deaktivirana
Ako korisnik nehotice deaktivira rezidentnu zaštitu, treba je ponovno uključiti. Da biste ponovno aktivirali
rezidentnu zaštitu, idite na Podešavanje u glavnom programskom prozoru i kliknite na Rezidentna zaštita.
Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava, vjerojatno je deaktivirana mogućnost Automatski
pokreni rezidentnu zaštitu. Da biste aktivirali tu mogućnost, idite na Napredno podešavanje (F5) i na stablu
Napredno podešavanje kliknite Računalo > Antivirus i antispyware > Rezidentna zaštita. Provjerite je li u odjeljku
Napredno podešavanje na dnu prozora potvrđen okvir Automatski pokreni rezidentnu zaštitu.
Ako rezidentna zaštita ne otkriva ni ne čisti infiltracije
Provjerite nije li na računalu instaliran još neki antivirusni program. Ako su istovremeno aktivirana dva procesa
rezidentne zaštite, može doći do njihova sukoba. Preporučujemo da prije instalacije programa ESET deinstalirate
sve druge antivirusne programe.
Rezidentna zaštita se ne pokreće
Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava (a aktivirana je mogućnost Automatski pokreni
rezidentnu zaštitu), možda je došlo do sukoba s nekim drugim programima. Za pomoć pri rješavanju ovog problema
obratite se korisničkoj službi tvrtke ESET.
4.1.1.2 Skeniranje računala
Skener na zahtjev važan je dio ovog antivirusnog rješenja. Koristi se za skeniranje datoteka i mapa na računalu. Sa
sigurnosne točke gledišta ključno je da se računalo ne skenira samo kada posumnjate na zarazu, već redovito kao
dio rutinskih mjera zaštite. Preporučujemo da redovito izvršavate dubinska skeniranja sustava da biste otkrili viruse
koje nije otkrila Rezidentna zaštita kod njihovog zapisivanja na disk. To se može dogoditi ako je u tom trenutku
rezidentna zaštita bila deaktivirana, baza podataka virusnih potpisa zastarjela ili datoteka nije bila otkrivena kao
virus kada je spremljena na disk.
Dostupne su dvije vrste Skeniranja računala. Smart skeniranje brzo skenira sustav bez potrebe za detaljnom
konfiguracijom parametara skeniranja. Prilagođeno skeniranje omogućuje odabiranje prethodno definiranih profila
skeniranja namijenjenih ciljanju određenih lokacija kao i biranje određenih ciljeva skeniranja.
Smart skeniranje
Smart skeniranje omogućuje brzo pokretanje skeniranja računala i čišćenje zaraženih datoteka bez potrebe za
korisničkom intervencijom. Prednost je Smart skeniranja to što je jednostavan za upotrebu i ne zahtijeva detaljnu
konfiguraciju skeniranja. Smart skeniranje provjerava sve datoteke na lokalnim pogonima te automatski briše
otkrivene infiltracije. Razina čišćenja automatski se postavlja na standardnu vrijednost. Dodatne informacije o
vrstama čišćenja potražite u odjeljku Čišćenje.
Prilagođeno skeniranje
Prilagođeno skeniranje omogućuje vam zadavanje parametara skeniranja kao što su ciljevi i metode skeniranja.
24
Prednost je prilagođenog skeniranja mogućnost detaljnog konfiguriranja parametara. Konfiguracije možete spremiti
u korisnički definirane profile koji mogu biti korisni ako se skeniranje opetovano izvodi s istim parametrima.
Skeniranje izmjenjivih medija
Slično Smart skeniranju – omogućuje brzo pokretanje skeniranja izmjenjivih medija (npr. CD/DVD/USB) koji su
trenutačno priključeni na računalo. To može biti korisno kada na računalo priključujete USB flash pogon i želite ga
skenirati radi otkrivanja zlonamjernog softvera i mogućih prijetnji.
Tu vrsta skeniranja možete pokrenuti i tako da kliknete Prilagođeno skeniranje, odaberete značajku Izmjenjivi
mediji s padajućeg izbornika Ciljevi skeniranja i zatim kliknete Skeniraj.
Dodatne informacije o procesu skeniranja potražite u poglavlju Napredak skeniranja.
Preporučujemo da skeniranje računala na zahtjev pokrenete barem jednom mjesečno. Skeniranje se može
konfigurirati kao planirani zadatak u odjeljku Alati > Planer.
4.1.1.2.1 Pokretač prilagođenog skeniranja
Ako ne želite skenirati cijeli prostor diska, nego samo određeni cilj, možete upotrijebiti Prilagođeno skeniranje tako
da kliknete na stavku Skeniranje računala > Prilagođeno skeniranje i odaberete mogućnost s padajućeg izbornika
Ciljevi skeniranja ili odaberete određene ciljeve sa (stablaste) strukture mape.
Prozor za podešavanje ciljeva skeniranja omogućuje definiranje objekata (memorija, pogoni, sektori, datoteke i
mape) koji se skeniraju radi pronalaženja infiltracija. Odaberite ciljeve iz stablaste strukture u kojoj se nalazi popis
svih uređaja dostupnih na računalu. Padajući izbornik Ciljevi skeniranja omogućuje odabir ciljeva skeniranja.
Prema postavkama profila – Odabire ciljeve postavljene u odabranom profilu skeniranja.
Izmjenjivi mediji – Odabire disketne pogone, USB uređaje za pohranu podataka, CD/DVD uređaje.
Lokalni pogoni – Odabire sve sistemske tvrde diskove.
Mrežni pogoni – Odabire sve prijavljene mrežne pogone.
Ništa – Otkazuje sve odabire.
Da biste brzo došli do cilja skeniranja ili izravno dodali željeni cilj (mapu ili jednu ili više datoteka), unesite ga u
prazno polje ispod popisa mapa. To je moguće samo ako nijedan cilj nije odabran u stablastoj strukturi i ako je
padajući izbornik Ciljevi skeniranja postavljen na Ništa.
25
Zaražene se stavke ne čiste automatski. Skeniranje bez čišćenja može se koristiti za pregled trenutnog statusa
zaštite. Ako vas zanima samo skeniranje sustava bez dodatnih akcija čišćenja, odaberite mogućnost Skeniraj bez
čišćenja. Osim toga možete odabrati jednu od tri razine čišćenja klikom odjeljka Podešavanje... > Čišćenje.
Informacije o skeniranju spremaju se u dnevnik skeniranja.
S padajućeg izbornika Profil skeniranja možete odabrati profil koji će se koristiti za skeniranje odabranih ciljeva.
Standardni profil je Smart skeniranje. Postoje još dva unaprijed definirana profila skeniranja: Dubinsko skeniranje i
Skeniranje kontekstnog izbornika. Ovi profili skeniranja koriste različite ThreatSense parametre sustava. Kliknite
Podešavanje... da biste detaljno podesili odabrani profil skeniranja u izborniku Profil skeniranja. Dostupne
mogućnosti opisane su u odjeljku Podešavanje skenera.
Kliknite Spremi da biste spremili izmjene izvršene u odabiru ciljeva, uključujući odabire izvršene unutar stablaste
strukture mapa.
Kliknite Skeniraj da biste izvršili skeniranje s prilagođenim parametrima koje ste postavili.
Mogućnost Skeniraj kao administrator omogućuje vam skeniranje s administratorskog računa. Kliknite tu mogućnost
ako trenutno prijavljeni korisnik nema dovoljno prava za pristup odgovarajućim datotekama koje treba skenirati.
Napominjemo da taj gumb nije dostupan ako trenutačno prijavljeni korisnik ne može zakazivati operacije kontrole
korisničkih računa kao administrator.
4.1.1.2.2 Napredak skeniranja
Prozor napretka skeniranja pokazuje status trenutnog skeniranja i informacije o broju datoteka u kojima je
pronađen zlonamjerni kôd.
NAPOMENA: Uobičajeno je da se neke datoteke, na primjer one koje su zaštićene lozinkom ili datoteke koje koristi
isključivo sustav (najčešće pagef ile.sys i određeni dnevnici), ne mogu skenirati.
Traka napretka pokazuje postotak objekata koji su već skenirani u usporedbi s objektima koje tek treba skenirati.
Vrijednost se određuje iz ukupnog broja objekata obuhvaćenih skeniranjem.
Savjeti
Kliknite povećalo ili strelicu da biste prikazali detalje skeniranja koje je u tijeku.
Možete provesti još jedno, paralelno skeniranje tako da kliknete Smart skeniranje ili Prilagođeno skeniranje....
Objekti – Prikazuje ukupan broj skeniranih datoteka, pronađenih prijetnji i prijetnji koje su izbrisane tijekom
skeniranja.
Cilj – Naziv objekta koji se trenutno skenira i njegovo mjesto.
26
Nakon svih skeniranja računalo ne poduzima nikakve akcije – Omogućuje zakazivanje planiranog isključivanja ili
restartanja računala nakon skeniranja. Po završetku skeniranja otvorit će se dijaloški okvir za potvrdu isključivanja s
istekom vremena od 60 sekundi. Ponovno kliknite tu mogućnost da biste deaktivirali odabranu akciju.
4.1.1.2.3 Profili skeniranja
Vaši preferirani parametri skeniranja mogu se spremiti za buduća skeniranja. Preporučujemo da stvorite drugi profil
(s različitim ciljevima i metodama skeniranja te ostalim parametrima) za svako redovito korišteno skeniranje.
Da biste stvorili novi profil, otvorite prozor Napredno podešavanje (F5) i kliknite Računalo > Antivirus i antispyware
> Skeniranje računala na zahtjev > Profili... Prozor Konfiguracijski profili sadrži padajući izbornik Odabrani profil s
postojećim profilima skeniranja i mogućnošću stvaranja novog. Pomoć pri stvaranju profila skeniranja koji odgovara
vašim potrebama potražite u odjeljku Podešavanje parametara sustava ThreatSense za opis svakog parametra
podešavanja skeniranja.
Primjer: Pretpostavimo da želite stvoriti vlastiti profil skeniranja i djelomično vam odgovara konfiguracija Smart
skeniranja, no ne želite skenirati runtime arhivatore ni potencijalno nesigurne aplikacije te želite primijeniti
Potpuno čišćenje. U prozoru Konfiguracijski profili kliknite Dodaj.... U polje Naziv profila unesite naziv svog novog
profila i s padajućeg izbornika Kopiraj postavke iz profila odaberite Smart skeniranje. Potom preostale parametre
prilagodite svojim potrebama i spremite svoj novi profil.
4.1.1.3 Skeniranje pri pokretanju
Prema standardnim postavkama prilikom pokretanja sustava ili aktualizacije baze podataka virusnih potpisa pokreće
se automatska provjera pokretačkih datoteka. To skeniranje ovisi o mogućnosti Konfiguracija i zadaci planera.
Mogućnosti skeniranja pri pokretanju spadaju pod zadatak planera Provjera datoteke za pokretanje sustava. Da
biste promijenili njegove postavke, idite u odjeljak Alati > Planer, kliknite stavku Automatska provjera pokretačkih
datoteka, a zatim kliknite Uredi.... U zadnjem koraku prikazat će se prozor Automatska provjera pokretačkih
datoteka (dodatne pojedinosti potražite u sljedećem poglavlju).
Detaljne upute o stvaranju i upravljanju zadacima planera potražite u odjeljku Stvaranje novih zadataka.
27
4.1.1.3.1 Automatska provjera pokretačke datoteke
Pri stvaranju planiranog zadatka Provjera datoteke za pokretanje sustava imate nekoliko mogućnosti za prilagodbu
sljedećih parametara:
Padajući izbornik Razina skeniranja određuje dubinu skeniranja za datoteke koje se pokreću prilikom pokretanja
sustava. Datoteke su sortirane uzlazno prema sljedećim kriterijima:
Samo najčešće korištene datoteke (najmanje datoteka za skeniranje)
Često korištene datoteke
Redovito korištene datoteke
Rijetko korištene datoteke
Sve registrirane datoteke (najviše datoteka za skeniranje)
Obuhvaćene su i dvije određene grupe razine skeniranja:
Datoteke pokrenute prije prijave korisnika – Sadrži datoteke s mjesta kojima je moguće pristupiti bez prijave
korisnika (obuhvaća gotovo sva mjesta za pokretanje kao što su servisi, pomoćni objekti preglednika, obavijesti
procesa Winlogon, stavke planera sustava Windows, poznati dll-ovi, itd).
Datoteke pokrenute nakon prijave korisnika – Sadrži datoteke s mjesta kojima je moguće pristupiti samo nakon
prijave korisnika (obuhvaća datoteke koje su pokrenute samo za određenog korisnika, obično datoteke u
direktoriju HKCU\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).
Popis datoteka koje treba skenirati fiksan je za svaku spomenutu grupu.
Prioritet provjere – Razina prioriteta pomoću koje se određuje kada započeti skeniranje:
Uobičajena – kod prosječnog opterećenja sustava
Niža – kod niskog opterećenja sustava
Najniža – kad je opterećenje sustava najniže moguće
Dok miruje – zadatak će se izvršiti samo kad sustav miruje
4.1.1.4 Skeniranje u stanju mirovanja
Skener za stanje mirovanja može se konfigurirati i aktivirati u odjeljku Napredno podešavanje pod stavkom
Računalo > Antivirus i antispyware > Skeniranje u stanju mirovanja. Kad se računalo nalazi u stanju mirovanja, na
svim lokalnim pogonima provodi se tiho skeniranje računala. Pogledajte puni popis uvjeta koje je potrebno
zadovoljiti da bi se pokrenuo skener za stanje mirovanja na vezi Pokretači otkrivanja u stanju mirovanja.
Prema standardnim postavkama skener za stanje mirovanja ne radi kada se računalo (prijenosno računalo) napaja iz
baterije. Ovu postavku možete zaobići odabirom potvrdnog okvira uz stavku Izvrši čak i ako računalo koristi bateriju
u Naprednom podešavanju.
Odaberite Aktiviraj zapisivanje u Naprednom podešavanju da biste vidjeli rezultate skeniranja računala u odjeljku
Dnevnici (u glavnom prozoru programa kliknite Alati > Dnevnici i odaberite Skeniranje računala s padajućeg
izbornika Dnevnik.
Posljednja postavka tu je Podešavanje parametara sustava ThreatSense. Kliknite Podešavanje... ako želite izmijeniti
više parametara skeniranja (npr. metode otkrivanja).
28
4.1.1.5 Izuzeci
Izuzeci vam omogućuju izuzimanje datoteka i mapa od skeniranja. Da bi se osiguralo traženje prijetnji u svim
objektima, preporučujemo stvaranje izuzetaka samo kada je to apsolutno nužno. Međutim, postoje situacije kada
ćete morati izuzeti objekt, primjerice, velike unose u bazi podataka koji bi računalo usporili tijekom skeniranja ili
softver čije skeniranje dovodi do sukoba.
Da biste izuzeli objekt od skeniranja:
1. Kliknite Dodaj...,
2. Unesite put do objekta ili ga odaberite u stablastoj strukturi.
Da bi se pokrila grupa datoteka, moguće je koristiti i zamjenske znakove. Upitnik (?) predstavlja jedan varijabilni
znak, a zvjezdica (*) varijabilni znakovni niz od nula ili više znakova.
Primjeri
Ako želite izuzeti sve datoteke u mapi, upišite put do mape i upotrijebite masku "*.*".
Da biste izuzeli cijeli pogon sa svim datotekama i podmapama, upotrijebite masku "D:\*".
Ako želite izuzeti samo datoteke s ekstenzijom doc, upotrijebite masku "*.doc".
Ako se naziv izvršne datoteke sastoji od određenog broja znakova (a znakovi se međusobno razlikuju) i sigurni ste
samo u prvo slovo (primjerice "D"), upotrijebite sljedeći oblik: "D????.exe". Upitnici zamjenjuju izostavljene
(nepoznate) znakove.
Napomena: Modul za rezidentnu zaštitu ili modul za skeniranje računala neće otkriti prijetnju u datoteci ako
datoteka zadovoljava kriterije za izuzimanje od skeniranja.
Put – Put do izuzetih datoteka i mapa.
Prijetnja – Ako je pored izuzete datoteke naziv prijetnje, to znači da datoteka nije izuzeta u potpunosti, već samo za
tu prijetnju. Ako datoteka kasnije bude zaražena nekom drugom vrstom zlonamjernog softvera, antivirusni će
modul to otkriti. Tu vrstu izuzimanja moguće je koristiti samo za određene vrste infiltracija, a može se stvoriti ili u
prozoru upozorenja o prijetnji koji prijavljuje infiltraciju (kliknite Prikaži napredne mogućnosti, a zatim odaberite
Izuzimanje od otkrivanja), ili klikom na Podešavanje > Karantena, potom klikom desne tipke miša na datoteku u
karanteni te odabirom stavke Vrati i izuzmi od otkrivanja u kontekstnom izborniku.
Dodaj... – izuzima objekte iz otkrivanja
Uredi... – omogućuje vam da uredite odabrane unose
29
Ukloni – uklanja odabrane unose
4.1.1.6 Podešavanje parametara sustava ThreatSense
ThreatSense je naziv tehnologije koja se sastoji od mnogo složenih metoda otkrivanja prijetnji. To je proaktivna
tehnologija, što znači da omogućuje zaštitu u ranom stadiju širenja nove prijetnje. Koristi kombinaciju analize koda,
emulacije koda, generičkih potpisa i virusnih potpisa, koji zajedno uvelike poboljšavaju sigurnost sustava. Funkcija
skeniranja može kontrolirati nekoliko podatkovnih tokova istodobno, i time pruža maksimalnu učinkovitost i stopu
otkrivanja. Tehnologija ThreatSense uspješno eliminira i rootkite.
Mogućnosti podešavanja tehnologije ThreatSense omogućuju vam određivanje nekoliko parametara skeniranja:
vrsta datoteka i datotečnih ekstenzija koje treba skenirati,
kombinacije različitih metoda otkrivanja,
razina čišćenja itd.
Da biste otvorili prozor za podešavanje, u prozoru Napredno podešavanje bilo kojeg modula koji koristi tehnologiju
ThreatSense (pogledajte u nastavku) kliknite Podešavanje.... Za različite scenarije sigurnosti mogle bi biti potrebne
različite konfiguracije. ThreatSense moguće je pojedinačno konfigurirati za sljedeće zaštitne module:
Rezidentna zaštita,
Zaštita dokumenata,
Zaštita klijenta e-pošte,
Zaštita web pristupa,
Skeniranje računala.
Parametri sustava ThreatSense optimizirani su za svaki modul, a njihova izmjena može znatno utjecati na rad
cjelokupnog sustava. Promjena parametara kako bi se uvijek skenirali runtime arhivatori ili aktiviranje napredne
heuristike u modulu za rezidentnu zaštitu, na primjer, može dovesti do usporavanja sustava (obično se tim
metodama skeniraju samo novostvorene datoteke). Stoga vam preporučujemo da osim skeniranja računala ni za
koji modul ne mijenjate standardne parametre mehanizma ThreatSense.
4.1.1.6.1 Objekti
U odjeljku Objekti možete definirati koje će se računalne komponente i datoteke skenirati radi otkrivanja
infiltracija.
Radna memorija – Skenira prijetnje koje napadaju radnu memoriju sustava.
Boot sektori – Skenira boot sektore da bi se otkrila prisutnost virusa u glavnom boot zapisu.
Datoteke e-pošte – Program podržava sljedeće ekstenzije: DBX (Outlook Express) i EML.
Arhive – Program podržava sljedeće ekstenzije: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR,
SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge.
Samoraspakirajuće arhive – Samoraspakirajuće arhive (SFX) su arhive za čije raspakiranje nisu potrebni posebni
programi – arhive.
Runtime arhivatori – Runtime arhivatori (za razliku od standardnih arhiva) nakon izvođenja se raspakiraju u
memoriji. Uz standardne statične arhivatore (UPX, yoda, ASPack, FSG itd.), skener (zahvaljujući emulaciji koda)
podržava i mnoge druge vrste arhivatora.
30
4.1.1.6.2 Mogućnosti
Odjeljak Mogućnosti koristite da biste odabrali metode koje se koriste kada se sustav skenira radi otkrivanja
infiltracija. Na raspolaganju su sljedeće mogućnosti:
Heuristika – Heuristika je algoritam pomoću kojega se analizira (zlonamjerna) aktivnost programa. Njena je glavna
prednost mogućnost prepoznavanja zlonamjernog softvera koji prije nije postojao ili koji prethodna baza podataka
virusnih potpisa nije prepoznala. Mana joj je mala mogućnost lažnih uzbuna.
Napredna heuristika/DNA/Smart potpisi – Napredna heuristika jedna je od tehnologija koju koristi ESET Smart
Security za proaktivno otkrivanje prijetnji. Ona omogućuje sposobnost otkrivanja nepoznatog zlonamjernog
softvera pomoću emulacije na temelju njegove funkcionalnosti. Ovaj novi binarni prevoditelj pomaže zaobići
antiemulacijske trikove koje koriste autori zlonamjernog softvera. Njegova najnovija verzija predstavlja posve nov
način emulacije koda utemeljenog na binarnom prevođenju. Ovaj novi binarni prevoditelj pomaže zaobići
antiemulacijske trikove koje koriste autori zlonamjernog softvera. Osim tih poboljšanja značajno je unaprijeđeno
skeniranje na temelju DNA kako bi se omogućila bolja generička otkrivanja i preciznija obrana od postojećeg
zlonamjernog softvera.
ESET Live Grid – Zahvaljujući tehnologiji reputacije tvrtke ESET, informacije o skeniranim datotekama provjeravaju
se u odnosu na podatke sustava ESET Live Grid utemeljenog na Cloud tehnologiji kako bi se povećala brzina
otkrivanja i skeniranja.
4.1.1.6.3 Čišćenje
Postavke čišćenja određuju funkcioniranje skenera prilikom čišćenja zaraženih datoteka. Postoje 3 razine čišćenja.
4.1.1.6.4 Ekstenzije
Ekstenzija je dio naziva datoteke iza točke. Ekstenzija definira vrstu i sadržaj datoteke. Ovaj odjeljak podešavanja
parametara ThreatSense omogućuje definiranje vrsta datoteka za skeniranje.
Prema standardnim se postavkama skeniraju sve datoteke bez obzira na ekstenziju. Svaka se ekstenzija može dodati
na popis datoteka izuzetih iz skeniranja. Ako mogućnost Skeniraj sve datoteke nije odabrana, popis se mijenja da bi
se prikazale sve ekstenzije datoteka koje se trenutno skeniraju.
Da biste aktivirali skeniranje datoteka bez ekstenzije, odaberite mogućnost Skeniraj datoteke bez ekstenzije.
Mogućnost Ne skeniraj datoteke bez ekstenzije postat će dostupna kada se aktivira mogućnost Skeniraj sve
datoteke.
Isključivanje datoteka ponekad je potrebno ako skeniranje određenih vrsta datoteka ometa ispravan rad programa
koji koriste te ekstenzije. Ako, primjerice, koristite MS Exchange Server, možda bi bilo dobro da iz pregleda
izuzmete ekstenzije .edb, .eml i .tmp.
Gumbima Dodaj i Ukloni možete dopustiti ili zabraniti skeniranje određenih datotečnih ekstenzija. Unosom
Ekstenzije aktivira se gumb Dodaj koji novu ekstenziju dodaje na popis. Da biste izbrisali ekstenziju s popisa,
odaberite je na popisu, a zatim kliknite Ukloni.
Mogu se koristiti posebni simboli * (zvjezdica) i ? (upitnik). Zvjezdica zamjenjuje bilo koji niz znakova, a upitnik
zamjenjuje bilo koji pojedini znak. Osobitu pozornost treba obratiti prilikom određivanja izuzetih adresa jer bi popis
trebao sadržavati samo pouzdane i sigurne adrese. Treba obratiti pozornost i na to da se simboli * i ? pravilno
koriste na popisu.
Da bi se skenirao samo standardni skup ekstenzija, kliknite Standardno i kliknite Da kada dobijete upit za potvrdu.
31
4.1.1.6.5 Ograničenja
Odjeljak Ograničenja omogućuje određivanje maksimalne veličine objekata i razina ugniježđenih arhiva za
skeniranje:
Maksimalna veličina objekta – Definira maksimalnu veličinu objekata za skeniranje. Dani antivirusni modul skenirat
će samo objekte manje od zadane veličine. Na promjenu te mogućnosti trebali bi se ograničiti samo napredni
korisnici koji imaju određene razloge da od skeniranja izuzmu veće objekte. Standardna vrijednost: neograničeno.
Maksimalno vrijeme skeniranja za objekt (s) – Definira maksimalno vrijeme skeniranja objekta. Ako korisnik odredi
trajanje, antivirusni će modul nakon isteka tog vremena prekinuti skeniranje trenutnog objekta bez obzira na to je li
skeniranje završeno. Standardna vrijednost: neograničeno.
Razina ugnježđenja arhive – Određuje maksimalnu dubinu skeniranja arhiva. Standardna vrijednost: 10.
Maksimalna veličina datoteke u arhivi – Omogućuje da odredite maksimalnu veličinu (raspakiranih) datoteka
sadržanih u arhivama koje želite skenirati. Standardna vrijednost: neograničeno.
Ako se skeniranje arhive zbog te postavke preuranjeno prekine, potvrdni okvir arhive ostat će nepotvrđen.
Napomena: Ne preporučujemo da mijenjate standardne vrijednosti jer u normalnim okolnostima nema razloga za
to.
4.1.1.6.6 Ostalo
U odjeljku Ostalo možete konfigurirati sljedeće mogućnosti:
Zabilježi sve objekte – Ako se odabere ta mogućnost, u dnevniku će se prikazivati sve skenirane datoteke, čak i one
koje nisu zaražene. Na primjer, ako je infiltracija pronađena unutar arhive, dnevnik će na popisu prikazati i čiste
datoteke sadržane u arhivi.
Aktiviraj Smart optimizaciju – Ako je Smart optimizacija aktivirana, koriste se optimalne postavke kako bi se
osigurala najučinkovitija razina skeniranja, dok se istodobno održavaju najveće brzine skeniranja. Različiti moduli
zaštite vrše pametno skeniranje pri čemu koriste različite metode skeniranja i primjenjuju ih na različite vrste
datoteka. Ako je Smart optimizacija deaktivirana, prilikom skeniranja koriste se samo korisnički definirane postavke
u jezgri programa ThreatSense za određene module.
Prilikom konfiguriranja podešavanja parametara sustava ThreatSense za Skeniranje računala dostupne su i sljedeće
mogućnosti:
Skeniraj alternativne protoke podataka (ADS) – Alternativni protoci podataka koje koristi datotečni sustav NTFS
pridruživanja su datoteka i mapa nevidljiva običnim tehnikama skeniranja. Mnoge infiltracije pokušavaju izbjeći
otkrivanje tako što se prikazuju kao alternativni protoci podataka.
Pokreni pozadinska skeniranja s niskim prioritetom – Svaki slijed skeniranja troši izvjesnu količinu sistemskih
resursa. Ako radite s programima koji obilato koriste sistemske resurse, možete aktivirati pozadinsko skeniranje
niskog prioriteta da biste resurse sačuvali za ostale aplikacije.
Sačuvaj vremensku oznaku zadnjeg pristupa – Odaberite tu mogućnost ako želite sačuvati vrijeme zadnjeg pristupa
skeniranim datotekama umjesto da ih aktualizirate (npr. za korištenje sa sustavima sigurnosnog kopiranja).
Listaj dnevnik skeniranja – Ta mogućnost omogućuje aktiviranje/deaktiviranje listanja dnevnika. Ako je odaberete,
podaci unutar prikazanog prozora listat će se prema gore.
32
4.1.1.7 Otkrivena je infiltracija
Infiltracije mogu doći do sustava iz raznih izvora: s web stranica, iz zajednički korištenih mapa, putem e-pošte ili s
izmjenjivih uređaja (USB-ova, vanjskih diskova, CD-ova, DVD-ova, disketa itd.).
Standardno ponašanje
Kao općeniti primjer načina na koji ESET Smart Security postupa s infiltracijama, infiltracije se mogu otkriti
korištenjem značajki:
rezidentna zaštita
zaštita web pristupa
zaštita klijenta e-pošte
skeniranje računala na zahtjev
Svaka značajka koristi standardnu razinu čišćenja i pokušat će očistiti datoteku i premjestiti je u Karantenu ili
prekinuti vezu. U području obavijesti u desnom donjem kutu zaslona prikazuje se prozor obavijesti. Dodatne
informacije o razini čišćenja i ponašanju potražite u odjeljku Čišćenje.
Čišćenje i brisanje
Ako za rezidentnu zaštitu nije unaprijed definirana akcija koju treba poduzeti, prikazat će se prozor upozorenja u
kojem se od korisnika traži da odabere jednu od mogućnosti. Obično su dostupne mogućnosti Očisti, Izbriši i Bez
akcije. Ne preporučuje se odabir mogućnosti Bez akcije jer će na taj način zaražene datoteke ostati neočišćene.
Iznimka su jedino datoteke za koje ste sigurni da su bezopasne i da su otkrivene pogreškom.
Primijenite čišćenje ako je datoteku napao virus koji je pridodao zlonamjerni kôd uz datoteku. U tom slučaju prvo
pokušajte očistiti zaraženu datoteku da biste je vratili u izvorno stanje. Ako se datoteka sastoji isključivo od
zlonamjernog koda, bit će izbrisana.
Ako je zaražena datoteka "zaključana" ili je koristi neki sistemski proces, obično se briše tek po prestanku zauzeća
(najčešće nakon restarta sustava).
Višestruke prijetnje
Ako neke zaražene datoteke nisu očišćene tijekom skeniranja (ili je Razina čišćenja postavljena na Bez čišćenja),
prikazuje se prozor upozorenja s upitom o odabiru akcija za te datoteke. Odaberite akcije za datoteke (akcije se
postavljaju posebno za svaku datoteku na popisu), a zatim kliknite Završi.
33
Brisanje datoteka u arhivama
U standardnom načinu čišćenja cijela se arhiva briše samo ako su sve datoteke u toj arhivi zaražene. Drugim
riječima, arhive se ne brišu ako sadrže i bezopasne čiste datoteke. Budite oprezni prilikom skeniranja potpunim
čišćenjem – potpuno čišćenje briše svaku arhivu koja sadrži najmanje jednu zaraženu datoteku, bez obzira na status
ostalih datoteka u arhivi.
Ako računalo pokazuje znakove zaraze zlonamjernim softverom (npr. sporije radi, često se "zamrzava" itd.),
preporučujemo sljedeće:
Otvorite program ESET Smart Security i kliknite Skeniranje računala;
Kliknite Smart skeniranje (dodatne informacije potražite u odjeljku Skeniranje računala);
Nakon završetka skeniranja pogledajte u dnevniku koliko je skeniranih, zaraženih i očišćenih datoteka.
Ako želite skenirati samo određeni dio diska, kliknite Prilagođeno skeniranje i odaberite ciljeve u kojima će se
skeniranjem provjeriti postojanje virusa.
4.1.1.8 Zaštita dokumenata
Značajka Zaštita dokumenata skenira dokumente sustava Microsoft Office prije otvaranja, kao i datoteke koje
automatski preuzima preglednik Internet Explorer, kao što su Microsoft ActiveX elementi. Zaštita dokumenta
osigurava dodatni sloj zaštite rezidentnoj zaštiti i može se deaktivirati radi poboljšanja učinkovitosti u sustavima
koji nisu izloženi velikoj količini dokumenata sustava Microsoft Office.
Mogućnost Integriraj u sustav aktivira sustav zaštite. Da biste izmijenili ovu mogućnost, pritisnite F5 da bi se otvorio
prozor Napredno podešavanje i kliknite Računalo > Antivirus i antispyware > Zaštita dokumenata na stablu
Napredno podešavanje.
Tu značajku aktiviraju aplikacije koje koriste Microsoft Antivirus API (npr. sustav Microsoft Office 2000 i novije
verzije ili preglednik Microsoft Internet Explorer 5.0 i novije verzije).
4.1.2 Izmjenjivi mediji
Program ESET Smart Security pruža automatsko skeniranje izmjenjivih medija (CD/DVD/USB/...). Taj modul
omogućuje skeniranje umetnutog medija. To može biti korisno ako administrator računala želi korisnicima zabraniti
upotrebu izmjenjivih medija na kojima se nalazi nedopušten sadržaj.
Da biste promijenili akciju koja će se izvesti nakon umetanja izmjenjivog medija u računalo (CD/DVD/USB/...),
pritisnite F5 da biste otvorili prozor Napredno podešavanje te proširite stavku Računalo > Antivirus i antispyware >
Izmjenjivi mediji pa odaberite standardnu akciju u padajućem izborniku Akcija koju treba poduzeti nakon umetanja
izmjenjivog medija. Ako je odabrana mogućnost Prikaz mogućnosti skeniranja s padajućeg izbornika, prikazat će se
obavijest koja vam omogućuje odabir željene akcije:
Skeniraj odmah – Izvršit će se skeniranje umetnutog izmjenjivog medija na zahtjev.
Skeniraj kasnije – Nikakva se akcija neće izvršiti, a prozor Otkriven je novi uređaj će se zatvoriti.
Podešavanje... – Otvara odjeljak za podešavanje izmjenjivih medija.
34
4.1.3 Kontrola uređaja
ESET Smart Security omogućuje automatski nadzor nad uređajima (CD/DVD/USB/...). Taj modul omogućuje
skeniranje, blokiranje ili prilagođavanje dodatnih filtara/ovlaštenja i odabir načina na koji korisnik pristupa
određenom uređaju i radi s njim. To može biti korisno ako administrator računala želi korisnicima zabraniti upotrebu
uređaja na kojima se nalazi nedopušten sadržaj.
Podržani vanjski uređaji
CD/DVD
Pohrana na disku
FireWire pohrana
Napomena: Kontrola uređaja u programu ESET Endpoint Security ili ESET Endpoint Antivirus koja se koristi u poslovnom okruženju
podržava viš e vrsta vanjskih uređaja.
Mogućnosti podešavanja kontrole uređaja mogu se izmijeniti pod Napredno podešavanje (F5) > Računalo > Kontrola
uređaja.
Odabirom potvrdnog okvira uz stavku Integriraj u sustav aktivira se značajka kontrole uređaja u programu ESET Smart
Security; morat ćete ponovno pokrenuti računalo da bi ova promjena stupila na snagu. Nakon što se kontrola
uređaja aktivira, stavka Konfiguriraj pravila... postat će aktivna, što će omogućiti otvaranje prozora Uređivač pravila
kontrole uređaja.
Ako umetnuti vanjski uređaj primjenjuje postojeće pravilo koje izvodi akciju Blokiraj, u donjem desnom kutu
prikazat će se prozor obavijesti i pristup uređaju neće biti omogućen.
4.1.3.1 Pravila kontrole uređaja
Prozor Uređivač pravila kontrole uređaja prikazuje postojeća pravila i omogućuje preciznu kontrolu vanjskih uređaja
koje korisnici povezuju s računalom.
Moguće je dopustiti ili blokirati određene uređaje po korisniku ili korisničkoj grupi na temelju parametara dodatnih
uređaja koje je moguće odrediti u konfiguraciji pravila. Popis pravila sadrži nekoliko opisa pravila poput naziva,
vrste vanjskog uređaja, akcije koju treba poduzeti nakon povezivanja vanjskog uređaja s računalom i zapisivanja
ozbiljnosti.
Kliknite Dodaj ili Uredida biste upravljali pravilom. Kliknite Kopiraj da biste stvorili novo pravilo s unaprijed
definiranim mogućnostima koje se koriste za drugo odabrano pravilo. XML nizovi koji se prikazuju kada se klikne
pravilo mogu se kopirati u međuspremnik kako bi pomogli administratorima sustava da izvezu/uvezu te podatke i
koriste ih, na primjer u programu ESET Remote Administrator.
35
Pritiskom tipke CTRL i klikom možete odabrati više pravila i primijeniti akcije, kao što su brisanje ili pomicanje
prema gore ili dolje na popisu, na sva odabrana pravila. Potvrdni okvir Aktivirano deaktivira ili aktivira pravilo; to
može biti korisno ako ne želite trajno izbrisati pravilo u slučaju da ga ubuduće želite koristiti.
Kontrola se postiže pravilima koja su sortirana prema redoslijedu prioriteta, s pravilima višeg prioriteta na vrhu.
Možete kliknuti pravilo desnom tipkom miša da biste prikazali kontekstni izbornik. Tu možete postaviti opseg
(ozbiljnost) pravila za unos u dnevniku. Unosi u dnevniku mogu se pregledati u glavnom prozoru programa ESET
Smart Security pod Alati > Dnevnici.
Kliknite mogućnost Ispuni da biste automatski unijeli parametre uređaja izmjenjivih medija povezanih s računalom.
4.1.3.2 Dodavanje pravila kontrole uređaja
Pravilo kontrole uređaja određuje akciju koja će se poduzeti kada se uređaj koji zadovoljava kriterije pravila priključi
na računalo.
Unesite opis pravila u polje Naziv zbog bolje identifikacije. Odabir potvrdnog okvira uz značajku Aktivirano
deaktivira ili aktivira to pravilo; to može biti korisno ako ne želite trajno izbrisati pravilo.
Vrsta uređaja
Odaberite vrstu vanjskog uređaja s padajućeg izbornika (USB/Bluetooth/FireWire/...). Vrste uređaja nasljeđuju se iz
operacijskog sustava i mogu se vidjeti u upravitelju uređaja sustava ako je uređaj priključen na računalo. Vrsta
uređaja Optička pohrana na padajućem izborniku odnosi se na pohranu podataka na optičkom mediju (npr. CD,
DVD). Uređaji za pohranu obuhvaćaju vanjske diskove ili konvencionalne čitače memorijskih kartica povezane
putem USB-a ili sučelja FireWire. Čitači pametnih kartica obuhvaćaju čitače pametnih kartica s ugrađenim
elektroničkim integriranim krugom, kao što su SIM kartice ili kartice za autorizaciju. Primjeri uređaja za obradu slike
uključuju skenere ili kamere, a ti uređaji ne daju informacije o korisnicima, već samo o njihovim aktivnostima. To
znači da se uređaji za obradu slike mogu blokirati samo globalno.
Prava
Pristup uređajima koji nisu za pohranu može biti dopušten ili blokiran. Za razliku od toga, pravila za uređaje za
pohranu dopuštaju odabir jednog od sljedećih prava:
Blokiraj – Pristup uređaju će se blokirati.
Samo za čitanje – Dopustit će se samo čitanje s uređaja.
Čitaj/Piši – Dopustit će se potpuni pristup uređaju.
36
Napominjemo da sva prava (akcije) nisu dostupna za sve vrste uređaja. Ako uređaj ima prostor za pohranu, sve tri
akcije postaju dostupne. Za uređaje koji nisu za pohranu postoje samo dvije akcije (npr. akcija Samo za čitanje nije
dostupna za Bluetooth, što znači da je Bluetooth uređaje moguće samo dopustiti ili blokirati).
Ostali parametri pomoću kojih se pravila mogu detaljno konfigurirati i prilagoditi uređajima. Nijedan parametar ne
razlikuje velika i mala slova:
Proizvođač – Filtriranje po nazivu ili ID-u proizvođača.
Model – Naziv uređaja.
Serijski broj – Vanjski uređaji obično imaju vlastite serijske brojeve. U slučaju CD-a/DVD-a to je serijski broj danog
medija, a ne CD pogona.
Napomena: Ako su ta tri podatka prazna, pravilo će pri određivanju podudaranja zanemariti ta polja. Parametri
filtriranja u svim tekstnim poljima osjetljivi su na velika i mala slova te nisu dopušteni zamjenski znakovi (*, ?).
Moraju se pisati točno onako kako ih je napisao proizvođač.
Savjet: Da biste saznali parametre uređaja, stvorite dopuštajuće pravilo za odgovarajuću vrstu uređaja, priključite
uređaj na računalo i zatim pogledajte pojedinosti o uređaju u Dnevniku kontrole uređaja.
Moguće je ograničiti pravila na određene korisnike ili grupe korisnika tako da ih dodate na Popis korisnika:
Dodaj – Otvara dijaloški prozor Vrsta objekta: korisnici ili grupe koji vam omogućuje odabir željenih korisnika.
Izbriši – Uklanja odabranog korisnika iz filtra.
Napominjemo da se ne mogu svi uređaji ograničiti korisničkim pravilima (primjerice, uređaji za obradu slike ne daju
informacije o korisnicima, već samo o njihovim aktivnostima).
4.1.4 HIPS
Sistem za sprečavanje upada (HIPS) štiti vaš sustav od zlonamjernog softvera ili bilo koje neželjene aktivnosti koja
ima negativan učinak na sigurnost vašeg računala. HIPS koristi naprednu analizu ponašanja u kombinaciji s
mogućnostima otkrivanja prijetnji u sklopu mrežnog filtriranja za nadzor procesa koji se izvršavaju, datoteka i
ključeva registra. HIPS nije isto što i rezidentna zaštita, a nije ni firewall; on nadzire samo one procese koji se
izvršavaju unutar operacijskog sustava.
HIPS postavke nalaze se u odjeljku Napredno podešavanje (F5). Da biste pristupili značajki HIPS na stablu Napredno
podešavanje, kliknite Računalo > HIPS. Stanje značajke HIPS (aktivirano/deaktivirano) prikazuje se u glavnom
prozoru programa ESET Smart Security, u oknu Podešavanje s desne strane odjeljka Računalo.
Upozorenj e: samo bi iskusniji korisnici trebali mijenjati HIPS postavke.
ESET Smart Security ima ugrađenu tehnologiju Samoobrane koja sprečava da zlonamjerni softver ošteti ili deaktivira
vašu antivirusnu i antispyware zaštitu. Samoobrana štiti datoteke i ključeve registra koji se smatraju ključno
važnima za funkcioniranje programa ESET Smart Security te potencijalno zlonamjernom softveru uskraćuje ovlasti za
vršenje bilo kakvih izmjena na tim lokacijama.
Promjene mogućnosti Aktiviraj HIPS i Aktiviraj samoobranu stupaju na snagu nakon restarta operacijskog sustava
Windows. Deaktiviranje cijelog HIPS sustava zahtijeva i restartanje računala.
Zaštita od zloupotrebe osmišljena je za ojačavanje zaštite često zloupotrebljavanih vrsta aplikacija kao što su web
preglednici, PDF čitači, klijenti e-pošte i komponente sustava MS Office. Više o toj vrsti zaštite pročitajte u rječniku.
Napredni skener memorije radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od zlonamjernog softvera
koji je osmišljen tako da skrivanjem i/ili šifriranjem izbjegava da ga otkriju proizvodi za zaštitu od zlonamjernog
softvera. Više o toj vrsti zaštite pročitajte u rječniku.
HIPS filtriranje može se izvesti na jedan od sljedeća četiri načina:
Automatski način rada s pravilima – Operacije su aktivirane te se koriste unaprijed definirana pravila koja štite vaš
sustav.
Interaktivni način – Korisnik će dobiti upit da potvrdi operacije.
Način rada na temelju pravila – operacije koje nisu definirane pravilom mogu se blokirati.
Način rada za učenje – Operacije su aktivirane i pravilo se stvara nakon svake operacije. Pravila stvorena u ovom
37
načinu rada mogu se prikazati u Uređivaču pravila, ali njihov prioritet je niži od prioriteta ručno stvorenih pravila
ili pravila koja su stvorena u automatskom načinu rada. Nakon odabira stavke Način rada za učenje postaje aktivna
mogućnost Obavijesti o isteku načinu rada za učenje za X dana. Nakon što istekne vremensko razdoblje definirano
u stavci Obavijesti o isteku načina rada za učenje za X dana, način rada za učenje ponovno se deaktivira.
Maksimalno vremensko razdoblje je 14 dana. Nakon isteka tog vremenskog razdoblja otvorit će se skočni prozor u
kojem možete uređivati pravila i odabrati drugi filtarski način rada.
HIPS sustav nadzire događaje unutar operacijskog sustava i reagira u skladu s pravilima koja su slična pravilima koje
koristi osobni firewall u programu ESET Smart Security. Kliknite Konfiguriraj pravila... da biste otvorili prozor
upravljanja HIPS pravilima. Tu možete odabrati, stvoriti, urediti i izbrisati pravila.
U sljedećem primjeru pokazat ćemo kako ograničiti neželjeno ponašanje aplikacija:
1. Unesite naziv pravila i odaberite Blokiraj s padajućeg izbornika Akcija.
2. Otvorite karticu Ciljne aplikacije. Karticu Izvorne aplikacije ostavite praznom ako novo pravilo želite primijeniti
na sve aplikacije koje pokušavaju izvršiti bilo koju od operacija označenih na popisu Operacije na aplikacijama s
popisa Preko ovih aplikacija.
3. Odaberite Preinači stanje druge aplikacije (sve operacije opisane su u pomoći za proizvod kojoj se može pristupiti
pritiskom na F1).
4. Dodajte jednu ili nekoliko aplikacija koje želite zaštititi.
5. Odaberite potvrdni okvir Obavijesti korisnika da bi se pri svakoj primjeni pravila prikazala obavijest.
6. Kliknite U redu da biste spremili novo pravilo.
38
Ako odaberete Pitaj kao standardnu akciju, program ESET Smart Security prikazat će dijaloški okvir pri svakom
pokretanju operacije. Možete zabraniti ili dopustiti operaciju pomoću stavki Zabrani ili Dopusti. Ako ne odaberete
nijednu akciju, ona će se odabrati na temelju unaprijed definiranih pravila.
Dijaloški prozor Dopusti pristup drugim aplikacijama dopušta stvaranje pravila na temelju bilo koje nove akcije koju
HIPS otkrije te potom definiranje uvjeta pod kojima se ta akcija može dopustiti ili zabraniti. Kliknite Prikaži
mogućnosti da biste definirali točne parametre za svoje novo pravilo. Pravila koja su stvorena na taj način smatraju
se jednakima pravilima koja su stvorena ručno pa pravilo stvoreno iz dijaloškog prozora može biti manje određeno
od pravila koje je pokrenulo dijaloški prozor. To znači da nakon stvaranja takvog pravila ista operacija može
pokrenuti drugi dijaloški prozor ako se parametri postavljeni vašim prethodnim pravilom ne primjenjuju na danu
situaciju.
Nakon odabira mogućnosti Privremeno zapamti ovu akciju za ovaj proces dana akcija (Dopusti / Zabrani) koristit će
se sve dok se ne promijene pravila filtarskog načina rada, aktualizira modul HIPS ili ponovno pokrene sustav. Poslije
svake od ovih akcija privremena će se pravila izbrisati.
4.1.5 Način rada za igranje
Način rada za igranje značajka je za igrače koji softver žele koristiti bez prekida, ne žele biti ometani skočnim
prozorima te žele smanjiti korištenje CPU-a. Način rada za igranje može se koristiti i tijekom prezentacija koje se ne
smiju prekidati antivirusnim aktivnostima. Aktiviranjem te značajke deaktiviraju se svi skočni prozori, a aktivnost
planera u potpunosti se prekida. Zaštita sustava i dalje se izvodi u pozadini, no ne zahtijeva nikakvu aktivnost
korisnika.
Način rada za igranje možete aktivirati ili deaktivirati u glavnom prozoru programa tako da kliknete Podešavanje >
Računalo > Aktiviraj u odjeljku Način rada za igranje; ili ga možete aktivirati na stablu Napredno podešavanje (F5)
proširivanjem stavke Računalo, potom klikom stavke Način rada za igranje te odabirom potvrdnog okvira uz stavku
Aktiviraj Način rada za igranje. Aktiviranje Načina rada za igranje predstavlja mogući sigurnosni rizik pa će ikona
statusa zaštite na programskoj traci postati narančasta i prikazat će se upozorenje. To upozorenje vidjet ćete i u
glavnom prozoru programa u kojem će stavka Način rada za igranje je aktiviran biti označena narančastom bojom.
Kada odaberete mogućnost Automatski aktiviraj Način rada za igranje prilikom izvršavanja aplikacija u načinu rada
cijelog zaslona, način rada za igranje pokrenut će se svaki put kada pokrenete aplikaciju na cijelom zaslonu i
automatski će se prekinuti nakon što zatvorite aplikaciju. To je osobito korisno za pokretanje Načina rada za igranje
odmah nakon pokretanja igre, otvaranja aplikacije na cijelom zaslonu ili pokretanja prezentacije.
Možete odabrati i stavku Automatski deaktiviraj Način rada za igranje nakon X minuta da biste definirali nakon
koliko će se vremena Način rada za igranje automatski deaktivirati (standardna vrijednost je 1 minuta).
NAPOMENA: Ako je Osobni firewall u Interaktivnom načinu i aktiviran je Način rada za igranje, možda ćete imati
39
poteškoće pri povezivanju s internetom. To može biti problematično ako pokrenete igru koja se povezuje na
internet. Obično će se od vas zatražiti da potvrdite takvu akciju (ako nije definirano nijedno komunikacijsko pravilo
ili iznimka), no u Načinu rada za igranje intervencija korisnika je deaktivirana. To možete riješiti tako da definirate
komunikacijsko pravilo za svaku aplikaciju koja može biti u sukobu s ovim ponašanjem ili upotrijebiti drugi Filtarski
način rada u Osobnom firewallu. Imajte na umu i to da bi aktivirate li Način rada za igranje i potom posjetite web
stranice ili aplikacije koje mogu predstavljati sigurnosni rizik one mogle biti blokirane, no neće se pojaviti
objašnjenje ili upozorenje jer je intervencija korisnika deaktivirana.
4.2 Mreža
Osobnim firewallom kontrolira se sav dolazni i odlazni mrežni promet u sustavu. To se postiže dopuštanjem ili
zabranom pojedinačnih mrežnih veza na temelju navedenih pravila filtriranja. On nudi zaštitu od napada udaljenih
računala i aktivira blokiranje nekih servisa. Pruža i antivirusnu zaštitu HTTP, POP3 i IMAP protokola. Ta funkcija
predstavlja vrlo važan element sigurnosti računala.
Konfiguraciju osobnog firewalla možete pronaći u oknu Podešavanje pod Mreža. Ovdje možete prilagoditi filtarski
način rada, pravila i detaljne postavke. S tog mjesta možete pristupiti i detaljnijim postavkama programa.
Blokiraj sav mrežni promet: prekini vezu s mrežom. Osobni firewall blokirat će svu ulaznu i izlaznu komunikaciju. Tu
mogućnost koristite samo ako sumnjate na kritične sigurnosne rizike zbog kojih je potrebno prekinuti vezu sustava i
mreže.
Mogućnost Deaktiviraj filtar: dopusti sav promet suprotna je blokiranju svog mrežnog prometa. Ako se odabere, sve
se mogućnosti filtriranja osobnog firewalla isključuju te se dopuštaju sve ulazne i izlazne veze. Učinak je isti kao i da
nema firewalla. Kada je filtriranje mrežnog prometa u načinu rada Blokiranje, klikom mogućnosti Prijeđi na filtarski
način rada ponovno će se aktivirati firewall.
Automatski filtarski način rada (kada je automatski filtarski način rada aktiviran) – Da biste promijenili filtarski način
rada, kliknite Prijeđi na interaktivni filtarski način rada.
Interaktivni filtarski način rada (kada je interaktivni filtarski način rada aktiviran) – Da biste promijenili filtarski način
rada, kliknite Prijeđi na automatski filtarski način rada (s korisnički definiranim pravilima).
40
Konfiguriranje pravila i zona... – Otvara prozor podešavanja zona i pravila, koji omogućuje definiranje načina na koji
će firewall upravljati mrežnom komunikacijom.
Promjena načina zaštite računala u mreži... – Ova postavka definira koliko će vaše računalo biti dostupno drugim
računalima na mreži – odaberite između strogog ili dopuštenog načina zaštite.
Prikaži popis privremeno blokiranih IP adresa... – Pogledajte popis IP adresa koje su prepoznate kao izvori napada te
su dodane na popis blokiranih adresa radi sprečavanja povezivanja na određeno razdoblje. Za više informacija
kliknite ovu mogućnost, a zatim pritisnite F1.
Napredno podešavanje osobnog firewalla... – Omogućuje pristup naprednim mogućnostima podešavanja firewalla.
4.2.1 Filtarski načini rada
Za osobni firewall programa ESET Smart Security dostupno je pet filtarskih načina rada. Filtarski načini rada mogu se
pronaći u mogućnosti Napredno podešavanje (F5) tako da se klikne Mreža > Osobni firewall. Ponašanje firewalla
mijenja se ovisno o odabranom načinu rada. Filtarski načini rada utječu i na razinu potrebne korisničke interakcije.
Filtriranje se može izvesti na jedan od četiri načina:
Automatski način rada – Standardni način rada. Ovaj način rada prikladan je za korisnike koji preferiraju jednostavno
i praktično korištenje firewalla i nemaju potrebe za definiranjem pravila. Automatski način rada omogućuje sav
izlazni promet za dani sustav i blokira sve nove veze koje se iniciraju s mrežne strane.
Interaktivni način – Omogućuje vam izradu prilagođene konfiguracije za vaš osobni firewall. Kada se otkrije
komunikacija na koju se ne primjenjuje nijedno od postojećih pravila, prikazat će se dijaloški prozor koji izvješćuje o
nepoznatoj vezi. U tom dijaloškom prozoru postoji mogućnost omogućivanja ili zabrane komunikacije, a odluku o
tome moguće je spremiti kao novo pravilo za osobni firewall. Ako u tom trenutku odlučite stvoriti novo pravilo, sve
buduće veze te vrste bit će, ovisno o pravilu, omogućene ili zapriječene.
Način rada na temelju pravila – Blokira svu komunikaciju koja nije definirana posebnim pravilom koje ju omogućuje.
Taj način rada naprednim korisnicima omogućuje definiranje pravila koja dopuštaju samo željene i sigurne veze.
Osobni firewall blokirat će sve ostale nedefinirane veze.
Način rada za učenje – Automatski stvara i sprema pravila, pa je prikladan za početnu konfiguraciju osobnog
firewalla. Reakcija korisnika nije potrebna jer ESET Smart Security sprema pravila prema unaprijed definiranim
parametrima. Način rada za učenje nije siguran i trebalo bi ga koristiti samo dok još nisu stvorena sva pravila za
potrebne komunikacije.
Profili su alat kojima regulirate funkcioniranje osobnog firewalla programa ESET Smart Security.
4.2.1.1 Način rada za učenje
Značajka načina rada za učenje u osobnom firewallu paketa ESET Smart Security automatski stvara i sprema pravilo
za svaku komunikaciju koja se uspostavi u sustavu. Reakcija korisnika nije potrebna jer ESET Smart Security sprema
pravila prema unaprijed definiranim parametrima.
Taj način rada nije siguran te se preporučuje samo za početnu konfiguraciju osobnog firewalla.
Aktivirajte način rada za učenje pod Podešavanje > Mreža > Osobni firewall > Način rada za učenje da bi se prikazale
mogućnosti načina rada za učenje. Taj odjeljak sadrži sljedeće stavke:
Upozorenj e: U načinu rada za učenje osobni firewall ne filtrira komunikaciju. Dopuštena je sva izlazna i ulazna
komunikacija. U tom načinu rada osobni firewall ne štiti računalo u potpunosti.
41
Vrsta komunikacije – Odaberite pojedinačne principe stvaranja pravila za svaku vrstu komunikacije. Postoje četiri
vrste komunikacije:
Ulazni promet iz pouzdane zone – Primjer dolazne veze unutar pouzdane zone bilo bi udaljeno računalo koje se
nalazi unutar pouzdane zone, a pokušava uspostaviti komunikaciju s lokalnom aplikacijom koja je pokrenuta na
vašem računalu.
Izlazni promet u pouzdanu zonu – Lokalna aplikacija pokušava uspostaviti vezu s nekim drugim računalom u
lokalnoj mreži ili u mrežama u pouzdanoj zoni.
Ulazni internetski promet – Udaljeno računalo pokušava komunicirati s aplikacijom na vašem računalu.
Izlazni internetski promet – Lokalna aplikacija pokušava uspostaviti vezu s drugim računalom.
Smjernice za stvaranje pravila – Taj odjeljak omogućuje definiranje parametara koji će se dodati novostvorenim
pravilima.
Dodaj lokalni port – Sadrži broj lokalnog porta mrežne komunikacije. Za potrebe odlazne komunikacije obično se
generiraju nasumični brojevi. Zbog toga preporučujemo da tu mogućnost aktivirate samo za ulaznu komunikaciju.
Dodaj aplikaciju – Sadrži naziv lokalne aplikacije. Ta je mogućnost pogodna za buduća pravila na razini aplikacije
(pravila koja definiraju komunikaciju za cijelu aplikaciju). Možete, primjerice, aktivirati komunikaciju samo za web
preglednik ili klijent e-pošte.
Dodaj udaljeni port – Sadrži broj udaljenog porta mrežne komunikacije. Možete, primjerice, dopustiti ili uskratiti
određenu uslugu povezanu sa standardnim brojem porta (HTTP – 80, POP3 – 110 itd.)
Dodaj udaljenu IP adresu / pouzdanu zonu – Udaljena IP adresa ili zona može se koristiti kao parametar za nova
pravila koja definiraju sve mrežne veze između lokalnog sustava i udaljene adrese / zone. Ta je mogućnost pogodna
ako želite definirati akcije za određeno računalo ili grupu umreženih računala.
Maksimalan broj različitih pravila za aplikaciju – Ako aplikacija komunicira putem različitih portova s različitim IP
adresama itd., firewall u načinu rada za učenje stvorit će odgovarajući broj pravila za tu aplikaciju. To omogućuje da
ograničite broj pravila koja se mogu stvoriti za jednu aplikaciju. Ta je mogućnost aktivna kada je aktivirana stavka
Dodaj udaljeni port.
Obavijest o isteku načina rada za učenje za X dana – Određuje se broj dana nakon kojega će ESET Smart Security
korisniku poslati obavijest da je način rada za učenje još uvijek uključen. Cilj je te mogućnosti spriječiti korisnika da
mu osobni firewall dulje vrijeme funkcionira u načinu rada za učenje. Preporučujemo prebacivanje osobnog
firewalla u način rada za učenje samo na kraće vrijeme, dok korisnik pokreće tipične veze. Mrežna komunikacija
spremljena za vrijeme načina rada za učenje može se koristiti kao osnova za trajni skup pravila.
4.2.2 Profili firewalla
Profili se mogu koristiti za reguliranje funkcioniranja osobnog firewalla programa ESET Smart Security. Kada stvarate
ili uređujete pravila osobnog firewalla, možete ih dodijeliti određenom profilu ili ih primijeniti na sve profile. Kada
odaberete profil, primjenjuju se samo globalna pravila (pravila za koja profil nije naveden) i pravila dodijeljena tom
profilu. Možete stvoriti više profila s različitim dodijeljenim pravilima kako biste lakše mijenjali funkcioniranje
osobnog firewalla.
Kliknite Profili... (vidi sliku u odjeljku Filtarski načini rada) da biste otvorili prozor Profili firewalla u kojemu možete
Dodati, Urediti ili Ukloniti profile. Imajte na umu da ako želite Urediti ili Ukloniti profil, taj profil ne smije biti
odabran u padajućem izborniku Odabrani profil. Kada dodajete ili uređujete profil, možete i definirati uvjete koji ga
aktiviraju.
Pri stvaranju novog profila moguće je odabrati događaje koji će pokrenuti profil. Na raspolaganju su sljedeće
mogućnosti:
Nemoj prebacivati automatski – Automatski aktivator je isključen (profil se mora aktivirati ručno).
Kada automatski profil prestane biti valjan, a nijedan drugi profil nije automatski aktiviran (standardni profil) –
Kada automatski profil prestane biti valjan (ako je računalo povezano s nepouzdanom mrežom – vidi odjeljak
Autorizacija mreže) i nijedan se drugi profil ne aktivira umjesto njega (računalo nije povezano ni s jednom
drugom pouzdanom mrežom), osobni firewall prebacit će se na ovaj profil. Samo jedan profil može koristiti ovaj
42
pokretač.
Ako je ova zona autorizirana – Ovaj profil bit će aktiviran kada je navedena zona autorizirana (vidi odjeljak
Autorizacija mreže).
Kada se osobni firewall prebaci na drugi profil, u donjem desnom kutu zaslona uz sistemski sat prikazat će se
obavijest.
4.2.3 Konfiguriranje i korištenje pravila
Pravila predstavljaju skup uvjeta koji se koriste za smisleno testiranje svih mrežnih veza i sve akcije dodijeljene tim
uvjetima. Korištenjem pravila osobnog firewalla možete definirati akciju koja će se poduzeti nakon uspostave
različitih vrsta mrežnih veza. Da biste pristupili podešavanju filtriranja na temelju pravila, idite na Napredno
podešavanje (F5) > Mreža > Osobni firewall > Pravila i zone.
Kliknite gumb Podešavanje... u odjeljku Pouzdana zona da biste prikazali prozor za podešavanje pouzdane zone.
Mogućnost Ne prikazuj dijaloški okvir s postavkama pouzdane zone... korisniku omogućuje da deaktivira prozor za
podešavanje pouzdane zone svaki put kada se prepozna nova podmreža. Automatski će se koristiti konfiguracija za
trenutno standardnu zonu.
NAPOMENA: Ako je osobni firewall postavljen na Automatski način rada, te postavke nisu dostupne.
Kliknite Podešavanje... u odjeljku Uređivač zona i pravila da biste prikazali prozor Podešavanje zone u kojem
možete pregledati pravila ili zone (ovisno o tome koja je kartica odabrana). Prozor je podijeljen u dva dijela. U
gornjem se dijelu nalazi popis svih pravila u skraćenom prikazu. U donjem se prikazuju detalji o pravilu koje je
trenutno odabrano u gornjem dijelu. Na dnu prozora nalaze se gumbi Novo, Uredi i Izbriši (Del) koji vam omogućuju
konfiguriranje pravila.
Veze se mogu podijeliti na dolazne i odlazne. Dolazne veze inicira udaljeno računalo koje pokušava uspostaviti vezu
s lokalnim sustavom. Odlazne veze funkcioniraju obrnuto – lokalna strana uspostavlja vezu s udaljenim računalom.
Ako se otkrije nova nepoznata komunikacija, potrebno je dobro razmisliti želite li je dopustiti ili zabraniti.
Neželjene, nesigurne ili nepoznate veze predstavljaju sigurnosni rizik za sustav. Ako se uspostavlja takva veza,
preporučuje vam se da posvetite osobitu pozornost udaljenoj strani i aplikaciji koja se pokušava povezati s
računalom. Mnoge infiltracije pokušavaju dohvatiti i preuzeti vaše osobne podatke ili infiltrirati druge zlonamjerne
aplikacije na radne stanice u koje su provalile. Osobni firewall korisniku omogućuje otkrivanje i prekid takvih veza.
Prikaži informacije o aplikaciji omogućuje definiranje načina na koji se aplikacije prikazuju na popisu pravila. Na
raspolaganju su sljedeće mogućnosti:
Cijeli put – Cijeli put do izvršne datoteke aplikacije.
Opis – Opis aplikacije.
Naziv – Naziv izvršne datoteke aplikacije.
Odaberite vrstu pravila koja će se prikazivati u odjeljku Podešavanje pravila pomoću popisa Prikazana pravila:
Samo korisnički definirana pravila – Prikazuje samo pravila koja je stvorio korisnik.
Korisnička i unaprijed definirana pravila – Prikazuje sva korisnički definirana pravila i unaprijed definirana
standardna pravila.
Sva pravila (uključujući pravila sustava) – Prikazuju se sva pravila.
43
4.2.3.1 Podešavanje pravila
Podešavanje pravila omogućuje vam pregled svih pravila koja se primjenjuju na promet koji generiraju pojedinačne
aplikacije unutar pouzdanih zona i interneta. Prema standardnim se postavkama pravila dodaju automatski u skladu
s korisničkim reakcijama na novu komunikaciju. Da biste pregledali dodatne informacije o nekoj aplikaciji na dnu
tog prozora, kliknite naziv te aplikacije.
Na početku svakog retka pravila postoji gumb koji vam omogućuje proširivanje odnosno sažimanje informacija (+ /
-). Da biste prikazali informacije o pravilu na dnu tog prozora, kliknite naziv aplikacije u stupcu Aplikacija/pravilo. Za
promjenu načina prikaza možete koristiti kontekstni izbornik. Kontekstni se izbornik može koristiti i za dodavanje,
uređivanje i brisanje pravila.
Ulaz/izlaz pouzdane zone – Akcije koje se odnose na dolaznu i odlaznu komunikaciju unutar pouzdane zone.
Internetski ulaz/izlaz – Akcije koje se odnose na internetsku vezu za dolaznu ili odlaznu komunikaciju.
Za svaku vrstu (smjer) komunikacije moguće je odabrati sljedeće akcije:
Dopusti – Za dopuštanje komunikacije.
Pitaj – Time se postavlja upit o dopuštanju ili zabrani prije svake uspostave komunikacije.
Zabrani – Za zabranu komunikacije.
Specifično – Ne može se klasificirati u odnosu na druge akcije. Na primjer, ako su IP adresa ili port omogućeni
putem osobnog firewalla, ne može se klasificirati sa sigurnošću jesu li omogućene dolazne ili odlazne
komunikacije povezane aplikacije.
Prilikom instalacije nove aplikacije s pristupom mreži ili izmjene postojeće veze (udaljene strane, broja porta itd.),
mora se stvoriti novo pravilo. Da biste uredili postojeće pravilo, kliknite karticu Pravila, a zatim Uredi.
44
4.2.3.1.1 Detaljan prikaz svih pravila
Da biste pogledali sljedeće informacije u prozoru Podešavanje zona i pravila, kliknite Uključi/isključi detaljni prikaz
svih pravila.
Naziv – Naziv pravila, da biste aktivirali pravilo, potvrdite okvir.
Akcija – Prikazuje smjer komunikacije i akciju.
Odlazne su veze dopuštene
Odlazne su veze blokirane
Dolazne su veze dopuštene
Dolazne su veze blokirane
Sve su veze dopuštene
Sve veze pokreću dijaloški okvir u kojem možete odabrati želite li dopustiti ili odbiti
Sve su veze blokirane
Protokol – Komunikacijski protokol.
Adresa – Adresa udaljenog računala.
Lokalni port – Port lokalnog računala.
Udaljeni port – Port udaljenog računala.
Aplikacija – Označava aplikaciju na koju se primjenjuje pravilo.
Izmijenjeno – Datum zadnje izmjene.
Profil – odaberite profil s padajućeg izbornika Prikaži pravila koja se koriste u profilu da bi se prikazao filtar za
pravila profila.
Stvoreno/izmijenjeno - Ime korisnika koji je izmijenio pravilo.
Novo – Kliknite da biste stvorili novo pravilo.
Uredi – Kliknite da biste uredili postojeće pravilo.
Izbriši (Del) - Kliknite da biste izbrisali postojeća pravila.
45
4.2.3.2 Uređivanje pravila
Izmjena je potrebna svaki put kada se promijeni neki od nadziranih parametara. U tom slučaju pravilo ne može
ispuniti uvjete i navedena se akcija ne može primijeniti. Ako se parametri promijene, dana bi veza mogla biti
odbijena, što može dovesti do problema s radom aplikacije o kojoj je riječ. Primjer je promjena mrežne adrese ili
broja porta na udaljenoj strani.
U gornjem dijelu prozora nalaze se tri kartice:
Općenito – Odredite naziv pravila, smjer veze, akciju, protokol i profil u kojem će se pravilo primjenjivati.
Lokalno – Prikazuje informacije o lokalnoj strani veze, uključujući broj lokalnog porta ili raspona portova te naziv
komunikacijske aplikacije.
Udaljeno – Na toj kartici nalaze se informacije o udaljenom portu (rasponu portova). Na njoj možete definirati i
popis udaljenih IP adresa ili zona za dano pravilo.
Protokol predstavlja protokol prijenosa koji se koristi za pravilo. Kliknite Odabir protokola... da biste otvorili prozor
Odabir protokola.
Sva pravila su aktivirana Za svaki profil prema standardnim postavkama. Možete odabrati i prilagođeni profil
firewalla pomoću gumba Profili....
Ako kliknete Dnevnik, aktivnost povezana s pravilom zabilježit će se u dnevnik. Mogućnost Obavijesti korisnika
prikazuje obavijest kada se primijeni pravilo.
Na dnu svih triju kartica nalazi se sažetak s pravilima. Iste informacije možete vidjeti ako kliknete pravilo u glavnom
prozoru (Alati > Mrežne veze; desnom tipkom miša kliknite pravilo i odaberite mogućnost Prikaži detalje
(pogledajte poglavlje Mrežne veze)).
Prilikom stvaranja novog pravila morate unijeti naziv pravila u polje Naziv. S padajućeg izbornika Smjer odaberite
smjer na koji se pravilo odnosi. S padajućeg izbornika Akcija odaberite akciju koja će se izvršiti kada komunikacija
zadovolji pravilo.
Dobar je primjer dodavanja novog pravila omogućivanje pristupa mreži putem web preglednika. U ovom je slučaju
potrebno konfigurirati sljedeće stavke:
Na kartici Općenito aktivirajte odlaznu komunikaciju putem TCP i UDP protokola.
Dodajte proces koji predstavlja pregledničku aplikaciju (za Internet Explorer to je iexplore.exe) na kartici Lokalno.
Ako želite omogućiti samo standardne aktivnosti pregledavanja weba, na kartici Udaljeno aktivirajte broj porta
80.
4.2.4 Konfiguriranje zona
U prozoru Podešavanje zone možete navesti naziv zone, opis, popis mrežnih adresa i autorizaciju zone (pogledajte i
odjeljak Autorizacija zone – konfiguracija klijenta).
Zona predstavlja skup mrežnih adresa koje tvore jednu logičku grupu. Svim se adresama u danoj grupi dodjeljuju
ista pravila koja se centralizirano definiraju za cijelu grupu. Primjer takve grupe je Pouzdana zona. Pouzdana zona
predstavlja grupu mrežnih adresa koje su potpuno pouzdane i osobni firewall ih ni na koji način ne blokira.
Te se zone mogu konfigurirati tako da se na kartici Zone u prozoru Podešavanje zona i pravila klikne gumb Uredi.
Unesite Naziv zone. Opis i dodajte udaljenu IP adresu tako da kliknete gumb Dodaj IPv4/IPv6 adresu.
46
4.2.4.1 Autorizacija mreže
Kod upotrebe prijenosnih računala preporučuje se provjera vjerodostojnosti mreže s kojom se povezujete.
Pouzdana zona identificira se putem lokalne IP adrese mrežnog adaptera. Mobilna računala često pristupaju
mrežama s IP adresama koje su slične onima pouzdanih mreža. Ako postavke pouzdane zone nisu ručno prebačene
na Javnu mrežu, osobni firewall nastavit će koristiti način rada Kućna/uredska mreža.
Da se to ne bi dogodilo, preporučujemo upotrebu autorizacije zone.
4.2.4.1.1 Autorizacija zone – konfiguracija klijenta
Na prozoru Podešavanje zona i pravila kliknite karticu Zone i napravite novu zonu koristeći naziv zone koji je server
autorizirao. Zatim kliknite Dodaj IPv4 adresu i odaberite mogućnost Podmreža da biste dodali masku podmreže koja
sadrži autorizacijski server.
Kliknite karticu Autorizacija zone. Svaka se zona može postaviti tako da je server autorizira. Zona (njezina IP adresa i
podmreža) bit će valjana nakon uspješne autorizacije – na primjer, akcije poput prebacivanja na profil firewalla i
dodavanje adrese/podmreže zone u pouzdanu zonu izvršit će se tek nakon uspješne autorizacije.
Aktivirajte mogućnost IP adrese/podmreže u zoni postat će valjane... da biste stvorili zonu koja će postati nevaljana
ako autorizacija bude neuspješna. Da biste odabrali profil osobnog firewalla koji će biti aktiviran nakon uspješne
autorizacije zone, kliknite Profili....
Ako odaberete mogućnost Dodaj adrese/podmreže zone u pouzdanu zonu, adrese/podmreže zone biti će dodane u
pouzdanu zonu nakon uspješne autorizacije (preporučuje se). Ako je autorizacija neuspješna, adrese se neće dodati
u pouzdanu zonu. Ako je odabrana mogućnost Automatski prijeđi na profil s istim nazivom (stvorit će se novi profil),
nakon uspješne autorizacije stvorit će se novi profil. Kliknite Profili... da biste otvorili prozor Profili firewalla.
Dostupne su dvije vrste autorizacije:
1) Pomoću ESET servera za autorizaciju
Autorizacija zone traži određeni server u mreži i koristi asimetrično šifriranje (RSA) da bi ga autorizirala. Postupak
autorizacije ponavlja se za svaku mrežu s kojom se računalo povezuje. Kliknite Podešavanje... i odredite naziv
servera, port koji server osluškuje i javni ključ koji odgovara privatnom ključu servera (pogledajte odjeljak
Autorizacija zone – Konfiguracija servera). Naziv servera može biti unesen u obliku IP adrese, DNS-a ili NetBios
naziva. Iza naziva servera može se navesti put koji određuje lokaciju ključa na serveru (npr., naziv_servera_/
direktorij 1/direktorij 2/autorizacij a). Unesite više servera, razdvojenih točkom-zarez, koji će se koristiti kao
alternativni serveri ako prvi nije dostupan.
47
Javni ključ je datoteka jedne od sljedećih vrsta:
PEM šifrirani javni ključ (.pem)
Taj se ključ može konfigurirati pomoću ESET servera za autorizaciju (pogledajte odjeljak Autorizacija zone –
Konfiguracija servera).
Šifrirani javni ključ
Certifikat javnog ključa (.crt)
Za testiranje postavki kliknite Test. Ako se autorizacija uspješno izvrši, pojavit će se obavijest Autorizacij a servera
uspj ešno j e dovršena. Ako autorizacija nije ispravno konfigurirana, pojavit će se jedna od sljedećih poruka o
pogreškama:
Autorizacij a servera nij e uspj ela. Vrij eme autorizacij e j e isteklo.
Autorizacijski server nije dostupan. Provjerite naziv servera/IP adresu i/ili provjerite postavke osobnog firewalla s
klijentske i serverske strane.
Došlo j e do pogreške prilikom razmj ene inf ormacij a sa serverom.
Autorizacijski server nije u pogonu. Pokrenite uslugu autorizacijskog servera (pogledajte odjeljak Autorizacija zone
– Konfiguracija servera).
Naziv zone autorizacij e ne odgovara zoni servera.
Naziv konfigurirane zone ne odgovara zoni autorizacijskog servera. Pregledajte obje zone i provjerite jesu li im
nazivi identični.
Autorizacij a servera nij e uspj ela. Adresa servera nij e pronađena na popisu adresa za danu zonu.
IP adresa računala na kojem se pokreće autorizacijski server nalazi se izvan definiranog raspona IP adresa trenutne
konfiguracije zona.
Autorizacij a servera nij e uspj ela. Vj eroj atno j e unesen neispravan j avni klj uč.
Provjerite da navedeni javni ključ odgovara privatnom ključu servera. Također provjerite je li javni ključ ispravan.
2) Prema konfiguraciji lokalne mreže
Autorizacija se izvršava na temelju parametara adaptera lokalne mreže. Zona se autorizira ako su svi odabrani
parametri aktivne veze valjani.
48
4.2.4.1.2 Autorizacija zone – konfiguracija servera
Postupak autorizacije može provesti bilo koje računalo/server povezan s mrežom koju je potrebno autorizirati.
Aplikacija ESET-ov autorizacijski server mora biti instalirana na računalo/server dostupan za autorizaciju kad god se
klijent pokuša povezati s mrežom. Instalacijska datoteka aplikacije ESET-ov autorizacijski server dostupna je za
preuzimanje na web stranicama tvrtke ESET.
Nakon instalacije aplikacije ESET-ova autorizacijskog servera, pojavit će se dijaloški okvir (aplikaciji možete
pristupiti klikom na Start > Programi > ESET > ESET-ov autorizacijski server).
Da biste konfigurirali autorizacijski server, unesite naziv zone za autorizaciju, port koji server osluškuje (standardna
vrijednost je 80) i mjesto gdje će se pohraniti par javnog i privatnog ključa. Zatim generirajte javni i privatni ključ
koji će biti korišteni tijekom postupka autorizacije. Privatni će ključ ostati postavljen na serveru dok javni ključ treba
biti uvezen od strane klijenta u odjeljku Autorizacija zone kod postavljanja zone u podešavanju firewalla.
49
4.2.5 Uspostava veze – otkrivanje
Osobni firewall otkriva sve novostvorene mrežne veze. Aktivnim su načinom rada firewalla određene akcije koje se
provode za novo pravilo. Ako je aktiviran Automatski način rada ili Način rada na temelju pravila osobni firewall
izvodit će unaprijed definirane akcije bez korisničke intervencije.
U interaktivnom se načinu prikazuje informativni prozor u kojem se izvješćuje o otkrivanju nove mrežne veze i
navode detaljne informacije o njoj. Korisnik je može dopustiti ili zabraniti (blokirati). Ako korisnik opetovano
dopušta istu vezu u tom dijaloškom prozoru, preporučujemo mu da za nju stvori novo pravilo. Da biste to učinili,
odaberite mogućnost Zapamti akciju (stvori pravilo) i spremite tu akciju kao novo pravilo osobnog firewalla. Ako
firewall nakon toga prepozna istu vezu, primijenit će postojeće pravilo bez potrebe za intervencijom korisnika.
Pri stvaranju novih pravila budite oprezni i dopuštajte samo veze koje su sigurne. Ako se omoguće sve veze, osobni
firewall ne služi svojoj svrsi. Evo važnih parametara veza:
Udaljena strana – Dopustite samo veze s pouzdanim i poznatim adresama.
Lokalna aplikacija – Ne preporučuje se dopuštanje veza za nepoznate aplikacije i procese.
Broj porta – Komunikacija putem uobičajenih portova (npr. web promet – broj porta 80) trebala bi pod normalnim
okolnostima biti dopuštena.
Računalne infiltracije često se šire putem skrivenih i internetskih veza, što im pomaže da zaraze udaljene sustave.
Ako se pravila ispravno konfiguriraju, osobni firewall postaje koristan alat za zaštitu od mnogih napada
zlonamjernog koda.
4.2.6 Zapisivanje
Osobni firewall programa ESET Smart Security sprema sve važne događaje u dnevnik koji je moguće prikazati izravno
iz glavnog izbornika. Kliknite Alati > Dnevnici i zatim s padajućeg izbornika Dnevnik odaberite Osobni firewall.
Dnevnici se mogu upotrijebiti za otkrivanje pogrešaka i provala u sustav. Podaci koje sadrže dnevnici osobnog
firewalla tvrtke ESET jesu:
Datum i vrijeme događaja
Naziv događaja
Izvor
Ciljna mrežna adresa
Protokol mrežne komunikacije
Primijenjeno pravilo ili naziv crva, ako je otkriven
Aplikacija koja je sudjelovala u događaju
Korisnik
50
Podrobna analiza tih podataka može pridonijeti otkrivanju pokušaja ugrožavanja sigurnosti sustava. Mnogi drugi
čimbenici ukazuju na moguće sigurnosne rizike i omogućuju korisniku minimiziranje njihova učinka: prečeste veze s
nepoznatim mjestima, višestruki pokušaji uspostave veza, komunikacija nepoznatih aplikacija i korištenje
neobičnih brojeva portova.
4.2.7 Integracija sustava
Osobni firewall u programu ESET Smart Security može raditi na nekoliko razina:
Sve značajke aktivne – osobni firewall je u potpunosti je integriran i njegove su komponente aktivne prema
standardnim značajkama. Ako je računalo povezano s velikom mrežom ili internetom, preporučuje se ostavljanje
ove mogućnosti aktivnom. To je najsigurnija postavka osobnog firewalla i jamči visoku razinu zaštite.
Osobni firewall nije aktivan – Osobni firewall integriran je u sustav i posreduje u mrežnoj komunikaciji, no ne
provjerava prijetnje.
Skeniraj samo aplikacijske protokole – Aktivne su samo komponente osobnog firewalla koje omogućuju
skeniranje aplikacijskih protokola (HTTP, POP3, IMAP i pripadajuće zaštićene verzije). Ako se aplikacijski protokoli
ne skeniraju, zaštita se izvršava na razini rezidentne zaštite i skeniranja računala na zahtjev.
Osobni firewall potpuno je deaktiviran – tu mogućnost odaberite da biste u potpunosti deaktivirali osobni
firewall. Skeniranje se tada ne izvodi. To može biti korisno kod testiranja – ako je aplikacija blokirana, možete
provjeriti je li blokirana firewallom. To je najmanje sigurna mogućnost te preporučamo oprez pri potpunom
deaktiviranju firewalla.
Odgodi nadogradnju modula osobnog firewalla do restarta računala – preuzimanje i instaliranje nadogradnji
osobnog firewalla vršit će se samo pri restartu računala.
4.3 Web i e-pošta
Konfiguraciju weba i e-pošte možete pronaći u oknu Podešavanje klikom na značajku Web i e-pošta. S tog mjesta
možete pristupiti detaljnijim postavkama programa.
Povezivost s internetom standardna je značajka osobnih računala. Nažalost, internet je postao glavni medij za
51
prijenos zlonamjernog koda. Zbog toga je iznimno važno dobro razmisliti o postavkama Zaštite web pristupa.
Kliknite Konfiguriraj da biste otvorili postavke web/antiphishing/antispam zaštite ili zaštite e-pošte u odjeljku
Naprednog podešavanja.
Zaštita klijenta e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3 i IMAP.
Pomoću dodatnog programa za vaš klijent e-pošte program ESET Smart Security omogućuje nadzor cjelokupne
komunikacije u i iz klijenta e-pošte (POP3, MAPI, IMAP, HTTP).
Antiphishing zaštita omogućuje blokiranje web stranica koje distribuiraju phishing sadržaj. Preporučujemo da
obavezno ostavite Antiphishing aktiviran.
Antispam zaštita filtrira neželjene poruke e-pošte.
Korisnički popis pouzdanih adresa – Otvara dijaloški prozor u kojem možete dodati, urediti ili izbrisati adrese epošte koje smatrate sigurnima. Poruke e-pošte primljene s adrese navedene na popisu pouzdanih adresa neće se
pregledavati da bi se utvrdilo jesu li spam poruke.
Korisnički popis spam adresa – Otvara dijaloški prozor u kojem možete dodati, urediti ili izbrisati adrese e-pošte
koje smatrate nesigurnima. Poruke e-pošte primljene s adrese navedene na popisu spam adresa ocijenit će se
kao spam poruke.
Korisnički popis iznimki – Otvara dijaloški prozor u kojem možete dodati, urediti ili izbrisati adrese e-pošte koje
se mogu lažirati i koristiti za slanje spam poruka. Poruke e-pošte primljene s adrese navedene na popisu iznimki
uvijek će se pregledavati da bi se utvrdilo jesu li spam poruke. Popis iznimki standardno sadrži sve adrese e-pošte
iz postojećih računa klijenta e-pošte.
Možete deaktivirati modul web/antiphishing/antispam zaštite ili zaštite e-pošte klikom stavke Aktivirano.
4.3.1 Zaštita klijenta e-pošte
Zaštita e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3 i IMAP. Pomoću
dodatka za Microsoft Outlook i druge klijente e-pošte, ESET Smart Security omogućuje nadzor sve komunikacije iz
klijenta e-pošte (POP3, MAPI, IMAP i HTTP). Prilikom pregleda dolaznih poruka program koristi sve napredne
metode skeniranja kojima raspolaže sustav za skeniranje ThreatSense. To znači da se otkrivanje zlonamjernih
programa odvija i prije usporedbe s bazom podataka virusnih potpisa. Skeniranje komunikacija POP3 i IMAP
protokolom ne ovisi o korištenom klijentu e-pošte.
Mogućnosti za tu funkciju dostupne su pod Napredno podešavanje > Web i e-pošta > Zaštita klijenta e-pošte.
Podešavanje parametara sustava ThreatSense – Napredno podešavanje virusnog skenera omogućuje vam
konfiguraciju ciljeva skeniranja, metoda otkrivanja itd. Kliknite Podešavanje... da bi se prikazao prozor sa detaljnim
postavkama skenera za viruse.
Poruci e-pošte nakon provjere može se dodati obavijest s rezultatima skeniranja. Možete odabrati stavku Dodaj
obavijesti primljenim i pročitanim porukama e-pošte ili Dodaj tekst uz poslane poruke e-pošte. Imajte na umu da se
u rijetkim slučajevima obavijesti mogu izostaviti u problematičnim HTML porukama, a neki ih virusi mogu i
krivotvoriti. Obavijesti uz poruke e-pošte mogu se dodati primljenoj i pročitanoj e-pošti, poslanoj e-pošti ili
objema. Dostupne mogućnosti:
Nikad – Neće se dodavati nikakve obavijesti uz poruke.
Samo zaraženim porukama e-pošte – Kao provjerene će se označavati samo one poruke koje sadrže zlonamjerni
softver (standardna postavka).
Svim skeniranim porukama e-pošte – Program će poruke dodati svim skeniranim porukama e-pošte.
Dodaj napomenu u naslov primljenih i pročitanih/poslanih zaraženih poruka e-pošte – Taj potvrdni okvir odaberite
ako želite da zaštita e-pošte u naslov zaražene poruke e-pošte doda upozorenje o virusu. Ta značajka omogućuje
jednostavno filtriranje zaražene pošte na temelju naslova (ako to podržava program za e-poštu). Ona povećava i
vjerodostojnost primatelja te, ako se otkrije infiltracija, daje važne informacije o razini prijetnje dane poruke epošte ili pošiljatelja.
Predložak koji se dodaje u naslov zaražene poruke e-pošte – Uredite predložak ako želite izmijeniti format prefiksa
koji se dodaje predmetu zaražene poruke e-pošte. Ta funkcija zamijenit će predmet poruke "Hello" danom
vrijednosti prefiksa "[virus]" u sljedeći format: "[virus] Hello". Varijabla %VIRUSNAME% predstavlja otkrivenu
52
prijetnju.
4.3.1.1 Integracija s klijentima e-pošte
Integracija programa ESET Smart Security s klijentima e-pošte povećava razinu aktivne zaštite od zlonamjernog koda
u porukama e-pošte. Ako je vaš klijent e-pošte podržan, ta se integracija može aktivirati u programu ESET Smart
Security. Ako aktivirate integraciju, alatna traka za ESET Smart Security umeće se izravno u klijent e-pošte, što
omogućuje učinkovitiju zaštitu e-pošte. Postavke integracije dostupne su u odjeljku Podešavanje > Ulaz u napredno
podešavanje... > Web i e-pošta > Zaštita klijenta e-pošte > Integracija s klijentima e-pošte.
Trenutno su, između ostalih podržani sljedeći klijenti e-pošte: Microsoft Outlook, Outlook Express, Windows Mail,
Windows Live Mail i Mozilla Thunderbird. Potpuni popis podržanih klijenata e-pošte i njihovih verzija potražite u
sljedećem članku ESET baze znanja.
Odaberite potvrdni okvir uz stavku Isključi provjeru pri promjeni sadržaja ulazne pošte ako primijetite da sustav
funkcionira sporije kada se služite svojim klijentom e-pošte. To se može dogoditi kada dohvaćate poruku e-pošte sa
servera Kerio Outlook Connector Store.
Čak i ako integracija nije aktivirana, modul za zaštitu klijenta e-pošte (POP3, IMAP) svejedno štiti komunikaciju epoštom.
4.3.1.1.1 Konfiguracija zaštite klijenta e-pošte
Modul za zaštitu klijenta e-pošte podržava sljedeće klijente e-pošte: Microsoft Outlook, Outlook Express, Windows
Mail, Windows Live Mail i Mozilla Thunderbird. Zaštita e-pošte funkcionira kao dodatak za te programe. Glavna je
prednost dodatka to da on ne ovisi o protokolu koji se koristi. Kada klijent e-pošte primi šifriranu poruku, ona se
dešifrira i šalje skeneru virusa.
E-pošta za skeniranje
Primljene poruke e-pošte – Uključuje i isključuje provjeru primljenih poruka.
Poslane poruke e-pošte – Uključuje i isključuje provjeru poslanih poruka.
Pročitane poruke e-pošte – Uključuje i isključuje provjeru pročitanih poruka.
Akcija koju treba izvesti na zaraženoj poruci e-pošte
Bez akcije – S tom mogućnošću program će prepoznavati zaražene privitke, ali na e-pošti neće poduzimati nikakve
akcije.
Izbriši poruku e-pošte – Program će obavještavati korisnika o infiltracijama i izbrisati poruku.
Premjesti poruku e-pošte u mapu s izbrisanim stavkama – Zaražene poruke e-pošte automatski će se premjestiti u
mapu Izbrisane stavke.
Premjesti poruku e-pošte u mapu – Odredite prilagođenu mapu u koju želite premjestiti zaraženu e-poštu kada se
ona otkrije.
Ostalo
Ponovno skeniraj nakon aktualizacije – Uključuje i isključuje ponovno skeniranje nakon aktualizacije baze podataka
virusnih potpisa.
Prihvati rezultate skeniranja iz ostalih modula – Ako se ova mogućnost odabere, modul zaštite e-pošte prihvatit će
rezultate skeniranja drugih modula zaštite.
53
4.3.1.2 IMAP, IMAPS skener
Internet Message Access Protocol (IMAP) još je jedan internetski protokol za dohvat e-pošte. IMAP ima određene
prednosti u odnosu na POP3, npr., višestruki klijenti mogu se istovremeno povezati s istim poštanskim sandučićem i
održavati informacije o stanju poruke, primjerice, je li poruka pročitana, je li na nju odgovoreno ili je izbrisana. ESET
Smart Security pruža zaštitu tog protokola bez obzira na to koji klijent e-pošte se koristi.
Modul zaštite koji omogućuje tu kontrolu automatski se pokreće prilikom pokretanja operacijskog sustava i ostaje
aktivan u memoriji. Protokol IMAP kontrolira se automatski, bez potrebe za ponovnom konfiguracijom klijenta epošte. Prema standardnim se postavkama skenira sva komunikacija na portu 143, ali se prema potrebi mogu dodati i
drugi komunikacijski portovi. Višestruke brojeve portova potrebno je razgraničiti zarezima.
Šifrirana se komunikacija neće skenirati. Da biste aktivirali skeniranje šifrirane komunikacije i prikazali podešavanje
skenera, u odjeljku naprednog podešavanje idite na Provjera SSL protokola, kliknite Web i e-pošta > Filtriranje
protokola > SSL i aktivirajte mogućnost Uvijek skeniraj SSL protokol.
4.3.1.3 POP3/POP3S filtar
Protokol POP3 najrašireniji je protokol koji se koristi za primanje komunikacije e-poštom u aplikaciji klijenta epošte. ESET Smart Security pruža zaštitu tog protokola bez obzira na to koji klijent e-pošte koristite.
Modul zaštite koji omogućuje tu kontrolu automatski se pokreće prilikom pokretanja operacijskog sustava i ostaje
aktivan u memoriji. Provjerite je li modul aktiviran da bi ispravno funkcionirao – protokol POP3 provjerava se
automatski, bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Prema standardnim se postavkama skenira
sva komunikacija na portu 110, ali se prema potrebi mogu dodati i drugi komunikacijski portovi. Višestruke brojeve
portova potrebno je razgraničiti zarezima.
Šifrirana se komunikacija neće skenirati. Da biste aktivirali skeniranje šifrirane komunikacije i prikazali podešavanje
skenera, u odjeljku naprednog podešavanje idite na Provjera SSL protokola, kliknite Web i e-pošta > Filtriranje
protokola > SSL i aktivirajte mogućnost Uvijek skeniraj SSL protokol.
U tom odjeljku možete konfigurirati provjeru protokola POP3 i POP3S.
Aktiviraj provjeru POP3 protokola – Ako je ta mogućnost aktivirana, sav promet kroz POP3 protokol nadzire se radi
prepoznavanja zlonamjernog softvera.
Portovi koje koristi protokol POP3 (odvojeni zarezom) – Popis portova koje koristi POP3 protokol (110 prema
standardnim postavkama).
54
ESET Smart Security podržava i provjeru POP3S protokola. Ta vrsta komunikacije koristi šifrirani kanal za prijenos
informacija između servera i klijenta. ESET Smart Security provjerava komunikaciju pomoću metoda šifriranja SSL
(Secure Socket Layer) i TLS (Transport Layer Security).
Nemoj koristiti POP3S provjeru – Šifrirana se komunikacija neće provjeravati.
Koristi provjeru POP3S protokola za odabrane portove – Potvrdite taj okvir da biste aktivirali provjeru protokola
POP3S samo za portove zadane u odjeljku Portovi koje koristi POP3S protokol.
Portovi koje koristi POP3S protokol – To je popis POP3S portova za provjeru (995 prema standardnim postavkama).
4.3.1.4 Antispam zaštita
Neželjena e-pošta ili spam jedan je od najvećih problema elektroničke komunikacije. Spam čini do 80% ukupne
komunikacije e-poštom. Antispam zaštita bavi se tim problemom. Kombiniranjem nekoliko učinkovitih sigurnosnih
načela antispam modul omogućuje vrhunsko filtriranje i održava vašu mapu ulazne pošte čistom.
Jedan je od važnih principa za otkrivanje spam poruka značajka prepoznavanja neželjene e-pošte na temelju
unaprijed definiranih pouzdanih (odobrenih) adresa i spam adresa. Na popis pouzdanih adresa automatski se
dodaju sve adrese s korisnikova klijenta e-pošte, kao i sve ostale adrese koje označite kao sigurne.
Primarna je metoda otkrivanja spam poruka skeniranje svojstava poruke e-pošte. Primljene se poruke skeniraju
prema osnovnim kriterijima za antispam (definicijama poruka, statističkom heuristikom, prepoznavanjem
algoritama i drugim jedinstvenim metodama), a dobivena indeksna vrijednost određuje radi li se o spam porukama.
Antispam zaštita programa ESET Smart Security omogućuje vam postavljanje različitih parametara za poštu.
Dostupne su sljedeće mogućnosti:
Obrada poruka
Dodaj tekst u naslov poruke e-pošte – Omogućuje dodavanje niza prilagođenog prefiksa u redak naslova poruke
koje su klasificirane kao spam. Standardna je postavka "[SPAM]".
Premjesti poruke u mapu sa spam porukama Kada je ta mogućnost aktivirana, spam poruke premještaju se u
standardnu mapu za bezvrijednu poštu.
Koristi mapu – Ta mogućnost dopušta korisničko definiranje mape za spam poruke.
Označi spam poruke kao pročitane – Tu mogućnost odaberite da biste spam poruku automatski označili kao
pročitanu. To vam pomaže da obratite pozornost na "čiste" poruke.
55
Označi ponovno klasificirane poruke kao nepročitane – Time će se poruke, izvorno klasificirane kao spam, ali kasnije
označene kao "čiste", prikazati kao nepročitane.
Zapisivanje u dnevnik rezultata spam poruka
Antispam modul programa ESET Smart Security svakoj skeniranoj poruci dodjeljuje spam rezultat. Poruka će se
zabilježiti u antispam dnevnik (ESET Smart Security > Alati > Dnevnici > Antispam zaštita).
Ne piši – Ćelija Rezultat u dnevniku antispam zaštite ostat će prazna.
Piši samo ponovno klasificirane poruke i poruke označene kao SPAM – Tu mogućnost koristite kada spam rezultat
želite zabilježiti za poruke koje su označene kao SPAM.
Piši sve poruke – U dnevnik će se zapisati sve poruke s odgovarajućim spam rezultatom.
Automatski pokreni antispam zaštitu klijenta e-pošte – Kada je aktivirana, antispam zaštita automatski će se
aktivirati pri pokretanju sustava.
Dopusti naprednu antispam kontrolu – Preuzet će se dodatne antispam baze podataka, čime se poboljšavaju
mogućnosti antispama i pružaju bolji rezultati.
ESET Smart Security podržava antispam zaštitu za programe Microsoft Outlook, Outlook Express, Windows Mail,
Windows Live Mail i Mozilla Thunderbird.
4.3.1.4.1 Dodavanje adresa na popise pouzdanih i spam adresa
Adrese e-pošte ljudi s kojima često komunicirate mogu se dodati na popis pouzdanih adresa kako biste osigurali da
nijedna poruka s neke od adresa na tom popisu nikad ne bude klasificirana kao spam. Poznate spam adrese mogu se
dodati na popis spam adresa i uvijek biti klasificirane kao spam. Kako biste dodali novu adresu na popis pouzdanih
ili spam adresa, desnom tipkom miša kliknite e-poštu i odaberite ESET Smart Security > Dodaj na popis pouzdanih
adresa ili Dodaj na popis spam adresa ili kliknite gumb Pouzdana adresa ili Spam adresa na alatnoj traci ESET Smart
Security Antispam u svojem klijentu e-pošte.
Na sličan se način taj postupak primjenjuje i na spam adrese. Ako je neka adresa e-pošte na popisu spam adresa,
svaka se poruka poslana s te adrese klasificira kao spam.
4.3.1.4.2 Označivanje poruke kao spam poruke
Svaku poruku koju pregledavate u klijentu e-pošte možete označiti kao spam. Da biste to učinili, desnom tipkom
miša kliknite poruku i kliknite ESET Smart Security > Ponovno klasificiraj odabrane poruke kao spam ili kliknite
odjeljak Spam adresa na alatnoj traci ESET Smart Security Antispam, koja se nalazi u gornjem dijelu vašeg klijenta epošte.
Ponovno klasificirane poruke automatski se premještaju u mapu sa spam porukama, ali se adresa e-pošte
pošiljatelja ne dodaje na popis spam adresa. Na sličan se način poruke mogu klasificirati kao Nije spam. Ako poruke
u mapi Bezvrijedna e-pošta klasificirate kao Nije spam, bit će premještene u izvornu mapu. Označivanje poruke kao
Nije spam ne dodaje pošiljatelja automatski na popis pouzdanih adresa.
56
4.3.2 Zaštita web pristupa
Povezivost s internetom standardna je značajka osobnih računala. Nažalost, postala je i glavni medij za prijenos
zlonamjernog koda. Zaštita web pristupa vrši se nadgledanjem komunikacije između internetskih preglednika i
udaljenih servera te je u skladu s pravilima o HTTP-u (Hypertext Transfer Protocol, protokol prijenosa hiperteksta) i
HTTPS-u (šifrirana komunikacija).
Preporučujemo da obavezno aktivirate mogućnost Zaštita web pristupa. Toj mogućnosti može se pristupiti u
glavnom prozoru programa ESET Smart Security odlaskom na stavku Podešavanje > Web i e-pošta > Zaštita web
pristupa. Pristup poznatim web stranicama s takvim sadržajem uvijek je blokiran.
4.3.2.1 HTTP, HTTPS
ESET Smart Security prema standardnim je postavkama konfiguriran za korištenje standarda većine internetskih
preglednika. Mogućnosti postavljanja HTTP skenera mogu se, međutim, prilagoditi u odjeljku Napredno
podešavanje (F5) > Web i e-pošta > Zaštita web pristupa > HTTP, HTTPS. U glavnom prozoru HTTP/HTTPS skenera
možete odabrati ili poništiti odabir mogućnosti Aktiviraj provjeru HTTP-a. Možete odrediti i brojeve portova
namijenjenih HTTP komunikaciji. Standardni su brojevi portova 80 (HTTP), 8080 i 3128 (za proxy server).
ESET Smart Security podržava provjeru HTTPS protokola. HTTPS komunikacija koristi šifrirani kanal za prijenos
informacija između servera i klijenta. ESET Smart Security provjerava komunikaciju pomoću metoda šifriranja SSL
(Secure Socket Layer) i TLS (Transport Layer Security). Provjera HTTPS-a može se vršiti na sljedeće načine:
Nemoj koristiti provjeru HTTPS protokola – Šifrirana se komunikacija neće provjeravati.
Koristi provjeru HTTPS protokola za odabrane portove – Program će provjeravati samo one aplikacije koje su
navedene u odjeljku Web i klijenti e-pošte i koje koriste portove definirane pod Portovi koje koristi HTTPS
protokol. Prema standardnim postavkama postavljen je port 443.
Šifrirana se komunikacija neće skenirati. Da biste aktivirali skeniranje šifrirane komunikacije i prikazali podešavanje
skenera, u odjeljku naprednog podešavanje idite na Provjera SSL protokola, kliknite Web i e-pošta > Filtriranje
protokola > SSL i aktivirajte mogućnost Uvijek skeniraj SSL protokol.
57
4.3.2.2 Upravljanje URL adresama
U odjeljku za upravljanje URL adresama omogućeno je određivanje HTTP adresa koje želite blokirati, omogućiti ili
izuzeti od provjere. Gumbi Dodaj, Uredi, Ukloni i Izvezi služe za upravljanje popisima adresa. Web stranice na
popisu blokiranih adresa neće biti dostupne. Web stranice na popisu izuzetih adresa bit će dostupne bez skeniranja
za zlonamjernim kodom. Ako odaberete mogućnost Dopusti pristup samo URL adresama s popisa dopuštenih
adresa, samo će adrese na popisu biti dostupne, dok će sve ostale HTTP adrese biti blokirane.
Ako URL adresu dodate na Popis adresa izuzetih iz filtriranja, adresa će se izuzeti iz skeniranja. Određene adrese
možete dopustiti ili blokirati tako da ih dodate na Popis dopuštenih adresa ili Popis blokiranih adresa. Kliknite
gumb Popisi... da biste otvorili prozor Popisi HTTP adresa/maski u kojemu možete dodati ili ukloniti popise adresa
pomoću mogućnosti Dodaj i Ukloni. Da biste popisu dodali HTTPS URL adrese, mora biti odabrana mogućnost Uvijek
skeniraj SSL protokol.
U svim se popisima mogu koristiti posebni simboli * (zvjezdica) i ? (upitnik). Zvjezdica zamjenjuje bilo koji niz
znakova, a upitnik zamjenjuje bilo koji pojedini znak. Osobitu pozornost treba obratiti prilikom određivanja izuzetih
adresa jer bi popis trebao sadržavati samo pouzdane i sigurne adrese. Treba obratiti pozornost i na to da se simboli *
i ? pravilno koriste na popisu. Da biste aktivirali popis, odaberite mogućnost Aktivan popis. Ako želite primiti
obavijest kada upišete adresu s trenutnog popisa, odaberite Obavijesti prilikom primjene adresa s popisa.
Dodaj.../Iz datoteke – Omogućuje dodavanje adrese na popis – ručno (kliknite Dodaj) ili iz jednostavne tekstne
datoteke (kliknite Iz datoteke). Iz datoteke omogućuje vam dodavanje više URL adresa/maski spremljenih u
tekstnoj datoteci.
Uredi... – Ručno uređujte adrese – npr. dodavanjem maske ("*" i "?").
Ukloni/Ukloni sve – Kliknite Ukloni da biste odabranu adresu izbrisali s popisa. Ako želite izbrisati sve adrese,
odaberite Ukloni sve.
Izvezi... – Spremite adrese iz trenutnog popisa u jednostavnu tekstnu datoteku.
58
4.3.3 Filtriranje protokola
Antivirusnu zaštitu za aplikacijske protokole daje ThreatSense modul za skeniranje u koji su integrirane sve
napredne tehnike skeniranja zlonamjernog softvera. Ta kontrola funkcionira automatski neovisno o web
pregledniku ili klijentu e-pošte koji se koriste. Više informacija o šifriranoj (SSL) komunikaciji potražite u odjeljku
Filtriranje protokola > SSL.
Aktiviraj filtriranje sadržaja aplikacijskih protokola – Ako je ova mogućnost aktivirana, antivirusni skener provjeravat
će sav HTTP(S), POP3(S) i IMAP(S) promet.
NAPOMENA: Počevši sa servisnim paketom Windows Vista Service Pack 1, sustavom Windows 7 i sustavom
Windows Server 2008, za provjeru mrežne komunikacije koristi se nova arhitektura Windows Filtering Platform
(WFP). Budući da tehnologija WFP koristi posebne tehnike nadzora, sljedeće mogućnosti nisu dostupne:
HTTP, POP3 i IMAP portovi – Time se usmjeravanje prometa na interni proxy server ograničava samo na
odgovarajuće portove.
Aplikacije označene kao web preglednici i klijenti e-pošte – Ograničava usmjeravanje prometa na interni proxy
server samo za aplikacije koje su označene kao preglednici i klijenti e-pošte (Web i e-pošta > Filtriranje protokola
> Web i klijenti e-pošte).
Portovi i aplikacije označeni kao web preglednici i klijenti e-pošte – Time se preusmjeravanje prometa na interni
proxy server aktivira za sav promet na odgovarajućim portovima te za sve komunikacije aplikacija označenih kao
web preglednici i klijenti e-pošte.
4.3.3.1 Web i klijenti e-pošte
NAPOMENA: Počevši sa servisnim paketom Windows Vista Service Pack 1 i sustavom Windows Server 2008, za
provjeru mrežne komunikacije koristi se nova arhitektura Windows Filtering Platform (WFP). Budući da tehnologija
WFP koristi posebne tehnike nadzora, nije dostupan odjeljak Web i klijenti e-pošte.
S obzirom na golemu količinu zlonamjernog koda koja kruži internetom sigurno pregledavanje weba vrlo je važan
vid zaštite računala. Slabe točke web preglednika i lažne veze pridonose neopaženom ulasku zlonamjernog koda u
sustav, zbog čega se program ESET Smart Security i usredotočuje na sigurnost web preglednika. Kao web preglednik
moguće je označiti svaku aplikaciju koja pristupa mreži. Potvrdni okvir ima dvije mogućnosti:
Poništeno – Komunikacija aplikacija filtrira se samo za određene portove.
Odabrano – komunikacija se uvijek filtrira (čak i ako se postavi drugi port).
59
4.3.3.2 Izuzete aplikacije
Da biste komunikaciju određenih aplikacija koje su svjesne mreže isključili iz filtriranja sadržaja, odaberite ih na
popisu. HTTP/POP3/IMAP komunikacija odabranih aplikacija neće se provjeravati da bi se pronašle prijetnje.
Preporučujemo da tu mogućnost koristite samo za aplikacije koje ne rade ispravno ako se njihova komunikacija
provjerava.
Aplikacije i servisi koji se izvršavaju bit će ovdje dostupni automatski. Kliknite Dodaj... da biste ručno odabrali
aplikaciju koja nije prikazana na popisu za filtriranje protokola.
60
4.3.3.3 Izuzete IP adrese
Unosi na popisu izuzet će se iz filtriranja sadržaja protokola. HTTP/POP3/IMAP komunikacija s/na odabrane adrese
neće se provjeravati da bi se pronašle prijetnje. Preporučujemo da tu mogućnost koristite samo za pouzdane
adrese.
Dodaj IPv4/IPv6 adresu – Kliknite tu mogućnost da biste dodali IP adresu/raspon adresa/podmrežu udaljene točke
na koju će se pravilo primijeniti.
Ukloni – Time se s popisa uklanjaju odabrani unosi.
4.3.3.3.1 Dodaj IPv4 adresu
Ova vam mogućnost dopušta dodavanje IP adrese, raspona adresa ili podmreže udaljene točke na koju se
primjenjuje pravilo. Verzija internetskog protokola 4 starija je verzija, ali još uvijek se najčešće koristi.
Zasebna adresa – Time se dodaje IP adresa pojedinačnog računala na koje treba primijeniti pravilo, na primjer
192.168.0.10).
Raspon adresa – Unesite početnu i završnu IP adresu da biste odredili IP raspon (nekoliko računala) na koja se
pravilo treba primijeniti(na primjer od 192.168.0.1 do 192.168.0.99).
Podmreža – Podmreža (grupa računala) definira se putem IP adrese i maske.
Na primjer, 255.255.255.0 je mrežna maska za prefiks 192.168.1.0/24, što znači raspon adresa od 192.168.1.1 do
192.168.1.254.
4.3.3.3.2 Dodaj IPv6 adresu
Ovo vam omogućuje dodavanje IPv6 adrese ili podmreže udaljene točke na koju se primjenjuje pravilo. To je
najnovija verzija internetskog protokola koja će zamijeniti stariju verziju 4.
Zasebna adresa – Time se dodaje IP adresa pojedinačnog računala na koje treba primijeniti pravilo (na primjer
2001:718:1c01:16:214:22f f :f ec9:ca5).
Podmreža – Podmreža (grupa računala) definira se putem IP adrese i maske (na primjer: 2002:c0a8:6301:1::1/64).
61
4.3.3.4 Provjera SSL protokola
ESET Smart Security omogućuje vam da provjerite protokole koji su zapakirani u SSL protokol. Možete koristiti
različite načine skeniranja za komunikaciju s SSL zaštitom pomoću pouzdanih certifikata, nepoznatih certifikata ili
certifikata koji su isključeni iz provjere komunikacije s SSL zaštitom.
Uvijek skeniraj SSL protokol – Odaberite ovu mogućnost da biste skenirali svu komunikaciju s SSL zaštitom osim
komunikacije koja je zaštićena certifikatima izuzetima iz provjere. Ako se uspostavi nova komunikacija koja koristi
nepoznati potpisani certifikat, nećete primiti obavijest i komunikacija će se automatski filtrirati. Kada pristupite
serveru s nepouzdanim certifikatom koji ste sami označili kao pouzdan (dodali ste ga na popis pouzdanih
certifikata), komunikacija sa serverom se dopušta i sadržaj komunikacijskog kanala se filtrira.
Pitaj o neposjećenim web stranicama (moguće je postaviti izuzetke) – Ako otvorite novu web stranicu s SSL zaštitom
(s nepoznatim certifikatom), prikazat će se dijaloški okvir za odabir akcije. Taj način rada omogućuje vam stvaranje
popisa SSL certifikata koji će se isključiti iz skeniranja.
Ne skeniraj SSL protokol – Ako je ova mogućnost odabrana, program neće skenirati komunikaciju putem SSL-a.
Primijeni stvorene iznimke na temelju certifikata – Aktivira upotrebu izuzetaka navedenih u izuzetim i pouzdanim
certifikatima za skeniranje SSL komunikacije. Ta mogućnost dostupna je ako odaberete Uvijek skeniraj SSL protokol.
Blokiraj šifriranu komunikaciju koja koristi zastarjeli protokol SSL v2 – Automatski će se blokirati komunikacija koja
koristi stariju verziju SSL protokola.
4.3.3.4.1 Certifikati
Da bi SSL komunikacija ispravno radila u vašim preglednicima/klijentima e-pošte, važno je da verifikacijski (root)
certifikat za ESET dodate na popis poznatih verifikacijskih (root) certifikata (izdavača). Stoga treba aktivirati
mogućnost Dodaj verifikacijski (root) certifikat u poznate preglednike. Odaberite tu mogućnost da biste ESET-ov
verifikacijski (root) certifikat automatski pridodali poznatim preglednicima (npr. Opera, Firefox). Taj se certifikat
automatski pridodaje preglednicima koji koriste pohranu sistemskih certifikata (npr. Internet Explorer). Da biste
certifikat primijenili na preglednike koji nisu podržani, kliknite Pregled certifikata > Detalji > Kopiraj u datoteku..., a
zatim ga ručno uvezite u preglednik.
U nekim slučajevima certifikat se ne može provjeriti putem vjerodostojnog izvora verifikacijskog (root) certifikata
(npr. VeriSign). To znači da je certifikat netko samopotpisao (npr. administrator web servera ili manje tvrtke) te
postavljanje tog certifikata kao pouzdanog ne predstavlja uvijek rizik. Većina velikih tvrtki (npr. banke) koristi
certifikat s TRCA potpisom. Ako je odabrana mogućnost Pitaj o valjanosti certifikata (standardna postavka),
korisniku će se prikazati odzivnik za odabir akcije koja će se poduzeti prilikom uspostavljanja šifrirane komunikacije.
Prikazat će se dijaloški okvir za odabir akcije u kojem certifikat možete označiti kao pouzdan ili izuzet. Ako se
certifikat ne nalazi na TRCA popisu, prozor će biti crven. Ako se certifikat nalazi na TRCA popisu, prozor će biti zelen.
Možete odabrati mogućnost Blokiraj komunikaciju koja koristi certifikat da bi se svaki put prekinula šifrirana veza s
web stranicom koja koristi certifikat koji nije provjeren.
Ako certifikat nije valjan ili ispravan, znači da je istekao ili nije ispravno samopotpisan. U tom slučaju
preporučujemo da blokirate komunikaciju koja koristi taj certifikat.
4.3.3.4.1.1 Vjerodostojni certifikati
Uz vjerodostojni izvor verifikacijskog (root) certifikata gdje ESET Smart Security sprema vjerodostojne certifikate,
možete napraviti i prilagođeni popis vjerodostojnih certifikata koji se mogu pregledati pod Napredno podešavanje
(F5) > Web i e-pošta > Filtriranje protokola > SSL > Certifikati > Vjerodostojni certifikati. ESET Smart Security provjerit
će sadržaj šifrirane komunikacije pomoću certifikata koji se nalaze na tom popisu.
Da biste s popisa izbrisali odabrane stavke, kliknite Ukloni. Kliknite mogućnost Prikaži (ili dvaput kliknite certifikat)
da bi se prikazale informacije o odabranom certifikatu.
62
4.3.3.4.1.2 Izuzeti certifikati
Odjeljak Izuzeti certifikati sadrži certifikate koji se smatraju sigurnima. Sadržaj šifrirane komunikacije koja koristi
certifikate s popisa neće se provjeravati radi otkrivanja prijetnji. Preporučujemo isključivanje samo onih web
certifikata koji su zajamčeno sigurni i ako se komunikacije koje koriste te certifikate ne moraju provjeravati. Da
biste s popisa izbrisali odabrane stavke, kliknite Ukloni. Kliknite mogućnost Prikaži (ili dvaput kliknite certifikat) da
bi se prikazale informacije o odabranom certifikatu.
4.3.3.4.1.3 Šifrirana SSL komunikacija
Ako je računalo konfigurirano za SSL pregled protokola, pri pokušaju uspostavljanja šifrirane komunikacije
(korištenja nepoznatog certifikata) mogao bi se otvoriti dijaloški prozor s upitom o daljnjim akcijama. Dijaloški
prozor sadrži sljedeće informacije: naziv aplikacije koja je inicirala komunikaciju i naziv korištenog certifikata.
Ako se certifikat ne nalazi u spremištu ovlaštenih vjerodostojnih root certifikata, smatra se nepouzdanim.
Za certifikate su vam na raspolaganju slijedeće akcije:
Da – Certifikat će privremeno biti označen kao pouzdan – pri idućem pokušaju korištenja certifikata tijekom
trenutne sesije prozor upozorenja neće se prikazati.
Da, uvijek – Time certifikat označavate pouzdanim i dodajete ga na listu vjerodostojnih certifikata – prozori
upozorenja ne prikazuju se za vjerodostojne certifikate.
Ne – Time certifikat označavate nepouzdanim za trenutnu sesiju – pri idućem pokušaju korištenja certifikata
prikazat će se prozor upozorenja.
Izuzmi – Time certifikat dodajete na popis izuzetih certifikata – podaci preneseni putem danog šifriranog kanala
neće se uopće provjeravati.
4.3.4 Antiphishing zaštita
Pojam phishing odnosi se na protuzakonitu aktivnost koja koristi tehnike društvenog inženjeringa (manipuliranje
korisnicima radi stjecanja povjerljivih informacija). Phishing se često koristi za ostvarivanje pristupa tajnim
podacima kao što su brojevi bankovnih računa, PIN kodovi itd. Više o toj aktivnosti pročitajte u rječniku. ESET Smart
Security podržava antiphishing zaštitu pa je moguća blokada web stranica za koje se zna da distribuiraju takvu vrstu
sadržaja.
Preporučujemo da obavezno aktivirate Antiphishing u programu ESET Smart Security. Toj se mogućnosti može
pristupiti tako da se u prozoru Napredno podešavanje (F5) ode do stavke Web i e-pošta > Antiphishing zaštita.
Pogledajte sljedeći članak iz baze znanja za aktualiziranu i detaljniju verziju ove stranice pomoći.
Pristupanje web stranici za phishing
Kada pristupite web stranici za phishing, pojavit će se sljedeći dijaloški okvir. Ako kliknete mogućnost Produži do
stranice (ne preporučuje se), moći ćete pristupiti web stranici bez poruke upozorenja.
63
NAPOMENA: Potencijalne web stranice za phishing koje su stavljene na popis pouzdanih adresa prema standardnim
postavkama će nestati nakon nekoliko sati. Da biste trajno omogućili web stranicu upotrijebite alat Upravljanje URL
adresama. U odjeljku Napredno podešavanje (F5) kliknite Web i e-pošta > Zaštita web pristupa > Upravljanje URL
adresama i u padajućem izborniku Upravljanje URL adresama odaberite Popis dopuštenih adresa te dodajte svoju
web stranicu tom popisu.
Prijava stranice za phishing
Veza Prijavi stranicu za phishing omogućuje vam da prijavite phishing/zlonamjernu web stranicu tvrtci ESET radi
analize.
NAPOMENA: Prije slanja web stranice u ESET provjerite je li zadovoljen neki od sljedećih kriterija:
web stranica uopće nije otkrivena,
web stranica je neispravno otkrivena kao prijetnja. U tom slučaju upotrijebite vezu Ukloni stranicu za phishing.
Web stranicu možete poslati i e-poštom. Pošaljite poruku e-pošte na adresu [email protected]. Napominjemo da
predmet poruke treba sadržavati opis, a sama poruka što više informacija o web stranici (npr. web stranica preko
koje ste do nje došli, kako ste čuli o njoj itd...).
4.4 Roditeljska kontrola
Modul roditeljske kontrole omogućuje vam konfiguraciju postavki roditeljske kontrole koja roditeljima pruža
automatizirane alate pomoću kojih mogu zaštititi svoju djecu i postaviti ograničenja za korištenje uređaja i servisa.
Cilj je onemogućiti djeci i tinejdžerima pristup stranicama s neprikladnim ili štetnim sadržajem.
Roditeljska kontrola omogućuje blokiranje web stranica s potencijalno uvredljivim sadržajima. Osim toga, roditelji
mogu zabraniti pristup do 40 unaprijed definiranih kategorija web stranica i više od 140 podkategorija.
Da biste za određeni korisnički račun aktivirali roditeljsku kontrolu, pratite sljedeće korake:
1. Roditeljska je kontrola prema standardnim postavkama u programu ESET Smart Security deaktivirana. Roditeljsku
kontrolu možete aktivirati na dva načina:
o Kliknite Deaktivirano u oknu Podešavanje iz glavnog prozora programa i promijenite stanje roditeljske kontrole
u Aktivirano.
o Pritisnite F5 da biste pristupili stablu Napredno podešavanje, odaberite značajku Roditeljska kontrola, a zatim
odaberite potvrdni okvir uz značajku Integriraj u sustav.
2. Kliknite Podešavanje > Roditeljska kontrola u glavnom prozoru programa. Premda se Aktivirano pojavljuje pored
Roditeljske kontrole, morate aktivirati roditeljsku kontrolu za željeni račun klikom na Nije definirano. U prozoru
64
Podešavanje računa unesite dob za određivanje razine pristupa i preporučene web stranice prikladne za danu
dob. Tada će za navedeni račun biti aktivirana roditeljska kontrola. Ispod naziva računa kliknite Podešavanje kako
biste prilagodili kategorije koje želite dopustiti ili blokirati na kartici Filtriranje sadržaja web stranice. Da biste
dopustili ili blokirali prilagođene web stranice koje ne odgovaraju određenoj kategoriji, kliknite karticu Blokirane
i dopuštene web stranice.
Ako kliknete stavku Roditeljska kontrola u oknu Podešavanje glavnog prozora programa ESET Smart Security, vidjet
ćete da je glavni prozor podijeljen na tri odjeljka.
1. Roditeljska kontrola
Ako poništite odabir značajke Aktivirano s desne strane, pojavit će se prozor Privremeno deaktiviraj zaštitu. Tu
možete odrediti vremensko razdoblje tijekom kojega će zaštita biti deaktivirana. Zatim se mogućnost mijenja u
Deaktivirano i sve sljedeće postavke bit će skrivene.
Važno je postavke u programu ESET Smart Security zaštititi lozinkom. Ta lozinka može se postaviti u odjeljku
Podešavanje pristupa. Ako se ne postavi lozinka, u okviru mogućnosti Roditeljska kontrola pojavit će se upozorenje
– Potrebna je lozinka za napredno podešavanje da bi se onemogućile izmjene roditeljske kontrole ; prikazat će se
poruka Postavite lozinku.... Ograničenja postavljena u odjeljku Roditeljska kontrola utječu samo na standardne
korisničke račune. Takva ograničenja nemaju nikakvog učinka jer administrator ima ovlasti za njihovo zaobilaženje.
Prema standardnim postavkama HTTPS (SSL) komunikacija se ne filtrira. Zato roditeljska kontrola ne može blokirati
web stranice koje počinju s https://. Da biste aktivirali tu značajku, odaberite Aktiviraj uz poruku upozorenja
Filtriranje šifriranih (HTTPS) stranica nije aktivirano ili odaberite Uvijek skeniraj SSL protokol u odjeljku
konfiguracije Napredno podešavanje > Web i e-pošta > Filtriranje protokola > SSL.
Napomena: Da bi ispravno funkcionirala, roditeljska kontrola zahtijeva aktiviranje Filtriranja sadržaja aplikacijskih
protokola, Provjere HTTP protokola i Integracije osobnog firewalla sa sustavom. Sve te funkcije aktivirane su prema
standardnim postavkama.
2. Korisnički računi sustava Windows
Ako ste stvorili ulogu za neki postojeći račun, ona će se prikazati ovdje s atributom Aktivirano. Klikom na mogućnost
65
Aktivirano uključit će se roditeljska kontrola za račun. U aktivnom računu kliknite Podešavanje... da biste prikazali
popis dopuštenih kategorija web stranica za ovaj račun te blokiranih i dopuštenih web stranica.
Važno: da biste stvorili novi račun (na primjer, za dijete), slijedite ove upute za sustav Windows 7 ili Windows Vista:
1. Otvorite Korisničke račune tako što ćete kliknuti gumb Start (nalazi se u donjem lijevom kutu vaše radne
površine), Upravljačka ploča te potom i Korisnički računi.
2. Kliknite Upravljanje drugim računom. Ako dobijete zahtjev za administratorskom lozinkom ili potvrdom, upišite
lozinku ili potvrdite.
3. Kliknite Stvori novi račun.
4. Upišite naziv koji želite dati korisničkom računu, kliknite vrstu računa, a zatim kliknite Stvori račun.
5. Ponovno otvorite okno Roditeljska kontrola tako što ćete još jednom u glavnom prozoru programa ESET Smart
Security kliknuti na stavku Podešavanje > Roditeljska kontrola.
3. Zadnji odjeljak sadrži dvije mogućnosti
Postavi iznimku za web stranicu... – Omogućuje da se za odabrani račun brzo postavi iznimka za web stranicu.
Unesite URL adresu web stranice u polje URL i s popisa u nastavku odaberite račun. Ako odaberete potvrdni okvir
Blokiraj, web stranica će biti blokirana za taj račun. Ako taj potvrdni okvir ostavite neoznačen, web stranica bit će
dopuštena.
Iznimke definirane ovdje smatraju se važnijima od kategorija koje su definirane za odabrane račune. Na primjer,
ako je na računu blokirana kategorija Vijesti, a vi ste definirali dopuštenu web stranicu vijesti kao iznimku, račun
može pristupiti dopuštenoj web stranici. Promjene koje su ovdje učinjene možete provjeriti u odjeljku Blokirane i
dopuštene web stranice.
Prikaži dnevnik – Prikazuje detaljni dnevnik aktivnosti roditeljske kontrole (blokirane stranice, račun za koji je
stranica blokirana, razlog, itd.). Taj dnevnik možete i filtrirati na temelju kriterija koje odaberete klikom na
Filtriraj....
66
4.4.1 Filtriranje sadržaja web stranica
Ako je potvrdni okvir uz kategoriju odabran, kategorija je dopuštena. Poništite potvrdni okvir uz određenu
kategoriju da biste je blokirali za odabrani račun.
Ako mišem prijeđete preko kategorije, prikazat će se popis web stranica koje spadaju u tu kategoriju. Evo nekih
primjera kategorija (grupa) s kojima korisnici možda nisu upoznati:
Razno – Najčešće privatne (lokalne) IP adrese kao što su intranet, 127.0.0.0/8, 192.168.0.0/16 itd. Kad dobijete kôd
pogreške 403 ili 404, i web stranica će odgovarati toj kategoriji.
Nije razriješeno – Ta kategorija obuhvaća web stranice koje nisu razriješene zbog pogreške pri spajanju sa
sustavom podataka roditeljske kontrole.
Nekategorizirano – Nepoznate web stranice koje još nisu u bazi podataka roditeljske kontrole.
Proxyji – web stranice kao što su sustavi za anonimno surfanje, preusmjerivači ili javni proxy serveri mogu se
koristiti za dobivanje (anonimnog) pristupa web stranicama koje su obično zabranjene filtrom roditeljske
kontrole.
Zajedničko korištenje datoteka – te web stranice sadrže velike količine podataka, na primjer fotografije ili eknjige. Postoji opasnost da sadrže uvredljiv sadržaj ili sadržaj za odrasle.
67
4.4.2 Blokirane i dopuštene web stranice
Unesite URL adresu u prazno polje ispod popisa, odaberite Dopusti ili Blokiraj i kliknite Dodaj da biste je dodali na
popis. Da biste s popisa izbrisali URL adresu, kliknite gumb za uklanjanje .
Na popisu URL adresa ne mogu se koristiti posebni simboli * (zvjezdica) i ? (upitnik). Na primjer, adrese web
stranica s više TLD-ova moraju se unijeti ručno (stranicaprimj er.com, stranicaprimj er.sk, itd.). Kada unesete domenu
na popis, sav sadržaj koji se nalazi na toj domeni i svim poddomenama (npr. pod.stranicaprimj er.com) bit će
blokiran ili dopušten na temelju vašeg odabira akcije na temelju URL-a.
Napomena: Blokiranje ili dopuštanje određene web stranice može biti preciznije od blokiranja ili dopuštanja cijele
kategorije web stranica. Budite pažljivi pri mijenjanju tih postavki i dodavanju kategorije/web stranice na popis.
4.5 Aktualizacija programa
Redovita aktualizacija programa ESET Smart Security najbolji je način osiguravanja maksimalne razine sigurnosti na
računalu. Aktualizacijski modul jamči da se program stalno obnavlja aktualizacijom baze podataka virusnih potpisa i
nadogradnjom komponenti sustava.
Klikom na gumb Aktualizacija u glavnom prozoru programa možete provjeriti status trenutne aktualizacije, datum i
vrijeme zadnje uspješne aktualizacije te je li aktualizacija potrebna. Primarni prozor sadrži i verziju baze podataka
virusnih potpisa. Taj brojčani indikator aktivna je veza na web stranice tvrtke ESET s popisom svih potpisa dodanih
tom aktualizacijom.
Uz automatsku aktualizaciju možete kliknuti Aktualiziraj odmah da biste ručno pokrenuli aktualizaciju. Aktualizacije
baze podataka virusnih potpisa i programskih komponenti važan su dio održavanja potpune zaštite od zlonamjernog
koda. Obratite pozornost na njihovu konfiguraciju i rad. Ako niste unijeli Detalje o licenci (korisničko ime i lozinku)
tijekom instalacije, korisničko ime i lozinku za pristup ESET-ovim aktualizacijskim serverima možete unijeti prilikom
same aktualizacije.
NAPOMENA: Korisničko ime i lozinku dobit ćete od tvrtke ESET nakon kupnje programa ESET Smart Security.
68
Zadnja uspješna aktualizacija – Datum zadnje aktualizacije. Ako ne vidite neki noviji datum, moguće je da je vaša
baza podataka virusnih potpisa zastarjela.
Verzija baze podataka virusnih potpisa – To je broj baze podataka virusnih potpisa i aktivna veza na web stranicu
tvrtke ESET. Kliknite na nju za prikaz popisa svih potpisa dodanih u sklopu te aktualizacije.
Kliknite Potraži nadogradnje da biste otkrili najnoviju dostupnu verziju programa ESET Smart Security.
Proces aktualizacije
Postupak preuzimanja započinje kada kliknete stavku Aktualiziraj odmah. Prikazat će se traka napretka i preostalo
vrijeme za preuzimanje. Da biste prekinuli aktualizaciju, kliknite Odustani od aktualizacije.
69
Važno: U normalnim okolnostima, kada pravilno preuzmete aktualizacije, u prozoru Aktualizacija pojavit će se
poruka Aktualizacija nije potrebna – baza podataka virusnih potpisa je aktualizirana. Ako to nije slučaj, znači da je
baza podataka virusnih potpisa zastarjela, što povećava rizik od zaraze. Aktualizirajte bazu podataka virusnih potpisa
što prije. U protivnom će se pojaviti jedna od sljedećih poruka:
Baza podataka virusnih potpisa je zastarjela – Ta će se pogreška pojaviti nakon nekoliko neuspješnih pokušaja
aktualizacije baze podataka virusnih potpisa. Preporučujemo da provjerite aktualizacijske postavke. Najčešći je
uzrok ove pogreške neispravan unos podataka za autorizaciju ili neispravna konfiguracija postavki povezivanja.
Prethodna obavijest odnosi se na sljedeće dvije poruke tipa Aktualizacija baze podataka virusnih potpisa završila je
pogreškom o neuspješnim aktualizacijama:
1. Korisničko ime i/ili lozinka nisu ispravni – Korisničko ime i lozinka neispravno su uneseni tijekom podešavanja
aktualizacije. Preporučuje se provjera podataka za autorizaciju. U prozoru Napredno podešavanje (kliknite
Podešavanje na glavnom izborniku i zatim kliknite Ulaz u napredno podešavanje... ili na tipkovnici pritisnite F5)
dostupne su dodatne mogućnosti aktualizacije. Na stablu Napredno podešavanje kliknite Aktualizacija > Postavke
da biste unijeli novo korisničko ime i lozinku.
2. Tijekom preuzimanja aktualizacijske datoteke došlo je do pogreške – Mogući su uzrok pogreške neispravne
postavke veze s Internetom. Preporučujemo da provjerite vezu s internetom (primjerice, otvaranjem nekih web
stranica u web pregledniku). Ako se web stranica ne otvori, vjerojatno nije uspostavljena internetska veza ili na
računalu postoje problemi s povezivošću. Ako nemate aktivnu internetsku vezu, provjerite to kod svoga davatelja
internetskih usluga (ISP).
70
4.5.1 Postavke aktualizacije
Mogućnosti podešavanja aktualizacije dostupne su na stablu Napredno podešavanje (tipka F5) klikom na stavku
Aktualizacija > Postavke. U ovom odjeljku navode se informacije o izvoru aktualizacije, na primjer aktualizacijski
serveri i podaci za autorizaciju za te servere. U verziji Home proizvoda tvrtke ESET ne možete odabrati vlastiti
aktualizacijski server. Aktualizacijske datoteke automatski se preuzimaju sa servera tvrtke ESET koji ima najmanje
mrežnog prometa. Padajući izbornik Aktualizacijski server dostupan je samo u programu ESET Endpoint Antivirus ili
ESET Endpoint Security.
Da bi se aktualizacije pravilno preuzele, važno je točno unijeti sve informacije o aktualizaciji. Ako koristite firewall,
provjerite je li programu dopuštena komunikacija s internetom (odnosno je li aktivirana komunikacija putem HTTPa).
Aktualizacijski profil koji se trenutno koristi prikazuje padajući izbornik Odabrani profil. Da biste stvorili novi profil,
71
kliknite Profili...
Autorizacija aktualizacijskih servera temelji se na Korisničkom imenu i Lozinci koji se generiraju i šalju nakon
kupnje. Prema standardnim postavkama provjera valjanosti nije obavezna, tj. polja Korisničko ime i Lozinka ne
ispunjavaju se.
Probni način rada (mogućnost Probni način rada) obuhvaća aktualizacije koje su prošle interno testiranje i koje će
uskoro biti općenito dostupne. Ako omogućite probni način rada imat ćete pristup najnovijim metodama otkrivanja
i popravcima. Međutim, probni način rada možda neće biti dovoljno stabilan cijelo vrijeme i NE PREPORUČUJE se
njegovo korištenje na proizvodnim serverima i radnim stanicama gdje se traži maksimalna dostupnost i stabilnost.
Popis trenutnih modula možete pronaći pod Pomoć i podrška > O programu ESET Smart Security. Preporuča se da
korisnici početnici mogućnost Redovita aktualizacija ostave odabranu prema standardnim postavkama.
Kliknite Podešavanje... uz Napredno podešavanje aktualizacije da bi se prikazao prozor u kojem se nalaze napredne
mogućnosti aktualizacije.
Ako dođe do problema s aktualizacijom, kliknite gumb Očisti da biste izbrisali privremene datoteke aktualizacije.
Ne prikazuj obavijest o uspješnoj aktualizaciji – To isključuje obavijesti sustava u donjem desnom kutu zaslona.
Korisno je odabrati tu mogućnost ako je pokrenuta aplikacija ili igra na cijelom zaslonu. Imajte na umu da će
mogućnost Način rada za igranje deaktivirati sve obavijesti.
4.5.1.1 Aktualizacijski profili
Aktualizacijske profile moguće je stvoriti za različite konfiguracije aktualizacije i zadatke. Stvaranje aktualizacijskih
profila posebno je korisno za mobilne korisnike kojima je potreban alternativni profil za internetske veze čija se
svojstva redovito mijenjaju.
Padajući izbornik Odabrani profil prikazuje trenutno odabrani profil te je prema standardnim postavkama
postavljen na Moj profil. Da biste stvorili novi profil, kliknite Profili... pa Dodaj..., a zatim unesite vlastiti Naziv
profila. Pri stvaranju novog profila moguće je kopirati postavke iz postojećeg profila odabirom tog profila s
padajućeg izbornika Kopiraj postavke iz profila.
U prozoru podešavanja profila moguće je odrediti aktualizacijski server s popisa dostupnih servera ili dodati novi
server. Popis postojećih aktualizacijskih servera nalazi se na padajućem izborniku Aktualizacijski server. Da biste
dodali novi aktualizacijski server, u odjeljku Aktualizacijske postavke za odabrani profil kliknite Uredi..., a zatim
kliknite Dodaj.
4.5.1.2 Napredno podešavanje aktualizacije
Da biste vidjeli Napredno podešavanje aktualizacije, kliknite Podešavanje.... Mogućnosti naprednog podešavanja
aktualizacije obuhvaćaju konfiguraciju Načina aktualizacije, HTTP proxy servera i LAN-a.
4.5.1.2.1 Način nadogradnje
Kartica Način nadogradnje sadrži mogućnosti vezane uz nadogradnju programskih komponenti. Program vam
omogućuje da unaprijed definirate njegovo ponašanje kada postane dostupna nova nadogradnja neke programske
komponente.
Nadogradnje programskih komponenti (PCU-ovi) uvode nove značajke ili mijenjaju one koje već postoje u
prethodnim verzijama. Moguće ih je izvršiti automatski bez korisničke intervencije, ali korisnik može odabrati da ga
se o tome obavijesti. Nakon instalacije programske komponente mogao bi biti potreban restart računala. U odjeljku
Nadogradnja programskih komponenti na raspolaganju su tri mogućnosti:
Nemoj nikad nadograditi programske komponente – Time se programske komponente uopće neće nadograditi. Ta
je mogućnost praktična za serverske instalacije jer se serveri obično restartaju samo radi održavanja.
Uvijek nadogradi programske komponente – Time će se nadogradnje programskih komponenti automatski
preuzimati i instalirati. Imajte na umu da će možda biti potrebno ponovno pokrenuti računalo.
Pitaj prije preuzimanja programskih komponenti – Standardna mogućnost. Prikazat će se odzivnik za potvrdu ili
odbijanje nadogradnje programskih komponenti kada one budu dostupne.
72
Nakon nadogradnje programske komponente možda ćete morati ponovno pokrenuti računalo da bi svi moduli u
potpunosti bili funkcionalni. U odjeljku Restart nakon nadogradnje programskih komponenti možete odabrati jednu
od sljedećih triju mogućnosti:
Nemoj nikad ponovno pokrenuti računalo – Od vas se neće zatražiti restartanje, čak ni ako je ono obavezno.
Imajte na umu da se to ne preporučuje jer računalo do sljedećeg restarta možda neće raditi kako valja.
Ponudi restart računala ako je nužno – Standardna mogućnost. Nakon nadogradnje programske komponente u
dijaloškom ćete prozoru dobiti upit o restartu računala.
Ako je nužno, restartaj računalo bez upozorenja – Vaše računalo će se ponovno pokrenuti nakon nadogradnje
programske komponente (ako je to potrebno).
NAPOMENA: Odabir najprikladnije mogućnosti ovisi o radnoj stanici na kojoj se te postavke primjenjuju. Imajte na
umu da postoje razlike između radnih stanica i servera. Primjerice, automatskim restartom servera nakon
nadogradnje programa moguće je nanijeti ozbiljnu štetu.
Ako je odabrana mogućnost Pitaj prije preuzimanja aktualizacije, obavijest će se prikazati kada nova aktualizacija
bude dostupna.
Ako je aktualizacijska datoteka veća od vrijednosti navedene u polju Pitaj ako je datoteka za aktualizaciju veća od,
program će prikazati obavijest.
Mogućnost Redovito provjeravaj najnoviju verziju proizvoda aktivirat će planirani zadatak Redovita provjera
najnovije verzije proizvoda (pogledajte odjeljak Planer).
4.5.1.2.2 Proxy server
Da biste pristupili mogućnostima podešavanja proxy servera za dani aktualizacijski profil, kliknite Aktualizacija u
stablu Napredno podešavanje (F5) pa kliknite Podešavanje... s desne strane mogućnosti Napredno podešavanje
aktualizacije. Kliknite karticu HTTP Proxy i odaberite jednu od sljedećih triju mogućnosti:
Koristi globalne postavke proxy servera
Nemoj koristiti proxy server
Veza putem proxy servera
Ako se odabere mogućnost Koristi globalne postavke proxy servera, koristit će se mogućnosti konfiguracije proxy
servera koje su već definirane u ogranku stabla naprednog podešavanja Alati > Proxy server.
Mogućnost Nemoj koristiti proxy server odaberite da biste odredili da se za aktualizaciju programa ESET Smart
Security ne koristi proxy server.
Mogućnost Veza putem proxy servera treba odabrati ako:
Proxy server trebao bi se koristiti za aktualizaciju programa ESET Smart Security i različit je od proxy servera
navedenog u globalnim postavkama (Alati > Proxy server). U tom slučaju ovdje bi trebalo definirati dodatne
postavke: adresu Proxy servera, komunikacijski Portte Korisničko ime i Lozinku proxy servera ako je potrebno.
Postavke proxy servera nisu postavljene globalno, no program ESET Smart Security povezat će se s proxy serverom
radi aktualizacije.
Vaše računalo povezano je na internet putem proxy servera. Postavke se preuzimaju iz programa Internet
Explorer tijekom instalacije programa, no ako se naknadno promijene (npr. ako promijenite davatelja
internetskih usluga), u ovom prozoru provjerite jesu li HTTP postavke za proxy ispravne. Program se inače neće
moći povezati sa serverima za aktualizaciju.
Standardna je postavka za proxy server Koristi globalne postavke proxy servera.
NAPOMENA: Podaci za autorizaciju poput Korisničkog imena i Lozinke namijenjeni su pristupanju proxy serveru.
Ispunite ta polja samo ako su korisničko ime i lozinka obavezni. Imajte na umu da ta polja nisu namijenjena
unošenju korisničkog imena/lozinke za program ESET Smart Security te da ih trebate ispuniti samo ako znate da vam
je za pristup internetu putem proxy servera potrebna lozinka.
73
4.5.1.2.3 Povezivanje s LAN-om
Pri aktualizaciji s lokalnog servera s operacijskim sustavom koji se temelji na NT-u, autorizacija je prema
standardnim postavkama obavezna za svaku mrežnu vezu.
Da biste konfigurirali takav račun, kliknite karticu LAN. Odjeljak Poveži se s LAN-om kao nudi mogućnosti Sistemski
račun (standardno), Trenutni korisnik i Određeni korisnik.
Izaberite mogućnost Sistemski račun (standardno) da biste za autorizaciju koristili sistemski račun. Ako u glavnom
odjeljku podešavanja aktualizacije nisu uneseni podaci za autorizaciju, obično nema nikakvog procesa autorizacije.
Da biste bili sigurni da će program autorizirati pomoću trenutno prijavljenog korisničkog računa, odaberite Trenutni
korisnik. Nedostatak je tog rješenja taj što se program neće moći povezati s aktualizacijskim serverom ako trenutno
nije prijavljen nijedan korisnik.
Ako želite da program za autorizaciju koristi račun nekog točno određenog korisnika, odaberite Određeni korisnik.
Tu metodu primijenite kada ne uspije povezivanje putem standardnog sistemskog računa. Imajte na umu da
određeni korisnički račun mora imati pristup direktoriju s aktualizacijskim datotekama na lokalnom serveru. U
protivnom program neće moći uspostaviti vezu i preuzeti aktualizacije.
Upozorenj e: Kada su odabrane mogućnosti Trenutni korisnik ili Određeni korisnik, postoji mogućnost pogreške
prilikom promjene identiteta programa na željenog korisnika. Preporučujemo da u glavni odjeljak podešavanja
aktualizacije unesete podatke za autorizaciju LAN-a. U tom odjeljku podešavanja aktualizacije podatke za
autorizaciju trebalo bi unijeti na sljedeći način: naziv_domene\korisnik (ako se radi o radnoj grupi, unesite
naziv_radnegrupe\naziv) i lozinka. Pri aktualizaciji s HTTP verzije lokalnog servera nije potrebna nikakva
autorizacija.
Odaberite mogućnost Nakon nadogradnje prekini vezu sa serverom ako veza sa serverom ostane aktivna nakon što
su preuzete aktualizacije.
4.5.2 Vraćanje aktualizacije
Ako sumnjate da je nova aktualizacija baze podataka virusa i/ili modula programa nestabilna ili oštećena, možete se
vratiti na prethodnu verziju i na određeno vremensko razdoblje deaktivirati aktualizacije. Možete i aktivirati
aktualizacije koje ste prije deaktivirali i odgodili ih na neograničeno vrijeme.
ESET Smart Security bilježi snimke baze podataka virusnih potpisa i modula programa za upotrebu sa značajkom
vraćanj a. Da biste stvorili snimke baze podataka virusa, ostavite potvrđenim okvir Stvori snimke aktualizacijskih
datoteka. Polje Broj lokalno spremljenih snimki definira broj spremljenih snimki prethodnih baza podataka virusa.
Ako kliknete Vrati (Napredno podešavanje (F5) > Aktualizacija > Vraćanje aktualizacije), s padajućeg izbornika
Obustavi aktualizacije trebate odabrati vremenski interval koji predstavlja razdoblje tijekom kojeg će aktualizacije
baze podataka virusnih potpisa i aktualizacije programskih modula biti zaustavljene.
Odaberite stavku Do otkazivanja da biste redovne aktualizacije odgodili na neograničeno vrijeme, sve dok ručno ne
vratite funkciju aktualizacije. Ne preporučujemo odabir te mogućnosti jer predstavlja mogući sigurnosni rizik.
Ako se vrši vraćanje, gumb Vrati pretvara se u Dopusti aktualizacije. Za vrijeme trajanja vremenskog intervala
odabranog s padajućeg izbornika Obustavi aktualizacije neće biti dopuštene nikakve aktualizacije. Verzija baze
podataka virusnih potpisa vraćena je najstariju dostupnu i spremljena kao snimka u datotečni sustav lokalnog
računala.
74
Primjer: Recimo da je broj 6871 najnovija verzija baze podataka virusnih potpisa. 6870 i 6868 su spremljeni kao
snimke baza podataka virusnih potpisa. Verzija 6869 nije dostupna jer je, primjerice, računalo duže vrijeme bilo
isključeno i pojavila se novija aktualizacija prije nego što je preuzeta verzija 6869. Ako u polje Broj lokalno
spremljenih snimki unesete 2 i kliknete Vrati, baza podataka virusnih potpisa (uključujući module programa) vratit
će se na verziju broj 6868. Taj postupak može potrajati neko vrijeme. U glavnom prozoru programa ESET Smart
Security u odjeljku Aktualizacija provjerite je li verzija baze podataka virusnih potpisa vraćena na stariju.
4.5.3 Stvaranje aktualizacijskih zadataka
Aktualizaciju možete pokrenuti ručno tako da kliknete Aktualizacija baze podataka virusnih potpisa u primarnom
prozoru koji se prikazuje nakon klika na gumb Aktualizacija u glavnom izborniku.
Aktualizacije je moguće pokretati i kao zakazane zadatke. Da biste konfigurirali zakazani zadatak, kliknite Alati >
Planer. Prema standardnim se postavkama u programu ESET Smart Security aktiviraju sljedeći zadaci:
Redovna automatska aktualizacija
Automatska aktualizacija po uspostavi modemske veze
Automatska aktualizacija po prijavi korisnika
Svaki aktualizacijski zadatak moguće je izmijeniti u skladu s vašim potrebama. Osim standardnih aktualizacijskih
zadataka možete stvarati i nove aktualizacijske zadatke s korisnički definiranom konfiguracijom. Detalje o stvaranju
i konfiguriranju aktualizacijskih zadataka potražite u odjeljku Planer.
75
4.6 Alati
Izbornik Alati sadrži module koji pojednostavnjuju administriranje programa i nude dodatne mogućnosti naprednim
korisnicima.
Taj izbornik sadrži sljedeće alate:
Dnevnici
Statistika zaštite
Nadzor aktivnosti
Procesi koji se izvršavaju (ako je ESET Live Grid aktiviran u programu ESET Smart Security)
Planer
Karantena
Mrežne veze (ako je osobni firewall integriran u program ESET Smart Security)
ESET SysInspector
Pošalji datoteku na analizu – Omogućuje slanje sumnjive datoteke na analizu u laboratorij za viruse tvrtke ESET.
Dijaloški prozor koji se prikazuje nakon klika na tu mogućnost opisan je u odjeljku Slanje datoteka na analizu.
ESET SysRescue – Pokreće čarobnjak za stvaranje programa ESET SysRescue.
Napomena: ESET SysRescue u programu ESET Smart Security 6 trenutno nije dostupan za operacijski sustav Windows
8. Preporučujemo da stvorite ESET SysRescue disk na drugoj verziji sustava Microsoft Windows.
ESET Skener društvenih medija – Veza na aplikaciju društvenih medija (npr,. Facebook) namijenjen tome da
korisnike društvenih mreža zaštiti od prijetnji. Ta aplikacija ne ovisi o drugim ESET proizvodima i potpuno je
besplatna.
76
4.6.1 Dnevnici
Dnevnici sadrže informacije o svim važnim događajima u programu koji su se pojavili i pružaju pregled otkrivenih
prijetnji. Zapisivanje je ključan dio analize sustava, otkrivanja prijetnji i otklanjanja poteškoća. Zapisivanje se izvodi
aktivno u pozadini bez korisničke intervencije. Podaci se bilježe na temelju trenutnih postavki opsega zapisivanja.
Prikaz tekstualnih poruka i dnevnika moguć je izravno iz okruženja programa ESET Smart Security, kao i arhiviranje
dnevnika.
Dnevnicima se pristupa iz glavnog prozora programa klikom na Alati > Dnevnici. Odaberite željenu vrstu dnevnika s
padajućeg izbornika Dnevnik. Dostupni su sljedeći dnevnici:
Otkrivene prijetnje – Dnevnik prijetnji sadrži detaljne informacije o infiltracijama koje je otkrio program ESET
Smart Security. Te informacije obuhvaćaju vrijeme i mjesto otkrivanja, naziv infiltracije, izvršenu akciju te ime
korisnika prijavljenog u trenutku otkrivanja infiltracije. Dvokliknite bilo koju stavku dnevnika da biste prikazali
njezine detalje u zasebnom prozoru.
Događaji – Sve važne akcije koje je izveo program ESET Smart Security zabilježene su u dnevniku događaja.
Dnevnik događaja sadrži informacije o događajima i pogreškama do kojih je došlo u programu. Namijenjen je
administratorima sustava i korisnicima za rješavanje problema. Te informacije često mogu olakšati iznalaženje
rješenja za problem koji se pojavio u programu.
Skeniranje računala – U ovom prozoru prikazuju se rezultati svih izvršenih ručnih ili planiranih skeniranja. Svaki
redak odgovara jednom izvršenom procesu skeniranja računala. Na popisu izvršenih skeniranja bit će prikazana i
nedovršena skeniranja (prekinuta od strane korisnika). Dvokliknite bilo koju stavku za prikaz detalja dotičnog
skeniranja.
HIPS – Sadrži zapise određenih HIPS pravila označenih za zapisivanje. Protokol pokazuje aplikaciju koja je
pokrenula operaciju, rezultat (je li pravilo bilo dopušteno ili zabranjeno) i naziv stvorenog pravila.
Osobni firewall – Dnevnik firewalla prikazuje sve daljinske napade koje je otkrio osobni firewall. Tu možete
pronaći informacije o svim napadima na vaše računalo. U stupcu Događaj nalazi se popis otkrivenih napada.
Stupac Izbor sadrži dodatne informacije o napadaču. Stupac Protokol otkriva komunikacijski protokol korišten u
napadu. Analiza dnevnika firewalla može vam pomoći da na vrijeme otkrijete pokušaje infiltracije kako biste
spriječili svaki pokušaj neovlaštenog pristupa sustavu.
Filtrirane web stranice – Taj je popis koristan kada želite pregledati popis web stranica koje je blokirala Zaštita
web pristupa ili Roditeljska kontrola. U tim dnevnicima možete vidjeti vrijeme, URL adresu, korisnika i aplikaciju
koja je stvorila vezu s određenom web stranicom.
Antispam zaštita – Sadrži zapise koji se odnose na poruke e-pošte označene kao spam poruke.
Roditeljska kontrola – Prikazuje web stranice koje blokira ili dopušta Roditeljska kontrola. Stupci Vrsta
podudaranj a i Vrij ednosti podudaranj a sadrže informacije o tome kako su primijenjena pravila filtriranja.
Kontrola uređaja – Sadrži zapise izmjenjivih medija ili uređaja koji su priključeni na računalo. U dnevnik se
zapisuju samo uređaji s odgovarajućim pravilima kontrole uređaja. Ako pravilo ne odgovara priključenom uređaju,
neće se stvoriti stavka dnevnika za priključeni uređaj. Tu možete vidjeti i pojedinosti kao što su vrsta uređaja,
serijski broj, naziv proizvođača i veličina medija (ako je dostupno).
U svakom odjeljku prikazane informacije mogu se izravno kopirati u međuspremnik (tipkovnički prečac Ctrl + C)
odabirom stavke i klikom na gumb Kopiraj. Možete koristiti tipke CTRL i SHIFT da biste odabrali više stavki.
77
Možete kliknuti određeni zapis desnom tipkom miša kako biste prikazali kontekstni izbornik. Sljedeće mogućnosti
dostupne su u kontekstnom izborniku:
Filtriraj zapise iste vrste – Nakon aktiviranja tog filtra vidjet ćete samo zapise iste vrste (dijagnostika,
upozorenja, ...).
Filtriraj.../Pronađi... – Nakon aktiviranja ove mogućnosti pojavit će se prozor Filtriranje dnevnika u kojemu
možete definirati kriterije filtriranja.
Deaktiviraj filtar – Poništava sve postavke filtra (kao što je gore opisano).
Kopiraj sve – Kopira informacije o svim zapisima u prozoru.
Izbriši/Izbriši sve – Briše odabrane zapise ili sve prikazane zapise – ta akcija zahtijeva administratorske ovlasti.
Izvezi – Izvozi informacije o zapisima u XML obliku.
Ubuduće ne blokiraj slične događaje – Ova mogućnost vidljiva je samo u dnevniku firewalla. Ona dodaje IDS
iznimku iz odabrane aktivnosti u osobni firewall.
Listaj dnevnik – Ostavite ovu mogućnost aktiviranom da biste automatski listali stare dnevnike i prikazali aktivne
u prozoru Dnevnici.
4.6.1.1 Održavanje dnevnika
Konfiguraciji zapisivanja u programu ESET Smart Security može se pristupiti s glavnog prozora programa. Kliknite
Podešavanje > Ulaz u napredno podešavanje... > Alati > Dnevnici. Odjeljak dnevnika koristi se za definiranje načina
upravljanja dnevnicima. Da bi oslobodio prostor na tvrdom disku, program automatski briše starije zapise. Za
dnevnike možete definirati sljedeće mogućnosti:
Minimalni opseg zapisivanja – Tu se određuje minimalni opseg podataka za događaje koji se zapisuju.
Dijagnostički – Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi gore navedeni
zapisi.
Informativno – Zapisuju se sve informativne poruke, uključujući uspješne aktualizacije te svi gore navedeni zapisi.
Upozorenja – Zapisuju se kritične pogreške i poruke s upozorenjima.
Pogreške – Zapisuju se pogreške kao što je "Pogreška preuzimanj a datoteke" i kritične pogreške.
Kritično – Zapisuju se samo kritične pogreške (greška pokretanja antivirusne zaštite, osobnog firewalla, itd...).
Unosi u dnevniku koji su stariji od broja dana definiranog u polju Automatski izbriši zapise starije od X dana
automatski će se izbrisati.
Automatski optimiziraj dnevnike – Ako se označi, dnevnici će se automatski defragmentirati ako je postotak veći od
onog definiranog vrijednošću značajke Ako broj nekorištenih zapisa prelazi (%).
Kliknite Optimiziraj odmah za pokretanje defragmentiranja dnevnika. Tijekom ovog procesa uklanjaju se svi prazni
unosi u dnevnik, što poboljšava radne karakteristike i brzinu obrade dnevnika. Ovo poboljšanje primjećuje se
osobito ako dnevnici sadrže velik broj unosa.
4.6.2 Planer
Planer upravlja planiranim zadacima s unaprijed definiranom konfiguracijom i svojstvima i pokreće ih.
Planeru se može pristupiti iz glavnog programskog prozora programa ESET Smart Security klikom na Alati > Planer.
Planer sadrži popis svih planiranih zadataka i njihova konfiguracijska svojstva, primjerice unaprijed definirani datum
i vrijeme te profil skeniranja koji se koristi.
Planer služi za planiranje sljedećih zadataka: aktualizacija baze podataka virusnih potpisa, poslova skeniranja,
provjere datoteka pri pokretanju sustava te održavanja dnevnika. Možete dodavati i brisati zadatke izravno iz
glavnog prozora Planera (klikom na gumb Dodaj ili Izbriši koji se nalaze u donjem dijelu). Kliknite desnom tipkom
miša na bilo koji zadatak u Planeru da biste izvršili sljedeće akcije: prikazali detaljne informacije, odmah izvršili
zadatak, dodali novi zadatak ili izbrisali postojeći. Potvrdnim okvirima na početku svakog unosa aktivirajte ili
deaktivirajte zadatke.
78
Prema standardnim postavkama Planer prikazuje sljedeće planirane zadatke:
Održavanje dnevnika
Redovna automatska aktualizacija
Automatska aktualizacija po uspostavi modemske veze
Automatska aktualizacija po prijavi korisnika
Redovita provjera najnovije verzije proizvoda (pogledajte odjeljak Način nadogradnje)
Automatska provjera pokretačkih datoteka (nakon prijave korisnika)
Automatska provjera pokretačkih datoteka (nakon uspješne aktualizacije baze podataka virusnih potpisa)
Automatsko prvo skeniranje
Da biste uredili konfiguraciju postojećeg zakazanog zadatka (standardnu ili korisnički definiranu), desnom tipkom
miša kliknite zadatak i kliknite Uredi... ili odaberite zadatak koji želite izmijeniti pa kliknite Uredi....
Dodavanje novog zadatka
1. Kliknite Dodaj… na dnu prozora.
2. Odaberite željeni zadatak s padajućeg izbornika.
3. Unesite naziv zadatka i odaberite jednu od vremenskih mogućnosti:
Jednom – Zadatak će se izvršiti samo jednom, na unaprijed definirani datum i u unaprijed definirano vrijeme.
Opetovano – Zadatak će se izvršavati u navedenim vremenskim intervalima (u satima).
Svakodnevno – Zadatak će se izvršavati svakog dana u isto vrijeme.
Tjedno – Zadatak će se izvršavati jednom ili nekoliko puta tjedno i to u odabrane dane i odabrano vrijeme.
Pri događaju – Zadatak će se izvršiti prilikom pojave određenog događaja.
4. Ovisno o vremenskoj mogućnosti koju ste odabrali u prethodnom koraku, prikazat će se jedan od sljedećih
dijaloških prozora:
Jednom – Zadatak će se izvršiti na unaprijed definirani datum i vrijeme.
Opetovano – Zadatak će se izvršavati u navedenim vremenskim intervalima.
Svakodnevno – Zadatak će se izvršavati svakog dana u isto vrijeme.
Tjedno – Zadatak će se izvršiti na određeni dan i u određeno vrijeme.
5. Ako se zadatak nije mogao izvršiti u unaprijed definirano vrijeme, možete navesti kada će se ponovno izvršiti
odabirom sljedećih mogućnosti:
Pričekaj do sljedećeg planiranog termina
Izvrši zadatak čim to bude moguće
izvrši zadatak odmah ako je vrijeme od zadnjeg pokretanja dulje od navedenog intervala -- sati
6. U zadnjem koraku možete pregledati zadatak koji ste zakazali. Kliknite Završi da biste primijenili zadatak.
79
4.6.3 Statistika zaštite
Da biste vidjeli graf statističkih podataka koji se odnose na zaštitne module programa ESET Smart Security, kliknite
Alati > Statistika zaštite. Odaberite željeni modul zaštite s padajućeg izbornika Statistika da biste vidjeli
odgovarajući graf i objašnjenje. Ako mišem prijeđete preko neke stavke u objašnjenju, u grafu će se prikazati samo
podaci za tu stavku.
Dostupni su sljedeći statistički grafovi:
Antivirusna i antispyware zaštita – Prikazuje broj zaraženih i očišćenih objekata.
Zaštita datotečnog sustava – prikazuje samo objekte koji su pročitani ili zapisani u datotečnom sustavu.
Zaštita klijenta e-pošte – Prikazuje samo objekte koje su poslali ili primili klijenti e-pošte.
Zaštita web pristupa i antiphishing zaštita – prikazuje samo objekte koje su preuzeli web preglednici.
Antispam zaštita klijenta e-pošte – Prikazuje povijest antispam statistike od zadnjeg pokretanja statistike.
Ispod grafova statistike možete vidjeti ukupni broj skeniranih objekata, najnoviji skenirani objekt i vremensku
oznaku statistike. Kliknite Ponovno postavi da biste očistili sve statističke podatke.
4.6.4 Nadzor aktivnosti
Da biste trenutačnu Aktivnost datotečnog sustava vidjeli u obliku grafa, kliknite Alati > Nadzor aktivnosti. Pri dnu
grafikona nalazi se vremenska crta na kojoj je zapisana aktivnost datotečnog sustava u stvarnom vremenu na osnovi
odabranog vremenskog raspona. Da biste promijenili vremenski raspon, kliknite Korak: 1... u donjem desnom kutu
prozora.
80
Na raspolaganju su sljedeće mogućnosti:
Korak: 1 sekunda (zadnjih 10 minuta) – Graf se osvježava svake sekunde, a vremenska crta pokriva posljednjih 10
minuta
Korak: 1 minuta (zadnja 24 sata) – Graf se osvježava svake minute, a vremenska crta pokriva posljednja 24 sata
Korak: 1 sat (zadnji mjesec) – Graf se osvježava svakog sata, a vremenska crta pokriva posljednjih mjesec dana
Korak: 1 sat (odabrani mjesec) – Graf se osvježava svakog sata, a vremenska crta pokriva posljednjih X odabranih
mjeseci
Vertikalna os Grafa aktivnosti datotečnog sustava predstavlja pročitane podatke (plavo) i zapisane podatke
(crveno). Obje vrijednosti izražene su u KB (kilobajtima)/MB/GB. Prijeđete li mišem preko pročitanih ili napisanih
podataka u kazalu ispod grafa, graf će prikazati podatke samo za jednu od tih aktivnosti.
Možete odabrati i mogućnost Mrežna aktivnost s padajućeg izbornika Aktivnost. Prikaz grafa i mogućnosti za
Aktivnost datotečnog sustava i Mrežnu aktivnost jednaki su, osim što potonji prikazuje primljene podatke (crveno) i
poslane podatke (plavo).
4.6.5 ESET SysInspector
ESET SysInspector aplikacija je koja detaljno pregledava računalo i prikuplja detaljne informacije o komponentama
sustava kao što su instalirani upravljački programi, mrežne veze ili važni unosi u registar te ocjenjuje razinu rizika
svake od njih. Te informacije mogu olakšati određivanje uzroka sumnjivog ponašanja sustava do kojeg može doći
zbog nekompatibilnosti softvera ili hardvera ili zbog zaraze zlonamjernim softverom.
U prozoru alata SysInspector prikazuju se sljedeći podaci o stvorenim dnevnicima:
Vrijeme – Vrijeme stvaranja dnevnika.
Komentar – Kratki komentar.
Korisnik – Ime korisnika koji je stvorio dnevnik.
Status – Status stvaranja dnevnika.
Na raspolaganju su sljedeće akcije:
Usporedi – Uspoređuje dva postojeća dnevnika.
Stvori... – Stvara novi dnevnik. Pričekajte do dovršetka dnevnika programa ESET SysInspector (Status prikazan kao
Stvoreno).
Izbriši – Briše odabrane dnevnike s popisa.
Nakon što desnom tipkom miša kliknete jedan ili više odabranih dnevnika, sljedeće dodatne mogućnosti bit će
dostupne u kontekstnom izborniku:
Prikaži – Otvara odabrani dnevnik u programu ESET SysInspector (ista funkcija kao dvoklik na dnevnik).
Izbriši sve – Briše sve dnevnike.
Izvezi... – Izvozi dnevnik u .xml datoteku ili u komprimiranu (zipanu) .xml datoteku.
4.6.6 ESET Live Grid
ESET Live Grid (konstruiran na temelju ESET ThreatSense.Net naprednog sustava ranog upozorenja) prikuplja
podatke koje šalju korisnici ESET-ovih proizvoda diljem svijeta i prosljeđuje ih u Laboratorij tvrtke ESET za otkrivanje
virusa. Pružanjem sumnjivih uzoraka i metapodataka "from the wild" (iz opće upotrebe) ESET Live Grid nam
omogućuje da brzo reagiramo na potrebe svojih korisnika i da održimo ESET-ovu sposobnost reagiranja na najnovije
prijetnje. Pročitajte više o tehnologiji ESET Live Grid u rječniku.
Korisnik može provjeriti reputaciju procesa koji se izvršavaju i datoteka izravno iz sučelja programa ili kontekstnog
izbornika uz dodatne informacije koje su dostupne u sustavu ESET Live Grid. Postoje dvije mogućnosti:
1. Ne morate aktivirati ESET Live Grid. Funkcionalnost softvera ostat će ista te ćete i dalje dobivati najbolju zaštitu
koju vam možemo ponuditi.
2. Sustav ESET Live Grid možete konfigurirati tako da šalje anonimne informacije o novim prijetnjama i lokacijama
na kojima se novi prijeteći kôd nalazi. Ta se datoteka može slati tvrtki ESET na detaljnu analizu. Proučavanje tih
prijetnji tvrtki ESET pomaže pri aktualizaciji njezinih sposobnosti otkrivanja prijetnji.
81
Sustav ESET Live Grid prikupljat će informacije o vašem računalu koje se odnose na nove pronađene prijetnje. Te
informacije mogu obuhvaćati primjer ili kopiju datoteke u kojoj se pojavila prijetnja, put do te datoteke, naziv
datoteke, datum i vrijeme, proces u kojem se prijetnja pojavila na računalu i informacije o operacijskom sustavu
računala.
Prema standardnim postavkama program ESET Smart Security konfiguriran je tako da šalje sumnjive datoteke na
detaljnu analizu u laboratorij za viruse tvrtke ESET. Datoteke s ekstenzijama kao što su .doc ili .xls uvijek se
isključuju. Ako postoje određene datoteke koje vi ili vaša tvrtka ne želite slati, možete dodati i njihove ekstenzije.
Na izborniku za postavljanje sustava ESET Live Grid dostupno je nekoliko mogućnosti za aktiviranje/deaktiviranje
sustava ESET Live Grid koje služe za slanje sumnjivih datoteka i anonimnih statističkih podataka u laboratorije tvrtke
ESET. Taj je izbornik dostupan na stablu Naprednog podešavanja klikom na Alati > ESET Live Grid.
Sudjeluj u sustavu ESET Live Grid (preporučeno) – Aktivira/deaktivira se sustav ESET Live Grid koji sumnjive
datoteke i anonimne statističke informacije šalje u laboratorije tvrtke ESET.
Ne šalji statistiku – Odaberite ovu mogućnost ako ne želite slati anonimne podatke o svom računalu koje je prikupio
sustav ESET Live Grid. Te informacije odnose se na novootkrivene prijetnje te mogu uključivati naziv infiltracije,
informacije o datumu i vremenu otkrivanja, verziju programa ESET Smart Security, informacije o verziji operacijskog
sustava te postavke lokacije. Statistika se obično isporučuje na servere tvrtke ESET jedanput ili dvaput dnevno.
Ne šalji datoteke – Sumnjive datoteke, koje po svom ponašanju nalikuju na infiltracije, ne šalju se u ESET na analizu
putem tehnologije ESET Live Grid.
Napredno podešavanje... – Otvara prozor s dodatnim ESET Live Grid postavkama.
Ako ste ranije koristili sustav ESET Live Grid i deaktivirali ste ga, možda još uvijek ima paketa podataka koje treba
poslati. Čak i nakon deaktiviranja, takvi će se paketi poslati u ESET sljedećom prigodom. Nakon toga se paketi više
neće stvarati.
4.6.6.1 Sumnjive datoteke
Na kartici Datoteke u naprednom podešavanju sustava ESET Live Grid možete konfigurirati način na koji se prijetnje
šalju na analizu u laboratorij za viruse tvrtke ESET.
Ako pronađete sumnjivu datoteku, možete je poslati na analizu u naš sustav ThreatLabs. Ako se radi o zlonamjernoj
aplikaciji, njezino će se otkrivanje dodati u sljedeću aktualizaciju virusnih potpisa.
Filtar izuzetaka – Filtar izuzetaka omogućuje vam izuzimanje određenih datoteka i mapa od slanja. Datoteke s
popisa nikada se neće slati u laboratorije tvrtke ESET na analizu, čak ni ako sadrže sumnjiv kôd. Primjerice, korisno je
izuzeti datoteke koje mogu sadržavati povjerljive informacije, kao što su dokumenti ili proračunske tablice.
Najčešće se vrste datoteka izostavljaju prema standardnim postavkama (.doc itd.). Ako želite, na popis izuzetih
datoteka možete dodati druge datoteke.
Adresa e-pošte za kontakt (nije obavezno) – Vaša adresa e-pošte za kontakt može se uključiti uz sumnjive datoteke i
može se koristiti ako za analizu budu potrebne dodatne informacije. Imajte na umu da vam ESET neće slati odgovor
ako ne budu potrebne dodatne informacije.
Odaberite mogućnost Aktiviraj zapisivanje da biste napravili dnevnik događaja u koji će se zapisati informacije o
poslanim datotekama te statistički podaci. Na taj način aktivirat ćete zapisivanje u Dnevnik događaja kada se pošalju
datoteke ili statistika.
82
4.6.7 Procesi koji se izvršavaju
Procesi koji se izvršavaju prikazuju programe i procese pokrenute na računalu i ESET se odmah i neprekidno
obavještava o novim infiltracijama. ESET Smart Security pruža detaljne informacije o procesima koji se izvršavaju
kako bi zaštitio korisnike pomoću tehnologije ESET Live Grid.
Proces – Naziv slike programa ili procesa koji se trenutno izvršava na vašem računalu. Također možete upotrijebiti
Windows Upravitelj zadataka za pregled svih procesa koji se izvršavaju na računalu. Upravitelj zadataka možete
otvoriti tako da desnom tipkom miša kliknete prazno područje na programskoj traci i nakon toga kliknete Upravitelj
zadataka ili možete pritisnuti Ctrl+Shift+Esc na tipkovnici.
Razina rizika – U većini slučajeva, ESET Smart Security i tehnologija ESET Live Grid objektima (datotekama,
procesima, ključevima registra itd.) dodjeljuju razine rizika pomoću heurističkih pravila koja provjeravaju značajke
svakog objekta i zatim procjenjuju moguću zlonamjernu aktivnost. Prema tim heurističkim pravilima objektima se
dodjeljuje razina rizika od 1 – Dobro (zeleno) do 9 – Rizično (crveno).
NAPOMENA: Poznate aplikacije označene kao Dobro (zelene) definitivno su čiste (nalaze se na popisu pouzdanih
adresa) i neće biti skenirane jer se tako povećava brzina skeniranja računala na zahtjev ili rezidentne zaštite na
računalu.
Broj korisnika – Broj korisnika koji koriste danu aplikaciju. Te podatke prikuplja tehnologija ESET Live Grid.
Vrijeme otkrivanja – Vremensko razdoblje od otkrivanja aplikacije pomoću ESET Live Grid tehnologije.
NAPOMENA: Kada je aplikacija označena kao aplikacija sigurnosne razine Nepoznato (narančasto), možda nije riječ
o zlonamjernom softveru. Obično je samo riječ o novijoj aplikaciji. Ako za neku datoteku niste sigurni, možete
poslati datoteku na analizu u laboratorij za viruse tvrtke ESET. Ako se pokaže da je datoteka ustvari zlonamjeran
program, njezino će se otkrivanje dodati u jednu od sljedećih aktualizacija.
Naziv aplikacije – Zadani naziv programa ili procesa.
Otvori u novom prozoru – Informacije o procesima koji se izvršavaju otvorit će se u novom prozoru.
83
Klikom na određenu aplikaciju na dnu, prikazat će se sljedeće informacije pri dnu prozora:
Datoteka – Mjesto aplikacije na računalu.
Veličina datoteke – Veličina datoteke u B (bajtima).
Opis datoteke – Značajke datoteke temeljem opisa iz operacijskog sustava.
Naziv tvrtke – Naziv proizvođača ili aplikacijskog procesa.
Verzija datoteke – Informacije od izdavača aplikacije.
Naziv proizvoda – Naziv i/ili poslovni naziv aplikacije.
NAPOMENA: Reputacija se može provjeriti i za datoteke koje ne djeluju kao programi/procesi koji se izvršavaju –
označite datoteke koje želite provjeriti, kliknite ih desnom tipkom miša i odaberite Napredne mogućnosti > Provjeri
reputaciju datoteka pomoću sustava ESET Live Grid.
4.6.8 Mrežne veze
U odjeljku mrežnih veza prikazuje se popis aktivnih veza i veza na čekanju. To vam olakšava regulaciju svih aplikacija
koje uspostavljaju odlazne veze.
U prvom se retku prikazuju naziv aplikacije i brzina prijenosa podataka. Da biste pogledali popis veza koje je
uspostavila aplikacija (kao i detaljnije informacije), kliknite +.
Aplikacija/lokalni IP – Naziv aplikacije, lokalne IP adrese i komunikacijski portovi.
Udaljeni IP – IP adresa i broj porta određenog udaljenog računala.
Protokol – Korišteni protokol prijenosa.
84
Brzina prijenosa/brzina preuzimanja – Trenutna brzina prijenosa odlaznih i dolaznih podataka.
Poslano/primljeno – Količina podataka razmijenjenih tijekom trajanja veze.
Otvori u novom prozoru – Prikazuje informacije u zasebnom prozoru.
Mogućnost Konfiguriraj pregled veze... na Zaslonu mrežnih veza stvara strukturu naprednog podešavanja u odjeljku,
što vam omogućuje izmjenu mogućnosti za pregled veze:
Razriješi nazive računala – Ako je moguće, sve mrežne adrese po mogućnosti prikazuju u DNS obliku, a ne u
brojčanom obliku IP adresa.
Prikaži samo veze putem TCP protokola – Na popisu se prikazuju samo veze koje pripadaju TCP protokolu.
Prikaži veze s otvorenim portovima koje računalo osluškuje – Tu mogućnost odaberite da biste prikazali samo veze u
kojima komunikacija trenutno nije uspostavljena, ali je sustav otvorio port i čeka vezu.
Prikaži i veze unutar računala – Tu mogućnost odaberite da biste prikazali samo veze u kojima je udaljena strana
lokalni sustav – takozvane localhost veze.
Kliknite vezu desnom tipkom miša da biste vidjeli dodatne mogućnosti koje obuhvaćaju:
Zabrani komunikaciju za vezu – Prekida uspostavljenu komunikaciju. Ta mogućnost dostupna je tek nakon što
kliknete aktivnu vezu.
Prikaži detalje – Tu mogućnost odaberite da biste prikazali detaljne informacije o odabranoj vezi.
Brzina osvježavanja – Odaberite učestalost osvježavanja aktivnih veza.
Osvježi odmah – Ponovno učitava prozor s mrežnim vezama.
Sljedeće mogućnosti dostupne su samo ako kliknete na aplikaciju ili proces, ne na aktivnu vezu:
Privremeno zabrani komunikaciju za proces – Time se odbijaju trenutne veze za određenu aplikaciju. Ako se
uspostavi nova veza, firewall primjenjuje unaprijed definirano pravilo. Opis postavki možete pronaći u odjeljku
Pravila i zone.
Privremeno dopusti komunikaciju za proces – Time se dopuštaju trenutne veze za određenu aplikaciju. Ako se
uspostavi nova veza, firewall primjenjuje unaprijed definirano pravilo. Opis postavki možete pronaći u odjeljku
Pravila i zone.
85
4.6.9 Karantena
Glavna je funkcija karantene sigurno pohranjivanje zaraženih datoteka. Datoteke treba poslati u karantenu ako ih
nije moguće očistiti, ako ih nije sigurno ili preporučljivo izbrisati ili ih program ESET Smart Security pogrešno otkriva.
U karantenu možete staviti bilo koju datoteku. To se savjetuje ako se neka datoteka ponaša sumnjivo, a skener
virusa nije ju otkrio. Datoteke iz karantene moguće je poslati na analizu u laboratorij za viruse tvrtke ESET.
Datoteke pohranjene u mapu karantene moguće je pregledavati u tablici koja prikazuje datum i vrijeme stavljanja u
karantenu, put do izvornog mjesta zaražene datoteke, njezinu veličinu u bajtovima, razlog (na primjer, objekt je
dodao korisnik) te broj prijetnji (ako se, na primjer, radi o arhivi koja sadrži više infiltracija).
Stavljanje datoteka u karantenu
ESET Smart Security u karantenu automatski stavlja izbrisane datoteke (ako niste isključili tu mogućnost u prozoru
upozorenja). Ako želite, možete ručno staviti u karantenu bilo koju sumnjivu datoteku klikom na gumb Karantena....
U tom slučaju izvorna datoteka ostaje na izvornom mjestu. U tu je svrhu moguće koristiti i kontekstni izbornik –
desnom tipkom miša kliknite prozor Karantena i odaberite Karantena....
Vraćanje iz karantene
Datoteke stavljene u karantenu moguće je vratiti na izvorno mjesto. U tu svrhu koristite značajku Vrati koja je
dostupna na kontekstnom izborniku kada desnom tipkom miša kliknete neku datoteku u prozoru karantene. Ako je
datoteka označena kao potencijalno neželjena aplikacija, aktivirana je mogućnost Vrati i izuzmi iz skeniranja. Više o
toj vrsti aplikacije pročitajte u rječniku. Na kontekstnom izborniku postoji i mogućnost Vrati u..., koja omogućuje
vraćanje datoteka na mjesto s kojega nisu izbrisane.
NAPOMENA: Kada vratite bezazlenu datoteku koju je program pogreškom stavio u karantenu, izuzmite je iz
skeniranja i pošaljite korisničkoj službi tvrtke ESET.
Slanje datoteke iz karantene
Sumnjive datoteke koje ste stavili u karantenu iako ih program nije otkrio i one koje su neispravno procijenjene kao
86
zaražene (npr. heurističkom analizom koda) pa su stoga naknadno stavljene u karantenu pošaljite u laboratorij za
viruse tvrtke ESET. Da biste poslali datoteku iz karantene, kliknite je desnom tipkom miša pa na kontekstnom
izborniku odaberite Pošalji na analizu.
4.6.10 Podešavanje proxy servera
U velikim lokalnim mrežama (LAN-ovima) veza računala s internetom može se ostvariti posredstvom proxy servera.
U tom je slučaju potrebno definirati sljedeće postavke. U suprotnom se program neće moći automatski aktualizirati.
U programu ESET Smart Security proxy server može se postaviti u dva različita odjeljka stabla Napredno
podešavanje.
Postavke proxy servera mogu se prvo konfigurirati u Naprednom podešavanju pod Alati > Proxy server.
Određivanjem proxy servera na toj razini definiraju se globalne postavke proxy servera za cijeli program ESET Smart
Security. Parametre koji se ovdje nalaze koristit će svi moduli kojima je potrebna internetska veza.
Da biste za tu razinu odredili postavke proxy servera, odaberite potvrdni okvir Koristi proxy server i zatim unesite
adresu proxy servera u polje Proxy server, zajedno s brojem Porta proxy servera.
Ako je za komunikaciju s proxy serverom potrebna autorizacija, odaberite potvrdni okvir Proxy server zahtijeva
autorizaciju i u odgovarajuća polja unesite valjano Korisničko ime i Lozinku. Kliknite Otkrij proxy server da biste
automatski prepoznali i ispunili postavke proxy servera. Kopirat će se parametri navedeni u pregledniku Internet
Explorer.
NAPOMENA: Ta značajka neće dohvatiti podatke za autorizaciju (korisničko ime i lozinku); morate ih navesti sami.
Postavke proxy servera mogu se odrediti i unutar naprednog podešavanja aktualizacije (ogranak Aktualizacija na
stablu Napredno podešavanje). Ta postavka primjenjuje se na dani profil aktualizacije i preporučuje se za
prijenosna računala koja često s različitih lokacija primaju aktualizacije potpisa virusa. Dodatne informacije o toj
postavki potražite u odjeljku Napredno podešavanje aktualizacije.
4.6.11 Upozorenja i obavijesti
ESET Smart Security podržava slanje poruka e-pošte ako se pojavi događaj s odabranom razinom opsega podataka.
Kliknite potvrdni okvir Pošalji obavijesti o događaju e-poštom da biste aktivirali tu značajku i da biste aktivirali
obavijesti e-poštom.
SMTP server – SMTP server koji se koristi za slanje obavijesti.
87
Napomena: ESET Smart Security ne podržava SMTP servere sa SSL/TLS šifriranjem.
SMTP server zahtijeva autorizaciju – Ako SMTP server zahtijeva autorizaciju, polja treba popuniti valjanim
korisničkim imenom i lozinkom koji omogućuju pristup SMTP serveru.
Adresa pošiljatelja – U tom se polju navodi adresa pošiljatelja koja se prikazuje u zaglavlju poruka e-pošte s
obavijestima.
Adresa primatelja – U tom se polju navodi adresa primatelja koja se prikazuje u zaglavlju poruka e-pošte s
obavijestima.
Šalji obavijesti o događaju računalima u LAN mreži putem Messenger servisa – Taj okvir potvrdite da biste slali
poruke računalima u lokalnoj mreži putem servisa za razmjenu poruka sustava Windows®.
Pošalji obavijesti sljedećim računalima (razgraničite zarezom) – Unesite nazive računala koja će dobivati obavijesti
putem servisa za razmjenu poruka sustava Windows®.
Interval slanja poruka (s): – Da biste promijenili duljinu intervala između obavijesti poslanih putem LAN-a, unesite
željeni vremenski interval u sekundama.
Minimalni opseg podataka za slanje obavijesti – Tu se određuje minimalni opseg podataka za obavijesti koje se
šalju.
Uredi oblik... – Komunikacija između programa i udaljenog korisnika ili administratora sustava odvija se putem epošte ili poruka u LAN-u (putem servisa za razmjenu poruka sustava Windows®). Standardni oblik za poruke
upozorenja i obavijesti optimalan je za većinu situacija. U nekim ćete slučajevima možda trebati promijeniti oblik
poruke – kliknite Uredi oblik....
4.6.11.1 Oblik poruke
Ovdje možete postaviti oblik poruka o događaju kakve se prikazuju na udaljenim računalima.
Upozorenje o prijetnji i poruke s obavijestima imaju unaprijed definiran standardni oblik. Preporučujemo da ne
mijenjate taj oblik. No u određenim ćete slučajevima (ako, primjerice, radite s automatiziranim sustavom za obradu
e-pošte) možda morati promijeniti oblik poruka.
Ključne riječi (nizovi odvojeni znakovima %) u poruci zamjenjuju se stvarnim podacima koji se odnose na to
upozorenje. Dostupne su sljedeće ključne riječi:
%TimeStamp% – datum i vrijeme događaja
%Scanner% – modul o kojem je riječ
%ComputerName% – naziv računala na kojem se pojavilo upozorenje
%ProgramName% – program koji je generirao upozorenje
%InfectedObject% – naziv zaražene datoteke, poruke itd.
%VirusName% – identifikacija zaraze
%ErrorDescription% – opis događaja koji nije izazvan virusom
Ključne riječi %InfectedObject% i %VirusName% koriste se samo u porukama s upozorenjima o prijetnjama, a %
ErrorDescription% se koristi samo u porukama o događajima.
Koristi lokalne jezične znakove – Pretvara poruku e-pošte u ANSI kodiranje znakova na temelju regionalnih postavki
sustava Windows (npr. windows-1250). Ako tu mogućnost ostavite neoznačenom, poruka će se pretvoriti i kodirati u
ASCII 7-bitnom obliku (npr. "ć" će se promijeniti u "c", a nepoznati simbol u "?").
Koristi lokalno kodiranje znakova – Izvor poruke e-pošte bit će kodiran u oblik Quoted-printable (QP) koji koristi
ASCII znakove i može ispravno e-poštom prenijeti posebne znakove u 8-bitnom obliku (ččćžšđ).
88
4.6.12 Slanje uzoraka na analizu
Pomoću dijaloškog okvira možete poslati datoteku tvrtki ESET na analizu, a dijaloški okvir možete pronaći pod Alati >
Pošalji uzorak na analizu. Ako na računalu pronađete datoteku koja se ponaša sumnjivo ili na internetu pronađete
sumnjivu stranicu, možete je poslati na analizu u laboratorij za viruse tvrtke ESET. Ako se pokaže da je datoteka
ustvari zlonamjeran program ili web stranica, njezino će se otkrivanje dodati u jednu od sljedećih aktualizacija.
Datoteku možete poslati i e-poštom. Ako želite koristiti tu mogućnost, datoteku zapakirajte pomoću programa
WinRAR/ZIP, arhivsku datoteku zaštitite lozinkom "infected" i pošaljite je na adresu [email protected]. Upamtite
da treba koristiti opisni predmet i uključiti što je moguće više informacija o datoteci (npr. web stranicu s koje ste je
preuzeli).
NAPOMENA: Prije slanja datoteke u ESET provjerite ispunjava li neki od sljedećih kriterija:
datoteka uopće nije otkrivena,
datoteka je neispravno otkrivena kao prijetnja.
Ako za analizu ne budu potrebne dodatne informacije, nećete dobiti odgovor.
S padajućeg izbornika Razlog za slanje datoteke odaberite opis koji najbolje odgovara vašoj poruci:
Sumnjiva datoteka
Sumnjiva stranica (web stranica koja je zaražena bilo kojim zlonamjernim softverom),
Neispravno identificirana datoteka (datoteka koja je otkrivena kao zaražena, ali zapravo nije),
Neispravno identificirana web stranica
Ostalo
Datoteka/Stranica – Put do datoteke ili web stranice koju želite poslati.
Adresa e-pošte za kontakt – Adresa e-pošte za kontakt šalje se u ESET zajedno sa sumnjivim datotekama, a može se
koristiti kako bi vam se obratili u slučaju da su za analizu potrebne dodatne informacije. Unos adrese e-pošte za
kontakt nije obavezan. Ako ne budu potrebne dodatne informacije, ESET vam neće slati odgovor jer naši serveri
svakodnevno primaju desetine tisuća datoteka pa ne možemo odgovoriti na sve poruke.
4.6.13 Aktualizacije sustava
Mogućnost nadogradnje sustava Windows važan je element za zaštitu korisnika od zlonamjernog softvera. Iz tog
razloga izuzetno je važno nadogradnje sustava Microsoft Windows instalirati čim one postanu dostupne. ESET Smart
Security vas obavještava o nadogradnjama koje nedostaju u skladu s razinom koju definirate. Dostupne su sljedeće
razine:
Nema nadogradnji – Neće se navoditi nadogradnje sustava za preuzimanje.
Dodatne nadogradnje – Obavješćivat će se o preuzimanju nadogradnji niskog prioriteta i višeg.
Preporučene nadogradnje – Obavješćivat će se o preuzimanju uobičajenih nadogradnji i onih višeg prioriteta.
Važne nadogradnje – Obavješćivat će se o preuzimanju važnih nadogradnji i onih višeg prioriteta.
Kritične nadogradnje – Obavješćivat će se samo o preuzimanju kritičnih nadogradnji.
Kliknite U redu da biste spremili promjene. Prozor za nadogradnje sustava prikazat će se nakon verifikacije statusa
putem servera za nadogradnju. Prema tome, informacije o nadogradnji sustava možda neće biti dostupne odmah po
spremanju promjena.
89
4.7 Korisničko sučelje
Odjeljak Korisničko sučelje omogućuje vam konfiguriranje ponašanja grafičkog korisničkog sučelja programa (GUIja).
Pomoću alata Grafika možete prilagoditi vizualni izgled programa i efekte koji se koriste.
Konfiguriranjem Upozorenja i obavijesti možete promijeniti ponašanje upozorenja i sistemskih obavijesti o
prepoznatim prijetnjama. Možete ih prilagoditi vlastitim potrebama.
Ako ne želite prikazati neke obavijesti, one će biti prikazane u području Prozori sa skrivenim obavijestima. Tu
možete provjeriti njihov status, pregledati dodatne pojedinosti ili ih ukloniti iz tog prozora.
Da bi se postigla maksimalna sigurnost sigurnosnog softvera, možete spriječiti neovlaštene promjene zaštićivanjem
postavki pomoću lozinke korištenjem alata Podešavanje pristupa.
Kontekstni izbornik se prikazuje kada desnom tipkom miša kliknete neki objekt. Taj alat koristite da biste
upravljačke elemente programa ESET Smart Security integrirali u kontekstni izbornik.
4.7.1 Grafika
Mogućnosti konfiguriranja korisničkog sučelja u programu ESET Smart Security omogućuju vam da radno okruženje
prilagodite svojim potrebama. Tim mogućnostima konfiguriranja moguće je pristupiti na stablu Napredno
podešavanje proširivanjem stavke Korisničko sučelje i klikom na stavku Grafika.
U odjeljku Elementi korisničkog sučelja mogućnost Grafičko korisničko sučelje treba biti deaktivirana ako grafički
elementi usporavaju rad vašeg računala ili uzrokuju druge probleme. Grafičko sučelje trebalo bi isključiti i za
korisnike oštećena vida jer se ono može sukobljavati s aplikacijama za čitanje teksta prikazanog na zaslonu.
Ako želite deaktivirati uvodni prozor programa ESET Smart Security, poništite odabir Prikaži uvodni prozor pri
pokretanju programa.
Omogućite Odaberi element aktivne kontrole da bi sustav istaknuo element koji je trenutno u aktivnom području
pokazivača miša. Označeni element aktivirat će se nakon klika tipkom miša.
Da biste aktivirali korištenje animiranih ikona za prikaz napretka različitih operacija, odaberite mogućnost Koristi
animirane ikone za pokazatelj napretka.
Ako želite da se program ESET Smart Security oglasi zvučnim signalom u slučaju važnih događaja tijekom skeniranja,
na primjer kada se otkrije prijetnja ili kada se skeniranje završi, odaberite Koristi zvučni signal.
4.7.2 Upozorenja i obavijesti
U odjeljku Upozorenja i obavijesti prozora Korisničko sučelje možete konfigurirati način na koji program ESET Smart
Security rukuje upozorenjima o prijetnjama i obavijestima sustava. Moguće je postaviti i vrijeme trajanja prikaza te
razinu prozirnosti obavijesti na području obavijesti sustava (to vrijedi samo za sustave koji podržavaju
obavješćivanje u području obavijesti sustava).
Poništite potvrdni okvir uz stavku Prikaži upozorenja da biste isključili sve prozore upozorenja. To je prikladno samo
u određenim situacijama. Većini korisnika preporučujemo da ovu mogućnost ostave aktiviranu (standardna
postavka).
Obavijesti na radnoj površini samo su informativne prirode i ne zahtijevaju niti daju mogućnost korisničke akcije.
Prikazuju se u području obavijesti sustava u desnom donjem kutu zaslona. Da biste aktivirali prikaz obavijesti na
radnoj površini, odaberite mogućnost Prikaži obavijesti na radnoj površini. Detaljnije mogućnosti, vrijeme trajanja
prikaza obavijesti i prozirnost prozora moguće je izmijeniti klikom na mogućnost Konfiguriraj obavijesti. Da biste
pregledali ponašanje obavijesti, kliknite mogućnost Izgled. Da biste isključili obavijesti kada se izvršava aplikacija na
cijelom zaslonu, odaberite mogućnost Ne prikazuj obavijesti prilikom izvršavanja aplikacija u načinu rada preko
cijelog zaslona.
Da bi se prozori s porukama automatski zatvarali nakon određenog vremenskog razdoblja, odaberite mogućnost
Automatski zatvori okvire s porukama nakon (s). Ako se ne zatvore ručno, prozori upozorenja automatski će se
90
zatvoriti nakon isteka navedenog vremenskog razdoblja.
Kliknite Napredno podešavanje... da biste pristupili dodatnim mogućnostima podešavanja Upozorenja i obavijesti.
4.7.2.1 Napredno podešavanje
Na padajućem izborniku Minimalni opseg zapisa događaja za prikaz možete odabrati početnu razinu ozbiljnosti
upozorenja i obavijesti koje će se prikazati.
Dijagnostički – Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi gore navedeni
zapisi.
Informativno – Zapisuju se sve informativne poruke, uključujući uspješne aktualizacije te svi gore navedeni zapisi.
Upozorenja – Zapisuju se kritične pogreške i poruke s upozorenjima.
Pogreške – Zapisuju se pogreške kao što je "Pogreška preuzimanj a datoteke" i kritične pogreške.
Kritično – Zapisuju se samo kritične pogreške (greška pokretanja antivirusne zaštite, osobnog firewalla, itd...).
Zadnja vam značajka u ovom odjeljku omogućuje konfiguriranje odredišta za obavijesti u okruženju s više korisnika.
Polje U sustavu s više korisnika prikaži obavijesti na zaslonu ovog korisnika određuje korisnika koji će dobivati
obavijesti sustava i druge obavijesti u sustavima koji omogućuju istodobno povezivanje više korisnika. To je obično
administrator sustava ili mreže. Ta je mogućnost osobito korisna za terminalske servere, pod uvjetom da se sve
obavijesti sustava šalju administratoru.
4.7.3 Skriveni prozori s obavijestima
Ako se Ne prikazuj ponovno ovu poruku odabere za bilo koji prozor obavijesti (upozorenje) koji je već bio prikazan,
pojavit će se na popisu skrivenih prozora s obavijestima. Akcije koje se sada automatski izvršavaju prikazane su u
stupcu s naslovom Potvrdi.
Prikaži – Prikazuje izgled prozora s obavijestima koji se trenutno ne prikazuju, a za koje je konfigurirana automatska
akcija.
Ukloni – Uklanja stavke s popisa Skriveni okviri s porukama. Svi prozori s obavijestima uklonjeni s popisa ponovno
će se prikazati.
4.7.4 Podešavanje pristupa
Postavke programa ESET Smart Security ključan su dio sigurnosnih smjernica. Neovlaštene izmjene mogu ugroziti
stabilnost i zaštitu vašeg sustava. Da biste parametre postavki zaštitili lozinkom, na glavnom izborniku kliknite
Podešavanje > Ulaz u napredno podešavanje... > Korisničko sučelje > Podešavanje pristupa, odaberite Zaštita
postavki lozinkom i kliknite Postavi lozinku.... Napominjemo da je lozinka osjetljiva na velika i mala slova.
Za ograničene račune administratora potrebna su puna administratorska prava – Tu mogućnost odaberite da bi se
trenutnom korisniku (ako on ili ona nema administratorska prava) prikazao odzivnik za unos administratorskog
korisničkog imena i lozinke prilikom pokušaja izmjene određenih parametara sustava (slično značajki kontrole
korisničkog računa (UAC) u sustavima Windows Vista i Windows 7). Izmjene obuhvaćaju deaktiviranje modula za
zaštitu ili isključivanje firewalla. U sustavima Windows XP u kojima se UAC ne upotrebljava korisnici će imati na
raspolaganju mogućnost Potrebna su administratorska prava (sustav bez UAC podrške).
Prikaži dijaloški okvir isteka vremena zaštite – Odaberete li tu mogućnost, dijaloški prozor s naznakom preostalog
vremena i s deaktiviranom zaštitom prikazat će se svaki put kada privremeno deaktivirate zaštitu u programskom
izborniku ili u odjeljku ESET Smart Security > Podešavanje.
91
4.7.5 Programski izbornik
U glavnom programskom izborniku dostupne su neke od najvažnijih mogućnosti i značajki podešavanja.
Najčešće korišteno - Prikazuje najčešće korištene dijelove programa ESET Smart Security. Možete im brzo pristupiti s
programskog izbornika.
Privremeno deaktiviraj zaštitu – Prikazuje dijaloški okvir za potvrdu koji deaktivira Antivirusnu i antispyware zaštitu
za obranu sustava od zlonamjernih napada nadziranjem datoteka, internetske komunikacije i e-pošte. Odaberite
mogućnost Ne pitaj ponovno kako biste u budućnosti izbjegli tu poruku.
Padajući izbornik Vremensko razdoblje predstavlja vremensko razdoblje tijekom kojeg će antivirusna i antispyware
zaštita biti deaktivirana.
Blokiraj mrežu – Osobni firewall blokirat će sav odlazni/dolazni mrežni i internetski promet.
Privremeno deaktiviraj firewall – Prebacuje firewall u neaktivno stanje. Dodatne informacije potražite u poglavlju
Integracija osobnog firewalla sa sustavom.
Napredno podešavanje... – Odaberite tu mogućnost da biste otvorili stablo Napredno podešavanje. Ima i drugih
načina otvaranja Naprednog podešavanje, npr. pritiskom tipke F5 ili odlaskom na Podešavanje > Ulaz u napredno
podešavanje....
Dnevnici – Dnevnici sadrže informacije o važnim događajima u programu koji su se pojavili i pružaju pregled
otkrivenih prijetnji.
Vrati izgled prozora – Vraća prozor programa ESET Smart Security na standardnu veličinu i položaj na zaslonu.
Aktivirajte svoj proizvod... – Odaberite ovu mogućnost ako još niste aktivirali sigurnosni proizvod tvrtke ESET ili
ponovno unesite podatke za aktivaciju proizvoda nakon obnove licence.
O programu – Pruža informacije o sustavu, detalje o instaliranim verzijama programa ESET Smart Security i
instaliranim modulima programa. Tu se nalaze i informacije o datumu isteka licence te o operacijskom sustavu i
sistemskim resursima.
92
4.7.6 Kontekstni izbornik
Kontekstni izbornik se prikazuje kada desnom tipkom miša kliknete neki objekt. Izbornik prikazuje sve mogućnosti
koje se mogu izvesti na objektu.
Upravljački elementi programa ESET Smart Security mogu se integrirati u kontekstni izbornik. Detaljnije mogućnosti
podešavanja za tu funkciju dostupne su na stablu Napredno podešavanje pod Korisničko sučelje > Kontekstni
izbornik.
Integriraj u kontekstni izbornik – Integrirajte kontrolne elemente programa ESET Smart Security u kontekstni
izbornik.
Na padajućem izborniku Vrsta izbornika dostupne su sljedeće mogućnosti:
Sve (najprije skeniraj) – Aktivira sve mogućnosti kontekstnog izbornika; na glavnom izborniku prikazat će se
stavka Skeniraj bez čišćenja pomoću programa ESET Smart Security kao prva mogućnost, a druga stavka bit će
Skeniraj i očisti.
Sve (najprije skeniraj) – Aktivira sve mogućnosti kontekstnog izbornika; na glavnom izborniku prikazat će se
stavka Skeniraj pomoću programa ESET Smart Security kao prva mogućnost, a druga stavka bit će Skeniraj bez
čišćenja.
Samo skeniraj – U kontekstnom izborniku prikazat će se samo mogućnost Skeniraj bez čišćenja pomoću programa
ESET Smart Security.
Samo očisti – U kontekstnom izborniku prikazat će se samo mogućnost Skeniraj pomoću programa ESET Smart
Security.
93
5. Napredni korisnik
5.1 Upravljanje profilima
Upravljanje profilima koristi se na dva mjesta u programu ESET Smart Security – u odjeljku Skeniranje računala na
zahtjev i odjeljku Aktualizacija.
Skeniranje računala
Vaši preferirani parametri skeniranja mogu se spremiti za buduća skeniranja. Preporučujemo da stvorite drugi profil
(s različitim ciljevima i metodama skeniranja te ostalim parametrima) za svako redovito korišteno skeniranje.
Da biste stvorili novi profil, otvorite prozor Napredno podešavanje (F5) i kliknite Računalo > Antivirus i antispyware
> Skeniranje računala na zahtjev > Profili... Prozor Konfiguracijski profili sadrži padajući izbornik Odabrani profil s
postojećim profilima skeniranja i mogućnošću stvaranja novog. Pomoć pri stvaranju profila skeniranja koji odgovara
vašim potrebama potražite u odjeljku Podešavanje parametara sustava ThreatSense za opis svakog parametra
podešavanja skeniranja.
Primjer: Pretpostavimo da želite stvoriti vlastiti profil skeniranja i djelomično vam odgovara konfiguracija Smart
skeniranja, no ne želite skenirati runtime arhivatore ni potencijalno nesigurne aplikacije te želite primijeniti
Potpuno čišćenje. U prozoru Konfiguracijski profili kliknite Dodaj.... U polje Naziv profila unesite naziv svog novog
profila i s padajućeg izbornika Kopiraj postavke iz profila odaberite Smart skeniranje. Potom preostale parametre
prilagodite svojim potrebama i spremite svoj novi profil.
Aktualizacija
Uređivač profila u odjeljku za podešavanje aktualizacije korisnicima omogućuje stvaranje novih aktualizacijskih
profila. Stvarajte i koristite vlastite prilagođene profile (koji se razlikuju od standardnog predloška Moj profil) samo
ako na računalu koristite više različitih načina povezivanja s aktualizacijskim serverima.
Na primjer, prijenosno računalo koje se obično povezuje s lokalnim serverom (mirrorom) u lokalnoj mreži, ali koje u
slučaju prekida veze s lokalnom mrežom (tijekom, primjerice, poslovnog puta) preuzima aktualizacije izravno s
aktualizacijskog servera tvrtke ESET, može koristiti dva profila: jedan za povezivanje s lokalnim serverom, a drugi za
povezivanje sa serverima tvrtke ESET. Nakon konfiguracije tih profila idite na Alati > Planer i uredite parametre
aktualizacijskog zadatka. Odredite jedan profil kao primarni, a drugi kao sekundarni.
Odabrani profil – Aktualizacijski profil koji se trenutno koristi. Da biste ga promijenili, odaberite neki profil s
padajućeg izbornika.
Dodaj... – Stvaranje novih aktualizacijskih profila.
U donjem dijelu prozora popisani su postojeći profili.
5.2 Tipkovnički prečaci
Glavni prečaci koji se mogu koristiti prilikom rada u programu ESET Smart Security uključuju sljedeće:
Ctrl+G
Ctrl+I
Ctrl+L
Ctrl+S
Ctrl+Q
Ctrl+U
Ctrl+R
deaktivira grafičko korisničko sučelje u programu
otvara stranicu programa ESET SysInspector
otvara stranicu Dnevnici
otvara stranicu Planer
otvara stranicu Karantena
otvara podešavanje Korisničkog imena i Lozinke
vraća prozor na standardnu veličinu i položaj na zaslonu
Za bolju navigaciju u proizvodu tvrtke ESET možete koristiti sljedeće tipkovničke prečace:
F1
otvara stranice pomoći
F5
otvara Napredno podešavanje
Gore/dolje navigacija kroz stavke programa
94
*
TAB
Esc
proširuje čvor stabla u Naprednom podešavanju
sužava čvorove stabala u Naprednom podešavanju
pomiče pokazivač u prozoru
zatvara aktivni dijaloški prozor
5.3 Dijagnostika
Dijagnostika daje dumpove ESET procesa u slučaju pada aplikacije (npr. ekrn). Ako se aplikacija sruši, generirat će se
dump. To razvojnim programerima pomaže pri uklanjanju pogrešaka i ispravljanju različitih problema s programom
ESET Smart Security. Dostupne su dvije vrste dumpa:
Dump cijele memorije - Bilježi cjelokupan sadržaj sistemske memorije kad aplikacija neočekivano prestane s
radom. Dump cijele memorije može sadržavati podatke iz procesa koji su bili pokrenuti prilikom prikupljanja
dumpa memorije.
Minidump – Bilježi najmanji skup korisnih informacija pomoću kojih bi se mogao prepoznati razlog neočekivanog
pada aplikacije. Takva datoteka dumpa može biti korisna ako je prostor ograničen. Međutim, kako uključuje
ograničenu količinu informacija, pogreške koje nisu izravno uzrokovane nizom koji je bio pokrenut u vrijeme kada
se program pojavio možda se neće moći otkriti analizom takve datoteke.
Odaberite Ne generiraj dump memorije (standardna postavka) da biste deaktivirali tu značajku.
Ciljni direktorij – Direktorij u kojem će se tijekom pada sustava generirati dump. Kliknite ... da biste taj direktorij
otvorili u novom prozoru programa Windows Explorer.
5.4 Uvoz i izvoz postavki
Možete uvesti ili izvesti svoju prilagođenu ESET Smart Security .xml konfiguracijsku datoteku na izborniku
Podešavanje.
Uvoz i izvoz konfiguracijskih datoteka korisni su ako trebate izraditi sigurnosnu kopiju trenutne konfiguracije
programa ESET Smart Security da biste je mogli koristiti kasnije. Mogućnost izvoza postavki praktična je i za korisnike
koji žele koristiti svoju preferiranu konfiguraciju na više sustava – oni mogu jednostavno uvesti .xml datoteku za
prijenos tih postavki.
Uvoz konfiguracije je vrlo jednostavan. U glavnom programskom prozoru kliknite Podešavanje > Uvoz ili izvoz
postavki..., a zatim odaberite mogućnost Uvezi postavke. Unesite naziv datoteke konfiguracijske datoteke ili
kliknite gumb ... da biste pronašli konfiguracijsku datoteku koju želite uvesti.
Koraci za izvoz konfiguracije vrlo su slični. U glavnom programskom prozoru kliknite Podešavanje > Uvoz ili izvoz
postavki.... Odaberite mogućnost Izvezi postavke i unesite naziv datoteke konfiguracijske datoteke (npr. izvoz.xml).
Koristite preglednik da biste odabrali mjesto na računalu gdje želite spremiti konfiguracijsku datoteku.
Napomena: Tijekom izvoza postavki može se pojaviti pogreška ako nemate dostatna prava za pisanje izvezene
datoteke u navedeni direktorij.
95
5.5 Otkrivanje stanja mirovanja
Postavke otkrivanja u stanju mirovanja mogu se konfigurirati u odjeljku Napredno podešavanje pod stavkom Alati >
Otkrivanje u stanju mirovanja. Te postavke određuju pokretač za Skeniranje u stanju mirovanja kada:
radi čuvar zaslona,
je računalo zaključano,
se korisnik odjavio.
Pomoću gornjih potvrdnih okvira za svako stanje aktivirajte ili deaktivirajte različite pokretače otkrivanja u stanju
mirovanja.
5.6 ESET SysInspector
5.6.1 Uvod u ESET SysInspector
ESET SysInspector aplikacija je koja temeljito provjerava vaše računalo, a prikupljene podatke prikazuje detaljno.
Informacije poput onih o instaliranim upravljačkim programima i aplikacijama, mrežnim vezama ili važnim unosima
u registar mogu vam olakšati razumijevanje sumnjivog ponašanja sustava i otkrivanje uzroka u nekompatibilnosti
softvera i hardvera ili zaraze zlonamjernim softverom.
Programu ESET SysInspector pristupiti možete na dva načina: Iz integrirane verzije u programu ESET Security ili
preuzimanjem besplatne samostalne verzije (SysInspector.exe) s web stranice tvrtke ESET. Obje verzije imaju
identičnu funkciju i iste kontrole programa. Jedina je razlika u načinu upravljanja izlazima. I samostalna integrirana
verzija omogućuje izvoz snimki sustava u obliku .xml datoteke te njihovo spremanje na disk. Integrirana verzija,
međutim, također omogućuje spremanje snimki sustava izravno u mapu Alati > ESET SysInspector (osim programa
ESET Remote Administrator). Dodatne informacije potražite u odjeljku ESET SysInspector kao dio programa ESET
Smart Security.
Programu ESET SysInspector potrebno je određeno vrijeme da skenira vaše računalo. Može mu trebati od 10 sekundi
do nekoliko minuta, ovisno o konfiguraciji hardvera, operacijskom sustavu i broju aplikacija koje su instalirane na
računalo.
5.6.1.1 Pokretanje programa ESET SysInspector
Da biste pokrenuli ESET SysInspector, jednostavno pokrenite izvršnu datoteku SysInspector.exe koju ste preuzeli s
web stranice tvrtke ESET. Ako ste već instalirali neko rješenje za zaštitu ESET Security, program ESET SysInspector
možete pokrenuti izravno iz izbornika Start (kliknite Programi > ESET > ESET Smart Security).
Pričekajte da aplikacija provjeri vaš sustav, što može potrajati nekoliko minuta.
96
5.6.2 Korisničko sučelje i upotreba aplikacije
Radi jednostavnosti upotrebe glavni je prozor podijeljen na četiri glavna odjeljka – kontrole programa nalaze se pri
vrhu glavnog prozora, navigacijski prozor na lijevoj strani, a prozor opisa na desnoj strani te prozor detalja pri dnu
glavnog prozora. U odjeljku Status dnevnika navedeni su osnovni parametri dnevnika (korišteni filtar, vrsta filtra, je
li dnevnik rezultat usporedbe itd.).
5.6.2.1 Kontrole programa
Ovaj odjeljak sadrži opis svih kontrola programa dostupnih u programu ESET SysInspector.
Datoteka
Klikom na Datoteka možete trenutni status sustava spremiti da biste ga kasnije pregledali ili možete otvoriti ranije
spremljen dnevnik. U svrhu objavljivanja preporučujemo da generirate dnevnik kao Prikladno za slanje. U tom
obliku iz dnevnika se ispuštaju povjerljivi podaci (trenutno korisničko ime, naziv računala, naziv domene, trenutne
korisničke povlastice, varijable okruženja itd.).
NAPOMENA: Možete otvoriti prethodno spremljena izvješća programa ESET SysInspector povlačenjem i
ispuštanjem tih izvješća u glavni prozor.
Stablo
Omogućuje proširivanje i zatvaranje svih čvorova te izvoz odabranih odjeljaka u skriptu servisa.
Popis
Sadrži funkcije za jednostavnije kretanje u programu te različite druge funkcije kao što je traženje informacija na
internetu.
97
Pomoć
Sadrži informacije o aplikaciji i njezinim funkcijama.
Detalj
Ta postavka utječe na informacije koje se prikazuju u glavnom prozoru da bi s njima bilo jednostavnije raditi. U
"osnovnom" načinu rada imate pristup informacijama koje se koriste za traženje rješenja za uobičajene poteškoće u
sustavu. U "srednjem" načinu rada program će prikazati pojedinosti koje se manje koriste. U "punom" načinu rada
ESET SysInspector prikazuje sve informacije potrebne za rješavanje vrlo specifičnih problema.
Filtriranje
Filtriranje stavki koristi se za traženje sumnjivih datoteka ili stavki registra u sustavu. Prilagodbom klizača možete
filtrirati stavke prema njihovoj razini rizika. Ako je klizač postavljen na krajnjoj lijevoj strani (razina rizika 1),
prikazuju se sve stavke. Pomicanjem klizača na desnu stranu program filtrira sve stavke koje su manje rizične od
trenutne razine rizika te prikazuje samo stavke koje su sumnjivije od prikazane razine. Kada je klizač na krajnjoj
desnoj strani, program prikazuje samo poznate rizične stavke.
Sve stavke označene rizikom od 6 do 9 mogu predstavljati opasnost. Ako ne koristite proizvod za zaštitu tvrtke ESET,
preporučujemo da sustav skenirate pomoću servisa ESET Online Scanner ako je program ESET SysInspector pronašao
takvu stavku. ESET Online Scanner je besplatan servis.
NAPOMENA: Razinu rizika stavke moguće je brzo odrediti usporedbom boje stavke s bojom na klizaču razine rizika.
Usporedi
Pri usporedbi dvaju dnevnika možete odabrati prikaz svih stavki, prikaz samo dodanih stavki, prikaz samo
uklonjenih stavki ili prikaz samo zamijenjenih stavki.
Traži
Značajka Traži koristi se za brzo pronalaženje stavke prema njezinom nazivu ili dijelu naziva. Rezultati zahtjeva za
pretraživanje prikazuju se u prozoru opisa.
Vrati
Klikom strelice za naprijed ili natrag možete se vratiti na prethodno prikazane informacije u prozoru opisa. Možete
koristiti tipku backspace i razmaknicu umjesto klikanja naprijed i natrag.
Odjeljak statusa
Trenutni čvor prikazuje u prozoru za navigaciju.
Važno: Stavke označene crvenom bojom nepoznate su pa ih program označava kao potencijalno opasne. Ako je
stavka označena crveno, to ne znači da automatski možete izbrisati datoteku. Prije brisanja provjerite jesu li
datoteke zaista opasne ili nepotrebne.
5.6.2.2 Kretanje u programu ESET SysInspector
ESET SysInspector različite vrste informacija dijeli u nekoliko osnovnih odjeljaka koji se zovu čvorovi. Ako su
dostupni, moguće je pronaći i dodatne detalje proširivanjem svakog čvora na njegove podčvorove. Da biste otvorili
ili saželi čvor, dvokliknite naziv čvora ili kliknite ili pokraj naziva čvora. Tijekom pregleda stablaste strukture
čvorova i podčvorova u navigacijskom prozoru možete pronaći različite detalje o svakom prikazanom čvoru u
prozoru opisa. Ako stavke pregledavate u prozoru opisa, u prozoru detalja mogu se prikazati dodatni detalji za svaku
stavku.
Slijede opisi glavnih čvorova u navigacijskom prozoru i povezane informacije u prozorima opisa i detalja.
Procesi koji se izvršavaju
Taj čvor sadrži informacije o aplikacijama i procesima pokrenutim u trenutku generiranja izvješća. U prozoru opisa
moguće je pronaći dodatne detalje za svaki proces, kao što su dinamičke biblioteke koje koristi proces i njihovo
mjesto u sustavu, naziv proizvođača aplikacije, razinu rizika datoteke itd.
98
Prozor detalja sadrži dodatne informacije o stavkama odabranim u prozoru opisa, kao što su veličina datoteke ili
njezina šifra.
NAPOMENA: Operacijski sustav sastoji se od nekoliko važnih jezgrenih komponenti koje su neprekidno u pogonu te
osiguravaju osnovne i vitalne funkcije za ostale korisničke aplikacije. U određenim slučajevima ti se procesi
prikazuju u alatu ESET SysInspector s putem do datoteke koji započinje znakovima \??\. Ti simboli omogućuju
optimizaciju procesa prije pokretanja; zaštićeni su u odnosu na sustav.
Mrežne veze
Prozor opisa sadrži popis procesa i aplikacija koji komuniciraju putem mreže, pomoću protokola odabranog u
navigacijskom prozoru (TCP ili UDP), zajedno s udaljenom adresom s kojom se aplikacija povezuje. Moguće je
provjeriti i IP adrese DNS servera.
Prozor detalja sadrži dodatne informacije o stavkama odabranim u prozoru opisa, kao što su veličina datoteke ili
njezina šifra.
Važni unosi u registar
Sadrži popis odabranih unosa u registar koji se često odnose na različite poteškoće sa sustavom, kao što su
definiranje programa koji se otvaraju prilikom pokretanja pomoćnih objekata preglednika (BHO) itd.
U prozoru opisa moguće je pronaći koje se datoteke odnose na određene unose u registar. U prozoru detalja možete
vidjeti dodatne detalje.
Servisi
Prozor opisa sadrži popis datoteka registriranih kao servisi sustava Windows. U prozoru detalja možete vidjeti kako
je servis postavljen za pokretanje, kao i specifične detalje o datoteci.
Upravljački programi
Popis upravljačkih programa koji su instalirani u sustavu.
Kritične datoteke
Prozor opisa prikazuje sadržaj kritičnih datoteka koje se odnose na operacijski sustav Microsoft Windows.
Zadaci značajke System Scheduler
Sadrži popis zadataka koje pokreće Windows Task Scheduler u zadano vrijeme/zadanom intervalu.
Informacije o sustavu
Sadrži detaljne informacije o hardveru i softveru zajedno s informacijama o postavljenim varijablama okruženja i
dnevnicima događaja u sustavu.
Detalji o datoteci
Popis važnih sistemskih datoteka i datoteka u mapi Programske datoteke. U prozorima opisa i detalja moguće je
pronaći dodatne informacije specifične za datoteke.
O programu
Informacije o verziji programa ESET SysInspector i popis instaliranih modula programa.
99
5.6.2.2.1 Tipkovnički prečaci
Glavni prečaci koji se mogu koristiti prilikom rada u programu ESET SysInspector uključuju sljedeće:
Datoteka
Ctrl+O
Ctrl+S
otvara postojeći dnevnik
sprema stvorene dnevnike
Generiraj
Ctrl+G
Ctrl+H
generira standardnu snimku statusa računala
generira snimku statusa računala u koju se mogu zapisati i povjerljive informacije
Filtriranje stavki
1, O
2
3
4, U
5
6
7, B
8
9
+
Ctrl+9
Ctrl+0
u redu, prikazuju se stavke razine rizika 1 – 9
u redu, prikazuju se stavke razine rizika 2 – 9
u redu, prikazuju se stavke razine rizika 3 – 9
nepoznato, prikazuju se stavke razine rizika 4 – 9
nepoznato, prikazuju se stavke razine rizika 5 – 9
nepoznato, prikazuju se stavke razine rizika 6 – 9
rizično, prikazuju se stavke razine rizika 7 – 9
rizično, prikazuju se stavke razine rizika 8 – 9
rizično, prikazuju se stavke razine rizika 9
smanjuje razinu rizika
povećava razinu rizika
filtarski način rada, jednaka ili viša razina
filtarski način rada, samo jednaka razina
Pogled
Ctrl+5
Ctrl+6
Ctrl+7
Ctrl+3
Ctrl+2
Ctrl+1
Backspace
Razmaknica
Ctrl+W
Ctrl+Q
prikaz po dobavljaču, svi dobavljači
prikaz po dobavljaču, samo Microsoft
prikaz po dobavljaču, svi drugi dobavljači
prikazuje sve detalje
prikazuje srednju razinu detalja
osnovni prikaz
vraćanje za jedan korak unatrag
pomak za jedan korak naprijed
proširuje stablo
sažima stablo
Ostale kontrole
Ctrl+T
Ctrl+P
Ctrl+A
Ctrl+C
Ctrl+X
Ctrl+B
Ctrl+L
Ctrl+R
Ctrl+Z
Ctrl+F
Ctrl+D
Ctrl+E
100
ide na originalno mjesto stavke nakon odabira u rezultatima pretraživanja
prikazuje osnovne informacije o stavci
prikazuje sve informacije o stavci
kopira stablo trenutne stavke
kopira stavke
traži informacije o odabranim datotekama na internetu
otvara mapu u kojoj se nalazi odabrana datoteka
otvara odgovarajući unos u uređivaču registra
kopira put do datoteke (ako se stavka odnosi na datoteku)
prelazi u polje pretraživanja
zatvara rezultate pretraživanja
izvrši skriptu servisa
Usporedba
Ctrl+Alt+O
Ctrl+Alt+R
Ctrl+Alt+1
Ctrl+Alt+2
Ctrl+Alt+3
Ctrl+Alt+4
Ctrl+Alt+5
Ctrl+Alt+C
Ctrl+Alt+N
Ctrl+Alt+P
otvara originalni/usporedni dnevnik
otkazuje usporedbu
prikazuje sve stavke
prikazuje samo dodane stavke, a u dnevniku će prikazati stavke koje se nalaze u trenutnom
dnevniku
prikazuje samo uklonjene stavke, a u dnevniku će prikazati stavke koje se nalaze u prethodnom
dnevniku
prikazuje samo zamijenjene stavke (uključujući datoteke)
prikazuje samo razlike između dnevnika
prikazuje usporedbu
prikazuje trenutni dnevnik
otvara prethodni dnevnik
Razno
F1
Alt+F4
Alt+Shift+F4
Ctrl+I
prikaz pomoći
zatvara program
zatvara program bez pitanja
statistika dnevnika
5.6.2.3 Usporedi
Značajka Usporedi korisniku omogućuje usporedbu dva postojeća dnevnika. Rezultat te značajke jest skup stavki
koje nisu zajedničke tim dnevnicima. To je praktično rješenje za praćenje promjena u sustavu jer pomoću ovog
korisnog alata možete otkriti aktivnost zlonamjernog koda.
Nakon pokretanja aplikacija stvara novi dnevnik koji se prikazuje u novom prozoru. Kliknite Datoteka > Spremi
dnevnik da biste dnevnik spremili u datoteku. Dnevnike možete kasnije otvoriti i pregledati. Da biste otvorili
postojeći dnevnik, kliknite Datoteka > Otvori dnevnik. U glavnom programskom prozoru ESET SysInspector
odjednom prikazuje samo jedan dnevnik.
Usporedbom dva dnevnika možete pregledati trenutno aktivan dnevnik i dnevnik koji je spremljen u datoteku. Da
biste usporedili dnevnike, kliknite Datoteka > Usporedi dnevnik i odaberite Odaberi datoteku. Odabrani dnevnik
usporedit će se s aktivnim dnevnikom u glavnim programskim prozorima. Usporedni dnevnik prikazat će samo
razlike između ta dva dnevnika.
NAPOMENA: Ako uspoređujete dva dnevnika, kliknite Datoteka > Spremi dnevnik i usporedni dnevnik spremite kao
ZIP datoteku – spremaju se obje datoteke. Ako kasnije otvorite takvu datoteku, obuhvaćeni se dnevnici automatski
uspoređuju.
Pokraj prikazanih stavki ESET SysInspector prikazuje simbole kojima se identificiraju razlike između uspoređenih
dnevnika.
Opis svih simbola koji se mogu prikazati pokraj stavki:
nova vrijednost, ne postoji u prethodnom dnevniku
odjeljak stablaste strukture sadrži nove vrijednosti
uklonjena vrijednost, postoji samo u prethodnom dnevniku
odjeljak stablaste strukture sadrži uklonjene vrijednosti
vrijednost/datoteka je izmijenjena
odjeljak stablaste strukture sadrži izmijenjene vrijednosti/datoteke
razina rizika je smanjena / bila je veća u prethodnom dnevniku
razina rizika je uvećana / bila je manja u prethodnom dnevniku
Odjeljak pojašnjenja prikazan u donjem lijevom kutu opisuje sve simbole te prikazuje nazive dnevnika koji se
uspoređuju.
101
Svaki usporedni dnevnik možete spremiti u datoteku i otvoriti ga kasnije.
Primjer
Generirajte i spremite dnevnik s originalnim podacima o sustavu u datoteku čiji je naziv previous.xml. Nakon
izvršenih promjena u sustavu otvorite ESET SysInspector i generirajte novi dnevnik. Spremite ga u datoteku koja se
zove current.xml.
Da biste pratili promjene između ta dva dnevnika, kliknite Datoteka > Usporedi dnevnike. Program će stvoriti
usporedni dnevnik koji prikazuje razlike između dnevnika.
Isti rezultat možete postići putem sljedeće mogućnosti naredbenog retka:
SysIsnpector.exe current.xml previous.xml
5.6.3 Parametri naredbenog retka
ESET SysInspector podržava generiranje izvješća iz naredbenog retka pomoću sljedećih parametara:
/gen
/privacy
/zip
/silent
/blank
generiranje dnevnika izravno iz naredbenog retka bez pokretanja GUI-a
generiranje dnevnika uz izostavljanje povjerljivih informacija
spremanje generiranog dnevnika u komprimiranu zip arhivu
skrivanje prozora napretka prilikom generiranja dnevnika iz naredbenog retka
pokretanje modula ESET SysInspector bez generiranja/učitavanja dnevnika
Primjeri
Upotreba:
Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]
Da biste učitali određeni dnevnik izravno u preglednik, upotrijebite: SysInspector.exe .\clientlog.xml
Da biste generirali dnevnik iz naredbenog retka, upotrijebite: SysInspector.exe /gen=.\mynewlog.xml
Da biste generirali dnevnik koji ne sadrži povjerljive informacije izravno u komprimiranu datoteku, upotrijebite:
SysInspector.exe /gen=.\mynewlog.zip /privacy /zip
Da biste usporedili dva dnevnika i pregledali razlike, upotrijebite: SysInspector.exe new.xml old.xml
NAPOMENA: Ako naziv datoteke/mape sadrži razmak, treba se staviti unutar navodnika.
102
5.6.4 Skripta servisa
Skripta servisa je alat koji korisnicima programa ESET SysInspector pomaže da jednostavno uklone neželjene
objekte iz sustava.
Skripta servisa korisniku omogućuje izvoz cijelog dnevnika programa ESET SysInspector ili njegovih odabranih
dijelova. Nakon izvoza neželjene objekte možete označiti za brisanje. Zatim izmijenjeni dnevnik možete pokrenuti
da biste izbrisali označene objekte.
Skripta servisa prikladna je za napredne korisnike s prethodnim iskustvom u dijagnosticiranju sistemskih problema.
Nekvalificirane izmjene mogu uzrokovati oštećenje operacijskog sustava.
Primjer
Ako sumnjate da je računalo zaraženo virusom koji vaš antivirusni program nije otkrio, slijedite ove detaljne upute:
1. Pokrenite ESET SysInspector da biste generirali novu snimku sustava.
2. Odaberite prvu stavku u odjeljku na lijevoj strani (u stablastoj strukturi), a zatim pritisnite tipku Shift i odaberite
posljednju stavku da biste označili sve stavke.
3. Kliknite odabrane objekte desnom tipkom miša i odaberite mogućnost Odabrane odjeljke izvezi u skriptu servisa.
4. Odabrani objekti izvest će se u novi dnevnik.
5. Ovo je najvažniji korak u cijelom postupku: otvorite novi dnevnik i promijenite atribut - u + za sve objekte koje
želite ukloniti. Provjerite da niste označili važne datoteke/objekte operacijskog sustava.
6. Otvorite ESET SysInspector, kliknite Datoteka > Pokreni skriptu servisa i unesite put do skripte.
7. Kliknite U redu za pokretanje skripte.
5.6.4.1 Generiranje skripte servisa
Za generiranje skripte desnom tipkom miša kliknite bilo koju stavku na stablu izbornika (u lijevom oknu) u glavnom
prozoru programa ESET SysInspector. Na kontekstnom izborniku odaberite mogućnost Sve odjeljke izvezi u skriptu
servisa ili mogućnost Odabrane odjeljke izvezi u skriptu servisa.
NAPOMENA: Skriptu servisa nije moguće izvesti prilikom usporedbe dva dnevnika.
5.6.4.2 Struktura skripte servisa
U prvom retku zaglavlja skripte možete pronaći informacije o verziji modula (ev), verziji grafičkog korisničkog
sučelja (gv) i verziji dnevnika (lv). Te podatke možete koristiti za praćenje promjena u datoteci .xml koja generira
skriptu i sprečava nedosljednosti tijekom izvođenja. Taj dio skripte ne bi trebalo mijenjati.
Ostatak datoteke podijeljen je u odjeljke u kojima je moguće urediti pojedine stavke (označite one koje će biti
obrađene u skripti). Stavke za obrađivanje označujete zamjenjivanjem znaka "-" ispred stavke znakom "+". Odjeljci u
skripti odvojeni su praznim retkom. Svaki odjeljak označen je brojem i naslovom.
01) Procesi koji se izvršavaju
Taj odjeljak sadrži popis svih procesa koji se trenutno izvršavaju u sustavu. Svaki proces identificira se putem UNC
puta i, naknadno, putem CRC16 koda raspršivanja označenog zvjezdicama (*).
Primjer:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
U tom primjeru bio je odabran proces, datoteka module32.exe (označena znakom "+"); proces će završiti nakon
izvođenja skripte.
02) Učitani moduli
Taj odjeljak sadrži popis modula koji se trenutno koriste.
103
Primjer:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
U tom primjeru modul khbekhb.dll bio je označen znakom "+". Prilikom izvršavanja skripte prepoznat će procese
koristeći taj određeni modul te ih završiti.
03) TCP veze
Ovaj odjeljak sadrži informacije o postojećim TCP vezama.
Primjer:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Prilikom izvršavanja skripte među označenim TCP vezama pronaći će vlasnika priključka i zaustaviti priključak,
oslobađajući sistemske resurse.
04) Krajnje točke UDP-a
Ovaj odjeljak sadrži informacije o postojećim krajnjim točkama UDP-a.
Primjer:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Prilikom izvršavanja skripte među označenim krajnjim točkama UDP-a pronaći će vlasnika priključka i zaustaviti
priključak.
05) Unosi u DNS server
Ovaj odjeljak sadrži informacije o trenutnoj konfiguraciji DNS servera.
Primjer:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Označeni unosi u DNS server bit će uklonjeni prilikom izvršavanja skripte.
06) Važni unosi u registar
Ovaj odjeljak sadrži informacije o važnim unosima u registar.
104
Primjer:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Označeni unosi bit će izbrisani, smanjeni na vrijednosti od 0 bajta ili vraćeni na standardne vrijednosti nakon
izvođenja skripte. Akcija koja će se primijeniti na određeni unos ovisi o kategoriji unosa i vrijednosti ključa u
određenom registru.
07) Servisi
Ovaj odjeljak sadrži popis servisa registriranih unutar sustava.
Primjer:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
Označeni servisi i o njima ovisni servisi bit će zaustavljeni i deinstalirani nakon izvođenja skripte.
08) Upravljački programi
Ovaj odjeljak sadrži popis instaliranih upravljačkih programa.
Primjer:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Prilikom izvođenja skripte, odabrani upravljački programi će se zaustaviti. Imajte na umu da se neki upravljački
programi neće dati zaustaviti.
09) Kritične datoteke
Ovaj odjeljak sadrži informacije o datotekama ključnim za ispravno funkcioniranje operacijskog sustava.
105
Primjer:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Odabrane stavke bit će ili izbrisane ili će se ponovno postaviti na izvorne vrijednosti.
5.6.4.3 Izvršenje skripti servisa
Označite sve željene stavke, a zatim spremite i zatvorite skriptu. Uređenu skriptu izravno pokrenite iz glavnog
prozora programa ESET SysInspector tako da na izborniku Datoteka odaberete mogućnost Pokreni skriptu servisa.
Prilikom otvaranja skripte program prikazuje sljedeću poruku: Jeste li sigurni da želite izvršiti skriptu servisa "%
Scriptname%"? Kada potvrdite odabir, možda će se pojaviti upozorenje da skripta servisa koju pokušavate izvršiti
nije potpisana. Kliknite Pokreni za pokretanje skripte.
Prikazat će se dijaloški prozor koji potvrđuje da je skripta uspješno izvršena.
Ako je skripta djelomično obrađena, pojavit će se dijaloški prozor sa sljedećom porukom: Skripta servisa djelomično
je izvršena. Želite li pogledati izvješće o pogreškama? Odaberite Da za prikaz složenog izvješća o pogreškama s
popisom operacija koje nisu izvršene.
Ako skripta nije prepoznata, prikazat će se dijaloški okvir sa sljedećom porukom: Odabrana skripta servisa nije
potpisana. Izvršavanje nepotpisane i nepoznate skripte može ozbiljno oštetiti računalne podatke. Jeste li sigurni da
želite pokrenuti skriptu i izvršiti akcije? Razlog tomu mogu biti nedosljednosti unutar skripte (oštećeno zaglavlje,
oštećen naslov odjeljka, izostavljanje praznog retka među odjeljcima itd.). Možete ponovno otvoriti datoteku
skripte i popraviti pogreške unutar skripte ili stvoriti novu skriptu servisa.
5.6.5 Najčešća pitanja
Jesu li za pokretanje programa ESET SysInspector potrebne administratorske ovlasti?
Premda za pokretanje programa ESET SysInspector nisu potrebne administratorske ovlasti, nekim prikupljenim
podacima može se pristupiti samo s administratorskog računa. Ako ga koristite kao standardni korisnik ili korisnik s
ograničenim ovlastima, prikupit će manje podataka o vašem radnom okruženju.
Stvara li program ESET SysInspector dnevnik?
ESET SysInspector može stvoriti dnevnik o konfiguraciji računala. Da biste ga spremili, kliknite Datoteka > Spremi
dnevnik u glavnom prozoru programa. Dnevnici se spremaju u XML obliku. Prema standardnim postavkama
datoteke se spremaju u direktorij %USERPROFILE%\My Documents\, s konvencijom imenovanja datoteka
"SysInspector-%COMPUTERNAME%-YYMMDD-HHMM.XML". Ako želite, prije spremanja možete promijeniti mjesto i
naziv dnevnika.
Kako pregledati dnevnik programa ESET SysInspector?
Da biste pregledali dnevnik koji je stvorio ESET SysInspector, pokrenite program i u glavnom prozoru programa
kliknite Datoteka > Otvori dnevnik. Dnevnike možete i povući i ispustiti u aplikaciju ESET SysInspector. Ako često
pregledavate dnevnike programa ESET SysInspector, preporučuje se stvaranje prečaca na datoteku
SYSINSPECTOR.EXE na radnoj površini, a tada je za pregled dovoljno povući i ispustiti dnevnike na taj prečac. Iz
sigurnosnih razloga sustav Windows Vista/7 možda neće dopustiti povlačenje i ispuštanje datoteka između prozora
s različitim sigurnosnim dopuštenjima.
106
Je li dostupna specifikacija za oblik dnevnika? Ili SDK?
Trenutno nisu dostupne specifikacije za dnevnik ni SDK jer se program još razvija. Nakon izdavanja programa možda
ćemo osigurati te specifikacije na temelju povratnih informacija korisnika i potražnje.
Kako ESET SysInspector procjenjuje rizik koji predstavlja određeni objekt?
U većini slučajeva ESET SysInspector objektima (datotekama, procesima, ključevima registra itd.) dodjeljuje razine
rizika pomoću heurističkih pravila koja provjeravaju značajke svakog objekta i zatim procjenjuju moguću
zlonamjernu aktivnost. Prema tim heurističkim pravilima objektima se dodjeljuje razina rizika od 1 – Dobro (zeleno)
do 9 – Rizično (crveno). U lijevom navigacijskom oknu odjeljci su obojeni prema najvećoj razini rizika objekta koji se
nalazi u njima.
Znači li razina rizika "6 – Nepoznato (crveno)" da je objekt opasan?
Procjene programa ESET SysInspector ne jamče da je objekt zlonamjeran – to bi trebao odrediti stručnjak za
sigurnost. ESET SysInspector namijenjen je pružanju brze procjene stručnjacima za sigurnost da bi oni znali na koje
objekte u sustavu trebaju obratiti dodatnu pozornost da bi se utvrdilo eventualno neobično ponašanje.
Zašto se prilikom pokretanja ESET SysInspector povezuje s internetom?
Poput mnogih drugih aplikacija i ESET SysInspector potpisan je digitalnim potpisnim "certifikatom" kojim se
potvrđuje da je ESET izdao softver te da on nije promijenjen. Da bi provjerio certifikat i identitet izdavača softvera,
operacijski sustav uspostavlja kontakt s ustanovom za izdavanje certifikata. To je uobičajeno funkcioniranje svih
programa s digitalnim potpisom u sustavu Microsoft Windows.
Što je tehnologija Anti-Stealth?
Tehnologija Anti-Stealth omogućuje učinkovito otkrivanje rootkita.
Ako sustav napadne zlonamjerni kôd koji se ponaša kao rootkit, korisnik je izložen riziku od gubitka ili krađe
podataka. Bez posebnog alata protiv rootkita gotovo je nemoguće otkriti takve programe.
Zašto ponekad datoteke označene s "Potpisao MS" imaju u isto vrijeme različiti "Naziv tvrtke"?
Kada pokušava identificirati digitalni potpis izvršne datoteke, ESET SysInspector prvo provjerava je li u datoteku
ugrađen digitalni potpis. Ako je pronađen digitalni potpis, provjera valjanosti datoteke izvršit će se pomoću tih
informacija. Ako digitalni potpis nije pronađen, ESI će tražiti odgovarajuću CAT datoteku (Sigurnosni katalog – %
systemroot%\system32\catroot) koja sadrži informacije o izvršnoj datoteci koja se obrađuje. Ako se pronađe
odgovarajuća CAT datoteka, digitalni potpis te CAT datoteke primijenit će se u postupku validacije izvršnog
programa.
Zato ponekad nastaju datoteke označene s "Potpisao MS", ali imaju različitu stavku "Naziv tvrtke".
Primjer:
Windows 2000 sadrži aplikaciju HyperTerminal na mjestu C:\Program Files\Windows NT. Glavna izvršna datoteka
aplikacije nije digitalno potpisana, no program ESET SysInspector označava je kao datoteku koju je potpisala tvrtka
Microsoft. Razlog tome je referenca u C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
\sp4.cat koja pokazuje na C:\Program Files\Windows NT\hypertrm.exe (glavnu izvršnu datoteku aplikacije
HyperTerminal) i sp4.cat je digitalno potpisao Microsoft.
107
5.6.6 ESET SysInspector kao dio programa ESET Smart Security
Da biste otvorili odjeljak ESET SysInspector u programu ESET Smart Security, kliknite Alati > ESET SysInspector.
Sustav za upravljanje u prozoru ESET SysInspector nalik je onom u dnevnicima skeniranja računala ili planiranim
zadacima. Sve operacije sa snimkama sustava – stvaranje, pregled, usporedba, uklanjanje i izvoz – dostupne su
putem jednog ili dva klika.
Prozor alata ESET SysInspector sadrži osnovne informacije o stvorenim snimkama kao što su vrijeme stvaranja, kratki
komentar, ime korisnika koji je stvorio snimku i status snimke.
Da biste usporedili, stvorili ili izbrisali snimke koristite odgovarajuće gumbe koji se nalaze ispod popisa snimki u
prozoru alata ESET SysInspector. Te su mogućnosti dostupne i u kontekstnom izborniku. Da biste pregledali
odabranu snimku sustava, odaberite Prikaži u kontekstnom izborniku. Da biste odabranu snimku izvezli u datoteku,
kliknite je desnom tipkom miša i odaberite Izvezi....
Slijedi detaljan opis dostupnih mogućnosti:
Usporedi – Omogućuje usporedbu dva postojeća dnevnika. Ta značajka prikladna je za praćenje promjena između
trenutnog dnevnika i starijeg dnevnika. Za korištenje te mogućnosti morate odabrati dvije snimke za usporedbu.
Stvori... – Stvara novi zapis. Prije toga morate unijeti kratak komentar o zapisu. Da biste vidjeli napredak stvaranja
snimke (za snimku koja se trenutno generira), pogledajte stupac Status. Sve dovršene snimke označene su
statusom Stvoreno.
Izbriši/izbriši sve – uklanja unose s popisa.
Izvezi... – Sprema odabrani unos u XML datoteku (ili u zipanu verziju).
5.7 ESET SysRescue
ESET SysRescue alat je koji omogućuje stvaranje diska za pokretanje koji sadrži jedan od programa ESET Security – to
može biti ESET NOD32 Antivirus, ESET Smart Security ili čak jedan od proizvoda namijenjenih za rad na serverima.
Glavna je prednost programa ESET SysRescue to što se ESET Security pokreće neovisno o glavnom operacijskom
sustavu, a ima izravan pristup disku i cijelom datotečnom sustavu. Zahvaljujući tome moguće je ukloniti infiltracije
koje se inače ne mogu izbrisati – npr. kada je pokrenut operacijski sustav itd.
5.7.1 Minimalni preduvjeti
ESET SysRescue funkcionira u verziji 2.x Microsoftova programa Windows Preinstallation Environment (Windows
PE), koji se temelji na sustavu Windows Vista.
Windows PE dio je besplatnog paketa Windows Automated Installation Kit (Windows AIK) ili Windows Assessment
and Deployment Kit (Windows ADK), stoga Windows AIK ili ADK treba instalirati prije stvaranja CD-a za ESET
SysRescue (http://go.eset.eu/AIK, http://www.microsoft.com/en-us/download/details.aspx?id=30652). Odabir
između ovih dvaju paketa ovisi o verziji operacijskog sustava. Budući da je podržana 32-bitna verzija programa
Windows PE, pri stvaranju programa ESET SysRescue na 64-bitnim sustavima potrebno je koristiti 32-bitni
instalacijski paket programa ESET Security. ESET SysRescue podržava paket Windows AIK 1.1 i novije verzije, kao i
WADK 1.0 i novije verzije.
Prilikom instalacije paketa Windows ADK odaberite za instalaciju samo pakete Deployment Tools i Windows
Preinstallation Enviroment (Windows PE). Budući da su ti paketi veći od 3,0 GB, za preuzimanje se preporučuje brza
internetska veza.
ESET SysRescue dostupan je u programima ESET Security 4.0 i novijim verzijama.
Windows ADK podržava sljedeće:
Windows 8
Windows 7
Windows Vista
Windows Vista Service Pack 1
Windows Vista Service Pack 2
108
Napomena: ESET SysRescue možda neće biti dostupan za Windows 8 u starijim verzijama ESET-ovih sigurnosnih
proizvoda. U tom slučaju preporučujemo da nadogradite svoj proizvod ili stvorite ESET SysRescue disk na drugoj
verziji sustava Microsoft Windows.
Windows AIK podržava sljedeće:
Windows 7
Windows Vista
Windows XP Service Pack 2 s KB926044
Windows XP Service Pack 3
5.7.2 Stvaranje CD-a za oporavak
Da biste pokrenuli Čarobnjak za ESET SysRescue, kliknite Start > Programi > ESET > ESET Smart Security > ESET
SysRescue.
Čarobnjak prvo provjerava prisutnost paketa Windows AIK ili ADK i prikladnog uređaja za stvaranje medija za
pokretanje. Ako paket Windows AIK ili ADK nije instaliran na računalu (ili je pak oštećen ili neispravno instaliran),
čarobnjak će ponuditi mogućnost instalacije ili unosa puta do mape paketa Windows AIK ili ADK (http://go.eset.eu/
AIK, http://www.microsoft.com/en-us/download/details.aspx?id=30652).
NAPOMENA: Budući da je Windows AIK veći od 1 GB, za preuzimanje je potrebna brza internetska veza.
Prilikom instalacije paketa Windows ADK odaberite za instalaciju samo pakete Deployment Tools i Windows
Preinstallation Enviroment (Windows PE). Budući da su ti paketi veći od 3,0 GB, za preuzimanje je potrebna brza
internetska veza.
U sljedećem koraku birate ciljni medij na koji će se ESET SysRescue smjestiti.
5.7.3 Odabir cilja
Uz spremanje na CD/DVD/USB možete odabrati i spremanje sustava ESET SysRescue u ISO datoteku. Tu ISO sliku
kasnije možete snimiti na CD/DVD ili je nekako drukčije koristiti (primjerice, u virtualnim okruženjima kao što su
VMware ili VirtualBox).
Ako odaberete USB kao ciljani medij, pokretanje možda neće funkcionirati na određenim računalima. Neke BIOS
verzije mogle bi prijaviti poteškoće s BIOS-om – komunikaciju s upraviteljem pokretanja (npr. na sustavu Windows
Vista) i izlaz iz pokretanja sa sljedećom porukom o pogrešci:
file : \boot\bcd
status : 0xc000000e
info : an error occurred while attemping to read the boot configuration data
Ako se pojavi ta poruka, preporučuje se odabir CD-a umjesto USB medija.
5.7.4 Postavke
Prije pokretanja stvaranja u programu ESET SysRescue, Čarobnjak za instalaciju prikazuje parametre kompilacije. Oni
se mogu izmijeniti klikom na gumb Promijeni.... Dostupne su mogućnosti:
Mape
ESET Antivirus
Napredno
Internetski protokol
USB uređaj za pokretanje (kad je odabran ciljani USB uređaj)
Snimanje (kad je odabran ciljani CD/DVD pogon)
Mogućnost Stvori nije aktivna ako nije naveden nijedan MSI instalacijski paket ili ako na računalu nije instaliran
program ESET Security. Da biste odabrali instalacijski paket, kliknite Promijeni te idite na karticu ESET Antivirus.
Osim toga, ako ne unesete korisničko ime i lozinku (Promijeni > ESET Antivirus), mogućnost Stvori bit će zasivljena.
109
5.7.4.1 Mape
Privremena mapa radni je direktorij za datoteke potrebne tijekom izrade kompilacije paketa ESET SysRescue.
ISO mapa jest mapa u koju se sprema dobivena ISO datoteka nakon dovršetka kompilacije.
Popis na toj kartici prikazuje sve lokalne i prijavljene mrežne pogone te dostupan slobodan prostor. Ako se neke
mape nalaze na pogonu s nedovoljno slobodnog prostora, preporučuje se odabir nekog drugog pogona s više
slobodnog prostora. U suprotnom se kompilacija može zatvoriti prerano zbog nedovoljne količine slobodnog
prostora na disku.
Vanjske aplikacije – Omogućuje vam navođenje dodatnih programa koji će se pokrenuti ili instalirati s medija s
programom ESET SysRescue.
Obuhvati vanjske aplikacije – Omogućuje vam dodavanje vanjskih programa na kompilaciju ESET SysRescue.
Odabrana mapa – Mapa u kojoj se nalaze programi koje treba dodati na disk ESET SysRescue.
5.7.4.2 ESET Antivirus
Za stvaranje CD-a sustava ESET SysRescue možete odabrati dva izvora ESET-ovih datoteka koje će se koristiti pri
kompiliranju:
ESS/EAV mapa – Datoteke koje se već nalaze u mapi u koju se ESET Security instalira na računalu.
MSI datoteka – koriste se datoteke koje se nalaze u instalacijskom programu za MSI.
Zatim možete odabrati ažuriranje lokacije (.nup) datoteka. Obično treba odabrati standardnu mogućnost ESS/EAV
mapa/MSI datoteka. U nekim slučajevima može se odabrati prilagođena mogućnost Aktualiziraj mapu da biste, na
primjer, koristili stariju ili noviju verziju baze podataka virusnih potpisa.
Možete koristiti jedan od sljedeća dva izvora korisničkog imena i lozinke:
Instalirani ESS/EAV – Korisničko ime i lozinka kopirat će se s trenutno instaliranog sustava ESET Security.
Korisnički – koristit će se korisničko ime i lozinka uneseni u odgovarajuća polja.
NAPOMENA: ESET Security na CD-u sustava ESET SysRescue aktualizira se ili putem interneta ili pomoću sustava
ESET Security instaliranog na računalu na kojem se pokreće CD sustava ESET SysRescue.
5.7.4.3 Napredne postavke
Kartica Napredno omogućuje optimiziranje CD-a paketa ESET SysRescue prema veličini memorije računala.
Odaberite 576 MB i više da biste sadržaj CD-a zapisali u radnu memoriju (RAM). Ako odaberete manje od 576 MB,
tijekom izvršavanja paketa WinPE neprekidno će se pristupati CD-u za oporavak.
U odjeljku Vanjski upravljački programi možete umetnuti upravljačke programe za specifičan hardver (obično
mrežni adapter). Premda se WinPE zasniva na sustavu Windows Vista SP1 koji podržava širok raspon hardvera,
prepoznavanje hardvera ponekad nije moguće. U tom slučaju morate ručno dodati upravljački program. Postoje dva
načina unosa upravljačkog programa u kompilaciju programa ESET SysRescue: ručno (kliknite Dodaj) i automatski
(kliknite Aut. traženje). U slučaju ručnog unosa potrebno je odabrati put do odgovarajuće .inf datoteke (u toj mapi
mora biti i odgovarajuća *.sys datoteka). U slučaju automatskog pronalaženja upravljački se program automatski
pronalazi u operacijskom sustavu određenog računala. Korištenje automatskog unosa preporučuje se samo ako se
na računalu koristi ESET SysRescue s istim mrežnim adapterom koji se koristi na računalu na kojem je stvoren CD
sustava ESET SysRescue. Tijekom stvaranja, u kompilaciju se umeće upravljački program sustava ESET SysRescue pa
ga korisnik ne mora kasnije tražiti.
110
5.7.4.4 Internetski protokol
U ovom odjeljku možete konfigurirati osnovne informacije o mreži i postaviti predefinirane veze nakon pokretanja
programa ESET SysRescue.
Odaberite mogućnost Automatska privatna IP adresa da biste automatski pribavili IP adresu s DHCP (Dynamic Host
Configuration Protocol) servera.
Umjesto toga, ta mrežna veza može koristiti ručno određenu IP adresu (također poznatu kao statička IP adresa).
Odaberite mogućnost Prilagođeno da biste konfigurirali odgovarajuće IP postavke. Ako odaberete tu mogućnost,
potrebno je odrediti koja će se IP adresa i Maska podmreže (za LAN i brze internetske veze) koristiti. U karticama
Preferirani DNS server i Alternativni DNS server, upišite adrese primarnog i sekundarnog DNS servera.
5.7.4.5 USB uređaj za pokretanje
Ako ste odabrali USB uređaj kao ciljani medij, možete odabrati jedan od dostupnih USB uređaja na kartici USB uređaj
za pokretanje (ako postoji veći broj USB uređaja).
Odaberite odgovarajući ciljni Uređaj na koji će biti instaliran program ESET SysRescue.
Upozorenj e: Odabrani USB uređaj formatirat će se tijekom stvaranja programa ESET SysRescue. Svi podaci na uređaju
bit će izbrisani.
Odaberete li mogućnost Brzo formatiranje, formatiranjem će se ukloniti sve datoteke s particije ali to neće skenirati
disk i identificirati neispravne sektore. Tu mogućnost koristite ako je USB uređaj bio prethodno formatiran te ste
sigurni da nije oštećen.
5.7.4.6 Snimanje
Ako ste odabrali CD/DVD kao ciljani medij, možete odrediti dodatne parametre snimanja na kartici Snimanje.
Izbriši ISO datoteku – odaberite tu mogućnost da biste izbrisali privremenu ISO datoteku nakon stvaranja CD-a
paketa ESET SysRescue.
Brisanje aktivirano – omogućuje odabir brzog brisanja ili potpunog brisanja.
Uređaj za snimanje – odaberite pogon za snimanje.
Upozorenj e: To je standardna mogućnost. Ako se koristi CD/DVD za višekratno snimanje, brišu se svi sadržani
podaci.
Odjeljak Medij sadrži informacije o mediju u CD/DVD uređaju.
Brzina snimanja – odaberite željenu brzinu s padajućeg izbornika. Prilikom odabira brzine snimanja potrebno je
uzeti u obzir mogućnosti uređaja za snimanje i vrstu korištenog CD-a ili DVD-a.
5.7.5 Rad s programom ESET SysRescue
Da bi CD/DVD/USB za oporavak bio učinkovit, potrebno je pokrenuti računalo s medija za pokretanje programa ESET
SysRescue. Prioritet pokretanja može se izmijeniti u BIOS-u. Pokretačkom izborniku možete pristupiti i tijekom
učitavanja programa u računalo, obično pritiskom na jednu od tipki od F9 do F12, ovisno o tome koju matičnu ploču/
BIOS imate ugrađene u računalo.
Nakon pokretanja s medija za pokretanje pokrenut će se program ESET Security. Budući da se ESET SysRescue koristi
samo u osobitim slučajevima, neki zaštitni moduli i programske značajke koje se nalaze u uobičajenoj verziji
programa ESET Security nisu potrebne pa obuhvaćaju stavke Skeniranje računala i Aktualizacija te neke odjeljke u
izbornicima Podešavanje i Alati. Mogućnost aktualizacije baze podataka virusnih potpisa najvažnija je značajka
programa ESET SysRescue. Preporučujemo da aktualizirate program prije skeniranja računala.
111
5.7.5.1 Korištenje ESET SysRescue
Pretpostavimo da je računalo na mreži zaraženo virusom koji mijenja izvršne (.exe) datoteke. ESET Security može
očistiti sve zaražene datoteke osim datoteke explorer.exe, koja se ne može očistiti čak ni u sigurnom načinu rada.
Razlog je to što je datoteka explorer.exe jedan od ključnih procesa sustava Windows pa se pokreće i u sigurnom
načinu rada. ESET Security ne bi mogao izvršiti nijednu akciju s tom datotekom pa bi ona ostala zaražena.
U tom slučaju mogli biste pokrenuti ESET SysRescue da biste riješili problem. Programu ESET SysRescue nije
potrebna nijedna komponenta operacijskog sustava na kojem se nalazi, pa zato može obrađivati (čistiti, brisati) bilo
koju datoteku na disku.
5.8 Naredbeni redak
Modul za antivirusnu zaštitu programa ESET Smart Security moguće je pokrenuti iz naredbenog retka – ručno
(pomoću naredbe "ecls") ili pomoću skupne datoteke ("bat"). Korištenje ESET skenera iz naredbenog retka:
ecls [MOGUĆNOSTI..] DATOTEKE..
Kada se skeniranje na zahtjev pokreće iz naredbenog retka, potrebno je koristiti sljedeće parametre:
Mogućnosti
/base-dir=MAPA
/quar-dir=MAPA
/exclude=MASKA
/subdir
/no-subdir
/max-subdir-level=RAZINA
/symlink
/no-symlink
/ads
/no-ads
/log-file=DATOTEKA
/log-rewrite
/log-console
/no-log-console
/log-all
/no-log-all
/aind
/auto
učitaj module iz MAPE
MAPA karantene
izuzmi iz skeniranja datoteke koje odgovaraju MASKI
skeniraj podmape (standardno)
ne skeniraj podmape
maksimalna podrazina mapa unutar mapa za skeniranje
slijedi simboličke veze (standardno)
preskoči simboličke veze
skeniraj ADS-ove (standardno)
ne skeniraj ADS-ove
zapiši izlaz u DATOTEKU
prebriši izlaznu datoteku (standardno – dopuni)
zapiši izlaz u konzolu (standardno)
ne zapisuj izlaz u konzolu
zapiši i čiste datoteke
ne zapisuj čiste datoteke (standardno)
prikaži indikator aktivnosti
automatski skeniraj i očisti sve lokalne diskove
Mogućnosti skenera
/files
/no-files
/memory
/boots
/no-boots
/arch
/no-arch
/max-obj-size=VELIČINA
skeniraj datoteke (standardno)
ne skeniraj datoteke
skeniraj memoriju
skeniraj boot sektore
ne skeniraj boot sektore (standardno)
skeniraj arhive (standardno)
ne skeniraj arhive
skeniraj samo datoteke manje od VELIČINE u megabajtima (standardno 0 =
neograničeno)
/max-arch-level=RAZINA
maksimalna podrazina arhiva unutar arhiva (ugniježđene arhive) za skeniranje
/scan-timeout=OGRANIČENJE skeniraj arhive najviše do OGRANIČENJA u sekundama
/max-arch-size=VELIČINA
skeniraj samo datoteke u arhivi ako su manje od VELIČINE (standardno 0 =
neograničeno)
/max-sfx-size=VELIČINA
skeniraj samo datoteke u samoraspakirajućim arhivama ako su manje od VELIČINE u
megabajtima (standardno 0 = neograničeno)
/mail
skeniraj datoteke e-pošte (standardno)
112
/no-mail
/mailbox
/no-mailbox
/sfx
/no-sfx
/rtp
/no-rtp
/adware
/no-adware
/unsafe
/no-unsafe
/unwanted
/no-unwanted
/pattern
/no-pattern
/heur
/no-heur
/adv-heur
/no-adv-heur
/ext=EKSTENZIJE
/ext-exclude=EKSTENZIJE
/clean-mode=NAČIN
/quarantine
/no-quarantine
ne skeniraj datoteke e-pošte
skeniraj poštanske sandučiće (standardno)
ne skeniraj poštanske sandučiće
skeniraj samoraspakirajuće arhive (standardno)
ne skeniraj samoraspakirajuće arhive
skeniraj runtime arhivatore (standardno)
ne skeniraj runtime arhivatore
skeniraj Adware/Spyware/Riskware (standardno)
ne skeniraj Adware/Spyware/Riskware
skeniraj potencijalno nesigurne aplikacije
ne skeniraj potencijalno nesigurne aplikacije (standardno)
skeniraj potencijalno neželjene aplikacije
ne skeniraj potencijalno neželjene aplikacije (standardno)
koristi potpise (standardno)
ne koristi potpise
aktiviraj heuristiku (standardno)
deaktiviraj heuristiku
aktiviraj naprednu heuristiku (standardno)
deaktiviraj naprednu heuristiku
skeniraj samo EKSTENZIJE razgraničene dvotočkom
izuzmi iz skeniranja EKSTENZIJE razgraničene dvotočkom
koristi NAČIN čišćenja za zaražene objekte.
Dostupne mogućnosti: none, standard (standardno), strict, rigorous, delete
kopiraj zaražene datoteke (ako su očišćene) u karantenu
(dopunjuje akciju koja se izvršava prilikom čišćenja)
ne kopiraj zaražene datoteke u karantenu
Općenite mogućnosti:
/help
/version
/preserve-time
prikaži pomoć i izađi
prikaži informacije o verziji i izađi
sačuvaj vremensku oznaku zadnjeg pristupa
Izlazni kodovi
0
1
10
50
100
nisu pronađene prijetnje
prijetnje su pronađene i očišćene
neke datoteke nisu se mogle skenirati (možda su prijetnje)
pronađena je prijetnja
pogreška
NAPOMENA: Izlazni kodovi veći od 100 znače da datoteka nije skenirana pa bi stoga mogla biti zaražena.
113
6. Rječnik
6.1 Vrste infiltracija
Infiltracija je primjerak zlonamjernog softvera koji pokušava ući u korisnikovo računalo i/ili ga oštetiti.
6.1.1 Virusi
Računalni virus je primjerak zlonamjernog koda koji se dodaje ispred ili uz postojeće datoteke na računalu. Virusi su
dobili naziv prema biološkim virusima jer koriste slične tehnike za širenje s jednog računala na drugo. Pojam "virus"
često se neispravno koristi za bilo koju vrstu prijetnje. Takva se praksa postepeno iskorjenjuje i sve se više koristi
novi, precizniji pojam "zlonamjerni softver".
Računalni virusi napadaju uglavnom izvršne datoteke i dokumente. Funkcioniranje virusa može se ukratko opisati
ovako: nakon izvršenja zaražene datoteke poziva se zlonamjerni kôd i izvršava se prije izvršenja izvorne aplikacije.
Virus može zaraziti bilo koju datoteku za koju trenutni korisnik ima ovlasti za pisanje.
Računalni se virusi razlikuju prema svrsi i težini. Neki su krajnje opasni jer namjerno brišu datoteke s tvrdog diska.
Drugi pak ne uzrokuju nikakvu ozbiljnu štetu – jedini im je zadatak da zasmetaju korisniku u radu i prikažu tehničku
vještinu svojih autora.
Ako je vaše računalo zaraženo virusom i čišćenje nije moguće, pošaljite ga na analizu u laboratorije za viruse tvrtke
ESET. U određenim slučajevima zaražene datoteke toliko su izmijenjene da čišćenje nije moguće i datoteke je
potrebno zamijeniti čistom kopijom.
6.1.2 Crvi
Računalni je crv program sa zlonamjernim kodom koji napada računala i širi se putem mreže. Osnovna je razlika
između virusa i crva to što crvi imaju mogućnost samostalnog razmnožavanja – oni ne ovise o datotekama glavnog
računala (ni boot sektorima). Crvi se šire na adrese e-pošte s popisa kontakata ili koriste sigurnosne slabosti u
mrežnim aplikacijama.
Crvi su zbog svega toga daleko otporniji od virusa. Zbog dostupnosti interneta mogu se proširiti cijelim svijetom za
samo nekoliko sati ili minuta od nastanka. To obilježje samostalnog i brzog razmnožavanja čini ih opasnijim od
ostalih vrsta zlonamjernog softvera.
Crv aktiviran u sustavu može izazvati brojne neugodnosti: izbrisati datoteke, smanjiti performanse sustava ili čak
deaktivirati programe. Svojstva računalnog crva čine ga prikladnim "prijevoznim sredstvom" za druge vrste
infiltracija.
Ako je vaše računalo zaraženo računalnim crvom, preporučuje se da izbrišete zaražene datoteke jer vjerojatno
sadrže zlonamjerni kôd.
6.1.3 Trojanski softver
Nekad se trojanski softver opisivao kao klasa prijetnji koja se pokušava prikazati kao koristan program da bi korisnik
dopustio njegovo pokretanje.
Trojanski softver je vrlo opsežna kategorija pa je dijelimo na nekoliko potkategorija:
Downloader – – Zlonamjerni programi koji mogu preuzeti neke druge prijetnje s interneta.
Dropper – Zlonamjerni programi koji mogu raspačavati zlonamjerni softver na izložena računala.
Backdoor – Zlonamjerni programi koji komuniciraju s udaljenim napadačima, omogućuju im da pristupe računalu i
da preuzmu kontrolu nad njim.
Keylogger – zapisnik pritisnutih tipki (keystroke logger) – Program koji zapisuje svaki korisnikov pritisak tipke i
šalje te podatke udaljenim napadačima.
Dialer – Zlonamjerni programi namijenjeni pozivanju posebnih brojeva po izuzetno skupim tarifama. Korisnik
gotovo i ne može primijetiti da je stvorena nova veza. Ti programi mogu naštetiti samo korisnicima s modemskom
("dial-up") vezom, koja se sve rjeđe koristi.
114
Ako se na računalu otkrije datoteka koja pripada trojanskom softveru, preporučuje se da je izbrišete jer
najvjerojatnije sadrži zlonamjerni kôd.
6.1.4 Rootkiti
Rootkiti su zlonamjerni programi koji napadačima s interneta omogućuju neograničeni pristup nekom sustavu uz
prikrivanje njihove prisutnosti. Nakon pristupanja nekom sustavu rootkiti (obično zahvaljujući nekoj slaboj točki
sustava) koriste funkcije operacijskog sustava da ih antivirusni softver ne bi otkrio: prikrivaju procese, datoteke i
podatke o registru sustava Windows. Iz tog ih je razloga gotovo nemoguće otkriti uobičajenim tehnikama testiranja.
Postoje dvije razine otkrivanja kako bi se spriječili rootkiti:
1. Kad pokušaju pristupiti sustavu: Još nisu prisutni i stoga nisu aktivni. Većina antivirusnih sustava uspijeva
eliminirati rootkite na toj razini (uz pretpostavku da i inače prepoznaju takve datoteke kao zaražene).
2. Kad su skriveni uobičajenom testiranju: Korisnici programa ESET Smart Security imaju prednost Anti-Stealth
tehnologije koja može otkriti i ukloniti aktivne rootkite.
6.1.5 Adware
Adware je skraćenica od advertising-supported software što znači softver koji se financira oglasima. Programi koji
prikazuju oglasni materijal pripadaju u tu kategoriju. Adware u web pregledniku često automatski otvara novi
prozor koji sadrži oglase ili pak mijenja početnu stranicu web preglednika. Adware se često isporučuje u paketu s
besplatnim programima, čime se inženjerima koji razvijaju te (obično korisne) aplikacije pokrivaju troškovi rada.
Adware sam po sebi nije opasan – osim što korisnicima dosađuje oglasima. Opasnost se krije u činjenici da adware
ponekad provodi i funkcije praćenja (kao što to radi i spyware).
Ako odlučite koristiti neki besplatni proizvod, posebnu pozornost obratite na instalacijski program. Većina
instalacijskih programa obavijestit će vas o instaliranju dodatnog adwarea. Često ćete moći odustati od instalacije
adwarea i instalirati samo program koji želite.
No neke programe uopće nije moguće instalirati bez adwarea, a nekima su pak funkcije ograničene. To znači da
adware često pristupa sustavu na "legalan" način jer korisnici na to pristanu. U tom slučaju, bolje je biti siguran. Ako
je na računalu otkriven adware, preporučuje se da ga izbrišete jer postoji velika vjerojatnost da sadrži zlonamjerni
kôd.
6.1.6 Spyware
Kategorija obuhvaća sve aplikacije koje šalju privatne podatke bez pristanka ili znanja korisnika. Spyware koristi
funkcije praćenja za slanje raznih statističkih podataka kao što su popis posjećenih web stranica, adrese e-pošte s
popisa korisnikovih kontakata ili popis pritisnutih tipki.
Autori spywarea tvrde da tim tehnikama žele saznati više o potrebama i interesima korisnika te postići bolje ciljano
oglašavanje. Problem je u tome što ne postoji jasna granica između korisnih i zlonamjernih aplikacija te nitko ne
može sa sigurnošću tvrditi da se prikupljeni podaci neće zloupotrijebiti. Podaci koje prikupljaju spyware aplikacije
mogu obuhvaćati sigurnosne kodove, PIN-ove, brojeve bankovnih računa itd. Neki autori besplatnih programa svoje
proizvode često isporučuju u paketu sa spyware programima radi ostvarenja prihoda ili ponude poticaja za kupnju
softvera. Korisnike se često obavješćuje o prisutnosti spyware programa tijekom instalacije neke aplikacije da bi ih
se potaknulo na kupnju verzije bez tog dodatka.
Dobro poznati primjeri besplatnih proizvoda koji se isporučuju u paketu sa spyware programima su klijentske
aplikacije koje koriste P2P (peer-to-peer) mrežu računala. Spyfalcon i Spy Sheriff (i još mnogi drugi) pripadaju
posebnoj potkategoriji spywarea – predstavljaju se kao programi za zaštitu od spywarea, ali su zapravo i sami
spyware.
Ako je na računalu otkriven spyware, preporučuje se da ga izbrišete jer postoji velika vjerojatnost da sadrži
zlonamjerni kôd.
115
6.1.7 Arhivatori
Arhivator je runtime izvršna datoteka koja komprimira nekoliko vrsta zlonamjernog softvera u jedan paket.
Najčešći arhivatori su UPX, PE_Compact, PKLite i ASPack. Isti se zlonamjerni softver može otkriti drukčije kad se
komprimira pomoću drugačijeg arhivatora. Osim toga, arhivatori mogu natjerati svoje "potpise" da s vremenom
mutiraju zbog čega je zlonamjerni softver teže otkriti i ukloniti.
6.1.8 Potencijalno nesigurne aplikacije
Mnogo je legitimnih programa koji pojednostavnjuju administriranje umreženih računala. No u pogrešnim rukama
mogu biti zloupotrijebljeni. ESET Smart Security pruža mogućnost otkrivanja takvih prijetnji.
Potencijalno nesigurne aplikacije naziv je koji se koristi za komercijalan, legitiman softver. Ta klasa obuhvaća
programe kao što su alati za udaljeni pristup, aplikacije za probijanje lozinki i keyloggere (programe koji zapisuju
svaki korisnikov pritisak tipke).
Ako otkrijete da se na računalu izvršava neka potencijalno nesigurna aplikacija (a vi je niste instalirali), obratite se
administratoru mreže ili uklonite tu aplikaciju.
6.1.9 Potencijalno neželjene aplikacije
Potencijalno neželjene aplikacije (PNA) ne moraju nužno biti zlonamjerne, ali mogu negativno utjecati na
performanse računala. Takve aplikacije obično traže pristanak prije instalacije. Ako postoje na računalu, sustav se
ponaša drukčije (u usporedbi sa stanjem prije njihove instalacije). Najznačajnije su promjene:
otvaranje novih prozora koje prije niste viđali (skočnih prozora, oglasa),
aktiviranje i pokretanje skrivenih procesa,
povećana iskorištenost sistemskih resursa,
promjene rezultata pretraživanja,
komunikacija aplikacija s udaljenim serverima.
6.2 Vrste udaljenih napada
Postoji mnogo načina na koje napadači mogu ugroziti udaljene sustave. Dijele se na nekoliko kategorija.
6.2.1 DoS napadi
DoS, odnosno denial of service (uskraćivanje usluga) vrsta je napada zbog kojih računalni resursi postaju nedostupni
korisnicima. Komunikacija između korisnika pogođenih napadom zapriječena je i ne može se normalno nastaviti.
Računala izložena DoS napadima obično treba ponovno pokrenuti da bi radila ispravno.
U većini su slučajeva mete web serveri, a cilj je napada učiniti ih nedostupnima korisnicima tijekom određenog
razdoblja.
6.2.2 Onečišćenje DNS-a
Pomoću onečišćenja DNS-a (Domain Name Server, server naziva domene) hakeri mogu zavarati DNS server bilo
kojeg računala da su poslani lažni podaci legitimni i autentični. Ti se lažni podaci zatim na neko vrijeme stavljaju u
predmemoriju, što napadačima omogućuje prepisivanje DNS odgovora IP adresa. Time se postiže da korisnici koji
pokušaju pristupiti web stranicama na internetu preuzimaju računalne viruse ili crve umjesto izvornog sadržaja.
116
6.2.3 Napadi crva
Računalni je crv program sa zlonamjernim kodom koji napada računala i širi se putem mreže. Mrežni crvi koriste
sigurnosne slabosti u raznim aplikacijama. Zbog dostupnosti interneta mogu se proširiti cijelim svijetom za samo
nekoliko sati od nastanka.
Većina napada crva (npr. Sasser ili SqlSlammer) može se izbjeći korištenjem standardnih sigurnosnih postavki u
firewallu, odnosno blokiranjem nezaštićenih i nekorištenih portova. Izuzetno je važno da i na sustav primjenjujete
najnovije sigurnosne zakrpe.
6.2.4 Skeniranje portova
Skeniranje portova koristi se za određivanje koji su računalni portovi otvoreni na računalu. Skener portova softver je
namijenjen pronalaženju takvih portova.
Računalni port virtualna je točka koja upravlja dolaznim i odlaznim podacima – to je ključno sa sigurnosne točke
gledišta. U velikim mrežama informacije koje prikupe skeneri portova mogu pridonijeti prepoznavanju
potencijalnih slabih točaka. Takva je upotreba legitimna.
No skeniranje portova često koriste hakeri u pokušajima narušavanja sigurnosti. Njihov je prvi korak slanje paketa
na svaki port. Ovisno o vrsti odgovora može se odrediti koji se portovi koriste. Samo skeniranje ne uzrokuje štetu,
ali uzmite u obzir da ta aktivnost može otkriti potencijalne slabe točke i napadačima omogućiti preuzimanje
kontrole nad udaljenim računalima.
Administratorima mreže savjetuje se da sve nekorištene portove blokiraju, a korištene zaštite od neovlaštenog
pristupa.
6.2.5 Desinkronizacija TCP-a
Desinkronizacija TCP-a tehnika je koja se koristi u napadima otimanja TCP-a (TCP Hijacking attacks). Pokreće se
procesom u kojem se redni broj dolaznih paketa razlikuje od očekivanog rednog broja. Paketi s neočekivanim
rednim brojem odbacuju se (ili spremaju u pohranu međuspremnika ako su prisutni u aktualnom komunikacijskom
prozoru).
Kod desinkronizacije obje komunikacijske krajnje točke odbacuju primljene pakete i u tom se trenutku udaljeni
napadači mogu uvući u pakete i dodijeliti im ispravan serijski broj. Napadači mogu čak i manipulirati komunikacijom
ili je izmijeniti.
Napadi otimanjem TCP-a nastoje prekinuti komunikaciju između servera i klijenta, odnosno između ravnopravnih
računala. Mnogi se napadi mogu izbjeći autorizacijom svakog TCP segmenta. Preporučuje se i korištenje
preporučenih konfiguracija za vaše mrežne uređaje.
6.2.6 SMB Relay
SMBRelay i SMBRelay2 posebni su programi koji mogu napadati udaljena računala. Ti programi koriste protokol za
zajedničko korištenje datoteka Server Message Block (serverski blok poruka), koji se u slojevima polaže na NetBIOS.
Korisnik koji zajednički koristi neku mapu ili direktorij unutar LAN-a najvjerojatnije koristi taj protokol za zajedničko
korištenje datoteka.
Unutar komunikacije lokalnom mrežom izmjenjuju se šifre lozinki.
SMBRelay prima vezu na UDP portovima 139 i 445, prenosi pakete koje izmjenjuju klijent i server te ih mijenja.
Nakon povezivanja i autorizacije veza s klijentom se prekida. SMBRelay stvara novu virtualnu IP adresu. Novoj
adresi može se pristupiti naredbom "net use \\192.168.1.1". Adresu potom može koristiti svaka mrežna funkcija
sustava Windows. SMBRelay prenosi komunikaciju SMB protokolom, izuzev pregovora i autorizacije. Udaljeni
napadači mogu koristiti IP adresu sve dok je klijentsko računalo povezano.
SMBRelay2 funkcionira na istom principu kao SMBRelay, osim što umjesto IP adresa koristi NetBIOS nazive. Oba
programa mogu provoditi napade vrste "man-in-the-middle" (posrednik). Ti napadi omogućuju udaljenim
napadačima da neprimijećeni čitaju, umeću i mijenjaju poruke koje razmjenjuju dvije krajnje točke u komunikaciji.
Računala izložena takvim napadima često prestaju reagirati ili se neočekivano restartaju.
117
Da biste izbjegli napade, preporučujemo da koristite lozinke ili ključeve za autorizaciju.
6.2.7 Napadi kroz ICMP
ICMP (Internet Control Message Protocol) popularan je internetski protokol u širokoj upotrebi. Prvenstveno ga
koriste umrežena računala za slanje različitih poruka o pogreškama.
Udaljeni napadači pokušavaju iskoristiti slabosti protokola ICMP. ICMP protokol osmišljen je za jednosmjernu
komunikaciju za koju nije potrebna autorizacija. To udaljenim napadačima omogućuje takozvane DoS (eng. denial of
service – uskraćivanje usluge) napade ili napade kojima se neautoriziranim pojedincima daje pristup dolaznim i
odlaznim paketima.
Tipični su primjeri napada kroz ICMP različiti napadi slanjem brojnih zahtjeva za pingom, brojnih ICMP_ECHO
zahtjeva i smurf napadi. Računala izložena napadu kroz ICMP znatno su sporija (to se odnosi na sve aplikacije koje
koriste Internet) i imaju problema s povezivanjem s internetom.
6.3 ESET tehnologija
6.3.1 Zaštita od zloupotrebe
Zaštita od zloupotrebe osmišljena je za ojačavanje zaštite često zloupotrebljavanih vrsta aplikacija kao što su web
preglednici, PDF čitači, klijenti e-pošte i komponente sustava MS Office. Funkcionira tako da nadzire procese s
ciljem pronalaženja sumnjive aktivnosti koja bi mogla ukazivati na program koji iskorištava slabe točke sustava.
Kada zaštita od zloupotrebe prepozna sumnjiv proces, može ga odmah zaustaviti i zapisati podatke o prijetnji, koji
se zatim šalju u cloud sustava ESET Live Grid. Podaci se obrađuju u Laboratoriju za otkrivanje prijetnji tvrtke ESET
kako bi se svi korisnici bolje zaštitili od nepoznatih prijetnji i još neotkrivenih napada (tek izdan zlonamjerni softver
za koji ne postoji već konfigurirano rješenje).
6.3.2 Napredni skener memorije
Napredni skener memorije radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od zlonamjernog softvera
koji je osmišljen tako da skrivanjem i/ili šifriranjem izbjegava da ga otkriju proizvodi za zaštitu od zlonamjernog
softvera. U slučajevima kada obična emulacija ili heuristika ne mogu otkriti prijetnje, napredni skener memorije
može identificirati sumnjivo ponašanje i skenirati prijetnje kada se otkriju u sistemskoj memoriji. Ovo rješenje
učinkovito je u zaštiti od iznimno skrivenog zlonamjernog softvera.
Za razliku od zaštite od zloupotrebe, napredni skener memorije metoda je koja slijedi nakon izvršavanja, što znači
da postoji opasnost da je neka zlonamjerna aktivnost izvršena prije nego što je on otkrio prijetnju, no u slučaju da su
druge tehnike otkrivanja bile neuspješne, on nudi dodatni sloj sigurnosti.
6.3.3 Štit za protokole
Štit za protokole proširenje je osobnog firewalla koje poboljšava otkrivanje poznatih slabih točaka na mrežnoj
razini. Implementiranjem otkrivanja najčešćih slabih točaka u protokolima koji se najčešće koriste kao što su SMB,
RPC i RDP, štit za protokole predstavlja još jedan važan sloj zaštite od širenja zlonamjernog softvera, mrežnih
napada i iskorištavanja slabih točaka za koje zakrpa još nije izdana ili primijenjena.
118
6.3.4 ESET Live Grid
Konstruiran na temelju ThreatSense.Net® naprednog sustava ranog upozorenja, ESET Live Grid prikuplja podatke
koje šalju korisnici ESET-ovih proizvoda diljem svijeta i prosljeđuje ih u Laboratorij tvrtke ESET za otkrivanje virusa.
Pružanjem sumnjivih uzoraka i metapodataka "from the wild" (iz opće upotrebe) ESET Live Grid nam omogućuje da
brzo reagiramo na potrebe svojih korisnika i da održimo ESET-ovu sposobnost reagiranja na najnovije prijetnje.
ESET-ovi istraživači zlonamjernog softvera koriste te informacije za stvaranje točne snimke stanja i opsega globalnih
prijetnji, koja nam pomaže da se fokusiramo na prave ciljeve. Podaci sustava ESET Live Grid imaju važnu ulogu u
postavljanju prioriteta u našoj automatiziranoj obradi.
Osim toga, implementira se i sustav reputacije koji pomaže poboljšati ukupnu učinkovitost naših rješenja za zaštitu
od zlonamjernog softvera. Kada se na korisnikovom sustavu pregledava izvršna datoteka ili arhiv, njegova se oznaka
sa simbolom "#" (metaoznaka) prvo uspoređuje s bazom podataka pouzdanih i nepouzdanih stavki. Ako se nalazi na
popisu pouzdanih stavki, pregledana datoteka ocjenjuje se čistom i označava se kako bi se isključila iz budućih
skeniranja. Ako se nalazi na popisu nepouzdanih stavki, poduzimaju se akcije na temelju svojstava prijetnje. Ako
nema podudaranja, datoteka se temeljito skenira. Ovisno o rezultatima skeniranja datoteke se kategoriziraju kao
prijeteće ili neprijeteće. Taj pristup ima značajan pozitivan utjecaj na performanse skeniranja.
Ovaj sustav reputacije omogućuje učinkovito otkrivanje uzoraka zlonamjernog softvera čak i prije nego se njihovi
potpisi isporuče na korisnikovo računalo putem aktualizirane baze podataka virusnih potpisa (što se događa
nekoliko puta dnevno).
6.4 E-pošta
E-pošta ili elektronička pošta moderan je oblik komunikacije koji ima mnogo prednosti. E-pošta je fleksibilna, brza i
izravna te je odigrala ključnu ulogu u širenju interneta početkom devedesetih godina prošlog stoljeća.
No, zbog visoke razine anonimnosti e-pošta i internet, nažalost, ostavljaju prostora za ilegalne aktivnosti kao što je
slanje spam poruka. Spam obuhvaća nepoželjne oglase, lažne obavijesti (hoax) i širenje zlonamjernog softvera.
Neugodnosti i opasnosti za korisnika povećavaju se zbog činjenice da su troškovi slanja ravni nuli, a autorima spam
poruka na raspolaganju je mnogo alata za nabavljanje novih adresa e-pošte. Spam je poruke, k tome, zbog njihove
količine i raznolikosti vrlo teško regulirati. Što dulje koristite neku adresu e-pošte, postoje veći izgledi da će završiti
u bazi podataka nekog sustava za slanje spam poruka. Evo nekih savjeta za prevenciju:
Ako je moguće, ne objavljujte svoju adresu e-pošte na internetu.
Svoju adresu e-pošte dajte samo pouzdanim pojedincima.
Ako je moguće, nemojte se služiti uobičajenim zamjenskim imenima jer su izgledi da vam netko uđe u trag manji
ako imate složenije zamjensko ime.
Ne odgovarajte na spam poruku koja vam je stigla u ulaznu poštu.
Budite oprezni pri ispunjavanju obrazaca na internetu, a osobito kod potvrdnih okvira uz koje stoji "Da, želim
primati informacije".
Koristite "specijalizirane" adrese e-pošte – npr. jednu za posao, jednu za komunikaciju s prijateljima itd.
S vremena na vrijeme promijenite adresu e-pošte.
Koristite neko rješenje za antispam zaštitu.
6.4.1 Oglasi
Oglašavanje na internetu jedan je od oblika oglašavanja s najbržim rastom. Najvažnije su marketinške prednosti
takvog oglašavanja niski troškovi i visoka razina izravnosti i učinkovitosti, a poruke se isporučuju gotovo istog
trenutka. Mnoge tvrtke koriste alate za oglašavanje e-poštom kako bi učinkovito komunicirale s postojećim i
potencijalnim kupcima.
Taj je način oglašavanja legitiman jer je korisnik često zainteresiran za primanje komercijalnih informacija o nekim
proizvodima. No istina je da tvrtke često šalju neželjene masovne poruke s oglasima. U tim slučajevima oglašavanje
e-poštom prelazi granicu dopuštenog i postaje spam.
Količina neželjene pošte postala je stvaran problem jer ne pokazuje nikakve znakove jenjavanja. Autori neželjene
pošte, naravno, pokušavaju spam poruke prikazati kao legitimnu poštu.
119
6.4.2 Lažne obavijesti (Hoax)
Lažna obavijest (hoax) poruka je koja internetom širi lažne informacije. Najčešće se šalje e-poštom, a katkada i
putem komunikacijskih alata kao što su ICQ i Skype. Sama je poruka često šala ili urbana legenda.
Lažne obavijesti (hoax) o računalnim virusima pokušavaju u primatelja izazvati strah, nesigurnost ili sumnju
navodeći ih da vjeruju da neki "virus koji nije moguće otkriti" briše datoteke, dohvaća lozinke ili izvršava neke druge
štetne aktivnosti u njihovu sustavu.
Neke lažne obavijesti (hoax) od primatelja traže da poruku proslijede svojim kontaktima, čime se lažna obavijest
(hoax) dalje širi. Postoje i lažne obavijesti (hoax) za mobilne telefone, zamolbe za pomoć, ponude za slanje novca iz
inozemstva itd. U većini je slučajeva nemoguće spoznati namjere njihovih autora.
Ako dobijete poruku u kojoj se od vas traži da je proslijedite svima koje znate, vrlo lako bi se moglo raditi o lažnoj
obavijesti. Na internetu postoji mnogo specijaliziranih web stranica na kojima se može provjeriti je li neka poruka
e-pošte legitimna. Ako sumnjate da je neka poruka lažna obavijest (hoax), prije nego što je proslijedite, potražite
informacije o njoj na internetu.
6.4.3 Phishing
Pojam phishing odnosi se na protuzakonitu aktivnost koja koristi tehnike društvenog inženjeringa (manipuliranje
korisnicima radi stjecanja povjerljivih informacija). Njen je cilj pristupanje tajnim podacima kao što su brojevi
bankovnih računa, PIN kodovi itd.
Pristup se obično postiže slanjem e-pošte čiji se autor lažno prikazuje kao pouzdana osoba ili tvrtka (primjerice
financijska ustanova ili osiguravajuće društvo). Takva e-pošta može izgledati vrlo autentično te sadržavati slike i
sadržaj koji možda potječu s izvora čijim se identitetom pošiljatelj koristi. Od vas se pod različitim izlikama (provjera
podataka, financijske operacije) traži da unesete neke osobne podatke – bankovne račune, korisnička imena i
lozinke. Svi ti podaci, ako ih pošaljete, lako mogu biti ukradeni ili zloupotrijebljeni.
Uzmite u obzir da banke, osiguravajuća društva i ostale legitimne tvrtke nikad neće zahtijevati korisnička imena ni
lozinke u neželjenoj pošti.
6.4.4 Prepoznavanje spam prijevara
Općenito uzevši, postoji nekoliko pokazatelja koji pridonose prepoznavanju spam poruka (nepoželjnih poruka epošte) u poštanskom sandučiću. Ako neka poruka ispunjava barem neke od sljedećih kriterija, vjerojatno je riječ o
spam poruci.
Adresa pošiljatelja ne pripada nikome s vašeg popisa kontakata.
Nudi vam se velik novac, ali vi prvo morate uplatiti neki manji iznos.
Od vas se pod različitim izlikama (provjera podataka, financijske operacije) traži da unesete neke osobne
podatke: bankovne račune, korisnička imena, lozinke itd.
Poruka je pisana na stranom jeziku.
Od vas se traži da kupite proizvod koji vas ne zanima. Ako ga ipak odlučite kupiti, provjerite je li pošiljatelj poruke
pouzdan dobavljač (obratite se izvornom proizvođaču).
Neke su riječi pogrešno napisane u pokušaju zavaravanja filtra spam poruka. Na primjer "vaigra” umjesto “viagra”
itd.
120
6.4.4.1 Pravila
U kontekstu antispam rješenja i klijenata e-pošte pravila su alati za manipuliranje funkcijama e-pošte. Sastoje se od
dvije logičke cjeline:
1. Uvjeta (primjerice, poruka koja dolazi s određene adrese)
2. Akcije (primjerice, brisanje poruke ili njezino premještanje u određenu mapu)
Broj i kombinacija pravila ovisi o antispam rješenju. Ta pravila služe kao mjere protiv spam poruka (neželjene epošte). Tipični primjeri:
1. uvjet: dolazna e-pošta sadrži neke riječi koje se obično pojavljuju u spam poruci
2. akcija: brisanje poruke
1. uvjet: dolazna e-pošta sadrži privitak s ekstenzijom .exe
2. akcija: brisanje privitka i isporučivanje poruke u poštanski sandučić
1. uvjet: dolaznu poruku šalje vaš poslodavac
2. akcija: premještanje poruke u radnu mapu
Preporučujemo korištenje kombinacije pravila u programima za antispam radi pojednostavnjenja administriranja i
učinkovitijeg filtriranja spam poruka.
6.4.4.2 Popis pouzdanih adresa
Općenito uzevši, engleski izraz "whitelist" (bijeli popis) označava popis prihvaćenih, odnosno poželjnih stavki ili
osoba. Pojam "whitelist" – odnosno "popis pouzdanih adresa" u kontekstu e-pošte označava popis kontakata od
kojih korisnik želi primati poruke. Takvi se popisi pouzdanih adresa temelje na ključnim riječima prema kojima se
pretražuju adrese e-pošte, nazivi domena i IP adrese.
Ako popis pouzdanih adresa funkcionira u "isključivom načinu rada", poruke s bilo koje druge adrese, domene ni IP
adrese neće biti primljene. Ako pak popis pouzdanih adresa nije isključiv, takve poruke neće se izbrisati već filtrirati
na neki drugi način.
Popis pouzdanih adresa temelji se na načelu suprotnom od popisa spam adresa. Popisi pouzdanih adresa u
usporedbi s popisima spam adresa održavaju se relativno jednostavno. Preporučujemo da radi učinkovitijeg
filtriranja spam poruka koristite i popis spam adresa i popis pouzdanih adresa.
6.4.4.3 Popis spam adresa
Općenito uzevši, engleski izraz "blacklist" (crni popis) označava popis nepoželjnih ili odbijenih stavki ili osoba. U
virtualnom svijetu to je naziv tehnike koja omogućuje prihvaćanje poruka od svih korisnika koji se ne nalaze na
takvom popisu.
Postoje dvije vrste popisa spam adresa: One koje korisnici naprave u svojoj aplikaciji za zaštitu od neželjene pošte i
profesionalni, redovito aktualizirani popisi spam adresa koje stvaraju specijalizirane ustanove, a koji se mogu
pronaći na internetu.
Korištenje popisa spam adresa ključan je element uspješnog blokiranja spama, ali njihovo je održavanje vrlo teško
jer se nove stavke koje treba blokirati pojavljuju svaki dan. Preporučujemo da radi učinkovitijeg filtriranja spam
poruka koristite i popis spam adresa i popis pouzdanih adresa.
121
6.4.4.4 Provjera sa serverske strane
Provjera sa serverske strane tehnika je za identifikaciju masovne količine spam poruka na temelju broja primljenih
poruka i reakcija korisnika. Svaka poruka na temelju svojeg sadržaja ostavlja jedinstven digitalni "otisak".
Jedinstveni ID broj ne otkriva ništa o sadržaju e-pošte. Dvije će identične poruke imati identične otiske, a različite
će poruke imati različite otiske.
Ako je neka poruka označena kao spam, njezin se otisak šalje na server. Ako server primi više identičnih otisaka
(koji odgovaraju određenoj spam poruci), otisak se pohranjuje u bazu podataka s otiscima spam poruka. Prilikom
skeniranja dolaznih poruka program serveru šalje otiske poruka. Server uzvraća informacijama o tome koji otisci
odgovaraju porukama koje su korisnici već označili kao spam poruke.
122

Kako bi prenijeli povijest plaće u COP, potrebno je napraviti

Nastavak izobrazbe za održivu uporabu pesticida

Prije početka provjerite je li smart kartica u čitaču. • U

Čestitamo, uspješno ste instalirali i aktivirali vaš TecDoc katalog!

ovdje - Vugergrad

Podešavanje e-maila za Android

Upute - Obnovljivi.com

Kliknite ovdje za preuzimanje najnovije verzije dokumenta