of 25/25
ESET NOD32 Antivirus 4 Business Edition для Mac OS X Инструкция по установке и руководство пользователя Щелкните здесь, чтобы загрузить актуальную версию этого документа

ESET NOD32 Antivirus...ESET NOD32 Antivirus 4 Business Edition для Mac OS X Инструкция по установке и руководство пользователя ESET

  • View
    3

  • Download
    0

Embed Size (px)

Text of ESET NOD32 Antivirus...ESET NOD32 Antivirus 4 Business Edition для Mac OS X Инструкция...

  • ESET NOD32 Antivirus 4Business Edition для Mac OS XИнструкция по установке и руководство пользователя

    Щелкните здесь, чтобы загрузить актуальную версию этого документа

    http://download.eset.com/manuals/eset_eavbe_mac_4_userguide_rus.pdf

  • ESET NOD32 Antivirus 4

    ©ESET, spol. s.r.o., 2011Программа ESET NOD32 Antivirus разработана компанией ESET, spol. s r.o. Дополнительные сведения см. на веб-сайте компании по адресу: www.eset.com.Все права защищены. Запрещается воспроизведение, сохранение винформационных системах и передача данного документа или любой егочасти в любой форме и любыми средствами, в том числе электронными,механическими способами, посредством фотокопирования, записи,сканирования, а также любыми другими способами без соответствующегописьменного разрешения автора.

    Компания ESET, spol. s r.o. оставляет за собой право изменять любыепрограммные продукты, описанные в данной документации, безпредварительного уведомления.

    Международная служба поддержки: www.eset.com/support

    Версия 5. 9. 2011

  • Содержание

    .............................................................41. ESET NOD32 Antivirus..............................................................................4Требования к системе1.1

    .............................................................52. Установка..............................................................................5Обычная установка2.1

    ..............................................................................5Выборочная установка2.2

    ..............................................................................6Удаленная установка2.3

    .............................................................................6Создания пакета для удаленной установки2.3.1

    .............................................................................7Удаленная установка на целевых компьютерах2.3.2

    .............................................................................7Удаленное удаление2.3.3

    .............................................................................7Удаленное обновление2.3.4

    ..............................................................................7Ввод имени пользователя и пароля2.4

    ..............................................................................7Сканирование ПК по требованию2.5

    .............................................................83. Руководство для начинающих

    ..............................................................................8Вводные сведения об интерфейсе пользователя:режимы

    3.1

    .............................................................................8Проверка работоспособности системы3.1.1

    .............................................................................8

    Действия, которые следует выполнить, еслиприложение не работает надлежащимобразом

    3.1.2

    .............................................................104. Работает с ESET NOD32 Antivirus..............................................................................10Защита от вирусов и шпионских программ4.1

    .............................................................................10Защита в режиме реального времени4.1.1

    ............................................................................10Настройка защиты в режиме реальноговремени

    4.1.1.1

    ..............................................................................10Сканировать при (сканирование принаступлении события)

    4.1.1.1.1

    ..............................................................................10Расширенные параметры сканирования4.1.1.1.2

    ..............................................................................10Исключения из сканирования4.1.1.1.3

    ............................................................................11Изменение параметров защиты в режимереального времени

    4.1.1.2

    ............................................................................11Проверка защиты в режиме реальноговремени

    4.1.1.3

    ............................................................................11

    Действия, которые следует выполнить, еслимодуль защиты в режиме реального временине работает

    4.1.1.4

    .............................................................................11Сканирование ПК по требованию4.1.2

    ............................................................................12Тип сканирования4.1.2.1

    ..............................................................................12Сканирование Smart4.1.2.1.1

    ..............................................................................12Выборочное сканирование4.1.2.1.2

    ............................................................................12Объекты сканирования4.1.2.2

    ............................................................................12Профили сканирования4.1.2.3

    .............................................................................13Настройка параметров модуля ThreatSense4.1.3

    ............................................................................13Объекты4.1.3.1

    ............................................................................13Параметры4.1.3.2

    ............................................................................14Очистка4.1.3.3

    ............................................................................14Расширения4.1.3.4

    ............................................................................14Ограничения4.1.3.5

    ............................................................................14Другие4.1.3.6.............................................................................15Действия при выявлении заражения4.1.4

    ..............................................................................15Обновление приложения4.2

    .............................................................................16Обновление до новой сборки4.2.1

    .............................................................................16Настройка обновления4.2.2

    .............................................................................16Создание задач обновления4.2.3

    ..............................................................................17Планировщик4.3

    .............................................................................17Назначение запланированных задач4.3.1

    .............................................................................17Создание задачи4.3.2

    ..............................................................................18Карантин4.4

    .............................................................................18Помещение файлов на карантин4.4.1

    .............................................................................18Восстановление из карантина4.4.2

    .............................................................................18Отправка файла из карантина4.4.3

    ..............................................................................18Файлы журнала4.5

    .............................................................................19Обслуживание журнала4.5.1

    .............................................................................19Фильтрация журнала4.5.2

    ..............................................................................19Интерфейс пользователя4.6

    .............................................................................19Предупреждения и уведомления4.6.1

    ............................................................................19Расширенная настройка предупреждений иуведомлений

    4.6.1.1

    .............................................................................20Права4.6.2

    .............................................................................20Контекстное меню4.6.3

    ..............................................................................20Система быстрого оповещения ThreatSense.Net4.7

    .............................................................................20Подозрительные файлы4.7.1

    .............................................................225. Для опытных пользователей..............................................................................22Импорт и экспорт параметров5.1

    .............................................................................22Импорт параметров5.1.1

    .............................................................................22Экспорт параметров5.1.2

    ..............................................................................22Настройка прокси-сервера5.2

    ..............................................................................22Блокирование сменных носителей5.3

    ..............................................................................22Удаленное администрирование5.4

    .............................................................246. Глоссарий..............................................................................24Типы заражений6.1

    .............................................................................24Вирусы6.1.1

    .............................................................................24Черви6.1.2

    .............................................................................24Троянские программы6.1.3

    .............................................................................25Рекламные программы6.1.4

    .............................................................................25Шпионские программы6.1.5

    .............................................................................25Потенциально опасное ПО6.1.6

    .............................................................................25Потенциально нежелательное ПО6.1.7

  • 4

    1. ESET NOD32 Antivirus

    В результате роста популярности Unix-подобныхоперационных систем создатели вредоносных программстали активнее разрабатывать вирусы для этойплатформы. Приложение ESET NOD32 Antivirusобеспечивает мощную и эффективную защиту от угроз.Оно также может обнаруживать угрозы для Windows,защищая пользователей Mac во время взаимодействия спользователями Windows и наоборот. Хотя вредоносныепрограммы для Windows не представляютнепосредственной угрозы для системы Mac, ихдеактивация на компьютере с системой Mac позволяетпредотвратить заражение других компьютеров с системойWindows по локальной сети или через Интернет.

    1.1 Требования к системе

    Чтобы приложение ESET NOD32 Antivirus работалонормально, аппаратные средства и программноеобеспечение на компьютере должны соответствоватьуказанным ниже требованиям.

    ESET NOD32 Antivirus:

    Требования к системе

    Архитектура процессора 32-разрядная или 64-разряднаяIntel®

    Операционная система Mac OS X 10.5 или болеепоздней версии

    Объем памяти 512 МБ

    Объем свободного местана диске

    100 МБ

  • 5

    2. Установка

    Прежде чем приступать к процессу установки, нужнозакрыть все открытые программы. В ESET NOD32 Antivirusесть компоненты, которые могут конфликтовать с другимиустановленными антивирусными программами при ихналичии. Компания ESET настоятельно рекомендуетудалить любые другие программы, чтобы предотвратитьвозможные проблемы. Установить ESET NOD32 Antivirusможно с установочного компакт-диска или с помощьюфайла, доступного на веб-сайте ESET.

    Для запуска мастера установки выполните одно изперечисленных далее действий.

    Если установка выполняется с установочного компакт-диска, вставьте этот диск в дисковод. Дважды щелкнитезначок установки ESET NOD32 Antivirus, чтобы запуститьпрограмму установки.

    Если установка выполняется с помощью загруженногофайла, дважды щелкните этот файл, чтобы запуститьпрограмму установки.

    Запустите установочный файл, и мастер установкипоможет установить приложение. После принятиялицензионного соглашения можно выбрать один изуказанных ниже типов установки.

    Обычная установка

    Выборочная установка

    Удаленная установка

    2.1 Обычная установка

    Обычная установка выполняется с использованиемпараметров конфигурации, подходящих для большинствапользователей. Эти параметры обеспечиваютмаксимальную защиту и высокую производительностьсистемы. Обычная установка — это вариант по умолчанию;при отсутствии особых требований не следует выбиратьдругой способ.

    После выбора в качестве режима установки «Обычная(рекомендуемые)» предлагается ввести имя пользователяи пароль, чтобы включить автоматическое обновлениепрограммы. Это важно для обеспечения непрерывнойзащиты компьютера. Введите имя пользователя и пароль

    (данные для аутентификации, полученные при покупке илирегистрации продукта) в соответствующие поля. Если имяпользователя и пароль в данный момент неизвестны, дляпродолжения установки выберите параметр «Установитьпараметры обновления позже».

    Система быстрого оповещения ThreatSense.Netпредназначена для своевременного информированиякомпании ESET о появлении новых угроз. Она помогаетбыстро реагировать на угрозы для защиты пользователей.Эта система предусматривает передачу образцоввредоносного кода в лабораторию ESET Threat Lab. Тамони анализируются, обрабатываются и добавляются в базуданных сигнатур вирусов. По умолчанию флажок «Включить систему быстрого оповещения ThreatSense.Net» установлен. Для изменения параметров передачиподозрительных файлов нажмите кнопку «Настройка».Дополнительную информацию см. в статье «ThreatSense.Net» .

    Следующим действием при установке является настройкаобнаружения потенциально нежелательных приложений.Приложения, относящиеся к потенциальнонежелательному ПО, могут не быть вредоносными, однакоони часто негативно влияют на работу операционнойсистемы. Такие программы часто поставляются вместе сполезными, и их установку трудно заметить во времяустановки всего пакета программ. Хотя при установкетаких приложений обычно отображается уведомление,они вполне могут быть установлены без согласияпользователя. Рекомендуется выбрать параметр «Включить обнаружение потенциально нежелательногоПО», чтобы разрешить приложению ESET NOD32 Antivirusвыявлять угрозы такого типа. Если включать эту функциюне нужно, установите флажок «Отключить обнаружениепотенциально нежелательного ПО».

    Нажмите кнопку «Установить», чтобы установить ESETNOD32 Antivirus на стандартный диск Macintosh HD. Еслинужно выбрать другой диск, нажмите «Изменить местоустановки...».

    2.2 Выборочная установка

    Выборочная установка предназначена для опытныхпользователей, которые желают изменить расширенныенастройки в ходе установки приложения.

    После выбора в качестве режима установки «Выборочная»нужно ввести имя пользователя и пароль (данные дляаутентификации, полученные при покупке илирегистрации продукта) в соответствующие поля. Если имяпользователя и пароль в данный момент неизвестны, дляпродолжения установки выберите параметр «Установитьпараметры обновления позже». Эти данные можно будетввести позднее.

    Если используется прокси-сервер, можно указать егопараметры, установив флажок «Я использую прокси-сервер». Введите IP-адрес или URL-адрес прокси-сервера вполе «Адрес». В поле «Порт» укажите порт, по которомупрокси-сервер принимает запросы на соединение (поумолчанию 3128). Если прокси-сервер требует

    5

    5

    6

    20

  • 6

    аутентификации, введите правильные имя пользователя ипароль, которые необходимы для доступа к нему. Еслипрокси-сервер не используется, установите флажок «Я неиспользую прокси-сервер».Если вы не уверены в выборе,можно использовать текущие системные параметры,установив флажок «Cистемные настройки(рекомендуется)».

    Если администрирование приложения ESET NOD32Antivirus будет осуществляться с помощью средства ESETRemote Administrator (ERA), можно указать параметры ERAServer (имя сервера, порт и пароль), чтобы приложениеESET NOD32 Antivirus автоматически подключилось к ERAServer после установки.

    На следующем этапе можно определить пользователей справами, которые смогут изменять конфигурациюпрограммы. Чтобы наделить пользователей правами,выберите их в списке в левой части окна и нажмитекнопку «Добавить». Чтобы отобразить всех системныхпользователей, установите флажок «Показывать всехпользователей».

    Система быстрого оповещения ThreatSense.Netпредназначена для своевременного информированиякомпании ESET о появлении новых угроз. Она помогаетбыстро реагировать на угрозы для защиты пользователей.Эта система предусматривает передачу образцоввредоносного кода в лабораторию ESET Threat Lab. Тамони анализируются, обрабатываются и добавляются в базуданных сигнатур вирусов. По умолчанию флажок «Включить систему быстрого оповещения ThreatSense.Net» установлен. Для изменения параметров передачиподозрительных файлов нажмите кнопку «Настройка».Дополнительную информацию см. в статье «ThreatSense.Net» .

    Следующим действием при установке является настройкаобнаружения потенциально нежелательных приложений.Приложения, относящиеся к потенциальнонежелательному ПО, могут не быть вредоносными, однакоони часто негативно влияют на работу операционнойсистемы. Такие программы часто поставляются вместе сполезными, и их установку трудно заметить во времяустановки всего пакета программ. Хотя при установкетаких приложений обычно отображается уведомление,они вполне могут быть установлены без согласияпользователя. Рекомендуется выбрать параметр «Включить обнаружение потенциально нежелательногоПО», чтобы разрешить приложению ESET NOD32 Antivirusвыявлять угрозы такого типа.

    Нажмите «Установить», чтобы установить ESET NOD32Antivirus на стандартный диск Macintosh HD. Если нужновыбрать другой диск, нажмите «Изменить местоустановки...».

    2.3 Удаленная установка

    Удаленная установка позволяет создавать установочныйпакет, который можно установить на целевых компьютерахс помощью удаленного рабочего стола. После этогоприложением ESET NOD32 Antivirus можно управлятьудаленно с помощью средства ESET Remote Administrator.

    Удаленная установка включает два этапа, указанных ниже.1. Создание пакета удаленной установки с помощью

    установщика ESET2. Удаленная установка с помощью удаленного рабочего

    стола

    2.3.1 Создания пакета для удаленной установки

    После выбора режима удаленной установки предлагаетсяввести имя пользователя и пароль, чтобы включитьавтоматическое обновление приложения ESET NOD32Antivirus. Введите имя пользователя и пароль (данные дляаутентификации, полученные при покупке илирегистрации продукта) в соответствующие поля. Если имяпользователя и пароль в данный момент неизвестны, дляпродолжения установки выберите параметр «Установитьпараметры обновления позже». Эти данные можно ввестинепосредственно в программе позднее.

    Следующий этап — настройка подключения к Интернету.Если используется прокси-сервер, можно указать егопараметры, установив флажок «Я использую прокси-сервер». Если прокси-сервер не используется, установитефлажок «Я не использую прокси-сервер». Если вы неуверены в выборе, можно использовать текущиесистемные параметры, установив флажок «Использоватьсистемные настройки».

    Задайте параметры ERA Server (имя сервера, порт ипароль), чтобы приложение ESET NOD32 Antivirusавтоматически подключилось к ERA Server послеустановки.

    На следующем этапе можно определить пользователей справами, которые смогут изменять конфигурациюпрограммы. Чтобы наделить пользователей правами,выберите их в списке в левой части окна и нажмитекнопку «Добавить». Чтобы отобразить всех системных

    20

    6

    7

  • 7

    пользователей, установите флажок «Показывать всехпользователей».

    Система быстрого оповещения ThreatSense.Netпредназначена для своевременного информированиякомпании ESET о появлении новых угроз. Она помогаетбыстро реагировать на угрозы для защиты пользователей.Эта система предусматривает передачу образцоввредоносного кода в лабораторию ESET Threat Lab. Тамони анализируются, обрабатываются и добавляются в базуданных сигнатур вирусов. По умолчанию флажок «Включить систему быстрого оповещения ThreatSense.Net» установлен. Для изменения параметров передачиподозрительных файлов нажмите кнопку «Настройка».Дополнительную информацию см. в статье «ThreatSense.Net» .

    Следующим действием при установке является настройкаобнаружения потенциально нежелательных приложений.Приложения, относящиеся к потенциальнонежелательному ПО, могут не быть вредоносными, однакоони часто негативно влияют на работу операционнойсистемы. Такие программы часто поставляются вместе сполезными, и их установку трудно заметить во времяустановки всего пакета программ. Хотя при установкетаких приложений обычно отображается уведомление,они вполне могут быть установлены без согласияпользователя. Рекомендуется выбрать параметр «Включить обнаружение потенциально нежелательногоПО», чтобы разрешить приложению ESET NOD32 Antivirusвыявлять угрозы такого типа.

    На последнем этапе работы мастера установки выберитецелевую папку. Программа установки ESET создастустановочный пакет (EAV4_Remote_Install.pkg) и сценарийудаления приложения (EAV4_Remote_UnInstall.sh).

    2.3.2 Удаленная установка на целевых компьютерах

    Приложение ESET NOD32 Antivirus можно установить нацелевых компьютерах с помощью программы AppleRemote Desktop или другого ПО, поддерживающегоустановку стандартных пакетов Mac (.pkg), копированиефайлов и запуск сценариев оболочки на целевыхкомпьютерах.

    Чтобы установить приложение ESET NOD32 Antivirus спомощью программы Apple Remote Desktop, выполнитекоманду «Установить пакеты», выберите файлEAV4_Remote_Install.pkg и нажмите кнопку «Установить».

    Дополнительные инструкции по администрированиюклиентских компьютеров с помощью средства ESET RemoteAdministrator см. в руководстве пользователя ESET RemoteAdministrator.

    2.3.3 Удаленное удаление

    Чтобы удалить приложение ESET NOD32 Antivirus склиентского компьютера, выполните описанные нижедействия.1. Выполните команду «Копировать объекты» в

    программе Apple Remote Desktop, выберите сценарийудаления EAV4_Remote_UnInstall.sh, созданный вместе сустановочным пакетом, и скопируйте его на целевыекомпьютеры.

    2. Выполните команду «Отправить команду Unix» впрограмме Apple Remote Desktop. По завершенииудаления в консоли отобразится журнал.

    2.3.4 Удаленное обновление

    Для удаленного обновления приложения ESET NOD32Antivirus выполните команду «Установить пакеты» впрограмме Apple Remote Desktop.

    ПРИМЕЧАНИЕ. Настройки, сохраненные в пакетеудаленной установки ESET, не применяются к целевымкомпьютерам во время обновления. Для удаленнойнастройки приложения ESET NOD32 Antivirus послеобновления следует использовать средство ESET RemoteAdministrator.

    2.4 Ввод имени пользователя и пароля

    Для обеспечения оптимальной работы программы важновключить автоматическую загрузку обновлений базыданных сигнатур вирусов. Это возможно только в томслучае, если в параметрах обновления указаныправильные имя пользователя и пароль.

    2.5 Сканирование ПК по требованию

    После установки приложения ESET NOD32 Antivirus следуетвыполнить сканирование компьютера на наличиевредоносного кода. В главном окне программы выберитепункт «Сканирование компьютера», а затем —«Сканирование Smart». Дополнительную информацию осканировании компьютера по требованию см. в разделе «Сканирование ПК по требованию» .

    20

    16

    11

  • 8

    3. Руководство для начинающих

    Этот раздел содержит обзор приложения ESET NOD32Antivirus и его основных параметров.

    3.1 Вводные сведения об интерфейсепользователя: режимы

    Главное окно ESET NOD32 Antivirus разделено на двеосновные части. Основное окно справа содержитинформацию, относящуюся к параметру, выбранному вглавном меню слева.

    Ниже описаны пункты главного меню.

    «Состояние защиты»: этот пункт предоставляетинформацию о состоянии защиты ESET NOD32 Antivirus.Если активирован расширенный режим, отображаетсяподменю «Статистика».

    «Сканирование компьютера»: этот пункт позволяетнастроить и запустить сканирование компьютера потребованию.

    «Обновление»: выводит информацию об обновленияхбазы данных сигнатур вирусов.

    «Настройка»: этот параметр позволяет настроитьуровень безопасности компьютера. Если активирован расширенный режим, отображается подменю «Защитаот вирусов и шпионских программ».

    «Служебные программы»: этот пункт предоставляетдоступ к файлам журнала, папке карантина ипланировщику. Он отображается только в расширенномрежиме.

    «Справка»: этот пункт предоставляет информацию опрограмме, а также доступ к файлам справки, базезнаний в Интернете и веб-сайту компании ESET.

    Интерфейс пользователя ESET NOD32 Antivirus позволяетпереключаться между стандартным и расширеннымрежимами. Стандартный режим предоставляет доступ кфункциям, необходимым для выполнения обычныхопераций. Расширенные функции при этом недоступны.Для переключения между режимами используйте значок «+» рядом с пунктом «Активировать расширенный режим»или «Активировать стандартный режим» в левом нижнемуглу главного окна приложения.

    Обычный режим предоставляет доступ ко всем функциям,необходимым для выполнения обычных операций.Расширенные функции при этом недоступны.

    При переключении в расширенный режим в главном менюпоявляется пункт «Служебные программы». Он позволяетиспользовать подменю «Файлы журнала», «Карантин» и«Планировщик».

    ПРИМЕЧАНИЕ. Далее в этом руководстве все указанияотносятся к расширенному режиму.

    Стандартный режим

    Расширенный режим

    3.1.1 Проверка работоспособности системы

    Чтобы просмотреть состояние защиты, выберитесоответствующий пункт в главном меню. В главном окнепоявится сводная информация о работе приложения ESETNOD32 Antivirus а также подменю статистики. Откройте этоподменю, чтобы просмотреть более подробные сведенияи статистическую информацию о сканированиикомпьютера. Окно «Статистика» доступно только врасширенном режиме.

    3.1.2 Действия, которые следует выполнить, еслиприложение не работает надлежащим образом

    Если включенные модули работают правильно, ониобозначаются зеленым флажком. При возникновениипроблем появляется оранжевый значок уведомления иликрасный восклицательный знак, а в верхней части окнавыводятся дополнительные сведения. Кроме того,предлагается решение проблемы. Чтобы изменитьсостояние отдельного модуля, выберите в главном менюпункт «Настройка» и выберите модуль.

  • 9

    Если предложенные решения не позволяют устранитьпроблему, выберите пункт «Справка» для доступа кфайлам справки или поиска в базе знаний.

    Если вам потребуется помощь, обратитесь в службуподдержки компании ESET на веб-сайте ESET. Специалистыслужбы поддержки оперативно ответят на ваши вопросы ипомогут найти решение проблемы.

    http://www.eset.eu/support/form

  • 10

    4. Работает с ESET NOD32 Antivirus

    4.1 Защита от вирусов и шпионских программ

    Эта система обеспечивает защиту от вредоносных атак,изменяя файлы, потенциально представляющие угрозу.При обнаружении вредоносного кода модуль защиты отвирусов и шпионских программ обезвреживает его,блокируя его выполнение, а затем очищая, удаляя илипомещая на карантин.

    4.1.1 Защита в режиме реального времени

    Функция защиты в режиме реального времениконтролирует все события в системе, относящиеся кзащите от вирусов. Все файлы сканируются на наличиевредоносного кода во время их открытия, создания илизапуска. Защита в режиме реального времени запускаетсяпри загрузке операционной системы.

    4.1.1.1 Настройка защиты в режиме реального времени

    Функция защиты в режиме реального времени проверяетвсе типы носителей и запускается различными событиями.Функция защиты в режиме реального времени используетразные технологии обнаружения вирусов ThreatSense,описанные в разделе «Настройка параметров модуляThreatSense» . Способы обработки новых исуществующих файлов этой функцией могут различаться.При обработке новых файлов могут быть примененыуглубленные способы контроля.

    По умолчанию функция защиты в режиме реальноговремени запускается при загрузке системы и обеспечиваетпостоянное сканирование. В особых случаях (например,при возникновении конфликта с другим модулемсканирования в режиме реального времени) работуфункции можно прервать, нажав значок ESET NOD32Antivirus, расположенный в строке меню (в верхней частиэкрана) и выбрав вариант «Отключить защиту файловойсистемы в режиме реального времени». Также работуфункции защиты в режиме реального времени можнопрервать из главного окна программы («Настройка» >«Антивирус» > «Отключить»).

    Чтобы изменить расширенные параметры защиты врежиме реального времени, воспользуйтесь пунктамименю «Настройка» > «Ввести настройки приложения...» >«Защита» > «Защита в режиме реального времени» инажмите кнопку «Настройка...» рядом с пунктом«Расширенные функции» (описание приведено в разделе«Расширенные параметры сканирования» ).

    4.1.1.1.1 Сканировать при (сканирование принаступлении события)

    По умолчанию все файлы сканируются при открытии,создании и выполнении. Рекомендуется не изменятьнастройки по умолчанию, поскольку они обеспечиваютмаксимальную защиту компьютера в режиме реальноговремени.

    4.1.1.1.2 Расширенные параметры сканирования

    В этом окне можно определить типы объектов, которыебудет сканировать модуль ThreatSense, включить илиотключить расширенную эвристику, а также изменитьнастройки архивов и файлового кэша.

    Изменять значения по умолчанию в разделе «Параметрысканирования архивов по умолчанию» не рекомендуется.Исключениями могут быть те случаи, когда требуетсяустранить определенную проблему, поскольку увеличениеуровня вложенности файлов в архиве может снизитьпроизводительность системы.

    Можно включить или отключить расширенноеэвристическое сканирование ThreatSense по отдельностидля запускаемых, создаваемых или изменяемых файлов,установив флажок «Расширенная эвристика» всоответствующих разделах параметров ThreatSense.

    Чтобы свести к минимуму влияние защиты в режимереального времени на систему, можно задать размер кэшаоптимизации. Эта функция активна, если используетсяпараметр «Включить очистку файлового кэша». Если онотключен, все файлы сканируются каждый раз при доступек ним. Файлы не будут сканироваться повторно послекэширования (если они не были изменены), пока непревышен указанный размер кэша. Файлы сканируютсяповторно сразу после обновления базы данных сигнатурвирусов.

    Чтобы включить или отключить эту функцию, используйтепараметр «Включить очистку файлового кэша». Чтобызадать объем кэшируемых файлов, введите нужноезначение в поле ввода «Размер кэша».

    В окне «Настройка модуля ThreatSense» можно настроитьдополнительные параметры сканирования, напримерможно определить типы объектов, которые необходимосканировать, используемые параметры и уровень очистки,а также указать расширения и ограничения размерафайлов для защиты в режиме реального времени. Окнонастройки модуля ThreatSense можно открыть, нажавкнопку «Настройка» рядом с элементом «МодульThreatSense» в окне расширенной настройки.Дополнительную информацию о параметрах модуля ThreatSense см. в разделе «Настройка параметров модуляThreatSense» .

    4.1.1.1.3 Исключения из сканирования

    В этом разделе можно исключить определенные файлы ипапки из сканирования.

    «Путь»: путь к исключаемым файлам и папкам.

    «Угроза»: если рядом с исключаемым файлом указаноимя угрозы, файл не сканируется только на предмет этойугрозы, а не всегда. Если файл окажется заражен другойвредоносной программой, модуль защиты от вирусов ееобнаружит.

    13

    10

    13

  • 11

    «Добавить»: команда, исключающая объекты изсканирования. Введите путь к объекту (допускаетсяиспользование знаков подстановки * и ?) либо выберитефайл или папку в древовидной структуре.

    «Изменить...»: команда, изменяющая выделенныезаписи.

    «Удалить»: команда, удаляющая выделенные записи.

    «По умолчанию»: команда, отменяющая всеисключения.

    4.1.1.2 Изменение параметров защиты в режимереального времени

    Защита в режиме реального времени является наиболеесущественным элементом всей системы обеспечениябезопасности. Изменять параметры модуля защиты врежиме реального времени следует с осторожностью.Рекомендуется делать это только в особых случаях,например при возникновении конфликтов с какими-либоприложениями или модулями сканирования в режимереального времени других антивирусных программ.

    После установки ESET NOD32 Antivirus все параметрыоптимизированы для максимальной защиты системы.Чтобы восстановить параметры по умолчанию, нажмитекнопку «По умолчанию» в левом нижнем углу окна«Защита в режиме реального времени» (диалоговоеокно «Настройка» > «Ввести настройки приложения...» >«Защита» > «Защита в режиме реального времени»).

    4.1.1.3 Проверка защиты в режиме реального времени

    Чтобы проверить работоспособность и эффективностьзащиты в режиме реального времени, воспользуйтесьтестовым файлом eicar.com. Это специальный безвредныйфайл, обнаруживаемый всеми антивируснымипрограммами. Он создан институтом EICAR (Европейскийинститут антивирусных компьютерных исследований) длятестирования функциональности антивирусных программ.

    4.1.1.4 Действия, которые следует выполнить, еслимодуль защиты в режиме реального времени неработает

    В этом разделе описаны проблемы, которые могутвозникнуть при защите в режиме реального времени, испособы их устранения.

    Защит а в реж име реального времени от ключенаЕсли защита в режиме реального времени была случайноотключена пользователем, ее нужно включить. Чтобывключить защиту в режиме реального времени, перейдитена страницу «Настройка» > «Защита от вирусов ишпионских программ» и щелкните ссылку «Включитьзащиту в режиме реального времени» справа в главномокне приложения. Кроме того, защиту в режиме реальноговремени можно включить в диалоговом окнерасширенной настройки в разделе «Защита» > «Защита врежиме реального времени», выбрав параметр«Включить защиту в режиме реального времени».

    Ф ункция защит ы в реж име реального времени необнаруж ивает вирусыУбедитесь, что на компьютере не установлено другоеантивирусное приложение. При одновременной работедвух систем защиты от вирусов в режиме реальноговремени могут возникать конфликты. Рекомендуетсяудалить все другие антивирусные приложения.

    Защит а в реж име реального времени не запускает сяЕсли модуль защиты в режиме реального времени неинициализируется при запуске системы, это может бытьвызвано конфликтом с другими программами. В этомслучае обратитесь за консультацией к специалистамслужбы технической поддержки ESET.

    4.1.2 Сканирование ПК по требованию

    При обнаружении симптомов возможного заражениякомпьютера (необычное поведение и т. п.) запуститесканирование компьютера, воспользовавшись командами «Сканирование компьютера» > «Сканирование Smart».Для обеспечения максимальной защиты сканированиекомпьютера следует выполнять регулярно, а не только приподозрении на заражение. Регулярное сканированиепозволяет обнаружить вирусы, пропущенные модулемсканирования в режиме реального времени при их записина диск. Это может произойти, если модуль сканированияв режиме реального времени был отключен илииспользовалась устаревшая база данных сигнатур вирусов.

    Рекомендуется запускать сканирование компьютера потребованию хотя бы раз в месяц. Можно настроитьсканирование так, чтобы оно запускалось по расписанию («Служебные программы» > «Планировщик»).

    http://www.eicar.org/anti_virus_test_file.htm

  • 12

    4.1.2.1 Тип сканирования

    Доступны два типа сканирования компьютера потребованию. Тип «Сканирование Smart» позволяет быстропроверить систему без настройки каких-либо параметров.Тип «Выборочное сканирование» позволяет выбратьпредопределенный профиль сканирования и указатьобъекты, которые нужно проверить.

    4.1.2.1.1 Сканирование Smart

    Режим сканирования Smart позволяет быстро запуститьсканирование компьютера и очистить зараженные файлыбез вмешательства пользователя. Главнымпреимуществом этого метода является простотаиспользования без детальной настройки параметровсканирования. Функция сканирования Smart проверяет всефайлы во всех папках и автоматически очищает илиудаляет обнаруженные вирусы. При этом автоматическииспользуется уровень очистки по умолчанию.Дополнительную информацию о типах очистки см. вразделе «Очистка» .

    4.1.2.1.2 Выборочное сканирование

    Выборочное сканирование является оптимальнымрешением в том случае, если нужно указать параметрысканирования (например, объекты и методысканирования). Преимуществом такого сканированияявляется возможность детальной настройки параметров.Различные конфигурации можно сохранить в видепользовательских профилей сканирования, которыеполезны, если сканирование выполняется регулярно содинаковыми параметрами.

    Чтобы указать объекты сканирования, выберите пункт «Сканирование компьютера» > «Выборочноесканирование» и отметьте нужные объекты сканированияв древовидной структуре. Объекты сканирования можнотакже определить более точно. Для этого укажите пути кпапкам и файлам, подлежащим сканированию. Еслитребуется только просканировать систему без выполнениядополнительных действий по ее очистке, выберитепараметр «Сканировать без очистки». Кроме того, можновыбрать один из трех уровней очистки в разделе «Настройка...» > «Очистка».

    Пользователям, не имеющим достаточного опыта работы сантивирусными программами, не рекомендуетсявыполнять выборочное сканирование.

    4.1.2.2 Объекты сканирования

    Дерево объектов сканирования позволяет выбрать файлыи папки, которые необходимо проверить на наличиевирусов. Выбор папок может также осуществляться всоответствии с параметрами профиля.

    Объекты сканирования можно определить более точно,введя путь к папкам или файлам, подлежащимсканированию. Выберите объекты сканирования в дереве,содержащем все доступные на компьютере папки.

    4.1.2.3 Профили сканирования

    Предпочтительные настройки сканирования можносохранить для использования в будущем. Рекомендуетсясоздать отдельный профиль для каждого регулярноиспользуемого набора параметров (с различнымиобъектами и методами сканирования и т. д.).

    Чтобы создать профиль, выберите пункт «Настройка» >«Ввести настройки приложения...» > «Защита» >«Сканирование компьютера» и выберите команду«Изменить» рядом со списком существующих профилей.

    Информацию о создании профиля, соответствующегоконкретным требованиям, и описание каждого параметрасканирования см. в разделе «Настройка параметровмодуля ThreatSense» .

    Пример. Предположим, пользователю требуется создатьсобственный профиль сканирования, причемконфигурация сканирования Smart частично устраиваетего, однако ему не требуется сканировать упаковщики илипотенциально небезопасные программы, но нужноприменить тщательную очистку. В диалоговом окне «Список профилей модуля сканирования потребованию» введите имя профиля и нажмите кнопку«Добавить», а затем — ОК. После этого задайте нужныепараметры, настроив модуль ThreatSense и указавобъекты сканирования.

    14

    13

  • 13

    4.1.3 Настройка параметров модуля ThreatSense

    ThreatSense — это технология, объединяющая рядспособов обнаружения угроз. Она является проактивной, т.е. защищает даже от новых угроз. При этом используетсясочетание методов (анализ кода, моделирование кода,обобщенные сигнатуры, сигнатуры вирусов), котороезначительно повышает уровень безопасности компьютера.Модуль сканирования может контролировать несколькопотоков данных одновременно, что повышаетэффективность обнаружения угроз. Кроме того,технология ThreatSense эффективна против руткитов.

    Технология ThreatSense позволяет настроить несколькопараметров сканирования:

    расширения и типы файлов, подлежащих сканированию;

    сочетание методов обнаружения угроз;

    уровни очистки и т. д.

    Чтобы открыть окно настройки, выберите пункт «Настройка» > «Защита от вирусов и шпионскихпрограмм» > «Расширенная настройка параметровзащиты от вирусов и шпионских программ» и нажмитекнопку «Настройка...» в разделах «Защита системы»,«Защита в режиме реального времени» и «Сканированиекомпьютера», в которых применяется технологияThreatSense (см. ниже). Разные сценарии обеспечениябезопасности требуют различных настроек, поэтомутехнологию ThreatSense можно настроить отдельно длякаждого из следующих модулей защиты:

    «Защита системы» > «Автоматическая проверка файлов,исполняемых при запуске системы»;

    «Защита в реальном времени» > «Защита в режимереального времени»;

    «Сканирование компьютера» > «Сканированиекомпьютера по требованию».

    Параметры ThreatSense оптимизированы для каждого измодулей, и их изменение может существенно повлиять наработу системы. Например, если настроить параметрытаким образом, чтобы упаковщики проверялись всегда илимодуль защиты в режиме реального времени использовалрасширенную эвристику, это может замедлить работусистемы. В связи с этим рекомендуется не изменятьпараметры ThreatSense по умолчанию ни для какихмодулей, кроме модуля «Сканирование компьютера».

    4.1.3.1 Объекты

    В разделе «Объекты» можно указать файлы, которыенеобходимо проверить на предмет заражения.

    «Файлы» : сканируются файлы всех часто используемыхтипов (программы, изображения, звуковые ивидеофайлы, файлы баз данных и т. д.).

    «Символические ссылки»: сканируются файлы особоготипа, содержащие текстовую строку, котораяинтерпретируется и используется операционнойсистемой как путь к другому файлу или каталогу (толькодля модуля сканирования по требованию).

    «Почтовые файлы»: сканируются особые файлы,содержащие сообщения электронной почты (недоступнодля модуля защиты в режиме реального времени).

    «Почтовые ящики»: сканируются почтовые ящикипользователя в системе (недоступно для модуля защитыв режиме реального времени). Неправильноеиспользование этого параметра может привести кконфликту с почтовым клиентом. Дополнительнуюинформацию о преимуществах и недостаткахприменения этого параметра см. в этой статье базызнаний.

    «Архивы»: сканируются сжатые файлы в архивах .rar, .zip, .arj, .tar и т. д. (недоступно для модуля защиты врежиме реального времени).

    «Самораспаковывающиеся архивы»: сканируютсяфайлы, содержащиеся в самораспаковывающихсяархивах (недоступно для модуля защиты в режимереального времени).

    «Упаковщики»: сканируются программы-упаковщики,которые в отличие от стандартных архивовраспаковывают файлы динамически в системнуюпамять, и стандартные статические упаковщики (UPX,yoda, ASPack, FGS и т. д.).

    4.1.3.2 Параметры

    В разделе «Параметры» можно выбрать методы, которыебудут использоваться при сканировании системы напредмет заражения. Доступны следующие варианты:

    «База данных сигнатур вирусов»: сигнатуры вирусовпозволяют точно и надежно обнаруживать иидентифицировать заражения по имени.

    «Эвристический анализ»: эвристические алгоритмыанализируют активность программ на предметвредоносных действий. Основным преимуществомэвристического анализа является возможностьобнаруживать новое вредоносное программноеобеспечение, сведения о котором еще не попали в базуданных сигнатур вирусов.

    «Расширенная эвристика»: этот метод основан науникальном эвристическом алгоритме, разработанномкомпанией ESET и оптимизированном для обнаружениякомпьютерных червей и «троянских коней», написанныхна языках программирования высокого уровня.Применение расширенной эвристики существенноулучшает возможности обнаружения вредоносныхпрограмм.

    «Рекламное/шпионское/опасное ПО»: эта категориявключает программы, собирающие важнуюинформацию о пользователях без их согласия. Крометого, к ней относятся программы, показывающиерекламу.

    «Потенциально нежелательное ПО»: не всепотенциально нежелательные приложения являютсявредоносными, однако они могут тем или инымобразом снижать производительность системы. Такиеприложения обычно запрашивают при установкесогласие пользователя. После их установки работасистемы изменяется. Наиболее заметны такиеизменения, как появление нежелательных всплывающихокон, запуск скрытых процессов, увеличение степенииспользования системных ресурсов, изменениерезультатов поисковых запросов и обмен данными судаленными серверами.

    http://kb.mozillazine.org/Email_scanning_-_pros_and_conshttp://kb.mozillazine.org/Email_scanning_-_pros_and_cons

  • 14

    «Потенциально опасное ПО»: в эту категорию входяткоммерческие законные приложения, которыми могутвоспользоваться злоумышленники, если такиеприложения были установлены без ведомапользователя. Это в том числе средства удаленногодоступа. По умолчанию этот параметр отключен.

    4.1.3.3 Очистка

    Параметры очистки определяют способ очисткизараженных файлов модулем сканирования. Есть триуровня очистки, указанных ниже.

    «Без очистки»: зараженные файлы не очищаютсяавтоматически. Программа выводит предупреждение ипредлагает пользователю выбрать нужное действие.

    «Стандартная очистка»: программа пытаетсяавтоматически очистить или удалить зараженный файл.Если невозможно автоматически выбрать правильноедействие, программа предлагает сделать выборпользователю. Выбор предоставляется и в том случае,если предопределенное действие не может бытьвыполнено.

    «Тщательная очистка»: программа очищает или удаляетвсе зараженные файлы, включая архивы. Единственноеисключение — системные файлы. Если файлыневозможно очистить, выводится предупреждение спредложением выбрать то или иное действие.

    Предупреж дение. В стандартном режиме очистки,который используется по умолчанию, архив удаляетсяцеликом только в том случае, если все файлы в немзаражены. Если в архиве есть незараженные файлы, он неудаляется. Если зараженный архив обнаружен в режиметщательной очистки, он удаляется целиком, даже если внем есть файлы без вредоносного кода.

    4.1.3.4 Расширения

    Расширением называется часть имени файла, отделеннаяот основной части точкой. Оно определяет тип файла илиего содержимого. Этот раздел параметров ThreatSenseпозволяет определить типы файлов, которые не нужносканировать.

    По умолчанию сканируются все файлы независимо от ихрасширения. Любое расширение можно добавить в списокисключений из сканирования. С помощью кнопок «Добавить» и «Удалить» можно изменять содержимоесписка, отключая или включая сканирование для тех илииных расширений.

    Исключение файлов из сканирования можетпотребоваться, если сканирование файлов некоторыхтипов мешает нормальной работе программы, которая ихиспользует. Например, иногда целесообразно исключитьиз сканирования файлы с расширениями .log, .cfg и .tmp.

    4.1.3.5 Ограничения

    В разделе «Ограничения» можно указать максимальныйразмер объектов и количество уровней вложенности длясканирования архивов.

    Максимальный размер:: определяет максимальныйразмер сканируемых объектов. После установки этогоограничения модуль защиты от вирусов будет проверятьтолько объекты меньше указанного размера. Нерекомендуется изменять значение этого параметра поумолчанию, если для этого нет особой причины. Онпредназначен для опытных пользователей, которымнеобходимо исключить большие объекты изсканирования.

    Максимальное время сканирования:: определяетмаксимальное время сканирования объекта. Еслипользователь определил это значение, модуль защитыот вирусов прерывает сканирование текущего объектапо истечении указанного интервала временинезависимо от того, завершено ли оно.

    Максимальный уровень вложенности:: определяетмаксимальную глубину сканирования архивов. Нерекомендуется изменять значение этого параметра поумолчанию, равное 10; в обычных условиях для этогонет особой причины. Если сканированиепреждевременно прерывается из-за превышения уровнявложенности, архив остается непроверенным.

    Максимальный размер файла:: определяетмаксимальный размер файлов в архиве (послеизвлечения), подлежащих сканированию. Если из-заэтого ограничения сканирование прерывается до егозавершения, архив остается непроверенным.

    4.1.3.6 Другие

    При включенном параметре «Оптимизация Smart»используются оптимальные настройки для обеспечениясамого эффективного уровня сканирования с сохранениемего высокой скорости. Разные модули защиты выполняютинтеллектуальное сканирование, применяя отдельныеметоды для различных типов файлов. Оптимизация Smartне определена в продукте жестким образом. Коллективразработчиков компании ESET постоянно вносит в нееизменения, которые можно интегрировать в ESET NOD32Antivirus с помощью регулярных обновлений. Еслиоптимизация Smart отключена, при сканированиииспользуются только пользовательские настройки ядраThreatSense каждого модуля.

    «Сканировать альтернативные потоки данных»:применимо только к модулю сканирования потребованию.Альтернативные потоки данных (ветвление ресурсов илиданных), используемые файловой системой — это связифайлов и папок, недоступные для обычных методиксканирования. Многие вредоносные программы выдаютсебя за альтернативные потоки данных, чтобы не бытьобнаруженными.

  • 15

    4.1.4 Действия при выявлении заражения

    Вредоносный код может быть получен из разныхисточников: с веб-страниц, из общих папок, поэлектронной почте или со сменных носителей (USB-накопителей, внешних дисков, компакт- или DVD-дисков,дискет и т. п.).

    Если наблюдаются признаки заражения компьютера(например, он стал медленнее работать, часто «зависает»и т. п.), рекомендуется выполнить действия, описанныениже.

    1. Откройте ESET NOD32 Antivirus и выберите команду «Сканирование компьютера».

    2. Выберите параметр «Сканирование Smart»(дополнительную информацию см. в разделе «Сканирование Smart» ).

    3. По завершении сканирования просмотрите в журналеколичество проверенных, зараженных и очищенныхфайлов.

    Если необходимо проверить только часть диска, выберитепараметр «Выборочное сканирование» и укажитеобъекты, которые нужно проверить.

    Ниже описано, что происходит, когда система ESET NOD32Antivirus выявляет заражение. Предположим, чтозаражение обнаружено модулем защиты файловойсистемы в режиме реального времени при уровне очисткипо умолчанию. Сначала модуль пытается очистить илиудалить файл. Если действие по умолчанию для модулязащиты в режиме реального времени не определено, егопредлагается выбрать пользователю. Обычно можновыбрать действие «Очистить», «Удалить» или «Ничего непредпринимать». Действие «Ничего не предпринимать»выбирать не рекомендуется, так как в этом случаезараженный файл останется на компьютере. Исключениемможет быть ситуация, когда имеется полная уверенность втом, что файл безвреден и попал под подозрение поошибке.

    «Очистка и удаление»: используйте очистку, если файл былатакован вирусом, добавившим в него вредоносный код. Вэтом случае в первую очередь следует попытаться очиститьфайл, чтобы восстановить его первоначальное состояние.Если файл содержит только вредоносный код, его следуетудалить.

    «Удаление файлов из архивов. В режиме очистки поумолчанию архив удаляется целиком, если он содержиттолько зараженные файлы. Иначе говоря, архивы, вкоторых есть незараженные файлы, не удаляются. Однакосканирование в режиме «Тщательная очистка» следуетприменять с осторожностью: в этом режиме архивудаляется, если содержит хотя бы один зараженный файл,независимо от состояния других файлов в архиве.

    4.2 Обновление приложения

    Для обеспечения максимального уровня безопасностинеобходимо регулярно обновлять приложение ESET NOD32Antivirus. Модуль обновления поддерживает актуальноесостояние приложения, обновляя базу данных сигнатурвирусов.

    Выбрав пункт «Обновление» в главном меню, можнополучить информацию о текущем состоянии обновления,включая дату и время последнего сеанса, а также сведенияо необходимости обновления. Чтобы вручную запуститьпроцесс обновления, нажмите «Обновить базу данныхсигнатур вирусов».

    В обычной ситуации после нормального завершениязагрузки в окне обновления выводится сообщение «Базаданных сигнатур вирусов актуальна». Если обновить базуданных сигнатур вирусов невозможно, рекомендуетсяпроверить настройки обновления , так как самаяраспространенная причина этой ошибки — неверновведенные данные для аутентификации (имя пользователяи пароль) или некорректно выбранные параметрыподключения .

    В окне обновления также выводятся сведения о версиибазы данных сигнатур вирусов. Числовой индикаторпредставляет собой активную ссылку на список всехсигнатур, добавленных в базу данных в текущемобновлении, на веб-сайте компании ESET.

    ПРИМЕЧАНИЕ. Имя пользователя и парольпредоставляются компанией ESET после приобретения

    12

    16

    22

  • 16

    приложения ESET NOD32 Antivirus.

    4.2.1 Обновление до новой сборки

    Для обеспечения максимальной защиты важноиспользовать новейшую сборку ESET NOD32 Antivirus.Чтобы проверить наличие новой версии, выберите пункт «Обновление» из главного меню в левой части окна. Еслидоступна новая сборка, в нижней части окна будетвыведено сообщение «Дост упна новая версия эт ойпро