Embed Size (px)
Citation preview
Korisnički priručnik
Microsoft® Windows® 7 / Vista / XP / 2000 / 2003 / 2008
(namijenjeno proizvodu verzije 4.2 i novije)
Sadržaj
1. ESET Smart Security 4 .............................41.1 Novosti ........................................................................ 41.2 Sistemski preduvjeti ...................................................... 5
2. Instalacija .............................................62.1 Tipična instalacija ......................................................... 62.2 Prilagođena instalacija .................................................. 72.3 Korištenje izvornih postavki ........................................... 92.4 Podešavanje korisničkog imena i lozinke.......................... 92.5 Skeniranje računala na zahtjev ....................................... 9
3. Vodič za početnike ............................... 103.1 Opis dizajna korisničkog sučelja – načini rada .................10
3.1.1 Provjera rada sustava ........................................... 103.1.2 Što ako program ne radi pravilno ........................... 11
3.2 Podešavanje aktualizacije ..............................................113.3 Podešavanje pouzdane zone...........................................113.4 Podešavanje proxy servera ............................................ 123.5 Zaštita postavki ........................................................... 12
4. Rad s programom ESET Smart Security ....134.1 Antivirus i antispyware ................................................. 13
4.1.1 Rezidentna zaštita datotečnog sustava ..................134.1.1.1 Podešavanje nadzora ............................................134.1.1.1.1 Mediji za skeniranje ..............................................134.1.1.1.2 Skeniraj pri (skeniranje koje pokreće događaj) .........134.1.1.1.3 Dodatni ThreatSense parametri za novostvorene
i izmijenjene datoteke ...........................................134.1.1.1.4 Napredno podešavanje .........................................134.1.1.2 Razine čišćenja .....................................................134.1.1.3 Kada treba izmijeniti konfiguraciju rezidentne
zaštite ................................................................ 144.1.1.4 Provjera rezidentne zaštite .................................. 144.1.1.5 Što ako rezidentna zaštita ne funkcionira .............. 144.1.2 Zaštita klijenta e-pošte ......................................... 144.1.2.1 Provjera protokola POP3 ....................................... 144.1.2.1.1 Kompatibilnost .................................................... 144.1.2.2 Integracija s klijentima e-pošte ..............................154.1.2.2.1 Dodavanje obavijesti u tijelo poruke .......................154.1.2.3 Uklanjanje infiltracija ............................................154.1.3 Zaštita web pristupa .............................................154.1.3.1 HTTP, HTTPs ........................................................ 164.1.3.1.1 Upravljanje adresama .......................................... 164.1.3.1.2 Web preglednici ................................................... 164.1.4 Skeniranje računala ..............................................174.1.4.1 Vrsta skeniranja ....................................................174.1.4.1.1 Smart skeniranje ..................................................174.1.4.1.2 Prilagođeno skeniranje ..........................................174.1.4.2 Ciljevi skeniranja ...................................................174.1.4.3 Profili skeniranja .................................................. 184.1.5 Filtriranje protokola ............................................. 184.1.5.1 SSL ...................................................................... 184.1.5.1.1 Pouzdani certifikati .............................................. 184.1.5.1.2 Izuzeti certifikati .................................................. 184.1.6 Podešavanje parametara sustava ThreatSense ...... 18
Autorska prava © 2011 ESET, spol. s r. o.
ESET Smart Security 4 razvila je tvrtka ESET, spol. s r.o. Dodatne informacije potražite na adresi www.eset.com.Sva prava pridržana. Nijedan dio ove dokumentacije ne smije se reproducirati, spremati u sustav za pohranu ili prenositi u bilo kojem obliku ili na bilo koji način (elektronički, mehanički, kopiranjem, snimanjem, skeniranjem ili drukčije) bez pismenog dopuštenja autora.ESET, spol. s r.o. zadržava pravo izmjene bilo kojeg opisanog softverskog programa bez prethodne obavijesti.
Korisnička služba diljem svijeta: www.eset.eu/supportKorisnička služba za Hrvatsku, BiH, Srbiju, Kosovo, Crnu Goru, Makedoniju i Albaniju: www.eset.com.hr/podrska.aspx
REV.20110119-016
4.1.6.1 Podešavanje objekata .......................................... 194.1.6.2 Mogućnosti ......................................................... 194.1.6.3 Čišćenje .............................................................. 204.1.6.4 Ekstenzije ........................................................... 204.1.6.5 Ograničenja........................................................ 204.1.6.6 Ostalo ................................................................ 204.1.7 Otkrivena je infiltracija ..........................................21
4.2 Osobni firewall ............................................................ 214.2.1 Filtarski načini rada ..............................................214.2.2 Profili .................................................................. 224.2.2.1 Upravljanje profilima ............................................ 224.2.3 Blokiranje svog mrežnog prometa: prekid veze
s mrežom ............................................................ 224.2.4 Isključivanje filtriranja: dopuštanje svog prometa .. 224.2.5 Konfiguriranje i korištenje pravila .......................... 224.2.5.1 Stvaranje novog pravila ........................................ 234.2.5.2 Uređivanje pravila ................................................ 234.2.6 Konfiguriranje zona.............................................. 234.2.6.1 Autorizacija mreže ............................................... 244.2.6.1.1 Autorizacija zone – konfiguracija klijenta .............. 244.2.6.1.2 Autorizacija zone – konfiguracija poslužitelja ........ 254.2.7 Uspostava veze – otkrivanje ................................. 254.2.8 Zapisivanje u dnevnik ........................................... 26
4.3 Antispam zaštita ......................................................... 264.3.1 Antispam s mogućnošću učenja............................ 264.3.1.1 Dodavanje na popis pouzdanih adresa .................. 264.3.1.2 Označivanje poruke kao spam poruke ................... 27
4.4 Aktualizacija programa .................................................274.4.1 Podešavanje aktualizacije ..................................... 274.4.1.1 Aktualizacijski profili ............................................ 284.4.1.2 Napredno podešavanje aktualizacije ..................... 284.4.1.2.1 Način aktualizacije ............................................... 284.4.1.2.2 Proxy server ......................................................... 294.4.1.2.3 Povezivanje s LAN-om .......................................... 294.4.1.2.4 Kreiranje aktualizacijskih kopija – mirror ...............304.4.1.2.4.1 Aktualizacija s mirrora .........................................304.4.1.2.4.2 ..........Otklanjanje poteškoća s mirror aktualizacijom 314.4.2 Stvaranje aktualizacijskih zadataka .......................31
4.5 Planer ......................................................................... 314.5.1 Svrha planiranja zadataka .....................................314.5.2 Stvaranje novih zadataka ..................................... 32
4.6 Karantena ...................................................................324.6.1 Stavljanje datoteka u karantenu ........................... 324.6.2 Vraćanje iz karantene ........................................... 324.6.3 Slanje datoteke iz karantene ................................ 33
4.7 Dnevnici ......................................................................334.7.1 Održavanje dnevnika ........................................... 33
4.8 Korisničko sučelje.........................................................344.8.1 Upozorenja i obavijesti ......................................... 34
4.9 ThreatSense.Net ..........................................................354.9.1 Sumnjive datoteke ............................................... 354.9.2 Statistika ............................................................. 364.9.3 Slanje .................................................................. 36
4.10 Udaljeno administriranje ..............................................364.11 Licenca .......................................................................37
5. Napredni korisnici ................................ 385.1 Podešavanje proxy servera ............................................385.2 Uvoz i izvoz postavki ....................................................38
5.2.1 Izvoz postavki ...................................................... 385.2.2 Uvoz postavki ...................................................... 38
5.3 Naredbeni redak ..........................................................385.4 ESET SysInspector ........................................................39
5.4.1 Korisničko sučelje i upotreba aplikacija .................. 395.4.1.1 Kontrole programa ............................................. 405.4.1.2 Kretanje u programu ESET SysInspector ............... 405.4.1.3 Usporedi ............................................................. 415.4.1.4 SysInspector kao dio softvera ESET Smart Security 4 .. 415.4.1.5 Skripta servisa ..................................................... 415.4.1.5.1 Generiranje skripta servisa ................................... 425.4.1.5.2 Struktura skripte servisa ...................................... 425.4.1.5.3 Izvođenje skripti servisa ....................................... 43
5.5 ESET SysRescue ...........................................................435.5.1 Minimalni preduvjeti ............................................ 435.5.2 Stvaranje CD-a za oporavak .................................. 435.5.2.1 Mape .................................................................. 435.5.2.2 ESET Antivirus......................................................445.5.2.3 Napredno ............................................................445.5.2.4 USB uređaj za pokretanje .....................................445.5.2.5 Snimanje .............................................................445.5.3 Rad s programom ESET SysRescue ........................445.5.3.1 Upotreba programa ESET SysRescue .....................44
6. Rječnik ................................................ 456.1 Vrste infiltracija .......................................................... 45
6.1.1 Virusi .................................................................. 456.1.2 Crvi ..................................................................... 456.1.3 Trojanski softver .................................................. 456.1.4 Rootkiti ............................................................... 456.1.5 Adware ............................................................... 456.1.6 Spyware ..............................................................466.1.7 Potencijalno nesigurne aplikacije ..........................466.1.8 Potencijalno nepoželjne aplikacije ........................46
6.2 Vrste daljinskih napada................................................ 466.2.1 DoS napadi ..........................................................466.2.2 DNS Poisoning .....................................................466.2.3 Napadi crva .........................................................466.2.4 Skeniranje portova...............................................466.2.5 TCP desynchronization .........................................466.2.6 SMB Relay ........................................................... 476.2.7 Napadi kroz ICMP ................................................ 47
6.3 E-pošta .......................................................................476.3.1 Oglasi ................................................................. 476.3.2 Lažne obavijesti (hoax) ......................................... 476.3.3 Krađa identiteta (phishing) ...................................486.3.4 Prepoznavanje spam prijevara ..............................486.3.4.1 Pravila .................................................................486.3.4.2 Bayesov filtar .......................................................486.3.4.3 Popis pouzdanih adresa ........................................486.3.4.4 Popis spam adresa ...............................................486.3.4.5 Provjera sa serverske strane..................................48
4
1. ESET Smart Security 4
ESET Smart Security 4 prvi je predstavnik novog pristupa potpuno integriranoj sigurnosti računala. Koristi brzinu i preciznost programa ESET NOD32 Antivirus na temelju najnovije verzije sustava za skeniranje ThreatSense®, u kombinaciji s prilagođenim modulom osobnog firewalla i antispam modulom. Rezultat je pametni sustav koji neprestano budno motri pojavu napada i zlonamjernog softvera koji bi mogli ugroziti vaše računalo.
ESET Smart Security nije nezgrapna skupina raznih proizvoda u jednom paketu kakve nude ostali dobavljači. To je rezultat dugogodišnjeg rada na kombiniranju maksimalne zaštite s minimalnim otiscima u sustavu. Napredne tehnologije utemeljene na umjetnoj inteligenciji mogu proaktivno eliminirati prodor virusa, spywarea, trojanskog softvera, crva, adwarea, rootkita i ostalih internetskih napada bez smanjenja performansi ili ometanja rada računala.
1.1 Novosti
Dugogodišnje razvojno iskustvo naših stručnjaka ocrtava se u potpuno novoj arhitekturi programa ESET Smart Security koja postiže maksimalnu učinkovitost otkrivanja s minimalnim sistemskim preduvjetima. To robusno sigurnosno rješenje sadrži module s većim brojem naprednih mogućnosti. Na sljedećem se popisu nalazi kratak pregled tih modula.
• Antivirusna i antispyware zaštita
Taj se modul temelji na sustavu za pregledavanje ThreatSense® koji je prvi put upotrijebljen u nagrađivanom antivirusnom sustavu NOD 32 Antivirus. Sustav ThreatSense® u novoj je arhitekturi softvera ESET Smart Security optimiziran i poboljšan.
Značajka Opis
Poboljšano čišćenje Antivirusni sustav sada smišljeno čisti i briše većinu otkrivenih infiltracija bez potrebe za korisničkom intervencijom.
Pozadinsko pregledavanje
Pregledavanje računala može se pokrenuti u pozadini bez usporavanja računalnih performansi.
Manje nadograđene datoteke
Zahvaljujući procesima optimizacije jezgre nadograđene datoteke manje su nego u verziji 2.7. Uz to je poboljšana i zaštita nadograđenih datoteka od oštećivanja.
Zaštita popularnih klijenata e-pošte
Pregledavanje dolazne e-pošte sada je osim u programu Microsoft Outlook moguće i u programima Outlook Express, Windows Mail, Windows Live Mail i Mozilla Thunderbird.
Ostala manja poboljšanja
– izravan pristup datotečnim sustavima radi veće brzine i protoka
– blokiranje pristupa zaraženim datotekama
– optimizacija za Windows Security Center, uključujući sustav Vista
• Osobni firewall
Osobni firewall nadzire sav promet između zaštićenog računala i ostalih računala na mreži. Osobni firewall tvrtke ESET sadrži napredne funkcije sa sljedećeg popisa.
Značajka Opis
Profili Profili su alat kojima regulirate funkcioniranje osobnog firewalla programa ESET Smart Security. Višestruki profili, kojima mogu biti dodijeljena različita pravila, korisnicima omogućuju jednostavnu promjenu ponašanja osobnog firewalla.
Autorizacija zone Korisnicima omogućuje prepoznavanje mreže s kojom su povezani te definiranje akcije (npr. prebacivanje profila firewalla i blokiranje komunikacije s tom zonom) utemeljene na tim podacima.
Niskoslojno pregledavanje mrežne komunikacije
Pregledavanje mrežne komunikacije na sloju podatkovne veze omogućuje osobnom firewallu tvrtke ESET svladavanje raznih napada koje inače ne bi bilo moguće otkriti.
Podrška za IPv6 Osobni firewall tvrtke ESET prikazuje IPv6 adrese i korisnicima omogućuje stvaranje pravila za njih.
Nadzor izvršnih datoteka
Nadzor izvršnih datoteka mijenja se radi svladavanja zaraza. Moguća je izmjena datoteka potpisanih aplikacija.
Pregledavanje datoteka integrirano s protokolima HTTP i POP3
Pregledavanje datoteka integrirano je u aplikacijske protokole HTTP i POP3. Korisnici su zaštićeni prilikom pregledavanja interneta i preuzimanja e-pošte.
Sustav za otkrivanje upada
Mogućnost prepoznavanja svojstava mrežne komunikacije i raznih vrsta mrežnih napada uz mogućnost automatske zabrane takve komunikacije.
Interaktivni i automatski način rada, način rada za učenje, način rada na temelju pravila i automatski način rada s izuzecima
Korisnici mogu odabrati hoće li se akcije firewalla izvršavati automatski ili žele interaktivno postavljati pravila. Komunikacijom u načinu rada na temelju pravila upravlja se prema pravilima koja unaprijed definiraju korisnik ili administrator mreže. Način rada za učenje automatski stvara i sprema pravila, pa je prikladan za početnu konfiguraciju osobnog firewalla.
Nadjačavanje integriranog firewalla za Windows
Paket nadjačava integrirani firewall sustava Windows te razmjenjuje podatke s centrom za sigurnost sustava Windows radi nadzora stanja sigurnosti. Instalacija programa ESET Smart Security prema zadanom isključuje firewall za Windows.
5
• Zaštita od neželjene pošte
Zaštita od neželjene pošte tvrtke ESET filtrira nepoželjne poruke i tako povećava sigurnost i pouzdanost elektroničke komunikacije.
Značajka Opis
Bodovanje ulazne pošte
Svim se dolaznim porukama dodjeljuje ocjena od 0 (nije neželjena pošta) do 100 (neželjena pošta) te se u skladu s tom vrijednošću poruke premještaju u mapu za bezvrijednu poštu ili u posebnu mapu koju stvori korisnik. Moguće je usporedno pregledavanje dolazne e-pošte.
Podrška za razne tehnike pregledavanja
– Bayesova analiza
– pregledavanje na temelju pravila
– provjera u globalnoj bazi otisaka
Potpuna integracija s klijentima e-pošte
Zaštita od neželjene pošte dostupna je korisnicima klijentskih programa Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail i Mozilla Thunderbird.
Dostupnost ručnog odabira neželjenih poruka
Mogućnost ručnog označavanja poruka e-pošte kao neželjenih ili poništavanje takvih oznaka.
• Ostalo
Značajka Opis
ESET SysRescue ESET SysRescue korisniku omogućuje stvaranje CD-a, DVD-a ili USB-a za pokretanje koji sadrži ESET Smart Security i koji se može pokrenuti neovisno o operacijskom sustavu. Koristi se za čišćenje sustava od infiltracija koje se teško uklanjaju.
ESET SysInspector ESET SysInspector, aplikacija koja detaljno provjerava računalo, sada je integrirana izravno u ESET Smart Security. Ako se obratite našoj korisničkoj službi putem mogućnosti Pomoć i podrška > Zahtjev za podršku korisničke službe (preporučeno), možete umetnuti snimku statusa programa ESET SysInspector s računala.
Zaštita dokumenata Značajka zaštite dokumenata pregleda dokumente sustava Microsoft Office prije otvaranja i datoteke koje automatski preuzima preglednik Internet Explorer, kao što su Microsoft ActiveX elementi.
Samoobrana Nova tehnologija samoobrane štiti komponente programa ESET Smart Security od pokušaja deaktivacije.
Korisničko sučelje Korisničko sučelje sada može funkcionirati u načinu rada koji nije grafički, što omogućuje upravljanje programom ESET Smart Security putem tipkovnice.Povećana kompatibilnost s aplikacijom za čitanje zaslona ljudima s oštećenim vidom omogućuje učinkovitije korištenje programa.
1.2 Sistemski preduvjeti
Za neometano funkcioniranje programa ESET Smart Security i ESET Smart Security Business Edition sustav bi trebao zadovoljiti sljedeće hardverske i softverske preduvjete:
ESET Smart Security:
Windows 2000, XP 32-bitni / 64-bitni procesor frekvencije 400 MHz (x86 / x64)128 MB RAM-a sistemske memorije130 MB dostupnog prostoraSuper VGA (800 × 600)
Windows 7, Vista 32-bitni / 64-bitni procesor frekvencije 1 GHz (x86 / x64)512 MB RAM-a sistemske memorije130 MB dostupnog prostoraSuper VGA (800 × 600)
ESET Smart Security Business Edition:
Windows 2000, 2000 Server, XP, 2003 Server
32-bitni / 64-bitni procesor frekvencije 400 MHz (x86 / x64)128 MB RAM-a sistemske memorije130 MB dostupnog prostoraSuper VGA (800 × 600)
Windows 7, Vista, Windows Server 2008
32-bitni / 64-bitni procesor frekvencije 1 GHz (x86 / x64)512 MB RAM-a sistemske memorije130 MB dostupnog prostoraSuper VGA (800 × 600)
6
2. Instalacija
Instalacijski je program za ESET Smart Security nakon kupnje moguće preuzeti s web stranice tvrtke ESET. Program je dostupan u obliku paketa ess_nt**_***.msi (ESET Smart Security) ili essbe_nt**_***.msi (ESET Smart Security Business Edition). Pokrenite instalacijski program i Čarobnjak za instalaciju provest će vas kroz osnovno podešavanje. Dostupne su dvije vrste instalacije s različitim razinama detalja podešavanja:
1. Tipična instalacija
2. Prilagođena instalacija
2.1 Tipična instalacija
Tipična se instalacija preporučuje korisnicima koji žele instalirati program ESET Smart Security sa standardnim postavkama. Standardne postavke programa pružaju maksimalnu razinu zaštite, a tu činjenicu cijene korisnici koji ne žele konfigurirati detaljne postavke.
Prvi (vrlo važan) korak jest unos korisničkog imena i lozinke za automatsku aktualizaciju programa. To igra važnu ulogu u pružanju stalne zaštite sustava.
U odgovarajuća polja unesite korisničko ime i lozinku, tj. podatke za autorizaciju koje ste dobili nakon kupnje ili registracije proizvoda. Ako trenutno pri ruci nemate korisničko ime i lozinku, odaberite mogućnost Postavi parametre aktualizacije naknadno. Podatke za autorizaciju možete i kasnije upisati izravno iz programa.
Sljedeći korak instalacije jest konfiguracija sustava ThreatSense.Net Early Warning. Sustav ThreatSense.Net Early Warning jamči da će ESET radi brze zaštite korisnika odmah i stalno dobivati obavijesti o novim infiltracijama. Sustav omogućuje slanje novih prijetnji u laboratorij za viruse tvrtke ESET, u kojem se one analiziraju, obrađuju i dodaju u bazu podataka virusnih potpisa.
Okvir Uključi ThreatSense.Net Early Warning sustav prema standardnim je postavkama potvrđen i njime se značajka aktivira. Da biste izmijenili detaljne postavke slanja sumnjivih datoteka, kliknite Napredno podešavanje...
Sljedeći korak postupka instalacije jest konfiguriranje otkrivanja potencijalno nepoželjnih aplikacija. Potencijalno nepoželjne aplikacije nisu nužno zlonamjerne, ali mogu često negativno utjecati na ponašanje operacijskog sustava.
Te aplikacije često dolaze kao dio ostalih programa, pa ih je teško primijetiti tijekom instalacije. Premda se tijekom instalacije obično aktivira njihov prikaz, lako se mogu instalirati i bez vašeg dopuštenja.
Da biste omogućili otkrivanje prijetnji te vrste pomoću programa ESET Smart Security, potvrdite okvir Uključi otkrivanje potencijalno nepoželjnih aplikacija (preporučuje se).
7
Zadnji korak tipične instalacije jest potvrda instalacije klikom na gumb Instaliraj.
2.2 Prilagođena instalacija
Prilagođena instalacija namijenjena je korisnicima s iskustvom u detaljnom konfiguriranju programa koji tijekom instalacije žele izmijeniti napredne postavke.
Prvi je korak odabir odredišne lokacije za instalaciju. Prema standardnim se postavkama program instalira u mapu C:\Program Files\ESET\ESET Smart Security\. Da biste promijenili tu lokaciju, kliknite Pregledaj… (ne preporučuje se).
Zatim unesite korisničko ime i lozinku. Taj je korak isti kao i u tipičnoj instalaciji (pogledajte 6. stranicu).
Kada unesete korisničko ime i lozinku, kliknite Dalje da biste konfigurirali internetsku vezu.
Ako koristite proxy server, mora biti pravilno konfiguriran da bi aktualizacija virusnih potpisa ispravno funkcionirala. Ako ne znate koristite li proxy server za povezivanje s internetom, nemojte mijenjati standardnu postavku Ne znam koristi li internetska veza na mojem računalu proxy server. Neka se koriste iste postavke kao za Internet Explorer te kliknite Dalje. Ako ne koristite proxy server, potvrdite okvir uz odgovarajuću mogućnost.
Da biste konfigurirali postavke proxy servera, potvrdite Koristim proxy server, a zatim kliknite Dalje. U polje Adresa unesite IP adresu ili URL proxy servera. U polje Priključak unesite port putem kojega proxy server prima veze (to je prema standardnim postavkama 3128). Ako proxy server zahtijeva autorizaciju, potrebno je unijeti valjano korisničko ime i lozinku koji omogućuju pristup proxy serveru. Postavke proxy servera moguće je po želji kopirati i iz preglednika Internet Explorer. Da biste to učinili, kliknite Primijeni pa potvrdite odabir.
8
Kliknite Dalje da biste prešli u prozor Konfiguracija postavki automatske aktualizacije. Taj vam korak omogućuje način upravljanja automatskom aktualizacijom programskih komponenti u sustavu. Da biste pristupili naprednim postavkama, kliknite Promijeni...
Ako ne želite aktualizirati programske komponente, odaberite Nemoj nikad aktualizirati programske komponente. Ako odaberete mogućnost Pitaj prije preuzimanja programskih komponenti, prije preuzimanja programskih komponenti prikazivat će se prozor za potvrdu. Da biste omogućili automatsku nadogradnju programskih komponenti bez prethodnog upita, odaberite mogućnost Uvijek aktualiziraj programske komponente.
NAPOMENA: nakon nadogradnje programskih komponenti obično je potrebno restartati sustav. Preporučena je postavka: Ako je nužno, restartaj računalo bez upozorenja.
Sljedeći korak instalacije jest unos lozinke za zaštitu programskih parametara. Odaberite lozinku kojom želite zaštiti program. Ponovo upišite lozinku da biste je potvrdili.
Koraci za konfiguriranje sustava ThreatSense.Net Early Warning i otkrivanje potencijalno nepoželjnih aplikacija isti su kao i u tipičnoj instalaciji, pa nisu ovdje navedeni (pogledajte 6. stranicu).
Zadnji korak prilagođenog načina rada odabir je filtarskog načina rada osobnog firewalla tvrtke ESET. Dostupno je pet načina rada:
• Automatski
• Automatski način rada s izuzecima (korisnički definirana pravila)
• Interaktivni
• Na temelju pravila
• Za učenje
Automatski se način rada preporučuje većini korisnika. Sve su standardne odlazne veze omogućene (automatski se analiziraju prema predefiniranim postavkama), a neželjene dolazne veze automatski se blokiraju.
Automatski način rada s izuzecima (korisnički definirana pravila). Uz automatski način rada, omogućuje vam dodavanje prilagođenih pravila.
Interaktivni je način rada prikladan za napredne korisnike. Komunikacijama se upravlja na temelju korisnički definiranih pravila. Ako za komunikaciju nije definirano pravilo, program pita korisnika želi li omogućiti ili zabraniti komunikaciju.
9
računala, a zatim u glavnom programskom prozoru Smart skeniranje. Dodatne informacije o značajki skeniranja računala potražite u poglavlju »Skeniranje računala«.
U načinu rada na temelju pravila komunikacija se procjenjuje na temelju predefiniranih pravila koje je stvorio administrator. Ako nema pravila, veza se automatski blokira, a korisnik ne dobiva nikakvu poruku upozorenja. Preporučujemo da način rada na temelju pravila odaberu samo administratori koji namjeravaju konfigurirati mrežnu komunikaciju.
Način rada za učenje – automatski stvara i sprema pravila, pa je prikladan za početnu konfiguraciju osobnog firewalla. Reakcija korisnika nije potrebna jer ESET Smart Security sprema pravila prema unaprijed definiranim parametrima. Način rada za učenje nije siguran i trebalo bi ga koristiti samo dok još nisu stvorena sva pravila za potrebne komunikacije.
U zadnjem se koraku prikazuje prozor u kojem se traži pristanak na instalaciju.
2.3 Korištenje izvornih postavki
Ako ponovno instalirate ESET Smart Security, prikazat će se mogućnost Koristi trenutne postavke. Odaberite tu mogućnost da biste parametre podešavanja prenijeli iz izvorne u novu instalaciju.
2.4 Podešavanje korisničkog imena i lozinke
Radi optimalne funkcionalnosti važno je automatski aktualizirati program. To je moguće samo ako se pri podešavanju aktualizacije unesu točno korisničko ime i lozinka.
Ako tijekom instalacije niste unijeli korisničko ime i lozinku, učinite to sada. U glavnom programskom prozoru kliknite Aktualizacija, a zatim Podešavanje korisničkog imena i lozinke... U prozor Detalji licence unesite podatke koje ste dobili uz licencu za proizvod.
2.5 Skeniranje računala na zahtjev
Nakon instalacije programa ESET Smart Security potrebno je izvršiti skeniranje računala radi traženja zlonamjernog koda. Da biste brzo pokrenuli skeniranje, na glavnom izborniku odaberite Skeniranje
10
3. Vodič za početnike
U ovom se poglavlju navodi početni pregled programa ESET Smart Security i njegovih osnovnih postavki.
3.1 Opis dizajna korisničkog sučelja – načini rada
Glavni je prozor programa ESET Smart Security podijeljen u dva glavna odjeljka. Lijevi stupac omogućuje pristup praktičnom glavnom izborniku. Glavni programski prozor na desnoj strani uglavnom služi za prikaz informacija koje odgovaraju mogućnosti odabranoj na glavnom izborniku.
Slijedi opis gumba na glavnom izborniku.
Status zaštite – na praktičan način pruža informacije o statusu zaštite u programu ESET Smart Security. Ako je aktiviran napredni način rada, prikazuje se status svih zaštitnih modula. Da biste vidjeli trenutni status nekog modula, kliknite ga.
Skeniranje računala – korisniku ta mogućnost omogućuje konfiguriranje i pokretanje skeniranja računala na zahtjev.
Aktualizacija – tu mogućnost odaberite da biste pristupili aktualizacijskom modulu koji upravlja aktualizacijama baze podataka virusnih potpisa.
Podešavanje – tu mogućnost odaberite da biste prilagodili razinu sigurnosti računala. Ako je aktiviran napredni način rada, pojavit će se podizbornici modula Antivirusna i antispyware zaštita, Osobni firewall i Antispam.
Alati – ta je mogućnost dostupna samo u naprednom načinu rada. Pruža pristup Dnevnicima, Karanteni i Planeru zadataka.
Pomoć i podrška – odaberite tu mogućnost da biste pristupili datotekama pomoći, bazi znanja i web stranicama tvrtke ESET te zahtjevu za podrškom korisničke službe.
Korisničko sučelje programa ESET Smart Security korisnicima omogućuje uključivanje i isključivanje standardnog i naprednog načina rada. Da biste uključivali i isključivali načine rada, pogledajte vezu Prikaz koja se nalazi u donjem lijevom kutu glavnog prozora programa ESET Smart Security. Kliknite taj gumb da biste odabrali željeni način prikaza.
Standardni način rada omogućuje pristup značajkama koje su potrebne za uobičajene operacije. U njemu se ne prikazuju napredne mogućnosti.
Prebacivanjem u napredni način rada na glavni ćete izbornik dodati mogućnost Alati. Alati korisniku omogućuju pristup planeru i karanteni ili pregled dnevnika programa ESET Smart Security.
NAPOMENA: sve preostale upute u ovom priručniku odnose se na napredni način rada.
3.1.1 Provjera rada sustava
Da biste pregledali status zaštite, kliknite tu mogućnost na vrhu glavnog izbornika. S desne strane prozora prikazat će se izvješće o statusu rada programa ESET Smart Security te će se pojaviti podizbornik s tri stavke. To su Antivirus i antispyware, Osobni firewall i Zaštita od neželjene pošte. Da biste pregledali detaljnije informacije o određenom zaštitnom modulu, odaberite ga.
Ako uključeni moduli funkcioniraju ispravno, označeni su zelenom kvačicom. Ako ne funkcioniraju ispravno, označeni su crvenim ili narančastim uskličnikom, a u gornjem se dijelu prozora prikazuju dodatne informacije o modulu. Prikazuje se i prijedlog rješenja za popravak modula. Da biste promijenili status pojedinačnog modula, na glavnom izborniku kliknite Podešavanje, a zatim željeni modul.
11
3.1.2 Što ako program ne radi pravilno
Ako ESET Smart Security otkrije problem u nekom od zaštitnih modula, prijavljuje ga u prozoru Status zaštite. Tu se predlaže i moguće rješenje problema.
Ako problem nije moguće riješiti pomoću prikazanog popisa poznatih problema i rješenja, kliknite Pomoć i podrška da biste pristupili datotekama pomoći ili pretraživali bazu znanja. Ako rješenje i dalje nije moguće pronaći, korisničkoj službi tvrtke ESET pošaljite zahtjev za podrškom. Na temelju povratnih informacija naši stručnjaci mogu brzo odgovoriti na vaša pitanja i dati vam učinkovite savjete.
3.2 Podešavanje aktualizacije
Aktualizacije baze podataka virusnih potpisa i programskih komponenti imaju važnu ulogu u pružanju potpune zaštite od zlonamjernog koda. Obratite posebnu pozornost na njihovu konfiguraciju i rad. Na glavnom izborniku odaberite Aktualizacija, a zatim u glavnom programskom prozoru kliknite Aktualizacija baze podataka virusnih potpisa da biste odmah provjerili raspoloživost novije aktualizacije baze podataka. Podešavanje korisničkog imena i lozinke... aktivira prikaz dijaloškog okvira za podešavanje korisničkog imena i lozinke dobivenih u trenutku kupnje.
Ako su korisničko ime i lozinka uneseni tijekom instalacije programa ESET Smart Security, u tom koraku nećete dobiti upit o njima.
Prozor Napredno podešavanje (kojemu se pristupa pritiskom na tipku F5) sadrži druge detaljne mogućnosti aktualizacije. Aktualizacijski server: padajući izbornik trebalo bi postaviti na Odaberi automatski. Da biste konfigurirali mogućnosti aktualizacije, kao što su način aktualizacije, pristup proxy serveru, pristup aktualizacijama na lokalnom serveru i stvaranje kopija (u izdanju ESET Smart Security Business Edition), kliknite gumb Podešavanje...
3.3 Podešavanje pouzdane zone
Konfiguracija pouzdane zone važan je korak u zaštiti računala u mrežnom okruženju. Konfiguriranjem pouzdane zone radi omogućivanja zajedničkog korištenja, drugim korisnicima možete omogućiti pristup svom računalu. Kliknite Podešavanje > Osobni firewall > Promjena načina zaštite računala u mreži... Prikazat će se prozor koji će vam omogućiti konfiguriranje postavki načina rada za zaštitu računala u stvarnoj mreži ili zoni.
12
Pouzdana zona otkriva se nakon instalacije programa ESET Smart Security i svaki put kada se računalo poveže s novom mrežom. Stoga u većini slučajeva nije potrebno definirati pouzdanu zonu. Prema standardnim postavkama nakon otkrivanja nove zone prikazuje se dijaloški prozor koji vam omogućuje postavljanje razine zaštite za tu zonu.
Upozorenje! Nepravilna konfiguracija pouzdane zone može predstavljati sigurnosni rizik za računalo.
NAPOMENA: Po standardnim je postavkama radnim stanicama iz pouzdane zone omogućen pristup zajedničkim datotekama i pisačima, dolazna je RPC komunikacija omogućena, a moguće je i zajedničko korištenje udaljene radne površine.
3.4 Podešavanje proxy servera
Ako u sustavu koji koristi ESET Smart Security za posredovanje veze s internetom koristite proxy server, potrebno ga je navesti u naprednom podešavanju (F5). Da biste pristupili prozoru za konfiguraciju proxy servera, iz stabla naprednih postavki kliknite Razno > Proxy server. Potvrdite okvir Koristi proxy server te unesite IP adresu i port proxy servera zajedno s podacima za autorizaciju.
Ako te informacije nisu dostupne, možete inicirati pokušaj automatskog otkrivanja postavki proxy servera za ESET Smart Security klikom na gumb Detektiraj proxy server.
NAPOMENA: mogućnosti proxy servera za različite aktualizacijske profile mogu se razlikovati. U tom slučaju konfigurirajte proxy server u naprednom podešavanju aktualizacije.
3.5 Zaštita postavki
Postavke programa ESET Smart Security mogu biti vrlo važne iz perspektive sigurnosnih pravila vaše tvrtke. Neovlaštene izmjene mogu potencijalno ugroziti stabilnost i zaštitu vašeg sustava. Da biste lozinkom zaštitili parametre podešavanja, počnite na glavnom izborniku i kliknite Podešavanje > Ulaz u stablo naprednih postavki... > Korisničko sučelje > Zaštita postavki, a zatim kliknite gumb Postavite lozinku...
Unesite lozinku, zatim je potvrdite ponovnim upisivanjem, a potom kliknite U redu. Ta će vam lozinka biti potrebna za buduće izmjene postavki programa ESET Smart Security.
13
4.1 Antivirus i antispyware
Antivirusna i antispyware zaštita štiti sustav od zlonamjernih napada nadziranjem datoteka, e-pošte i internetske komunikacije. Ako se otkrije prijetnja sa zlonamjernim kodom, modul za antivirusnu i antispyware zaštitu može je eliminirati najprije blokiranjem, a zatim čišćenjem, brisanjem ili njezinim premještanjem u karantenu.
4.1.1 Rezidentna zaštita datotečnog sustava
Rezidentna zaštita datotečnog sustava nadzire sve događaje povezane s antivirusnom zaštitom u sustavu. U svim se datotekama skeniranjem provjerava postojanje zlonamjernog koda u trenutku njihova otvaranja, stvaranja ili pokretanja na računalu. Rezidentna zaštita datotečnog sustava pokreće se prilikom pokretanja računala.
4.1.1.1 Podešavanje nadzora
Rezidentna zaštita datotečnog sustava provjerava sve vrste medija, a nadzor se aktivira raznim događajima. Nadzor koristi metode otkrivanja tehnologije ThreatSense (kao što je opisano u odjeljku Podešavanje parametara sustava ThreatSense). Funkcioniranje nadzora može se razlikovati za novostvorene i postojeće datoteke. Na novostvorene je datoteke moguće primijeniti dublju razinu nadzora.
4.1.1.1.1 Mediji za skeniranje
Prema standardnim postavkama sve se vrste medija nadziru radi mogućih prijetnji.
Lokalni pogoni – nadzor svih tvrdih diskova sustava
Izmjenjivi mediji – diskete, USB uređaji za pohranu itd.
Mrežni pogoni – skeniranje svih prijavljenih mrežnih pogona
Preporučuje se da zadržite standardne postavke te da ih mijenjate samo u iznimnim slučajevima, primjerice ako skeniranje određenog medija znatno usporava prijenos podataka.
4.1.1.1.2 Skeniraj pri (skeniranje koje pokreće događaj)
Prema standardnim se postavkama sve datoteke skeniraju prilikom otvaranja, stvaranja ili pokretanja. Preporučujemo da zadržite standardne postavke jer osiguravaju maksimalnu razinu rezidentne zaštite računala.
Mogućnost izvršavanja skeniranja pri pristupu disketi omogućuje provjeru boot sektora diskete prilikom pristupanja tom pogonu. Mogućnost izvršavanja skeniranja pri isključivanju računala omogućuje provjeru boot sektora tvrdog diska prilikom isključivanja računala. Premda su virusi boot sektora danas rijetki, preporučuje se da obje mogućnosti ostavite uključenima jer još uvijek postoji mogućnost zaraze virusima boot sektora iz izmjenjivih izvora.
4.1.1.1.3 Dodatni ThreatSense parametri za novostvorene i izmijenjene datoteke
Vjerojatnost zaraze novostvorenih datoteka razmjerno je veća no vjerojatnost zaraze postojećih. Program zato provjerava te datoteke prema dodatnim parametrima skeniranja. Osim uobičajenih metoda skeniranja na temelju potpisa koristi se i napredna heuristika koja uvelike povećava učinkovitost otkrivanja. Uz novostvorene skeniraju se i samoraspakirajuće datoteke (SFX) te runtime arhivatori (interno komprimirane izvršne datoteke).
Arhive se prema zadanim postavkama skeniraju do desete razine gniježđenja te se provjeravaju bez obzira na njihovu stvarnu veličinu. Poništite mogućnost Standardne postavke skeniranja arhiva da biste izmijenili postavke skeniranja arhiva.
4.1.1.1.4 Napredno podešavanje
Rezidentna zaštita prema standardnim se postavkama pokreće prilikom pokretanja operacijskog sustava, čime se postiže kontinuitet skeniranja. U posebnim se slučajevima (kada primjerice postoji sukob s nekim drugim rezidentnim skenerom) rezidentna zaštita može prekinuti isključivanjem mogućnosti Automatski pokreni rezidentnu zaštitu datotečnog sustava.
Prema standardnim postavkama napredna heuristika ne koristi se pri izvršavanju datoteka. No u nekim ćete slučajevima možda iskoristiti tu mogućnost (tako da označite Napredna heuristika pri izvršenju datoteka). Uzmite u obzir da napredna heuristika može usporiti izvršavanje nekih aplikacija zbog povećanih sistemskih zahtjeva.
4.1.1.2 Razine čišćenja
Rezidentna zaštita ima tri razine čišćenja (za pristup kliknite gumb Podešavanje... u odjeljku Rezidentna zaštita datotečnog sustava, a zatim kliknite ogranak Čišćenje).
• Prva razina prikazuje prozor s upozorenjem i dostupnim mogućnostima za svaku pronađenu infiltraciju. Za svaku pojedinačnu infiltraciju korisnik mora odabrati akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju koje korake treba poduzeti u slučaju infiltracije.
• Standardna razina automatski odabire i izvršava unaprijed definiranu akciju (ovisno o vrsti infiltracije). Otkrivanje i brisanje zaražene datoteke popraćeno je informativnom porukom smještenom u donjem desnom kutu zaslona. No ako se infiltracija nalazi unutar arhive koja sadrži i čiste datoteke ili se radi o objektima za koje akcija nije unaprijed definirana, nikakva se automatska akcija ne izvršava.
• Treća je razina »najagresivnija« – čiste se svi zaraženi objekti. Budući da na toj razini može doći do gubitka valjanih datoteka, preporučujemo da se ona koristi samo u iznimnim slučajevima.
4. Rad s programom ESET Smart Security
14
4.1.1.3 Kada treba izmijeniti konfiguraciju rezidentne zaštite
Rezidentna zaštita datotečnog sustava najvažnija je komponenta održavanja sigurnosti sustava. Stoga oprezno mijenjajte njezine parametre. Preporučujemo vam da te parametre mijenjate samo u specifičnim slučajevima. Kada, primjerice, postoji sukob s određenom aplikacijom ili rezidentnim skenerom nekog drugog antivirusnog programa.
Nakon instalacije programa ESET Smart Security sve su postavke optimizirane radi pružanja maksimalne razine zaštite sustava korisnicima. Da biste vratili standardne postavke, kliknite gumb Standardno u donjem desnom dijelu prozora Rezidentna zaštita datotečnog sustava (Napredno podešavanje > Antivirus i antispyware > Rezidentna zaštita datotečnog sustava).
4.1.1.4 Provjera rezidentne zaštite
Da biste provjerili funkcioniranje rezidentne zaštite i njeno otkrivanje virusa, upotrijebite probnu datoteku s web stranica eicar.com. To je posebna bezopasna datoteka koju mogu otkriti svi antivirusni programi. Datoteku je stvorila tvrtka EICAR (European Institute for Computer Antivirus Research – Europski institut za istraživanje zaštite od računalnih virusa) upravo radi testiranja učinkovitosti antivirusnih programa. Datoteku eicar.com možete preuzeti s adrese http://www.eicar.org/download/eicar.com
NAPOMENA: prije provjere rezidentne zaštite potrebno je isključiti firewall. Ako je firewall uključen, otkrit će prijetnju i spriječiti preuzimanje probnih datoteka.
4.1.1.5 Što ako rezidentna zaštita ne funkcionira
U sljedećem se poglavlju opisuju problemi do kojih može doći prilikom korištenja rezidentne zaštite te načini njihova rješavanja.
Rezidentna zaštita je isključena
Ako korisnik nehotice isključi rezidentnu zaštitu, treba je ponovno uključiti. Da biste ponovno uključili rezidentnu zaštitu, idite u Podešavanje > Antivirus i antispyware, a zatim kliknite Uključi u odjeljku Rezidentna zaštita datotečnog sustava glavnog programskog prozora.
Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava, vjerojatno je isključena mogućnost Automatski pokreni rezidentnu zaštitu datotečnog sustava. Da biste uključili tu mogućnost, idite na Napredno podešavanje (F5) i kliknite Rezidentna zaštita datotečnog sustava u stablu naprednih postavki. U odjeljku Napredno podešavanje pri dnu prozora mora biti potvrđen okvir Automatski pokreni rezidentnu zaštitu datotečnog sustava.
Ako rezidentna zaštita ne otkriva niti ne čisti infiltracije
Provjerite nije li na računalu instaliran još neki antivirusni program. Ako su istovremeno uključena dva procesa rezidentne zaštite, može doći do njihova sukoba. Ako su na računalu instalirani još neki antivirusni programi, preporučujemo da ih deinstalirate.
Rezidentna zaštita se ne pokreće
Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava (a uključena je mogućnost Automatski pokreni rezidentnu zaštitu datotečnog sustava), možda je došlo do sukoba s nekim drugim programima. U tom se slučaju obratite stručnjacima korisničke službe tvrtke ESET.
4.1.2 Zaštita klijenta e-pošte
Zaštita e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3. Uz dodatni program za Microsoft Outlook ESET Smart Security omogućuje nadzor sve komunikacije iz klijenta e-pošte (POP3, MAPI, IMAP i HTTP). Prilikom skeniranja dolaznih poruka program koristi sve napredne metode skeniranja kojima raspolaže sustav za skeniranje ThreatSense. To znači da se otkrivanje zlonamjernih programa odvija i prije usporedbe s bazom podataka virusnih potpisa. Skeniranje komunikacija POP3 protokolom ne ovisi o korištenom klijentu e-pošte.
4.1.2.1 Provjera protokola POP3
Protokol POP3 najčešće je korišteni protokol putem kojeg klijentske aplikacije primaju komunikaciju e-poštom. ESET Smart Security omogućuje zaštitu tog protokola bez obzira na korišteni klijent e-pošte.
Modul koji omogućuje tu kontrolu automatski se pokreće prilikom pokretanja operacijskog sustava i ostaje aktivan u memoriji. Provjerite je li modul uključen da bi ispravno funkcionirao, a provjera protokola POP3 vrši se automatski, bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Prema standardnim se postavkama skenira sva komunikacija na portu 110, ali se prema potrebi mogu dodati i drugi komunikacijski portovi. Brojeve portova potrebno je razgraničiti zarezima.
Šifrirana se komunikacija ne nadzire.
4.1.2.1.1 Kompatibilnost
U nekim će se programima za e-poštu pojaviti problemi s filtriranjem POP3 protokola (ako, primjerice, poruke primate putem spore internetske veze, može doći do isteka vremena zbog provjere). U tom slučaju pokušajte izmijeniti način provedbe nadzora. Smanjenje razine nadzora može ubrzati postupak čišćenja. Da biste ugodili razinu kontrole filtriranja POP3 protokola, idite u Antivirus i antispyware > Zaštita klijenta e-pošte > POP3 > Kompatibilnost.
15
Ako je omogućena Maksimalna učinkovitost, infiltracije se uklanjaju iz zaraženih poruka, a podaci o infiltraciji umeću se ispred izvornog naslova e-pošte (mogućnosti Izbriši ili Očisti moraju biti aktivirane ili pak moraju biti uključene razine potpunog ili standardnog čišćenja).
Srednja kompatibilnost mijenja način primanja poruka. Poruke se postupno šalju klijentu e-pošte, a nakon prijenosa zadnjeg dijela poruke skeniranjem se provjerava postojanje infiltracija. No s tom se razinom nadzora povećava i rizik od zaraze. Razina čišćenja i postupanje s obavijestima (porukama upozorenja koje se dodaju u naslov i tijelo poruka e-pošte) iste su kao u postavci maksimalne učinkovitosti.
Na razini maksimalne kompatibilnosti korisnika opominje prozor s upozorenjem koji izvješćuje o primitku zaražene poruke. Ni u naslov ni u tijelo isporučenih poruka ne dodaju se informacije o zaraženim datotekama niti se infiltracije automatski uklanjaju. Korisnik mora izbrisati infiltracije u klijentu e-pošte.
4.1.2.2 Integracija s klijentima e-pošte
Integracija programa ESET Smart Security s klijentima e-pošte povećava razinu aktivne zaštite od zlonamjernog koda u porukama e-pošte. Ako je klijent e-pošte koji koristite podržan, integraciju možete uključiti u programu ESET Smart Security. Ako uključite integraciju, alatna traka programa ESET Smart Security Antispam umeće se izravno u klijent e-pošte, omogućujući učinkovitiju zaštitu e-pošte. Postavke integracije dostupne su putem mogućnosti Podešavanje > Ulaz u stablo naprednih postavki... > Razno > Integracija s klijentima e-pošte. Taj vam dijaloški prozor omogućuje aktiviranje integracije s podržanim klijentima e-pošte. Trenutno podržani klijenti e-pošte obuhvaćaju Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail i Mozilla Thunderbird.
Odaberite mogućnost Isključi provjeru pri promjeni sadržaja mape dolazne pošte ako primijetite da sustav funkcionira sporije kada koristite klijent e-pošte. To se može dogoditi preuzimate li poruku e-pošte sa servera Kerio Outlook Connector Store.
Zaštita e-pošte pokreće se potvrđivanjem okvira Uključi zaštitu klijenta e-pošte u odjeljku Napredno podešavanje (F5) > Antivirus i antispyware > Zaštita klijenta e-pošte.
4.1.2.2.1 Dodavanje obavijesti u tijelo poruke
Svaku poruka e-pošte koju program ESET Smart Security provjeri moguće je označiti dodavanjem obavijesti u naslov ili tijelo poruke. Ta značajka povećava razinu vjerodostojnosti za osobu kojoj se poruka šalje, a ako se otkrije infiltracija, daje važne informacije o razini prijetnje pošiljatelja ili poruke e-pošte.
Mogućnosti te funkcije dostupne su putem odjeljka Napredno podešavanje > Antivirus i antispyware > Zaštita klijenta e-pošte. Program može dodati obavijesti primljenim i pročitanim porukama e-pošte, kao i dodati tekst uz poslane poruke e-pošte. Korisnici mogu odlučiti žele li obavijesti dodavati svim porukama, samo zaraženim porukama ili nijednoj poruci e-pošte. ESET Smart Security korisnicima omogućuje i dodavanje poruka u izvorni naslov zaraženih poruka. Da biste omogućili dodavanje u naslov, odaberite mogućnosti Dodaj napomenu u naslov primljenih i pročitanih zaraženih poruka e-pošte i Dodaj napomenu u naslov poslanih zaraženih poruka e-pošte.
Sadržaj obavijesti može se mijenjati u polju predloška koji se dodaje u naslov zaražene poruke e-pošte. Gore navedene preinake mogu olakšati automatizaciju procesa filtriranja zaražene pošte jer omogućuju filtriranje poruka e-pošte sa specifičnim naslovima (ako to podržava vaš klijent e-pošte) u zasebnu mapu.
4.1.2.3 Uklanjanje infiltracija
Ako primite zaraženu poruku e-pošte, prikazat će se prozor s upozorenjem. Prozor s upozorenjem prikazuje ime pošiljatelja, e-poštu i naziv infiltracije. U donjem dijelu prozora ponuđene su mogućnosti za otkriveni objekt Očisti, Izbriši ili Ostavi. U gotovo svim slučajevima preporučujemo odabir mogućnosti Očisti ili Izbriši. Ako, u posebnim slučajevima, želite primiti zaraženu datoteku, odaberite Ostavi. Ako je uključeno Potpuno čišćenje, prikazuje se prozor s informacijama bez raspoloživih mogućnosti za zaražene objekte.
4.1.3 Zaštita web pristupa
Povezivanje s internetom standardna je značajka osobnog računala. Ona je, nažalost, postala glavni medij prijenosa zlonamjernog koda. Stoga je važno pažljivo razmotriti zaštitu web pristupa. Korisnicima se savjetuje da svakako uključe zaštitu web pristupa. Ona se nalazi u odjeljku Napredno podešavanje (F5) > Antivirus i antispyware > Zaštita web pristupa.
16
4.1.3.1 HTTP, HTTPs
Zaštita web pristupa vrši se nadgledanjem komunikacije između internetskih preglednika i udaljenih servera te je u skladu s pravilima o HTTP-u (Hypertext Transfer Protocol, protokol prijenosa hiperteksta) i HTTPs-u (šifrirana komunikacija). ESET Smart Security prema standardnim je postavkama konfiguriran za korištenje standarda većine internetskih preglednika. No mogućnosti podešavanja provjere HTTP-a mogu se djelomično izmijeniti u odjeljku Zaštita web pristupa > HTTP, HTTPs. U glavnom prozoru HTTP filtriranja potvrdite ili poništite mogućnost Uključi provjeru HTTP-a. Možete odrediti i brojeve portova namijenjenih HTTP komunikaciji. Standardni su brojevi portova 80, 8080 i 3128. Provjera HTTPs-a može se vršiti na sljedeće načine:
Nemoj koristiti provjeru HTTPs protokolaŠifrirana se komunikacija neće provjeravati
Koristi provjeru HTTPs protokola za odabrane portoveProvjera HTTPs-a samo za portove zadane u odjeljku Portovi koje koristi protokol HTTPs
Koristi provjeru HTTPs protokola za aplikacije označene kao web preglednici koji koriste odabrane portoveProvjeravaju se samo aplikacije navedene u odjeljku za preglednike, a koje koriste portove zadane u odjeljku Portovi koje koristi HTTPs protokol
4.1.3.1.1 Upravljanje adresama
Ovaj vam odjeljak omogućuje da odredite HTTP adrese koje ćete blokirati, dopustiti ili izdvojiti iz provjere. Gumbi Dodaj, Promijeni, Ukloni i Izvezi koriste se za upravljanje popisima adresa. Web stranice na popisu blokiranih adresa neće biti dostupne. Web stranice na popisu izuzetih adresa bit će dostupne bez skeniranja za zlonamjernim kodom. Ako odaberete mogućnost
Dopusti pristup samo HTTP adresama s popisa dopuštenih adresa, samo će dopuštene adrese s popisa biti dostupne, dok će sve ostale HTTP adrese biti blokirane.
U svim se popisima mogu koristiti posebni simboli * (zvjezdica) i ? (upitnik). Zvjezdica zamjenjuje bilo koji niz znakova, a upitnik zamjenjuje bilo koji pojedinačni znak. Osobitu pozornost treba obratiti prilikom određivanja izuzetih adresa jer bi popis trebao sadržavati samo pouzdane i sigurne adrese. Treba obratiti pozornost i na to da se simboli * i ? pravilno koriste na popisu. Da biste aktivirali popis, odaberite mogućnost Aktivan popis. Želite li primati obavijest kada upisujete adresu s trenutnog popisa, odaberite mogućnost Obavijesti prilikom primjene adresa s popisa.
4.1.3.1.2 Web preglednici
ESET Smart Security raspolaže značajkom Web preglednici koja korisniku omogućuje da definira je li neka aplikacija preglednik ili nije. Ako korisnik neku aplikaciju označi kao preglednik, sva se komunikacija iz te aplikacije nadzire bez obzira na brojeve portova koji sudjeluju u komunikaciji.
Ta značajka upotpunjuje značajku provjere HTTP-a jer se provjera HTTP-a provodi samo na unaprijed definiranim portovima. No mnogi internetski servisi koriste nepoznate brojeve portova ili ih dinamički mijenjaju. Da bi obuhvatila i takvu mogućnost, značajka za web preglednike može uspostaviti nadzor komunikacije portovima bez obzira na parametre povezivanja.
Popisu aplikacija označenih kao preglednici možete pristupiti izravno iz podizbornika Web preglednici ogranka HTTP. Taj odjeljak sadrži i podizbornik Aktivni način rada u kojem se definira način provjere za web preglednike. Aktivni način rada koristan je jer pregledava prenesene podatke kao cjelinu. Ako je isključen, komunikacija aplikacija prati se postupno, u paketima. To smanjuje učinkovitost procesa provjere valjanosti podataka, ali omogućuje veću
17
kompatibilnost aplikacija na popisu. Ako prilikom korištenja aktivnog načina provjere ne primijetite nikakve probleme, preporučujemo da ga uključite potvrđivanjem okvira uz željenu aplikaciju.
4.1.4 Skeniranje računala
Ako vam se čini da je računalo zaraženo (ne funkcionira normalno), pokrenite skeniranje računala na zahtjev da biste provjerili postoje li na računalu infiltracije. Sa sigurnosne točke gledišta ključno je da se računalo ne skenira samo kada posumnjate na zarazu, već redovito kao dio rutinskih mjera zaštite. Redovita skeniranja omogućuju otkrivanje infiltracija koje nisu otkrivene rezidentnim skeniranjem u trenutku njihova spremanja na disk. To se može dogoditi ako je u trenutku zaraze rezidentni skener bio isključen ili je baza podataka virusnih potpisa bila zastarjela.
Preporučujemo da skeniranje računala na zahtjev pokrenete barem jedanput ili dvaput mjesečno. Skeniranje se može konfigurirati kao zakazani zadatak u odjeljku Alati > Planer.
4.1.4.1 Vrsta skeniranja
Dostupne su dvije vrste. Smart skeniranje brzo skenira sustav bez potrebe za detaljnom konfiguracijom parametara skeniranja. Prilagođeno skeniranje… korisniku omogućuje odabir bilo kojeg od unaprijed definiranih profila skeniranja te odabir objekata skeniranja sa stablaste strukture.
4.1.4.1.1 Smart skeniranje
Smart skeniranje praktična je metoda koja omogućuje brzo pokretanje skeniranja računala i čišćenje zaraženih datoteka bez potrebe za korisničkom intervencijom. Glavna mu je prednost jednostavna upotreba bez detaljnog konfiguriranja skeniranja. Smart skeniranje provjerava sve datoteke na lokalnim pogonima te automatski čisti ili briše otkrivene infiltracije. Razina čišćenja automatski se postavlja na standardnu vrijednost. Dodatne informacije o vrstama čišćenja potražite u odjeljku Čišćenje (pogledajte 18. stranicu).
Profil Smart skeniranja namijenjen je korisnicima koji žele brzo i jednostavno skenirati svoja računala. On nudi učinkovito rješenje za skeniranje i čišćenje bez potrebe za opširnim postupkom konfiguriranja.
4.1.4.1.2 Prilagođeno skeniranje
Prilagođeno skeniranje optimalno je rješenje ako želite zadati parametre kao što su ciljevi i metode skeniranja. Prednost prilagođenog skeniranja jest mogućnost detaljnog konfiguriranja parametara. Konfiguracije je moguće spremiti u korisnički definirane profile skeniranja, koji su korisni ako se skeniranja redovito vrše prema istim parametrima.
Ciljeve skeniranja možete odabrati s padajućeg izbornika Ciljevi skeniranja ili sa stablaste strukture koja sadrži sve uređaje dostupne na računalu. Osim toga, možete odabrati jednu od tri razine čišćenja ako kliknete Podešavanje... > Čišćenje. Ako samo želite skenirati sustav bez ikakvih dodatnih akcija, potvrdite okvir s mogućnošću Skeniraj bez čišćenja.
Prilagođeno skeniranje računala prikladno je za napredne korisnike s iskustvom u korištenju antivirusnih programa.
4.1.4.2 Ciljevi skeniranja
Padajući izbornik Ciljevi skeniranja omogućuje odabir datoteka, mapa i uređaja (diskova) u kojima skeniranjem želite provjeriti postojanje virusa.
Pomoću mogućnosti odabira ciljeva brzog skeniranja možete odabrati sljedeće ciljeve:
Prema postavkama profila – provjerava ciljeve postavljene u odabranom profilu skeniranja
Izmjenjivi mediji – diskete, USB uređaji za pohranu, CD-ovi/DVD-ovi
Lokalni pogoni – nadzor svih tvrdih diskova sustava
Mrežni pogoni – svi prijavljeni mrežni pogoni
Ništa – otkazuje sve odabire
Cilj skeniranja može se preciznije definirati unosom puta do mape ili datoteka koje želite obuhvatiti skeniranjem. Odaberite ciljeve sa stablaste strukture koja sadrži sve uređaje dostupne na računalu.
18
4.1.4.3 Profili skeniranja
Preferirane parametre za skeniranje računala možete spremiti u profile. Prednost stvaranja profila skeniranja jest to što se oni mogu redovito koristiti za buduća skeniranja. Preporučujemo da stvorite sve profile (s različitim ciljevima i metodama skeniranja te ostalim parametrima) koje korisnik redovito koristi.
Da biste stvorili novi profil koji ćete ponovo koristiti u budućim skeniranjima, idite na Napredno podešavanje (F5) > Skeniranje računala na zahtjev. Kliknite gumb Profili... na desnoj strani da biste otvorili popis postojećih i mogućnost stvaranja novog profila skeniranja. Sljedeće podešavanje parametara sustava ThreatSense opisuje svaki parametar podešavanja skeniranja. Ono olakšava stvaranje profila skeniranja koji odgovara vašim potrebama.
Primjer:pretpostavimo da želite stvoriti vlastiti profil skeniranja i djelomično vam odgovara konfiguracija dodijeljena profilu Smart skeniranje. No ne želite skenirati runtime arhivatore ni potencijalno nesigurne aplikacije te želite primijeniti Potpuno čišćenje. U prozoru Profili konfiguracije kliknite gumb Dodaj... Unesite naziv svojeg novog profila u polje Naziv profila, a zatim s padajućeg izbornika Kopiraj postavke iz profila: odaberite Smart skeniranje. Potom preostale parametre prilagodite svojim potrebama.
4.1.5 Filtriranje protokola
Antivirusnu zaštitu za aplikacijske protokole POP3 i HTTP pruža sustav za skeniranje ThreatSense, koji besprijekorno integrira sve napredne tehnike traženja zlonamjernog softvera. Ta kontrola funkcionira automatski neovisno o web pregledniku ili klijentu e-pošte koji se koriste. Dostupne su vam sljedeće mogućnosti za filtriranje protokola (ako je uključena mogućnost Uključi filtriranje aplikacijskih protokola:
HTTP i POP3 portovi – nadzor komunikacije ograničava se na poznate HTTP i POP3 portove.
Aplikacije označene kao web preglednici i klijenti e-pošte – omogućite tu mogućnost da biste filtrirali samo komunikaciju aplikacija označenih kao preglednici (Zaštita web pristupa > HTTP, HTTPS > Web preglednici) i klijenti e-pošte (Zaštita klijenata e-pošte > POP3, POP3S > Klijenti e-pošte)
Portovi i aplikacije označeni kao web preglednici ili klijenti e-pošte – i portovi i preglednici provjeravaju se radi eventualnog malwarea
Napomena: počevši sa servisnim paketom Windows Vista Service Pack 1 i sustavom Windows Server 2008, koristi se novo filtriranje komunikacije. Zbog toga odjeljak Filtriranje protokola nije dostupan.
4.1.5.1 SSL
ESET Smart Security 4 omogućuje vam provjeru protokola sadržanih u SSL protokolu. Možete koristiti različite načine skeniranja komunikacije zaštićene SSL-om pomoću pouzdanih certifikata, nepoznatih certifikata ili certifikata izdvojenih iz provjere komunikacije zaštićene SSL-om.
Uvijek skeniraj SSL protokol (izdvojeni i pouzdani certifikati i dalje će važiti) – odaberite tu mogućnost da biste skenirali svu komunikaciju zaštićenu SSL-om osim komunikacije zaštićene certifikatima koje se ne provjerava. Ako je uspostavljena nova komunikacija koja koristi nepoznati, potpisani certifikat, korisnik neće biti obaviješten o toj činjenici i komunikacija će se automatski filtrirati. Kada korisnik pristupi serveru s nepouzdanim certifikatom koji je korisnik označio kao pouzdan (dodan je na popis pouzdanih certifikata), komunikacija sa serverom je dopuštena, a sadržaj komunikacijskog kanala se filtrira.
Pitaj o neposjećenim web stranicama (nepoznati certifikati) – ako unesete nove web stranice zaštićene SLL-om (s nepoznatim certifikatom), prikazuje se dijalog za odabir akcije. Taj način rada omogućuje stvaranje popisa SSL certifikata koji će biti izdvojeni iz skeniranja.
Ne skeniraj SSL protokol – ako odaberete tu mogućnost, program neće skenirati komunikacije putem SSL-a.
Ako certifikat nije moguće provjeriti pomoću vjerodostojnog izvora verifikacijskog (root) certifikata
Pitaj o valjanosti certifikata – postavlja korisniku upit da odabere akciju
Blokiraj komunikaciju koja koristi certifikat – prekida vezu s web stranicama koje koriste taj certifikat
Ako je certifikat nevaljan ili oštećen
Pitaj o valjanosti certifikata – postavlja korisniku upit da odabere akciju
Blokiraj komunikaciju koja koristi certifikat – prekida vezu s web stranicama koje koriste taj certifikat
4.1.5.1.1 Pouzdani certifikati
Osim integriranog vjerodostojnog izvora verifikacijskog (root) certifikata u koje ESET Smart Security 4 pohranjuje vjerodostojni certifikat, možete stvoriti prilagođeni popis vjerodostojnih certifikata koje je moguće prikazati u odjeljku Podešavanje (F5) > Filtriranje protokola > SSL > Vjerodostojni certifikati.
4.1.5.1.2 Izuzeti certifikati
Odjeljak Izuzeti certifikati sadrži certifikate koji se smatraju sigurnima. Program neće provjeravati sadržaj šifriranih komunikacija koje koriste certifikate na tom popisu. Preporučujemo da instalirate samo web certifikate koji su zajamčeno sigurni i za koje nije potrebno filtriranje sadržaja.
4.1.6 Podešavanje parametara sustava ThreatSense
ThreatSense je naziv tehnologije koja se sastoji od složenih metoda otkrivanja prijetnji. Ta je tehnologija proaktivna, što znači da pruža zaštitu u ranoj fazi širenja nove prijetnje. Koristi nekoliko metoda (analiza koda, emulacija koda, generički potpisi, virusnih potpisi) koje u kombinaciji uvelike poboljšavaju sigurnost sustava. Funkcija skeniranja može kontrolirati nekoliko podatkovnih tokova istodobno, što maksimizira učinkovitost i stopu otkrivanja. Tehnologija ThreatSense uspješno eliminira i rootkite.
Mogućnosti podešavanja tehnologije ThreatSense korisniku omogućuju određivanje nekoliko parametara skeniranja:
19
• vrste datoteka i datotečnih ekstenzija koje treba skenirati,
• kombinacije različitih metoda pregleda,
• razina čišćenja itd.
Da biste otvorili prozor za podešavanje, u prozoru za podešavanje nekog modula koji koristi tehnologiju ThreatSense (pogledajte dolje) kliknite gumb Podešavanje… Za različite scenarije sigurnosti mogle bi biti potrebne različite konfiguracije. ThreatSense je moguće pojedinačno konfigurirati za sljedeće zaštitne module:
• Rezidentna zaštita datotečnog sustava
• Provjera pokretačke datoteke sustava
• Zaštita e-pošte
• Zaštita web pristupa
• Skeniranje računala na zahtjev
Parametri sustava ThreatSense optimizirani su za svaki modul, a njihova izmjena može znatno utjecati na rad cjelokupnog sustava. Primjerice, podešavanje parametara stalnog skeniranja runtime arhivatora ili omogućivanje napredne heuristike u modulu za rezidentnu zaštitu datotečnog sustava može dovesti do usporavanja sustava (obično se tim metodama skeniraju samo novostvorene datoteke). Stoga vam preporučujemo da osim skeniranja računala ni za koji modul ne mijenjate standardne parametre mehanizma ThreatSense.
4.1.6.1 Podešavanje objekata
Odjeljak Objekti omogućuje definiranje računalnih komponenti i datoteka u kojima će se skeniranjem provjeriti postojanje infiltracija.
Radna memorija – skeniranje radi otkrivanja prijetnji koje napadaju radnu memoriju sustava.
Boot sektori – skeniranje radi otkrivanja virusa u glavnom zapisu za učitavanje u boot sektorima
Datoteke – skeniranje svih uobičajenih vrsta datoteka (programa, slika, audio- i videozapisa, datoteka baza podataka itd.).
Datoteke e-pošte – skeniranje posebnih datoteka koje sadrže poruke e-pošte.
Arhive – skeniranje datoteka sažetih u arhivama (.rar, .zip, .arj, .tar itd.).
Samoraspakirajuće arhive – skeniraju se datoteke sadržane u samoraspakirajućim arhivskim datotekama, no obično se prikazuju s ekstenzijom .exe.
Runtime arhivatori – uz standardne statičke arhivatore (UPX, yoda, ASPack, FGS itd.), runtime arhivatori za razliku od standardnih vrsta arhiva dekomprimiraju se u memoriji.
4.1.6.2 Mogućnosti
U odjeljku Mogućnosti korisnik može odabrati metode koje će se koristiti za skeniranje radi provjere postojanja infiltracija u sustavu. Na raspolaganju su sljedeće mogućnosti:
Potpisi – pomoću virusnih potpisa moguće je precizno i pouzdano otkrivanje i identifikacija infiltracija prema nazivu.
Heuristika – to je algoritam koji analizira (zlonamjernu) aktivnost programa. Glavna mu je prednost mogućnost otkrivanja novog zlonamjernog softvera koji dosad nije postojao ili se ne nalazi na popisu poznatih virusa (u bazi podataka virusnih potpisa).
Napredna heuristika – sastoji od jedinstvenog heurističkog algoritma razvijenog u tvrtki ESET i optimiziranog za prepoznavanje računalnih crva i trojanskih konja koji su napisani u programskim jezicima visoke razine. Zahvaljujući naprednoj heuristici program se odlikuje znatno većom učinkovitošću otkrivanja.
Adware/Spyware/Riskware – ta kategorija obuhvaća softver koji prikuplja različite povjerljive podatke o korisnicima bez njihova znanja. Kategorija obuhvaća i softver koji prikazuje oglasni materijal.
Potencijalno nesigurne aplikacije – ta se kategorija koristi za komercijalan, legitiman softver. Ona obuhvaća programe kao što su alati za daljinski pristup pa je zato ta mogućnost prema standardnim postavkama isključena.
Potencijalno nepoželjne aplikacije – nisu nužno zlonamjerne, ali mogu negativno utjecati na performanse računala. Za instalaciju takvih aplikacija obično je potreban pristanak. Ako postoje na računalu, sustav se ponaša drukčije (u usporedbi sa stanjem prije njihove instalacije). Najznačajnije promjene obuhvaćaju nepoželjne pop-up prozore, aktivaciju i pokretanje skrivenih procesa, povećanu upotrebu sistemskih resursa, promjene rezultata pretraživanja te komunikaciju aplikacija s udaljenim serverima.
20
4.1.6.3 Čišćenje
Postavke čišćenja određuju funkcioniranje skenera prilikom čišćenja zaraženih datoteka. Tri su razine čišćenja:
Bez čišćenja Zaražene se datoteke ne čiste automatski. Program će pokazati prozor s upozorenjem i dopustiti korisniku da izabere akciju.
Standardna razina Program će pokušati automatski očistiti ili izbrisati zaraženu datoteku. Ako automatski odabir odgovarajuće akcije nije moguć, program će korisniku ponuditi nekoliko mogućih koraka. Ponuda mogućih akcija prikazuje se i ako dovršenje unaprijed definirane akcije nije uspjelo.
Potpuno čišćenje Program će očistiti ili izbrisati sve zaražene datoteke (uključujući arhive). Jedina su iznimka sistemske datoteke. Ako ih nije moguće očistiti, u prozoru s upozorenjem korisniku se nudi akcija koju može poduzeti.
Upozorenje: u standardnom načinu rada čitava se arhivska datoteka briše samo ako su sve datoteke u arhivi zaražene. Ako arhiva sadrži i legitimne datoteke, one neće biti izbrisane. Ako se u načinu rada s potpunim čišćenjem otkrije zaražena arhivska datoteka, čitava se arhiva briše i ako sadrži neke čiste datoteke.
4.1.6.4 Ekstenzije
Ekstenzija je dio naziva datoteke odvojen točkom. Ekstenzija definira vrstu i sadržaj datoteke. Ovaj odjeljak podešavanja parametara tehnologije ThreatSense omogućuje definiranje vrsta datoteka za skeniranje.
Prema standardnim se postavkama skeniraju sve datoteke bez obzira na ekstenziju. Svaka se ekstenzija može dodati na popis datoteka izuzetih iz skeniranja. Ako okvir Skeniraj sve datoteke nije potvrđen, popis će se promijeniti i prikazati sve ekstenzije trenutačno skeniranih datoteka. Gumbima Dodaj i Ukloni možete uključiti ili zabraniti skeniranje željenih ekstenzija.
Da biste uključili skeniranje datoteka bez ekstenzija, potvrdite mogućnost Skeniraj datoteke bez ekstenzija.
Izuzimanje datoteka iz skeniranja ima smisla ako skeniranje određenih vrsta datoteka sprječava ispravno funkcioniranje programa koji koristi te ekstenzije. Ako, primjerice, koristite MS Exchange Server, možda bi bilo dobro da iz pregleda izuzmete ekstenzije edb, .eml i .tmp.
4.1.6.5 Ograničenja
Odjeljak Ograničenja omogućuje određivanje maksimalne veličine objekata i razina ugniježđenih arhiva za skeniranje:
Maksimalna veličina objekta (u bajtovima)Definira maksimalnu veličinu objekata za skeniranje. Dani antivirusni modul skenirat će samo objekte manje od zadane veličine. Ne preporučujemo promjenu standardne vrijednosti jer za to obično nema potrebe. Na promjenu te mogućnosti trebali bi se ograničiti samo napredni korisnici koji imaju određene razloge da od skeniranja izuzmu veće objekte.
Maksimalno vrijeme skeniranja za objekt (u sekundama)Određuje maksimalno vrijeme skeniranja objekta. Ako korisnik odredi trajanje, antivirusni će modul nakon isteka tog vremena prekinuti skeniranje trenutnog objekta bez obzira na to je li skeniranje završeno.
Razina ugniježđenja arhiveOdređuje maksimalnu dubinu skeniranja arhiva. Ne preporučujemo da mijenjate standardnu vrijednost od 10 jer u normalnim okolnostima nema razloga za to. Ako je zbog broja ugniježđenih arhiva skeniranje prekinuto prije vremena, arhiva će ostati neprovjerena.
Maksimalna veličina datoteke u arhivi (u bajtovima) Omogućuje da odredite maksimalnu veličinu (raspakiranih) datoteka sadržanih u arhivama koje želite skenirati. Ako se skeniranje arhive zbog te postavke preuranjeno prekine, arhiva će ostati neprovjerena.
4.1.6.6 Ostalo
Skeniraj alternativne protoke podataka (ADS) Alternativni protoci podataka (ADS-ovi) koje koristi datotečni sustav NTFS pridruživanja su datoteka i mapa nevidljiva običnim tehnikama skeniranja. Mnoge infiltracije pokušavaju izbjeći otkrivanje tako što se prikazuju kao alternativni protoci podataka.
Pokreni pozadinska skeniranja s niskim prioritetomSvaki slijed skeniranja troši izvjesnu količinu sistemskih resursa. Ako radite s programima koji obilato koriste sistemske resurse, možete aktivirati pozadinsko skeniranje niskog prioriteta da biste resurse sačuvali za ostale aplikacije.
Zabilježi sve objekteAko se odabere ta mogućnost, u datoteci dnevnika prikazivat će se sve skenirane datoteke (uključujući one koje nisu zaražene).
Sačuvaj zadnje vrijeme pristupa Potvrdite tu mogućnost ako želite sačuvati vrijeme zadnjeg pristupa skeniranim datotekama umjesto da ga aktualizirate (npr. za korištenje sa sustavima sigurnosnog kopiranja).
Listaj dnevnik skeniranjaTa mogućnost omogućuje uključivanje/isključivanje listanja dnevnika. Ako je odaberete, podaci unutar prikazanog prozora listat će se prema gore.
Prikaži obavijest o završetku skeniranja u zasebnom prozoru Otvara zasebni prozor koji sadrži informacije o rezultatima skeniranja.
21
4.1.7 Otkrivena je infiltracija
Infiltracije mogu doći do sustava iz raznih izvora: s web stranica, iz zajednički korištenih mapa, putem e-pošte ili s izmjenjivih računalnih uređaja (USB-ova, vanjskih diskova, CD-ova, DVD-ova, disketa itd.).
Ako računalo pokazuje znakove zaraze zlonamjernim kodom (npr. sporije radi, često se »zamrzava« itd.), preporučujemo sljedeće:
• Otvorite ESET Smart Security, a zatim kliknite Skeniranje računala
• Kliknite Smart skeniranje (dodatne informacije potražite u odjeljku Smart skeniranje).
• Nakon završetka skeniranja pogledajte u dnevniku koliko je skeniranih, zaraženih i očišćenih datoteka.
Ako želite skenirati samo određeni dio diska, kliknite Prilagođeno skeniranje, a zatim odaberite ciljeve u kojima će se skeniranjem provjeriti postojanje virusa.
Kao općeniti primjer načina na koji ESET Smart Security postupa s infiltracijama, pretpostavimo da rezidentni nadzor sustava postavljen na standardnu razinu čišćenja otkrije infiltraciju. Pokušat će očistiti ili izbrisati datoteku. Ako za modul rezidentne zaštite nije unaprijed definirana akcija koju treba poduzeti, prikazat će se prozor s upozorenjem u kojem se od korisnika traži da odabere jednu od mogućnosti. Obično su dostupne mogućnosti Očisti, Izbriši i Ostavi. Ne preporučuje se odabir mogućnosti Ostavi jer će tada zaražene datoteke ostati netaknute. Iznimka su datoteke za koje ste sigurni da su bezopasne i da su otkrivene pogreškom.
Čišćenje i brisanje Primijenite čišćenje ako je čistu datoteku napao virus koji je pridodao zlonamjerni kod uz očišćenu datoteku. U tom slučaju prvo pokušajte očistiti zaraženu datoteku da biste je vratili u izvorno stanje. Ako se datoteka sastoji isključivo od zlonamjernog koda, bit će izbrisana.
Ako je zaražena datoteka »zaključana« ili je koristi neki sistemski proces, obično se briše tek po prestanku zauzeća (najčešće nakon restarta).
Brisanje datoteka u arhivamaU standardnom načinu rada cijela se arhiva briše samo ako su sve datoteke u toj arhivi zaražene. Drugim riječima, arhive se ne brišu ako sadrže i bezopasne čiste datoteke. No budite oprezni prilikom skeniranja s potpunim čišćenjem: potpuno čišćenje briše svaku arhivu koja sadrži najmanje jednu zaraženu datoteku, bez obzira na status ostalih datoteka u arhivi.
4.2 Osobni firewall
Osobni firewall upravlja cjelokupnim dolaznim i odlaznim mrežnim prometom u sustavu. To se postiže dopuštanjem ili zabranom pojedinačnih mrežnih veza na temelju navedenih pravila filtriranja. On nudi zaštitu od napada udaljenih računala i omogućuje blokiranje nekih usluga. Pruža i antivirusnu zaštitu HTTP i POP3 protokola. Ta funkcija predstavlja vrlo važan element sigurnosti računala.
4.2.1 Filtarski načini rada
Za osobni firewall iz programa ESET Smart Security dostupno je pet načina filtriranja. Ovisno o odabranom načinu rada, mijenja se ponašanje firewalla. Filtarski načini rada utječu i na razinu potrebne korisničke interakcije.
Filtriranje je moguće u jednom od pet načina rada:
Automatski način rada – zadani način. On je prikladan za korisnike koji preferiraju jednostavno i praktično korištenje firewalla i nemaju potrebe za definiranjem pravila. Automatski način rada omogućuje sav odlazni promet za dani sustav i blokira sve nove veze koje se iniciraju s mrežne strane.
Automatski način rada s izuzecima (korisnički definirana pravila) – osim automatskog načina, korisniku omogućuje i dodavanje prilagođenih pravila.
Interaktivni način rada – omogućuje izgradnju prilagođene konfiguracije osobnog firewalla. Kada se otkrije komunikacija za koju ne postoji pravilo, prikazuje se dijaloški prozor koji izvješćuje o nepoznatoj vezi. U tom dijaloškom prozoru postoji mogućnost omogućivanja ili zabrane komunikacije, a odluku o tome moguće je spremiti kao novo pravilo za osobni firewall. Ako u tom trenutku korisnik odluči stvoriti novo pravilo, sve buduće veze te vrste bit će, ovisno o pravilu, omogućene ili blokirane.
Način rada na temelju pravila – blokira sve veze koje nisu definirane posebnim pravilom koje ih omogućuje. Taj način rada naprednim korisnicima omogućuje definiranje pravila koja dopuštaju samo željene i sigurne veze. Osobni firewall blokira sve veze koje nisu navedene.
Način rada za učenje – automatski stvara i sprema pravila, pa je prikladan za početnu konfiguraciju osobnog firewalla. Reakcija korisnika nije potrebna jer ESET Smart Security sprema pravila prema unaprijed definiranim parametrima. Način rada za učenje nije zaštićen i trebalo bi ga koristiti samo dok još nisu stvorena sva pravila za potrebne komunikacije.
22
4.2.2 Profili
Profili su alat kojima regulirate funkcioniranje osobnog firewalla programa ESET Smart Security. Kada stvarate ili uređujete pravila osobnog firewalla, možete ih dodijeliti određenom profilu ili ih primijeniti na sve profile. Kada odaberete profil, primjenjuju se samo globalna pravila (niti jedan profil nije naveden) i pravila dodijeljena tom profilu. Možete stvoriti više profila s različitim dodijeljenim pravilima da biste lakše mijenjali funkcioniranje osobnog firewalla.
4.2.2.1 Upravljanje profilima
Kliknite gumb Profili... (vidi sliku u odjeljku 4.2.1, “Filtarski načini rada”) da biste otvorili prozor s profilima firewalla u kojem možete dodavati, uređivati i uklanjati profile. Imajte na umu da ako želite urediti ili ukloniti profil, taj profil ne smije biti odabran na padajućem izborniku Odabrani profil. Kada dodajete ili uređujete profil, možete i definirati uvjete koji ga aktiviraju. Dostupne su sljedeće mogućnosti:
Nemoj automatski prebacivati – automatski aktivator je isključen (profil se mora aktivirati ručno).
Kada automatski profil prestane biti valjan, a nijedan drugi profil nije automatski aktiviran (zadani profil) – kada automatski profil prestane biti valjan (ako je računalo povezano s nepouzdanom mrežom) – vidi odjeljak 4.2.6.1, “Autorizacija mreže” i nijedan se drugi profil ne aktivira umjesto njega (računalo nije povezano ni s jednom drugom pouzdanom mrežom), osobni firewall prebacit će se na ovaj profil. Samo jedan profil može koristiti ovaj pokretač.
Ako je ova zona autorizirana – ovaj profil bit će aktiviran kada je navedena zona autorizirana (vidi odjeljak 4.2.6.1, “Autorizacija mreže”).
Kada se osobni firewall prebaci na drugi profil, u donjem desnom kutu ekrana blizu sistemskog sata pojavit će se obavijest.
4.2.3 Blokiranje svog mrežnog prometa: prekid veze s mrežom
Blokiranje svog mrežnog prometa možete izvršiti samo tako da kliknete Blokiraj sav mrežni promet: prekini vezu s mrežom Osobni firewall blokira svu dolaznu i odlaznu komunikaciju ne prikazujući nikakvo upozorenje. Tu mogućnost koristite samo ako sumnjate na kritične sigurnosne rizike zbog kojih je potrebno prekinuti vezu sustava i mreže.
4.2.4 Isključivanje filtriranja: dopuštanje svog prometa
Mogućnost isključivanja filtriranja suprotna je mogućnosti blokiranja svog mrežnog prometa. Ako se odabere, sve se mogućnosti filtriranja osobnog firewalla isključuju te se dopuštaju sve dolazne i odlazne veze. Rezultat je isti kao kad nema firewalla.
4.2.5 Konfiguriranje i korištenje pravila
Pravila predstavljaju skup uvjeta koji se koriste za smisleno testiranje svih mrežnih veza i sve akcije dodijeljene tim uvjetima. U osobnom firewallu moguće je definirati akciju koju treba poduzeti ako se uspostavi veza definirana pravilom.
Da biste pristupili postavljanju filtriranja na temelju pravila, pomaknite se do Napredno podešavanje (F5) > Osobni firewall > Pravila i zone. Da biste prikazali trenutnu konfiguraciju, u odjeljku Uređivač zona i pravila kliknite Podešavanje... (ako je osobni firewall postavljen na Automatski način filtriranja, te postavke neće biti dostupne).
23
U prozoru Podešavanje zona i pravila prikazuje se pregled pravila ili zona (ovisno o trenutačno odabranoj kartici). Prozor je podijeljen u dva dijela. U gornjem se dijelu nalazi popis svih pravila u skraćenom prikazu. U donjem se prikazuju detalji o pravilu koje je trenutno odabrano u gornjem dijelu. Pri samom dnu nalaze se gumbi Novo, Uredi i Izbriši (Del) koji vam omogućuju da konfigurirate pravila.
Veze je moguće podijeliti na dolazne i odlazne veze. Dolazne veze pokreće udaljeno računalo koje pokušava uspostaviti vezu s lokalnim sustavom. Odlazne su veze suprotne – lokalna strana uspostavlja vezu s udaljenim računalom.
Ako se otkrije nova nepoznata veza, potrebno je dobro razmisliti želite li je omogućiti ili zabraniti. Neželjene, nesigurne ili potpuno nepoznate veze predstavljaju sigurnosni rizik za sustav. Ako se uspostavlja takva veza, preporučujemo da osobitu pozornost posvetite udaljenoj strani i aplikaciji koja se pokušava povezati s računalom. Mnoge infiltracije pokušavaju dohvatiti i poslati osobne podatke ili preuzeti druge zlonamjerne aplikacije na radne stanice u koje su provalile. Osobni firewall korisniku omogućuje otkrivanje i prekid takvih veza.
4.2.5.1 Stvaranje novog pravila
Prilikom instalacije nove aplikacije s pristupom mreži ili izmjene postojeće veze (udaljene strane, broja priključka itd.), mora se stvoriti novo pravilo.
Da biste dodali novo pravilo, provjerite je li odabrana kartica Pravila. Zatim kliknite gumb Novo u prozoru Podešavanje zona i pravila. Klikom na taj gumb otvarate novi dijaloški prozor za određivanje novog pravila. U gornjem dijelu prozora nalaze se tri kartice:
• Općenito: određuje naziv pravila, smjer veze, akciju, protokol i profil u kojem će se pravilo primjenjivati.
• Udaljeno: ta kartica sadrži informacije o udaljenom priključku (rasponu priključaka). Korisnik na njoj može definirati i popis udaljenih IP adresa ili zona za dano pravilo.
• Lokalno: prikazuje informacije o lokalnoj strani veze, uključujući broj lokalnog priključka ili raspona priključaka te naziva aplikacije koja komunicira.
Dobar je primjer dodavanja novog pravila omogućivanje pristupa mreži putem web-preglednika. U tom slučaju potrebno je učiniti sljedeće:
• Na kartici Općenito omogućite odlaznu komunikaciju putem TCP i UDP protokola.
• Na kartici Lokalno dodajte proces koji predstavlja aplikaciju web-preglednika (za Internet Explorer to je iexplore.exe) .
• Ako želite omogućiti samo standardne aktivnosti pretraživanja interneta, na kartici Udaljeno uključite broj porta 80.
4.2.5.2 Uređivanje pravila
Da biste izmijenili postojeće pravilo, kliknite gumb Uredi. Sve parametre (za njihove opise vidi odjeljak 4.2.5.1, “Stvaranje novih pravila”) moguće je izmijeniti.
Izmjena je potrebna svaki put kada se promijeni neki od nadziranih parametara. U tom slučaju pravilo ne može ispuniti uvjete te nije moguće primijeniti određenu akciju. Dana bi veza na koncu mogla biti odbijena, što može dovesti do problema s radom aplikacije o kojoj je riječ. Primjer je promjena mrežne adrese ili broja priključka na udaljenoj strani.
4.2.6 Konfiguriranje zona
U prozoru Postavljanje zone možete navesti naziv zone, opis, popis mrežnih adresa i autorizaciju zone (vidi odjeljak 4.2.6.1.1. , “Autorizacija zone – konfiguracija klijenta”).
Zone predstavljaju kolekciju mrežnih adresa koje tvore jednu logičnu grupu. Svim se adresama u danoj grupi dodjeljuju ista pravila koja se centralizirano definiraju za cijelu grupu. Primjer je takve grupe pouzdana zona. Pouzdana zona predstavlja grupu mrežnih adresa u koje korisnik ima potpuno povjerenje i koje osobni firewall ne blokira ni na koji način.
Te je zone moguće konfigurirati tako da na kartici Zone u prozoru Podešavanje zona i pravila kliknete gumb Novo. Unesite naziv i opis zone, a zatim dodajte udaljenu IP adresu tako da kliknete gumb Dodaj IPv4 adresu.
24
4.2.6.1 Autorizacija mreže
Pouzdana zona se identificira putem lokalne IP adrese mrežnog adaptera. Mobilna računala često pristupaju mrežama s IP adresama koje su slične onima pouzdanih mreža. Ako postavke pouzdanih zona nisu ručno prebačene na strogu zaštitu, osobni će firewall nastaviti koristiti način rada Omogući zajedničko korištenje.
Da se to ne bi dogodilo, Autorizacija zone traži određeni poslužitelj na mreži i koristi asimetrično šifriranje (RSA) da bi ga autorizirala. Postupak autorizacije ponavlja se za svaku mrežu s kojom se računalo povezuje.
4.2.6.1.1 Autorizacija zone – konfiguracija klijenta
U prozoru Podešavanje zona i pravila kliknite karticu Zone i stvorite novu zonu pomoću naziva zone koji je autorizirao poslužitelj. Zatim kliknite Dodaj IPv4 adresu i odaberite mogućnost Podmreža da biste dodali masku podmreže koja sadrži autorizacijski poslužitelj.
Kliknite karticu Autentifikacija zone i odaberite mogućnost IP adrese/podmreže u zoni postat će valjane nakon uspješne autentifikacije u mrežu. Ako je ova mogućnost odabrana, zona će postati nevaljana ako autorizacija nije uspješna. Da biste odabrali profil osobnog firewalla koji će biti aktiviran nakon uspješne autorizacije zone, kliknite gumb Profili.... Ako odaberete mogućnost Dodaj adrese /podmreže zone u Vjerodostojnu zonu, adrese/podmreže zone bit će dodane u pouzdanu zonu nakon uspješne autorizacije (preporučeno).
Postoje tri vrste autorizacije:
1) Korištenje ESET servera za autentifikaciju
Kliknite Podešavanje... i navedite naziv poslužitelja, priključak koji poslužitelj osluškuje i javni ključ koji odgovara privatnom ključu poslužitelja (vidi odjeljak 4.2.6.1.2, “Autorizacija zone – konfiguracija poslužitelja”). Naziv poslužitelja može biti unesen u obliku IP adrese, DNS-a ili NetBios naziva. Nakon naziva poslužitelja može se navesti put koji određuje lokaciju ključa na poslužitelju (npr. naziv_poslužitelja_/direktorij1/direktorij2/autorizacija). Nazive većeg broja poslužitelja unesite odvojene točka-zarezima da bi poslužili kao zamjenski poslužitelji ako je prvi nedostupan.
Javni ključ je datoteka jedne od sljedećih vrsta:
• PEM šifrirani javni ključ (.pem) – ovaj se ključ generira putem ESET-ova autorizacijskog poslužitelja (vidi odjeljak 4.2.6.1.2., “Autorizacija zone – konfiguracija poslužitelja”).
• Kodirani javni ključ
• Certifikat javnog ključa (.crt)
Za testiranje postavki pritisnite gumb Test. Ako je autorizacija uspješna, pojavit će se poruka da je autorizacija poslužitelja uspješno dovršena. Ako autorizacija nije ispravno konfigurirana, pojavit će se jedna od sljedećih poruka o pogreškama:
Autentifikacija servera nije uspjela. Vrijeme autentifikacije je isteklo. Autorizacijski poslužitelj je nedostupan. Provjerite naziv poslužitelja/IP adresu i/ili provjerite postavke osobnog firewalla s klijentske i poslužiteljske strane.
Došlo je do pogreške prilikom razmjene informacija sa serverom. Autorizacijski poslužitelj nije u pogonu. Pokrenite servis autorizacijskog poslužitelja (vidi odjeljak 4.2.6.1.2, “Autorizacija zone – konfiguracija poslužitelja”).
Naziv zone autentifikacije ne odgovara zoni servera. Naziv konfigurirane zone ne odgovara zoni autorizacijskog poslužitelja. Pregledajte obje zone i provjerite jesu li im nazivi identični.
Autentifikacija servera nije uspjela. Adresa servera nije pronađena na popisu adresa za danu zonu. IP adresa računala na kojem se pokreće autorizacijski poslužitelj nalazi se izvan definiranog raspona IP adresa trenutne konfiguracije zona.
Autentifikacija servera nije uspjela. Vjerojatno je unesen nevaljani javni ključ. Provjerite odgovara li navedeni javni kljue privatnom kljueu poslužitelja. Također provjerite je li javni ključ ispravan.
2) Prema konfiguraciji lokalne mreže
Autorizacija se provodi u skladu s parametrima lokalnog mrežnog prilagodnika. Autorizacija je uspješna ako su svi odabrani parametri za aktivnu vezu valjani.
25
4.2.6.1.2 Autorizacija zone – konfiguracija poslužitelja
Postupak autorizacije može provesti bilo koje računalo/poslužitelj povezan s mrežom koju je potrebno autorizirati. Aplikacija ESET-ov autorizacijski poslužitelj mora biti instalirana na računalo/poslužitelj dostupan za autorizaciju kada god se klijent pokuša povezati s mrežom. Instalacijska datoteka za aplikaciju ESET-ovog autorizacijskog poslužitelja dostupna je za preuzimanje na ESET-ovom web-mjestu.
Nakon instalacije aplikacije ESET-ova autorizacijskog poslužitelja, pojavit će se dijaloški prozor (aplikaciji možete pristupiti u bilo kojem trenutku u odjeljku Start > Programi > ESET > ESET Authentication Server > ESET Authentication Server).
Da biste konfigurirali autorizacijski poslužitelj, unesite naziv zone za autorizaciju, priključak koji poslužitelj osluškuje (zadana vrijednost je 80) te mjesto za pohranu javnog i privatnog para ključeva. Zatim generirajte javni i privatni ključ koji će se koristiti u postupku autorizacije. Privatni ključ će ostati postavljen na poslužitelju, a javni se ključ uvozi s klijentske strane u odjeljak Autorizacije zone prilikom postavljanja zone u sklopu postavljanja firewalla.
4.2.7 Uspostava veze – otkrivanje
Osobni firewall otkriva sve novostvorene mrežne veze. Aktivnim su načinom rada firewalla određene akcije koje se provode za novo pravilo. Kada je aktiviran automatski način rada ili način rada koji se temelji na pravilima, osobni firewall izvodit će unaprijed definirane akcije bez interakcije s korisnikom. U interaktivnom se načinu rada prikazuje informativni prozor u kojem se izvješćuje o otkrivanju nove mrežne veze i navode detaljne informacije o njoj. Korisnik je može omogućiti ili zabraniti (blokirati). Ako opetovano omogućujete istu vezu u tom dijaloškom prozoru, preporučujemo da za nju stvorite novo pravilo. Da biste to učinili, odaberite mogućnost Zapamti akciju (Stvori pravilo) i spremite tu akciju kao novo pravilo osobnog firewalla. Ako firewall nakon toga prepozna istu vezu, primijenit će postojeće pravilo.
Pri stvaranju novih pravila budite oprezni. Dopuštajte samo sigurne veze. Ako se omoguće sve veze, osobni firewall ne služi svojoj svrsi. Evo važnih parametara veza:
• Udaljena strana: dopustite samo veze s pouzdanim i poznatim adresama.
• Lokalna aplikacija: ne preporučuje se omogućivanje veza za nepoznate aplikacije i procese.
• Broj priključka: komunikaciju putem uobičajenih priključaka (npr. mrežni promet – broj priključka 80) potrebno je dopustiti u normalnim okolnostima
26
Računalne infiltracije često se šire putem skrivenih i internetskih veza što im pomaže da zaraze udaljene sustave. Ako se pravila ispravno konfiguriraju, osobni firewall postaje koristan alat za zaštitu od mnogih napada zlonamjernog koda.
4.2.8 Zapisivanje u dnevnik
Osobni firewall programa ESET Smart Security sprema sve važne događaje u dnevnik koji je moguće pregledati izravno iz glavnog izbornika. Kliknite Alati > Dnevnici pa s padajućeg izbornika Dnevnik odaberite mogućnost Dnevnik osobnog firewalla tvrtke ESET.
Dnevnici su neprocjenjiv alat za otkrivanje pogrešaka i provala u sustav pa im je potrebno pokloniti odgovarajuću pozornost. Dnevnici osobnog firewalla tvrtke ESET sadrže sljedeće podatke:
• datum i vrijeme događaja,
• naziv događaja,
• izvor,
• odredišnu mrežnu adresu,
• protokol mrežne komunikacije,
• primijenjeno pravilo ili naziv crva ako je otkriven,
• aplikaciju koja je sudjelovala u događaju,
• korisnik.
Podrobna analiza tih podataka može pridonijeti otkrivanju pokušaja ugrožavanja sigurnosti sustava. Mnogi drugi čimbenici ukazuju na moguće sigurnosne rizike i omogućuju korisniku minimiziranje njihova učinka: prečeste veze s nepoznatim mjestima, višestruki pokušaji uspostave veza, komunikacija nepoznatih aplikacija i korištenje neobičnih brojeva priključaka.
4.3 Antispam zaštita
U današnje je vrijeme spam jedan od najvećih problema elektroničke komunikacije. Ona čini do 80% ukupne komunikacije e-poštom. Antispam modul bavi se tim problemom. Kombiniranjem nekoliko vrlo učinkovitih principa antispam modul omogućuje vrhunsko filtriranje.
Jedan je od važnih principa u otkrivanju spam poruka značajka prepoznavanja nepoželjnih poruka na temelju unaprijed definiranih vjerodostojnih (odobrenih), odnosno spam adresa. Na popis pouzdanih adresa automatski se dodaju sve adrese s korisnikova klijenta e-pošte, kao i sve ostale adrese koje korisnik označi kao sigurne.
Primarna je metoda otkrivanja spam poruka skeniranje svojstava poruke e-pošte. Primljene se poruke skeniraju prema temeljnim kriterijima za antispam (definicijama poruka, statističkom heuristikom, prepoznavanjem algoritama i drugim jedinstvenim metodama), a dobivena indeksna vrijednost određuje radi li se o spam porukama.
Pri filtriranju koristi se i Bayesov filtar. Označivanjem Nije spam i Spam poruka korisnik stvara bazu podataka s riječima koje se koriste u svakoj od tih kategorija. Što je ta baza podataka veća, rezultati će biti precizniji.
Kombinacija gore spomenutih metoda omogućuje visoki postotak otkrivanja spam poruka.
ESET Smart Security podržava zaštitu od spama za programe Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail i Mozilla Thunderbird.
4.3.1 Antispam s mogućnošću učenja
Antispam s mogućnošću učenja povezan je s gore spomenutim Bayesovim filtrom. Važnost pojedinačnih riječi mijenja se tijekom procesa »učenja« označivanjem određenih poruka kao Nije spam ili Spam. Prema tome, što je više poruka označeno (kao Nije spam ili Spam), to će rezultati dobiveni Bayesovim filtrom biti precizniji.
Poznate adrese dodajte na popis pouzdanih adresa da biste poruke s tih adresa izuzeli iz filtriranja.
4.3.1.1 Dodavanje na popis pouzdanih adresa
Adrese e-pošte ljudi s kojima korisnik često komunicira moguće je dodati na popis sigurnih, odnosno pouzdanih adresa. Nijedna poruka s neke od adresa na tom popisu nikad neće biti klasificirana kao spam. Da biste dodali novu adresu na popis pouzdanih adresa, desnom-tipkom miša kliknite određenu poruku i s kontekstnog izbornika ESET Smart Security odaberite Dodaj na popis pouzdanih adresa ili na alatnoj traci za antispam programa ESET Smart Security u gornjem dijelu programa za e-poštu kliknite Pouzdana adresa. Taj se postupak primjenjuje i na spam adrese. Ako se neka adresa e-pošte nalazi na popisu spam adresa, svaka poruka poslana s te adrese klasificira se kao spam.
27
4.3.1.2 Označivanje poruke kao spam poruke
Svaku poruku koju pregledavate u klijentu e-pošte možete označiti kao spam. To možete učiniti putem kontekstnog izbornika (klik desnom tipkom miša) ako kliknite ESET Smart Security > Ponovo klasificiraj odabrane poruke kao spam) ili ako na alatnoj traci za antispam programa ESET Smart Security smještenoj u klijentu e-pošte kliknite Spam.
Ponovno klasificirane poruke automatski se premještaju u mapu sa spam porukama, ali adresa pošiljatelja ne dodaje se na popis spam adresa. Na sličan se način poruke mogu klasificirati kao Nije spam. Ako poruke u mapi Junk E-mail-(Bezvrijedna e-pošta) klasificirate kao Nije spam, bit će premještene u izvornu mapu. Označavanje poruke kao spam ne dodaje pošiljatelja automatski na popis pouzdanih adresa.
4.4 Aktualizacija programa
Redovita aktualizacija sustava osnovni je preduvjet održavanja maksimalne razine sigurnosti koju nudi ESET Smart Security. Aktualizacijski modul jamči da se program stalno aktualizira. To se čini na dva načina: aktualizacijom baze podataka virusnih potpisa i aktualizacijom svih komponenti sustava.
Informacije o trenutnom stanju aktualizacije (uključujući trenutačnu verziju baze podataka virusnih potpisa te informaciju o tome je li aktualizacija potrebna) možete pronaći klikom na Aktualizacija. Uz to, na raspolaganju vam je i odabir trenutačne aktivacije procesa aktualizacije putem mogućnosti Aktualizacija baze podataka virusnih potpisa te osnovne mogućnosti podešavanja aktualizacije kao što su korisničko ime i lozinka za aktualizacijski server tvrtke ESET.
Prozor s informacijama sadrži i detalje kao što su datum i vrijeme zadnje uspješne aktualizacije te broj baze podataka virusnih potpisa. Taj brojčani pokazatelj služi i kao aktivna veza s web stranicom tvrtke ESET na kojoj se nalazi popis svih potpisa dodanih u tu aktualizaciju.
NAPOMENA: korisničko ime i lozinku tvrtka ESET šalje nakon kupnje programa ESET Smart Security.
4.4.1 Podešavanje aktualizacije
U odjeljku podešavanja aktualizacije navode se informacije o izvoru aktualizacije, na primjer aktualizacijski serveri i podaci za autorizaciju za te servere. Prema standardnim je postavkama polje Aktualizacijski server: postavljeno na Odaberi automatski. Ta vrijednost jamči da će se aktualizacijske datoteke automatski preuzimati sa servera tvrtke ESET s najmanjim opterećenjem mrežnog prometa. Mogućnostima podešavanja aktualizacije moguće je pristupiti iz stabla naprednih postavki (F5) u odjeljku Aktualizacija.
Popisu trenutno postojećih aktualizacijskih servera moguće je pristupiti putem padajućeg izbornika Aktualizacijski server:. Da biste dodali novi aktualizacijski server, u odjeljku Aktualizacijske postavke za odabrani profil kliknite Uredi..., a zatim gumb Dodaj.
Autorizaciju za aktualizacijske servere omogućuju Korisničko ime i Lozinka koje tvrtka ESET generira i šalje korisniku nakon kupnje licence za proizvod.
28
4.4.1.1 Aktualizacijski profili
Za različite je konfiguracije aktualizacije moguće stvoriti korisnički definirane aktualizacijske profile koji se mogu koristiti za neki aktualizacijski zadatak. Stvaranje različitih aktualizacijskih profila korisno je za mobilne korisnike jer se svojstva internetske veze redovito mijenjaju. Izmjenom aktualizacijskog zadatka mobilni korisnici mogu odrediti da se, ako program nije moguće aktualizirati na temelju konfiguracije postavljene u odjeljku Moj profil, aktualizacija izvrši pomoću alternativnog profila.
Na padajućem izborniku Odabrani profil prikazuje se trenutno odabrani profil. Ta je stavka prema standardnim postavkama postavljena na Moj profil. Da biste stvorili novi profil, kliknite gumb Profili..., zatim gumb Dodaj..., a potom unesite vlastiti Naziv profila. Pri stvaranju novog profila možete kopirati postavke iz postojećeg ako ga odaberete na padajućem izborniku Kopiraj postavke iz profila:.
U okviru podešavanja profila moguće je navesti aktualizacijski server s kojim će se program povezivati radi preuzimanja aktualizacija, a za to se može koristiti bilo koji s popisa dostupnih servera ili se može dodati novi server. Popisu trenutno postojećih aktualizacijskih servera moguće je pristupiti s padajućeg izbornika u odjeljku Aktualizacijski server: padajući izbornik. Da biste dodali novi aktualizacijski server, u odjeljku Aktualizacijske postavke za odabrani profil kliknite Uredi..., a zatim gumb Dodaj.
4.4.1.2 Napredno podešavanje aktualizacije
Da biste pregledali Napredno podešavanje aktualizacije, kliknite gumb Podešavanje... Mogućnosti naprednog podešavanja aktualizacije obuhvaćaju konfiguraciju načina aktualizacije, HTTP proxy servera, LAN-a i mirrora.
4.4.1.2.1 Način aktualizacije
Kartica Način aktualizacije sadrži mogućnosti vezane uz aktualizaciju programskih komponenti.
U odjeljku Aktualizacija programskih komponenti na raspolaganju su tri mogućnosti:
• Nemoj nikad aktualizirati programske komponente
• Uvijek aktualiziraj programske komponente
• Pitaj prije preuzimanja programskih komponenti
Odabirom mogućnosti Nemoj nikad aktualizirati programske komponente zadajete da se nove aktualizacije programskih komponenti koje izdaje ESET neće preuzimati te da se na danoj radnoj stanici neće aktualizirati programske komponente. Mogućnost Uvijek aktualiziraj programske komponente znači da će se programske komponente aktualizirati svaki put kada se na aktualizacijskom serveru tvrtke ESET pojavi nova aktualizacija te da će se te komponente nadograđivati na preuzetu verziju.
Ako se odabere treća mogućnost, Pitaj prije preuzimanja programskih komponenti, program će od korisnika tražiti da potvrdi preuzimanje aktualizacija programskih komponenti čim one postanu dostupne. U tom će se slučaju prikazivati dijaloški okvir s informacijama o raspoloživim aktualizacijama programskih komponenti i mogućnošću potvrde ili odbijanja njihova preuzimanja. U slučaju potvrde aktualizacije se preuzimaju, a nakon toga instaliraju se nove programske komponente.
Standardna je mogućnost aktualizacije programskih komponenti Pitaj prije preuzimanja programskih komponenti.
Nakon instalacije aktualizacije programskih komponenti potrebno je restartati sustav da bi se omogućila potpuna funkcionalnost svih modula. U odjeljku Restart nakon nadogradnje programskih komponenti možete odabrati jednu od sljedećih triju mogućnosti:
• Nemoj nikad restartati računalo
• Ponudi restart računala ako je nužno
• Ako je nužno, restartaj računalo bez upozorenja
Standardna je mogućnost za restartanje Ponudi restart računala ako je nužno. Odabir najprikladnijih mogućnosti za aktualizacije programskih komponenti na kartici Način aktualizacije ovisi o svakoj pojedinačnoj radnoj stanici jer se te postavke odnose na njih. Imajte
29
na umu da postoje razlike između radnih stanica i servera – primjerice, automatskim restartanjem servera nakon nadogradnje programa moguće je nanijeti ozbiljnu štetu.
4.4.1.2.2 Proxy server
Da biste pristupili mogućnostima podešavanja proxy servera za dani aktualizacijski profil: u stablu naprednih postavki (F5) kliknite Aktualizacija, a zatim gumb Podešavanje... koji se nalazi desno od mogućnosti Napredno podešavanje aktualizacije. Kliknite karticu HTTP Proxy te odaberite jednu od sljedećih mogućnosti:
• Koristi globalne postavke proxy servera
• Nemoj koristiti proxy server
• Veza putem proxy servera (veza se definira svojstvima veze)
Odabirom mogućnosti Koristi globalne postavke proxy servera primjenjuju se mogućnosti konfiguracije proxy servera koje su već navedene u ogranku Razno > Proxy server stabla naprednih postavki.
Mogućnost Nemoj koristiti proxy server odaberite da biste izričito odredili da se za aktualizaciju programa ESET Smart Security ne koristi proxy server.
Odaberite mogućnost Veza putem proxy servera ako će se za aktualizaciju programa ESET Smart Security koristiti proxy server koji se razlikuje od onog navedenog u globalnim postavkama (Razno > Proxy server). U tom je slučaju ovdje potrebno definirati postavke: adresu proxy servera i komunikacijski port te, po potrebi, korisničko ime i lozinku.
Tu mogućnost treba koristiti ako postavke proxy servera nisu globalno podešene, ali ESET Smart Security povezat će se s proxy serverom radi aktualizacije.
Standardna postavka za proxy server jest Koristi globalne postavke proxy servera.
4.4.1.2.3 Povezivanje s LAN-om
Pri aktualizaciji s lokalnog servera s operacijskim sustavom koji se temelji na NT-u autorizacija je prema standardnim postavkama obavezna za svaku mrežnu vezu. U većini slučajeva lokalni sistemski račun nema dovoljna prava pristupa za mirror mapu (mirror mapa sadrži kopije aktualizacijskih datoteka). U tom slučaju u odjeljak podešavanja aktualizacije unesite korisničko ime i lozinku ili navedite postojeći račun pod kojim će program pristupati aktualizacijskom serveru (mirror).
Da biste konfigurirali takav račun, kliknite karticu LAN. U odjeljku Poveži se s LAN-om kao na raspolaganju su mogućnosti Sistemski račun (standardno), Trenutni korisnik i Određeni korisnik.
Da biste za autorizaciju koristili sistemski račun, odaberite Sistemski račun. Ako u glavnom odjeljku podešavanja aktualizacije nisu uneseni podaci za autorizaciju, obično nema nikakvog procesa autorizacije.
Da biste bili sigurni da će se program autorizirati pomoću trenutno prijavljenog korisničkog računa, odaberite Trenutni korisnik. Nedostatak je tog rješenja taj što se program neće moći povezivati s aktualizacijskim serverom ako trenutno nije prijavljen nijedan korisnik.
Ako želite da program za autorizaciju koristi račun nekog točno određenog korisnika, odaberite Određeni korisnik .
Standardna je mogućnost za povezivanje s LAN-om Sistemski račun.
Upozorenje:kada je uključena mogućnost Trenutni korisnik ili Određeni korisnik, moguća je pogreška prilikom promjene identiteta programa na željenog korisnika. Stoga vam preporučujemo da u glavni odjeljak podešavanja aktualizacije umetnete podatke za autorizaciju LAN-a. U tom odjeljku podešavanja aktualizacije podatke za autorizaciju trebalo bi unijeti na sljedeći način: naziv_domene\korisnik (ako se radi o radnoj grupi, unesite naziv_radne_grupe\naziv) i korisnikova lozinka. Pri aktualizaciji s HTTP verzije lokalnog servera nije potrebna nikakva autorizacija.
30
4.4.1.2.4 Kreiranje aktualizacijskih kopija – mirror
ESET Smart Security Business Edition korisniku omogućuje stvaranje aktualizacijskih datoteka koje se mogu koristiti za aktualizaciju drugih radnih stanica u mreži. Aktualizacijom klijentskih radnih stanica s mirrora optimizira se opterećenje mreže i štedi propusnost internetske veze.
Konfiguracijskim mogućnostima lokalnog mirror servera moguće je pristupiti (nakon dodavanja valjanog ključa licence u upravitelj licenci koji se nalazi u odjeljku naprednih postavki izdanja programa ESET Smart Security Business Edition) u odjeljku Napredno podešavanje aktualizacije: (da biste pristupili tom odjeljku pritisnite tipku F5 i kliknite Aktualizacija u stablu naprednih postavki. Kliknite gumb Podešavanje... koji se nalazi uz Napredno podešavanje aktualizacije: te odaberite karticu Mirror).
Prvi je korak konfiguriranja mirrora potvrđivanje okvira Stvori aktualizacijski mirror. Odabirom te mogućnosti aktiviraju se druge mogućnosti konfiguracije mirrora, kao što su način pristupa aktualizacijskim datotekama i aktualizacijski put do mirror datoteka.
Metode aktivacije mirrora detaljno su opisane u sljedećem poglavlju pod naslovom »Aktualizacija s mirrora«. Zasad imajte na umu da je mirroru moguće pristupiti na dva osnovna načina – mapa s aktualizacijskim datotekama može biti mirror kao zajednička mrežna mapa ili kao HTTP server.
Mapa namijenjena pohrani aktualizacijskih datoteka za mirror definira se u odjeljku Mapa za mirror. Da biste pronašli željenu mapu na lokalnom računalu ili zajedničku mrežnu mapu, kliknite Mapa... Ako je za navedenu mapu potrebna autorizacija, u polja Korisničko ime i Lozinka potrebno je unijeti podatke za autorizaciju. Korisničko ime i lozinku treba unijeti u obliku domena/korisnik ili radna_grupa/korisnik. Ne zaboravite unijeti odgovarajuće lozinke.
Pri određivanju detaljne konfiguracije mirrora možete navesti i jezične verzije za koje želite preuzimati aktualizacijske kopije. Podešavanju jezične verzije moguće je pristupiti iz odjeljka Datoteke > Dostupne verzije:.
4.4.1.2.4.1 Aktualizacija s mirrora
Dva su osnovna načina konfiguracije mirrora – mapa s aktualizacijskim datotekama može biti mirror kao zajednička mrežna mapa ili kao HTTP server.
Pristup mirroru putem internog HTTP servera
Ta je konfiguracija standardna i određena u unaprijed definiranoj konfiguraciji programa. Da biste omogućili pristup mirroru putem HTTP servera, idite na Napredno podešavanje aktualizacije (kartica Mirror) i odaberite mogućnost Stvori aktualizacijski mirror.
U odjeljku Napredno podešavanje na kartici Mirror možete navesti Port servera putem kojeg će HTTP server osluškivati te vrstu Autorizacije koju će koristiti. Prema standardnim postavkama port servera postavljen je na vrijednost 2221. Mogućnost Autorizacija definira metodu autorizacije koja se koristi za pristup aktualizacijskim datotekama. Na raspolaganju su sljedeće mogućnosti: NONE, Basic i NTLM (NIŠTA, Osnovno i NTLM). Da biste koristili base64 šifriranje s osnovnom autorizacijom putem korisničkog imena i lozinke, odaberite Basic (Osnovno). Mogućnost NTLM nudi šifriranje pomoću sigurne metode šifriranja. Za autorizaciju se koristi radna stanica koju je stvorio korisnik i na kojoj se zajednički koriste aktualizacijske datoteke. Standardna je postavka NONE (NIŠTA), koja omogućuje pristup aktualizacijskim datotekama bez potrebe za autorizacijom.
Upozorenje:Ako pristup aktualizacijskim datotekama želite omogućiti putem HTTP servera, mapa za mirror mora se nalaziti na istom računalu na kojem se nalazi i instanca programa ESET Smart Security koja je stvara.
Nakon završetka konfiguracije mirrora idite do radnih stanica i dodajte novi aktualizacijski server u obliku http://IP_adresa_servera:2221. Da biste to učinili, slijedite ove korake:
• Otvorite Napredno podešavanje programa ESET Smart Security te kliknite ogranak Aktualizacija.
• Desno od mogućnosti Aktualizacijski server kliknite Uredi..., pa dodajte novi server u sljedećem obliku: http://IP_adresa_servera:2221
• Odaberite taj novododani server s popisa aktualizacijskih servera.
Pristup mirroru putem zajedničkih mrežnih mjesta
Najprije treba stvoriti zajedničku mapu na lokalnom ili mrežnom uređaju. Pri stvaranju mape za mirror nužno je omogućiti pristup s pravima »pisanja« za korisnika koji će aktualizacijske datoteke spremati u mapu i pristup s pravima »čitanja« za korisnike koji će iz mape za mirror aktualizirati program ESET Smart Security.
Nastavite s konfiguracijom pristupa mirroru tako da u odjeljku Napredno podešavanje aktualizacije (kartica Mirror) isključite mogućnost Omogući aktualizaciju putem internog HTTP servera. Ta je mogućnost prema standardnim postavkama uključena u instalacijskom paketu programa.
31
Ako se zajednička mapa nalazi na nekom drugom računalu u mreži, morate odrediti podatke za autorizaciju za pristup tom drugom računalu. Da biste naveli podatke za autorizaciju, otvorite Napredno podešavanje programa ESET Smart Security (F5) i kliknite ogranak Aktualizacija. Kliknite gumb Podešavanje..., a zatim karticu LAN. Ta je postavka ista kao i za aktualizaciju, kao što je opisano u poglavlju »Povezivanje s LAN-om«.
Nakon dovršenja konfiguracije mirrora nastavite do radnih stanica i postavite \\UNC\PATH kao aktualizacijski server. Postupak možete obaviti ako pratite sljedeće korake:
• Otvorite Napredno podešavanje programa ESET Smart Security, a zatim kliknite Aktualizacija
• Uz aktualizacijski server kliknite Uredi... pa dodajte novi server po uzoru na primjer \\UNC\PUT.
• Odaberite taj novododani server s popisa aktualizacijskih servera.
NAPOMENA:radi pravilnog je funkcioniranja put do mape mirrora potrebno odrediti kao UNC put. Aktualizacije s prijavljenih mrežnih pogona možda neće funkcionirati.
4.4.1.2.4.2 Otklanjanje poteškoća s mirror aktualizacijom
Ovisno o metodi pristupa mapi za mirror, mogu se pojaviti različite vrste problema. U većini su slučajeva problemi tijekom aktualizacije s mirror servera izazvani nepravilnim postavljanjem mogućnosti mape za mirror, netočnim podacima za autorizaciju pri pristupu mapi za mirror, nepravilnom konfiguracijom na lokalnim radnim stanicama koje pokušavaju preuzeti aktualizacijske datoteke s mirrora ili kombinacijom navedenih razloga. Slijedi pregled najčešćih problema koji se mogu pojaviti tijekom aktualizacije s mirrora:
• ESET Smart Security prijavljuje pogrešku pri povezivanju s mirror serverom. Taj je problem vjerojatno prouzročilo netočno određivanje aktualizacijskog servera (mrežnog puta do mape za mirror) s kojega lokalne radne stanice preuzimaju aktualizacije. Da biste provjerili mapu, u sustavu Windows kliknite Start, zatim Run (Pokreni), umetnite naziv mape pa kliknite OK (U redu). Trebao bi se prikazati sadržaj mape.
• ESET Smart Security zahtijeva korisničko ime i lozinku. Problem se vjerojatno pojavio zbog netočnog unosa podataka za autorizaciju (korisničkog imena i lozinke) u odjeljku aktualizacije. Korisničko ime i lozinka služe za omogućivanje pristupa aktualizacijskom serveru s kojega se program aktualizira. Provjerite jesu li podaci za autorizaciju točni i jesu li uneseni u pravilnom obliku. Na primjer, domena/korisničko_ime ili radna_stanica/korisničko_ime te odgovarajuća lozinka. Ako je mirror server dostupan »svima«, imajte na umu da to ne znači da je svim korisnicima omogućen pristup. Pod pojmom »svi« ne podrazumijeva se bilo koji neautorizirani korisnik, već se podrazumijeva da mapi mogu pristupiti svi korisnici domene. Zbog toga je, čak i ako mapi mogu pristupiti »svi«, u odjeljak podešavanja aktualizacije potrebno unijeti korisničko ime i lozinku.
• ESET Smart Security prijavljuje pogrešku pri povezivanju s mirror serverom. Na portu definiranom za pristup HTTP verziji mirrora komunikacija je blokirana.
4.4.2 Stvaranje aktualizacijskih zadataka
Aktualizaciju možete pokrenuti ručno tako da na glavnom izborniku kliknete Aktualizacija, a zatim u informativnom prozoru koji se prikaže odaberete mogućnost Aktualizacija baze podataka virusnih potpisa.
No aktualizacije je moguće pokretati i kao zakazane zadatke. Da biste zakazani zadatak konfigurirali, kliknite Alati > Planer. Prema standardnim se postavkama u programu ESET Smart Security aktiviraju sljedeći zadaci:
• Redovna automatska aktualizacija
• Automatska aktualizacija po uspostavi modemske veze
• Automatska aktualizacija po prijavi korisnika
Svaki od navedenih aktualizacijskih zadataka moguće je izmijeniti u skladu s vašim potrebama. Osim standardnih aktualizacijskih zadataka možete stvarati i nove aktualizacijske zadatke s korisnički definiranom konfiguracijom. Detalje o stvaranju i konfiguriranju aktualizacijskih zadataka potražite u poglavlju »Planer«.
4.5 Planer
Planer je raspoloživ ako se aktivira Napredni način rada programa ESET Smart Security. Planer se nalazi na glavnom izborniku programa ESET Smart Security u dijelu Alati. Planer sadrži sažeti popis svih zakazanih zadataka i njihova konfiguracijska svojstva, primjerice unaprijed definirani datum i vrijeme te profil skeniranja koji se koristi.
Prema standardnim se postavkama u Planeru prikazuju sljedeći zakazani zadaci:
• Redovna automatska aktualizacija
• Automatska aktualizacija po uspostavi modemske veze
• Automatska aktualizacija po prijavi korisnika
• Automatska provjera pokretačkih datoteka po prijavi korisnika
• Automatska provjera pokretačkih datoteka nakon aktualizacije baze podataka virusnih potpisa
Da biste uredili konfiguraciju postojećeg zakazanog zadatka (standardnu ili korisnički definiranu), desnom tipkom miša kliknite zadatak, a zatim kliknite Uredi... ili odaberite zadatak koji želite izmijeniti pa kliknite gumb Uredi...
4.5.1 Svrha planiranja zadataka
Planer upravlja planiranim zadacima s unaprijed definiranom konfiguracijom i svojstvima i pokreće ih. Konfiguracija i svojstva sadrže informacije kao što su datum i vrijeme te navedene profile koji se trebaju koristiti tijekom izvršenja zadatka.
32
4.5.2 Stvaranje novih zadataka
Da biste u Planeru stvorili novi zadatak, kliknite gumb Dodaj... ili kliknite desnu tipku miša i na kontekstnom izborniku odaberite mogućnost Dodaj... Na raspolaganju je šest vrsta planiranih zadataka:
• Pokreni vanjsku aplikaciju
• Održavanje dnevnika
• Provjera datoteke za pokretanje sustava
• Skeniranje računala na zahtjev
• Aktualizacija
Budući da su Skeniranje računala na zahtjev i Aktualizacija najčešći planirani zadaci, objasnit ćemo vam kako se dodaje novi aktualizacijski zadatak.
S padajućeg izbornika Planirani zadatak: odaberite Aktualizacija. Kliknite Dalje, a zatim u polje Naziv zadatka unesite naziv zadatka. Odaberite učestalost zadatka. Na raspolaganju su sljedeće mogućnosti: Jednom, Opetovano, Svakodnevno, Tjedno i Pri događaju. Na temelju odabrane učestalosti prikazat će se različiti parametri aktualizacije. Zatim definirajte akciju koju treba poduzeti ako se zadatak ne može izvršiti ili dovršiti u zakazano vrijeme. Na raspolaganju su sljedeće tri mogućnosti:
• Pričekaj do sljedećeg planiranog termina
• Izvrši zadatak čim to bude moguće
• Izvrši zadatak odmah ako je vrijeme od zadnjeg pokretanja dulje od navedenog intervala (interval je moguće odmah definirati putem okvira za pomicanje Interval zadatka)
U sljedećem koraku prikazuje se prozor sažetka s informacijama o trenutno zakazanom zadatku, a mogućnost Izvrši zadatak sa specifičnim parametrima trebala bi biti automatski omogućena. Kliknite gumb Završi.
Pojavit će se dijaloški okvir u kojemu možete odabrati profile koji će se koristiti za planirani zadatak. Tu možete navesti primarni i alternativni profil, koji se koristi u slučaju da zadatak nije moguće dovršiti pomoću primarnog profila. Potvrdite klikom na U redu u prozoru Aktualizacijski profili. Na popis trenutno planiranih zadataka dodat će se novi planirani zadatak.
4.6 Karantena
Glavni je zadatak karantene sigurno pohranjivanje zaraženih datoteka. Datoteke treba poslati u karantenu ako ih nije moguće očistiti, ako ih nije sigurno ili preporučljivo izbrisati ili ako ih je ESET Smart Security pogrešno detektirao.
Korisnik može staviti u karantenu bilo koju datoteku. To se savjetuje ako se neka datoteka ponaša sumnjivo, a skener virusa nije je otkrio. Datoteke iz karantene moguće je poslati na analizu u laboratorije za viruse tvrtke ESET.
Datoteke pohranjene u mapu za karantenu moguće je pregledavati u tablici koja prikazuje datum i vrijeme stavljanja u karantenu, put do izvornog mjesta zaražene datoteke, njezinu veličinu u bajtovima, razlog (koji dodaje korisnik…) te broj prijetnji (ako se, primjerice, radi o arhivi koja sadrži veći broj infiltracija).
4.6.1 Stavljanje datoteka u karantenu
Program u karantenu automatski stavlja izbrisane datoteke (ako niste isključili tu mogućnost u prozoru upozorenja). Ako želite, sumnjivu datoteku možete staviti u karantenu klikom na gumb Karantena... U tom slučaju izvorna datoteka ostaje na izvornom mjestu. U tu je svrhu moguće koristiti i kontekstni izbornik – u prozoru karantene kliknite desnom tipkom miša pa odaberite mogućnost Dodaj...
4.6.2 Vraćanje iz karantene
Datoteke stavljene u karantenu moguće je vratiti na izvorno mjesto. U tu svrhu koristite značajku Vrati, koja je dostupna na kontekstnom izborniku kada desnom tipkom miša kliknete neku datoteku u prozoru karantene. Na kontekstnom izborniku postoji i mogućnost Vrati u, koja omogućuje vraćanje datoteka na neko drugo mjesto, a ne ono s kojega su izbrisane.
NAPOMENA: kada vratite bezazlenu datoteku koju je program pogreškom stavio u karantenu, izuzmite je iz skeniranja i pošaljite korisničkoj službi tvrtke ESET.
33
4.6.3 Slanje datoteke iz karantene
Sumnjive datoteke koje ste stavili u karantenu iako ih program nije otkrio i one koje su netočno procijenjene kao zaražene (npr. heurističkom analizom koda) pa su stoga stavljene tamo pošaljite u laboratorij za viruse tvrtke ESET. Da biste poslali datoteku iz karantene, kliknite je desnom tipkom miša pa na kontekstnom izborniku odaberite Pošalji na analizu.
4.7 Dnevnici
Dnevnici sadrže podatke o svim važnim programskim događajima koji su se zbili te pregled otkrivenih prijetnji. Zapisivanje u dnevnik ključni je alat za analizu sustava, otkrivanje prijetnji i otklanjanje poteškoća. Zapisivanje u dnevnik izvršava se aktivno u pozadini bez korisničke intervencije. Podaci se bilježe na temelju trenutnih postavki o minimalnom opsegu zapisa. Iz okruženja programa ESET Smart Security moguće je izravno pregledavanje tekstnih poruka te pregledavanje i arhiviranje dnevnika.
Dnevnicima je moguće pristupati iz glavnog prozora programa ESET Smart Security klikom na Alati > Dnevnici. Odaberite željenu vrstu dnevnika putem padajućeg izbornika Dnevnik: pri vrhu prozora. Dostupni su sljedeći dnevnici:
1. Otkrivene prijetnje – omogućuje pregled svih informacija o događajima vezanima uz otkrivanje infiltracija.
2. Događaji – mogućnost namijenjena administratorima sustava i korisnicima za rješavanje problema. Sve se važne akcije programa ESET Smart Security zapisuju u dnevnike događaja.
3. Skeniranje računala na zahtjev – prikazuje prozor s rezultatima svih dovršenih skeniranja. Da biste pregledali detalje o nekom skeniranju na zahtjev, dvokliknite odgovarajuću stavku.
4. Dnevnik osobnog firewalla – sadrži zapise o svim činjenicama koje je otkrio osobni firewall ili su povezane s njim. Analiza dnevnika firewalla može pridonijeti pravodobnom otkrivanju pokušaja prodora u sustav i tako spriječiti neovlašteno pristupanje sustavu.
U svakom je odjeljku prikazane informacije moguće izravno kopirati u međuspremnik odabirom stavke i klikom na gumb Kopiraj. Za odabir više stavki moguće je koristiti tipke CTRL i SHIFT.
4.7.1 Održavanje dnevnika
Konfiguraciji dnevnika programa ESET Smart Security moguće je pristupiti s glavnog programskog prozora. Kliknite Podešavanje > Ulaz u stablo naprednih postavki... > Alati > Dnevnici. Za dnevnike možete definirati sljedeće mogućnosti:
• Automatski izbriši zapise: time se unosi u dnevnik stariji od navedenog broja dana automatski brišu
• Automatski optimiziraj datoteke dnevnika: time se uključuje automatska defragmentacija dnevnika ako se premaši navedeni postotak zapisa koji se ne koriste
• Minimalni opseg zapisivanja: time se određuje minimalni opseg zapisa. Raspoložive su mogućnosti:
– Kritične pogreške – zapisuju se samo kritične pogreške (pogreške pri pokretanju antivirusne zaštite, osobnog firewalla itd.)
– Pogreške – time se zapisuju samo pogreške kao što su one s preuzimanjem datoteka i kritične pogreške
– Upozorenja – time se zapisuju kritične pogreške i poruke s upozorenjima
– Informativni zapisi – time se zapisuju informativne poruke (uključujući poruke o uspješnoj aktualizaciji) te svi gore navedeni zapisi
– Dijagnostički zapisi – time se zapisuju informacije potrebne za detaljno konfiguriranje programa te svi gore navedeni zapisi
34
4.8 Korisničko sučelje
Mogućnosti konfiguracije korisničkog sučelja programa ESET Smart Security moguće je izmijeniti, stoga radno okruženje možete prilagoditi svojim potrebama. Tim mogućnostima konfiguracije moguće je pristupiti putem Naprednog podešavanja programa ESET Smart Security i ogranka Korisničko sučelje.
Odjeljak Elementi korisničkog sučelja korisnicima omogućuje da se po želji prebacuju u napredni način rada. U naprednom se načinu rada prikazuju detaljnije postavke i dodatne kontrole za ESET Smart Security.
Mogućnost Grafičko korisničko sučelje trebalo bi isključiti ako grafički elementi usporavaju performanse računala ili izazivaju neke druge probleme. Grafičko sučelje možda je potrebno isključiti za korisnike oštećena vida jer se ono može sukobljavati s aplikacijama za čitanje teksta prikazanog na zaslonu.
Ako želite deaktivirati uvodni prozor programa ESET Smart Security, isključite mogućnost Pokaži uvodni prozor pri pokretanju programa.
Na vrhu glavnog programskog prozora programa ESET Smart Security nalazi se standardni izbornik koji je moguće uključiti ili isključiti na temelju mogućnosti Koristi standardni izbornik.
Ako uključite mogućnost Prikaži opise elemenata, kratak opis svake mogućnosti prikazat će se svaki put kada pokazivačem prijeđete preko nje. Ako potvrdite mogućnost Odaberi element aktivne kontrole, sustav će istaknuti element koji je trenutno u aktivnom području pokazivača miša. Istaknuti se element aktivira klikom miša.
Da biste ubrzali ili usporili animirane efekte, odaberite mogućnost Koristi animirane kontrole te kliznik Brzina pomičite ulijevo ili udesno.
Da biste omogućili korištenje animiranih ikona za prikaz napretka različitih operacija, potvrdite okvir Koristi animirane ikone... Ako želite da se program oglasi zvučnim upozorenjem u slučaju važnih događaja, odaberite mogućnost Koristi zvučni signal.
Značajke korisničkog sučelja obuhvaćaju i mogućnost zaštite parametara podešavanja programa ESET Smart Security lozinkom. Ta se mogućnost nalazi na podizborniku Zaštita postavki u odjeljku Korisničko sučelje. Da bi se postigla maksimalna sigurnost sustava, program mora biti pravilno konfiguriran. Neovlaštene promjene mogu uzrokovati gubitak važnih podataka. Da biste postavili lozinku za zaštitu parametara podešavanja, kliknite Postavi lozinku...
4.8.1 Upozorenja i obavijesti
Odjeljak Podešavanje upozorenja i obavijesti u odjeljku Korisničko sučelje omogućuje vam konfiguriranje načina rukovanja upozorenjima o prijetnjama i obavijestima sustava u antivirusnom programu ESET Smart Security 4.
Prva je stavka Prikaži upozorenja. Isključivanjem te mogućnosti isključuju se svi prozori upozorenja, što je prikladno samo za ograničen broj specifičnih situacija. Većini se korisnika preporučuje da zadrže standardnu mogućnost (uključeno).
Da bi se prozori s porukama automatski zatvarali nakon određenog vremenskog razdoblja, odaberite mogućnost Automatski zatvori okvire s porukama nakon (s). Ako se ne zatvore ručno, prozori upozorenja automatski se zatvaraju po isteku navedenog vremenskog razdoblja.
Obavijesti na radnoj površini i balončići sa savjetima samo su informativna sredstva koja ne omogućuju niti traže korisničku interakciju. Prikazuju se u području obavijesti sustava u desnom donjem kutu zaslona. Da biste aktivirali prikaz obavijesti na radnoj površini, odaberite mogućnost Prikaži obavijesti na radnoj površini. Detaljnije mogućnosti, vrijeme prikaza obavijesti i prozirnost prozora, moguće je izmijeniti klikom na gumb Konfiguriraj obavijesti... Da biste pregledali ponašanje obavijesti, kliknite gumb Izgled. Da biste konfigurirali trajanje prikaza balončića sa savjetima, pogledajte mogućnost Prikaži balončiće sa savjetima na programskoj traci (u sekundama).
35
Kliknite Napredno podešavanje... da biste unijeli dodatne mogućnosti podešavanja Upozorenja i obavijesti koje obuhvaćaju mogućnost Prikaži samo obavijesti koje traže intervenciju korisnika. Pomoću te mogućnosti možete uključiti ili isključiti prikaz upozorenja i obavijesti za koje nije potrebna korisnikova intervencija. Odaberite Prikaži samo obavijesti za koje je potrebna intervencija korisnika kada se aplikacije prikazuju na cijelom zaslonu da biste potisnuli sve obavijesti koje nisu interaktivne. S padajućeg izbornika Minimalni opseg događaja koji će se prikazati možete odabrati početnu razinu ozbiljnosti upozorenja i obavijesti za prikaz.
Zadnja je značajka u ovom odjeljku navođenje adresa za obavijesti u okruženju s više korisnika. Polje U sustavu s više korisnika prikazuj obavijesti na zaslonu ovog korisnika: korisniku omogućuje da definira tko će dobivati važne obavijesti programa ESET Smart Security 4. To je obično administrator sustava ili mreže. Ta je mogućnost osobito korisna za terminalske servere, pod uvjetom da se sve obavijesti sustava šalju administratoru.
4.9 ThreatSense.Net
Sustav ThreatSense.Net Early Warning alat je putem kojega se ESET stalno informira o novim infiltracijama čim se one pojave. Dvosmjerni sustav ThreatSense.Net Early Warning ima jednu jedinu svrhu – poboljšanje zaštite koju vam nudimo. Da bismo bili što sigurniji da ćemo vidjeti nove prijetnje čim se pojave, »povezujemo« se sa što je moguće više korisnika i koristimo ih kao izvidnike za prijetnje. Postoje dvije mogućnosti:
1. Možete isključiti sustav ThreatSense.Net Early Warning. Nećete izgubiti nijednu funkciju softvera, a dobivat ćete najbolju zaštitu koju možemo ponuditi.
2. Sustav Early Warning možete konfigurirati tako da anonimne informacije o novim prijetnjama i mjestu koje sadrži prijeteći kod šalje u jednoj datoteci. Ta se datoteka može slati tvrtki ESET na detaljnu analizu. Tvrtki ESET proučavanje tih prijetnji olakšava aktualizaciju mogućnosti otkrivanja prijetnji. Sustav ThreatSense.Net Early Warning prikuplja anonimne informacije o računalu koje se odnose na novootkrivene prijetnje. Te informacije mogu obuhvaćati primjer ili kopiju datoteke u kojoj se pojavila prijetnja, put do te datoteke, naziv datoteke, informacije o datumu i vremenu, proces u kojem se prijetnja pojavila na računalu i informacije o operacijskom sustavu računala. Neke od tih informacija mogu obuhvaćati osobne podatke o korisniku računala, na primjer korisnička imena u putu direktorija itd.
Premda postoji mogućnost da će zbog toga laboratorij za prijetnje tvrtke ESET povremeno otkriti neke podatke o vama ili vašem računalu, oni će nam samo pomoći da odmah odgovorimo na nove prijetnje i nećemo ih koristiti NI U KOJU drugu svrhu.
Prema standardnim je postavkama ESET Smart Security konfiguriran tako da vas pita prije slanja sumnjivih datoteka na analizu u laboratorij za prijetnje tvrtke ESET. Treba napomenuti da se datoteke s određenim ekstenzijama kao što su .doc ili .xls uvijek izuzimaju od slanja neovisno o tome je li u njima otkrivena prijetnja. Ako postoje određene datoteke koje vi ili vaša tvrtka ne želite slati, možete dodati i njihove ekstenzije.
Podešavanju sustava ThreatSense.Net moguće je pristupiti iz stabla naprednih postavki u odjeljku Alati > ThreatSense.Net. Potvrdite okvir Uključi ThreatSense.Net Early Warning sustav. To će vam omogućiti da aktivirate, a zatim kliknete gumb Napredno podešavanje...
4.9.1 Sumnjive datoteke
Kartica Sumnjive datoteke korisniku omogućuje konfiguraciju načina na koji se prijetnje šalju na analizu u laboratorij tvrtke ESET.
Ako ste pronašli sumnjivu datoteku, možete je poslati na analizu u naše laboratorije za viruse. Ako se pokaže da je datoteka zlonamjerna aplikacija, njezino će se otkrivanje dodati u sljedeću aktualizaciju virusnih potpisa.
Slanje datoteka moguće je postaviti tako da se obavlja automatski bez pitanja. Ako se odabere ta mogućnost, sumnjive se datoteke šalju u pozadini. Ako želite znati koje se datoteke šalju na analizu i potvrditi slanje, odaberite mogućnost Pitaj prije slanja.
Ako ne želite slati datoteke, odaberite Ne šalji na analizu. Imajte na umu da slanje datoteka na analizu ne utječe na slanje statističkih podataka tvrtki ESET. Statistički se podaci konfiguriraju u zasebnom odjeljku za podešavanje, koje je opisano u sljedećem poglavlju.
Vrijeme slanja – sumnjive datoteke šalju se na analizu u laboratorije tvrtke ESET što je prije moguće. To se preporučuje ako je dostupna stalna internetska veza pa je sumnjive datoteke moguće isporučiti bez odgode. Druga je mogućnost slanje sumnjivih datoteka tijekom aktualizacije. Ako se odabere ta mogućnost, sumnjive će se datoteke prikupiti i poslati na servere sustava Early Warning tijekom aktualizacije.
36
Filtar izuzetaka – na analizu nije potrebno slati sve datoteke. Filtar izuzetaka omogućuje vam izuzimanje određenih datoteka i mapa od slanja. Korisno je, primjerice, izuzeti datoteke koje mogu prenijeti potencijalno povjerljive informacije, kao što su dokumenti ili proračunske tablice. Najčešće se vrste datoteka izostavljaju prema standardnim postavkama (Microsoft Office, OpenOffice). Popis izuzetih datoteka moguće je proširiti prema želji.
Adresa e-pošte za kontakt – adresa e-pošte za kontakt šalje se u ESET zajedno sa sumnjivim datotekama, a može poslužiti za uspostavljanje kontakta s vama ako su za analizu potrebne dodatne informacije o poslanim datotekama. Imajte na umu da vam ESET neće slati odgovor ako ne budu potrebne dodatne informacije.
4.9.2 Statistika
Sustav ThreatSense.Net Early Warning prikuplja anonimne podatke o računalu koji se odnose na novootkrivene prijetnje. Ti podaci mogu obuhvaćati naziv infiltracije, datum i vrijeme otkrivanja, verziju programa ESET Smart Security, verziju operacijskog sustava računala i lokalne postavke. Statistički se podaci serverima tvrtke ESET obično isporučuju jedanput ili dvaput dnevno.
Primjer poslanog statističkog paketa:
# utc_time=2005‑04‑14 07:21:28# country=“Slovakia“ # language=“ENGLISH“ # osver=5.1.2600 NT# engine=5417# components=2.50.2# moduleid=0x4e4f4d41# filesize=28368# filename=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8NS7\rdgFR1463[1].exe
Vrijeme slanja U odjeljku Vrijeme slanja moguće je definirati vrijeme slanja statističkih podataka. Ako odaberete Što prije, statistički se podaci šalju odmah nakon stvaranja. Ta je postavka prikladna ako je raspoloživa stalna internetska veza. Ako se odabere Tijekom aktualizacije, statistički se podaci čuvaju i skupno šalju tijekom sljedeće aktualizacije.
4.9.3 Slanje
U tom odjeljku možete odabrati hoće li se statistički podaci slati putem Remote Administratora ili izravno tvrtki ESET. Ako želite biti sigurni da se sumnjive datoteke i statistički podaci isporučuju tvrtki ESET, odaberite mogućnost Putem Remote Administratora ili izravno tvrtki ESET. Ako odaberete tu mogućnost, datoteke i statistički podaci šalju se svim raspoloživim sredstvima. Slanjem sumnjivih datoteka putem Remote Administratora datoteke i statistički podaci šalju se Remote Administrator serveru, koji će se pobrinuti da se one naknadno pošalju u laboratorije za viruse tvrtke ESET. Ako se odabere mogućnost Izravno tvrtki ESET, sve se sumnjive datoteke i statistički podaci izravno iz programa šalju u laboratorij za viruse tvrtke ESET.
Kada neke datoteke čekaju slanje, u tom prozoru podešavanja aktivira se gumb Pošalji odmah. Ako želite odmah poslati datoteke i statističke podatke, kliknite taj gumb.
Da biste omogućili bilježenje slanja datoteka i statističkih podataka, potvrdite okvir Omogući zapisivanje u dnevnik. Nakon svakog se slanja sumnjive datoteke ili statističkih podataka u dnevniku događaja stvara unos.
4.10 Udaljeno administriranje
Udaljeno administriranje moćan je alat za održavanje sigurnosnih pravila i pregled ukupnog upravljanja sigurnošću unutar mreže. Osobito je korisno kada se primjenjuje u velikim mrežama. Udaljeno administriranje ne povećava samo sigurnosnu razinu, već omogućuje i jednostavno administriranje programa ESET Smart Security na klijentskim radnim stanicama.
37
Mogućnostima podešavanja udaljenog administriranja moguće je pristupiti iz glavnog prozora programa ESET Smart Security. Kliknite Podešavanje > Ulaz u stablo naprednih postavki... > Razno > Udaljeno administriranje.
Prozor za podešavanje omogućuje aktivaciju administratorskog načina rada, ali najprije treba potvrditi okvir Poveži se s Remote Administrator serverom. Zatim možete pristupiti drugim mogućnostima koje su opisane u nastavku:
• Adresa servera – to je mrežna adresa na kojoj se instalira Remote Administrator server.
• Port – to polje sadrži unaprijed definirani port servera koji se koristi za vezu. Preporučujemo vam da ostavite unaprijed definiranu postavku porta 2222.
• Interval povezivanja sa serverom (min.) – To označava učestalost povezivanja programa ESET Smart Security s ERA serverom radi slanja podataka. Drugim riječima, podaci se šalju u vremenskim intervalima koji se tu definiraju. Ako se vrijednost postavi na 0, informacije će se slati svakih 5 sekundi.
• Remote Administrator server zahtijeva autorizaciju – to vam polje omogućuje da po potrebi unesete lozinku za povezivanje sa serverom za udaljeno administriranje.
Kliknite U redu da biste potvrdili promjene i primijenili postavke. ESET Smart Security koristit će te postavke za povezivanje s udaljenim serverom.
4.11 Licenca
Ogranak Licence omogućuje upravljanje ključevima licenci za ESET Smart Security i druge proizvode tvrtke ESET, kao što su ESET Remote Administrator, ESET NOD32 za Microsoft Exchange itd. Ključevi licenci se nakon kupnje isporučuju uz korisničko ime i lozinku. Da biste dodali ili uklonili ključ licence, u prozoru za upravljanje licencama kliknite odgovarajući gumb. Upravljanju licencama moguće je pristupiti iz stabla naprednih postavki u odjeljku Razno > Licence.
Ključ licence tekstna je datoteka koja sadrži informacije o kupljenom proizvodu, njegovu vlasniku, broju licenci i datumu isteka.
Prozor upravitelja licenci korisniku omogućuje učitavanje i pregled sadržaja ključa licence pomoću gumba Dodaj... – informacije koje sadrži prikazuju se u upravitelju. Da biste izbrisali datoteke licenci s popisa, kliknite Ukloni.
Ako je ključ licence istekao, a vi ga želite obnoviti, kliknite gumb Naruči… i bit ćete preusmjereni na našu internetsku trgovinu.
38
5. Napredni korisnici
U ovom se poglavlju opisuju značajke programa ESET Smart Security koje mogu poslužiti naprednijim korisnicima. Mogućnosti podešavanja za te značajke dostupne su samo u naprednom načinu rada. Da biste se prebacili u napredni način rada, kliknite Uključi napredni način rada u donjem lijevom kutu glavnog programskog prozora ili istovremeno pritisnite tipke CTRL i M na tipkovnici.
5.1 Podešavanje proxy servera
U programu ESET Smart Security podešavanje proxy servera dostupno je u dva različita odjeljka u strukturi stabla naprednih postavki.
Postavke proxy servera moguće je konfigurirati u odjeljku Razno > Proxy server. Određivanjem proxy servera na ovoj razini definiraju se globalne postavke proxy servera za cijeli program ESET Smart Security. Te će parametre koristiti svi moduli koji zahtijevaju povezivanje s internetom.
Da biste odredili postavke proxy servera za tu razinu, potvrdite okvir Koristi proxy server, a zatim unesite adresu proxy servera u polje Proxy server: zajedno s brojem Porta proxy servera.
Ako proxy server zahtijeva autorizaciju, potvrdite okvir Proxy server zahtijeva autorizaciju te u odgovarajuća polja unesite valjano Korisničko ime i Lozinku. Kliknite gumb Detektiraj proxy server radi automatskog detektiranja i umetanja postavki proxy servera. Kopirat će se parametri navedeni u pregledniku Internet Explorer. Imajte na umu da ta značajka ne dohvaća podatke za autorizaciju (korisničko ime i lozinku) te ih korisnik mora sam unijeti.
Postavke proxy servera moguće je zadati i u odjeljku Napredno podešavanje aktualizacije (ogranak Aktualizacija u stablu naprednih postavki). Ta se postavka primjenjuje za dani profil, a preporučuje se za prijenosna računala jer ona često primaju aktualizacije virusnih potpisa s različitih lokacija. Dodatne informacije o toj postavci potražite u odjeljku 4.4, »Aktualizacija sustava«.
5.2 Uvoz i izvoz postavki
Uvoz i izvoz trenutačne konfiguracije programa ESET Smart Security dostupni su u naprednom načinu rada u odjeljku Podešavanje.
I uvoz i izvoz koriste .xml datoteke. Izvoz i uvoz korisni su ako trebate stvoriti sigurnosnu kopiju trenutačne konfiguracije programa ESET Smart Security da biste je kasnije koristili (iz bilo kojeg razloga). Mogućnost izvoza postavki koristit će korisnicima koji svoju omiljenu konfiguraciju programa ESET Smart Security žele koristiti u više sustava. Sve što trebaju učiniti jest uvesti .xml datoteku.
5.2.1 Izvoz postavki
Postupak izvoza konfiguracije vrlo je jednostavan. Ako želite spremiti trenutačnu konfiguraciju programa ESET Smart Security, kliknite Podešavanje > Uvoz i izvoz postavki... Odaberite mogućnost Izvezi postavke te unesite naziv konfiguracijske datoteke. Koristite preglednik da biste pronašli lokaciju na računalu na koju želite spremiti konfiguracijsku datoteku.
5.2.2 Uvoz postavki
Koraci za uvoz konfiguracije slični su koracima za izvoz. Ponovo odaberite mogućnost Uvoz i izvoz postavki, a zatim Uvezi postavke. Kliknite gumb ... i potražite konfiguracijsku datoteku koju želite uvesti.
5.3 Naredbeni redak
Modul za antivirusnu zaštitu programa ESET Smart Security moguće je pokrenuti iz naredbenog retka – ručno (pomoću naredbe “ecls”) ili pomoću skupne datoteke (“bat”).
Kada se pregled na zahtjev pokreće iz naredbenog retka, potrebno je koristiti sljedeće parametre:
39
Općenite mogućnosti:– help prikaži pomoć i izađi– version prikaži informacije o verziji i izađi– base dir = MAPA učitaj module iz MAPE– quar dir = MAPA stavi MAPU u karantenu– aind prikaži indikator aktivnosti
Odredišta:– files pregledaj datoteke (zadano)– no-files nemoj pregledavati datoteke– boots pregledaj boot sektore (zadano)– no-boots nemoj pregledavati boot sektore– arch pregledaj arhive (zadano)– no-arch nemoj pregledavati arhive– max-archive-level = RAZINA maksimalna RAZINA ugnježđenja
arhive– scan-timeout = pregledaj arhive za najdulje
OGRANIČENJE OGRANIČENJE u sekundama. Ako vrijeme pregledavanja dosegne ovo ograničenje, pregledavanje arhive se prekida i nastavlja se pregledavanje sljedeće datoteke
– max arch size = VELIČINA pregledaj samo prvih VELIČINA bajtova u arhivama (zadano 0 = neograničeno)
– mail pregledaj datoteke e-pošte– no-mail nemoj pregledavati datoteke e-pošte– sfx pregledaj samoraspakirajuće arhive– no-sfx nemoj pregledavati
samoraspakirajuće arhive– rtp pregledaj runtime arhivatore– no-rtp nemoj pregledavati runtime
arhivatore– exclude = MAPA izuzmi MAPU iz pregledavanja– subdir pregledaj podmape (zadano)– no-subdir nemoj pregledavati podmape– max-subdir-level = RAZINA maksimalna RAZINA ugniježđenja
podmapa (zadano 0 = neograničeno)– symlink slijedi simboličke veze (zadano)– no-symlink preskoči simboličke veze– ext-remove = EKSTENZIJE – ext-exclude = EKSTENZIJE izuzmi iz pregledavanja EKSTENZIJE
razgraničene dvotočkom
Metode:– adware pregledaj u potrazi za adwareom /
spywareom / riskwareom– no-adware nemoj pregledavati u potrazi za
adwareom / spywareom / riskwareom– unsafe pregledaj potencijalno nesigurne
aplikacije– no-unsafe nemoj pregledavati potencijalno
nesigurne aplikacije– unwanted pregledaj potencijalno nepoželjne
aplikacije– no-unwanted nemoj pregledavati potencijalno
nepoželjne aplikacije– pattern koristi potpise– no-pattern ne koristi potpise– heur uključi heuristiku– no-heur isključi heuristiku– adv-heur uključi naprednu heuristiku– no-adv-heur isključi naprednu heuristiku
Čišćenje:– action = AKCIJA izvedi AKCIJU na zaraženim objektima.
Dostupne akcije: none, clean, prompt (ništa, čisti, pitaj)
– quarantine kopiraj zaražene datoteke u karantenu (dopunjuje AKCIJU)
– no quarantine ne kopiraj zaražene datoteke u karantenu
Dnevnici:– log-file = DATOTEKA zapiši izlaz u DATOTEKU– log-rewrite prebriši izlaznu datoteku (zadano –
dopuni)– log-all zapiši i čiste datoteke– no log all ne zapisuj čiste datoteke (zadano)
Mogući izlazni kodovi pregledavanja:
0 – nije pronađena prijetnja 1 – prijetnja je pronađena, ali nije očišćena 10 – neke su zaražene datoteke ostale 101 – pogreška arhive 102 – pogreška pristupa 103 – interna pogreška
NAPOMENA: izlazni kodovi veći od 100 znače da datoteka nije pregledana pa bi stoga mogla biti zaražena.
5.4 ESET SysInspector
ESET SysInspector aplikacija je koja temeljito provjerava vaše računalo, a prikupljene podatke prikazuje detaljno. Informacije poput onih o instaliranim upravljačkim programima i aplikacijama, mrežnim vezama ili važnim stavkama registra mogu vam olakšati razumijevanje sumnjivog ponašanja sustava i otkrivanje uzroka u nekompatibilnosti softvera i hardvera ili zaraze zlonamjernim kodom.
SysInspector možete pronaći u portfelju proizvoda tvrtke ESET u dvije varijante. Prijenosnu aplikaciju (Sysinspector.exe) moguće je besplatno preuzeti s web stranica tvrtke ESET. Integrirana varijanta dio je proizvoda ESET Smart Security 4. Da biste otvorili odjeljak SysInspector, aktivirajte napredni način prikaza u donjem lijevom kutu zaslona i kliknite Alati > SysInspector. Obje varijante imaju identične funkcije i iste programske kontrole. Razlikuju se jedino u načinu upravljanja izlaznim podacima. Prijenosna aplikacija omogućuje vam izvoz snimke sustava u XML datoteku i njezino spremanje na disk. To je moguće i u integriranoj verziji alata SysInspector. Osim toga možete pohraniti snimke sustava izravno u mapu ESET Smart Security 4 > Alati > SysInspector (dodatne informacije potražite u odjeljku 5.4.1.4 SysInspector kao dio ESS-a).
Budite strpljivi dok ESET SysInspector skenira vaše računalo. To može potrajati od deset sekundi do nekoliko minuta ovisno o konfiguraciji hardvera, operacijskom sustavu i količini aplikacija instaliranih na računalu.
5.4.1 Korisničko sučelje i upotreba aplikacija
Radi jednostavnosti upotrebe glavni je prozor podijeljen na četiri odjeljka: kontrole programa nalaze se pri vrhu glavnog prozora, navigacijski prozor nalazi se na lijevoj strani, prozor s opisima na desnoj strani u sredini, a prozor s detaljima na desnoj strani pri dnu glavnog prozora.
40
5.4.1.1 Kontrole programa
Ovaj odjeljak sadrži opis svih kontrola programa dostupnih u programu ESET SysInspector
Datoteka Klikom na tu mogućnost spremate trenutni status izvješća za kasnije istraživanje ili otvarate prethodno spremljeno izvješće. Ako želite objaviti svoje izvješće, preporučuje se da ga generirate kao »prikladno za slanje«. U tom obliku izvješće izostavlja povjerljive informacije.
Napomena: možete otvoriti prethodno spremljena izvješća alata ESET SysInspector povlačenjem i ispuštanjem tih izvješća u glavni prozor.
Stablo Omogućuje proširivanje i zatvaranje svih čvorova
Popis Sadrži funkcije za jednostavnije kretanje u programu te različite druge funkcije kao što je traženje informacija na internetu.
Važno: stavke označene crvenom bojom nepoznate su, pa ih program označava kao potencijalno opasne. Ako je stavka označena crveno, to ne znači da automatski možete izbrisati datoteku. Prije brisanja provjerite jesu li datoteke zaista opasne ili nepotrebne.
Pomoć Sadrži informacije o aplikaciji i njezinim funkcijama.
Detalj Utječe na informacije prikazane u drugim odjeljcima glavnog prozora te na taj način pojednostavnjuje korištenje programa. U »osnovnom« načinu rada imate pristup informacijama koje se koriste za traženje rješenja za uobičajene poteškoće u sustavu. U »srednjem« načinu rada program prikazuje manje korištene detalje, dok u »punom« načinu rada ESET SysInspector prikazuje sve informacije potrebne za rješavanje vrlo specifičnih poteškoća.
Filtriranje stavki Filtriranje stavki koristi se za traženje sumnjivih datoteka ili stavki registra u sustavu. Prilagodbom klizača možete filtrirati stavke prema njihovoj razini rizika. Ako je klizač postavljen na krajnjoj lijevoj strani (razina rizika 1), prikazuju se sve stavke. Pomicanjem klizača na desnu stranu program filtrira sve stavke koje su manje rizične od trenutne razine rizika te prikazuje samo stavke koje su sumnjivije od prikazane razine. Kada je klizač na krajnjoj desnoj strani, program prikazuje samo poznate rizične stavke.
Sve stavke koje spadaju u raspon rizika od 6 do 9 mogu predstavljati sigurnosni rizik. Ako ne koristite neka od sigurnosnih rješenja tvrtke ESET, preporučuje se skeniranje sustava pomoću alata ESET Online Scanner nakon što program pronađe takvu stavku. ESET Online Scanner besplatna je usluga i možete je pronaći na web stranicama http://www.eset.eu/online-scanner.
Napomena: moguće je brzo odrediti razinu rizika stavke usporedbom boje stavke s bojom na klizaču razine rizika.
Pronađi Pretraživanje se koristi za brzo pronalaženje stavke prema njezinu nazivu ili dijelu naziva. Rezultati zahtjeva za pretraživanje prikazuju se u prozoru opisa.
Vrati Klikom na strelicu za naprijed ili natrag možete se vratiti na prethodno prikazane informacije u prozoru opisa.
Odjeljak statusa Prikazuje trenutni čvor u navigacijskom prozoru.
5.4.1.2 Kretanje u programu ESET SysInspector
ESET SysInspector različite vrste informacija dijeli u nekoliko osnovnih odjeljaka koji se zovu čvorovi. Ako su raspoloživi, moguće je pronaći i dodatne detalje proširivanjem svakog čvora na njegove podčvorove. Da biste otvorili ili saželi čvor, dvokliknite naziv čvora ili kliknite
, odnosno pokraj naziva čvora. Tijekom pregleda stablaste strukture čvorova i podčvorova u navigacijskom prozoru možete pronaći različite detalje o svakom prikazanom čvoru u prozoru opisa. Ako stavke pregledavate u prozoru opisa, u prozoru detalja mogu se prikazati dodatni detalji za svaku stavku.
Slijede opisi glavnih čvorova u navigacijskom prozoru i povezane informacije u prozorima opisa i detalja.
Procesi u tijeku Taj čvor sadrži informacije o aplikacijama i procesima pokrenutima u trenutku generiranja izvješća. U prozoru opisa moguće je pronaći dodatne detalje za svaki proces, kao što su dinamičke biblioteke koje koristi proces i njihovo mjesto u sustavu, naziv proizvođača aplikacije, razinu rizika datoteke itd.
Prozor detalja sadrži dodatne informacije o stavkama odabranima u prozoru opisa, kao što su veličina datoteke ili njezina šifra.
Napomena: operacijski sustav sastoji se od nekoliko važnih jezgrenih komponenti koje su neprekidno u pogonu te osiguravaju osnovne i vitalne funkcije za ostale korisničke aplikacije. U određenim slučajevima ti se procesi prikazuju u alatu ESET SysInspector s putem do datoteke koji započinje znakovima \??\. Za te procese ti simboli osiguravaju optimizaciju prije pokretanja. Oni su sigurni za sustav i kao takvi ispravni.
Mrežne veze Prozor opisa sadrži popis procesa i aplikacija koji komuniciraju putem mreže, pomoću protokola odabranog u navigacijskom prozoru (TCP ili UDP), zajedno s udaljenom adresom s kojom se aplikacija povezuje. Moguće je označiti i DNS koji dodjeljuje dodijeljene IP adrese.
Prozor detalja sadrži dodatne informacije o stavkama odabranima u prozoru opisa, kao što su veličina datoteke ili njezina šifra.
Važni unosi u registar Sadrži popis odabranih unosa u registar koji se često odnose na različite poteškoće sa sustavom, kao što su definiranje programa koji se otvaraju prilikom pokretanja, pomoćnih objekata preglednika (BHO) itd.
U prozoru opisa moguće je pronaći koje se datoteke odnose na određene unose u registar. U prozoru detalja možete vidjeti dodatne detalje.
Servisi Prozor opisa sadrži popis datoteka registriranih kao servisi sustava Windows. U prozoru detalja možete vidjeti kako je servis postavljen za pokretanje, kao i specifične detalje o datoteci.
Upravljački programi Popis upravljačkih programa koji su instalirani u sustavu.
Kritične datoteke Prozor opisa prikazuje sadržaj kritičnih datoteka koje se odnose na operacijski sustav Microsoft Windows.
Informacije o sustavu Odjeljak sadrži detaljne informacije o hardveru i softveru, zajedno s informacijama o postavljenim varijablama okruženja i korisničkim ovlastima.
Detalji datoteke Popis važnih sistemskih datoteka i datoteka u mapi Programske datoteke. U prozorima opisa i detalja moguće je pronaći dodatne informacije specifične za datoteke.
41
O programu Informacije o programu ESET SysInspector
5.4.1.3 Usporedi
Značajka Usporedi korisniku omogućuje usporedbu dva postojeća dnevnika. Rezultat te značajke jest skup stavki koje nisu zajedničke tim dnevnicima. To je prikladno za praćenje promjena u sustavu – moguće je, primjerice, otkriti aktivnost zlonamjernog koda.
Nakon pokretanja aplikacija stvara novi dnevnik koji se prikazuje u novom prozoru. Idite na Datoteka -> Spremi dnevnik da biste dnevnik spremili u datoteku. Datoteke dnevnika kasnije možete otvoriti i pregledati. Da biste otvorili postojeći dnevnik, koristite izbornik Datoteka -> Otvori dnevnik. U glavnom programskom prozoru ESET SysInspector odjednom prikazuje samo jedan dnevnik.
Princip usporedbe dva dnevnika jest usporedba trenutno aktivnog dnevnika s dnevnikom spremljenim u datoteku. Da biste usporedili dnevnike, idite na Datoteka -> Usporedi dnevnik i odaberite mogućnost Odaberi datoteku. Odabrani dnevnik usporedit će se s aktivnim dnevnikom u glavnim programskim prozorima. Rezultat, takozvani usporedni dnevnik, sadržavat će samo razlike između ta dva dnevnika.
Napomena: ako uspoređujete dvije datoteke dnevnika, odaberite Datoteka -> Spremi dnevnik i rezultat spremite kao ZIP datoteku. Spremaju se obje datoteke. Ako kasnije otvorite takvu datoteku, obuhvaćeni se dnevnici automatski uspoređuju.
Pokraj prikazanih stavki SysInspector prikazuje simbole koji identificiraju razlike između uspoređenih dnevnika. Stavke označene simbolom nalaze se samo u aktivnom dnevniku i nisu bile prisutne u otvorenom usporednom dnevniku. S druge strane, stavke označene simbolom bile su prisutne samo u otvorenom dnevniku te se ne nalaze u aktivnom dnevniku.
Opis svih simbola koji se mogu prikazati pokraj stavki:
nova vrijednost, ne nalazi se u prethodnom dnevniku
odjeljak strukture stabla sadrži nove vrijednosti
uklonjena vrijednost, nalazi se samo u prethodnom dnevniku
odjeljak strukture stabla sadrži uklonjene vrijednosti
promijenjena je vrijednost / datoteka
odjeljak strukture stabla sadrži izmijenjene vrijednosti / datoteke
razina rizika je smanjena / u prethodnom je dnevniku bila viša
razina rizika je povećana / u prethodnom je dnevniku bila niža
Odjeljak pojašnjenja prikazan u donjem lijevom kutu opisuje sve simbole te prikazuje nazive dnevnika koji se uspoređuju.
Svaki usporedni dnevnik možete spremiti u datoteku i otvoriti ga kasnije.
Primjer: generirajte i spremite dnevnik s originalnim podacima o sustavu u datoteku čiji je naziv prethodni.xml. Nakon izvršenih promjena u sustavu otvorite SysInspector i generirajte novi dnevnik. Spremite ga u datoteku pod nazivom trenutni.xml.
Da biste pratili promjene između ta dva dnevnika, idite na Datoteka -> Usporedi dnevnik. Program će stvoriti usporedni dnevnik koji prikazuje razlike između dnevnika.
Isti rezultat možete postići putem sljedeće mogućnosti naredbenog retka:
SysIsnpector.exe trenutni.xml prethodni.xml
5.4.1.4 SysInspector kao dio softvera ESET Smart Security 4
Da biste otvorili odjeljak SysInspector u softveru ESET Smart Security 4, kliknite Alati > SysInspector. Sustav za upravljanje u prozoru alata SysInspector sličan je onome za dnevnike o skeniranju računala ili planirane zadatke. Sve operacije sa snimkama sustava – stvaranje, pregled, usporedba i izvoz – dostupne su putem jednog ili dva klika.
Prozor alata SysInspector sadrži osnovne informacije o stvorenim snimkama kao što su vrijeme stvaranja, kratki komentar, ime korisnika koji je stvorio snimku i status snimke.
Mogućnosti rada sa snimkama – Usporedi, Dodaj... ili Ukloni – možete koristiti putem odgovarajućih gumba koji se nalaze ispod popisa snimki u prozoru alata SysInspector. Te su mogućnosti raspoložive i u kontekstnom izborniku. Da biste pregledali odabranu snimku sustava, koristite mogućnost kontekstnog izbornika Prikaži. Da biste odabranu snimku izvezli u datoteku, kliknite je desnom tipkom miša i odaberite Izvoz... Slijedi detaljan opis raspoloživih mogućnosti:
Mogućnost Usporedi omogućuje usporedbu dva postojeća dnevnika. Prikladna je za praćenje promjena između trenutnog dnevnika i starijeg dnevnika. Da biste koristili tu mogućnost, morate odabrati dvije snimke za usporedbu.
Mogućnost Dodaj stvara novi zapis. Prije toga morate unijeti kratak komentar o zapisu. Da biste saznali postotak napretka stvaranja snimke (trenutno generirane), potražite ga u stupcu Status. Sve dovršene snimke označene su statusom Stvoreno.
Ukloni – time se unosi uklanjaju s popisa.
Prikaži – prikazuje odabrane snimke. Umjesto toga možete i dvokliknuti odabranu stavku.
Izvoz... – sprema odabranu stavku u XML datoteku (ili u zipanu verziju)
5.4.1.5 Skripta servisa
Skripta servisa jest alat koji izravno utječe na operacijski sustav i instalirane aplikacije dopuštajući korisnicima izvršavanje skripti kojima se iz sustava uklanjaju problematične komponente, uključujući viruse, ostatke virusa, blokirane datoteke, zapise o virusima iz registra, itd. Skripte se pohranjuje u tekstnoj datoteci stvorenoj iz .xml datoteke koja joj je prethodila. Podaci u .txt datoteci skripte jednostavno su i čitljivo organizirani zbog lakšeg korištenja. Skripta se u početku ponaša neutralno. Drugim riječima, u svom izvornom obliku nema utjecaja na sustav. Korisnik mora urediti skriptu da bi ona imala nekog utjecaja.
Upozorenje:Ovaj alat namijenjen je samo za napredne korisnike. Neispravno korištenje može uzrokovati oštećenja programa ili operacijskog sustava.
42
5.4.1.5.1 Generiranje skripta servisa
Da biste generirali skriptu, desnom tipkom miša kliknite bilo koju stavku sa stabla izbornika (u lijevom oknu) u glavnom prozoru programa SysInspector. Na kontekstnom izborniku odaberite mogućnost Sve odjeljke izvezi u skriptu servisa ili Odabrane odjeljke izvezi u skriptu servisa.
5.4.1.5.2 Struktura skripte servisa
U prvom retku zaglavlja skripte pronaći ćete informacije o verziji mehanizma (ev), verziji GUI-ja (gv) i verziji dnevnika (lv). Pomoću tih podataka možete pratiti eventualne promjene u .xml datoteci koja generira skriptu i spriječiti sve nedosljednosti tijekom izvođenja. Taj dio skripte ne smije se mijenjati.
Ostatak datoteke podijeljen je u odjeljke u kojima je moguće uređivati stavke (označava one koje će obraditi sama skripta). Stavke za obradu označavate tako da znak “-” ispred stavke zamijenite znakom “+”. Odjeljci u skripti međusobno su razdvojeni praznim retkom. Svaki odjeljak označen je brojem i ima naslov.
01) Procesi u tijeku
Ovaj odjeljak sadrži popis svih procesa koji su pokrenuti u sustavu. Svaki proces identificira se putem svojeg UNC puta te, naknadno, putem šifriranog koda CRC16 izraženog zvjezdicama (*).
Primjer:
01) Procesi u tijeku: ‑ \SystemRoot\System32\smss.exe *4725* ‑ C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...]
U procesu iz primjera odabran je module32.exe (označen znakom “+”); proces će završiti nakon izvođenja skripte.
02) Učitani moduli
U ovom su odjeljku navedeni sistemski moduli koji se trenutno koriste.
Primjer:
02) Učitani moduli: ‑ c:\windows\system32\svchost.exe ‑ c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll ‑ c:\windows\system32\advapi32.dll [...]
U ovom je primjeru modul khbekhb.dll označen znakom “+”. Kada se skripta pokrene, prepoznat će procese koji koriste taj konkretni modul te će ih prekinuti.
03) TCP veze
Ovaj odjeljak sadrži informacije o postojećim TCP vezama.
Primjer:
03) TCP veze: ‑ aktivna veza: 127.0.0.1:30606 ‑> 127.0.0.1:55320, vlasnik: ekrn.exe ‑ aktivna veza: 127.0.0.1:50007 ‑> 127.0.0.1:50006, ‑ aktivna veza: 127.0.0.1:55320 ‑> 127.0.0.1:30606, vlasnik: OUTLOOK.EXE ‑ osluškivanje *, priključak 135 (epmap), vlasnik: svchost.exe + osluškivanje *, priključak 2401, vlasnik: fservice.exe; osluškivanje *, priključak 445 (microsoft‑ds), vlasnik: sustav [...]
Kada se skripta pokrene, pronaći će vlasnika socketa u označenim TCP vezama te zaustaviti socket, oslobađajući sistemske resurse.
04) UDP krajnje točke
Ovaj odjeljak sadrži informacije o postojećim UDP krajnjim točkama.
Primjer:
04) UDP krajnje točke: ‑ 0.0.0.0, priključak 123 (ntp) + 0.0.0.0, priključak 3702 ‑ 0.0.0.0, priključak 4500 (ipsec‑msft) ‑ 0.0.0.0, priključak 500 (isakmp) [...]
Kada se skripta pokrene, izolirat će vlasnika socketa u označenim UDP krajnjim točkama te zaustaviti socket.
05) Unosi DNS poslužitelja
Ovaj odjeljak sadrži informacije o trenutnoj konfiguraciji DNS poslužitelja.
Primjer:
05) Unosi DNS poslužitelja: + 204.74.105.85 ‑ 172.16.152.2 [...]
Označeni unosi DNS poslužitelja uklanjaju se kada pokrenete skriptu.
06) Važni unosi registra
Ovaj odjeljak sadrži važne informacije o važnim unosima registra.
Primjer:
06) Važni unosi registra: * Kategorija: Standardno samopokretanje (3 stavke) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
‑ HotKeysCmds = C:\Windows\system32\hkcmd.exe ‑ IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ‑ Google Update = “C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe” /c * Kategorija: Internet Explorer (7 stavki) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/ [...]
Po završetku izvođenja skripte označeni se unosi brišu, smanjuju na vrijednost od 0 bajtova ili vraćaju na zadane vrijednosti. Akcija koja će se primijeniti na određeni unos ovisi o kategoriji unosa i ključnoj vrijednosti u određenom registru.
07) Servisi
U ovom odjeljku navedeni su servisi registrirani u sklopu sustava.
Primjer:
07) Servisi: ‑ Naziv: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, stanje: pokrenuto, instalacija: automatski ‑ Naziv: Application Experience Service, exe path: c:\windows\system32\aeadisrv.exe, stanje: pokrenuto, instalacija: automatski ‑ Naziv: Application Experience Service, exe path:
43
c:\windows\system32\aeadisrv.exe, stanje: obustavljeno, instalacija: ručno [...]
Nakon izvođenja skripte, označeni servisi i zavisne usluge prekidaju se i deinstaliraju.
08) Pogoni
U ovom odjeljku navedeni su instalirani pogoni.
Primjer:
08) Pogoni: ‑ Naziv: Microsoft ACPI Driver, exe path: c:\windows\system32\aeadisrv.exe, stanje: pokrenuto, instalacija: Boot ‑ Naziv: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adihdaud.sys, stanje: pokrenuto, instalacija: ručno [...]
Kada izvedete skriptu, odabrani se pogoni odjavljuju iz sustava i uklanjaju.
09) Kritične datoteke
Ovaj odjeljak sadrži informacije o datotekama koje su ključne za ispravno funkcioniranje operacijskog sustava.
Primjer:
09) Kritične datoteke: * Datoteka: win.ini ‑ [fonts] ‑ [extensions] ‑ [files] ‑ MAPI=1 [...]
* Datoteka: system.ini ‑ [386Enh] ‑ woafont=dosapp.fon ‑ EGA80WOA.FON=EGA80WOA.FON [...]
* Datoteka: hosts ‑ 127.0.0.1 localhost ‑ ::1 localhost [...]
Odabrane stavke brišu se ili vraćaju na izvorne vrijednosti.
5.4.1.5.3 Izvođenje skripti servisa
Označite sve stavke koje želite, a zatim spremite i zatvorite skriptu. Pokrenite uređenu skriptu izravno iz glavnog prozora programa SysInspector tako da na izborniku Datoteka odaberete mogućnost Pokreni skriptu servisa. Kada otvorite skriptu, program otvara odzivnik sa sljedećom porukom: Jeste li sigurni da želite izvršiti skriptu servisa “%naziv skripte%”? Kada potvrdite svoj odabir, možda će se prikazati sljedeće upozorenje da skripta servisa koju želite pokrenuti nije potpisana. Kliknite Pokreni da biste pokrenuli skriptu.
Dijaloškim prozorom potvrđuje se da je skripta uspješno izvedena.
Ako je skriptu moguće obraditi samo djelomično, prikazat će se dijaloški prozor sa sljedećom porukom: Skripta servisa djelomično je izvršena. Želite li pogledati izvješće o pogreškama? Odaberite Da da biste pregledali složeno izvješće o pogreškama u kojem se navode operacije koje nisu izvršene.
Vaša skripta nije prepoznata kao valjana te neće biti pokrenuta ako se prikaže sljedeća poruka: Ima li problema s usklađenošću skripte (oštećeno zaglavlje, neispravan naslov odjeljka, između odjeljaka nedostaje prazan redak i sl.)? Možete ponovno otvoriti datoteku skripte i ispraviti pogreške u skripti ili stvoriti novu skriptu servisa.
5.5 ESET SysRescue
ESET Recovery CD (ERCD) alat je koji omogućuje stvaranje diska za pokretanje koji sadrži ESET Smart Security 4 (ESS). Glavna je prednost alata ESET Recovery CD to što se ESS pokreće neovisno o glavnom operacijskom sustavu te ima izravan pristup disku i cijelom datotečnom sustavu. Zahvaljujući tome moguće je ukloniti infiltracije koje se inače ne mogu izbrisati, primjerice kada je pokrenut operacijski sustav itd.
5.5.1 Minimalni preduvjeti
ESET SysRescue (ESR) funkcionira u verziji 2.x Microsoftova programa Windows Preinstallation Environment (Windows PE), koji se temelji na sustavu Windows Vista. Windows PE dio je besplatnog paketa Windows Automated Installation Kit (Windows AIK) i zato se paket Windows AIK mora instalirati prije nego što se stvori ESR. Budući da je podržana 32-bitna verzija programa Windows PE, ESR može biti stvoren samo u 32-bitnoj verziji paketa ESS/ENA. ESR podržava paket Windows AIK 1.1 i novije verzije. ESR je dostupan u ESS/ENA 4.0 i novijim verzijama.
5.5.2 Stvaranje CD-a za oporavak
Ako su zadovoljeni osnovni preduvjeti za stvaranje CD-a za ESET SysRescue (ESR), taj je zadatak prilično jednostavan. Da biste pokrenuli Čarobnjak za ESR, kliknite Start > Programi > ESET > ESET Smart Security 4 >ESET SysRescue.
Čarobnjak najprije provjerava prisutnost paketa Windows AIK i prikladnog uređaja za stvaranje medija za pokretanje.
U idućem koraku birate ciljani medij na koji će biti smješten ESR. Uz spremanje na CD/DVD/USB možete odabrati i spremanje ESR-a u ISO datoteku. Tu ISO sliku kasnije možete snimiti na CD/DVD ili je koristiti, primjerice, u virtualnim okruženjima kao što su VmVare ili Virtualbox.
Nakon što odredite parametre, u zadnjem će se koraku Čarobnjaka za ESET SysRescue prikazati izgled kompilacije. Provjerite parametre i pokrenite kompilaciju. Raspoložive su mogućnosti:
Mape ESET Antivirus Napredno USB uređaj za pokretanje Snimanje
5.5.2.1 Mape
Privremena mapa radni je direktorij za datoteke potrebne tijekom izrade kompilacije paketa ESET SysRescue.
ISO mapa jest mapa u koju se sprema dobivena ISO datoteka nakon dovršetka kompilacije.
Popis na toj kartici prikazuje sve lokalne i prijavljene mrežne pogone te raspoloživ slobodan prostor. Ako se neke mape nalaze na pogonu s nedovoljno slobodnog prostora, preporučuje se odabir nekog drugog pogona s više slobodnog prostora. U suprotnom se kompilacija može zatvoriti prerano zbog nedovoljne količine slobodnog prostora na disku.
Vanjske aplikacije Omogućuju vam da odredite dodatne programe koji će se pokrenuti ili instalirati nakon pokretanja s medija SysRescue.
Obuhvati vanjske aplikacije – omogućuje dodavanje vanjskog programa na kompilaciju SysRescue
44
Odabrana mapa – mapa u kojoj se nalaze programi koji će se dodati na disk SysRescue
5.5.2.2 ESET Antivirus
Za stvaranje CD-a sustava ESET SysRescue možete odabrati dva izvora ESET-ovih datoteka koje će se koristiti pri kompiliranju.
ESS mapa – datoteke koje su već nalaze u mapi u koju se proizvod ESET instalira na računalo
MSI datoteka – koriste se datoteke sadržane u MSI instalacijskom programu
Profil – možete koristiti jedan od sljedeća dva izvora korisničkog imena i lozinke:
Instalirana ESS – korisničko ime i lozinka kopiraju se iz trenutno instaliranog programa ESET Smart Security 4 ili ESET NOD32
Od korisnika – koriste se korisničko ime i lozinka u odgovarajućim tekstnim okvirima u nastavku
Napomena: ESET Smart Security 4 ili ESET NOD32 Antivirus na CD-u sustava ESET SysRescue aktualizira se ili putem interneta ili pomoću rješenja ESET Security instaliranog na računalu gdje se pokreće CD sustava ESET SysRescue.
5.5.2.3 Napredno
Kartica Napredno omogućuje optimiziranje CD-a za ESET SysRescue prema veličini memorije računala. Odaberite 512 MB i više da biste sadržaj CD-a zapisali u radnu memoriju (RAM). Ako odaberete manje od 512 MB, tijekom izvršavanja paketa WinPE neprekidno će se pristupati CD-u za oporavak.
Vanjski upravljački programi – u tom odjeljku moguće je umetnuti upravljačke programe za specifičan hardver (obično mrežni adapter). Premda se WinPE zasniva na sustavu Windows Vista SP1 koji podržava široki raspon hardvera, ponekad prepoznavanje hardvera nije moguće te morate ručno dodati upravljački program. Dva su načina unosa upravljačkog programa u kompilaciju programa ESET SysRescue – ručni (putem gumba Dodaj) i automatski (putem gumba Automatsko traženje). U slučaju ručnog unosa potrebno je odabrati put do odgovarajuće .inf datoteke (u toj mapi mora biti i odgovarajuća *.sys datoteka). U slučaju automatskog pronalaženja upravljački se program automatski pronalazi u operacijskom sustavu određenog računala. Korištenje automatskog pronalaženja preporučuje se samo ako se na računalu koristi SysRescue s istim mrežnim adapterom koji se koristi na računalu na kojem SysRescue stvara image sustava. Tijekom stvaranja kompilacije programa ESET SysRescue u kompilaciju se umeće upravljački program pa ga korisnik ne mora kasnije posebno tražiti.
5.5.2.4 USB uređaj za pokretanje
Ako ste odabrali USB uređaj kao ciljani medij, možete odabrati jedan od raspoloživih USB medija na kartici USB uređaj za pokretanje (ako postoji veći broj USB uređaja).
Upozorenje: tijekom procesa stvaranja paketa sustava ESET SysRescue odabrani će se USB uređaj formatirati, što znači da će se izbrisati svi podaci na uređaju.
5.5.2.5 Snimanje
Ako ste odabrali CD/DVD kao ciljani medij, na kartici Snimanje možete odrediti dodatne parametre snimanja.
Izbriši ISO datoteku – potvrdite tu mogućnost da biste izbrisali ISO datoteke nakon stvaranja ESET Rescue CD-a.
Uključeno brisanje – omogućuje odabir brzog ili potpunog brisanja.
Uređaj za snimanje – odaberite pogon za snimanje.
Upozorenje: to je standardna mogućnost. Ako se koristi CD/DVD za višekratno snimanje, brišu se svi sadržani podaci.
Odjeljak Medij sadrži informacije o trenutnom mediju koji je umetnut u CD/DVD uređaj.
Brzina snimanja – odaberite željenu brzinu s padajućeg izbornika. Prilikom odabira brzine snimanja potrebno je uzeti u obzir mogućnosti uređaja za snimanje i vrstu korištenog CD-a ili DVD-a.
5.5.3 Rad s programom ESET SysRescue
Da bi CD/DVD/USB za oporavak bio učinkovit, morate osigurati mogućnost da se računalo pokrene s medija za pokretanje programa ESET SysRescue. Prioritet pokretanja može se izmijeniti u BIOS-u. Pokretačkom izborniku možete pristupiti i tijekom učitavanja programa u računalo, obično pritiskom na jednu od tipki od F9 do F12, ovisno o tome koju matičnu ploču/BIOS imate ugrađene u računalo.
Nakon što se računalo pokrene, pokreće se ESS/ENA. Budući da se program ESET SysRescue koristi samo u osobitim slučajevima, neki zaštitni moduli i programske značajke u uobičajenoj verziji programa ESS/ENA nisu potrebni. Njihov je popis sužen na skeniranje računala, aktualizaciju i neke odjeljke u postavljanju. Najvažnija značajka programa ESET SysRescue jest mogućnost aktualizacije baze podataka virusnih potpisa. Preporučujemo da aktualizirate program prije skeniranja računala.
5.5.3.1 Upotreba programa ESET SysRescue
Pretpostavimo da je računalo na mreži zaraženo virusom koji mijenja izvršne (EXE) datoteke. ESS/ENA može očistiti sve zaražene datoteke osim datoteke explorer.exe koja se ne može očistiti čak ni u sigurnom načinu rada.
Razlog je to što je datoteka explorer.exe jedan od ključnih procesa sustava Windows pa se pokreće i u sigurnom načinu rada. ESS/ENA ne može izvršiti nijednu akciju s tom datotekom pa ona ostaje zaražena.
U tom slučaju treba pokrenuti ESET SysRescue da biste riješili problem. Programu ESET SysRescue nije potrebna nijedna komponenta operacijskog sustava na kojem se nalazi. Zato on može obrađivati (čistiti, brisati) bilo koju datoteku na disku.
45
6. Rječnik
6.1 Vrste infiltracija
Infiltracija je primjerak zlonamjernog softvera koji pokušava ući u korisnikovo računalo i/ili ga oštetiti.
6.1.1 Virusi
Računalni je virus infiltracija koja oštećuje postojeće datoteke na računalu. Virusi su dobili naziv prema biološkim virusima jer koriste slične tehnike za širenje s jednog računala na drugo.
Računalni virusi napadaju uglavnom izvršne datoteke i dokumente. Da bi se umnožio, virus pričvršćuje svoje »tijelo« na kraj ciljne datoteke. Funkcioniranje virusa može se ukratko opisati ovako: nakon pokretanja zaražene datoteke virus se aktivira (prije izvorne aplikacije) i provodi svoj unaprijed definirani zadatak. Tek tada pokreće se izvorna aplikacija. Virus ne može zaraziti računalo ako korisnik sam (slučajno ili namjerno) ne pokrene ili ne otvori zlonamjerni program.
Računalni se virusi razlikuju prema aktivnosti i težini. Neki su krajnje opasni jer namjerno brišu datoteke s tvrdog diska. Drugi pak ne uzrokuju nikakvu ozbiljnu štetu – jedini im je zadatak da zasmetaju korisniku u radu i prikažu tehničku vještinu svojih autora.
Važno je imati na umu da virusi (u usporedbi s trojanskim softverom i spywareom) postaju sve rjeđi jer autorima zlonamjernog softvera ne donose zaradu. Uz to, pojam »virus« često se neispravno koristi za opis svih vrsta infiltracija. Trenutno se takva praksa iskorjenjuje i sve se više koristi novi, precizniji pojam malware (ili »zlonamjerni softver«).
Ako je vaše računalo zaraženo virusom, važno je da zaražene datoteke vratite u prvobitno stanje, tj. da ih očistite pomoću nekog antivirusnog programa.
Neki su primjeri virusa: OneHalf, Tenga i Yankee Doodle.
6.1.2 Crvi
Računalni je crv program sa zlonamjernim kodom koji napada računala i širi se putem mreže. Osnovna je razlika između virusa i crva to što crvi imaju mogućnost samostalnog razmnožavanja i kretanja. Oni ne ovise o datotekama domaćinima (ili boot sektorima).
Crvi se razmnožavaju e-poštom ili mrežnim paketima. U tom se pogledu dijele na dvije kategorije:
• E-pošta – crvi koji sami sebe šalju na adrese e-pošte na korisnikovu popisu kontakata i
• Mreža – crvi koji koriste sigurnosne slabosti u raznim aplikacijama.
Crvi su zbog svega toga daleko otporniji od virusa. Zbog dostupnosti interneta mogu se proširiti čitavim svijetom za samo nekoliko sati, odnosno ponekad za samo nekoliko minuta od nastanka. To obilježje samostalnog i brzog razmnožavanja čini ih opasnijim od ostalih vrsta zlonamjernog softvera, kao što su virusi.
Crv aktiviran u sustavu može izazvati brojne neugodnosti: izbrisati datoteke, smanjiti performanse sustava ili čak isključiti neke programe. Svojstva crva čine ga »prijevoznim sredstvom« za druge vrste infiltracija.
Ako je vaše računalo zaraženo računalnim crvom, preporučujemo da izbrišete zaražene datoteke jer vjerojatno sadrže zlonamjeran kod.
Neki su od dobro poznatih primjera crva: Lovsan/Blaster, Stration/Warezov, Bagle i Netsky.
6.1.3 Trojanski softver
Nekad se trojanski softver opisivao kao vrsta infiltracije koja se pokušava prikazati kao koristan program da bi korisnik dopustio njegovo pokretanje. No treba uzeti u obzir da je to vrijedilo za trojanski
softver u prošlosti, a danas se takvi programi više ne pokušavaju lažno predstavljati. Jedina je njihova svrha što jednostavnija infiltracija i postizanje zlonamjernih ciljeva. »Trojanski softver« postao je općenit pojam koji opisuje sve infiltracije koje ne pripadaju ni u jednu određenu klasu infiltracija.
Riječ je o vrlo opsežnoj kategoriji pa je dijelimo na velik broj potkategorija. Najpoznatije su:
• program za preuzimanje (downloader) – zlonamjerni program koji može preuzeti neke druge infiltracije s interneta;
• raspačavač (dropper) – vrsta trojanskog softvera namijenjena raspačavanju drugih vrsta zlonamjernog softvera na izložena računala;
• program za neovlašten ulazak u sustav (backdoor) – aplikacija koja komunicira s udaljenim napadačima, omogućuje im da pristupe sustavu i da preuzmu kontrolu nad njim;
• zapisnik tipkanja (keylogger) ili zapisnik pritisnutih tipki (keystroke logger) – program koji zapisuje svaki korisnikov pritisak tipke i šalje te podatke udaljenim napadačima;
• program za neovlašteno uspostavljanje telefonske veze (dialer) – program namijenjen pozivanju posebnih brojeva po izuzetno skupim tarifama. Korisnik gotovo i ne može primijetiti da je stvorena nova veza, no ti programi mogu naštetiti samo korisnicima s modemskom (dial-up) vezom, koja se sve rjeđe koristi.
Trojanski softver obično ima oblik izvršne datoteke s ekstenzijom .exe. Ako se na računalu otkrije datoteka koja pripada trojanskom softveru, preporučuje se da je izbrišete jer najvjerojatnije sadrži zlonamjerni kod.
Neki dobro poznati primjeri trojanskog softvera jesu: NetBus, Trojandownloader.Small.ZL, Slapper
6.1.4 Rootkiti
Rootkiti su zlonamjerni programi koji napadačima s interneta omogućuju neograničeni pristup nekom sustavu uz prikrivanje njihove prisutnosti. Nakon pristupanja nekom sustavu rootkiti (obično zahvaljujući nekoj slaboj točki sustava) koriste funkcije operacijskog sustava da ih antivirusni softver ne bi otkrio: prikrivaju procese, datoteke i podatke registra sustava Windows. Iz tog ih je razloga gotovo nemoguće otkriti uobičajenim tehnikama testiranja.
Zapamtite da se u prevenciji rootkita koriste dvije razine otkrivanja:
1. Kada pokušaju pristupiti sustavu. Još nisu prisutni i stoga nisu aktivni. Većina antivirusnih sustava uspijeva eliminirati rootkite na toj razini (uz pretpostavku da i inače prepoznaju takve datoteke kao zaražene).
2. Kada prilikom uobičajenog testiranja ostanu skriveni. Korisnicima antivirusnog sustava tvrtke ESET na raspolaganju su prednosti tehnologije Anti-Stealth, koja uz ostalo otkriva i eliminira aktivne rootkite.
6.1.5 Adware
Adware je zapravo softver koji podržava oglašavanje. Programi koji prikazuju oglasni materijal pripadaju u tu kategoriju. Adware u internetskom pregledniku često automatski otvara novi pop-up prozor koji sadrži oglase ili pak mijenja početnu stranicu preglednika. Često se isporučuju u paketu s besplatnim programima, čime se autorima (obično korisne) aplikacije pokrivaju troškovi rada.
Adware sam po sebi nije opasan, osim što korisnicima dosađuje oglasima. Opasnost takvog softvera krije se u činjenici da ponekad provodi i funkcije praćenja (kao što to radi i spyware).
46
Ako odlučite koristiti neki besplatni proizvod, posebnu pozornost obratite na instalacijski program. Instalacijski će vas program najvjerojatnije obavijestiti o instaliranju dodatnog adwarea. Često ćete moći otkazati instalaciju dodatnog programa i instalirati samo program koji želite. No neke programe uopće nije moguće instalirati bez adwarea, a nekima su pak funkcije ograničene. To znači da adware često pristupa sustavu na »legalan« način jer korisnici na to pristanu. U tom je slučaju bolje spriječiti nego liječiti.
Ako se na računalu otkrije datoteka koja pripada skupini adwarea, preporučuje se da je izbrišete jer najvjerojatnije sadrži zlonamjeran kod.
6.1.6 Spyware
Ta kategorija obuhvaća sve aplikacije koje šalju privatne podatke bez pristanka ili znanja korisnika. Funkcije praćenja ovdje se koriste za slanje različitih statističkih podataka, kao što su popis posjećenih web stranica, adrese e-pošte s popisa kontakata korisnika ili popis zabilježenih pritisnutih tipki.
Autori spywarea tvrde da tim tehnikama žele saznati više o potrebama i interesima korisnika te postići bolje ciljano oglašavanje. Problem je u tome što ne postoji jasna granica između korisnih i zlonamjernih aplikacija te nitko ne može sa sigurnošću tvrditi da se prikupljeni podaci neće zloupotrijebiti. Podaci koje prikupljaju spyware aplikacije mogu obuhvaćati sigurnosne kodove, PIN-ove, brojeve bankovnih računa itd. Neki autori besplatnih programa svoje proizvode često isporučuju u paketu sa spyware programima radi ostvarenja prihoda ili ponude poticaja za kupnju softvera. Korisnike se često obavješćuje o prisutnosti spyware programa tijekom instalacije neke aplikacije da bi ih se potaknulo na kupnju plaćene verzije bez tog dodatka.
Dobro poznati primjeri besplatnih proizvoda koji se isporučuju u paketu sa spyware programima jesu programi klijentske aplikacije mreža ravnopravnih (peer-to-peer) računala. Spyfalcon i Spy Sheriff (i još mnogi drugi) pripadaju posebnoj potkategoriji spywarea – predstavljaju se kao programi za zaštitu od spywarea, ali su zapravo i sami spyware.
Ako se na računalu otkrije datoteka koja pripada skupini spywarea, preporučuje se da je izbrišete jer najvjerojatnije sadrži zlonamjerni kod.
6.1.7 Potencijalno nesigurne aplikacije
Mnogo je legitimnih programa koji pojednostavnjuju administriranje umreženih računala. No u pogrešnim rukama mogu biti zloupotrijebljeni. Zato je ESET stvorio tu posebnu kategoriju. Naši klijenti sada mogu birati žele li da antivirusni sustav otkriva takve prijetnje.
»Potencijalno nesigurne aplikacije« naziv je koji se koristi za komercijalan, legitiman softver. Ta klasa obuhvaća programe kao što su alati za daljinski pristup, aplikacije za probijanje lozinki i zapisnike tipkanja (programe koji zapisuju svaki korisnikov pritisak tipke).
Ako otkrijete da se na računalu izvršava neka potencijalno nesigurna aplikacija (a vi je niste instalirali), obratite se administratoru mreže ili uklonite tu aplikaciju.
6.1.8 Potencijalno nepoželjne aplikacije
Potencijalno nepoželjne aplikacije nisu nužno zlonamjerne, ali mogu negativno utjecati na performanse računala. Za instalaciju takvih aplikacija obično je potreban pristanak. Ako postoje na računalu, sustav se ponaša drukčije (u usporedbi sa stanjem prije njihove instalacije). Najznačajnije su promjene:
• otvaranje novih prozora koje prije niste viđali
• aktiviranje i pokretanje skrivenih procesa,
• povećana iskorištenost sistemskih resursa,
• promjene rezultata pretraživanja te
• komunikacija aplikacija s udaljenim serverima.
6.2 Vrste daljinskih napada
Postoji mnogo načina na koje napadači mogu ugroziti udaljene sustave. Dijele se na nekoliko kategorija.
6.2.1 DoS napadi
DoS, odnosno denial of service (uskraćivanje usluga), vrsta je napada zbog kojih računalni resursi postaju nedostupni korisnicima. Komunikacija između korisnika pogođenih napadom zapriječena je i ne može se normalno nastaviti. Računala izložena DoS napadima obično treba restartati da bi ispravno funkcionirala.
U većini su slučajeva mete web serveri, a cilj je napada učiniti ih nedostupnima korisnicima tijekom određenog razdoblja.
6.2.2 DNS Poisoning
Metodom DNS (Domain Name Server, server naziva domena) Poisoning hakeri mogu zavarati DNS server bilo kojeg računala da su poslani lažni podaci legitimni i autentični. Lažni se podaci određeno vrijeme stavljaju u predmemoriju čime se napadačima omogućuje prebrisivanje DNS odgovora IP adresa. Na taj način korisnici koji pokušaju pristupiti web stranicama na internetu preuzimaju računalne viruse ili crve umjesto izvornog sadržaja.
6.2.3 Napadi crva
Računalni je crv program sa zlonamjernim kodom koji napada računala i širi se putem mreže. Mrežni crvi koriste sigurnosne slabosti u različitim aplikacijama. Zbog dostupnosti interneta mogu se proširiti cijelim svijetom za samo nekoliko sati od nastanka. U nekim slučajevima za samo nekoliko minuta.
Većina napada crva (npr. Sasser ili SqlSlammer) može se izbjeći korištenjem standardnih sigurnosnih postavki u firewallu, odnosno blokiranjem nezaštićenih i nekorištenih portova. Izuzetno je važno i aktualizirati operacijski sustav najnovijim sigurnosnim zakrpama.
6.2.4 Skeniranje portova
Skeniranje portova provjerava postojanje otvorenih računalnih portova na računalu. Skener portova softver je namijenjen pronalaženju takvih portova.
Računalni port virtualna je točka koja upravlja dolaznim i odlaznim podacima, što je ključno sa sigurnosne točke gledišta. U velikim mrežama informacije koje prikupe skeneri portova mogu pridonijeti prepoznavanju potencijalnih slabih točaka. Takva je upotreba legitimna.
No skeniranje portova često koriste hakeri u pokušajima narušavanja sigurnosti. Njihov je prvi korak slanje paketa na svaki port. Ovisno o vrsti odgovora može se odrediti koji se portovi koriste. Samo skeniranje ne uzrokuje štetu, ali uzmite u obzir da ta aktivnost može otkriti potencijalne slabe točke i napadačima omogućiti preuzimanje kontrole nad udaljenim računalima.
Administratorima mreže savjetuje se da sve nekorištene portove blokiraju, a korištene zaštite od neovlaštenog pristupa.
6.2.5 TCP desynchronization
TCP desynchronization tehnika je koja se koristi u napadima otimanja TCP-a (TCP Hijacking attacks). Pokreće se procesom u kojem se redni broj dolaznih paketa razlikuje od očekivanog rednog broja. Paketi s neočekivanim rednim brojem odbacuju se (ili spremaju u pohranu međuspremnika ako su prisutni u aktualnom komunikacijskom prozoru).
47
U stanju desinkronizacije obje komunikacijske krajnje točke odbacuju primljene pakete. U tom se trenutku udaljeni napadači mogu uvući u pakete i dodijeliti im ispravan serijski broj. Napadači svojim naredbama mogu čak i manipulirati komunikacijom ili je izmijeniti na neki drugi način.
Napadi otimanjem TCP-a nastoje prekinuti komunikaciju između servera i klijenta, odnosno između ravnopravnih računala. Mnogi se napadi mogu izbjeći autorizacijom svakog TCP segmenta. Preporučuje se i korištenje preporučenih konfiguracija za vaše mrežne uređaje.
6.2.6 SMB Relay
SMBRelay i SMBRelay2 posebni su programi koji mogu napadati udaljena računala. Ti programi koriste protokol za zajedničko korištenje datoteka Server Message Block (serverski blok poruka), koji se u slojevima polaže na NetBIOS. Ako korisnik zajednički koristi neku mapu ili imenik unutar LAN-a, najvjerojatnije koristi taj protokol za zajedničko korištenje datoteka.
Unutar komunikacije lokalnom mrežom izmjenjuju se šifre lozinki.
SMBRelay prima vezu na UDP portovima 139 i 445, prenosi pakete koje izmjenjuju klijent i server te ih mijenja. Nakon povezivanja i autorizacije veza s klijentom se prekida. SMBRelay stvara novu virtualnu IP adresu. Novoj adresi može se pristupiti naredbom »net use \\192.168.1.1«. Adresu potom može koristiti svaka mrežna funkcija sustava Windows. SMBRelay prenosi komunikaciju SMB protokolom, izuzev pregovora i autorizacije. Udaljeni napadači mogu koristiti IP adresu sve dok je klijentsko računalo povezano.
SMBRelay2 funkcionira na istom principu kao SMBRelay, osim što umjesto IP adresa koristi NetBIOS nazive. Oba programa mogu provoditi napade vrste »man-in-the-middle« (posrednik). Ti napadi omogućuju napadačima da neprimijećeni čitaju, umeću i mijenjaju poruke koje razmjenjuju dvije krajnje točke u komunikaciji. Računala izložena takvim napadima često prestaju reagirati ili se neočekivano restartaju.
Da biste izbjegli napade, preporučujemo da koristite lozinke ili ključeve za autorizaciju.
6.2.7 Napadi kroz ICMP
ICMP (Internet Control Message Protocol) popularan je internetski protokol u širokoj upotrebi. Prvenstveno ga koriste umrežena računala za slanje različitih poruka o pogreškama.
Udaljeni napadači pokušavaju iskoristiti slabosti protokola ICMP. ICMP je osmišljen za jednosmjernu komunikaciju za koju nije potrebna autorizacija. To udaljenim napadačima omogućuje takozvane DoS (eng. denial of service - uskraćivanje usluge) napade ili napade kojima se neautoriziranim pojedincima daje pristup dolaznim i odlaznim paketima.
Tipični su primjeri napada kroz ICMP različiti napadi slanjem brojnih zahtjeva za pingom. Računala izložena napadu kroz ICMP znatno su sporija (to se odnosi na sve aplikacije koje koriste Internet) i imaju problema s povezivanjem s internetom.
6.3 E-pošta
E-pošta ili elektronička pošta moderan je oblik komunikacije koji ima mnogo prednosti. Fleksibilan je, brz i izravan. E-pošta odigrala je ključnu ulogu u širenju interneta početkom devedesetih godina prošlog stoljeća.
No zbog visoke razine anonimnosti e-pošta i internet, nažalost, ostavljaju prostora za ilegalne aktivnosti kao što je slanje spam poruka. Široko uzevši, spam obuhvaća nepoželjne oglase, lažne obavijesti (hoax) i širenje zlonamjernog softvera. Neugodnosti i opasnosti za korisnika povećavaju se zbog činjenice da su troškovi slanja ravni nuli, a autorima spam poruka na raspolaganju je mnogo alata i izvora za nabavljanje novih adresa e-pošte. Spam je poruke,
k tome, zbog njihove količine i raznolikosti vrlo teško regulirati. Što dulje koristite neku adresu e-pošte, postoje veći izgledi da će završiti u bazi podataka nekog sustava za slanje spam poruka. Evo nekih savjeta za prevenciju.
• Ako je moguće, ne objavljujte svoju adresu e-pošte na internetu.
• Svoju adresu e-pošte dajte samo pouzdanim pojedincima.
• Ako je moguće, nemojte se služiti uobičajenim zamjenskim imenima jer su izgledi da vam netko uđe u trag manji ako imate složenije zamjensko ime.
• Ne odgovarajte na spam poruku koja vam je stigla u poštanski sandučić.
• Budite oprezni pri ispunjavanju obrazaca na internetu, a osobito kod potvrdnih okvira uz koje stoji »Da, želim primati informacije o... u svoj poštanski sandučić«.
• Koristite »specijalizirane« adrese e-pošte – npr. jednu za posao, jednu za komunikaciju s prijateljima itd.
• S vremena na vrijeme promijenite adresu e-pošte.
• Koristite neko rješenje za antispam zaštitu.
6.3.1 Oglasi
Oglašavanje na internetu jedan je od oblika oglašavanja s najbržim rastom. U oglašavanju e-poštom za kontakt se koristi e-pošta. Najvažnije su marketinške prednosti takvog oglašavanja što nema troškova, visoka razina izravnosti i učinkovitosti, a poruke se isporučuju gotovo istog trenutka. Mnoge tvrtke koriste alate za oglašavanje putem e-pošte radi učinkovite komunikacije s postojećim i potencijalnim kupcima.
Taj je način oglašavanja legitiman jer je korisnik često zainteresiran za primanje komercijalnih informacija o nekim proizvodima. No istina je da tvrtke često šalju neželjene masovne poruke s oglasima. U tim slučajevima oglašavanje putem e-pošte prelazi granicu dopuštenog i postaje spam.
Količina neželjene e-pošte postala je stvaran problem jer ne pokazuje nikakve znakove jenjavanja. Autori neželjene pošte, naravno, pokušavaju prikazati svoje poruke kao legitimnu poštu. S druge strane, legitimno oglašavanje u velikim količinama može izazvati negativne reakcije.
6.3.2 Lažne obavijesti (hoax)
Lažna je obavijest poruka koja se širi internetom. Najčešće se šalje e-poštom, a katkada i putem komunikacijskih alata kao što su ICQ i Skype. Sama je poruka često šala ili urbana legenda.
Lažne obavijesti o računalnim virusima pokušavaju u primatelja izazvati strah, nesigurnost ili sumnju navodeći ga da vjeruju da neki »virus koji nije moguće otkriti« briše datoteke, dohvaća lozinke ili izvršava neke druge štetne aktivnosti u njegovu sustavu.
Neke su lažne obavijesti smišljene radi izazivanja emocionalnog poniženja u drugih osoba. Od primatelja se obično traži da proslijede takve poruke svim svojim kontaktima, što perpetuira životni ciklus lažnih obavijesti. Postoje i lažne obavijesti za mobilne telefone, zamolbe za pomoć, ponude za slanje novca iz inozemstva itd. U većini je slučajeva nemoguće spoznati namjere njihovih tvoraca.
U načelu, ako vidite poruku u kojoj se od vas traži da je proslijedite svima koje znate, vrlo lako bi se moglo raditi o lažnoj obavijesti. Na internetu postoji mnogo specijaliziranih web stranica na kojima je moguće provjeriti je li neka poruka e-pošte legitimna. Ako sumnjate da je neka poruka lažna obavijest, prije nego što je proslijedite, potražite informacije o njoj na internetu.
48
6.3.3 Krađa identiteta (phishing)
Pojam »krađa identiteta« odnosi se na protuzakonitu aktivnost koja koristi tehnike društvenog inženjeringa (manipuliranje korisnicima radi stjecanja povjerljivih informacija). Njen je cilj pristupanje tajnim podacima kao što su brojevi bankovnih računa, PIN kodovi itd.
Pristup se obično postiže slanjem e-pošte čiji se autor lažno prikazuje kao pouzdana osoba ili tvrtka (primjerice financijska ustanova ili osiguravajuće društvo). Takva e-pošta može izgledati vrlo autentično te sadržavati slike i sadržaj koji možda potječu s izvora čijim se identitetom pošiljatelj koristi. Od vas se pod različitim izlikama (provjera podataka, financijske operacije) traži da unesete neke osobne podatke: bankovne račune, korisnička imena, lozinke itd. Svi ti podaci, ako ih pošaljete, lako mogu biti ukradeni ili zloupotrijebljeni.
Uzmite u obzir da banke, osiguravajuća društva i ostale legitimne tvrtke nikad neće zahtijevati korisnička imena ni lozinke u nezatraženoj e-pošti.
6.3.4 Prepoznavanje spam prijevara
Općenito uzevši, postoji nekoliko pokazatelja koji pridonose prepoznavanju spam poruka (nepoželjnih poruka e-pošte) u poštanskom sandučiću. Ako neka poruka ispunjava barem neke od sljedećih kriterija, vjerojatno je riječ o spam poruci.
• Adresa pošiljatelja ne pripada nikome s vašeg popisa kontakata.
• Nudi vam se velik novac, ali vi prvo morate uplatiti određeni manji iznos.
• Od vas se pod različitim izlikama (provjera podataka, financijske operacije) traži da unesete neke osobne podatke: bankovne račune, korisnička imena, lozinke itd.
• Poruka je pisana na stranom jeziku.
• Od vas se traži da kupite proizvod koji vas ne zanima. Ako ga ipak odlučite kupiti, provjerite je li pošiljatelj poruke pouzdan dobavljač (obratite se izvornom proizvođaču).
• Neke su riječi pogrešno napisane u pokušaju zavaravanja filtra spam poruka. Na primjer »vaigra« umjesto »viagra« itd.
6.3.4.1 Pravila
U kontekstu antivirusnih rješenja i klijenata e-pošte pravila su alati za manipuliranje funkcijama e-pošte. Sastoje se od dvije logičke cjeline:
1. uvjeta (primjerice, poruka koja dolazi s određene adrese)
2. akcije (primjerice, brisanje poruke ili njezino premještanje u određenu mapu)
Broj i kombinacija pravila ovisi o Antispam rješenju. Ta pravila služe kao mjere protiv spam poruka (neželjene e-pošte). Tipični primjeri:
• 1. uvjet: dolazna e-pošta sadrži neke riječi koje se obično pojavljuju u spam porukama2. akcija: brisanje poruke
• 1. uvjet: dolazna e-pošta sadrži privitak s ekstenzijom .exe 2. akcija: brisanje privitka i isporučivanje poruke u poštanski
pretinac
• 1. uvjet: dolaznu poruku šalje vaš poslodavac 2. akcija: premještanje poruke u radnu mapu.
Preporučujemo korištenje kombinacije pravila u antispam programima radi pojednostavnjenja administriranja i učinkovitijeg filtriranja spam poruka (neželjene e-pošte).
6.3.4.2 Bayesov filtar
Bayesovo filtriranje spama vrlo je učinkovit način filtriranja koji koriste gotovo svi proizvodi za antispam. Taj filtar vrlo precizno prepoznaje neželjenu poštu. Bayesov filtar može funkcionirati različito za svakog korisnika.
Funkcija se temelji na sljedećem načelu: u prvoj se fazi odvija proces učenja. Korisnik ručno označava dovoljan broj poruka e-pošte kao legitimne poruke ili kao spam poruke (obično 200/200). Filtar analizira obje kategorije i uči da spam, na primjer, sadrži riječi kao što su »rolex« ili »viagra«, a legitimne poruke stižu od članova obitelji ili s adresa na popisu korisnikovih kontakata. Ako se obradi veći broj poruka, Bayesov filtar svakoj poruci može dodijeliti određeni »indeks spam poruka« i odlučiti pripada li ona u spam poruke ili ne.
Glavna je prednost tog sustava prilagodljivost. Ako je korisnik, na primjer, biolog, sva ulazna pošta koja se tiče biologije ili srodnih grana znanosti u prosjeku će dobiti manji indeks vjerojatnosti. Ako poruka sadrži riječi koje bi se inače smatrale neželjenima, ali je poštu poslao netko s popisa kontakata, poruka će biti označena kao legitimna jer pošiljatelji s popisa kontakata imaju manju opću vjerojatnost slanja spam poruka.
6.3.4.3 Popis pouzdanih adresa
Općenito uzevši, engleski izraz »whitelist« (bijela lista) označava popis prihvaćenih, odnosno poželjnih stavki ili osoba. Pojam »whitelist« – odnosno »popis pouzdanih adresa« u kontekstu e-pošte označava popis kontakata od kojih korisnik želi primati poruke. Takvi se popisi pouzdanih adresa temelje na ključnim riječima prema kojima se pretražuju adrese e-pošte, nazivi domena i IP adrese.
Ako popis pouzdanih adresa funkcionira u »isključivom načinu rada«, poruke s bilo koje druge adrese, domene ili IP adrese neće biti primljene. Ako pak način rada nije isključiv, takve poruke neće se izbrisati već filtrirati na neki drugi način.
Popis pouzdanih adresa temelji se na načelu suprotnom od popisa spam adresa. Popisi pouzdanih adresa u usporedbi s popisima spam adresa održavaju se relativno jednostavno. Preporučujemo da radi učinkovitijeg filtriranja spam poruka koristite i popis spam adresa i popis pouzdanih adresa.
6.3.4.4 Popis spam adresa
Općenito uzevši, engleski izraz »blacklist« (crna lista) označava popis nepoželjnih ili odbijenih stavki ili osoba. U virtualnom svijetu to je naziv tehnike koja omogućuje prihvaćanje poruka od svih korisnika koji se ne nalaze na takvom popisu.
Postoje dvije vrste popisa spam adresa. Korisnici mogu stvoriti vlastite popise spam adresa u svojem antispam programu. Osim toga, na internetu se mogu pronaći mnogi profesionalni, redovito aktualizirani popisi spam adresa koje stvaraju specijalizirane ustanove.
Popis spam adresa temelji se na principu suprotnom od popisa pouzdanih adresa. Izuzetno je važno koristiti popise spam adresa radi uspješnog filtriranja spama, ali njihovo je održavanje vrlo teško jer se nove stavke koje treba blokirati pojavljuju svaki dan. Preporučujemo da radi učinkovitijeg filtriranja spam poruka koristite i popis spam adresa i popis pouzdanih adresa.
6.3.4.5 Provjera sa serverske strane
Provjera sa serverske strane tehnika je za otkrivanje masovne količine spam poruka na temelju broja primljenih poruka i reakcija korisnika. Svaka poruka na temelju svojeg sadržaja na serveru ostavlja jedinstven digitalni »otisak«. To je zapravo jedinstveni ID broj koji ničim ne opisuje sadržaj e-pošte. Dvije će identične poruke imati identične otiske, a različite će poruke imati različite otiske.
Ako je neka poruka označena kao spam, njen se otisak šalje na server. Ako server primi više identičnih otisaka (koji odgovaraju određenoj spam poruci), otisak se pohranjuje u bazu podataka s otiscima spam poruka. Prilikom skeniranja dolaznih poruka program šalje otiske poruka serveru. Server uzvraća informacijama o tome koji otisci odgovaraju porukama koje su korisnici već označili kao spam.
