ESET Smart Security - download.eset.com · eset smart security 9 Ръководство за...

ESET SMART SECURITY 9

Ръководство за потребителя

(предназначено за версия на продукта 9.0 и по-нова)

Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP

Щракнете тук, за да изтеглите последната версия на този документ

http://go.eset.eu/manual?prod_abb=ess&prod_version=9&doc_name=userguide&lng_abb=bgr

ESET SMART SECURITY

© 2015 от ESET, spol. s r. o.ESET Smart Security е разработен отESET, spol. s r. o.За повече информация посетете сайта www.eset.com.Всички права запазени. Никаква част от тази документация не може да се възпроизвежда,съхранява в система за възстановяване или да се прехвърля под каквато и да е форма и чрезкакъвто и да било метод, като например електронен, механичен, чрез копиране, записване,сканиране или по друг начин, без писмено разрешение от автора.ESET, spol. s r. o. си запазва правото да променя каквато и да е част от описания приложенсофтуер без предизвестие.

Глобална техническа поддръжка: www.eset.com/support

РЕВ. 10/6/2015

http://www.eset.com/support

Съдържание

.......................................................6ESET Smart Security1.

....................................................................................................7Какво ново във версия 91.1

....................................................................................................7Системни изисквания1.2

....................................................................................................8Предотвратяване1.3

.......................................................9Инсталиране2.

....................................................................................................9Инсталираща програма в реалновреме (Live installer)

2.1

....................................................................................................10Офлайн инсталиране2.2..............................................................................11Разширени настройки2.2.1

....................................................................................................12Често срещани проблеми синсталирането

2.3

....................................................................................................12Активиране на продукта2.4

....................................................................................................13Въвеждане на лицензионен ключ2.5

....................................................................................................13Надстройване до по-нова версия2.6

....................................................................................................14Първо сканиране след инсталация2.7

.......................................................15Ръководство за начинаещи3.

....................................................................................................15Главният прозорец на програмата3.1

....................................................................................................18Обновявания3.2

....................................................................................................19Настройка на доверена зона3.3

....................................................................................................21Система против кражба3.4

....................................................................................................21Инструменти за родителски контрол3.5

.......................................................22Работа с ESET Smart Security4.

....................................................................................................24Защита на компютъра4.1..............................................................................25Защита от вируси4.1.1

..................................................................................26Защита на файловата система в реално време4.1.1.1

........................................................................27Допълнителни параметри на ThreatSense4.1.1.1.1

........................................................................27Нива на почистване4.1.1.1.2

........................................................................28Кога да промените конфигурацията на защитата вреално време

4.1.1.1.3

........................................................................28Проверка на защитата в реално време4.1.1.1.4

........................................................................28Какво да направите, ако защитата в реално времене работи

4.1.1.1.5

..................................................................................29Сканиране на компютъра4.1.1.2

........................................................................30Стартираща програма за сканиране по избор4.1.1.2.1

........................................................................31Ход на сканирането4.1.1.2.2

........................................................................32Профили за сканиране4.1.1.2.3

..................................................................................32Начално сканиране4.1.1.3

........................................................................32Автоматична проверка на файловете пристартиране

4.1.1.3.1

..................................................................................33Сканиране в състояние на неактивност4.1.1.4

..................................................................................33Изключения4.1.1.5

..................................................................................34Параметри на ThreatSense4.1.1.6

........................................................................39Почистване4.1.1.6.1

........................................................................40Разширения на файлове, изключени от сканиране4.1.1.6.2

..................................................................................40Открито е проникване4.1.1.7

..................................................................................42Защита на документи4.1.1.8

..............................................................................42Преносим носител4.1.2

..............................................................................43Управление на устройства4.1.3

..................................................................................44Редактор на правила за управление на устройства4.1.3.1

..................................................................................45Добавяне на правила за управление на устройства4.1.3.2

..............................................................................46Система за предотвратяване на прониквания в хоста(HIPS)

4.1.4

..................................................................................48Разширени настройки4.1.4.1

..................................................................................49Интерактивен прозорец на HIPS4.1.4.2

..............................................................................49Режим за геймъри4.1.5

....................................................................................................50Интернет защита4.2..............................................................................51Защита на уеб достъпа4.2.1

..................................................................................52Основни4.2.1.1

..................................................................................52Уеб протоколи4.2.1.2

..................................................................................52Управление на URL адреси4.2.1.3

..............................................................................53Защита на имейл клиенти4.2.2

..................................................................................53Имейл клиенти4.2.2.1

..................................................................................54Имейл протоколи4.2.2.2

..................................................................................55Уведомявания и известия4.2.2.3

..................................................................................56Интегриране с имейл клиенти4.2.2.4

........................................................................56Конфигурация на защитата на имейл клиенти4.2.2.4.1

..................................................................................56POP3, POP3S филтър4.2.2.5

..................................................................................57Антиспам защита4.2.2.6

..............................................................................59Филтриране на протоколи4.2.3

..................................................................................59Уеб и имейл клиенти4.2.3.1

..................................................................................60Изключени приложения4.2.3.2

..................................................................................61Изключени IP адреси4.2.3.3

........................................................................61Добавяне на IPv4 адрес4.2.3.3.1

........................................................................61Добавяне на IPv6 адрес4.2.3.3.2

..................................................................................62SSL/TLS4.2.3.4

........................................................................63Сертификати4.2.3.4.1

........................................................................63Списък с известни сертификати4.2.3.4.2

........................................................................64Списък с приложения, филтрирани oт SSL4.2.3.4.3

..............................................................................64Анти-фишинг защита4.2.4

....................................................................................................66Защита на мрежа4.3..............................................................................67Лична защитна стена4.3.1

..................................................................................69Настройки на обучаващия режим4.3.1.1

..............................................................................70Профили на защитната стена4.3.2

..................................................................................70Профили, назначени към мрежови адаптери4.3.2.1

..............................................................................71Конфигуриране и използване на правила4.3.3

..................................................................................71Правила за защитната стена4.3.3.1

..................................................................................72Работа с правила4.3.3.2

..............................................................................73Конфигуриране на зони4.3.4

..............................................................................73Известни мрежи4.3.5

..................................................................................74Редактор на известни мрежи4.3.5.1

..................................................................................77Удостоверяване на мрежа – конфигуриране насървър

4.3.5.2

..............................................................................77Регистриране4.3.6

..............................................................................78Установяване на връзка – откриване4.3.7

..............................................................................79Разрешаване на проблеми с личната защитна стенаESET

4.3.8

..................................................................................79Съветник за отстраняване на неизправности4.3.8.1

..................................................................................79Регистриране и създаване на правила илиизключения за регистриране

4.3.8.2

........................................................................79Създаване на правило от регистрационен файл4.3.8.2.1

..................................................................................80Създаване на изключения от известия на личнатазащитна стена

4.3.8.3

..................................................................................80Разширено PCAP регистриране4.3.8.4

..................................................................................80Разрешаване на проблеми с филтрирането напротоколи

4.3.8.5

....................................................................................................81Инструменти за защита4.4..............................................................................81Родителски контрол4.4.1

..................................................................................83Категории4.4.1.1

..................................................................................84Изключения за уеб сайтове4.4.1.2

....................................................................................................85Обновяване на програмата4.5..............................................................................87Настройки за обновяване4.5.1

..................................................................................89Профили за обновяване4.5.1.1

..................................................................................89Разширени настройки за обновяване4.5.1.2

........................................................................89Режим на обновяване4.5.1.2.1

........................................................................89HTTP прокси сървър4.5.1.2.2

........................................................................90Свързване с LAN мрежата като4.5.1.2.3

..............................................................................90Връщане на обновлението4.5.2

..............................................................................92Как се създават задачи за обновяване4.5.3

....................................................................................................92Инструменти4.6..............................................................................93Инструменти в ESET Smart Security4.6.1

..................................................................................94Регистрационни файлове4.6.1.1

........................................................................96Регистрационни файлове4.6.1.1.1

........................................................................97Microsoft NAP4.6.1.1.2

..................................................................................97Изпълняващи се процеси4.6.1.2

..................................................................................99Статистика на защитата4.6.1.3

..................................................................................99Следене за активност4.6.1.4

..................................................................................100Мрежови връзки4.6.1.5

..................................................................................101ESET SysInspector4.6.1.6

..................................................................................102Планировчик4.6.1.7

..................................................................................104ESET SysRescue4.6.1.8

..................................................................................104ESET LiveGrid®4.6.1.9

........................................................................105Подозрителни файлове4.6.1.9.1

..................................................................................106Карантина4.6.1.10

..................................................................................107Прокси сървър4.6.1.11

..................................................................................108Известия по имейл4.6.1.12

........................................................................109Формат на съобщенията4.6.1.12.1

..................................................................................110Избор на примерни файлове за анализ4.6.1.13

..................................................................................110Обновяване на Microsoft Windows®4.6.1.14

....................................................................................................111Потребителски интерфейс4.7..............................................................................111Елементи на потребителския интерфейс4.7.1

..............................................................................113Уведомявания и известия4.7.2

..................................................................................114Разширени настройки4.7.2.1

..............................................................................114Скрити прозорци за известяване4.7.3

..............................................................................115Настройка на достъпа4.7.4

..............................................................................116Меню на програмата4.7.5

..............................................................................117Контекстно меню4.7.6

.......................................................118Напреднал потребител5.

....................................................................................................118Диспечер на профили5.1

....................................................................................................118Клавишни комбинации5.2

....................................................................................................119Диагностика5.3

....................................................................................................119Настройки за импортиране иекспортиране

5.4

....................................................................................................120Откриване на състояние нанеактивност при

5.5

....................................................................................................120ESET SysInspector5.6..............................................................................120Запознаване с ESET SysInspector5.6.1

..................................................................................120Стартиране на ESET SysInspector5.6.1.1

..............................................................................121Потребителски интерфейс и използване наприложението

5.6.2

..................................................................................121Програмни контроли5.6.2.1

..................................................................................123Придвижване в ESET SysInspector5.6.2.2

........................................................................124Клавишни комбинации5.6.2.2.1

..................................................................................125Сравни5.6.2.3

..............................................................................126Параметри на команден ред5.6.3

..............................................................................127Скрипт на услугата5.6.4

..................................................................................127Генериране на скрипт на услуга5.6.4.1

..................................................................................128Структура на скрипта на услугата5.6.4.2

..................................................................................130Изпълнение на скриптове на услуги5.6.4.3

..............................................................................131ЧЗВ5.6.5

..............................................................................132ESET SysInspector като част от ESET Smart Security5.6.6

....................................................................................................133Команден ред5.7

.......................................................135Речник на термините6.

....................................................................................................135Типове прониквания6.1..............................................................................135Вируси6.1.1

..............................................................................135Червеи6.1.2

..............................................................................136Троянски коне6.1.3

..............................................................................136Комплекти за пълен достъп6.1.4

..............................................................................136Рекламен софтуер6.1.5

..............................................................................137Шпионски софтуер6.1.6

..............................................................................137Програми за пакетиране6.1.7

..............................................................................137Потенциално опасни приложения6.1.8

..............................................................................137Потенциално нежелани приложения6.1.9

..............................................................................140Ботнет6.1.10

....................................................................................................141Типове отдалечени атаки6.2..............................................................................141DoS атаки6.2.1

..............................................................................141DNS промяна6.2.2

..............................................................................141Атаки с червеи6.2.3

..............................................................................141Сканиране на портове6.2.4

..............................................................................142TCP десинхронизиране6.2.5

..............................................................................142SMB препращане6.2.6

..............................................................................142ICMP атаки6.2.7

....................................................................................................143Технология ESET6.3..............................................................................143Блокиране на експлойти6.3.1

..............................................................................143Разширено сканиране на паметта6.3.2

..............................................................................143Щит против уязвимости6.3.3

..............................................................................143ThreatSense6.3.4

..............................................................................144Защита от ботмрежи6.3.5

..............................................................................144Блокиране на експлойти на Java6.3.6

..............................................................................144Защита на банкиране и плащания6.3.7

....................................................................................................145Електронна поща6.4..............................................................................145Реклами6.4.1

Съдържание..............................................................................145Измамнически съобщения6.4.2

..............................................................................146Фишинг6.4.3

..............................................................................146Разпознаване на източници на спам6.4.4

..................................................................................146Правила6.4.4.1

..................................................................................147Списък с разрешени адреси6.4.4.2

..................................................................................147Списък със забранени адреси6.4.4.3

..................................................................................147Списък с изключения6.4.4.4

..................................................................................147Управление от сървъра6.4.4.5

.......................................................148Често срещани въпроси7.

....................................................................................................148Как се обновява ESET Smart Security7.1

....................................................................................................148Как се премахва вирус от компютъра7.2

....................................................................................................149Как се разрешава комуникацията зададено приложение

7.3

....................................................................................................150Как се разрешава функцията зародителски контрол за даден акаунт

7.4

....................................................................................................151Как се създава нова задача впланировчика

7.5

....................................................................................................151Как се планира седмично сканиранена компютъра

7.6

6

1. ESET Smart SecurityESET Smart Security представлява нов подход към напълно интегрирана защита на компютъра. Най-новатаверсия на модула за сканиране ThreatSense®, в комбинация с нашата персонализирана лична защитна стена иантиспам модули, използва скорост и прецизност, за да поддържа компютъра ви в безопасност. Резултатът еинтелигентна система, която постоянно следи за атаки и злонамерен софтуер, които може да заплашваткомпютъра.

ESET Smart Security е пълно решение за защита, което комбинира максимална защита и минималнонатоварване на системата. Нашите модерни технологии използват изкуствен интелект за предотвратяване напроникване от вируси, шпионски софтуер, троянски коне, червеи, рекламен софтуер, руткитове и другизаплахи, без да влошават производителността или да нарушават работата на компютъра.

Функции и ползи

Нов потребителски интерфейс Потребителският интерфейс на версия 9 е променен значително иопростен въз основа на резултатите от тестването на използваемостта.Всички фрази и известия в графичния потребителски интерфейс бяхавнимателно ревизирани и интерфейсът вече предоставя поддръжка заезици с писане от дясно наляво, като например иврит и арабски. Онлайнпомощта вече е интегрирана в ESET Smart Security и предлага динамичнообновявано съдържание за поддръжка.

Защита от вируси и шпионскисофтуер

Съвременен начин за откриване и почистване на повечето известни инеизвестни вируси, червеи, троянски коне и комплекти за пълен достъп. Разширени евристични методи обозначават дори непознат до моментазлонамерен софтуер, като така ви защитават от непознати заплахи и гинеутрализират, преди да са навредили. Защита на уеб достъпа и Анти-фишинг работи, като проследява комуникацията между уеб браузъри иотдалечени сървъри (включително SSL). Защита на имейл клиентиосигурява контрол върху получените съобщения чрез POP3(S) и IMAP(S)протоколи.

Редовно обновяване Редовното обновяване на базата данни със сигнатури за вируси имодулите на програмата е най-добрият начин да осигурите максималнониво на защита на вашия компютър.

ESET LiveGrid®(Репутация в облака)

Вие можете да проверявате репутацията на изпълняваните процеси ифайлове директно от ESET Smart Security.

Управление на устройства Автоматично сканира всички USB флаш устройства, карти с памет и CD/DVD дискове. Блокира преносими носители въз основа на типа носител,производителя, размера и други атрибути.

HIPS функционалност Може да персонализирате по-подробно поведението на системата; дазадавате правила за системния регистър, активните процеси и програми ида настройвате прецизно позицията на защитата.

Режим за геймъри Отлага всички изскачащи прозорци, обновявания или други дейности,използващи системата интензивно, за да се запазят системните ресурси заигри и други дейности на цял екран.

Функции на ESET Smart Security

Защита на банкиране и плащания Защитата на банкиране и плащания осигурява защитен браузър, койтоможете да използвате, когато осъществявате достъп до шлюзове заонлайн банкиране или онлайн плащания, за да сте сигурни, че всичкионлайн транзакции протичат в доверена и защитена среда.

7

Поддръжка за мрежови сигнатури Мрежовите сигнатури позволяват бързо идентифициране и блокиране назлонамерен трафик, насочен към или идващ от потребителскиустройства, като например ботове и пакети за експлойти. Тази функцияможе да се смята за подобрение на защитата от ботнет мрежи.

Интелигентна защитна стена Възпрепятства неупълномощените потребители да получат достъп докомпютъра ви и да се възползват от личните ви данни.

Защита от спам на ESET Спамът представлява 80 процента от цялата комуникация по електроннапоща. Целта на защитата от спам е да предотвратява този проблем.

ESET Система против кражба ESET Система против кражба разширява защитата на ниво потребител вслучай на загубен или открадна компютър. След като потребителитеинсталират ESET Smart Security и ESET Система против кражба, тяхнотоустройство ще бъде добавено в списъка в уеб интерфейса. Уебинтерфейсът позволява на потребителите да управляват своятаконфигурация на ESET Система против кражба и да администриратфункцията на системата против кражба на устройствата си.

Родителски контрол Защитава семейството ви от потенциално нецензурирано уебсъдържание, като блокира различни категории уеб сайтове.

Даден лиценз трябва да е активен, за да е възможна работата с функциите на ESET Smart Security.Препоръчително е да подновите лиценза си няколко седмици, преди лицензът за ESET Smart Security да изтече.

1.1 Какво ново във версия 9

Версия 9 на ESET Smart Security се характеризира със следните подобрения:

Защита на банкиране и плащания – Допълнителен слой защита за онлайн транзакции.

Поддръжка за мрежови сигнатури – Мрежовите сигнатури позволяват бързо идентифициране и блокиранена злонамерен трафик, насочен към или идващ от потребителски устройства, свързани с ботове и пакети заексплойти.

Нов потребителски интерфейс – Графичният потребителски интерфейс на ESET Smart Security е обновенизцяло с цел осигуряване на по-добра видимост и по-интуитивно потребителско изживяване. Интерфейсътвече предоставя поддръжка за езици с писане от дясно наляво, като например иврит и арабски. Онлайнпомощта вече е интегрирана в ESET Smart Security и предлага динамично обновявано съдържание заподдръжка.

По-бърза и надеждна инсталация – Включва първоначално сканиране, което стартира автоматично 20минути след инсталация или рестартиране.

За повече подробности относно новите функции в ESET Smart Security прочетете следната статия от базатазнания на ESET: Какво ново в ESET Smart Security 9 и ESET NOD32 Antivirus 9?

1.2 Системни изисквания

За безпроблемна работа на ESET Smart Security системата трябва да отговаря на следните хардуерни исофтуерни изисквания:

Поддържани процесори: Intel® или AMD x86-x64Операционни системи: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32-битова версия/XP SP2 64-битоваверсия/Home Server 2003 SP2 32-битова версия/Home Server 2011 64-битова версия

http://go.eset.eu/knowledgebase?lng=1026&segment=home&KBID=SOLN3753

8

1.3 Предотвратяване

Когато работите на компютъра и особено когато сърфирате в интернет, не забравяйте, че няма антивируснасистема в света, която напълно да елиминира риска от прониквания и атаки. За да осигурите максималназащита и удобство, е необходимо да използвате правилно антивирусното си приложение и да спазватеняколко полезни правила:

Обновявайте редовно

Според статистиката от ThreatSense всеки ден се създават хиляди нови и уникални прониквания, които имат зацел да заобиколят съществуващите мерки за защита и да облагодетелстват своите автори за сметка на другитепотребители. Специалистите от лабораторията на ESET за проучвания анализират тези заплахи всеки ден иподготвят и издават обновявания, за да подобряват непрекъснато нивото на защитата на потребителите. За дагарантират максимална ефективност на обновяванията, е важно тези обновявания да са правилноконфигурирани в системата. За повече информация относно конфигуриране на обновяванията вж. главата Настройка за обновяване.

Изтегляйте корекции за защитата

Авторите на злонамерен код предпочитат да се възползват от различни слабости в системата, за да увеличатефективността на разпространение на злонамерения код. Поради тази причина фирмите внимателно следятновите слаби места в приложенията си и ако се появят такива, редовно издават обновявания на защитата, за даелиминират потенциалните заплахи. Важно е тези обновявания на защитата да се изтеглят веднага щомизлязат. Microsoft Windows и уеб браузърите, като например Internet Explorer, са два примера за програми, закоито обновяванията на защитата се издават редовно.

Архивиране на важни данни

Авторите на злонамерен код не се интересуват от нуждите на потребителите, а дейността на злонамеренипрограми често води до повреда в операционната система и загуба на важни данни. Важно е редовно даархивирате важните и поверителните данни върху външен източник като DVD диск или външен твърд диск.Подобни мерки улесняват и ускоряват възстановяването на данните в случай на отказ на системата.

Сканирайте редовно компютъра за вируси

Откриването на други познати и непознати вируси, червеи, троянски коне и комплекти за пълен достъп сеизвършват от модула на защитата на файловата система в реално време. Това означава, че всеки път, когатоизползвате или отворите файл, той се сканира за наличие на злонамерен софтуер. Препоръчително е даизпълнявате пълно сканиране на компютъра поне веднъж месечно, тъй като злонамереният софтуер може дасе изменя и базата данни със сигнатури за вируси се обновява всеки ден.

Изпълнявайте основните правила за защита

Това е най-полезното и ефективно правило от всички – бъдете винаги внимателни. Днес много проникванияизискват намеса на потребителя, за да бъдат изпълнени и разпространени. Ако сте внимателни при отварянетона нови файлове, ще си спестите време и усилия, които иначе биха ви стрували скъпо, ако се наложи дапочиствате прониквания. Ето няколко полезни насоки:

Не посещавайте подозрителни уеб сайтове с много изскачащи рекламни съобщения и реклами.

Внимавайте при инсталирането на безплатни програми, кодеци и т.н. Използвайте само безопасни програмии посещавайте безопасни интернет уеб сайтове.

Бъдете внимателни при отварянето на прикачени файлове от имейл, особено тези, изпратени в масовисъобщения, и от неизвестни податели.

Не използвайте административния акаунт за ежедневна работа на компютъра.

9

2. ИнсталиранеИма няколко метода за инсталиране на ESET Smart Security във вашия компютър. Методите за инсталиранеможе да се различават в зависимост от държавата и начините на разпространение:

Инсталиращата програма в реално време (Live installer) може да бъде изтеглена от уеб сайта на ESET. Тозиинсталационен пакет е универсален за всички езици (изберете желания език). Самата инсталационнапрограма в реално време (Live installer) е малък файл; допълнителните файлове, необходими заинсталирането на ESET Smart Security, ще бъдат изтеглени автоматично.

Офлайн инсталиране – Този тип се използва при инсталиране от CD/DVD диск с продукта. Той използва .msiфайл, който е по-голям от файла на инсталиращата програма в реално време (Live installer) и не изискваинтернет връзка или допълнителни файлове за завършването на инсталацията.

Важно: Уверете се, че на компютъра не са инсталирани други антивирусни програми, преди да инсталиратеESET Smart Security. Ако две или повече антивирусни решения се инсталират на един и същ компютър, те могатда влязат в конфликт едно с друго. Препоръчваме ви да деинсталирате всички други антивирусни програми откомпютъра. Вж. нашата статия в базата знания на ESET за списък с инструменти за деинсталиране за честосрещаните антивирусни програми (достъпна на английски и няколко други езици).

2.1 Инсталираща програма в реално време (Live installer)

След като изтеглите инсталационния пакет Инсталираща програма в реално време (Live installer), щракнетедвукратно върху инсталационния файл и следвайте инструкциите от прозореца на инсталиращата програма.

Важно: За този тип инсталиране трябва да сте свързани с интернет.

Изберете желания от вас език от падащото меню и щракнете върху Напред. Дайте няколко момента наинсталационните файлове да се изтеглят.

След като приемете Лицензионното споразумение с краен потребител, ще бъдете подканени даконфигурирате ESET LiveGrid®. ESET LiveGrid® помага на ESET незабавно и непрекъснато да се информира зановите заплахи с цел защита на клиентите. Системата позволява изпращането на нови заплахи в лабораториятана ESET за проучвания, където те се анализират, обработват и добавят към базите данни със сигнатури завируси.

По подразбиране е избрана опцията Желая да бъда част от ESET LiveGrid®(препоръчително), която щеактивира тази функция.


10

Следващата стъпка от инсталирането е конфигуриране на откриването на потенциално нежелани приложения.Потенциално нежеланите приложения не винаги са злонамерени, но могат да окажат негативно влияние върхуработата на операционната система. Вж. главата Потенциално нежелани приложения за повече подробности.

Щракнете върху Инсталирай, за да стартирате инсталационния процес.

2.2 Офлайн инсталиране

След като стартирате пакета за офлайн инсталиране (.msi), съветникът за инсталиране ще ви помогне впроцеса на конфигуриране на настройките.

Първо, програмата проверява дали е налична по-нова версия на ESET Smart Security. Ако се открие по-новаверсия, ще бъдете уведомени в първата стъпка от инсталационния процес. Ако изберете Изтегляне иинсталиране на нова версия, новата версия ще се изтегли и инсталирането ще продължи. Това квадратче евидимо само когато има налична по-нова версия от тази, която инсталирате.

След това ще се покаже Лицензионното споразумение с краен потребител. Прочетете споразумението ищракнете върху Приемам, за да удостоверите, че приемате лицензионното споразумение с краен потребител.След като приемете, инсталацията ще продължи.

За допълнителни инструкции относно стъпките на инсталиране, ThreatSense и Откриване на потенциалнонежелани приложения, следвайте инструкциите в споменатия по-рано раздел (вж. "Инсталираща програма вреално време (Live installer)").

11

2.2.1 Разширени настройки

След като изберете Разширени настройки, ще бъдете подканени да изберете местоположение заинсталацията. По подразбиране програмата се инсталира в следната директория:

C:\Program Files\ESET\ESET Smart Security\

Щракнете върху Преглед…, за да промените местоположението (не се препоръчва).

Щракнете върху Напред, за да конфигурирате връзката с интернет. Ако използвате прокси сървър, той трябвада се конфигурира правилно, за да работят обновяванията на сигнатурите за вируси. Ако не сте сигурни дали даизползвате прокси сървър за свързване с интернет, изберете Използвай същите настройки като InternetExplorer (препоръчително) и щракнете върху Напред. Ако не използвате прокси сървър, изберете Неизползвам прокси сървър.

За да конфигурирате настройките на прокси сървъра, изберете Използвам прокси сървър, след което щракнетевърху Напред. Въведете IP адреса или URL адреса на прокси сървъра в полето Адрес. В полето Порт укажетепорта, на който прокси сървърът приема връзки (по подразбиране е 3128). В случай че прокси сървърът изискваудостоверяване, трябва да въведете валидни Потребителско име и Парола, за да получите достъп до него.Настройките на прокси сървъра могат да се копират и от Internet Explorer. За целта щракнете върху Приложи ипотвърдете избора.

Тази инсталация по избор ви дава възможност да определите как системата да борави с автоматичнитеобновявания на програмни компоненти. Щракнете върху Промяна... за достъп до разширените настройки.

Ако не искате компонентите на програмата да се обновяват, изберете Никога не обновявай програмнитекомпоненти. Изберете Искай потвърждение преди изтегляне на компоненти на програмата, за да се показвапрозорец за потвърждение всеки път, когато системата опитва да изтегли програмни компоненти. Заавтоматично изтегляне на обновления на компонентите на програмата изберете Винаги обновявайпрограмните компоненти.

ЗАБЕЛЕЖКА: След обновяване на програмни компоненти, обикновено трябва да се извърши рестартиране.Препоръчително е да изберете Рестартирай компютъра без известяване, ако е необходимо.

12

Следващият прозорец в процеса на инсталиране предлага опцията за задаване на парола за защита напрограмните настройки. Изберете Защита на конфигурационните настройки с парола и въведете паролата вполетата Нова парола и Потвърждение на новата парола. Тази парола ще е нужна за промяна или достъп донастройките на ESET Smart Security. Когато двете полета на паролата съвпаднат, щракнете върху Напред, за дапродължите.

За да завършите следващите стъпки за инсталиране, ThreatSense и Откриване на потенциално нежеланиприложения, следвайте инструкциите в раздела "Инсталираща програма в реално време (Live installer)" (вж."Инсталираща програма в реално време (Live installer)").

След това изберете режим на филтриране за личната защитна стена на ESET. За личната защитна стена на ESETSmart Security са налични четири режима на филтриране. Работата на защитната стена се променя в зависимостот избрания режим. Режимите на филтриране също влияят върху нивото на необходимата намеса напотребителя.

За да забраните първо сканиране след инсталация, което се извършва обикновено, когато завършиинсталацията, за да провери за злонамерен код, премахнете отметката в квадратчето до Разреши сканиранеслед инсталация. Щракнете върху Инсталирай в прозореца Готово за инсталиране, за да завършитеинсталирането.

2.3 Често срещани проблеми с инсталирането

Ако по време на инсталирането възникнат проблеми, прегледайте нашия списък с често срещани грешки винсталирането и решения, за да намерите решение на проблема си.

2.4 Активиране на продукта

След приключване на инсталацията ще бъдете подканени да активирате продукта.

Има няколко метода за активиране на продукта. Наличността на определен сценарий за активиране впрозореца за активиране може да се различава в зависимост от държавата и методите на разпространение(CD/DVD, уеб страницата на ESET и т.н.):

Ако сте закупили версия на продукта в опаковка, активирайте продукта с помощта на Лицензионен ключ.Лицензионният ключ обикновено се намира във или на гърба на опаковката на продукта. За да бъдеактивирането успешно, лицензионният ключ трябва да се въведе, както е предоставен. Лицензионен ключ –уникален низ във формат XXXX-XXXX-XXXX-XXXX-XXXX или XXXX-XXXXXXXX, който се използва заидентифициране на собственика на лиценза и за активиране на лиценза.

Ако искате да оцените ESET Smart Security, преди да извършите покупка, изберете Безплатен лиценз запробен период. Въведете имейл адреса и страната си, за да активирате ESET Smart Security за ограниченовреме. Лицензът за пробната версия ще получите по имейл. Лицензите за пробни версии могат да сеактивират само по веднъж за даден клиент.

Ако не разполагате с лиценз и искате да закупите такъв, щракнете върху "Покупка на лиценз". Това ще випрепрати към уеб сайта на дистрибутора на ESET за вашия регион.

Изберете Активиране по-късно, ако искате бързо да оцените продукта и не желаете да го активиратенезабавно или ако искате да го активирате по-късно.

Можете също така да активирате копието на ESET Smart Security директно от програмата. Щракнете с десен

бутон върху иконата на ESET Smart Security в системната област и изберете Активиране на продукта отменюто на програмата.

http://go.eset.eu/installerror

http://go.eset.eu/installerror

13

2.5 Въвеждане на лицензионен ключ

За оптимална функционалност е важно програмата да се обновява автоматично. Това е възможно само ако евъведен правилен Лицензионен ключ в Настройка за обновяване.

Ако не сте въвели лицензионния си ключ по време на инсталирането, можете да го направите сега. В главнияпрозорец на програмата щракнете върху Помощ и поддръжка, след това върху Активиране на лиценза ивъведете данните от лиценза, които сте получили заедно с продукта за защита на ESET, в прозореца заактивиране на продукта.

Когато въвеждате Лицензионен ключ, е важно да го въведете точно както е написан:

Уникален низ във формат XXXX-XXXX-XXXX-XXXX-XXXX, който се използва за идентифициране на собственикана лиценза и за активиране на лиценза.

Препоръчително е да копирате и поставите лицензионния ключ от имейла за регистрация, за да сте сигурни, честе го въвели точно.

2.6 Надстройване до по-нова версия

Новите версии на ESET Smart Security са издадени, за да внесат подобрения или да коригират проблеми, коитоне могат да се решат с автоматично обновяване на модулите на програмата. Надстройката до по-нова версияможе да се осъществи по няколко начина:

1. Автоматично, чрез обновяване на програмата.Тъй като надстройката на програмата се изпраща на всички потребители и може да повлияе на определенисистемни конфигурации, тя се изпраща след дълъг период на тестване, за да гарантира работа с всичкивъзможни системни конфигурации. Ако трябва да надстроите до по-нова версия веднага след издаването й,използвайте някой от методите по-долу.

2. Ръчно в главния прозорец на програмата чрез щракване върху Проверка за обновявания в разделаОбновяване.

3. Ръчно, чрез изтегляне и инсталиране на по-нова версия върху предишната.

14

2.7 Първо сканиране след инсталация

След инсталацията на ESET Smart Security ще започне сканиране на компютъра след 20 минути или следрестартиране на компютъра, за да провери за злонамерен софтуер.

Може да стартирате сканиране на компютъра ръчно от главния прозорец на програмата, като щракнете върху Сканиране на компютъра > Сканиране на компютъра. За повече информация относно сканирането накомпютъра вж. раздела Сканиране на компютъра.

15

3. Ръководство за начинаещиТази глава предоставя общ преглед на ESET Smart Security и основните настройки.

3.1 Главният прозорец на програмата

Главният прозорец на програмата ESET Smart Security е разделена на два основни раздела. Основният прозорецотдясно показва информация, отговаряща на опцията, избрана в главното меню отляво.

Следва описание на опциите в главното меню:

Начало – Предоставя информация за състоянието на защита на ESET Smart Security.

Сканиране на компютъра – Конфигуриране и стартиране на сканиране на компютъра или създаване насканиране по избор.

Обновяване – Показва информация за обновяването на базата данни със сигнатури за вируси.

Инструменти – Осигурява достъп до Регистрационни файлове, Статистика на защитата, Следене за активности,Изпълняващи се процеси, мрежовите връзки, Планировчик, ESET SysInspector и ESET SysRescue.

Настройка – Изберете тази опция, за да зададете нивото на защита за компютър, интернет, защита на мрежатаи инструменти за защита.

Помощ и поддръжка – Осигурява достъп до помощни файлове, базата знания на ESET, уеб сайта на ESET ивръзки за подаване на заявки за поддръжка.

Екранът Начало съдържа важна информация за текущото ниво на защита на компютъра. Прозорецът засъстоянието показва често използваните функции в ESET Smart Security. Информацията за последнотообновяване и датата на валидност на програмата също може да бъде намерена тук.

http://go.eset.eu/knowledgebase?lng=1026&segment=home

16

Зелената икона и състоянието Максимална защита в зелено са индикатори, че е осигурена максималнатазащита.

Какво да направите, ако програмата не работи правилно?

Ако активен модул за защита работи правилно, неговата икона за състояние на защитата ще бъде зелена.Червен удивителен знак или оранжева икона за известие показва, че не е осигурена максимална защита. Ще сепокаже допълнителна информация за състоянието на защитата на всеки модул, както и предложени решенияза възстановяване на пълната защита под Начало. За да промените състоянието на отделните модули,щракнете върху Настройка и изберете желания модул.

Червената икона и състоянието "Не е осигурена максимална защита" в червено указват критичнипроблеми.Има няколко причини, поради които това състояние може да се покаже, като например:

Продуктът не е активиран – Можете да активирате ESET Smart Security от Начало, като щракнете иливърху Активиране на продукта, или Закупуване сега под състоянието на защита.

Базата данни със сигнатури за вируси е стара – Тази грешка ще се покаже след няколко неуспешниопита за обновяване на базата данни със сигнатури за вируси. Препоръчваме ви да проверитенастройките за обновяване. Най-честата причина за тази грешка са неправилно въведени данни заудостоверяване или неправилно конфигурирани настройки за връзка.

Защитата от вируси и шпионски софтуер е забранена – Може да разрешите отново защитата от вирусии шпионски софтуер, като щракнете върху Стартирай всички модули за защита от вируси и шпионскисофтуер.

Личната защитна стена на ESET е забранена – Този проблем също се обозначава чрез известие зазащитата до елемента Мрежа на работния плот. Можете да разрешите отново защитата на мрежата,като щракнете върху Разреши защитна стена.

Лицензът е изтекъл – Това се обозначава от червена икона за състоянието на защитата. Програмата не

17

може да се обновява, след като лицензът ви изтече. Изпълнете инструкциите в прозореца суведомлението, за да подновите лиценза.

Оранжевата икона обозначава ограничена защита. Може например да има проблем с обновяването напрограмата или лицензът ви да изтича скоро.Има няколко причини, поради които това състояние може да се покаже, като например:

Предупреждение за оптимизация на системата против кражба – Това устройство не е оптимизираноза ESET Система против кражба. Може например на компютъра ви да не е създаден фантомен акаунт(функция за защита, която се активира автоматично, когато обозначите устройство като липсващо).Можете да създадете фантомен акаунт с помощта на функцията Оптимизация в уеб интерфейса наESET Система против кражба.

Режимът на геймъри е разрешен – Разрешаването на Режима на геймъри представлява потенциалназаплаха за защитата. Разрешаването на тази функция забранява всички изскачащи прозорци и спиравсички планирани задачи.

Лицензът ви скоро ще изтече – Това се означава чрез показване на удивителен знак до системниячасовник от иконата за състоянието на защитата. След като лицензът изтече, програмата няма даможе да се обновява и иконата за състоянието на защитата ще стане червена.

Ако не сте в състояние да разрешите даден проблем с помощта на предложените решения, щракнете върху Помощ и поддръжка, за да получите достъп до помощните файлове, или потърсете в базата знания на ESET.Ако все още имате нужда от помощ, може да изпратите заявка за поддръжка. Отделът за обслужване наклиенти на ESET ще отговори бързо на вашите въпроси и ще ви помогне да намерите правилното решение.

http://go.eset.eu/online-help?product=antitheft&lang=bg-BG&topic=device_optimization.htm


18

3.2 Обновявания

Обновяването на базата данни със сигнатури за вируси и компонентите на програмата е важна част от защитатана вашата система срещу злонамерен код. Обърнете внимание на техните конфигуриране и работа. Отглавното меню изберете Обновяване, след което щракнете върху Обнови сега, за да проверите за обновяванена базата данни със сигнатури за вируси.

Ако потребителското име и паролата не са въведени по време на активирането на ESET Smart Security, щеполучите подкана да ги въведете сега.

19

Прозорецът "Разширени настройки" (щракнете върху Настройка в главното меню, след което щракнете върхуРазширени настройки, или натиснете F5 от клавиатурата) съдържа допълнителни опции за обновяване. За даконфигурирате разширените опции за обновяване, като например режима на обновяване, достъпа до проксисървър и връзките с LAN мрежи, щракнете върху съответния раздел в прозореца Обновяване.

3.3 Настройка на доверена зона

Необходимо е да конфигурирате доверени зони, за да защитите компютъра в мрежова среда. Можете дапозволите достъп до вашия компютър на други потребители чрез конфигуриране на доверени зони заразрешаване на споделянето. Щракнете върху Настройка > Защита на мрежа > Свързани мрежи, след коетощракнете върху връзката под свързаната мрежа. Ще се покаже прозорец с опции за избор на желания режимна защита за вашия компютър в мрежата.

Откриването на доверена зона се активира след инсталирането на ESET Smart Security и всеки път, когатокомпютърът се свързва с нова мрежа. Поради тази причина обикновено не се налага да определяте доверенизони. По подразбиране, когато се открие нова зона, диалогов прозорец ще ви подкани да зададете ниво назащита за тази зона.

20

Внимание: Неправилното конфигуриране на доверена зона може да създаде риск за компютъра.

ЗАБЕЛЕЖКА: По подразбиране работните станции в Доверената зона имат достъп до споделените файлове ипринтери, входящата RPC комуникация е разрешена, достъпно е и споделянето на работния плот.

За повече подробности относно тази функция прочетете следната статия от базата знания на ESET: Открита е нова мрежова връзка в ESET Smart Security


21

3.4 Система против кражба

За да можете да защитите компютъра си, в случай че го изгубите или бъде откраднат, изберете измеждуопциите по-долу, за да регистрирате компютъра си в ESET Система против кражба.

1. След успешно активиране щракнете върху Разреши системата против кражба, за да активирате функциитена ESET Система против кражба за компютъра, който току-що сте регистрирали.

2. Ако видите съобщението ESET Система против кражба е достъпна в екрана Начало на ESET Smart Security,обмислете активирането на тази функция за вашия компютър. Щракнете върху Разреши ESET Системапротив кражба, за да регистрирате компютъра си в ESET Система против кражба.

3. От главния прозорец на програмата щракнете върху Настройка > Инструменти за защита. Щракнете върху

до ESET Система против кражба и следвайте инструкциите в изскачащия прозорец.

ЗАБЕЛЕЖКА: ESET Система против кражба не работи на Microsoft Windows Home Servers.

За повече инструкции относно свързването на компютър с ESET Система против кражба вижте Как се добавяново устройство.

3.5 Инструменти за родителски контрол

Ако вече сте разрешили родителски контрол в ESET Smart Security, трябва да конфигурирате родителскияконтрол също и за желаните потребителски акаунти, за да може да функционира правилно.

Когато родителските контроли са активни, но потребителските акаунти не са конфигурирани, ще се появи Родителският контрол не е настроен в екрана Начало на главния прозорец на програмата. Щракнете върхуЗадаване на правила сега и прегледайте глава Родителски контрол за инструкции как да създадете конкретниограничения за вашите деца, за да ги предпазите от потенциално неприлично съдържание.

http://go.eset.eu/at-howto?lng=1026

http://go.eset.eu/at-howto?lng=1026

22

4. Работа с ESET Smart SecurityОпциите за настройка на ESET Smart Security ви дават възможност да регулирате нивата на защита накомпютъра и мрежата.

Менюто Настройка е разделено на следните раздели:

Защита на компютъра

Интернет защита

Защита на мрежа

Инструменти за защита

Щракнете върху компонент, за да промените разширените настройки на съответния модул за защита.

23

Настройката на Защита на компютъра ви дава възможност да разрешите или да забраните следнитекомпоненти:

Защита на файловата система в реално време – Всички файлове се сканират за злонамерен код, когато бъдатотворени, създадени или изпълнени на компютъра.

HIPS – Системата HIPS наблюдава събитията в рамките на операционната система и реагира на тях всъответствие с един персонализиран набор от правила.

Режим за геймъри – Разрешава или забранява Режим за геймъри. Ще получите предупредителносъобщение (потенциален риск за защитата) и главният прозорец ще светне в оранжево след разрешаванетона игралния режим.

Настройката на Интернет защита ви дава възможност да разрешите или да забраните следните компоненти:

Защита на уеб достъпа – Ако тази опция е разрешена, целият трафик през HTTP или HTTPS се сканира зазлонамерен софтуер.

Защита на имейл клиенти – Следи получените съобщения чрез POP3 и IMAP протоколи.

Антиспам защита – Сканиране за нежелана поща, т.е. спам.

анти-фишинг защита – Филтрира подозрителни уеб сайтове за разпространяване на съдържание,предназначено да манипулира потребителите да изпратят поверителна информация.

Разделът Защита на мрежата ви позволява да разрешите или забраните личната защитна стена, защитата отмрежови атаки (IDS) и защитата от бот мрежи.

Настройката на Инструменти за защита ви дава възможност да конфигурирате следните модули:

Защита на банкиране и плащания

Родителски контрол

Система против кражбаРодителският контрол дава възможност да блокирате уеб сайтове, които може да съдържат потенциалнонеприлично съдържание. Освен това родителите могат да забранят достъпа до повече от 40 предварителноопределени категории уеб сайтове и над 140 подкатегории.

За да разрешите отново забранен компонент на защитата, щракнете върху плъзгача и се уверете, че

показва зелена отметка .

ЗАБЕЛЕЖКА: Когато забранявате защитата чрез този метод, всички забранени модули за защита ще бъдатразрешени след рестартиране на компютъра.

Допълнителни опции са налични в долната част на прозореца за настройка. Използвайте връзката Разширенинастройки, за да зададете подробни параметри за всеки модул. Използвайте Импортиране/експортиране нанастройки, за да заредите параметри за настройка с помощта на .xml конфигурационен файл или да запишететекущите параметри за настройка в конфигурационен файл.

24

4.1 Защита на компютъра

Щракнете върху "Защита на компютъра" от прозореца "Настройка", за да видите обобщение на всички модули

за защита. За да изключите временно отделни модули, щракнете върху . Обърнете внимание, че това

може да понижи нивото на защита на компютъра. Щракнете върху до модул за защита, за да осъществитедостъп до разширените настройки за този модул.

Щракнете върху > Редактиране на изключванията до Защита на файловата система в реално време, за даотворите прозореца за настройка Изключване, който ви позволява да изключите определени файлове и папкиот сканирането.

Временно спри защитата от вируси и шпионски софтуер – Забраняване на всички модули за защита от вируси ишпионски софтуер. Когато забраните защита, ще се отвори прозорец, в който можете да определите за колковреме да бъде изключена защитата с помощта на падащото меню Времеви интервал. Щракнете върху бутонаOK за потвърждение.

25

4.1.1 Защита от вируси

Антивирусната защита предпазва компютъра от злонамерени атаки, като контролира комуникацията междуфайловете, електронната поща и интернет. Ако бъде открита заплаха със злонамерен код, антивирусниятмодул може да я елиминира, като първо я блокира, а след това я почисти, изтрие или премести под карантина.

Опции на програмата за сканиране за всички модули на защита (напр. защитата на файловата система в реалновреме, защитата на уеб достъпа, ...) ви позволяват да разрешите или забраните откриването на следнитеелементи:

Потенциално нежеланите приложения (PUA) не са задължително злонамерени, но те могат да повлияят напроизводителността на компютъра по отрицателен начин.Прочетете повече за тези типове приложения в речника.

Потенциално опасни приложения се отнася за легитимен търговски софтуер, който може потенциално да сеизползва за злонамерени цели. Потенциално опасни приложения са например инструменти за отдалечендостъп, приложения за разбиване на пароли, програми за регистриране на натиснатите клавиши (програми,които записват всяко натискане на клавишите на клавиатурата). Тази опция е забранена по подразбиране.Прочетете повече за тези типове приложения в речника.

Подозрителните приложения включват програми, компресирани с архиватори или протектори. Тези типовепротектори често се използват от автори на злонамерен софтуер за избягване на неговото откриване.

Технологията против невидимост е сложна система за откриване на опасни програми, като напримеркомплекти за пълен достъп, които могат да се скрият от операционната система. Това означава, че те не могатда бъдат открити чрез обикновени техники за търсене.

Изключенията ви позволяват да изключвате файлове и папки от сканирането. За да гарантирате, че всичкиобекти са сканирани за заплахи, препоръчително е да създавате изключвания само когато е абсолютнонеобходимо. Ситуациите, в които може да е необходимо да изключите обект, включват сканиране на записи вголеми бази данни, които биха забавили компютъра ви по време на сканирането, или софтуер, който е вконфликт със сканирането. За да изключите обект от сканирането, вижте Изключения.

26

4.1.1.1 Защита на файловата система в реално време

Защитата на файловата система в реално време контролира всички събития, свързани с антивирусната защитана компютъра. Всички файлове се сканират за злонамерен код при отварянето, създаването или изпълнениетоим на компютъра. Защитата на файловата система в реално време се стартира при включване на компютъра.

По подразбиране защитата на файловата система в реално време се стартира при стартиране на системата иосигурява непрекъснато сканиране. В определени случаи (например, ако има конфликт с друг скенер в реалновреме) защитата в реално време може да бъде забранена чрез дезактивиране на опцията Автоматичностартиране на защитата на файловата система в реално време в раздела Разширени настройки под Защита нафайловата система в реално време > Основни.

Носител за сканиране

По подразбиране всички типове носители се сканират за потенциални заплахи:

Локални устройства – Контролира всички системни твърди дискове.Преносими носители – Управление на CD/DVD дискове, USB устройства за съхранение, Bluetooth устройства ит.н.Мрежови устройства – Сканира всички свързани мрежови устройства.

Препоръчително е да използвате настройките по подразбиране и да ги променяте само при определенислучаи, когато например сканирането на определени носители значително забавя прехвърлянето на данни.

Сканиране при

По подразбиране всички файлове се сканират при отваряне, създаване или изпълнение. Препоръчително е дазапазите настройките по подразбиране, тъй като те осигуряват максимално ниво на защита на компютъра вреално време:

27

Отваряне на файл – Разрешава или забранява сканирането на файловете при отварянето им.

Създаване на файл – Разрешава или забранява сканирането на файловете при създаването им.

Изпълнение на файл – Разрешава или забранява сканирането на файловете при изпълняването им.

Достъп до преносим носител – Разрешава или забранява сканирането, стартирано при достъп до определенпреносим носител с място за съхранение.

Изключване на компютъра – Разрешава или забранява сканирането, стартирано при изключване накомпютъра.

Защитата на файловата система в реално време проверява всички типове носители и се задейства от различнисистемни събития, като например отваряне на файл. При използване на методите за откриване натехнологията ThreatSense (както е описано в раздела Настройка на параметрите на модула ThreatSense)защитата на файловата система в реално време може да се конфигурира така, че да обработва по различенначин новосъздадените и вече съществуващите файлове. Можете например да конфигурирате защита нафайловата система в реално време, за да следите отблизо новосъздадените файлове.

За минимално натоварване на системата при използването на защитата в реално време файловете, които вечеса сканирани, не се сканират постоянно (освен ако не са променени). Файловете се сканират отново след всякообновяване на базата данни със сигнатури на вируси. Това поведение се управлява с помощта на ОптимизацияSmart. Ако Оптимизация Smart е забранена, всички файлове се сканират всеки път, когато се осъществявадостъп до тях. За да промените тази опция, натиснете F5, за да отворите "Разширени настройки", и разгънетеЗащита от вируси > Защита на файловата система в реално време. Щракнете върху Параметри на ThreatSense >Други и изберете или отменете избора на опцията Разреши оптимизация Smart.

4.1.1.1.1 Допълнителни параметри на ThreatSense

Допълнителни параметри на ThreatSense за новосъздадени и променени файлове

Вероятността за заразяване на новосъздадени или променени файлове е сравнително по-висока, отколкотопри съществуващите файлове. Поради това програмата проверява тези файлове с допълнителни параметри насканиране. ESET Smart Security използва разширени евристични методи, които могат да откриват нови заплахи преди издаването на обновяване за базата данни със сигнатури за вируси в комбинация с методи за сканиранена базата на сигнатури. Освен в новосъздадените файлове, сканиране се извършва също така в Саморазархивиращи се архиви (.sfx) и Архиватори в реално време (вътрешно компресирани изпълнимифайлове). По подразбиране архивите се сканират до 10-то ниво на вложени архиви и се проверяватнезависимо от техния действителен размер. За да промените настройките за сканиране на архиви, забранетеопцията Настройки за сканиране на архиви по подразбиране.

Допълнителни параметри на ThreatSense за изпълнени файлове

Разширени евристични методи при изпълнение на файлове – По подразбиране разширените евристики сеизползват при изпълнение на файловете. Когато са разрешени, е силно препоръчително да запазите Оптимизация Smart и ESET LiveGrid® също разрешени, за да намалите въздействието върху производителносттана системата.

Разширени евристични методи при изпълнение на файлове от преносим носител – Разширените евристичниметоди емулират код във виртуална среда и оценяват поведението му, преди да бъде разрешено на кода да сеизпълни от преносим носител.

4.1.1.1.2 Нива на почистване

Защитата в реално време има три нива на почистване (за достъп до настройките на нивата за почистванещракнете върху Настройка на параметрите на модула ThreatSense в раздела Защита на файловата система вреално време, след което щракнете върху Почистване).

Без почистване – Заразените файлове не се почистват автоматично. В програмата се показва предупредителенпрозорец, в който потребителят може да избере действие. Това ниво е предназначено за по-напредналипотребители, които знаят какви стъпки да предприемат в случай на проникване.

Стандартно почистване – Програмата ще се опита автоматично да почисти или изтрие заразения файл възоснова на предварително дефинирано действие (в зависимост от типа на проникването). Откриването и

28

изтриването на заразен файл се известява чрез известие в долния десен ъгъл на екрана. Ако не е възможноавтоматичното избиране на правилното действие, програмата предлага избор от други последващи действия.Това се случва, когато не се е изпълнило предварително дефинирано действие.

Строго почистване – Програмата ще почисти или изтрие всички заразени файлове. Единственото изключение сасистемните файлове. Ако не е възможно да се почистят, потребителят се подканя да избере действие отпредупредителен прозорец.

Внимание: Ако даден архив съдържа файл или файлове, които са заразени, има два варианта за обработка наархива. В стандартен режим (Стандартно почистване) целият архив ще се изтрие, ако всички файлове в него сазаразени. В режим на Строго почистване архивът ще се изтрие, ако съдържа поне един заразен файл,независимо от състоянието на останалите файлове в архива.

4.1.1.1.3 Кога да промените конфигурацията на защитата в реално време

Защитата в реално време е най-важният компонент от поддържането на защитена система. Винаги бъдетевнимателни при промяната на параметрите й. Препоръчително е да променяте параметрите само вопределени случаи.

След инсталиране на ESET Smart Security всички настройки се оптимизират за максимално ниво на защита на

системата. За да възстановите настройките по подразбиране, щракнете върху до всеки раздел в прозореца(Разширени настройки > Защита от вируси > Защита на файловата система в реално време).

4.1.1.1.4 Проверка на защитата в реално време

За да проверите дали защитата в реално време работи и открива вируси, използвайте тестов файл от eicar.com.Този тестов файл е безвреден файл, който се открива от всички антивирусни програми. Файлът е създаден отфирмата EICAR (Европейски институт за изследване на компютърни вируси) с цел тестване нафункционалността на антивирусните програми. Файлът е наличен за изтегляне на адрес http://www.eicar.org/download/eicar.com

ЗАБЕЛЕЖКА: Преди да направите проверка на защитата в реално време, е необходимо да забраните защитнатастена. Ако е разрешена, тя ще открие файла и ще предотврати изтеглянето на тестовите файлове.

4.1.1.1.5 Какво да направите, ако защитата в реално време не работи

В тази глава описваме проблемни ситуации, които могат да възникнат при използването на защитата в реалновреме, а също и тяхното отстраняване.

Защитата в реално време е забранена

Ако потребителят неволно е забранил защитата в реално време, тя трябва да се активира отново. За даактивирате отново защитата в реално време, отидете в Настройка в главния прозорец на програмата, следкоето щракнете върху Защита на компютъра > Защита на файловата система в реално време.

Ако защитата в реално време не се инициализира при стартирането на системата, това обикновено се дължина забраната на опцията Автоматично стартиране на защитата на файловата система в реално време. За да сеуверите, че тази опция е разрешена, отидете в "Разширени настройки" (F5) и щракнете върху Защита от вируси> Защита на файловата система в реално време.

Защитата в реално време не открива и не почиства проникванията

Уверете се, че на компютъра не са инсталирани други антивирусни програми. Ако две антивирусни програми саинсталирани едновременно, те може да влязат в конфликт една с друга. Препоръчваме ви да деинсталиратевсички други антивирусни програми от системата, преди да инсталирате ESET.

Защитата в реално време не се зарежда

Ако защитата в реално време не се зарежда при стартиране на компютъра (и опцията Автоматичен старт назащита на файловата система в реално време е разрешена), причината може да е конфликт с други програми.За съдействие за разрешаването на този проблем, свържете се отдела за обслужване на клиенти на ESET.

http://www.eicar.org/download/eicar.com

http://www.eicar.org/download/eicar.com

29

4.1.1.2 Сканиране на компютъра

Програмата за сканиране при поискване е важна част от антивирусното решение. Тя се използва за сканиранена файлове и папки на компютъра. От гледна точка на сигурността е важно сканиране на компютъра да не сеизвършва само при съмнение за заразяване, а редовно като част от рутинните мерки за безопасност.Препоръчително е да извършвате редовно задълбочено сканиране на системата с цел откриване на вируси,които не са открити от защитата на файловата система в реално време, когато бъдат записани на диска. Товаможе да се случи, ако защитата на файловата система в реално време е била забранена в съответния момент,ако базата данни с вируси е остаряла или ако файлът не е разпознат като вирус при записването му на диска.

Налични са два типа на Сканиране на компютъра. Опцията Сканиране на компютъра сканира бързо системата,без да е необходимо да задавате параметри за сканирането. Сканирането по избор ви позволява да избиратеот предварително зададени профили за сканиране, предназначени за насочване към определениместоположения, както и да избирате определени цели за сканиране.

Сканиране на компютъра

Опцията "Сканиране на компютъра" ви позволява бързо стартиране на сканиране на компютъра и почистванена заразените файлове без необходимост от намеса на потребителя. Предимството на опцията "Сканиране накомпютъра" е в лесната работа и в това, че не се изисква подробно конфигуриране на сканирането. Товасканиране проверява всички файлове на локалните дискове и автоматично почиства или изтрива открититепрониквания. Нивото на почистване автоматично се задава на стойността по подразбиране. За по-подробнаинформация относно типовете почистване вж. раздела Почистване.

Сканиране по избор

Сканирането по избор ви позволява да зададете параметри на сканиране, като например цели на сканиране иметоди на сканиране. Предимството на сканирането по избор е възможността да се конфигурират подробнипараметри. Конфигурациите могат да се запишат в създадени от потребителя профили, които да се използватпри често сканиране с едни и същи параметри.

Сканиране на преносими носители

Подобно на "Сканиране на компютъра" – бързо стартиране на сканиране на преносими носители (катонапример CD/DVD/USB), които в момента са свързани към компютъра. Това може да е полезно при свързванена USB флаш устройство към компютъра, ако желаете да сканирате съдържанието му за злонамерен софтуер идруги потенциални заплахи.

Този тип сканиране може също така се стартира чрез щракване върху Сканиране по избор, избиране наПреносим носител от падащото меню Цели за сканиране и щракване върху Сканиране.

Повтаряне на последното сканиране

Позволява ви бързо да стартирате изпълнено по-рано сканиране със същите настройки, с които е билоизвършено.

Вж. раздела Ход на сканирането за повече информация относно процеса на сканиране.

ЗАБЕЛЕЖКА: Препоръчваме ви да изпълнявате сканиране на компютъра поне веднъж месечно. Сканиранетоможе да се конфигурира като планирана задача в Инструменти > Още инструменти > Планировчик. Как дапланирам седмично сканиране на компютъра?

30

4.1.1.2.1 Стартираща програма за сканиране по избор

Ако не желаете да сканирате цялото дисково пространство, а само определена цел, може да използватеинструмента за сканиране по избор, като щракнете върху Сканиране на компютъра > Сканиране по избор иизберете от падащото меню опция Цели за сканиране или изберете определени цели от (дървовидната)структура на папките.

Прозорецът "Цели за сканиране" ви дава възможност да укажете кои обекти (памет, устройства, сектори,файлове и папки) да се сканират за прониквания. Изберете цели от дървовидната структура, в която саизредени всички налични на компютъра устройства. Падащото меню Цели за сканиране позволява да изберетепредварително указани цели за сканиране.

Според настройките на профила – Избиране на цели, зададени в избрания профил за сканиране.

Преносим носител – Избор на дискети, USB устройства за съхранение, CD/DVD дискове.

Локални устройства – Избор на всички системни твърди дискове.

Мрежови устройства – Избор на всички свързани мрежови устройства.

Без избор – Отмяна на всички избрани елементи.

За бързо придвижване към цел за сканиране или директно добавяне на желана цел (папка или файл(ове)), явъведете в празното поле под списъка с папки. Това е възможно само ако не са избрани цели в дървовиднатаструктура и менюто Цели за сканиране е зададено на Без избор.

Заразените елементи не се почистват автоматично. Сканирането без почистване може да се използва заполучаване на кратка информация за текущото състояние на защитата. Ако искате само да сканирате систематабез допълнителни действия за почистване, изберете опцията Сканирай без почистване. Освен това може даизберете от три нива на почистване, като щракнете върху Настройка... > Почистване. Информацията засканирането се записва в регистрационен файл за сканиране.

Когато е избрана опцията Игнорирай изключенията, файловете с разширения, които преди това са билиизключени от сканиране, ще бъдат сканирани без изключение.

Може да изберете профил от падащото меню Профил за сканиране, който да се използва за сканиране наизбрани цели. Профилът по подразбиране е Сканиране на компютъра. Има още два предварително зададенипрофила на сканиране, наречени Задълбочено сканиране и Сканиране от контекстното меню. Тези профили засканиране използват различни параметри на ThreatSense. Щракнете върху Настройка..., за да настроитеизбрания профил на сканиране от подробното сканиране на менюто с профили. Наличните опции са описани враздела Други в Параметри на ThreatSense.

Щракнете върху Запиши, за да запишете извършените промени за избраните цели, включително промените вдървовидната структура.

Щракнете върху Сканирай за извършване на сканиране със зададените параметри по избор.

Опцията Сканирай като администратор ви позволява да извършвате сканирането с администраторски акаунт.

31

Щракнете тук, ако текущият потребител не разполага с права за достъп до съответните файлове за сканиране.Обърнете внимание, че този бутон не е наличен, ако текущият потребител не може да извършва UACоперации като администратор.

4.1.1.2.2 Ход на сканирането

Прозорецът за ход на сканирането показва текущото състояние на сканиране, както и информация за брояфайлове, съдържащи злонамерен код.

ЗАБЕЛЕЖКА: Нормално е някои файлове, като например файловете, защитени с парола, или файлове, които сеизползват от системата (обикновено pagef ile.sys и някои регистрационни файлове), да не могат да се сканират.

Ход на сканирането – Лентата за хода показва състоянието на сканираните обекти в сравнение с обектите,които чакат да бъдат сканирани. Състоянието на хода на сканирането се получава от общия брой обекти,включени в сканирането.Цел – Името на текущо сканирания обект и неговото местоположение.Намерени заплахи – Показва общия брой на сканираните файлове, откритите заплахи и изчистените заплахипо време на сканиране.Пауза – Сканирането спира временно.Възстановяване – Тази опция става видима, когато сканирането е спряно временно. Щракнете върхуВъзстановяване, за да продължи сканирането.Стоп – Прекратяване на сканирането.Превъртане на регистрационния файл – Ако тази опция е разрешена, регистрационният файл за сканиране щесе превърти надолу автоматично при добавянето на нови записи, така че да се показват най-новите записи.

СЪВЕТ:

Щракнете върху лупата или стрелката, за да видите подробни данни за сканирането, което се изпълнява вмомента.Може да изпълните друго паралелно сканиране, като щракнете върху Сканиране на компютъра или Сканиранепо избор.

32

Действие след сканиране – Задейства се планирано изключване или рестартиране, когато сканирането накомпютъра завърши. След като сканирането завърши, ще се отвори диалогов прозорец за потвърждение заизключването с 60 секунди изчакване.

4.1.1.2.3 Профили за сканиране

Предпочитаните параметри за сканиране могат да се запишат за бъдещо сканиране. Препоръчително е дасъздадете различен профил (с различни цели и методи за сканиране, както и с други параметри) за всякосканиране, което се използва редовно.

За да създадете нов профил, отворете прозореца с разширени настройки (F5) и щракнете върху Защита отвируси > Сканиране на компютъра при поискване > Основни > Списък с профили. Прозорецът Диспечер напрофили включва падащото меню Избран профил, което изброява съществуващите профили за сканиране,както и опция за създаване на нов профил. За да създадете профил за сканиране според вашите нужди, вижтераздела Настройка на параметрите на модула ThreatSense за описание на всеки параметър от настройките засканиране.

Пример: Да предположим, че искате да създадете собствен профил на сканиране и конфигурацията наСканиране на компютъра донякъде е подходяща, но не искате да сканирате архиватори в реално време илипотенциално опасни приложения, а освен това искате да приложите Строго почистване. Въведете името нановия профил в прозореца Диспечер на профили и щракнете върху Добави. Изберете новия профил отпадащото меню Избран профил и задайте останалите параметри така, че да съответстват на изискванията ви,след което щракнете върху OK, за да запишете новия профил.

4.1.1.3 Начално сканиране

Автоматичната начална проверка на файловете по подразбиране ще се извършва при стартиране на систематаи по време на обновяванията на базата данни със сигнатури за вируси. Това сканиране се извършва всъответствие със Задачите и конфигурацията на планировчика.

Опциите за начално сканиране са част от задачата Проверка на файловете при стартиране на компютъра напланировчика. За да промените съответните настройки, отидете в Инструменти > Още инструменти >Планировчик, щракнете върху Автоматична проверка на файлове при стартиране, след което изберетеРедактиране. В последната стъпка ще се появи прозорецът Автоматична проверка на файлове при стартиране(за повече подробности вижте следващата глава).

За подробни инструкции как да създадете и управлявате задачите на планировчика, вижте Създаване на новизадачи.

4.1.1.3.1 Автоматична проверка на файловете при стартиране

При създаване на задача на планировчика за проверка на файловете при стартиране на компютъра разполагатес няколко опции за регулиране на следните параметри:

Падащото меню Често използвани файлове указва задълбочеността на сканиране на файловете, които сеизпълняват при стартиране на системата, въз основа на таен сложен алгоритъм. Файловете са подредени внизходящ ред според следните критерии:

Всички регистрирани файлове (най-много сканирани файлове)

Рядко използвани файлове

Обикновено използвани файлове

Често използвани файлове

Само най-често използвани файлове (най-малко сканирани файлове)

Включени са също така две специални групи:

Файлове, които се изпълняват преди влизането на потребителя – Съдържа файлове от местоположения,които позволяват изпълнение на файловете, без да е влязъл потребителят (включва почти всичкистартиращи местоположения като услуги, помощни обекти на браузъра, известяване чрез winlogon, записина планировчика на прозорци, известни dll-и и т.н.).

Файлове, които се изпълняват след влизането на потребителя – Съдържа файлове от местоположения,

33

които позволяват използване на файловете само след влизане на потребителя (включва файлове, които сеизпълняват само за определен потребител, обикновено файлове в HKCU\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).

Списъците с файлове за сканиране са фиксирани за всяка от споменатите групи.

Приоритет на сканиране – Нивото на приоритет, използвано за определяне кога ще започне дадено сканиране:

При неактивност – задачата ще се изпълни само докато системата е неактивна;

Най-малък – при възможно най-ниско натоварване на системата;

По-малък – при ниско натоварване на системата;

Нормален – при средно натоварване на системата.

4.1.1.4 Сканиране в състояние на неактивност

Можете да разрешите програмата за сканиране в състояние на неактивност в Разширени настройки под Защитаот вируси > Сканиране в състояние на неактивност > Основни. Поставете превключвателя до Разрешаване насканирането в състояние на неактивност в позиция Вкл., за да разрешите тази функция. Когато компютърът е всъстояние на неактивност, се извършва тихо сканиране на компютъра на всички локални дискове. Вижте стартиране при откриване в състояние на неактивност за пълен списък с условията, които трябва да бъдатизпълнени, за да се стартира скенер в състояние на неактивност.

По подразбиране, скенерът в състояние на активност няма да се изпълни, когато компютърът (преносимияткомпютър) работи на батерия. Може да заместите тази настройка, като активирате превключвателя до Изпълни дори ако компютърът се захранва от батерията в "Разширена настройка".

Включете превключвателя Разрешаване на регистриране в Разширени настройки > Инструменти > ESETLiveGrid®, за да запишете резултата от сканирането на компютъра в раздела Регистрационни файлове (отглавния прозорец на програмата щракнете върху Инструменти > Регистрационни файлове и изберетеСканиране на компютъра от падащото меню Регистрационен файл).

Откриването в състояние на неактивност ще се изпълнява при следните състояния на компютъра:

Скрийнсейвър

Заключване на компютъра

Излизане на потребител

Щракнете върху Настройка на параметрите на модула ThreatSense, за да промените параметрите на сканиране(например методите на откриване) за програмата за сканиране в състояние на неактивност.

4.1.1.5 Изключения

Изключенията ви позволяват да изключвате файлове и папки от сканирането. За да гарантирате, че всичкиобекти са сканирани за заплахи, препоръчително е да създавате изключвания само когато е абсолютнонеобходимо. Въпреки това има ситуации, в които може да е необходимо да изключите обект, напримерзаписи в голяма база данни, които биха забавили компютъра ви по време на сканиране, или софтуер, който е вконфликт със сканирането.

За да изключите обект от сканиране:

1. Щракнете върху Добави,2. Въведете пътя към обекта или го изберете в дървовидната структура.

За да изберете група файлове, можете да използвате заместващи символи. Въпросителният знак (?)обозначава един знак, а звездичката (*) обозначава нула или повече знаци.

Примери

Ако искате да изключите всички файлове в папката, въведете пътя до нея и използвайте маската "*.*".

За да изключите цял диск, включително всички папки и подпапки, използвайте маската "D:\*".

Ако искате да изключите само документи, използвайте маската "*.doc".

Ако името на изпълнимия файл има определен брой знаци (и броят им е различен) и знаете със сигурностсамо първия от тях (например "D"), използвайте следния формат: "D????.exe". Въпросителните знаци

34

заместват липсващите (неизвестните) символи.

ЗАБЕЛЕЖКА: Заплаха във файл няма да бъде открита от модула за защита на файловата система в реално времеили от модула за сканиране на компютъра, ако файлът отговаря на критериите за изключване от сканирането.

Колони

Път – Пътят до изключените файлове или папки.

Заплаха – Ако до изключения файл има име на заплаха, това означава, че файлът се изключва само за нея, ане напълно. Ако файлът бъде заразен на по-късен етап с друг злонамерен софтуер, той ще бъде открит отантивирусния модул. Този тип изключване може да се използва само за някои типове прониквания и можеда се създаде или в прозореца за уведомяване за заплаха, който съобщава за проникването (щракнетевърху Покажи разширените опции и изберете Изключване от откриване), или чрез щракване върхуИнструменти > Още инструменти > Карантина, щракване с десен бутон върху файла в карантината и изборна Възстановяване и изключване от откриване от контекстното меню.

Контролни елементи

Добавяне – Изключване на обектите от откриване.

Редактиране – Позволява да редактирате избраните записи.

Премахване – Премахва избраните записи.

4.1.1.6 Параметри на ThreatSense

ThreatSense е технология, която се състои от множество сложни методи за откриване на заплахи. Тазитехнология е проактивна, което означава, че тя осигурява защита в самото начало от появата на нова заплаха.Тя използва комбинация от анализ на кода, емулиране на кода, общи сигнатури и сигнатури за вируси, коитоработят съвместно за значително подобряване на защитата на системата. Модулът за сканиране може даконтролира едновременно няколко потока данни, което увеличава ефективността и откритите заплахи.Технологията ThreatSense също така успешно унищожава комплекти за пълен достъп.

Опциите за настройка на модула ThreatSense ви позволяват да укажете няколко параметъра за сканиране:

Типове файлове и разширения за сканиране,

Комбинация от различни методи за откриване,

Нива на почистване и др.

35

За да отворите прозореца за настройка, щракнете върху Параметри на ThreatSense в прозореца за "Разширенинастройки" на всеки модул, който използва технологията ThreatSense (вж. по-долу). Отделните сценарии зазащита могат да изискват различни конфигурации. Имайки това предвид, ThreatSense може да се конфигурираиндивидуално за следните модули за защита:

Защита на файловата система в реално време,

Сканиране в състояние на неактивност,

Начално сканиране,

Защита на документи,

Защита на имейл клиенти,

Защита на уеб достъпа,

Сканиране на компютъра.

Параметрите на ThreatSense са високо оптимизирани за всеки модул и промяната им може значително даповлияе на работата на системата. Например, ако промените параметрите така, че винаги да се сканиратархиваторите в реално време, или разрешите разширени евристични методи в модула за сканиране нафайловата система в реално време, това може да доведе до забавяне на работата на системата (по принцип стези методи се сканират само новосъздадени файлове). Препоръчваме да не променяте параметрите наThreatSense за всички модули без този за сканиране на компютъра.

Обекти за сканиране

Този раздел позволява да укажете кои файлове и компоненти на компютъра да се сканират за прониквания.

Оперативна памет – Сканиране за заплахи, атакуващи оперативната памет на системата.

Сектори за начално стартиране – Сканиране на секторите за начално стартиране за наличие на вируси вглавните записи на секторите за начално стартиране.

Имейл файлове – Програмата поддържа следните разширения: DBX (Outlook Express) и EML.

Архиви – Програмата поддържа следните разширения: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA,MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE и други.

Саморазархивиращи се архиви – Саморазархивиращите се архиви (SFX) са архиви, които нямат нужда отспециализирани програми за декомпресиране.

Архиватори в реално време – След изпълнение архиваторите в реално време (за разлика от стандартнитетипове архиви) се декомпресират в паметта. Освен стандартните статични компресиращи модули (UPX, yoda,ASPack, FSG и т.н.) програмата за сканиране може да разпознава няколко допълнителни типа компресиращимодули чрез използване на емулиране на код.

Опции за сканиране

Изберете методите, използвани при сканиране на системата за прониквания. Възможни са следните опции:

Евристични методи – Евристичните методи представляват алгоритъм за анализиране на (злонамерена)дейност на програмите. Основното предимство на тази технология е възможността за идентифициране назлонамерен софтуер, който не съществува или не е познат в предишната версия на базата данни съссигнатури за вируси. Недостатъкът е (много малка) вероятност от фалшиви сигнали.

Разширени евристични методи/ДНК/Интелигентни сигнатури – Разширените евристични методи се състоятот уникален евристичен алгоритъм, разработен от ESET, оптимизиран за откриване на компютърни червеи итроянски коне и написан на програмни езици от високо ниво. Използването на разширени евристичниметоди значително подобрява способността за откриване на заплахи на продуктите на ESET. Чрезсигнатурите могат надеждно да се откриват и идентифицират вируси. С помощта на системата за автоматичнообновяване новите сигнатури са достъпни само няколко часа след откриването на заплахата. Недостатъкът насигнатурите е, че откриват само вируси, които познават (или техни леко променени версии).

Потенциално нежеланите приложения представляват програми, които съдържат рекламен софтуер,инсталират ленти с инструменти или имат други неясни цели. Съществуват ситуации, в които потребителятможе да прецени, че предимствата от потенциално нежелано приложение надвишават рисковете. Поради

36

тази причина ESET приписва на такива приложения категория с по-малък риск в сравнение с другите типовезлонамерен софтуер, като например троянските коне и червеите.

Предупреждение – Открита е потенциална заплаха

При откриване на потенциално нежелано приложение ще можете да решите какво действие дапредприемете:

1. Почистване/Прекъсване на връзката: Тази опция завършва действието и предотвратява влизането напотенциалната заплаха в системата ви.

2. Игнорирай: Тази опция ще позволи на потенциалната заплаха да навлезе в системата.3. За да позволите на приложението да се изпълнява на компютъра в бъдеще без прекъсване, щракнете върху

Разширени опции и поставете отметка в квадратчето до Изключване от откриване.

Ако бъде открито потенциално нежелано приложение и то не може да бъде почистено, ще се покажепрозорец с известие Адресът е блокиран в долния десен ъгъл на приложението. За повече информацияотносно това събитие отидете в Инструменти > Още инструменти > Регистрационни файлове > Филтрираниуеб сайтове от главното меню.

37

Потенциално нежелани приложения – Настройки

По време на инсталирането на продукта на ESET можете да изберете дали да разрешите откриването напотенциално нежеланите приложения, както е показано по-долу:

Потенциално нежеланите приложения може да инсталират рекламен софтуер или ленти с инструменти,както и да съдържат други нежелани и опасни програмни функции.

Тези настройки могат да бъдат променени в настройките на програмата по всяко време. За да разрешите илизабраните откриването на потенциално нежелани, опасни или подозрителни приложения, изпълнетеследните инструкции:

1. Отворете продукта на ESET. Как да отворя моя продукт на ESET? 2. Натиснете клавиша F5, за да отворите Разширени настройки.3. Щракнете върху Защита от вируси и разрешете или забранете опциите Разрешаване на откриването на

потенциално нежелани приложения, Разрешаване на откриването на потенциално опасни приложения иРазрешаване на откриването на подозрителни приложения според предпочитанията си. Потвърдете, катощракнете върху OK.

http://go.eset.eu/knowledgebase?lng=1026&segment=business&KBID=SOLN3152

38

Потенциално нежелани приложения – Модули за пакетиране на софтуер

Модулите за пакетиране на софтуер представляват специален тип модификация в приложенията и сеизползват от някои уеб сайтове за хостинг на файлове. Те са инструменти на други производители, коитоинсталират желаната от вас програма, но добавят допълнителен софтуер, като например ленти с инструментиили рекламен софтуер. Допълнителният софтуер може също да извършва промени в началната страница навашия уеб браузър и в настройките ви за търсене. Освен това уеб сайтовете за хостинг на файлове често неуведомяват производителя на софтуера или получателя на изтеглянето, че са извършени модификации, и непозволяват лесно изключването на модификацията. Поради тези причини ESET класифицира модулите запакетиране на софтуер като тип потенциално нежелани приложения, за да позволи на потребителите даприемат или отхвърлят изтеглянето.

Вижте следната статия от базата знания на ESET за обновена версия на тази помощна страница.

Потенциално опасни приложения – Потенциално опасни приложения е определението, използвано залегитимни търговски програми, като например инструменти за отдалечен достъп, приложения за разбиванена пароли и програми, регистриращи въведени символи (програми, които записват всеки клавиш, натиснатот потребителя). Тази опция е забранена по подразбиране.

Настройките за почистване определят поведението на програмата за сканиране при почистване на заразенифайлове. Съществуват 3 нива на почистване.

Изключения

Разширението е частта от името на файла, разделено с точка. Разширението определя типа и съдържаниетона файла. Този раздел за настройка на параметрите на ThreatSense ви позволява да укажете типоветефайлове за сканиране.

Други

При конфигурирането на настройката на параметрите на модула ThreatSense за сканиране на компютъра припоискване са налични също така и следните опции в раздела Други:

Сканиране на алтернативни потоци данни (ADS) – Алтернативните потоци данни (ADS), използвани отфайловата система NTFS, представляват асоциации на файлове и папки, които са невидими при обикновените


39

техники на сканиране. Много прониквания се опитват да заобиколят откриването им, като се представят заалтернативни потоци данни.

Изпълнение на фоново сканиране с нисък приоритет – Всяка последователност за сканиране използваизвестно количество системни ресурси. Ако работите с програми, които изискват много системни ресурси,можете да активирате сканиране на фона с нисък приоритет и да запазите ресурсите за приложенията си.

Регистрирай всички обекти – Ако е избрана тази опция, регистрационният файл показва всички сканиранифайлове – дори тези, които не са заразени. Например, ако е открито проникване в даден архив,регистрационният файл ще съдържа и чистите файловете, които се намират в архива.

Разреши оптимизация Smart – При разрешена оптимизация Smart се използват най-оптималните настройки,за да се осигури най-ефективното ниво на сканиране, като в същото време се поддържа и най-високатаскорост на сканиране. Различните модули за защита сканират интелигентно, като използват различни методина сканиране и ги прилагат към конкретни типове файлове. Ако оптимизацията Smart е забранена, приизвършване на сканиране се прилагат само указаните потребителски настройки в ядрото на ThreatSense наконкретните модули.

Запазване на клеймото за последен достъп – Изберете тази опция, за да запазите първоначалното време надостъп до сканираните файлове, вместо да ги обновявате (например при използване на системи заархивиране на данни).

Ограничения

Разделът "Ограничения" ви позволява да укажете максималния размер на обектите и нивата на влагане наархиви, които ще се сканират:

Настройки на обекта

Максимален размер на обекта – Указване на максималния размер на обектите, които да се сканират.Съответният антивирусен модул ще сканира само обектите, които са по-малки от този размер. Тази опциятрябва да се променя само от напреднали потребители, които имат конкретна причина да изключват отсканирането по-големи обекти. Стойност по подразбиране: неограничено.

Максимално време за сканиране на обекта (сек.) – Указване на максималното време за сканиране на даденобект. Ако потребителят промени тази стойност, антивирусният модул ще спре да сканира обекта следсъответното време, независимо дали сканирането е завършило. Стойност по подразбиране: неограничено.

Настройка на сканиране на архиви

Ниво на вложени архиви – Указване на максималното ниво за сканиране на вложени архиви. Стойност поподразбиране: 10.

Максимален размер на файловете в архива – Тази опция ви позволява да посочите максималния размер нафайловете в архива (когато бъдат разархивирани), които да се сканират. Стойност по подразбиране: неограничено.

ЗАБЕЛЕЖКА: Не е препоръчително да променяте стойностите по подразбиране. При нормални обстоятелстване би трябвало да има причина те да се променят.

4.1.1.6.1 Почистване

Настройките за почистване определят поведението на програмата за сканиране при почистване на заразенифайлове. Съществуват 3 нива на почистване.

40

4.1.1.6.2 Разширения на файлове, изключени от сканиране

Разширението е част от име на файл, разделено с точка. Разширението определя типа и съдържанието нафайла. Този раздел за настройка на параметрите на ThreatSense ви позволява да укажете типовете файлове засканиране.

По подразбиране се сканират всички файлове, независимо с какво разширение са те. Всяко разширение можеда се добави към списъка за изключване от сканиране.

Изключването на файлове от сканиране понякога е наложително, ако сканирането на определени типовефайлове пречи на програмата, използваща някои разширения, да работи правилно. Например, може да епрепоръчително да се изключват разширенията .edb, .eml и .tmp при използване на сървъри на MicrosoftExchange.

С помощта на бутоните Добавяне и Премахване можете да разрешите или забраните сканирането на файловес определени разширения. За да добавите ново разширение в списъка, щракнете върху Добавяне, въведетеразширението в празното поле и щракнете върху OK. Ако изберете Въвеждане на различни стойности, можетеда въведете няколко файлови разширения, разделени с нов ред, запетая или точка и запетая. Ако е разрешенизбор на няколко стойности, разширенията се бъдат показани в списъка. Изберете разширение в списъка, следкоето щракнете върху Премахване, за да изтриете това разширение от списъка. Ако искате да редактиратеизбрано разширение, щракнете върху Редактиране.

Можете да използвате специалните символи * (звездичка) и ? (въпросителен знак). Звездичката замества всекиниз със знаци, а въпросителният знак – всеки символ.

4.1.1.7 Открито е проникване

Проникванията могат да влязат в системата през различни точки за достъп, като например уеб страници,споделени папки, електронна поща или преносими устройства (USB, външни дискове, CD и DVD дискове,дискети и др.).

Стандартно поведение

Като общ пример как проникванията се обработват от ESET Smart Security, те могат да бъдат открити чрез:

Защита на файловата система в реално време

Защита на уеб достъпа

Защита на имейл клиенти

Сканиране на компютъра при поискване

Всяка от тях използва стандартното ниво на почистване и ще се опита да почисти файла и да го премести впапката Карантина или да прекъсне връзката. Прозорецът за известяване се показва в областта за известяване вдолния десен ъгъл на екрана. За повече информация относно нивата и поведението на функцията започистване вижте Почистване.

41

Почистване и изтриване

Ако няма предварително зададено действие, което да се изпълни от защитата на файловата система в реалновреме, ще получите подкана за избор на опция в предупредителен прозорец. Обикновено са наличниопциите Почисти, Изтрий и Никакво действие. Не е препоръчително да изберете Никакво действие, тъй катопо този начин заразените файлове ще останат непочистени. Изключение може да се направи единствено акосте сигурни, че даден файл е безопасен и е открит по погрешка.

Приложете почистване, ако файлът е атакуван от вирус, който е прикачил злонамерен код към него. В такъвслучай първо се опитайте да почистите заразения файл, за да го възстановите на първоначалното място. Акофайлът се състои само от злонамерен код, той ще бъде изтрит.

Ако заразеният файл е "заключен" или се използва от системен процес, той обикновено се изтрива веднагаслед освобождаването му (обикновено след рестартиране на системата).

Много заплахи

Ако заразени файлове не бъдат почистени по време на сканиране на компютъра (или Нивото на почистване езададено на Без почистване), ще се покаже предупредителен прозорец, който ви подканва да изберетедействия за файловете. Изберете действията за файловете (действията се задават за всеки файл в списъкапоотделно), след което щракнете върху Готово.

Изтриване на файлове в архиви

В режим на почистване по подразбиране ще се изтрие целият архив, ако съдържа само заразени файлове иникакви чисти файлове. С други думи, архивите не се изтриват, ако съдържат също така и безвредни чистифайлове. Внимавайте при изпълнение на сканиране със строго почистване – при разрешен режим на строгопочистване даден архив се изтрива, ако съдържа поне един заразен файл, независимо какво е състоянието наостаналите файлове в архива.

42

Ако компютърът дава признаци за зараза със злонамерен софтуер, като например работи по-бавно, честоблокира и т.н., ви препоръчваме да направите следното:

Отворете ESET Smart Security и щракнете върху "Сканиране на компютъра"

Щракнете върху Сканиране на компютъра (за повече информация вижте Сканиране на компютъра)

След като сканирането завърши, прегледайте регистрационния файл за броя на сканираните, заразените ипочистените файлове

Ако искате само да сканирате определена област от диска, щракнете върху Сканиране по избор и изберетецелите за сканиране за вируси.

4.1.1.8 Защита на документи

Функцията за защита на документи сканира документи на Microsoft Office преди отварянето им, както иавтоматично изтеглени файлове с Internet Explorer, като например Microsoft ActiveX елементи. Защитата надокументите предоставя допълнителен защитен слой към защитата на файловата система в реално време иможе да бъде забранена за подобряване на производителността на системите, които не са изложени на голямобем документи на Microsoft Office.

Интегриране в системата активира системата за защита. За да промените тази опция, натиснете F5, за даотворите прозореца "Разширени настройки", след което щракнете върху Защита от вируси > Защита надокументи в прозореца Разширени настройки.

Тази функция се активира от приложения, които използват Antivirus API на Microsoft (например Microsoft Office2000 и по-нови версии или Microsoft Internet Explorer 5.0 и по-нови версии).

4.1.2 Преносим носител

ESET Smart Security осигурява автоматично сканиране на преносими носители (CD/DVD/USB/...). Този модул випозволява да сканирате поставен носител. Тази функция е подходяща, в случай че администраторът накомпютъра желае да предотврати използването на преносими носители с нежелано съдържание отпотребителите.

Действие след поставяне на преносим носител – Изберете действието по подразбиране, което ще се изпълнипри поставяне на преносим носител в компютъра (CD/DVD/USB). Ако е избрана опцията Показване на опциитеза сканиране, ще се покаже известие, което ви позволява да изберете желаното действие:

Не сканирай – Няма да се извърши никакво действие и прозорецът Открито е ново устройство ще се затвори.

Автоматично сканиране на устройства – Ще извърши сканиране при поискване на поставеното преносимомултимедийно устройство.

Показване на опциите за сканиране – Отваряне на раздела за настройка на преносими носители.

При свързване на преносим носител ще се показва следният прозорец:

Сканирай сега – Тази опция ще стартира сканиране на преносимия носител.

Сканирай по-късно – Сканирането на преносимия носител ще бъде отложено.

Настройка – Отваряне на разширените настройки.

Винаги използвай избраната опция – При избор на тази опция същото действие ще се извършва при следващитесвързвания на преносим носител.

43

Освен това ESET Smart Security разполага с функция за управление на устройства, която ви позволява даопределяте правила за използването на външни устройства на даден компютър. Повече подробности относнофункцията за управление на устройства могат да бъдат намерени в раздела Управление на устройства.

4.1.3 Управление на устройства

ESET Smart Security предлага функция за автоматично управление на устройства (CD/DVD/USB/...). Този модулдава възможност да сканирате, блокирате или настройвате разширени филтри/разрешения и да избиратеначина на достъп и работа на потребителя с определено устройство. Тази функция е подходяща, в случай чеадминистраторът на компютъра желае да предотврати използването на устройства с нежелано съдържание отпотребителите.

Поддържани външни устройства:

Съхранение на диск (HDD, преносим USB диск)

CD/DVD

USB принтер

FireWire устройство за съхранение

Bluetooth устройство

Четец на смарт карти

Устройство за създаване на изображения

Модем

LPT/COM порт

Преносимо устройство

Всички типове устройства

Опциите за настройка на управлението на устройства могат да се променят в Разширени настройки (F5) >Управление на устройства.

Включването на превключвателя до Интегриране в системата активира функцията за управление на устройствав ESET Smart Security; необходимо е да рестартирате компютъра, за да се приложат промените. Когаторазрешите "Управление на устройствата", опцията Правила става активна и ви позволява да отворитепрозореца Редактор на правила.

Ако бъде поставено устройство, което се блокира от съществуващо правило, ще се покаже прозорец с известиеи достъпът до устройството ще бъде забранен.

44

4.1.3.1 Редактор на правила за управление на устройства

Прозорецът Редактор на правила за управление на устройства показва съществуващите правила и позволявапрецизно управление на външните устройства, които потребителите свързват към компютъра.

Възможно е отделните устройства да бъдат разрешени или блокирани за потребител или група потребители ида са базирани на допълнителни параметри за устройства, които могат да бъдат посочени в конфигурацията направилото. Списъкът с правила съдържа няколко описания за правило, като например име, тип на външнотоустройство, действие, което да се извършва след свързване на външното устройство към компютъра ви, ирегистрирана степен на вреда.

Щракнете върху Добави или Редактирай, за да управлявате дадено правило. Щракнете върху Копирай, за дасъздадете ново правило с предварително зададени опции, използвани за друго избрано правило. XMLнизовете, които се показват при щракване върху някое правило, могат да се копират в клипборда, за дапомогнат на системните администратори да експортират/импортират тези данни и да ги използват в ESETRemote Administrator, например.

Чрез натискане на клавиша CTRL и щракване можете да изберете няколко правила и да приложите действия завсички избрани правила, като например изтриване или преместване нагоре или надолу в списъка.Квадратчето Разрешено забранява или разрешава дадено правило. Това може да е от полза, ако не искате даизтривате правилото за постоянно, в случай че искате да го запазите за бъдеща употреба.

Управлението се извършва чрез правила, които са подредени според техния приоритет, като правилата с най-висок приоритет са най-отгоре.

Записите в регистъра могат да се преглеждат от главния прозорец на ESET Smart Security в Инструменти > Ощеинструменти > Регистрационни файлове.

Регистрационният файл за управление на устройства записва всички случаи на стартиране на функцията"Управление на устройства".

Щракнете върху опцията Попълване, за да се попълнят автоматично параметрите на устройствата с преносимносител за устройствата, свързани с компютъра.

45

4.1.3.2 Добавяне на правила за управление на устройства

Правилата за управление на устройства определят действието, което да се извършва, когато устройство,отговарящо на критериите на правилото, бъде свързано към компютъра.

Въведете описание на правилото в полето Име за по-добра идентификация. Щракнете върху превключвателядо Разрешено правило, за да забраните или разрешите правилото; това може да е от полза, ако не искате даизтривате правилото завинаги.

Тип устройство

Изберете типа на външното устройство от падащото меню (Съхранение на диск/Преносимо устройство/Bluetooth/FireWire/...). Информацията за типа устройство се събира от операционната система и може да бъдепрегледана в диспечера на устройства на системата, ако към компютъра се свърже устройство. Устройствата засъхранение включват външни дискове или конвенционални четци на карти с памет, свързани чрез USB илиFireWire. Четците на смарт карти включват всички четци на смарт карти с вградена интегрална схема, катонапример SIM карти или карти за удостоверяване. Примери на устройства за създаване на изображения саскенерите и камерите. Тъй като тези устройства предоставят само информация за своите действия, но не иинформация за потребителите, те могат да се блокират само глобално.

Действие

Достъпът до устройства, чиято цел не е съхранение, може да бъде или разрешен, или блокиран. За разлика оттова, правилата за устройства за съхранение позволяват избор на една от следните настройки на права:

Четене/Запис – Ще бъде разрешен пълен достъп до устройството.

Блокирай – Достъпът до устройството ще бъде блокиран.

Само за четене – Ще бъде разрешен само достъп за четене от устройството.

Предупреждаване – При всяко свързване на устройство потребителят ще получава известие далиустройството е разрешено/блокирано и ще се създава запис в регистрационния файл. Устройствата не сезапомнят, поради което ще се показва известие при всяко следващо свързване на същото устройство.

Обърнете внимание, че не всички действия (разрешения) са налични за всички типове устройства. Ако ставадума за тип устройство за съхранение, и четирите действия са налични. За устройства, чиято цел не есъхранение, са налични само три действия (например действието Само за четене не е налично за Bluetooth

46

устройства, така че Bluetooth устройствата могат да използват само действията за разрешаване, блокиране илипредупреждаване).

Тип критерий – Изберете Група устройства или Устройство.

За прецизна настройка на правилата и приспособяването им към устройствата могат да бъдат използвани идопълнителните параметри, показани по-долу. Всички параметри не правят разлика между главни и малкибукви:

Доставчик – Филтрирайте по име или ИД на доставчик.

Модел – Назначеното име на устройството.

Сериен – Външните устройства обикновено имат свои собствени серийни номера. При CD/DVDустройствата това е серийният номер на съответния носител, а не на самото устройство.

ЗАБЕЛЕЖКА: Ако тези параметри не са определени, правилото ще игнорира полетата при съпоставянето.Параметрите за филтриране във всички текстови полета се задават без различаване на малки и главни букви ине се поддържат заместващи символи (*, ?).

СЪВЕТ: За да прегледате информация за устройство, създайте правило за този тип устройства, свържетеустройството с компютъра и след това прегледайте подробните данни за устройството в регистрационния файлза управление на устройства.

Детайлност на регистрирането

ESET Smart Security записва всички важни събития в регистрационен файл, който може да бъде прегледандиректно от главното меню. Щракнете върху Инструменти > Още инструменти > Регистрационни файлове,след което изберете Управление на устройства от падащото меню Регистрационен файл.

Всички – Регистриране на всички събития.

Диагностика – Регистриране на информацията, необходима за прецизна настройка на програмата.

Информация – Регистриране на информативни съобщения, включително съобщения за успешнообновяване и всички записи по-горе.

Предупреждение – Регистриране на съобщения за критични грешки и предупреждения.

Нищо – Няма да се записват регистрационни файлове.

Правилата могат да бъдат ограничени за определени потребители или групи потребители чрез добавянето имв Списък на потребителите:

Добавяне – Отваряне на диалоговия прозорец Типове обект: Потребители и групи диалогов прозорец,който позволява да изберете желаните потребители.

Премахни – Премахване на избрания потребител от филтъра.

ЗАБЕЛЕЖКА: Всички устройства могат да се филтрират с правила за потребители (например устройствата засъздаване на изображения не предоставят информация за потребителите, а само за действията).

4.1.4 Система за предотвратяване на прониквания в хоста (HIPS)

Промени в настройките на HIPS трябва да се извършват само от опитни потребители. Неправилнаконфигурация на настройките на HIPS може да доведе до нестабилност на системата.

Базираната на хост система за предпазване от нежелани влизания (HIPS) предпазва системата от злонамеренсофтуер и нежелана активност, които се опитват да повлияят отрицателно върху компютъра. HIPS използваусъвършенстван анализ на поведението и възможност за откриване на мрежовия филтър, за да следиизпълняващите се процеси, файловете и ключовете в системния регистър. HIPS е система, отделна от защитатана файловата система в реално време, и не е защитна стена; тя само следи изпълняващите се в операционнатасистема процеси.

Настройките на HIPS се намират в Разширени настройки (F5) > Защита от вируси > HIPS > Основни. Състояниетона HIPS (разрешено/забранено) се показва в главния прозорец на програмата ESET Smart Security в Настройка >Защита на компютъра.

47

ESET Smart Security използва вградена технология за Самозащита, която предотвратява повреждането илиизключването на вашата защита от вируси и шпионски софтуер от страна на злонамерен софтуер, така че даможете да сте сигурни, че системата ви е защитена през цялото време. Необходимо е да рестартиратеWindows, за да забраните HIPS или самозащитата.

Функцията Разширено сканиране на паметта работи заедно с функцията за блокиране на експлойти за по-сигурна защита срещу злонамерен софтуер, който е създаден така, че да избегне откриването му от продуктисрещу злонамерен софтуер чрез използване на умишлено объркване и/или шифроване. Разширенотосканиране на паметта е разрешено по подразбиране. Прочетете повече за този тип защита в речника.

Функцията за блокиране на експлойти е създадена за защита на често използвани типове приложения, катонапример уеб браузъри, програми за четене на PDF, имейл клиенти и компоненти на MS Office. Блокиранетона експлойти е разрешено по подразбиране. Прочетете повече за този тип защита в речника.

Филтрирането може да се извърши в един от четирите режима:

Автоматичен режим – Операциите са разрешени, с изключение на тези, които са блокирани от предварителнозададени правила, защитаващи системата.

Smart режим – Потребителят ще бъде уведомен само за много подозрителни събития.

Интерактивен режим – Потребителят ще получи подкана да потвърди операциите.

Базиран на правила режим – Операциите са блокирани.

Обучаващ се режим – Операциите са разрешени и след всяка операция се създава правило. Правилата,създадени в този режим, могат да се прегледат в "Редактор на правила", но техният приоритет е по-нисък оттози на правилата, създадени ръчно или в автоматичен режим. Когато изберете "Обучаващ се режим" отпадащото меню за режим на филтриране на HIPS, настройката Обучаващият режим ще се прекрати на щестане налична. Изберете продължителността, през която искате обучаващият се режим да е активиран, катомаксималната възможност е 14 дни. След изтичане на указания период от време ще бъдете подканени даредактирате правилата, създадени от HIPS по време на обучаващия режим. Можете също така да изберетедруг режим на филтриране или да отложите решението и да продължите да използвате обучаващия режим.

48

Системата HIPS проследява събитията в операционната система и реагира в съответствие с правила, подобни направилата, използвани от личната защитна стена. Щракнете върху Редактиране, за да отворите прозореца зауправление на правила за HIPS. Тук може да избирате, създавате, редактирате или изтривате правила.

В следващия пример ще демонстрираме как да ограничите нежеланото поведение на приложенията:

1. Назовете правилото и изберете Блокирай от падащото меню Действие.2. Разрешете превключвателя Извести потребителя за показване на известие при всяко прилагане на правило.3. Изберете поне една операция, за която правилото ще бъде приложено. В прозореца Изходни приложения

изберете Всички приложения от падащото меню, за да приложите новото правило за всички приложения,които се опитат да извършат някоя от избраните операции с указаните от вас приложения.

4. Изберете Промени състоянието на друго приложение (всички операции са описани в помощнатадокументация за продукта, която може да се отвори с натискане на F1).

5. Изберете Определени приложения от падащото меню и използвайте Добавяне, за да добавите едно илиняколко приложения, които искате да защитите.

6. Щракнете върху Готово, за да запишете новото правило.

4.1.4.1 Разширени настройки

Следните опции са полезни при дебъгване и анализиране на поведението на дадено приложение:

Драйверите винаги имат разрешение да се зареждат – Избраните драйвери винаги имат разрешение да сезареждат независимо от конфигурирания режим на филтриране, освен ако не са изрично блокирани отправило на потребителя.

Регистрирай всички блокирани операции – Всички блокирани операции ще се запишат в регистрационния файлна HIPS.

Уведомявай, когато настъпват промени в началните приложения – Показва се известие на работния плот всекипът, когато някое приложение се добавя или премахва от стартирането на системата.

49

Вижте нашата статия от базата знания за обновена версия на тази помощна страница.

4.1.4.2 Интерактивен прозорец на HIPS

Ако действието по подразбиране, зададено за правило, е Питай, ще се показва диалогов прозорец при всякоактивиране на правилото. Може да изберете действие Откажи или Разреши за операцията. Ако не изберетедействие в предоставеното време, ще се избере ново действие на базата на правилата.

Диалоговият прозорец ви позволява да създадете правило, базирано на което и да е ново действие, открито отHIPS, и след това да дефинирате условията, при които да се разрешава или отказва това действие. Настройкитена точните параметри са достъпни чрез щракване върху Подробни данни. Създадените по този начин правиласе смятат за равносилни на създадените ръчно, така че правилото, създадено от даден диалогов прозорец,може да е по-общо от правилото, активирало диалоговия прозорец. Това означава, че след създаване натакова правило, същата операция може да активира същия прозорец.

Опцията Запомни до излизане от приложението задава използване на действието (Разреши/Откажи) домомента на промяна на правилата или режима на филтриране, обновяване на HIPS модула или рестартиранена системата. След изпълнение на някое от тези три действия временните правила ще се изтрият.

4.1.5 Режим за геймъри

Режимът за геймъри е функция за потребители, които имат нужда от непрекъснато използване на техниясофтуер, не искат да бъдат обезпокоявани от изскачащи прозорци и искат да намалят използването нацентралния процесор. Игралният режим може също така да се използва по време на презентации, които немогат да се прекъсват от дейността на антивирусната програма. С разрешаването на тази функция всичкиизскачащи прозорци се забраняват и дейността на планировчика ще бъде спряна напълно. Защитата насистемата все още продължава да е активна във фонов режим, но не изисква намеса от потребителя.

Можете да разрешите или забраните режима за геймъри в главния прозорец на програмата под Настройка >

Защита на компютъра, като щракнете върху или до Режим за геймъри. Разрешаването наигралния режим е потенциален риск за защитата, затова и иконата за състоянието на защитата в лентата назадачите ще се оцвети в оранжево и ще показва предупреждение. Също така ще видите това предупреждениев главния прозорец на програмата, където се показва известието Режимът за геймъри е разрешен в оранжево.

Можете да разрешите режима за геймъри в дървовидната структура на разширените настройки (F5), каторазгънете Компютър, щракнете върху Режим за геймъри и поставите отметка в квадратчето до Разреширежим за геймъри.

Изберете Разреши режима за геймъри автоматично при изпълнение на приложения в режим на цял екранпод Разширени настройки (F5), за зададете стартиране на режима за геймъри винаги когато стартиратеприложение на цял екран, и прекъсване след излизане от приложението.

Изберете Забрани режима за геймъри автоматично след, за да определите период от време, след изтичането


50

на който режимът за геймъри да бъде забраняван автоматично.

ЗАБЕЛЕЖКА: Ако личната защитна стена е в интерактивен режим и игралният режим е разрешен, може даимате проблеми при свързването с интернет. Това може да е проблем, ако стартирате игра, която се играе винтернет. Обикновено ще ви бъде поискано потвърждение за подобно действие (ако не са били определениправила за комуникация или изключения), но намесата на потребителя е забранена в игралния режим. За даразрешите комуникация, дефинирайте правило за комуникация за всяко приложение, което може да срещнетози проблем, или използвайте различен Режим на филтриране в личната защитна стена. Имайте предвид, чеако режимът за геймъри е разрешен и посетите уеб страница или приложение, което може да представлявариск за защитата, то може да бъде блокирано без никакво обяснение или предупреждение, тъй катовзаимодействието с потребителя е забранено.

4.2 Интернет защита

Можете да откриете конфигурацията на уеб и имейл в екрана Настройка чрез щракване върху Интернетзащита. От тук имате достъп до по-подробни настройки на програмата.

Интернет връзката е стандартна функция за персонални компютър. За съжаление интернет се превърна восновно средство за разпространение на злонамерен код. Поради тази причина е много важно да се замислитесериозно за своите настройки за Защита на уеб достъпа.

Щракнете върху , за да отворите уеб/имейл/анти-фишинг/антиспам настройки за зашита в Разширенанастройка.

Функцията Защита на имейл клиенти осигурява контрол върху имейл комуникациите, получените чрез POP3 иIMAP протоколи. Чрез използване на добавката за вашия имейл клиент ESET Smart Security осигурява контролнад всички съобщения до и от програмата за електронна поща (POP3, MAPI, IMAP, HTTP).

Функцията Антиспам защита филтрира нежеланите имейл съобщения.

Когато щракнете върху зъбното колелце до Антиспам защита, получавате достъп до следните опции:

Конфигуриране... – Отварят се разширени настройки за антиспам защита за имейл клиенти.

51

Списък с разрешени адреси/Списък със забранени адреси/Списък с изключения на потребителя – Отварянена диалогов прозорец, в който можете да добавяте, редактирате или изтривате имейл адреси, които сесчитат за безопасни или опасни. В зависимост от правилата, дефинирани тук, имейлите от тези адреси нямада се сканират или ще се третират като спам. Щракнете върху Списък с изключения на потребителя, за дадобавите, редактирате или изтриете имейл адреси, чиято самоличност може да е фалшифицирана и да сеизползват за изпращане на спам. Имейл съобщенията, получени от адреси в списъка с изключения, винагище се сканират за спам.

Анти-фишинг защита ви позволява да блокирате уеб страници, известни с разпространението на фишингсъдържание. Силно препоръчително е да оставите анти-фишинг защитата разрешена.

Може да забраните уеб/имейл/анти-фишинг/антиспам защитата временно, като щракнете върху .

4.2.1 Защита на уеб достъпа

Интернет връзката е стандартна функция за всеки персонален компютър. За съжаление тя се е превърнала восновно средство за прехвърляне на злонамерен код. Защитата на уеб достъпа работи чрез проследяване накомуникацията между уеб браузърите и отдалечените сървъри и отговаря на правилата на HTTP (HypertextTransfer Protocol; Протокол за предаване на хипертекст) и HTTPS (шифрована комуникация).

Достъпът до уеб страници, за които е известно, че съдържат злонамерено съдържание, се блокира предиизтеглянето на съдържанието. Всички останали уеб страници се сканират от модула за сканиране ThreatSenseпо време на зареждането им и се блокират, ако бъде открито злонамерено съдържание. Защитата на уебдостъпа предлага две нива на защита – блокиране чрез списък със забранени адреси и блокиране чрезсъдържание.

Препоръчително е защитата на уеб достъпа да е разрешена. Може да стигнете до тази опция от главнияпрозорец на ESET Smart Security, като се придвижите до Настройка > Интернет защита > Защита на уеб достъпа.

Следните опции са налични в Разширени настройки (F5) > Уеб и имейл > Защита на уеб достъпа:

Уеб протоколи – Тази опция ви позволява да конфигурирате следене на стандартните протоколи, които сеизползват от повечето интернет браузъри.

52

Управление на URL адреси – Тази опция позволява да укажете HTTP адреси за блокиране, разрешаване илиизключване от проверка.

Параметри на ThreatSense – Разширена настройка на сканиращата за вируси програма, която ви позволява даконфигурирате настройки, като например типовете обекти за сканиране (имейли, архиви и т.н.), методите заоткриване за защитата на уеб достъпа и др.

4.2.1.1 Основни

Разреши защитата на уеб достъпа – Когато опцията е забранена, защитата на уеб достъпа и анти-фишингзащитата няма да бъдат гарантирани.

ЗАБЕЛЕЖКА: Силно препоръчително е да оставите тази опция разрешена.

4.2.1.2 Уеб протоколи

По подразбиране програмата ESET Smart Security е конфигурирана да следи HTTP протокола, използван отповечето интернет браузъри.

Настройка на HTTP скенера

В Windows Vista и по-новите версии HTTP трафикът винаги се следи на всички портове за всичкиприложения. В Windows XP можете да променяте Портове, използвани от HTTP протокол в Разширенинастройки (F5) > Уеб и имейл > Защита на уеб достъпа > Уеб протоколи. HTTP трафикът се следи науказаните портове за всички приложения и на всички портове за приложенията, маркирани като Уеб иимейл клиенти.

Настройка на HTTPS скенера

ESET Smart Security поддържа също така и проверката на HTTPS протокола. HTTPS комуникацията използвашифрован канал за прехвърляне на информация между сървър и клиент. ESET Smart Security проверявакомуникацията с помощта на SSL (Secure Socket Layer (Слой със защитени сокети)) и TLS (Transport LayerSecurity (Защита на транспортен слой)) протоколите. Програмата ще сканира само трафика през портовете,определени в Портове, използвани от HTTPS протокол, независимо от версията на операционната система.

Шифрованата комуникация няма да се сканира. За да разрешите сканирането на шифрована комуникация и дапрегледате настройката на сканиращата програма, отидете в SSL/TLS в раздела "разширени настройки",щракнете върху Уеб и имейл > SSL/TLS и разрешете опцията Разрешаване на филтриране на SSL/TLS протоколи.

4.2.1.3 Управление на URL адреси

Разделът за управление на URL адреси ви позволява да укажете HTTP адреси за блокиране, разрешаване илиизключване от проверка.

Уеб сайтовете в Списък с блокирани адреси няма да бъдат достъпни, освен ако не бъдат включени и в Списък сразрешени адреси. Уеб сайтовете в Списък с изключени от проверка адреси не се сканират за злонамерен кодпри осъществяването на достъп до тях.

Опцията Разрешаване на филтриране на SSL/TLS протоколи трябва да бъде избрана, ако искате да се филтриратHTTPS адресите в допълнение към HTTP уеб страниците. В противен случай ще бъдат добавени самодомейните на HTTPS сайтовете, които сте посетили, но не и пълния URL адрес.

Ако добавите даден URL адрес към Списък с адреси, изключени от филтрирането, адресът няма да се сканира.Можете да разрешите или блокирате конкретни адреси също така и като ги добавите към Списък с разрешениадреси или Списък със забранени адреси.

Ако искате да блокирате всички HTTP адреси освен адресите, включени в активния Списък с разрешени адреси,добавете * към активния Списък с блокирани адреси.

Специалните символи * (звездичка) и ? (въпросителен знак) могат да се използват в списъци. Звездичкатазамества всеки низ със знаци, а въпросителният знак – всеки символ. Специално внимание трябва да се обърнепри указването на изключени адреси, тъй като списъкът трябва да съдържа само надеждни и безопасни адреси.

53

По същия начин трябва да се уверите, че сте използвали правилно символите * и ? в списъка. Вижте Добавянена HTTP адрес/маска на домейн за информация за начините за безопасно съотнасяне на цялостен домейн,включително всички поддомейни. За да активирате даден списък, изберете Списъкът е активен. Ако искате даполучавате известие при въвеждане на адрес от текущия списък, изберете Известявай при прилагане.

СЪВЕТ: Управлението на URL адреси също ви позволява да блокирате или разрешавате отварянето наопределени типове файлове по време на сърфиране в интернет. Ако например не искате да се отварятизпълними файлове, изберете списъка, в който искате да блокирате тези файлове, от падащото меню ивъведете маската "**.exe".


Добавяне – Създаване на нов списък в допълнение към предварително дефинираните. Това може да еполезно, ако искате да разделите логически различни групи адреси. Може например един списък сблокирани адреси да включва адреси от външен публичен списък със забранени адреси, а втори списък дасъдържа ваш собствен списък със забранени адреси, като по този начин можете лесно да обновяватевъншния списък, запазвайки непроменен вашия собствен.

Редактиране – Промяна на съществуващите списъци. Използвайте тази опция за добавяне или премахванена адреси.

Премахване – Изтриване на съществуващите списъци. Тази опция е налична само за списъци, създаденичрез опцията Добавяне, но не и за списъците по подразбиране.

4.2.2 Защита на имейл клиенти

4.2.2.1 Имейл клиенти

Интегрирането на ESET Smart Security с имейл клиенти повишава нивото на активна защита от злонамерен кодв имейл съобщенията. Ако вашият имейл клиент се поддържа, интегрирането може да се разреши в ESET SmartSecurity. След активиране на интегрирането лентата с инструменти на ESET Smart Security се вмъква директно вимейл клиента (лента с инструменти за по-новите версии на Windows Live Mail не се вмъква), позволявайкипо-ефективна защита на имейла. Настройките за интегриране се намират в Настройка > Разширени настройки >Уеб и имейл > Защита на имейл клиенти > Имейл клиенти.

Интегриране в имейл клиент

Имейл клиентите, които се поддържат към момента, включват Microsoft Outlook, Outlook Express, Windows

54

Mail и Windows Live Mail. Защитата на имейла работи като добавка към тези програми. Основнотопредимство на добавката е, че тя е независима от използвания протокол. Когато имейл клиентът получишифровано съобщение, то се дешифрира и се изпраща до програмата за сканиране за вируси. За пъленсписък на поддържаните имейл клиенти и техните версии вж. следната статия от базата знания на ESET.

Дори ако интегрирането не е разрешено, комуникацията по електронна поща все пак се защитава отмодула за защита на имейл клиенти (POP3, IMAP).

Включете Забраняване на проверката при промяна на съдържанието на пощенската кутия, акокомпютърът ви работи бавно при използване на имейл клиента (само за MS Outlook). Това може да сеслучи при извличане на имейли от Kerio Outlook Connector Store.

Имейл за сканиране

Получен имейл – Превключва проверката на получени съобщения.Изпратен имейл – Превключва проверката на изпратени съобщения.Прочетен имейл – Превключва проверката на прочетени съобщения.

Действие, което се прилага спрямо заразен имейл

Никакво действие – Ако е разрешена тази опция, програмата ще намери заразените прикачени файлове,но ще остави имейлите, без да предприеме никакво действие.Изтриване на имейла – Програмата ще извести потребителя за проникването и ще изтрие съобщението.Преместване на имейла в папката с изтрити елементи – Заразените имейли ще се преместват автоматичнов папката "Изтрити елементи".Преместване на имейла в следната папка – Заразените имейли ще се преместват автоматично в указанатапапка.

Папка – Укажете папката по избор, където да се преместват заразените имейли при откриването им.

Повтаряне на сканирането след обновяване – Превключва повторното сканиране след обновяване набазата данни със сигнатури за вируси.

Приемане на резултати от сканирането от други модули – Ако тази опция е избрана, модулът за защита наимейла приема резултатите от сканиране на други модули за защита (сканиране на протоколи POP3,IMAP).

4.2.2.2 Имейл протоколи

Протоколите IMAP и POP3 са най-широко разпространените протоколи за получаване на имейл комуникация вприложения за имейл клиенти. Протоколът за достъп до имейл чрез интернет (IMAP) е друг интернетпротокол за получаване на имейли. IMAP има определени предимства пред POP3, като например това, чемножество клиенти могат да се свържат едновременно към една и съща пощенска кутия и да следятинформацията за състоянието на съобщенията (напр. дали дадено съобщение е прочетено, отговорено, илиизтрито). ESET Smart Security осигурява защита за тези протоколи независимо от използвания имейл клиент ибез да е необходимо преконфигуриране на имейл клиента.

Модулът, който предоставя тази защита, се стартира автоматично при стартиране на операционната система,след което остава активен в паметта. Управлението на IMAP протоколи се извършва автоматично, без да енеобходима допълнителна конфигурация на имейл клиента. По подразбиране се сканира цялата комуникацияна порт 143, но ако е необходимо, могат да се добавят и други портове. Когато портовете са повече от един,номерата трябва да са разделени със запетая.

Можете да конфигурирате проверката на протоколите IMAP/IMAPS и POP3/POP3S в разширените настройки. Задостъп до тази настройка разгънете Уеб и имейл > Защита на имейл клиенти > Имейл протоколи.

Разреши защитата на имейл протоколи – Разрешава проверката на имейл протоколи.

В Windows Vista и по-новите версии протоколите IMAP и POP3 се откриват и сканират автоматично във всичкипортове. В Windows XP само конфигурираните Портове, използвани от IMAP/POP3 протокола се сканират завсички приложения, а всички портове се сканират за приложения, обозначени като Уеб и имейл клиенти.

ESET Smart Security поддържа също и сканиране на протоколи IMAPS и POP3S, които използват шифрован канал


55

за прехвърляне на информация между сървър и клиент. ESET Smart Security проверява комуникацията спомощта на протоколи SSL (Secure Socket Layer (Слой със защитени сокети)) и TLS (Transport Layer Security(Защита на транспортен слой)). Програмата ще сканира само трафика през портовете, определени в Портове,използвани от IMAPS/POP3S протокола, независимо от версията на операционната система.


4.2.2.3 Уведомявания и известия

Защитата на имейла осигурява контрол върху получените съобщения чрез POP3 и IMAP протоколи. Чрезизползване на добавката за Microsoft Outlook и други имейл клиенти ESET Smart Security осигурява контрол навсички комуникации от имейл клиента (POP3, MAPI, IMAP, HTTP). При анализиране на входящите съобщенияпрограмата използва всички разширени методи за сканиране, включени в модула за сканиране ThreatSense.Това означава, че откриването на злонамерени програми се извършва преди проверката в базата данни съссигнатури за вируси. Сканирането на комуникацията по POP3 и IMAP протоколи не зависи от използванатапрограма за електронна поща.

Опциите за тези функции се намират в Разширени настройки под Уеб и имейл > Защита на имейл клиенти >Аларми и известия.

Параметър на ThreatSense – Разширените настройки на сканиращата за вируси програма позволяват даконфигурирате целите за сканиране, методите на откриване и т.н. Щракнете, за да се покаже прозорецът сподробни настройки на сканиращата за вируси програма.

След като даден имейл бъде проверен, към съобщението може да бъде прикрепено известие с резултатите отсканирането. Можете да изберете Прикрепи допълнителни съобщения в края на получените и прочетенитеимейли, Прикрепи забележка в темата на получените и прочетените заразени имейли или Прикрепидопълнителни съобщения в края на изпратените имейли. Имайте предвид, че в някои редки случаидопълнителните съобщения в края може да бъдат пропуснати в проблематични HTML съобщения или акосъобщенията са фалшифицирани от злонамерен код. Допълнителните съобщения в края може да се добавят

56

към получените и прочетените имейли, към изпратените имейли (или и двете). Възможните опции саследните:

Никога – Не се добавят никакви съобщения.

Само за заразени имейли – Като проверени (по подразбиране) ще се маркират само съобщенията, коитосъдържат злонамерен софтуер.

За всички сканирани имейли – Програмата ще прикрепя съобщения към всички сканирани имейли.

Прикрепи забележка в темата на изпратените заразени имейли – Забранете тази опция, ако не искатезащитата на имейла да включва предупреждение за вирус в темата на заразения имейл. Тази функцияпозволява обикновено тематично филтриране на заразените имейли (ако се поддържа от програмата заелектронна поща). Тя също така повишава нивото на надеждност за получателя и в случай на открит вируспредоставя важна информация за степента на заплахата от даден имейл или подател.

Шаблон за добавяне в темата на заразен имейл – Редактирайте този шаблон, ако искате да променитеформата на префикса на темата на заразения имейл. Тази функция заменя темата на съобщението "Здравей"със стойността на даден префикс "[вирус]" в следния формат: "[вирус] Здравей". Променливата %VIRUSNAME%представлява откритата заплаха.

4.2.2.4 Интегриране с имейл клиенти

Интегрирането на ESET Smart Security с имейл клиенти повишава нивото на активна защита от злонамерен кодв имейл съобщенията. Ако вашият имейл клиент се поддържа, интегрирането може да се разреши в ESET SmartSecurity. Когато се активира интегрирането, лентата с инструменти на ESET Smart Security се добавя директно вимейл клиента, което дава възможност за по-ефективна защита на имейли. Настройките за интегриране садостъпни в раздела Настройка > Отваряне на разширени настройки... > Уеб и имейл > Защита на имейл клиенти> Интегриране в имейл клиент.

Имейл клиентите, които се поддържат към момента, включват Microsoft Outlook, Outlook Express, WindowsMail, Windows Live Mail. За пълен списък на поддържаните имейл клиенти и техните версии вж. следната статия от базата знания на ESET.

Поставете отметка в квадратчето до опцията Забрани проверката при промяна на съдържанието напощенската кутия, ако компютърът ви работи бавно при използване на имейл клиент. Това може да се случипри извличане на имейли от Kerio Outlook Connector Store.

Дори ако интегрирането не е разрешено, комуникацията по електронна поща все пак се защитава от модула зазащита на имейл клиенти (POP3, IMAP).

4.2.2.4.1 Конфигурация на защитата на имейл клиенти

Модулът за защита на имейл клиенти поддържа следните имейл клиенти: Microsoft Outlook, Outlook Express,Windows Mail, Windows Live Mail. Защитата на имейла работи като добавка към тези програми. Основнотопредимство на добавката е, че тя е независима от използвания протокол. Когато имейл клиентът получишифровано съобщение, то се дешифрира и се изпраща до програмата за сканиране за вируси.

4.2.2.5 POP3, POP3S филтър

POP3 протоколът е най-широко разпространеният протокол, използван за получаване на имейл комуникация вприложения за имейл клиенти. ESET Smart Security предоставя защита за този протокол, независимо отизползвания имейл клиент.

Модулът, който предоставя тази защита, се стартира автоматично при стартиране на операционната система,след което остава активен в паметта. За да работи правилно модулът, се уверете, че той е разрешен –проверката на POP3 протокола се извършва автоматично, без да е необходима допълнителна конфигурация наимейл клиента. По подразбиране се сканира цялата комуникация на порт 110, но ако е необходимо, могат дасе добавят и други портове. Когато портовете са повече от един, номерата трябва да са разделени със запетая.



57

В този раздел се конфигурира проверка на протоколи POP3 и POP3S.

Разреши проверка на POP3 протокол – При разрешаване на тази опция целият трафик през POP3 протокола сеследи за злонамерен софтуер.

Портове, използвани от POP3 протокола – Списък с портове, използвани от POP3 протокола (по подразбиране110).

ESET Smart Security поддържа също така проверка на POP3S протокол. Този тип комуникация използвашифрован канал за прехвърляне на информация между сървър и клиент. ESET Smart Security проверявакомуникациите с помощта на SSL (Secure Socket Layer; Слой със защитени сокети) и TLS (Transport Layer Security;Защита на транспортен слой) методите на шифроване.

Не използвай проверка на POP3S протокола – Шифрованата комуникация няма да се проверява.

Използвай проверка на POP3S протокола за избраните портове – Изберете тази опция, за да разрешите POP3Sпроверката само за портовете, указани в Портове, използвани от POP3S протокола.

Портове, използвани от POP3S протокола – Списък с POP3S портовете за проверка (по подразбиране 995).

4.2.2.6 Антиспам защита

Нежеланата поща (наречена "спам") се нарежда сред най-сериозните проблеми при електроннатакомуникация. Спамът представлява 80 процента от цялата комуникация по електронна поща. Целта назащитата от спам е да предотвратява този проблем. Комбинирайки няколко принципа за защита на имейли,антиспам модулът осигурява изключително филтриране, за да поддържа пощенската ви кутия чиста.

Важен принцип при откриването на спам е възможността да се разпознават нежеланите съобщения на базатана предварително зададени надеждни адреси (списък с разрешени адреси) и нежелани адреси (списък сблокирани адреси). Всички адреси от списъка с контакти автоматично се добавят към списъка с разрешениадреси, както и други адреси, маркирани от потребителя като безопасни.

Основният метод, използван за откриване на спам, е сканирането на свойствата на съобщенията. Полученитесъобщения се сканират за основни антиспам критерии (дефиниции в съобщението, статистически евристични

58

методи, методи за разпознаване на алгоритми и други уникални методи), като крайният индекс определя далисъобщението е спам, или не.

Автоматично стартиране на антиспам защитата за имейл клиенти – Когато тази опция е избрана, антиспамзащитата се активира автоматично при стартиране на системата.

Разрешаване на разширено антиспам сканиране – Периодично ще бъдат изтегляни допълнителни антиспамданни, подсилващи защитата срещу спам и осигуряващи по-добри резултати.

Защитата от спам в ESET Smart Security позволява да зададете различни параметри за работа със списъка садреси. Налични са следните опции:

Обработка на съобщенията

Добави текст в темата на имейла – Дава възможност да добавите персонализиран низ с префикс в темата насъобщенията, които са били определени като спам. Текстът по подразбиране е "[SPAM]".

Преместване на съобщенията в папката за спам – При разрешаване на тази опция спам съобщенията ще сепреместват в папката на имейла за нежелана поща по подразбиране, а съобщенията, които са повторнокласифицирани като "не е спам", ще се преместват в пощенската кутия. Когато щракнете с десен бутон върхуимейл съобщение и изберете ESET Smart Security от контекстното меню, можете да изберете една отприложимите опции.

Използвай следната папка – Тази опция премества спама в папка, посочена от потребителя.

Маркиране на спам съобщенията като прочетени – Изберете тази опция, за да се маркират автоматичнонежеланите съобщения като прочетени. Това ще ви помогне да насочите вниманието си върху "чистите"съобщения.

Маркирай повторно класифицираните съобщения като непрочетени – Съобщенията, които първоначално сабили класифицирани като нежелани, а по-късно като "чисти", ще се показват като непрочетени.

Регистриране на спам коефициента – Модулът за антиспам защита на ESET Smart Security назначава спамкоефициент към всяко сканирано съобщение. Съобщението ще се запише в антиспам регистъра (ESET SmartSecurity > Инструменти > Регистрационни файлове > Антиспам защита).

Нищо – Резултатът от антиспам сканирането няма да бъде регистриран.

Класифицирани повторно и маркирани като спам – Изберете тази опция, ако искате да запишете спамкоефициент за съобщения, маркирани като СПАМ.

Всички – Всички съобщения ще се записват в регистрационния файл със спам коефициент.

ЗАБЕЛЕЖКА: Когато щракнете върху съобщение в папката на имейла за нежелана поща, можете да изберетеПовторно класифицирай избраните съобщения като НЕ спам и съобщението ще бъде преместено впощенската кутия. Когато щракнете върху съобщение в пощенската кутия, което смятате за спам, изберете Повторно класифициране на съобщенията като спам и съобщението ще бъде преместено в папката на имейлаза нежелана поща. Можете да изберете няколко съобщения и да извършите действието едновременно завсички тях.

ЗАБЕЛЕЖКА: ESET Smart Security поддържа антиспам защита за Microsoft Outlook, Outlook Express, Windows Mailи Windows Live Mail.

59

4.2.3 Филтриране на протоколи

Защита от вируси за приложни протоколи се предоставя от модула за сканиране ThreatSense, койтобезпроблемно интегрира всички модерни техники за сканиране за злонамерен софтуер. Филтрирането напротоколи работи автоматично независимо от използвания интернет браузър или имейл клиент. За даредактирате шифровани (SSL/TLS) настройки, отидете в Уеб и имейл > SSL/TLS.

Разрешаване на филтриране на съдържанието на приложни протоколи – Може да се използва за забраняванена филтрирането на протоколи. Имайте предвид, че много от компонентите на ESET Smart Security (Защита науеб достъпа, Защита на имейл протоколите, анти-фишинг, Уеб контрол) зависят от тази опция и няма дафункционират без нея.

Изключени приложения – Позволява да се изключат определени приложения от филтрирането напротоколите. Тази опция е полезна, когато филтрирането на протоколи води до проблеми в съвместимостта.

Изключени IP адреси – Позволява да се изключат определени отдалечени адреси от филтрирането напротоколите. Тази опция е полезна, когато филтрирането на протоколи води до проблеми в съвместимостта.

Уеб и имейл клиенти – Използвана само при операционни системи Windows XP, тази опция позволява даизберете приложенията, за които филтрирането на протоколи да се прилага за целия трафик независимо отизползваните портове.

4.2.3.1 Уеб и имейл клиенти

ЗАБЕЛЕЖКА: От издаването на Windows Vista Service Pack 1 и Windows Server 2008 за проверка на мрежоватакомуникация се използва новата архитектура на платформата за филтриране в Windows (WFP). Тъй като WFPтехнологията използва специални техники за следене, разделът Уеб и имейл клиенти не е достъпен.

Поради огромното количество злонамерени кодове в интернет безопасното сърфиране е много важен аспектпри защитата на компютъра. Слабостите в уеб браузърите и фалшивите връзки улесняват незабелязанотопроникване на злонамерен код в компютъра, което е причината ESET Smart Security да акцентира върхузащитата на уеб браузърите. Всяко приложение с достъп до мрежата може да се маркира като интернетбраузър. Полето за отметка има две състояния:

Премахнат избор - Комуникацията на приложенията се филтрира само за определени портове.

Избрано – Комуникацията се филтрира винаги (дори ако е зададен друг порт).

60

4.2.3.2 Изключени приложения

За да изключите комуникацията за определени мрежови приложения от филтрирането на съдържание,изберете ги в списъка. HTTP/POP3/IMAP комуникацията на избраните приложения няма да се проверява зазаплахи. Препоръчително е да използвате тази опция само за приложения, които не работят правилно, когатотяхната комуникация се проверява.

Тук е възможно автоматично изпълнение на приложения и услуги. Щракнете върху Добавяне, за да добавитеръчно приложение, ако не е показано в списъка за филтриране на протоколи.

61

4.2.3.3 Изключени IP адреси

Записите в списъка ще се изключат от филтрирането на съдържанието на протоколи. HTTP/POP3/IMAPкомуникацията от/към избраните адреси няма да се проверява за заплахи. Препоръчително е да използватетази опция само за надеждни адреси.

Щракнете върху Добавяне, за да изключите IP адрес/диапазон от адреси/подмрежа на отдалечена точка,която не е показана в списъка за филтриране на протоколи.

Щракнете върху Премахване, за да премахнете избраните записи от списъка.

4.2.3.3.1 Добавяне на IPv4 адрес

Това позволява да добавите IP адрес/адресен диапазон/подмрежа на отдалечена точка, за която се прилагаправилото. Версия 4 на интернет протокола е по-старата версия, но все още се използва най-много.

Един адрес – Добавя IP адрес на отделен компютър, за който да се прилага правилото (например 192.168.0.10).

Диапазон от адреси – Въведете IP адреса на началния и крайния адрес, за да укажете диапазона от IP адреси(за няколко компютъра), за които ще важи правилото (например от 192.168.0.1 до 192.168.0.99).

Подмрежа – Подмрежа (група компютри), обозначена от IP адрес и маска.

Например, 255.255.255.0 е маската на мрежата за префикса 192.168.1.0/24, което означава диапазона от адресиот 192.168.1.1 до 192.168.1.254.

4.2.3.3.2 Добавяне на IPv6 адрес

Това позволява да добавите IPv6 адрес/подмрежа на отдалечена точка, за която се прилага правилото. Това енай-новата версия на интернет протокола, който заменя по-старата версия 4.

Един адрес – Добавяне на IP адреса на отделен компютър, за който ще се прилага правилото (например2001:718:1c01:16:214:22f f :f ec9:ca5).

Подмрежа – Подмрежа (група компютри), обозначена от IP адрес и маска (например: 2002:c0a8:6301:1::1/64).

62

4.2.3.4 SSL/TLS

ESET Smart Security може да проверява за заплахи в комуникации, използващи SSL протокола. Можете даизползвате различни режими на сканиране за проверка на защитена с SSL комуникация с помощта на надежднисертификати, неизвестни сертификати или сертификати, които са изключени от проверката на защитената с SSLкомуникация.

Разрешаване на филтриране на SSL/TLS протоколи – Ако филтрирането на протоколи е забранено, програматаняма да сканира комуникациите през SSL.

Режим на филтриране на SSL/TLS протокол разполага със следните опции:

Автоматичен режим – Режимът по подразбиране ще сканира само подходящи приложения, като напримеруеб браузъри и имейл клиенти. Можете да го заместите, като изберете приложенията, чиито комуникациида бъдат сканирани.

Интерактивен режим – Ако отворите нов сайт, защитен с SSL (с неизвестен сертификат), ще се покажедиалогов прозорец за избор на действие. Този режим ви позволява да създадете списък с SSL сертификати,които ще бъдат изключени от сканирането.

Режим на правила – Изберете тази опция, за да се сканира цялата защитена с SSL комуникация, сизключение на комуникациите, защитени чрез сертификати, изключени от проверка. Ако се осъществинова комуникация, която използва непознат, подписан сертификат, няма да бъдете известени, акомуникацията автоматично ще се филтрира. Когато осъществявате достъп до сървър с ненадежденсертификат, който е маркиран като надежден (включен е в списъка с надеждни сертификати),комуникацията със сървъра се разрешава и съдържанието на комуникационния канал се филтрира.

Списък с приложения, филтрирани от SSL – Позволява ви да персонализирате функционирането на ESET SmartSecurity за конкретни приложения.

Списък с известни сертификати – Позволява ви да персонализирате функционирането на ESET Smart Security законкретни SSL сертификати.

Изключване на комуникация, защитена със сертификати с удължена проверка (EV) – Когато тази опция еразрешена, комуникацията с този тип SSL сертификат ще бъде изключена от проверка. SSL сертификатите судължена проверка гарантират, че наистина преглеждате сайта, който искате, а не фалшив уеб сайт, койтоизглежда точно като него (типично за фишинг сайтовете).

Блокирай шифрована комуникация, използваща остарелия протокол SSL v2 – Комуникацията с по-старатаверсия на SSL протокола се блокира автоматично.

Главен сертификат

Добавяне на главния сертификат към познатите браузъри – За да работи правилно SSL комуникацията въввашите браузъри/имейл клиенти, е важно главният сертификат за ESET да бъде добавен към списъка сизвестни главни сертификати (издатели). Когато тази опция е разрешена, ESET Smart Security ще добавиавтоматично главния сертификат на ESET към познатите браузъри (напр. Opera и Firefox). За браузърите,които използват системното хранилище за сертификати, сертификатът се добавя автоматично (напр. вInternet Explorer).

За да приложите сертификата за неподдържани браузъри, щракнете върху Преглед на сертификата >Подробни данни > Копиране във файл..., след което го импортирайте ръчно в браузъра.

Валидност на сертификата

Ако сертификатът не може да бъде проверен с помощта на TRCA хранилище – В някои случаисертификатът на уеб сайт не може да бъде проверен с помощта на хранилището на органите за издаване нанадеждни главни сертификати (TRCA). Това означава, че сертификатът е подписан от някого (напр. отадминистратор на уеб сървър или на малка фирма) и да са смята подобен сертификат за надежден невинаги е рисковано. Повечето големи фирми (напр. банките) използват сертификат, подписан от TRCA. Акое избрана опцията Питай за валидността на сертификата (по подразбиране), потребителят ще получиподкана да избере действие, което да се изпълнява при установяване на шифрована комуникация. Можете

63

да изберете Блокирай комуникацията, използваща сертификата, за да се прекратяват винаги шифрованитевръзки със сайтове, които не разполагат с проверен сертификат.

Ако сертификатът е невалиден или повреден – Това означава, че срокът му е изтекъл или че е подписаннеправилно. В такъв случай е препоръчително да оставите опцията Блокирай комуникацията, използващасертификата избрана.

4.2.3.4.1 Сертификати

За да работи правилно SSL комуникацията в браузърите/имейл клиентите, е важно главният сертификат за ESETда бъде добавен към списъка с известни главни сертификати (издатели). Добавяне на главните сертификатикъм познатите браузъри трябва да е избрано. Изберете тази опция, за да добавите автоматично главниясертификат на ESET към познатите браузъри (напр. Opera и Firefox). За браузърите, които използват системнотохранилище на сертификати, сертификатът се добавя автоматично (напр. Internet Explorer). За да използватесертификата за неподдържани браузъри, щракнете върху Преглед на сертификата > Подробности > Копираневъв файл..., след което го импортирайте ръчно в браузъра.

Понякога сертификатът не може да бъде проверен с помощта на депото за сертификати от Trusted RootCertification Authorities (напр. VeriSign). Това означава, че сертификатът е самоподписан от някого (напр. отадминистратор на уеб сървър или на малка фирма) и да са смята подобен сертификат за надежден не винаги ерисковано. Повечето големи предприятия (напр. банките) използват сертификат, подписан от TRCA. Ако еизбрана опцията Питай за валидността на сертификата (по подразбиране), потребителят ще получи подкана даизбере действие, което да се изпълнява при установяване на шифрована комуникация. Ще се покаже диалоговпрозорец за избор на действие, в който може да маркирате сертификата като надежден или като изключен.Ако сертификатът не е в списъка на TRCA, прозорецът е червен. Ако сертификатът е в списъка на TRCA,прозорецът е зелен.

Може да изберете опцията Блокирай комуникацията, използваща сертификата, така че шифрованата връзкакъм сайта, който използва непроверения сертификат, винаги да се преустановява.

Ако сертификатът е невалиден или повреден, това означава, че е изтекъл или е самоподписан неправилно. Вподобен случай препоръчваме да блокирате комуникацията, която използва сертификата.

4.2.3.4.2 Списък с известни сертификати

Списъкът с известни сертификати може да бъде използван за персонализиране на функционирането на ESETSmart Security за конкретни SSL сертификати и за запомняне на избраните действия, ако е зададен Интерактивен режим в Режим за филтриране на SSL/TLS протокол. Списъкът може да бъде прегледан иредактиран в Разширени настройки (F5) > Уеб и имейл > SSL/TLS > Списък с известни сертификати.

Прозорецът Списък с известни сертификати се състои от:

Колони

Име – Име на сертификата.

Издател на сертификата – Име на създателя на сертификата.

Тема на сертификата – Полето за тема идентифицира обекта, свързан с публичния ключ, записан в полетоза публичен ключ на субекта.

Достъп – Изберете Разреши или Блокиране като Действие за достъп, за да разрешите/блокиратекомуникацията, защитена с този сертификат, независимо от неговата надеждност. Изберете Автоматичен,за да се разрешат надеждните сертификати и да се пита за ненадеждните. Изберете Питай, за да се питавинаги потребителят какво да се прави.

Сканирай – Изберете Сканирай или Игнорирай като Действие за сканиране, за да се сканира или да сеигнорира комуникацията, защитена с този сертификат. Изберете Автоматичен, за да се сканира вавтоматичен режим и да се пита в интерактивен режим. Изберете Питай, за да се пита винаги потребителяткакво да се прави.

64


Редактиране – Изберете сертификата, който искате да конфигурирате, и щракнете върху Редактиране.

Премахване – Изберете сертификата, който искате да изтриете, и щракнете върху Премахване.

OK/Отказ – Щракнете върху OK, ако искате да запишете промените, или върху Отказ, ако искате даизлезете, без да записвате промените.

4.2.3.4.3 Списък с приложения, филтрирани oт SSL

Списъкът с приложения, филтрирани от SSL може да бъде използван за персонализиране на функциониранетона ESET Smart Security за конкретни приложения и за запомняне на избраните действия, ако е зададен Интерактивен режим в Режим за филтриране на SSL протокол. Списъкът може да бъде прегледан иредактиран в Разширени настройки (F5) > Уеб и имейл > SSL/TLS > Списък с приложения, филтрирани от SSL.

Прозорецът Списък с приложения, филтрирани от SSL се състои от:

Колони

Приложение – Име на приложението.

Действие за сканиране – Изберете Сканирай или Игнорирай, за да се сканира или да се игнориракомуникацията. Изберете Автоматичен, за да се сканира в автоматичен режим и да се пита в интерактивенрежим. Изберете Питай, за да се пита винаги потребителят какво да се прави.


Добавяне – Добавяне на филтрирано приложение.

Редактиране – Изберете сертификата, който искате да конфигурирате, и щракнете върху Редактиране.

Премахване – Изберете сертификата, който искате да изтриете, и щракнете върху Премахване.

OK/Отказ – Щракнете върху OK, ако искате да запишете промените, или върху Отказ, ако искате даизлезете, без да записвате промените.

4.2.4 Анти-фишинг защита

Терминът "фишинг" означава незаконна дейност, при която се използват измамнически техники(манипулиране на потребителите с цел извличане на поверителна информация). Фишингът често се използваза получаване на достъп до поверителни данни, като например номера на банкови сметки, номера на PINкодове и други неща. Прочетете повече за тази дейност в речника. ESET Smart Security включва анти-фишингзащита, която блокира уеб страниците, за които е известно, че разпространяват такова съдържание.

Силно препоръчваме да разрешите антифишинг защитата в ESET Smart Security. За да направите това, отворете Разширени настройки (F5) и отидете на Уеб и имейл > Анти-фишинг защита.

Прочетете нашата статия в базата данни за допълнителна информация относно анти-фишинг защитата в ESETSmart Security.

Достъп до фишинг уеб сайт

Когато отворите разпознат фишинг уеб сайт, в уеб браузъра ви ще се покаже диалоговият прозорец по-долу.Ако все пак искате да отворите уеб сайта, щракнете върху Игнорирай заплахата (не е препоръчително).


65

ЗАБЕЛЕЖКА: Потенциалните фишинг уеб сайтове, които фигурират в списъка с разрешени адреси, ще изтекатслед няколко часа по подразбиране. За да разрешите даден уеб сайт за постоянно, използвайте инструмента Управление на URL адреси. От Разширени настройки (F5) разгънете Уеб и имейл > Защита на уеб достъпа >Управление на URL адреси > Списък с адреси, след което щракнете върху Редактиране и добавете към списъкауеб сайта, който искате да редактирате.

Отчет за фишинг сайтове

Връзката за Докладване ви дава възможност да докладвате за фишинг/злонамерен уеб сайт на ESET за анализ.

ЗАБЕЛЕЖКА: Преди да изпратите уеб сайт на ESET, се уверете, че той отговаря на един или повече от следнитекритерии:

уеб сайтът не е открит изобщо,

уеб сайтът е открит неправилно като заплаха. В този случай можете да съобщите за неправилно блокиранастраница.

Уеб сайтът може да се изпрати също така и по електронна поща. Изпратете вашето съобщение до [email protected]. Не забравяйте да използвате описателна тема и да включите възможно най-многоинформация за уеб сайта (например уеб сайта, който ви е насочил към него, как сте научили за този уеб сайт ит.н.).

http://phishing.eset.com/report/bgr

http://phishing.eset.com/remove/bgr

http://phishing.eset.com/remove/bgr

mailto:[email protected]

66

4.3 Защита на мрежа

Личната защитна стена контролира целия мрежов трафик от и до компютъра. Това се осъществява чрезразрешаване или отказване на отделните мрежови връзки въз основа на правила за филтриране. Защитнатастена осигурява защита от атаки от отдалечени компютри и позволява блокирането на определени услуги. Тясъщо така осигурява и антивирусна защита за HTTP, POP3 и IMAP протоколите. Тази функция е много важенелемент от защитата на компютъра.

Можете да откриете конфигурацията на личната защитна стена в екрана Настройка под Защита на мрежата. Тукможете да настроите режима на филтриране, правилата и подробните настройки. Можете също така даосъществите достъп до по-подробни настройки, като щракнете върху зъбното колелце > Конфигуриране...до Лична защитна стена или като натиснете F5 за достъп до Разширени настройки.

Щракнете върху зъбното колелце до Лична защитна стена, за да осъществите достъп до следните настройки:

Конфигуриране... – Отваря се прозорецът "Лична защитна стена" в разширените настройки, където можетеда определите начина, по който защитната стена обработва мрежовата комуникация.

Временно спиране на защитната стена (разрешаване на целия трафик) – Обратното на блокирането нацелия мрежов трафик. Ако е избрана тази опция, всички опции за филтриране на личната защитна стена сеизключват, а всички входящи и изходящи връзки се разрешават. Щракнете върху Разреши защитната стена,за да разрешите отново защитната стена, когато филтрирането на мрежовия трафик е в този режим.

Блокиране на целия трафик – Цялата входяща и изходяща комуникация ще се блокира от личната защитнастена. Използвайте тази опция само ако имате съмнения за критичен риск за защитата, който изискваизключване на системата от мрежата. Когато за филтриране на мрежовия трафик е зададен режим Блокиране на целия трафик, щракнете върху Спиране на блокирането на целия трафик, за да възстановитенормалното функциониране на защитната стена.

Автоматичен режим – (когато е избран друг режим на филтриране) – Щракнете тук, за да зададетеавтоматичен режим на филтриране (със зададени от потребителя правила).

67

Интерактивен режим – (когато е избран друг режим на филтриране) – Щракнете тук, за да зададетеинтерактивен режим на филтриране.

Защита от мрежови атаки (IDS) – Анализира съдържанието на мрежовия трафик и защитава от мрежови атаки.Трафикът, който бъде счетен за вреден, ще бъде блокиран.

Защита от ботнет мрежи – Бързо и точно открива злонамерен софтуер във вашата система.

Свързани мрежи – Показване на мрежите, с които са свързани мрежовите адаптери. След като щракнете върхувръзката под името на мрежа, ще получите подкана да изберете тип защита (строг или разрешен) за мрежата,към която сте свързани чрез мрежовия адаптер. Тази настройка определя новото на достъпност на вашиякомпютър за останалите компютри в мрежата.

Списък с временно блокирани IP адреси – Прегледайте списък с IP адреси, които са открити като източници наатаки и са добавени във списъка със забранени адреси, за да се блокира връзката с тях за определен период отвреме. За повече информация щракнете върху тази опция, след което натиснете F1.

Съветник за отстраняване на неизправности – Помага да разрешавате проблеми при свързването, причинениот личната защитна стена на ESET. За по-подробна информация вж. Съветник за отстраняване на неизправности.

4.3.1 Лична защитна стена

Личната защитна стена контролира целия мрежов трафик от и до компютъра. Това се осъществява чрезразрешаване или отказване на отделните мрежови връзки на базата на посочените правила за филтриране.Защитната стена осигурява защита от атаки от отдалечени компютри и разрешава блокирането на определениуслуги. Тя също така осигурява и антивирусна защита за HTTP, POP3 и IMAP протоколите. Тази функция е многоважен елемент от защитата на компютъра.

Разрешаване на личната защитна стена – Препоръчително е да оставите тази функция разрешена, за дапостигнете още по-висока защита. По този начин мрежовият трафик се сканира и в двете посоки.

Разрешаване на защитата срещу мрежови атаки (IDS) – Анализира съдържанието на мрежовия трафик изащитава от мрежови атаки. Трафикът, който бъде счетен за вреден, ще бъде блокиран.

Разрешаване на защита от ботнет мрежи – Открива и блокира комуникации, свързани със зловредни команднии контролни сървъри, чрез разпознаване на шаблони, които указват, че компютърът е заразен и бот се опитвада комуникира.

Режим на филтриране – Функционирането на защитната стена се променя в зависимост от режима нафилтриране. Режимите на филтриране също оказват влияние върху нивото на необходимата намеса от странана потребителя. За личната защитна стена на ESET Smart Security са налични следните режими на филтриране:

Автоматичен режим – Режимът по подразбиране. Този режим е подходящ за потребителите, коитопредпочитат лесно и удобно използване на защитната стена, без да се налага да дефинират правила. Правилапо избор, дефинирани от потребителя, могат да се създават, но не са задължителни в автоматичния режим.Автоматичният режим разрешава целия изходящ трафик за дадена система и блокира по-голямата част отвходящия трафик (с изключение на част от трафика от доверената зона, както е посочено в IDS и разширениопции/Разрешени услуги, и входящия трафик в отговор на скорошни изходящи комуникации).

Интерактивен режим – Дава възможност да изградите персонализирана конфигурация за вашата личназащитна стена. Когато бъде открита комуникация и няма съществуващи правила за нея, се показва диалоговпрозорец, който съобщава за неизвестна връзка. В него можете да разрешите или откажете връзката, аизборът ви ще се запамети като ново правило в личната защитна стена. Ако решите да създадете ново правило,всички бъдещи връзки от този тип ще се разрешават или блокират в зависимост от това правило.

Режим, базиран на правила – Този режим блокира всички връзки, за които не е дефинирано конкретноправило за тяхното разрешаване. Този режим позволява на напредналите потребители да дефинират правила,които позволяват само желани и надеждни връзки. Всички останали неуказани връзки ще се блокират отличната защитна стена.

Обучаващ режим – Автоматично създава и записва правила. Този режим е подходящ за първоначалнатаконфигурация на личната защитна стена. Не се изисква намеса на потребителя, тъй като ESET Smart Security

68

записва правилата според предварително зададени параметри. Обучаващият режим трябва да се използвасамо до създаването на всички правила за необходимите комуникации, за да се избегнат рисковете зазащитата.

Могат да се използват Профили за персонализиране на работата на личната защитна стена на ESET SmartSecurity чрез указване на различни набори от правила за различни ситуации.

Оценяване на правилата и от защитната стена на Windows – В автоматичен режим се позволява и входящияттрафик, разрешен от защитната стена на Windows, освен ако не е блокиран от правилата на личната защитнастена.

Правила – Тук можете да добавяте правила и да определяте как личната защитна стена да обработва мрежовиятрафик.

Зони – Тук можете да създавате зони, които включват един или няколко сигурни IP адреса.

IDS и разширени опции – Позволява да конфигурирате разширени опции за филтриране и IDSфункционалността (използвана за откриване на няколко типа атаки и експлойти).

IDS изключения – Позволява да добавяте IDS изключения и да персонализирате отговорите на злонамеренидейности.

ЗАБЕЛЕЖКА: Можете да създадете IDS изключение при ботнет атаки срещу компютъра. Дадено изключениеможе да бъде променено в Разширени настройки (F5) > Лична защитна стена > IDS изключения.

69

4.3.1.1 Настройки на обучаващия режим

Обучаващият режим автоматично създава и записва правило за всяка комуникация, която се установява всистемата. Не се изисква намеса на потребителя, тъй като ESET Smart Security записва правилата споредпредварително зададени параметри.

Този режим може да изложи системата ви на риск и се препоръчва само за първоначална конфигурация наличната защитна стена.

Активирайте обучаващия режим в Разширени настройки (F5) > Лична защитна стена > Настройки на обучаващиярежим, за да се покажат опциите за този режим. Този раздел включва следните елементи:

Внимание: В обучаващия режим личната защитна стена не филтрира комуникацията. Всички изходящи ивходящи връзки са разрешени. В този режим компютърът не е изцяло защитен от личната защитна стена.

Тип комуникация – Изберете специфични параметри за създаване на правила за всеки тип комуникация.Съществуват четири типа комуникация:

Входящ трафик от доверената зона – Пример за входяща връзка в надеждната зона е отдалечен компютърот надеждната зона, който се опитва да осъществи връзка с локално приложение, изпълнявано на компютъра.

Изходящ трафик от доверената зона – Локално приложение се опитва да установи връзка с друг компютър влокалната мрежа или в мрежа в надеждната зона.

Входящ интернет трафик – Отдалечен компютър се опитва да комуникира с приложение на компютъра.

Изходящ интернет трафик – Локално приложение се опитва да установи връзка с друг компютър.

Всеки раздел ви позволява да дефинирате параметри, които да се добавят към новосъздадените правила:

Добавяне на локален порт – Включва номера на локалния порт на мрежовата комуникация. За изходящакомуникация обикновено се генерират случайни числа. По тази причина препоръчваме да разрешите тазиопция само за входяща комуникация.

Добавяне на приложение – Включва името на локалното приложение. Тази опция е подходяща за бъдещиправила на ниво приложение (правила, които дефинират комуникацията на цяло приложение). Можетенапример да разрешите комуникацията само за уеб браузър или имейл клиент.

Добавяне на отдалечен порт – Включва номера на отдалечения порт на мрежовата комуникация. Можетенапример да разрешите или да откажете конкретна услуга, свързана със стандартен номер на порт (HTTP – 80,POP3 – 110 и т.н.).

Добавяне на отдалечен IP адрес/доверена зона – Отдалеченият IP адрес или зона може да се използва катопараметър за нови правила, дефиниращи всички мрежови връзки между локалната система и отдалеченияадрес/зона. Тази опция е подходяща, ако искате да дефинирате действия за конкретен компютър или групакомпютри в мрежа.

Максимален брой различни правила за приложение – Ако дадено приложение комуникира през различнипортове към различни IP адреси и т.н, защитната стена в обучаващ режим създава съответния брой правила занего. Тази опция ви позволява да ограничите броя на правилата, които могат да се създадат за едноприложение.

70

4.3.2 Профили на защитната стена

Профилите могат да се използват за управление на поведението на личната защитна стена на ESET SmartSecurity. При създаване или редактиране на правило за личната защитна стена то може да се назначи наконкретен профил или да се приложи за всички профили. Когато е активиран профил в мрежов интерфейс, къмнего се прилагат само общите правила (правила без указан профил) и правилата, назначени на този профил.Можете да създавате множество профили с различни правила, назначени на мрежови адаптери или на мрежи,за да променяте лесно поведението на личната защитна стена.

Щракнете върху Редактиране до Списък с профили, за да отворите прозореца Профили на защитната стена, вкойто можете да редактирате профилите.

Даден мрежов адаптер може да бъде настроен така, че да използва профил, конфигуриран за определенамрежа, когато е свързан към съответната мрежа. Можете също така да назначите определен профил да бъдеизползван при свързване с определена мрежа в Разширени настройки (F5) > Лична защитна стена > Известнимрежи. Изберете мрежа от списъка с Известни мрежи и щракнете върху Редактиране, за да назначите профилна защитната стена за конкретната мрежа от падащото меню Профил на защитната стена. Ако мрежата няманазначен профил, тогава ще се използва профилът по подразбиране на адаптера. Ако адаптерът е настроен дане използва профила на мрежата, неговият профил по подразбиране ще се използва независимо от мрежата,към която е свързан адаптера. Глобалният профил по подразбиране се използва, ако не съществува профил законфигуриране нито на мрежата, нито на адаптера. За да назначите профил на мрежов адаптер, изберетеадаптера, щракнете върху Редактиране до Профили, назначени към мрежови адаптери, изберете профила отпадащото меню Профил на защитната стена по подразбиране, след което щракнете върху Запиши.

Когато личната защитна стена се превключи на друг профил, ще се покаже известие в долния десен ъгъл досистемния часовник.

4.3.2.1 Профили, назначени към мрежови адаптери

Чрез превключване на профилите можете бързо да извършвате множество промени във функционирането назащитната стена. Могат да се задават и прилагат правила по избор за конкретни профили. Записите за всичкимрежови адаптери, налични в машината, се добавят автоматично към списъка с Мрежови адаптери.

Колони

Име – Име на мрежовия адаптер.

Профил на защитната стена по подразбиране – Профилът по подразбиране се използва, когато мрежата, къмкоято сте свързани, няма конфигуриран профил или когато мрежовият адаптер е настроен така, че да неизползва мрежов профил.

Предпочитане на профила на мрежата – Когато опцията Предпочитане на профила на защитната стена насвързаната мрежа е разрешена, мрежовият адаптер ще използва профила на защитната стена, назначен насвързаната мрежа, когато това е възможно.


Добавяне – Добавяне на нов мрежов адаптер.

Редактиране – Позволява ви да редактирате съществуващ мрежов адаптер.

Премахване – Изберете мрежов адаптер и щракнете върху Премахване, ако искате да премахнете мрежовадаптер от списъка.

OK/Отказ – Щракнете върху OK, ако искате да запишете промените, или върху Отказ, за да затворитепрозореца, без да записвате промените.

71

4.3.3 Конфигуриране и използване на правила

Правилата представляват набор от условия, които се използват за тестване на мрежовите връзки, както ивсички назначени действия на тези условия. С помощта на правила за личната защитна стена може да зададетекакво действие да се предприеме, когато се осъществяват различни видове мрежови връзки. За достъп донастройката за филтриране на правила отидете в Разширени настройки (F5) > Лична защитна стена > Основни.Някои от предварително дефинираните правила са свързани с квадратчетата за отметка в Разрешени услуги(IDS и разширени опции) и не могат да бъдат изключени директно, а вместо това трябва да използватесъответните квадратчета за отметка, за да го направите.

За разлика от предходната версия на ESET Smart Security, правилата се оценяват от горе надолу. Действието напървото съвпадащо правило се използва за всяка мрежова връзка в процес на оценяване. Това представляваважна промяна във функционирането в сравнение с предишната версия, в която приоритетът на правилата сезадаваше автоматично и по-конкретните правила имаха по-висок приоритет в сравнение с по-общите.

Връзките могат да се разделят на входящи и изходящи. Входящите връзки се инициализират от отдалеченкомпютър, който се опитва да установи връзка с локалната система. Изходящите връзки работят по обратнияначин – локалната система се свързва с отдалечен компютър.

Ако бъде открита непозната комуникация, трябва внимателно да помислите дали да я разрешите, или да яоткажете. Нежеланите, опасните или непознатите връзки излагат компютъра на риск. Ако бъде установенатакава връзка, се препоръчва да обърнете специално внимание на отдалечения компютър и на приложението,което се опитва да се свърже с вашия компютър. Много вируси се опитват да разкрият и изпратят поверителниданни или да изтеглят други злонамерени приложения в работни станции на хостове. Личната защитна стенапозволява на потребителя да открива и прекъсва подобни връзки.

4.3.3.1 Правила за защитната стена

Щракнете върху Редактиране до Правила в раздела Основни, за да се покаже прозорецът Правила назащитната стена, който съдържа списък на всички правила. Опциите Добавяне, Редактиране и Премахване випозволяват да добавяте, конфигурирате или изтривате правила. Можете да настроите нивото на приоритет нададено правило, като изберете правилото и щракнете върху Отгоре/Нагоре/Надолу/Отдолу.

СЪВЕТ: Можете да използвате полето Търсене за намиране на правила по име, протокол или порт.

Колони

Име – Име на правилото.

72

Разрешено – Показва дали правилото е разрешено или забранено, като съответното квадратче за отметкатрябва да е избрано, за да бъде активирано правилото.

Протокол – Протокол, за който е валидно правилото.

Профил – Показва профила на защитната стена, за който е валидно правилото.

Действие – Показва състоянието на комуникацията (блокиране/разрешаване/питане).

Посока – Посока на комуникацията (входяща/изходяща/и двете).

Локален – IP адрес и порт на локален компютър.

Отдалечен – IP адрес и порт на отдалечен компютър.

Приложения – Приложение, за което се прилага правилото.


Добавяне – Създаване на ново правило.

Редактиране – Позволява ви да редактирате съществуващи правила.

Премахване – Премахване на съществуващи правила.

Показване на вградени (предварително зададени) правила – Правила, предварително зададени от ESETSmart Security, които разрешават или отказват определени комуникации. Можете да забраните тези правила,но не можете да изтриете предварително зададено правило.

Отгоре/Нагоре/Надолу/Отдолу – Позволява да коригирате нивата на приоритет на правилата (правилата сеизпълняват от горе надолу).

4.3.3.2 Работа с правила

Промяна се изисква при всяка модификация на параметрите, които се следят. Ако бъдат извършени промени,така че правило да не може да изпълни условията и указаното действие да не може да се приложи, съответнатавръзка може да бъде отхвърлена. Това може да доведе до проблеми с работата на приложението, засегнато отправило. Пример е промяната на мрежов адрес или номер на порт от отдалечената страна.

В горната част на прозореца има три раздела:

Общи – Указва име на правило, посоката на връзката, действието (Разреши, Отказване, Питане), протокола ипрофила, за които се прилага правилото.

Локално – Показва информация за локалната страна на връзката, включително номера на локалния порт илидиапазона от портове и името на комуникиращото приложение. Освен това ви позволява да добавитепредварително определена или създадена зона с диапазон от IP адреси, като щракнете върху Добавяне.

Отдалечено – Този раздел съдържа информация за отдалечения порт (или диапазон от портове). Тойпозволява да укажете списък с отдалечени IP адреси или зони за дадено правило. Можете също така дадобавите предварително определена или създадена зона с диапазон от IP адреси, като щракнете върху Добавяне.

Когато създавате ново правило, трябва да въведете име за него в полето Име. Изберете посоката, към която дасе прилага правилото, от падащото меню Посока, и действието, което да се извършва, когато комуникациятаотговаря на правилото, от падащото меню Действие.

Протокол представлява протокола за прехвърляне, използван за правилото. Изберете от падащото меню койпротокол да се използва за дадено правило.

ICMP тип/код представлява ICMP съобщение, идентифицирано чрез номер (например 0 представлява "Заявказа искане на отговор").

Всички правила са разрешени за Всеки профил по подразбиране. Можете също така да изберете профил назащитната стена по избор с помощта на падащото меню Профил.

Ако разрешите Регистрационен файл, дейността, свързана с правилото, ще се запише в регистрационен файл.

73

Опцията Извести потребителя показва известие, когато се прилага правилото.

СЪВЕТ: По-долу е представен пример, в който създаваме ново правило за разрешаване на уеб браузъра даосъществява достъп до мрежата. Следните неща трябва да се конфигурират:

В раздела Общи разрешете изходящата комуникация през TCP и UDP протоколите.

Добавете браузъра (за Internet Explorer това в iexplore.exe) в раздела Локално.

В раздела Отдалечено разрешете порт 80, ако искате да разрешите стандартно сърфиране в интернет.

ЗАБЕЛЕЖКА: Имайте предвид, че начините за промяна на предварително определените правила саограничени.

4.3.4 Конфигуриране на зони

Зоната представлява колекция от мрежови адреси, които образуват логическа група IP адреси от полза, когатоимате нужда да използвате същия набор от адреси в множество правила. На всеки адрес от групата сеприсвояват централно дефинирани правила за цялата група. Пример за подобна група е Доверена зона.Доверената зона представлява група мрежови адреси, които не се блокират от личната защитна стена поникакъв начин. Тези зони могат да бъдат конфигурирани в Разширени настройки > Лична защитна стена >Основни чрез щракване върху Редактиране до Зони. За да добавите нова зона, щракнете върху Добавяне,въведетеИме на зоната и Описание, след което добавете отдалечен IP адрес в полето Адрес на отдалеченкомпютър (IPv4/IPv6, обхват, маска).

В прозореца за настройка на Зони за защитната стена можете да укажете име на зона, описание и списък смрежови адреси (вж. също Редактор на известни мрежи).

4.3.5 Известни мрежи

Когато използвате компютър, който се свързва често с публични мрежи или мрежи извън обичайната вислужебна мрежа, е препоръчително да проверявате надеждността на новите мрежи, към които се свързвате.След като мрежите се дефинират, ESET Smart Security може да разпознае доверените (домашни/служебни)мрежи с помощта на различни мрежови параметри, конфигурирани в Идентификация на мрежата.Компютрите често влизат в мрежи с IP адреси, подобни на тези в доверената мрежа. В такива случаи ESET SmartSecurity може да сметне неизвестна мрежа като доверена (домашна/служебна). Препоръчително е даизползвате Удостоверяване на мрежа, за да избегнете този тип ситуации.

Когато мрежов адаптер се свърже към мрежа или когато неговите мрежови настройки бъдатпреконфигурирани, ESET Smart Security ще потърси в списъка с известни мрежи запис, съответстващ на новатамрежа. Ако Идентификация на мрежата и Удостоверяване на мрежата (по избор) съвпадат, мрежата ще бъдеобозначена като свързана в този интерфейс. Ако не бъде намерена известна мрежа, ще се създаде нова такавас настроена конфигурация за идентификация на мрежата, позволяваща разпознаване на мрежата приследващото свързване с нея. По подразбиране новата мрежова връзка ще използва типа защита за Публичнамрежа. Диалоговият прозорец Открита е нова мрежова връзка ще ви подкани да изберете между типоветезащита за Публична или Домашна/служебна мрежа. Ако мрежов адаптер се свърже към известна мрежа и тазимрежа е обозначена като Домашна/служебна, локалните подмрежи на адаптера ще бъдат добавени къмдоверената зона.

ЗАБЕЛЕЖКА: Когато активирате "Без запитване за тип защита на новите мрежи. Автоматично маркиране нановите мрежи като публични", диалоговият прозорец Открита е нова мрежова връзка няма да се показва, амрежата, към които сте свързани, ще бъде обозначавана автоматично като публична. Поради тази причинанякои от функциите (например споделянето на файлове и отдалечения работен плот) няма да бъдат достъпнипрез новите мрежи.

Известните мрежи могат да бъдат конфигурирани ръчно в прозореца Редактор на известни мрежи.

74

4.3.5.1 Редактор на известни мрежи

Известни мрежи могат да се конфигурират ръчно в Разширени настройки > Лична защитна стена > Известнимрежи чрез щракване върху Редактиране.

Колони

Име – Име на известна мрежа.

Тип защита – Показва се, ако мрежата е зададена като Домашна/служебна или Публична.

Профил на защитната стена – Изберете профила от падащото меню Покажи използваните правила в следнияпрофил, за да се покаже филтърът на правилата за профила.


Добавяне – Създаване на нова известна мрежа.

Редактиране – Щракнете тук, за да редактирате съществуваща известна мрежа.

Премахване – Изберете мрежа и щракнете върху Премахване, за да я премахнете от списъка с известнимрежи.

Отгоре/Нагоре/Надолу/Отдолу – Позволява да коригирате нивата на приоритет на известните мрежи(мрежите се оценяват от горе надолу).

Настройките за конфигуриране на мрежи са разделени в следните раздели:

Мрежа

Тук можете да зададете име на мрежата и да изберете типа защита (Публична или Домашна/служебна) замрежата. Използвайте падащото меню Профил на защитната стена, за да изберете профила за тази мрежа. Акомрежата използва типа защита за Домашна/служебна мрежа, всички директно свързани подмрежи на мрежатасе считат за доверени. Ако например мрежов адаптер е свързан към такава мрежа с IP адрес 192.168.1.5 и маскана подмрежа 255.255.255.0, подмрежата 192.168.1.0/24 ще се добави към доверената зона на адаптера. Акоадаптерът има още адреси/подмрежи, всички те ще бъдат доверени независимо от конфигурацията за Идентификация на мрежата на известната мрежа.

Освен това адресите, добавени в Допълнителни доверени адреси, винаги се включват в доверената зона наадаптерите, свързани към тази мрежа (независимо от типа защита на мрежата).

За да може мрежа да се маркира като свързана в списъка със свързани мрежи, трябва да бъдат изпълнениследните условия:

Идентификация на мрежата – всички попълнени параметри трябва да съответстват на параметрите заактивна връзка.

Мрежово удостоверяване – ако е избран сървър за удостоверяване, трябва да се осъществи успешноудостоверяване чрез сървъра за удостоверяване на ESET.

Ограничения на мрежата (само за Windows XP) – всички избрани глобални ограничения трябва да са спазени.

Идентификация на мрежата

Идентификацията на мрежата се извършва според параметрите на локалния мрежов адаптер. Всички избранипараметри се сравняват с действителните параметри на активните мрежови връзки. Разрешени са IPv4 и IPv6адреси.

75

Мрежово удостоверяване

Функцията за удостоверяване на мрежа търси точно определен сървър в съответната мрежа и използваасиметрично шифроване (RSA) за удостоверяване на този сървър. Името на мрежата, която се удостоверява,трябва да съответства на името на зоната, зададена в настройките на сървъра за удостоверяване. Главните ималките букви в името са от значение. Укажете име на сървъра, активен порт на сървъра и публичен ключ,отговарящ на личния ключ за сървъра (вж. Удостоверяване на мрежа – конфигуриране на сървър). Името насървъра може да бъде въведено под формата на IP адрес, DNS или NetBios име и може да бъде последвано отпът, указващ местоположението на ключа в сървъра (например server_name_/directory1/directory2/authentication). Можете да укажете алтернативни сървъри за използване, като ги добавите към пътя и гиразделите с точка и запетая.

Публичният ключ може да бъде импортиран с помощта на следните типове файлове:

Шифрован публичен ключ от тип PEM (.pem) – този ключ може да се генерира чрез сървъра заудостоверяване на ESET (вж. Удостоверяване на мрежа – конфигуриране на сървър).

Шифрован публичен ключ

Сертификат на публичен ключ (.crt)

76

Щракнете върху Тест, за да тествате настройките. Ако удостоверяването е успешно, ще се покаже Успешноудостоверяване на сървъра. Ако удостоверяването не е конфигурирано правилно, ще се покаже едно отследните съобщения за грешка:

Неуспешно удостоверяване на сървъра. Невалиден или несъвпадащ цифров подпис.Цифровият подпис на сървъра не съвпада с въведения публичен ключ.

Неуспешно удостоверяване на сървъра. Името на мрежата не съвпада.Името на конфигурираната мрежа не съвпада с името на зоната на сървъра за удостоверяване. Прегледайте идвете имена и се уверете, че са идентични.

Неуспешно удостоверяване на сървъра. Невалиден или липсващ отговор от сървъра.Няма да бъде получен отговор, ако сървърът не работи или не е достъпен. Може да се получи невалиденотговор, ако друг HTTP сървър работи на указания адрес.

Въведен е невалиден публичен ключ.Проверете дали файлът на публичния ключ, който сте въвели, не е повреден.

Ограничения на мрежата (само за Windows XP)

В съвременните операционни системи (Windows Vista и по-нови) всеки мрежов адаптер има своя собственадоверена зона и активен профил на защитната стена. За съжаление в Windows XP тази функционалност не сеподдържа, така че всички мрежови адаптери винаги споделят една и съща доверена зона и активен профил назащитната стена. Това поражда потенциален риск за сигурността, когато машината е свързана с няколко мрежиедновременно. В такива случаи трафикът от недоверена мрежа може да бъде оценен чрез доверената зона ипрофила на защитната стена, конфигурирани за другата свързана мрежа. За да предотвратите потенциалнитерискове за защитата, можете да използвате ограниченията по-долу, за да избегнете общото прилагане наконфигурацията на една мрежа при свързване с друга (потенциално недоверена) мрежа.

В Windows XP настройките (доверена зона и профил на защитната стена) на свързаните мрежи се прилагатглобално, освен ако е разрешено и не е изпълнено поне едно от следните ограничения:

a. Е активна само една връзкаb. Не е установена безжична връзкаc. Не е установена незащитена безжична връзка

77

4.3.5.2 Удостоверяване на мрежа – конфигуриране на сървър

Процесът по удостоверяване може да се изпълни на всеки компютър/сървър, свързан към мрежата, коятотрябва да се удостовери. Приложението на сървъра за удостоверяване на ESET трябва да се инсталира накомпютър/сървър, който е винаги достъпен за удостоверяване при всеки опит за свързване на клиент къммрежата. Инсталационният файл за приложението на сървъра за удостоверяване на ESET е наличен заизтегляне на уеб сайта на ESET.

След инсталиране на приложението на сървъра за удостоверяване на ESET ще се покаже диалогов прозорец(можете да отваряте приложението чрез щракване върху Старт > Програми > ESET > Сървър за удостоверяванена ESET).

За да конфигурирате сървъра за удостоверяване, въведете името на зоната за удостоверяване, активния портна сървъра (по подразбиране 80), както и местоположението за съхранение на публичния и личния ключове.След това създайте публичен и личен ключ, които ще се използват в процеса по удостоверяване. Личният ключще остане на сървъра, а публичният ключ трябва да се импортира в клиентската страна в раздела заудостоверяване на зона, когато се настройва зона в настройките на защитната стена.

За по-подробна информация прочетете следната статия в базата знания на ESET.

4.3.6 Регистриране

Личната защитна стена на ESET Smart Security записва важните събития в регистрационен файл, който може дасе разглежда директно от главното меню на програмата. Щракнете върху Инструменти > Още инструменти >Регистрационни файлове, след което изберете Лична защитна стена от падащото меню Регистрационен файл.

Регистрационните файлове могат да се използват за откриване на грешки и разкриване на прониквания всистемата. Регистрационните файлове на личната защитна стена на ESET съдържат следните данни:

Дата и час на събитието

Име на събитието

Източник

Целеви мрежов адрес

Мрежов комуникационен протокол

Приложено правило или име на червея, ако е идентифициран

Засегнато приложение

Потребител

Подробното анализиране на тези данни може да улесни откриването на опити за проникване през защитата насистемата. Много други фактори показват потенциални заплахи за защитата и позволяват на потребителя данамали тяхното въздействие: многократни връзки от непознати места, много опити за установяване на връзка,комуникация с непознати приложения или използване на необичайни портове.


78

4.3.7 Установяване на връзка – откриване

Личната защитна стена открива всяка новосъздадена мрежова връзка. Активният режим на защитната стенаопределя действията, които ще се извършват за новото правило. Ако е активиран Автоматичен режим илиБазиран на правила режим, личната защитна стена ще извърши предварително зададени действия безнамесата на потребителя.

При интерактивния режим се показва информационен прозорец, уведомяващ за това, че е открита новамрежова връзка, както и подробна информация за нея. Потребителят може да разреши връзката или да яблокира. Ако постоянно разрешавате една и съща връзка в диалоговия прозорец, е препоръчително да сесъздаде ново правило за връзката. За целта изберете Създай правило и го запомни за постоянно и запишетедействието като ново правило за личната защитна стена. Ако защитната стена разпознае същата връзка вбъдеще, тя ще приложи съществуващото правило, без да се налага действие от страна на потребителя.

Внимавайте, когато създавате нови правила и разрешавайте само връзки, за които ви е известно, че сазащитени. Ако всички връзки са разрешени, личната защитна стена не може да изпълнява своетопредназначение. Следват важните параметри на връзките:

Отдалечена страна – Разрешават се само връзките с доверени и познати адреси.

Локално приложение – Не се препоръчва разрешаването на връзки за непознати приложения и процеси.

Номер на порт – комуникация с основните портове (например уеб трафик – порт номер 80) трябва да серазреши при нормални обстоятелства.

За да се разпространяват, компютърните вируси често използват интернет и скрити връзки, за да проникнат вотдалечените компютри. Ако правилата са конфигурирани правилно, личната защитна стена се превръща вполезен инструмент за защита от атаки със злонамерен код.

79

4.3.8 Разрешаване на проблеми с личната защитна стена ESET

Ако имате проблеми със свързването, докато програмата ESET Smart Security е инсталирана, има няколконачина да определите дали проблемът се причинява от личната защитна стена на ESET. Освен това личнатазащитна стена на ESET може да ви помогне да създадете нови правила или изключения за разрешаване напроблеми в свързването.

Прегледайте следните теми за помощ при разрешаване на проблеми с личната защитна стена на ESET:

Съветник за отстраняване на неизправности

Регистриране и създаване на правила или изключения за регистриране

Създаване на изключения от известия на защитната стена

Разширено PCAP регистриране

Разрешаване на проблеми с филтрирането на протоколи

4.3.8.1 Съветник за отстраняване на неизправности

Съветникът за отстраняване на неизправности тихо следи всички блокирани връзки и ще ви преведе презпроцеса на отстраняване на неизправности, за да разрешите проблеми на защитната стена с конкретниприложения и устройства. След това съветникът ще ви предложи нов набор от правила, които да бъдатприложени, ако ги одобрите. Съветникът за отстраняване на неизправности се намира в главното меню подНастройка > Защита на мрежата.

4.3.8.2 Регистриране и създаване на правила или изключения за регистриране

По подразбиране личната защитна стена на ESET не регистрира всички блокирани връзки. Ако искате да можетеда прегледате блокираните от личната защитна стена елементи, разрешете регистрирането в Разширенинастройки под Инструменти > Диагностика > Разрешаване на разширено регистриране за личната защитнастена. Ако видите нещо в списъка, което не искате да се блокира от личната защитна стена, можете дасъздадете правило или IDS изключение за него, като щракнете с десен бутон върху елемента и изберете Неблокирай подобни събития в бъдеще. Имайте предвид, че регистрационния файл с всички блокирани връзкиможе да съдържа хиляди елементи и може да е трудно да намерите конкретна връзка в него. Може даизключите регистрирането, след като разрешите проблема.

За повече информация относно регистрационния файл вж. Регистрационни файлове.

ЗАБЕЛЕЖКА: Използвайте регистрирането, за да видите реда, в който личната защитна стена е блокиралаопределени връзки. Освен това създаването на правила от регистрационния файл ви позволява да създаватеправила, които правят точно това, което искате.

4.3.8.2.1 Създаване на правило от регистрационен файл

Новата версия на ESET Smart Security позволява създаване на правила от регистрационен файл. От главнотоменю щракнете върху Инструменти > Още инструменти > Регистрационни файлове. Изберете Лична защитнастена от падащото меню, щракнете с десен бутон върху желания запис в регистрационния файл и изберете Неблокирай подобни събития в бъдеще от контекстното меню. Новото правило ще се покаже в прозорец заизвестие.

За да разрешите създаването на нови правила от регистрационен файл, трябва да конфигурирате ESET SmartSecurity със следните настройки:

задайте минималното ниво на детайлност при сканиране на Диагностика в Разширени настройки (F5) >Инструменти > Регистрационни файлове,

разрешете Показване на известия също и за входящи атаки срещу дупки в защитата в Разширени настройки(F5) > Лична защитна стена > IDS и разширени опции > Откриване на пробив.

80

4.3.8.3 Създаване на изключения от известия на личната защитна стена

Когато личната защитна стена на ESET открие злонамерена мрежова дейност, ще се покаже прозорец сизвестие, описващ събитието. Това известие съдържа връзка, която ще ви позволи да научите повече засъбитието и да настроите изключение за него, ако желаете.

ЗАБЕЛЕЖКА: Ако мрежово приложение или устройство не прилага правилно мрежовите стандарти, то може дапредизвика повторни IDS известия на защитната стена. Можете да създадете изключение директно отизвестието, за да предотвратите откриването на това приложение или устройство от личната защитна стена наESET.

4.3.8.4 Разширено PCAP регистриране

Тази функция има за цел да осигури по-сложни регистрационни файлове, предназначени за отдела заобслужване на клиенти на ESET. Използвайте тази функция само когато екипът за обслужване на клиенти наESET поиска това от вас, тъй като тя може да генерира огромен регистрационен файл и да забави работата накомпютъра.

1. Отидете в Разширени настройки > Инструменти > Диагностика и разрешете Разрешаване на разширенорегистриране за личната защитна стена.

2. Опитайте да възпроизведете срещнатия проблем.

3. Забранете разширеното PCAP регистриране.

4. Файлът от PCAP регистрирането се намира в същата директория, в която се генерират файловете заразтоварване на паметта за диагностика:

Microsoft Windows Vista или по-нова версия

C:\ProgramData\ESET\ESET Smart Security\Diagnostics\

Microsoft Windows XP

C:\Documents and Settings\All Users\...

4.3.8.5 Разрешаване на проблеми с филтрирането на протоколи

Ако срещате проблеми при работа с уеб браузъра или имейл клиента си, първата стъпка е да определите далипричината не е във филтрирането на протоколи. За да направите това, опитайте временно да забранитефилтрирането на протоколите на приложението в разширените настройки (не забравяйте да го включитеотново, след като приключите, защото в противен случай уеб браузърът и имейл клиентът ви ще останатнезащитени). Ако проблемът изчезне след забраняване на филтрирането, по-долу ще намерите списък начесто срещани проблеми и начини за разрешаването им:

Проблеми с обновяването или безопасността на комуникацията

Ако приложението не може да се обнови или да получи безопасен комуникационен канал:

Ако сте разрешили филтриране на SSL протоколи, опитайте временно да го изключите. Ако това има ефект,можете да продължите да използвате филтриране на SSL и да разрешите обновяването, като добавитеизключение за проблематичната комуникация:Превключете режима за филтриране на SSL протокол на Интерактивен. Стартирайте повторно обновяването.Трябва да се появи диалогов прозорец, който да ви информира за наличието на шифрован мрежов трафик.Уверете се, че приложението съответства на това, за което отстранявате неизправностите, и че сертификатътприлича на произлизащ от сървъра, от който се извършва обновяването. След това изберете да се запомнидействието за този сертификат и щракнете върху "Игнорирай". Ако други диалогови прозорци не бъдатпоказани, можете да превключите режима на филтриране обратно на Автоматичен и проблемът битрябвало да изчезне.

Ако засегнатото приложение не е браузър или имейл клиент, можете напълно да го изключите отфилтрирането на протоколи (подобно действие по отношение на браузъри и имейл клиенти би ви оставило

81

незащитени). Всяко приложение, чиято комуникация е била филтрирана в миналото, би трябвало вече да евключено в списъка, предоставян при добавяне на изключение, така че ръчно добавяне не би трябвало да сеналага.

Проблем с осъществяването на достъп до устройство в мрежата

Ако не можете да използвате функция на устройство във вашата мрежа (например отваряне на уеб страница науеб камера или изпълняване на видео на домашен мултимедиен плейър), опитайте да добавите IPv4 и IPv6адресите на устройството в списъка с изключени адреси.

Проблеми с конкретен уеб сайт

Можете да изключите конкретни уеб сайтове от филтрирането на протоколи с помощта на управление на URLадреси. Ако например не можете да осъществите достъп до https://www.gmail.com/intl/en/mail/help/about.html, опитайте да добавите *gmail.com* в списъка с изключени адреси.

Грешка "Някое от приложенията, които могат да импортират главния сертификат, продължава да работи"

Когато разрешите филтриране на SSL протоколи, ESET Smart Security гарантира, че инсталираните приложениясе доверяват на начина, по който филтрира SSL протоколи, чрез импортиране на сертификат в тяхнотохранилище за сертификати. За някои приложения това не е възможно, докато се изпълняват. Примери затакива приложения са Firefox и Opera. Уверете се, че нито едно от тях не се изпълнява (най-добрият начин даго направите, е да отворите диспечера на задачите и да проверите дали firefox.exe или opera.exe неприсъстват в раздела с процеси), след което направете повторен опит.

Грешка, свързана с ненадежден издател или невалиден подпис

Това най-вероятно означава, че импортирането, описано по-горе, е неуспешно. Първо се уверете, че никое отспоменатите приложения не се изпълнява. След това забранете филтрирането на SSL протоколи и горазрешете отново. По този начин импортирането се стартира наново.

4.4 Инструменти за защита

Настройката на Инструменти за защита ви дава възможност да конфигурирате следните модули:

Защита на банкиране и плащания


Система против кражба

4.4.1 Родителски контрол

Модулът за родителски контрол позволява да конфигурирате настройките за родителски контрол, коитопредоставят на родителите автоматизирани инструменти за защита на техните деца и за задаване наограничения за устройства и услуги. Целта е да се предотврати достъпът на деца и младежи до страници снеподходящо или вредно съдържание.

Родителският контрол дава възможност да блокирате уеб сайтове, които може да съдържат потенциалнонеприлично съдържание. Освен това родителите могат да забранят достъпа до повече от 40 предварителноопределени категории уеб сайтове и над 140 подкатегории.

За да активирате родителски контрол за определен потребителски акаунт, следвайте стъпките по-долу:

1. По подразбиране родителският контрол е забранен в ESET Smart Security. Съществуват два метода заактивиране на родителски контрол:

oЩракнете върху в Настройка > Инструменти за защита > Родителски контрол от главния прозорецна програмата и променете състоянието на функцията за родителски контрол на разрешено.

oНатиснете F5, за да осъществите достъп до дървовидната структура Разширени настройки, отидете в Уеб иимейл > Родителски контрол и активирайте превключвателя до Интегриране в системата.

2. Щракнете върху Настройка > Инструменти за защита > Родителски контрол от главния прозорец напрограмата. Дори ако Разрешено се показва до Родителски контрол, трябва да конфигурирате родителския

https://www.gmail.com/intl/en/mail/help/about.html

https://www.gmail.com/intl/en/mail/help/about.html

82

контрол за желания акаунт, като щракнете върху Защити този акаунт. В прозореца за настройка на акаунтавъведете възраст, за да определите нивото на достъп и препоръчителните, подходящи за възрастта, уебстраници. Родителският контрол сега вече е разрешен за указания потребителски акаунт. Щракнете върху Разрешено и забранено съдържание... под името на акаунт, за да персонализирате категориите, коитоискате да разрешите или блокирате в раздела Категории. За да разрешите или блокирате уеб страници поизбор, които не съответстват на категория, щракнете върху раздела Изключения.

Ако щракнете върху Настройка > Инструменти за защита > Родителски контрол от главния прозорец на ESETSmart Security, ще видите, че главният прозорец съдържа:

Потребителски акаунти в Windows

Ако сте създали роля за съществуващ акаунт, тя ще се покаже тук. Щракнете върху плъзгача , така че да

показва зелена отметка до "Родителски контрол" за акаунта. В даден активен акаунт щракнете върхуРазрешено и забранено съдържание..., за да видите списък с разрешените категории уеб страници за тозиакаунт, както и блокираните и разрешените страници.

Важно: За да създадете нов акаунт (например за дете), използвайте следните инструкции стъпка по стъпка заWindows 7 или Windows Vista:

1. Отворете Потребителски акаунти, като щракнете върху бутона Старт (разположен от долната лява страна наработния плот), след което щракнете върху Контролен панел и след това върху Потребителски акаунти.

2. Щракнете върху Управление на потребителски акаунт. Ако получите подкана за парола на администраторили потвърждение, въведете паролата или потвърдете.

3. Щракнете върху Създаване на нов акаунт.4. Въведете името, което желаете да дадете на потребителския акаунт, щракнете върху тип акаунт и след това

щракнете върху Създай акаунт.5. Отворете повторно прозореца на родителския контрол, като щракнете отново от главния прозорец на

програмата на ESET Smart Security върху Настройка > Инструменти за защита > Родителски контрол.

83

Долната част на прозореца съдържа

Добавяне на изключение за уеб сайт... – Конкретният уеб сайт може да бъде разрешен или блокиран взависимост от вашите предпочитания за всеки родителски акаунт поотделно.

Показване на регистрационните файлове – Тази опция показва подробен регистрационен файл за дейността народителския контрол (блокирани страници, акаунта, за който е блокирана страницата, категория и т.н.). Можесъщо така да филтрирате този регистрационен файл въз основа на избраните критерии, като щракнете върху

Филтриране.


След като забраните родителския контрол, ще се покаже прозорец Забраняване на родителския контрол. Внего може да зададете времевия интервал, за който защитата да е забранена. След това състоянието наопцията се променя на В пауза или Постоянна забрана.

Настройките в ESET Smart Security е важно да се защитят с парола. Можете да зададете тази парола в раздела Настройка на достъпа. Ако не е зададена парола, ще се покаже следното предупреждение – Защитетефункцията за родителски контрол с парола, за да предотвратите неоторизирани промени. Ограниченията,зададени в родителския контрол, засягат само стандартните потребителски акаунти. Тъй като администраторътможе да отмени всички ограничения, те няма да имат ефект.

HTTPS (SSL) комуникацията не се филтрира по подразбиране. Следователно родителският контрол не може даблокира уеб страници, които започват с https://. За да разрешите тази функция, включете настройкатаРазрешаване на филтриране на SSL/TLS протоколи в дървовидната структура на Разширени настройки под Уеби имейл > SSL/TLS.

ЗАБЕЛЕЖКА: Родителският контрол изисква опциите Филтриране на съдържанието на приложните протоколи,Проверка на HTTP протокола и Лична защитна стена да бъдат разрешени, за да функционира правилно. Всичкитези функции са разрешени по подразбиране.

4.4.1.1 Категории

Ако в квадратчето до дадена категория е поставена отметка, значи тя е разрешена. Премахнете отметката доопределена категория, за да я блокирате за избрания акаунт.

Ако преместите мишката над някоя категория, ще се покаже списък с уеб страници, които влизат в тазикатегория. Ето някои примери на категории (групи), с които потребителите може да не са запознати:

84

Разни – Обикновено частни (локални) IP адреси, като например интранет, 127.0.0.0/8, 192.168.0.0/16, и т.н.Когато получите код за грешка 403 или 404, уеб сайтът също ще съответства на тази категория.

Неразрешени – Тази категория включва уеб страници, които не са разрешени поради грешка при свързване смашината на базата данни на родителския контрол.

Без категория – Неизвестни уеб страници, които все още не са в базата данни на родителския контрол.

Споделяне на файлове – Тези уеб страници съдържат големи количества данни, като например снимки,видеоклипове или електронни книги. Съществува риск тези сайтове да съдържат потенциално неприличниматериали или съдържание за възрастни.

4.4.1.2 Изключения за уеб сайтове

Въведете URL адрес в празното поле под списъка, поставете отметка в квадратчето до потребителските

акаунти, изберете или и щракнете върху OK, за да добавите адреса в списъка. За да изтриете URL адресот списъка, щракнете върху Настройка > Инструменти за защита > Родителски контрол > Разрешено изабранено съдържание. Под желания потребителски акаунт щракнете върху раздела Изключение, изберетеизключението и щракнете върху Премахване.

В списъка с URL адреси специалните символи * (звездичка) и ? (въпросителен знак) не могат да се използват.Например, адреси на уеб страници с множество домейни от най-високо ниво трябва да се въведат ръчно (examplepage.com, examplepage.sk и т.н.). Когато добавите домейн към списъка, цялото съдържание на тозидомейн и на всички поддомейни (напр. sub.examplepage.com) ще бъде блокирано или разрешено взависимост от вашия избор на действие, базирано на URL адрес.

ЗАБЕЛЕЖКА: Блокирането или разрешаването на конкретна уеб страница може да е по-точно от блокиранетоили разрешаването на категория уеб страници. Внимавайте, когато променяте тези настройки и добавятедадена категория/уеб страница към списъка.

85

4.5 Обновяване на програмата

Редовното обновяване на ESET Smart Security е най-добрият метод за гарантиране на максимално ниво назащита за компютъра. Модулът за обновяване поддържа програмата винаги актуална по два начина – чрезобновяване на базата данни със сигнатури за вируси и чрез обновяване на системните компоненти.

Чрез щракване върху Обнови в главния прозорец на програмата може да разберете текущото състояние наобновяване, включително датата и часа на последното успешно обновяване, както и дали е необходимообновяване. Основният прозорец съдържа също така версията на базата данни със сигнатури за вируси. Тозицифров индикатор е активна връзка към уеб сайта на ESET, в който се описват всички сигнатури за вируси,добавени към дадено обновяване.

В допълнение към автоматичните обновявания може да щракнете върху Обнови сега, за да стартиратеобновяване ръчно. Обновяването на базата данни със сигнатури за вируси и на компонентите на програмата саважни елементи от поддържането на пълна защита от злонамерен код. Обърнете внимание на технитеконфигуриране и работа. Трябва да активирате продукта с помощта на лицензионен ключ, за да можете даполучавате обновявания. Ако не сте направили това по време на инсталирането, можете да въведете своялицензионен ключ за активиране на продукта, когато извършвате обновяване за достъп до сървърите заобновяване на ESET.

ЗАБЕЛЕЖКА: Вашият лицензионен ключ се предоставя в имейл съобщение от ESET след закупуването на ESETSmart Security.

Последно успешно обновяване – Датата на последното обновяване. Ако не виждате скорошна дата, вашатабаза данни със сигнатури за вируси може да не е актуална.

Версия на базата данни със сигнатури за вируси – Номерът на базата данни със сигнатури за вируси, който същое активна връзка към уеб сайта на ESET. Щракнете върху него, за да видите списък с всички сигнатури, добавенив съответното обновяване.

Щракнете върху Проверка за обновявания, за да откриете най-новата налична версия на ESET Smart Security.

86

Процес на обновяване

След като щракнете върху Обнови сега, изтеглянето ще започне. Ще се покаже лента за хода на изтеглянето иоставащото време. За да прекъснете обновяването, щракнете върху Откажи обновяването.

Важно: При нормални обстоятелства съобщението Не е необходимо обновяване – базата данни със сигнатуриза вируси е актуална ще се покаже в прозореца Обновяване. Ако това не е така, програмата е остаряла и е по-уязвима към заразяване. Моля, обновете базата данни със сигнатури за вируси възможно най-скоро. Впротивен случай ще се покаже някое от следните съобщения:

Предишното известие е свързано с посочените по-долу две съобщения Обновяването на базата данни съссигнатури за вируси завърши с грешка за неуспешно обновяване:

1. Невалиден лиценз – Лицензионният ключ е въведен неправилно в настройката на обновяването.Препоръчително е да проверите данните за удостоверяване. Прозорецът "Разширени настройки" (щракнетевърху Настройка в главното меню, след което щракнете върху Разширени настройки или натиснете F5 отклавиатурата) съдържа допълнителни опции за обновяване. Щракнете върху Помощ и поддръжка >Промяна на лиценз от главното меню, за да въведете нов лицензионен ключ.

2. Възникна грешка при изтеглянето на файловете за обновяване – Това може да се дължи на неправилнинастройки на интернет връзката. Препоръчително е да проверите връзката с интернет (например, катоотворите произволен уеб сайт в браузъра). Ако уеб сайтът не се отвори, вероятно няма връзка с интернетили има проблеми с връзката на компютъра. Обърнете се към интернет доставчика, ако нямате активнавръзка с интернет.

87

ЗАБЕЛЕЖКА: За повече информация прочетете тази статия в базата знания на ESET.

4.5.1 Настройки за обновяване

Опциите за настройка на обновяването са налични в дървовидната структура на Разширени настройки (F5) подОбновяване > Основни. Този раздел указва информацията за източника на обновяване, като напримеризползваните сървъри за обновяване и данните за удостоверяване в тях.

Общи

Използваният в момента профил на обновяване се показва в падащото меню Избран профил. За да създадетенов профил, щракнете върху Редактиране до Списък с профили, въведете собствено Име на профил, следкоето щракнете върху Добавяне.

Ако изпитвате затруднения с изтеглянето на обновяванията на базата данни със сигнатури за вируси, щракнетевърху Изчисти за изчистване на временните файлове/кеша за обновяване.

Връщане

Ако имате съмнение, че някое ново обновяване на базата данни за вирус и/или програмен модул може да енестабилно или повредено, може да върнете до предишната версия и да забраните всички обновявания заопределен период от време. Или може да разрешите обновявания, които са били забранени преди това, акосте ги отложили за неопределено време.

ESET Smart Security записва моментни снимки на базата данни със сигнатури за вируси и програмните модули заизползване с функцията за връщане. За да можете да създавате моментни снимки на базата данни за вируси,оставете превключвателя Създаване на моментни снимки на файловете за обновяване разрешен. ПолетоБрой локално съхранени моментни снимки определя броя на съхранените по-рано моментни снимки на базиданни за вируси.


88

Ако щракнете върху Връщане (Разширени настройки (F5) > Обновяване > Общи), трябва да изберете времевиинтервал от падащото меню, който представлява периодът от време, през който обновяването на базатаданни със сигнатури за вируси и на модулите на програмата ще бъде временно прекратено.

За да се изтеглят правилно обновяванията, е важно да попълните правилно всички параметри за обновяване.Ако използвате защитна стена, уверете се, че програмата на ESET разполага с разрешение да комуникира синтернет (например HTTP комуникация).

Основни

По подразбиране опцията Тип обновяване е зададена на Редовно обновяване, за да се гарантира, чефайловете за обновяване ще се изтеглят автоматично от сървъра на ESET с минимален мрежов трафик.Тестовият режим (опцията Тестов режим) представлява обновявания, които са преминали щателно вътрешнотестване и скоро ще бъдат общодостъпни. Можете да се възползвате от разрешаването на тестовия режим,като получите достъп до най-новите кръпки и методи на откриване. Тестовият режим обаче може не винаги дае достатъчно стабилен и НЕ БИВА да се използва на производствени сървъри и работни станции, за които сеизисква максимална достъпност и стабилност.

Забраняване на показването на известия за успешно обновяване – Тази опция изключва известията всистемната област в долния десен ъгъл на екрана. Тя е полезна, в случай че сте стартирали приложение илиигра на цял екран. Имайте предвид, че презентационният режим ще изключи всички известия.

89

4.5.1.1 Профили за обновяване

Профилите за обновяване могат да се създават за различни конфигурации и задачи за обновяване. Създаванетона профили за обновяване е особено полезно за мобилни потребители, които се нуждаят от алтернативенпрофил за свойства на интернет връзката, които редовно биват променяни.

Падащото меню Избран профил показва избрания в момента профил и е зададен на Моят профил поподразбиране. За да създадете нов профил, щракнете върху Профили... и след това върху Добави..., а послевъведете собствено Име на профила. При създаване на нов профил можете да копирате настройките отсъществуващ профил, като го изберете от падащото меню Копирай настройките от профила.

4.5.1.2 Разширени настройки за обновяване

За да прегледате разширените настройки за обновяване, щракнете върху Настройка.... Разширените настройкиза обновяване включват конфигурирането на Режим на обновяване, HTTP прокси сървър и LAN.

4.5.1.2.1 Режим на обновяване

Разделът Режим на обновяване включва опции, свързани с обновяването на компонентите на програмата.Програмата позволява да зададете предварително поведението й, в случай че има нова надстройка на неинкомпонент.

Обновяванията на компоненти на програмата добавят нови функции или правят промени във вечесъществуващите от предишни версии. След инсталирането на обновяване на компонент на програмата можеда е необходимо рестартиране на компютъра.

Обновяване на приложението – Когато опцията е разрешена, надстройването на всеки компонент напрограмата ще се извършва автоматично и във фонов режим без пълно надстройване на продукта.

Ако опцията Питай преди изтегляне на обновяване е активна, ще се покаже известие при появата на новообновяване.

Ако размерът на файла за обновяване е по-голям от указаната стойност в полето Питай, ако файлът заобновяване е по-голям от (КБ), ще се покаже известие.

4.5.1.2.2 HTTP прокси сървър

За достъп до опциите за настройка на прокси сървъра за даден профил на обновяване щракнете върху Обновяване в дървовидната структура на Разширени настройки (F5), след което щракнете върху HTTP проксисървър. Щракнете върху падащото меню Режим на прокси сървър и изберете една от следните три опции:

Без използване на прокси сървър

Свързване през прокси сървъра

Използване на глобалните настройки за прокси сървър

При избор на опцията Използвай глобалните настройки за прокси сървър ще се използват опциите законфигуриране на прокси сървъра, които вече са указани в сегмента Инструменти > Прокси сървър надървовидната структура на разширените настройки.

Изберете опцията Не използвай прокси сървър, за да укажете, че няма да се използва прокси сървър заобновяване на ESET Smart Security.

Опцията Свързване през прокси сървър трябва да се избере, ако:

За обновяване на ESET Smart Security трябва да се използва прокси сървър, който е различен от указания вглобалните настройки (Инструменти > Прокси сървър). Ако това е така, трябва да се зададат следнитенастройки: Адрес на Прокси сървър, комуникационен Порт (по подразбиране е 3128), както и Потребителскоиме и Парола за прокси сървъра, ако е необходимо.

Настройките на прокси сървъра не са зададени глобално, но ESET Smart Security ще се свърже с прокси сървърза обновяване.

Компютърът е свързан с интернет през прокси сървър. Настройките са приложени от Internet Explorer по

90

време на инсталирането на програмата, но ако се променят впоследствие (напр., ако промените вашияинтернет доставчик), проверете дали настройките на HTTP прокси сървъра, изброени в този прозорец, саправилно конфигурирани. В противен случай програмата няма да може да се свързва със сървърите заобновяване.

Настройката по подразбиране за прокси сървъра е Използвай глобалните настройки за прокси сървър.

ЗАБЕЛЕЖКА: Данните за удостоверяване, като например Потребителско име и Парола, се използват за достъпдо прокси сървъра. Попълнете полетата само ако се изискват потребителско име и парола. Моля, обърнетевнимание, че тези полета не са за потребителското име/паролата за ESET Smart Security, и следва да сепопълнят само ако ви е необходима парола за достъп до интернет през прокси сървър.

4.5.1.2.3 Свързване с LAN мрежата като

При обновяване от локален сървър с версия на операционната система Windows NT по подразбиране сеизисква удостоверяване за всяка мрежова връзка.

За да конфигурирате подобен акаунт, от падащото меню Тип локален потребител изберете:

Системен акаунт (по подразбиране),

Текущ потребител,

Указан потребител.

Изберете опцията Системен акаунт (по подразбиране), за да се използва системният акаунт за удостоверяване.Обикновено не се извършва удостоверяване, ако в главния раздел за настройка за обновяване не са въведениданни за удостоверяване.

За да сте сигурни, че програмата се удостоверява с акаунта на текущо влезлия потребител, изберете Текущпотребител. Недостатъкът на това решение е, че програмата няма да може да се свързва със сървъра заобновяване, ако не е влязъл потребител.

Изберете Указан потребител, ако искате програмата да използва акаунта на определен потребител заудостоверяване. Използвайте този метод при неуспешна връзка на системния акаунт по подразбиране. Моля,обърнете внимание, че указаният потребителски акаунт трябва да има достъп до директорията с файловете заобновяване на локалния сървър. В противен случай програмата няма да може да установи връзка и да изтеглиобновяванията.

Внимание: Когато е разрешена опцията Текущ потребител или Указан потребител, може да възникне грешкапри промяна на идентичността на програмата според желания потребител. Препоръчително е да въведетеданните за удостоверяване на вътрешната мрежа в главния раздел за настройка на обновяването. В него тезиданни трябва да се въведат по следния начин: име на домейна\потребител (ако е работна група – име наработната група\име) и паролата. При обновяване от HTTP версията на локалния сървър не се изискваудостоверяване.

Активирайте Прекъсване на връзката със сървъра след обновяване, за да наложите прекъсване на връзката,ако връзката със сървъра остава активна дори след изтеглянето на обновяванията.

4.5.2 Връщане на обновлението

Ако имате съмнение, че някое ново обновление на базата данни за вирус и/или програмен модул може да енестабилно или повредено, може да върнете до предишната версия и да забраните всички обновления заизбран период от време. Или може да разрешите обновления, които са били забранени преди това, ако сте гиотложили за неопределено време.

ESET Smart Security записва моментални снимки на базата данни с вирусни сигнатури и програмните модули заизползване с функцията за връщане. За да може да създавате моментни снимки на базата данни за вируси,оставете отметката в квадратчето Създай моментна снимка на файловете за обновяване. Полето Бройлокално съхранени моментални снимки определя броя на предишно съхранените моментални снимки набази данни с вирусни сигнатури.

91

Ако щракнете върху Връщане (Разширени настройки (F5) > Обновяване > Връщане към предишнообновяване), трябва да изберете времеви интервал от падащото меню Временно спиране на обновяванията,който представлява периода от време, през който обновяването на базата данни със сигнатури за вируси и намодула на програмата ще бъде временно прекратено.

Изберете До отмяна, за да отложите за неопределено време редовните обновления, докато не възстановитеръчно функцията за обновяване. Тъй като представлява възможна опасност за защитата, не препоръчванеизбора на тази опция.

Ако връщането се извърши, бутонът Връщане се променя на Разреши обновленията. За периода от време,избран от падащото меню Временно спиране на обновленията, няма да се разрешават никакви обновления.Версията на базата данни със сигнатури за вируси се връща до най-старата налична и се съхранява катомоментна снимка на локалната файлова система на компютъра.

Пример: Нека номер 6871 да бъде най-новата версия на базата данни със сигнатури за вируси. 6870 и 6868 сасъхранени като моментални снимки на базата данни със сигнатури за вируси. Обърнете внимание, че 6869 не еналична, тъй като е възможно, например, компютърът да е бил изключен и да е станала налична по-новаверсия преди изтеглянето на 6869. Ако сте въвели 2 (две) в полето Брой локално съхранени моменталниснимки и щракнете върху Връщане, базата данни със сигнатури за вируси (включително програмните модули)ще се възстанови до номер 6868. Процесът може да отнеме известно време. Проверете дали базата данни със

92

сигнатури за вируси се е върнала до предишна версия от главния прозорец на програмата ESET Smart Security враздела Обновяване.

4.5.3 Как се създават задачи за обновяване

Обновяванията може да се стартират ръчно чрез щракване върху опцията Обновяване на базата данни съссигнатури за вируси в основния прозорец, който се показва след щракване върху Обновяване от главнотоменю.

Обновяванията могат да се изпълнят също така и като планирани задачи. За да конфигурирате даденапланирана задача, щракнете върху Инструменти > Планировчик. По подразбиране се активират следнитезадачи в ESET Smart Security:

Редовно автоматично обновяване

Автоматично обновяване след свързване чрез комутируема връзка

Автоматично обновяване след влизане на потребителя

Всяка задача за обновяване може да се промени според вашите нужди. Освен задачите за обновяване поподразбиране можете да създавате нови задачи с персонализирана конфигурация. За повече подробностиотносно създаването и конфигурирането на задачи за обновяване вж. раздела Планировчик.

4.6 Инструменти

Менюто Инструменти включва модули, които улесняват администрирането на програмата и предлагадопълнителни опции за напреднали потребители.

Защита на банкиране и плащания – ESET Smart Security защитава номерата на вашите кредитни карти и другиповерителни лични данни, докато използвате уеб сайтове за онлайн банкиране и плащания. Ще бъдестартиран защитен браузър, за да ви осигури по-безопасни банкови транзакции.

93

Система против кражба – локализира и ви помага да намерите липсващо устройство в случай на загуба иликражба.

Щракнете върху Инструменти в ESET Smart Security, за да покажете други инструменти за защита на вашиякомпютър.

4.6.1 Инструменти в ESET Smart Security

Менюто Още инструменти включва модули, които улесняват администрирането на програмата, и предлагадопълнителни опции за напреднали потребители.

94

Това меню включва следните инструменти:

Регистрационни файлове

Статистика на защитата

Следене за активност

Изпълняващи се процеси (ако технологията ThreatSense е разрешена в ESET Smart Security)

Мрежови връзки (ако Лична защитна стена е разрешена в ESET Smart Security)

ESET SysInspector

ESET SysRescue Live – Пренасочва ви към страницата на ESET SysRescue Live, от която можете да изтеглитеобраз на ESET SysRescue Live или програма за създаване на компактдиск/USB устройство на живо заоперационни системи Microsoft Windows.

Планировчик

Изпрати примерни файлове за анализ – Предоставя ви възможност да изпратите подозрителен файл заанализ в лабораторията на ESET за проучвания. Диалоговият прозорец, който се показва след щракване върхутази опция, е описан в настоящия раздел.

Карантина

ЗАБЕЛЕЖКА: ESET SysRescue може да не е наличен за Windows 8 в по-старите версии на продуктите за защитана ESET. В такъв случай ви препоръчваме да надстроите продукта или да създадете ESET SysRescue диск на другаверсия на Microsoft Windows.

4.6.1.1 Регистрационни файлове

Регистрационните файлове съдържат информация за всички важни програмни събития, както и обобщение наоткритите заплахи. Регистрирането работи като основен инструмент за анализ на системата, откриване назаплахи и отстраняване на неизправности. Регистрирането се изпълнява активно във фонов режим безнеобходимост от намеса на потребителя. Информацията се записва на базата на текущите настройки задетайлност на регистрационните файлове. Можете да преглеждате текстовите съобщения и регистрационнитефайлове директно от средата на ESET Smart Security, както и да архивирате регистрационните файлове.

В регистрационните файлове можете да влезете от главния прозорец на програмата, като щракнете върху Инструменти > Още инструменти > Регистрационни файлове. Изберете желания тип регистрационен файл отпадащото меню Регистрационен файл. Налични са следните регистрационните файлове:

Открити заплахи – Регистрационният файл за заплахи съдържа подробна информация за проникванията,открити от ESET Smart Security. Информацията в регистрационния файл включва часа на откриване, името напроникването, местоположението, предприетото действие и името на потребителя, който е бил влязъл вмомента на откриване на проникването. Щракнете двукратно върху някой запис на регистрационния файл,за да прегледате подробностите му в отделен прозорец.

Събития – Всички важни действия, извършвани от ESET Smart Security, се записват в регистрационния файл засъбитията. Регистрационният файл за събития съдържа информация за събитията и грешките, които савъзникнали в програмата. Той е предназначен за решаване на проблеми от системни администратори ипотребители. Обикновено информацията в него може да ви помогне да откриете решение на възникнал впрограмата проблем.

Сканиране на компютъра – Резултатите от всички извършени ръчни или планирани сканирания се показват втози прозорец. Всеки ред съответства на един компютър. Щракнете двукратно върху някой запис, за дапрегледате подробностите от съответното сканиране.

HIPS – Съдържа записи на конкретни HIPS правила, които са маркирани за записване. Протоколът показваприложението, активирало операцията, резултата (разрешено или забранено е било правилото) исъздаденото име на правилото.

95

Лична защитна стена – Регистрационният файл на защитната стена показва всички отдалечени атаки, откритиот личната защитна стена. Тук ще намерите информация за всички атаки срещу компютъра. В колоната Събитие са изброени откритите атаки. Колоната Източник предоставя повече информация за нападателя.Колоната Протокол разкрива комуникационния протокол, използван за атаката. Анализът нарегистрационния файл на защитната стена може да ви помогне за откриете опитите за проникване всистемата навреме, за да предотвратите неупълномощения достъп до нея.

Филтрирани уеб сайтове - Този списък е полезен, ако желаете да прегледате списък с уеб сайтове,блокирани от Защита на уеб достъпа или Родителски контрол. В тези регистрационни файлове виждате часа,URL адреса, потребителя и приложението, които са създали връзка с конкретен уеб сайт.

Антиспам защита – Съдържа записи, свързани с имейл съобщенията, маркирани като спам.

Родителски контрол – Показва уеб страниците, блокирани или разрешени от родителския контрол.Колоните Тип съвпадение и Стойности за съвпадение ви показват как са били приложени правилата зафилтриране.

Управление на устройства – Съдържа записи на преносимите носители и устройства, които са били свързани скомпютъра. Само устройства със съответни правила за управление на устройството ще бъдат записани врегистрационния файл. Ако правилото не съответства на свързано устройство, няма да бъда създаден запис врегистрационния файл за свързаното устройство. Тук може също да видите подробности, като например тип,сериен номер, име на доставчик и размер на устройството (ако са налични).

Показаната във всеки раздел информация може да се копира в клипборда чрез избиране на записа иизползване на клавишна комбинация Ctrl + C. Клавишите Ctrl и Shift могат да се използват за избор на няколкозаписа.

Щракнете върху Филтриране, за да отворите прозореца Филтриране на регистрационни файлове,където можете да зададете критериите за филтриране.

Може да изведете контекстното меню чрез щракване с десния бутон върху определен запис. Следните опцииса налични в контекстното меню:

Покажи – Показване на по-подробна информация за избрания регистрационен файл в нов прозорец.

Филтрирай еднакви записи – След активиране на този филтър ще се показват само записи от един и същи тип(диагностика, предупреждения и т.н.).

Филтрирай.../Открий... – След като щракнете върху тази опция, прозорецът Търсене в регистрационния файлще ви позволи да зададете критерии за филтриране на определени записи на регистрационния файл.

Разреши филтъра – Активиране на настройките на филтъра.

Забрани филтъра – Изтриване на всички настройки за филтриране (както е описано по-горе).

Копирай/Копирай всички – Копиране на информация за всички записи в прозореца.

Изтрий/изтрий всички – Изтриване на избраните записи или всички показани записи – това действие изискваправа на администратор.

Експортиране... – Експортиране на информация за записите в XML формат.

Експортиране на всички… – Експортиране на информация за всички записи в XML формат.

Превърти регистрационния файл – Оставете тази опция разрешена за автоматично превъртане на старитерегистрационни файлове и преглед на активните регистрационни файлове в прозореца Регистрационнифайлове.

96

4.6.1.1.1 Регистрационни файлове

Конфигурацията на регистрационните файлове на ESET Smart Security се извършва в главния прозорец напрограмата. Щракнете върху Настройка > Влизане в разширени настройки... > Инструменти > Регистрационнифайлове. Разделът за регистрационни файлове се използва за дефиниране на начина за тяхното управление.Програмата автоматично изтрива по-старите регистрационни файлове, за да пести място на диска. Можете даизберете следните опции за регистрационни файлове:

Минимална детайлност при регистриране – Указва минималното ниво на детайлност за регистриране насъбития.

Диагностични – Регистриране на информацията, необходима за прецизна настройка на програмата, и всичкизаписи по-горе.

Информативни – Регистриране на информативни съобщения, включително съобщения за успешнообновяване и всички записи по-горе.

Предупреждения – Регистриране на съобщения за критични грешки и предупреждения.

Грешки – Грешките от типа на "Грешка при изтегляне на файл" и критичните грешки се записват.

Критични – Регистриране само на критични грешки (грешка в стартирането на антивирусната защита, личнатазащитна стенаи т.н.).

Записите в регистрационния файл, които са по-стари от указания брой дни в полето Автоматично изтриване назаписи, по-стари от (дни), ще се изтриват автоматично.

Автоматично оптимизиране на регистрационните файлове – При избиране на тази опция регистрационнитефайлове ще се дефрагментират автоматично, ако процентът е по-висок от указаната стойност в полето Акоброят на неизползваните записи превишава (%).

Щракнете върху Оптимизиране, за да започне дефрагментирането на регистрационните файлове. По време натози процес се премахват всички празни записи в регистъра, което подобрява производителността и скоросттана обработка на регистрационните файлове. Това подобрение ще бъде особено очевидно, акорегистрационните файлове съдържат голям брой записи.

Разрешаване на текстов формат прави възможно съхраняването на регистрационни файлове в друг файловформат, различен от Регистрационни файлове:

Целева директория – Директорията, в която ще се съхраняват регистрационните файлове (прилага се само заТекст/CSV). Всеки раздел на регистрационния файл има собствен файл с предварително определенофайлово име (например virlog.txt за раздела Открити заплахи на регистрационните файлове, ако използватеобикновен текстов файлов формат за съхраняване на регистрационни файлове).

Тип – Ако изберете файлов формат Текст, регистрационните файлове ще се съхраняват в текстов формат, аданните ще бъдат разделени в раздели. Същото се отнася за формата на файлове, съдържащи стойности,разделени със запетая (CSV). Ако изберете Събитие, регистрационните файлове ще се съхраняват врегистъра на събитията на Windows (може да се прегледа с помощта на Визуализатор на събития вконтролния панел), а не във файл.

Изтриване на всички регистрационните файлове – Изтриване на всички съхранени регистрационни файлове,избрани чрез падащото меню Тип. Ще бъде показано известие за успешното изтриване на регистрационнитефайлове.

ЗАБЕЛЕЖКА: С цел по-бързото разрешаване на проблеми ESET може да ви помоли да предоставитерегистрационни файлове от компютъра си. ESET Log Collector ви улеснява в събирането на необходиматаинформация. За повече информация относно ESET Log Collector прочетете статията в базата знания на ESET.


97

4.6.1.1.2 Microsoft NAP

Защита на достъпа до мрежата (NAP) е технология на Microsoft за контролиране на достъпа на компютъренхост, която се базира на здравето на системата на хоста. С NAP системните администратори на компютърнатамрежа в една организация могат да определят правила за изискванията към системното здраве.

Защитата на достъпа до мрежата (NAP) има за цел да подпомогне администраторите да поддържат здравето накомпютрите в нея, което от своя страна поддържа цялостната съгласуваност на мрежата. Нейната цел обаче нее да защитава мрежата от злонамерени потребители. Ако например компютър разполага със софтуера иконфигурациите, изисквани от правилата за достъп до мрежата, той ще бъде счетен за здрав или в съответствиес правилата и ще получи съответния достъп до мрежата. NAP не предотвратява качването на злонамеренсофтуер в мрежата или друго неправилно поведение от страна на упълномощени потребители с компютри,съответстващи на правилата.

NAP позволява на администраторите да създават и налагат правила по отношение на здравето за компютрите,които се свързват с корпоративната мрежа. Правилата управляват както компонентите на инсталираниясофтуер, така и системните конфигурации. Компютрите, свързани с мрежата, като например лаптопи, работнистанции и други подобни устройства, се оценяват на базата на конфигурираните изисквания за здравето.

Изискванията за здравето включват:

• Активирана е защитна стена,• Инсталирана е антивирусна програма,• Антивирусната програма е обновена,• Активирано е автоматично обновяване на Windows и т.н.

4.6.1.2 Изпълняващи се процеси

Опцията "Изпълняващи се процеси" показва активните програми или процеси на компютъра и незабавно ипостоянно информира ESET за нови прониквания. ESET Smart Security предоставя подробна информация заизпълняващите се процеси, за да защити потребителите с технологията ThreatSense.

Процес – Показвано име на програмата или процеса, който се изпълнява на компютъра. Можете също така да

98

използвате диспечера на задачите на Windows, за да прегледате всички изпълняващи се процеси накомпютъра. Може да отворите диспечера на задачите на Windows, като щракнете с десен бутон върхупразната област на лентата със задачи, след което да щракнете върху Диспечера на задачите или катонатиснете Ctrl + Shift + Esc на клавиатурата.

Ниво на риск – В повечето случаи ESET Smart Security и технологията ThreatSense назначават нива на риск къмобекти (файлове, процеси, ключове в системния регистър и т.н.), използвайки редица от евристични правила,които преглеждат характеристиките на всеки обект, след което преценяват неговия потенциал за зловреднадейност. Според тези евристични методи на обектите се присвоява ниво на риск от 1 – Слаб (зелен) до 9 –Рискован (червен).

ЗАБЕЛЕЖКА: Познатите приложения, отбелязани със Слаб (зелен), със сигурност са чисти (от списъка сразрешени) и ще бъдат изключени от сканирането, тъй като това ще повиши скоростта на сканирането накомпютъра при поискване или защитата на файловата система на компютъра в реално време.

Брой потребители – Броят потребители, използващи дадено приложение. Тази информация се събира оттехнологията ThreatSense.

Време на откриване – Период от време след откриването на приложението от технологията ThreatSense.

ЗАБЕЛЕЖКА: Когато някое приложение е маркирано с ниво на риск Неизвестен (оранжево), това не означавазадължително, че е злонамерен софтуер. Обикновено това просто е по-ново приложение. Ако не сте сигурниза файла, може да изпратите файл за анализ в лабораторията на ESET за проучвания. Ако файлът се окажезлонамерено приложение, информацията за него ще бъде добавена в някое от следващите обновления.

Име на приложението – Името на дадена програма или процес.

Отвори в нов прозорец – Информацията за изпълняващите се процеси ще бъде отворена в нов прозорец.

Когато щракнете върху долната част на дадено приложение, в дъното на прозореца ще се появи следнатаинформация:

Файл – Местоположение на приложението в компютъра.

Размер на файла – Размер на файла в B (байтове).

Описание на файла – Характеристики на файла въз основа на описанието от операционната система.

Име на фирмата – Име на доставчика или процеса на приложението.

Версия на файла – Информация от издателя на приложението.

Име на продукта – Име на приложението и/или търговско име.

ЗАБЕЛЕЖКА: Репутацията може да се провери и на файлове, които не се държат като изпълняващи сепрограми/процеси – отбележете файловете, които искате да проверите, щракнете с десен бутон върху тях иизберете Разширени опции > Проверка на репутацията на файла с помощта на ThreatSense.

99

4.6.1.3 Статистика на защитата

За да прегледате диаграма със статистически данни относно модулите за защита на ESET Smart Security,щракнете върху Инструменти > Статистика на защитата. Изберете желания модул за защита от падащото менюСтатистика, за да видите съответната диаграма и легенда. Ако задържите курсора над елемент от легендата, вдиаграмата ще се покажат данни само за този елемент.

Налични са следните статистически диаграми:

Антивирусна защита и защита от шпионски софтуер – Показва броя на заразените и почистените обекти.

Защита на файловата система – Показва само обектите, които са прочетени или записани във файловатасистема.

Защита на имейл клиенти – Показва само обекти, които са изпратени или получени от имейл клиенти.

Защита на уеб достъпа и анти-фишинг защита – Показва само обекти, изтеглени от уеб браузъри.

Антиспам защита на имейл клиенти – Показва хронологията на антиспам статистиката от последнотостартиране.

Под диаграмата със статистика можете да прегледате броя на общо сканираните обекти, последносканираните обекти и статистика за клеймото. Щракнете върху Нулиране, за да изчистите цялата статистическаинформация.

4.6.1.4 Следене за активност

За да видите текущата диаграма за Активност на файловата система, щракнете върху Инструменти > Ощеинструменти > Следене за активност. Точно под диаграмата има времева линия, която следи активността нафайловата система в реално време на базата на избрания времеви период. За да промените времевия период,изберете от падащото меню Честота на обновяване.

100

Възможни са следните опции:

Стъпка: 1 секунда – Диаграмата се обновява на всяка секунда и времевата линия покрива последните 10минути.

Стъпка: 1 минута (последните 24 часа) – Диаграмата се обновява на всяка минута и времевата линия покривапоследните 24 часа.

Стъпка: 1 час (последния месец) – Диаграмата се обновява на всеки час и времевата линия покривапоследния месец.

Стъпка: 1 час (избрания месец) – Диаграмата се обновява на всеки час и времевата линия покривапоследните X избрани месеци.

Вертикалната ос на Диаграма на активността на файловата система представя прочетените данни (в синьо) изаписаните данни (в червено). И двете стойности са дадени в КБ (килобайтове)/МБ/ГБ. Ако задържите курсоранад прочетените или записаните данни в легендата под диаграмата, в диаграмата ще се покажат само даннитеот съответния тип активност.

Може също така да изберете Мрежова активност от падащото меню Активност. Обликът на диаграмата иопциите за Активност на файловата система и Мрежова активност са еднакви, с изключение на това, че примрежовата активност се показват получените данни (в червено) и изпратените данни (в синьо).

4.6.1.5 Мрежови връзки

В раздела "Мрежови връзки" можете да прегледате списък с активните и чакащите връзки. Това ви помага даконтролирате всички приложения, които осъществяват изходящи връзки.

На първия ред се показва името на приложението и скоростта на прехвърляне на данните. За да видитесписъка с връзките, инициирани от приложението (както и подробна информация), щракнете върху +.

Колони

Приложение/Локален IP адрес – Име на приложението, локалните IP адреси и комуникационните портове.

Отдалечен IP адрес – IP адресът и номерът на порта на даден отдалечен компютър.

101

Протокол – Използван протокол за трансфер.

Скорост на качване/изтегляне – Текущата скорост на изходящите и входящите данни.

Изпратени/получени – Количеството данни, обменени чрез връзката.

Покажи подробности – Изберете тази опция, за да се покаже подробна информация за избраната връзка.

Опцията Конфигуриране на изгледа с връзки... в екран с мрежови връзки влиза в структурата на разширенитенастройки за този раздел, като ви дава възможност да промените опциите за изгледа с връзки:

Показване на имена на хостове – Ако е възможно, всички мрежови адреси се показват в DNS формат, а не въвформат на цифров IP адрес.

Покажи само TCP връзките – Списъкът показва само връзки, които са включени в пакета с TCP протоколи.

Покажи активните връзки – Изберете тази опция, за да се покажат само връзките, при които няма установенакомуникация, но системата е отворила порт и очаква свързване.

Покажи връзките в самия компютър – Изберете тази опция, за да се покажат само връзките, при коитоотдалечената страна е локална система, или т.нар. връзки с локален хост.

Щракнете с десния бутон върху дадена връзка, за да прегледате допълнителни опции, вкл.:

Откажи комуникацията за връзката – Прекратяване на осъществената връзка. Тази опция е достъпна самослед щракване върху дадена активна връзка.

Обнови скоростта – Изберете честотата на опресняване на активните връзки.

Обнови сега – Презареждане на прозореца с мрежови връзки.

Следните опции са достъпни само след щракване върху дадено приложение или процес, а не върху активнавръзка:

Временно откажи комуникацията за процеса – Отхвърля текущите връзки на даденото приложение. Ако сеустанови нова връзка, защитната стена използва предварително зададено правило. Описание на настройкитеможе да се намери в раздела Конфигуриране и използване на правила.

Временно разрешаване на комуникацията за процеса – Разрешаване на текущите връзки на даденотоприложение. Ако се установи нова връзка, защитната стена използва предварително зададено правило.Описание на настройките може да се намери в раздела Конфигуриране и използване на правила.

4.6.1.6 ESET SysInspector

ESET SysInspector е приложение, което проверява щателно компютъра и събира подробна информация засистемните компоненти, като например драйверите и приложенията, мрежовите връзки или важните записи всистемния регистър, и оценява нивото на риск за всеки компонент. Тази информация може да е полезна приустановяването на подозрително системно поведение, вследствие на софтуерна или хардуернанесъвместимост или заразяване със злонамерен софтуер.

В прозореца на SysInspector се показва следната информация за създадените регистрационни файлове:

Час – Часът на създаване на регистрационния файл.

Коментар – Кратък коментар.

Потребител – Името на потребителя, създал регистрационния файл.

Състояние – Състоянието на създаване на регистрационния файл.

102

Възможните са следните действия:

Отвори – Отваряне на създадения регистрационен файл. Можете също така да щракнете с десен бутон върхуопределен регистрационен файл и да изберете Покажи от контекстното меню.

Сравни – Сравнение между два съществуващи регистрационни файла.

Създаване... – Създаване на нов регистрационен файл. Изчакайте ESET SysInspector да приключи (всъстоянието на регистрационният файл ще се покаже "Създаден"), преди да се опитате да отворитерегистрационния файл.

Изтрий – Премахване на избраните регистрационни файлове от списъка.

Когато един или няколко регистрационни файлове са избрани, в контекстното меню са налични следнитеопции:

Покажи – Отваря избрания регистрационен файл в ESET SysInspector (същата функция като при двукратнощракване върху регистрационен файл).

Сравни – Сравнение между два съществуващи регистрационни файла.

Създаване... – Създаване на нов регистрационен файл. Изчакайте ESET SysInspector да приключи (всъстоянието на регистрационният файл ще се покаже "Създаден"), преди да се опитате да отворитерегистрационния файл.

Изтрий всички – Изтриване на всички регистрационни файлове.

Експортиране... – Експортиране на регистрационния файл в .xml файл или архивиран .xml файл.

4.6.1.7 Планировчик

Планировчикът управлява и стартира планирани задачи с предварително зададени конфигурация и свойства.

Можете да отворите планировчика от главния прозорец на програмата ESET Smart Security, като щракнетевърху Инструменти > Планировчик. Функцията Планировчик съдържа списък с всички планирани задачи исвойства на конфигурации, като например предварително зададени дата и час и използван профил засканиране.

Планировчикът се използва за планиране на следните задачи: обновяване на базата данни със сигнатури завируси, задача за сканиране, проверка на файловете при стартиране и профилактика на регистрационнифайлове. Можете да добавите или изтриете задачи директно от главния прозорец на планировчика (щракнетевърху Добави... или Изтрий най-долу). Щракнете с десния бутон в прозореца на планировчика, за да изпълнитеследните действия: показване на подробна информация, незабавно изпълнение на задачата, добавяне на новазадача, изтриване на съществуваща задача. Използвайте квадратчетата в началото на всеки запис, за даактивирате/деактивирате задачите.

По подразбиране се показват следните планирани задачи в Планировчик:

Профилактика на регистрационните файлове

Редовно автоматично обновяване

Автоматично обновяване след свързване чрез комутируема връзка

Автоматично обновяване след влизане на потребителя

Периодична проверка за последната версия на продукта (вж. Режим на обновяване)

Автоматична проверка на файловете при стартиране (след влизане на потребителя)

Автоматична проверка на файловете при стартиране (след успешно обновяване на базата данни съссигнатури за вируси)

Автоматично първо сканиране

За да редактирате конфигурацията на съществуваща планирана задача (по подразбиране или предварителнозададена от потребител), щракнете с десния бутон върху съответната задача, след което щракнете върху Редактирай... или изберете задачата, която ще променяте, а след това щракнете върху бутона Редактирай....

Добавяне на нова задача

1. Щракнете върху Добавяне на задача в най-долната част на прозореца.

2. Въведете име на задачата.

103

3. Изберете желаната задача от падащото меню:

Изпълни външното приложение – Планира изпълнението на външно приложение.

Профилактика на регистрационните файлове – В регистрационните файлове има останали елементи отизтрити записи. Тази задача оптимизира редовно записите в регистрационните файлове, за да се изпълняватпо-ефективно.

Проверка на файловете при стартиране на компютъра – Проверка на файловете, за които е разрешено да сеизпълняват при стартиране на системата или при влизане.

Създаване на сканиране на компютъра – Създава моментна снимка на ESET SysInspector, събира информацияза системните компоненти (например драйвери и приложения) и преценява нивото на риск на всекикомпонент.

Сканиране на компютъра при поискване – Извършва сканиране на файловете и папките в компютъра.

Първо сканиране – По подразбиране 20 минути след инсталиране или рестартиране ще се изпълнисканиране на компютъра като задача с нисък приоритет.

Обновяване – Планира задача за обновяване на базата данни със сигнатури за вируси и на модулите напрограмата.

4. Включете превключвателя Разрешено, ако искате да активирате задачата (можете да направите това и по-късно, като поставите/махнете отметката в списъка с планирани задачи), щракнете върху Напред и изберетеедна от времевите опции:

Веднъж – Задачата ще се изпълни на предварително указаните дата и час.

Постоянно – Задачата ще се изпълни в указания времеви интервал.

Ежедневно – Задачата ще се изпълнява всеки ден в указаното време.

Всяка седмица – Задачата ще се изпълнява в избраните ден и час.

При възникване на събитие – Задачата ще се изпълнява при възникване на определено събитие.

5. Изберете Пропускане на задачата, когато компютърът работи на батерия, за да минимизирате използванетона системните ресурси, когато лаптоп работи на батерия. Задачата ще се изпълни на датата и в часа, указанив полетата Изпълнение на задачата. Ако задачата не се е изпълнила в предварително указания час, можетеда укажете кога да се изпълни отново:

В следващия планиран час

Възможно най-скоро

Незабавно, ако времевият период от последното изпълнение надвишава указаната стойност (интервалътможе да бъде определен с помощта на полето за превъртане Време от последното изпълнение)

Можете да прегледате планираната задача чрез щракване с десен бутон и избор на Покажи подробности зазадачата.

104

4.6.1.8 ESET SysRescue

ESET SysRescue е помощна програма, чрез която можете да създадете стартиращ диск, съдържащ едно отрешенията на ESET Security – ESET NOD32 Antivirus, ESET Smart Security или някой от продуктите за сървъри.Основното предимство на ESET SysRescue е това, че решението ESET Security работи независимо отоперационната система на хоста, но има директен достъп до диска и файловата система. Благодарение на товае възможно премахването на прониквания, които обикновено не биха могли да бъдат изтрити, като напримерпри работа на операционната система и т.н.

4.6.1.9 ESET LiveGrid®

Услугата ESET LiveGrid® (базирана на системата за ранно предупреждаване ThreatSense.Net на ESET) използваданни, изпратени от потребители на ESET в целия свят, и ги изпраща на лабораторията на ESET за проучвания.Осигурявайки подозрителни проби и метаданни от практиката, ESET LiveGrid® ни дава възможност дареагираме незабавно на нуждите на потребителите ни и да поддържаме ESET ефективен срещу най-новитезаплахи. Прочетете повече за ESET LiveGrid® в речника.

Потребителят може да проверява репутацията на изпълняваните процеси и файлове директно от програмнияинтерфейс или от контекстното меню с допълнителна информация, предоставена от ESET LiveGrid®. Има двеопции:

1. Може да изберете да не разрешавате ESET LiveGrid®. Няма да загубите никаква част от функционалността насофтуера, но в някои случаи ESET Smart Security може да реагира по-бързо на нови заплахи в сравнение собновяването на базата данни със сигнатури за вируси, когато функцията ESET Live Grid е разрешена.

2. Може да конфигурирате ESET LiveGrid® да изпраща анонимна информация за нови заплахи и къде се съдържановият код на заплахата. Този файл може да се изпрати на ESET за подробен анализ. Проучването на тезизаплахи помага на ESET да обновява своите възможности за откриване на заплахи.

ESET LiveGrid® ще събере информация за компютъра ви, която е свързана с новооткрити заплахи. Тазиинформация може да включва шаблон или копие на файла, в който се съдържа заплахата, пътя и името нафайла, информация за датата и часа, процеса, чрез който заплахата се е появила на компютъра, както иинформация за операционната система на компютъра.

По подразбиране ESET Smart Security е конфигуриран да изпраща подозрителните файлове за подробен анализв лабораторията за вируси на ESET. Винаги се изключват файловете с определени разширения като .doc или .xls.Можете също така да добавите други разширения, ако има конкретни файлове, които вие или фирмата ви неиска да се изпращат.

Менюто за настройка на ESET LiveGrid® предоставя няколко опции за разрешаване/забраняване на ESETLiveGrid®, което служи за изпращане на подозрителни файлове и анонимна статистическа информация влабораториите на ESET. Менюто е достъпно от дървовидната структура на разширените настройки чрезщракване върху Инструменти > ESET LiveGrid®.

Разрешаване на ESET LiveGrid® система за репутация (препоръчително) – Системата за репутация ESETLiveGrid® подобрява ефективността на решенията срещу злонамерен софтуер на ESET чрез сравняване насканираните файлове с база данни в облака от елементи, включени в списъци с разрешени и забранениадреси.

Изпращане на анонимни статистики – Позволете на ESET да събира информация за новооткрити заплахи, катонапример името на заплахата, датата и часа на откриване, метода на откриване и свързаните метаданни,версия и конфигурация на продукта, включително информация за вашата система.

Изпращане на файлове – Подозрителните файлове, приличащи на заплахи, и/или файловете с необичайнихарактеристики или поведение се изпращат на ESET за анализ.

Изберете опцията Разреши регистрирането, за да създадете регистрационен файл на събитие, в който да сезапишат изпращанията на файлове и статистическа информация. Тази опция разрешава регистриране в регистрационния файл на събитията при изпращане на файлове или статистика.

Имейл адрес за контакт (незадължителен) – Вашият имейл адрес за контакт може да бъде включен къмвсякакви подозрителни файлове и може да бъде използван за връзка с вас, ако за анализа е необходима

105

допълнителна информация. Обърнете внимание, че няма да получите отговор от ESET, освен ако не енеобходима допълнителна информация.

Изключение – Филтърът за изключения ви дава възможност да изключвате от изпращане определенифайлове/папки (добре е например файлове с потенциално поверителна информация, като напримердокументи и електронни таблици, да се изключват). Файловете в списъка никога няма да се изпращат влабораториите на ESET за анализ дори ако съдържат подозрителен код. Най-често срещаните типове файловесе изключват по подразбиране (.doc и т.н.). Можете да добавяте файлове към списъка за изключване, когатопожелаете.

Ако вече сте използвали ESET LiveGrid® преди и сте забранили технологията, може все още да има пакетиданни за изпращане. Дори след дезактивиране подобни пакети ще бъдат изпратени на ESET. След като бъдеизпратена текущата информация, повече няма да се създават нови пакети.

4.6.1.9.1 Подозрителни файлове

Разделът Файлове в разширените настройки на ESET LiveGrid® ви дава възможност да конфигурирате начина,по който заплахите се изпращат за анализ на лабораторията на ESET за проучвания.

Ако откриете подозрителен файл, можете да го изпратите за анализ на лабораторията на ESET за проучвания.Ако се окаже, че представлява злонамерено приложение, той ще бъде добавен в следващото обновяване насигнатурите за вируси.

Филтър за изключване – Филтърът за изключване ви дава възможност да изключвате от изпращане определенифайлове/папки. Файловете в списъка никога не се изпращат в лабораторията на ESET за проучвания дори акосъдържат подозрителен код. Добре е например файлове с потенциално поверителна информация, катодокументи и електронни таблици, да се изключват. Най-често срещаните типове файлове се изключват поподразбиране (.doc и т.н.). Можете да добавяте файлове към списъка за изключване, когато пожелаете.

Имейл адрес за контакт (незадължителен) – Вашият имейл адрес за контакт може да бъде включен къмвсякакви подозрителни файлове и може да бъде използван за връзка с вас, ако за анализа е необходимадопълнителна информация. Обърнете внимание, че няма да получите отговор от ESET, освен ако не енеобходима допълнителна информация.

Изберете опцията Разреши регистрирането, за да създадете регистрационен файл на събитие, в който да сезапишат изпращанията на файлове и статистическа информация. Тази опция разрешава регистриране в регистрационния файл на събитията при изпращане на файлове или статистика.

106

4.6.1.10 Карантина

Основната функция на карантината е безопасно да съхранява заразени файлове. Файловете трябва да сепоставят под карантина, ако не могат да се почистят, ако не е безопасно или препоръчително да ги изтриватеили са погрешно класифицирани от ESET Smart Security.

Можете да поставите в карантина всеки файл. Това е препоръчително, ако даден файл се държи странно и небива открит от антивирусната програма. Поставените под карантина файлове могат да се изпратят влабораторията на ESET за проучвания.

Файловете в папката за карантина могат да се видят в таблица, която показва датата и часа на поставянето импод карантина, пътя до първоначалното местоположение на заразения файл, размера в байтове, причината(напр. обект, добавен от потребителя) и броя на заплахите (напр. архив, съдържащ няколко вируса).

Файлове под карантина

ESET Smart Security автоматично поставя изтритите файлове под карантина (ако не сте отменили тази опция впрозореца за уведомяване). Ако желаете, можете ръчно да поставите под карантина всеки подозрителенфайл, като щракнете върху Карантина... В такъв случай оригиналният файл няма да се премахне отпървоначалното си местоположение. За целта може да се използва и контекстното меню; щракнете с десниябутон на мишката в прозореца Карантина и изберете Карантина....

Възстановяване от карантина

Файловете, поставени под карантина, могат също да се връщат в оригиналното си местоположение. За целтаизползвайте функцията Възстанови, която се намира в контекстното меню след щракване с десния бутон върхусъответния файл в прозореца за карантина. Ако някой файл е маркиран като потенциално нежеланоприложение, опцията Възстанови и изключи от сканиране се разрешава. Прочетете повече за този типприложение в речника. В контекстното меню има и опция Възстановяване на..., която позволява давъзстановите файл на местоположение, различно от първоначалното, от което е бил изтрит.

ЗАБЕЛЕЖКА: Ако програмата е поставила под карантина даден файл по грешка, изключете файла от сканиранеслед възстановяването му и го изпратете на отдела за обслужване на клиенти на ESET.

107

Изпращане на файл от карантината

Ако сте поставили под карантина подозрителен файл, който не е бил открит от програмата, или ако даден файле бил неправилно определен като заразен (например при евристичен анализ на кода) и след това поставенпод карантина, изпратете файла в лабораторията за вируси на ESET. За да изпратите файл от карантина,щракнете с десния бутон на мишката върху него и изберете Изпрати за анализ от контекстното меню.

4.6.1.11 Прокси сървър

В големи LAN мрежи комуникацията между вашия компютър и интернет може да е опосредствана от проксисървър. При използване на такава конфигурация трябва да бъдат определени посочените по-долу настройки. Впротивен случай програмата няма да може да се обновява автоматично. В ESET Smart Security настройката напрокси сървър е налична от два различни раздела в дървовидната структура на разширените настройки.

Първо настройките на прокси сървъра може да се конфигурират в Разширени настройки в Инструменти >Прокси сървър. Указването на прокси сървър на това ниво определя общите настройки на прокси сървъра зацялата програма ESET Smart Security. Параметрите, зададени тук, ще се използват от всички модули, изискващивръзка с интернет.

За да укажете настройките на прокси сървъра за това ниво, изберете Използване на прокси сървър, след коетовъведете адреса на прокси сървъра в полето Прокси сървър, както и номера на Порт на прокси сървъра.

Ако комуникацията с прокси сървъра изисква удостоверяване, изберете Прокси сървърът изискваудостоверяване и въведете валидни Потребителско име и Парола в съответните полета. Щракнете върхубутона Открий за автоматично откриване и попълване на настройките на прокси сървъра. Указаните в InternetExplorer параметри ще се копират.

ЗАБЕЛЕЖКА: Трябва ръчно да въведете потребителското си име и парола в настройките на Прокси сървър.

Настройките на прокси сървъра могат също така да се укажат и от разширените настройки за обновяване(Разширени настройки > Обновяване > HTTP прокси сървър чрез избор на Свързване през прокси сървър отпадащото меню Режим на прокси сървър). Тази настройка важи за дадения профил за обновяване и сепрепоръчва за лаптопи, които често получават обновявания на сигнатурите за вируси от отдалечениместоположения. За повече информация относно тази настройка вж. Разширени настройки за обновяване.

108

4.6.1.12 Известия по имейл

ESET Smart Security може да изпраща автоматично имейли с известия, ако възникне събитие с избраното нивона детайлност. Разрешете опцията Изпращане на известия за събития по имейл, за да активирате известията поимейл.

SMTP сървър

SMTP сървър – SMTP сървърът, който се използва за изпращане на известия (например smtp.provider.com:587,предварително зададеният порт е 25).

ЗАБЕЛЕЖКА: SMTP сървъри с TLS шифроване се поддържат от ESET Smart Security.

Потребителско име и парола – Ако SMTP сървърът изисква удостоверяване, тези полета трябва да сапопълнени с валидно потребителско име и парола, за да се предостави достъп до SMTP сървъра.

Адрес на подателя – Това поле указва адреса на подателя, който се показва в заглавката на имейлите заизвестие.

Адрес на получателя – Това поле указва адреса на получателя, който се показва в заглавката на имейлите заизвестие.

От падащото меню Минимална детайлност в известията можете да изберете началното ниво на сериозностна известията за изпращане.

Диагностични – Регистриране на информацията, необходима за прецизна настройка на програмата, ивсички записи по-горе.

Информативни – Регистриране на информативни съобщения, като например нестандартни събития вмрежата, включително съобщения за успешно обновяване и всички записи по-горе.

Предупреждения – Записване на съобщенията за критични грешки и предупреждения (технологиятапротив невидимост не работи правилно или обновяването е неуспешно).

Грешки – Ще бъдат записани грешките (защитата на документи не се стартира) и критичните грешки.

Критични – Регистриране само на критични грешки, грешка в стартирането на антивирусната защита или

109

заразена система.

Разрешаване на TLS – Разрешава изпращането на съобщения за предупреждения и известия, поддържани отTLS шифроване.

Интервал, след който новите имейли с известия ще бъдат изпратени (мин) – Интервал в минути, след койтоновите известия ще бъдат изпратени на имейл. Ако зададете стойност 0, известията ще се изпращатнезабавно.

Изпращане на всяко известие в отделен имейл – Ако тази опция бъде избрана, получателят ще получава новимейл за всяко отделно известие. Това може да доведе до голям брой имейли, получени за кратък период отвреме.

Формат на съобщенията

Формат на съобщенията за събития – Формат на съобщенията за събития, показвани на отдалеченитекомпютри.

Формат на предупредителните съобщения за заплахи – Съобщенията с предупреждения за заплахи иизвестия имат предварително определен формат по подразбиране. Съветваме ви да не променяте тозиформат. В някои случаи обаче (например, ако имате система за автоматична обработка на имейли), може дае необходимо да промените формата на съобщенията.

Използване на знаците от местната азбука – Преобразува дадено имейл съобщение в ANSI кодиране на знациспоред регионалните настройки на Windows (например windows-1250). Ако не изберете тази опция,съобщението ще бъде преобразувано и кодирано в ACSII 7-бита (напр. "á" ще се промени на "a", а неизвестензнак на "?").

Използвай местното кодиране на знаци – Източникът на имейл съобщението ще се кодира във формат"Печатаем текст в кавички" (QP), който използва ASCII знаци и може да предава правилно специалнитенационални знаци по имейл в 8-битов формат (áéíóú).

4.6.1.12.1 Формат на съобщенията

Тук можете да настроите формата на съобщенията за събитие, които се показват на отдалечените компютри.

Съобщенията за предупреждения за заплаха и известия имат предварително дефиниран формат. Съветваме вида не променяте този формат. В някои случаи обаче (например, ако имате система за автоматична обработкана имейли), може да е необходимо да промените формата на съобщенията.

Ключовите думи (низовете, разделени със знака %) се заменят в съобщението от реалната информация, кактое описана. Налични са следните ключови думи:

%TimeStamp% – Дата и час на събитието

%Scanner% – Засегнат модул

%ComputerName% – Името на компютъра, където е възникнало уведомяването

%ProgramName% – Програмата, която е генерирала уведомяването

%InfectedObject% – Името на заразения файл, съобщение и т.н.

%VirusName% – Идентифициране на заразяването

%ErrorDescription% – Описание на събитие, което не касае вирус

Ключовите думи %InfectedObject% и %VirusName% се използват само в предупредителни съобщения зазаплахи, а %ErrorDescription% се използва само в съобщенията за събитие.

Използвай знаците от местната азбука – Преобразува дадено имейл съобщение до ANSI кодиране на знациспоред регионалните настройки на Windows (напр. windows-1250). Ако не изберете тази опция, съобщениетоще бъде преобразувано и кодирано в ACSII 7-бита (напр. "á" ще се промени на "a", а неизвестен знак на "?").

Използвай местното кодиране на знаци – Източникът на имейл съобщението ще се кодира във формат"Печатаем текст в кавички" (QP), който използва ASCII знаци и може да предава правилно специалнитенационални знаци по имейл в 8-битов формат (áéíóú).

110

4.6.1.13 Избор на примерни файлове за анализ

Диалоговият прозорец за изпращане на файлове позволява да изпратите файл или сайт за анализ на ESET и едостъпен от Инструменти > Още инструменти > Изпрати примерни файлове за анализ. Ако откриете файл сподозрително поведение на компютъра или подозрителен сайт в интернет, може да го изпратите за анализ налабораторията на ESET за проучвания. Ако файлът се окаже злонамерено приложение или уеб сайт,информацията за него ще бъде добавена в някое от следващите обновления.

Файлът може да се изпрати също така и по електронна поща. Ако предпочитате тази опция, архивирайтефайловете с помощта на програмата WinRAR/ZIP, защитете архива с паролата "infected" и го изпратете наадрес [email protected]. Не забравяйте да използвате описателна тема и приложете колкото се може повечеинформация за файла (като например уеб сайта, от който сте го изтеглили).

ЗАБЕЛЕЖКА: Преди да изпратите файл на ESET, се уверете, че той отговаря на един или повече от следнитекритерии:

файлът не е открит изобщо

файлът е открит неправилно като заплахаНяма да получите отговор, освен ако не е необходима допълнителна информация за анализ.

Изберете описанието от падащото меню Причина за изпращането на файла, което най-добре отговаря навашето съобщение:

Подозрителен файл

Подозрителен сайт (уеб сайт, който е заразен със злонамерен софтуер),

Грешен положителен файл (файл, който е определен като заразен, но не е заразен);

Грешен положителен сайт

Други

Файл/сайт – Пътят до файла или уеб сайта, който възнамерявате да изпратите.

Имейл за контакт – Имейл адресът за контакт се изпраща заедно с подозрителните файлове на ESET и може дасе използва за връзка с вас, ако е необходима допълнителна информация за анализа. Въвеждането на имейладрес за контакт не е задължително. Няма да получите отговор от ESET, освен ако не е необходимадопълнителна информация, тъй като ежедневно в сървърите ни се получават десетки хиляди файлове, коетоправи невъзможно отговарянето на всички съобщения.

4.6.1.14 Обновяване на Microsoft Windows®

Функцията за обновяване на Windows е важен компонент при защитата на потребителите от злонамеренсофтуер. Поради тази причина е много важно да инсталирате наличните обновявания на Microsoft Windows.ESET Smart Security известява за липсващи обновявания съгласно указаното ниво. Налични са следните нива:

Не известявай – Не се предлагат системни обновявания за изтегляне.

Незадължителни обновявания – За изтегляне ще се предлагат обновявания, маркирани с нисък и по-високприоритет.

Препоръчани обновявания – За изтегляне ще се предлагат обновявания, маркирани със стандартен и по-висок приоритет.

Важни обновявания – За изтегляне ще се предлагат обновявания, маркирани с важен и по-висок приоритет.

Критични обновявания – За изтегляне ще се предлагат само критични обновявания.

Щракнете върху бутона OK, за да запишете промените. Прозорецът "Системни обновявания" се показва следпроверка на състоянието със сървъра за обновяване. Съответно информацията за обновяване на систематаможе да не е достъпна веднага след запазването на промените.

mailto:[email protected]

111

4.7 Потребителски интерфейс

Разделът Потребителски интерфейс позволява да конфигурирате поведението на графичния потребителскиинтерфейс на програмата.

С помощта на инструмента за Графики можете да настроите използваните визуални ефекти и облик напрограмата.

Чрез конфигуриране на Уведомявания и известия можете да промените поведението на системните известия иуведомленията за открити заплахи. Можете да ги персонализирате според вашите нужди.

Ако изберете да не се показват някои известия, те ще се показват в зоната Скрити прозорци за известяване. Втези прозорци можете да проверите тяхното състояние, да прегледате повече подробности или да гипремахнете от този прозорец.

За да осигурите максимална защита на софтуера за защита, можете да предотвратите всички неупълномощенипромени, като защитите настройките с парола с помощта на инструмента за Настройка на достъпа.

Контекстното меню се показва след щракване с десен бутон на мишката върху избрания обект. Използвайтетози инструмент за интегриране на елементите за управление на ESET Smart Security в контекстното меню.

4.7.1 Елементи на потребителския интерфейс

Опциите за конфигурация на потребителския интерфейс в ESET Smart Security позволяват да настроитеработната среда според вашите нужди. Тези опции на конфигурацията са достъпни в сегмента Потребителскиинтерфейс > Елементи на потребителския интерфейс на дървовидната структура на разширените настройки наESET Smart Security.

Ако искате да деактивирате началния екран на ESET Smart Security, махнете отметката от Показвай началенекран при стартиране.

Ако искате ESET Smart Security да възпроизвежда звуков сигнал, когато възникне важно събитие по време насканирането, например когато се открие заплаха или когато сканирането приключи, изберете Използванена звуков сигнал.

Интегрирай в контекстното меню – Интегриране на контролните елементи на ESET Smart Security вконтекстното меню.

Състояния

Състояния на приложението – Щракнете върху бутона Редактиране, за да управлявате (забранявате)състояния, които се показват в екрана Състояние на защитата в основното меню.

113

4.7.2 Уведомявания и известия

Разделът Уведомявания и известия от Потребителски интерфейс ви дава възможност да конфигурирате как дасе обработват известията за заплахи и системните известия (например известия за успешно обновяване) отESET Smart Security. Можете също така да зададете времето и нивото на прозрачност на известията всистемната област (отнася се само за системи, поддържащи известия в системната област).

Прозорци за уведомления

Забраняването на Показване на уведомления ще отмени всички прозорци за уведомления и е подходящосамо при определени ситуации. За повечето потребители е препоръчително да оставят тази опция снастройката по подразбиране (разрешена).

Съобщения в продукта

Показване на маркетингови съобщения – Съобщенията в продукта са създадени да информиратпотребителите на новини от ESET и други комуникации. Забранете тази опция, ако не искате да получаватемаркетингови съобщения.

Известия на работния плот

Известията на работния плот и съветите в балони са само информативни и не изискват намесата напотребителя. Те се показват в областта за известяване в долния десен ъгъл на екрана. За да активиратеизвестията на работния плот, изберете Показване на известия на работния плот.

Разрешете Не показвай известия при изпълнение на приложения в режим на цял екран, за да потиснетевсички известия, които не са интерактивни. По-подробни опции, като например време за показване наизвестието и ниво на прозрачност на прозорците, могат да се променят по-долу.

От падащото меню Минимална детайлност на събитията за показване можете да изберете нивото насериозност на уведомленията и известията за показване. Възможни са следните опции:

114

Диагностични – Регистриране на информацията, необходима за прецизна настройка на програмата, ивсички записи по-горе.




Критични – Регистриране само на критични грешки (грешка в стартирането на антивирусната защита ,вградената защитна стенаи т.н.).

Последната функция в този раздел позволява да конфигурирате местоназначението на известията в среда смного потребители. Полето Показване на известията на екрана на този потребител на системи с многопотребители указва потребителя, който да получава системни и други известия на системи, към коитомогат да се свържат няколко потребителя едновременно. Обикновено това е системният или мрежовиятадминистратор. Тази опция е особено полезна при терминални сървъри, при условие че всички системниизвестия се изпращат на администратора.

Полета със съобщения

За да се затварят изскачащите прозорци автоматично след определен период от време, изберете Автоматично оптимизиране на полетата със съобщения. Ако не бъдат затворени ръчно, прозорците суведомления се затварят автоматично след изтичане на указаното време.

Съобщения за потвърждение – Показва списък със съобщения за потвърждение, които можете да изберетедали да се показват, или не.

4.7.2.1 Разширени настройки

От падащото меню Минимална детайлност на събитията за показване можете да изберете началното ниво насериозност на показваните уведомявания и известия.

Диагностични – Регистриране на информацията, необходима за прецизна настройка на програмата, и всичкизаписи по-горе.




Критични – Регистриране само на критични грешки (грешка в стартирането на антивирусната защита, личнатазащитна стенаи т.н.).

Последната функция в този раздел позволява да конфигурирате местоназначението на известията в среда смного потребители. Полето На системи с много потребители показвай известията на екрана на следнияпотребител указва един потребител, който да получава системни и други известия на системи, към които могатда се свържат няколко потребителя едновременно. Обикновено това е системният или мрежовиятадминистратор. Тази опция е особено полезна при терминални сървъри, при условие че всички системниизвестия се изпращат на администратора.

4.7.3 Скрити прозорци за известяване

Ако е избрана опцията Не показвай това съобщение повече за даден прозорец за известяване (уведомяване),който се е показвал и преди, той ще се появи в списъка с прозорци със скрити извести. Действията, които сеизпълняват автоматично, се показват в колоната Потвърждение.

Показване – Показване на списък с прозорците за известяване, които понастоящем не се показват и за коитоима конфигурирано автоматично действие.

Премахване – Премахване на елементите от списъка Скрити прозорци със съобщения. Всички прозорци заизвестяване, които се премахнат от списъка, ще се показват отново.

115

4.7.4 Настройка на достъпа

Настройките на ESET Smart Security са съществена част от вашите правила за защита. Неупълномощенатапромяна може да застраши стабилността и защитата на вашата система. С цел да се избегнат неупълномощенипромени, параметрите за настройка на ESET Smart Security могат да се защитят с парола.

Настройки на защитата с парола – Укажете настройките за парола. Щракнете, за да отворите прозореца занастройване на парола.

За да зададете или да промените парола за защита на параметрите за настройка, щракнете върху Задаване.

Изисквай пълни администраторски права за ограничените администраторски акаунти – Изберете тази опция,така че текущият потребител (ако той или тя няма администраторски права) да получава подкана за въвежданена потребителско име и парола при модифициране на конкретни системни параметри (подобно на контролана потребителските акаунти (UAC) в Windows Vista и Windows 7). Тези промени включват забраняване намодулите за защита или изключване на защитната стена. В системите на Windows XP, където UAC не сеизпълнява, потребителите ще разполагат с опцията Изисквай администраторски права (система безподдръжка на UAC).

Само за Windows XP:

Изискване на администраторски права (система без поддръжка на UAC) – Разрешете тази опция, така че ESETSmart Security да изисква идентификационни данни на администратор.

116

4.7.5 Меню на програмата

Някои от най-важните опции за настройка и функции са достъпни чрез щракване с десния бутон върху иконата

в системната област.

Бързи връзки – Показват се най-често използваните елементи от ESET Smart Security. Можете бързо даполучите достъп до тях от менюто с програми.

Временно спри защитата – Показва се диалоговият прозорец за потвърждение, забраняващ Защитата от вирусии шпионски софтуер, която предпазва от злонамерени атаки срещу системата чрез контролиране накомуникацията с файлове, уеб страници и имейли.

Падащото меню Времеви интервал показва периода от време, за който ще бъде забранена антивируснатазащита и защитата от шпионски софтуер.

Временно спиране на защитната стена (разрешаване на целия трафик) – Превключване на защитната стена внеактивно състояние. За повече информация вж. Мрежа.

Блокиране на целия мрежов трафик – Блокира целия мрежов трафик. Можете да го разрешите отново, катощракнете върху Спиране на блокирането на целия мрежов трафик.

Разширени настройки – Изберете тази опция, за да влезете в дървовидната структура на Разширенитенастройки. Може да отворите "Разширени настройки" и по други начини, като например чрез натискане наклавиша F5 или чрез придвижване до Настройка > Разширени настройки.

Регистрационни файлове – Регистрационните файлове съдържат информация относно важни възникнали впрограмата събития и предоставят обобщение на откритите заплахи.

Скрий ESET Smart Security – Скриване на прозореца на ESET Smart Security от екрана.

Възстанови оформлението на прозореца – Възстановяване на размера и позицията по подразбиране напрозореца ESET Smart Security в екрана.

117

Активирайте своя продукт... – Изберете тази опция, ако все още не сте активирали продукта за защита на ESETили за да въведете отново идентификационните данни за активиране на продукта след подновяване налиценза.

Обновяване на базата данни със сигнатури за вируси – Стартиране на обновяване на базата данни със сигнатуриза вируси за гарантиране на защитата срещу злонамерен код.

За програмата – Прозорецът със системна информация предоставя данни за инсталираната версия на ESETSmart Security и инсталираните модули на програмата. Тук може също така да намерите датата на валидност налиценза и информация относно операционната система и системните ресурси.

4.7.6 Контекстно меню

Контекстното меню се показва след щракване с десен бутон на мишката върху даден обект. Менюто показвавсички действия, които можете да извършите с обекта.

Възможно е да се интегрират елементи за управление на ESET Smart Security в контекстното меню. По-подробни опции за настройка на тази функция са налични в дървовидната структура на разширените настройкив Потребителски интерфейс > Контекстно меню.

Интегрирай в контекстното меню – Интегриране на контролните елементи на ESET Smart Security вконтекстното меню.

В падащото меню Тип меню са налични следните опции:

Пълно (само сканирай) – Активиране на всички опции в контекстното меню. В главното меню се показваопцията Сканиране без почистване с ESET Smart Security като първа опция и Сканиране и почистване катовтори елемент.

Пълно (първо почисти) – Активиране на всички опции в контекстното меню. В главното меню се показваопцията Сканиране с ESET Smart Security като първа опция и Сканиране без почистване като втори елемент.

Само сканирай – В контекстното меню се показва само Сканиране без почистване с ESET Smart Security.

Само почисти – В контекстното меню се показва само Сканиране с ESET Smart Security.

118

5. Напреднал потребител

5.1 Диспечер на профили

Диспечерът на профили се използва на две места в ESET Smart Security – в раздела Сканиране на компютърапри поискване и в раздела Обновяване.

Сканиране на компютъра

Предпочитаните параметри за сканиране могат да се запишат за бъдещо сканиране. Препоръчително е дасъздадете различен профил (с различни цели и методи за сканиране, както и с други параметри) за всякосканиране, което се използва редовно.

За да създадете нов профил, отворете прозореца с разширени настройки (F5) и щракнете върху Защита отвируси > Сканиране на компютъра при поискване > Основни > Списък с профили. Прозорецът Диспечер напрофили включва падащото меню Избран профил, което изброява съществуващите профили за сканиране,както и опция за създаване на нов профил. За да създадете профил за сканиране според вашите нужди, вижтераздела Настройка на параметрите на модула ThreatSense за описание на всеки параметър от настройките засканиране.

Пример: Да предположим, че искате да създадете собствен профил на сканиране и конфигурацията наСканиране на компютъра донякъде е подходяща, но не искате да сканирате архиватори в реално време илипотенциално опасни приложения, а освен това искате да приложите Строго почистване. Въведете името нановия профил в прозореца Диспечер на профили и щракнете върху Добави. Изберете новия профил отпадащото меню Избран профил и задайте останалите параметри така, че да съответстват на изискванията ви,след което щракнете върху OK, за да запишете новия профил.

Обновяване

Редакторът на профили в раздела за настройка на обновяване позволява на потребителите да създават новипрофили за обновяване. Създайте и използвайте собствени профили по избор (например различни от този поподразбиране Моят профил) само ако компютърът ви използва няколко средства за свързване със сървърите заобновяване.

Например даден преносим компютър, който обикновено се свързва с локален сървър с дублирани файлове влокалната мрежа, но изтегля обновяванията директно от сървърите за обновяване на ESET, когато връзката слокалната мрежа е прекъсната (командировка), може да използва два профила: първият да се свързва слокалния сървър, а другият да се свързва със сървърите на ESET. Когато тези профили се конфигурират, отидетедо Инструменти > Планировчик и редактирайте параметрите за задачата за обновяване. Укажете единияпрофил като първичен, а другият като вторичен.

Избран профил – Текущо избраният профил за обновяване. За да го промените, изберете профил от падащотоменю.

Добавяне... – Създаване на нови профили за обновяване.

В долната част на прозореца се виждат съществуващите профили.

5.2 Клавишни комбинации

За по-добро навигиране във вашия продукт на ESET могат да се използват следните клавишни комбинации:

F1 отваря помощни странициF5 отваря разширените настройкиСтрелканагоре/стрелканадолу

навигиране в продукта през елементите

- свива дървовидните сегменти на разширените настройки

119

TAB придвижва курсора в даден прозорецEsc затваря активния прозорец

5.3 Диагностика

Диагностиките предоставят аварийни копия на приложения за процесите на ESET (като например ekrn). Акоработата на дадено приложение бъде нарушена, ще се създаде аварийно копие. Това може да помогне наразработчиците да отстраняват и коригират различни проблеми в ESET Smart Security. Щракнете върхупадащото меню до Тип аварийно копие и изберете една от наличните три опции:

Изберете Забранено (по подразбиране), за да забраните тази функция.

Минимално – Записване на минимален набор от полезна информация, която може да помогне заидентифициране на причината за неочаквания срив на приложението. Този тип файл за аварийно копиеможе да е полезен, когато пространството е ограничено, но поради ограничения обем на включенатаинформация грешките, които не са били породени директно от заплахата, възникнала по време напроблема, може да не бъдат открити при анализ на този файл.

Пълно – Записва цялото съдържание на системната памет, когато дадено приложение спре неочаквано.Пълното разтоварване на паметта може да съдържа данни от процеси, които са се изпълнявали по време насъбиране на данните от паметта.

Разрешаване на разширено регистриране за личната защитна стена – Записвайте всички мрежови данни, коитопреминават през личната защитна стена, в PCAP формат, за да помогнете на разработчиците да диагностицирати отстраняват проблеми, свързани с личната защитна стена.

Разрешаване на разширено регистриране за филтриране на протоколи – Записвайте всички данни, коитопреминават през системата за филтриране на протоколи, в PCAP формат, за да помогнете на разработчицитеда диагностицират и отстраняват проблеми, свързани с филтрирането на протоколи.

Регистрационните файлове се намират в:C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ в Windows Vista и по-новите версии или C:\Documentsand Settings\All Users\... в по-старите версии на Windows.

Целева директория – Директорията, в която ще се създаде вторично копие по време на срив.

Отваряне на папката за диагностика – Щракнете върху Отвори, за да отворите тази директория в нов прозорецна Windows Explorer.

5.4 Настройки за импортиране и експортиране

Можете импортирате или експортирате своя персонализиран конфигурационен файл в .xml формат за ESETSmart Security от менюто Настройка.

Импортирането и експортирането на конфигурационни файлове са полезни, ако се налага да архивиратенастоящата конфигурация на ESET Smart Security за употреба по-късно. Опцията за настройки за експортиране еполезна също така за потребители, които искат да използват своята предпочитана конфигурация на многосистеми – те могат лесно да импортират .xml файл за прехвърляне на желаните настройки.

Импортирането на конфигурация е много лесно. В главния прозорец на програмата щракнете върху Настройка> Импортирай и експортирай настройките, след което изберете Импортирай настройките. Въведете името наконфигурационния файл или щракнете върху бутона ..., за да потърсите конфигурационния файл, който искатеда импортирате.

Стъпките за експортиране на конфигурация са подобни. В главния прозорец на програмата щракнете върху Настройка > Импортирай и експортирай настройките. Изберете Настройки за експортиране и въведете иметона конфигурационния файл (напр. export.xml). Използвайте браузъра за избор на местоположение накомпютъра за записване на конфигурационния файл.

ЗАБЕЛЕЖКА: Може да възникне грешка по време на експортирането на настройките, ако не разполагате сдостатъчно права, за да запишете експортирания файл в указаната директория.

120

5.5 Откриване на състояние на неактивност при

Настройките на откриването в състояние на неактивност може да се конфигурират в Разширени настройки вИнструменти > Откриване на състояние на неактивност при. Тези настройки стартират Сканирането в състояниена неактивност, когато:

скрийнсейвърът се изпълнява,

компютърът е заключен,

даден потребител излезе.

Използвайте квадратчетата за отметка за всяко съответстващо състояние, за да разрешите или забранитеразлични видове стартиране при откриване в състояния на неактивност.

5.6 ESET SysInspector

5.6.1 Запознаване с ESET SysInspector

ESET SysInspector е приложение, което проверява основно компютъра и показва събраните данни по достъпенначин. Информация, като например инсталирани драйвери и приложения, мрежови връзки или важни записи всистемния регистър, може да ви помогне да установите подозрително поведение на системата, било то отсофтуерна или хардуерна несъвместимост или заразяване със злонамерен код.

Можете да отворите ESET SysInspector по два начина: От вградената в решенията ESET Security версия или чрезизтегляне на самостоятелна версия (SysInspector.exe) безплатно от уеб сайта на ESET. И двете версии иматеднакви функции и едни и същи програмни контроли. Единствената разлика е начинът на управление нарезултатите. Самостоятелната и вградената версии дават възможност за експортиране на моментални снимкина системата в .xml файл и записването им на диск. Интегрираната версия обаче също така ви дава възможностда съхранявате моменталните снимки на системата директно в Инструменти > ESET SysInspector (освен ESETRemote Administrator). За повече информация вж. раздела ESET SysInspector като част от ESET Smart Security.

Изчакайте известно време, докато ESET SysInspector сканира компютъра. Това може да отнеме между 10секунди и няколко минути в зависимост от хардуерната конфигурация, операционната система и броя наприложенията, инсталирани на компютъра.

5.6.1.1 Стартиране на ESET SysInspector

За да стартирате ESET SysInspector, просто стартирайте изпълнимия файл SysInspector.exe, който сте изтеглилиот уеб сайта на ESET. Ако вече сте инсталирали едно от решенията на ESET Security, може да стартирате ESETSysInspector директно от стартовото меню (щракнете върху Програми > ESET > ESET Smart Security).

Моля, изчакайте, докато приложението проверява вашата система, което може да отнеме няколко минути.

121

5.6.2 Потребителски интерфейс и използване на приложението

За да бъде по-ясно за потребителя, главният прозорец на програмата е разделен на четири основни части –"Контроли на програмата", намиращ се в горната част на основния прозорец на програмата, "Прозорец запридвижване" в лявата част на екрана, "Прозорец с описание" вдясно по средата и "Прозорец с детайли" вдясната долна част на главния прозорец на програмата. Разделът "Състояние на регистрационните файлове"показва основните параметри на регистрационния файл (използвания филтър, типа на филтъра, дали файлът ерезултат от сравнение и т.н.).

5.6.2.1 Програмни контроли

В този раздел са описани всички програмни контроли в ESET SysInspector.

Файл

Като щракнете върху Файл можете да съхраните текущото състояние на системата за по-късно преглежданеили да отворите предишно запазен регистрационен файл. За да можете да публикувате, препоръчваме дагенерирате регистрационен файл, който е Подходящ за изпращане. Под тази форма регистрационният файлпропуска поверителна информация (текущо потребителско име, име на компютър, име на домейн, текущиправа на потребител, променливи на средата и т.н.).

ЗАБЕЛЕЖКА: Може да отворите предходно съхранени отчети на ESET SysInspector, като ги плъзнете и пуснетевърху главния прозорец на програмата.

Дърво

Разрешава да разширите или затворите всички сегменти и да експортирате избраните раздели в скрипта науслугата.

Списък

Съдържа функции за по-лесна навигация в програмата и различни други функции, като например намиране на

122

информация онлайн.

Помощ

Съдържа информация относно приложението и неговите функции.

Подробности

Тази настройка въздейства на показваната информация в главния прозорец на програмата, като правиинформацията по-лесна за работа. В "Основен" режим имате достъп до информация, използвана за намиранена решения на стандартни проблеми във вашата система. В "Среден" режим програмата показва по-малкоизползвани подробности. В "Пълен" режим ESET SysInspector показва цялата информация, необходима зарешаването на много специфични проблеми.

Филтриране:

Филтрирането на елементи е най-подходящо да се използва за подозрителни файлове или записи в регистърана системата. Чрез настройването на плъзгача можете да филтрирате елементи според тяхното ниво на риск.Ако плъзгачът е настроен най-вляво (Ниво на риск 1), ще се показват всички елементи. Чрез преместването наплъзгача вдясно програмата филтрира всички елементи, които са по-малко рисковани, отколкото текущотониво на риск, и показва само тези елементи, които са по-подозрителни от показаното ниво. Когато плъзгачът енай-вдясно, програмата показва само известните вредни елементи.

Всички елементи, означени като риск от 6 до 9, могат да представляват риск за защитата. Ако не използватерешение за защита на ESET, препоръчваме да сканирате системата с ESET Online Scanner, ако ESET SysInspector еоткрил подобен елемент. ESET Online Scanner е безплатна услуга.

ЗАБЕЛЕЖКА: Нивото на риск за даден елемент може бързо да бъде определено чрез сравняването на цвета наелемента с цвета на плъзгача за ниво на риска.

Сравни

Когато сравнявате два регистрационни файла, може да изберете дали да се показват всички елементи, самодобавените елементи, само премахнатите елементи, или само заменените елементи.

Търси

Търсенето може да се използва за бързо намиране на конкретен елемент по неговото име или част от името.Резултатите от заявката за търсене се показват в прозореца с описание.

Връщане

Като щракнете върху стрелките назад или напред, може да се върнете към предходно показана информация впрозореца с описание. Може да използвате клавишите за интервал и назад вместо щракването напред и назад.

Раздел за състоянието

Показва текущия сегмент в прозореца за придвижване.

Важно: Елементите, маркирани в червено, са непознати, поради което програмата ги маркира катопотенциално опасни. Ако даден елемент е в червено, това не означава автоматично, че можете да изтриетефайла. Преди изтриването се уверете, че файловете са наистина опасни или ненужни.

http://go.eset.eu/onlinescanner?lng=1026

123

5.6.2.2 Придвижване в ESET SysInspector

ESET SysInspector разделя различните типове информация в няколко основни раздела, наречени сегменти. Акоса достъпни, можете да намерите допълнителни данни чрез разгъването на всеки сегмент до неговитеподсегменти. За да отворите или свиете даден сегмент, щракнете двукратно върху името на сегмента или пъкщракнете върху или върху до името на сегмента. Докато преглеждате дървовидната структура от сегментии подсегменти в прозореца за придвижване, можете да откриете различни детайли за всеки сегмент впрозореца за описание. Ако преглеждате елементите в прозореца за описание, могат да се покажатдопълнителни детайли за всеки елемент в прозореца за детайли.

По-долу са дадени описанията на основните сегменти в прозореца за придвижване и съответната информацияв прозорците за описание и детайли.

Изпълняващи се процеси

Този сегмент съдържа информация относно приложения и процеси, изпълняващи се по време на създаванетона регистрационния файл. В прозореца за описание можете да откриете допълнителни подробности за всекипроцес, като например динамичните библиотеки, използвани от процеса, и тяхното местоположение всистемата, името на доставчика на приложението, нивото на риск на файла и т.н.

Прозорецът с детайли съдържа допълнителна информация за елементи, избрани в прозореца с описание, катонапример размер на файла или неговия хеш.

ЗАБЕЛЕЖКА: Операционната система включва няколко важни компонента на ядрото, работещи постоянно ипредоставящи основни и жизнено важни функции за другите потребителски приложения. В определени случаитакива процеси се показват в инструмента ESET SysInspector с път на файла, започващ с \??\. Тези символипредоставят предварителна оптимизация при стартиране за тези процеси; те са безопасни за системата.

Мрежови връзки

Прозорецът за описание съдържа списък на всички процеси и приложения, комуникиращи през мрежата иизползващи протокола, избран в прозореца за придвижване (TCP или UDP) заедно с отдалечения адрес, къдетоприложението е свързано. Можете също така да проверите IP адресите на DNS сървъри.

Прозорецът с детайли съдържа допълнителна информация за елементи, избрани в прозореца с описание, катонапример размер на файла или неговия хеш.

Важни записи в системния регистър

Съдържа списък с избрани записи в регистъра, които често са свързани с различни проблеми със системата, катоонези, указващи стартиращи програми, помощни обекти на браузъра (BHO) и др.

В прозореца за описание можете да откриете кои файлове са свързани с определени записи в регистъра.Можете да видите допълнителни детайли в прозореца за детайли.

Услуги

Прозорецът за описание съдържа списък с файлове, регистрирани като услуги на Windows. Можете дапроверите начина, по който услугата е настроена да се стартира, заедно с определени детайли на файла впрозореца за детайли.

Драйвери

Списък с драйверите, инсталирани в системата.

Критично важни файлове

Прозорецът с описание показва съдържанието на критично важните файлове, свързани с операционнатасистема Microsoft Windows.

Задачи на системния планировчик

Съдържа списък със задачи, които се стартират от планировчика на задачи в Windows в определено време/интервал.

124

Информация за системата

Съдържа подробна информация относно хардуера и софтуера, както и информация относно зададенитепроменливи на средата и правата на потребителите и регистрационните файлове за системни събития.

Подробности за файла

Списък с важни системни файлове и файловете в папката "Програмни файлове". Допълнителна специфичнаинформация за файловете можете да откриете в прозорците за описание и детайли.

За програмата

Информация относно версията на ESET SysInspector и списък с програмните модули.

5.6.2.2.1 Клавишни комбинации

Клавишните комбинации, които могат да се използват при работа с ESET SysInspector, включват:

Файл

Ctrl + O отваря съществуващ регистрационен файлCtrl + S записва създадените регистрационни файлове

Генерирай

Ctrl + G създава стандартна моментна снимка на състоянието на компютъраCtrl + H създава моментна снимка на състоянието на компютъра, при която може да се включи също така

поверителна информация в регистрационния файл

Филтриране на елементи

1, O слаб, показват се елементи с ниво на риск от 1 до 92 слаб, показват се елементи с ниво на риск от 2 до 93 слаб, показват се елементи с ниво на риск от 3 до 94, U неизвестен, показват се елементи с ниво на риск от 4 до 95 неизвестен, показват се елементи с ниво на риск от 5 до 96 неизвестен, показват се елементи с ниво на риск от 6 до 97, B рискован, показват се елементи с ниво на риск от 7 до 98 рискован, показват се елементи с ниво на риск от 8 до 99 рискован, показват се елементи с ниво на риск 9- намалява нивото на риск+ увеличава нивото на рискCtrl + 9 режим на филтриране, равно ниво или по-високоCtrl + 0 режим на филтриране, само равно ниво

Преглед

Ctrl + 5 преглед по доставчик, всички доставчициCtrl + 6 преглед по доставчик, само MicrosoftCtrl + 7 преглед по доставчик, всички други доставчициCtrl + 3 показва пълни подробностиCtrl + 2 показва средни подробностиCtrl + 1 основно показванеклавиш заназад

премества една стъпка назад

Интервал премества една стъпка напредCtrl + W разгъва дървовидната структураCtrl + Q свива дървовидната структура

125

Други контроли

Ctrl + T преминава към местоположението на даден елемент след избирането му в резултатите оттърсене

Ctrl + P показва основна информация за даден елементCtrl + A показва пълна информация за даден елементCtrl + C копира текущата дървовидна структура на елементаCtrl + X копира елементиCtrl + B намира информация относно избрани файлове в интернетCtrl + L отваря папката, в която се намира избраният файлCtrl + R отваря отговарящия запис в редактора на регистъраCtrl + Z копира пътя до даден файл (ако елементът е свързан с файла)Ctrl + F превключва на полето за търсенеCtrl + D затваря резултатите от търсенеCtrl + E изпълнение на скрипт на услуга

Сравни

Ctrl + Alt + O отваря първоначалния/сравнителния регистрационен файлCtrl + Alt + R отменя сравнениетоCtrl + Alt + 1 показва всички елементиCtrl + Alt + 2 показва само добавени елементи. Регистрационният файл показва елементи, налични в

текущия регистрационен файлCtrl + Alt + 3 показва само премахнати елементи, регистрационният файл показва елементи, налични в

предишния регистрационен файлCtrl + Alt + 4 показва само заменените елементи (включително и файлове)Ctrl + Alt + 5 показва разликите между регистрационните файловеCtrl + Alt + C показва сравнениеCtrl + Alt + N показва текущия регистрационен файлCtrl + Alt + P отваря предходния регистрационен файл

Разни

F1 показва помощтаAlt + F4 затваря програматаAlt + Shift + F4 затваря програмата без питанеCtrl + I статистика на регистрационните файлове

5.6.2.3 Сравни

Функцията за сравнение позволява на потребителя да сравни два съществуващи регистрационни файла.Резултатът от това е набор от елементи, които не са често срещани в нито един от двата регистрационнифайла. Тя е полезна, ако искате да следите за промени в системата – един полезен инструмент за откриване назлонамерен код.

След стартиране приложението създава нов регистрационен файл, който се показва в нов прозорец. Отидетевъв Файл > Запиши регистрационния файл, за да запишете регистрационния файл. Регистрационните файловемогат да се отварят и разглеждат по-късно. За да отворите съществуващ регистрационен файл, използвайте Файл > Отвори регистрационния файл. В главния прозорец на програмата ESET SysInspector винаги се показвапо един регистрационен файл.

Ползата от сравняването на два регистрационни файла е в това, че можете да видите активния в моментарегистрационен файл и регистрационен файл, записан във файл. За да сравните регистрационни файлове,щракнете върху Файл > Сравни регистрационните файлове и изберете Избор на файл. Избраниятрегистрационен файл ще се сравни с активния файл в главния прозорец на програмата. Сравнителниятрегистрационен файл ще покаже само разликите между двата регистрационни файла.

ЗАБЕЛЕЖКА: Ако сравнявате два регистрационни файла, щракнете върху Файл > Запиши регистрационния файли го запишете като ZIP файл, при което ще се запишат и двата файла. Ако по-късно отворите този файл,регистрационните файлове в него автоматично се сравняват.

126

До показаните елементи ESET SysInspector показва символи, които идентифицират разликите междусравняваните регистрационни файлове.

Описание на всички символи, които може да се покажат до елементите:

нова стойност, която не е налична в предишния регистрационен файл

разделът с дървовидна структура съдържа нови стойности

премахната стойност, която е налична само в предишния регистрационен файл

разделът с дървовидна структура съдържа премахнати стойности

стойността/файлът е променен

разделът с дървовидна структура съдържа променени стойности/файлове

нивото на риск е намаляло/в предишния регистрационен файл е било по-високо

нивото на риск се е увеличило/в предишния регистрационен файл е било по-ниско

В раздела с описания в долния ляв ъгъл има информация за всички символи, както и имената нарегистрационните файлове, които се сравняват.

Всеки сравнителен регистрационен файл може да се записва и отваря на по-късен етап.

Пример

Генерирайте и запишете регистрационен файл с оригинална информация за системата във файл с име"previous.xml". След като в системата бъдат направени промени, отворете ESET SysInspector и генерирайте новрегистрационен файл. Запишете файла с име current.xml.

За да проследите промените между двата регистрационни файла, отидете във Файл > Сравнирегистрационните файлове. Програмата ще създаде сравнителен регистрационен файл, показващ разликитемежду регистрационните файлове.

Същият резултат може да се постигне, ако използвате следната опция в команден ред:

SysIsnpector.exe current.xml previous.xml

5.6.3 Параметри на команден ред

ESET SysInspector поддържа генерирането на отчети от командния ред с помощта на следните параметри:

/gen генерира регистрационен файл директно от команден ред, без да работи от потребителскияинтерфейс

/privacy генерира регистрационния файл без поверителната информация/zip записва изходния регистрационен файл в компресиран zip архив/silent не отваря прозореца за хода на състоянието при генерирането на регистрационния файл от

команден ред/blank стартира ESET SysInspector, без да генерира/зарежда регистрационни файлове

Примери

Употреба:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

127

За зареждане на определен регистрационен файл директно в браузъра използвайте: SysInspector.exe .\clientlog.xmlЗа генериране на регистрационен файл от команден ред използвайте: SysInspector.exe /gen=.\mynewlog.xmlЗа генериране на отчет без поверителна информация директно в компресирания файл използвайте: SysInspector.exe /gen=.\mynewlog.zip /privacy /zipЗа сравнение на два регистрационни файла и преглед на разликите използвайте: SysInspector.exe new.xmlold.xml

ЗАБЕЛЕЖКА: Ако в името на файла/папката има интервал, то трябва да е в обратни кавички.

5.6.4 Скрипт на услугата

Скрипт на услугата е инструмент, който предоставя помощ на клиенти, използващи ESET SysInspector, католесно премахва нежелани обекти от системата.

Скрипт на услугата дава възможност на потребителя да експортира целия регистрационен файл на ESETSysInspector или отделни части от него. След експортирането можете да маркирате нежеланите обекти заизтриване. След това можете да стартирате променения регистрационен файл, за да изтриете маркиранитеобекти.

Скриптът на услугата е подходящ за напреднали потребители с предишен опит в диагностиката на проблеми всистемата. Промените от неквалифицирани потребители могат да доведат до повреда на операционнатасистема.

Пример

Ако имате съмнение, че компютърът ви е заразен от вирус, който не е разпознат от антивирусната програма,изпълнете следните инструкции стъпка по стъпка:

1. Стартирайте ESET SysInspector, за да създаде нова снимка на системата.2. Изберете първия елемент в раздела вляво (в дървовидната структура), натиснете клавиша Shift и изберете

последния елемент, за да маркирате всички елементи.3. Щракнете с десен бутон върху избраните обекти, след което изберете Експортиране на избраните раздели в

скрипта на услугата.4. Избраните обекти ще се експортират в нов регистрационен файл.5. Това е най-важната стъпка от цялата процедура: отворете нов регистрационен файл и променете атрибута –

на + за всички обекти, които искате да премахнете. Уверете се, че не сте маркирали файлове/обекти, коитоса важни за операционната система.

6. Отворете ESET SysInspector, щракнете върху Файл > Изпълнение на скрипта на услугата, след което въведетепътя до скрипта.

7. Щракнете върху бутона OK, за да стартирате скрипта.

5.6.4.1 Генериране на скрипт на услуга

За да генерирате скрипт, щракнете с десен бутон върху произволен елемент от дървовидната структура наменюто (в левия екран) на главния прозорец на ESET SysInspector. От контекстното меню изберете опциятаЕкспортиране на всички раздели в скрипта на услугата или опцията Експортиране на избраните раздели вскрипта на услугата.

ЗАБЕЛЕЖКА: Експортирането на скрипт на услуга по време на сравняване на два регистрационни файла не евъзможно.

128

5.6.4.2 Структура на скрипта на услугата

В първия ред от заглавката на скрипта можете да намерите информация за версията на модула (ev), версиятана GUI (gv) и версията на регистрационния файл (lv). Можете да използвате тези данни за проследяване навъзможни промени в .xml файла, който генерира скрипта, както и за предотвратяване на всякаквинесъответствия по време на изпълнението му. Тази част от скрипта не трябва да се променя.

Останалата част от файла е разделена на раздели, в които елементите могат да се редактират (отбележетеонези, които ще се обработват от скрипта). Елементите се маркират за обработване чрез замяна на знака "–" впредната част на елемента със знака "+". Разделите в скрипта са разделени един от друг с празен ред. Всекираздел има номер и заглавие.

01) Процеси за изпълнение

Този раздел съдържа списък с всички стартирани в системата процеси. Всеки процес е обозначен с уникаленUNC път, както и с CRC16 хеш код със звездички (*).

Пример:

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

В този пример е избран процес, module32.exe, (маркиран със знака "+"); който ще завърши при изпълнение наскрипта.

02) Заредени модули

В този раздел са описани текущо използваните системни модули.

Пример:

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll

[...]

В този пример модулът khbekhb.dll е маркиран със знака "+". Когато скриптът се стартира, той ще разпознаепроцесите, използващи този модул, и ще ги прекрати.

03) TCP връзки

Този раздел съдържа информация за съществуващите TCP връзки.

Пример:

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:

System

[...]

Когато скриптът се стартира, той ще открие притежателя на сокета в маркираните TCP връзки и ще спре сокета,освобождавайки системни ресурси.

04) UDP крайни точки

Този раздел съдържа информация за съществуващите TCP крайни точки.

129

Пример:

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

Когато скриптът се стартира, той ще изолира притежателя на сокета в маркираните UDP крайни точки и ще спресокета.

05) Записи в DNS сървъра

Този раздел съдържа информация за текущата конфигурация на DNS сървъра.

Пример:

05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

Маркираните записи в DNS сървъра ще се премахнат при стартиране на скрипта.

06) Важни записи в системния регистър

Този раздел съдържа информация за важни записи в системния регистър.

Пример:

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

Маркираните записи ще се изтрият, ще се намалят до стойност 0 байта или ще се възстановят стойностите им поподразбиране при изпълнение на скрипта. Действието, което трябва да се приложи към даден запис, зависи откатегорията на съответния запис и стойността на ключа в конкретния регистър.

07) Услуги

В този раздел са описани услугите, регистрирани в системата.

Пример:

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,

startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,

startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,

startup: Manual

[...]

Маркираните услуги и зависимите от тях услуги ще бъдат спрени и деинсталирани при изпълнение на скрипта.

08) Драйвери

В този раздел са описани инсталираните драйвери.

130

Пример:

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,

startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32

\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

При изпълнение на скрипта избраните драйвери ще бъдат спрени. Имайте предвид, че някои драйвери нямада позволят да бъдат спрени.

09) Критични файлове

Този раздел съдържа информация за файловете, които са критично важни за правилното функциониране наоперационната система.

Пример:

09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

Избраните елементи ще се изтрият или ще се възстановят оригиналните им стойности.

10) Планирани задачи

Този раздел съдържа информация за планираните задачи.

Пример:

10) Scheduled tasks

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe /c

- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource

- %windir%\system32\appidpolicyconverter.exe

- %windir%\system32\appidcertstorecheck.exe

- aitagent

[...]

5.6.4.3 Изпълнение на скриптове на услуги

Маркирайте всички желани елементи, след което запишете и затворете скрипта. Стартирайте редактиранияскрипт директно от главния прозорец на ESET SysInspector, като изберете опцията Стартирай скрипта науслугата от менюто "Файл". Когато отворите даден скрипт, програмата ще ви подкани със следнотосъобщение: Наистина ли искате да изпълните скрипта на услуга "%Scriptname%"? След като потвърдитеизбора, може да се покаже друго предупредително съобщение с информация за това, че скриптът на услуга,който се опитвате да изпълните, не е подписан. Щракнете върху Изпълни, за да стартирате скрипта.

Диалогов прозорец ще потвърди, че скриптът е изпълнен успешно.

Ако скриптът може да се обработи само частично, ще се покаже диалогов прозорец със следното съобщение: Скриптът на услугата е изпълнен частично. Искате ли да видите отчета за грешките? Изберете Да, за да

131

прегледате сложен отчет на грешките, описващ изпълнените операции.

Ако скриптът не е разпознат, ще се появи диалогов прозорец със следното съобщение: Избраният скрипт науслугата не е подписан. Изпълнението на неподписани или неизвестни скриптове може сериозно да навредина данните в компютъра ви. Наистина ли искате да стартирате скрипта и да изпълните действията? Това можеда е причинено от несъответствия в скрипта (повредено заглавие, променено заглавие на раздел, липсващпразен ред между разделите и т.н.). Можете да отворите повторно файла със скрипта и да поправите грешкитев скрипта или да създадете нов скрипт на услугата.

5.6.5 ЧЗВ

Необходими ли са администраторски права за стартиране на ESET SysInspector?

Докато ESET SysInspector не се нуждае от права на администратор, за да бъде стартиран, част от събраната отнего информация може да е достъпна само от акаунт на администратор. Изпълнението на програмата в режимна стандартен или ограничен потребител ще доведе до събиране на по-малко информация относнооперационната среда.

Създава ли ESET SysInspector регистрационен файл?

ESET SysInspector може да създаде регистрационен файл с конфигурацията на компютъра. За да запишете такъвфайл, щракнете върху Файл > Запиши регистрационния файл от главния прозорец на програмата.Регистрационните файлове се записват в XML формат. По подразбиране файловете се записват в директорията %USERPROFILE%\My Documents\ със стандартно име "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML".Ако желаете, можете да промените местоположението и името на регистрационния файл, преди да гозапишете.

Как да прегледам регистрационния файл на ESET SysInspector?

За да прегледате даден регистрационен файл, създаден от ESET SysInspector, стартирайте програмата ищракнете върху Файл > Отвори регистрационния файл от главното меню. Можете също да плъзгате и пускатефайлове в приложението ESET SysInspector. Ако ви се налага често да преглеждате регистрационни файлове наESET SysInspector, е препоръчително да създадете пряк път до файла SYSINSPECTOR.EXE на работния плот, такаче да можете да плъзгате и пускате регистрационни файлове върху него, за да ги преглеждате. От съображенияза сигурност Windows Vista/7 може да не позволят да плъзгате и пускате файлове между прозорци с различниразрешения за защита.

Има ли спецификация за формата на регистрационните файлове? А за SDK?

Понастоящем няма конкретна спецификация за регистрационния файл или SDK, тъй като програмата все още седоразработва. След като програмата излезе, може да предоставим такава информация според желанията иотзивите на клиентите.

Как ESET SysInspector оценява риска, поставен от конкретен обект?

В повечето случаи ESET SysInspector назначава нива на риск към обектите (файлове, процеси, ключове всистемния регистър и т.н.), използвайки поредица от евристични правила, които анализират характеристикитена всеки обект, след което преценяват неговия потенциал за злонамерена дейност. Според тези евристичниметоди на обектите се присвоява ниво на риск от 1 – Слаб (зелен) до 9 – Рискован (червен). В лявата част напрозореца за навигация разделите са оцветени според най-високото ниво на риск за даден обект, намиращ се втях.

Означава ли ниво на риск "6 – Неизвестен (червено)", че обектът е опасен?

Оценките на ESET SysInspector не гарантират, че даден обект е злонамерен – тази оценка трябва да бъденаправена от експерт по сигурността. ESET SysInspector е проектиран за предоставяне на бърза оценка заекспертите по сигурността, така че да знаят кои обекти от системата може да се наложи да изследват в бъдещеза необичайно поведение.

Защо при стартиране ESET SysInspector се свързва с интернет?

Подобно на много приложения ESET SysInspector е подписано с цифров подпис "сертификат", за да гарантира,

132

че софтуерът е публикуван от ESET и не е бил променян. За да провери сертификата, операционната система сесвързва с органите, издаващи сертификати, за да провери самоличността на издателя на софтуера. Това енормално поведение за всички цифрово подписани програми под Microsoft Windows.

Какво представлява технологията против невидимост?

Технологията против невидимост предоставя ефективно разпознаване на комплектите за пълен достъп.

Ако системата е атакувана от зловреден код, който се държи като комплект за пълен достъп, потребителят еизложен на риска от загуба или кражба на данни. Без специален инструмент срещу комплекти за пълен достъпе почти невъзможно тези комплекти да се открият.

Защо понякога има файлове, маркирани като "Подписан от MS", но същевременно са с различен запис за"Име на фирмата"?

Когато се опитва да установи цифровия подпис на изпълним файл, ESET SysInspector първо проверява дали имацифров подпис, вграден във файла. Ако се открие цифров подпис, файлът ще се провери с помощта на тазиинформация. Ако не се открие цифров подпис, ESI започва да търси съответния CAT файл (каталог на защитата – %systemroot%\system32\catroot), който съдържа информация за обработвания изпълним файл. Акосъответният CAT файл бъде открит, неговият цифров подпис ще бъде използван в процеса на проверка наизпълнимия файл.

Ето защо понякога файлове, маркирани като "Подписан от MS", имат различен запис за "Име на фирмата".

Пример:

Windows 2000 включва приложението HyperTerminal, което се намира в C:\Program Files\Windows NT.Изпълнимият файл на главното приложение няма цифров подпис, но ESET SysInspector го маркира като файл,подписан от Microsoft. Причината за това е препратка в C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat, сочеща към C:\Program Files\Windows NT\hypertrm.exe (главният изпълним файл наприложението HyperTerminal), а файлът sp4.cat е цифрово подписан от Microsoft.

5.6.6 ESET SysInspector като част от ESET Smart Security

За да отворите раздела ESET SysInspector в ESET Smart Security, щракнете върху Инструменти > ESETSysInspector. Системата за управление в прозореца на ESET SysInspector е подобна на тази прирегистрационните файлове от сканиране на компютъра или планираните задачи. Всички операции със снимкина системата - създаване, преглед, сравнение, премахване и експортиране - са достъпни чрез едно или двещраквания.

Прозорецът на ESET SysInspector съдържа основна информация относно създадените снимки, като напримерчас на създаване, кратък коментар, име на потребителя, създал снимката, и нейното състояние.

За сравняване, създаване или изтриване на моментални снимки използвайте съответните бутони, намиращи сепод списъка с моментални снимки в прозореца на ESET SysInspector. Тези опции са достъпни също така и отконтекстното меню. За да прегледате избраната системна снимка, изберете Покажи от контекстното меню. Зада експортирате избраната снимка във файл, щракнете с десен бутон върху него и изберете Експортиране....

По-долу има подробно описание на наличните опции:

Сравни – Позволява да се извърши сравнение между два съществуващи регистрационни файла. Тази опция еподходяща, в случай че искате да проследите промените между текущия регистрационен файл и по-стар. Зада има ефект тази опция, трябва да изберете две снимки, които да бъдат сравнени.

Създаване... – Създава нов запис. Преди това трябва да въведете кратък коментар относно записа. За даразберете напредъка на създаването на снимка (на текущо създаващата се снимка), вж. колоната Състояние.Всички завършени снимки са маркирани със състоянието Създаден.

Изтрий/Изтрий всички – Премахване на записите от списъка.

Експортиране... – Записване на избрания запис във файл с формат XML (както и в архивирана версия).

133

5.7 Команден ред

Антивирусният модул за ESET Smart Security може да се стартира през команден ред – ръчно (с командата"ecls") или с комбиниран ("bat") файл. Използване на скенера с команден ред на ESET:

ecls [ОПЦИИ..] ФАЙЛОВЕ..

Може да се използват следните параметри и ключове, докато се изпълнява програмата за сканиране припоискване от командния ред:

Опции

/base-dir=ПАПКА зареждане на модулите от ПАПКА/quar-dir=ПАПКА ПАПКА за карантина/exclude=МАСКА изключване на файловете с тази МАСКА от сканирането/subdir сканират се подпапките (по подразбиране)/no-subdir не се сканират подпапките/max-subdir-level=НИВО максимално подниво на вложени папки за сканиране/symlink проследяване на символичните връзки (по подразбиране)/no-symlink пропускат се символичните връзки/ads сканиране на ADS (по подразбиране)/no-ads не се сканира ADS/log-file=ФАЙЛ записите се регистрират във ФАЙЛ/log-rewrite изходният файл се презаписва (по подразбиране се прикрепя към него)/log-console регистриране на резултатите в конзолата (по подразбиране)/no-log-console не се регистрират резултатите в конзолата/log-all регистриране също така и на чистите файлове/no-log-all не се регистрират чистите файлове (по подразбиране)/aind показване на индикатор за действията/auto сканиране и автоматично почистване на всички локални дискове

Опции на програмата за сканиране

/files сканиране на файловете (по подразбиране)/no-files не се сканират файловете/memory сканиране на паметта/boots сканиране на секторите за начално стартиране/no-boots не се сканират секторите за начално стартиране (по подразбиране)/arch сканират се архивите (по подразбиране)/no-arch не се сканират архивите/max-obj-size=РАЗМЕР сканиране само на файловете, които са по-малки от РАЗМЕР мегабайта (по

подразбиране 0 = неограничен)/max-arch-level=НИВО максимално подниво на вложени архиви за сканиране/scan-timeout=ЛИМИТ сканиране на архивите за максимум ЛИМИТ секунди/max-arch-size=РАЗМЕР сканиране само на файловете в архива, ако те са по-малки от РАЗМЕР (по

подразбиране 0 = неограничен)/max-sfx-size=РАЗМЕР сканиране само на файловете в саморазархивиращи се файлове, ако са по-малки

от РАЗМЕР мегабайта (по подразбиране 0 = неограничен)/mail сканиране на имейл файловете (по подразбиране)/no-mail не се сканират имейл файлове/mailbox сканират се пощенските кутии (по подразбиране)/no-mailbox не се сканират пощенските кутии/sfx сканират се саморазархивиращите се файлове (по подразбиране)/no-sfx не се сканират саморазархивиращи се архиви/rtp сканиране на архиватори в реално време (по подразбиране)/no-rtp не се сканират програми за пакетиране/unsafe сканират се потенциално опасни приложения/no-unsafe не се сканират потенциално опасни приложения (по подразбиране)/unwanted сканират се потенциално нежелани приложения

134

/no-unwanted не се сканират потенциално нежеланите приложения (по подразбиране)/suspicious сканират се подозрителни приложения (по подразбиране)/no-suspicious не се сканират подозрителните приложения/pattern използване на сигнатурите (по подразбиране)/no-pattern не се използват сигнатури/heur разрешаване на евристики (по подразбиране)/no-heur не се разрешават евристики/adv-heur разрешаване на разширени евристични методи (по подразбиране)/no-adv-heur не се разрешават разширени евристични методи/ext=РАЗШИРЕНИЯ сканиране само на РАЗШИРЕНИЯТА, отделени с двоеточие/ext-exclude=РАЗШИРЕНИЯ изключват се от сканиране РАЗШИРЕНИЯТА, разделени с двоеточие/clean-mode=РЕЖИМ използва се РЕЖИМ на почистване за заразени обекти

Възможни са следните опции:нищо – не се извършва автоматично почистване.стандартно (по подразбиране) – ecls.exe ще се опита да почисти или изтрие заразенитефайлове автоматично.строго – ecls.exe ще се опита да почисти или изтрие заразените файлове автоматично безнамесата на потребителя (няма да получите подкана преди изтриването на файловете).щателно – ecls.exe ще изтрие файловете, без да се опита да ги почисти, независимо какъв ефайлът.изтриване – ecls.exe ще изтрие файловете, без да се опита да ги почисти, но няма да изтриеповерителни файлове, като например системните файлове на Windows.

/quarantine копирай заразените файлове (ако са изчистени) в папката за карантина(допълва действието, което се извършва при почистване)

/no-quarantine заразените файлове не се поставят под карантина

Общи опции

/help показване на помощ и затваряне/version показване на версия и затваряне/preserve-time запазване на клеймото за последен достъп

Кодове при изход

0 няма открити заплахи 1 заплахата е открита и изчистена 10 някои файлове не можаха да се сканират (може да се заплахи) 50 намерена заплаха 100 грешка

ЗАБЕЛЕЖКА: Кодове при изход, по-големи от 100, означават, че файлът не е бил сканиран и съответно може дае заразен.

135

6. Речник на термините

6.1 Типове прониквания

Проникването представлява опит за навлизане на злонамерен софтуер с цел повреда на компютъра.

6.1.1 Вируси

Компютърният вирус представлява злонамерен код, прикрепен към съществуващи файлове на компютъра.Вирусите носят същото име като биологичните вируси, тъй като използват подобни техники заразпространяване от един компютър на друг. А що се отнася до термина "вирус", той често се използванеправилно като обобщение за всички типове заплахи. Този термин постепенно се заменя от едно по-точнопонятие "злонамерен софтуер".

Компютърните вируси обикновено атакуват изпълними файлове и документи. Накратко, компютърният вирусработи по следния начин: след изпълнение на заразения файл злонамерения код се извиква и изпълнявапреди изпълнението на първоначалната програма. Вирусът може да зарази всеки файл, за който текущиятпотребител има права за запис.

Компютърните вируси се различават в действията и степента на вредите, които нанасят. Някои от тях саизключително опасни поради способността им да изтриват файлове от твърдия диск. От друга страна някоивируси са безвредни – тяхната цел е само да ядосат потребителя и да демонстрират техническите умения насвоите автори.

Ако компютърът е заразен с вирус, а не е възможно почистване, изпратете го за внимателно преглеждане налабораторията на ESET за проучвания. В някои случаи заразените файлове могат да се променят до такавастепен, че почистването става невъзможно и файловете трябва да се заменят с чисто копие.

6.1.2 Червеи

Компютърният червей е програма, съдържаща злонамерен код, която атакува хостовете и се разпространява вмрежата. Основната разлика между вируса и червея е, че червеят може да се размножава и разпространявасам; той не е зависим от приемните файлове (или секторите за начално зареждане). Червеите серазпространяват до имейл адресите в списъците с контакти или се възползват от слабите места в защитата намрежови приложения.

Поради тази причина червеите са много по-издръжливи от компютърните вируси. Благодарение на интернетте могат да се разпространяват по целия свят за броени часове или дори минути след тяхното създаване. Тазиспособност за независимо и бързо самовъзпроизвеждане ги прави по-опасни от други типове злонамеренсофтуер.

Червеят, който е активиран в компютъра, може да причини редица неудобства: Той може да изтрие файлове,да намали производителността на системата или дори да деактивира определени програми. Попредназначение червеите се използват като средство за транспортиране на други типове прониквания.

Ако компютърът ви е заразен с червей, препоръчваме да изтриете заразените файлове, тъй като най-вероятноте съдържат злонамерен код.

136

6.1.3 Троянски коне

Исторически погледнато троянските коне се определят като клас заплахи, опитващи се да се представят заполезни програми, като по този начин излъжат потребителите да ги изпълнят.

Тъй като троянските коне са много обширна категория, тя обикновено се разделя на няколко подкатегории:

Програма за изтегляне – Злонамерени програми, които могат да изтеглят други заплахи от интернет.

Нежелан файл – Злонамерени програми, които могат да записват други типове злонамерен софтуер внезащитени компютри.

Вратички – Злонамерени програми, които комуникират с отдалечени хакери и им позволяват да получатдостъп до системата и да поемат контрол над нея.

Програма, регистрираща въведени символи – Програма, която записва всяко натискане на клавишите иизпраща информацията до отдалечени атакуващи.

Програма за набиране – Злонамерени програми, чиято цел е да набират платени телефони вместо интернетдоставчика на потребителя. Почти невъзможно е потребителят да забележи, че е създадена нова връзка.Програмите за набиране могат да навредят само на потребители с комутируеми модеми, които вече не сеизползват редовно.

Ако бъде открит троянски кон в компютъра, ви съветваме да го изтриете, тъй като повечето от тях съдържатединствено злонамерен код.

6.1.4 Комплекти за пълен достъп

Комплектите за пълен достъп са програми, които осигуряват на интернет атакуващите достъп до компютъра,като същевременно прикриват присъствието си. След достъп до компютъра (обикновено след възползване отслабо място в системата) комплектите за пълен достъп използват функции в операционната система, за даизбегнат откриване от антивирусния софтуер: те скриват процеси, файлове и данни в системния регистър наWindows. Поради тази причина е почти невъзможно те да бъдат открити чрез обикновени техники за тестване.

Съществуват две нива на откриване за предотвратяване на комплекти за пълен достъп:

1. Когато те се опитват да получат достъп до дадена система: Те още не са налични и съответно не са активни.Повечето антивирусни системи могат да елиминират комплектите за пълен достъп на това ниво (приусловие че ги открият).

2. Когато са скрити от стандартното тестване: Потребителите на ESET Smart Security имат предимството натехнологията против невидимост, която също така ще може да открие и елиминира активните комплекти запълен достъп.

6.1.5 Рекламен софтуер

Рекламният софтуер е приложение, което поддържа реклами. Програмите, които показват рекламниматериали, попадат в тази категория. Рекламните приложения често автоматично отварят нов изскачащпрозорец с реклами в интернет браузъра или променят началната страница на браузъра. Рекламният софтуерчесто е придружен от безплатни програми, които позволяват на техните разработчици да си възстановятразходите по своите (обикновено полезни) приложения.

Самият рекламен софтуер не е опасен – потребителите получават само реклами. Опасността се крие във факта,че рекламният софтуер може да изпълнява също така и проследяващи функции (както шпионския софтуер).

Ако решите да използвате безплатен продукт, моля, обърнете внимание на инсталационната програма.Инсталационните програми обикновено известяват за инсталирането на допълнителна рекламна програма.Често можете да откажете инсталирането й и да инсталирате съответната програма без нея.

Някои програми обаче не се инсталират, ако не се инсталира рекламният софтуер към тях, или пък сеинсталират с ограничени функции. Това означава, че рекламният софтуер може да получи достъп докомпютъра по "законен" начин, тъй като потребителите са се съгласили с това. В такъв случай е по-добре дабъдете предпазливи, отколкото да съжалявате. Ако в компютъра бъде открит файл с рекламен софтуер, епрепоръчително да го изтриете, тъй като има голяма вероятност той да съдържа злонамерен код.

137

6.1.6 Шпионски софтуер

Тази категория включва всички приложения, които изпращат поверителни данни без съгласието/знанието напотребителя. Шпионският софтуер използва функции за проследяване, за да изпраща различни статистическиданни, като например списък с посетени уеб сайтове, имейл адреси от списъка с контакти на потребителя илисписък с въведени символи.

Авторите на шпионски софтуер твърдят, че тези техники имат за цел да разберат повече за нуждите иинтересите на потребителите, както и да позволят по-добре насочени реклами. Проблемът е, че няма ясноразграничение между полезните и злонамерените приложения и никой не може да е сигурен, че извлеченатаинформация няма да бъде използвана по злонамерен начин. Получените от шпионските приложения данниможе да съдържат кодове за защита, ПИН кодове, номера на банкови сметки и др. Шпионският софтуер често епридружен от други безплатни версии на програмата от нейния автор, за да генерира приходи или дапредложи покупка на софтуер. Обикновено потребителите знаят за наличието на шпионски софтуер по времена инсталиране на дадена програма, който изчезва при платената версия на програмата.

Примери за широко известни безплатни продукти, които са придружени от шпионски софтуер, са клиентскитеприложения в P2P (равноправен достъп) мрежи. Spyfalcon или Spy Sheriff (и много други) принадлежи къмспецифична подкатегория шпионски софтуер – те се показват като програми за защита от шпионски софтуер, новсъщност работят самите като такива.

Ако даден файл в компютъра бъде открит като шпионски софтуер, ви съветваме да го изтриете, тъй като имаголяма вероятност да съдържа злонамерен код.

6.1.7 Програми за пакетиране

Програмата за пакетиране представлява пакетиращ саморазархивиращ се изпълним файл, който събираняколко вида злонамерен софтуер в единичен пакет.

Най-разпространените програми за пакетиране са UPX, PE_Compact, PKLite и ASPack. Същият злонамеренсофтуер може да се открива по различен начин, когато е компресиран с помощта на различна програма запакетиране. Програмите за пакетиране също така разполагат с възможността да накарат "сигнатурите" си дамутират с времето, като направят злонамерения софтуер по-труден за откриване и премахване.

6.1.8 Потенциално опасни приложения

Има много легитимни програми, чиято цел е да улеснят администрирането на мрежови компютри. Впогрешните ръце обаче те може да бъдат използвани за злонамерени цели. ESET Smart Security предоставяопцията за откриване на такива заплахи.

Потенциално опасни приложения е класификацията, която се използва за търговски легитимен софтуер. Тевключват програми, като например инструменти за отдалечен достъп, приложения за разбиване на пароли ипрограми за регистриране на натиснатите клавиши (програми, които записват всяко натискане на клавишите наклавиатурата).

Ако откриете потенциално опасно приложение, което работи на компютъра (и не сте го инсталирали), секонсултирайте с мрежовия администратор или премахнете приложението.

6.1.9 Потенциално нежелани приложения

Потенциално нежеланите приложения представляват програми, които съдържат рекламен софтуер,инсталират ленти с инструменти или имат други неясни цели. Съществуват ситуации, в които потребителятможе да прецени, че предимствата от потенциално нежелано приложение надвишават рисковете. Порадитази причина ESET приписва на такива приложения категория с по-малък риск в сравнение с другите типовезлонамерен софтуер, като например троянските коне и червеите.

Предупреждение – Открита е потенциална заплаха

При откриване на потенциално нежелано приложение ще можете да решите какво действие дапредприемете:

138

1. Почистване/Прекъсване на връзката: Тази опция завършва действието и предотвратява влизането напотенциалната заплаха в системата ви.

2. Игнорирай: Тази опция ще позволи на потенциалната заплаха да навлезе в системата.3. За да позволите на приложението да се изпълнява на компютъра в бъдеще без прекъсване, щракнете върху

Разширени опции и поставете отметка в квадратчето до Изключване от откриване.

Ако бъде открито потенциално нежелано приложение и то не може да бъде почистено, ще се покажепрозорец с известие Адресът е блокиран в долния десен ъгъл на приложението. За повече информацияотносно това събитие отидете в Инструменти > Още инструменти > Регистрационни файлове > Филтрираниуеб сайтове от главното меню.

139

Потенциално нежелани приложения – Настройки

По време на инсталирането на продукта на ESET можете да изберете дали да разрешите откриването напотенциално нежеланите приложения, както е показано по-долу:

Потенциално нежеланите приложения може да инсталират рекламен софтуер или ленти с инструменти,както и да съдържат други нежелани и опасни програмни функции.

Тези настройки могат да бъдат променени в настройките на програмата по всяко време. За да разрешите илизабраните откриването на потенциално нежелани, опасни или подозрителни приложения, изпълнетеследните инструкции:

1. Отворете продукта на ESET. Как да отворя моя продукт на ESET? 2. Натиснете клавиша F5, за да отворите Разширени настройки.3. Щракнете върху Защита от вируси и разрешете или забранете опциите Разрешаване на откриването на

потенциално нежелани приложения, Разрешаване на откриването на потенциално опасни приложения иРазрешаване на откриването на подозрителни приложения според предпочитанията си. Потвърдете, катощракнете върху OK.


140

Потенциално нежелани приложения – Модули за пакетиране на софтуер

Модулите за пакетиране на софтуер представляват специален тип модификация в приложенията и сеизползват от някои уеб сайтове за хостинг на файлове. Те са инструменти на други производители, коитоинсталират желаната от вас програма, но добавят допълнителен софтуер, като например ленти с инструментиили рекламен софтуер. Допълнителният софтуер може също да извършва промени в началната страница навашия уеб браузър и в настройките ви за търсене. Освен това уеб сайтовете за хостинг на файлове често неуведомяват производителя на софтуера или получателя на изтеглянето, че са извършени модификации, и непозволяват лесно изключването на модификацията. Поради тези причини ESET класифицира модулите запакетиране на софтуер като тип потенциално нежелани приложения, за да позволи на потребителите даприемат или отхвърлят изтеглянето.

Вижте следната статия от базата знания на ESET за обновена версия на тази помощна страница.

6.1.10 Ботнет

Бот, или робот в мрежата, е автоматизирана злонамерена програма, която сканира блокове от мрежовиадреси и заразява уязвими компютри. Това позволява на хакерите да контролират много компютриедновременно и да ги превърнат в ботове (познати още и като зомби). Обикновено хакерите използват ботовеза заразяване на голям брой компютри, които образуват мрежа или ботнет. Когато ботнетът влезе вкомпютъра, може да бъде използван за атаки с разпределен отказ от обслужване (DDoS), прокси сървъри,както и за изпълнение на автоматизирани задачи в интернет, без вие да знаете (например изпращане на спам,вируси или кражба на лична и поверителна информация, като например банкови идентификационни данниили номера на кредитни карти).


141

6.2 Типове отдалечени атаки

Има много специални техники, които позволяват на атакуващите да компрометират отдалечените системи. Теса разделени на няколко категории.

6.2.1 DoS атаки

DoS или Отказ на обслужване представлява опит даден компютър или мрежа да се направи недостъпна занейните потребители. Комуникацията между засегнатите потребителите се нарушава и не може продължи понормален начин. Компютрите, атакувани чрез DoS атаки, обикновено трябва да се рестартират, защото впротивен случай няма да работят нормално.

В повечето случаи атаките са насочени към уеб сървъри, а целта е те да станат недостъпни за потребителите заизвестно време.

6.2.2 DNS промяна

Чрез метода за промяна на DNS записите (Domain Name Server; Сървър за имена на домейни) хакерите могатда излъжат DNS сървъра на даден компютър и да го подведат, че фалшивите данни са легитимни и автентични.Фалшивата информация се кашира за определен период от време, което позволява на злонамеренитепотребители да презаписват DNS отговорите на IP адреси. В резултат на това потребителите, които се опитватда отворят интернет страници, ще изтеглят компютърни вируси или червеи, вместо оригиналното съдържание.

6.2.3 Атаки с червеи

Компютърният червей е програма, съдържаща злонамерен код, която атакува хостовете и се разпространява вмрежата. Мрежовите червеи се възползват от слабите места в защитата на различни приложения.Благодарение на интернет те могат да се разпространяват по целия свят за броени часове.

Повечето атаки с червеи (Sasser, SqlSlammer) могат да се избегнат, като се използват настройките за защита поподразбиране на защитната стена или чрез блокиране на незащитените и неизползваните портове. Освен товае важно да обновявате операционната система с най-новите обновявания на защитата.

6.2.4 Сканиране на портове

Сканирането на портове се използва за определяне на това кои портове на компютъра са отворени в даденамрежа. Програмата за сканиране на портове представлява софтуер, който търси такива портове.

Компютърният порт е виртуална точка, която обработва входящите и изходящите данни – това е отизключително значение от гледна точка на сигурността. При по-голяма мрежа информацията, която се събираот програмите за електронна поща, може да ви помогне да идентифицирате потенциални слаби места.Подобна употреба е легитимна.

И все пак сканирането на портове често се използва от хакери, които се опитват да пробият защитата. Първатаим стъпка е да изпратят пакети до всеки порт. В зависимост от типа на отговора е възможно да се определикакви портове се използват. Самото сканиране не причинява вреди, но имайте предвид, че то може да разкриепотенциални слаби места и да позволи на хакерите да поемат контрол върху отдалечени компютри.

На мрежовите администратори се препоръчва да блокират всички неизползвани портове и да защитят тези,които се използват, от неупълномощен достъп.

142

6.2.5 TCP десинхронизиране

TCP десинхронизирането е техника, която се използва при TCP атаки за кражба. То се изпълнява от процес, вкойто поредният номер на входящите пакети е различен от очаквания. Пакетите с неочакван пореден номерсе отхвърлят (или се записват в буфер, ако са налични в текущия прозорец за комуникация).

При десинхронизирането и двете крайни точки на комуникацията отхвърлят получените пакети, при коетоотдалечените хакери имат възможност да проникнат и предоставят пакети с правилен пореден номер.Хакерите могат дори да манипулират или променят комуникацията.

Целта на TCP атаките за кражба е да прекъснат комуникацията между две точки или между сървъра и клиента.Много атаки могат да се избегнат чрез удостоверяване на всеки TCP сегмент. Освен това ви съветваме даизползвате препоръчаните конфигурации за вашите мрежови устройства.

6.2.6 SMB препращане

SMB Relay и SMB Relay 2 са специални програми за извършване на атаки срещу отдалечени компютри.Програмите се възползват от протокола за споделяне на файлове със сървърни съобщения, който е вграден вNetBIOS. Потребителите, споделящи папки или директории във вътрешната мрежа, най-вероятно използваттози протокол за споделяне на файлове.

При мрежовата комуникация се обменят хешове на пароли.

SMB Relay получава връзка на UDP порт 139 и 445, препраща пакетите между клиента и сървъра и ги променя.След свързване и удостоверяване, връзката с клиента се прекъсва. SMB Relay създава нов виртуален IP адрес.Новият адрес може да се използва чрез командата “net use \\192.168.1.1". Адресът след това може да сеизползва от всички мрежови функции в Windows. SMB Relay препраща комуникацията по SMB протокол сизключение на съгласуването и удостоверяването. Отдалечените хакери могат да използват IP адреса, приусловие че имат връзка с клиентския компютър.

SMB Relay 2 работи на същия принцип като SMB Relay, с изключение на това, че използва NetBIOS имена вместоIP адреси. И двете програми могат да изпълняват "посреднически" атаки. Тези атаки позволяват наотдалечените хакери да прочетат, вмъкнат и променят обменените съобщения между две крайни точки, безда бъдат забелязани. Компютрите, изложени на подобни атаки, често спират да отговарят или неочаквано серестартират.

За да избегнете атаки, ви препоръчваме да използвате пароли или ключове за удостоверяване.

6.2.7 ICMP атаки

ICMP (Internet Control Message Protocol) е популярен и широко използван интернет протокол. Той се използвапредимно от компютри в мрежа за изпращане на различни съобщения за грешка.

Отдалечените хакери се опитват да се възползват от слабите места на ICMP протокола. ICMP протоколът епроектиран за едностранна комуникация, която не изисква удостоверяване. Това позволява на отдалеченитехакери да стартират т.нар DoS атаки (отказ за обслужване) или атаки, които предоставят неупълномощендостъп до входящите и изходящите пакети.

Типични примери за ICMP атака са претоварване с командата "ping", претоварване с ICMP_ECHO и атаки сфалшифициране на пакетите. Компютрите, изложени на ICMP атака, са значително по-бавни (това се отнася завсички приложения, ползващи интернет) и имат проблеми при свързване с интернет.

143

6.3 Технология ESET

6.3.1 Блокиране на експлойти

Функцията за блокиране на експлойти е създадена за защита на често използвани типове приложения, катонапример уеб браузъри, програми за четене на PDF, имейл клиенти и компоненти на MS Office. Нейната цел еда следи поведението на процесите за подозрителна дейност, която може да е причинена от експлойт.

Когато функцията за блокиране на експлойти идентифицира подозрителна дейност, тя може да прекратипроцеса незабавно и да запише данните относно заплахата, за да бъдат изпратени след това до системата воблака ThreatSense. Тези данни се обработват в лабораторията на ESET за проучвания и се използват заподобряване на защитата срещу неизвестни заплахи и атаки от типа "ден нула" (новосъздаден злонамеренсофтуер, за който не съществуват предварително конфигурирани мерки за защита).

6.3.2 Разширено сканиране на паметта

Функцията за разширеното сканиране на паметта работи заедно с функцията за блокиране на експлойти за по-сигурна защита срещу злонамерен софтуер, който е създаден така, че да не може да бъде открит от продуктисрещу злонамерен софтуер, тъй като използва умишлено объркване и/или шифроване. В случаите, в коитообикновеното емулиране и евристични методи не могат да открият заплахата, разширеното сканиране напаметта успява да идентифицира подозрителното поведение и да сканира заплахите, открити в системнатапамет. Това решение е ефективно дори в случаите на злонамерен софтуер, разработен с висока степен наумишлено объркване.

За разлика от функцията за блокиране на експлойти разширеното сканиране на паметта използва метод наоткриване "след изпълнение", което означава, че дадена злонамерена дейност може да се е извършила,преди сканирането да открие заплахата; ако все пак останалите техники за откриване са били неуспешни, тазифункция предлага допълнително ниво на защита.

6.3.3 Щит против уязвимости

Щитът против уязвимости е разширение на личната защитна стена, което подобрява откриването на познатиуязвимости на мрежово ниво. Като прилага методи за откриване на често срещани уязвимости в широкоизползвани протоколи, като например SMB, RPC и RDP, щитът представлява допълнително ниво на защитасрещу разпространението на злонамерен софтуер, провеждани в мрежата атаки и експлойти на уязвимости, закоито все още не е създадено и разположено обновяване на защитата.

6.3.4 ThreatSense

Базирана на разширената система за ранно предупреждаване ThreatSense.Net®, услугата ESET LiveGrid®използва данни, изпратени от потребители на ESET в цял свят, и ги изпраща до лабораторията на ESET запроучвания. Осигурявайки подозрителни проби и метаданни от практиката, ESET LiveGrid® ни дава възможностда реагираме незабавно на нуждите на потребителите ни и да поддържаме ESET ефективен срещу най-новитезаплахи. Специалистите по злонамерен софтуер от ESET използват тази информация, за да изградят точнапредстава за характера и обхвата на глобалните заплахи, което ни помага да се фокусираме върху правилнитецели. Данните от ESET LiveGrid® играят ключова роля в задаването на приоритети при нашата автоматизиранаобработка.

Освен това услугата прилага система за репутация, която спомага да се подобри цялостната ефективност нанашите решения срещу злонамерен софтуер. Когато се проверява даден изпълним файл или архив в систематана потребителя, първо се извършва търсене на неговия хаштаг в база данни с елементи, включени в бял иличерен списък. Ако бъде открит в белия списък, проверяваният файл се счита за чист и се маркира с флаг, чрезкойто се изключва от бъдещи сканирания. Ако файлът присъства в черния списък, се предприематподходящите действия според характера на заплахата. Ако не е открито съвпадение, файлът се сканираосновно. В зависимост от резултатите от сканирането файловете се категоризират като опасни или безопасни.Този подход има значително положително въздействие върху ефективността на сканирането.

Системата за репутация дава възможност за ефективно откриване на проби от злонамерен софтуер още преди

144

подписите им да достигнат до компютрите на потребителите, с помощта на база данни с вируси, която сеобновява постоянно (няколко пъти дневно).

6.3.5 Защита от ботмрежи

Ботнет защитата открива злонамерен софтуер чрез анализиране на неговите протоколи за мрежовакомуникация. Злонамереният ботнет софтуер се променя често за разлика от мрежовите протоколи, които неса се променили през последните години. Тази нова технология помага на ESET да се бори със злонамерениясофтуер, който се опитва да остане скрит и да свърже компютъра ви към ботнет мрежа.

6.3.6 Блокиране на експлойти на Java

Функцията за блокиране на експлойти на Java е разширение към съществуващата защита "Блокиране наексплойти". Функцията следи Java и търси поведение подобно на това на експлойтите. Блокираните пробиможе да бъдат докладвани на анализаторите на злонамерен софтуер, за да е възможно създаването насигнатури за тяхното блокиране на различните слоеве (блокиране на URL адреси, изтегляне на файлове и т.н.).

6.3.7 Защита на банкиране и плащания

Защитата на банкиране и плащания представлява допълнителен слой защита за онлайн транзакции, тъй катовашият незащитен браузър може да бъде компрометиран по време на транзакция.

ESET Smart Security съдържа вграден списък с предварително дефинирани уеб сайтове, които ще стартиратотварянето на защитен браузър. Можете да добавяте уеб сайтове и да редактирате списъка в конфигурациятана продукта.

Използването на HTTPS шифрована комуникация е необходимо за извършването на защитено сърфиране винтернет. За да използвате защитено сърфиране в интернет, вашият интернет браузър трябва да отговаря наминималните изисквания, посочени по-долу. Препоръчително е да затворите защитения браузър следзавършване на онлайн транзакциите или плащанията. За да използвате защитено сърфиране в интернет, е необходимо да разполагате с браузър, чиято версия е еднаот посочените по-долу или по-нова:

Mozilla Firefox 24

Internet Explorer 8

Google Chrome 30

145

6.4 Електронна поща

Електронната поща е съвременен метод на комуникация с много предимства. Тя е гъвкава, бърза и директна иизиграва основна роля в разпространяването на интернет в началото на 90-те години.

За съжаление, с високата си степен на анонимност интернет и електронната поща биват използвани занезаконни цели, като например за изпращане на спам. Спамът включва нежелани реклами, измамническисъобщения и разпространение на злонамерен софтуер. Неудобството и опасността за вас се увеличават отфакта, че разходите за изпращане на спам са минимални, а авторите на спам съобщения разполагат с многоинструменти за придобиване на нови имейл адреси. Освен това количеството и разнообразието нанежеланите съобщения допълнително затрудняват тяхното контролиране. Колкото по-дълго използватедаден имейл адрес, толкова по-голяма е вероятността той да влезе в база данни на машина за спам. Няколкосъвети за предотвратяване:

Ако е възможно, не публикувайте имейл адреса си в интернет

Давайте имейл адреса си само на доверени лица

Ако е възможно, не използвайте често срещани псевдоними, тъй като по-сложните имена се проследяват по-трудно

Не отговаряйте на спам съобщения, пристигнали в пощенската ви кутия

Бъдете внимателни при попълването на интернет формуляри, особено при отмятането на квадратчета, катонапример "Да, искам да получавам информация".

Използвайте "специализирани" имейл адреси, т.е. един за работа, друг за приятели и т.н.

От време на време променяйте имейл адреса си

Използвате решение за защита от спам

6.4.1 Реклами

Интернет рекламите са един от най-бързо развиващите се методи на рекламиране. Основните маркетинговипреимущества на тези реклами са минимални разходи, висока степен на директност и най-вече почтинезабавно доставяне на съобщенията. Много фирми използват инструменти за маркетинг по електронна поща,за да комуникират ефективно с текущи и потенциални клиенти.

Този вид реклами са легитимни, тъй като потребителят може да има интерес в получаването на търговскаинформация за определени продукти. Много фирми обаче изпращат нежелани рекламни съобщения. Вподобни случаи имейл рекламите преминават границата и се превръщат в нежелани.

Количеството на нежеланите имейл съобщения се превърна в проблем и няма изгледи да намалеят. Авторитена нежелани имейл съобщения обикновено се опитват да ги маскират като легитимни.

6.4.2 Измамнически съобщения

Измамническото съобщение представлява невярна информация, която се разпространява в интернет.Измамническите съобщения обикновено се изпращат по имейл или чрез инструменти за комуникация, катонапример ICQ и Skype. Самото съобщение често представлява шега или градска легенда.

Измамническите съобщения за компютърен вирус се опитват да предизвикат страх и съмнение уполучателите, като целта е те да си помислят, че на компютъра им има "неоткриваем вирус", който изтривафайлове и извлича пароли или извършва други злонамерени действия на компютъра.

Някои измамнически съобщения подканват получателите да пренасочват съобщенията към техните контакти,като по този начин съобщението се предава от човек на човек. Има измамнически съобщения по мобилнитетелефони, молби за помощ, хора, предлагащи да ви изпратят пари от чужбина и т.н. В повечето случаи еневъзможно да се проследи авторът на съобщението.

Ако видите съобщение, което ви подканва да го изпратите на всичките си контакти, най-вероятно то еизмамническо. Има много уеб сайтове в интернет, които могат да проверят дали даден имейл е надежден.Преди да го препратите, извършете търсене в интернет за съобщенията, които подозирате, че саизмамнически.

146

6.4.3 Фишинг

Терминът "фишинг" означава незаконна дейност, при която се използват измамнически техники(потребителите се манипулират с цел извличане на поверителна информация). Целта е да се получи достъп доповерителни данни, като например номера на банкови сметки, ПИН кодове и др.

Достъпът обикновено се осъществява чрез изпращане на маскирано имейл съобщение от доверен човек илифирма (напр. финансова институция, застрахователна компания). Имейл съобщението може да изглеждамного автентично и да съдържа графика и съдържание, които са копирани от оригинала. Ще бъдете помоленида влезете под някакъв предлог (проверка на данни, финансови операции) с някои от личните си данни, катонапример номера на банкови сметки, потребителски имена и пароли. Всички подобни данни могат лесно да сеоткраднат и използват по неподходящ начин, ако бъдат изпратени.

Банките, застрахователните компании и други легитимни компании никога не изискват потребителско име илипарола в нежелано имейл съобщение.

6.4.4 Разпознаване на източници на спам

По принцип има няколко признака, по които можете да познаете нежеланите имейл съобщения в пощенскатаси кутия. Ако дадено съобщение изпълнява поне няколко от критериите по-долу, то най-вероятно е нежелано.

Адресът на подателя не принадлежи към никой от списъка ви с контакти.

Предлагат ви голяма сума пари, но за да я получите, трябва първо вие да дадете някаква малка сума.

Под някакъв предлог (проверка на данни, финансови операции) сте подканени да въведете някои от личнитеси данни, като например номера на банкови сметки, потребителски имена, пароли и др.

Съобщението е написано на чужд език.

Подканени сте да закупите продукт, от който не се интересувате. Ако въпреки това решите да го купите,проверете дали подателят на съобщението е надежден доставчик (консултирайте се с производителя напродукта).

Някои от думите са изписани умишлено с неправилен правопис с цел да се избегне филтриране. Например"ваиагра" вместо "виагра" и т.н.

6.4.4.1 Правила

В контекста на решенията за защита от спам и имейл клиенти, правилата представляват инструменти заобработка на имейл функции. Те се състоят от две логически части:

1. Условие (например, входящо съобщение от определен адрес)2. Действие (например, изтриване на съобщението, преместване в конкретна папка)

Броят на и комбинацията от правила са различни в зависимост от решението за защита от спам. Тези правилафункционират като мерки срещу спама (нежелана поща). Типични примери:

1. Условие: Входящо имейл съобщение съдържа някои от типичните думи за нежелано съобщение2. Действие: Изтриване на съобщението

1. Условие: Входящо имейл съобщение съдържа прикачен файл с разширение .exe2. Действие: Изтриване на прикачения файл и доставяне на съобщението в кутията с входящи съобщения

1. Условие: Получава се входящо имейл съобщение от вашия работодател2. Действие: Преместване на съобщението в папката "Работа"

Препоръчително е да използвате комбинация от правила в програмите за защита от спам, за да улеснитеадминистрирането и да направите филтрирането на спам по-ефективно.

147

6.4.4.2 Списък с разрешени адреси

По принцип списъкът с разрешени адреси е списък с елементи или лица, които са приети или на които едадено разрешение. Терминът "списък с разрешени адреси за електронна поща" означава списък с контакти,от които потребителят иска да получава съобщения. Такива списъци са базирани на ключови думи, които сетърсят в имейл адреси, имена на домейни и IP адреси.

Ако даден списък с разрешени адреси работи в "режим на изключване", няма да се получават съобщенията отвсички останали адреси, домейни или IP адреси. Ако режимът не е с изключвания, тези съобщения няма да сеизтрият, но ще се филтрират по друг начин.

Списъкът с разрешени адреси е базиран на обратния принцип на списъка със забранени адреси. Списъците сразрешени адреси са относително лесни за поддръжка, дори повече от списъците със забранени адреси.Препоръчително е да използвате както списъка с разрешени адреси, така и този със забранени адреси, за дафилтрирате по-ефективно нежеланите съобщения.

6.4.4.3 Списък със забранени адреси

По принцип списъкът със забранени адреси представлява списък с неприемливи или забранени елементи илилица. Във виртуалния свят това е техника, която позволява приемането на съобщения от всички потребители,които не са в този списък.

Има два типа списъци със забранени адреси: Списъци, създадени от потребителите в техните антиспамприложения, и професионални списъци, които представляват редовно обновявани списъци със забранениадреси, създадени от специализирани институции така, че могат да се откриват в интернет.

Използването на списъците със забранени адреси е от голямо значение за успешното филтриране на спамсъобщения, но подобни списъци трудно се поддържат, тъй като всеки ден се появяват нови елементи зазабраняване. Ние препоръчваме да използвате списък с разрешени адреси и списък със забранени адреси занай-ефективно филтриране на спам.

6.4.4.4 Списък с изключения

Списъкът с изключения обикновено съдържа имейл адреси, чиято самоличност може да е фалшифицирана и дасе използват за изпращане на спам. Имейл съобщенията, получени от адреси в списъка с изключения, винагище се сканират за спам. По подразбиране списъкът с изключения съдържа всички имейл адреси отсъществуващите акаунти в имейл клиенти.

6.4.4.5 Управление от сървъра

Управлението от сървъра е техника за идентифициране на масови спам съобщения на базата на броя наполучените съобщения и реакциите на потребителите. Всяко съобщение оставя уникален цифров "отпечатък"въз основа на съдържанието на съобщението. Уникалният ИД номер не издава информация за съдържаниетона имейла. Две еднакви съобщения имат еднакви отпечатъци, а различните съобщения имат различниотпечатъци.

Ако дадено съобщение бъде маркирано като спам, неговият отпечатък се изпраща до сървъра. Ако сървърътполучи още подобни отпечатъци (съответстващи на дадено нежелано съобщение), съответният отпечатък сесъхранява в базата данни с отпечатъци на спам. При сканиране на входящите съобщения програмата изпращаотпечатъците на съобщенията до сървъра. Сървърът връща информация за това кои отпечатъци съответстват насъобщенията, които вече са маркирани като спам.

148

7. Често срещани въпросиТази глава описва повечето често задавани въпроси и срещани проблеми. Щракнете върху заглавието натемата, за да разберете как да отстраните проблема:

Как се обновява ESET Smart SecurityКак се премахва вирус от компютъраКак се разрешава комуникацията за дадено приложениеКак се разрешава функцията за родителски контрол за даден акаунтКак се създава нова задача в планировчикаКак се планира задача за сканиране (на всеки 24 часа)

Ако вашият проблем не е включен в списъка с помощни страници по-горе, опитайте да търсите в помощнитестраници на ESET Smart Security.

Ако не намерите решение на проблема/въпроса в помощните страници, може да посетите нашата редовнообновявана онлайн База знания на ESET. По-долу са включени връзки към най-известните статии на база знания,които ще ви помогнат да разрешите често срещани проблеми:

Получих грешка при активиране, докато инсталирах продукта на ESET. Какво означава?Как да въведа потребителското си име и парола в ESET Smart Security/ESET NOD32 Antivirus?Получавам грешка, че инсталацията на ESET беше прекратена преждевременноКакво е необходимо да направя след подновяване на лиценз? (потребители на Home)Какво се случва, ако си променя имейл адреса?Как да стартирам Windows в безопасен режим или безопасен режим с работа в мрежата

Ако е необходимо, може да се свържете с отдела за обслужване на клиенти във връзка с въпроси илипроблеми. Формулярът за контакт може да откриете в раздел Помощ и поддръжка на ESET Smart Security.

7.1 Как се обновява ESET Smart Security

Обновяването на ESET Smart Security може да се извърши ръчно или автоматично. За да стартиратеобновяването, щракнете върху Обнови сега в раздела Обновяване.

При инсталирането по подразбиране се създава задача за автоматично обновяване, която се изпълнява навсеки час. Ако се налага да промените интервала, отидете в Инструменти > Планировчик (за повечеинформация за планировчика щракнете тук).

7.2 Как се премахва вирус от компютъра

Ако компютърът има симптоми на зараза със злонамерен софтуер, като например работи бавно, често блокираи т.н., ви препоръчваме да направите следното:

1. В главния прозорец на програмата щракнете върху Сканиране на компютъра.

2. Щракнете върху Сканиране на компютъра, за да започне сканиране на системата.

3. След като сканирането завърши, прегледайте регистрационния файл за броя на сканираните, заразените ипочистените файлове.

4. Ако искате само да сканирате определена област от диска, изберете Сканиране по избор и изберете целитеза сканиране за вируси.

За допълнителна информация вижте нашата редовно актуализирана статия от базата данни на ESET.









149

7.3 Как се разрешава комуникацията за дадено приложение

Ако в интерактивен режим бъде открита нова връзка и няма съответстващо правило, ще се появи подкана даразрешите или откажете връзката. Ако искате ESET Smart Security да изпълнява същото действие при всекиопит на приложението за установяване на връзка, поставете отметка в квадратчето Запомни действието(създай правило).

Може да създадете нови правила за лична защитна стена за приложенията, преди те да бъдат открити от ESETSmart Security в прозореца за настройка на личната защитна стена, който се намира в Мрежа > Лична защитнастена > Правила и зони > Настройка. За да бъде достъпен разделът Правила в Настройка на зони и правила,режимът на филтриране на личната защитна стена трябва да бъде зададен на интерактивен режим.

В раздела Общи въведете името, посоката и комуникационния протокол за правилото. В прозореца можете даукажете действието, което да се изпълнява при прилагане на правилото.

Въведете пътя до изпълнимия файл на приложението и локалния комуникационен порт в раздела Локален.Отидете в раздела Отдалечен, за да въведете отдалечения адрес и порт (ако са приложими). Новосъздаденотоправило ще започне да се прилага веднага щом приложението се опита отново да комуникира.

150

7.4 Как се разрешава функцията за родителски контрол за даден акаунт

За да активирате родителски контрол за определен потребителски акаунт, следвайте стъпките по-долу:

1. По подразбиране родителският контрол е забранен в ESET Smart Security. Съществуват два метода заактивиране на родителски контрол:

oЩракнете върху в Настройка > Инструменти за защита > Родителски контрол от главния прозорецна програмата и променете състоянието на функцията за родителски контрол на разрешено.

oНатиснете F5, за да осъществите достъп до дървовидната структура Разширени настройки, отидете в Уеб иимейл > Родителски контрол и активирайте превключвателя до Интегриране в системата.

2. Щракнете върху Настройка > Инструменти за защита > Родителски контрол от главния прозорец напрограмата. Дори ако Разрешено се показва до Родителски контрол, трябва да конфигурирате родителскияконтрол за желания акаунт, като щракнете върху Защити този акаунт. В прозореца за настройка на акаунтавъведете възраст, за да определите нивото на достъп и препоръчителните, подходящи за възрастта, уебстраници. Родителският контрол сега вече е разрешен за указания потребителски акаунт. Щракнете върху Разрешено и забранено съдържание... под името на акаунт, за да персонализирате категориите, коитоискате да разрешите или блокирате в раздела Категории. За да разрешите или блокирате уеб страници поизбор, които не съответстват на категория, щракнете върху раздела Изключения.

151

7.5 Как се създава нова задача в планировчика

За да създадете нова задача в Инструменти > Планировчик, щракнете върху бутона Добави или щракнете сдесния бутон и изберете Добавяне... от контекстното меню. Има пет типа планирани задачи:

Изпълни външното приложение – Планира изпълнението на външно приложение.

Профилактика на регистрационните файлове – В регистрационните файлове има останали елементи отизтрити записи. Тази задача оптимизира редовно записите в регистрационните файлове, за да се изпълняватпо-ефективно.

Проверка на файловете при стартиране на компютъра – Проверка на файловете, за които е разрешено да сеизпълняват при стартиране на системата или при влизане.

Създай моментна снимка на състоянието на компютъра – Създава моментна снимка на компютъра на ESETSysInspector – събира подробна информация за компонентите на системата (напр. драйвери, приложения) иоценява нивото на риск за всеки компонент.

Сканиране на компютъра при поискване – Извършва сканиране на файловете и папките в компютъра.

Първо сканиране – По подразбиране 20 минути след инсталирането или рестартирането на компютъра ще сеизпълни сканиране като задача с нисък приоритет.

Обновяване – Планира задача за обновяване на базата данни със сигнатури за вируси и на модулите напрограмата.

Тъй като Обновяване една от най-често използваните планирани задачи, по-долу ще обясним как се добавянова задача за обновяване:

От падащото меню Планирана задача изберете Обновяване. Въведете името на задачата в полето Име назадачата и щракнете върху Напред. Изберете честотата на задачата. Възможни са следните опции: Веднъж,Постоянно, Всеки ден, Всяка седмица и При възникване на събитие. Изберете Пропускане на задачата, когатокомпютърът работи на батерия, за да минимизирате използването на системните ресурси, когато лаптопработи на батерия. Задачата ще се изпълни на датата и в часа, указани в полетата Изпълнение на задачата.След това задайте действието, което да се изпълнява, ако задачата не може да се изпълни или да завърши впланираното време. Възможни са следните опции:

В следващия планиран час

Възможно най-скоро

Незабавно, ако времевият период от последното изпълнение надвишава указаната стойност (интервалътможе да бъде определен с помощта на полето за превъртане Време от последното изпълнение (часове))

На следващата стъпка се показва прозорец за обобщение с информация за текущата планирана задача.Щракнете върху Готово, когато приключите с извършването на промени.

Ще се появи диалогов прозорец, в който можете да избере профилите, които да се използват за планиранатазадача. Тук можете да зададете основен и алтернативен профил. Алтернативният профил се използва, акозадачата не може да бъде завършена чрез основния профил. Потвърдете, като щракнете върху Готово, иновата планирана задача ще се добави към списъка с текущо планирани задачи.

7.6 Как се планира седмично сканиране на компютъра

За планиране на обикновена задача отворете главния прозорец на програмата и щракнете върху Инструменти> Планировчик. По-долу е предоставено кратко ръководство как да планирате задача за сканиране налокалните дискове на всеки 24 часа. За допълнителни инструкции прегледайте нашата статия в базата знания.

За да планирате задача за сканиране:

1. Щракнете върху Добавяне в главния екран на планировчика.

2. Изберете Сканиране на компютъра при поискване от падащото меню.

3. Въведете име на задачата и изберете Всяка седмица за честота на задачата.

4. Задайте деня и часа за изпълнение на задачата.

http://kb.eset.com/esetkb/index?page=content&id=SOLN3207

152

5. Изберете Изпълни задачата възможно най-скоро за изпълнение на задачата по-късно, в случай чепланираната задача не бъде изпълнена по някаква причина (ако например компютърът е бил изключен).

6. Прегледайте обобщението на планираната задача и щракнете върху Готово.

7. От падащото меню Цели изберете Локални дискове.

8. Щракнете върху Готово, за да приложите задачата.

ESET Smart Security - download.eset.com · eset smart security 9 Ръководство за...

Documents

Transcript of ESET Smart Security - download.eset.com · eset smart security 9 Ръководство за...