ESET SMART SECURITY 9

Vodič za korisnike

(namijenjeno za verziju proizvoda 9.0 i novije)

Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP

Kliknite ovdje za preuzimanje najnovije verzije dokumenta

ESET SMART SECURITY

Copyright 2015 by ESET, spol. s r. o.ESET Smart Security razvila je tvrtka ESET, spol. s r. o.Dodatne informacije potražite na www.eset.com.hr.Sva prava pridržana. Nijedan dio ove dokumentacije ne smije se reproducirati, spremati nasustavu za dohvat niti se bez pisanog dopuštenja autora na bilo koji način i u bilo kojem oblikuodašiljati elektronički, mehanički, fotokopiranjem, snimanjem, skeniranjem i drugimmetodama.ESET, spol. s r. o. pridržava pravo promjene bilo kojeg od opisanih aplikacijskih softvera bezprethodne najave.

Globalna korisnička podrška: www.eset.com/support

REV. 10/6/2015

Sadržaj

.......................................................6ESET Smart Security1.

....................................................................................................7Novosti u verziji 91.1

....................................................................................................7Sistemski preduvjeti1.2

....................................................................................................7Prevencija1.3

.......................................................9Instalacija2.

....................................................................................................9Internetski instalacijski program2.1

....................................................................................................10Izvanmrežna instalacija2.2..............................................................................11Napredne postavke2.2.1

....................................................................................................12Uobičajene teškoće prilikom instalacije2.3

....................................................................................................12Aktivacija proizvoda2.4

....................................................................................................12Unos licenčnog ključa2.5

....................................................................................................13Nadogradnja na noviju verziju2.6

....................................................................................................13Prvo skeniranje nakon instalacije2.7

.......................................................14Vodič za početnike3.

....................................................................................................14Glavni programski prozor3.1

....................................................................................................16Aktualizacije3.2

....................................................................................................18Podešavanje pouzdane zone3.3

....................................................................................................19Anti-Theft3.4

....................................................................................................19Alati roditeljske kontrole3.5

.......................................................20Rad s programom ESET Smart Security4.

....................................................................................................21Zaštita računala4.1..............................................................................22Antivirus4.1.1

..................................................................................23Rezidentna zaštita4.1.1.1

........................................................................24Dodatni ThreatSense parametri4.1.1.1.1

........................................................................24Razine čišćenja4.1.1.1.2

........................................................................25Kada treba izmijeniti konfiguraciju rezidentne zaštite4.1.1.1.3

........................................................................25Provjera rezidentne zaštite4.1.1.1.4

........................................................................25Što ako rezidentna zaštita ne funkcionira4.1.1.1.5

..................................................................................25Skeniranje računala4.1.1.2

........................................................................26Pokretač prilagođenog skeniranja4.1.1.2.1

........................................................................27Napredak skeniranja4.1.1.2.2

........................................................................28Profili skeniranja4.1.1.2.3

..................................................................................29Skeniranje pri pokretanju4.1.1.3

........................................................................29Automatska provjera pokretačke datoteke4.1.1.3.1

..................................................................................29Skeniranje u stanju mirovanja4.1.1.4

..................................................................................30Izuzeci4.1.1.5

..................................................................................31ThreatSense parameteri4.1.1.6

........................................................................35Čišćenje4.1.1.6.1

........................................................................35Datotečne ekstenzije izuzete iz skeniranja4.1.1.6.2

..................................................................................36Otkrivena je infiltracija4.1.1.7

..................................................................................38Zaštita dokumenata4.1.1.8

..............................................................................38Izmjenjivi mediji4.1.2

..............................................................................39Kontrola uređaja4.1.3

..................................................................................39Uređivač pravila kontrole uređaja4.1.3.1

..................................................................................40Dodavanje pravila kontrole uređaja4.1.3.2

..............................................................................42Sistem za sprečavanje upada (HIPS)4.1.4

..................................................................................44Napredno podešavanje4.1.4.1

..................................................................................44Interaktivni prozor HIPS4.1.4.2

..............................................................................44Način rada za igranje4.1.5

....................................................................................................45Internetska zaštita4.2..............................................................................46Zaštita web pristupa4.2.1

..................................................................................47Osnovno4.2.1.1

..................................................................................47Web protokoli4.2.1.2

..................................................................................47Upravljanje URL adresama4.2.1.3

..............................................................................48Zaštita klijenta e-pošte4.2.2

..................................................................................48Klijenti e-pošte4.2.2.1

..................................................................................49Protokoli e-pošte4.2.2.2

..................................................................................50Upozorenja i obavijesti4.2.2.3

..................................................................................51Integracija s klijentima e-pošte4.2.2.4

........................................................................51Konfiguracija zaštite klijenta e-pošte4.2.2.4.1

..................................................................................51POP3/POP3S filtar4.2.2.5

..................................................................................52Antispam zaštita4.2.2.6

..............................................................................53Filtriranje protokola4.2.3

..................................................................................53Web i klijenti e-pošte4.2.3.1

..................................................................................54Izuzete aplikacije4.2.3.2

..................................................................................55Izuzete IP adrese4.2.3.3

........................................................................55Dodaj IPv4 adresu4.2.3.3.1

........................................................................55Dodaj IPv6 adresu4.2.3.3.2

..................................................................................56SSL/TLS4.2.3.4

........................................................................57Certifikati4.2.3.4.1

........................................................................57Popis poznatih certifikata4.2.3.4.2

........................................................................58Popis filtriranih SSL aplikacija4.2.3.4.3

..............................................................................58Antiphishing zaštita4.2.4

....................................................................................................60Mrežna zaštita4.3..............................................................................61Osobni firewall4.3.1

..................................................................................63Postavke načina rada za učenje4.3.1.1

..............................................................................63Profili firewalla4.3.2

..................................................................................64Profili dodijeljeni mrežnim prilagodnicima4.3.2.1

..............................................................................64Konfiguriranje i korištenje pravila4.3.3

..................................................................................65Pravila firewalla4.3.3.1

..................................................................................66Rad s pravilima4.3.3.2

..............................................................................66Konfiguriranje zona4.3.4

..............................................................................67Poznate mreže4.3.5

..................................................................................67Uređivač poznatih mreža4.3.5.1

..................................................................................70Autorizacija mreže – konfiguracija servera4.3.5.2

..............................................................................70Zapisivanje4.3.6

..............................................................................71Uspostava veze – otkrivanje4.3.7

..............................................................................72Rješavanje problema s ESET osobnim firewallom4.3.8

..................................................................................72Čarobnjak za otklanjanje poteškoća4.3.8.1

..................................................................................72Zapisivanje i stvaranje pravila ili izuzetaka iz dnevnika4.3.8.2

........................................................................72Stvori pravilo iz dnevnika4.3.8.2.1

..................................................................................72Stvaranje izuzetaka iz obavijesti osobnog firewalla4.3.8.3

..................................................................................73Napredno PCAP zapisivanje4.3.8.4

..................................................................................73Rješavanje problema s filtriranjem protokola4.3.8.5

....................................................................................................74Sigurnosni alati4.4..............................................................................74Roditeljska kontrola4.4.1

..................................................................................76Kategorije4.4.1.1

..................................................................................77Iznimke web stranica4.4.1.2

....................................................................................................77Aktualizacija programa4.5

..............................................................................80Postavke aktualizacije4.5.1

..................................................................................81Aktualizacijski profili4.5.1.1

..................................................................................82Napredno podešavanje aktualizacije4.5.1.2

........................................................................82Način nadogradnje4.5.1.2.1

........................................................................82HTTP proxy4.5.1.2.2

........................................................................83Poveži se s LAN-om kao4.5.1.2.3

..............................................................................83Vraćanje aktualizacije4.5.2

..............................................................................84Stvaranje aktualizacijskih zadataka4.5.3

....................................................................................................85Alati4.6..............................................................................86Alati u programu ESET Smart Security4.6.1

..................................................................................87Dnevnici4.6.1.1

........................................................................88Dnevnici4.6.1.1.1

........................................................................89Microsoft NAP4.6.1.1.2

..................................................................................89Procesi koji se izvršavaju4.6.1.2

..................................................................................90Statistika zaštite4.6.1.3

..................................................................................91Nadzor aktivnosti4.6.1.4

..................................................................................92Mrežne veze4.6.1.5

..................................................................................93ESET SysInspector4.6.1.6

..................................................................................93Planer4.6.1.7

..................................................................................95ESET SysRescue4.6.1.8

..................................................................................95ESET LiveGrid®4.6.1.9

........................................................................96Sumnjive datoteke4.6.1.9.1

..................................................................................97Karantena4.6.1.10

..................................................................................98Proxy server4.6.1.11

..................................................................................99Obavijesti e-poštom4.6.1.12

........................................................................100Oblik poruke4.6.1.12.1

..................................................................................101Odabir uzorka za analizu4.6.1.13

..................................................................................101Nadogradnja sustava Microsoft Windows®4.6.1.14

....................................................................................................102Korisničko sučelje4.7..............................................................................102Elementi korisničkog sučelja4.7.1

..............................................................................104Upozorenja i obavijesti4.7.2

..................................................................................105Napredno podešavanje4.7.2.1

..............................................................................105Skriveni prozori s obavijestima4.7.3

..............................................................................106Podešavanje pristupa4.7.4

..............................................................................107Programski izbornik4.7.5

..............................................................................108Kontekstni izbornik4.7.6

.......................................................109Napredni korisnik5.

....................................................................................................109Upravljanje profilima5.1

....................................................................................................109Tipkovnički prečaci5.2

....................................................................................................110Dijagnostika5.3

....................................................................................................110Uvoz i izvoz postavki5.4

....................................................................................................111Otkrivanje stanja mirovanja5.5

....................................................................................................111ESET SysInspector5.6..............................................................................111Uvod u ESET SysInspector5.6.1

..................................................................................111Pokretanje programa ESET SysInspector5.6.1.1

..............................................................................112Korisničko sučelje i upotreba aplikacije5.6.2

..................................................................................112Kontrole programa5.6.2.1

..................................................................................113Kretanje u programu ESET SysInspector5.6.2.2

........................................................................115Tipkovnički prečaci5.6.2.2.1

..................................................................................116Usporedi5.6.2.3

..............................................................................117Parametri naredbenog retka5.6.3

..............................................................................118Skripta servisa5.6.4

..................................................................................118Generiranje skripte servisa5.6.4.1

..................................................................................118Struktura skripte servisa5.6.4.2

..................................................................................121Izvršenje skripti servisa5.6.4.3

..............................................................................122Najčešća pitanja5.6.5

..............................................................................123ESET SysInspector kao dio programa ESET SmartSecurity

5.6.6

....................................................................................................123Naredbeni redak5.7

.......................................................126Rječnik6.

....................................................................................................126Vrste infiltracija6.1..............................................................................126Virusi6.1.1

..............................................................................126Crvi6.1.2

..............................................................................126Trojanski softver6.1.3

..............................................................................127Rootkiti6.1.4

..............................................................................127Adware6.1.5

..............................................................................127Spyware6.1.6

..............................................................................128Arhivatori6.1.7

..............................................................................128Potencijalno nesigurne aplikacije6.1.8

..............................................................................128Potencijalno neželjene aplikacije6.1.9

..............................................................................130Botnet6.1.10

....................................................................................................130Vrste udaljenih napada6.2..............................................................................131DoS napadi6.2.1

..............................................................................131Onečišćenje DNS-a6.2.2

..............................................................................131Napadi crva6.2.3

..............................................................................131Skeniranje portova6.2.4

..............................................................................131Desinkronizacija TCP-a6.2.5

..............................................................................132SMB Relay6.2.6

..............................................................................132Napadi kroz ICMP6.2.7

....................................................................................................132ESET tehnologija6.3..............................................................................132Zaštita od zloupotrebe6.3.1

..............................................................................132Napredni skener memorije6.3.2

..............................................................................133Štit za protokole6.3.3

..............................................................................133ThreatSense6.3.4

..............................................................................133Zaštita od botneta6.3.5

..............................................................................133Java zaštita od zloupotrebe6.3.6

..............................................................................133Zaštita bankarstva i plaćanja6.3.7

....................................................................................................134E-pošta6.4..............................................................................134Oglasi6.4.1

..............................................................................134Lažne obavijesti (Hoax)6.4.2

..............................................................................135Phishing6.4.3

..............................................................................135Prepoznavanje spam prijevara6.4.4

..................................................................................135Pravila6.4.4.1

..................................................................................136Popis pouzdanih adresa6.4.4.2

..................................................................................136Popis spam adresa6.4.4.3

..................................................................................136Popis iznimki6.4.4.4

..................................................................................136Provjera sa serverske strane6.4.4.5

.......................................................137Najčešća pitanja7.

....................................................................................................137Kako aktualizirati program ESET SmartSecurity

7.1

Sadržaj

....................................................................................................137Uklanjanje virusa s računala7.2

....................................................................................................138Dopuštanje komunikacije za određeneaplikacije

7.3

....................................................................................................139Kako aktivirati roditeljsku kontrolu zaneki račun

7.4

....................................................................................................140Stvaranje novog zadatka u Planeru7.5

....................................................................................................140Zakazivanje tjednog skeniranja računala7.6

6

1. ESET Smart SecurityESET Smart Security predstavlja novi pristup potpuno integriranoj zaštiti računala. Najnovija verzija sustava zaskeniranje ThreatSense®, u kombinaciji s prilagođenim modulom osobnog firewalla i antispama, brzo i preciznočuva sigurnost vašeg računala. Rezultat je pametan sustav koji neprekidno vodi računa o napadima i zlonamjernomsoftveru koji bi mogao ugroziti vaše računalo.

ESET Smart Security potpuno je sigurnosno rješenje koje kombinira maksimalnu zaštitu s minimalnim utjecajem narad sustava. Naše napredne tehnologije služe se umjetnom inteligencijom kako bi spriječile infiltraciju virusima,spywareom, trojanskim softverom, crvima, adwareom, rootkitima i drugim prijetnjama, pri čemu nema negativnogutjecaja na rad vašeg sustava i računala.

Značajke i prednosti

Redizajnirano korisničko sučelje Korisničko sučelje u verziji 9 značajno je redizajnirano i pojednostavljeno natemelju rezultata testa upotrebljivosti. Cjelokupan tekst i obavijestigrafičkog korisničkog sučelja pomno su pregledani pa sučelje sada pružapodršku i za pisma koja se pišu zdesna nalijevo, poput hebrejskog i arapskog. Pomoć na mreži sada je integrirana u program ESET Smart Security i nudisadržaj podrške koji se dinamički aktualizira.

Antivirus i antispyware Proaktivno otkriva i čisti veći broj poznatih i nepoznatih virusa, crva,trojanaca i rootkita. Napredna heuristička tehnologija upozorava čak i napotpuno nepoznat zlonamjerni softver, štiteći vas od prijetnji ineutralizirajući ih prije nego uspiju prouzročiti bilo kakvu štetu. Zaštita webpristupa i Antiphishing zaštita vrši se nadgledanjem komunikacije izmeđuinternetskih preglednika i udaljenih servera (uključujući SSL). Zaštita klijentae-pošte omogućuje nadzor komunikacije e-poštom koja se prima putemprotokola POP3(S) i IMAP(S).

Redovite aktualizacije Redovita aktualizacija baze podataka virusnih potpisa i programskih modulanajbolji je način za osiguravanje maksimalnog stupnja zaštite na računalu.

ESET LiveGrid®(reputacija utemeljena na Cloudtehnologiji)

Reputaciju procesa koji se izvršavaju i datoteka možete provjeriti izravno izprograma ESET Smart Security.

Kontrola uređaja Automatski skenira sve USB flash pogone, memorijske kartice i CD-ove/DVD-ove. Blokira izmjenjive medije ovisno o vrsti medija, proizvođaču, veličini iostalim svojstvima.

Funkcija HIPS Možete detaljnije prilagoditi ponašanje sustava, odrediti pravila za registarsustava, aktivne procese i programe te detaljno konfigurirati svoj sigurnosnipoložaj.

Način rada za igranje Odgađa sve skočne prozore, nadogradnje ili druge radnje koje intenzivnokoriste sustav te tako čuva njegove resurse za igranje i ostale aktivnosti kojese odvijaju na cijelom zaslonu.

Značajke u programu ESET Smart Security

Zaštita bankarstva i plaćanja Zaštita bankarstva i plaćanja pruža siguran preglednik za korištenjepristupnika mrežnom bankarstvu ili plaćanju, jamčeći da se sve mrežnetransakcije odvijaju u pouzdanom i sigurnom okruženju.

Podrška za mrežne potpise Mrežni potpisi omogućuju brzo otkrivanje i blokiranje zlonamjernog prometau smjeru korisničkih uređaja ili iz njihova smjera, na primjer botova i paketaza zloupotrebu. Ta se značajka može smatrati poboljšanjem Zaštite odbotneta.

Inteligentni firewall Sprečava neovlaštene korisnike da pristupe računalu i iskoriste vaše osobnepodatke.

7

ESET Antispam Spam čini do 80% ukupne komunikacije e-poštom. Antispam zaštita bavi setim problemom.

ESET Anti-Theft ESET Anti-Theft povećava sigurnost na korisničkoj razini u slučaju gubitka ilikrađe računala. Nakon što korisnici instaliraju ESET Smart Security i ESET Anti-Theft, njihov će uređaj biti naveden u web sučelju. Web sučelje omogućujekorisnicima konfiguriranje programa ESET Anti-Theft i administriranje anti-theft značajki na uređaju.

Roditeljska kontrola Štiti vašu obitelj od potencijalno uvredljivih web sadržaja blokirajući raznekategorije web stranica.

Da bi značajke programa ESET Smart Security funkcionirale, licenca mora biti aktivna. Preporučuje se da licencu zaESET Smart Security obnovite nekoliko tjedana prije isteka.

1.1 Novosti u verziji 9

Verzija 9 programa ESET Smart Security sadrži sljedeća poboljšanja:

Zaštita bankarstva i plaćanja – Dodatni sloj zaštite za mrežne transakcije.

Podrška za mrežne potpise – Mrežni potpisi omogućuju brzo otkrivanje i blokiranje zlonamjernog prometa usmjeru korisničkih uređaja ili iz njihova smjera, na primjer botova i paketa za zloupotrebu.

Redizajnirano korisničko sučelje – Grafičko korisničko sučelje programa ESET Smart Security potpuno jepreuređeno kako bi pružilo bolju vidljivost i intuitivnije korisničko iskustvo. Sučelje sada pruža podršku i za pismakoja se pišu zdesna nalijevo, poput hebrejskog i arapskog. Pomoć na mreži sada je integrirana u program ESETSmart Security i nudi sadržaj podrške koji se dinamički ažurira.

Brža i jednostavnija instalacija – Uključuje prvo skeniranje koje se automatski pokreće 20 minuta nakon instalacijeili ponovnog pokretanja sustava.

Više informacija o novim značajkama programa ESET Smart Security pročitajte u sljedećem članku ESET-ove bazeznanja: Što je novo u programima ESET Smart Security 9 i ESET NOD32 Antivirus 9?

1.2 Sistemski preduvjeti

Za neometano funkcioniranje programa ESET Smart Security sustav bi trebao zadovoljiti sljedeće minimalnehardverske i softverske preduvjete:

Podržani procesori: Intel® ili AMD x86-x64Operacijski sustavi: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 32-bit/XP SP2 64-bit/Home Server 2003 SP2 32-bit/Home Server 2011 64-bit

1.3 Prevencija

Pri radu na računalu i osobito pretraživanju interneta, imajte na umu da nijedan antivirusni sustav na svijetu nemože potpuno otkloniti opasnost od infiltracija i napada. Za maksimalnu zaštitu i ugodan rad ključno je daantivirusni sustav koristite ispravno i pridržavate se nekoliko korisnih pravila:

Redovito preuzimajte aktualizacije

Prema statistici sustava ThreatSense svakog se dana pojavljuje tisuće novih, jedinstvenih infiltracija koje njihoviautori stvaraju s ciljem zaobilaženja postojećih sigurnosnih mjera i ostvarivanja zarade nauštrb ostalih korisnika.Stručnjaci u Laboratoriju za istraživanje tvrtke ESET svakodnevno analiziraju te prijetnje te pripremaju i izdajuaktualizacije radi stalnog poboljšavanja zaštite korisnika. Da bi se postigla najveća učinkovitost tih nadogradnji,važno ih je ispravno konfigurirati u sustavu. Dodatne informacije o konfiguriranju aktualizacija potražite u poglavlju Podešavanje aktualizacije.

8

Preuzimajte sigurnosne zakrpe

Autori zlonamjernog softvera često koriste razne slabe točke sustava radi učinkovitijeg širenja zlonamjernog koda.Imajući to na umu, proizvođači softvera pomno nadziru pojavu bilo kakvih slabih točaka u svojim aplikacijama teredovito stvaraju i objavljuju sigurnosne aktualizacije za uklanjanje potencijalnih prijetnji. Važno je da takvesigurnosne aktualizacije preuzmete odmah nakon objavljivanja. Microsoft Windows i web preglednici poput sustavaInternet Explorer primjeri su programa za koje se redovno objavljuju sigurnosne aktualizacije.

Sigurnosno kopiranje važnih podataka

Autore zlonamjernog softvera obično nije briga za potrebe korisnike, a aktivnost njihovih zlonamjernih programačesto dovodi do potpunog kvara operacijskog sustava i gubitka važnih podataka. Važno je da redovito sigurnosnokopirate važne i povjerljive podatke na neki vanjski medij za pohranu, kao što je DVD ili vanjski tvrdi disk. Takve ćemjere opreza uvelike pojednostavniti i ubrzati oporavak podataka u slučaju pada sustava.

Redovito skeniranjem provjeravajte postojanje virusa na računalu

Modul rezidentne zaštite bavi se otkrivanjem većeg broja poznatih i nepoznatih virusa, crva, trojanaca i rootkita. Toznači da će svaki put kad pristupite nekoj datoteci ili je otvorite ona biti pretražena radi otkrivanja zlonamjerneaktivnosti. Preporučujemo da najmanje jednom mjesečno pokrenete potpuno skeniranje računala jer se potpisizlonamjernog softvera mijenjaju, a baza podataka virusnih potpisa svakodnevno se ažurira.

Pridržavajte se osnovnih pravila sigurnosti

Najkorisnije i najučinkovitije pravilo jest – uvijek biti na oprezu. Danas mnoge infiltracije za izvršenje i distribucijutrebaju intervenciju korisnika. Ako ste oprezni prilikom otvaranja novih datoteka, uštedjet ćete vrijeme i trudpotreban za čišćenje infiltracija. Evo nekih korisnih smjernica:

Nemojte posjećivati sumnjive web stranice s višestrukim skočnim prozorima i blještavim oglasima.

Budite oprezni prilikom instaliranja besplatnih programa, paketa za kodiranje itd. Koristite samo sigurneprograme i posjećujte samo sigurne web stranice.

Budite oprezni prilikom otvaranja privitaka e-pošte, osobito onih uz masovno poslane poruke i poruke odnepoznatih pošiljatelja.

Nemojte koristiti administratorski račun za svakodnevni rad na računalu.

9

2. InstalacijaProgram ESET Smart Security na računalo možete instalirati na nekoliko načina. Načini instalacije su različiti i ovise ozemlji i načinu distribucije:

Internetski instalacijski program možete preuzeti na web stranici tvrtke ESET. Instalacijski paket je univerzalan zasve jezike (odaberite željeni jezik). Sam internetski instalacijski program malena je datoteka; dodatne će sedatoteke potrebne za instalaciju programa ESET Smart Security preuzeti automatski.

Izvanmrežna instalacija – ova se vrsta instalacije koristi prilikom instaliranja proizvoda sa CD-a/DVD-a. Koristidatoteku .msi koja je veća od datoteke internetskog instalacijskog programa i za dovršetak instalacije nisupotrebne internetska veza niti dodatne datoteke.

Važno: Prije instalacije programa ESET Smart Security provjerite da na računalu nije instaliran još neki antivirusniprogram. Ako su na jednom računalu instalirana dva ili više antivirusnih programa, mogli bi se međusobnosukobljavati. Ako su na računalu instalirani još neki antivirusni programi, preporučujemo da ih deinstalirate. Popisalata za deinstalaciju za uobičajen antivirusni softver potražite u našem članku ESET baze znanja (dostupan naengleskom i nekoliko drugih jezika).

2.1 Internetski instalacijski program

Kada preuzmete Internetski instalacij ski program, dvokliknite instalacijsku datoteku i slijedite detaljne upute izprozora instalacijskog programa.

Važno: Za ovu vrstu instalacije morate biti povezani na internet.

Odaberite željeni jezik iz padajućeg izbornika i kliknite Dalje. Pričekajte nekoliko trenutaka da završi preuzimanjeinstalacijskih datoteka.

Nakon što prihvatite Licenčni ugovor za krajnjeg korisnika, od vas će se zatražiti da konfigurirate ESET LiveGrid®. ESETLiveGrid® osigurava da tvrtka ESET bude odmah i neprekidno obavještavana o novim prijetnjama kako bi se osiguralazaštita korisnika. Sustav omogućuje slanje novih prijetnji u Laboratorij za istraživanje tvrtke ESET u kojem se oneanaliziraju, obrađuju i dodaju u bazu podataka virusnih potpisa.

Prema standardnim postavkama odabrana je mogućnost Slažem se sa sudjelovanjem u sustavu ESET LiveGrid®(preporučuje se), što će aktivirati tu značajku.

10

Sljedeći je korak postupka instalacije konfiguriranje zaštite od potencijalno neželjenih aplikacija. Potencijalnoneželjene aplikacije nisu nužno zlonamjerne, ali često mogu negativno utjecati na ponašanje vašeg operacijskogsustava. Dodatne pojedinosti potražite u odjeljku Potencijalno neželjene aplikacije.

Kliknite Instaliraj za pokretanje instalacije.

2.2 Izvanmrežna instalacija

Kada pokrenete instalacijski paket za izvanmrežnu instalaciju (.msi), čarobnjak za instalaciju provest će vas krozproces podešavanja.

Program prvo provjerava je li dostupna nova verzija programa ESET Smart Security. Ako postoji novija verzija,obavijestit ćemo vas na prvom koraku procesa instalacije. Ako odaberete mogućnost Preuzmi i instaliraj novuverziju, bit će preuzeta nova verzija i instalacija će se nastaviti. Ovaj potvrdni okvir vidljiv je samo kada je dostupnaverzija koja je novija od one koju instalirate.

U sljedećem koraku prikazat će se Licenčni ugovor za krajnjeg korisnika. Pročitajte ugovor i kliknite Prihvaćam dabiste potvrdili prihvaćanje Licenčnog ugovora za krajnjeg korisnika. Nakon prihvaćanja nastavlja se instalacija.

Za dodatne upute o idućim koracima instalacije, ThreatSense i Otkrivanje potencijalno neželjenih aplikacija,slijedite upute u prethodno spomenutom odjeljku (pogledajte "Internetski instalacijski program").

11

2.2.1 Napredne postavke

Nakon odabira stavke Napredne postavke od vas će se zatražiti da odaberete odredišno mjesto za instalaciju. Premastandardnim se postavkama program instalira u sljedeći direktorij:

C:\Program Files\ESET\ESET Smart Security\

Da biste promijenili lokaciju, kliknite Pregledaj… (nije preporučeno).

Kliknite Dalje da biste konfigurirali internetsku vezu. Ako koristite proxy server, on mora biti pravilno konfigurirankako bi aktualizacije virusnih potpisa funkcionirale. Ako niste sigurni koristite li proxy server za povezivanje nainternet, odaberite Koristi iste postavke kao za Internet Explorer (preporučuje se) i kliknite Dalje. Ako ne koristiteproxy server, odaberite Ne koristim proxy server.

Odaberite Koristim proxy server i kliknite Dalje da biste konfigurirali postavke proxy servera. U polje Adresa unesiteIP adresu ili URL proxy servera. U polju Port navedite port putem kojeg proxy server prima veze (to je premastandardnim postavkama 3128). Ako proxy server zahtijeva autorizaciju, potrebno je unijeti valjano Korisničko ime iLozinku koji omogućuju pristup proxy serveru. Postavke proxy servera moguće je po želji kopirati i iz preglednikaInternet Explorer. Da biste to učinili, kliknite Primijeni pa potvrdite odabir.

Prilagođena instalacija omogućuje vam da definirate način automatske nadogradnje programa. Da biste pristupilinaprednim postavkama, kliknite Promijeni....

Ako ne želite aktualizirati programske komponente, odaberite Nemoj nikad aktualizirati programske komponente.Odaberite mogućnost Pitaj prije preuzimanja programskih komponenti ako želite da se prozor za potvrdu prikažesvaki put kad sustav pokuša preuzeti programske komponente. Ako želite automatski preuzimati nadogradnjeprogramskih komponenti, odaberite mogućnost Uvijek aktualiziraj programske komponente.

NAPOMENA: Nakon aktualizacije programskih komponenti obično je potreban restart. Preporučuje se odabirmogućnosti Ako je nužno, restartaj računalo bez upozorenja.

Sljedeći prozor instalacije nudi mogućnost postavljanja lozinke za zaštitu vaših postavki programa. Odaberitemogućnost Zaštiti postavke konfiguracije lozinkom i odaberite lozinku koju ćete unijeti u polja Nova lozinka iPotvrdi novu lozinku. Ta će se lozinka od vas tražiti za pristup ili promjenu postavki programa ESET Smart Security.Nakon što se lozinke u oba polja budu podudarale kliknite Dalje za nastavak.

Za dovršavanje idućih koraka instalacije, ThreatSense i Otkrivanje potencijalno nepoželjnih aplikacija, slijediteupute u odjeljku Internetski instalacijski program (pogledajte "Internetski instalacijski program").

12

Zatim odaberite filtarski način rada za ESET Osobni firewall. Za osobni firewall programa ESET Smart Securitydostupna su četiri filtarska načina rada. Ponašanje firewalla mijenja se ovisno o odabranom načinu rada. Filtarskinačini rada utječu i na razinu potrebne korisničke interakcije.

Da biste deaktivirali prvo skeniranje nakon instalacije koje se inače izvodi nakon završetka instalacije da bi seprovjerilo postojanje zlonamjernog koda, poništite odabir potvrdnog okvira uz mogućnost Aktiviraj skeniranjenakon instalacije. U prozoru Spremno za instalaciju kliknite Instaliraj da biste dovršili instalaciju.

2.3 Uobičajene teškoće prilikom instalacije

Ako se tijekom instalacije pojave poteškoće, pogledajte naš popis uobičajenih pogrešaka prilikom instalacije irješenja da biste pronašli rješenje problema.

2.4 Aktivacija proizvoda

Po završetku instalacije od vas će se zatražiti da aktivirate proizvod.

Svoj proizvod možete aktivirati na nekoliko načina. Dostupnost određenog scenarija aktivacije u prozoru aktivacijeovisi o zemlji i načinu distribucije instalacijske datoteke (CD/DVD, ESET web stranice, itd.):

Ako ste kupili maloprodajnu zapakiranu verziju proizvoda, aktivirajte proizvod putem mogućnosti Licenčni ključ.Licencni ključ obično se nalazi u samom paketu proizvoda ili na njegovoj poleđini. Da bi aktivacija uspjela, licencniključ mora biti točno unesen. Licencni ključ – jedinstveni niz u formatu XXXX-XXXX-XXXX-XXXX-XXXX koji sekoristi za identifikaciju vlasnika licence i aktivaciju licence.

Ako želite isprobati program ESET Smart Security prije kupnje, odaberite Besplatna probna licenca. Unesite svojuadresu e-pošte da biste aktivirali program ESET Smart Security na ograničen vremenski rok. Vaša probna licenca bitće vam poslana e-poštom. Probne licence mogu se aktivirati samo jednom po korisniku.

Ako nemate licencu, a željeli biste je kupiti, kliknite mogućnost Kupi licencu. To će vas preusmjeriti na webstranice vašeg lokalnog distributera tvrtke ESET.

Odaberite mogućnost Aktiviraj kasnije ako želite nakratko isprobati naš proizvod bez aktivacije ili ga želite aktiviratiposlije.

Također možete aktivirati kopiju programa ESET Smart Security izravno iz programa. Desnom tipkom miša kliknite

ikonu programa ESET Smart Security u traci sustava i odaberite Aktiviraj proizvod u Programskom izborniku.

2.5 Unos licenčnog ključa

Radi optimalne funkcionalnosti važno je automatski aktualizirati program. To je moguće samo ako se unese ispravan Licenčni ključ u odjeljku Podešavanje aktualizacije.

Ako tijekom instalacije niste unijeli licenčni ključ, učinite to sada. U glavnom prozoru programa kliknite Pomoć ipodrška pa Aktiviraj licencu te u prozor Aktivacija proizvoda unesite podatke licence dobivene sa sigurnosnimproizvodom tvrtke ESET.

Prilikom unosa Licenčnog ključa važno je upisati ga točno onako kako piše:

jedinstveni niz u formatu XXXX-XXXX-XXXX-XXXX-XXXX koji se koristi za identifikaciju vlasnika licence i aktivacijulicence.

Radi točnosti, preporučujemo da licenčni ključ kopirate i zalijepite iz e-pošte koju ste dobili prilikom registracije.

13

2.6 Nadogradnja na noviju verziju

Nove verzije programa ESET Smart Security izdaju se radi implementacije poboljšanja ili popravka problema koji sene mogu ukloniti automatskom aktualizacijom modula programa. Nadogradnja na noviju verziju može se provesti nanekoliko različitih načina:

1. Automatski putem aktualizacije programa.Budući da se nadogradnja programa šalje svim korisnicima i može utjecati na pojedine konfiguracije sustava,izdaje se tek nakon dugoročnog testiranja sa svim mogućim konfiguracijama sustava kako bi se osiguralafunkcionalnost. Ako trebate nadograditi na noviju verziju odmah nakon njenog izdavanja, upotrijebite jedan odnačina u nastavku.

2. Ručno, u glavnom prozoru programa, klikom na Potraži nadogradnje u odjeljku Nadogradnja.

3. Ručno preuzimanjem i instaliranjem nove verzije preko prethodne.

2.7 Prvo skeniranje nakon instalacije

Nakon što instalirate program ESET Smart Security, skeniranje računala pokrenut će se 20 minuta nakon instalacije ilinakon restarta računala kako bi se provjerila prisutnost zlonamjernog koda.

Skeniranje računala možete pokrenuti i ručno iz glavnog prozora programa klikom stavke Skeniranje računala >Skenirajte svoje računalo. Više informacija o skeniranjima računala potražite u odjeljku Skeniranje računala.

14

3. Vodič za početnikeU ovom poglavlju pronaći ćete uvod u program ESET Smart Security i njegove osnovne postavke.

3.1 Glavni programski prozor

Glavni programski prozor programa ESET Smart Security podijeljen je u dva glavna odjeljka. Primarni prozor s desnestrane prikazuje informacije koje odgovaraju mogućnosti odabranoj na glavnom izborniku s lijeve strane.

Slijedi opis mogućnosti na glavnom izborniku:

Početak – Donosi informacije o statusu zaštite programa ESET Smart Security.

Skeniranje računala – Konfigurirajte i pokrenite skeniranje računala ili stvorite prlagođeno skeniranje.

Aktualizacija – Prikazuje informacije o aktualizacijama baze podataka virusnih potpisa.

Alati – Omogućuje pristup dnevnicima, statistici zaštite, nadzoru aktivnosti, procesima koji se izvršavaju, mrežnimvezama, planeru, modulu ESET SysInspector i modulu ESET SysRescue.

Podešavanje – Odaberite ovu mogućnost za prilagodbu sigurnosne razine za računalo, internet, mežnu zaštitu isigurnosne alate.

Pomoć i podrška – Omogućuje pristup datotekama pomoći, ESET-ovoj bazi znanja i web stranicama tvrtke ESET tevezama za slanje zahtjeva za podršku korisničke službe.

Odjeljak Početak sadrži informacije o trenutnoj razini zaštite vašeg računala. Prozor sa statusom prikazuje najčešćekorištene značajke u programu ESET Smart Security. Tu možete pronaći i informacije o najnovijim aktualizacijama idatumu isteka vašeg programa.

Zelena ikona i zeleni status Maksimalna zaštita označavaju da je osigurana maksimalna zaštita.

15

Što učiniti ako program ne radi ispravno?

Ako aktivirani modul za zaštitu ispravno radi, ikona statusa zaštite bit će zelena. Crveni uskličnik ili narančastaobavijest znače da nije osigurana maksimalna zaštita. Dodatne informacije o statusu zaštite svakog modula kao ipredložena rješenja za vraćanje potpune zaštite prikazat će se u izborniku Početak. Za promjenu statusapojedinačnih modula kliknite Podešavanje i odaberite željeni modul.

Crvena ikona i crveni status "Nije osigurana maksimalna zaštita" označavaju kritične probleme.Nekoliko je mogućih razloga za prikaz tog statusa, na primjer:

Proizvod nije aktiviran – Program ESET Smart Security možete aktivirati u izborniku Početak tako da ispodstatusa zaštite kliknete Aktiviraj proizvod ili Kupi odmah.

Baza podataka virusnih potpisa je zastarjela – Ta će se pogreška pojaviti nakon nekoliko neuspješnihpokušaja aktualizacije baze podataka virusnih potpisa. Preporučujemo da provjerite aktualizacijskepostavke. Najčešći je uzrok ove pogreške neispravan unos podataka za autorizaciju ili neispravnakonfiguracija postavki povezivanja.

Antivirusna i antispyware zaštita je deaktivirana – Antivirusnu i antispyware zaštitu možete ponovnoaktivirati tako da kliknete Pokreni sve module za antivirusnu i antispyware zaštitu.

ESET osobni firewall je deaktiviran – Taj problem naznačava i obavijest o sigurnosti uz stavku Mreža naradnoj površini. Mrežnu zaštitu možete ponovno aktivirati tako da kliknete Aktiviraj firewall.

Licenca istekla – To označava crvena ikona statusa zaštite. Program se ne može nadograditi nakon štolicenca istekne. Preporučujemo da pratite upute u prozoru upozorenja i obnovite svoju licencu.

Narančasta ikona označava da je zaštita računala ograničena. Primjerice, možda postoji problem snadogradnjom programa ili se bliži datum isteka licence.Nekoliko je mogućih razloga za prikaz tog statusa, na primjer:

Upozorenje o Anti-Theft optimizaciji – Ovaj uređaj nije optimiziran za ESET Anti-Theft. Primjerice, navašem računalu možda nije stvoren fantomski račun (sigurnosna značajka koja se automatski uključuje akooznačite da je uređaj izgubljen). Fantomski račun možete stvoriti pomoću značajke Optimizacija u ESET

16

Anti-Theft web sučelju.

Način rada za igranje je aktiviran – Aktivacija Načina rada za igranje predstavlja mogući sigurnosni rizik.Aktiviranjem te značajke deaktiviraju se svi skočni prozori i prekidaju se svi planirani zadaci.

Vaša licenca će uskoro isteći – To je naznačeno ikonom statusa zaštite s uskličnikom pored sistemskogsata. Nakon isteka licence program se neće moći nadograditi i ikona statusa zaštite postat će crvena.

Ako problem ne možete riješiti pomoću predloženih rješenja, kliknite stavku Pomoć i podrška da biste pristupilidatotekama pomoći ili pretražili ESET-ovu bazu znanja. Ako vam je i nakon toga potrebna pomoć, možete poslatizahtjev za podršku. ESET korisnička služba brzo će odgovoriti na vaša pitanja i pomoći vam da pronađete rješenje.

3.2 Aktualizacije

Aktualizacije baze podataka virusnih potpisa i nadogradnje programskih komponenti imaju važnu ulogu u pružanjupotpune zaštite od zlonamjernog koda. Obratite posebnu pozornost na njihovu konfiguraciju i rad. Na glavnomizborniku kliknite Aktualizacija i zatim kliknite Aktualiziraj odmah da biste provjerili postoji li nova aktualizacija bazepodataka virusnih potpisa.

Ako korisničko ime i lozinku niste unijeli tijekom aktivacije programa ESET Smart Security, prikazat će se odzivnik zanjihov unos.

17

Prozor naprednog podešavanja (kliknite Podešavanje u glavnom izborniku, a zatim kliknite Napredno podešvanje ilipritisnite F5 na tipkovnici) sadrži dodatne mogućnosti aktualizacije. Da biste konfigurirali mogućnosti napredneaktualizacije kao što su način aktualizacije, pristup proxy servera i LAN veze, kliknite određenu karticu u prozoru Aktualizacija.

18

3.3 Podešavanje pouzdane zone

Da biste zaštitili računalo u mrežnom okruženju, morate konfigurirati pouzdane zone. Konfiguriranjem pouzdanihzona i omogućivanjem zajedničkog korištenja možete dopustiti drugim korisnicima pristup svom računalu. Kliknite Podešavanje > Mrežna zaštita > Povezane mreže i kliknite vezu ispod povezane mreže. Prikazat će se prozor smogućnostima pomoću kojih možete odabrati željeni način zaštite računala u mreži.

Pouzdane zone otkrivaju se nakon instalacije programa ESET Smart Security i prilikom svakog povezivanja računala unovu mrežu. Zato najčešće nije potrebno definirati pouzdane zone. Prema standardnim postavkama nakonotkrivanja nove zone prikazuje se dijaloški okvir u kojemu možete postaviti razinu zaštite za tu zonu.

Upozorenje: Neispravna konfiguracija pouzdane zone može predstavljati sigurnosni rizik za računalo.

NAPOMENA: Po standardnim je postavkama radnim stanicama iz pouzdane zone omogućen pristup zajedničkimdatotekama i pisačima, dolazna je RPC komunikacija aktivirana, a moguće je i zajedničko korištenje udaljene radnepovršine.

Više informacija o toj značajci pročitajte u ovom članku ESET-ove baze znanja: Otkrivena je nova mrežna veza u programu ESET Smart Security

19

3.4 Anti-Theft

Kako biste zaštitili svoje računalo u slučaju gubitka ili krađe, odaberite jednu od sljedećih mogućnosti za registracijuračunala u sustavu ESET Anti-Theft.

1. Nakon uspješne aktivacije kliknite Aktiviraj Anti-Theft kako biste aktivirali značajke ESET Anti-Theft za računalokoje ste upravo registrirali.

2. Ako vidite poruku ESET Anti-Theft je dostupan u oknu Početak programa ESET Smart Security, smatrajte tuznačajku aktiviranom na svom računalu. Kliknite Aktiviraj ESET Anti-Theft kako biste registrirali svoje računalo usustavu ESET Anti-Theft.

3. U glavnom programskom prozoru kliknite Podešavanje > Sigurnosni alati. Kliknite uz ESET Anti-Theft islijedite upute u skočnom prozoru.

NAPOMENA: ESET Anti-Theft nije namijenjen upotrebi u sustavu Microsoft Windows Home Server.

Dodatne upute o vezi računala i sustava ESET Anti-Theft potražite u odjeljku Dodavanje novog uređaja.

3.5 Alati roditeljske kontrole

Ako ste već aktivirali roditeljsku kontrolu u programu ESET Smart Security, morate konfigurirati i roditeljsku kontroluza željene korisničke račune da bi ona pravilno funkcionirala.

Ako su roditeljske kontrole aktivne, a korisnički računi nisu konfigurirani, prikazat će se poruka Roditeljska kontrolanije postavljena u oknu Početak glavnog programskog prozora. Kliknite Postavi pravila sada i u poglavlju Roditeljskakontrola potražite upute za stvaranje posebnih ograničenja za djecu kako biste ih zaštitili od potencijalno uvredljivihsadržaja.

20

4. Rad s programom ESET Smart SecurityMogućnosti podešavanja programa ESET Smart Security omogućuju vam prilagođavanje razine zaštite računala imreže.

Izbornik Podešavanje podijeljen je na sljedeće odjeljke:

Zaštita računala

Internetska zaštita

Mrežna zaštita

Sigurnosni alati

Kliknite komponentu da biste prilagodili napredne postavke za odgovarajući modul za zaštitu.

Zaštita računala omogućuje aktiviranje ili deaktiviranje sljedećih komponenti:

Rezidentna zaštita – U svim se datotekama skeniranjem provjerava postojanje zlonamjernog koda u trenutkunjihova otvaranja, stvaranja ili pokretanja na računalu.

HIPS – sustav HIPS prati događaje u operacijskom sustavu i reagira na njih sukladno prilagođenom setu pravila.

Način rada za igranje – Aktivira ili deaktivira Način rada za igranje. Nakon aktivacije Načina rada za igranje primitćete poruku upozorenja (mogući sigurnosni rizik) i glavni će prozor postati narančast.

Podešavanje Internetske zaštite omogućuje aktiviranje ili deaktiviranje sljedećih komponenti:

Zaštita web pristupa – Ako se aktivira ta postavka, skenira se sav promet putem HTTP-a ili HTTPS-a radi otkrivanjazlonamjernog softvera.

Zaštita klijenta e-pošte – Nadzire komunikaciju koja se prima putem protokola POP3 i IMAP.

Antispam zaštita – Skenira neželjenu e-poštu, tj. spam poruke.

Antiphishing zaštita – Filtrira web stranice za koje se sumnja da distribuiraju sadržaj namijenjen navođenju

21

korisnika na odavanje povjerljivih informacija.

Odjeljak Mrežna zaštita omogućuje aktivaciju ili deaktivaciju značajki Osobni firewall, Zaštita od mrežnog napada(IDS) i Zaštita od botneta.

Podešavanje Sigurnosnih alata omogućuje vam prilagođavanje sljedećih modula:

Zaštita bankarstva i plaćanja

Roditeljska kontrola

Anti-TheftRoditeljska kontrola omogućuje blokiranje web stranica s potencijalno uvredljivim sadržajima. Osim toga, roditeljimogu zabraniti pristup do 40 unaprijed definiranih kategorija web stranica i više od 140 podkategorija.

Da biste ponovno aktivirali deaktiviranu sigurnosnu komponentu, kliknite klizač tako da se na njemu

prikaže zelena potvrdna kvačica .

NAPOMENA: Kod deaktiviranja zaštite ovom metodom svi deaktivirani zaštitni moduli aktivirat će se nakon restartaračunala.

Dodatne mogućnosti dostupne su u dnu prozora podešavanja. Pomoću veze Napredno postavljanje postavitedetaljnije parametre za svaki modul. Koristite značajku Uvoz ili izvoz postavki da biste učitali parametrepodešavanja pomoću konfiguracijske datoteke .xml ili spremili trenutačne parametre podešavanja u konfiguracijskudatoteku.

4.1 Zaštita računala

U prozoru Podešavanje kliknite stavku Zaštita računala da biste vidjeli prikaz svih zaštitnih modula. Da biste

privremeno isključili zaštitne module, kliknite . Imajte na umu da to može umanjiti zaštitu vašeg računala.

Kliknite uz zaštitni modul da biste pristupili naprednim postavkama za taj modul.

Kliknite > Uređivanje izuzetaka uz stavku Rezidentna zaštita da biste otvorili prozor za podešavanje Izuzetak kojiomogućuje izuzimanje datoteka i mapa iz skeniranja.

22

Privremeno deaktiviraj antivirusnu i antispyware zaštitu – Deaktivira sve module za antivirusnu i antispywarezaštitu. Kada deaktivirate zaštitu, otvorit će se prozor u kojemu pomoću padajućeg izbornika Vremenski intervalmožete odrediti koliko će dugo zaštita biti deaktivirana. Kliknite U redu za potvrdu.

4.1.1 Antivirus

Antivirusna zaštita štiti sustav od zlonamjernih napada nadziranjem datoteka, e-pošte i internetske komunikacije.Ako se otkrije prijetnja sa zlonamjernim kodom, antivirusni modul može je eliminirati prvo blokiranjem, a zatimčišćenjem, brisanjem ili njezinim premještanjem u karantenu.

Mogućnosti skenera za sve zaštitne module (npr. automatsko pokretanje rezidentne zaštite, zaštita web pristupa...)omogućuju vam aktivaciju ili deaktivaciju otkrivanja ovih vrsta aplikacija:

Potencijalno neželjene aplikacije (PNA) ne moraju nužno biti zlonamjerne, ali mogu negativno utjecati naperformanse računala.Više o tim vrstama aplikacija pročitajte u rječniku.

Potencijalno nesigurne aplikacije naziv je koji se odnosi na komercijalan, legitiman softver koji sadrži mogućnostzloupotrebe. Primjeri potencijalno nesigurnih aplikacija obuhvaćaju alate za daljinski pristup, aplikacije zaprobijanje lozinki i keyloggere (programe koji zapisuju svaki korisnikov pritisak tipke). Ta je mogućnost premastandardnim postavkama deaktivirana.Više o tim vrstama aplikacija pročitajte u rječniku.

Sumnjive aplikacije obuhvaćaju programe komprimirane pomoću arhivatora ili protektora. Takve vrste protektoračesto iskorištavaju autori zlonamjernog softvera kako bi izbjegli da ih se otkrije.

Tehnologija Anti-Stealth sofisticiran je sustav prepoznavanja opasnih programa poput rootkita koji se mogu sakritiod operacijskog sustava. To znači da ih nije moguće otkriti primjenom uobičajenih tehnika testiranja.

Izuzeci vam omogućuju izuzimanje datoteka i mapa od skeniranja. Da bi se osiguralo traženje prijetnji u svimobjektima, preporučujemo stvaranje izuzetaka samo kada je to apsolutno nužno. No postoje situacije kada ćetemožda željeti izuzeti neki objekt, primjerice pri skeniranju unosa u velikim bazama podataka koji bi usporili računalotijekom skeniranja ili u slučaju softvera čije skeniranje dovodi do sukoba. Postupak za izuzimanje objekta od

23

skeniranja potražite u odjeljku Izuzeci.

4.1.1.1 Rezidentna zaštita

Rezidentna zaštita u sustavu nadzire sve događaje povezane s antivirusnom zaštitom. U svim se datotekamaskeniranjem provjerava postojanje zlonamjernog koda u trenutku njihova otvaranja, stvaranja ili pokretanja naračunalu. Rezidentna zaštita se pokreće prilikom pokretanja računala.

Prema standardnim postavkama rezidentna zaštita pokreće se prilikom pokretanja sustava i omogućuje neometanoskeniranje. U posebnim se slučajevima (kada, primjerice, postoji sukob s nekim drugim rezidentnim skenerom)rezidentna zaštita može deaktivirati poništavanjem odabira mogućnosti Automatski pokreni rezidentnu zaštitu uodjeljku Napredno podešavanje pod Rezidentna zaštita > Osnovno.

Mediji za skeniranje

Prema standardnim postavkama skeniraju se sve vrste medija radi otkrivanja potencijalnih prijetnji:

Lokalni pogoni – Nadzire sve tvrde diskove sustava.Izmjenjivi mediji – Nadzire CD-ove i DVD-ove, USB uređaje za pohranu, Bluetooth uređaje itd.Mrežni pogoni – Skenira sve prijavljene mrežne pogone.

Promjenu tih standardnih postavki preporučujemo samo u iznimnim slučajevima, primjerice ako nadzor određenogmedija značajno usporava prijenos podataka.

Skeniraj pri

Prema standardnim postavkama sve se datoteke skeniraju prilikom otvaranja, stvaranja ili izvršavanja.Preporučujemo da zadržite standardne postavke zato što osiguravaju maksimalnu razinu rezidentne zaštite računala:

24

Otvaranje datoteke – Aktivira ili deaktivira skeniranje prilikom otvaranja datoteka.

Stvaranje datoteke – Aktivira ili deaktivira skeniranje prilikom stvaranja datoteka.

Izvršavanje datoteke – Aktivira ili deaktivira skeniranje prilikom izvršavanja datoteka.

Pristup izmjenjivim medijima – Aktivira se ili deaktivira skeniranje pokrenuto pristupom određenim izmjenjivimmedijima s prostorom za pohranu.

Isključivanje računala – Aktivira ili deaktivira skeniranje pokrenuto isključivanjem računala.

Rezidentna zaštita provjerava sve vrste medija, a pokreću je različiti događaji u sustavu, poput pristupa datoteci.Pomoću metoda za otkrivanje u tehnologiji ThreatSense (opisane su u odjeljku Podešavanje parametara sustavaThreatSense) rezidentna zaštita može se konfigurirati tako da s novostvorenim datotekama postupa drugačije nego spostojećim datotekama. Primjerice, možete konfigurirati rezidentnu zaštitu da detaljnije nadzire novostvorenedatoteke.

Radi postizanja minimalnog utjecaja na sustav pri upotrebi rezidentne zaštite već skenirane datoteke ne skenirajuse ponovno (osim ako su izmijenjene). Datoteke se ponovno skeniraju nakon svakog ažuriranja baze podatakavirusnih potpisa. To se ponašanje konfigurira pomoću mogućnosti Smart optimizacija. Ako je mogućnost Smartoptimizacija deaktivirana, sve se datoteke skeniraju u trenutku kada im se pristupa. Da biste promijenili tupostavku, pritisnite F5 i otvorite Napredno podešavanje da bi se otvorio prozor Antivirus > Rezidentna zaštita.Kliknite ThreatSense parametar > Ostalo i odaberite ili poništite odabir mogućnosti Aktiviraj Smart optimizaciju.

4.1.1.1.1 Dodatni ThreatSense parametri

Dodatni ThreatSense parametri za novostvorene i izmijenjene datoteke

Za novostvorene i izmijenjene datoteke postoji veća opasnost od zaraze nego za postojeće datoteke. Iz tog razlogaprogram provjerava te datoteke pomoću dodatnih parametara skeniranja. Program ESET Smart Security koristinaprednu heuristiku koja može otkriti nove prijetnje prije izdavanja aktualizacije baze podataka virusnih potpisa, ukombinaciji s načinima skeniranja koji se temelje na potpisima. Uz novostvorene datoteke, skeniraju se iSamoraspakirajuće arhive (.sfx) i Runtime arhivatori (interno sažete izvršne datoteke). Standardno se arhiveskeniraju do desetog stupnja gniježđenja, a provjeravaju se bez obzira na njihovu veličinu. Da biste izmijenilipostavke skeniranja arhive, poništite odabir mogućnosti Standardne postavke skeniranja arhive.

Dodatni ThreatSense parametri za pokrenute datoteke

Napredna heuristika pri pokretanju datoteka – Napredna heuristika obično se koristi prilikom pokretanja datoteka.Preporučujemo da, dok je ta mogućnost aktivirana, budu aktivirane i mogućnosti Smart optimizacija i ESET LiveGrid®kako se ne bi narušile performanse sustava.

Napredna heuristika pri pokretanju datoteka s izmjenjivih medija – Napredna heuristika imitira kôd u virtualnomokruženju i procjenjuje njegovo ponašanje prije nego se dopusti izvršavanje koda s prijenosnog medija.

4.1.1.1.2 Razine čišćenja

Rezidentna zaštita ima tri razine čišćenja (za pristup postavkama razina čišćenja, kliknite Podešavanje parametaraThreatSense modula u odjeljku Rezidentna zaštita, a zatim kliknite Čišćenje).

Bez čišćenja – Zaražene se datoteke neće čistiti automatski. Program će prikazati prozor s upozorenjem i dopustitikorisniku da izabere akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju koje korake treba poduzeti uslučaju infiltracije.

Standardno čišćenje – Program će pokušati automatski očistiti ili izbrisati zaraženu datoteku na temelju unaprijeddefinirane akcije (ovisno o vrsti infiltracije). Na otkrivanje i brisanje zaražene datoteke upućuje obavijest u donjemdesnom kutu zaslona. Ako nije moguće automatski odabrati odgovarajuću akciju, program nudi nekoliko mogućihdodatnih akcija. Isto se događa ako unaprijed definiranu akciju nije moguće dovršiti.

Potpuno čišćenje – Program će očistiti ili izbrisati sve zaražene datoteke. Jedina su iznimka sistemske datoteke. Akoih nije moguće očistiti, u prozoru s upozorenjem korisniku se nudi akcija koju može poduzeti.

Upozorenje: Za rukovanje arhivom koja sadrži zaražene datoteke postoje dvije mogućnosti. U standardnom načinurada (Standardno čišćenje) cijela će se arhiva izbrisati ako su sve datoteke u njoj zaražene. U načinu rada Potpunogčišćenja arhiva će se izbrisati ako sadrži najmanje jednu zaraženu datoteku, neovisno o statusu drugih datoteka u

25

njoj.

4.1.1.1.3 Kada treba izmijeniti konfiguraciju rezidentne zaštite

Rezidentna zaštita je najvažnija komponenta za održavanje sigurnog sustava. Stoga oprezno mijenjajte njezineparametre. Preporučujemo vam da te parametre mijenjate samo u specifičnim slučajevima.

Nakon instalacije programa ESET Smart Security sve postavke optimizirane su tako da se korisnicima pruži

maksimalna razina zaštite sustava. Da biste vratili standardne postavke, kliknite uz svaku karticu u prozoru(Napredno podešavanje > Antivirus > Rezidentna zaštita).

4.1.1.1.4 Provjera rezidentne zaštite

Da biste provjerili funkcioniranje rezidentne zaštite i njeno otkrivanje virusa, upotrijebite probnu datoteku s adreseeicar.com. Ta probna datoteka je bezopasna i mogu je otkriti svi antivirusni programi. Datoteku je stvorila tvrtkaEICAR (European Institute for Computer Antivirus Research – Europski institut za istraživanje zaštite od računalnihvirusa) u svrhu testiranja funkcionalnosti antivirusnih programa. Datoteka se može preuzeti s adrese http://www.eicar.org/download/eicar.com

NAPOMENA: Prije provjere rezidentne zaštite potrebno je deaktivirati firewall. Aktivirani će firewall otkritiprijetnju i spriječiti preuzimanje probnih datoteka.

4.1.1.1.5 Što ako rezidentna zaštita ne funkcionira

U ovom se poglavlju opisuju problemi do kojih može doći pri upotrebi rezidentne zaštite te načini njihovarješavanja.

Rezidentna zaštita je deaktivirana

Ako korisnik nehotice deaktivira rezidentnu zaštitu, treba je ponovno uključiti. Da biste ponovno aktiviralirezidentnu zaštitu, idite na Podešavanje u glavnom programskom prozoru i kliknite Zaštita računala > Rezidentnazaštita.

Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava, vjerojatno je poništen odabir mogućnosti Automatski pokreni rezidentnu zaštitu. Kako biste bili sigurni da je ta mogućnost aktivirana, idite na Naprednopodešavanje (F5) i kliknite Antivirus > Rezidentna zaštita.

Ako rezidentna zaštita ne otkriva ni ne čisti infiltracije

Provjerite nije li na računalu instaliran još neki antivirusni program. Ako su istodobno instalirana dva antivirusnaprograma, moguće je da će se međusobno sukobljavati. Preporučujemo da prije instalacije programa ESETdeinstalirate sve druge antivirusne programe.

Rezidentna zaštita se ne pokreće

Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava (a aktivirana je mogućnost Automatski pokrenirezidentnu zaštitu), možda je došlo do sukoba s nekim drugim programima. Za pomoć pri rješavanju ovog problemaobratite se korisničkoj službi tvrtke ESET.

4.1.1.2 Skeniranje računala

Skener na zahtjev važan je dio ovog antivirusnog rješenja. Koristi se za skeniranje datoteka i mapa na računalu. Sasigurnosne točke gledišta ključno je da se računalo ne skenira samo kada posumnjate na zarazu, već redovito kao diorutinskih mjera zaštite. Preporučujemo da redovito izvršavate dubinska skeniranja sustava da biste otkrili virusekoje nije otkrila Rezidentna zaštita kod njihovog zapisivanja na disk. To se može dogoditi ako je u tom trenutkurezidentna zaštita bila deaktivirana, baza podataka virusnih potpisa zastarjela ili ako datoteka nije bila otkrivena kaovirus kada je spremljena na disk.

Dostupne su dvije vrste Skeniranja računala. Mogućnost Skenirajte svoje računalo brzo skenira sustav, bez potrebeza određivanjem parametara skeniranja. Prilagođeno skeniranje omogućuje odabiranje prethodno definiranihprofila skeniranja namijenjenih ciljanju određenih lokacija kao i biranje određenih ciljeva skeniranja.

26

Skenirajte svoje računalo

Mogućnost "Skenirajte svoje računalo" omogućuje brzo pokretanje skeniranja računala i čišćenje zaraženih datotekabez potrebe za korisničkom intervencijom. Prednost mogućnosti "Skenirajte svoje računalo" jest to što jejednostavna za upotrebu i ne zahtijeva detaljnu konfiguraciju skeniranja. To skeniranje provjerava sve datoteke nalokalnim pogonima te automatski briše otkrivene infiltracije. Razina čišćenja automatski se postavlja na standardnuvrijednost. Dodatne informacije o vrstama čišćenja potražite u odjeljku Čišćenje.

Prilagođeno skeniranje

Prilagođeno skeniranje omogućuje vam zadavanje parametara skeniranja kao što su ciljevi i metode skeniranja.Prednost je prilagođenog skeniranja mogućnost detaljnog konfiguriranja parametara. Konfiguracije možete spremitiu korisnički definirane profile koji mogu biti korisni ako se skeniranje opetovano izvodi s istim parametrima.

Skeniranje izmjenjivih medija

Slično mogućnosti "Skenirajte svoje računalo" – omogućuje brzo pokretanje skeniranja izmjenjivih medija (npr. CD/DVD/USB) koji su trenutačno priključeni na računalo. To može biti korisno kada na računalo priključujete USB flashpogon i želite ga skenirati radi otkrivanja zlonamjernog softvera i ostalih mogućih prijetnji.

Tu vrsta skeniranja možete pokrenuti i tako da kliknete Prilagođeno skeniranje, odaberete značajku Izmjenjivimediji s padajućeg izbornika Ciljevi skeniranja i zatim kliknete Skeniraj.

Ponovi zadnje skeniranje

Omogućuje brzo pokretanje prijašnjeg skeniranja upotrebom istih postavki pomoću kojih je izvedeno.

Dodatne informacije o procesu skeniranja potražite u poglavlju Napredak skeniranja.

NAPOMENA: Preporučujemo da skeniranje računala na zahtjev pokrenete barem jednom mjesečno. Skeniranje semože konfigurirati kao planirani zadatak u odjeljku Alati > Više alata > Planer. Kako zakazati tjedno skeniranjeračunala?

4.1.1.2.1 Pokretač prilagođenog skeniranja

Ako ne želite skenirati cijeli prostor diska, nego samo određeni cilj, možete upotrijebiti Prilagođeno skeniranje takoda kliknete na stavku Skeniranje računala > Prilagođeno skeniranje i odaberete mogućnost s padajućeg izbornikaCiljevi skeniranja ili odaberete određene ciljeve sa (stablaste) strukture mape.

Prozor za podešavanje ciljeva skeniranja omogućuje definiranje objekata (memorija, pogoni, sektori, datoteke imape) koji se skeniraju radi pronalaženja infiltracija. Odaberite ciljeve iz stablaste strukture u kojoj se nalazi popissvih uređaja dostupnih na računalu. Padajući izbornik Ciljevi skeniranja omogućuje odabir ciljeva skeniranja.

Prema postavkama profila – Odabire ciljeve postavljene u odabranom profilu skeniranja.

Izmjenjivi mediji – Odabire disketne pogone, USB uređaje za pohranu podataka, CD/DVD uređaje.

Lokalni pogoni – Odabire sve sistemske tvrde diskove.

Mrežni pogoni – Odabire sve prijavljene mrežne pogone.

Ništa – Otkazuje sve odabire.

Da biste brzo došli do cilja skeniranja ili izravno dodali željeni cilj (mapu ili jednu ili više datoteka), unesite ga uprazno polje ispod popisa mapa. To je moguće samo ako nijedan cilj nije odabran u stablastoj strukturi i ako jepadajući izbornik Ciljevi skeniranja postavljen na Ništa.

27

Zaražene se stavke ne čiste automatski. Skeniranje bez čišćenja može se koristiti za pregled trenutnog statusazaštite. Ako vas zanima samo skeniranje sustava bez dodatnih akcija čišćenja, odaberite mogućnost Skeniraj bezčišćenja. Osim toga možete odabrati jednu od tri razine čišćenja klikom odjeljka Podešavanje... > Čišćenje.Informacije o skeniranju spremaju se u dnevnik skeniranja.

Ako odaberete Zanemari iznimke datoteke bez ekstenzija koje su prije bile izuzete iz skeniranja sada će se skeniratibez iznimke.

S padajućeg izbornika Profil skeniranja možete odabrati profil koji će se koristiti za skeniranje odabranih ciljeva.Standardni profil je Skenirajte svoje računalo. Postoje još dva unaprijed definirana profila skeniranja: Dubinskoskeniranje i Skeniranje iz kontekstnog izbornika. Ovi profili skeniranja koriste različite ThreatSense parametre.Kliknite Podešavanje... da biste detaljno podesili odabrani profil skeniranja u izborniku Profil skeniranja. Dostupnemogućnosti opisane su u odjeljku Ostalo, pod stavkom ThreatSense parametri.

Kliknite Spremi da biste spremili izmjene izvršene u odabiru ciljeva, uključujući odabire izvršene unutar stablastestrukture mapa.

Kliknite Skeniraj da biste izvršili skeniranje s prilagođenim parametrima koje ste postavili.

Mogućnost Skeniraj kao administrator omogućuje vam skeniranje s administratorskog računa. Kliknite tu mogućnostako trenutno prijavljeni korisnik nema dovoljno prava za pristup odgovarajućim datotekama koje treba skenirati.Napominjemo da taj gumb nije dostupan ako trenutačno prijavljeni korisnik ne može zakazivati operacije kontrolekorisničkih računa kao administrator.

4.1.1.2.2 Napredak skeniranja

Prozor napretka skeniranja pokazuje status trenutnog skeniranja i informacije o broju datoteka u kojima je pronađenzlonamjerni kôd.

NAPOMENA: Uobičajeno je da se neke datoteke, na primjer one koje su zaštićene lozinkom ili datoteke koje koristiisključivo sustav (najčešće pagef ile.sys i određeni dnevnici), ne mogu skenirati.

Napredak skeniranja – Na traci napretka prikazuju se paralelno postotak već skeniranih objekata i onih koji čekaju dabudu skenirani. Status napretka skeniranja određuje se iz ukupnog broja objekata obuhvaćenih skeniranjem.Cilj – Naziv objekta koji se trenutno skenira i njegovo mjesto.Pronađene su prijetnje – Prikazuje ukupan broj skeniranih datoteka, pronađenih prijetnji i prijetnji koje su izbrisanetijekom skeniranja.Privremeno deaktiviraj – Pauzira skeniranje.Nastavi – Ta je mogućnost vidljiva kada je napredak skeniranja pauziran. Kliknite Nastavi za nastavak skeniranja.Prekini – Prekida skeniranje.Listaj dnevnik skeniranja – Ako je ta mogućnost aktivirana, dnevnik skeniranja automatski će se listati kako sedodaju novi unosi da bi bili vidljivi najnoviji unosi.

28

SAVJET:

Kliknite povećalo ili strelicu da biste prikazali detalje skeniranja koje je u tijeku.Možete provesti još jedno, paralelno skeniranje tako da kliknete na Skenirajte svoje računalo ili Prilagođenoskeniranje.

Akcija nakon skeniranja – Omogućuje zakazivanje planiranog isključivanja ili ponovnog pokretanja računala nakonskeniranja. Po završetku skeniranja otvorit će se dijaloški okvir za potvrdu isključivanja s istekom vremena od 60sekundi.

4.1.1.2.3 Profili skeniranja

Vaši preferirani parametri skeniranja mogu se spremiti za buduća skeniranja. Preporučujemo da stvorite drugi profil(s različitim ciljevima i metodama skeniranja te ostalim parametrima) za svako redovito korišteno skeniranje.

Da biste stvorili novi profil, otvorite prozor Napredno podešavanje (F5) i kliknite Antivirus > Skeniranje računala nazahtjev > Osnovno > Popis profila. Prozor Upravljanje profilima sadrži padajući izbornik Odabrani profil s postojećimprofilima skeniranja i mogućnošću stvaranja novog. Pomoć pri stvaranju profila skeniranja koji odgovara vašimpotrebama potražite u odjeljku Podešavanje parametara sustava ThreatSense za opis svakog parametra podešavanjaskeniranja.

Primjer: Pretpostavimo da želite stvoriti vlastiti profil skeniranja i djelomično vam odgovara konfiguracija Skenirajtesvoje računalo, no ne želite skenirati runtime arhivatore ni potencijalno nesigurne aplikacije te želite primijenitiPotpuno čišćenje. Unesite naziv novog profila u prozoru Upravljanje profilima i kliknite Dodaj. Odaberite novi profiliz padajućeg izbornika Odabrani profil i prilagodite preostale parametre kako vam odgovara te kliknite U redu dabiste spremili novi profil.

29

4.1.1.3 Skeniranje pri pokretanju

Prema standardnim postavkama prilikom pokretanja sustava ili aktualizacije baze podataka virusnih potpisa pokrećese automatska provjera pokretačkih datoteka. To skeniranje ovisi o mogućnosti Konfiguracija i zadaci planera.

Mogućnosti skeniranja pri pokretanju spadaju pod zadatak planera Provjera datoteke za pokretanje sustava. Da bisteizmijenili njegove postavke, idite na Alati > Više alata > Planer i kliknite na Automatska provjera pokretačkedatoteke te zatim na Uredi. U zadnjem koraku prikazat će se prozor Automatska provjera pokretačkih datoteka(dodatne pojedinosti potražite u sljedećem poglavlju).

Detaljne upute o stvaranju i upravljanju zadacima planera potražite u odjeljku Stvaranje novih zadataka.

4.1.1.3.1 Automatska provjera pokretačke datoteke

Pri stvaranju planiranog zadatka Provjera datoteke za pokretanje sustava imate nekoliko mogućnosti za prilagodbusljedećih parametara:

U odjeljku Redovito korištene datoteke navedena je dubina skeniranja datoteka koje se izvršava prilikompokretanja sustava na temelju tajnog i složenog algoritma. Datoteke su sortirane silazno prema sljedećimkriterijima:

Sve registrirane datoteke (najviše datoteka za skeniranje)

Rijetko korištene datoteke

Redovito korištene datoteke

Često korištene datoteke

Samo najčešće korištene datoteke (najmanje datoteka za skeniranje)

Obuhvaćene su i dvije određene grupe:

Datoteke pokrenute prije prijave korisnika – Sadrži datoteke s mjesta kojima je moguće pristupiti bez prijavekorisnika (obuhvaća gotovo sva mjesta za pokretanje kao što su servisi, pomoćni objekti preglednika, obavijestiprocesa Winlogon, stavke planera sustava Windows, poznati dll-ovi, itd).

Datoteke pokrenute nakon prijave korisnika – Sadrži datoteke s mjesta kojima je moguće pristupiti samo nakonprijave korisnika (obuhvaća datoteke koje su pokrenute samo za određenog korisnika, obično datoteke udirektoriju HKCU\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).

Popis datoteka koje treba skenirati fiksan je za svaku spomenutu grupu.

Prioritet provjere – Razina prioriteta pomoću koje se određuje kada započeti skeniranje:

Dok miruje – zadatak će se izvršiti samo kada je sustav u stanju mirovanja,

Najniža – kad je opterećenja sustava najniže moguće,

Niža – kod niskog opterećenja sustava,

Uobičajena – kod prosječnog opterećenja sustava.

4.1.1.4 Skeniranje u stanju mirovanja

Skener za stanje mirovanja može se aktivirati u odjeljku Napredno podešavanje pod stavkom Antivirus > Skeniranjeu stanju mirovanja > Osnovno. Postavite potvrdni okvir uz stavku Aktiviraj skeniranje u stanju mirovanja u odabranipoložaj da biste aktivirali ovu značajku. Kad se računalo nalazi u stanju mirovanja, na svim lokalnim pogonimaprovodi se tiho skeniranje računala. Pogledajte puni popis uvjeta koje je potrebno zadovoljiti da bi se pokrenuoskener za stanje mirovanja na vezi Pokretači otkrivanja u stanju mirovanja.

Prema standardnim postavkama skener za stanje mirovanja ne radi kada se računalo (prijenosno računalo) napaja izbaterije. Ovu postavku možete zaobići odabirom potvrdnog okvira uz stavku Pokreni čak i ako se računalo napajaputem baterije u Naprednom podešavanju.

Odaberite potvrdni okvir Aktiviraj zapisivanje u odjeljku Napredno podešavanje > Alati > ESET LiveGrid® da bistezabilježili rezultate skeniranja računala u odjeljku Dnevnici (u glavnom prozoru programa kliknite Alati > Dnevnici iodaberite Skeniranje računala s padajućeg izbornika Dnevnik).

Otkrivanje u stanju mirovanja radit će i kada je računalo u sljedećim stanjima:

30

Čuvar zaslona

Zaključavanje računala

Odjava korisnika

Kliknite podešavanje parametara modula ThreatSense ako želite izmijeniti više parametara skeniranja (npr. metodeotkrivanja) za skeniranje u stanju mirovanja.

4.1.1.5 Izuzeci

Izuzeci vam omogućuju izuzimanje datoteka i mapa od skeniranja. Da bi se osiguralo traženje prijetnji u svimobjektima, preporučujemo stvaranje izuzetaka samo kada je to apsolutno nužno. Međutim, postoje situacije kadaćete morati izuzeti objekt, primjerice, velike unose u bazi podataka koji bi računalo usporili tijekom skeniranja ilisoftver čije skeniranje dovodi do sukoba.

Da biste izuzeli objekt od skeniranja:

1. Kliknite Dodaj,2. Unesite put do objekta ili ga odaberite u stablastoj strukturi.

Da bi se pokrila grupa datoteka, moguće je koristiti i zamjenske znakove. Upitnik (?) predstavlja jedan varijabilniznak, a zvjezdica (*) varijabilni znakovni niz od nula ili više znakova.

Primjeri

Ako želite izuzeti sve datoteke u mapi, upišite put do mape i upotrijebite masku "*.*".

Da biste izuzeli cijeli pogon sa svim datotekama i podmapama, upotrijebite masku "D:\*".

Ako želite izuzeti samo datoteke s ekstenzijom doc, upotrijebite masku "*.doc".

Ako se naziv izvršne datoteke sastoji od određenog broja znakova (a znakovi se međusobno razlikuju) i sigurni stesamo u prvo slovo (primjerice "D"), upotrijebite sljedeći oblik: "D????.exe". Upitnici zamjenjuju izostavljene(nepoznate) znakove.

NAPOMENA: Modul za rezidentnu zaštitu ili modul za skeniranje računala neće otkriti prijetnju u datoteci akodatoteka zadovoljava kriterije za izuzimanje od skeniranja.

Stupci

Put – Put do izuzetih datoteka i mapa.

Prijetnja – Ako je pored izuzete datoteke naziv prijetnje, to znači da datoteka nije izuzeta u potpunosti, već

31

samo za tu prijetnju. Ako datoteka kasnije bude zaražena nekom drugom vrstom zlonamjernog softvera,antivirusni će modul to otkriti. Tu vrstu izuzimanja moguće je koristiti samo za određene vrste infiltracija, amože se stvoriti ili u prozoru upozorenja o prijetnji koji prijavljuje infiltraciju (kliknite Prikaži naprednemogućnosti, a zatim odaberite Izuzimanje od otkrivanja) ili klikom na stavku Alati > Više alata > Karantena, apotom klikom desne tipke miša na datoteku u karanteni te odabirom stavke Vrati i izuzmi od otkrivanja ukontekstnom izborniku.

Kontrolni elementi

Dodaj – Izuzima objekte iz otkrivanja.

Uredi – Omogućuje vam uređivanje odabranih unosa.

Ukloni – Uklanja odabrane unose.

4.1.1.6 ThreatSense parameteri

ThreatSense je naziv tehnologije koja se sastoji od mnogo složenih metoda otkrivanja prijetnji. To je proaktivnatehnologija, što znači da omogućuje zaštitu u ranom stadiju širenja nove prijetnje. Koristi kombinaciju analize koda,emulacije koda, generičkih potpisa i virusnih potpisa, koji zajedno uvelike poboljšavaju sigurnost sustava. Funkcijaskeniranja može kontrolirati nekoliko podatkovnih tokova istodobno, čime pruža maksimalnu učinkovitost i stopuotkrivanja. Tehnologija ThreatSense uspješno eliminira i rootkite.

Mogućnosti podešavanja tehnologije ThreatSense omogućuju vam određivanje nekoliko parametara skeniranja:

vrsta datoteka i datotečnih ekstenzija koje treba skenirati,

kombinacije različitih metoda otkrivanja,

razina čišćenja itd.

Da biste otvorili prozor za podešavanje, kliknite ThreatSense parameteri u prozoru Napredno podešavanje za svakimodul koji koristi tehnologiju ThreatSense (pogledajte niže). Za različite scenarije sigurnosti mogle bi biti potrebnerazličite konfiguracije. ThreatSense je moguće pojedinačno konfigurirati za sljedeće zaštitne module:

rezidentna zaštita,

skeniranje u stanju mirovanja,

skeniranje pri pokretanju,

zaštita dokumenata,

zaštita klijenta e-pošte,

zaštita web pristupa,

skeniranje računala.

Parametri sustava ThreatSense optimizirani su za svaki modul, a njihova izmjena može znatno utjecati na radcjelokupnog sustava. Promjena parametara kako bi se uvijek skenirali runtime arhivatori ili aktiviranje napredneheuristike u modulu za rezidentnu zaštitu, na primjer, može dovesti do usporavanja sustava (obično se timmetodama skeniraju samo novostvorene datoteke). Stoga vam preporučujemo da osim skeniranja računala ni za kojimodul ne mijenjate standardne parametre sustava ThreatSense.

Objekti za skeniranje

U ovom odjeljku možete definirati koje će se računalne komponente i datoteke skenirati radi otkrivanjainfiltracija.

Radna memorija – Skenira prijetnje koje napadaju radnu memoriju sustava.

Boot sektori – Skenira boot sektore da bi se otkrila prisutnost virusa u glavnom boot zapisu.

Datoteke e-pošte – Program podržava sljedeće ekstenzije: DBX (Outlook Express) i EML.

Arhive – Program podržava sljedeće ekstenzije: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge.

Samoraspakirajuće arhive – Samoraspakirajuće arhive (SFX) arhive su za čije raspakiranje nisu potrebni posebniprogrami – arhive.

32

Runtime arhivatori – Runtime arhivatori (za razliku od standardnih arhiva) nakon izvođenja se raspakiraju umemoriji. Uz standardne statične arhivatore (UPX, yoda, ASPack, FSG itd.), skener zahvaljujući emulaciji kodapodržava i mnoge druge vrste arhivatora.

Mogućnosti skeniranja

Odaberite postupke koji će se koristiti za skeniranje sustava radi otkrivanja infiltracija. Na raspolaganju susljedeće mogućnosti:

Heuristika – Heuristika je algoritam pomoću kojega se analizira (zlonamjerna) aktivnost programa. Glavna jenjezina prednost mogućnost prepoznavanja zlonamjernog softvera koji prije nije postojao ili koji prethodna bazapodataka virusnih potpisa nije poznavala. Mana joj je (vrlo mala) mogućnost lažnih uzbuna.

Napredna heuristika/DNA/Smart potpisi – Napredna se heuristika sastoji od jedinstvenog heurističkog algoritmarazvijenog u tvrtki ESET, koji je optimiziran za prepoznavanje računalnih crva i trojanskog softvera, a napisan je uprogramskim jezicima visoke razine. Korištenje napredne heuristike uvelike povećava sposobnosti proizvodatvrtke ESET u otkrivanju prijetnji. Pomoću potpisa moguće je pouzdano otkriti i prepoznati viruse. Koristeći sustavautomatske aktualizacije novi potpisi dostupni su u roku od nekoliko sati od otkrivanja prijetnje. Mana je potpisato što se pomoću njih otkrivaju samo poznati virusi (ili njihove malo izmijenjene verzije).

Potencijalno neželjena aplikacija program je koji sadrži adware, instalira alatne trake ili ima druge ne baš jasneciljeve. U nekim će situacijama korisnik možda ocijeniti da su prednosti potencijalno neželjene aplikacije veće odrizika koji predstavlja. ESET iz tog razloga takvim aplikacijama dodjeljuje kategoriju manjeg rizika u odnosu na ostalevrste zlonamjernog softvera poput trojanskih softvera ili crva.

Upozorenje – pronađena je potencijalna prijetnja

Kada se otkrije potencijalno neželjena aplikacija, možete odlučiti koja će se akcija poduzeti:

1. Očisti/Prekini vezu: ova mogućnost prekida akciju i sprečava ulazak potencijalne prijetnje u vaš sustav.2. Zanemari: ova mogućnost omogućuje potencijalnoj prijetnji da uđe u vaš sustav.3. Da biste omogućili budući neprekidan rad aplikacije na računalu, kliknite Napredne mogućnosti, a zatim označite

potvrdni okvir uz stavku Izuzimanje od otkrivanja.

Nakon otkrivanja potencijalno neželjene aplikacije koja se ne može očistiti, u donjem desnom kutu zaslona prikazatće se prozor obavijesti Adresa je blokirana. Za dodatne informacije o tom događaju idite na stavku Alati > Više alata> Dnevnici > Filtrirane web stranice u glavnom izborniku.

33

Potencijalno neželjene aplikacije – postavke

Prilikom instalacije ESET-ovog proizvoda možete odlučiti hoćete li aktivirati otkrivanje potencijalno neželjenihaplikacija na dolje prikazan način:

Potencijalno neželjene aplikacije mogu instalirati adware i alatne trake ili sadržavati druge neželjene ilinesigurne programske značajke.

Te postavke u svakom trenutku možete izmijeniti u postavkama programa. Da biste aktivirali ili deaktiviraliotkrivane potencijalno neželjenih, nesigurnih ili sumnjivih aplikacija, slijedite ove upute:

1. Otvorite ESET-ov proizvod. Kako otvaram ESET-ov proizvod? 2. Pritisnite tipku F5 da biste pristupili odjeljku Napredno podešavanje.3. Kliknite mogućnost Antivirus i aktivirajte ili deaktivirajte mogućnosti Aktiviraj otkrivanje potencijalno neželjenih

aplikacija, Aktiviraj otkrivanje potencijalno nesigurnih aplikacija i Aktiviraj otkrivanje sumnjivih aplikacija premavlastitom odabiru. Potvrdite klikom na U redu.

34

Potencijalno željene aplikacije – softverski programi otvorenog koda

Softverski program otvorenog koda posebna je vrsta izmjene aplikacije koju koriste neke file-hosting web stranice.To je alat drugih dobavljača koji instalira program koji ste željeli preuzeti, ali s dodatnim softverom poput alatnihtraka ili adwarea. Dodatni softver isto tako može promijeniti početnu stranicu i postavke pretraživanja vašeg webpreglednika. Isto tako, file-hosting web stranice često ne šalju obavijesti prodavaču softvera i korisnicima koji gapreuzimaju o izvršenim izmjenama i često ne dopuštaju odbacivanje isti. Iz tog razloga ESET softverske programeotvorenog koda klasificira kao potencijalno neželjene aplikacije kako bi korisnicima omogućio da sami odaberu hoćeli ih preuzeti ili ne.

Pogledajte ovaj članak iz ESET-ove baze znanja za ažuriranu verziju ove stranice pomoći.

Potencijalno nesigurne aplikacije – Potencijalno nesigurne aplikacije klasifikacija je koja se koristi zakomercijalne, legitimne programe kao što su alati za daljinski pristup, aplikacije za probijanje lozinke i keyloggeri(programi koji zapisuju svaki korisnikov pritisak tipke). Ta je mogućnost prema standardnim postavkamadeaktivirana.

Postavke čišćenja određuju funkcioniranje skenera prilikom čišćenja zaraženih datoteka. Postoje 3 razine čišćenja.

Izuzeci

Ekstenzija je dio naziva datoteke iza točke. Ekstenzija definira vrstu i sadržaj datoteke. Ovaj odjeljak podešavanjaparametara sustava ThreatSense omogućuje definiranje vrsta datoteka za skeniranje.

Ostalo

Prilikom konfiguriranja podešavanja parametara sustava ThreatSense za skeniranje računala na zahtjev u odjeljku Ostalo dostupne su i sljedeće mogućnosti:

Skeniraj alternativne protoke podataka (ADS) – Alternativni protoci podataka koje koristi datotečni sustav NTFSpridruživanja su datoteka i mapa nevidljiva običnim tehnikama skeniranja. Mnoge infiltracije pokušavaju izbjećiotkrivanje tako što se prikazuju kao alternativni protoci podataka.

Pokreni pozadinska skeniranja s niskim prioritetom – Svaki slijed skeniranja troši izvjesnu količinu sistemskihresursa. Ako radite s programima koji obilato koriste sistemske resurse, možete aktivirati pozadinsko skeniranjeniskog prioriteta da biste resurse sačuvali za ostale aplikacije.

35

Zabilježi sve objekte – Ako se odabere ta mogućnost, u dnevniku će se prikazivati sve skenirane datoteke, čak ione koje nisu zaražene. Na primjer, ako je infiltracija pronađena unutar arhive, dnevnik će na popisu prikazati ičiste datoteke sadržane u arhivi.

Aktiviraj Smart optimizaciju – Ako je Smart optimizacija aktivirana, koriste se optimalne postavke kako bi seosigurala najučinkovitija razina skeniranja, dok se istodobno održavaju najveće brzine skeniranja. Različiti modulizaštite vrše pametno skeniranje pri čemu koriste različite metode skeniranja i primjenjuju ih na različite vrstedatoteka. Ako je Smart optimizacija deaktivirana, prilikom skeniranja koriste se samo korisnički definiranepostavke u jezgri programa ThreatSense za određene module.

Sačuvaj vremensku oznaku zadnjeg pristupa – Odaberite tu mogućnost ako želite sačuvati vrijeme zadnjegpristupa skeniranim datotekama umjesto da ih aktualizirate (npr. za korištenje sa sustavima sigurnosnogkopiranja).

Ograničenja

Odjeljak Ograničenja omogućuje određivanje maksimalne veličine objekata i razina ugniježđenih arhiva zaskeniranje:

Postavke objekta

Maksimalna veličina objekta – Definira maksimalnu veličinu objekata za skeniranje. Dani antivirusni modulskenirat će samo objekte manje od zadane veličine. Na promjenu te mogućnosti trebali bi se ograničiti samonapredni korisnici koji imaju određene razloge da od skeniranja izuzmu veće objekte. Standardna vrijednost: neograničeno.

Maksimalno vrijeme skeniranja za objekt (sekunde) – Definira maksimalno vrijeme skeniranja objekta. Akokorisnik odredi trajanje, antivirusni će modul nakon isteka tog vremena prekinuti skeniranje trenutnog objektabez obzira na to je li skeniranje završeno. Standardna vrijednost: neograničeno.

Podešavanje skeniranja arhive

Razina ugnježđenja arhive – Određuje maksimalnu dubinu skeniranja arhiva. Standardna vrijednost: 10.

Maksimalna veličina datoteke u arhivi – Omogućuje da odredite maksimalnu veličinu (raspakiranih) datotekasadržanih u arhivama koje želite skenirati. Standardna vrijednost: neograničeno.

NAPOMENA: Ne preporučujemo da mijenjate standardne vrijednosti jer u normalnim okolnostima nema razloga zato.

4.1.1.6.1 Čišćenje

Postavke čišćenja određuju funkcioniranje skenera prilikom čišćenja zaraženih datoteka. Postoje 3 razine čišćenja.

4.1.1.6.2 Datotečne ekstenzije izuzete iz skeniranja

Ekstenzija je dio naziva datoteke iza točke. Ekstenzija definira vrstu i sadržaj datoteke. Ovaj odjeljak podešavanjaparametara sustava ThreatSense omogućuje definiranje vrsta datoteka za skeniranje.

Prema standardnim se postavkama skeniraju sve datoteke bez obzira na ekstenziju. Svaka se ekstenzija može dodatina popis datoteka izuzetih iz skeniranja.

Isključivanje datoteka ponekad je potrebno ako skeniranje određenih vrsta datoteka ometa ispravan rad programakoji koriste te ekstenzije. Ako, primjerice, koristite MS Exchange Server, možda bi bilo dobro da iz pregledaizuzmete ekstenzije .edb, .eml i .tmp.

Gumbima Dodaj i Ukloni možete dopustiti ili zabraniti skeniranje određenih datotečnih ekstenzija. Da biste dodalinovu ekstenziju na popis, kliknite Dodaj, unesite ekstenziju u prazno polje i kliknite U redu. Kad odaberete Unesivišestruke vrijednosti, možete dodati više datotečnih ekstenzija odvojenih linijom, zarezom ili točka-zarezom. Kadje omogućen višestruki odabir, u popisu će se prikazivati ekstenzije. Da biste izbrisali ekstenziju s popisa, odaberiteje na popisu, a zatim kliknite Ukloni. Ako želite urediti odabranu ekstenziju, kliknite Uredi.

Mogu se koristiti posebni simboli * (zvjezdica) i ? (upitnik). Zvjezdica zamjenjuje bilo koji niz znakova, a upitnik

36

zamjenjuje bilo koji simbol.

4.1.1.7 Otkrivena je infiltracija

Infiltracije mogu doći do sustava iz raznih izvora: s web stranica, iz zajednički korištenih mapa, putem e-pošte ili sizmjenjivih uređaja (USB-ova, vanjskih diskova, CD-ova, DVD-ova, disketa itd.).

Standardno ponašanje

Kao općeniti primjer načina na koji ESET Smart Security postupa s infiltracijama, infiltracije se mogu otkritikorištenjem značajki:

rezidentna zaštita

zaštita web pristupa

zaštita klijenta e-pošte

skeniranje računala na zahtjev

Svaka značajka koristi standardnu razinu čišćenja i pokušat će očistiti datoteku i premjestiti je u Karantenu iliprekinuti vezu. U području obavijesti u desnom donjem kutu zaslona prikazuje se prozor obavijesti. Dodatneinformacije o razinama čišćenja i ponašanju potražite u odjeljku Čišćenje.

37

Čišćenje i brisanje

Ako za rezidentnu zaštitu nije unaprijed definirana akcija koju treba poduzeti, prikazat će se prozor upozorenja ukojem se od korisnika traži da odabere jednu od mogućnosti. Obično su dostupne mogućnosti Očisti, Izbriši i Bezakcije. Ne preporučuje se odabir mogućnosti Bez akcije jer će na taj način zaražene datoteke ostati neočišćene.Iznimka su jedino datoteke za koje ste sigurni da su bezopasne i da su otkrivene pogreškom.

Primijenite čišćenje ako je datoteku napao virus koji je pridodao zlonamjerni kôd uz datoteku. U tom slučaju prvopokušajte očistiti zaraženu datoteku da biste je vratili u izvorno stanje. Ako se datoteka sastoji isključivo odzlonamjernog koda, bit će izbrisana.

Ako je zaražena datoteka "zaključana" ili je koristi neki sistemski proces, obično se briše tek po prestanku zauzeća(najčešće nakon restarta sustava).

Višestruke prijetnje

Ako neke zaražene datoteke nisu očišćene tijekom skeniranja (ili je Razina čišćenja postavljena na Bez čišćenja),prikazuje se prozor upozorenja s upitom o odabiru akcija za te datoteke. Odaberite akcije za datoteke (akcije sepostavljaju posebno za svaku datoteku na popisu), a zatim kliknite Završetak.

Brisanje datoteka u arhivama

U standardnom načinu čišćenja cijela se arhiva briše samo ako su sve datoteke u toj arhivi zaražene. Drugim riječima,arhive se ne brišu ako sadrže i bezopasne čiste datoteke. Budite oprezni prilikom skeniranja potpunim čišćenjem –potpuno čišćenje briše svaku arhivu koja sadrži najmanje jednu zaraženu datoteku, bez obzira na status ostalihdatoteka u arhivi.

38

Ako računalo pokazuje znakove zaraze zlonamjernim softverom (npr. sporije radi, često se "zamrzava" itd.),preporučujemo sljedeće:

Otvorite program ESET Smart Security i kliknite Skeniranje računala;

Kliknite Skenirajte svoje računalo (dodatne informacije potražite u odjeljku Skeniranje računala)

Nakon završetka skeniranja pogledajte u dnevniku koliko je skeniranih, zaraženih i očišćenih datoteka.

Ako želite skenirati samo određeni dio diska, kliknite Prilagođeno skeniranje i odaberite ciljeve u kojima će seskeniranjem provjeriti postojanje virusa.

4.1.1.8 Zaštita dokumenata

Značajka Zaštita dokumenata skenira dokumente sustava Microsoft Office prije otvaranja, kao i datoteke kojeautomatski preuzima preglednik Internet Explorer, kao što su Microsoft ActiveX elementi. Zaštita dokumentaosigurava dodatni sloj zaštite rezidentnoj zaštiti i može se deaktivirati radi poboljšanja učinkovitosti u sustavima kojinisu izloženi velikoj količini dokumenata sustava Microsoft Office.

Mogućnost Integriraj u sustav aktivira sustav zaštite. Da biste izmijenili tu mogućnost, pritisnite F5 da bi se otvorioprozor Napredno podešavanje i kliknite Antivirus > Zaštita dokumenata u prozoru Napredno podešavanje.

Tu značajku aktiviraju aplikacije koje koriste Microsoft Antivirus API (npr. sustav Microsoft Office 2000 i novijeverzije ili preglednik Microsoft Internet Explorer 5.0 i novije verzije).

4.1.2 Izmjenjivi mediji

Program ESET Smart Security pruža automatsko skeniranje izmjenjivih medija (CD/DVD/USB/...). Taj modulomogućuje skeniranje umetnutog medija. To može biti korisno ako administrator računala želi korisnicima zabranitiupotrebu izmjenjivih medija na kojima se nalazi nedopušten sadržaj.

Akcija koju treba poduzeti nakon umetanja izmjenjivog medija – Odaberite standardnu akciju koja će se izvršiti kadase u računalo umetne izmjenjivi medijski uređaj (CD/DVD/USB). Ako je odabrana mogućnost Prikaz mogućnostiskeniranja, prikazat će se obavijest koja vam omogućuje odabir željene akcije:

Ne skeniraj – Neće se izvršiti nikakva akcija i zatvorit će se prozor Otkriven je novi uređaj.

Automatsko skeniranje uređaja – Izvršit će se skeniranje umetnutog izmjenjivog medija na zahtjev.

Prikaz mogućnosti skeniranja – Otvara odjeljak podešavanja izmjenjivih medija.

Nakon umetanja izmjenjivog medija prikazuje se sljedeći dijaloški okvir:

Skeniraj odmah – Pokreće skeniranje izmjenjivih medija.

Skeniraj kasnije – Skenira izmjenjive medije uz odgodu.

Podešavanje – Otvara napredno podešavanje.

Uvijek koristi odabranu mogućnost – Ako je odabrana ova mogućnost, neke akcije ne izvršavaju se prilikom prvogumetanja izmjenjivih medija, već neki drugi put.

Osim toga, ESET Smart Security sadrži funkciju kontrole uređaja, koja pruža mogućnost definiranja pravila za

39

korištenje vanjskih uređaja na određenom računalu. Dodatne pojedinosti o kontroli uređaja možete pronaći uodjeljku Kontrola uređaja.

4.1.3 Kontrola uređaja

ESET Smart Security omogućuje automatski nadzor nad uređajima (CD/DVD/USB/...). Taj modul omogućujeskeniranje, blokiranje ili prilagođavanje dodatnih filtara/ovlaštenja i odabir načina na koji korisnik pristupaodređenom uređaju i radi s njim. To može biti korisno ako administrator računala želi korisnicima zabraniti upotrebuuređaja na kojima se nalazi nedopušten sadržaj.

Podržani vanjski uređaji:

Pohrana na disku (HDD, izmjenjivi USB disk)

CD/DVD

USB pisač

FireWire pohrana

Bluetooth uređaj

Čitač pametnih kartica

Uređaj za obradu slike

Modem

LPT/COM port

Prijenosni uređaj

Sve vrste uređaja

Mogućnosti podešavanja kontrole uređaja mogu se izmijeniti pod Napredno podešavanje (F5) > Kontrola uređaja.

Odabirom potvrdnog okvira uz stavku Integriraj u sustav aktivira se značajka kontrole uređaja u programu ESET SmartSecurity; morat ćete ponovno pokrenuti računalo da bi ova promjena stupila na snagu. Nakon što se kontrola uređajaaktivira, stavka Pravila postat će aktivna, što će omogućiti otvaranje prozora Uređivač pravila.

Ako se umetne uređaj koji blokira postojeće pravilo, prikazat će se prozor obavijesti i pristup uređaju bit ćezabranjen.

4.1.3.1 Uređivač pravila kontrole uređaja

Prozor Uređivač pravila kontrole uređaja prikazuje postojeća pravila i omogućuje preciznu kontrolu vanjskih uređajakoje korisnici povezuju s računalom.

40

Moguće je dopustiti ili blokirati određene uređaje po korisniku ili korisničkoj grupi na temelju parametara dodatnihuređaja koje je moguće odrediti u konfiguraciji pravila. Popis pravila sadrži nekoliko opisa pravila poput naziva, vrstevanjskog uređaja, akcije koju treba poduzeti nakon povezivanja vanjskog uređaja s računalom i zapisivanjaozbiljnosti.

Kliknite Dodaj ili Uredida biste upravljali pravilom. Kliknite Kopiraj da biste stvorili novo pravilo s unaprijeddefiniranim mogućnostima koje se koriste za drugo odabrano pravilo. XML nizovi koji se prikazuju kada se kliknepravilo mogu se kopirati u međuspremnik kako bi pomogli administratorima sustava da izvezu/uvezu te podatke ikoriste ih, na primjer u programu ESET Remote Administrator.

Pritiskom tipke CTRL i klikom možete odabrati više pravila i primijeniti akcije, kao što su brisanje ili pomicanjeprema gore ili dolje na popisu, na sva odabrana pravila. Potvrdni okvir Aktivirano deaktivira ili aktivira pravilo; tomože biti korisno ako ne želite trajno izbrisati pravilo u slučaju da ga ubuduće želite koristiti.

Kontrola se postiže pravilima koja su sortirana prema redoslijedu prioriteta, s pravilima višeg prioriteta na vrhu.

Unosi u dnevniku mogu se pregledati u glavnom prozoru programa ESET Smart Security, u odjeljku Alati > Više alata >Dnevnici.

Dnevnik kontrole uređaja bilježi sve slučajeve uključivanja kontrole uređaja.

Kliknite mogućnost Ispuni da biste automatski unijeli parametre uređaja izmjenjivih medija povezanih s računalom.

4.1.3.2 Dodavanje pravila kontrole uređaja

Pravilo kontrole uređaja određuje akciju koja će se poduzeti kada se uređaj koji zadovoljava kriterije pravila priključina računalo.

Unesite opis pravila u polje Naziv zbog bolje identifikacije. Kliknite potvrdni okvir uz stavku Pravilo aktivirano dabiste deaktivirali ili aktivirali pravilo; to može biti korisno ako ne želite trajno izbrisati pravilo.

Vrsta uređaja

Odaberite vrstu vanjskog uređaja s padajućeg izbornika (Pohrana na disku/Prijenosni uređaj/Bluetooth/FireWire/...). Informacije o vrsti uređaja preuzimaju se iz operacijskog sustava i mogu se vidjeti u upravitelju uređaja sustavaako je uređaj priključen na računalo. Uređaji za pohranu obuhvaćaju vanjske diskove ili konvencionalne čitačememorijskih kartica povezane putem USB-a ili sučelja FireWire. Čitači pametnih kartica obuhvaćaju čitače pametnih

41

kartica s ugrađenim elektroničkim integriranim krugom, kao što su SIM kartice ili kartice za autorizaciju. Primjeri suuređaja za obradu slike skeneri i kamere. Budući da ti uređaji daju samo informacije o svojim akcijama, bezinformacija o korisnicima, mogu se samo globalno blokirati.

Akcija

Pristup uređajima koji nisu za pohranu može biti dopušten ili blokiran. Za razliku od toga, pravila za uređaje zapohranu dopuštaju odabir jednog od sljedećih prava:

Čitaj/Piši – Dopustit će se potpuni pristup uređaju.

Blokiraj – Pristup uređaju će se blokirati.

Samo za čitanje – Dopustit će se samo čitanje s uređaja.

Upozori – Ako odaberete ovu mogućnost, korisnik će svaki put prilikom priključivanja uređaja primiti obavijestje li uređaj dopušten/blokiran i stvorit će se zapis u dnevniku. Uređaji neće ostati upamćeni, a obavijest će seprikazati i prilikom sljedećih pokušaja priključivanja istog uređaja.

Napominjemo da sve akcije (dopuštenja) nisu dostupne za sve vrste uređaja. Ako se radi o uređaju za pohranu,dostupne su sve četiri akcije. Za uređaje koji nisu za pohranu postoje samo tri akcije (npr. akcija Samo za čitanje nijedostupna za Bluetooth, što znači da je Bluetooth uređaje moguće samo dopustiti, blokirati ili upozoriti).

Vrsta uvjeta – Odaberite mogućnost Grupa uređaja ili Uređaj.

Pomoću ostalih parametara navedenih u nastavku pravila se mogu detaljno konfigurirati i prilagoditi uređajima.Nijedan parametar ne razlikuje velika i mala slova:

Proizvođač – Filtriranje po nazivu ili ID-u proizvođača.

Model – Naziv uređaja.

Serijski broj – Vanjski uređaji obično imaju vlastite serijske brojeve. U slučaju CD-a/DVD-a to je serijski brojdanog medija, a ne CD pogona.

NAPOMENA: Ako ti parametri nisu definirani, pravilo će pri određivanju podudaranja ignorirati ta polja. Parametrifiltriranja u svim tekstnim poljima osjetljivi su na velika i mala slova te nisu dopušteni zamjenski znakovi (*, ?).

SAVJET: Da biste prikazali informacije o nekom uređaju, stvorite pravilo za tu vrstu uređaja, priključite uređaj naračunalo i zatim provjerite detalje uređaja u dnevniku kontrole uređaja.

Ozbiljnost zapisivanja

ESET Smart Security sprema sve važne događaje u dnevnik koji je moguće prikazati izravno iz glavnog izbornika.Kliknite Alati > Više alata > Dnevnici, a zatim odaberite Kontrola uređaja u padajućem izborniku Dnevnik.

Uvijek – Bilježe se svi događaji.

Dijagnostički – Bilježe se sve informacije potrebne za detaljno konfiguriranje programa.

Informativno – Zapisuju se sve informativne poruke, uključujući poruke o uspješnoj aktualizaciji te svi gorenavedeni zapisi.

Upozorenja – Zapisuju se kritične pogreške i poruke s upozorenjima.

Ništa – Nema zapisivanja.

Moguće je ograničiti pravila na određene korisnike ili grupe korisnika tako da ih dodate na Popis korisnika:

Dodaj – Otvara dijaloški prozor Vrste objekata: korisnici ili grupe koji vam omogućuje odabir željenih korisnika.

Ukloni – Uklanja odabranog korisnika iz filtra.

NAPOMENA: Svi se uređaji mogu filtrirati prema korisničkim pravilima (primjerice, uređaji za obradu slike ne dajuinformacije o korisnicima, već samo o njihovim akcijama).

42

4.1.4 Sistem za sprečavanje upada (HIPS)

Samo bi iskusniji korisnici trebali mijenjati HIPS postavke. Neispravno konfiguriranje HIPS postavki možeuzrokovati nestabilnost sustava.

Sistem za sprečavanje upada (HIPS) štiti vaš sustav od zlonamjernog softvera i svake neželjene aktivnosti koja imanegativan učinak na sigurnost vašeg računala. HIPS koristi naprednu analizu ponašanja u kombinaciji smogućnostima otkrivanja prijetnji u sklopu mrežnog filtriranja za nadzor procesa koji se izvršavaju, datoteka iključeva registra. HIPS nije isto što i rezidentna zaštita, a nije ni firewall; on nadzire samo one procese koji seizvršavaju unutar operacijskog sustava.

HIPS postavke možete pronaći pod Napredno podešavanje (F5) > Antivirus > HIPS > Osnovno. Stanje značajke HIPS(aktivirano/deaktivirano) prikazuje se u glavnom prozoru programa ESET Smart Security, u oknuPodešavanje >Zaštita računala.

ESET Smart Security koristi ugrađenu tehnologiju samozaštite za sprečavanje neovlaštenih promjena ili deaktiviranjeantivirusne i antispyware zaštite od strane zlonamjernog softvera kako bi vaš sustav uvijek bio zaštićen. Da bistedeaktivirali HIPS ili samozaštitu, morate restartati sustav Windows.

Napredni skener memorije radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od zlonamjernog softverakoji je osmišljen tako da skrivanjem i/ili šifriranjem izbjegava da ga otkriju proizvodi za zaštitu od zlonamjernogsoftvera. Prema standardnim postavkama napredni je skener memorije aktiviran. Više o toj vrsti zaštite pročitajte u rječniku.

Zaštita od zloupotrebe osmišljena je za ojačavanje zaštite često zloupotrebljavanih vrsta aplikacija kao što su webpreglednici, PDF čitači, klijenti e-pošte i komponente sustava MS Office. Prema standardnim postavkama zaštita odzloupotrebe je aktivirana. Više o toj vrsti zaštite pročitajte u rječniku.

Filtriranje se može izvesti na jedan od četiri načina:

Automatski način – Operacije su aktivirane, uz iznimku onih koje su blokirane putem unaprijed definiranih pravilakoja štite vaš sustav.

43

Pametni način rada – Korisnik će biti obaviješten samo o vrlo sumnjivim događajima.

Interaktivni način – Korisnik će dobiti upit da potvrdi operacije.

Način rada na temelju pravila – Operacije su blokirane.

Način rada za učenje – Operacije su aktivirane i pravilo se stvara nakon svake operacije. Pravila stvorena u ovomnačinu rada mogu se prikazati u uređivaču pravila, ali njihov prioritet je niži od prioriteta ručno stvorenih pravila ilipravila koja su stvorena u automatskom načinu rada. Ako s padajućeg izbornika HIPS filtarskog načina odaberetenačin rada za učenje, postat će dostupna stavka Način rada za učenje završava za. Odaberite koliko želite da trajenačin rada za učenje, a maksimalno dostupno trajanje iznosi 14 dana. Po isteku unesenog trajanja od vas će bitizatraženo da uredite pravila stvorena pomoću značajke HIPS dok je bila u načinu rada za učenje. Možete i odabratidrugi filtarski način ili odgoditi donošenje odluke i nastaviti koristiti način rada za učenje.

HIPS sustav nadzire događaje unutar operacijskog sustava i reagira u skladu s pravilima koja su slična pravilima kojekoristi osobni firewall. Kliknite Uredi da biste otvorili prozor upravljanja HIPS pravilima. Tu možete odabrati,stvoriti, urediti i izbrisati pravila.

U sljedećem primjeru pokazat ćemo kako ograničiti neželjeno ponašanje aplikacija:

1. Unesite naziv pravila i odaberite Blokiraj s padajućeg izbornika Akcija.2. Aktivirajte potvrdni okvir Obavijesti korisnika da bi se pri svakoj primjeni pravila prikazala obavijest.3. Odaberite barem jednu operaciju na koju će se primjenjivati pravilo. U prozoru Izvorne aplikacije na padajućem

izborniku odaberite mogućnost Sve aplikacije kako biste novo pravilo primijenili na sve aplikacije kojepokušavaju izvršiti bilo koju od odabranih operacija aplikacije na navedenim aplikacijama.

4. Odaberite Preinači stanje druge aplikacije (sve operacije opisane su u pomoći za proizvod kojoj se može pristupitipritiskom na tipku F1).

5. Na padajućem izborniku odaberite specifične aplikacije i dodajte jednu ili više aplikacija koje želite zaštititi.6. Kliknite Završi da biste spremili novo pravilo.

44

4.1.4.1 Napredno podešavanje

Sljedeće mogućnosti korisne su za uklanjanje pogrešaka i analizu ponašanja aplikacije:

Upravljački programi koji se uvijek smiju učitati – Odabrani upravljački programi uvijek se smiju učitati, neovisno okonfiguriranom filtarskom načinu, osim ako su izričito blokirani korisničkim pravilom.

Zabilježi sve blokirane informacije – Sve blokirane operacije zapisat će se u HIPS dnevnik.

Obavijesti prilikom promjena u aplikacijama pokretanja – Prikazuje obavijest na radnoj površini prilikom svakogdodavanja ili uklanjanja aplikacije iz pokretanja sustava.

Pogledajte sljedeći članak iz baze znanja za ažuriranu verziju ove stranice pomoći.

4.1.4.2 Interaktivni prozor HIPS

Ako je standardna akcija pravila postavljena na Pitaj, prilikom svakog pokretanja tog pravila prikazuje se dijaloškiokvir. Možete zabraniti ili dopustiti operaciju pomoću stavki Zabrani ili Dopusti. Ako u zadanom vremenu neodaberete akciju, nova se akcija odabire temeljem pravila.

Dijaloški prozor dopušta stvaranje pravila na temelju bilo koje nove akcije koju HIPS otkrije te potom definiranjeuvjeta pod kojima se ta akcija može dopustiti ili zabraniti. Postavkama za točne parametre možete pristupiti tako dakliknete značajku Pojedinosti. Pravila koja su stvorena na taj način smatraju se jednakima pravilima koja su stvorenaručno, pa pravilo stvoreno iz dijaloškog okvira može biti manje određeno od pravila koje je pokrenulo dijaloškiokvir. To znači da nakon stvaranja takvog pravila ista operacija može pokrenuti isti prozor.

Nakon odabira mogućnosti Zapamti do zatvaranja aplikacije dotična akcija (Dopusti/Zabrani) koristit će se sve dok sene promijene pravila ili filtarski način rada, nadogradi modul HIPS ili provede restart sustava. Poslije svake od tihtriju akcija privremena se pravila brišu.

4.1.5 Način rada za igranje

Način rada za igranje značajka je za igrače koji softver žele koristiti bez prekida, ne žele biti ometani skočnimprozorima te žele smanjiti korištenje CPU-a. Način rada za igranje može se koristiti i tijekom prezentacija koje se nesmiju prekidati antivirusnim aktivnostima. Aktiviranjem te značajke deaktiviraju se svi skočni prozori, a aktivnostplanera u potpunosti se prekida. Zaštita sustava i dalje se izvodi u pozadini, no ne zahtijeva nikakvu aktivnostkorisnika.

Način rada za igranje možete aktivirati ili deaktivirati u glavnom prozoru programa, u odjeljku Podešavanje > Zaštita

računala, tako da kliknete ili uz stavku Način rada za igranje. Aktiviranje Načina rada za igranjepredstavlja mogući sigurnosni rizik pa će ikona statusa zaštite na programskoj traci postati narančasta i prikazat će seupozorenje. To upozorenje vidjet ćete i u glavnom prozoru programa u kojem će stavka Način rada za igranje jeaktiviran biti označena narančastom bojom.

45

Način rada za igranje možete aktivirati na stablu Napredno podešavanje (F5) proširivanjem stavke Računalo, potomklikom na stavku Način rada za igranje te odabirom potvrdnog okvira uz stavku Aktiviraj način rada za igranje.

Odaberite Automatski aktiviraj Način rada za igranje prilikom izvršavanja aplikacija u načinu rada cijelog zaslona uodjeljku Napredno podešavanje (F5) da bi se način rada za igranje pokrenuo svaki put kada pokrenete aplikaciju nacijelom zaslonu i da bi se prekinuo nakon što zatvorite aplikaciju.

Odaberite Automatski deaktiviraj način rada za igranje nakon da biste definirali nakon koliko će se vremena Načinrada za igranje automatski deaktivirati.

NAPOMENA: Ako je Osobni firewall u Interaktivnom načinu i aktiviran je Način rada za igranje, možda ćete imatipoteškoće pri povezivanju s internetom. To može biti problematično ako pokrenete igru koja se povezuje nainternet. Obično će se od vas zatražiti da potvrdite takvu akciju (ako nije definirano nijedno komunikacijsko praviloili iznimka), no u Načinu rada za igranje intervencija korisnika je deaktivirana. Da biste omogućili komunikaciju,definirajte komunikacijsko pravilo za sve aplikacije koje bi mogle imati taj problem ili upotrijebite drugi filtarskinačin rada u osobnom firewallu. Imajte na umu da bi, aktivirate li Način rada za igranje i potom posjetite webstranicu ili aplikaciju koja može predstavljati sigurnosni rizik, one mogle biti blokirane bez ikakvog objašnjenja iliupozorenja jer je interakcija s korisnikom onemogućena.

4.2 Internetska zaštita

Konfiguraciju weba i e-pošte možete pronaći u oknu Podešavanje klikom na značajku Internetska zaštita. S togmjesta možete pristupiti detaljnijim postavkama programa.

Povezivost s internetom standardna je značajka osobnih računala. Nažalost, internet je postao glavni medij zaprijenos zlonamjernog koda. Zbog toga je iznimno važno dobro razmisliti o postavkama Zaštite web pristupa.

Kliknite da biste otvorili postavke web/e-pošta/antiphishing/antispam zaštite ili zaštite e-pošte u odjeljkuNaprednog podešavanja.

Zaštita klijenta e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3 i IMAP.Pomoću dodatnog programa za vaš klijent e-pošte program ESET Smart Security omogućuje nadzor cjelokupne

46

komunikacije u i iz klijenta e-pošte (POP3, MAPI, IMAP, HTTP).

Antispam zaštita filtrira neželjene poruke e-pošte.

Kada kliknete znak zupčanika uz značajku Antispam zaštita, na raspolaganju su vam sljedeće mogućnosti:

Konfiguriranje... – otvara napredne postavke za antispam zaštitu klijenta e-pošte.

Korisnički popis pouzdanih adresa/spam adresa/iznimki – Otvara dijaloški prozor u kojem možete dodati, ureditiili izbrisati adrese e-pošte koje smatrate sigurnima. Prema definiranim pravilima, e-pošta s ovih adresa neće bitiskenirana niti se tretirati kao spam. Kliknite Korisnički popis iznimki da biste dodali, uredili ili izbrisali adrese e-pošte koje se mogu lažirati i koristiti za slanje spam poruka. Poruke e-pošte primljene s adrese navedene napopisu iznimki uvijek će se pregledavati da bi se utvrdilo jesu li spam poruke.

Antiphishing zaštita omogućuje blokiranje web stranica koje distribuiraju phishing sadržaj. Preporučujemo daobavezno ostavite Antiphishing aktiviran.

Možete deaktivirati modul web/antiphishing/antispam zaštite na neko vrijeme klikom stavke .

4.2.1 Zaštita web pristupa

Povezivost s internetom standardna je značajka osobnih računala. Nažalost, postala je i glavni medij za prijenoszlonamjernog koda. Zaštita web pristupa vrši se nadgledanjem komunikacije između internetskih preglednika iudaljenih servera te je u skladu s pravilima o HTTP-u (Hypertext Transfer Protocol, protokol prijenosa hiperteksta) iHTTPS-u (šifrirana komunikacija).

Pristup web stranicama za koje se zna da sadrže zlonamjerni sadržaj blokira se prije preuzimanja sadržaja. Sustav zaskeniranje ThreatSense skenira sve ostale web stranice nakon njihovog učitavanja i blokira ih ako otkrijezlonamjerni sadržaj. Zaštita web pristupa nudi dvije razine zaštite, blokiranje prema popisu spam adresa i blokiranjeprema sadržaju.

Preporučujemo da obavezno aktivirate mogućnost Zaštita web pristupa. Toj mogućnosti može se pristupiti uglavnom prozoru programa ESET Smart Security odlaskom na stavku Podešavanje > Internetska zaštita > Zaštita webpristupa.

47

Sljedeće su mogućnosti dostupne pod Napredno podešavanje (F5) > Web i e-pošta > Zaštita web pristupa:

Web protokoli – Omogućuje konfiguriranje nadzora standardnih protokola koje koristi većina internetskihpreglednika.

Upravljanje URL adresama – Omogućuje određivanje HTTP adresa koje želite blokirati, dopustiti ili izuzeti odprovjere.

ThreatSense parameteri – Napredno podešavanje virusnog skenera omogućuje vam konfiguriranje postavki poputvrsta objekata za skeniranje (e-pošta, arhive itd.), metoda otkrivanja za zaštitu web pristupa itd.

4.2.1.1 Osnovno

Aktiviraj zaštitu web pristupa – Nakon deaktivacije te mogućnosti zaštita web pristupa i antiphishing zaštita neće bitizajamčene.

NAPOMENA: Preporučujemo da obavezno tu mogućnost ostavite aktiviranom.

4.2.1.2 Web protokoli

ESET Smart Security prema standardnim je postavkama konfiguriran za nadzor HTTP protokola, koji koristi većinainternetskih preglednika.

Podešavanje HTTP skenera

U operacijskom sustavu Windows Vista i novijima, HTTP promet uvijek se nadzire na svim portovima za sveaplikacije. U operacijskom sustavu Windows XP portove koje koristi HTTP protokol možete izmijeniti u odjeljkuNapredno podešavanje (F5) > Web i e-pošta > Zaštita web pristupa > Web protokoli. HTTP promet nadzire se naodređenim portovima za sve aplikacije i na svim portovima za aplikacije koje su označene kao Web klijenti iklijenti e-pošte.

Podešavanje HTTPS skenera

ESET Smart Security podržava provjeru HTTPS protokola. HTTPS komunikacija koristi šifrirani kanal za prijenosinformacija između servera i klijenta. ESET Smart Security provjerava komunikaciju pomoću protokola SSL(Secure Socket Layer) i TLS (Transport Layer Security). Program skenira promet samo na portovima definiranimpod Portovi koje koristi HTTPS protokol, neovisno o verziji operacijskog sustava.

Šifrirana se komunikacija neće skenirati. Da biste aktivirali skeniranje šifrirane komunikacije i prikazali podešavanjeskenera, idite na SSL/TLS u odjeljku Napredno podešavanje, kliknite Web i e-pošta > SSL/TLS i aktivirajte mogućnostAktiviraj filtriranje SSL/TLS protokola.

4.2.1.3 Upravljanje URL adresama

U odjeljku za upravljanje URL adresama omogućeno je određivanje HTTP adresa koje želite blokirati, omogućiti iliizuzeti od provjere.

Web stranice s popisa blokiranih adresa neće biti dostupne, osim ako su uključene na popis dopuštenih adresa. Webstranice s popisa adresa izuzetnih iz provjere bit će dostupne bez skeniranja za zlonamjerni kôd.

Opcija Aktiviraj filtriranje SSL/TLS protokola mora biti označena ako želite filtrirati HTTPS adrese uz HTTP webstranice. U suprotnom će se dodati samo domene posjećenih HTTPS stranica, ali ne i puna URL adresa.

Ako URL adresu dodate na Popis adresa izuzetih iz filtriranja, adresa će se izuzeti iz skeniranja. Određene adresemožete dopustiti ili blokirati tako da ih dodate na Popis dopuštenih adresa ili Popis blokiranih adresa.

Ako želite blokirati sve HTTP adrese osim adresa prisutnih na aktivnom popisu dopuštenih adresa, dodajte * naaktivni popis blokiranih adresa.

Na tim popisima moguća je upotreba posebnih simbola * (zvjezdica) i ? (upitnik). Zvjezdica zamjenjuje bilo koji nizznakova, a upitnik zamjenjuje bilo koji pojedini znak. Osobitu pozornost treba obratiti prilikom određivanja izuzetihadresa jer bi popis trebao sadržavati samo pouzdane i sigurne adrese. Treba obratiti pozornost i na to da se simboli *i ? pravilno koriste na popisu. Pogledajte Dodavanje HTTP adrese / maske domene kako biste saznali kako sigurno

48

uskladiti čitavu domenu zajedno sa svim poddomenama. Da biste aktivirali popis, odaberite mogućnost Aktivanpopis. Ako želite primiti obavijest kada upišete adresu s trenutačnog popisa, aktivirajte mogućnost Obavijestiprilikom primjene.

SAVJET: Upravljanje URL adresama omogućava i blokiranje ili dopuštanje otvaranja posebnih vrsta datoteka tijekompregledavanja weba. Na primjer, ako ne želite dopustiti otvaranje izvršnih datoteka, na padajućem izbornikuodaberite popis na kojem želite blokirati te datoteke, a zatim unesite masku "**.exe".

Kontrolni elementi

Dodaj – Stvara novi popis uz unaprijed definirane. To može biti posebno korisno ako želite logički podijelitirazličite skupine adresa. Primjerice, jedan popis blokiranih adresa može sadržavati adrese vanjskog javnogpopisa spam adresa, a drugi može sadržavati vaš osobni popis spam adresa, čime je lakše ažurirati vanjski popisdok vaš ostaje netaknut.

Uredi – Mijenja postojeće popise. Upotrijebite da biste dodali ili uklonili adrese.

Ukloni – Briše postojeće popise. To je dostupno samo za popise stvorene stavkom Dodaj, ne i za standardne.

4.2.2 Zaštita klijenta e-pošte

4.2.2.1 Klijenti e-pošte

Integracija programa ESET Smart Security s klijentima e-pošte povećava razinu aktivne zaštite od zlonamjernog kodau porukama e-pošte. Ako je vaš klijent e-pošte podržan, ta se integracija može aktivirati u programu ESET SmartSecurity. Nakon aktivacije integracije alatna traka programa ESET Smart Security umeće se izravno u klijent e-pošte(alatna se traka za nove verzije klijenta Windows Live Mail ne umeće), što omogućuje učinkovitiju zaštitu e-pošte.Postavke integracije nalaze se u odjeljku Podešavanje > Napredno podešavanje > Web i e-pošta > Zaštita klijenta e-pošte > Klijenti e-pošte.

Integracija s klijentima e-pošte

Trenutačno su, između ostalih, podržani sljedeći klijenti e-pošte: Microsoft Outlook, Outlook Express, WindowsMail i Windows Live Mail. Zaštita e-pošte funkcionira kao dodatak za te programe. Glavna je prednost dodatka toda on ne ovisi o protokolu koji se koristi. Kada klijent e-pošte primi šifriranu poruku, ona se dešifrira i šaljeskeneru virusa. Potpuni popis podržanih klijenata e-pošte i njihovih verzija potražite u sljedećem članku ESET-ove baze znanja.

Čak i ako integracija nije aktivirana, modul za zaštitu klijenta e-pošte (POP3, IMAP) svejedno štiti komunikaciju

49

e-poštom.

Odaberite mogućnost Deaktiviraj provjeru pri promjeni sadržaja ulazne pošte ako primijetite da sustavfunkcionira sporije kada se služite svojim klijentom e-pošte (samo za MS Outlook). To se može dogoditi kadadohvaćate poruku e-pošte sa servera Kerio Outlook Connector Store.

E-pošta za skeniranje

Primljene poruke e-pošte – Uključuje i isključuje provjeru primljenih poruka.Poslane poruke e-pošte – Uključuje i isključuje provjeru poslanih poruka.Pročitane poruke e-pošte – Uključuje i isključuje provjeru pročitanih poruka.

Akcija koju treba izvesti na zaraženoj poruci e-pošte

Bez akcije – S tom mogućnošću program će prepoznavati zaražene privitke, ali na e-pošti neće poduzimatinikakve akcije.Izbriši poruku e-pošte – Program će obavještavati korisnika o infiltracijama i izbrisati poruku.Premjesti poruku e-pošte u mapu s izbrisanim stavkama – Zaražene poruke e-pošte automatski će se premjestitiu mapu Izbrisane stavke.Premjesti poruku e-pošte u mapu – Zaražene poruke e-pošte automatski će se premjestiti u navedenu mapu.

Mapa – Odredite prilagođenu mapu u koju želite premjestiti zaražene poruke e-pošte nakon što se otkriju.

Ponovno skeniraj nakon aktualizacije – Uključuje i isključuje ponovno skeniranje nakon aktualizacije bazepodataka virusnih potpisa.

Prihvati rezultate skeniranja iz ostalih modula – Ako se ova mogućnost odabere, modul zaštite e-pošte prihvatitće rezultate skeniranja drugih modula zaštite (skeniranje protokola POP3, IMAP).

4.2.2.2 Protokoli e-pošte

IMAP i POP3 najčešće su korišteni protokoli za primanje e-pošte u aplikacijama klijenata e-pošte. Internet MessageAccess Protocol (IMAP) još je jedan internetski protokol za dohvat e-pošte. IMAP ima određene prednosti u odnosuna POP3, npr. višestruki klijenti mogu se istovremeno povezati s istim poštanskim sandučićem i održavatiinformacije o stanju poruke, primjerice je li poruka pročitana, je li na nju odgovoreno ili je izbrisana. ESET SmartSecurity pruža zaštitu tih protokola bez obzira na to koji se klijent e-pošte koristi i bez potrebe za ponovnimkonfiguriranjem klijenta e-pošte.

Modul zaštite koji omogućuje tu kontrolu automatski se pokreće prilikom pokretanja operacijskog sustava i ostajeaktivan u memoriji. IMAP protokol kontrolira se automatski, bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Prema standardnim postavkama skenira se sva komunikacija na portu 143, ali se prema potrebi mogu dodati idrugi komunikacijski portovi. Višestruke brojeve portova potrebno je razgraničiti zarezima.

Provjeru IMAP/IMAPS i POP3/POP3S protokola možete konfigurirati u Naprednom podešavanju. Da biste pristupilipostavci, otvorite prozor Web i e-pošta > Zaštita klijenta e-pošte > Protokoli za e-poštu.

Aktiviraj zaštitu protokola e-pošte – Aktivira provjeru protokola e-pošte.

Od sustava Windows Vista nadalje protokoli IMAP i POP3 automatski se otkrivaju i skeniraju na svim portovima. Usustavu Windows XP za sve se aplikacije skeniraju samo konfigurirani portovi koje koristi IMAP/POP3 protokol, dokse svi portovi skeniraju u aplikacijama označenima kao Web i klijenti e-pošte.

ESET Smart Security podržava i skeniranje IMAPS i POP3S protokola koji koriste šifrirani kanal za prijenos informacijaizmeđu servera i klijenta. ESET Smart Security provjerava komunikaciju koja koristi SSL (Secure Socket Layer) i TLS(Transport Layer Security) protokole. Program skenira samo promet e-pošte na portovima definiranim pod Portovikoje koristi IMAPS/POP3S protokol, neovisno o verziji operacijskog sustava.

Šifrirana se komunikacija neće skenirati. Da biste aktivirali skeniranje šifrirane komunikacije i prikazali podešavanjeskenera, idite na SSL/TLS u odjeljku Napredno podešavanje, kliknite Web i e-pošta > SSL/TLS i aktivirajte mogućnostAktiviraj filtriranje SSL/TLS protokola.

50

4.2.2.3 Upozorenja i obavijesti

Zaštita e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3 i IMAP. Pomoćudodatka za Microsoft Outlook i druge klijente e-pošte, ESET Smart Security omogućuje nadzor sve komunikacije izklijenta e-pošte (POP3, MAPI, IMAP i HTTP). Prilikom pregleda dolaznih poruka program koristi sve naprednemetode skeniranja kojima raspolaže sustav za skeniranje ThreatSense. To znači da se otkrivanje zlonamjernihprograma odvija i prije usporedbe s bazom podataka virusnih potpisa. Skeniranje komunikacija POP3 i IMAPprotokolom ne ovisi o korištenom klijentu e-pošte.

Mogućnosti za tu funkciju dostupne su pod stavkom Napredno podešavanje > Web i e-pošta > Zaštita klijenta e-pošte Upozorenja i obavijesti.

Parametar sustava ThreatSense – Napredno podešavanje skenera za viruse omogućuje vam konfiguraciju ciljevaskeniranja, metoda otkrivanja itd. Kliknite da bi se prikazao prozor s detaljnim postavkama skenera za viruse.

Poruci e-pošte nakon provjere može se dodati obavijest s rezultatima skeniranja. Možete odabrati mogućnost Dodajobavijesti primljenim i pročitanim porukama e-pošte, Dodaj napomenu u naslov primljenih i pročitanih zaraženihporuka e-pošte ili Dodaj obavijesti poslanim porukama e-pošte. Imajte na umu da se u rijetkim slučajevimaobavijesti mogu izostaviti u problematičnim HTML porukama, a neki ih zlonamjerni programi mogu i krivotvoriti.Obavijesti uz poruke e-pošte mogu se dodati primljenoj i pročitanoj e-pošti, poslanoj e-pošti ili objema. Dostupnemogućnosti:

Nikad – Neće se dodavati nikakve obavijesti uz poruke.

Samo zaraženim porukama e-pošte – Kao provjerene će se označavati samo one poruke koje sadrže zlonamjernisoftver (standardna postavka).

Svim skeniranim porukama e-pošte – Program će poruke dodati svim skeniranim porukama e-pošte.

Dodaj napomenu u naslov poslanih zaraženih poruka e-pošte – Taj potvrdni okvir poništite ako ne želite da zaštita e-pošte u predmet zaražene poruke e-pošte dodaje upozorenje o virusu. Ta značajka omogućuje jednostavnofiltriranje zaražene pošte na temelju naslova (ako to podržava program za e-poštu). Ona povećava i vjerodostojnostprimatelja te, ako se otkrije infiltracija, daje važne informacije o razini prijetnje dane poruke e-pošte ili pošiljatelja.

51

Predložak koji se dodaje u naslov zaražene poruke e-pošte – Uredite predložak ako želite izmijeniti format prefiksakoji se dodaje predmetu zaražene poruke e-pošte. Ta funkcija zamijenit će predmet poruke "Hello" danomvrijednosti prefiksa "[virus]" u sljedeći format: "[virus] Hello". Varijabla %VIRUSNAME% predstavlja otkrivenuprijetnju.

4.2.2.4 Integracija s klijentima e-pošte

Integracija programa ESET Smart Security s klijentima e-pošte povećava razinu aktivne zaštite od zlonamjernog kodau porukama e-pošte. Ako je vaš klijent e-pošte podržan, ta se integracija može aktivirati u programu ESET SmartSecurity. Ako aktivirate integraciju, alatna traka za ESET Smart Security umeće se izravno u klijent e-pošte, štoomogućuje učinkovitiju zaštitu e-pošte. Postavke integracije dostupne su u odjeljku Podešavanje > Ulaz u naprednopodešavanje... > Web i e-pošta > Zaštita klijenta e-pošte > Integracija s klijentima e-pošte.

Trenutačno su, između ostalih, podržani sljedeći klijenti e-pošte: Microsoft Outlook, Outlook Express, WindowsMail, Windows Live Mail. Potpuni popis podržanih klijenata e-pošte i njihovih verzija potražite u sljedećem člankuESET-ove baze znanja.

Odaberite potvrdni okvir uz stavku Isključi provjeru pri promjeni sadržaja ulazne pošte ako primijetite da sustavfunkcionira sporije kada se služite svojim klijentom e-pošte. To se može dogoditi kada dohvaćate poruku e-pošte saservera Kerio Outlook Connector Store.

Čak i ako integracija nije aktivirana, modul za zaštitu klijenta e-pošte (POP3, IMAP) svejedno štiti komunikaciju e-poštom.

4.2.2.4.1 Konfiguracija zaštite klijenta e-pošte

Modul za zaštitu klijenta e-pošte podržava sljedeće klijente e-pošte: Microsoft Outlook, Outlook Express, WindowsMail, Windows Live Mail. Zaštita e-pošte funkcionira kao dodatak za te programe. Glavna je prednost dodatka to daon ne ovisi o protokolu koji se koristi. Kada klijent e-pošte primi šifriranu poruku, ona se dešifrira i šalje skeneruvirusa.

4.2.2.5 POP3/POP3S filtar

Protokol POP3 najrašireniji je protokol koji se koristi za primanje komunikacije e-poštom u aplikaciji klijenta e-pošte. ESET Smart Security pruža zaštitu tog protokola bez obzira na to koji klijent e-pošte koristite.

Modul zaštite koji omogućuje tu kontrolu automatski se pokreće prilikom pokretanja operacijskog sustava i ostajeaktivan u memoriji. Provjerite je li modul aktiviran da bi ispravno funkcionirao – protokol POP3 provjerava seautomatski, bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Prema standardnim postavkama skenira sesva komunikacija na portu 110, ali se prema potrebi mogu dodati i drugi komunikacijski portovi. Višestruke brojeveportova potrebno je razgraničiti zarezima.

Šifrirana se komunikacija neće skenirati. Da biste aktivirali skeniranje šifrirane komunikacije i prikazali podešavanjeskenera, idite na SSL/TLS u odjeljku Napredno podešavanje, kliknite Web i e-pošta > SSL/TLS i aktivirajte mogućnostAktiviraj filtriranje SSL/TLS protokola.

U tom odjeljku možete konfigurirati provjeru protokola POP3 i POP3S.

Aktiviraj provjeru POP3 protokola – Ako je ta mogućnost aktivirana, sav promet kroz POP3 protokol nadzire se radiprepoznavanja zlonamjernog softvera.

Portovi koje koristi protokol POP3 (odvojeni zarezom) – Popis portova koje koristi POP3 protokol (110 premastandardnim postavkama).

ESET Smart Security podržava i provjeru POP3S protokola. Ta vrsta komunikacije koristi šifrirani kanal za prijenosinformacija između servera i klijenta. ESET Smart Security provjerava komunikaciju pomoću metoda šifriranja SSL(Secure Socket Layer) i TLS (Transport Layer Security).

Nemoj koristiti POP3S provjeru – Šifrirana se komunikacija neće provjeravati.

Koristi provjeru POP3S protokola za odabrane portove – Potvrdite taj okvir da biste aktivirali provjeru protokolaPOP3S samo za portove zadane u odjeljku Portovi koje koristi POP3S protokol.

52

Portovi koje koristi POP3S protokol – To je popis POP3S portova za provjeru (995 prema standardnim postavkama).

4.2.2.6 Antispam zaštita

Neželjena e-pošta ili spam jedan je od najvećih problema elektroničke komunikacije. Spam čini do 80% ukupnekomunikacije e-poštom. Antispam zaštita bavi se tim problemom. Kombiniranjem nekoliko učinkovitih sigurnosnihnačela antispam modul omogućuje vrhunsko filtriranje i održava vašu mapu ulazne pošte čistom.

Jedan je od važnih principa za otkrivanje spam poruka značajka prepoznavanja neželjene e-pošte na temeljuunaprijed definiranih pouzdanih (odobrenih) adresa i spam adresa. Na popis pouzdanih adresa automatski sedodaju sve adrese s korisnikova klijenta e-pošte, kao i sve ostale adrese koje označite kao sigurne.

Primarna je metoda otkrivanja spam poruka skeniranje svojstava poruke e-pošte. Primljene se poruke skenirajuprema osnovnim kriterijima za antispam (definicijama poruka, statističkom heuristikom, prepoznavanjemalgoritama i drugim jedinstvenim metodama), a dobivena indeksna vrijednost određuje radi li se o spam porukama.

Automatski pokreni antispam zaštitu klijenta e-pošte – Kada je aktivirana, antispam zaštita automatski će seaktivirati pri pokretanju sustava.

Dopusti napredno antispam skeniranje – Povremeno će se preuzimati dodatni antispam podaci, čime sepoboljšavaju mogućnosti antispama i polučuju bolji rezultati.

Antispam zaštita programa ESET Smart Security omogućuje vam postavljanje različitih parametara za poštu.Dostupne su sljedeće mogućnosti:

Obrada poruka

Dodaj tekst u naslov poruke e-pošte – Omogućuje dodavanje niza prilagođenog prefiksa u redak naslova porukekoje su klasificirane kao spam. Standardna je postavka "[SPAM]".

Premjesti poruke u mapu sa spam porukama – Kada je ta mogućnost aktivirana, spam poruke premještaju se ustandardnu mapu za bezvrijednu poštu, a poruke koje su ponovno klasificirane kao poruke koje nisu spampremještaju se u ulaznu poštu. Ako desnom tipkom miša kliknete poruku e-pošte i odaberete ESET Smart Securityu kontekstnom izborniku, bit će vam dostupne sljedeće mogućnosti za odabir.

53

Koristi mapu – Ta mogućnost dopušta korisničko definiranje mape za spam poruke.

Označi spam poruke kao pročitane – Tu mogućnost aktivirajte da biste spam poruku automatski označili kaopročitanu. To vam pomaže da obratite pozornost na "čiste" poruke.

Označi ponovno klasificirane poruke kao nepročitane – Time će se poruke, izvorno klasificirane kao spam, alikasnije označene kao "čiste", prikazati kao nepročitane.

Zapisivanje u dnevnik rezultata spam poruka – Antispam modul programa ESET Smart Security svakoj skeniranojporuci dodjeljuje spam rezultat. Poruka će se zabilježiti u antispam dnevnik (ESET Smart Security > Alati > Dnevnici> Antispam zaštita).

Ništa – Neće se zabilježiti rezultat antispam skeniranja.

Ponovno klasificirano i označeno kao spam – Ovu mogućnost odaberite ako želite zabilježiti spam rezultat zaporuke označene kao SPAM.

Sve – U dnevnik će se zapisati sve poruke sa spam rezultatom.

NAPOMENA: Klikom na poruku u mapi s bezvrijednom poštom i odabirom mogućnosti Ponovno klasificiraj odabraneporuke kao NIJE spam poruku možete premjestiti u ulaznu poštu. Klikom na poruku koju smatrate spam porukom uulaznoj pošti i odabirom mogućnosti Ponovno klasificiraj odabrane poruke kao spam poruku možete premjestiti umapu s bezvrijednom poštom. Možete odabrati više poruka i istodobno provesti istu akciju za sve njih.

NAPOMENA: ESET Smart Security podržava antispam zaštitu za programe Microsoft Outlook, Outlook Express,Windows Mail i Windows Live Mail.

4.2.3 Filtriranje protokola

Antivirusnu zaštitu za aplikacijske protokole daje ThreatSense modul za skeniranje u koji su integrirane svenapredne tehnike skeniranja zlonamjernog softvera. Filtriranje protokola automatski radi neovisno o webpregledniku ili klijentu e-pošte koji se koriste. Za uređivanje šifriranih (SSL/TLS) postavki idite na Web i e-pošta >SSL.

Aktiviraj filtriranje sadržaja aplikacijskih protokola – Može se koristiti za deaktivaciju filtriranja protokola.Napominjemo da brojne komponente programa ESET Smart Security (zaštita web pristupa, zaštita protokola za e-poštu, antiphishing zaštita, kontrola weba) ovisno o tome i neće raditi bez toga.

Izuzete aplikacije – Omogućuje izuzimanje specifičnih aplikacija iz filtriranja protokola. Korisno kada filtriranjeprotokola uzrokuje probleme u kompatibilnosti.

Izuzete IP adrese – Omogućuje izuzimanje specifičnih udaljenih adresa iz filtriranja protokola. Korisno kadafiltriranje protokola uzrokuje probleme u kompatibilnosti.

Web i klijenti e-pošte – Koristi se samo u operacijskim sustavima Windows XP, a omogućuje odabir aplikacija za kojese putem filtriranja protokola filtrira sav promet, neovisno o tome koji se portovi koriste.

4.2.3.1 Web i klijenti e-pošte

NAPOMENA: Počevši sa servisnim paketom Windows Vista Service Pack 1 i sustavom Windows Server 2008, zaprovjeru mrežne komunikacije koristi se nova arhitektura Windows Filtering Platform (WFP). Budući da tehnologijaWFP koristi posebne tehnike nadzora, nije dostupan odjeljak Web i klijenti e-pošte.

S obzirom na golemu količinu zlonamjernog koda koja kruži internetom sigurno pregledavanje weba vrlo je važanvid zaštite računala. Slabe točke web preglednika i lažne veze pridonose neopaženom ulasku zlonamjernog koda usustav, zbog čega se program ESET Smart Security i usredotočuje na sigurnost web preglednika. Kao web preglednikmoguće je označiti svaku aplikaciju koja pristupa mreži. Potvrdni okvir ima dvije mogućnosti:

Poništeno – Komunikacija aplikacija filtrira se samo za određene portove.

Odabrano – komunikacija se uvijek filtrira (čak i ako se postavi drugi port).

54

4.2.3.2 Izuzete aplikacije

Da biste komunikaciju određenih aplikacija koje su svjesne mreže isključili iz filtriranja sadržaja, odaberite ih napopisu. HTTP/POP3/IMAP komunikacija odabranih aplikacija neće se provjeravati da bi se pronašle prijetnje.Preporučujemo da tu mogućnost koristite samo za aplikacije koje ne rade ispravno ako se njihova komunikacijaprovjerava.

Aplikacije i servisi koji se izvršavaju bit će ovdje dostupni automatski. Kliknite Dodaj da biste ručno odabraliaplikaciju koja nije prikazana na popisu za filtriranje protokola.

55

4.2.3.3 Izuzete IP adrese

Unosi na popisu izuzet će se iz filtriranja sadržaja protokola. HTTP/POP3/IMAP komunikacija s/na odabrane adreseneće se provjeravati da bi se pronašle prijetnje. Preporučujemo da tu mogućnost koristite samo za pouzdaneadrese.

Kliknite Dodaj za isključivanje IP adrese/raspona adresa/podmreže udaljene točke na popisu za filtriranje protokola.

Kliknite Ukloni za uklanjanje odabranih unosa s popisa.

4.2.3.3.1 Dodaj IPv4 adresu

Ova vam mogućnost dopušta dodavanje IP adrese, raspona adresa ili podmreže udaljene točke na koju seprimjenjuje pravilo. Verzija internetskog protokola 4 starija je verzija, ali još uvijek se najčešće koristi.

Zasebna adresa – Time se dodaje IP adresa pojedinačnog računala na koje treba primijeniti pravilo, na primjer192.168.0.10).

Raspon adresa – Unesite početnu i završnu IP adresu da biste odredili IP raspon (nekoliko računala) na koja sepravilo treba primijeniti(na primjer od 192.168.0.1 do 192.168.0.99).

Podmreža – Podmreža (grupa računala) definira se putem IP adrese i maske.

Na primjer, 255.255.255.0 je mrežna maska za prefiks 192.168.1.0/24, što znači raspon adresa od 192.168.1.1 do192.168.1.254.

4.2.3.3.2 Dodaj IPv6 adresu

Ovo vam omogućuje dodavanje IPv6 adrese ili podmreže udaljene točke na koju se primjenjuje pravilo. To jenajnovija verzija internetskog protokola koja će zamijeniti stariju verziju 4.

Zasebna adresa – Time se dodaje IP adresa pojedinačnog računala na koje treba primijeniti pravilo (na primjer2001:718:1c01:16:214:22f f :f ec9:ca5).

Podmreža – Podmreža (grupa računala) definira se putem IP adrese i maske (na primjer: 2002:c0a8:6301:1::1/64).

56

4.2.3.4 SSL/TLS

ESET Smart Security može provjeriti prijetnje u komunikaciji koje koriste SSL protokol. Možete koristiti različitenačine skeniranja za pregled komunikacije s SSL zaštitom uz pouzdane certifikate, nepoznate certifikate ilicertifikate koji su isključeni iz provjere komunikacije s SSL zaštitom.

Omogući filtriranje SSL/TLS protokola – Ako je filtriranje protokola deaktivirano, program neće skeniratikomunikaciju putem SSL protokola.

Način filtriranja SSL/TLS protokola dostupan je u sljedećim mogućnostima:

Automatski način rada – Standardni način rada skenirat će samo odgovarajuće aplikacije kao što su webpreglednici i klijenti e-pošte. Možete ga zaobići odabirom aplikacija za koje će se njihova komunikacija skenirati.

Interaktivni način rada – Ako unesete novu web stranicu s SSL zaštitom (s nepoznatim certifikatom), prikazat ćese dijaloški okvir za odabir akcije. Taj način rada omogućuje vam stvaranje popisa SSL certifikata koji će seisključiti iz skeniranja.

Način pravila – Odaberite ovu mogućnost da biste skenirali svu komunikaciju s SSL zaštitom osim komunikacijekoja je zaštićena certifikatima izuzetima iz provjere. Ako se uspostavi nova komunikacija koja koristi nepoznatipotpisani certifikat, nećete primiti obavijest i komunikacija će se automatski filtrirati. Kada pristupite serveru snepouzdanim certifikatom koji ste sami označili kao pouzdan (nalazi se na popisu pouzdanih certifikata),komunikacija se sa serverom dopušta i sadržaj se komunikacijskog kanala filtrira.

Popis filtriranih SSL aplikacija – Omogućuje vam prilagodbu ponašanja programa ESET Smart Security za određeneaplikacije.

Popis poznatih certifikata – Omogućuje vam prilagodbu ponašanje programa ESET Smart Security za određene SSLcertifikate.

Izuzmi komunikaciju osiguranu certifikatima proširene provjere valjanosti (EV) – Kada se aktivira, komunikacija sovom vrstom SSL certifikata bit će izuzeta iz provjere. SSL certifikati proširene provjere valjanosti jamče da uistinugledate svoju web stranicu, a ne lažnu stranicu koja izgleda jednako kao vaša (što je tipično za stranice za phishing).

Blokiraj šifriranu komunikaciju koja koristi zastarjeli protokol SSL v2 – Automatski će se blokirati komunikacija kojakoristi stariju verziju SSL protokola.

Verifikacijski (root) certifikat

Dodaj verifikacijski (root) certifikat u poznate preglednike – Da bi SSL komunikacija ispravno radila u vašimpreglednicima/klijentima e-pošte, važno je da dodate verifikacijski (root) certifikat za ESET na popis poznatihverifikacijskih (root) certifikata (izdavača). Kada se aktivira, ESET Smart Security automatski će dodati ESET-ovverifikacijski (root) poznatim preglednicima (npr. Opera, Firefox). Taj se certifikat automatski dodajepreglednicima koji koriste pohranu sistemskih certifikata (npr. Internet Explorer).

Da biste certifikat primijenili na preglednike koji nisu podržani, kliknite Pregled certifikata > Detalji > Kopiraj udatoteku..., a zatim ga ručno uvezite u preglednik.

Valjanost certifikata

Ako se certifikat ne može provjeriti putem vjerodostojnog izvora verifikacijskog (root) certifikata (TRCA) – Unekim se slučajevima certifikat web stranice ne može provjeriti putem vjerodostojnog izvora root certifikata(TRCA). To znači da je certifikat netko potpisao (npr. administrator web servera ili manje tvrtke) te postavljanjetog certifikata kao pouzdanog ne predstavlja uvijek rizik. Većina velikih tvrtki (npr. banke) koristi certifikat sTRCA potpisom. Ako je odabrana mogućnost Pitaj o valjanosti certifikata (standardna postavka), korisniku će seprikazati odzivnik za odabir akcije koja će se poduzeti prilikom uspostavljanja šifrirane komunikacije. Možeteodabrati mogućnost Blokiraj komunikaciju koja koristi certifikat da bi se svaki put prekinula šifrirana veza s webstranicom koja koristi certifikat koji nije provjeren.

Ako certifikat nije valjan ili ispravan – To znači da je certifikat istekao ili nije ispravno potpisan. U tom slučajupreporučujemo da ostavite označenu stavku Blokiraj komunikaciju koja koristi certifikat.

57

4.2.3.4.1 Certifikati

Da bi SSL komunikacija ispravno radila u vašim preglednicima/klijentima e-pošte, važno je da verifikacijski (root)certifikat za ESET dodate na popis poznatih verifikacijskih (root) certifikata (izdavača). Stoga treba aktiviratimogućnost Dodaj verifikacijski (root) certifikat u poznate preglednike. Odaberite tu mogućnost da biste ESET-ovverifikacijski (root) certifikat automatski pridodali poznatim preglednicima (npr. Opera, Firefox). Taj se certifikatautomatski pridodaje preglednicima koji koriste pohranu sistemskih certifikata (npr. Internet Explorer). Da bistecertifikat primijenili na preglednike koji nisu podržani, kliknite Pregled certifikata > Detalji > Kopiraj u datoteku..., azatim ga ručno uvezite u preglednik.

U nekim slučajevima certifikat se ne može provjeriti putem vjerodostojnog izvora verifikacijskog (root) certifikata(npr. VeriSign). To znači da je certifikat netko samopotpisao (npr. administrator web servera ili manje tvrtke) tepostavljanje tog certifikata kao pouzdanog ne predstavlja uvijek rizik. Većina velikih tvrtki (npr. banke) koristicertifikat s TRCA potpisom. Ako je odabrana mogućnost Pitaj o valjanosti certifikata (standardna postavka), korisnikuće se prikazati odzivnik za odabir akcije koja će se poduzeti prilikom uspostavljanja šifrirane komunikacije. Prikazatće se dijaloški okvir za odabir akcije u kojem certifikat možete označiti kao pouzdan ili izuzet. Ako se certifikat nenalazi na TRCA popisu, prozor će biti crven. Ako se certifikat nalazi na TRCA popisu, prozor će biti zelen.

Možete odabrati mogućnost Blokiraj komunikaciju koja koristi certifikat da bi se svaki put prekinula šifrirana veza sweb stranicom koja koristi certifikat koji nije provjeren.

Ako certifikat nije valjan ili ispravan, znači da je istekao ili nije ispravno samopotpisan. U tom slučaju preporučujemoda blokirate komunikaciju koja koristi taj certifikat.

4.2.3.4.2 Popis poznatih certifikata

Popis poznatih certifikata može se koristiti za prilagodbu ponašanja programa ESET Smart Security za određene SSLcertifikate i pamćenje odabrane akcije ako je odabrana mogućnost Interaktivni način rada u odjeljku Način filtriranjaSSL/TLS protokola. Popis se može pregledavati i uređivati u izborniku Napredno podešavanje (F5) > Web i e-pošta >SSL/TLS > Popis poznatih certifikata.

Prozor Popis poznatih certifikata sastoji se od:

Stupci

Naziv – Naziv certifikata.

Izdavač certifikata – Naziv autora certifikata.

Primatelj certifikata – Polje primatelja identificira entitet koji je povezan s javnim ključem spremljenim u poljejavnog ključa primatelja.

Pristup – Odaberite Dopusti ili Blokiraj kao akciju pristupa da biste dopustili/blokirali komunikaciju zaštićenuovim certifikatom neovisno o pouzdanosti. Odaberite Automatski kako biste dopustili pouzdane certifikate idobili upit za nepouzdane. Odaberite Pitaj kako bi program uvijek pitao korisnika što učiniti.

Skeniraj – ¸Odaberite mogućnost Skeniraj ili Ignoriraj kao akciju skeniranja da biste skenirali ili ignoriralikomunikaciju zaštićenu ovim certifikatom. Odaberite Automatski za skeniranje u automatskom načinu rada iupit u interaktivnom načinu rada. Odaberite Pitaj kako bi program uvijek pitao korisnika što učiniti.

Kontrolni elementi

Uredi – Odaberite certifikat koji želite konfigurirati i kliknite Uredi.

Ukloni – Odaberite certifikat koji želite obrisati i kliknite Ukloni.

U redu/Odustani – Kliknite U redu ako želite spremiti promjene ili kliknite Odustani ako želite izaći bezspremanja.

58

4.2.3.4.3 Popis filtriranih SSL aplikacija

Popis filtriranih SSL aplikacija može se koristiti za prilagodbu ponašanja programa ESET Smart Security za određeneaplikacije i pamćenje odabrane akcije ako je odabrana mogućnost Interaktivni način rada u odjeljku Način filtriranjaSSL protokola. Popis se može pregledavati i uređivati u izborniku Napredno podešavanje (F5) > Web i e-pošta > SSL/TLS > Popis filtriranih SSL aplikacija.

Prozor Popis filtriranih SSL aplikacija sastoji se od sljedećeg:

Stupci

Aplikacija – Naziv aplikacije.

Akcija skeniranja – OdaberiteSkeniraj ili Zanemari da biste skenirali ili ignorirali komunikaciju. OdaberiteAutomatski za skeniranje u automatskom načinu rada i upit u interaktivnom načinu rada. Odaberite Pitaj kako biprogram uvijek pitao korisnika što učiniti.

Kontrolni elementi

Dodaj – Dodajte filtriranu aplikaciju.

Uredi – Odaberite certifikat koji želite konfigurirati i kliknite Uredi.

Ukloni – Odaberite certifikat koji želite obrisati i kliknite Ukloni.

U redu/Odustani – Kliknite U redu ako želite spremiti promjene ili kliknite Odustani ako želite izaći bezspremanja.

4.2.4 Antiphishing zaštita

Pojam phishing odnosi se na protuzakonitu aktivnost koja koristi tehnike društvenog inženjeringa (manipuliranjekorisnicima radi stjecanja povjerljivih informacija). Phishing se često koristi za ostvarivanje pristupa tajnimpodacima kao što su brojevi bankovnih računa, PIN kodovi itd. Više o toj aktivnosti pročitajte u rječniku. ESET SmartSecurity podržava antiphishing zaštitu koja blokira web stranice za koje se zna da distribuiraju takvu vrstu sadržaja.

Preporučujemo da obavezno aktivirate Antiphishing u programu ESET Smart Security. Da biste to učinili, otvorite Napredno podešavanje (F5) i idite na stavku Web i e-pošta > Anti-Phishing zaštita.

Pogledajte članak u našoj bazi znanja kako biste saznali više o antiphishing zaštiti u programu ESET Smart Security.

Pristupanje web stranici za phishing

Kada pristupite prepoznatoj web stranici za phishing, u web pregledniku prikazat će se sljedeći dijaloški okvir. Ako idalje želite pristupiti toj web stranici, kliknite Zanemari prijetnju (ne preporučuje se).

59

NAPOMENA: Potencijalne web stranice za phishing koje su stavljene na popis pouzdanih adresa prema standardnimpostavkama će nestati nakon nekoliko sati. Da biste trajno dopustili web stranicu, upotrijebite alat Upravljanje URLadresama. U izborniku Napredno podešavanje (F5) proširite stavku Web i e-pošta > Zaštita web pristupa >Upravljanje URL adresama > Popis adresa, kliknite Uredi, a zatim na popis dodajte web stranicu koju želite urediti.

Prijava stranice za phishing

Veza Prijavi omogućuje vam da prijavite phishing/zlonamjernu web stranicu tvrtki ESET radi analize.

NAPOMENA: Prije slanja web stranice u ESET provjerite je li zadovoljen neki od sljedećih kriterija:

web stranica uopće nije otkrivena,

web stranica je neispravno otkrivena kao prijetnja. U tom slučaju možete prijaviti pogrešno blokiranu stranicu.

Web stranicu možete poslati i e-poštom. Pošaljite poruku e-pošte na adresu samples@eset.com. Napominjemo dapredmet poruke mora sadržavati opis, a sama poruka što više informacija o web stranici (primjerice, informacije oweb stranici preko koje ste došli do nje, kako ste čuli za tu web stranicu itd.).

60

4.3 Mrežna zaštita

Osobnim firewallom kontrolira se sav dolazni i odlazni mrežni promet u sustavu. To se postiže dopuštanjem ilizabranom pojedinačnih mrežnih veza na temelju pravila filtriranja. On nudi zaštitu od napada udaljenih računala iaktivira blokiranje nekih servisa. Pruža i antivirusnu zaštitu HTTP, POP3 i IMAP protokola. Ta funkcija predstavlja vrlovažan element sigurnosti računala.

Konfiguraciju osobnog firewalla možete pronaći u oknu Podešavanje pod stavkom Mrežna zaštita. Ovdje možeteprilagoditi filtarski način rada, pravila i detaljne postavke. Možete pristupiti i detaljnim postavkama klikom simbolazupčanika > Konfiguriraj... uz značajku Osobni firewall, ili možete pritisnuti F5 i pristupiti mogućnosti Naprednopodešavanje.

Kliknite simbol zupčanika pored značajke Osobni firewall da biste pristupili sljedećim postavkama:

Konfiguriranje... – Otvara prozor osobnog firewalla u naprednom podešavanju u kojem možete definirati kakoće firewall upravljati mrežnom komunikacijom.

Pauziraj firewall (dopusti sav promet) – Ta je mogućnost potpuno suprotna onoj blokiranja svog mrežnogprometa. Ako se odabere, sve se mogućnosti filtriranja osobnog firewalla isključuju te se dopuštaju sve ulazne iizlazne veze. Kliknite Aktiviraj firewall da biste ponovno aktivirali firewall dok je filtriranje mrežnog prometa uovom načinu.

Blokiraj sav promet – Osobni firewall blokirat će svu ulaznu i izlaznu komunikaciju. Tu mogućnost koristite samoako sumnjate na kritične sigurnosne rizike zbog kojih je potrebno prekinuti vezu sustava i mreže. Dok jeFiltriranje mrežnog prometa u načinu rada Blokiraj sav promet, kliknite Prestani blokirati sav promet da bistefirewall vratili u normalan način rada.

Automatski način rada – (kada je aktiviran drugi filtarski način rada) – Kliknite ako filtarski način rada želitepromijeniti u automatski (s korisnički definiranim pravilima).

Interaktivni način rada – (kada je aktiviran drugi filtarski način rada) – Kliknite ako filtarski način rada želitepromijeniti u interaktivni.

61

Zaštita od mrežnog napada (IDS) – Analizira sadržaj mrežnog prometa i štiti od mrežnih napada. Sav promet koji sesmatra štetnim bit će blokiran.

Zaštita od botneta – Brzo i precizno uočava zlonamjerni softver u sustavu.

Povezane mreže – Prikazuje mreže na koje su povezani mrežni prilagodnici. Nakon klika na vezu u nastavku otvarase odzivnik za odabir vrste zaštite (stroga ili dopuštena) za mrežu na koju ste povezani putem mrežnog prilagodnika.Ta postavka definira dostupnost vašeg računala drugim računalima u mreži.

Popis privremeno blokiranih IP adresa – Prikazuje popis IP adresa koje su prepoznate kao izvori napada te su dodanena popis blokiranih adresa radi sprečavanja povezivanja na određeno razdoblje. Za više informacija kliknite ovumogućnost, a zatim pritisnite F1.

Čarobnjak za otklanjanje poteškoća – Pomaže vam riješiti probleme s povezivanjem koje je uzrokovao ESET osobnifirewall. Detaljne informacije potražite u odjeljku Čarobnjak za otklanjanje poteškoća.

4.3.1 Osobni firewall

Osobnim firewallom kontrolira se sav dolazni i odlazni mrežni promet u sustavu. To se postiže dopuštanjem ilizabranom pojedinačnih mrežnih veza na temelju navedenih pravila filtriranja. On nudi zaštitu od napada udaljenihračunala i aktivira blokiranje nekih servisa. Pruža i antivirusnu zaštitu HTTP, POP3 i IMAP protokola. Ta funkcijapredstavlja vrlo važan element sigurnosti računala.

Aktiviraj osobni firewall – Preporučujemo da tu značajku ostavite aktiviranu kako biste postigli još veću zaštitu. Takose mrežni promet skenira u oba smjera.

Aktiviraj zaštitu od mrežnih napada (IDS) – Analizira sadržaj mrežnog prometa i štiti od mrežnih napada. Blokira sesav promet koji se smatra štetnim.

Aktiviraj zaštitu od botneta – Otkriva i blokira komunikaciju povezanu sa zlonamjernim naredbama i kontrolnimserverima prepoznajući tipične obrasce koji ukazuju na to da je računalo zaraženo i da bot pokušava komunicirati.

Filtarski način rada – Ponašanje firewalla mijenja se ovisno o filtarskom načinu rada. Filtarski načini rada utječu i narazinu potrebne korisničke interakcije. Za osobni firewall programa ESET Smart Security dostupni su sljedeći filtarskinačini rada:

Automatski način rada – Standardni način rada. Ovaj način rada prikladan je za korisnike koji daju prednostjednostavnom i praktičnom korištenju firewalla, bez definiranja pravila. U automatskom je načinu rada mogućestvoriti korisnički definirana, prilagođena pravila, ali nije nužno. Automatski način rada dopušta sav odlazni prometza dani sustav i blokira većinu dolaznog prometa (osim dijela prometa iz pouzdane zone, kao što je navedeno uodjeljku IDS i napredne mogućnosti / Dopušteni servisi te dolazni promet koji odgovara nedavnoj odlaznojkomunikaciji).

Interaktivni način – Omogućuje vam izradu prilagođene konfiguracije za vaš osobni firewall. Kada se otkrijekomunikacija na koju se ne primjenjuje nijedno od postojećih pravila, prikazat će se dijaloški prozor koji izvješćuje onepoznatoj vezi. U tom dijaloškom prozoru postoji mogućnost dopuštanja ili zabrane komunikacije, a odluku odopuštanju ili zabrani moguće je spremiti kao novo pravilo za osobni firewall. Ako odlučite stvoriti novo pravilo, svebuduće veze te vrste bit će, ovisno o pravilu, dopuštene ili zapriječene.

Način rada na temelju pravila – Blokira sve veze koje nisu definirane posebnim pravilom koje ih dopušta. Taj načinrada naprednim korisnicima omogućuje definiranje pravila koja dopuštaju samo željene i sigurne veze. Osobnifirewall blokirat će sve ostale nedefinirane veze.

Način rada za učenje – Automatski stvara i sprema pravila pa je prikladan za početnu konfiguraciju osobnogfirewalla. Reakcija korisnika nije potrebna jer ESET Smart Security sprema pravila prema unaprijed definiranimparametrima. Da bi se izbjegli sigurnosni rizici, način rada za učenje trebalo bi koristiti samo dok još nisu stvorenasva pravila za potrebnu komunikaciju.

Mogućnost Profili može se koristiti za prilagodbu ponašanja ESET Smart Security osobnog firewalla određivanjemrazličitih nizova pravila u različitim situacijama.

Procijeni i pravila Windows firewalla – U automatskom načinu rada omogućuje dolazni promet koji dopuštaju pravilaWindows firewalla, osim ako nije blokiran pravilima osobnog firewalla.

62

Pravila – Ovdje možete dodati pravila i definirati kako osobni firewall upravlja mrežnim prometom.

Zone – Ovdje možete stvoriti zone koje sadrže jednu ili više sigurnih IP adresa.

IDS i napredne mogućnosti – Omogućuje konfiguriranje naprednih mogućnosti filtriranja i IDS funkcionalnost (radiotkrivanja raznih vrsta mogućih napada na vaše računalo).

IDS iznimke – Omogućuje vam da dodate IDS iznimke i prilagodite reakcije na zlonamjerne aktivnosti.

NAPOMENA: IDS iznimku možete stvoriti kada vam računalo napadne botnet. Iznimku možete izmijeniti u odjeljkuNapredno namještanje (F5) > Osobni firewall > IDS iznimke.

63

4.3.1.1 Postavke načina rada za učenje

Značajka načina rada za učenje automatski stvara i sprema pravilo za svaku komunikaciju koja se uspostavi u sustavu.Reakcija korisnika nije potrebna jer ESET Smart Security sprema pravila prema unaprijed definiranim parametrima.

Taj način rada nije siguran te se preporučuje samo za početnu konfiguraciju osobnog firewalla.

Aktivirajte način rada za učenje pod Napredno podešavanje (F5) > Osobni firewall > Postavke načina rada za učenjeda bi se prikazale mogućnosti načina rada za učenje. Taj odjeljak sadrži sljedeće stavke:

Upozorenje: U načinu rada za učenje osobni firewall ne filtrira komunikaciju. Dopuštena je sva izlazna i ulaznakomunikacija. U tom načinu rada osobni firewall ne štiti računalo u potpunosti.

Vrsta komunikacije – Odaberite pojedinačne principe stvaranja pravila za svaku vrstu komunikacije. Postoje četirivrste komunikacije:

Ulazni promet iz pouzdane zone – Primjer dolazne veze unutar pouzdane zone bilo bi udaljeno računalo koje senalazi unutar pouzdane zone, a pokušava uspostaviti komunikaciju s lokalnom aplikacijom koja je pokrenuta navašem računalu.

Izlazni promet u pouzdanu zonu – Lokalna aplikacija pokušava uspostaviti vezu s nekim drugim računalom ulokalnoj mreži ili u mrežama u pouzdanoj zoni.

Ulazni internetski promet – Udaljeno računalo pokušava komunicirati s aplikacijom na vašem računalu.

Izlazni internetski promet – Lokalna aplikacija pokušava uspostaviti vezu s drugim računalom.

Svaki odjeljak omogućuje definiranje parametara koji će se dodati novostvorenim pravilima:

Dodaj lokalni port – Sadrži broj lokalnog porta mrežne komunikacije. Za potrebe odlazne komunikacije obično segeneriraju nasumični brojevi. Zbog toga preporučujemo da tu mogućnost aktivirate samo za ulaznu komunikaciju.

Dodaj aplikaciju – Sadrži naziv lokalne aplikacije. Ta je mogućnost pogodna za buduća pravila na razini aplikacije(pravila koja definiraju komunikaciju za cijelu aplikaciju). Možete, primjerice, aktivirati komunikaciju samo za webpreglednik ili klijent e-pošte.

Dodaj udaljeni port – Sadrži broj udaljenog porta mrežne komunikacije. Možete, primjerice, dopustiti ili uskratitiodređenu uslugu povezanu sa standardnim brojem porta (HTTP – 80, POP3 – 110 itd.).

Dodaj udaljenu IP adresu/pouzdanu zonu – Udaljena IP adresa ili zona može se koristiti kao parametar za novapravila koja definiraju sve mrežne veze između lokalnog sustava i udaljene adrese/zone. Ta je mogućnost pogodnaako želite definirati akcije za određeno računalo ili grupu umreženih računala.

Maksimalan broj različitih pravila za aplikaciju – Ako aplikacija komunicira putem različitih portova s različitim IPadresama itd., firewall u načinu rada za učenje stvorit će odgovarajući broj pravila za tu aplikaciju. To omogućuje daograničite broj pravila koja se mogu stvoriti za jednu aplikaciju.

4.3.2 Profili firewalla

Profili se mogu koristiti za reguliranje funkcioniranja osobnog firewalla programa ESET Smart Security. Kada stvarateili uređujete pravila osobnog firewalla, možete ih dodijeliti određenom profilu ili ih primijeniti na sve profile. Kadaje profil aktivan na mrežnom sučelju, primjenjuju se samo globalna pravila (pravila za koja profil nije naveden) ipravila dodijeljena tom profilu. Možete stvoriti više profila s različitim pravilima dodijeljenim mrežnim adapterimaili mrežama kako biste lakše mijenjali ponašanje osobnog firewalla.

Kliknite Uredi pored mogućnosti Popis profila da biste otvorili prozor Profili firewalla u kojem možete uređivatiprofile.

Mrežni adapter može se postaviti da koristi profil konfiguriran posebno kada je povezan sa specifičnom mrežom.Možete također dodijeliti specifični profil za uporabu na određenoj mreži u Napredno podešavanje (F5) > Osobnifirewall > Poznate mreže. Odaberite mrežu s popisa Poznatih mreža i kliknite Uredi da biste dodijelili firewall profilspecifičnoj mreži iz padajućeg izbornika Profil firewalla. Ako ta mreža nema dodijeljeni profil, tada se korististandardni profil adaptera. Ako je adapter postavljen da ne koristi mrežni profil, standardni profil koristit će se

64

neovisno o tome s kojom mrežom je povezan. Ako na mreži ili u konfiguraciji adaptera nema dostupnog profila,koristi se globalni standardni profil. Kako biste dodijelili profil mrežnom adapteru, odaberite mrežni adapter,kliknite Uredi uz Profili dodijeljeni mrežnim adapterima, odaberite profil iz padajućeg izbornika Standardni firewallprofil i kliknite Spremi.

Kada se osobni firewall prebaci na drugi profil, u donjem desnom kutu zaslona uz sistemski sat prikazat će seobavijest.

4.3.2.1 Profili dodijeljeni mrežnim prilagodnicima

Promjenom profila možete brzo promijeniti ponašanje firewalla. Prilagođena pravila mogu se postaviti i primijenitiza određene profile. Unosi mrežnih prilagodnika za sve prilagodnike prisutne na računalu automatski se dodaju napopis Mrežni prilagodnici.

Stupci

Naziv – Naziv mrežnog prilagodnika.

Standardni firewall profil – Standardni profil koristi se kada mreža na koju ste povezani nema konfigurirani profilili je vaš mrežni prilagodnik postavljen da ne koristi mrežni profil.

Preferiraj profil mreže – Kada je omogućeno Preferiraj firewall profil povezane mreže, mrežni prilagodnik koristitće firewall profil dodijeljen povezanoj mreži kad god je to moguće.

Kontrolni elementi

Dodaj – Dodaje novi mrežni prilagodnik.

Uredi – Omogućuje vam uređivanje postojećeg mrežnog prilagodnika.

Ukloni – Odaberite mrežni prilagodnik i kliknite Ukloni ako želite ukloniti mrežni prilagodnik s popisa.

U redu/Odustani – Kliknite U redu ako želite spremiti promjene ili kliknite Odustani kako biste izašli bezspremanja promjena.

4.3.3 Konfiguriranje i korištenje pravila

Pravila predstavljaju skup uvjeta koji se koriste za smisleno testiranje svih mrežnih veza i sve akcije dodijeljene timuvjetima. Korištenjem pravila osobnog firewalla možete definirati akciju koja će se poduzeti nakon uspostaverazličitih vrsta mrežnih veza. Da biste pristupili podešavanju filtriranja pravila, idite na Napredno podešavanje (F5) >Osobni firewall > Osnovno. Neka od unaprijed definiranih pravila potvrdit će okvire iz odjeljka dopušteni servisi (IDSi napredne mogućnosti) i ne može ih se izravno isključiti, no možete koristiti te povezane potvrdne okvire kako bisteto učinili.

Za razliku od prethodne verzije programa ESET Smart Security, pravila se procjenjuju s vrha prema dnu. Akcija prvogpravila koje se podudara primjenjuje se za svaku mrežnu vezu koja se pregledava. Ovo je važna promjena uponašanju u odnosu na prethodnu verziju u kojoj je prioritet pravila bio automatski, a specifičnija pravila imala suveći prioritet nego općenita pravila.

Veze se mogu podijeliti na dolazne i odlazne. Dolazne veze inicira udaljeno računalo koje pokušava uspostaviti vezus lokalnim sustavom. Odlazne veze funkcioniraju obrnuto – lokalna strana uspostavlja vezu s udaljenim računalom.

Ako se otkrije nova nepoznata komunikacija, potrebno je dobro razmisliti želite li je dopustiti ili zabraniti.Neželjene, nesigurne ili nepoznate veze predstavljaju sigurnosni rizik za sustav. Ako se uspostavlja takva veza,preporučuje vam se da posvetite osobitu pozornost udaljenoj strani i aplikaciji koja se pokušava povezati sračunalom. Mnoge infiltracije pokušavaju dohvatiti i preuzeti vaše osobne podatke ili infiltrirati druge zlonamjerneaplikacije na radne stanice u koje su provalile. Osobni firewall korisniku omogućuje otkrivanje i prekid takvih veza.

65

4.3.3.1 Pravila firewalla

Kliknite Uredi pored Pravila na kartici Osnovno da biste prikazali prozor Pravila firewalla u kojem je prikazan popissvih pravila. Mogućnosti Dodaj, Uredi i Ukloni omogućuju vam dodavanje, konfiguriranje i brisanje pravila. Razinuprioriteta pravila možete podesiti odabirom pravila i klikom na Vrh/Gore/Dolje/Dno.

SAVJET: Možete upotrijebiti polje Traži za traženje pravila prema nazivu, protokolu ili portu.

Stupci

Naziv – Naziv pravila.

Aktivirano – Prikazuje jesu li pravila aktivirana ili deaktivirana, mora biti odabran odgovarajući potvrdni okvir zaaktivaciju pravila.

Protokol – Protokol za koji vrijedi dotično pravilo.

Profil – Prikazuje profil firewalla za koji vrijedi dotično pravilo.

Akcija – Prikazuje status komunikacije (blokiraj/dopusti/zatraži dopuštenje).

Smjer – Smjer komunikacije (dolazna/odlazna/oboje).

Lokalno – IP adresa i port lokalnog računala.

Udaljeno – IP adresa i port udaljenog računala.

Aplikacija – Aplikacija na koju se primjenjuje pravilo.

Kontrolni elementi

Dodaj – Stvara novo pravilo.

Uredi – Omogućuje vam uređivanje postojećih pravila.

Ukloni – Uklanja postojeća pravila.

Prikaži ugrađena (unaprijed definirana) pravila – Pravila koja je unaprijed definirao program ESET Smart Security zadopuštanje ili odbijanje određenih komunikacija. Ova pravila možete deaktivirati, ali brisanje unaprijeddefiniranog pravila nije moguće.

Vrh/Gore/Dolje/Dno – Omogućuje prilagodbu razine prioriteta pravila (pravila se izvršavaju s vrha prema dnu).

66

4.3.3.2 Rad s pravilima

Izmjena je potrebna svaki put kada se promijeni neki od nadziranih parametara. Ako se izvrše izmjene zbog kojihpravilo ne može zadovoljiti uvjete i određena akcija ne može biti primijenjena, dotična će veza možda biti odbijena.To može uzrokovati probleme u radu aplikacije na koju se pravilo odnosi. Primjer je promjena mrežne adrese ilibroja porta na udaljenoj strani.

U gornjem dijelu prozora nalaze se tri kartice:

Općenito – Odredite naziv pravila, smjer veze, akciju (Dopusti, Odbij, Traži dopuštenje), protokol i profil na koji ćese pravilo primjenjivati.

Lokalno – Prikazuje informacije o lokalnoj strani veze, uključujući broj lokalnog porta ili raspon portova te nazivkomunikacijske aplikacije. Ovdje možete dodati i unaprijed definirane ili stvorene zone s rasponom IP adresaklikom na mogućnost Dodaj.

Udaljeno – Na toj kartici nalaze se informacije o udaljenom portu (rasponu portova). Omogućuje vam definiranjepopisa udaljenih IP adresa ili zona za dotično pravilo. Ovdje možete dodati i unaprijed definirane ili stvorene zones rasponom IP adresa klikom na mogućnost Dodaj.

Prilikom stvaranja novog pravila morate unijeti naziv pravila u polje Naziv. Odaberite smjer u kojem će se praviloprimjenjivati s padajućeg izbornika Smjer i akciju s padajućeg izbornika Akcija koja će se izvršiti kada komunikacijazadovolji pravilo.

Protokol predstavlja protokol prijenosa koji se koristi za pravilo. S padajućeg izbornika odaberite protokol koji će sekoristiti za dotično pravilo.

ICMP vrsta/kôd predstavlja ICMP poruku označenu brojem (na primjer, 0 označava "Odgovor odjeka").

Prema standardnim su postavkama sva pravila aktivirana za Svaki profil. Možete odabrati i prilagođeni profilfirewalla na padajućem izborniku Profil.

Ako aktivirate Dnevnik, aktivnost povezana s pravilom zabilježit će se u dnevnik. Mogućnost Obavijesti korisnikaprikazuje obavijest kada se primijeni pravilo.

SAVJET: U nastavku se nalazi primjer sa stvorenom novim pravilom koje aplikaciji web preglednika dopušta pristupmreži. Potrebno je konfigurirati sljedeće stavke:

Na kartici Općenito aktivirajte odlaznu komunikaciju putem TCP i UDP protokola.

Dodajte pregledničku aplikaciju (za Internet Explorer to je iexplore.exe) na kartici Lokalno.

Ako želite dopustiti samo standardne aktivnosti pregledavanja interneta, na kartici Udaljeno aktivirajte broj porta80.

NAPOMENA: Napominjemo da su izmjene unaprijed definiranih pravila ograničene.

4.3.4 Konfiguriranje zona

Zona predstavlja skup mrežnih adresa koje čine jednu logičku grupu i korisna je za ponovno korištenje istog skupaadresa za više različitih pravila. Svim se adresama u danoj grupi dodjeljuju ista pravila koja se centraliziranodefiniraju za cijelu grupu. Primjer takve grupe je Pouzdana zona. Pouzdana zona predstavlja grupu mrežnih adresakoje osobni firewall ni na koji način ne blokira. Zone se mogu konfigurirati u odjeljku Napredno podešavanje >Osobni firewall > Osnovno klikom na gumb Uredi uz mogućnost Zone. Da biste dodali novu zonu, kliknite Dodaj,unesite Naziv za zonu i Opis te dodajte udaljenu IP adresu u polje Adresa udaljenog računala (IPv4/IPv6, raspon,maska).

U prozoru za podešavanje mogućnosti Firewall zone možete navesti naziv zone, opis i popis mrežnih adresa(pogledajte i odjeljak Uređivač poznatih mreža).

67

4.3.5 Poznate mreže

Prilikom uporabe računala koje se često povezuje na javne mreže ili mreže izvan vaše uobičajene uredske mreže,preporučuje se provjera vjerodostojnosti mreže novih mreža s kojima se povezujete. Kada su mreže definirane,ESET Smart Security može prepoznati pouzdane (kućne/uredske) mreže koristeći razne mrežne parametrekonfigurirane u Identifikaciji mreže. Računala često pristupaju mrežama s IP adresama koje su slične onimapouzdanih mreža. U takvim slučajevima ESET Smart Security može nepoznatu mrežu smatrati pouzdanom (kućna/uredska). Preporučuje se korištenje Autorizacije mreže kako bi se izbjegla ovakva situacija.

Kada je mrežni adapter povezan s mrežom ili su ponovno konfigurirane njegove mrežne postavke, ESET SmartSecurity pretražit će popis poznatih mreža za zapis koji odgovara novoj mreži. Ako se Identifikacija mreže iAutorizacija mreže (dodatno) podudaraju, mreža će se označiti povezanom u ovom sučelju. Kada nije pronađenanijedna poznata mreža, stvorit će se nova mreža s konfiguracijom mrežne identifikacije postavljenom zaidentifikaciju mreže sljedeći put kada se povežete s njom. Prema standardnim postavkama nova mrežna veza koristi javnu vrstu zaštite. Putem odzivnika u dijaloškom okviru Otkrivena je nova mrežna veza od vas će se zatražiti daodaberete između javne i kućne/uredske vrste zaštite. Ako je mrežni adapter povezan s poznatom mrežom, a ta jemreža označena kao kućna/uredska, lokalne podmreže adaptera bit će dodane u pouzdanu zonu.

NAPOMENA: Ako uključite mogućnost "Nemoj tražiti vrstu zaštite novih mreža. Automatski označi nove mreže kaojavne", dijaloški okvir Otkrivena je nova javna mreža neće se prikazati, a mreža s kojom se povezujete bit ćeautomatski označena kao javna. To će onemogućiti pristup određenim značajkama (npr. dijeljenje datoteka iudaljeni pristup radnoj površini) s novih mreža.

Poznate mreže mogu se ručno konfigurirati u prozoru Uređivač poznatih mreža.

4.3.5.1 Uređivač poznatih mreža

Poznate mreže mogu se ručno konfigurirati u odjeljku Napredno podešavanje > Osobni firewall > Poznate mrežeklikom na Uredi.

Stupci

Naziv – Naziv poznate mreže.

Vrsta zaštite – Prikazuje je li mreža postavljena kao kućna/uredska ili javna.

Profil firewalla – Odaberite profil s padajućeg izbornika Prikaži pravila koja se koriste u profilu da bi se prikazaofiltar za pravila profila.

Kontrolni elementi

Dodaj – Stvara novu poznatu mrežu.

Uredi – Kliknite da biste uredili postojeću poznatu mrežu.

Ukloni – Odaberite mrežu i kliknite Ukloni da biste je uklonili s popisa poznatih mreža.

Vrh/Gore/Dolje/Dno – Omogućava prilagodbu razine prioriteta poznatih mreža (mreže se procjenjuju s vrha premadnu).

Postavke konfiguracije mreže podijeljene su u sljedeće kartice:

Mreža

Ovdje možete definirati naziv mreže i odabrati vrstu zaštite (javna ili kućna/uredska) mreže. Na padajućemizborniku Profil firewalla odaberite profil za mrežu. Ako mreža ima kućnu/uredsku vrstu zaštite, sve izravnopovezane podmreže automatski se smatraju pouzdanima. Na primjer, ako je mrežni adapter spojen na ovu mrežu sIP adresom 192.168.1.5 i maskom podmreže 255.255.255.0, u pouzdanu zonu adaptera dodaje se podmreža192.168.1.0/24. Ako adapter ima više adresa/podmreža, sve se smatraju pouzdanima, neovisno o konfiguraciji Identifikacija mreže poznate mreže.

Također, adrese dodane pod Dodatne pouzdane adrese uvijek su dodane u pouzdanu zonu adaptera povezanih namrežu (neovisno o vrsti zaštite mreže).

68

Sljedeći uvjeti moraju biti ispunjeni kako bi se mreža mogla označiti kao povezana u popisu povezanih mreža:

Identifikacija mreže – svi ispunjeni parametri moraju se podudarati s parametrima aktivne veze.

Autorizacija mreže – ako je odabran server za autorizaciju, potrebno je ostvariti uspješnu autorizaciju s ESETserverom za autorizaciju.

Ograničenja mreže (samo Windows XP) – potrebno je ispuniti sva odabrana globalna ograničenja.

Identifikacija mreže

Identifikacija mreže izvršava se na temelju parametara adaptera lokalne mreže. Svi odabrani parametri uspoređujuse s trenutnim parametrima aktivnih mrežnih veza. Dopuštene su IPv4 i IPv6 adrese.

Autorizacija mreže

Autorizacija mreže traži određeni server u mreži i koristi asimetrično šifriranje (RSA) da bi ga autorizirala. Nazivmreže koja se autorizira mora se podudarati s nazivom zone postavljenim u postavkama servera za autorizaciju.Naziv je osjetljiv na velika i mala slova. Odredite naziv servera, port koji osluškuje server i javni ključ koji odgovaraprivatnom ključu servera (pogledajte odjeljak Autorizacija mreže – konfiguracija servera). Naziv servera može seunijeti u obliku IP adrese, DNS-a ili NetBios naziva te ga može slijediti put koji opisuje lokaciju ključa na serveru(npr. naziv_servera_/direktorij1/direktorij2/autorizacija). Možete odrediti alternativne servere za korištenjedodavanjem njihovih puteva, odvojenih točka-zarezom.

Javni se ključ može uvesti uporabom bilo kojeg od sljedećih tipova datoteka:

PEM šifrirani javni ključ (.pem) može se generirati pomoću ESET servera za autorizaciju (pogledajte odjeljak Autorizacija mreže – konfiguracija servera).

Šifrirani javni ključ

Certifikat javnog ključa (.crt)

69

Kliknite Test za testiranje postavki. Ako se autorizacija uspješno izvrši, prikazat će se obavijest Autorizacij a serverauspj ešno j e dovršena. Ako autorizacija nije ispravno konfigurirana, prikazat će se jedna od sljedećih poruka opogreškama:

Autorizacij a servera nij e uspj ela. Digitalni potpis nij e ispravan ili se ne podudara.Potpis servera ne odgovara unesenom javnom ključu.

Autorizacij a servera nij e uspj ela. Naziv mreže ne odgovara.Naziv konfigurirane mreže ne odgovara nazivu zone autorizacijskog servera. Pregledajte oba naziva i provjerite jesuli identični.

Autorizacij a servera nij e uspj ela. Odgovor sa servera nij e ispravan ili ga nema.Ako server nije uključen ili je nedostupan, ne može se primiti odgovor. Moguće je primiti neispravan odgovor akodrugi HTTP server radi na navedenoj adresi.

Unesen j e nevalj an j avni klj uč.Provjerite je li uneseni javni ključ ispravan.

Ograničenja mreže (samo za Windows XP)

U suvremenim operacijskim sustavima (Windows Vista i noviji) svaki mrežni adapter ima svoju pouzdanu zonu iaktivni profil firewalla. Nažalost, taj raspored nije podržan u sustavu Windows XP, tako da svi mrežni adapteri dijeleistu pouzdanu zonu i aktivni profil firewalla. To predstavlja potencijalni sigurnosni rizik kada je računalo spojeno naviše mreža istovremeno. U tom se slučaju promet iz nepouzdane mreže može provjeriti upotrebom pouzdane zone iprofila firewalla konfiguriranog za drugu povezanu mrežu. Kako biste ublažili bilo kakve sigurnosne rizike, možetekoristiti sljedeća ograničenja kako biste izbjegli globalno primjenjivanje jedne mrežne konfiguracije dok je druga(potencijalno nepouzdana) mreža povezana.

U sustavu Windows XP postavke povezane mreže (pouzdana zona i profil firewalla) automatski se globalnoprimjenjuju, osim u slučaju kada je barem jedno od ovih ograničenja aktivirano i nije ispunjeno:

a. Samo je jedna veza aktivnab. Bežična veza nije uspostavljenac. Nesigurna bežična veza nije uspostavljena

70

4.3.5.2 Autorizacija mreže – konfiguracija servera

Postupak autorizacije može provesti bilo koje računalo/server povezan s mrežom koju je potrebno autorizirati.Aplikacija ESET-ov autorizacijski server mora biti instalirana na računalo/server dostupan za autorizaciju kad god seklijent pokuša povezati s mrežom. Instalacijska datoteka aplikacije ESET-ov autorizacijski server dostupna je zapreuzimanje na web stranicama tvrtke ESET.

Nakon instalacije aplikacije ESET-ova autorizacijskog servera, pojavit će se dijaloški okvir (aplikaciji možete pristupitiklikom na Start > Programi > ESET > ESET-ov autorizacijski server).

Da biste konfigurirali autorizacijski server, unesite naziv zone za autorizaciju, port koji server osluškuje (standardnavrijednost je 80) i mjesto gdje će se pohraniti par javnog i privatnog ključa. Zatim generirajte javni i privatni ključ kojiće biti korišteni tijekom postupka autorizacije. Privatni će ključ ostati postavljen na serveru dok javni ključ treba bitiuvezen od strane klijenta u odjeljku Autorizacija zone kod postavljanja zone u podešavanju firewalla.

Dodatne informacije pročitajte u ovom članku ESET-ove baze znanja.

4.3.6 Zapisivanje

Osobni firewall programa ESET Smart Security sprema sve važne događaje u dnevnik koji je moguće prikazati izravnoiz glavnog izbornika. Kliknite Alati > Više alata > Dnevnici, a zatim odaberite Osobni firewall u padajućem izbornikuDnevnik.

Dnevnici se mogu upotrijebiti za otkrivanje pogrešaka i provala u sustav. Podaci koje sadrže dnevnici osobnogfirewalla tvrtke ESET jesu:

Datum i vrijeme događaja

Naziv događaja

Izvor

Ciljna mrežna adresa

Protokol mrežne komunikacije

Primijenjeno pravilo ili naziv crva, ako je otkriven

Aplikacija koja je sudjelovala u događaju

Korisnik

Podrobna analiza tih podataka može pridonijeti otkrivanju pokušaja ugrožavanja sigurnosti sustava. Mnogi drugičimbenici ukazuju na moguće sigurnosne rizike i omogućuju korisniku minimiziranje njihova učinka: prečeste veze snepoznatim mjestima, višestruki pokušaji uspostave veza, komunikacija nepoznatih aplikacija i korištenje neobičnihbrojeva portova.

71

4.3.7 Uspostava veze – otkrivanje

Osobni firewall otkriva sve novostvorene mrežne veze. Aktivnim su načinom rada firewalla određene akcije koje seprovode za novo pravilo. Ako je aktiviran Automatski način rada ili Način rada na temelju pravila osobni firewallizvodit će unaprijed definirane akcije bez korisničke intervencije.

U interaktivnom se načinu prikazuje informativni prozor u kojem se izvješćuje o otkrivanju nove mrežne veze inavode detaljne informacije o njoj. Korisnik je može dopustiti ili zabraniti (blokirati). Ako korisnik opetovanodopušta istu vezu u tom dijaloškom prozoru, preporučujemo mu da za nju stvori novo pravilo. Da biste to učinili,odaberite mogućnost Stvori pravilo i trajno ga zapamti i spremite tu akciju kao novo pravilo osobnog firewalla. Akofirewall nakon toga prepozna istu vezu, primijenit će postojeće pravilo bez potrebe za intervencijom korisnika.

Pri stvaranju novih pravila budite oprezni i dopuštajte samo veze koje su sigurne. Ako se dopuste sve veze, osobnifirewall ne služi svojoj svrsi. Evo važnih parametara veza:

Udaljena strana – Dopustite samo veze s pouzdanim i poznatim adresama.

Lokalna aplikacija – Ne preporučuje se dopuštanje veza za nepoznate aplikacije i procese.

Broj porta – Komunikacija putem uobičajenih portova (npr. web promet – broj porta 80) trebala bi pod normalnimokolnostima biti dopuštena.

Računalne infiltracije često se šire putem skrivenih i internetskih veza, što im pomaže da zaraze udaljene sustave.Ako se pravila ispravno konfiguriraju, osobni firewall postaje koristan alat za zaštitu od mnogih napadazlonamjernog koda.

72

4.3.8 Rješavanje problema s ESET osobnim firewallom

Ako imate problema u povezivanju s instaliranim programom ESET Smart Security, postoji nekoliko načina kakomožete provjeriti stvara li ESET osobni firewall problem. Nadalje, ESET osobni firewall može vam pomoći u stvaranjunovih pravila ili izuzetaka za rješavanje problema u povezivanju.

Pogledajte sljedeće teme za pomoć u rješavanju problema s ESET osobnim firewallom:

Čarobnjak za otklanjanje poteškoća

Zapisivanje i stvaranje pravila ili izuzetaka iz dnevnika

Stvaranje izuzetaka iz obavijesti firewalla

Napredno PCAP zapisivanje

Rješavanje problema s filtriranjem protokola

4.3.8.1 Čarobnjak za otklanjanje poteškoća

Čarobnjak za otklanjanje poteškoća neprimjetno nadzire sve blokirane veze i vodi vas kroz proces otklanjanjapoteškoća kako bi se otklonili problemi s firewallom za određene aplikacije ili uređaje. Sljedeće, čarobnjak ćepredložiti novi niz pravila koja se mogu primijeniti ako ih odobrite. Čarobnjak za otklanjanje poteškoća može sepronaći u glavnom izborniku pod stavkom Podešavanje > Mrežna zaštita.

4.3.8.2 Zapisivanje i stvaranje pravila ili izuzetaka iz dnevnika

Standardno, ESET osobni firewall ne zapisuje sve blokirane veze. Ako želite vidjeti što je osobni firewall blokirao,omogućite zapisivanje u odjeljku Napredno podešavanje, pod stavkom Alati > Dijagnostika > Aktiviraj naprednozapisivanje osobnog firewalla. Ako u dnevniku vidite nešto što ne želite da osobni firewall blokira, možete stvoritipravilo ili IDS iznimku desnim klikom na tu stavku i odabirom mogućnosti Ubuduće ne blokiraj slične događaje.Imajte na umu da dnevnik svih blokiranih veza može sadržavati tisuće stavki te može biti teško pronaći određenuvezu u tom zapisu. Možete isključiti zapisivanje nakon što otklonite problem.

Dodatne informacije o dnevniku potražite u stavci Dnevnici.

NAPOMENA: Koristite dnevnike da biste vidjeli redoslijed kojim osobni firewall blokira određene veze. Nadalje,stvaranje pravila iz dnevnika omogućuje stvaranje pravila koja čine upravo ono što želite.

4.3.8.2.1 Stvori pravilo iz dnevnika

Nova verzija programa ESET Smart Security omogućuje vam stvaranje pravila iz dnevnika. U glavnom izbornikukliknite Alati > Više alata > Dnevnici. Iz padajućeg izbornika odaberite Osobni firewall, desnim klikom klikniteželjeni unos dnevnika i odaberite Ubuduće ne blokiraj slične događaje iz kontekstnog izbornika. Prozor sobavijestima prikazat će vaše novo pravilo.

Kako biste omogućili stvaranje novih pravila iz dnevnika, ESET Smart Security mora biti konfiguriran prema sljedećimpostavkama:

postavite minimalnu opširnost zapisivanja na Dijagnostičko u Naprednom podešavanju (F5) > Alati > Dnevnici,

aktivirajte mogućnost Prikaži obavijest i za nadolazeće napade na sigurnosne rupe u odjeljku Naprednopodešavanje (F5) > Osobni firewall > IDS i napredne mogućnosti > Otkrivanje upada.

4.3.8.3 Stvaranje izuzetaka iz obavijesti osobnog firewalla

Kada ESET osobni firewall otkrije zlonamjernu mrežnu aktivnost, pojavit će se prozor s obavijesti koji opisujedogađaj. Ova obavijest sadrži poveznicu koja će vam omogućiti da naučite više o događaju i ako želite, postaviteizuzetak za ovaj događaj.

NAPOMENA: Ako mrežna aplikacija ili uređaj ne primjenjuje ispravno mrežne standarde, može uzrokovativišestruke IDS obavijesti firewalla. Izuzetak možete stvoriti izravno iz obavijesti kako ESET osobni firewall ne biotkrivao tu aplikaciju ili uređaj.

73

4.3.8.4 Napredno PCAP zapisivanje

Ova značajka namijenjena je za pružanje složenijih datoteka dnevnika za ESET korisničku podršku. Koristite ovuznačajku samo kada od vas to zatraži ESET korisnička podrška, jer bi se mogla stvoriti ogromna datoteka dnevnika iusporiti rad vašeg računala.

1. Idite na Napredno podešavanje > Alati > Dijagnostika i aktivirajte Aktiviraj napredno zapisivanje osobnogfirewalla.

2. Pokušajte ponoviti problem koji ste imali.

3. Deaktiviraj napredno PCAP zapisivanje.

4. Dnevnik PCAP zapisivanja može se pronaći u istoj mapi gdje se stvaraju dumpovi dijagnostičke memorije:

Microsoft Windows Vista ili noviji

C:\ProgramData\ESET\ESET Smart Security\Diagnostics\

Microsoft Windows XP

C:\Documents and Settings\All Users\...

4.3.8.5 Rješavanje problema s filtriranjem protokola

Ako imate probleme s preglednikom ili klijentom e-pošte, prvi korak je provjeriti je li odgovorno filtriranjeprotokola. Da biste to učinili, pokušajte privremeno deaktivirati filtriranje protokola u naprednom podešavanju (nezaboravite ponovno uključiti kada završite, inače će vaš preglednik i klijent e-pošte ostati nezaštićeni). Ako vašproblem nestane nakon isključivanja, ovdje je popis najčešćih problema i kako ih otkloniti:

Problemi s aktualizacijom ili sigurnosnom komunikacijom

Ako vaša aplikacija prigovara o nemogućnosti aktualizacije ili nezaštićenosti komunikacijskog kanala:

Ako imate aktivirano filtriranje SSL protokola, pokušajte ga privremeno isključiti. Ako to pomaže, možete nastavitikoristiti SSL filtriranje i obaviti aktualizaciju izuzimanjem problematične komunikacije:Prebacite filtriranje SSL protokola na interaktivni način rada. Ponovno pokrenite aktualizaciju. Trebao bi sepojaviti dijaloški okvir koji vas informira o šifriranom mrežnom prometu. Provjerite odgovara li aplikacija onojkojoj pokušavate otkloniti poteškoće i izgleda li certifikat kao da dolazi sa servera na kojem se izvršavaaktualizacija. Zatim odaberite da se pamti akcija za ovaj certifikat i kliknite ignoriraj. Ako se ne prikazuje viševažnih dijaloških okvira, možete prebaciti način filtriranja natrag na automatski i problem bi trebao biti otklonjen.

Ako dotična aplikacija nije preglednik ili klijent e-pošte, možete ju potpuno izuzeti iz filtriranja protokola (daučinite ovako što za preglednik ili klijent e-pošte, bili biste izloženi riziku). Sve aplikacije čija se komunikacijafiltrirala u prošlosti trebale bi već biti ponuđene u popisu kada dodajete izuzetke, tako da ručno dodavanje ne bitrebalo biti potrebno.

Problem u pristupanju uređaju na vašoj mreži

Ako ne možete koristiti uređaj na mreži (ovo može biti web stranica ili reprodukcija videozapisa na multimedijskomreproduktoru), pokušajte dodati njegove IPv4 i IPv6 adrese na popis izuzetih adresa.

Problemi s određenom web stranicom

Možete izuzeti određene web stranice iz filtriranja protokola korištenjem upravljanja URL adresa. Primjerice, ako nemožete pristupiti https://www.gmail.com/intl/en/mail/help/about.html, pokušajte dodati *gmail.com* na popisizuzetih adresa.

Pogreška "Još uvijek rade neke aplikacije koje mogu uvesti verifikacijski certifikat"

Kad omogućite filtriranje SSL protokola, ESET Smart Security provjerava vjeruju li instalirane aplikacije načinu kakose filtrira SSL protokol uvezivanjem certifikata u njihovu pohranu certifikata. Za neke aplikacije ovo nije moguće dokse one izvršavaju. To uključuje aplikacije Firefox i Opera. Provjerite jesu li sve isključene (najbolji je način daotvorite upravitelj zadataka i provjerite da na kartici procesa ne postoje aktivni procesi firefox.exe ili opera.exe), a

74

zatim pokušajte ponovno.

Pogreška o nepouzdanom izdavaču ili neispravnom potpisu

Ovo vjerojatno znači da je gore opisani uvoz bio neuspješan. Prvo provjerite da gore navedene aplikacije nisuaktivne. Zatim deaktivirajte filtriranje SSL protokola i ponovno aktivirajte. To će ponovno pokrenuti uvoz.

4.4 Sigurnosni alati

Podešavanje Sigurnosnih alata omogućuje vam prilagođavanje sljedećih modula:

Zaštita bankarstva i plaćanja

Roditeljska kontrola

Anti-Theft

4.4.1 Roditeljska kontrola

Modul roditeljske kontrole omogućuje konfiguriranje postavki roditeljske kontrole koja roditeljima pružaautomatizirane alate pomoću kojih mogu zaštititi svoju djecu i postaviti ograničenja za korištenje uređaja i servisa.Cilj je onemogućiti djeci i tinejdžerima pristup stranicama s neprikladnim ili štetnim sadržajem.

Roditeljska kontrola omogućuje blokiranje web stranica s potencijalno uvredljivim sadržajima. Osim toga, roditeljimogu zabraniti pristup do 40 unaprijed definiranih kategorija web stranica i više od 140 podkategorija.

Da biste za određeni korisnički račun aktivirali roditeljsku kontrolu, pratite sljedeće korake:

1. Roditeljska je kontrola prema standardnim postavkama u programu ESET Smart Security deaktivirana. Roditeljskukontrolu možete aktivirati na dva načina:

o Kliknite u oknu Podešavanje > Sigurnosni alati > Roditeljska kontrola glavnog prozora programa ipromijenite stanje roditeljske kontrole u aktivirano.

o Pritisnite tipku F5 da biste pristupili stablu Napredno podešavanje, idite na stavku Web i e-pošta > Roditeljskakontrola, a zatim aktivirajte potvrdni okvir pokraj mogućnosti Integriraj u sustav.

2. Kliknite Podešavanje > Sigurnosni alati > Roditeljska kontrola u glavnom prozoru programa. Premda se uzRoditeljsku kontrolu pojavljuje stavka Aktivirano, morate konfigurirati roditeljsku kontrolu za željeni računklikom na Zaštiti ovaj račun. U prozoru Podešavanje računa unesite dob za određivanje razine pristupa ipreporučene web stranice prikladne za danu dob. Tada će za navedeni račun biti aktivirana roditeljska kontrola.Ispod naziva računa kliknite Dopušteni i zabranjeni sadržaj... kako biste prilagodili kategorije koje želite dopustitiili blokirati na kartici Kategorije. Da biste dopustili ili blokirali prilagođene web stranice koje ne odgovarajuodređenoj kategoriji, kliknite karticu Iznimke.

75

Ako kliknete Podešavanje > Sigurnosni alati > Roditeljska kontrola u glavnom prozoru programa ESET Smart Security,vidjet ćete da glavni program sadrži sljedeće:

Korisnički računi sustava Windows

Ako ste stvorili ulogu za neki postojeći račun, ona će se prikazati ovdje. Kliknite klizač tako da se na njemu

prikaže zelena potvrdna kvačica uz stavku roditeljske kontrole za račun. U aktivnom računu klikniteDopušteni i zabranjeni sadržaj... da biste prikazali popis dopuštenih kategorija web stranica za ovaj račun teblokiranih i dopuštenih web stranica.

Važno: da biste stvorili novi račun (na primjer, za dijete), slijedite ove upute za sustav Windows 7 ili Windows Vista:

1. Otvorite Korisničke račune tako što ćete kliknuti gumb Start (nalazi se u donjem lijevom kutu vaše radnepovršine), Upravljačka ploča te potom i Korisnički računi.

2. Kliknite Upravljanje drugim računom. Ako dobijete zahtjev za administratorskom lozinkom ili potvrdom, upišitelozinku ili potvrdite.

3. Kliknite Stvori novi račun.4. Upišite naziv koji želite dati korisničkom računu, kliknite vrstu računa, a zatim kliknite Stvori račun.5. Ponovno otvorite okno Roditeljska kontrola tako što ćete još jednom u glavnom prozoru programa ESET Smart

Security kliknuti na stavku Podešavanje > Sigurnosni alati > Roditeljska kontrola.

Donji dio prozora sadrži

Dodaj iznimku za web stranicu... - Možete dopustiti ili blokirati određenu web stranicu za svaki roditeljski računposebno u skladu sa svojim željama.

Prikaži dnevnik – Prikazuje detaljni dnevnik aktivnosti roditeljske kontrole (blokirane stranice, račun, razlog zbogkojega je stranica blokirana, kategoriju itd.). Taj dnevnik možete i filtrirati na temelju kriterija koje odaberete

klikom na Filtriraj.

Roditeljska kontrola

Nakon deaktiviranja roditeljske kontrole pojavit će se prozor Deaktiviraj roditeljsku kontrolu. Tu možete odrediti

76

vremensko razdoblje tijekom kojega će zaštita biti deaktivirana. Mogućnost se potom mijenja u stavku Pauzirano iliTrajno deaktivirano.

Važno je postavke u programu ESET Smart Security zaštititi lozinkom. Ta lozinka može se postaviti u odjeljku Podešavanje pristupa. Ako nije postavljena nijedna lozinka, postaje vidljivo upozorenje – Zaštitite roditeljskukontrolu lozinkom da biste spriječili neovlaštene izmjene . Ograničenja postavljena u odjeljku Roditeljska kontrolautječu samo na standardne korisničke račune. Takva ograničenja nemaju nikakvog učinka jer administrator imaovlasti za njihovo zaobilaženje.

Prema standardnim postavkama HTTPS (SSL) komunikacija se ne filtrira. Zato roditeljska kontrola ne može blokiratiweb stranice koje počinju s https://. Da biste aktivirali tu značajku, uključite postavku Omogući filtriranje SSL/TLSprotokola na stablu Napredno podešavanje, u odjeljku Web i e-pošta > SSL/TLS.

NAPOMENA: Da bi ispravno funkcionirala, roditeljska kontrola zahtijeva aktiviranje Filtriranja sadržaja aplikacijskihprotokola, Provjere HTTP protokola i Osobnog firewalla. Sve te funkcije aktivirane su prema standardnimpostavkama.

4.4.1.1 Kategorije

Ako je potvrdni okvir uz kategoriju odabran, kategorija je dopuštena. Poništite potvrdni okvir uz određenukategoriju da biste je blokirali za odabrani račun.

Ako mišem prijeđete preko kategorije, prikazat će se popis web stranica koje spadaju u tu kategoriju. Evo nekihprimjera kategorija (grupa) s kojima korisnici možda nisu upoznati:

Razno – Najčešće privatne (lokalne) IP adrese kao što su intranet, 127.0.0.0/8, 192.168.0.0/16 itd. Kad dobijete kôdpogreške 403 ili 404, i web stranica će odgovarati toj kategoriji.

Nije razriješeno – Ta kategorija obuhvaća web stranice koje nisu razriješene zbog pogreške pri spajanju sasustavom podataka roditeljske kontrole.

Nekategorizirano – Nepoznate web stranice koje još nisu u bazi podataka roditeljske kontrole.

Zajedničko korištenje datoteka – te web stranice sadrže velike količine podataka, na primjer fotografije ili e-knjige. Postoji opasnost da sadrže uvredljiv sadržaj ili sadržaj za odrasle.

77

4.4.1.2 Iznimke web stranica

Unesite URL u prazno polje ispod popisa, odaberite potvrdni okvir uz korisnički račun ili više njih, odaberite ili

i kliknite U redu da biste ga dodali na popis. Za brisanje URL adrese s popisa kliknite Podešavanje > Sigurnosnialati > Roditeljska kontrola > Dopušteni i zabranjeni sadržaj. Ispod željenog korisničkog računa kliknite karticuIznimka, odaberite iznimku i kliknite Ukloni.

Na popisu URL adresa ne mogu se koristiti posebni simboli * (zvjezdica) i ? (upitnik). Na primjer, adrese web stranicas više TLD-ova moraju se unijeti ručno (stranicaprimj er.com, stranicaprimj er.sk, itd.). Kada na popis dodate domenu,sav sadržaj koji se nalazi u toj domeni i svim poddomenama (npr, sub.examplepage.com) bit će blokiran ili dopuštenovisno o vašem odabiru akcije na temelju URL-a.

NAPOMENA: Blokiranje ili dopuštanje određene web stranice može biti preciznije od blokiranja ili dopuštanjakategorije web stranica. Budite pažljivi pri mijenjanju tih postavki i dodavanju kategorije/web stranice na popis.

4.5 Aktualizacija programa

Redovita aktualizacija programa ESET Smart Security najbolji je način osiguravanja maksimalne razine sigurnosti naračunalu. Aktualizacijski modul jamči da se program stalno obnavlja aktualizacijom baze podataka virusnih potpisa inadogradnjom komponenti sustava.

Klikom na gumb Aktualizacija u glavnom prozoru programa možete provjeriti status trenutne aktualizacije, datum ivrijeme zadnje uspješne aktualizacije te je li aktualizacija potrebna. Primarni prozor sadrži i verziju baze podatakavirusnih potpisa. Taj brojčani indikator aktivna je veza na web stranice tvrtke ESET s popisom svih potpisa dodanihtom aktualizacijom.

Uz automatsku aktualizaciju možete kliknuti Aktualiziraj odmah da biste ručno pokrenuli aktualizaciju. Aktualizacijebaze podataka virusnih potpisa i nadogradnje programskih komponenti važan su dio održavanja potpune zaštite odzlonamjernog koda. Obratite pozornost na njihovu konfiguraciju i rad. Za primanje aktualizacija morate aktiviratiproizvod pomoću licenčnog ključa. Ako to niste učinili tijekom instalacije, licenčni ključ proizvoda možete unijetiprilikom aktualizacije kako biste pristupili aktualizacijskim serverima tvrtke ESET.

NAPOMENA: Licenčni ključ isporučuje tvrtka ESET nakon kupnje programa ESET Smart Security.

78

Zadnja uspješna aktualizacija – Datum zadnje aktualizacije. Ako ne vidite neki noviji datum, moguće je da je vašabaza podataka virusnih potpisa zastarjela.

Verzija baze podataka virusnih potpisa – To je broj baze podataka virusnih potpisa i aktivna veza na web stranicutvrtke ESET. Kliknite ga za prikaz popisa svih potpisa dodanih u sklopu te aktualizacije.

Kliknite Potraži nadogradnje da biste otkrili najnoviju dostupnu verziju programa ESET Smart Security.

Proces aktualizacije

Aktualizacija započinje kada kliknete stavku Aktualiziraj odmah. Prikazat će se traka napretka i preostalo vrijeme zapreuzimanje. Da biste prekinuli aktualizaciju, kliknite Odustani od aktualizacije.

79

Važno: U normalnim okolnostima poruka Aktualizacija nije nužna – baza podataka virusnih potpisa je aktualiziranapojavit će se u prozoru Aktualizacija. Ako to nije slučaj, znači da je baza podataka virusnih potpisa zastarjela, štopovećava rizik od zaraze. Aktualizirajte bazu podataka virusnih potpisa što prije. U protivnom će se pojaviti jedna odsljedećih poruka:

Prethodna obavijest odnosi se na sljedeće dvije poruke tipa Aktualizacija baze podataka virusnih potpisa završila jepogreškom o neuspješnim aktualizacijama:

1. Licenca nije valjana – U podešavanju aktualizacije unesen je pogrešan licenčni ključ. Preporučujemo provjerupodataka za autorizaciju. U prozoru naprednog podešavanja (kliknite Podešavanje na glavnom izborniku i zatimkliknite Napredno podešavanje ili na tipkovnici pritisnite F5) dostupne su dodatne mogućnosti aktualizacije. Naglavnom izborniku kliknite mogućnost Pomoć i podrška > Promijeni licencu da biste unijeli novi licenčni ključ.

2. Tijekom preuzimanja aktualizacijske datoteke došlo je do pogreške – Uzrok tome mogu biti neispravne postavkeinternetske veze. Preporučujemo da provjerite vezu s internetom (primjerice, otvaranjem nekih web stranica uweb pregledniku). Ako se web stranica ne otvori, vjerojatno nije uspostavljena internetska veza ili na računalupostoje problemi s povezivošću. Ako nemate aktivnu internetsku vezu, provjerite to kod svoga davateljainternetskih usluga (ISP).

80

NAPOMENA: Dodatne informacije potražite u ovom članku ESET-ove baze znanja.

4.5.1 Postavke aktualizacije

Mogućnosti podešavanja aktualizacije dostupne su na stablu Napredno podešavanje (F5), u odjeljku Aktualizacija >Osnovno. U tom odjeljku navode se informacije o izvoru aktualizacije, na primjer aktualizacijski serveri i podaci zaautorizaciju za te servere.

Općenito

Trenutačno korišteni aktualizacijski profil prikazuje se na padajućem izborniku Odabrani profil. Da biste stvorili noviprofil, kliknite Uredi uz Popis profila, a zatim unesite vlastiti Naziv profila te kliknite Dodaj.

Ako dođe do problema s preuzimanjem aktualizacija baze podataka virusnih potpisa, kliknite gumb Očisti da bisteizbrisali privremenu aktualizacijsku datoteku/predmemoriju.

Vraćanje

Ako sumnjate da je nova aktualizacija baze podataka virusa i/ili modula programa nestabilna ili oštećena, možete sevratiti na prethodnu verziju i na određeno vremensko razdoblje deaktivirati aktualizacije. Možete i aktiviratiaktualizacije koje ste prije deaktivirali i odgodili ih na neograničeno vrijeme.

ESET Smart Security bilježi snimke baze podataka virusnih potpisa i modula programa za upotrebu sa značajkom vraćanj a. Da biste stvorili snimke baze podataka virusa, ostavite potvrđenim okvir Stvori snimke aktualizacijskihdatoteka. Polje Broj lokalno spremljenih snimki definira broj spremljenih snimki prethodnih baza podataka virusa.

81

Ako kliknete Vrati (Napredno podešavanje (F5) > Aktualizacija > Općenito), morate s padajućeg izbornika odabrativremenski interval koji predstavlja razdoblje tijekom kojeg će aktualizacije baza podataka virusnih potpisa iprogramskih modula biti zaustavljene.

Da bi se aktualizacije pravilno preuzele, važno je pravilno navesti sve parametre. Ako koristite firewall, provjerite jeli programu tvrtke ESET dopuštena komunikacija s internetom (npr. komunikacija putem HTTP-a).

Osnovno

Prema standardnim postavkama Vrsta aktualizacije postavljena je na Redovita aktualizacija kako bi se osiguraloautomatsko preuzimanje aktualizacijskih datoteka s ESET servera s najmanjim mrežnim prometom. Probni načinrada (mogućnost Probni način rada) obuhvaća aktualizacije koje su prošle interno testiranje i koje će uskoro bitiopćenito dostupne. Ako omogućite probni način rada imat ćete pristup najnovijim metodama otkrivanja ipopravcima. Međutim, probni način rada možda neće biti dovoljno stabilan cijelo vrijeme i NE PREPORUČUJE senjegovo korištenje na proizvodnim serverima i radnim stanicama gdje se traži maksimalna dostupnost i stabilnost.

Deaktiviraj prikaz obavijesti o uspješnoj aktualizaciji – Isključuje obavijesti sustava u donjem desnom kutu zaslona.Korisno je odabrati tu mogućnost ako je pokrenuta aplikacija ili igra na cijelom zaslonu. Imajte na umu da su u načinurada za prezentacije isključene sve obavijesti.

4.5.1.1 Aktualizacijski profili

Aktualizacijske profile moguće je stvoriti za različite konfiguracije aktualizacije i zadatke. Stvaranje aktualizacijskihprofila posebno je korisno za mobilne korisnike kojima je potreban alternativni profil za internetske veze čija sesvojstva redovito mijenjaju.

Padajući izbornik Odabrani profil prikazuje trenutno odabrani profil te je prema standardnim postavkama postavljenna Moj profil. Da biste stvorili novi profil, kliknite Profili... pa Dodaj..., a zatim unesite vlastiti Naziv profila. Pristvaranju novog profila moguće je kopirati postavke iz postojećeg profila odabirom tog profila s padajućeg izbornika Kopiraj postavke iz profila.

82

4.5.1.2 Napredno podešavanje aktualizacije

Da biste vidjeli Napredno podešavanje aktualizacije, kliknite Podešavanje.... Mogućnosti naprednog podešavanjaaktualizacije obuhvaćaju konfiguraciju Načina aktualizacije, HTTP proxy servera i LAN-a.

4.5.1.2.1 Način nadogradnje

Kartica Način nadogradnje sadrži mogućnosti vezane uz nadogradnju programskih komponenti. Program vamomogućuje da unaprijed definirate njegovo ponašanje kada postane dostupna nova nadogradnja neke programskekomponente.

Nadogradnje programskih komponenti uvode nove značajke ili mijenjaju one koje već postoje u prethodnimverzijama. Nakon instalacije nadogradnje programske komponente mogao bi biti potreban restart računala.

Nadogradnja aplikacije – Kada se aktivira ta mogućnost, svaka će se nadogradnja programske komponente provestiautomatski i tiho, bez pune nadogradnje programa.

Ako je označena mogućnost Pitaj prije preuzimanja nadogradnje, kada nova nadogradnja bude dostupna, prikazat ćese obavijest.

Ako je datoteka za nadogradnju veća od vrijednosti navedene u polju Pitaj ako je datoteka za nadogradnju veća od(kB), program će prikazati obavijest.

4.5.1.2.2 HTTP proxy

Da biste pristupili mogućnostima podešavanja proxy servera za dani aktualizacijski profil, kliknite Aktualizacija nastablu Napredno podešavanje (F5) i zatim HTTP Proxy. Kliknite padajući izbornik HTTP Proxy i odaberite jednu odsljedećih triju mogućnosti:

Nemoj koristiti proxy server

Veza putem proxy servera

Koristi globalne postavke proxy servera

Ako se odabere mogućnost Koristi globalne postavke proxy servera, koristit će se mogućnosti konfiguracije proxyservera koje su već definirane u ogranku stabla naprednog podešavanja Alati > Proxy server.

Mogućnost Nemoj koristiti proxy server odaberite da biste odredili da se za aktualizaciju programa ESET SmartSecurity ne koristi proxy server.

Mogućnost Veza putem proxy servera treba odabrati ako:

Proxy server trebao bi se koristiti za aktualizaciju programa ESET Smart Security i različit je od proxy serveranavedenog u globalnim postavkama (Alati > Proxy server). U tom slučaju ovdje bi trebalo definirati dodatnepostavke: adresu Proxy servera, komunikacijski Port (standardno 3128) te Korisničko ime i Lozinku za proxy serverako je potrebno.

Postavke proxy servera nisu postavljene globalno, no program ESET Smart Security povezat će se s proxy serveromradi aktualizacije.

Vaše računalo povezano je na internet putem proxy servera. Postavke se preuzimaju iz programa InternetExplorer tijekom instalacije programa, no ako se naknadno promijene (npr. ako promijenite davatelja internetskihusluga), u ovom prozoru provjerite jesu li HTTP postavke za proxy ispravne. Program se inače neće moći povezatisa serverima za aktualizaciju.

Standardna je postavka za proxy server Koristi globalne postavke proxy servera.

NAPOMENA: Podaci za autorizaciju poput Korisničkog imena i Lozinke namijenjeni su pristupanju proxy serveru.Ispunite ta polja samo ako su korisničko ime i lozinka obavezni. Imajte na umu da ta polja nisu namijenjenaunošenju korisničkog imena/lozinke za program ESET Smart Security te da ih trebate ispuniti samo ako znate da vamje za pristup internetu putem proxy servera potrebna lozinka.

83

4.5.1.2.3 Poveži se s LAN-om kao

Pri aktualizaciji s lokalnog servera s operacijskim sustavom Windows NT, autorizacija je prema standardnimpostavkama obavezna za svaku mrežnu vezu.

Za konfiguriranje takvog računa na padajućem izborniku Vrsta lokalnog korisnika odaberite sljedeće:

Sistemski račun (standardno),

Trenutačni korisnik,

Određeni korisnik.

Izaberite mogućnost Sistemski račun (standardno) da biste za autorizaciju koristili sistemski račun. Ako u glavnomodjeljku podešavanja aktualizacije nisu uneseni podaci za autorizaciju, obično nema nikakvog procesa autorizacije.

Da biste bili sigurni da će program autorizirati pomoću trenutno prijavljenog korisničkog računa, odaberite Trenutnikorisnik. Nedostatak je tog rješenja taj što se program neće moći povezivati s aktualizacijskim serverom akotrenutno nije prijavljen nijedan korisnik.

Ako želite da program za autorizaciju koristi račun nekog točno određenog korisnika, odaberite Određeni korisnik.Tu metodu primijenite kada ne uspije povezivanje putem standardnog sistemskog računa. Imajte na umu daodređeni korisnički račun mora imati pristup direktoriju s aktualizacijskim datotekama na lokalnom serveru. Usuprotnome program neće moći uspostaviti vezu i preuzeti aktualizacije.

Upozorenje: Kada su odabrane mogućnosti Trenutni korisnik ili Određeni korisnik, postoji mogućnost pogreškeprilikom promjene identiteta programa na željenog korisnika. Preporučujemo da u glavni odjeljak podešavanjaaktualizacije unesete podatke za autorizaciju LAN-a. U tom odjeljku podešavanja aktualizacije podatke zaautorizaciju trebalo bi unijeti na sljedeći način: naziv_domene\korisnik (ako se radi o radnoj grupi, unesitenaziv_radnegrupe\naziv) i lozinka. Pri aktualizaciji s HTTP verzije lokalnog servera nije potrebna nikakva autorizacija.

Aktivirajte mogućnost Nakon aktualizacije prekini vezu sa serverom da biste prinudno prekinuli vezu ako ona ostaneaktivna nakon preuzimanja aktualizacije.

4.5.2 Vraćanje aktualizacije

Ako sumnjate da je nova aktualizacija baze podataka virusa i/ili modula programa nestabilna ili oštećena, možete sevratiti na prethodnu verziju i na određeno vremensko razdoblje deaktivirati aktualizacije. Možete i aktiviratiaktualizacije koje ste prije deaktivirali i odgodili ih na neograničeno vrijeme.

ESET Smart Security bilježi snimke baze podataka virusnih potpisa i modula programa za upotrebu sa značajkom vraćanj a. Da biste stvorili snimke baze podataka virusa, ostavite potvrđenim okvir Stvori snimke aktualizacijskihdatoteka. Polje Broj lokalno spremljenih snimki definira broj spremljenih snimki prethodnih baza podataka virusa.

Ako kliknete Vrati (Napredno podešavanje (F5) > Aktualizacija > Vraćanje aktualizacije), s padajućeg izbornikaObustavi aktualizacije trebate odabrati vremenski interval koji predstavlja razdoblje tijekom kojeg će aktualizacijebaze podataka virusnih potpisa i aktualizacije programskih modula biti zaustavljene.

Odaberite stavku Do otkazivanja da biste redovne aktualizacije odgodili na neograničeno vrijeme, sve dok ručno nevratite funkciju aktualizacije. Ne preporučujemo odabir te mogućnosti jer predstavlja mogući sigurnosni rizik.

Ako se vrši vraćanje, gumb Vrati pretvara se u Dopusti aktualizacije. Za vrijeme trajanja vremenskog intervala

84

odabranog s padajućeg izbornika Obustavi aktualizacije neće biti dopuštene nikakve aktualizacije. Verzija bazepodataka virusnih potpisa vraćena je najstariju dostupnu i spremljena kao snimka u datotečni sustav lokalnogračunala.

Primjer: Recimo da je broj 6871 najnovija verzija baze podataka virusnih potpisa. 6870 i 6868 su spremljeni kaosnimke baza podataka virusnih potpisa. Verzija 6869 nije dostupna jer je, primjerice, računalo duže vrijeme biloisključeno i pojavila se novija aktualizacija prije nego što je preuzeta verzija 6869. Ako u polje Broj lokalnospremljenih snimki unesete 2 i kliknete Vrati, baza podataka virusnih potpisa (uključujući module programa) vratitće se na verziju broj 6868. Taj postupak može potrajati neko vrijeme. U glavnom prozoru programa ESET SmartSecurity u odjeljku Aktualizacija provjerite je li verzija baze podataka virusnih potpisa vraćena na stariju.

4.5.3 Stvaranje aktualizacijskih zadataka

Aktualizaciju možete pokrenuti ručno tako da kliknete Aktualizacija baze podataka virusnih potpisa u primarnomprozoru koji se prikazuje nakon klika na gumb Aktualizacija u glavnom izborniku.

Aktualizacije je moguće pokretati i kao zakazane zadatke. Da biste konfigurirali zakazani zadatak, kliknite Alati >Planer. Prema standardnim se postavkama u programu ESET Smart Security aktiviraju sljedeći zadaci:

Redovna automatska aktualizacija

Automatska aktualizacija po uspostavi modemske veze

Automatska aktualizacija po prijavi korisnika

Svaki aktualizacijski zadatak moguće je izmijeniti u skladu s vašim potrebama. Osim standardnih aktualizacijskihzadataka možete stvarati i nove aktualizacijske zadatke s korisnički definiranom konfiguracijom. Detalje o stvaranju ikonfiguriranju aktualizacijskih zadataka potražite u odjeljku Planer.

85

4.6 Alati

Izbornik Alati sadrži module koji pojednostavnjuju administriranje programa i nude dodatne mogućnosti naprednimkorisnicima.

Zaštita bankarstva i plaćanja – ESET Smart Security štiti brojeve vaše kreditne kartice i druge osjetljive osobnepodatke dok koristite mrežno bankarstvo ili web stranice za plaćanje. Pokrenut će se zaštićeni preglednik kojiomogućava sigurnije bankovne transakcije.

Anti-Theft – locira vaš uređaj u slučaju gubitka ili krađe i pomaže vam da ga pronađete.

Kliknite Alati u programu ESET Smart Security da biste prikazali ostale alate za zaštitu vašeg računala.

86

4.6.1 Alati u programu ESET Smart Security

Izbornik Više alata sadrži module koji pojednostavljuju administriranje programa i nude dodatne mogućnostinaprednim korisnicima.

Taj izbornik sadrži sljedeće alate:

Dnevnici

Statistika zaštite

Nadzor aktivnosti

Procesi koji se izvršavaju (ako je ThreatSense aktiviran u programu ESET Smart Security)

Mrežne veze (ako je osobni firewall aktiviran u programu ESET Smart Security)

ESET SysInspector

ESET SysRescue Live – Preusmjerava vas na stranicu ESET SysRescue Live gdje možete preuzeti ESET SysRescueLive image ili alat Live CD/USB Creator za operacijske sustave Microsoft Windows.

Planer

Pošalji uzorak na analizu – Omogućuje slanje sumnjive datoteke na analizu u laboratorij za istraživanje tvrtkeESET. U ovom odjeljku opisuje se dijaloški prozor koji se prikazuje nakon klika te mogućnosti.

Karantena

NAPOMENA: ESET SysRescue možda neće biti dostupan za Windows 8 u starijim verzijama ESET-ovih sigurnosnihproizvoda. U tom slučaju preporučujemo da nadogradite svoj proizvod ili stvorite ESET SysRescue disk na drugojverziji sustava Microsoft Windows.

87

4.6.1.1 Dnevnici

Dnevnici sadrže informacije o svim važnim događajima u programu koji su se pojavili i pružaju pregled otkrivenihprijetnji. Zapisivanje je ključan dio analize sustava, otkrivanja prijetnji i otklanjanja poteškoća. Zapisivanje se izvodiaktivno u pozadini bez korisničke intervencije. Podaci se bilježe na temelju trenutnih postavki opsega zapisivanja.Prikaz tekstualnih poruka i dnevnika moguć je izravno iz okruženja programa ESET Smart Security, kao i arhiviranjednevnika.

Dnevnicima se pristupa iz glavnog prozora programa klikom na Alati > Više alata > Dnevnici. Odaberite željenu vrstudnevnika s padajućeg izbornika Dnevnik. Dostupni su sljedeći dnevnici:

Otkrivene prijetnje – Dnevnik prijetnji sadrži detaljne informacije o infiltracijama koje je otkrio program ESETSmart Security. Dnevničke informacije obuhvaćaju vrijeme i mjesto otkrivanja, naziv infiltracije, izvršenu akciju teime korisnika prijavljenog u trenutku otkrivanja infiltracije. Dvokliknite bilo koju stavku dnevnika da bisteprikazali njezine detalje u zasebnom prozoru.

Događaji – Sve važne akcije koje je izveo program ESET Smart Security zabilježene su u dnevniku događaja.Dnevnik događaja sadrži informacije o događajima i pogreškama do kojih je došlo u programu. Namijenjen jeadministratorima sustava i korisnicima za rješavanje problema. Te informacije često mogu olakšati iznalaženjerješenja za problem koji se pojavio u programu.

Skeniranje računala – U ovom prozoru prikazuju se rezultati svih izvršenih ručnih ili planiranih skeniranja. Svakiredak odgovara jednom izvršenom procesu skeniranja računala. Na popisu izvršenih skeniranja bit će prikazana inedovršena skeniranja (prekinuta od strane korisnika). Dvokliknite bilo koju stavku za prikaz detalja dotičnogskeniranja.

HIPS – Sadrži zapise određenih HIPS pravila označenih za zapisivanje. Protokol pokazuje aplikaciju koja jepokrenula operaciju, rezultat (je li pravilo bilo dopušteno ili zabranjeno) i naziv stvorenog pravila.

Osobni firewall – Dnevnik firewalla prikazuje sve daljinske napade koje je otkrio osobni firewall. Tu možetepronaći informacije o svim napadima na vaše računalo. U stupcu Događaj nalazi se popis otkrivenih napada.Stupac Izbor sadrži dodatne informacije o napadaču. Stupac Protokol otkriva komunikacijski protokol korišten unapadu. Analiza dnevnika firewalla može vam pomoći da na vrijeme otkrijete pokušaje infiltracije kako bistespriječili svaki pokušaj neovlaštenog pristupa sustavu.

Filtrirane web stranice – Taj je popis koristan kada želite pregledati popis web stranica koje je blokirala Zaštitaweb pristupa ili Roditeljska kontrola. U tim dnevnicima možete vidjeti vrijeme, URL adresu, korisnika i aplikacijukoja je stvorila vezu s određenom web stranicom.

Antispam zaštita – Sadrži zapise koji se odnose na poruke e-pošte označene kao spam poruke.

Roditeljska kontrola – Prikazuje web stranice koje blokira ili dopušta Roditeljska kontrola. Stupci Vrstapodudaranj a i Vrij ednosti podudaranj a sadrže informacije o tome kako su primijenjena pravila filtriranja.

Kontrola uređaja – Sadrži zapise izmjenjivih medija ili uređaja koji su priključeni na računalo. U dnevnik sezapisuju samo uređaji s odgovarajućim pravilima kontrole uređaja. Ako pravilo ne odgovara priključenom uređaju,neće se stvoriti stavka dnevnika za priključeni uređaj. Tu možete vidjeti i pojedinosti kao što su vrsta uređaja,serijski broj, naziv proizvođača i veličina medija (ako je dostupno).

U svakom odjeljku prikazane informacije možete izravno kopirati u međuspremnik odabirom unosa i upotrebomtipkovničkog prečaca Ctrl + C. Možete koristiti tipke Ctrl i Shift da biste odabrali više stavki.

Kliknite Filtriranje da biste otvorili prozor Filtriranje dnevnika u kojem možete definirati kriterije zafiltriranje.

88

Možete kliknuti određeni zapis desnom tipkom miša kako biste prikazali kontekstni izbornik. Sljedeće mogućnostidostupne su u kontekstnom izborniku:

Prikaži – Prikazuje detaljne informacije o odabranom dnevniku u novom prozoru.

Filtriraj iste zapise – Nakon aktiviranja tog filtra vidjet ćete samo zapise iste vrste (dijagnostika, upozorenja, ...).

Filtriraj.../Pronađi... – Nakon što kliknete tu mogućnost, otvorit će se prozor Traži u dnevniku u kojem možetedefinirati kriterije za filtriranje za određene zapise u dnevniku.

Aktiviraj filtar – Aktivira postavke filtra.

Deaktiviraj filtar – Poništava sve postavke filtra (kao što je gore opisano).

Kopiraj/Kopiraj sve – Kopira informacije o svim zapisima u prozoru.

Izbriši/Izbriši sve – Briše odabrane zapise ili sve prikazane zapise – ta akcija zahtijeva administratorske ovlasti.

Izvezi... – Izvozi informacije o zapisima u XML obliku.

Izvezi sve... – Izvozi informacije o svim zapisima u XML obliku.

Listaj dnevnik – Ostavite ovu mogućnost aktiviranom da biste automatski listali stare dnevnike i prikazali aktivne uprozoru Dnevnici.

4.6.1.1.1 Dnevnici

Konfiguraciji zapisivanja u programu ESET Smart Security može se pristupiti s glavnog prozora programa. Kliknite Podešavanje > Ulaz u napredno podešavanje... > Alati > Dnevnici. Odjeljak dnevnika koristi se za definiranje načinaupravljanja dnevnicima. Da bi oslobodio prostor na tvrdom disku, program automatski briše starije zapise. Zadnevnike možete definirati sljedeće mogućnosti:

Minimalni opseg zapisivanja – Tu se određuje minimalni opseg podataka za događaje koji se zapisuju.

Dijagnostički – Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi gore navedenizapisi.

Informativno – Zapisuju se sve informativne poruke, uključujući uspješne aktualizacije te svi gore navedeni zapisi.

Upozorenja – Zapisuju se kritične pogreške i poruke s upozorenjima.

Pogreške – Zapisuju se pogreške kao što je "Pogreška preuzimanj a datoteke" i kritične pogreške.

Kritično – Zapisuju se samo kritične pogreške (pogreška pri pokretanju antivirusne zaštite, osobnog firewallaitd...).

Unosi u dnevniku koji su stariji od broja dana definiranog u polju Automatski izbriši zapise starije od (dana)automatski će se izbrisati.

Automatski optimiziraj dnevnike – Ako se označi, dnevnici će se automatski defragmentirati ako je postotak veći odonog definiranog vrijednošću značajke Ako broj nekorištenih zapisa prelazi (%).

Kliknite Optimiziraj za pokretanje defragmentiranja dnevnika. Tijekom ovog procesa uklanjaju se svi prazni unosi udnevnik, što poboljšava radne karakteristike i brzinu obrade dnevnika. Ovo poboljšanje primjećuje se osobito akodnevnici sadrže velik broj unosa.

Mogućnost Aktiviraj tekstualni protokol omogućuje pohranu dnevnika u drugom formatu, zasebno od dnevnika:

Ciljni direktorij – Direktorij u kojem će se pohraniti dnevnici (odnosi se samo na Tekst/CSV). Svaki odjeljakdnevnika ima vlastitu datoteku s unaprijed definiranim nazivom datoteke (primjerice, virlog.txt za odjeljakOtkrivene prijetnje u dnevniku ako želite koristiti običan format tekstualne datoteke za pohranu dnevnika).

Vrsta – Ako odaberete datotečni format Tekst, dnevnici će se pohranjivati u tekstualnu datoteku i podaci će bitiodvojeni tabulatorima. Isto se primjenjuje za podatke odvojene zarezom u CSV datoteci. Ako odaberete Događaj,dnevnici će se umjesto u datoteku pohranjivati u dnevnik Windows Event (može se pregledati uz pomoć programaEvent Viewer na upravljačkoj ploči).

Izbriši dnevnike – Briše sve pohranjene dnevnike koji su trenutačno odabrani na padajućem izborniku Vrsta. Prikazatće se obavijest o uspješnom brisanju dnevnika.

NAPOMENA: Kako biste pomogli u bržem rješavanju problema, tvrtka ESET od vas može zatražiti dnevnike s vašegračunala. ESET Log Collector omogućuje lako prikupljanje potrebnih informacija. Dodatne informacije o alatu ESETLog Collector potražite u članku u ESET-ovoj bazi znanja.

89

4.6.1.1.2 Microsoft NAP

Network Access Protection (NAP) tehnologija je tvrtke Microsoft za nadzor pristupa glavnog računala mrežitemeljena na stanju sustava glavnog računala. Pomoću NAP-a administratori sustava računalne mreže organizacijemogu definirati preduvjete za zdravlje sustava.

Tehnologija Network Access Protection (NAP) osmišljena je kako bi pomogla administratorima u održavanju zdravljaračunala na mreži, čime pomaže održati cjelokupni integritet mreže. Nije osmišljena kako bi zaštitila mrežu odzlonamjernih korisnika. Na primjer, ako računalo posjeduje sav softver i konfiguraciju koje pravila mrežnog pristupazahtijevaju, računalo se smatra zdravim ili kompatibilnim te će dobiti odgovarajući pristup mreži. NAP ne sprečavaneovlaštenog korisnika s kompatibilnim računalom da prenese zlonamjerni program na mrežu ili da se neprikladnoponaša.

NAP omogućuje administratorima stvaranje i održavanje pravila zdravlja za računala koja se povezuju s poslovnommrežom. Pravila se odnose na instalirane komponente softvera i sistemske konfiguracije. Računala povezana smrežom kao što su prijenosna računala, radne stanice i ostali uređaji, provjeravaju se prema propisanim pravilima zazdravlje.

Zdravstvena pravila uključuju:

• aktiviran je firewall• instaliran je antivirusni program• antivirusni program je aktualiziran• uključena je automatska nadogradnja operacijskog sustava Windows (Windows Update) itd.

4.6.1.2 Procesi koji se izvršavaju

Procesi koji se izvršavaju prikazuju programe i procese pokrenute na računalu i ESET se odmah i neprekidnoobavještava o novim infiltracijama. ESET Smart Security pruža detaljne informacije o procesima koji se izvršavajukako bi zaštitio korisnike pomoću tehnologije ThreatSense.

Proces – Naziv slike programa ili procesa koji se trenutno izvršava na vašem računalu. Također možete upotrijebitiWindows Upravitelj zadataka za pregled svih procesa koji se izvršavaju na računalu. Upravitelj zadataka možete

90

otvoriti tako da desnom tipkom miša kliknete prazno područje na programskoj traci i nakon toga kliknete Upraviteljzadataka ili možete pritisnuti Ctrl+Shift+Esc na tipkovnici.

Razina rizika – U većini slučajeva, ESET Smart Security i tehnologija ThreatSense objektima (datotekama, procesima,ključevima registra itd.) dodjeljuju razine rizika pomoću heurističkih pravila koja provjeravaju značajke svakogobjekta i zatim procjenjuju moguću zlonamjernu aktivnost. Prema tim heurističkim pravilima objektima sedodjeljuje razina rizika od 1 – Dobro (zeleno) do 9 – Rizično (crveno).

NAPOMENA: Poznate aplikacije označene kao Dobro (zelene) definitivno su čiste (nalaze se na popisu pouzdanihadresa) i neće biti skenirane jer se tako povećava brzina skeniranja računala na zahtjev ili rezidentne zaštite naračunalu.

Broj korisnika – Broj korisnika koji koriste danu aplikaciju. Te podatke prikuplja tehnologija ThreatSense.

Vrijeme otkrivanja – Vremensko razdoblje od otkrivanja aplikacije pomoću ThreatSense tehnologije.

NAPOMENA: Kada je aplikacija označena kao aplikacija sigurnosne razine Nepoznato (narančasto), možda nije riječ ozlonamjernom softveru. Obično je samo riječ o novijoj aplikaciji. Ako za neku datoteku niste sigurni, možete poslatidatoteku na analizu u u Laboratorij za istraživanje tvrtke ESET. Ako se pokaže da je datoteka ustvari zlonamjeranprogram, njezino će se otkrivanje dodati u jednu od sljedećih aktualizacija.

Naziv aplikacije – Zadani naziv programa ili procesa.

Otvori u novom prozoru – Informacije o procesima koji se izvršavaju otvorit će se u novom prozoru.

Klikom na određenu aplikaciju na dnu, prikazat će se sljedeće informacije pri dnu prozora:

Datoteka – Mjesto aplikacije na računalu.

Veličina datoteke – Veličina datoteke u B (bajtima).

Opis datoteke – Značajke datoteke temeljem opisa iz operacijskog sustava.

Naziv tvrtke – Naziv proizvođača ili aplikacijskog procesa.

Verzija datoteke – Informacije od izdavača aplikacije.

Naziv proizvoda – Naziv i/ili poslovni naziv aplikacije.

NAPOMENA: Reputacija se može provjeriti i za datoteke koje ne djeluju kao programi/procesi koji se izvršavaju –označite datoteke koje želite provjeriti, kliknite ih desnom tipkom miša i odaberite Napredne mogućnosti > Provjerireputaciju datoteka pomoću sustava ThreatSense.

4.6.1.3 Statistika zaštite

Da biste vidjeli graf statističkih podataka koji se odnose na zaštitne module programa ESET Smart Security, kliknite Alati > Statistika zaštite. Odaberite željeni modul zaštite s padajućeg izbornika Statistika da biste vidjeli odgovarajućigraf i objašnjenje. Ako mišem prijeđete preko neke stavke u objašnjenju, u grafu će se prikazati samo podaci za tustavku.

Dostupni su sljedeći statistički grafovi:

Antivirusna i antispyware zaštita – Prikazuje broj zaraženih i očišćenih objekata.

Zaštita datotečnog sustava – prikazuje samo objekte koji su pročitani ili zapisani u datotečnom sustavu.

Zaštita klijenta e-pošte – Prikazuje samo objekte koje su poslali ili primili klijenti e-pošte.

Zaštita web pristupa i antiphishing zaštita – prikazuje samo objekte koje su preuzeli web preglednici.

Antispam zaštita klijenta e-pošte – Prikazuje povijest antispam statistike od zadnjeg pokretanja statistike.

Ispod grafova statistike možete vidjeti ukupni broj skeniranih objekata, najnoviji skenirani objekt i vremenskuoznaku statistike. Kliknite Ponovno postavi da biste očistili sve statističke podatke.

91

4.6.1.4 Nadzor aktivnosti

Da biste trenutačnu Aktivnost datotečnog sustava vidjeli u obliku grafa, kliknite Alati > Više alata > Nadzoraktivnosti. Pri dnu grafikona nalazi se vremenska crta na kojoj je zapisana aktivnost datotečnog sustava u stvarnomvremenu na osnovi odabranog vremenskog raspona. Da biste promijenili vremenski raspon, odaberite nešto spadajućeg izbornika Brzina osvježavanja.

Na raspolaganju su sljedeće mogućnosti:

Korak: 1 sekunda – Graf se osvježava svake sekunde, a vremenska crta pokriva posljednjih 10 minuta.

Korak: 1 minuta (zadnja 24 sata) – Graf se osvježava svake minute, a vremenska crta pokriva posljednja 24 sata.

Korak: 1 sat (zadnji mjesec) – Graf se osvježava svakog sata, a vremenska crta pokriva posljednjih mjesec dana.

Korak: 1 sat (odabrani mjesec) – Graf se osvježava svakog sata, a vremenska crta pokriva posljednjih X odabranihmjeseci.

Vertikalna os Grafa aktivnosti datotečnog sustava predstavlja pročitane podatke (plavo) i zapisane podatke (crveno).Obje vrijednosti izražene su u KB (kilobajtima)/MB/GB. Prijeđete li mišem preko pročitanih ili napisanih podataka ukazalu ispod grafa, graf će prikazati podatke samo za jednu od tih aktivnosti.

Možete odabrati i mogućnost Mrežna aktivnost s padajućeg izbornika Aktivnost. Prikaz grafa i mogućnosti zaAktivnost datotečnog sustava i Mrežnu aktivnost jednaki su, osim što potonji prikazuje primljene podatke (crveno) iposlane podatke (plavo).

92

4.6.1.5 Mrežne veze

U odjeljku mrežnih veza prikazuje se popis aktivnih veza i veza na čekanju. To vam olakšava regulaciju svih aplikacijakoje uspostavljaju odlazne veze.

U prvom se retku prikazuju naziv aplikacije i brzina prijenosa podataka. Da biste pogledali popis veza koje jeuspostavila aplikacija (kao i detaljnije informacije), kliknite +.

Stupci

Aplikacija/lokalni IP – Naziv aplikacije, lokalne IP adrese i komunikacijski portovi.

Udaljeni IP – IP adresa i broj porta određenog udaljenog računala.

Protokol – Korišteni protokol prijenosa.

Brzina prijenosa/brzina preuzimanja – Trenutačna brzina prijenosa odlaznih i dolaznih podataka.

Poslano/primljeno – Količina podataka razmijenjenih tijekom trajanja veze.

Prikaži detalje – Tu mogućnost odaberite da biste prikazali detaljne informacije o odabranoj vezi.

Mogućnost Konfiguriraj pregled veze... na Zaslonu mrežnih veza otvara strukturu naprednog podešavanja uodjeljku, što vam omogućuje izmjenu mogućnosti za pregled veze:

Razriješi nazive računala – Ako je moguće, sve mrežne adrese po mogućnosti prikazuju u DNS obliku, a ne ubrojčanom obliku IP adresa.

Prikaži samo TCP veze – Na popisu se prikazuju samo veze koje pripadaju TCP protokolu.

Prikaži veze koje se osluškuju – Odaberite ovu mogućnost da biste prikazali samo veze u kojima komunikacijatrenutno nije uspostavljena, ali je sustav otvorio port i čeka vezu.

Prikaži veze unutar računala – Odaberite ovu mogućnost da biste prikazali samo veze u kojima je udaljena stranalokalni sustav – takozvane localhost veze.

93

Kliknite vezu desnom tipkom miša da biste vidjeli dodatne mogućnosti koje obuhvaćaju:

Zabrani komunikaciju za vezu – Prekida uspostavljenu komunikaciju. Ta mogućnost dostupna je tek nakon štokliknete aktivnu vezu.

Brzina osvježavanja – Odaberite učestalost osvježavanja aktivnih veza.

Osvježi odmah – Ponovno učitava prozor s mrežnim vezama.

Sljedeće mogućnosti dostupne su samo ako kliknete na aplikaciju ili proces, ne na aktivnu vezu:

Privremeno zabrani komunikaciju za proces – Time se odbijaju trenutne veze za određenu aplikaciju. Ako seuspostavi nova veza, firewall primjenjuje unaprijed definirano pravilo. Opis postavki možete pronaći u odjeljku Konfiguriranje i korištenje pravila.

Privremeno dopusti komunikaciju za proces – Time se dopuštaju trenutne veze za određenu aplikaciju. Ako seuspostavi nova veza, firewall primjenjuje unaprijed definirano pravilo. Opis postavki možete pronaći u odjeljku Konfiguriranje i korištenje pravila.

4.6.1.6 ESET SysInspector

ESET SysInspector aplikacija je koja temeljito pregledava računalo i prikuplja detaljne informacije o komponentamasustava kao što su upravljački programi, mrežne veze ili važni unosi u registar te ocjenjuje razinu rizika svakekomponente. Te informacije mogu olakšati određivanje uzroka sumnjivog ponašanja sustava do kojeg može doćizbog nekompatibilnosti softvera ili hardvera ili zbog zaraze zlonamjernim softverom.

U prozoru alata SysInspector prikazuju se sljedeći podaci o stvorenim dnevnicima:

Vrijeme – Vrijeme stvaranja dnevnika.

Komentar – Kratki komentar.

Korisnik – Ime korisnika koji je stvorio dnevnik.

Status – Status stvaranja dnevnika.

Na raspolaganju su sljedeće akcije:

Otvori – Otvara stvoreni dnevnik. Možete i desnom tipkom miša kliknuti dotični dnevnik i odabrati mogućnostPrikaži na kontekstnom izborniku.

Usporedi – Uspoređuje dva postojeća dnevnika.

Stvori... – Stvara novi dnevnik. Pričekajte da značajka ESET SysInspector završi s radom (za status dnevnika prikazatće se Stvoreno) prije nego pokušate pristupiti dnevniku.

Izbriši – Briše odabrane dnevnike s popisa.

Ako odaberete jedan ili više dnevnika, na kontekstnom izborniku bit će dostupne sljedeće stavke:

Prikaži – Otvara odabrani dnevnik u programu ESET SysInspector (ista funkcija kao dvoklik na dnevnik).

Usporedi – Uspoređuje dva postojeća dnevnika.

Stvori... – Stvara novi dnevnik. Pričekajte da značajka ESET SysInspector završi s radom (za status dnevnika prikazatće se Stvoreno) prije nego pokušate pristupiti dnevniku.

Izbriši sve – Briše sve dnevnike.

Izvezi... – Izvozi dnevnik u .xml datoteku ili u komprimiranu (zipanu) .xml datoteku.

4.6.1.7 Planer

Planer upravlja planiranim zadacima s unaprijed definiranom konfiguracijom i svojstvima i pokreće ih.

Planeru se može pristupiti iz glavnog programskog prozora programa ESET Smart Security klikom na Alati > Planer.Planer sadrži popis svih planiranih zadataka i njihova konfiguracijska svojstva, primjerice unaprijed definirani datumi vrijeme te profil skeniranja koji se koristi.

Planer služi za planiranje sljedećih zadataka: aktualizacija baze podataka virusnih potpisa, poslova skeniranja,provjere datoteka pri pokretanju sustava te održavanja dnevnika. Možete dodavati i brisati zadatke izravno izglavnog prozora Planera (klikom na gumb Dodaj ili Izbriši koji se nalaze u donjem dijelu). Kliknite desnom tipkommiša na bilo koji zadatak u Planeru da biste izvršili sljedeće akcije: prikazali detaljne informacije, odmah izvršili

94

zadatak, dodali novi zadatak ili izbrisali postojeći. Potvrdnim okvirima na početku svakog unosa aktivirajte ilideaktivirajte zadatke.

Prema standardnim postavkama Planer prikazuje sljedeće planirane zadatke:

Održavanje dnevnika

Redovna automatska aktualizacija

Automatska aktualizacija po uspostavi modemske veze

Automatska aktualizacija po prijavi korisnika

Redovita provjera najnovije verzije proizvoda (pogledajte odjeljak Način nadogradnje)

Automatska provjera pokretačkih datoteka (nakon prijave korisnika)

Automatska provjera pokretačkih datoteka (nakon uspješne aktualizacije baze podataka virusnih potpisa)

Automatsko prvo skeniranje

Da biste uredili konfiguraciju postojećeg zakazanog zadatka (standardnu ili korisnički definiranu), desnom tipkommiša kliknite zadatak i kliknite Uredi... ili odaberite zadatak koji želite izmijeniti pa kliknite Uredi....

Dodavanje novog zadatka

1. Kliknite Dodaj zadatak na dnu prozora.

2. Unesite naziv zadatka.

3. Odaberite željeni zadatak s padajućeg izbornika:

Pokreni vanjsku aplikaciju – Zakazuje izvršenje vanjske aplikacije.

Održavanje dnevnika – Dnevnici sadrže i zaostatke već izbrisanih zapisa. Taj zadatak redovito optimizira zapise udnevnicima radi učinkovitijeg rada.

Provjera datoteke za pokretanje sustava – Provjerava datoteke kojima je dopušteno pokretanje prilikompokretanja sustava ili prijave.

Stvori skeniranje računala – Stvara snimku računala u programu ESET SysInspector – prikuplja detaljne informacijeo komponentama sustava (npr. upravljački programi, aplikacije) i ocjenjuje razinu rizika svake od njih.

Skeniranje računala na zahtjev – Izvodi skeniranje datoteka i mapa na računalu.

Prvo skeniranje – Prema standardnim postavkama 20 minuta nakon instalacije ili ponovnog pokretanja izvršit će seskeniranje računala kao zadatak niskog prioriteta.

Aktualizacija – Zakazuje pokretanje aktualizacijskog zadatka putem aktualizacije baze podataka virusnih potpisa imodula programa.

4. Uključite prekidač Aktiviraj ako želite aktivirati zadatak (možete to učiniti kasnije odabirom potvrdnog okvira napopisu planiranih zadataka), a zatim kliknite Sljedeće i odaberite jednu od vremenskih mogućnosti:

Jednom – Zadatak će se izvršiti na unaprijed definirani datum i vrijeme.

Opetovano – Zadatak će se izvršavati u navedenim vremenskim intervalima.

Svakodnevno – Zadatak će se izvršavati svakog dana u isto vrijeme.

Tjedno – Zadatak će se izvršiti na određeni dan i u određeno vrijeme.

Pri događaju – Zadatak će se izvršiti prilikom pojave određenog događaja.

5. Odaberite mogućnost Preskoči zadatak ako se računalo napaja putem baterije da biste minimizirali korištenjesistemskih resursa dok prijenosno računalo koristi bateriju. Zadatak će se izvršiti na datum i u vrijeme zadano upoljima Izvršavanje zadatka. Ako se zadatak nije mogao izvršiti u unaprijed definirano vrijeme, možete navestikada će se ponovno izvršiti odabirom sljedećih mogućnosti:

U sljedećem zakazanom terminu

Što prije

Odmah, ako vrijeme proteklo od zadnjeg izvršavanja premašuje određenu vrijednost (interval se može definiratiputem okvira za listanje Vrijeme od zadnjeg izvršavanja)

Možete pregledati planirane zadatke desnim klikom i odabirom Prikaži detalje zadatka.

95

4.6.1.8 ESET SysRescue

ESET SysRescue alat je koji omogućuje stvaranje diska za pokretanje koji sadrži jedan od programa ESET Security – tomože biti ESET NOD32 Antivirus, ESET Smart Security ili neki proizvodi namijenjeni za rad na serverima. Glavna jeprednost programa ESET SysRescue to što se ESET Security pokreće neovisno o glavnom operacijskom sustavu, aliima izravan pristup disku i datotečnom sustavu. Zahvaljujući tome moguće je ukloniti infiltracije koje se inače nemogu izbrisati, na primjer kada je pokrenut operacijski sustav itd.

4.6.1.9 ESET LiveGrid®

ESET LiveGrid® (konstruiran na temelju naprednog sustava ranog upozorenja ESET ThreatSense.Net ) prikupljapodatke koje šalju korisnici ESET-ovih proizvoda diljem svijeta i prosljeđuje ih u Laboratorij za istraživanje tvrtkeESET. Pružanjem sumnjivih uzoraka i metapodataka "from the wild" (iz opće upotrebe) ESET LiveGrid® omogućujenam da brzo reagiramo na potrebe svojih korisnika i da održimo ESET-ovu sposobnost reagiranja na najnovijeprijetnje. Pročitajte više o tehnologiji ESET LiveGrid® u rječniku.

Korisnik može provjeriti reputaciju procesa koji se izvršavaju i datoteka izravno iz sučelja programa ili kontekstnogizbornika uz dodatne informacije koje su dostupne u sustavu ESET LiveGrid®. Postoje dvije mogućnosti:

1. Ne morate aktivirati ESET LiveGrid®. Funkcionalnost softvera ostat će ista, ali u nekim slučajevima ESET SmartSecurity možda će na nove prijetnje reagirati brže od aktualizacije baze podataka virusnih potpisa kada jeomogućen ESET Live Grid.

2. Sustav ESET LiveGrid® možete konfigurirati tako da šalje anonimne informacije o novim prijetnjama i lokacijamana kojima se novi prijeteći kôd nalazi. Ta se datoteka može slati tvrtki ESET na detaljnu analizu. Proučavanje tihprijetnji tvrtki ESET pomaže pri unaprjeđenju njezinih sposobnosti otkrivanja prijetnji.

Sustav ESET LiveGrid® prikupljat će informacije o vašem računalu koje se odnose na nove pronađene prijetnje. Teinformacije mogu obuhvaćati primjer ili kopiju datoteke u kojoj se pojavila prijetnja, put do te datoteke, nazivdatoteke, datum i vrijeme, proces u kojem se prijetnja pojavila na računalu i informacije o operacijskom sustavuračunala.

Prema standardnim postavkama program ESET Smart Security konfiguriran je tako da šalje sumnjive datoteke nadetaljnu analizu u laboratorij za viruse tvrtke ESET. Datoteke s ekstenzijama kao što su .doc ili .xls uvijek seisključuju. Ako postoje određene datoteke koje vi ili vaša tvrtka ne želite slati, možete dodati i njihove ekstenzije.

Na izborniku za postavljanje sustava ESET LiveGrid® dostupno je nekoliko mogućnosti za aktiviranje/deaktiviranjesustava ESET LiveGrid® koje služe za slanje sumnjivih datoteka i anonimnih statističkih podataka u laboratorije tvrtkeESET. Taj je izbornik dostupan na stablu Naprednog podešavanja klikom na Alati > ESET LiveGrid®.

Aktiviraj ESET LiveGrid® sustav reputacije (preporučuje se) – Sustav reputacije ESET LiveGrid® poboljšavaučinkovitost rješenja tvrtke ESET za zaštitu od zlonamjernog softvera uspoređujući skenirane datoteke s bazom

96

podataka pouzdanih i spam stavki u cloudu.

Pošalji anonimnu statistiku – Dopustite tvrtki ESET da prikupi informacije o novootkrivenim prijetnjama kao što sunaziv prijetnje, datum i vrijeme otkrivanja, način otkrivanja i povezani metapodaci, verzija proizvoda i konfiguracija,uključujući informacije o vašem sustavu.

Pošalji datoteke – Sumnjive datoteke koje svojim neobičnim karakteristikama ili ponašanjem nalikuju prijetnjamašalju se tvrtki ESET na analizu.

Odaberite mogućnost Aktiviraj zapisivanje da biste napravili dnevnik događaja u koji će se zapisati informacije oposlanim datotekama te statistički podaci. Na taj način aktivirat ćete zapisivanje u Dnevnik događaja kada se pošaljudatoteke ili statistika.

Adresa e-pošte za kontakt (nije obavezno) – Vaša adresa e-pošte za kontakt može se poslati uz sumnjive datoteke tese koristiti ako za analizu budu potrebne dodatne informacije. Imajte na umu da vam ESET neće slati odgovor ako nebudu potrebne dodatne informacije.

Izuzetak – Filtar izuzetaka omogućuje vam da iz slanja isključite određene datoteke/mape (primjerice, možeteisključiti datoteke koje mogu sadržavati povjerljive informacije, kao što su dokumenti ili proračunske tablice).Datoteke s popisa nikada se neće slati u laboratorije tvrtke ESET na analizu, čak ni ako sadrže sumnjiv kôd. Najčešćevrste datoteka izostavljaju se prema standardnim postavkama (.doc itd.). Ako želite, na popis izuzetih datotekamožete dodati druge datoteke.

Ako ste ranije koristili sustav ESET LiveGrid® i deaktivirali ste ga, možda još uvijek ima paketa podataka koje trebaposlati. Ti će se paketi slati tvrtki ESET čak i nakon deaktivacije. Nakon što sve trenutačne informacije budu poslane,neće se stvarati novi paketi.

4.6.1.9.1 Sumnjive datoteke

Na kartici Datoteke u naprednom podešavanju sustava ESET LiveGrid® možete konfigurirati način na koji se prijetnješalju na analizu u Laboratorij za istraživanje tvrtke ESET.

Ako pronađete sumnjivu datoteku, možete je poslati na analizu u naš Laboratorij za istraživanje tvrtke ESET. Ako seradi o zlonamjernoj aplikaciji, njezino će se otkrivanje dodati u sljedeću aktualizaciju virusnih potpisa.

Filtar izuzetaka – Filtar izuzetaka omogućuje vam izuzimanje određenih datoteka i mapa od slanja. Datoteke s popisanikada se neće slati na analizu u Laboratorij za istraživanje tvrtke ESET, čak ni ako sadrže sumnjiv kôd. Primjerice,korisno je izuzeti datoteke koje mogu sadržavati povjerljive informacije, kao što su dokumenti ili proračunsketablice. Najčešće vrste datoteka izostavljaju se prema standardnim postavkama (.doc itd.). Ako želite, na popisizuzetih datoteka možete dodati druge datoteke.

Adresa e-pošte za kontakt (nije obavezno) – Vaša adresa e-pošte za kontakt može se poslati uz sumnjive datoteke tese koristiti ako za analizu budu potrebne dodatne informacije. Imajte na umu da vam ESET neće slati odgovor ako nebudu potrebne dodatne informacije.

Odaberite mogućnost Aktiviraj zapisivanje da biste napravili dnevnik događaja u koji će se zapisati informacije oposlanim datotekama te statistički podaci. Na taj način aktivirat ćete zapisivanje u Dnevnik događaja kada se pošaljudatoteke ili statistika.

97

4.6.1.10 Karantena

Glavna je funkcija karantene sigurno pohranjivanje zaraženih datoteka. Datoteke treba poslati u karantenu ako ihnije moguće očistiti, ako ih nije sigurno ili preporučljivo izbrisati ili ih program ESET Smart Security pogrešno otkriva.

U karantenu možete staviti bilo koju datoteku. To se savjetuje ako se neka datoteka ponaša sumnjivo, a skenervirusa nije ju otkrio. Datoteke iz karantene mogu se poslati na analizu u Laboratorij za istraživanje tvrtke ESET.

Datoteke pohranjene u mapu karantene moguće je pregledavati u tablici koja prikazuje datum i vrijeme stavljanja ukarantenu, put do izvornog mjesta zaražene datoteke, njezinu veličinu u bajtovima, razlog (na primjer, objekt jedodao korisnik) te broj prijetnji (ako se, na primjer, radi o arhivi koja sadrži više infiltracija).

Stavljanje datoteka u karantenu

ESET Smart Security u karantenu automatski stavlja izbrisane datoteke (ako niste isključili tu mogućnost u prozoruupozorenja). Ako želite, možete ručno staviti u karantenu bilo koju sumnjivu datoteku klikom na gumb Karantena....U tom slučaju izvorna datoteka ostaje na izvornom mjestu. U tu je svrhu moguće koristiti i kontekstni izbornik –desnom tipkom miša kliknite prozor Karantena i odaberite Karantena....

Vraćanje iz karantene

Datoteke stavljene u karantenu moguće je vratiti na izvorno mjesto. U tu svrhu koristite značajku Vrati koja jedostupna na kontekstnom izborniku kada desnom tipkom miša kliknete neku datoteku u prozoru karantene. Ako jedatoteka označena kao potencijalno neželjena aplikacija, aktivirana je mogućnost Vrati i izuzmi iz skeniranja. Više otoj vrsti aplikacije pročitajte u rječniku. Na kontekstnom izborniku postoji i mogućnost Vrati u..., koja omogućujevraćanje datoteka na mjesto s kojega nisu izbrisane.

NAPOMENA: Kada vratite bezazlenu datoteku koju je program pogreškom stavio u karantenu, izuzmite je izskeniranja i pošaljite korisničkoj službi tvrtke ESET.

Slanje datoteke iz karantene

Sumnjive datoteke koje ste stavili u karantenu iako ih program nije otkrio i one koje su neispravno procijenjene kao

98

zaražene (npr. heurističkom analizom koda) pa su stoga naknadno stavljene u karantenu pošaljite u laboratorij zaviruse tvrtke ESET. Da biste poslali datoteku iz karantene, kliknite je desnom tipkom miša pa na kontekstnomizborniku odaberite Pošalji na analizu.

4.6.1.11 Proxy server

U velikim lokalnim mrežama (LAN-ovima) veza računala s internetom može se ostvariti posredstvom proxy servera.Da bi se koristila ta konfiguracija, moraju biti definirane sljedeće postavke. U suprotnom se program neće moćiautomatski aktualizirati. U programu ESET Smart Security proxy server može se postaviti u dva različita odjeljkastabla naprednog podešavanja.

Postavke proxy servera mogu se prvo konfigurirati u Naprednom podešavanju pod Alati > Proxy server.Određivanjem proxy servera na toj razini definiraju se globalne postavke proxy servera za cijeli program ESET SmartSecurity. Parametre koji se tu nalaze koristit će svi moduli kojima je potrebna internetska veza.

Da biste odredili postavke proxy servera za tu razinu, odaberite potvrdni okvir Koristi proxy server i zatim unesiteadresu proxy servera u polje Proxy server, zajedno s brojem porta proxy servera.

Ako je za komunikaciju s proxy serverom potrebna autorizacija, odaberite potvrdni okvir Proxy server zahtijevaautorizaciju i u odgovarajuća polja unesite valjano korisničko ime i lozinku. Kliknite Otkrij da biste automatskiprepoznali i ispunili postavke proxy servera. Kopirat će se parametri navedeni u pregledniku Internet Explorer.

NAPOMENA: Korisničko ime i lozinku morate ručno unijeti u postavke proxy servera.

Postavke proxy servera moguće je uspostaviti i putem naprednog podešavanja aktualizacije (Naprednopodešavanje > Aktualizacija > HTTP proxy odabirom mogućnosti Veza putem proxy servera s padajućeg izbornikaProxy način rada). Ta postavka primjenjuje se na dani profil aktualizacije i preporučuje se za prijenosna računala kojačesto s različitih lokacija primaju aktualizacije virusnih potpisa. Dodatne informacije o toj postavci potražite uodjeljku Napredno podešavanje aktualizacije.

99

4.6.1.12 Obavijesti e-poštom

ESET Smart Security podržava slanje obavijesti e-poštom ako se pojavi događaj s odabranom razinom opsegapodataka. Omogućite stavku Pošalji obavijesti o događaju e-poštom da biste aktivirali obavijesti e-poštom.

SMTP server

SMTP server – SMTP server koji se koristi za slanje obavijesti (npr. smtp.provider.com:587, unaprijed zadani port je25).

NAPOMENA: Program ESET Smart Security podržava SMTP servere s TLS šifriranjem.

Korisničko ime i lozinka – Ako SMTP server zahtijeva autorizaciju, ova polja treba popuniti valjanim korisničkimimenom i lozinkom koji omogućuju pristup SMTP serveru.

Adresa pošiljatelja – U tom se polju navodi adresa pošiljatelja koja se prikazuje u zaglavlju poruka e-pošte sobavijestima.

Adresa primatelja – U tom se polju navodi adresa primatelja koja se prikazuje u zaglavlju poruka e-pošte sobavijestima.

Na padajućem izborniku Minimalna opširnost za obavijesti možete odabrati početnu razinu ozbiljnosti zaobavijesti.

Dijagnostički – Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi gore navedenizapisi.

Informativno – Zapisuju se sve informativne poruke kao što su nestandardni mrežni događaji, uključujući porukeo uspješnoj aktualizaciji te svi gore navedeni zapisi.

Upozorenja – Zapisuju se kritične pogreške i poruke upozorenja (antistealth tehnologija ne radi ispravno iliaktualizacija nije uspjela).

Pogreške – Zapisuju se pogreške (zaštita dokumenta nije pokrenuta) i kritične pogreške.

Kritično – Zapisuju se samo kritične pogreške pri pokretanju antivirusne zaštite ili ako je sustav zaražen.

Aktiviraj TLS – Aktivira slanje upozorenja i poruka obavijesti koje podržavaju TLS šifriranje.

100

Interval nakon kojeg će biti poslana obavijest e-poštom (min) – Interval u minutama nakon kojeg će noveobavijesti biti poslane e-poštom. Ako ovu vrijednost postavite na 0, obavijesti će biti odmah poslane.

Pošalji svaku obavijest u zasebnoj poruci e-pošte – Kada je ova mogućnost aktivirana, primatelj prima novu porukue-pošte za svaku obavijest. To može dovesti do primitka velikog broja poruka e-pošte u kratkom vremenskomrazdoblju.

Oblik poruke

Oblik poruka o događaju – Oblik poruka o događaju koje su prikazane na udaljenim računalima.

Oblik poruka s upozorenjem o prijetnji – Upozorenja o prijetnji i poruke s obavijestima imaju unaprijed definiranistandardni oblik. Preporučujemo da ne mijenjate taj oblik. No u određenim ćete slučajevima (ako, primjerice,radite s automatiziranim sustavom za obradu e-pošte) možda morati promijeniti oblik poruka.

Koristi lokalne jezične znakove – Pretvara poruku e-pošte u ANSI kodiranje znakova na temelju regionalnihpostavki sustava Windows (npr. windows-1250). Ako tu mogućnost ostavite neoznačenom, poruka će se pretvoritii kodirati u ASCII 7-bitnom obliku (npr. "ć" će se promijeniti u "c", a nepoznati simbol u "?").

Koristi lokalno kodiranje znakova – Izvor poruke e-pošte bit će kodiran u oblik Quoted-printable (QP) koji koristiASCII znakove i može ispravno e-poštom prenijeti posebne znakove u 8-bitnom obliku (ččćžšđ).

4.6.1.12.1 Oblik poruke

Ovdje možete postaviti oblik poruka o događaju kakve se prikazuju na udaljenim računalima.

Upozorenje o prijetnji i poruke s obavijestima imaju unaprijed definiran standardni oblik. Preporučujemo da nemijenjate taj oblik. No u određenim ćete slučajevima (ako, primjerice, radite s automatiziranim sustavom za obradue-pošte) možda morati promijeniti oblik poruka.

Ključne riječi (nizovi odvojeni znakovima %) u poruci zamjenjuju se stvarnim podacima koji se odnose na toupozorenje. Dostupne su sljedeće ključne riječi:

%TimeStamp% – datum i vrijeme događaja

%Scanner% – modul o kojem je riječ

%ComputerName% – naziv računala na kojem se pojavilo upozorenje

%ProgramName% – program koji je generirao upozorenje

%InfectedObject% – naziv zaražene datoteke, poruke itd.

%VirusName% – identifikacija zaraze

%ErrorDescription% – opis događaja koji nije izazvan virusom

Ključne riječi %InfectedObject% i %VirusName% koriste se samo u porukama s upozorenjima o prijetnjama, a %ErrorDescription% se koristi samo u porukama o događajima.

Koristi lokalne jezične znakove – Pretvara poruku e-pošte u ANSI kodiranje znakova na temelju regionalnih postavkisustava Windows (npr. windows-1250). Ako tu mogućnost ostavite neoznačenom, poruka će se pretvoriti i kodirati uASCII 7-bitnom obliku (npr. "ć" će se promijeniti u "c", a nepoznati simbol u "?").

Koristi lokalno kodiranje znakova – Izvor poruke e-pošte bit će kodiran u oblik Quoted-printable (QP) koji koristiASCII znakove i može ispravno e-poštom prenijeti posebne znakove u 8-bitnom obliku (ččćžšđ).

101

4.6.1.13 Odabir uzorka za analizu

Pomoću dijaloškog okvira možete poslati datoteku ili web stranicu tvrtki ESET na analizu, a dijaloški okvir možetepronaći u odjeljku Alati > Više alata > Pošalji uzorak na analizu. Ako na računalu pronađete datoteku koja se ponašasumnjivo ili na internetu pronađete sumnjivu web stranicu, možete ih poslati na analizu u Laboratorij za istraživanjetvrtke ESET. Ako se pokaže da je datoteka ustvari zlonamjeran program ili web stranica, njezino će se otkrivanjedodati u jednu od sljedećih aktualizacija.

Datoteku možete poslati i e-poštom. Ako želite koristiti tu mogućnost, datoteku zapakirajte pomoću programaWinRAR/ZIP, arhivsku datoteku zaštitite lozinkom "infected" i pošaljite je na adresu samples@eset.com. Upamtiteda treba koristiti opisni predmet i uključiti što je moguće više informacija o datoteci (npr. web stranicu s koje ste jepreuzeli).

NAPOMENA: Prije slanja datoteke u ESET provjerite ispunjava li neki od sljedećih kriterija:

datoteka uopće nije otkrivena,

datoteka je neispravno otkrivena kao prijetnja.Ako za analizu ne budu potrebne dodatne informacije, nećete dobiti odgovor.

S padajućeg izbornika Razlog za slanje datoteke odaberite opis koji najbolje odgovara vašoj poruci:

Sumnjiva datoteka

Sumnjiva stranica (web stranica koja je zaražena bilo kojim zlonamjernim softverom),

Neispravno identificirana datoteka (datoteka koja je otkrivena kao zaražena, ali zapravo nije),

Neispravno identificirana web stranica

Ostalo

Datoteka/Stranica – Put do datoteke ili web stranice koju želite poslati.

Adresa e-pošte za kontakt – Adresa e-pošte za kontakt šalje se u ESET zajedno sa sumnjivim datotekama, a može sekoristiti kako bi vam se obratili u slučaju da su za analizu potrebne dodatne informacije. Unos adrese e-pošte zakontakt nije obavezan. Ako ne budu potrebne dodatne informacije, ESET vam neće slati odgovor jer naši serverisvakodnevno primaju desetine tisuća datoteka pa ne možemo odgovoriti na sve poruke.

4.6.1.14 Nadogradnja sustava Microsoft Windows®

Mogućnost nadogradnje sustava Windows važan je element za zaštitu korisnika od zlonamjernog softvera. Iz tograzloga izuzetno je važno nadogradnje sustava Microsoft Windows instalirati čim one postanu dostupne. ESET SmartSecurity vas obavještava o nadogradnjama koje nedostaju u skladu s razinom koju definirate. Dostupne su sljedećerazine:

Nema nadogradnji – Neće se navoditi nadogradnje sustava za preuzimanje.

Dodatne nadogradnje – Obavješćivat će se o preuzimanju nadogradnji niskog prioriteta i višeg.

Preporučene nadogradnje – Obavješćivat će se o preuzimanju uobičajenih nadogradnji i onih višeg prioriteta.

Važne nadogradnje – Obavješćivat će se o preuzimanju važnih nadogradnji i onih višeg prioriteta.

Kritične nadogradnje – Obavješćivat će se samo o preuzimanju kritičnih nadogradnji.

Kliknite U redu da biste spremili promjene. Prozor za nadogradnje sustava prikazat će se nakon verifikacije statusaputem servera za nadogradnju. Prema tome, informacije o nadogradnji sustava možda neće biti dostupne odmah pospremanju promjena.

102

4.7 Korisničko sučelje

Odjeljak Korisničko sučelje omogućuje vam konfiguriranje ponašanja grafičkog korisničkog sučelja programa (GUI-ja).

Pomoću alata Grafika možete prilagoditi vizualni izgled programa i efekte koji se koriste.

Konfiguriranjem Upozorenja i obavijesti možete promijeniti ponašanje upozorenja i sistemskih obavijesti oprepoznatim prijetnjama. Možete ih prilagoditi vlastitim potrebama.

Ako ne želite prikazati neke obavijesti, one će biti prikazane u području Prozori sa skrivenim obavijestima. Tumožete provjeriti njihov status, pregledati dodatne pojedinosti ili ih ukloniti iz tog prozora.

Da bi se postigla maksimalna sigurnost sigurnosnog softvera, možete spriječiti neovlaštene promjene zaštićivanjempostavki pomoću lozinke korištenjem alata Podešavanje pristupa.

Kontekstni izbornik se prikazuje kada desnom tipkom miša kliknete neki objekt. Taj alat koristite da bisteupravljačke elemente programa ESET Smart Security integrirali u kontekstni izbornik.

4.7.1 Elementi korisničkog sučelja

Mogućnosti konfiguriranja korisničkog sučelja u programu ESET Smart Security omogućuju vam da radno okruženjeprilagodite svojim potrebama. Te mogućnosti konfiguriranja dostupne su u ogranku Korisničko sučelje > Elementikorisničkog sučelja na stablu Napredno podešavanje programa ESET Smart Security.

Ako želite deaktivirati uvodni prozor programa ESET Smart Security, poništite odabir Prikaži uvodni prozor pripokretanju programa.

Ako želite da se program ESET Smart Security oglasi zvučnim signalom u slučaju važnih događaja tijekomskeniranja, na primjer kada se otkrije prijetnja ili kada se skeniranje završi, odaberite Koristi zvučni signal.

Integriraj u kontekstni izbornik – Integrirajte kontrolne elemente programa ESET Smart Security u kontekstniizbornik.

Statusi

Statusi aplikacija – Kliknite gumb Uredi za upravljanje statusima (deaktivaciju statusa) koji se prikazuju u oknuStatus zaštite u glavnom izborniku.

103

104

4.7.2 Upozorenja i obavijesti

U odjeljku Upozorenja i obavijesti prozora Korisničko sučelje možete konfigurirati način na koji program ESET SmartSecurity rukuje upozorenjima o prijetnjama i obavijestima sustava (primjerice, porukama o uspješnoj aktualizaciji).Moguće je postaviti i vrijeme trajanja prikaza te razinu prozirnosti obavijesti u području obavijesti sustava (to vrijedisamo za sustave koji podržavaju obavješćivanje u području obavijesti sustava).

Prozori s upozorenjima

Deaktiviranjem mogućnosti Prikaži upozorenja isključuju se svi prozori upozorenja, što je prikladno samo zaograničen broj specifičnih situacija. Većini korisnika preporučujemo da ovu mogućnost ostave na standardnojpostavci (aktivirano).

Slanje poruka u sklopu proizvoda

Prikaz marketinških poruka – Prikaz poruka u proizvodu namijenjen je informiranju korisnika o novostima iostalim informacijama iz tvrtke ESET. Tu mogućnost deaktivirajte ako ne želite primati marketinške poruke.

Obavijesti na radnoj površini

Obavijesti na radnoj površini te balončići sa savjetima samo su informativne prirode i ne zahtijevaju intervencijukorisnika. Prikazuju se u području obavijesti sustava u desnom donjem kutu zaslona. Da biste aktivirali prikazobavijesti na radnoj površini, odaberite mogućnost Prikaži obavijesti na radnoj površini.

Aktivirajte mogućnost Ne prikazuj obavijesti prilikom izvršavanja aplikacija u načinu rada preko cijelog zaslonada biste isključili sve obavijesti koje nisu interaktivne. Detaljnije mogućnosti, vrijeme trajanja prikaza obavijestii prozirnost prozora moguće je izmijeniti u nastavku.

S padajućeg izbornika Minimalni opseg zapisa događaja za prikaz možete odabrati razinu ozbiljnosti upozorenja iobavijesti za prikaz. Na raspolaganju su sljedeće mogućnosti:

105

Dijagnostički – Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi gore navedenizapisi.

Informativno – Zapisuju se sve informativne poruke, uključujući poruke o uspješnim aktualizacijama te svigore navedeni zapisi.

Upozorenja – Zapisuju se kritične pogreške i poruke s upozorenjima.

Pogreške – Zapisuju se pogreške kao što je "Pogreška preuzimanja datoteke" i kritične pogreške.

Kritično – Zapisuju se samo kritične pogreške (pogreška pri pokretanju antivirusne zaštite , ugrađeni firewallitd.).

Zadnja vam značajka u ovom odjeljku omogućuje konfiguriranje odredišta za obavijesti u okruženju s višekorisnika. Polje U sustavu s više korisnika prikaži obavijesti na zaslonu ovog korisnika određuje korisnika koji ćedobivati obavijesti sustava i druge obavijesti u sustavima koji dopuštaju istodobno povezivanje više korisnika.To je obično administrator sustava ili mreže. Ta je mogućnost osobito korisna za terminalske servere, poduvjetom da se sve obavijesti sustava šalju administratoru.

Okviri s porukama

Da bi se skočni prozori s porukama automatski zatvarali nakon određenog vremenskog razdoblja, odaberitemogućnost Automatski zatvori okvire s porukama. Ako se ne zatvore ručno, prozori upozorenja automatski će sezatvoriti nakon isteka navedenog vremenskog razdoblja.

Poruke za potvrdu – Prikazuje popis poruka za potvrdu na kojem možete odabrati hoće li se iste prikazivati ili ne.

4.7.2.1 Napredno podešavanje

Na padajućem izborniku Minimalni opseg zapisa događaja za prikaz možete odabrati početnu razinu ozbiljnostiupozorenja i obavijesti koje će se prikazati.

Dijagnostički – Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi gore navedenizapisi.

Informativno – Zapisuju se sve informativne poruke, uključujući uspješne aktualizacije te svi gore navedeni zapisi.

Upozorenja – Zapisuju se kritične pogreške i poruke s upozorenjima.

Pogreške – Zapisuju se pogreške kao što je "Pogreška preuzimanj a datoteke" i kritične pogreške.

Kritično – Zapisuju se samo kritične pogreške (pogreška pri pokretanju antivirusne zaštite, osobnog firewallaitd...).

Zadnja vam značajka u ovom odjeljku omogućuje konfiguriranje odredišta za obavijesti u okruženju s više korisnika.Polje U sustavu s više korisnika prikaži obavijesti na zaslonu ovog korisnika određuje korisnika koji će dobivatiobavijesti sustava i druge obavijesti u sustavima koji omogućuju istodobno povezivanje više korisnika. To je običnoadministrator sustava ili mreže. Ta je mogućnost osobito korisna za terminalske servere, pod uvjetom da se sveobavijesti sustava šalju administratoru.

4.7.3 Skriveni prozori s obavijestima

Ako se Ne prikazuj ponovno ovu poruku odabere za bilo koji prozor obavijesti (upozorenje) koji je već bio prikazan,pojavit će se na popisu skrivenih prozora s obavijestima. Akcije koje se sada automatski izvršavaju prikazane su ustupcu s naslovom Potvrdi.

Prikaži – Prikazuje izgled prozora s obavijestima koji se trenutno ne prikazuju, a za koje je konfigurirana automatskaakcija.

Ukloni – Uklanja stavke s popisa Skriveni okviri s porukama. Svi prozori s obavijestima uklonjeni s popisa ponovno ćese prikazati.

106

4.7.4 Podešavanje pristupa

Postavke programa ESET Smart Security ključan su dio sigurnosnih smjernica. Neovlaštene izmjene mogu ugrozitistabilnost i zaštitu vašeg sustava. Da bi se izbjegle neovlaštene preinake, parametre podešavanja programa ESETSmart Security moguće je zaštititi lozinkom.

Zaštita postavki lozinkom – Odaberite za unos postavki lozinke. Kliknite da biste otvorili prozor za podešavanjelozinke.

Da biste postavili ili promijenili lozinku za zaštitu parametara podešavanja, kliknite Postavi.

Za ograničene račune administratora potrebna su puna administratorska prava – Tu mogućnost odaberite da bi setrenutnom korisniku (ako on ili ona nema administratorska prava) prikazao odzivnik za unos administratorskogkorisničkog imena i lozinke prilikom pokušaja izmjene određenih parametara sustava (slično značajki kontrolekorisničkog računa (UAC) u sustavima Windows Vista i Windows 7). Izmjene obuhvaćaju deaktiviranje modula zazaštitu ili isključivanje firewalla. U sustavima Windows XP u kojima se UAC ne upotrebljava korisnici će imati naraspolaganju mogućnost Potrebna su administratorska prava (sustav bez UAC podrške).

Samo za Windows XP:

Potrebna su administratorska prava (sustav bez UAC podrške) – Ovu mogućnost aktivirajte ako želite da programESET Smart Security traži administratorske podatke.

107

4.7.5 Programski izbornik

Neke od najvažnijih mogućnosti i značajki podešavanja dostupne su kada desnom tipkom miša kliknete ikonu trake

sustava .

Brze veze – Prikazuje najčešće korištene dijelove programa ESET Smart Security. Možete im brzo pristupiti sprogramskog izbornika.

Privremeno deaktiviraj zaštitu – Prikazuje dijaloški okvir za potvrdu koji deaktivira Antivirusnu i antispyware zaštituza obranu sustava od zlonamjernih napada nadziranjem datoteka, internetske komunikacije i e-pošte.

Padajući izbornik Vremensko razdoblje predstavlja vremensko razdoblje tijekom kojeg će antivirusna i antispywarezaštita biti deaktivirana.

Pauziraj firewall (dopusti sav promet) – Prebacuje firewall u neaktivno stanje. Dodatne informacije potražite uodjeljku Mreža.

Blokiraj sav mrežni promet – Ta mogućnost blokira sav mrežni promet. Možete ga ponovno aktivirati tako dakliknete Prestani blokirati sav mrežni promet.

Napredno podešavanje – Odaberite tu mogućnosti da biste otvorili stablo Napredno podešavanje. Ima i drugihnačina otvaranja Naprednog podešavanja, npr. pritiskom tipke F5 ili odlaskom na Podešavanje > Naprednopodešavanje.

Dnevnici – Dnevnici sadrže informacije o važnim događajima u programu koji su se pojavili i pružaju pregledotkrivenih prijetnji.

Sakrij ESET Smart Security – Skriva prozor programa ESET Smart Security na zaslonu.

Vrati izgled prozora – Vraća prozor programa ESET Smart Security na standardnu veličinu i položaj na zaslonu.

Aktivirajte svoj proizvod... – Odaberite ovu mogućnost ako još niste aktivirali sigurnosni proizvod tvrtke ESET ili

108

ponovno unesite podatke za aktivaciju proizvoda nakon obnove licence.

Aktualizacija baze podataka virusnih potpisa – Pokreće aktualizaciju baze podataka virusnih potpisa kako bi vam bilaosigurana zaštita od zlonamjernog koda.

O programu – Pruža informacije o sustavu, detalje o instaliranim verzijama programa ESET Smart Security iinstaliranim modulima programa. Tu se nalaze i informacije o datumu isteka licence te o operacijskom sustavu isistemskim resursima.

4.7.6 Kontekstni izbornik

Kontekstni izbornik se prikazuje kada desnom tipkom miša kliknete neki objekt. Izbornik prikazuje sve akcije koje semogu izvesti na objektu.

Upravljački elementi programa ESET Smart Security mogu se integrirati u kontekstni izbornik. Detaljnije mogućnostipodešavanja za tu funkciju dostupne su na stablu Napredno podešavanje pod Korisničko sučelje > Kontekstniizbornik.

Integriraj u kontekstni izbornik – Integrirajte kontrolne elemente programa ESET Smart Security u kontekstniizbornik.

Na padajućem izborniku Vrsta izbornika dostupne su sljedeće mogućnosti:

Sve (najprije skeniraj) – Aktivira sve mogućnosti kontekstnog izbornika; na glavnom izborniku prikazat će sestavka Skeniraj bez čišćenja pomoću programa ESET Smart Security kao prva mogućnost, a druga stavka bit ćeSkeniraj i očisti.

Sve (najprije skeniraj) – Aktivira sve mogućnosti kontekstnog izbornika; na glavnom izborniku prikazat će sestavka Skeniraj pomoću programa ESET Smart Security kao prva mogućnost, a druga stavka bit će Skeniraj bezčišćenja.

Samo skeniraj – U kontekstnom izborniku prikazat će se samo mogućnost Skeniraj bez čišćenja pomoću programaESET Smart Security.

Samo očisti – U kontekstnom izborniku prikazat će se samo mogućnost Skeniraj pomoću programa ESET SmartSecurity.

109

5. Napredni korisnik

5.1 Upravljanje profilima

Upravljanje profilima koristi se na dva mjesta u programu ESET Smart Security – u odjeljku Skeniranje računala nazahtjev i odjeljku Aktualizacija.

Skeniranje računala

Vaši preferirani parametri skeniranja mogu se spremiti za buduća skeniranja. Preporučujemo da stvorite drugi profil(s različitim ciljevima i metodama skeniranja te ostalim parametrima) za svako redovito korišteno skeniranje.

Da biste stvorili novi profil, otvorite prozor Napredno podešavanje (F5) i kliknite Antivirus > Skeniranje računala nazahtjev > Osnovno > Popis profila. Prozor Upravljanje profilima sadrži padajući izbornik Odabrani profil s postojećimprofilima skeniranja i mogućnošću stvaranja novog. Pomoć pri stvaranju profila skeniranja koji odgovara vašimpotrebama potražite u odjeljku Podešavanje parametara sustava ThreatSense za opis svakog parametra podešavanjaskeniranja.

Primjer: Pretpostavimo da želite stvoriti vlastiti profil skeniranja i djelomično vam odgovara konfiguracija Skenirajtesvoje računalo, no ne želite skenirati runtime arhivatore ni potencijalno nesigurne aplikacije te želite primijenitiPotpuno čišćenje. Unesite naziv novog profila u prozoru Upravljanje profilima i kliknite Dodaj. Odaberite novi profiliz padajućeg izbornika Odabrani profil i prilagodite preostale parametre kako vam odgovara te kliknite U redu dabiste spremili novi profil.

Aktualizacija

Uređivač profila u odjeljku za podešavanje aktualizacije korisnicima omogućuje stvaranje novih aktualizacijskihprofila. Stvarajte i koristite vlastite prilagođene profile (koji se razlikuju od standardnog predloška Moj profil) samoako na računalu koristite više različitih načina povezivanja s aktualizacijskim serverima.

Na primjer, prijenosno računalo koje se obično povezuje s lokalnim serverom (mirrorom) u lokalnoj mreži, ali koje uslučaju prekida veze s lokalnom mrežom (tijekom, primjerice, poslovnog puta) preuzima aktualizacije izravno saktualizacijskog servera tvrtke ESET, može koristiti dva profila: jedan za povezivanje s lokalnim serverom, a drugi zapovezivanje sa serverima tvrtke ESET. Nakon konfiguracije tih profila idite na Alati > Planer i uredite parametreaktualizacijskog zadatka. Odredite jedan profil kao primarni, a drugi kao sekundarni.

Odabrani profil – Aktualizacijski profil koji se trenutno koristi. Da biste ga promijenili, odaberite neki profil spadajućeg izbornika.

Dodaj... – Stvaranje novih aktualizacijskih profila.

U donjem dijelu prozora popisani su postojeći profili.

5.2 Tipkovnički prečaci

Za bolju navigaciju u proizvodu tvrtke ESET možete koristiti sljedeće tipkovničke prečace:

F1 otvara stranice pomoćiF5 otvara Napredno podešavanjeGore/dolje navigacija kroz stavke programa- sužava čvorove stabala u Naprednom podešavanjuTAB pomiče pokazivač u prozoruEsc zatvara aktivni dijaloški prozor

110

5.3 Dijagnostika

Dijagnostika daje dumpove ESET procesa u slučaju pada aplikacije (npr. ekrn). Ako se aplikacija sruši, generirat će sedump. To razvojnim programerima može pomoći u uklanjanju pogrešaka i rješavanju raznih problema s programomESET Smart Security. Kliknite padajući izbornik pored značajke Vrsta dumpa i odaberite jednu od tri dostupnemogućnosti:

Odaberite Deaktiviraj (standardno) da biste deaktivirali značajku.

Mini – Bilježi najmanji skup korisnih informacija pomoću kojih bi se mogao prepoznati razlog neočekivanog padaaplikacije. Takva datoteka dumpa može biti korisna ako je prostor ograničen, no budući da sadrži ograničeneinformacije, pogreške koje nisu izravno uzrokovane nizom koji je bio pokrenut u vrijeme kada se problem pojaviomožda se neće moći otkriti analizom takve datoteke.

Sve – Bilježi cjelokupan sadržaj sistemske memorije kada aplikacija neočekivano prestane s radom. Dump cijelememorije može sadržavati podatke iz procesa koji su bili pokrenuti prilikom prikupljanja dumpa memorije.

Aktiviraj napredno zapisivanje osobnog firewalla – Bilježi sve mrežne podatke koji prolaze kroz osobni firewall uPCAP formatu kako bi se razvojnim programerima pomoglo u dijagnostici i otklanjaju problema povezanih s osobnimfirewallom.

Aktiviraj napredno zapisivanje filtriranja protokola – Bilježi sve mrežne podatke koji prolaze kroz modul za filtriranjeprotoka u PCAP formatu kako bi se razvojnim programerima pomoglo u dijagnostici i otklanjaju problema povezanihs filtriranjem protokola.

Dnevnici se mogu pronaći na sljedećoj lokaciji:C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ u sustavu Windows Vista i novijim verzijama sustavaWindows ili C:\Documents and Settings\All Users\... u starijim verzijama sustava Windows.

Ciljni direktorij – Direktorij u kojem će se tijekom pada sustava generirati dump.

Otvori mapu dijagnostike – Kliknite Otvori za otvaranje tog direktorija u novom prozoru preglednika Windowsexplorer.

5.4 Uvoz i izvoz postavki

Možete uvesti ili izvesti svoju prilagođenu ESET Smart Security .xml konfiguracijsku datoteku na izborniku Podešavanje.

Uvoz i izvoz konfiguracijskih datoteka korisni su ako trebate izraditi sigurnosnu kopiju trenutne konfiguracijeprograma ESET Smart Security da biste je mogli koristiti kasnije. Mogućnost izvoza postavki praktična je i za korisnikekoji žele koristiti svoju preferiranu konfiguraciju na više sustava – oni mogu jednostavno uvesti .xml datoteku zaprijenos tih postavki.

Uvoz konfiguracije je vrlo jednostavan. U glavnom programskom prozoru kliknite Podešavanje > Uvoz i izvozpostavki, a zatim odaberite mogućnost Uvezi postavke. Unesite naziv datoteke konfiguracijske datoteke ili kliknitegumb ... da biste pronašli konfiguracijsku datoteku koju želite uvesti.

Koraci za izvoz konfiguracije vrlo su slični. U glavnom programskom prozoru kliknite Podešavanje > Uvoz i izvozpostavki. Odaberite mogućnost Izvezi postavke i unesite naziv datoteke konfiguracijske datoteke (npr. izvoz.xml).Koristite preglednik da biste odabrali mjesto na računalu gdje želite spremiti konfiguracijsku datoteku.

NAPOMENA: Tijekom izvoza postavki može se pojaviti pogreška ako nemate dostatna prava za pisanje izvezenedatoteke u navedeni direktorij.

111

5.5 Otkrivanje stanja mirovanja

Postavke otkrivanja u stanju mirovanja mogu se konfigurirati u odjeljku Napredno podešavanje pod stavkom Alati >Otkrivanje u stanju mirovanja. Te postavke određuju pokretač za Skeniranje u stanju mirovanja kada:

radi čuvar zaslona,

je računalo zaključano,

se korisnik odjavio.

Pomoću gornjih potvrdnih okvira za svako stanje aktivirajte ili deaktivirajte različite pokretače otkrivanja u stanjumirovanja.

5.6 ESET SysInspector

5.6.1 Uvod u ESET SysInspector

ESET SysInspector aplikacija je koja temeljito provjerava vaše računalo, a prikupljene podatke prikazuje detaljno.Informacije poput onih o instaliranim upravljačkim programima i aplikacijama, mrežnim vezama ili važnim unosimau registar mogu vam olakšati razumijevanje sumnjivog ponašanja sustava i otkrivanje uzroka u nekompatibilnostisoftvera i hardvera ili zaraze zlonamjernim softverom.

Programu ESET SysInspector pristupiti možete na dva načina: Iz integrirane verzije u programu ESET Security ilipreuzimanjem besplatne samostalne verzije (SysInspector.exe) s web stranice tvrtke ESET. Obje verzije imajuidentičnu funkciju i iste kontrole programa. Jedina je razlika u načinu upravljanja izlazima. I samostalna integriranaverzija omogućuje izvoz snimki sustava u obliku .xml datoteke te njihovo spremanje na disk. Integrirana verzija,međutim, također omogućuje spremanje snimki sustava izravno u mapu Alati > ESET SysInspector (osim programaESET Remote Administrator). Dodatne informacije potražite u odjeljku ESET SysInspector kao dio programa ESETSmart Security.

Programu ESET SysInspector potrebno je određeno vrijeme da skenira vaše računalo. Može mu trebati od 10 sekundido nekoliko minuta, ovisno o konfiguraciji hardvera, operacijskom sustavu i broju aplikacija koje su instalirane naračunalo.

5.6.1.1 Pokretanje programa ESET SysInspector

Da biste pokrenuli ESET SysInspector, jednostavno pokrenite izvršnu datoteku SysInspector.exe koju ste preuzeli sweb stranice tvrtke ESET. Ako ste već instalirali neko rješenje za zaštitu ESET Security, program ESET SysInspectormožete pokrenuti izravno iz izbornika Start (kliknite Programi > ESET > ESET Smart Security).

Pričekajte da aplikacija provjeri vaš sustav, što može potrajati nekoliko minuta.

112

5.6.2 Korisničko sučelje i upotreba aplikacije

Radi jednostavnosti upotrebe glavni je prozor podijeljen na četiri glavna odjeljka – kontrole programa nalaze se privrhu glavnog prozora, navigacijski prozor na lijevoj strani, a prozor opisa na desnoj strani te prozor detalja pri dnuglavnog prozora. U odjeljku Status dnevnika navedeni su osnovni parametri dnevnika (korišteni filtar, vrsta filtra, jeli dnevnik rezultat usporedbe itd.).

5.6.2.1 Kontrole programa

Ovaj odjeljak sadrži opis svih kontrola programa dostupnih u programu ESET SysInspector.

Datoteka

Klikom na Datoteka možete trenutni status sustava spremiti da biste ga kasnije pregledali ili možete otvoriti ranijespremljen dnevnik. U svrhu objavljivanja preporučujemo da generirate dnevnik kao Prikladno za slanje. U tomobliku iz dnevnika se ispuštaju povjerljivi podaci (trenutno korisničko ime, naziv računala, naziv domene, trenutnekorisničke povlastice, varijable okruženja itd.).

NAPOMENA: Možete otvoriti prethodno spremljena izvješća programa ESET SysInspector povlačenjem i ispuštanjemtih izvješća u glavni prozor.

Stablo

Omogućuje proširivanje i zatvaranje svih čvorova te izvoz odabranih odjeljaka u skriptu servisa.

Popis

Sadrži funkcije za jednostavnije kretanje u programu te različite druge funkcije kao što je traženje informacija nainternetu.

113

Pomoć

Sadrži informacije o aplikaciji i njezinim funkcijama.

Detalj

Ta postavka utječe na informacije koje se prikazuju u glavnom prozoru da bi s njima bilo jednostavnije raditi. U"osnovnom" načinu rada imate pristup informacijama koje se koriste za traženje rješenja za uobičajene poteškoće usustavu. U "srednjem" načinu rada program će prikazati pojedinosti koje se manje koriste. U "punom" načinu radaESET SysInspector prikazuje sve informacije potrebne za rješavanje vrlo specifičnih problema.

Filtriranje

Filtriranje stavki koristi se za traženje sumnjivih datoteka ili stavki registra u sustavu. Prilagodbom klizača možetefiltrirati stavke prema njihovoj razini rizika. Ako je klizač postavljen na krajnjoj lijevoj strani (razina rizika 1),prikazuju se sve stavke. Pomicanjem klizača na desnu stranu program filtrira sve stavke koje su manje rizične odtrenutne razine rizika te prikazuje samo stavke koje su sumnjivije od prikazane razine. Kada je klizač na krajnjojdesnoj strani, program prikazuje samo poznate rizične stavke.

Sve stavke označene rizikom od 6 do 9 mogu predstavljati opasnost. Ako ne koristite proizvod za zaštitu tvrtke ESET,preporučujemo da sustav skenirate pomoću servisa ESET Online Scanner ako je program ESET SysInspector pronašaotakvu stavku. ESET Online Scanner je besplatan servis.

NAPOMENA: Razinu rizika stavke moguće je brzo odrediti usporedbom boje stavke s bojom na klizaču razine rizika.

Usporedi

Pri usporedbi dvaju dnevnika možete odabrati prikaz svih stavki, prikaz samo dodanih stavki, prikaz samo uklonjenihstavki ili prikaz samo zamijenjenih stavki.

Traži

Značajka Traži koristi se za brzo pronalaženje stavke prema njezinom nazivu ili dijelu naziva. Rezultati zahtjeva zapretraživanje prikazuju se u prozoru opisa.

Vrati

Klikom strelice za naprijed ili natrag možete se vratiti na prethodno prikazane informacije u prozoru opisa. Možetekoristiti tipku backspace i razmaknicu umjesto klikanja naprijed i natrag.

Odjeljak statusa

Trenutni čvor prikazuje u prozoru za navigaciju.

Važno: Stavke označene crvenom bojom nepoznate su pa ih program označava kao potencijalno opasne. Ako jestavka označena crveno, to ne znači da automatski možete izbrisati datoteku. Prije brisanja provjerite jesu lidatoteke zaista opasne ili nepotrebne.

5.6.2.2 Kretanje u programu ESET SysInspector

ESET SysInspector različite vrste informacija dijeli u nekoliko osnovnih odjeljaka koji se zovu čvorovi. Ako sudostupni, moguće je pronaći i dodatne detalje proširivanjem svakog čvora na njegove podčvorove. Da biste otvoriliili saželi čvor, dvokliknite naziv čvora ili kliknite ili pokraj naziva čvora. Tijekom pregleda stablaste strukturečvorova i podčvorova u navigacijskom prozoru možete pronaći različite detalje o svakom prikazanom čvoru u prozoruopisa. Ako stavke pregledavate u prozoru opisa, u prozoru detalja mogu se prikazati dodatni detalji za svaku stavku.

Slijede opisi glavnih čvorova u navigacijskom prozoru i povezane informacije u prozorima opisa i detalja.

Procesi koji se izvršavaju

Taj čvor sadrži informacije o aplikacijama i procesima pokrenutim u trenutku generiranja izvješća. U prozoru opisamoguće je pronaći dodatne detalje za svaki proces, kao što su dinamičke biblioteke koje koristi proces i njihovomjesto u sustavu, naziv proizvođača aplikacije, razinu rizika datoteke itd.

Prozor detalja sadrži dodatne informacije o stavkama odabranim u prozoru opisa, kao što su veličina datoteke ili

114

njezina šifra.

NAPOMENA: Operacijski sustav sastoji se od nekoliko važnih jezgrenih komponenti koje su neprekidno u pogonu teosiguravaju osnovne i vitalne funkcije za ostale korisničke aplikacije. U određenim slučajevima ti se procesiprikazuju u alatu ESET SysInspector s putem do datoteke koji započinje znakovima \??\. Ti simboli omogućujuoptimizaciju procesa prije pokretanja; zaštićeni su u odnosu na sustav.

Mrežne veze

Prozor opisa sadrži popis procesa i aplikacija koji komuniciraju putem mreže, pomoću protokola odabranog unavigacijskom prozoru (TCP ili UDP), zajedno s udaljenom adresom s kojom se aplikacija povezuje. Moguće jeprovjeriti i IP adrese DNS servera.

Prozor detalja sadrži dodatne informacije o stavkama odabranim u prozoru opisa, kao što su veličina datoteke ilinjezina šifra.

Važni unosi u registar

Sadrži popis odabranih unosa u registar koji se često odnose na različite poteškoće sa sustavom, kao što sudefiniranje programa koji se otvaraju prilikom pokretanja pomoćnih objekata preglednika (BHO) itd.

U prozoru opisa moguće je pronaći koje se datoteke odnose na određene unose u registar. U prozoru detalja možetevidjeti dodatne detalje.

Servisi

Prozor opisa sadrži popis datoteka registriranih kao servisi sustava Windows. U prozoru detalja možete vidjeti kakoje servis postavljen za pokretanje, kao i specifične detalje o datoteci.

Upravljački programi

Popis upravljačkih programa koji su instalirani u sustavu.

Kritične datoteke

Prozor opisa prikazuje sadržaj kritičnih datoteka koje se odnose na operacijski sustav Microsoft Windows.

Zadaci značajke System Scheduler

Sadrži popis zadataka koje pokreće Windows Task Scheduler u zadano vrijeme/zadanom intervalu.

Informacije o sustavu

Sadrži detaljne informacije o hardveru i softveru zajedno s informacijama o postavljenim varijablama okruženja idnevnicima događaja u sustavu.

Detalji o datoteci

Popis važnih sistemskih datoteka i datoteka u mapi Programske datoteke. U prozorima opisa i detalja moguće jepronaći dodatne informacije specifične za datoteke.

O programu

Informacije o verziji programa ESET SysInspector i popis instaliranih modula programa.

115

5.6.2.2.1 Tipkovnički prečaci

Glavni prečaci koji se mogu koristiti prilikom rada u programu ESET SysInspector uključuju sljedeće:

Datoteka

Ctrl+O otvara postojeći dnevnikCtrl+S sprema stvorene dnevnike

Generiraj

Ctrl+G generira standardnu snimku statusa računalaCtrl+H generira snimku statusa računala u koju se mogu zapisati i povjerljive informacije

Filtriranje stavki

1, O u redu, prikazuju se stavke razine rizika 1 – 92 u redu, prikazuju se stavke razine rizika 2 – 93 u redu, prikazuju se stavke razine rizika 3 – 94, U nepoznato, prikazuju se stavke razine rizika 4 – 95 nepoznato, prikazuju se stavke razine rizika 5 – 96 nepoznato, prikazuju se stavke razine rizika 6 – 97, B rizično, prikazuju se stavke razine rizika 7 – 98 rizično, prikazuju se stavke razine rizika 8 – 99 rizično, prikazuju se stavke razine rizika 9- smanjuje razinu rizika+ povećava razinu rizikaCtrl+9 filtarski način rada, jednaka ili viša razinaCtrl+0 filtarski način rada, samo jednaka razina

Pogled

Ctrl+5 prikaz po dobavljaču, svi dobavljačiCtrl+6 prikaz po dobavljaču, samo MicrosoftCtrl+7 prikaz po dobavljaču, svi drugi dobavljačiCtrl+3 prikazuje sve detaljeCtrl+2 prikazuje srednju razinu detaljaCtrl+1 osnovni prikazBackspace vraćanje za jedan korak unatragRazmaknica pomak za jedan korak naprijedCtrl+W proširuje stabloCtrl+Q sažima stablo

Ostale kontrole

Ctrl+T ide na originalno mjesto stavke nakon odabira u rezultatima pretraživanjaCtrl+P prikazuje osnovne informacije o stavciCtrl+A prikazuje sve informacije o stavciCtrl+C kopira stablo trenutne stavkeCtrl+X kopira stavkeCtrl+B traži informacije o odabranim datotekama na internetuCtrl+L otvara mapu u kojoj se nalazi odabrana datotekaCtrl+R otvara odgovarajući unos u uređivaču registraCtrl+Z kopira put do datoteke (ako se stavka odnosi na datoteku)Ctrl+F prelazi u polje pretraživanjaCtrl+D zatvara rezultate pretraživanjaCtrl+E izvrši skriptu servisa

Usporedba

Ctrl+Alt+O otvara originalni/usporedni dnevnik

116

Ctrl+Alt+R otkazuje usporedbuCtrl+Alt+1 prikazuje sve stavkeCtrl+Alt+2 prikazuje samo dodane stavke, a u dnevniku će prikazati stavke koje se nalaze u trenutnom

dnevnikuCtrl+Alt+3 prikazuje samo uklonjene stavke, a u dnevniku će prikazati stavke koje se nalaze u prethodnom

dnevnikuCtrl+Alt+4 prikazuje samo zamijenjene stavke (uključujući datoteke)Ctrl+Alt+5 prikazuje samo razlike između dnevnikaCtrl+Alt+C prikazuje usporedbuCtrl+Alt+N prikazuje trenutni dnevnikCtrl+Alt+P otvara prethodni dnevnik

Razno

F1 prikaz pomoćiAlt+F4 zatvara programAlt+Shift+F4 zatvara program bez pitanjaCtrl+I statistika dnevnika

5.6.2.3 Usporedi

Značajka Usporedi korisniku omogućuje usporedbu dva postojeća dnevnika. Rezultat te značajke jest skup stavkikoje nisu zajedničke tim dnevnicima. To je praktično rješenje za praćenje promjena u sustavu jer pomoću ovogkorisnog alata možete otkriti aktivnost zlonamjernog koda.

Nakon pokretanja aplikacija stvara novi dnevnik koji se prikazuje u novom prozoru. Kliknite Datoteka > Spremidnevnik da biste dnevnik spremili u datoteku. Dnevnike možete kasnije otvoriti i pregledati. Da biste otvorilipostojeći dnevnik, kliknite Datoteka > Otvori dnevnik. U glavnom programskom prozoru ESET SysInspectorodjednom prikazuje samo jedan dnevnik.

Usporedbom dva dnevnika možete pregledati trenutno aktivan dnevnik i dnevnik koji je spremljen u datoteku. Dabiste usporedili dnevnike, kliknite Datoteka > Usporedi dnevnik i odaberite Odaberi datoteku. Odabrani dnevnikusporedit će se s aktivnim dnevnikom u glavnim programskim prozorima. Usporedni dnevnik prikazat će samorazlike između ta dva dnevnika.

NAPOMENA: Ako uspoređujete dva dnevnika, kliknite Datoteka > Spremi dnevnik i usporedni dnevnik spremite kaoZIP datoteku – spremaju se obje datoteke. Ako kasnije otvorite takvu datoteku, obuhvaćeni se dnevnici automatskiuspoređuju.

Pokraj prikazanih stavki ESET SysInspector prikazuje simbole kojima se identificiraju razlike između uspoređenihdnevnika.

Opis svih simbola koji se mogu prikazati pokraj stavki:

nova vrijednost, ne postoji u prethodnom dnevniku

odjeljak stablaste strukture sadrži nove vrijednosti

uklonjena vrijednost, postoji samo u prethodnom dnevniku

odjeljak stablaste strukture sadrži uklonjene vrijednosti

vrijednost/datoteka je izmijenjena

odjeljak stablaste strukture sadrži izmijenjene vrijednosti/datoteke

razina rizika je smanjena / bila je veća u prethodnom dnevniku

razina rizika je uvećana / bila je manja u prethodnom dnevniku

Odjeljak pojašnjenja prikazan u donjem lijevom kutu opisuje sve simbole te prikazuje nazive dnevnika koji seuspoređuju.

117

Svaki usporedni dnevnik možete spremiti u datoteku i otvoriti ga kasnije.

Primjer

Generirajte i spremite dnevnik s originalnim podacima o sustavu u datoteku čiji je naziv previous.xml. Nakonizvršenih promjena u sustavu otvorite ESET SysInspector i generirajte novi dnevnik. Spremite ga u datoteku koja sezove current.xml.

Da biste pratili promjene između ta dva dnevnika, kliknite Datoteka > Usporedi dnevnike. Program će stvoritiusporedni dnevnik koji prikazuje razlike između dnevnika.

Isti rezultat možete postići putem sljedeće mogućnosti naredbenog retka:

SysIsnpector.exe current.xml previous.xml

5.6.3 Parametri naredbenog retka

ESET SysInspector podržava generiranje izvješća iz naredbenog retka pomoću sljedećih parametara:

/gen generiranje dnevnika izravno iz naredbenog retka bez pokretanja GUI-a/privacy generiranje dnevnika uz izostavljanje povjerljivih informacija/zip spremanje generiranog dnevnika u komprimiranu zip arhivu/silent skrivanje prozora napretka prilikom generiranja dnevnika iz naredbenog retka/blank pokretanje modula ESET SysInspector bez generiranja/učitavanja dnevnika

Primjeri

Upotreba:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

Da biste učitali određeni dnevnik izravno u preglednik, upotrijebite: SysInspector.exe .\clientlog.xmlDa biste generirali dnevnik iz naredbenog retka, upotrijebite: SysInspector.exe /gen=.\mynewlog.xmlDa biste generirali dnevnik koji ne sadrži povjerljive informacije izravno u komprimiranu datoteku, upotrijebite: SysInspector.exe /gen=.\mynewlog.zip /privacy /zipDa biste usporedili dva dnevnika i pregledali razlike, upotrijebite: SysInspector.exe new.xml old.xml

NAPOMENA: Ako naziv datoteke/mape sadrži razmak, treba se staviti unutar navodnika.

118

5.6.4 Skripta servisa

Skripta servisa je alat koji korisnicima programa ESET SysInspector pomaže da jednostavno uklone neželjene objekteiz sustava.

Skripta servisa korisniku omogućuje izvoz cijelog dnevnika programa ESET SysInspector ili njegovih odabranihdijelova. Nakon izvoza neželjene objekte možete označiti za brisanje. Zatim izmijenjeni dnevnik možete pokrenutida biste izbrisali označene objekte.

Skripta servisa prikladna je za napredne korisnike s prethodnim iskustvom u dijagnosticiranju sistemskih problema.Nekvalificirane izmjene mogu uzrokovati oštećenje operacijskog sustava.

Primjer

Ako sumnjate da je računalo zaraženo virusom koji vaš antivirusni program nije otkrio, slijedite ove detaljne upute:

1. Pokrenite ESET SysInspector da biste generirali novu snimku sustava.2. Odaberite prvu stavku u odjeljku na lijevoj strani (u stablastoj strukturi), a zatim pritisnite tipku Shift i odaberite

posljednju stavku da biste označili sve stavke.3. Kliknite odabrane objekte desnom tipkom miša i odaberite mogućnost Odabrane odjeljke izvezi u skriptu servisa.4. Odabrani objekti izvest će se u novi dnevnik.5. Ovo je najvažniji korak u cijelom postupku: otvorite novi dnevnik i promijenite atribut - u + za sve objekte koje

želite ukloniti. Provjerite da niste označili važne datoteke/objekte operacijskog sustava.6. Otvorite ESET SysInspector, kliknite Datoteka > Pokreni skriptu servisa i unesite put do skripte.7. Kliknite U redu za pokretanje skripte.

5.6.4.1 Generiranje skripte servisa

Za generiranje skripte desnom tipkom miša kliknite bilo koju stavku na stablu izbornika (u lijevom oknu) u glavnomprozoru programa ESET SysInspector. Na kontekstnom izborniku odaberite mogućnost Sve odjeljke izvezi u skriptuservisa ili mogućnost Odabrane odjeljke izvezi u skriptu servisa.

NAPOMENA: Skriptu servisa nije moguće izvesti prilikom usporedbe dva dnevnika.

5.6.4.2 Struktura skripte servisa

U prvom retku zaglavlja skripte možete pronaći informacije o verziji modula (ev), verziji grafičkog korisničkog sučelja(gv) i verziji dnevnika (lv). Te podatke možete koristiti za praćenje promjena u datoteci .xml koja generira skriptu isprečava nedosljednosti tijekom izvođenja. Taj dio skripte ne bi trebalo mijenjati.

Ostatak datoteke podijeljen je u odjeljke u kojima je moguće urediti pojedine stavke (označite one koje će bitiobrađene u skripti). Stavke za obrađivanje označujete zamjenjivanjem znaka "-" ispred stavke znakom "+". Odjeljci uskripti odvojeni su praznim retkom. Svaki odjeljak označen je brojem i naslovom.

01) Procesi koji se izvršavaju

Taj odjeljak sadrži popis svih procesa koji se trenutno izvršavaju u sustavu. Svaki proces identificira se putem UNCputa i, naknadno, putem CRC16 koda raspršivanja označenog zvjezdicama (*).

Primjer:

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

U tom primjeru bio je odabran proces, datoteka module32.exe (označena znakom "+"); proces će završiti nakonizvođenja skripte.

02) Učitani moduli

Taj odjeljak sadrži popis modula koji se trenutno koriste.

119

Primjer:

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll

[...]

U tom primjeru modul khbekhb.dll bio je označen znakom "+". Prilikom izvršavanja skripte prepoznat će procesekoristeći taj određeni modul te ih završiti.

03) TCP veze

Ovaj odjeljak sadrži informacije o postojećim TCP vezama.

Primjer:

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:

System

[...]

Prilikom izvršavanja skripte među označenim TCP vezama pronaći će vlasnika priključka i zaustaviti priključak,oslobađajući sistemske resurse.

04) Krajnje točke UDP-a

Ovaj odjeljak sadrži informacije o postojećim krajnjim točkama UDP-a.

Primjer:

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

Prilikom izvršavanja skripte među označenim krajnjim točkama UDP-a pronaći će vlasnika priključka i zaustavitipriključak.

05) Unosi u DNS server

Ovaj odjeljak sadrži informacije o trenutnoj konfiguraciji DNS servera.

Primjer:

05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

Označeni unosi u DNS server bit će uklonjeni prilikom izvršavanja skripte.

06) Važni unosi u registar

Ovaj odjeljak sadrži informacije o važnim unosima u registar.

120

Primjer:

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

Označeni unosi bit će izbrisani, smanjeni na vrijednosti od 0 bajta ili vraćeni na standardne vrijednosti nakonizvođenja skripte. Akcija koja će se primijeniti na određeni unos ovisi o kategoriji unosa i vrijednosti ključa uodređenom registru.

07) Servisi

Ovaj odjeljak sadrži popis servisa registriranih unutar sustava.

Primjer:

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,

startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,

startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,

startup: Manual

[...]

Označeni servisi i o njima ovisni servisi bit će zaustavljeni i deinstalirani nakon izvođenja skripte.

08) Upravljački programi

Ovaj odjeljak sadrži popis instaliranih upravljačkih programa.

Primjer:

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,

startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32

\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

Prilikom izvođenja skripte, odabrani upravljački programi će se zaustaviti. Imajte na umu da se neki upravljačkiprogrami neće dati zaustaviti.

09) Kritične datoteke

Ovaj odjeljak sadrži informacije o datotekama ključnim za ispravno funkcioniranje operacijskog sustava.

121

Primjer:

09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

Odabrane stavke bit će ili izbrisane ili će se ponovno postaviti na izvorne vrijednosti.

10) Planirani zadaci

Ovaj odjeljak sadrži informacije o planiranim zadacima.

Primjer:

10) Scheduled tasks

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe /c

- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource

- %windir%\system32\appidpolicyconverter.exe

- %windir%\system32\appidcertstorecheck.exe

- aitagent

[...]

5.6.4.3 Izvršenje skripti servisa

Označite sve željene stavke, a zatim spremite i zatvorite skriptu. Uređenu skriptu izravno pokrenite iz glavnogprozora programa ESET SysInspector tako da na izborniku Datoteka odaberete mogućnost Pokreni skriptu servisa.Prilikom otvaranja skripte program prikazuje sljedeću poruku: Jeste li sigurni da želite izvršiti skriptu servisa "%Scriptname%"? Kada potvrdite odabir, možda će se pojaviti upozorenje da skripta servisa koju pokušavate izvršitinije potpisana. Kliknite Pokreni za pokretanje skripte.

Prikazat će se dijaloški prozor koji potvrđuje da je skripta uspješno izvršena.

Ako je skripta djelomično obrađena, pojavit će se dijaloški prozor sa sljedećom porukom: Skripta servisa djelomičnoje izvršena. Želite li pogledati izvješće o pogreškama? Odaberite Da za prikaz složenog izvješća o pogreškama spopisom operacija koje nisu izvršene.

Ako skripta nije prepoznata, prikazat će se dijaloški okvir sa sljedećom porukom: Odabrana skripta servisa nijepotpisana. Izvršavanje nepotpisane i nepoznate skripte može ozbiljno oštetiti računalne podatke. Jeste li sigurni daželite pokrenuti skriptu i izvršiti akcije? Razlog tomu mogu biti nedosljednosti unutar skripte (oštećeno zaglavlje,oštećen naslov odjeljka, izostavljanje praznog retka među odjeljcima itd.). Možete ponovno otvoriti datotekuskripte i popraviti pogreške unutar skripte ili stvoriti novu skriptu servisa.

122

5.6.5 Najčešća pitanja

Jesu li za pokretanje programa ESET SysInspector potrebne administratorske ovlasti?

Premda za pokretanje programa ESET SysInspector nisu potrebne administratorske ovlasti, nekim prikupljenimpodacima može se pristupiti samo s administratorskog računa. Ako ga koristite kao standardni korisnik ili korisnik sograničenim ovlastima, prikupit će manje podataka o vašem radnom okruženju.

Stvara li program ESET SysInspector dnevnik?

ESET SysInspector može stvoriti dnevnik o konfiguraciji računala. Da biste ga spremili, kliknite Datoteka > Spremidnevnik u glavnom prozoru programa. Dnevnici se spremaju u XML obliku. Prema standardnim postavkama datotekese spremaju u direktorij %USERPROFILE%\My Documents\, s konvencijom imenovanja datoteka "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML". Ako želite, prije spremanja možete promijeniti mjesto i naziv dnevnika.

Kako pregledati dnevnik programa ESET SysInspector?

Da biste pregledali dnevnik koji je stvorio ESET SysInspector, pokrenite program i u glavnom prozoru programakliknite Datoteka > Otvori dnevnik. Dnevnike možete i povući i ispustiti u aplikaciju ESET SysInspector. Ako čestopregledavate dnevnike programa ESET SysInspector, preporučuje se stvaranje prečaca na datotekuSYSINSPECTOR.EXE na radnoj površini, a tada je za pregled dovoljno povući i ispustiti dnevnike na taj prečac. Izsigurnosnih razloga sustav Windows Vista/7 možda neće dopustiti povlačenje i ispuštanje datoteka između prozora srazličitim sigurnosnim dopuštenjima.

Je li dostupna specifikacija za oblik dnevnika? Ili SDK?

Trenutno nisu dostupne specifikacije za dnevnik ni SDK jer se program još razvija. Nakon izdavanja programa moždaćemo osigurati te specifikacije na temelju povratnih informacija korisnika i potražnje.

Kako ESET SysInspector procjenjuje rizik koji predstavlja određeni objekt?

U većini slučajeva ESET SysInspector objektima (datotekama, procesima, ključevima registra itd.) dodjeljuje razinerizika pomoću heurističkih pravila koja provjeravaju značajke svakog objekta i zatim procjenjuju mogućuzlonamjernu aktivnost. Prema tim heurističkim pravilima objektima se dodjeljuje razina rizika od 1 – Dobro (zeleno)do 9 – Rizično (crveno). U lijevom navigacijskom oknu odjeljci su obojeni prema najvećoj razini rizika objekta koji senalazi u njima.

Znači li razina rizika "6 – Nepoznato (crveno)" da je objekt opasan?

Procjene programa ESET SysInspector ne jamče da je objekt zlonamjeran – to bi trebao odrediti stručnjak zasigurnost. ESET SysInspector namijenjen je pružanju brze procjene stručnjacima za sigurnost da bi oni znali na kojeobjekte u sustavu trebaju obratiti dodatnu pozornost da bi se utvrdilo eventualno neobično ponašanje.

Zašto se prilikom pokretanja ESET SysInspector povezuje s internetom?

Poput mnogih drugih aplikacija i ESET SysInspector potpisan je digitalnim potpisnim "certifikatom" kojim sepotvrđuje da je ESET izdao softver te da on nije promijenjen. Da bi provjerio certifikat i identitet izdavača softvera,operacijski sustav uspostavlja kontakt s ustanovom za izdavanje certifikata. To je uobičajeno funkcioniranje svihprograma s digitalnim potpisom u sustavu Microsoft Windows.

Što je tehnologija Anti-Stealth?

Tehnologija Anti-Stealth omogućuje učinkovito otkrivanje rootkita.

Ako sustav napadne zlonamjerni kôd koji se ponaša kao rootkit, korisnik je izložen riziku od gubitka ili krađepodataka. Bez posebnog alata protiv rootkita gotovo je nemoguće otkriti takve programe.

Zašto ponekad datoteke označene s "Potpisao MS" imaju u isto vrijeme različiti "Naziv tvrtke"?

Kada pokušava identificirati digitalni potpis izvršne datoteke, ESET SysInspector prvo provjerava je li u datotekuugrađen digitalni potpis. Ako je pronađen digitalni potpis, provjera valjanosti datoteke izvršit će se pomoću tihinformacija. Ako digitalni potpis nije pronađen, ESI će tražiti odgovarajuću CAT datoteku (Sigurnosni katalog – %systemroot%\system32\catroot) koja sadrži informacije o izvršnoj datoteci koja se obrađuje. Ako se pronađe

123

odgovarajuća CAT datoteka, digitalni potpis te CAT datoteke primijenit će se u postupku validacije izvršnogprograma.

Zato ponekad nastaju datoteke označene s "Potpisao MS", ali imaju različitu stavku "Naziv tvrtke".

Primjer:

Windows 2000 sadrži aplikaciju HyperTerminal na mjestu C:\Program Files\Windows NT. Glavna izvršna datotekaaplikacije nije digitalno potpisana, no program ESET SysInspector označava je kao datoteku koju je potpisala tvrtkaMicrosoft. Razlog tome je referenca u C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat koja pokazuje na C:\Program Files\Windows NT\hypertrm.exe (glavnu izvršnu datoteku aplikacijeHyperTerminal) i sp4.cat je digitalno potpisao Microsoft.

5.6.6 ESET SysInspector kao dio programa ESET Smart Security

Da biste otvorili odjeljak ESET SysInspector u programu ESET Smart Security, kliknite Alati > ESET SysInspector. Sustavza upravljanje u prozoru ESET SysInspector nalik je onom u dnevnicima skeniranja računala ili planiranim zadacima.Sve operacije sa snimkama sustava – stvaranje, pregled, usporedba, uklanjanje i izvoz – dostupne su putem jednogili dva klika.

Prozor alata ESET SysInspector sadrži osnovne informacije o stvorenim snimkama kao što su vrijeme stvaranja, kratkikomentar, ime korisnika koji je stvorio snimku i status snimke.

Da biste usporedili, stvorili ili izbrisali snimke koristite odgovarajuće gumbe koji se nalaze ispod popisa snimki uprozoru alata ESET SysInspector. Te su mogućnosti dostupne i u kontekstnom izborniku. Da biste pregledaliodabranu snimku sustava, odaberite Prikaži u kontekstnom izborniku. Da biste odabranu snimku izvezli u datoteku,kliknite je desnom tipkom miša i odaberite Izvezi....

Slijedi detaljan opis dostupnih mogućnosti:

Usporedi – Omogućuje usporedbu dva postojeća dnevnika. Ta značajka prikladna je za praćenje promjena izmeđutrenutnog dnevnika i starijeg dnevnika. Za korištenje te mogućnosti morate odabrati dvije snimke za usporedbu.

Stvori... – Stvara novi zapis. Prije toga morate unijeti kratak komentar o zapisu. Da biste vidjeli napredak stvaranjasnimke (za snimku koja se trenutno generira), pogledajte stupac Status. Sve dovršene snimke označene sustatusom Stvoreno.

Izbriši/izbriši sve – uklanja unose s popisa.

Izvezi... – Sprema odabrani unos u XML datoteku (ili u zipanu verziju).

5.7 Naredbeni redak

Modul za antivirusnu zaštitu programa ESET Smart Security moguće je pokrenuti iz naredbenog retka – ručno(pomoću naredbe "ecls") ili pomoću skupne datoteke ("bat"). Korištenje ESET skenera iz naredbenog retka:

ecls [MOGUĆNOSTI..] DATOTEKE..

Kada se skeniranje na zahtjev pokreće iz naredbenog retka, potrebno je koristiti sljedeće parametre:

Mogućnosti

/base-dir=MAPA učitaj module iz MAPE/quar-dir=MAPA MAPA karantene/exclude=MASKA izuzmi iz skeniranja datoteke koje odgovaraju MASKI/subdir skeniraj podmape (standardno)/no-subdir ne skeniraj podmape/max-subdir-level=RAZINA maksimalna podrazina mapa unutar mapa za skeniranje/symlink slijedi simboličke veze (standardno)/no-symlink preskoči simboličke veze/ads skeniraj ADS-ove (standardno)/no-ads ne skeniraj ADS-ove/log-file=DATOTEKA zapiši izlaz u DATOTEKU/log-rewrite prebriši izlaznu datoteku (standardno – dopuni)/log-console zapiši izlaz u konzolu (standardno)

124

/no-log-console ne zapisuj izlaz u konzolu/log-all zapiši i čiste datoteke/no-log-all ne zapisuj čiste datoteke (standardno)/aind prikaži indikator aktivnosti/auto automatski skeniraj i očisti sve lokalne diskove

Mogućnosti skenera

/files skeniraj datoteke (standardno)/no-files ne skeniraj datoteke/memory skeniraj memoriju/boots skeniraj boot sektore/no-boots ne skeniraj boot sektore (standardno)/arch skeniraj arhive (standardno)/no-arch ne skeniraj arhive/max-obj-size=VELIČINA skeniraj samo datoteke manje od VELIČINE u megabajtima (standardno 0 =

neograničeno)/max-arch-level=RAZINA maksimalna podrazina arhiva unutar arhiva (ugniježđene arhive) za skeniranje/scan-timeout=OGRANIČENJE skeniraj arhive najviše do OGRANIČENJA u sekundama/max-arch-size=VELIČINA skeniraj samo datoteke u arhivi ako su manje od VELIČINE (standardno 0 =

neograničeno)/max-sfx-size=VELIČINA skeniraj samo datoteke u samoraspakirajućim arhivama ako su manje od VELIČINE u

megabajtima (standardno 0 = neograničeno)/mail skeniraj datoteke e-pošte (standardno)/no-mail ne skeniraj datoteke e-pošte/mailbox skeniraj poštanske sandučiće (standardno)/no-mailbox ne skeniraj poštanske sandučiće/sfx skeniraj samoraspakirajuće arhive (standardno)/no-sfx ne skeniraj samoraspakirajuće arhive/rtp skeniraj runtime arhivatore (standardno)/no-rtp ne skeniraj runtime arhivatore/unsafe skeniraj potencijalno nesigurne aplikacije/no-unsafe ne skeniraj potencijalno nesigurne aplikacije (standardno)/unwanted skeniraj potencijalno neželjene aplikacije/no-unwanted ne skeniraj potencijalno neželjene aplikacije (standardno)/suspicious skeniraj sumnjive aplikacije (standardno)/no-suspicious ne skeniraj sumnjive aplikacije/pattern koristi potpise (standardno)/no-pattern ne koristi potpise/heur aktiviraj heuristiku (standardno)/no-heur deaktiviraj heuristiku/adv-heur aktiviraj naprednu heuristiku (standardno)/no-adv-heur deaktiviraj naprednu heuristiku/ext=EKSTENZIJE skeniraj samo EKSTENZIJE razgraničene dvotočkom/ext-exclude=EKSTENZIJE izuzmi iz skeniranja EKSTENZIJE razgraničene dvotočkom/clean-mode=NAČIN koristi NAČIN čišćenja za zaražene objekte

Na raspolaganju su sljedeće mogućnosti:none (niš ta) – Automatsko čišćenje neće se izvrš iti.standard (standardno) – ecls.exe automatski će pokušati očistiti ili izbrisati zaraženedatoteke.strict (strogo) – ecls.exe automatski će pokušati očistiti ili izbrisati zaražene datoteke bezintervencije korisnika (neće se prikazati odzivnik prije brisanja datoteka).rigorous (rigorozno) – ecls.exe izbrisat će datoteke bez pokušaja čišćenja, neovisno o tome okakvim se datotekama radi.delete (brisanje) – ecls.exe izbrisat će datoteke bez pokušaja čišćenja, ali neće izbrisatiosjetljive datoteke poput onih sustava Windows.

/quarantine kopiraj zaražene datoteke (ako su očišćene) u karantenu(dopunjuje akciju koja se izvršava prilikom čišćenja)

/no-quarantine ne kopiraj zaražene datoteke u karantenu

125

Općenite mogućnosti:

/help prikaži pomoć i izađi/version prikaži informacije o verziji i izađi/preserve-time sačuvaj vremensku oznaku zadnjeg pristupa

Izlazni kodovi

0 nisu pronađene prijetnje 1 prijetnje su pronađene i očišćene 10 neke datoteke nisu se mogle skenirati (možda su prijetnje) 50 pronađena je prijetnja 100 pogreška

NAPOMENA: Izlazni kodovi veći od 100 znače da datoteka nije skenirana pa bi stoga mogla biti zaražena.

126

6. Rječnik

6.1 Vrste infiltracija

Infiltracija je primjerak zlonamjernog softvera koji pokušava ući u korisnikovo računalo i/ili ga oštetiti.

6.1.1 Virusi

Računalni virus je primjerak zlonamjernog koda koji se dodaje ispred ili uz postojeće datoteke na računalu. Virusi sudobili naziv prema biološkim virusima jer koriste slične tehnike za širenje s jednog računala na drugo. Pojam "virus"često se neispravno koristi za bilo koju vrstu prijetnje. Takva se praksa postepeno iskorjenjuje i sve se više koristinovi, precizniji pojam "zlonamjerni softver".

Računalni virusi napadaju uglavnom izvršne datoteke i dokumente. Funkcioniranje virusa može se ukratko opisatiovako: nakon izvršenja zaražene datoteke poziva se zlonamjerni kôd i izvršava se prije izvršenja izvorne aplikacije.Virus može zaraziti bilo koju datoteku za koju trenutni korisnik ima ovlasti za pisanje.

Računalni se virusi razlikuju prema svrsi i težini. Neki su krajnje opasni jer namjerno brišu datoteke s tvrdog diska.Drugi pak ne uzrokuju nikakvu ozbiljnu štetu – jedini im je zadatak da zasmetaju korisniku u radu i prikažu tehničkuvještinu svojih autora.

Ako je vaše računalo zaraženo virusom i čišćenje nije moguće, pošaljite ga na analizu u Laboratorij za istraživanjetvrtke ESET. U određenim slučajevima zaražene datoteke toliko su izmijenjene da čišćenje nije moguće i datoteke jepotrebno zamijeniti čistom kopijom.

6.1.2 Crvi

Računalni je crv program sa zlonamjernim kodom koji napada računala i širi se putem mreže. Osnovna je razlikaizmeđu virusa i crva to što crvi imaju mogućnost samostalnog razmnožavanja – oni ne ovise o datotekama glavnogračunala (ni boot sektorima). Crvi se šire na adrese e-pošte s popisa kontakata ili koriste sigurnosne slabosti umrežnim aplikacijama.

Crvi su zbog svega toga daleko otporniji od virusa. Zbog dostupnosti interneta mogu se proširiti cijelim svijetom zasamo nekoliko sati ili minuta od nastanka. To obilježje samostalnog i brzog razmnožavanja čini ih opasnijim odostalih vrsta zlonamjernog softvera.

Crv aktiviran u sustavu može izazvati brojne neugodnosti: izbrisati datoteke, smanjiti performanse sustava ili čakdeaktivirati programe. Svojstva računalnog crva čine ga prikladnim "prijevoznim sredstvom" za druge vrsteinfiltracija.

Ako je vaše računalo zaraženo računalnim crvom, preporučuje se da izbrišete zaražene datoteke jer vjerojatnosadrže zlonamjerni kôd.

6.1.3 Trojanski softver

Nekad se trojanski softver (trojanski softver) opisivao kao klasa prijetnji koja se pokušava prikazati kao koristanprogram da bi korisnik dopustio njegovo pokretanje.

Trojanski softver je vrlo opsežna kategorija pa je dijelimo na nekoliko potkategorija:

Downloader – Zlonamjerni programi koji mogu preuzeti neke druge prijetnje s interneta.

Dropper – Zlonamjerni programi koji mogu raspačavati zlonamjerni softver na izložena računala.

Backdoor – Zlonamjerni programi koji komuniciraju s udaljenim napadačima, omogućuju im da pristupe računalu ida preuzmu kontrolu nad njim.

Keylogger – (keystroke logger) – Program koji zapisuje svaki korisnikov pritisak tipke i šalje te podatke udaljenimnapadačima.

Dialer – Zlonamjerni programi namijenjeni pozivanju posebnih brojeva po izuzetno skupim tarifama. Korisnikgotovo i ne može primijetiti da je stvorena nova veza. Ti programi mogu naštetiti samo korisnicima s dial-upvezom, koja se sve rjeđe koristi.

127

Ako se na računalu otkrije datoteka koja pripada trojanskom softveru, preporučuje se da je izbrišete jernajvjerojatnije sadrži zlonamjerni kôd.

6.1.4 Rootkiti

Rootkiti su zlonamjerni programi koji napadačima s interneta omogućuju neograničeni pristup nekom sustavu uzprikrivanje njihove prisutnosti. Nakon pristupanja nekom sustavu rootkiti (obično zahvaljujući nekoj slaboj točkisustava) koriste funkcije operacijskog sustava da ih antivirusni softver ne bi otkrio: prikrivaju procese, datoteke ipodatke o registru sustava Windows. Iz tog ih je razloga gotovo nemoguće otkriti uobičajenim tehnikama testiranja.

Postoje dvije razine otkrivanja kako bi se spriječili rootkiti:

1. Kad pokušaju pristupiti sustavu: Još nisu prisutni i stoga nisu aktivni. Većina antivirusnih sustava uspijevaeliminirati rootkite na toj razini (uz pretpostavku da i inače prepoznaju takve datoteke kao zaražene).

2. Kad su skriveni uobičajenom testiranju: Korisnici programa ESET Smart Security imaju prednost Anti-Stealthtehnologije koja može otkriti i ukloniti aktivne rootkite.

6.1.5 Adware

Adware je skraćenica od advertising-supported software što znači softver koji se financira oglasima. Programi kojiprikazuju oglasni materijal pripadaju u tu kategoriju. Adware u web pregledniku često automatski otvara novi prozorkoji sadrži oglase ili pak mijenja početnu stranicu web preglednika. Adware se često isporučuje u paketu sbesplatnim programima, čime se inženjerima koji razvijaju te (obično korisne) aplikacije pokrivaju troškovi rada.

Adware sam po sebi nije opasan – osim što korisnicima dosađuje oglasima. Opasnost se krije u činjenici da adwareponekad provodi i funkcije praćenja (kao što to radi i spyware).

Ako odlučite koristiti neki besplatni proizvod, posebnu pozornost obratite na instalacijski program. Većinainstalacijskih programa obavijestit će vas o instaliranju dodatnog adwarea. Često ćete moći odustati od instalacijeadwarea i instalirati samo program koji želite.

No neke programe uopće nije moguće instalirati bez adwarea, a nekima su pak funkcije ograničene. To znači daadware često pristupa sustavu na "legalan" način jer korisnici na to pristanu. U tom slučaju, bolje je biti siguran. Akoje na računalu otkriven adware, preporučuje se da ga izbrišete jer postoji velika vjerojatnost da sadrži zlonamjernikôd.

6.1.6 Spyware

Kategorija obuhvaća sve aplikacije koje šalju privatne podatke bez pristanka ili znanja korisnika. Spyware koristifunkcije praćenja za slanje raznih statističkih podataka kao što su popis posjećenih web stranica, adrese e-pošte spopisa korisnikovih kontakata ili popis pritisnutih tipki.

Autori spywarea tvrde da tim tehnikama žele saznati više o potrebama i interesima korisnika te postići bolje ciljanooglašavanje. Problem je u tome što ne postoji jasna granica između korisnih i zlonamjernih aplikacija te nitko nemože sa sigurnošću tvrditi da se prikupljeni podaci neće zloupotrijebiti. Podaci koje prikupljaju spyware aplikacijemogu obuhvaćati sigurnosne kodove, PIN-ove, brojeve bankovnih računa itd. Neki autori besplatnih programa svojeproizvode često isporučuju u paketu sa spyware programima radi ostvarenja prihoda ili ponude poticaja za kupnjusoftvera. Korisnike se često obavješćuje o prisutnosti spyware programa tijekom instalacije neke aplikacije da bi ihse potaknulo na kupnju verzije bez tog dodatka.

Dobro poznati primjeri besplatnih proizvoda koji se isporučuju u paketu sa spyware programima su klijentskeaplikacije koje koriste P2P (peer-to-peer) mrežu računala. Spyfalcon i Spy Sheriff (i još mnogi drugi) pripadajuposebnoj potkategoriji spywarea – predstavljaju se kao programi za zaštitu od spywarea, ali su zapravo i samispyware.

Ako je na računalu otkriven spyware, preporučuje se da ga izbrišete jer postoji velika vjerojatnost da sadržizlonamjerni kôd.

128

6.1.7 Arhivatori

Arhivator je runtime izvršna datoteka koja komprimira nekoliko vrsta zlonamjernog softvera u jedan paket.

Najčešći arhivatori su UPX, PE_Compact, PKLite i ASPack. Isti se zlonamjerni softver može otkriti drukčije kad sekomprimira pomoću drugačijeg arhivatora. Osim toga, arhivatori mogu natjerati svoje "potpise" da s vremenommutiraju zbog čega je zlonamjerni softver teže otkriti i ukloniti.

6.1.8 Potencijalno nesigurne aplikacije

Mnogo je legitimnih programa koji pojednostavnjuju administriranje umreženih računala. No u pogrešnim rukamamogu biti zloupotrijebljeni. ESET Smart Security pruža mogućnost otkrivanja takvih prijetnji.

Potencijalno nesigurne aplikacije naziv je koji se koristi za komercijalan, legitiman softver. Ta klasa obuhvaćaprograme kao što su alati za udaljeni pristup, aplikacije za probijanje lozinki i keyloggere (programe koji zapisujusvaki korisnikov pritisak tipke).

Ako otkrijete da se na računalu izvršava neka potencijalno nesigurna aplikacija (a vi je niste instalirali), obratite seadministratoru mreže ili uklonite tu aplikaciju.

6.1.9 Potencijalno neželjene aplikacije

Potencijalno neželjena aplikacija program je koji sadrži adware, instalira alatne trake ili ima druge ne baš jasneciljeve. U nekim će situacijama korisnik možda ocijeniti da su prednosti potencijalno neželjene aplikacije veće odrizika koji predstavlja. ESET iz tog razloga takvim aplikacijama dodjeljuje kategoriju manjeg rizika u odnosu na ostalevrste zlonamjernog softvera poput trojanskih softvera ili crva.

Upozorenje – pronađena je potencijalna prijetnja

Kada se otkrije potencijalno neželjena aplikacija, možete odlučiti koja će se akcija poduzeti:

1. Očisti/Prekini vezu: ova mogućnost prekida akciju i sprečava ulazak potencijalne prijetnje u vaš sustav.2. Zanemari: ova mogućnost omogućuje potencijalnoj prijetnji da uđe u vaš sustav.3. Da biste omogućili budući neprekidan rad aplikacije na računalu, kliknite Napredne mogućnosti, a zatim označite

potvrdni okvir uz stavku Izuzimanje od otkrivanja.

Nakon otkrivanja potencijalno neželjene aplikacije koja se ne može očistiti, u donjem desnom kutu zaslona prikazatće se prozor obavijesti Adresa je blokirana. Za dodatne informacije o tom događaju idite na stavku Alati > Više alata> Dnevnici > Filtrirane web stranice u glavnom izborniku.

129

Potencijalno neželjene aplikacije – postavke

Prilikom instalacije ESET-ovog proizvoda možete odlučiti hoćete li aktivirati otkrivanje potencijalno neželjenihaplikacija na dolje prikazan način:

Potencijalno neželjene aplikacije mogu instalirati adware i alatne trake ili sadržavati druge neželjene ilinesigurne programske značajke.

Te postavke u svakom trenutku možete izmijeniti u postavkama programa. Da biste aktivirali ili deaktiviraliotkrivane potencijalno neželjenih, nesigurnih ili sumnjivih aplikacija, slijedite ove upute:

1. Otvorite ESET-ov proizvod. Kako otvaram ESET-ov proizvod? 2. Pritisnite tipku F5 da biste pristupili odjeljku Napredno podešavanje.3. Kliknite mogućnost Antivirus i aktivirajte ili deaktivirajte mogućnosti Aktiviraj otkrivanje potencijalno neželjenih

aplikacija, Aktiviraj otkrivanje potencijalno nesigurnih aplikacija i Aktiviraj otkrivanje sumnjivih aplikacija premavlastitom odabiru. Potvrdite klikom na U redu.

130

Potencijalno željene aplikacije – softverski programi otvorenog koda

Softverski program otvorenog koda posebna je vrsta izmjene aplikacije koju koriste neke file-hosting web stranice.To je alat drugih dobavljača koji instalira program koji ste željeli preuzeti, ali s dodatnim softverom poput alatnihtraka ili adwarea. Dodatni softver isto tako može promijeniti početnu stranicu i postavke pretraživanja vašeg webpreglednika. Isto tako, file-hosting web stranice često ne šalju obavijesti prodavaču softvera i korisnicima koji gapreuzimaju o izvršenim izmjenama i često ne dopuštaju odbacivanje isti. Iz tog razloga ESET softverske programeotvorenog koda klasificira kao potencijalno neželjene aplikacije kako bi korisnicima omogućio da sami odaberu hoćeli ih preuzeti ili ne.

Pogledajte ovaj članak iz ESET-ove baze znanja za ažuriranu verziju ove stranice pomoći.

6.1.10 Botnet

Bot ili web robot automatizirani je zlonamjerni program koji skenira blokove mrežnih adresa i zaražava nezaštićenaračunala. Tako hakeri istodobno mogu preuzeti kontrolu nad više računala i pretvoriti ih u botove (ili tzv. zombije).Hakeri obično koriste botove kako bi zarazili velik broj računala, koja tada čine mrežu ili botnet. Kada botnet dospijena vaše računalo, može se koristiti u napadima uskraćivanja usluge (DDoS), za proxy te za obavljanje automatiziranihzadataka putem interneta bez vašeg znanja (primjerice, slanje spam poruka, virusa ili krađu osobnih podataka kaošto su bankovni podaci ili brojevi kreditnih kartica).

6.2 Vrste udaljenih napada

Postoji mnogo načina na koje napadači mogu ugroziti udaljene sustave. Dijele se na nekoliko kategorija.

131

6.2.1 DoS napadi

DoS, odnosno denial of service (uskraćivanje usluga) vrsta je napada zbog kojih računalni resursi postaju nedostupnikorisnicima. Komunikacija između korisnika pogođenih napadom zapriječena je i ne može se normalno nastaviti.Računala izložena DoS napadima obično treba ponovno pokrenuti da bi radila ispravno.

U većini su slučajeva mete web serveri, a cilj je napada učiniti ih nedostupnima korisnicima tijekom određenograzdoblja.

6.2.2 Onečišćenje DNS-a

Pomoću onečišćenja DNS-a (Domain Name Server, server naziva domene) hakeri mogu zavarati DNS server bilokojeg računala da su poslani lažni podaci legitimni i autentični. Ti se lažni podaci zatim na neko vrijeme stavljaju upredmemoriju, što napadačima omogućuje prepisivanje DNS odgovora IP adresa. Time se postiže da korisnici kojipokušaju pristupiti web stranicama na internetu preuzimaju računalne viruse ili crve umjesto izvornog sadržaja.

6.2.3 Napadi crva

Računalni je crv program sa zlonamjernim kodom koji napada računala i širi se putem mreže. Mrežni crvi koristesigurnosne slabosti u raznim aplikacijama. Zbog dostupnosti interneta mogu se proširiti cijelim svijetom za samonekoliko sati od nastanka.

Većina napada crva (npr. Sasser ili SqlSlammer) može se izbjeći korištenjem standardnih sigurnosnih postavki ufirewallu, odnosno blokiranjem nezaštićenih i nekorištenih portova. Izuzetno je važno da i na sustav primjenjujetenajnovije sigurnosne zakrpe.

6.2.4 Skeniranje portova

Skeniranje portova koristi se za određivanje koji su računalni portovi otvoreni na računalu. Skener portova softver jenamijenjen pronalaženju takvih portova.

Računalni port virtualna je točka koja upravlja dolaznim i odlaznim podacima – to je ključno sa sigurnosne točkegledišta. U velikim mrežama informacije koje prikupe skeneri portova mogu pridonijeti prepoznavanju potencijalnihslabih točaka. Takva je upotreba legitimna.

No skeniranje portova često koriste hakeri u pokušajima narušavanja sigurnosti. Njihov je prvi korak slanje paketana svaki port. Ovisno o vrsti odgovora može se odrediti koji se portovi koriste. Samo skeniranje ne uzrokuje štetu, aliuzmite u obzir da ta aktivnost može otkriti potencijalne slabe točke i napadačima omogućiti preuzimanje kontrolenad udaljenim računalima.

Administratorima mreže savjetuje se da sve nekorištene portove blokiraju, a korištene zaštite od neovlaštenogpristupa.

6.2.5 Desinkronizacija TCP-a

Desinkronizacija TCP-a tehnika je koja se koristi u napadima otimanja TCP-a (TCP Hijacking attacks). Pokreće seprocesom u kojem se redni broj dolaznih paketa razlikuje od očekivanog rednog broja. Paketi s neočekivanimrednim brojem odbacuju se (ili spremaju u pohranu međuspremnika ako su prisutni u aktualnom komunikacijskomprozoru).

Kod desinkronizacije obje komunikacijske krajnje točke odbacuju primljene pakete i u tom se trenutku udaljeninapadači mogu uvući u pakete i dodijeliti im ispravan serijski broj. Napadači mogu čak i manipulirati komunikacijomili je izmijeniti.

Napadi otimanjem TCP-a nastoje prekinuti komunikaciju između servera i klijenta, odnosno između ravnopravnihračunala. Mnogi se napadi mogu izbjeći autorizacijom svakog TCP segmenta. Preporučuje se i korištenjepreporučenih konfiguracija za vaše mrežne uređaje.

132

6.2.6 SMB Relay

SMB Relay i SMB Relay2 posebni su programi koji mogu napadati udaljena računala. Ti programi koriste protokol zazajedničko korištenje datoteka Server Message Block (serverski blok poruka), koji se u slojevima polaže na NetBIOS.Korisnik koji zajednički koristi neku mapu ili direktorij unutar LAN-a najvjerojatnije koristi taj protokol za zajedničkokorištenje datoteka.

Unutar komunikacije lokalnom mrežom izmjenjuju se šifre lozinki.

SMB Relay prima vezu na UDP portovima 139 i 445, prenosi pakete koje izmjenjuju klijent i server te ih mijenja.Nakon povezivanja i autorizacije veza s klijentom se prekida. SMB Relay stvara novu virtualnu IP adresu. Novojadresi može se pristupiti naredbom "net use \\192.168.1.1". Adresu potom može koristiti svaka mrežna funkcijasustava Windows. SMB Relay prenosi komunikaciju SMB protokolom, izuzev pregovora i autorizacije. Udaljeninapadači mogu koristiti IP adresu sve dok je klijentsko računalo povezano.

SMB Relay2 funkcionira na istom principu kao SMB Relay, osim što umjesto IP adresa koristi NetBIOS nazive. Obaprograma mogu provoditi napade vrste "man-in-the-middle" (posrednik). Ti napadi omogućuju udaljenimnapadačima da neprimijećeni čitaju, umeću i mijenjaju poruke koje razmjenjuju dvije krajnje točke u komunikaciji.Računala izložena takvim napadima često prestaju reagirati ili se neočekivano restartaju.

Da biste izbjegli napade, preporučujemo da koristite lozinke ili ključeve za autorizaciju.

6.2.7 Napadi kroz ICMP

ICMP (Internet Control Message Protocol) popularan je internetski protokol u širokoj upotrebi. Prvenstveno gakoriste umrežena računala za slanje različitih poruka o pogreškama.

Udaljeni napadači pokušavaju iskoristiti slabosti protokola ICMP. ICMP protokol osmišljen je za jednosmjernukomunikaciju za koju nije potrebna autorizacija. To udaljenim napadačima omogućuje takozvane DoS (eng. denial ofservice – uskraćivanje usluge) napade ili napade kojima se neautoriziranim pojedincima daje pristup dolaznim iodlaznim paketima.

Tipični su primjeri napada kroz ICMP različiti napadi slanjem brojnih zahtjeva za pingom, brojnih ICMP_ECHOzahtjeva i smurf napadi. Računala izložena napadu kroz ICMP znatno su sporija (to se odnosi na sve aplikacije kojekoriste Internet) i imaju problema s povezivanjem s internetom.

6.3 ESET tehnologija

6.3.1 Zaštita od zloupotrebe

Zaštita od zloupotrebe osmišljena je za ojačavanje zaštite često zloupotrebljavanih vrsta aplikacija kao što su webpreglednici, PDF čitači, klijenti e-pošte i komponente sustava MS Office. Funkcionira tako da nadzire procese sciljem pronalaženja sumnjive aktivnosti koja bi mogla ukazivati na program koji iskorištava slabe točke sustava.

Kada zaštita od zloupotrebe prepozna sumnjiv proces, može ga odmah zaustaviti i zapisati podatke o prijetnji, koji sezatim šalju u cloud sustava ThreatSense. Podaci se obrađuju u Laboratoriju za istraživanje tvrtke ESET kako bi se svikorisnici bolje zaštitili od nepoznatih prijetnji i još neotkrivenih napada (tek izdan zlonamjerni softver za koji nepostoji već konfigurirano rješenje).

6.3.2 Napredni skener memorije

Napredni skener memorije radi zajedno sa zaštitom od zloupotrebe na ojačavanju zaštite od zlonamjernog softverakoji je osmišljen tako da skrivanjem i/ili šifriranjem izbjegava da ga otkriju proizvodi za zaštitu od zlonamjernogsoftvera. U slučajevima kada obična emulacija ili heuristika ne mogu otkriti prijetnje, napredni skener memorijemože identificirati sumnjivo ponašanje i skenirati prijetnje kada se otkriju u sistemskoj memoriji. Ovo rješenjeučinkovito je u zaštiti od iznimno skrivenog zlonamjernog softvera.

Za razliku od zaštite od zloupotrebe, napredni skener memorije metoda je koja slijedi nakon izvršavanja, što značida postoji opasnost da je neka zlonamjerna aktivnost izvršena prije nego što je on otkrio prijetnju, no u slučaju da sudruge tehnike otkrivanja bile neuspješne, on nudi dodatni sloj sigurnosti.

133

6.3.3 Štit za protokole

Štit za protokole proširenje je osobnog firewalla koje poboljšava otkrivanje poznatih slabih točaka na mrežnoj razini.Implementiranjem otkrivanja najčešćih slabih točaka u protokolima koji se najčešće koriste kao što su SMB, RPC iRDP, štit za protokole predstavlja još jedan važan sloj zaštite od širenja zlonamjernog softvera, mrežnih napada iiskorištavanja slabih točaka za koje zakrpa još nije izdana ili primijenjena.

6.3.4 ThreatSense

Konstruiran na temelju naprednog sustava ranog upozorenja ThreatSense.Net®, ESET LiveGrid® prikuplja podatkekoje šalju korisnici ESET-ovih proizvoda diljem svijeta i prosljeđuje ih u Laboratorij za istraživanje tvrtke ESET.Pružanjem sumnjivih uzoraka i metapodataka "from the wild" (iz opće upotrebe) ESET LiveGrid® omogućuje nam dabrzo reagiramo na potrebe svojih korisnika i da održimo ESET-ovu sposobnost reagiranja na najnovije prijetnje. ESET-ovi istraživači zlonamjernog softvera koriste te informacije za stvaranje točne snimke stanja i opsega globalnihprijetnji, koja nam pomaže da se fokusiramo na prave ciljeve. Podaci sustava ESET LiveGrid® imaju važnu ulogu upostavljanju prioriteta u našoj automatiziranoj obradi.

Osim toga, implementira se i sustav reputacije koji pomaže poboljšati ukupnu učinkovitost naših rješenja za zaštituod zlonamjernog softvera. Kada se na korisnikovom sustavu pregledava izvršna datoteka ili arhiv, njegova se oznakasa simbolom "#" (metaoznaka) prvo uspoređuje s bazom podataka pouzdanih i nepouzdanih stavki. Ako se nalazi napopisu pouzdanih stavki, pregledana datoteka ocjenjuje se čistom i označava se kako bi se isključila iz budućihskeniranja. Ako se nalazi na popisu nepouzdanih stavki, poduzimaju se akcije na temelju svojstava prijetnje. Akonema podudaranja, datoteka se temeljito skenira. Ovisno o rezultatima skeniranja datoteke se kategoriziraju kaoprijeteće ili neprijeteće. Taj pristup ima značajan pozitivan utjecaj na performanse skeniranja.

Ovaj sustav reputacije omogućuje učinkovito otkrivanje uzoraka zlonamjernog softvera čak i prije nego se njihovipotpisi isporuče na korisnikovo računalo putem aktualizirane baze podataka virusnih potpisa (što se događanekoliko puta dnevno).

6.3.5 Zaštita od botneta

Zaštita od botneta otkriva zlonamjerni softver analizirajući njegove protokole mrežne komunikacije. Botnetzlonamjerni softver često se mijenja, dok se mrežni protokoli nisu promijenili proteklih nekoliko godina. Ova novatehnologija pomaže tvrtki ESET u borbi protiv zlonamjernog softvera koji pokušava izbjeći otkrivanje i povezati vašeračunalo na botnet mrežu.

6.3.6 Java zaštita od zloupotrebe

Java zaštita od zloupotrebe proširenje je postojeće zaštite od zloupotrebe. Nadzire Javu i traži zloupotrebu.Blokirani uzorci mogu se prijaviti analitičarima zlonamjernog softvera kako bi oni potom mogli stvoriti popise zanjihovo blokiranje na različitim slojevima (blokiranje URL-a, preuzimanje datoteke itd.).

6.3.7 Zaštita bankarstva i plaćanja

Zaštita bankarstva i plaćanja predstavlja dodatni sloj zaštite za mrežne transakcije jer vaš nezaštićeni preglednikmože biti ugrožen tijekom transakcije.

ESET Smart Security sadrži ugrađeni popis web stranica koji će pokrenuti otvaranje zaštićenog preglednika. Možetedodati web stranicu ili urediti popis web stranica u odjeljku konfiguracije proizvoda.

Za sigurno pregledavanje weba nužna je upotreba šifrirane HTTPS komunikacije. Da biste mogli koristiti sigurnopregledavanje, vaš internetski preglednik mora zadovoljavati minimalne zahtjeve navedene u nastavku.Preporučujemo da po završetku mrežne transakcije ili plaćanja zatvorite zaštićeni preglednik. Za sigurno pregledavanje potrebna je verzija preglednika s brojem prikazanim u nastavku ili novija:

Mozilla Firefox 24

Internet Explorer 8

Google Chrome 30

134

6.4 E-pošta

E-pošta ili elektronička pošta moderan je oblik komunikacije koji ima mnogo prednosti. E-pošta je fleksibilna, brza iizravna te je odigrala ključnu ulogu u širenju interneta početkom devedesetih godina prošlog stoljeća.

No, zbog visoke razine anonimnosti e-pošta i internet, nažalost, ostavljaju prostora za ilegalne aktivnosti kao što jeslanje spam poruka. Spam obuhvaća nepoželjne oglase, lažne obavijesti (hoax) i širenje zlonamjernog softvera.Neugodnosti i opasnosti za korisnika povećavaju se zbog činjenice da su troškovi slanja ravni nuli, a autorima spamporuka na raspolaganju je mnogo alata za nabavljanje novih adresa e-pošte. Spam je poruke, k tome, zbog njihovekoličine i raznolikosti vrlo teško regulirati. Što dulje koristite neku adresu e-pošte, postoje veći izgledi da će završitiu bazi podataka nekog sustava za slanje spam poruka. Evo nekih savjeta za prevenciju:

Ako je moguće, ne objavljujte svoju adresu e-pošte na internetu.

Svoju adresu e-pošte dajte samo pouzdanim pojedincima.

Ako je moguće, nemojte se služiti uobičajenim zamjenskim imenima jer su izgledi da vam netko uđe u trag manjiako imate složenije zamjensko ime.

Ne odgovarajte na spam poruku koja vam je stigla u ulaznu poštu.

Budite oprezni pri ispunjavanju obrazaca na internetu, a osobito kod potvrdnih okvira uz koje stoji "Da, želimprimati informacije".

Koristite "specijalizirane" adrese e-pošte – npr. jednu za posao, jednu za komunikaciju s prijateljima itd.

S vremena na vrijeme promijenite adresu e-pošte.

Koristite neko rješenje za antispam zaštitu.

6.4.1 Oglasi

Oglašavanje na internetu jedan je od oblika oglašavanja s najbržim rastom. Najvažnije su marketinške prednostitakvog oglašavanja niski troškovi i visoka razina izravnosti i učinkovitosti, a poruke se isporučuju gotovo istogtrenutka. Mnoge tvrtke koriste alate za oglašavanje e-poštom kako bi učinkovito komunicirale s postojećim ipotencijalnim kupcima.

Taj je način oglašavanja legitiman jer je korisnik često zainteresiran za primanje komercijalnih informacija o nekimproizvodima. No istina je da tvrtke često šalju neželjene masovne poruke s oglasima. U tim slučajevima oglašavanjee-poštom prelazi granicu dopuštenog i postaje spam.

Količina neželjene pošte postala je stvaran problem jer ne pokazuje nikakve znakove jenjavanja. Autori neželjenepošte, naravno, pokušavaju spam poruke prikazati kao legitimnu poštu.

6.4.2 Lažne obavijesti (Hoax)

Lažna obavijest (hoax) poruka je koja internetom širi lažne informacije. Najčešće se šalje e-poštom, a katkada iputem komunikacijskih alata kao što su ICQ i Skype. Sama je poruka često šala ili urbana legenda.

Lažne obavijesti (hoax) o računalnim virusima pokušavaju u primatelja izazvati strah, nesigurnost ili sumnjunavodeći ih da vjeruju da neki "virus koji nije moguće otkriti" briše datoteke, dohvaća lozinke ili izvršava neke drugeštetne aktivnosti u njihovu sustavu.

Neke lažne obavijesti (hoax) od primatelja traže da poruku proslijede svojim kontaktima, čime se lažna obavijest(hoax) dalje širi. Postoje i lažne obavijesti (hoax) za mobilne telefone, zamolbe za pomoć, ponude za slanje novca izinozemstva itd. U većini je slučajeva nemoguće spoznati namjere njihovih autora.

Ako dobijete poruku u kojoj se od vas traži da je proslijedite svima koje znate, vrlo lako bi se moglo raditi o lažnojobavijesti. Na internetu postoji mnogo specijaliziranih web stranica na kojima se može provjeriti je li neka poruka e-pošte legitimna. Ako sumnjate da je neka poruka lažna obavijest (hoax), prije nego što je proslijedite, potražiteinformacije o njoj na internetu.

135

6.4.3 Phishing

Pojam phishing odnosi se na protuzakonitu aktivnost koja koristi tehnike društvenog inženjeringa (manipuliranjekorisnicima radi stjecanja povjerljivih informacija). Njen je cilj pristupanje tajnim podacima kao što su brojevibankovnih računa, PIN kodovi itd.

Pristup se obično postiže slanjem e-pošte čiji se autor lažno prikazuje kao pouzdana osoba ili tvrtka (primjericefinancijska ustanova ili osiguravajuće društvo). Takva e-pošta može izgledati vrlo autentično te sadržavati slike isadržaj koji možda potječu s izvora čijim se identitetom pošiljatelj koristi. Od vas se pod različitim izlikama (provjerapodataka, financijske operacije) traži da unesete neke osobne podatke – bankovne račune, korisnička imena ilozinke. Svi ti podaci, ako ih pošaljete, lako mogu biti ukradeni ili zloupotrijebljeni.

Uzmite u obzir da banke, osiguravajuća društva i ostale legitimne tvrtke nikad neće zahtijevati korisnička imena nilozinke u neželjenoj pošti.

6.4.4 Prepoznavanje spam prijevara

Općenito uzevši, postoji nekoliko pokazatelja koji pridonose prepoznavanju spam poruka (nepoželjnih poruka e-pošte) u poštanskom sandučiću. Ako neka poruka ispunjava barem neke od sljedećih kriterija, vjerojatno je riječ ospam poruci.

Adresa pošiljatelja ne pripada nikome s vašeg popisa kontakata.

Nudi vam se velik novac, ali vi prvo morate uplatiti neki manji iznos.

Od vas se pod različitim izlikama (provjera podataka, financijske operacije) traži da unesete neke osobne podatke:bankovne račune, korisnička imena, lozinke itd.

Poruka je pisana na stranom jeziku.

Od vas se traži da kupite proizvod koji vas ne zanima. Ako ga ipak odlučite kupiti, provjerite je li pošiljatelj porukepouzdan dobavljač (obratite se izvornom proizvođaču).

Neke su riječi pogrešno napisane u pokušaju zavaravanja filtra spam poruka. Na primjer "vaigra” umjesto “viagra”itd.

6.4.4.1 Pravila

U kontekstu antispam rješenja i klijenata e-pošte pravila su alati za manipuliranje funkcijama e-pošte. Sastoje se oddvije logičke cjeline:

1. Uvjeta (primjerice, poruka koja dolazi s određene adrese)2. Akcije (primjerice, brisanje poruke ili njezino premještanje u određenu mapu)

Broj i kombinacija pravila ovisi o antispam rješenju. Ta pravila služe kao mjere protiv spam poruka (neželjene e-pošte). Tipični primjeri:

1. uvjet: dolazna e-pošta sadrži neke riječi koje se obično pojavljuju u spam poruci2. akcija: brisanje poruke

1. uvjet: dolazna e-pošta sadrži privitak s ekstenzijom .exe2. akcija: brisanje privitka i isporučivanje poruke u poštanski sandučić

1. uvjet: dolaznu poruku šalje vaš poslodavac2. akcija: premještanje poruke u radnu mapu

Preporučujemo korištenje kombinacije pravila u programima za antispam radi pojednostavnjenja administriranja iučinkovitijeg filtriranja spam poruka.

136

6.4.4.2 Popis pouzdanih adresa

Općenito uzevši, engleski izraz "whitelist" (bijeli popis) označava popis prihvaćenih, odnosno poželjnih stavki iliosoba. Pojam "whitelist" – odnosno "popis pouzdanih adresa" u kontekstu e-pošte označava popis kontakata odkojih korisnik želi primati poruke. Takvi se popisi pouzdanih adresa temelje na ključnim riječima prema kojima sepretražuju adrese e-pošte, nazivi domena i IP adrese.

Ako popis pouzdanih adresa funkcionira u "isključivom načinu rada", poruke s bilo koje druge adrese, domene ni IPadrese neće biti primljene. Ako pak popis pouzdanih adresa nije isključiv, takve poruke neće se izbrisati već filtriratina neki drugi način.

Popis pouzdanih adresa temelji se na načelu suprotnom od popisa spam adresa. Popisi pouzdanih adresa uusporedbi s popisima spam adresa održavaju se relativno jednostavno. Preporučujemo da radi učinkovitijegfiltriranja spam poruka koristite i popis spam adresa i popis pouzdanih adresa.

6.4.4.3 Popis spam adresa

Općenito uzevši, engleski izraz "blacklist" (crni popis) označava popis nepoželjnih ili odbijenih stavki ili osoba. Uvirtualnom svijetu to je naziv tehnike koja omogućuje prihvaćanje poruka od svih korisnika koji se ne nalaze natakvom popisu.

Postoje dvije vrste popisa spam adresa: One koje korisnici naprave u svojoj aplikaciji za zaštitu od neželjene pošte iprofesionalni, redovito aktualizirani popisi spam adresa koje stvaraju specijalizirane ustanove, a koji se mogupronaći na internetu.

Korištenje popisa spam adresa ključan je element uspješnog blokiranja spama, ali njihovo je održavanje vrlo teškojer se nove stavke koje treba blokirati pojavljuju svaki dan. Preporučujemo da radi učinkovitijeg filtriranja spamporuka koristite i popis spam adresa i popis pouzdanih adresa.

6.4.4.4 Popis iznimki

Popis iznimki obično sadrži adrese e-pošte koje se mogu lažirati i koristiti za slanje spam poruka. Poruke e-pošteprimljene s adrese navedene na popisu iznimki uvijek će se pregledavati da bi se utvrdilo jesu li spam poruke. Popisiznimki standardno sadrži sve adrese e-pošte iz postojećih računa klijenta e-pošte.

6.4.4.5 Provjera sa serverske strane

Provjera sa serverske strane tehnika je za identifikaciju masovne količine spam poruka na temelju broja primljenihporuka i reakcija korisnika. Svaka poruka na temelju svojeg sadržaja ostavlja jedinstven digitalni "otisak".Jedinstveni ID broj ne otkriva ništa o sadržaju e-pošte. Dvije će identične poruke imati identične otiske, a različite ćeporuke imati različite otiske.

Ako je neka poruka označena kao spam, njezin se otisak šalje na server. Ako server primi više identičnih otisaka (kojiodgovaraju određenoj spam poruci), otisak se pohranjuje u bazu podataka s otiscima spam poruka. Prilikomskeniranja dolaznih poruka program serveru šalje otiske poruka. Server uzvraća informacijama o tome koji otisciodgovaraju porukama koje su korisnici već označili kao spam poruke.

137

7. Najčešća pitanjaOvo poglavlje bavi se najčešćim pitanjima i problemima s kojima se možete susresti. Kliknite naslov teme da bistesaznali rješenje problema:

Kako aktualizirati program ESET Smart SecurityUklanjanje virusa s računalaDopuštanje komunikacije za određene aplikacijeKako aktivirati roditeljsku kontrolu za neki računStvaranje novog zadatka u PlaneruZakazivanje skeniranja (svaka 24 sata)

Ako vaš problem nije naveden na gornjim stranicama pomoći, pokušajte pretražiti stranice pomoći za program ESETSmart Security.

Ako na stranicama pomoći ne možete pronaći rješenje svojeg problema ili odgovor na pitanje, pokušajte u redovitoažuriranoj internetskoj ESET-ovoj bazi znanja. Veze na najpopularnije članke iz naše baze znanja navedene su unastavku kako bi vam pomogle riješiti uobičajene probleme:

Dobio sam poruku o pogreški aktivacije prilikom instalacije ESET-ovog proizvoda. Što to znači?Kako se unose korisničko ime i lozinka u programu ESET Smart Security/ESET NOD32 Antivirus?Dobivam poruku da je ESET instalacija završila preuranjenoŠto trebam učiniti nakon obnove licence? (kućni korisnici)Što ako promijenim svoju adresu e-pošte?Kako se pokreće sustav Windows u sigurnom načinu rada ili u sigurnom načinu rada s umrežavanjem

Ako je to potrebno, sa svojim se pitanjima ili problemima možete obratiti našoj korisničkoj službi. Obrazac zakontakt nalazi se na kartici Pomoć i podrška u programu ESET Smart Security.

7.1 Kako aktualizirati program ESET Smart Security

Program ESET Smart Security može se aktualizirati ručno ili automatski. Da biste pokrenuli aktualizaciju, kliknite Aktualiziraj odmah u odjeljku Aktualizacija.

Standardnom se instalacijom stvara automatski aktualizacijski zadatak koji se izvršava svakog sata. Ako želitepromijeniti interval, idite na stavku Alati > Planer (dodatne informacije o Planeru potražite ovdje).

7.2 Uklanjanje virusa s računala

Ako računalo pokazuje simptome zaraze zlonamjernim softverom, npr. sporije radi ili se često "zamrzava",preporučujemo sljedeće:

1. U glavnom prozoru programa kliknite Skeniranje računala.

2. Kliknite Skenirajte svoje računalo da biste pokrenuli skeniranje sustava.

3. Nakon završetka skeniranja u dnevniku pogledajte koliko je skeniranih, zaraženih i očišćenih datoteka.

4. Ako želite skenirati samo određeni dio diska, odaberite Prilagođeno skeniranje te zatim ciljeve u kojima će setražiti virusi.

Dodatne informacije možete pronaći u ovom redovito ažuriranom članku ESET-ove baze znanja.

138

7.3 Dopuštanje komunikacije za određene aplikacije

Ako se u interaktivnom načinu otkrije nova veza za koju ne postoji pravilo, prikazat će se odzivnik o tome želite li jedopustiti ili zabraniti. Želite li da ESET Smart Security izvrši istu akciju svaki put kad aplikacija pokuša uspostavitivezu, potvrdite okvir Zapamti akciju (stvori pravilo).

Možete stvoriti nova pravila osobnog firewalla za aplikacije prije nego što ih ESET Smart Security otkrije ako odete uprozor za podešavanje osobnog firewalla koji se nalazi u odjeljku Mreža > Osobni firewall > Pravila i zone >Podešavanje. Da bi kartica Pravila bila dostupna u prozoru Podešavanje zona i pravila, filtarski način rada osobnogfirewalla mora biti postavljen na interaktivni način.

Na kartici Općenito unesite naziv, smjer i komunikacijski protokol za pravilo. Taj vam prozor omogućuje i definiranjeakcije koju treba poduzimati kada se primjenjuje pravilo.

Na kartici Lokalno unesite put do izvršne datoteke aplikacije i lokalni komunikacijski port. Kliknite na karticuUdaljeno i unesite udaljenu adresu i port (ako je moguće). Novostvoreno pravilo primijenit će se čim aplikacijaponovno pokuša komunicirati.

139

7.4 Kako aktivirati roditeljsku kontrolu za neki račun

Da biste za određeni korisnički račun aktivirali roditeljsku kontrolu, pratite sljedeće korake:

1. Roditeljska je kontrola prema standardnim postavkama u programu ESET Smart Security deaktivirana. Roditeljskukontrolu možete aktivirati na dva načina:

o Kliknite u oknu Podešavanje > Sigurnosni alati > Roditeljska kontrola glavnog prozora programa ipromijenite stanje roditeljske kontrole u aktivirano.

o Pritisnite tipku F5 da biste pristupili stablu Napredno podešavanje, idite na stavku Web i e-pošta > Roditeljskakontrola, a zatim aktivirajte potvrdni okvir pokraj mogućnosti Integriraj u sustav.

2. Kliknite Podešavanje > Sigurnosni alati > Roditeljska kontrola u glavnom prozoru programa. Premda se uzRoditeljsku kontrolu pojavljuje stavka Aktivirano, morate konfigurirati roditeljsku kontrolu za željeni računklikom na Zaštiti ovaj račun. U prozoru Podešavanje računa unesite dob za određivanje razine pristupa ipreporučene web stranice prikladne za danu dob. Tada će za navedeni račun biti aktivirana roditeljska kontrola.Ispod naziva računa kliknite Dopušteni i zabranjeni sadržaj... kako biste prilagodili kategorije koje želite dopustitiili blokirati na kartici Kategorije. Da biste dopustili ili blokirali prilagođene web stranice koje ne odgovarajuodređenoj kategoriji, kliknite karticu Iznimke.

140

7.5 Stvaranje novog zadatka u Planeru

Da biste stvorili novi zadatak u odjeljku Alati > Planer, kliknite Dodaj... ili kliknite desnom tipkom miša i odaberiteDodaj... na kontekstnom izborniku. Na raspolaganju je sedam vrsta planiranih zadataka:

Pokreni vanjsku aplikaciju – Zakazuje izvršenje vanjske aplikacije.

Održavanje dnevnika – Dnevnici sadrže i zaostatke već izbrisanih zapisa. Taj zadatak redovito optimizira zapise udnevnicima radi učinkovitijeg rada.

Provjera datoteke za pokretanje sustava – Provjerava datoteke kojima je dopušteno pokretanje prilikompokretanja sustava ili prijave.

Stvori snimku statusa računala – Stvara snimku statusa programa ESET SysInspector s računala – prikuplja detaljneinformacije o komponentama sustava (npr. upravljački programi, aplikacije) i ocjenjuje razinu rizika svake od njih.

Skeniranje računala na zahtjev – Izvodi skeniranje datoteka i mapa na računalu.

Prvo skeniranje – Prema standardnim postavkama 20 minuta nakon instalacije ili restarta izvršit će se skeniranjeračunala kao zadatak niskog prioriteta.

Aktualizacija – Zakazuje pokretanje aktualizacijskog zadatka putem aktualizacije baze podataka virusnih potpisa imodula programa.

Budući da je Aktualizacija jedan od najčešće korištenih planiranih zadataka, u nastavku slijedi objašnjenje kakododati novi zadatak aktualizacije:

S padajućeg izbornika Planirani zadatak odaberite Aktualizacija. Unesite naziv zadatka u polje Naziv zadatka ikliknite Dalje. Odaberite učestalost zadatka. Na raspolaganju su sljedeće mogućnosti: Jednom, Opetovano,Svakodnevno, Tjedno i Pri događaju. Odaberite mogućnost Preskoči zadatak ako se računalo napaja putem baterijeda biste minimizirali korištenje sistemskih resursa dok prijenosno računalo koristi bateriju. Zadatak će se izvršiti nadatum i u vrijeme zadano u poljima Izvršavanje zadatka. Zatim definirajte akciju koju treba poduzeti ako se zadatakne može izvršiti ili dovršiti u zakazano vrijeme. Na raspolaganju su sljedeće mogućnosti:

U sljedećem zakazanom terminu

Što prije

Odmah, ako vrijeme proteklo od zadnjeg izvršavanja premašuje određenu vrijednost (interval se može definiratiputem okvira za listanje Vrijeme od zadnjeg izvršavanja (sati)).

U sljedećem koraku prikazuje se prozor sažetaka informacija o trenutno planiranom zadatku. Kliknite Završetak kadazavršite s unošenjem promjena.

Pojavit će se dijaloški okvir gdje korisnik može izabrati profile koji će se koristiti za planirani zadatak. Tu možetepostaviti primarni i alternativni profil. Alternativni profil koristi se u slučaju da zadatak nije moguće dovršiti pomoćuprimarnog profila. Potvrdite klikom na Završetak , čime se novi planirani zadatak dodaje na popis trenutnoplaniranih zadataka.

7.6 Zakazivanje tjednog skeniranja računala

Da biste zakazali redoviti zadatak, otvorite glavni prozor programa i kliknite Alati > Planer. U nastavku se nalazekratke upute o zakazivanju zadatka koji će lokalne pogone skenirati svaka 24 sata. Dodatne upute potražite u našem članku iz baze znanja.

Da biste zakazali zadatak skeniranja:

1. Na glavnom zaslonu Planera kliknite Dodaj.

2. S padajućeg izbornika odaberite Skeniranje računala na zahtjev.

3. Upišite naziv zadatka pa odaberite mogućnost Tjedno za učestalost zadatka.

4. Odaberite vrijeme i dan za izvršenje zadatka.

5. Odaberite Izvrši zadatak čim to bude moguće za kasnije izvršenje zadatka u slučaju da se zakazani zadatak iz nekograzloga ne izvrši (primjerice, računalo je bilo isključeno).

141

6. Pregledajte sažetak planiranog zadatka pa kliknite Završetak.

7. S padajućeg izbornika Ciljevi odaberite Lokalni pogoni.

8. Kliknite Završetak da biste primijenili zadatak.