ESET NOD32 Antivirus for Linux Desktop instrukcja
- Typ
- instrukcja
ESET NOD32 Antivirus 4
Copyright ©2017 ESET, spol. s.r.o.
Oprogramowanie ESET NOD32 Antivirus zostało opracowane przez firmę ESET,
spol. s r.o.
Więcej informacji można uzyskać w witrynie www.eset.com.
Wszelkie prawa zastrzeżone. Żadna część niniejszej dokumentacji nie może
być powielana, przechowywana w systemie pobierania ani przesyłana w
żadnej formie bądź przy użyciu jakichkolwiek środków elektronicznych,
mechanicznych, przez fotokopiowanie, nagrywanie, skanowanie lub w inny
sposób bez uzyskania pisemnego zezwolenia autora.
Firma ESET, spol. s r.o. zastrzega sobie prawo do wprowadzania zmian w
dowolnych elementach opisanego oprogramowania bez uprzedniego
powiadomienia.
Dział obsługi klienta: www.eset.com/support
WER. 06.09.2017
Spis treści
...............................................................41. ESET NOD32 Antivirus
..................................................................................................4Wymagania systemowe1.1
...............................................................42. Instalacja
..................................................................................................4Instalacja typowa2.1
..................................................................................................4Instalacja niestandardowa2.2
..................................................................................................5Aktywacja produktu2.3
..................................................................................................5Skanowanie komputera na żądanie2.4
...............................................................53. Przewodnik dla początkujących
..................................................................................................5Interfejs użytkownika3.1
.............................................................................6Sprawdzanie działania systemu3.1.1
.............................................................................6
Postępowanie w przypadku, gdy program nie
działa poprawnie
3.1.2
...............................................................64. Praca z programem ESET NOD32 Antivirus
..................................................................................................6Antywirus i antyspyware4.1
.............................................................................6
Ochrona systemu plików w czasie
rzeczywistym
4.1.1
............................................................................7Ustawienia ochrony w czasie rzeczywistym4.1.1.1
.............................................................................7Skanowanie po wystąpieniu zdarzenia4.1.1.1.1
.............................................................................7Zaawansowane opcje skanowania4.1.1.1.2
.............................................................................7Wykluczenia ze skanowania4.1.1.1.3
............................................................................7
Modyfikowanie ustawień ochrony w czasie
rzeczywistym
4.1.1.2
............................................................................8
Sprawdzanie skuteczności ochrony w czasie
rzeczywistym
4.1.1.3
............................................................................8
Co należy zrobić, jeśli ochrona w czasie
rzeczywistym nie działa
4.1.1.4
.............................................................................8Skanowanie komputera na żądanie4.1.2
............................................................................8Typ skanowania4.1.2.1
.............................................................................8Skanowanie inteligentne4.1.2.1.1
.............................................................................8Skanowanie niestandardowe4.1.2.1.2
............................................................................9Skanowane obiekty4.1.2.2
............................................................................9Profile skanowania4.1.2.3
.............................................................................9
Ustawienia parametrów technologii
ThreatSense
4.1.3
............................................................................10Obiekty4.1.3.1
............................................................................10Opcje4.1.3.2
............................................................................10Leczenie4.1.3.3
............................................................................10Rozszerzenia4.1.3.4
............................................................................11Limity4.1.3.5
............................................................................11Inne4.1.3.6
.............................................................................11Wykryto infekcję4.1.4
..................................................................................................12Aktualizowanie programu4.2
.............................................................................12Uaktualnianie do nowej kompilacji4.2.1
.............................................................................12Ustawienia aktualizacji4.2.2
.............................................................................13Tworzenie zadań aktualizacji4.2.3
..................................................................................................13Harmonogram4.3
.............................................................................13Cel planowania zadań4.3.1
.............................................................................13Tworzenie nowych zadań4.3.2
.............................................................................14
Tworzenie zadań zdefiniowanych przez
użytkownika
4.3.3
..................................................................................................14Kwarantanna4.4
.............................................................................14Poddawanie plików kwarantannie4.4.1
.............................................................................14Przywracanie plików z kwarantanny4.4.2
.............................................................................14Przesyłanie pliku z kwarantanny4.4.3
..................................................................................................15Pliki dziennika4.5
.............................................................................15Konserwacja dziennika4.5.1
.............................................................................15Filtrowanie dziennika4.5.2
..................................................................................................15Interfejs użytkownika4.6
.............................................................................15Alerty i powiadomienia4.6.1
............................................................................16
Zaawansowane ustawienia alertów i
powiadomień
4.6.1.1
.............................................................................16Uprawnienia4.6.2
.............................................................................16Menu kontekstowe4.6.3
..................................................................................................16System ThreatSense.NET4.7
.............................................................................17Podejrzane pliki4.7.1
...............................................................175. Użytkownik zaawansowany
..................................................................................................17Import i eksport ustawień5.1
.............................................................................17Import ustawień5.1.1
.............................................................................17Eksport ustawień5.1.2
..................................................................................................18Ustawienia serwera proxy5.2
..................................................................................................18Blokowanie nośników wymiennych5.3
...............................................................186. Słowniczek
..................................................................................................18Typy infekcji6.1
.............................................................................18Wirusy6.1.1
.............................................................................18Robaki6.1.2
.............................................................................19Konie trojańskie6.1.3
.............................................................................19Adware6.1.4
.............................................................................19Spyware6.1.5
.............................................................................19Potencjalnie niebezpieczne aplikacje6.1.6
.............................................................................20Potencjalnie niepożądane aplikacje6.1.7
4
1. ESET NOD32 Antivirus
W związku z rosnącą popularnością systemów operacyjnych
opartych na platformie Unix autorzy szkodliwego
oprogramowania przygotowują coraz więcej aplikacji
wymierzonych w użytkowników systemu Linux. Program ESET
NOD32 Antivirus udostępnia zaawansowaną i skuteczną
ochronę przed takimi zagrożeniami. Potrafi ponadto blokować
szkodliwe programy przeznaczone dla systemu Windows,
chroniąc komputery z systemem Linux wchodzące w interakcje
z komputerami z systemem Windows i na odwrót. Mimo iż
szkodliwe oprogramowanie przygotowane dla systemu
Windows nie stanowi bezpośredniego zagrożenia dla systemu
Linux, dezaktywacja oprogramowania, które zainfekowało
komputer z systemem Linux, zapobiegnie jego
rozprzestrzenianiu na komputery z systemem Windows przez
sieć lokalną lub Internet.
1.1 Wymagania systemowe
Aby zapewnić optymalne działanie programu ESET NOD32
Antivirus, komputer powinien spełniać następujące
wymagania dotyczące sprzętu i oprogramowania:
ESET NOD32 Antivirus:
Wymagania systemowe
Architektura
procesora
32- lub 64-bitowy procesor AMD® lub Intel®
System
operacyjny
Dystrybucja Debian lub RedHat (Ubuntu,
OpenSuse, Fedora, Mandriva, RedHat itd.)
j ądro 2.6.x
Biblioteka C GNU w wersji 2.3 lub nowszej
Biblioteka GTK+ w wersji 2.6 lub nowszej
Zalecana zgodność ze standardem LSB 3.1
Pamięć
512 MB
Wolne miejsce
na dysku
100 MB
UWAGA: MODUŁY SELINUX I APPARMOR NIE SĄ
OBSŁUGIWANE. PRZED ZAINSTALOWANIEM PROGRAMU ESET
NOD32 ANTIVIRUS NALEŻY JE WYŁĄCZYĆ.
2. Instalacja
Przed rozpoczęciem procesu instalacji zamknij wszystkie
otwarte programy. ESET NOD32 Antivirus zawiera
komponenty, które mogą wchodzić w konflikty z innymi
zainstalowanymi na komputerze programami
antywirusowymi. Zaleca się usunięcie innych programów
antywirusowych w celu uniknięcia potencjalnych problemów.
Aby zainstalować program ESET NOD32 Antivirus, użyj płyty
instalacyjnej CD lub pliku dostępnego w witrynie internetowej
firmy ESET.
Aby uruchomić kreatora instalacji, wykonaj jeden z
następujących kroków:
Jeśli używasz płyty instalacyjnej CD, umieść ją w napędzie
CD-ROM. Aby uruchomić instalatora, kliknij dwukrotnie
ikonę instalacji programu ESET NOD32 Antivirus.
Jeśli wykonujesz instalację za pomocą pobranego pliku,
kliknij ten plik prawym przyciskiem myszy, kliknij kartę
Właściwości > Uprawnienia, zaznacz opcj ę Zezwalaj na
uruchamianie pliku jako programu i zamknij okno. Kliknij
dwukrotnie plik, aby uruchomić instalatora.
Po uruchomieniu programu instalacyjnego kreator instalacji
poprowadzi użytkownika przez podstawowe kroki
konfiguracji. Po zaakceptowaniu Umowy licencyjnej
użytkownika końcowego można wybrać jeden z następujących
typów instalacji:
Instalacja typowa
Instalacja niestandardowa
2.1 Instalacja typowa
Tryb instalacji typowej obejmuje opcje konfiguracyjne
odpowiednie dla większości użytkowników. Ustawienia te
stanowią najlepszy kompromis między maksymalnym
bezpieczeństwem a najwyższą wydajnością. Instalacja typowa
jest wybierana domyślnie i zaleca się ją w przypadku, gdy
użytkownik nie ma specjalnych wymagań w kwestii
określonych ustawień.
System monitorowania zagrożeń ThreatSense.NET zapewnia
stałe, błyskawiczne informowanie firmy ESET o nowych
przypadkach naruszenia bezpieczeństwa, umożliwiając nam
szybkie reagowanie w celu ochrony klientów. Umożliwia on
ponadto przesyłanie nowych zagrożeń do laboratorium firmy
ESET, w którym są one analizowane, przetwarzane i dodawane
do bazy sygnatur wirusów. Opcj a Włącz system
monitorowania zagrożeń ThreatSense.NET jest domyślnie
zaznaczona. Kliknij przycisk Ustawienia..., aby zmodyfikować
szczegółowe ustawienia przesyłania podejrzanych plików.
(Więcej informacji można znaleźć na stronie poświęconej
systemowi ThreatSense.NET ).
Kolejnym krokiem procesu instalacji jest skonfigurowanie
opcji Wykrywanie potencjalnie niepożądanych aplikacji.
Potencjalnie niepożądane aplikacje nie są z założenia
tworzone w złych intencjach, ale mogą negatywnie wpływać na
działanie systemu operacyjnego. Te aplikacje często są
dołączane do innych programów i mogą być trudne do
zauważenia podczas procesu instalacji. W trakcie instalacji
tych aplikacji zazwyczaj wyświetlane jest powiadomienie,
jednak mogą one zostać łatwo zainstalowane bez zgody
użytkownika. Zaznacz opcj ę Włącz wykrywanie potencjalnie
niepożądanych aplikacji (rozwiązanie zalecane), aby program
ESET NOD32 Antivirus wykrywał tego typu zagrożenia. Jeśli nie
chcesz włączać tej funkcji, zaznacz opcję Wyłącz wykrywanie
potencjalnie niepożądanych aplikacji.
Kliknij przycisk Instaluj, aby sfinalizować instalację.
2.2 Instalacja niestandardowa
Instalacja zaawansowana jest przeznaczona dla
doświadczonych użytkowników, którzy chcą modyfikować
ustawienia zaawansowane podczas instalacji.
Jeśli używasz serwera proxy, możesz zaznaczyć opcj ę
Korzystam z serwera proxy i określić jego ustawienia na tym
etapie. Wprowadź adres IP lub URL serwera proxy w polu
Adres. W polu Port określ port, na którym serwer proxy
akceptuje połączenia (domyślnie 3128). W przypadku, gdy
serwer proxy wymaga uwierzytelniania, należy w polach
Nazwa użytkownika i Hasło podać poprawne dane
umożliwiające dostęp do serwera. Jeśli wiadomo na pewno, że
serwer proxy nie jest używany, zaznacz opcj ę Nie korzystam z
serwera proxy.
4
4
16
5
W następnym kroku można w oknie Zdefiniuj uprawnionych
użytkowników wskazać użytkowników mających pozwolenie
na edytowanie konfiguracji programu. Na liście użytkowników
z lewej strony zaznacz żądane osoby, a następnie kliknij
przycisk Dodaj. Osoby te zostaną dodane do listy Uprawnieni
użytkownicy. Aby byli widoczni wszyscy użytkownicy
zdefiniowani w systemie, zaznacz opcję Pokaż wszystkich
użytkowników.
System monitorowania zagrożeń ThreatSense.NET zapewnia
stałe, błyskawiczne informowanie firmy ESET o nowych
przypadkach naruszenia bezpieczeństwa, umożliwiając nam
szybkie reagowanie w celu ochrony klientów. Umożliwia on
ponadto przesyłanie nowych zagrożeń do laboratorium firmy
ESET, w którym są one analizowane, przetwarzane i dodawane
do bazy sygnatur wirusów. Opcj a Włącz system
monitorowania zagrożeń ThreatSense.NET jest domyślnie
zaznaczona. Aby zmodyfikować szczegółowe ustawienia
dotyczące przesyłania podej rzanych plików, kliknij przycisk
Ustawienia.... Więcej informacji można znaleźć na stronie
poświęconej systemowi ThreatSense.NET .
Kolejnym krokiem procesu instalacji jest skonfigurowanie
wykrywania potencjalnie niepożądanych aplikacji.
Potencjalnie niepożądane aplikacje nie są z założenia
tworzone w złych intencjach, ale mogą negatywnie wpływać na
działanie systemu operacyjnego. Te aplikacje często są
dołączane do innych programów i mogą być trudne do
zauważenia podczas procesu instalacji. W trakcie instalacji
tych aplikacji zazwyczaj wyświetlane jest powiadomienie,
jednak mogą one zostać łatwo zainstalowane bez zgody
użytkownika. Zaznacz opcj ę Włącz wykrywanie potencjalnie
niepożądanych aplikacji (rozwiązanie zalecane), aby program
ESET NOD32 Antivirus wykrywał tego typu zagrożenia.
Kliknij przycisk Instaluj, aby sfinalizować instalację.
2.3 Aktywacja produktu
Kopię programu ESET NOD32 Antivirus można aktywować
bezpośrednio w nim samym. W tym celu kliknij ikonę ESET
NOD32 Antivirus na pasku menu (na górze ekranu), a
następnie kliknij opcj ę Aktywacja produktu...
1. W przypadku nabycia pudełkowej wersji detalicznej
produktu wraz z nią dostarczony jest klucz aktywacji oraz
instrukcje aktywacji krok po kroku. Klucz aktywacji
znajduje się zazwyczaj wewnątrz lub na tylnej stronie
opakowania produktu. W celu pomyślnej aktywacji należy
wprowadzić klucz aktywacji w postaci, w jakiej jest
przedstawiony.
2. Po otrzymaniu nazwy użytkownika i hasła wybierz opcję
Aktywuj przy użyciu nazwy użytkownika i hasła i wprowadź
w odpowiednich polach dane licencyjne. Opcja ta jest
odpowiednikiem pozycji Ustawienia nazwy użytkownika i
hasła... w oknie Aktualizacja.
3. Jeśli chcesz wypróbować program ESET NOD32 Antivirus
przed zakupem, wybierz opcj ę Aktywuj licencję
tymczasową. Aby aktywować program ESET NOD32
Antivirus na ograniczony czas, wpisz swoje nazwisko i
adres e-mail. Licencję testową otrzymasz pocztą e-mail.
Każdy klient może aktywować licencję tymczasową tylko
raz.
Jeśli nie masz licencji i chcesz j ą nabyć, kliknij opcję Kup
licencję. Spowoduje to przekierowanie do witryny lokalnego
dystrybutora firmy ESET.
2.4 Skanowanie komputera na żądanie
Po zainstalowaniu programu ESET NOD32 Antivirus należy
przeskanować komputer w poszukiwaniu złośliwego kodu. W
głównym menu programu należy kliknąć opcję Skanowanie
komputera, a następnie opcj ę Skanowanie inteligentne.
Więcej informacji o skanowaniach komputera na żądanie
można znaleźć w sekcj i Skanowanie komputera na żądanie
.
3. Przewodnik dla początkujących
Niniejszy rozdział zawiera ogólny opis programu ESET NOD32
Antivirus i jego podstawowych ustawień.
3.1 Interfejs użytkownika
Główne okno programu ESET NOD32 Antivirus jest podzielone
na dwie główne części. W okienku z prawej strony są
wyświetlane informacje dotyczące opcji zaznaczonej w menu
głównym z lewej strony.
Poniżej opisano opcje dostępne w menu głównym:
Stan ochrony — przedstawia informacje o stanie ochrony
programu ESET NOD32 Antivirus. W przypadku
aktywowania opcji Tryb zaawansowany jest wyświetlane
podmenu Statystyki.
Skanowanie komputera — pozwala skonfigurować i
uruchomić funkcj ę Skanowanie komputera na żądanie.
Aktualizacja — powoduje wyświetlenie informacji o
aktualizacjach bazy sygnatur wirusów.
Ustawienia — umożliwia dostosowanie poziomu
zabezpieczeń komputera. W przypadku aktywowania opcji
Tryb zaawansowany j est wyświetlane podmenu Antywirus i
antispyware.
Narzędzia — zapewnia dostęp do modułów Pliki dziennika,
Kwarantanna i Harmonogram. Opcja jest wyświetlana
wyłącznie po aktywowaniu opcji Tryb zaawansowany.
Pomoc — udostępnia informacje o programie oraz
umożliwia dostęp do plików pomocy, internetowej bazy
wiedzy i witryny internetowej firmy ESET.
Interfejs użytkownika programu ESET NOD32 Antivirus
pozwala na przełączanie między trybem standardowym i
zaawansowanym. Tryb standardowy zapewnia dostęp do
funkcji wymaganych do wykonywania typowych operacji.
Żadne zaawansowane opcje nie są wyświetlane. W celu
przełączenia z jednego trybu do drugiego należy kliknąć ikonę
plusa (+) widoczną obok nagłówka Aktywuj tryb
zaawansowany/Aktywuj tryb standardowy, w lewym dolnym
rogu głównego okna programu.
Tryb standardowy zapewnia dostęp do funkcji wymaganych
do wykonywania typowych operacji. Żadne zaawansowane
opcje nie są wyświetlane.
Przełączenie do trybu zaawansowanego powoduje dodanie do
menu głównego opcj i Narzędzia. Opcja Narzędzia umożliwia
dostęp do podmenu modułów Pliki dziennika, Kwarantanna i
Harmonogram.
16
8
6
UWAGA: Wszystkie pozostałe instrukcje w niniejszym
podręczniku dotyczą trybu zaawansowanego.
Tryb standardowy:
Tryb zaawansowany:
3.1.1 Sprawdzanie działania systemu
Aby wyświetlić okno Stan ochrony, należy kliknąć górną opcję
w menu głównym. W podstawowym okienku zostaną
wyświetlone podsumowujące informacje o działaniu
programu ESET NOD32 Antivirus. Pojawi się także podmenu z
opcją Statystyki. Po kliknięciu tej opcji można obejrzeć
dokładniejsze informacje i statystyki dotyczące operacji
skanowania komputera wykonanych w danym systemie. Okno
Statystyki jest dostępne wyłącznie w trybie zaawansowanym.
3.1.2 Postępowanie w przypadku, gdy program nie
działa poprawnie
Jeśli włączone moduły działają poprawnie, są oznaczone
zieloną ikoną znacznika wyboru. W przeciwnym razie
wyświetlana jest czerwona ikona wykrzyknika lub żółta ikona
powiadomienia, a w górnej części okna pojawiają się
dodatkowe informacje dotyczące modułu. Wyświetlany jest
również proponowany sposób przywrócenia działania
modułu. Aby zmienić stan poszczególnych modułów, w menu
głównym należy kliknąć opcj ę Ustawienia, a następnie kliknąć
wybrany moduł.
Jeśli nie można rozwiązać problemu za pomocą sugerowanego
rozwiązania, należy kliknąć opcj ę Pomoc i przejść do plików
pomocy lub przeszukać bazę wiedzy.
Jeśli potrzebna jest pomoc, należy zwrócić się do działu
obsługi klienta firmy ESET za pośrednictwem naszej witryny
internetowej. Dział obsługi klienta szybko odpowie na
otrzymane zgłoszenie i pomoże znaleźć rozwiązanie.
4. Praca z programem ESET NOD32
Antivirus
4.1 Antywirus i antyspyware
Ochrona antywirusowa zabezpiecza system przed
szkodliwymi atakami, modyfikując potencjalnie niebezpieczne
pliki. W przypadku wykrycia zagrożenia zawierającego
szkodliwy kod moduł antywirusowy może je wyeliminować
przez zablokowanie, a następnie usunąć lub przenieść do
kwarantanny.
4.1.1 Ochrona systemu plików w czasie rzeczywistym
Ochrona systemu plików w czasie rzeczywistym sprawdza
wszystkie zdarzenia związane z ochroną antywirusową
systemu. Wszystkie pliki w momencie otwarcia, utworzenia
lub uruchomienia na komputerze są skanowane w
poszukiwaniu szkodliwego kodu. Ochrona systemu plików w
czasie rzeczywistym jest włączana przy uruchamianiu
systemu.
7
4.1.1.1 Ustawienia ochrony w czasie rzeczywistym
Funkcja ochrony systemu plików w czasie rzeczywistym
sprawdza wszystkie typy nośników i wywołuje skanowanie po
wystąpieniu różnych zdarzeń. Wykorzystując metody
wykrywania udostępniane przez technologię ThreatSense
(opisane w sekcj i Ustawienia parametrów technologii
ThreatSense ), funkcja ochrony systemu plików w czasie
rzeczywistym może działać inaczej dla plików nowo
tworzonych, a inaczej dla już istniejących. W przypadku nowo
tworzonych plików można stosować głębszy poziom
sprawdzania.
Ochrona w czasie rzeczywistym jest domyślnie włączana przy
uruchamianiu systemu i zapewnia nieprzerwane skanowanie.
W szczególnych przypadkach (np. jeśli wystąpi konflikt z
innym skanerem działającym w czasie rzeczywistym) ochronę
w czasie rzeczywistym można wyłączyć, klikając ikonę ESET
NOD32 Antivirus dostępną na pasku menu (u góry ekranu), a
następnie zaznaczaj ąc opcj ę Wyłącz ochronę systemu plików
w czasie rzeczywistym. Ochrona w czasie rzeczywistym może
również zostać wyłączona w oknie głównym programu
(Ustawienia > Antywirus i antyspyware > Wyłącz).
Aby zmodyfikować zaawansowane ustawienia ochrony w
czasie rzeczywistym, należy przej ść do opcj i Ustawienia >
Wprowadź preferencje aplikacji... > Ochrona > Ochrona w
czasie rzeczywistym i kliknąć przycisk Ustawienia...
umieszczony obok pozycj i Opcje zaawansowane (opisano to w
sekcji Zaawansowane opcje skanowania ).
4.1.1.1.1 Skanowanie po wystąpieniu zdarzenia
Wystąpienie następujących zdarzeń domyślnie powoduje
skanowanie każdego pliku: Otwieranie pliku, Tworzenie pliku
oraz Wykonywanie pliku. Zaleca się zachowanie ustawień
domyślnych, ponieważ zapewniają one maksymalny poziom
ochrony komputera w czasie rzeczywistym.
4.1.1.1.2 Zaawansowane opcje skanowania
W tym oknie można wskazać typy obiektów, które mają być
skanowane przez aparat ThreatSense, włączyć/wyłączyć
funkcję Zaawansowana heurystyka, a także zmodyfikować
ustawienia archiwizacji i pamięci podręcznej plików.
Nie zaleca się zmiany domyślnych wartości w części
Domyślne ustawienia archiwów, chyba że wymaga tego
konkretny problem, ponieważ większa liczba poziomów
zagnieżdżania archiwów może spowodować obniżenie
wydajności systemu.
Funkcję skanowania ThreatSense z użyciem zaawansowanej
heurystyki można włączać osobno dla plików uruchamianych,
nowo tworzonych i modyfikowanych. W tym celu należy
zaznaczyć pole wyboru Zaawansowana heurystyka w
odpowiednich sekcj ach parametrów technologii ThreatSense.
Aby zminimalizować obciążenie systemu podczas korzystania
z ochrony w czasie rzeczywistym, można ustawić rozmiar
pamięci podręcznej optymalizacji. Funkcjonalność ta jest
dostępna w przypadku korzystania z opcji Włącz pamięć
podręczną leczenia plików. Po jej wyłączeniu wszystkie pliki są
skanowane podczas każdego dostępu. Po umieszczeniu w
pamięci podręcznej zeskanowane pliki nie będą ponownie
skanowane (chyba że ulegną modyfikacji), aż do osiągnięcia
zdefiniowanego rozmiaru pamięci podręcznej. Pliki są
natychmiast skanowane ponownie po każdej aktualizacji bazy
sygnatur wirusów.
Aby włączyć/wyłączyć tę funkcję, należy kliknąć opcję Włącz
pamięć podręczną leczenia plików. W celu określenia liczby
plików, jakie można umieścić w pamięci podręcznej,
wystarczy wpisać żądaną wartość w polu Rozmiar pamięci
podręcznej.
Dodatkowe parametry skanowania można skonfigurować w
oknie Ustawienia technologii ThreatSense. W części Obiekty
można wskazać obiekty, które mają być skanowane. W części
Opcje można wybrać opcj e skanowania, a w części Poziom
leczenia — zakres leczenia plików. Można także określić typy
(część Rozszerzenia) i wielkość (część Limity) plików
skanowanych przez funkcję ochrony systemu plików w czasie
rzeczywistym. Aby przej ść do okna ustawień technologii
ThreatSense, należy kliknąć przycisk Ustawienia... widoczny
obok nagłówka Technologia ThreatSense w oknie Ustawienia
zaawansowane. Więcej informacji o parametrach technologii
ThreatSense można znaleźć w sekcj i Ustawienia parametrów
technologii ThreatSense .
4.1.1.1.3 Wykluczenia ze skanowania
W tej części można wykluczyć ze skanowania wybrane pliki i
foldery.
Ścieżka — ścieżka do wykluczonych plików i folderów.
Zagrożenie — gdy obok wykluczonego pliku widać nazwę
zagrożenia, oznacza to, że plik będzie pomijany tylko przy
wyszukiwaniu tego zagrożenia, a nie całkowicie. W związku
z tym, jeśli później plik zostanie zainfekowany innym
szkodliwym oprogramowaniem, moduł antywirusowy go
wykryje.
Dodaj... — pozwala dodać obiekty, które mają być pomijane
podczas wykrywania. Należy wprowadzić ścieżkę do obiektu
(można używać symboli wieloznacznych * i ?) albo
zaznaczyć folder lub plik w strukturze drzewa.
Edytuj... — pozwala zmodyfikować zaznaczone elementy.
Usuń — służy do usuwania zaznaczonych elementów.
Domyślne — powoduje anulowanie wszystkich wykluczeń.
4.1.1.2 Modyfikowanie ustawień ochrony w czasie
rzeczywistym
Ochrona w czasie rzeczywistym jest najbardziej istotnym
elementem zapewniającym bezpieczeństwo systemu. Dlatego
modyfikowanie parametrów tej funkcji należy przeprowadzać
z dużą ostrożnością. Zmienianie ustawień ochrony jest
zalecane tylko w określonych przypadkach. Przykładem może
być sytuacja, w której występuje konflikt z określoną aplikacją
lub skanerem działającym w czasie rzeczywistym należącym
do innego programu antywirusowego.
Po zainstalowaniu programu ESET NOD32 Antivirus wszystkie
ustawienia są optymalizowane w celu zapewnienia
maksymalnego poziomu bezpieczeństwa systemu. Aby
przywrócić ustawienia domyślne, należy kliknąć przycisk
Domyślne znajdujący się w prawej dolnej części okna Ochrona
systemu plików w czasie rzeczywistym (otwieranego po
wybraniu kolej no opcj i Ustawienia > Wprowadź preferencje
aplikacji... > Ochrona > Ochrona w czasie rzeczywistym).
9
7
9
8
4.1.1.3 Sprawdzanie skuteczności ochrony w czasie
rzeczywistym
Aby sprawdzić, czy funkcja ochrony w czasie rzeczywistym
działa i wykrywa wirusy, należy użyć pliku testowego
eicar.com. Jest to specjalny nieszkodliwy plik wykrywany
przez wszystkie programy antywirusowe. Został on utworzony
przez instytut EICAR (ang. European Institute for Computer
Antivirus Research) w celu testowania działania programów
antywirusowych.
4.1.1.4 Co należy zrobić, jeśli ochrona w czasie
rzeczywistym nie działa
W tym rozdziale opisano problemy, które mogą wystąpić
podczas korzystania z ochrony w czasie rzeczywistym, oraz
sposoby ich rozwiązywania.
Ochrona w czasie rzeczywistym jest wyłączona
Jeśli ochrona w czasie rzeczywistym została przypadkowo
wyłączona przez użytkownika, należy ją włączyć ponownie. Aby
ponownie uaktywnić ochronę w czasie rzeczywistym, w
głównym oknie programu należy wybrać kolejno opcj e
Ustawienia > Antywirus i antispyware, a następnie kliknąć
łącze Włącz ochronę systemu plików w czasie rzeczywistym (z
prawej strony). Ochronę systemu plików w czasie
rzeczywistym można też włączyć w oknie Ustawienia
zaawansowane (otwieranym po wybraniu kolejno opcj i
Ochrona > Ochrona w czasie rzeczywistym), zaznaczając pole
wyboru Włącz ochronę systemu plików w czasie rzeczywistym.
Ochrona w czasie rzeczywistym nie wykrywa ani nie leczy infekcji
Należy upewnić się, że na komputerze nie ma zainstalowanych
innych programów antywirusowych. Jednoczesne włączenie
dwóch modułów ochrony w czasie rzeczywistym może
powodować ich konflikt. Zaleca się odinstalowanie innych
programów antywirusowych znajdujących się w systemie.
Ochrona w czasie rzeczywistym nie jest uruchamiana
Jeśli funkcja ochrony w czasie rzeczywistym nie jest
inicjowana podczas uruchamiania systemu, być może jest to
spowodowane konfliktami z innymi programami. W takim
przypadku należy skonsultować się z personelem działu
pomocy technicznej firmy ESET.
4.1.2 Skanowanie komputera na żądanie
Jeśli istnieje podejrzenie, że komputer jest zainfekowany
(działa w sposób nieprawidłowy), należy wybrać kolejno
opcje Skanowanie komputera > Skanowanie inteligentne w
celu sprawdzenia komputera w poszukiwaniu infekcji. Aby
zapewnić maksymalny poziom bezpieczeństwa, skanowanie
komputera powinno być uruchamiane regularnie w ramach
rutynowych działań związanych z bezpieczeństwem, a nie tylko
w przypadku podejrzenia wystąpienia infekcji. Regularne
skanowanie umożliwia wykrywanie zagrożeń, które podczas
zapisywania zainfekowanych plików na dysku nie zostały
wykryte przez skaner działający w czasie rzeczywistym. Jest to
możliwe, jeśli w momencie wystąpienia infekcji skaner
działający w czasie rzeczywistym był wyłączony lub baza
sygnatur wirusów była nieaktualna.
Zaleca się uruchamianie skanowania komputera na żądanie
co najmniej raz w miesiącu. Skanowanie można
skonfigurować jako zaplanowane zadanie za pomocą opcji
Narzędzia > Harmonogram.
4.1.2.1 Typ skanowania
Dostępne są dwa typy skanowania komputera na żądanie.
Opcja Skanowanie inteligentne umożliwia szybkie
przeskanowanie systemu bez konieczności dodatkowego
konfigurowania parametrów skanowania. Opcj a Skanowanie
niestandardowe umożliwia wybranie jednego ze wstępnie
zdefiniowanych profilów skanowania oraz określenie
obiektów skanowania.
4.1.2.1.1 Skanowanie inteligentne
Skanowanie inteligentne umożliwia szybkie uruchomienie
skanowania komputera i wyleczenie zainfekowanych plików
bez konieczności podejmowania dodatkowych działań przez
użytkownika. Jego główną zaletą jest łatwa obsługa bez
konieczności szczegółowego konfigurowania. W ramach
skanowania inteligentnego sprawdzane są wszystkie pliki we
wszystkich folderach, a wykryte infekcje są automatycznie
leczone lub usuwane. Jako poziom leczenia automatycznie
ustawiana jest wartość domyślna. Szczegółowe informacje na
temat typów leczenia można znaleźć w sekcji Leczenie .
4.1.2.1.2 Skanowanie niestandardowe
Skanowanie niestandardowe stanowi optymalne rozwiązanie,
jeśli użytkownik chce określić parametry skanowania, takie
jak skanowane obiekty i metody skanowania. Zaletą
skanowania niestandardowego jest możliwość szczegółowej
konfiguracji parametrów. Konfiguracje można zapisywać w
zdefiniowanych przez użytkownika profilach skanowania,
10
9
które mogą być przydatne, jeśli skanowanie jest wykonywane
wielokrotnie z zastosowaniem tych samych parametrów.
Aby wybrać skanowane obiekty, należy użyć opcj i Skanowanie
komputera > Skanowanie niestandardowe, a następnie
zaznaczyć określone Skanowane obiekty w strukturze drzewa.
Skanowany obiekt można również określić dokładniej,
wprowadzając ścieżkę do folderu lub plików, które mają
zostać objęte skanowaniem. Jeśli użytkownik chce tylko
przeskanować system bez wykonywania dodatkowych działań
związanych z leczeniem, należy zaznaczyć opcję Skanuj bez
leczenia. Ponadto można wybrać jeden z trzech poziomów
leczenia, klikaj ąc opcj ę Ustawienia... > Leczenie.
Skanowanie komputera w trybie skanowania
niestandardowego jest przeznaczone dla zaawansowanych
użytkowników, którzy mają już doświadczenie w posługiwaniu
się programami antywirusowymi.
4.1.2.2 Skanowane obiekty
Struktura drzewa skanowanych obiektów umożliwia wybór
plików i folderów, które mają być skanowane w poszukiwaniu
wirusów. Foldery mogą również zostać zaznaczone zgodnie z
ustawieniami profilu.
Skanowany obiekt można również dokładniej określić,
wprowadzając ścieżkę do folderu lub plików, które mają
zostać objęte skanowaniem. Skanowane obiekty można
wybrać w strukturze drzewa zawierającej wszystkie foldery
dostępne na komputerze.
4.1.2.3 Profile skanowania
Preferowane ustawienia skanowania mogą zostać zapisane i
użyte w przyszłości. Zaleca się utworzenie osobnego profilu (z
ustawionymi różnymi obiektami i metodami skanowania oraz
innymi parametrami) dla każdego regularnie używanego
skanowania.
Aby utworzyć nowy profil, należy przejść do opcji Ustawienia >
Wprowadź preferencje aplikacji... > Ochrona > Skanowanie
komputera i kliknąć przycisk Edytuj... obok listy bieżących
profilów.
Więcej informacji o tworzeniu profilu skanowania
dostosowanego do własnych potrzeb znajduj e się w sekcji
Ustawienia parametrów technologii ThreatSense , w której
opisano każdy parametr ustawień skanowania.
Przykład: załóżmy, że użytkownik chce utworzyć własny profil
skanowania, a żądana konfiguracja częściowo pokrywa się z
konfiguracją w profilu Skanowanie inteligentne. Użytkownik
nie chce jednak skanować plików spakowanych lub
potencjalnie niebezpiecznych aplikacji oraz chce zastosować
poziom leczenia Leczenie dokładne. W oknie Lista profili
skanera na żądanie należy wpisać nazwę profilu, kliknąć
przycisk Dodaj i potwierdzić, klikaj ąc przycisk OK. Następnie
należy dostosować parametry do własnych potrzeb,
konfigurując opcje Technologia ThreatSense oraz Skanowane
obiekty.
4.1.3 Ustawienia parametrów technologii
ThreatSense
ThreatSense to opracowana przez firmę ESET technologia
oparta na kombinacji złożonych metod wykrywania zagrożeń.
Jest ona proaktywna, co oznacza, że zapewnia ochronę już od
pierwszych godzin rozprzestrzeniania się nowego zagrożenia.
Stosowana jest w niej kombinacja kilku metod (analizy kodu,
emulacji kodu, sygnatur rodzajowych, sygnatur wirusów),
które współdziałają w celu znacznego zwiększenia
bezpieczeństwa systemu. Aparat skanowania może
kontrolować kilka strumieni danych jednocześnie, co
zwiększa do maksimum skuteczność i wskaźnik
wykrywalności. Ponadto technologia ThreatSense skutecznie
chroni przed programami typu rootkit.
Opcj e ustawień technologii ThreatSense pozwalają określić
kilka parametrów skanowania:
typy i rozszerzenia plików, które mają być skanowane;
kombinacje różnych metod wykrywania;
poziomy leczenia itp.
Aby otworzyć okno konfiguracji, należy wybrać kolejno opcje
Ustawienia > Antywirus i antispyware > Zaawansowane
ustawienia ochrony antywirusowej i antyspyware, a następnie
kliknąć przycisk Ustawienia... umieszczony na kartach funkcji
Ochrona systemu, Ochrona w czasie rzeczywistym i
Skanowanie komputera korzystających z technologii
ThreatSense (zobacz poniżej). Poszczególne scenariusze
zabezpieczeń mogą wymagać różnych konfiguracji.
Technologię ThreatSense można konfigurować indywidualnie
dla następujących modułów ochrony:
Ochrona systemu > Automatyczne sprawdzanie plików
wykonywanych podczas uruchamiania
Ochrona w czasie rzeczywistym > Ochrona systemu plików
w czasie rzeczywistym
Skanowanie komputera > Skanowanie komputera na
żądanie
9
10
Parametry technologii ThreatSense są w wysokim stopniu
zoptymalizowane dla poszczególnych modułów i ich
modyfikacja może znacząco wpłynąć na działanie systemu. Na
przykład ustawienie opcji skanowania plików spakowanych
za każdym razem lub włączenie zaawansowanej heurystyki w
module ochrony systemu plików w czasie rzeczywistym może
powodować spowolnienie działania systemu. Dlatego zaleca
się pozostawienie niezmienionych parametrów domyślnych
technologii ThreatSense dla wszystkich modułów z wyjątkiem
modułu Skanowanie komputera.
4.1.3.1 Obiekty
Część Obiekty pozwala określić, które pliki komputera będą
skanowane w poszukiwaniu infekcji.
Pliki — skanowane są najczęściej używane typy plików
(programy, obrazy, pliki audio, pliki wideo, pliki baz
danych itd.).
Łącza symboliczne — (tylko skaner na żądanie) skanowane
są specjalne typy plików zawierających ciąg tekstowy
interpretowany i otwierany przez system operacyjny jako
ścieżka do innego pliku lub katalogu.
Pliki poczty — (opcja niedostępna w przypadku ochrony w
czasie rzeczywistym) skanowane są specjalne pliki
zawierające wiadomości e-mail.
Skrzynki pocztowe — (opcja niedostępna w przypadku
ochrony w czasie rzeczywistym) skanowane są skrzynki
pocztowe użytkowników istniejących w systemie.
Niewłaściwe stosowanie tej opcji może prowadzić do
konfliktu z używanym programem pocztowym. Więcej
informacji o zaletach i wadach tej opcji można znaleźć w
następującym artykule bazy wiedzy.
Archiwa — (opcja niedostępna w przypadku ochrony w
czasie rzeczywistym) skanowane są pliki skompresowane w
archiwach (.rar, .zip, .arj, .tar itd.).
Archiwa samorozpakowujące — (opcja niedostępna w
przypadku ochrony w czasie rzeczywistym) skanowane są
pliki znajdujące się w archiwach samorozpakowujących.
Pliki spakowane — oprócz standardowych statycznych
spakowanych plików skanowane są pliki, które (inaczej niż
w przypadku standardowych typów archiwów) są
rozpakowywane w pamięci (UPX, yoda, ASPack, FGS itp.).
4.1.3.2 Opcje
W częś ci Opcje można wybrać metody, które mają być
stosowane podczas skanowania systemu w poszukiwaniu
infekcji. Dostępne są następujące opcje:
Heurystyka — heurystyka wykorzystuje algorytm
analizujący (szkodliwe) działania podejmowane przez
programy. Główną zaletą heurystyki jest możliwość
wykrywania nowego szkodliwego oprogramowania, które
wcześniej nie istniało lub nie zostało umieszczone na liście
znanych wirusów (w bazie sygnatur wirusów).
Zaawansowana heurystyka — zaawansowana heurystyka
jest oparta na unikatowym algorytmie heurystycznym
opracowanym przez firmę ESET. Został on zoptymalizowany
pod kątem wykrywania robaków i koni trojańskich
napisanych w językach programowania wysokiego
poziomu. Dzięki temu algorytmowi znacznie wzrasta
zdolność programu do wykrywania infekcji.
Potencjalnie niepożądane aplikacje — nie muszą one być
tworzone w złych intencjach, ale mogą negatywnie wpływać
na wydajność komputera. Zainstalowanie takiej aplikacji
zazwyczaj wymaga zgody użytkownika. Po zainstalowaniu
programu tego typu zachowanie systemu jest inne niż przed
jego instalacją. Najbardziej widoczne zmiany to
wyświetlanie wyskakujących okienek, aktywowanie i
uruchamianie ukrytych procesów, zwiększone użycie
zasobów systemowych, zmiany w wynikach wyszukiwania
oraz komunikowanie się aplikacji ze zdalnymi serwerami.
Potencjalnie niebezpieczne aplikacje — do aplikacji tych
zaliczane są niektóre legalne programy komercyjne, które
mogą zostać wykorzystane przez intruzów do prowadzenia
niebezpiecznych działań, jeśli zostały zainstalowane bez
wiedzy użytkownika. Są to między innymi narzędzia do
dostępu zdalnego, dlatego ta opcja jest domyślnie
wyłączona.
4.1.3.3 Leczenie
Ustawienia leczenia określają sposób czyszczenia
zainfekowanych plików przez skaner. Istnieją 3 poziomy
leczenia:
Brak leczenia — zainfekowane pliki nie są automatycznie
leczone. Program wyświetla okno z ostrzeżeniem, a
użytkownik sam wybiera żądane działanie.
Leczenie standardowe — program próbuje automatycznie
wyleczyć lub usunąć zainfekowany plik. Jeśli automatyczny
wybór właściwego działania nie jest możliwy, program
umożliwia użytkownikowi wybór dostępnych działań.
Dostępne działania są wyświetlane również wtedy, gdy
wykonanie wstępnie zdefiniowanego działania nie jest
możliwe.
Leczenie dokładne — program leczy lub usuwa wszystkie
zainfekowane pliki (w tym archiwa). Jedyny wyjątek
stanowią pliki systemowe. Jeśli ich wyleczenie nie jest
możliwe, użytkownik ma możliwość wyboru działania w
oknie z ostrzeżeniem.
Ostrzeżenie: W domyślnym trybie Leczenie standardowe cały
plik archiwum jest usuwany tylko wtedy, gdy wszystkie pliki w
archiwum są zainfekowane. Nie jest usuwany, jeśli zawiera
również niezainfekowane pliki. Jeśli zainfekowany plik
archiwum zostanie wykryty w trybie Leczenie dokładne, jest
usuwane całe archiwum, nawet jeśli zawiera również
niezainfekowane pliki.
4.1.3.4 Rozszerzenia
Rozszerzenie jest częścią nazwy pliku oddzieloną kropką.
Określa ono typ i zawartość pliku. Ta część ustawień
parametrów technologii ThreatSense umożliwia określanie
typów plików, które mają być wykluczone ze skanowania.
Domyślnie skanowane są wszystkie pliki niezależnie od
rozszerzenia. Do listy plików wykluczonych ze skanowania
można dodać dowolne rozszerzenie. Przy użyciu przycisków
Dodaj i Usuń można włączyć lub wyłączyć skanowanie
określonych rozszerzeń.
Wyłączenie plików ze skanowania jest czasami konieczne,
jeśli skanowanie pewnych typów plików uniemożliwia
prawidłowe działanie programu. Na przykład wskazane może
być wykluczenie rozszerzeń .log, .cfg i .tmp.
11
4.1.3.5 Limity
W częś ci Limity można określić maksymalny rozmiar
obiektów i poziomy zagnieżdżenia archiwów, które mają być
skanowane:
Maksymalny rozmiar: Określa maksymalny rozmiar
obiektów do skanowania. Moduł antywirusowy będzie
skanować tylko obiekty o rozmiarze mniejszym niż
określony. Nie zaleca się zmieniania domyślnej wartości,
ponieważ zazwyczaj nie ma ku temu powodu. Opcja ta
powinna być zmieniana tylko przez zaawansowanych
użytkowników mających określone powody do wykluczenia
większych obiektów ze skanowania.
Maksymalny czas skanowania: Określa maksymalny czas
przyznany na skanowanie obiektu. Jeśli użytkownik określi
taką wartość, moduł antywirusowy zatrzyma skanowanie
danego obiektu po upływie tego czasu niezależnie od tego,
czy skanowanie zostało zakończone.
Maksymalny poziom zagnieżdżania: Określa maksymalną
głębokość skanowania archiwów. Nie zaleca się zmieniania
wartości domyślnej (równej 10); w normalnych warunkach
nie powinno być powodów do jej modyfikacji. Jeśli
skanowanie zostanie przedwcześnie zakończone z powodu
liczby zagnieżdżonych archiwów, archiwum pozostanie
niesprawdzone.
Maksymalny rozmiar pliku: Opcja ta pozwala określić
maksymalny rozmiar plików znajdujących się w archiwach
(po rozpakowaniu tych plików), które mają być skanowane.
Jeśli wskutek narzucenia tego limitu skanowanie zostanie
przedwcześnie zakończone, archiwum pozostanie
niesprawdzone.
Aby wyłączyć skanowanie określonych folderów
kontrolowanych przez system (/proc i /sys), wybierz opcję
Wyłącz foldery systemowe ze skanowania (jest ona
niedostępna dla skanowania przy uruchamianiu).
4.1.3.6 Inne
Po włączeniu opcji Inteligentna optymalizacja są używane
najbardziej optymalne ustawienia, gwarantujące połączenie
najbardziej efektywnego poziomu skanowania z największą
szybkością procesu. Poszczególne moduły ochrony działają w
sposób inteligentny, wybiórczo stosując określone metody
skanowania do konkretnych typów plików. Funkcja
inteligentnej optymalizacji dostępna w produkcie nie ma
ostatecznej postaci. Programiści firmy ESET stale
wprowadzają zmiany, które następnie są integrowane z
programem ESET NOD32 Antivirus za pomocą regularnych
aktualizacji. Jeśli opcja Inteligentna optymalizacja jest
wyłączona, podczas skanowania są wykorzystywane jedynie
ustawienia określone przez użytkownika w rdzeniu
ThreatSense danego modułu.
Skanuj alternatywny strumień danych (tylko skaner na
żądanie)
Alternatywne strumienie danych używane w systemie plików
to powiązania plików i folderów, które są niewidoczne dla
standardowych technik skanowania. Wiele infekcji stara się
uniknąć wykrycia, udając alternatywne strumienie danych.
Zachowaj znacznik czasowy ostatniego dostępu (tylko skaner
na żądanie)
Opcję należy zaznaczyć, aby zachowywany był oryginalny czas
dostępu do plików zamiast jego aktualizacji (np. na potrzeby
systemów wykonywania kopii zapasowych danych).
4.1.4 Wykryto infekcję
Infekcje mogą przedostawać się do systemu różnymi drogami,
np. za pośrednictwem: stron internetowych, folderów
udostępnionych, poczty e-mail lub wymiennych urządzeń
komputerowych (USB, dysków zewnętrznych, dysków CD i DVD,
dyskietek itd.).
Jeśli komputer wykazuje symptomy zainfekowania szkodliwym
oprogramowaniem, np. działa wolniej lub często przestaje
odpowiadać, zaleca się wykonanie następuj ących czynności:
1. Uruchom program ESET NOD32 Antivirus i kliknij opcję
Skanowanie komputera.
2. Kliknij opcję Skanowanie inteligentne (więcej informacji
znaj duj e się w sekcji Skanowanie inteligentne ).
3. Po zakończeniu skanowania przejrzyj dziennik, aby
sprawdzić liczbę przeskanowanych, zainfekowanych i
wyleczonych plików.
Aby przeskanować tylko określoną część dysku, kliknij opcję
Skanowanie niestandardowe i wybierz obiekty, które mają
zostać przeskanowane w poszukiwaniu wirusów.
Ogólnym przykładem sposobu działania programu ESET
NOD32 Antivirus w momencie infekcji może być sytuacja, w
której infekcja zostaje wykryta przez działający w czasie
rzeczywistym monitor systemu plików z ustawionym
domyślnym poziomem leczenia. Następuje próba wyleczenia
lub usunięcia pliku. W przypadku braku wstępnie
zdefiniowanej czynności, którą ma wykonywać moduł ochrony
w czasie rzeczywistym, zostanie wyświetlony monit o
wybranie opcji w oknie alertu. Zazwyczaj dostępne są opcje
Wylecz, Usuń i Brak czynności. Nie zaleca się wybierania opcji
Brak czynności, ponieważ powoduje to pozostawienie
zainfekowanych plików bez zmian. Jedyny wyjątek stanowi
sytuacja, w której użytkownik ma pewność, że dany plik jest
nieszkodliwy i został błędnie wykryty.
Leczenie i usuwanie — leczenie należy stosować w przypadku
zainfekowanego pliku, do którego wirus dołączył szkodliwy
kod. W takiej sytuacji należy najpierw podjąć próbę
wyleczenia zainfekowanego pliku w celu przywrócenia go do
stanu pierwotnego. Jeśli plik zawiera wyłącznie szkodliwy kod,
zostanie usunięty w całości.
8
12
Usuwanie plików w archiwach — w domyślnym trybie leczenia
całe archiwum jest usuwane tylko wtedy, gdy zawiera
wyłącznie zainfekowane pliki i nie zawiera żadnych
niezainfekowanych plików. Oznacza to, że archiwa nie są
usuwane, jeśli zawierają również nieszkodliwe,
niezainfekowane pliki. Podczas skanowania w trybie Leczenie
dokładne należy jednak zachować ostrożność — każde
archiwum zawierające co najmniej jeden zainfekowany plik
jest usuwane bez względu na stan pozostałych zawartych w
nim plików.
4.2 Aktualizowanie programu
Regularne aktualizowanie programu ESET NOD32 Antivirus
jest niezbędne dla utrzymania maksymalnego poziomu
bezpieczeństwa. Moduł aktualizacji zapewnia aktualność
programu przez pobieranie najnowszej wersji bazy sygnatur
wirusów.
Klikaj ąc w menu głównym opcj ę Aktualizacja, można sprawdzić
bieżący stan aktualizacji, w tym datę i godzinę ostatniej
pomyślnej aktualizacji oraz to, czy w tej chwili należy
przeprowadzić aktualizację. Aby ręcznie rozpocząć proces
aktualizacj i, kliknij przycisk Aktualizuj bazę danych sygnatur
wirusów.
W normalnych okolicznościach, po prawidłowym pobraniu
aktualizacji w oknie Aktualizacja pojawia się komunikat Baza
sygnatur wirusów jest aktualna. Jeśli nie można zaktualizować
bazy sygnatur wirusów, zalecamy sprawdzenie ustawień
aktualizacji . Najczęstszą przyczyną takiego błędu są
wprowadzone nieprawidłowo dane uwierzytelniania (nazwa
użytkownika i hasło) lub niewłaściwie skonfigurowane
ustawienia połączenia .
W oknie Aktualizacja wyświetlane są też informacje na temat
wersji bazy sygnatur wirusów. Ten liczbowy wskaźnik stanowi
aktywne łącze do witryny internetowej firmy ESET zawierającej
listę wszystkich sygnatur dodanych podczas określonej
aktualizacji.
UWAGA: Nazwa użytkownika i hasło są podawane przez firmę
ESET po zakupie programu ESET NOD32 Antivirus.
4.2.1 Uaktualnianie do nowej kompilacji
Używanie najnowszej kompilacji programu ESET NOD32
Antivirus gwarantuje maksymalne bezpieczeństwo. Aby
sprawdzić dostępność nowej wersji, kliknij opcję Aktualizacja
dostępną w menu głównym po lewej stronie. W przypadku
dostępności nowej kompilacji u dołu okna pojawi się
komunikat Dostępna jest nowa wersja programu! Aby
wyświetlić nowe okno z informacją o numerze wersji nowej
kompilacji oraz dziennikiem zmian, kliknij przycisk Więcej
informacji....
Aby pobrać naj nowszą kompilację, kliknij przycisk Pobierz.
Jeśli chcesz zamknąć okno i pobrać uaktualnienie później,
kliknij przycisk Zamknij.
W wypadku kliknięcia przycisku Pobierz plik zostanie
zapisany w folderze pobierania (lub w folderze domyślnym
ustawionym przez przeglądarkę). Po zakończeniu pobierania
uruchom plik i wykonaj instrukcje dotyczące instalacji. Twoja
nazwa użytkownika i hasło zostaną automatycznie
przeniesione do nowej instalacji. Zaleca się regularne
sprawdzanie dostępności aktualizacji — zwłaszcza w
wypadku instalowania programu ESET NOD32 Antivirus z płyty
CD/DVD.
4.2.2 Ustawienia aktualizacji
W części z ustawieniami aktualizacji określane są informacje
o źródle aktualizacji, takie jak serwery aktualizacji i
dotyczące ich dane uwierzytelniające. Domyślnie w menu
rozwijanym Serwer aktualizacji j est zaznaczona opcj a Wybierz
automatycznie. Zapewnia ona automatyczne pobieranie
plików aktualizacji z serwera firmy ESET przy jak
najmniejszym obciążaniu sieci.
Lista dostępnych serwerów aktualizacji jest wyświetlana w
menu rozwijanym Serwer aktualizacji. Aby dodać nowy serwer
aktualizacj i, kliknij przycisk Edytuj... Następnie wpisz adres
nowego serwera w polu wprowadzania danych Serwer
aktualizacji i kliknij przycisk Dodaj. Uwierzytelnianie na
serwerach aktualizacj i bazuje na ustawieniach Nazwa
użytkownika i Hasło wygenerowanych i dostarczonych
użytkownikowi w momencie zakupu programu.
ESET NOD32 Antivirus pozwala skonfigurować alternatywny
lub awaryj ny serwer aktualizacji. Serwer główny może być
serwerem kopii dystrybucyj nych, a Serwer pomocniczy —
standardowym serwerem aktualizacji firmy ESET. Serwer
pomocniczy musi być inny niż serwer główny. W przeciwnym
razie nie będzie używany. Jeśli Serwer aktualizacji, Nazwa
użytkownika i Hasło serwera pomocniczego nie zostaną
określone, aktualizacja z serwera pomocniczego nie będzie
możliwa. Po wprowadzeniu nazwy użytkownika i hasła z
wiadomości e-mail z licencją i ustawieniu w programie opcji
automatycznego wyboru serwera aktualizacji aktualizacja
zostanie przeprowadzona pomyślnie.
Aby włączyć używanie trybu testowego (pobieranie
opracowywanych wersji aktualizacji), kliknij przycisk
Ustawienia... znajduj ący się obok nagłówka Opcje
zaawansowane, a następnie zaznacz pole wyboru Włącz tryb
testowania aktualizacji. Aby wyłączyć wyświetlanie na pasku
zadań powiadomienia po każdej udanej aktualizacji, zaznacz
pole wyboru Nie wyświetlaj powiadomienia o pomyślnej
aktualizacji.
Aby usunąć wszystkie tymczasowo przechowywane dane
aktualizacj i, kliknij przycisk Wyczyść umieszczony obok
nagłówka Czyszczenie pamięci podręcznej aktualizacji. Opcji tej
należy użyć w razie problemów z wykonaniem aktualizacji.
12
18
13
4.2.3 Tworzenie zadań aktualizacji
Aktualizacje można uruchamiać ręcznie, klikaj ąc opcję
Aktualizuj bazę sygnatur wirusów w oknie głównym
wyświetlanym po kliknięciu w menu głównym opcji
Aktualizacja.
Inna możliwość to wykonywanie aktualizacji jako
zaplanowanych zadań. Aby skonfigurować zaplanowanie
zadanie, kliknij kolej no opcj e Zadania > Harmonogram.
Domyślnie w programie ESET NOD32 Antivirus są aktywne
następujące zadania:
Regularne aktualizacje automatyczne
Automatyczna aktualizacja po zalogowaniu użytkownika
Każde z tych zadań aktualizacji można zmodyfikować zgodnie
z potrzebami użytkownika. Oprócz domyślnych zadań
aktualizacji można tworzyć nowe zadania z konfiguracją
zdefiniowaną przez użytkownika. Więcej szczegółowych
informacji na temat tworzenia i konfigurowania zadań
aktualizacji można znaleźć w sekcji Harmonogram .
4.3 Harmonogram
Moduł Harmonogram jest dostępny, gdy w programie ESET
NOD32 Antivirus zostanie włączony tryb zaawansowany.
Opcja Harmonogram znajduje się w menu głównym programu
ESET NOD32 Antivirus, w kategorii Narzędzia. Okno
Harmonogram zawiera listę wszystkich zaplanowanych zadań
oraz ich właściwości konfiguracyjne, takie jak wstępnie
zdefiniowany dzień, godzina i używany profil skanowania.
Domyślnie w oknie Harmonogram są wyświetlane następujące
zaplanowane zadania:
Regularne aktualizacje automatyczne
Automatyczna aktualizacja po zalogowaniu użytkownika
Automatyczne sprawdzanie plików przy uruchamianiu po
zalogowaniu użytkownika
Automatyczne sprawdzanie plików przy uruchamianiu po
pomyślnej aktualizacji bazy sygnatur wirusów
Konserwacj a dziennika (po włączeniu opcj i Pokaż zadania
systemowe w ustawieniach modułu Harmonogram)
Aby zmodyfikować konfigurację istniejącego zaplanowanego
zadania (zarówno domyślnego, jak i zdefiniowanego przez
użytkownika), kliknij prawym przyciskiem myszy zadanie i
wybierz opcję Edytuj... lub wybierz zadanie, które ma zostać
zmodyfikowane, i kliknij przycisk Edytuj....
4.3.1 Cel planowania zadań
Harmonogram służy do zarządzania zaplanowanymi
zadaniami oraz uruchamiania ich ze wstępnie zdefiniowaną
konfiguracją i właściwościami. Konfiguracja i właściwości
zawierają informacje, na przykład datę i godzinę, jak również
określone profile używane podczas wykonywania zadania.
4.3.2 Tworzenie nowych zadań
Aby utworzyć nowe zadanie w harmonogramie, kliknij
przycisk Dodaj zadanie... lub kliknij prawym przyciskiem
myszy i z menu kontekstowego wybierz opcję Dodaj....
Dostępnych jest pięć typów zaplanowanych zadań:
Uruchom aplikację
Aktualizuj
Konserwacja dziennika
Skanowanie komputera na żądanie
Sprawdzanie plików wykonywanych przy uruchamianiu
systemu
Ponieważ jednym z najczęściej planowanych zadań jest
aktualizacja, zostanie przedstawiony sposób dodawania
nowego zadania aktualizacji.
Z menu rozwij anego Zaplanowane zadanie wybierz opcję
Aktualizuj. W polu Nazwa zadania wprowadź nazwę zadania.
W menu rozwij anym Uruchom zadanie wybierz częstotliwość,
z jaką ma być wykonywane zadanie. Dostępne są następujące
opcje: Zdefiniowane przez użytkownika, Jednorazowo,
Wielokrotnie, Codziennie, Co tydzień i Po wystąpieniu
zdarzenia. Na podstawie wybranej częstotliwości wyświetlane
są monity zawierające różne parametry aktualizacji.
Następnie zdefiniuj czynność podejmowaną w przypadku, gdy
nie można wykonać lub zakończyć zadania w zaplanowanym
czasie. Dostępne są następujące trzy opcje:
Czekaj do następnego zaplanowanego terminu
Uruchom zadanie jak najszybciej
Wykonaj zadanie natychmiast, jeśli od ostatniego wykonania
upłynął określony czas (upływ czasu można określić za
pomocą opcj i Minimalny odstęp między zadaniami)
W następnym kroku zostanie wyświetlone okno z
podsumowaniem informacji o bieżącym zaplanowanym
zadaniu. Kliknij przycisk Zakończ.
13
14
Nowe zaplanowane zadanie zostanie dodane do listy
aktualnie zaplanowanych zadań.
W systemie istnieją predefiniowane ważne zaplanowane
zadania zapewniające jego prawidłowe działanie. Są one
domyślnie ukryte i nie należy ich zmieniać. Aby zmodyfikować
tę opcję i sprawić, by zadania były widoczne, kliknij kolejno
opcje Ustawienia > Wprowadź preferencje aplikacji... >
Narzędzia > Harmonogram, a następnie wybierz opcj ę Pokaż
zadania systemowe.
4.3.3 Tworzenie zadań zdefiniowanych przez
użytkownika
Datę i godzinę zadania typu Zdefiniowane przez użytkownika
należy wprowadzić w formacie narzędzia cron z rozszerzonym
rokiem (ciąg składający się z 6 pól oddzielonych znakiem
odstępu):
minuta(0–59) godzina(0–23) dzień miesiąca(1–31)
miesiąc(1–12) rok(1970–2099) dzień tygodnia(0–7)
(Niedziela = 0 lub 7)
Przykład:
30 6 22 3 2012 4
Znaki specjalne obsługiwane w wyrażeniach programu cron:
gwiazdka (*) — wyrażenie będzie dopasowane do
wszystkich wartości pola, na przykład gwiazdka w trzecim
polu (dzień miesiąca) oznacza każdy dzień;
łącznik (-) — umożliwia zdefiniowanie zakresu, na przykład
3-9
przecinek (,) — oddziela elementy listy, na przykład
1,3,7,8
ukośnik (/) — umożliwia zdefiniowanie przyrostu w
zakresie, na przykład 3-28/5 w trzecim polu (dzień
miesiąca) oznacza trzeci dzień miesiąca oraz co piąty
kolejny dzień.
Nazwy dni (Monday-Sunday) i miesięcy (January-December)
nie są obsługiwane.
UWAGA: W przypadku zdefiniowania zarówno dnia miesiąca,
jak i dnia tygodnia polecenie zostanie wykonane tylko wtedy,
gdy wartości obu pól będą dopasowane.
4.4 Kwarantanna
Głównym zadaniem kwarantanny jest bezpieczne
przechowywanie zarażonych plików. Pliki należy poddawać
kwarantannie w przypadku, gdy nie można ich wyleczyć, gdy
ich usunięcie nie jest bezpieczne lub zalecane lub gdy są one
nieprawidłowo wykrywane przez program ESET NOD32
Antivirus.
Kwarantanną można objąć dowolny plik. Takie działanie jest
zalecane, jeśli plik zachowuje się w podejrzany sposób, ale
nie jest wykrywany przez skaner antywirusowy. Pliki poddane
kwarantannie można przesyłać do analizy w laboratorium
firmy ESET.
Pliki przechowywane w folderze kwarantanny mogą być
wyświetlane w tabeli zawierającej datę i godzinę
przeniesienia do kwarantanny, ścieżkę do pierwotnej
lokalizacji zarażonego pliku, rozmiar pliku w bajtach, powód
(np. dodanie przez użytkownika) oraz liczbę zagrożeń (np. jeśli
plik jest archiwum zawierającym wiele infekcji). Folder
kwarantanny z plikami poddanymi kwarantannie (/var/opt/
eset/esets/cache/quarantine) pozostaje w systemie nawet po
odinstalowaniu programu ESET NOD32 Antivirus. Pliki
poddane kwarantannie są przechowywane w bezpiecznej,
zaszyfrowanej postaci. Można je przywrócić po ponownym
zainstalowaniu programu ESET NOD32 Antivirus.
Jeśli chcesz automatycznie skanować pliki poddane
kwarantannie po każdej aktualizacji bazy sygnatur wirusów,
zaznacz opcję Skanuj ponownie pliki w kwarantannie po każdej
aktualizacji w oknie wyświetlonym po wybraniu kolejno
poleceń Ustawienia > Wprowadź preferencje aplikacji... >
Narzędzia > Kwarantanna.
4.4.1 Poddawanie plików kwarantannie
Program ESET NOD32 Antivirus automatycznie poddaje
kwarantannie usunięte pliki (jeśli nie anulowano tej opcji w
oknie alertu). W razie potrzeby można ręcznie poddać
kwarantannie dowolny podejrzany plik, klikaj ąc przycisk
Kwarantanna.... W tym celu można również skorzystać z menu
kontekstowego — kliknij prawym przyciskiem myszy w oknie
Kwarantanna, a następnie kliknij kolejno plik, który chcesz
poddać kwarantannie, i przycisk Otwórz.
4.4.2 Przywracanie plików z kwarantanny
Pliki poddane kwarantannie można przywracać do ich
pierwotnej lokalizacj i. W tym celu należy użyć przycisku
Przywróć. Funkcja przywracania jest również dostępna w
menu kontekstowym: w oknie Kwarantanna należy kliknąć
wybrany plik prawym przyciskiem myszy i wybrać polecenie
Przywróć. Menu kontekstowe zawiera także opcję Przywróć
do... umożliwiającą przywrócenie pliku do lokalizacji innej niż
ta, z której został usunięty.
4.4.3 Przesyłanie pliku z kwarantanny
Jeśli poddano kwarantannie podejrzany plik, który nie został
wykryty przez program, lub jeśli plik został błędnie oceniony
jako zainfekowany (na przykład w drodze analizy
heurystycznej kodu) i następnie poddany kwarantannie,
należy przesłać plik do laboratorium firmy ESET. Aby przesłać
plik z kwarantanny, kliknij ten plik prawym przyciskiem myszy
i z menu kontekstowego wybierz opcję Prześlij plik do analizy.
15
4.5 Pliki dziennika
Pliki dziennika zawierają informacje o wszystkich ważnych
zdarzeniach, jakie miały miejsce w programie, oraz przegląd
wykrytych zagrożeń. Zapisywanie informacji w dzienniku pełni
istotną rolę przy analizie systemu, wykrywaniu zagrożeń i
rozwiązywaniu problemów. Dziennik jest aktywnie tworzony w
tle i nie wymaga żadnych działań ze strony użytkownika.
Informacje są zapisywane zgodnie z bieżącymi ustawieniami
szczegółowości dziennika. Za pomocą programu ESET NOD32
Antivirus można bezpośrednio wyświetlać wiadomości
tekstowe oraz wyświetlać i archiwizować dzienniki.
Pliki dziennika są dostępne z poziomu okna głównego
programu ESET NOD32 Antivirus po kliknięciu kolejno opcji
Narzędzia > Pliki dziennika. Żądany typ dziennika należy
zaznaczyć w menu rozwijanym Dziennik znajdującym się u
góry okna. Dostępne są następujące dzienniki:
1. Wykryte zagrożenia — po wybraniu tej opcji można
zapoznać się ze wszystkimi informacjami na temat zdarzeń
związanych z wykryciem infekcji.
2. Zdarzenia — ta opcja jest przeznaczona dla
administratorów systemu i użytkowników na potrzeby
rozwiązywania problemów. Wszystkie ważne czynności
podejmowane przez program ESET NOD32 Antivirus są
zapisywane w dziennikach zdarzeń.
3. Skanowanie komputera — w tym oknie są wyświetlane
wyniki wszystkich ukończonych operacji skanowania.
Dwukrotne kliknięcie dowolnego wpisu powoduje
wyświetlenie szczegółowych informacji na temat danej
operacji skanowania komputera na żądanie.
Informacje wyświetlane w każdym obszarze okna można
skopiować bezpośrednio do schowka, wybierając żądaną
pozycj ę i klikając przycisk Kopiuj.
4.5.1 Konserwacja dziennika
Dostęp do konfiguracji dzienników programu ESET NOD32
Antivirus można uzyskać z poziomu okna głównego programu.
Kliknij kolej no opcj e Ustawienia > Wprowadź preferencje
aplikacji... > Narzędzia > Pliki dziennika. Można określić
następujące opcje plików dziennika:
Automatycznie usuwaj starsze rekordy dzienników — wpisy
dziennika starsze niż podana liczba dni są usuwane
automatycznie.
Automatycznie optymalizuj pliki dzienników — umożliwia
automatyczną defragmentację plików dziennika w
przypadku przekroczenia określonego procentu
nieużywanych rekordów.
Aby skonfigurować opcj ę Domyślny filtr rekordów dziennika,
kliknij przycisk Edytuj..., a następnie zaznacz/usuń
zaznaczenie żądanych typów dzienników.
4.5.2 Filtrowanie dziennika
W dziennikach są przechowywane informacje o ważnych
zdarzeniach systemowych. Funkcja filtrowania dziennika
umożliwia wyświetlenie rekordów dotyczących określonego
typu zdarzenia.
Najczęściej używane typy dzienników zostały przedstawione
poniżej:
Ostrzeżenia krytyczne — krytyczne błędy systemowe (np.
„Uruchomienie ochrony antywirusowej nie powiodło się”).
Błędy — komunikaty o błędach, np. „Błąd podczas
pobierania pliku”, oraz błędy krytyczne.
Ostrzeżenia — komunikaty ostrzegawcze.
Rekordy informacyjne — komunikaty informacyjne, w tym
powiadomienia o pomyślnych aktualizacjach, alerty itp.
Rekordy diagnostyczne — informacje potrzebne do
ulepszenia konfiguracji programu i wszystkie rekordy
wymienione powyżej.
Wszystkie filtry — za pomocą tego pola wyboru można
zaznaczyć/usunąć zaznaczenie wszystkich typów
dzienników wymienionych powyżej.
4.6 Interfejs użytkownika
Opcje konfiguracji interfejsu użytkownika w programie ESET
NOD32 Antivirus umożliwiają dostosowanie środowiska
pracy do potrzeb użytkownika. Można uzyskać do nich dostęp,
klikaj ąc kolej no opcj e Ustawienia > Wprowadź preferencje
aplikacji... > Użytkownik > Interfejs.
Znajduje się tutaj między innymi opcja Tryb zaawansowany,
pozwalająca na przejście do trybu zaawansowanego. W trybie
zaawansowanym są wyświetlane bardziej szczegółowe
ustawienia i dodatkowe formanty programu ESET NOD32
Antivirus.
Jeśli podczas uruchamiania programu ma być wyświetlany
ekran powitalny, zaznacz opcj ę Pokaż ekran powitalny przy
uruchamianiu.
W częś ci Użyj standardowego menu można wybrać opcj ę W
trybie standardowym lub W trybie zaawansowanym, która
spowoduje, że w głównym oknie programu w wybranym trybie
wyświetlania będzie używane standardowe menu.
Aby włączyć wyświetlanie etykiet narzędzi, zaznacz opcj ę
Pokaż etykiety narzędzi. Z kolei opcj a Pokaż ukryte pliki
umożliwia wyświetlanie i zaznaczanie ukrytych plików w
części Skanowane obiekty znaj duj ącej się w oknie Skanowanie
komputera.
4.6.1 Alerty i powiadomienia
Sekcja Alerty i powiadomienia umożliwia konfigurowanie
sposobu obsługi alertów o zagrożeniu i powiadomień
systemowych w programie ESET NOD32 Antivirus.
Wyłączenie opcji Wyświetlaj alerty spowoduje anulowanie
wyświetlania wszystkich okien alertów, dlatego należy jej
używać tylko w szczególnych sytuacjach. W przypadku
większości użytkowników zaleca się pozostawienie
ustawienia domyślnego tej opcji (włączona).
16
Zaznaczenie opcj i Wyświetlaj powiadomienia na pulpicie
spowoduje wyświetlanie na pulpicie komputera okien alertów
niewymagających interwencji ze strony użytkownika
(domyślnie — w prawym górnym rogu ekranu). Za pomocą
ustawienia Automatycznie powiadomienia zamykaj po X s
można określić czas, przez jaki powiadomienia są widoczne.
4.6.1.1 Zaawansowane ustawienia alertów i
powiadomień
Wyświetlaj tylko powiadomienia wymagające działania
użytkownika
Ta opcja pozwala włączyć lub wyłączyć wyświetlanie
komunikatów wymagających interwencji użytkownika.
Wyświetlaj tylko powiadomienia wymagające działania
użytkownika podczas korzystania z aplikacji w trybie pełnego
ekranu
Ta opcja jest przydatna w trakcie wykonywania prezentacji,
grania czy wykonywania innych czynności wymagających
dostępności całego ekranu.
4.6.2 Uprawnienia
Ustawienia programu ESET NOD32 Antivirus mogą odgrywać
dużą rolę w całościowej polityce bezpieczeństwa firmy.
Nieautoryzowane modyfikacje mogą rodzić zagrożenie dla
stabilności i ochrony systemu. Dlatego administrator może
zezwalać na modyfikowanie konfiguracji programu tylko
wybranym użytkownikom.
Aby wyznaczyć uprzywilejowanych użytkowników, kliknij
kolejno opcj e Ustawienia > Wprowadź preferencje aplikacji... >
Użytkownik > Uprawnienia.
W celu zapewnienia maksymalnego bezpieczeństwa systemu
ważne jest prawidłowe skonfigurowanie programu.
Nieautoryzowane modyfikacje mogą powodować utratę
ważnych danych. Aby utworzyć listę uprzywilejowanych
użytkowników, wystarczy zaznaczyć ich na liście Użytkownicy
znajdującej się z lewej strony, a następnie kliknąć przycisk
Dodaj. Aby usunąć użytkownika, należy zaznaczyć jego nazwę
na liś cie Użytkownicy uprzywilejowani po prawej stronie, a
następnie kliknąć przycisk Usuń.
UWAGA: Jeśli lista uprzywilejowanych użytkowników jest
pusta, wszyscy użytkownicy zdefiniowani w systemie mogą
zmieniać ustawienia programu.
4.6.3 Menu kontekstowe
Integrację menu kontekstowego można włączyć, wybierając
kolejno opcj e Ustawienia > Wprowadź preferencje aplikacji... >
Użytkownik > Menu kontekstowe i zaznaczając pole wyboru
Zintegruj z menu kontekstowym.
UWAGA: Aby można było włączyć integrację z menu
kontekstowym, musi być zainstalowane rozszerzenie
nautilius-actions.
4.7 System ThreatSense.NET
System monitorowania zagrożeń ThreatSense.NET zapewnia
stałe, błyskawiczne informowanie firmy ESET o nowych
przypadkach naruszenia bezpieczeństwa. Ten dwukierunkowy
system ma tylko jeden cel — poprawę oferowanej przez nas
ochrony. Najlepszą gwarancją wykrycia nowych zagrożeń
natychmiast po ich pojawieniu się jest „połączenie” jak
największej liczby naszych klientów i obsadzenie ich w roli
tropicieli zagrożeń. Istnieją dwie możliwości:
1. Jeśli chcesz, możesz nie włączać systemu monitorowania
zagrożeń ThreatSense.NET. Funkcjonalność
oprogramowania nie ulegnie zmniejszeniu, a użytkownik
nadal będzie otrzymywać najlepszą ochronę.
2. Możesz skonfigurować system monitorowania zagrożeń
ThreatSense.NET w taki sposób, aby przesyłał anonimowe
informacje o nowych zagrożeniach i miejscu
występowania szkodliwego kodu. Ten plik może być
przesyłany do firmy ESET w celu szczegółowej analizy.
Analiza tych zagrożeń pomoże firmie ESET aktualizować
bazę wirusów i poprawiać zdolność programu do
wykrywania różnych form ataków.
System monitorowania zagrożeń ThreatSense.NET będzie
zbierać informacje o komputerze dotyczące nowo wykrytych
zagrożeń. Te informacje mogą zawierać próbkę lub kopię
pliku, w którym wystąpiło zagrożenie, ścieżkę do tego pliku,
nazwę pliku, datę i godzinę, proces, za pośrednictwem którego
zagrożenie pojawiło się na komputerze, oraz informacje o
systemie operacyj nym komputera.
Chociaż istnieje możliwość, że w wyniku tego pracownicy
laboratorium firmy ESET mogą mieć dostęp do niektórych
informacji dotyczących użytkownika lub jego komputera (np.
do nazw użytkowników widocznych w ścieżce katalogu), nie
będą one używane w ŻADNYM innym celu niż ulepszanie
systemu monitorowania zagrożeń.
17
System ThreatSense.NET można skonfigurować w oknie
Ustawienia zaawansowane po wybraniu kolejno opcji
Narzędzia > System ThreatSense.NET. Aby uaktywnić ten
system, zaznacz opcj ę Włącz system monitorowania zagrożeń
ThreatSense.NET, a następnie kliknij przycisk Ustawienia...
obok nagłówka Opcje zaawansowane.
4.7.1 Podejrzane pliki
Opcja Podejrzane pliki umożliwia skonfigurowanie sposobu
przesyłania zagrożeń do laboratorium firmy ESET w celu
przeprowadzenia analizy.
Po wykryciu podejrzanego pliku na komputerze można go
przesłać do analizy w laboratorium firmy. Jeśli plik okaże się
szkodliwą aplikacją, informacje potrzebne do jej wykrywania
zostaną dodane do kolejnej aktualizacji bazy sygnatur
wirusów.
Przesyłanie podejrzanych plików — można zaznaczyć opcję
Podczas aktualizacji, aby pliki były wysyłane do laboratorium
firmy ESET w trakcie standardowych aktualizacji bazy
sygnatur wirusów. Można też wybrać opcję Jak najszybciej.
Opcja ta jest odpowiednia dla komputerów ze stałym łączem
internetowym.
Aby żadne pliki nie były przesyłane, należy zaznaczyć opcję
Nie przesyłaj. Zaznaczenie opcji nieprzesyłania plików do
analizy nie wpływa na przesyłanie informacji statystycznych,
których ustawienia są konfigurowane w innym miejscu.
System monitorowania zagrożeń ThreatSense.NET zbiera
anonimowe informacje o komputerze dotyczące nowo
wykrytych zagrożeń. Mogą one obejmować nazwę infekcji,
datę i godzinę jej wykrycia, numer wersji programu
zabezpieczającego firmy ESET, wersję systemu operacyjnego
oraz ustawienia regionalne. Zazwyczaj statystyka jest
wysyłana do serwerów firmy ESET raz lub dwa razy dziennie.
Poniżej przedstawiono przykład wysyłanego pakietu danych
statystycznych:
# utc_time=2009-04-14 07:21:28
# country="Slovakia"
# language="ENGLISH"
# osver=2.6.18-128.e5
# engine=5417
# components=2.50.2
# moduleid=0x4e4f4d41
# filesize=28368
# filename=/home/user/Documents/Incoming/
rdgFR1463[1].zip
Przesyłanie anonimowych informacji statystycznych —
użytkownik może sam określić termin wysyłania danych
statystycznych. Po wybraniu opcji Jak najszybciej informacje
statystyczne będą wysyłane natychmiast po ich utworzeniu. To
ustawienie jest odpowiednie przy korzystaniu ze stałego łącza
internetowego. W przypadku zaznaczenia opcj i Podczas
aktualizacji wszystkie informacje statystyczne będą wysyłane w
trakcie pierwszej aktualizacji przypadającej po ich
zgromadzeniu.
Jeśli użytkownik nie chce przesyłać żadnych anonimowych
danych statystycznych, powinien zaznaczyć opcj ę Nie
przesyłaj.
Filtr wyłączenia — umożliwia wykluczenie określonych plików
i folderów z przesyłania. Warto na przykład wykluczyć pliki,
które mogą zawierać poufne informacje, takie jak dokumenty
lub arkusze kalkulacyjne. Najpopularniejsze typy plików
należących do tej kategorii (np. .doc) są wykluczone
domyślnie. Do listy wykluczonych plików można dodawać
inne typy plików.
Kontaktowy adres e-mail (opcjonalnie) — adres e-mail może
być wysyłany wraz z podejrzanymi plikami. Służy wtedy do
kontaktowania się z użytkownikiem w sytuacji, gdy
przeprowadzenie analizy wymaga dodatkowych informacji.
Należy podkreślić, że specjaliści z firmy ESET kontaktują się z
użytkownikiem tylko w szczególnych przypadkach.
5. Użytkownik zaawansowany
5.1 Import i eksport ustawień
Importowanie i eksportowanie konfiguracji programu ESET
NOD32 Antivirus jest dostępne w Trybie zaawansowanym w
menu Ustawienia.
Do przechowywania konfiguracji podczas importowania i
eksportowania są stosowane pliki archiwów. Funkcja
eksportu i importu jest użyteczna, gdy konieczne jest
utworzenie kopii zapasowej bieżącej konfiguracji programu
ESET NOD32 Antivirus w celu użycia jej w późniejszym czasie.
Funkcja eksportu ustawień jest również przydatna dla
użytkowników, którzy chcą używać preferowanej konfiguracji
programu ESET NOD32 Antivirus w wielu systemach — plik
konfiguracji można łatwo zaimportować w celu przeniesienia
żądanych ustawień.
5.1.1 Import ustawień
Importowanie konfiguracji jest bardzo łatwe. W menu
głównym kliknij kolej no opcj e Ustawienia > Import i eksport
ustawień..., a następnie wybierz opcj ę Importuj ustawienia.
Wprowadź nazwę pliku konfiguracyjnego lub kliknij przycisk
Przeglądaj..., aby wyszukać plik konfiguracyjny do
zaimportowania.
5.1.2 Eksport ustawień
Czynności wykonywane podczas eksportu konfiguracji są
bardzo podobne. W menu głównym kliknij kolejno opcj e
Ustawienia > Import i eksport ustawień... Wybierz opcję
Eksportuj ustawienia i wprowadź nazwę pliku
konfiguracyjnego. Wyszukaj i wybierz lokalizację na
komputerze, w której ma zostać zapisany plik konfiguracyjny.
18
5.2 Ustawienia serwera proxy
Ustawienia serwera proxy można skonfigurować, wybierając
kolejno opcj e Inne > Serwer proxy. Określenie serwera proxy
na tym poziomie powoduje zdefiniowanie globalnych
ustawień serwera proxy dla wszystkich funkcji programu ESET
NOD32 Antivirus. Określone w tym miejscu parametry będą
używane przez wszystkie moduły, które wymagają połączenia
internetowego.
Aby określić ustawienia serwera proxy na tym poziomie,
zaznacz pole wyboru Użyj serwera proxy, a następnie
wprowadź adres serwera w polu Serwer proxy oraz jego
numer portu.
Jeśli komunikacja z serwerem proxy wymaga
uwierzytelniania, zaznacz pole wyboru Serwer proxy wymaga
uwierzytelniania i w odpowiednich polach wprowadź nazwę
użytkownika i hasło.
5.3 Blokowanie nośników wymiennych
Na nośnikach wymiennych (CD, USB itd.) może znajdować się
szkodliwy kod stwarzający zagrożenie dla komputera. Aby
zablokować nośniki wymienne, zaznacz opcj ę Włącz
blokowanie nośników wymiennych. Aby zezwolić na dostęp do
określonych typów nośników, usuń zaznaczenie woluminów
tych nośników.
6. Słowniczek
6.1 Typy infekcji
Infekcja oznacza atak szkodliwego oprogramowania, które
usiłuje uzyskać dostęp do komputera użytkownika i/lub
uszkodzić jego zawartość.
6.1.1 Wirusy
Wirus komputerowy to program, który infekuje system i
uszkadza pliki znajdujące się na komputerze. Nazwa tego typu
programów pochodzi od wirusów biologicznych, ponieważ
stosują one podobne metody przenoszenia się z jednego
komputera na drugi.
Wirusy komputerowe atakują głównie pliki wykonywalne,
skrypty i dokumenty. W celu powielenia wirus dokleja swój
kod na końcu zaatakowanego pliku. Działanie wirusa
komputerowego w skrócie przedstawia się następująco: po
uruchomieniu zainfekowanego pliku wirus uaktywnia się
(przed aplikacją, do której jest doklejony) i wykonuje zadanie
określone przez jego twórcę. Dopiero wtedy następuje
uruchomienie zaatakowanej aplikacji. Wirus nie może
zainfekować komputera, dopóki użytkownik — przypadkowo
lub rozmyślnie — nie uruchomi lub nie otworzy szkodliwego
programu.
Wirusy komputerowe różnią się pod względem odgrywanej
roli i stopnia stwarzanego zagrożenia. Niektóre z nich są
bardzo niebezpieczne, ponieważ mogą celowo usuwać pliki z
dysku twardego. Część wirusów nie powoduje natomiast
żadnych szkód — celem ich działania jest tylko zirytowanie
użytkownika i zademonstrowanie umiejętności
programistycznych ich twórców.
Należy zauważyć, że w porównaniu z końmi trojańskimi lub
oprogramowaniem spyware wirusy stają się stopniowo coraz
rzadsze, ponieważ nie przynoszą żadnych dochodów autorom
szkodliwego oprogramowania. Ponadto termin „wirus” jest
często błędnie używany w odniesieniu do wszystkich typów
programów powodujących infekcje. Taka interpretacja powoli
jednak zanika i stosowane jest nowe, ściślejsze określenie
„szkodliwe oprogramowanie”.
Jeśli komputer został zaatakowany przez wirusa, konieczne
jest przywrócenie zainfekowanych plików do pierwotnego
stanu, czyli wyleczenie ich przy użyciu programu
antywirusowego.
Przykłady wirusów: OneHalf, Tenga i Yankee Doodle.
6.1.2 Robaki
Robak komputerowy jest programem zawierającym szkodliwy
kod, który atakuje komputery-hosty. Robaki rozprzestrzeniają
się za pośrednictwem sieci. Podstawowa różnica między
wirusem a robakiem polega na tym, że ten ostatni potrafi
samodzielnie powielać się i przenosić — nie musi w tym celu
korzystać z plików-nosicieli ani sektorów rozruchowych
dysku. Robaki rozpowszechniają się przy użyciu adresów e-
mail z listy kontaktów oraz wykorzystują luki w
zabezpieczeniach aplikacj i sieciowych.
Robaki są przez to znacznie bardziej żywotne niż wirusy
komputerowe. Ze względu na powszechność dostępu do
Internetu mogą one rozprzestrzenić się na całym świecie w
ciągu kilku godzin po opublikowaniu, a w niektórych
przypadkach nawet w ciągu kilku minut. Możliwość szybkiego
i niezależnego powielania się powoduje, że są one znacznie
groźniejsze niż inne rodzaje szkodliwego oprogramowania.
Robak uaktywniony w systemie może być przyczyną wielu
niedogodności: może usuwać pliki, obniżać wydajność
komputera, a nawet blokować działanie programów. Natura
robaka komputerowego predestynuje go do stosowania w
charakterze „środka transportu” dla innych typów
szkodliwego oprogramowania.
Jeśli komputer został zainfekowany przez robaka, zaleca się
usunięcie zainfekowanych plików, ponieważ prawdopodobnie
zawierają one szkodliwy kod.
Przykłady popularnych robaków: Lovsan/Blaster, Stration/
Warezov, Bagle i Netsky.
19
6.1.3 Konie trojańskie
Komputerowe konie trojańskie uznawano dotychczas za klasę
wirusów, które udają pożyteczne programy, aby skłonić
użytkownika do ich uruchomienia. Obecnie konie trojańskie
już nie muszą się maskować. Ich jedynym celem jest jak
najłatwiejsze przeniknięcie do systemu i wyrządzenie w nim
szkód. Określenie „koń trojański” stało się bardzo ogólnym
terminem używanym w odniesieniu do każdego wirusa,
którego nie można zaliczyć do innej klasy infekcji.
W związku z tym, że jest to bardzo pojemna kategoria, dzieli
się ją często na wiele podkategorii:
Program pobierający (ang. downloader) — szkodliwy
program, który może pobierać inne szkodliwe programy z
Internetu.
Program zakażający (ang. dropper) — rodzaj konia
trojańskiego, którego działanie polega na umieszczaniu na
zaatakowanych komputerach innych typów szkodliwego
oprogramowania.
Program furtki (ang. backdoor) — aplikacja, która
komunikuje się ze zdalnymi intruzami, umożliwiając im
uzyskanie dostępu do systemu i przejęcie nad nim kontroli.
Program rejestrujący znaki wprowadzane na klawiaturze
(ang. keylogger, keystroke logger) — program, który
rejestruje znaki wprowadzane przez użytkownika i wysyła
informacje o nich zdalnym intruzom.
Program nawiązujący połączenia modemowe (ang. dialer) —
program mający na celu nawiązywanie połączeń z
kosztownymi numerami telefonicznymi. Zauważenie przez
użytkownika nowego połączenia jest prawie niemożliwe.
Programy takie mogą przynosić straty użytkownikom
modemów telefonicznych, które nie są już regularnie
eksploatowane.
Konie trojańskie występują zwykle w postaci plików
wykonywalnych. Jeśli na komputerze zostanie wykryty plik
rozpoznany jako koń trojański, zaleca się jego usunięcie,
ponieważ najprawdopodobniej zawiera szkodliwy kod.
Przykłady popularnych koni trojańskich: NetBus,
Trojandownloader.Small.ZL i Slapper.
6.1.4 Adware
Adware to skrót oznaczający oprogramowanie reklamowe,
czyli utrzymywane z reklam. Do tej kategorii zaliczane są
programy wyświetlające treści reklamowe. Aplikacje adware
często powodują automatyczne otwieranie wyskakujących
okienek zawierających reklamy lub zmianę strony głównej w
przeglądarce internetowej. Oprogramowanie adware jest
często dołączane do bezpłatnych programów, umożliwiając ich
autorom pokrycie kosztów tworzenia tych (zazwyczaj
użytecznych) aplikacji.
Oprogramowanie adware samo w sobie nie jest niebezpieczne
— użytkownikom mogą przeszkadzać jedynie wyświetlane
reklamy. Niebezpieczeństwo związane z programami adware
polega jednak na tym, że mogą one zawierać funkcje śledzące
(podobnie jak spyware — oprogramowanie szpiegujące).
Jeśli użytkownik zdecyduje się użyć bezpłatnego
oprogramowania, powinien zwrócić szczególną uwagę na jego
program instalacyjny. W programie instalacyjnym
prawdopodobnie znajduje się powiadomienie o instalowaniu
dodatkowych programów reklamowych. Często dostępna jest
opcja umożliwiająca anulowanie instalacji programu
reklamowego i zainstalowanie programu głównego bez
dołączonego oprogramowania adware.
W niektórych przypadkach zainstalowanie programu bez
dołączonego oprogramowania adware jest niemożliwe lub
powoduje ograniczenie funkcjonalności. Dzięki temu
oprogramowanie reklamowe może zostać zainstalowane w
systemie w sposób legalny, ponieważ użytkownik wyraża na to
zgodę. W takim przypadku należy kierować się względami
bezpieczeństwa i nie ponosić konsekwencji błędnej decyzji.
Jeśli na komputerze zostanie wykryty plik rozpoznany jako
adware, zaleca się jego usunięcie, ponieważ istnieje duże
prawdopodobieństwo, że zawiera on szkodliwy kod.
6.1.5 Spyware
Do tej kategorii należą wszystkie aplikacje, które wysyłają
prywatne informacje bez zgody i wiedzy użytkownika.
Korzystają one z funkcji śledzących do wysyłania różnych
danych statystycznych, np. listy odwiedzonych witryn
internetowych, adresów e-mail z listy kontaktów użytkownika
lub listy znaków wprowadzanych na klawiaturze.
Twórcy oprogramowania spyware twierdzą, że te techniki
mają na celu uzyskanie pełniejszych informacji o potrzebach i
zainteresowaniach użytkowników oraz umożliwiają
trafniejsze kierowanie reklam do odbiorców. Problem polega
jednak na tym, że nie ma wyraźnego rozgraniczenia między
aplikacjami pożytecznymi a szkodliwymi i nikt nie może mieć
pewności, czy gromadzone informacje nie zostaną
wykorzystane w niedozwolony sposób. Dane pozyskiwane
przez aplikacje szpiegujące mogą zawierać kody
bezpieczeństwa, kody PIN, numery kont bankowych itd.
Aplikacja szpiegująca jest często umieszczana w bezpłatnej
wersji programu przez jego autora w celu uzyskania środków
pieniężnych lub zachęcenia użytkownika do nabycia edycji
komercyjnej. Nierzadko użytkownicy są podczas instalacji
programu informowani o obecności oprogramowania
szpiegującego, co ma ich skłonić do zakupu pozbawionej go
wersji płatnej.
Przykładami popularnych bezpłatnych produktów, do których
dołączone jest oprogramowanie szpiegujące, są aplikacje
klienckie sieci P2P (ang. peer-to-peer). Programy Spyfalcon i
Spy Sheriff (oraz wiele innych) należą do szczególnej
podkategorii oprogramowania spyware. Wydają się
zapewniać przed nim ochronę, ale w rzeczywistości same są
programami szpiegującymi.
Jeśli na komputerze zostanie wykryty plik rozpoznany jako
spyware, zaleca się jego usunięcie, ponieważ
najprawdopodobniej zawiera szkodliwy kod.
6.1.6 Potencjalnie niebezpieczne aplikacje
Istnieje wiele legalnych programów, które ułatwiają
administrowanie komputerami połączonymi w sieć. Jednak w
niewłaściwych rękach mogą one zostać użyte do wyrządzania
szkód. Program ESET NOD32 Antivirus zawiera narzędzia
pozwalające wykrywać takie zagrożenia.
20
Do „potencjalnie niebezpiecznych aplikacji” zaliczają się
niektóre legalne programy komercyjne. Są to m.in. narzędzia
do dostępu zdalnego, programy do łamania haseł i programy
rejestrujące znaki wprowadzane na klawiaturze.
W przypadku wykrycia działającej na komputerze aplikacji
potencjalnie niebezpiecznej, która nie została zainstalowana
świadomie przez użytkownika, należy skonsultować się z
administratorem sieci lub usunąć ją.
6.1.7 Potencjalnie niepożądane aplikacje
Potencjalnie niepożądane aplikacje nie musiały być
świadomie projektowane w złych intencjach, ale ich
stosowanie może w jakimś stopniu obniżać wydajność
komputera. Zainstalowanie takiej aplikacji zazwyczaj wymaga
zgody użytkownika. Po zainstalowaniu programu tego typu
zachowanie systemu jest inne niż przed jego instalacją.
Najbardziej mogą się rzucać w oczy następujące zmiany:
otwieranie nowych, nieznanych okien;
aktywowanie i uruchamianie ukrytych procesów;
zwiększone wykorzystanie zasobów systemowych;
zmiany w wynikach wyszukiwania;
łączenie się aplikacji z serwerami zdalnymi.
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
ESET NOD32 Antivirus for Linux Desktop instrukcja
- Typ
- instrukcja
Powiązane dokumenty
-
ESET NOD32 Antivirus for Linux Desktop Skrócona instrukcja obsługi
-
-
-
-
-
ESET NOD32 Antivirus 14 Instrukcja obsługi
-
-
-
-