ESET Endpoint Security

Транскрипт

1 ESET ENDPOINT SECURITY Vodič za korisnike Microsoft Windows 8 / 7 / Vista / XP / 2000 / Home Server Kliknite ovdje za preuzimanje najnovije verzije dokumenta

2 ESET ENDPOINT SECURITY Autorska prava 2013 ESET, spol. s r. o. ESET Endpoint Security razvila je tvrtka ESET, spol. s r. o. Dodatne informacije potražite na Sva prava pridržana. Nijedan dio ove dokumentacije ne smije se reproducirati, spremati na sustavu za dohvat niti se bez pisanog dopuštenja autora na bilo koji način i u bilo kojem obliku odašiljati elektronički, mehanički, fotokopiranjem, snimanjem, skeniranjem i drugim metodama. ESET, spol. s r. o. pridržava pravo promjene bilo kojeg od opisanih aplikacijskih softvera bez prethodne najave. Globalna korisnička podrška: REV. 4/15/2013

3 Sadržaj 1. ESET Endpoint Security Sistemski...5 preduvjeti 1.2 Prevencija Instalacija Tipična...8 instalacija 2.2 Prilagođena...10 instalacija 2.3 Unos...14 korisničkog imena i lozinke 2.4 Nadogradnja...14 na noviju verziju 2.5 Skeniranje...15 računala 3. Vodič za početnike Predstavljanje...16 dizajna korisničkog sučelja 3.2 Što učiniti...17 ako program ne radi ispravno 3.3 Podešavanje...18 aktualizacije 3.4 Podešavanje...19 proxy servera 3.5 Zaštita...20 postavki 3.6 Podešavanje...21 pouzdane zone 4. Rad s programom ESET Endpoint Security Mreža Filtarski...44 načini rada Profili...45 firewalla Konfiguriranje...46 i korištenje pravila Podešavanje...47 pravila Uređivanje...47 pravila Konfiguriranje...49 zona Autorizacija...49 mreže Autorizacija...49 zone konfiguracija klijenta Autorizacija...51 zone konfiguracija servera Uspostava...52 veze otkrivanje Zapisivanje Integracija...53 u sustav 4.3 Web...53 i e-pošta Zaštita...54 web pristupa HTTP,...55 HTTPS Aktivni...55 način rada za web preglednike Upravljanje...56 URL adresama Zaštita...57 klijenta e-pošte POP3/POP3S...57 filtar Kontrola...58 protokola IMAP, IMAPS Integracija...59 s klijentima e-pošte Konfiguracija...60 zaštite klijenta e-pošte Uklanjanje...60 infiltracija Antispam...61 zaštita Dodavanje adresa na popise pouzdanih i spam adresa Označivanje...62 poruke kao spam poruke Filtriranje...62 protokola Web...63 i klijenti e-pošte Izuzete...63 aplikacije Izuzete...64 IP adrese Dodaj...64 IPv4 adresu Dodaj...64 IPv6 adresu Provjera...65 SSL protokola Certifikati Vjerodostojni...65 certifikati Izuzeti...66 certifikati Šifrirana...66 SSL komunikacija 4.1 Računalo Antivirusna...24 i antispyware zaštita Rezidentna...25 zaštita Mediji...25 za skeniranje Skeniraj...26 pri (skeniranje koje pokreće događaj) Napredne...26 mogućnosti skeniranja Razine...26 čišćenja Kada treba izmijeniti konfiguraciju rezidentne zaštite Provjera...27 rezidentne zaštite Što ako...27 rezidentna zaštita ne funkcionira Zaštita...28 dokumenata Skeniranje...28 računala Vrste...29 skeniranja 4.4 Kontrola...67 weba Smart...29 skeniranje Pravila...67 kontrole weba Prilagođeno...29 skeniranje Dodavanje...68 pravila kontrole weba Ciljevi...29 skeniranja Uređivač...69 grupa Profili...30 skeniranja 4.5 Aktualizacija...69 programa Napredak...30 skeniranja Podešavanje...72 aktualizacije Skeniranje...31 pri pokretanju Aktualizacijski...73 profili Automatska...31 provjera pokretačkih datoteka Napredno...73 podešavanje aktualizacije Izuzeci...32 po putu Način...74 aktualizacije Podešavanje...33 parametara sustava ThreatSense Proxy...74 server Objekti Povezivanje...75 s LAN-om Mogućnosti Stvaranje...75 kopija aktualizacija mirror Čišćenje Aktualizacija...76 s mirrora Ekstenzija Otklanjanje...78 poteškoća s mirror aktualizacijom Ograničenja Vraćanje...78 aktualizacije Ostalo Stvaranje...79 aktualizacijskih zadataka Otkrivena...36 je infiltracija 4.6 Alati Izmjenjivi...38 mediji Dnevnici Kontrola...38 uređaja Održavanje...82 dnevnika Pravila...39 kontrole uređaja Planer Dodavanje...40 pravila kontrole uređaja Stvaranje...85 novih zadataka Sistem...41 za sprečavanje upada (HIPS) Statistika...86 zaštite

4 Nadzor...87 aktivnosti ESET...88 SysInspector ESET...88 Live Grid Sumnjive...89 datoteke Procesi...90 koji se izvršavaju Mrežne...91 veze Karantena...93 Slanje...94 datoteka na analizu Upozorenja...94 i obavijesti Oblik...95 poruke Nadogradnje...95 sustava Dijagnostika...96 Licence...96 Udaljeno...97 administriranje 6.1 Vrste infiltracija Virusi Crvi Trojanski softver Rootkiti Adware Spyware Potencijalno nesigurne aplikacije Potencijalno neželjene aplikacije 6.2 Vrste udaljenih napada DoS napadi Onečišćenje DNS-a Napadi crva Skeniranje portova 4.7 Korisničko...98 sučelje Desinkronizacija TCP-a Grafika SMB Relay Upozorenja...99 i obavijesti Napadi kroz ICMP Napredno podešavanje 6.3 E-pošta Skriveni prozori s obavijestima Oglasi Podešavanje pristupa Hoaxovi Programski izbornik Phishing Kontekstni izbornik Prepoznavanje spam prijevara Način rada za prezentacije Pravila Popis pouzdanih adresa Napredni korisnik Popis spam adresa 5.1 Podešavanje proxy servera Provjera sa serverske strane 5.2 Uvezi i izvezi postavke 5.3 Tipkovnički prečaci 5.4 Naredbeni redak 5.5 ESET SysInspector Uvod u ESET SysInspector Pokretanje programa ESET SysInspector Korisničko sučelje i upotreba aplikacije Kontrole programa Kretanje u programu ESET SysInspector Tipkovnički prečaci Usporedi Parametri naredbenog retka Skripta servisa Generiranje skripte servisa Struktura skripte servisa Izvršenje skripti servisa Najčešća pitanja ESET SysInspector kao dio programa ESET Endpoint Security 5.6 ESET SysRescue Minimalni preduvjeti Stvaranje CD-a za oporavak Odabir cilja Postavke Mape ESET Antivirus Dodatne postavke Internetski protokol USB uređaj za pokretanje Snimanje Rad s programom ESET SysRescue Korištenje ESET SysRescue 6. Rječnik...121

5 1. ESET Endpoint Security ESET Endpoint Security predstavlja novi pristup potpuno integriranoj zaštiti računala. Najnovija verzija modula za skeniranje ThreatSense, u kombinaciji s prilagođenim modulom osobnog firewalla i antispama, vaše računalo štite svojom brzinom i preciznošću. Rezultat je pametan sustav koji neprekidno vodi računa o napadima i zlonamjernom softveru koji bi mogao ugroziti vaše računalo. ESET Endpoint Security je potpuno rješenje zaštite koje je nastalo dugoročnim nastojanjima da se maksimalna zaštita kombinira s minimalnim utjecajem na sustav. Napredne tehnologije koje se temelje na umjetnoj inteligenciji mogu proaktivno eliminirati infiltraciju virusima, spywareom, trojanskim softverom, crvima, adwareom, rootkitima i drugim internetskim napadima, pri čemu nema negativnog utjecaja na rad vašeg sustava i računala. ESET Endpoint Security primarno je osmišljen za korištenje na radnim stanicama u malim tvrtkama. Može se koristiti s programom ESET Remote Administrator, što vam omogućuje jednostavno upravljanje klijentskim radnim stanicama, primjenu smjernica i pravila, nadzor otkrivanja i daljinsko konfiguriranje s bilo kojeg umreženog računala. 1.1 Sistemski preduvjeti Za neometano funkcioniranje programa ESET Endpoint Security sustav bi trebao zadovoljiti sljedeće minimalne hardverske i softverske preduvjete: Microsoft Windows 2000, XP 32-bitni (x86) ili 64-bitni (x64) procesor frekvencije 400 MHz 128 MB RAM-a sistemske memorije 320 MB slobodnog prostora Super VGA (800 x 600) Microsoft Windows 8, 7, Vista, Home Server 32-bitni (x86) ili 64-bitni (x64) procesor frekvencije 1 GHz 512 MB RAM-a sistemske memorije 320 MB slobodnog prostora Super VGA (800 x 600) 1.2 Prevencija Tijekom rada na računalu, a osobito prilikom korištenja interneta, imajte na umu da nijedan antivirusni sustav na svijetu ne može potpuno ukloniti rizik od infiltracija i napada. Radi postizanja maksimalne zaštite i praktičnosti ključno je da antivirusni sustav koristite ispravno te da se pridržavate nekolicine korisnih pravila. Redovito preuzimajte aktualizacije Prema statistici sustava ESET Live Grid svakog se dana pojavljuje tisuće novih, jedinstvenih infiltracija koje njihovi autori stvaraju s ciljem zaobilaženja postojećih sigurnosnih mjera i ostvarivanja zarade nauštrb ostalih korisnika. Stručnjaci u Laboratoriju za viruse tvrtke ESET svakodnevno analiziraju te prijetnje te pripremaju i izdaju aktualizacije s ciljem stalnog poboljšanja razine zaštite za korisnike antivirusnog programa. Neispravno konfigurirana aktualizacija smanjuje učinkovitost programa. Dodatne informacije o konfiguriranju aktualizacija potražite u poglavlju Podešavanje aktualizacije. Preuzimajte sigurnosne zakrpe Autori zlonamjernog softvera koriste razne slabe točke sustava radi povećanja učinkovitosti širenja zlonamjernog koda. Zato proizvođači softvera pomno nadziru pojavu novih slabih točaka u svojim aplikacijama da bi redovito mogli stvarati i izdavati sigurnosne aktualizacije za uklanjanje potencijalnih prijetnji. Važno je da takve sigurnosne aktualizacije preuzmete odmah nakon izdavanja. Primjeri su takvih aplikacija operacijski sustav Windows i popularni web preglednik Internet Explorer. Sigurnosno kopirajte važne podatke Autore zlonamjernog softvera obično nije briga za korisnike te aktivnost njihovih programa često dovodi do potpunog kvara operacijskog sustava i namjernog oštećivanja važnih podataka. Važno je da redovito sigurnosno kopirate važne i povjerljive podatke na neki vanjski medij za pohranu, kao što je DVD ili vanjski tvrdi disk. Takve će mjere opreza uvelike pojednostavniti i ubrzati oporavak podataka u slučaju pada sustava. 5

6 Redovito skeniranjem provjeravajte postojanje virusa na računalu Redovita automatska skeniranja računala uz odgovarajuće postavke mogu ukloniti infiltracije koje su eventualno propuštene zbog, primjerice, zastarjelih aktualizacija virusnih potpisa. Pridržavajte se osnovnih pravila sigurnosti Najkorisnije i najučinkovitije pravilo jest uvijek biti na oprezu. Danas mnoge infiltracije za izvršenje i distribuciju trebaju intervenciju korisnika. Ako ste oprezni prilikom otvaranja novih datoteka, uštedjet ćete vrijeme i trud potrebno za čišćenje infiltracija s računala u slučaju zaraze. Evo nekoliko korisnih pravila: Nemojte posjećivati sumnjive web stranice s višestrukim skočnim prozorima i blještavim oglasima. Budite oprezni prilikom instaliranja besplatnih programa, paketa kodeka itd. Koristite samo sigurne programe i posjećujte samo sigurne web stranice. Budite oprezni prilikom otvaranja privitaka e-pošte, osobito onih uz masovno poslane poruke i poruke od nepoznatih pošiljatelja. Nemojte koristiti administratorski račun za svakodnevni rad na računalu. 6

7 2. Instalacija Kada pokrenete instalacijski program Čarobnjak za instalaciju provest će vas kroz proces podešavanja. Važno: Provjerite nije li na računalu instaliran još neki antivirusni program. Ako su na jednom računalu instalirana dva ili više antivirusnih programa, mogli bi se međusobno sukobljavati. Ako su na računalu instalirani još neki antivirusni programi, preporučujemo da ih deinstalirate. Pogledajte naš članak baze znanja (dostupan na engleskom i nekoliko drugih jezika). Program prvo provjerava je li dostupna nova verzija programa ESET Endpoint Security. Ako postoji novija verzija, obavijestit ćemo vas na prvom koraku procesa instalacije. Ako odaberete mogućnost Preuzmi i instaliraj novu verziju, bit će preuzeta nova verzija i instalacija će se nastaviti. U sljedećem koraku prikazat će se Licenčni ugovor za krajnjeg korisnika. Pročitajte i kliknite Prihvaćam da biste prihvatili uvjete licenčnog ugovora za krajnjeg korisnika i kliknite Dalje. Nakon prihvaćanja moguć je nastavak instalacije na dva načina: 1. Ako ESET Endpoint Security prvi put instalirate na računalu, nakon što prihvatite Licenčni ugovor za krajnjeg korisnika prikazat će se donji prozor. U njemu možete odabrati mogućnost Tipična instalacija ili Prilagođena instalacija i nastaviti sukladno tome. Kliknite Dalje. 2. Ako instalirate ESET Endpoint Security preko prethodne verzije istog softvera, i sljedećem prozoru možete odabrati želite li koristiti trenutne postavke programa za novu instalaciju ili, ako odznačite mogućnost Koristi trenutne postavke, možete birati između dva spomenuta načina instalacije. 7

8 2.1 Tipična instalacija Tipični način instalacije pruža mogućnosti konfiguracije prikladne za većinu korisnika. Ove postavke osiguravaju izvanrednu razinu sigurnosti, jednostavno podešavanje i visoke performanse sustava. Tipični način instalacije je standardna mogućnost i preporučuje se ako nemate neke posebne zahtjeve za određenim postavkama. Nakon odabira ovog načina instalacije i klika na Dalje od vas će biti zatraženo da unesete korisničko ime i lozinku za automatske aktualizacije programa. To igra značajnu ulogu u pružanju stalne zaštite sustava. U odgovarajuća polja unesite Korisničko ime i Lozinku, tj. podatke za autorizaciju koje ste dobili nakon kupnje ili registracije proizvoda. Ako vam trenutno nisu dostupni vaše korisničko ime i lozinka, kliknite potvrdni okvir Postavi parametre aktualizacije naknadno. Korisničko ime i lozinku možete unijeti u sam program kasnije. Sljedeći korak je konfiguracija sustava ESET Live Grid. Sustav ESET Live Grid jamči da će ESET radi brze zaštite korisnika odmah i stalno dobivati obavijesti o novim infiltracijama. Sustav omogućuje slanje novih prijetnji u laboratorij za viruse tvrtke ESET, u kojem se one analiziraju, obrađuju i dodaju u bazu podataka virusnih potpisa. 8

9 Mogućnost Slažem se sa sudjelovanjem u sustavu ESET Live Grid koja aktivira ovu značajku odabrana je prema standardnim postavkama. Kliknite Dalje. Sljedeći je korak postupka instalacije konfiguriranje zaštite od potencijalno neželjenih aplikacija. Potencijalno neželjene aplikacije nisu nužno zlonamjerne, ali često mogu negativno utjecati na ponašanje vašeg operacijskog sustava. Dodatne pojedinosti potražite u odjeljku Potencijalno nepoželjne aplikacije. Završni je korak tipičnog načina instalacije potvrda instalacije klikom na gumb Instaliraj. 9

10 2.2 Prilagođena instalacija Prilagođeni način instalacije osmišljen je za korisnike s iskustvom u detaljnom konfiguriranju programa koji žele izmijeniti napredne postavke tijekom instalacije. Nakon odabira ovog načina instalacije i klika na Dalje od vas će biti zatraženo da odaberete odredišno mjesto za instalaciju. Prema standardnim se postavkama program instalira u sljedeći direktorij: C:\Program Files\ESET\ESET Endpoint Security\ Da biste promijenili lokaciju, kliknite Pregledaj (nije preporučeno). Nakon toga unesite svoje Korisničko ime i Lozinku. Taj je korak isti kao i u tipičnoj instalaciji (pogledajte odjeljak "Tipična instalacija"). Sljedeći korak u procesu instalacije je odabir programskih komponenti koje želite instalirati. Nakon što proširite stablo komponenti i odaberete značajku, vidjet ćete tri mogućnosti instalacije. Mogućnost Instalirat će se na lokalni tvrdi disk odabrana je prema standardnim postavkama. Odabirom mogućnosti Čitava će značajka biti instalirana na lokalnom tvrdom disku instalirat će se sve značajke pod odabranim stablom. Ako ne želite koristiti značajku ili komponentu, odaberite Čitava će značajka biti nedostupna. Kliknite Dalje i nastavite s konfiguracijom internetske veze. Ako koristite proxy server, on mora biti pravilno konfiguriran kako bi aktualizacije virusnih potpisa funkcionirale. Ako niste sigurni koristite li proxy server za povezivanje s internetom, odaberite Nisam siguran koristi li moja internetska veza proxy server. Neka se koriste iste postavke kao za Internet Explorer (Preporučuje se) i kliknite Dalje. Ako ne koristite proxy server, odaberite mogućnost Ne koristim proxy server. 10

11 Odaberite Koristim proxy server i kliknite Dalje da biste konfigurirali postavke proxy servera. U polje Adresa unesite IP adresu ili URL proxy servera. U polju Port navedite port putem kojeg proxy server prima veze (to je prema standardnim postavkama 3128). Ako proxy server zahtijeva autorizaciju, potrebno je unijeti valjano Korisničko ime i Lozinku koji omogućuju pristup proxy serveru. Postavke proxy servera moguće je po želji kopirati i iz preglednika Internet Explorer. Da biste to učinili, kliknite Primijeni pa potvrdite odabir. 11

12 U ovom koraku instalacije možete odrediti način automatske nadogradnje programa. Da biste pristupili naprednim postavkama, kliknite Promijeni. Ako ne želite aktualizirati programske komponente, odaberite Nemoj nikad aktualizirati programske komponente. Odaberite mogućnost Pitaj prije preuzimanja programskih komponenti ako želite da se prozor za potvrdu prikaže svaki put kad sustav pokuša preuzeti programske komponente. Ako želite automatski preuzimati programske komponente, odaberite mogućnost Uvijek aktualiziraj programske komponente. NAPOMENA: Nakon aktualizacije programskih komponenti obično je potreban restart. Preporučuje se odabir mogućnosti Ako je nužno, restartaj računalo bez upozorenja. 12

13 Sljedeći prozor instalacije nudi mogućnost postavljanja lozinke za zaštitu vaših postavki programa. Odaberite mogućnost Zaštiti postavke konfiguracije lozinkom i odaberite lozinku koju ćete unijeti u polja Nova lozinka i Potvrdi novu lozinku. Ta će se lozinka od vas tražiti za pristup ili promjenu postavki programa ESET Endpoint Security. Nakon što se lozinke u oba polja budu podudarale kliknite Dalje za nastavak. Sljedeća dva koraka instalacije, Automatska aktualizacija ESET Live Grid i Otkrivanje potencijalno nepoželjnih aplikacija odvijaju se na isti način kao u tipičnom načinu instalacije (pogledajte odjeljak "Tipična instalacija"). Zatim odaberite filtarski način rada za ESET Osobni firewall. Za osobni firewall programa ESET Endpoint Security dostupno je pet filtarskih načina rada. Ponašanje firewalla mijenja se ovisno o odabranom načinu rada. Filtarski načini rada utječu i na razinu potrebne korisničke interakcije. U prozoru Spremno za instalaciju kliknite Instaliraj da biste dovršili instalaciju. Po završetku instalacije od vas će biti zatraženo da aktivirate proizvod. Više informacija o aktivaciji proizvoda potražite u odjeljku Tipična instalacija. 13

14 2.3 Unos korisničkog imena i lozinke Radi optimalne funkcionalnosti važno je automatski aktualizirati program. To je moguće samo ako se za mogućnost Aktualizacija podešavanja unesu ispravno korisničko ime i lozinka. Ako tijekom instalacije niste unijeli korisničko ime i lozinku, učinite to sada. Pritisnite CTRL+U i u prozor Detalji licence unesite podatke licence koje ste dobili uz sigurnosni proizvod tvrtke ESET. Kada unosite svoje Korisničko ime i Lozinku, važno je upisati ih točno kako su napisani: Korisničko ime i lozinka razlikuju velika i mala slova, a crtica u korisničkom imenu nije potrebna. Lozinka ima deset znakova i koristi samo mala slova. U lozinkama ne koristimo slovo L (umjesto njega koristite broj jedan (1)). Veliko "0" je broj nula (0), a malo "o" je malo slovo o. Preporučujemo da za maksimalnu točnost podatke iz e-pošte s registracijom kopirate i zalijepite (Korisničko ime i Lozinku). 2.4 Nadogradnja na noviju verziju Za poboljšanja ili popravak problema koji se ne mogu ukloniti automatskom aktualizacijom modula programa, izdaju se novije verzije programa ESET Endpoint Security. Nadogradnja na noviju verziju može se provesti na nekoliko različitih načina: 1. Automatski putem aktualizacije programa. Budući da se nadogradnja programa šalje svim korisnicima i može utjecati na pojedine konfiguracije sustava, objavljuje se tek nakon dugoročnog testiranja sa svim mogućim konfiguracijama sustava. Ako trebate nadograditi na noviju verziju odmah nakon njenog izdavanja, upotrijebite jedan od načina u nastavku. 2. Ručno preuzimanjem i instaliranjem nove verzije preko prethodne. Na početku instalacije možete odabrati mogućnost zadržavanja trenutnih postavki programa potvrđivanjem okvira Koristi trenutne postavke. 3. Ručno, putem automatske primjene u mrežnom okruženju putem sustava ESET Remote Administrator. 14

15 2.5 Skeniranje računala Nakon instaliranja programa ESET Endpoint Security provedite skeniranje računala da biste provjerili sadrži li zlonamjerni kôd. U glavnom prozoru programa kliknite Skeniranje računala i nakon toga Smart skeniranje. Više informacija o skeniranjima računala potražite u odjeljku Skeniranje računala. 15

16 3. Vodič za početnike U ovom poglavlju pronaći ćete uvod u program ESET Endpoint Security i njegove osnovne postavke. 3.1 Predstavljanje dizajna korisničkog sučelja Glavni programski prozor programa ESET Endpoint Security podijeljen je u dva glavna odjeljka. Primarni prozor s desne strane prikazuje informacije koje odgovaraju mogućnosti odabranoj na glavnom izborniku s lijeve strane. Slijedi opis mogućnosti na glavnom izborniku: Status zaštite Pruža informacije o statusu zaštite programa ESET Endpoint Security. Skeniranje računala Ova mogućnost omogućuje vam da sami konfigurirate i pokrenete Smart skeniranje i Prilagođeno skeniranje. Aktualizacija Prikazuje informacije o aktualizacijama baze podataka virusnih potpisa. Podešavanje Odaberite ovu mogućnost za prilagodbu sigurnosne razine za računalo, web i e-poštu i mrežu. Alati Omogućuje pristup dnevnicima, statistici zaštite, nadzoru aktivnosti, procesima koji se izvršavaju, mrežnim vezama, planeru, karanteni, modulu ESET SysInspector i modulu ESET SysRescue. HPomoć i podrška Omogućuje pristup datotekama pomoći, ESET baza znanja, web stranicama tvrtke ESET i vezama za otvaranje zahtjeva za podršku korisničke službe. U zaslonu Status zaštite nalaze se informacije o sigurnosti i trenutnoj razini zaštite vašeg računala. Zeleni status Maksimalna zaštita znači da je osigurana maksimalna zaštita. Prozor sa statusom prikazuje i najčešće korištene značajke u programu ESET Endpoint Security. Tu možete pronaći i informacije o datumu isteka programa. 16

17 3.2 Što učiniti ako program ne radi ispravno Ako aktivirani moduli rade ispravno, dodjeljuje im se zelena kvačica. Ako to nije slučaj, prikazat će se crveni uskličnik ili narančasta ikona obavijesti. U gornjem dijelu prozora prikazat će se dodatne informacije o modulu. Prikazuje se i prijedlog rješenja za ispravljanje rada modula. Da biste promijenili status pojedinačnih modula, na glavnom izborniku kliknite Podešavanje i kliknite željeni modul. Crvena ikona označava kritične probleme nije osigurana maksimalna zaštita računala. Mogući su razlozi: rezidentna zaštita je deaktivirana osobni firewall je deaktiviran zastarjela baza podataka virusnih potpisa proizvod nije aktiviran licenca je istekla Narančasta ikona označava da je zaštita web pristupa ili klijenta e-pošte deaktivirana, da postoji problem s ažuriranjem programa (zastarjela baza podataka virusnih potpisa, ne može se ažurirati) ili se licenca bliži datumu isteka. Antivirusna i antispyware zaštita je deaktivirana Taj problem naznačava svijetlocrven zaslon i natpis "Obavijest o sigurnosti" lociran pokraj stavke Računalo. Antivirusnu i antispyware zaštitu možete ponovo aktivirati klikom na Pokreni sve module za antivirusnu i antispyware zaštitu. Zaštita web pristupa je deaktivirana Taj problem naznačava narančasta ikona "i" te status Obavijest o sigurnosti. Možete ponovo aktivirati značajku Zaštita web pristupa klikom na obavijest o sigurnosti, a zatim na Aktiviraj zaštitu web pristupa. ESET Osobni firewall je deaktiviran Taj problem naznačava svijetlocrven zaslon i natpis "Obavijest o sigurnosti" lociran pokraj stavke Mreža. Mrežnu zaštitu možete ponovo aktivirati klikom na Aktiviraj filtarski način rada. Vaša će licenca uskoro isteći To naznačava ikona statusa zaštite s uskličnikom. Nakon što licenca istekne, program se više neće moći aktualizirati, a ikona statusa zaštite postat će crvena. Licenca je istekla To označava crvena ikona statusa zaštite. Program ne može izvršiti aktualizaciju nakon što licenca istekne. Preporučujemo da pratite upute u prozoru upozorenja i obnovite svoju licencu. 17

18 Ako problem ne možete riješiti pomoću predloženih rješenja, kliknite Pomoć i podrška da biste otvorili datoteke pomoći ili pretražili ESET baza znanja. Ako vam je i nakon toga potrebna pomoć, možete poslati zahtjev za podršku ESET korisničkoj službi. ESET korisnička služba brzo će odgovoriti na vaša pitanja i pomoći vam da pronađete rješenje. 3.3 Podešavanje aktualizacije Aktualizacije baze podataka virusnih potpisa i programskih komponenti imaju važnu ulogu u pružanju potpune zaštite od zlonamjernog koda. Obratite posebnu pozornost na njihovu konfiguraciju i rad. Na glavnom izborniku odaberite Aktualizacija i zatim kliknite Aktualizacija baze podataka virusnih potpisa da biste provjerili postoji li novo ažuriranje baze podataka. Ako tijekom instalacije programa ESET Endpoint Security nije uneseno korisničko ime i lozinka, prikazat će se odzivnik za njihov unos. 18

19 U prozoru Napredno podešavanje (kliknite Podešavanje na glavnom izborniku i zatim kliknite Ulaz u napredno podešavanje... ili na tipkovnici pritisnite F5) dostupne su dodatne mogućnosti aktualizacije. Na stablu Napredno podešavanje s lijeve strane kliknite Aktualizacija. Padajući izbornik Aktualizacijski server prema standardnim je postavkama postavljen na Odaberi automatski. Da biste konfigurirali napredne mogućnosti poput načina rada za aktualizaciju, pristupa proxy serveru, mrežnih veza i stvaranja kopija virusnih potpisa, kliknite gumb Podešavanje Podešavanje proxy servera Ako koristite proxy server za kontrolu internetskih veza u sustavu pomoću programa ESET Endpoint Security, ta značajka se definira u Naprednom podešavanju. Da biste pristupili prozoru za konfiguriranje proxy servera, pritisnite F5 da biste otvorili prozor Napredno podešavanje i na stablu Napredno podešavanje kliknite Alati > Proxy server. Odaberite mogućnost Koristi proxy server i zatim ispunite polja Proxy server (IP adresa) i Port. Ako je potrebno, odaberite mogućnost Proxy server zahtijeva autorizaciju i unesite Korisničko ime i Lozinku. Ako te informacije nisu dostupne, možete pokušati automatski prepoznati postavke proxy servera tako da kliknete gumb Otkrij proxy server. NAPOMENA: Mogućnosti proxy servera za različite aktualizacijske profile mogu se razlikovati. U tom slučaju konfigurirajte različite aktualizacijske profile u Naprednom podešavanju tako da kliknete Aktualizacija na stablu 19

20 Napredno podešavanje. 3.5 Zaštita postavki Postavke programa ESET Endpoint Security mogu biti izuzetno važne po pitanju sigurnosnih smjernica. Neovlaštene izmjene mogu ugroziti stabilnost i zaštitu vašeg sustava. Da biste parametre postavki zaštitili lozinkom, na glavnom izborniku kliknite Podešavanje > Ulaz u napredno podešavanje... > Korisničko sučelje > Podešavanje pristupa, odaberite Zaštita postavki lozinkom i kliknite gumb Postavi lozinku... Unesite lozinku u polja Nova lozinka i Potvrda nove lozinke i kliknite U redu. Ta lozinka morat će se unijeti prilikom budućih izmjena postavki programa ESET Endpoint Security. 20

21 3.6 Podešavanje pouzdane zone Da biste svoje računalo zaštitili u mrežnom okruženju, morate konfigurirati pouzdanu zonu. Konfiguriranjem pouzdane zone i omogućivanjem zajedničkog korištenja drugim korisnicima možete omogućiti pristup svom računalu. Kliknite Podešavanje > Mreža > Promjena načina zaštite računala u mreži... Prikazat će se prozor s mogućnostima pomoću kojih možete odabrati željeni način zaštite računala u mreži. Do otkrivanja pouzdane zone dolazi nakon što se program ESET Endpoint Security instalira te prilikom svakog povezivanja s novom mrežom. Stoga obično nema potrebe za definiranje pouzdane zone. Prema standardnim postavkama nakon otkrivanja nove zone prikazuje se dijaloški okvir u kojem možete postaviti razinu zaštite te zone. Upozorenje: Neispravna konfiguracija pouzdane zone može predstavljati sigurnosni rizik za računalo. NAPOMENA: Po standardnim je postavkama radnim stanicama iz pouzdane zone omogućen pristup zajedničkim datotekama i pisačima, dolazna je RPC komunikacija aktivirana, a moguće je i zajedničko korištenje udaljene radne površine. 21

22 4. Rad s programom ESET Endpoint Security Mogućnostima podešavanja programa ESET Endpoint Security prilagođava se razina zaštite računala i mreže. Izbornik Podešavanje sadrži sljedeće: Računalo Mreža Web i e-pošta Kliknite neku od komponenti da biste prilagodili napredne postavke odgovarajućeg modula za zaštitu. Odjeljak Računalo omogućuje aktiviranje ili deaktiviranje sljedećih komponenti: Rezidentna zaštita U svim se datotekama skeniranjem provjerava postojanje zlonamjernog koda u trenutku njihova otvaranja, stvaranja ili pokretanja na računalu. Zaštita dokumenata - Značajka zaštite dokumenata skenira dokumente sustava Microsoft Office prije otvaranja, kao i datoteke koje automatski preuzima preglednik Internet Explorer, kao što su Microsoft ActiveX elementi. Kontrola uređaja Taj modul omogućuje skeniranje, blokiranje ili prilagođavanje dodatnih filtara/ovlaštenja i odabir načina na koji korisnik pristupa i radi s određenim uređajem (CD/DVD/USB...). HIPS sustav HIPS prati događaje u operacijskom sustavu i reagira na njih sukladno prilagođenom setu pravila. Način rada za prezentacije - Aktivira ili deaktivira Način rada za prezentacije. Primit ćete poruku upozorenja (mogući sigurnosni rizik) dolje desno na zaslonu, u oblačiću za obavijesti programa ESET Smart Security, i glavni će prozor programa postati narančast nakon aktiviranja mogućnosti Način rada za prezentacije. Anti-Stealth zaštita Omogućuje otkrivanje opasnih programa poput rootkita koji se mogu sakriti u operacijskom sustavu. To znači da ih nije moguće otkriti primjenom uobičajenih tehnika testiranja. Odjeljak Mreža omogućuje aktiviranje ili deaktiviranje Osobnog firewalla. 22

23 Odjeljak Web i e-pošta omogućuje aktiviranje ili deaktiviranje sljedećih komponenti: Zaštita web pristupa Ako se aktivira ta postavka, sav promet putem HTTP-a ili HTTPS-a skenira se za zlonamjerni softver. Zaštita klijenta e-pošte Omogućuje nadzor ulazeće e-pošte koja se prima putem protokola POP3 i IMAP. Antispam zaštita Skenira neželjenu e-poštu, tj. spam poruke. Kontrola weba Blokira web stranice s potencijalno uvredljivim sadržajima. Osim toga, poslodavci ili administratori sustava mogu zabraniti pristup do najviše 27 unaprijed definiranih kategorija web stranica. NAPOMENA: Stavka "Zaštita dokumenata" prikazat će se u odjeljku "Računalo" nakon aktiviranja mogućnosti (Ulaz u napredno podešavanje... (F5) > Računalo > Antivirus i antispyware > Zaštita dokumenata > Integriraj u sustav). Nakon klika na Aktivirano, pojavit će se dijaloški okvir Privremeno deaktiviraj zaštitu. Kliknite U redu da biste deaktivirali odabranu sigurnosnu komponentu. Padajući izbornik Vremenski interval predstavlja vremensko razdoblje tijekom kojeg će odabrana komponenta biti deaktivirana. Kliknite Deaktivirano da biste ponovno aktivirali zaštitu deaktivirane sigurnosne komponente. NAPOMENA: Kod deaktiviranja zaštite ovom metodom, svi deaktivirani dijelovi zaštite aktivirat će se nakon restarta računala. Postoje dodatne mogućnosti na dnu prozora podešavanja. Za učitavanje parametara podešavanja pomoću.xml konfiguracijske datoteke ili spremanje trenutnih parametara podešavanja u konfiguracijsku datoteku, koristite mogućnost Uvezi i izvezi postavke... 23

24 4.1 Računalo Modul Računalo možete pronaći u oknu Podešavanje nakon što kliknete naslov Računalo. Prikazat će se pregled svih zaštitnih modula. Da biste privremeno isključili pojedinačne module, kliknite Deaktiviraj ispod željenog modula. Imajte na umu da to može umanjiti zaštitu vašeg računala. Da biste pristupili detaljnim postavkama za svaki modul, kliknite Konfiguriraj... Kliknite Uredi izuzetke... da biste otvorili prozor za podešavanje mogućnosti Izuzetak koja omogućuje izuzimanje datoteka i mapa od antivirusnog skeniranja. Privremeno deaktiviraj antivirusnu i antispyware zaštitu Deaktivira sve module za antivirusnu i antispyware zaštitu. Prikazat će se dijaloški okvir Privremeno deaktiviraj zaštitu s padajućim izbornikom Vremenski interval. Padajući izbornik Vremensko razdoblje predstavlja vremensko razdoblje tijekom kojeg će zaštita biti deaktivirana. Kliknite U redu za potvrdu. Podešavanje skeniranja računala... - Kliknite da biste prilagodili parametre skenera na zahtjev (ručno pokretanje skeniranja) Antivirusna i antispyware zaštita Antivirusna i antispyware zaštita štiti sustav od zlonamjernih napada nadziranjem datoteka, e-pošte i internetske komunikacije. Ako se otkrije prijetnja sa zlonamjernim kodom, modul za antivirusnu i antispyware zaštitu može je eliminirati najprije blokiranjem, a zatim čišćenjem, brisanjem ili njezinim premještanjem u karantenu. 24

25 Rezidentna zaštita Rezidentna zaštita u sustavu nadzire sve događaje povezane s antivirusnom zaštitom. U svim se datotekama skeniranjem provjerava postojanje zlonamjernog koda u trenutku njihova otvaranja, stvaranja ili pokretanja na računalu. Rezidentna zaštita se pokreće prilikom pokretanja računala. Rezidentna zaštita provjerava sve vrste medija, a pokreću je različiti događaji u sustavu, poput pristupa datoteci. Pomoću načina za otkrivanje u tehnologiji ThreatSense (opisani su u odjeljku Podešavanje parametara sustava ThreatSense) rezidentna zaštita može se razlikovati ovisno o tome radi li se o novostvorenim ili postojećim datotekama. Na novostvorene je datoteke moguće primijeniti dublju razinu nadzora. Da biste prilikom korištenja rezidentne zaštite minimalno utjecali na rad sustava, ne ponavlja se skeniranje datoteka koje su već skenirane (osim ako u međuvremenu nisu izmijenjene). Datoteke se ponovno skeniraju nakon svakog ažuriranja baze podataka virusnih potpisa. To se ponašanje konfigurira pomoću mogućnosti Smart optimizacija. Ako se ta mogućnost deaktivira, svaka pojedina datoteka se skenira prilikom svakog pristupa toj pojedinoj datoteci. Da biste izmijenili ovu mogućnost, pritisnite F5 da bi se otvorio prozor Napredno podešavanje i kliknite Računalo > Antivirus i antispyware > Rezidentna zaštita na stablu Naprednog podešavanja. Zatim kliknite gumb Podešavanje... uz mogućnost Podešavanje parametara sustava ThreatSense, kliknite Ostalo i odaberite mogućnost Aktiviraj Smart optimizaciju ili poništite njen odabir. Prema standardnim postavkama rezidentna zaštita pokreće se prilikom pokretanja sustava i omogućuje neometano skeniranje. U posebnim se slučajevima (kada, primjerice, postoji sukob s nekim drugim rezidentnim skenerom) rezidentna zaštita može prekinuti isključivanjem mogućnosti Automatski pokreni rezidentnu zaštitu Mediji za skeniranje Prema standardnim se postavkama sve vrste medija skeniraju radi potencijalnih prijetnji. Lokalni pogoni Nadzor svih tvrdih diskova sustava. Izmjenjivi mediji Diskete, CD-ovi i DVD-ovi, USB uređaji za pohranu itd. Mrežni pogoni Skenira sve prijavljene mrežne pogone. Promjena tih standardnih postavki preporučuje se samo u iznimnim slučajevima, primjerice ako nadzor određenog medija značajno usporava prijenos podataka. 25

26 Skeniraj pri (skeniranje koje pokreće događaj) Prema standardnim se postavkama sve datoteke skeniraju prilikom otvaranja, stvaranja ili pokretanja. Preporučujemo da zadržite standardne postavke koje osiguravaju maksimalnu razinu rezidentne zaštite računala. Otvaranje datoteke Aktivira ili deaktivira skeniranje otvorenih datoteka. Stvaranje datoteke Aktivira ili deaktivira skeniranje novostvorenih ili preinačenih datoteka. Pokretanje datoteke Aktivira ili deaktivira skeniranje pokrenutih datoteka. Pristup izmjenjivim medijima Aktivira ili deaktivira skeniranje pokrenuto pristupom određenim izmjenjivim medijima s prostorom za pohranu Napredne mogućnosti skeniranja Detaljnije mogućnosti podešavanja parametara rezidentne zaštite možete pronaći pod Računalo > Antivirus i antispyware > Rezidentna zaštita > Napredno podešavanje. Dodatni ThreatSense parametri za novostvorene i izmijenjene datoteke Za novostvorene ili izmijenjene datoteke postoji veća opasnost od zaraze nego za postojeće datoteke. Iz tog razloga program provjerava te datoteke pomoću dodatnih parametara skeniranja. Uz uobičajene načine skeniranja koji se temelje na potpisima, koristi se napredna heuristika, što znatno poboljšava stopu otkrivanja jer heuristika može nove prijetnje otkriti i prije njihovog uvrštavanja u bazu podataka virusnih potpisa. Uz novostvorene datoteke, skeniraju se i samoraspakirajuće datoteke (.sfx) te runtime arhivatori (interno sažete izvršne datoteke). Standardno se arhive skeniraju do desetog stupnja gniježđenja, a provjeravaju se bez obzira na njihovu veličinu. Da biste izmijenili postavke skeniranja arhive, poništite odabir mogućnosti Standardne postavke skeniranja arhive. Dodatni ThreatSense parametri za izvršene datoteke Prema standardnim postavkama napredna heuristika ne koristi se ako su datoteke izvršene. U nekim ćete slučajevima, međutim, trebati aktivirati tu mogućnost (označavanjem mogućnosti Napredna heuristika pri izvršenju datoteka). Uzmite u obzir da napredna heuristika može usporiti izvršavanje nekih aplikacija zbog povećanih sistemskih zahtjeva. Kada je mogućnost Napredna heuristika pri izvršenju datoteka s vanjskih uređaja aktivirana, ako određene portove za izmjenjive medije (USB) želite isključiti iz skeniranja pomoću napredne heuristike prilikom izvršenja datoteka, kliknite Iznimke... da biste otvorili prozor za izuzetke izmjenjivih medija. Na tom prozoru možete prilagoditi postavke potvrđivanjem ili poništavanjem potvrdnih okvira koji predstavljaju svaki port Razine čišćenja Rezidentna zaštita ima tri razine čišćenja (da biste im pristupili, kliknite gumb Podešavanje... u odjeljku Rezidentna zaštita, a zatim kliknite ogranak Čišćenje). Bez čišćenja Zaražene se datoteke neće čistiti automatski. Program će prikazati prozor s upozorenjem i dopustiti korisniku da izabere akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju koje korake treba poduzeti u slučaju infiltracije. Standardno čišćenje Program će pokušati automatski očistiti ili izbrisati zaraženu datoteku na temelju unaprijed definirane akcije (ovisno o vrsti infiltracije). Otkrivanje i brisanje zaražene datoteke popraćeno je informativnom porukom smještenom u donjem desnom kutu zaslona. Ako nije moguće automatski odabrati odgovarajuću akciju, program nudi nekoliko mogućih akcija. Isto se događa ako unaprijed definiranu akciju nije moguće dovršiti. Potpuno čišćenje Program će očistiti ili izbrisati sve zaražene datoteke. Jedina su iznimka sistemske datoteke. Ako ih nije moguće očistiti, u prozoru s upozorenjem korisniku se nudi akcija koju može poduzeti. Upozorenje: Za rukovanje arhivom koja sadrži zaražene datoteke postoje dvije mogućnosti. U standardnom načinu rada (Standardno čišćenje) cijela će se arhiva izbrisati ako su sve datoteke u njoj zaražene. U načinu rada Potpunog čišćenja arhiva će se izbrisati ako sadrži najmanje jednu zaraženu datoteku, neovisno o statusu drugih datoteka u njoj. 26

27 Kada treba izmijeniti konfiguraciju rezidentne zaštite Rezidentna zaštita je najvažnija komponenta za održavanje sigurnog sustava. Stoga oprezno mijenjajte njezine parametre. Preporučujemo vam da te parametre mijenjate samo u specifičnim slučajevima. Kada, na primjer, postoji sukob s određenom aplikacijom ili rezidentnim skenerom nekog drugog antivirusnog programa. Nakon instalacije programa ESET Endpoint Security sve su postavke optimizirane tako da se korisnicima pruži maksimalna razina zaštite sustava. Da biste vratili standardne postavke, u donjem desnom kutu prozora Rezidentna zaštita (Napredno podešavanje > Računalo > Antivirus i antispyware > Rezidentna zaštita) kliknite gumb Standardno Provjera rezidentne zaštite Da biste provjerili funkcioniranje rezidentne zaštite i njeno otkrivanje virusa, upotrijebite probnu datoteku eicar.com. To je posebna bezopasna datoteka koju mogu otkriti svi antivirusni programi. Datoteku je stvorila tvrtka EICAR (European Institute for Computer Antivirus Research Europski institut za istraživanje zaštite od računalnih virusa) u svrhu testiranja funkcionalnosti antivirusnih programa. Datoteku eicar.com možete preuzeti s adrese download/eicar.com NAPOMENA: Prije provjere rezidentne zaštite potrebno je deaktivirati firewall. Aktivirani će firewall otkriti prijetnju i spriječiti preuzimanje probnih datoteka Što ako rezidentna zaštita ne funkcionira U ovom se poglavlju opisuju problemi do kojih može doći pri upotrebi rezidentne zaštite te načini njihova rješavanja. Rezidentna zaštita je deaktivirana Ako korisnik nehotice deaktivira rezidentnu zaštitu, treba je ponovo uključiti. Da biste ponovo aktivirali rezidentnu zaštitu, kliknite na Podešavanje u glavnom izborniku i zatim u glavnom programskom prozoru kliknite na Deaktivirana u retku Rezidentna zaštita. Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava, vjerojatno je deaktivirana mogućnost Automatsko pokretanje rezidentne zaštite. Da biste aktivirali tu mogućnost, idite na Napredno podešavanje (F5) i na stablu Napredno podešavanje kliknite Računalo > Antivirus i antispyware > Rezidentna zaštita. Provjerite je li u odjeljku Napredno podešavanje na dnu prozora potvrđen okvir Automatski pokreni rezidentnu zaštitu. Ako rezidentna zaštita ne otkriva ni ne čisti infiltracije Provjerite nije li na računalu instaliran još neki antivirusni program. Ako su istovremeno aktivirana dva procesa rezidentne zaštite, može doći do njihova sukoba. Ako su na računalu instalirani još neki antivirusni programi, preporučujemo da ih deinstalirate. Rezidentna zaštita se ne pokreće Ako se rezidentna zaštita ne pokrene prilikom pokretanja sustava (a aktivirana je mogućnost Automatsko pokretanje 27

28 rezidentne zaštite), možda je došlo do sukoba s nekim drugim programima. U tom se slučaju obratite stručnjacima korisničke službe tvrtke ESET Zaštita dokumenata Značajka Zaštita dokumenata skenira dokumente sustava Microsoft Office prije otvaranja, kao i datoteke koje automatski preuzima preglednik Internet Explorer, kao što su Microsoft ActiveX elementi. Mogućnost Integriraj u sustav aktivira sustav zaštite. Da biste izmijenili ovu mogućnost, pritisnite F5 da bi se otvorio prozor Napredno podešavanje i kliknite Računalo > Antivirus i antispyware > Zaštita dokumenata na stablu Napredno podešavanje. Kada se aktivira, zaštita dokumenata može se pregledati u glavnom prozoru programa ESET Endpoint Security pod Podešavanje > Računalo. Tu značajku aktiviraju aplikacije koje koriste Microsoft Antivirus API (npr. sustav Microsoft Office 2000 i novije verzije ili preglednik Microsoft Internet Explorer 5.0 i novije verzije) Skeniranje računala Skener na zahtjev važan je dio ovog antivirusnog rješenja. Koristi se za skeniranje datoteka i mapa na računalu. Sa sigurnosne točke gledišta ključno je da se računalo ne skenira samo kada posumnjate na zarazu, već redovito kao dio rutinskih mjera zaštite. Preporučujemo da redovito izvršavate dubinska skeniranja sustava da biste otkrili viruse koje nije otkrila Rezidentna zaštita kod njihovog zapisivanja na disk. To se može dogoditi ako je u tom trenutku rezidentna zaštita bila deaktivirana, baza podataka virusnih potpisa bila je zastarjela ili datoteka nije bila otkrivena kao virus kada je spremljena na disk. Dostupne su dvije vrste Skeniranja računala. Smart skeniranje brzo skenira sustav bez potrebe za detaljnom konfiguracijom parametara skeniranja. Prilagođeno skeniranje omogućuje vam odabir bilo kojeg prethodno definiranog profila skeniranja i odabir određenih ciljeva skeniranja. Dodatne informacije o procesu skeniranja potražite u poglavlju Napredak skeniranja. Preporučujemo da skeniranje računala na zahtjev pokrenete barem jednom mjesečno. Skeniranje se može konfigurirati kao planirani zadatak u odjeljku Alati > Planer. 28

29 Vrste skeniranja Smart skeniranje Smart skeniranje omogućuje brzo pokretanje skeniranja računala i čišćenje zaraženih datoteka bez potrebe za korisničkom intervencijom. Prednost je Smart skeniranja to što je jednostavno za upotrebu i ne zahtijeva detaljnu konfiguraciju skeniranja. Smart skeniranje provjerava sve datoteke na lokalnim pogonima te automatski briše otkrivene infiltracije. Razina čišćenja automatski se postavlja na standardnu vrijednost. Dodatne informacije o vrstama čišćenja potražite u odjeljku Čišćenje Prilagođeno skeniranje Prilagođeno skeniranje optimalno je rješenje ako želite zadati parametre kao što su ciljevi i metode skeniranja. Prednost je prilagođenog skeniranja mogućnost detaljnog konfiguriranja parametara. Konfiguracije možete spremiti u korisnički definirane profile koji mogu biti korisni ako se skeniranje opetovano izvodi s istim parametrima. Da biste odabrali ciljeve skeniranja, odaberite Skeniranje računala > Prilagođeno skeniranje i odaberite mogućnost s padajućeg izbornika Ciljevi skeniranja ili odaberite određene ciljeve skeniranja sa stablaste strukture. Cilj skeniranja može se preciznije navesti unosom puta do mape ili datoteka koje želite uključiti. Ako vas zanima samo skeniranje sustava bez dodatnih akcija čišćenja, odaberite mogućnost Skeniraj bez čišćenja. Osim toga možete odabrati jednu od tri razine čišćenja klikom odjeljka Podešavanje... > Čišćenje. Prilagođeno skeniranje računala prikladno je za napredne korisnike s iskustvom u korištenju antivirusnih programa Ciljevi skeniranja Prozor za podešavanje ciljeva skeniranja omogućuje definiranje objekata (memorija, pogoni, sektori, datoteke i mape) koji se skeniraju radi pronalaženja infiltracija. Padajući izbornik Ciljevi skeniranja omogućuje odabir ciljeva skeniranja. Prema postavkama profila Odabire ciljeve postavljene u odabranom profilu skeniranja. Izmjenjivi mediji Odabire disketne pogone, USB uređaje za pohranu podataka, CD/DVD uređaje. Lokalni pogoni Odabire sve sistemske tvrde diskove. Mrežni pogoni Odabire sve prijavljene mrežne pogone. Ništa Otkazuje sve odabire. Cilj skeniranja može se navesti i unosom puta do mape ili datoteke(a) koju(e) želite skenirati. Odaberite ciljeve iz stablaste strukture u kojoj se nalazi popis svih uređaja dostupnih na računalu. Da biste brzo došli do cilja skeniranja ili izravno dodali željeni cilj, unesite ga u prazno polje ispod popisa mapa. To je moguće samo ako nijedan cilj nije odabran u stablastoj strukturi i ako je padajući izbornik Ciljevi skeniranja postavljen na Ništa. 29

30 Profili skeniranja Vaši preferirani parametri skeniranja mogu se spremiti za buduća skeniranja. Preporučujemo da stvorite drugi profil (s različitim ciljevima i metodama skeniranja te ostalim parametrima) za svako redovito korišteno skeniranje. Da biste stvorili novi profil, otvorite prozor Napredno podešavanje (F5) i kliknite Računalo > Antivirus i antispyware > Skeniranje računala > Profili... Prozor Konfiguracijski profili sadrži padajući izbornik Odabrani profil s postojećim profilima skeniranja i mogućnošću stvaranja novog. Pomoć pri stvaranju profila skeniranja koji odgovara vašim potrebama potražite u odjeljku Podešavanje parametara sustava ThreatSense za opis svakog parametra podešavanja skeniranja. Primjer: Pretpostavimo da želite stvoriti vlastiti profil skeniranja i djelomično vam odgovara konfiguracija Smart skeniranja, no ne želite skenirati runtime arhivatore ni potencijalno nesigurne aplikacije te želite primijeniti Potpuno čišćenje. U prozoru Konfiguracijski profili kliknite gumb Dodaj... U polje Naziv profila unesite naziv svog novog profila i s padajućeg izbornika Kopiraj postavke iz profila odaberite Smart skeniranje. Potom preostale parametre prilagodite svojim potrebama Napredak skeniranja Prozor napretka skeniranja pokazuje status trenutnog skeniranja i informacije o broju datoteka u kojima je pronađen zlonamjerni kôd. NAPOMENA: Normalno je da se neke datoteke, kao što su datoteke zaštićene lozinkom ili datoteke koje isključivo koristi sustav (obično pagefile.sys i određeni dnevnici), ne mogu skenirati. Napredak skeniranja Na traci napretka prikazuju se paralelno postotak već skeniranih objekata i onih koji čekaju da budu skenirani. Vrijednost se određuje iz ukupnog broja objekata obuhvaćenih skeniranjem. Cilj Naziv objekta koji se trenutno skenira i njegovo mjesto. Broj prijetnji Prikazuje ukupan broj prijetnji pronađenih tijekom skeniranja. Pauziraj Pauzira skeniranje. Nastavi Ta je mogućnost vidljiva kada je napredak skeniranja pauziran. Kliknite Nastavi za nastavak skeniranja. Prekini Prekida skeniranje. 30

31 U pozadinu Možete pokrenuti još jedno paralelno skeniranje. Pokrenuto skeniranje bit će minimizirano u pozadinu. Kliknite Premjesti u prednji plan kako biste premjestili skeniranje u prednji plan i vratili se u proces skeniranja. Listaj dnevnik skeniranja Ako je ta mogućnost aktivirana, dnevnik skeniranja automatski će se listati kako se dodaju novi unosi da bi bili vidljivi najnoviji unosi. Aktiviraj isključivanje nakon skeniranja Aktivira planirano isključivanje kada se završi skeniranje računala na zahtjev. Otvorit će se dijaloški okvir za potvrdu isključivanja s istekom vremena od 60 sekundi. Kliknite Odustani ako želite deaktivirati zatraženo isključivanje Skeniranje pri pokretanju Prilikom pokretanja sustava ili aktualizacije baze podataka virusnih potpisa pokrenut će se automatska provjera datoteka. To skeniranje ovisi o mogućnosti Konfiguracija i zadaci planera. Mogućnosti skeniranja pri pokretanju spadaju pod zadatak planera Provjera datoteke za pokretanje sustava. Da biste promijenili njegove postavke, idite na Alati > Planer, kliknite Automatska provjera pokretačkih datoteka i gumb Uredi... U zadnjem koraku prikazat će se prozor Automatska provjera pokretačkih datoteka (dodatne pojedinosti potražite u sljedećem poglavlju). Detaljne upute o stvaranju i upravljanju zadacima planera potražite u odjeljku Stvaranje novih zadataka Automatska provjera pokretačkih datoteka Padajući izbornik Razina skeniranja određuje dubinu skeniranja za datoteke koje se pokreću prilikom pokretanja sustava. Datoteke su sortirane uzlazno prema broju datoteka koje treba skenirati: Samo najčešće korištene datoteke (najmanje datoteka za skeniranje) Često korištene datoteke Redovito korištene datoteke Rijetko korištene datoteke Sve registrirane datoteke (najviše datoteka za skeniranje) Obuhvaćene su i dvije određene grupe razine skeniranja: Datoteke pokrenute prije prijave korisnika Obuhvaća datoteke s mjesta koja omogućuju pokretanje tih datoteka bez da je korisnik prijavljen (obuhvaća sva mjesta za pokretanje kao što su servisi, pomoćni objekti preglednika, obavijesti procesa Winlogon, stavke planera sustava Windows, poznate dll-ove, itd.). Datoteke pokrenute nakon prijave korisnika Obuhvaća datoteke s mjesta koja omogućuju pokretanje tih datoteka tek nakon prijave korisnika (obuhvaća datoteke koje su pokrenute samo za određenog korisnika, obično datoteke u direktoriju HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) 31

32 Popis datoteka koje treba skenirati fiksan je za svaku grupu. Prioritet provjere Razina prioriteta koja se koristi za pokretanje skeniranja: Uobičajena kod prosječnog opterećenja sustava, Niža kod niskog opterećenja sustava, Najniža kad je opterećenja sustava najniže moguće, Dok miruje zadatak će se izvršiti samo kad sustav miruje Izuzeci po putu Izuzeci vam omogućuju izuzimanje datoteka i mapa od skeniranja. Da bi se osiguralo traženje prijetnji u svim objektima, ne preporučujemo izmjenu tih mogućnosti. Postoje, međutim, situacije kada ćete morati izuzeti objekt. Na primjer, veliki unosi u bazi podataka koji bi računalo usporili tijekom skeniranja ili softver čije skeniranje dovodi do sukoba. Put Put do izuzetih datoteka i mapa. Prijetnja Ako je pored izuzete datoteke naziv prijetnje, to znači da datoteka nije izuzeta u potpunosti, već samo za tu prijetnju. Dakle, ako datoteka kasnije bude zaražena nekom drugom vrstom zlonamjernog softvera, antivirusni će modul to otkriti. Tu vrstu izuzimanja moguće je koristiti samo za određene vrste infiltracija, a može se stvoriti ili u prozoru upozorenja o prijetnji koji prijavljuje infiltraciju (kliknite Prikaži napredne mogućnosti, a zatim odaberite Izuzimanje od otkrivanja) ili u odjeljku Alati > Karantena pomoću mogućnosti kontekstnog izbornika Vrati i izuzmi od otkrivanja na datoteci u karanteni. Dodaj... Izuzima objekte iz otkrivanja. Uredi... Omogućuje vam da uredite odabrane unose. Ukloni Uklanja odabrane unose. Da biste izuzeli objekt od skeniranja: 1. Kliknite Dodaj..., 2. Unesite put do objekta ili ga odaberite u stablastoj strukturi. Da bi se pokrila grupa datoteka, moguće je koristiti i zamjenske znakove. Upitnik (?) predstavlja jedan varijabilni znak, a zvjezdica (*) varijabilni znakovni niz od nula ili više znakova. 32

33 Primjeri Ako želite izuzeti sve datoteke u mapi, upišite put do mape i upotrijebite masku "*.*". Da biste izuzeli cijeli pogon sa svim datotekama i podmapama, upotrijebite masku "D:\*". Ako želite izuzeti samo datoteke s ekstenzijom doc, upotrijebite masku "*.doc". Ako se naziv izvršne datoteke sastoji od određenog broja znakova (a znakovi se međusobno razlikuju) i sigurni ste samo u prvo slovo (primjerice "D"), upotrijebite sljedeći oblik: "D????.exe". Upitnici zamjenjuju izostavljene (nepoznate) znakove Podešavanje parametara sustava ThreatSense ThreatSense je naziv tehnologije koja se sastoji od složenih metoda otkrivanja prijetnji. Ta je tehnologija proaktivna, što znači da pruža zaštitu u ranoj fazi širenja nove prijetnje. Koristi nekoliko metoda (analiza koda, emulacija koda, generički potpisi, virusni potpisi) koje u kombinaciji uvelike poboljšavaju sigurnost sustava. Funkcija skeniranja može kontrolirati nekoliko podatkovnih tokova istodobno, i time pruža maksimalnu učinkovitost i stopu otkrivanja. Tehnologija ThreatSense uspješno eliminira i rootkite. Mogućnosti podešavanja tehnologije ThreatSense omogućuju vam određivanje nekoliko parametara skeniranja: vrsta datoteka i datotečnih ekstenzija koje treba skenirati, kombinacije različitih metoda otkrivanja, razina čišćenja itd. Da biste otvorili prozor za podešavanje, u prozoru za podešavanje bilo kojeg modula koji koristi tehnologiju ThreatSense (pogledajte dolje) kliknite gumb Podešavanje... Za različite scenarije sigurnosti mogle bi biti potrebne različite konfiguracije. ThreatSense moguće je pojedinačno konfigurirati za sljedeće zaštitne module: Rezidentna zaštita, Zaštita dokumenata, Zaštita klijenta e-pošte, Zaštita web pristupa, i Skeniranje računala. Parametri sustava ThreatSense optimizirani su za svaki modul, a njihova izmjena može znatno utjecati na rad cjelokupnog sustava. Promjena parametara kako bi se uvijek skenirali runtime arhivatori ili aktiviranje napredne heuristike u modulu za rezidentnu zaštitu, na primjer, može dovesti do usporavanja sustava (obično se tim metodama skeniraju samo novostvorene datoteke). Stoga vam preporučujemo da osim skeniranja računala ni za koji modul ne mijenjate standardne parametre mehanizma ThreatSense Objekti U odjeljku Objekti možete definirati koje će se računalne komponente i datoteke skenirati radi otkrivanja infiltracija. Radna memorija Skenira prijetnje koje napadaju radnu memoriju sustava. Boot sektori Skenira boot sektore da bi se otkrila prisutnost virusa u glavnom boot zapisu. Datoteke e-pošte Program podržava sljedeće ekstenzije: DBX (Outlook Express) i EML. Arhive Program podržava sljedeće ekstenzije: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE i mnoge druge. Samoraspakirajuće arhive Samoraspakirajuće arhive (SFX) su arhive za čije raspakiranje nisu potrebni posebni programi arhive. Runtime arhivatori Runtime arhivatori (za razliku od standardnih arhiva) nakon izvođenja se raspakiraju u memoriji. Uz standardne statične arhivatore (UPX, yoda, ASPack, FSG itd.), skener (zahvaljujući emulaciji koda) podržava i mnoge druge vrste arhivatora. 33

34 Mogućnosti Odjeljak Mogućnosti koristite da biste odabrali metode koje se koriste kada se sustav skenira radi otkrivanja infiltracija. Na raspolaganju su sljedeće mogućnosti: Heuristika Heuristika je algoritam pomoću kojega se analizira (zlonamjerna) aktivnost programa. Glavna je njezina prednost mogućnost prepoznavanja zlonamjernog softvera koji prije nije postojao ili koji prethodna baza podataka virusnih potpisa nije poznavala. Mana joj je (vrlo mala) mogućnost lažnih uzbuna. Napredna heuristika/dna/smart potpisi Napredna se heuristika sastoji od jedinstvenog heurističkog algoritma razvijenog u tvrtki ESET, koji je optimiziran za prepoznavanje računalnih crva i trojanskog softvera, a napisan je u programskim jezicima visoke razine. Zahvaljujući naprednoj heuristici, mogućnosti otkrivanja u sklopu programa znatno su bolje. Pomoću potpisa moguće je pouzdano otkriti i prepoznati viruse. Koristeći sustav automatske aktualizacije novi potpisi dostupni su u roku od nekoliko sati od otkrivanja prijetnje. Mana potpisa je što se pomoću njih otkrivaju samo poznati virusi (ili njihove malo izmijenjene verzije). Potencijalno neželjene aplikacije ne moraju nužno biti zlonamjerne, ali mogu negativno utjecati na performanse računala. Za instalaciju takvih aplikacija obično je potreban pristanak. Ako postoje na računalu, sustav se ponaša drukčije (u usporedbi sa stanjem prije njihove instalacije). Najznačajnije su promjene: otvaranje novih prozora koje prije niste viđali (skočnih prozora, oglasa), aktiviranje i pokretanje skrivenih procesa, povećana iskorištenost sistemskih resursa, promjene rezultata pretraživanja, komunikacija aplikacija s udaljenim serverima. Potencijalno nesigurne aplikacije Potencijalno nesigurne aplikacije naziv je koji se koristi za komercijalan, legitiman softver. Ta klasa obuhvaća programe kao što su alati za daljinski pristup, aplikacije za probijanje lozinki i keyloggere (programe koji zapisuju svaki korisnikov pritisak tipke). Ta je mogućnost prema standardnim postavkama deaktivirana. ESET Live Grid Zahvaljujući tehnologiji reputacije tvrtke ESET, informacije o skeniranim datotekama provjeravaju se u odnosu na podatke sustava ESET Live Grid utemeljenog na Cloud tehnologiji kako bi se povećala brzina otkrivanja i skeniranja Čišćenje Postavke čišćenja određuju funkcioniranje skenera prilikom čišćenja zaraženih datoteka. Tri su razine čišćenja: Bez čišćenja Zaražene se datoteke neće čistiti automatski. Program će prikazati prozor s upozorenjem i dopustiti korisniku da izabere akciju. Ta je razina namijenjena naprednijim korisnicima koji znaju koje korake treba poduzeti u slučaju infiltracije. Standardno čišćenje Program će pokušati automatski očistiti ili izbrisati zaraženu datoteku na temelju unaprijed definirane akcije (ovisno o vrsti infiltracije). Otkrivanje i brisanje zaražene datoteke popraćeno je informativnom porukom smještenom u donjem desnom kutu zaslona. Ako nije moguće automatski odabrati odgovarajuću akciju, program nudi nekoliko mogućih akcija. Isto se događa ako unaprijed definiranu akciju nije moguće dovršiti. Potpuno čišćenje Program će očistiti ili izbrisati sve zaražene datoteke. Jedina su iznimka sistemske datoteke. Ako ih nije moguće očistiti, u prozoru s upozorenjem korisniku se nudi akcija koju može poduzeti. Upozorenje: Za rukovanje arhivom koja sadrži zaražene datoteke postoje dvije mogućnosti. U standardnom načinu rada (Standardno čišćenje) cijela će se arhiva izbrisati ako su sve datoteke u njoj zaražene. U načinu rada Potpunog čišćenja arhiva će se izbrisati ako sadrži najmanje jednu zaraženu datoteku, neovisno o statusu drugih datoteka u njoj. 34

35 Ekstenzija Ekstenzija je dio naziva datoteke iza točke. Ekstenzija definira vrstu i sadržaj datoteke. Ovaj odjeljak podešavanja parametara ThreatSense omogućuje definiranje vrsta datoteka za skeniranje. Prema standardnim se postavkama skeniraju sve datoteke bez obzira na ekstenziju. Svaka se ekstenzija može dodati na popis datoteka izuzetih iz skeniranja. Ako mogućnost Skeniraj sve datoteke nije odabrana, popis se mijenja da bi se prikazale sve ekstenzije datoteka koje se trenutno skeniraju. Da biste aktivirali skeniranje datoteka bez ekstenzije, odaberite mogućnost Skeniraj datoteke bez ekstenzije. Mogućnost Ne skeniraj datoteke bez ekstenzije postat će dostupna ako se aktivira mogućnost Skeniraj sve datoteke. Isključivanje datoteka ponekad je potrebno ako skeniranje određenih vrsta datoteka ometa ispravan rad programa koji koriste te ekstenzije. Ako, primjerice, koristite MS Exchange Server, možda bi bilo dobro da iz pregleda izuzmete ekstenzije.edb,.eml i.tmp. Gumbima Dodaj i Ukloni možete dopustiti ili zabraniti skeniranje određenih datotečnih ekstenzija. Unosom Ekstenzije aktivira se gumb Dodaj koji novu ekstenziju dodaje na popis. Da biste izbrisali ekstenziju s popisa, odaberite je na popisu, a zatim kliknite Ukloni. Mogu se koristiti posebni simboli * (zvjezdica) i? (upitnik). Zvjezdica zamjenjuje bilo koji niz znakova, a upitnik zamjenjuje bilo koji pojedini znak. Osobitu pozornost treba obratiti prilikom određivanja izuzetih adresa jer bi popis trebao sadržavati samo pouzdane i sigurne adrese. Treba obratiti pozornost i na to da se simboli * i? pravilno koriste na popisu. Da bi se skenirao samo standardni skup ekstenzija, kliknite gumb Zadano i kliknite Da dobijete upit da potvrdite Ograničenja Odjeljak Ograničenja omogućuje određivanje maksimalne veličine objekata i razina ugniježđenih arhiva za skeniranje: Maksimalna veličina objekta Definira maksimalnu veličinu objekata za skeniranje. Dani antivirusni modul skenirat će samo objekte manje od zadane veličine. Na promjenu te mogućnosti trebali bi se ograničiti samo napredni korisnici koji imaju određene razloge da od skeniranja izuzmu veće objekte. Standardna vrijednost: neograničeno. Maksimalno vrijeme skeniranja za objekt (s) Definira maksimalno vrijeme skeniranja objekta. Ako korisnik odredi trajanje, antivirusni će modul nakon isteka tog vremena prekinuti skeniranje trenutnog objekta bez obzira na to je li skeniranje završeno. Standardna vrijednost: neograničeno. Razina ugnježđenja arhive Određuje maksimalnu dubinu skeniranja arhiva. Standardna vrijednost: 10. Maksimalna veličina datoteke u arhivi Omogućuje da odredite maksimalnu veličinu (raspakiranih) datoteka sadržanih u arhivama koje želite skenirati. Standardna vrijednost: neograničeno. Ako se skeniranje arhive zbog te postavke preuranjeno prekine, potvrdni okvir arhive ostat će nepotvrđen. Napomena: Ne preporučujemo da mijenjate standardne vrijednosti jer u normalnim okolnostima nema razloga za to. 35

36 Ostalo U odjeljku Ostalo možete konfigurirati sljedeće mogućnosti: Zabilježi sve objekte Ako se odabere ta mogućnost, u dnevniku će se prikazivati sve skenirane datoteke, čak i one koje nisu zaražene. Na primjer, ako je infiltracija pronađena unutar arhive, dnevnik će na popisu prikazati i čiste datoteke sadržane u arhivi. Aktiviraj Smart optimizaciju Ako je Smart optimizacija aktivirana, najoptimalnije postavke se koriste kako bi se osigurala najučinkovitija razina skeniranja, dok se istodobno održavaju najveće brzine skeniranja. Različiti moduli zaštite vrše pametno skeniranje pri čemu koriste različite metode skeniranja i primjenjuju ih na različite vrste datoteka. Ako je Smart optimizacija deaktivirana, prilikom skeniranja koriste se samo korisnički definirane postavke u jezgri programa ThreatSense za određene module. Prilikom konfiguriranja podešavanja parametara sustava ThreatSense za Skeniranje računala dostupne su i sljedeće mogućnosti: Skeniraj alternativne protoke podataka (ADS) Alternativni protoci podataka koje koristi datotečni sustav NTFS pridruživanja su datoteka i mapa nevidljiva običnim tehnikama skeniranja. Mnoge infiltracije pokušavaju izbjeći otkrivanje tako što se prikazuju kao alternativni protoci podataka. Pokreni pozadinska skeniranja s niskim prioritetom Svaki slijed skeniranja troši izvjesnu količinu sistemskih resursa. Ako radite s programima koji obilato koriste sistemske resurse, možete aktivirati pozadinsko skeniranje niskog prioriteta da biste resurse sačuvali za ostale aplikacije. Sačuvaj vremensku oznaku zadnjeg pristupa Odaberite tu mogućnost ako želite sačuvati vrijeme zadnjeg pristupa skeniranim datotekama umjesto da ih aktualizirate (npr. za korištenje sa sustavima sigurnosnog kopiranja). Listaj dnevnik skeniranja Ta mogućnost omogućuje aktiviranje/deaktiviranje listanja dnevnika. Ako je odaberete, podaci unutar prikazanog prozora listat će se prema gore Otkrivena je infiltracija Infiltracije mogu doći do sustava iz raznih izvora: s web stranica, iz zajednički korištenih mapa, putem e-pošte ili s izmjenjivih uređaja (USB-ova, vanjskih diskova, CD-ova, DVD-ova, disketa itd.). Standardno ponašanje Kao općeniti primjer načina na koji ESET Endpoint Security postupa s infiltracijama, infiltracije se mogu otkriti korištenjem značajki Rezidentna zaštita, Zaštita web pristupa, Zaštita klijenta e-pošte ili Skeniranje računala na zahtjev, Svaka značajka koristi standardnu razinu čišćenja i pokušat će očistiti datoteku i premjestiti je u Karantenu ili prekinuti vezu. U području obavijesti u desnom donjem kutu zaslona prikazuje se prozor obavijesti. Dodatne informacije o razini čišćenja i ponašanju potražite u odjeljku Čišćenje. 36

37 Čišćenje i brisanje Ako za rezidentnu zaštitu nije unaprijed definirana akcija koju treba poduzeti, prikazat će se prozor upozorenja u kojem se od korisnika traži da odabere jednu od mogućnosti. Obično su dostupne mogućnosti Očisti, Izbriši i Bez akcije. Ne preporučuje se odabir mogućnosti Bez akcije jer će na taj način zaražene datoteke ostati neočišćene. Iznimka su jedino datoteke za koje ste sigurni da su bezopasne i da su otkrivene pogreškom. Primijenite čišćenje ako je datoteku napao virus koji je pridodao zlonamjerni kôd uz datoteku. U tom slučaju prvo pokušajte očistiti zaraženu datoteku da biste je vratili u izvorno stanje. Ako se datoteka sastoji isključivo od zlonamjernog koda, bit će izbrisana. Ako je zaražena datoteka "zaključana" ili je koristi neki sistemski proces, obično se briše tek po prestanku zauzeća (najčešće nakon restarta sustava). Brisanje datoteka u arhivama U standardnom načinu čišćenja cijela se arhiva briše samo ako su sve datoteke u toj arhivi zaražene. Drugim riječima, arhive se ne brišu ako sadrže i bezopasne čiste datoteke. Budite oprezni prilikom skeniranja s potpunim čišćenjem potpuno čišćenje briše svaku arhivu koja sadrži najmanje jednu zaraženu datoteku, bez obzira na status ostalih datoteka u arhivi. Ako računalo pokazuje znakove zaraze zlonamjernim softverom (npr. sporije radi, često se "zamrzava" itd.), preporučujemo sljedeće: Otvorite ESET Endpoint Security i kliknite Skeniranje računala u glavnom izborniku. Kliknite Smart skeniranje (dodatne informacije potražite u odjeljku Smart skeniranje), Nakon završetka skeniranja pogledajte u dnevniku koliko je skeniranih, zaraženih i očišćenih datoteka. Ako želite skenirati samo određeni dio diska, kliknite Prilagođeno skeniranje i odaberite mete u kojima će se skeniranjem provjeriti postojanje zlonamjernog softvera. 37

38 4.1.2 Izmjenjivi mediji Program ESET Endpoint Security pruža automatsko skeniranje izmjenjivih medija (CD/DVD/USB/...). Taj modul omogućuje skeniranje umetnutog medija. To može biti korisno ako administrator računala želi korisnicima zabraniti upotrebu izmjenjivih medija na kojima se nalazi nedopušten sadržaj. Akcija koju treba poduzeti nakon priključivanja vanjskih uređaja Odaberite standardnu akciju koja će se izvršiti kada se izmjenjivi medijski uređaj umetne u računalo (CD/DVD/USB). Ako je odabrana mogućnost Prikaz mogućnosti skeniranja s padajućeg izbornika, prikazat će se obavijest koja vam omogućuje odabir željene akcije: Skeniraj sada Izvršit će se skeniranje umetnutog izmjenjivog medija na zahtjev. Skeniraj kasnije Nikakva se akcija neće izvršiti, a prozor Otkriven je novi uređaj će se zatvoriti. Podešavanje... Otvara odjeljak za podešavanje izmjenjivih medija. Osim toga, ESET Endpoint Security sadrži funkciju kontrole uređaja, koja pruža mogućnost definiranja pravila za korištenje vanjskih uređaja na određenom računalu. Dodatne pojedinosti o kontroli uređaja možete pronaći u odjeljku Kontrola uređaja Kontrola uređaja ESET Endpoint Security omogućuje automatski nadzor nad uređajima (CD/DVD/USB/...). Taj modul omogućuje skeniranje, blokiranje ili prilagođavanje dodatnih filtara/ovlaštenja i odabir načina na koji korisnik pristupa određenom uređaju i radi s njim. To može biti korisno ako administrator računala želi korisnicima zabraniti upotrebu uređaja na kojima se nalazi nedopušten sadržaj. Podržani vanjski uređaji CD/DVD/Blu-ray USB pohrana FireWire uređaj Uređaj za obradu slike USB pisač Bluetooth Čitač kartica Modem LPT/COM port Mogućnosti podešavanja kontrole uređaja mogu se izmijeniti pod Napredno podešavanje (F5) > Kontrola uređaja. Odabir potvrdnog okvira uz značajku Integriraj u sustav aktivira značajku kontrole uređaja u programu ESET Endpoint Security; morat ćete restartati računalo da bi ta promjena stupila na snagu. Kada je kontrola uređaja aktivirana, značajka Konfiguriraj pravila... postat će aktivna, omogućujući otvaranje prozora Uređivač pravila kontrole uređaja. Ako umetnuti vanjski uređaj primjenjuje postojeće pravilo koje izvodi akciju Blokiraj, u donjem desnom kutu prikazat će se prozor obavijesti i pristup uređaju neće biti omogućen. 38

39 Pravila kontrole uređaja Prozor Uređivač pravila kontrole uređaja prikazuje postojeća pravila i omogućuje preciznu kontrolu vanjskih uređaja koje korisnici povezuju s računalom. Moguće je dopustiti ili blokirati određene uređaje po korisniku ili korisničkoj grupi na temelju parametara dodatnih uređaja koje je moguće odrediti u konfiguraciji pravila. Popis pravila sadrži nekoliko opisa pravila poput naziva, vrste vanjskog uređaja, akcije koju treba poduzeti nakon povezivanja vanjskog uređaja s računalom i zapisivanja ozbiljnosti. Kliknite Dodaj ili Uredi da biste upravljali pravilom. Kliknite Kopiraj da biste stvorili novo pravilo s unaprijed definiranim mogućnostima koje se koriste za drugo odabrano pravilo. XML nizovi koji se prikazuju kada se klikne pravilo mogu se kopirati u međuspremnik kako bi pomogli administratorima sustava da izvezu/uvezu te podatke i koriste ih, na primjer u programu ESET Remote Administrator. Pritiskom na tipku CTRL i klikom možete odabrati više pravila i primijeniti akcije, kao što su brisanje ili pomicanje prema gore ili dolje na popisu, na sva odabrana pravila. Potvrdni okvir Aktivirano deaktivira ili aktivira pravilo; to može biti korisno ako ne želite trajno izbrisati pravilo u slučaju da ga ubuduće želite koristiti. Kontrola se postiže pravilima koja su sortirana prema redoslijedu prioriteta, s pravilima višeg prioriteta na vrhu. Možete kliknuti pravilo desnom tipkom miša da biste prikazali kontekstni izbornik. Tu možete postaviti opseg (ozbiljnost) pravila za unos u dnevniku. Unosi u dnevniku mogu se pregledati u glavnom prozoru programa ESET Endpoint Security pod Alati > Dnevnici. 39

40 Dodavanje pravila kontrole uređaja Pravilo kontrole uređaja određuje akciju koja će biti poduzeta kada se uređaj koji zadovoljava kriterije pravila priključi na računalo. Unesite opis pravila u polje Naziv zbog bolje identifikacije. Odabir potvrdnog okvira uz značajku Aktivirano deaktivira ili aktivira to pravilo; to može biti korisno ako ne želite trajno izbrisati pravilo. Vrsta uređaja Odaberite vrstu vanjskog uređaja s padajućeg izbornika (USB/Bluetooth/FireWire/...). Vrste uređaja nasljeđuju se iz operacijskog sustava i mogu se vidjeti u upravitelju uređaja sustava ako je uređaj priključen na računalo. Vrsta uređaja Optička pohrana na padajućem izborniku odnosi se na pohranu podataka na optičkom mediju (npr. CD, DVD). Uređaji za pohranu obuhvaćaju vanjske diskove ili konvencionalne čitače memorijskih kartica povezane putem USB-a ili sučelja FireWire. Primjeri uređaja za obradu slike su skeneri i kamere. Čitači pametnih kartica obuhvaćaju čitače pametnih kartica s ugrađenim elektroničkim integriranim krugom, kao što su SIM kartice ili kartice za autorizaciju. Prava Pristup uređajima koji nisu za pohranu može biti dopušten ili blokiran. Za razliku od toga, pravila za uređaje za pohranu dopuštaju odabir jednog od sljedećih prava: Blokiraj Pristup uređaju će se blokirati. Samo za čitanje Dopustit će se samo čitanje s uređaja. Čitaj/Piši Dopustit će se potpuni pristup uređaju. Napominjemo da sva prava (akcije) nisu dostupna za sve vrste uređaja. Ako uređaj ima prostor za pohranu, sve tri akcije postaju dostupne. Za uređaje koji nisu za pohranu postoje samo dvije akcije (npr. akcija Samo za čitanje nije dostupna za Bluetooth, što znači da je uređaj moguće samo dopustiti ili blokirati). Ostali parametri pomoću kojih se pravila mogu detaljno konfigurirati i prilagoditi konkretnim uređajima. Nijedan parametar ne razlikuje velika i mala slova: Dobavljač Filtriranje po nazivu ili ID-u dobavljača. Model Naziv uređaja. Serijski broj Vanjski uređaji obično imaju vlastite serijske brojeve. U slučaju CD-a/DVD-a to je serijski broj danog medija, a ne CD pogona. Napomena: Ako su ta tri podatka prazna, pravilo će pri određivanju podudaranja zanemariti ta polja. Savjet: Da biste saznali parametre uređaja, stvorite dopuštajuće pravilo za odgovarajuću vrstu uređaja, priključite uređaj na računalo i zatim pogledajte pojedinosti o uređaju u Dnevniku kontrole uređaja. 40

41 Moguće je ograničiti pravila na određene korisnike ili grupe korisnika tako da ih dodate na Popis korisnika: Dodaj Otvara dijaloški prozor Vrsta objekta: korisnici ili grupe koji vam omogućuje odabir željenih korisnika. Izbriši Uklanja odabranog korisnika iz filtra Sistem za sprečavanje upada (HIPS) Sistem za sprečavanje upada (HIPS) štiti vaš sustav od zlonamjernog softvera ili bilo koje neželjene aktivnosti koja ima negativan učinak na sigurnost vašeg računala. HIPS koristi naprednu analizu ponašanja u kombinaciji s mogućnostima otkrivanja prijetnji u sklopu mrežnog filtriranja za nadzor procesa koji se izvršavaju, datoteka i ključeva registra. HIPS se razlikuje od rezidentne zaštite i nije firewall; nadzire samo procese koji se izvršavaju u operacijskom sustavu. HIPS možete pronaći u Naprednom podešavanju (F5) tako da kliknete Računalo > HIPS. Stanje značajke HIPS (aktivirano/deaktivirano) prikazuje se u glavnom prozoru programa ESET Endpoint Security. Odaberite značajku Podešavanje u glavnom izborniku i zatim na desnoj strani zaslona u odjeljku Računalo pogledajte stanje značajke HIPS. HIPS postavke se nalaze u odjeljku Napredno podešavanje (F5). Da biste pristupili HIPS-u na stablu Napredno podešavanje, kliknite Računalo > HIPS. Stanje značajke HIPS (aktivirano/deaktivirano) prikazuje se u glavnom prozoru programa ESET Endpoint Security, u oknu Podešavanje koje se nalazi na desnoj strani odjeljka Računalo. Upozorenje: Samo bi iskusniji korisnici trebali mijenjati HIPS postavke. U program ESET Endpoint Security ugrađena je tehnologija Samozaštite koja sprečava neovlaštenu promjenu ili deaktiviranje antivirusne i antispyware zaštite od strane zlonamjernog softvera te možete biti sigurni da je vaš sustav uvijek zaštićen. Promjene mogućnosti Aktiviraj HIPS i Aktiviraj samozaštitu stupaju na snagu nakon restarta Windows operacijskog sustava. Deaktiviranje cijelog HIPS sustava također će zahtijevati restart računala. Filtriranje se može izvesti na jedan od četiri načina: Automatski način rada s pravilima Operacije su aktivirane, osim unaprijed definiranih pravila koja štite vaš sustav. Interaktivni način Korisnik će dobiti upit da potvrdi operacije. Način rada na temelju pravila Operacije se blokiraju. Način rada za učenje Operacije su aktivirane i pravilo se stvara nakon svake operacije. Pravila stvorena u ovom načinu rada mogu se prikazati u Uređivaču pravila, ali njihov prioritet je niži od prioriteta ručno stvorenih pravila ili pravila koja su stvorena u automatskom načinu rada. Nakon odabira stavke Način rada za učenje s padajućeg izbornika, moguće je u stavci Obavijesti o isteku načina rada za učenje za X dana upisati željeni broj dana. Nakon isteka tog vremenskog razdoblja način rada za učenje ponovno će biti deaktiviran. Maksimalno vremensko razdoblje je 14 dana. Nakon isteka tog vremenskog razdoblja otvorit će se pop-up prozor u kojem možete uređivati pravila i odabrati drugi filtarski način rada. HIPS sustav nadzire događaje unutar operacijskog sustava i reagira u skladu s pravilima koja su slična pravilima koje koristi osobni firewall. Kliknite Konfiguriraj pravila... da biste otvorili prozor upravljanja HIPS pravilima. Ovdje možete odabrati, stvoriti, urediti ili izbrisati pravila. U sljedećem primjeru pokazat ćemo kako ograničiti neželjeno ponašanje aplikacija: 1. Unesite naziv pravila i odaberite Blokiraj s padajućeg izbornika Akcija. 2. Otvorite karticu Ciljne aplikacije. Karticu Izvorne aplikacije ostavite praznom ako novo pravilo želite primijeniti na sve aplikacije koje pokušavaju izvršiti bilo koju od operacija označenih na popisu Operacije za aplikacije na popisu Preko ovih aplikacija. 3. Odaberite Preinači stanje druge aplikacije (sve operacije opisane su u pomoći proizvoda, pritisnite tipku F1 u prozoru koji je isti kao ovaj na slici u nastavku). 4. Dodajte jednu ili nekoliko aplikacija koje želite zaštititi. 5. Aktivirajte mogućnost Obavijesti korisnika da bi se prilikom svake primjene pravila prikazala korisnička obavijest. 6. Kliknite U redu da biste spremili novo pravilo. 41

42 Dijaloški prozor prikazuje se svaki put ako je standardna akcija Pitaj. Omogućava korisniku da Zabrani ili Dopusti operaciju. Ako korisnik u zadanom vremenu ne odabere akciju, nova akcija odabire se na temelju pravila. Dijaloški prozor vam dopušta da stvorite pravilo na temelju bilo koje nove akcije koju HIPS otkrije i zatim definirate uvjete pod kojima treba dopustiti ili zabraniti tu akciju. Postavkama za točne parametre moguće je pristupiti klikom na Prikaži mogućnosti. Pravila koja su stvorena na ovaj način smatraju se jednakima pravilima koja su stvorena ručno i zato pravilo stvoreno iz dijaloškog prozora može biti manje određeno od pravila koje je pokrenuo taj dijaloški prozor. To znači da nakon stvaranja takvog pravila, ista operacija može pokrenuti isti prozor. Mogućnost Privremeno zapamti ovu akciju za ovaj proces uzrokuje da se akcija (Dopusti / Zabrani) koristit će se sve dok se ne promijene pravila filtarskog načina rada, nadogradi modul HIPS ili ponovno pokrene sustav. Nakon bilo koje od te tri akcije, privremena pravila bit će izbrisana. 42

43 4.2 Mreža Osobnim firewallom kontrolira se sav dolazni i odlazni mrežni promet u sustavu. To se postiže dopuštanjem ili zabranom pojedinačnih mrežnih veza na temelju navedenih pravila filtriranja. On nudi zaštitu od napada udaljenih računala i aktivira blokiranje nekih servisa. Pruža i antivirusnu zaštitu HTTP, POP3 i IMAP protokola. Ta funkcija predstavlja vrlo važan element sigurnosti računala. Konfiguraciju osobnog firewalla možete pronaći tako da najprije kliknete na značajku Podešavanje u glavnom izborniku i nakon toga u glavnom prozoru kliknete na značajku Mreža. Ovdje možete prilagoditi filtarski način rada, pravila i detaljne postavke. S tog mjesta možete pristupiti i detaljnijim postavkama programa. Jedina mogućnost za potpuno blokiranje svog mrežnog prometa je da kliknete Blokiraj sav mrežni promet: prekini vezu s mrežom. Osobni firewall blokirat će svu ulaznu i izlaznu komunikaciju. Tu mogućnost blokiranja koristite samo ako sumnjate na kritične sigurnosne rizike zbog kojih je potrebno prekinuti vezu sustava i mreže. Deaktiviraj filtriranje: dopusti sav promet ta mogućnost je suprotna od blokiranja svog mrežnog prometa. Ako se odabere, sve se mogućnosti filtriranja osobnog firewalla isključuju te se dopuštaju sve ulazne i izlazne veze. Učinak je isti kao i da nema firewalla. Kada je stavka Deaktiviraj filtriranje: dopusti sav promet odabrana (firewall je isključen), ponovno aktiviranje firewalla se postiže klikom na Prijeđi na filtarski način rada. Sljedeće su mogućnosti dostupne kada je aktiviran automatski filtarski način rada: Automatski filtarski način rada Da biste promijenili filtarski način rada, kliknite mogućnost Prijeđi na interaktivni filtarski način rada. Podešavanje zone... Prikazuje mogućnosti podešavanja pouzdane zone. Sljedeće su mogućnosti dostupne kada je aktiviran interaktivni filtarski način rada: Interaktivni filtarski način rada Da biste promijenili interaktivni filtarski način rada u automatski filtarski način rada, kliknite ili Prijeđi na automatski filtarski način rada ili Prijeđi na automatski filtarski način rada s iznimkama ovisno o trenutnom filtarskom načinu rada. Konfiguriranje pravila i zona... Otvara prozor Podešavanje zona i pravila, koji omogućuje definiranje kako će firewall upravljati mrežnom komunikacijom. Promjena načina zaštite računala u mreži... Omogućuje odabir između strogog ili dopuštenog načina zaštite. 43

44 Napredno podešavanje osobnog firewalla... Omogućuje pristup naprednim mogućnostima podešavanja firewalla Filtarski načini rada Za osobni firewall programa ESET Endpoint Security dostupno je pet filtarskih načina rada. Filtarski načini rada mogu se pronaći u mogućnosti Napredno podešavanje (F5) tako da se klikne Mreža > Osobni firewall. Ponašanje firewalla mijenja se ovisno o odabranom načinu rada. Filtarski načini rada utječu i na razinu potrebne korisničke interakcije. Filtriranje može se izvršiti u jednom od sljedećih pet načina rada: Automatski način rada Standardni način rada. Ovaj način rada prikladan je za korisnike koji preferiraju jednostavno i praktično korištenje firewalla i nemaju potrebe za definiranjem pravila. Automatski način rada omogućuje sav izlazni promet za dani sustav i blokira sve nove veze koje se iniciraju s mrežne strane. Automatski način rada s iznimkama (korisnički definirana pravila) Uz automatski način rada, možete dodati i prilagođena, korisnički definirana pravila. Interaktivni način Omogućuje vam izradu prilagođene konfiguracije za vaš osobni firewall. Kada se otkrije komunikacija na koju se ne primjenjuje nijedno od postojećih pravila, prikazat će se dijaloški prozor koji izvješćuje o nepoznatoj vezi. U tom dijaloškom prozoru postoji mogućnost omogućivanja ili zabrane komunikacije, a odluku o tome moguće je spremiti kao novo pravilo za osobni firewall. Ako u tom trenutku odlučite stvoriti novo pravilo, sve buduće veze te vrste bit će, ovisno o pravilu, omogućene ili zapriječene. Način rada na temelju pravila Blokira svu komunikaciju koja nije definirana posebnim pravilom koje ju omogućuje. Taj način rada naprednim korisnicima omogućuje definiranje pravila koja dopuštaju samo željene i sigurne veze. Osobni firewall blokirat će sve ostale nedefinirane veze. Način rada za učenje Automatski stvara i sprema pravila, pa je prikladan za početnu konfiguraciju osobnog firewalla. Reakcija korisnika nije potrebna jer ESET Endpoint Security sprema pravila prema unaprijed definiranim parametrima. Način rada za učenje nije siguran i trebalo bi ga koristiti samo dok još nisu stvorena sva pravila za potrebne komunikacije. Profili su alat kojima regulirate funkcioniranje osobnog firewalla programa ESET Endpoint Security. 44

45 4.2.2 Profili firewalla Profili se mogu koristiti za reguliranje funkcioniranja osobnog firewalla programa ESET Endpoint Security. Kada stvarate ili uređujete pravila osobnog firewalla, možete ih dodijeliti određenom profilu ili ih primijeniti na sve profile. Kada odaberete profil, primjenjuju se samo globalna pravila (pravila za koja profil nije naveden) i pravila dodijeljena tom profilu. Možete stvoriti više profila s različitim dodijeljenim pravilima kako biste lakše mijenjali funkcioniranje osobnog firewalla. Kliknite gumb Profili... (vidi upute u odjeljku Filtarski načini rada) da biste otvorili prozor Profili firewalla, gdje možete Dodati..., Urediti i Ukloniti profile. Imajte na umu da ako želite Urediti ili Ukloniti profil, taj profil ne smije biti odabran u padajućem izborniku Odabrani profil. Kada dodajete ili uređujete profil, možete i definirati uvjete koji ga aktiviraju. Pri stvaranju novog profila moguće je odabrati događaje koji će pokrenuti profil. Na raspolaganju su sljedeće mogućnosti: Nemoj prebacivati automatski Automatski aktivator je isključen (profil se mora aktivirati ručno). Kada automatski profil prestane biti valjan, a nijedan drugi profil nije automatski aktiviran (standardni profil) Kada automatski profil prestane biti valjan (ako je računalo povezano s nepouzdanom mrežom vidi odjeljak Autorizacija mreže) i nijedan se drugi profil ne aktivira umjesto njega (računalo nije povezano ni s jednom drugom pouzdanom mrežom), osobni firewall prebacit će se na ovaj profil. Samo jedan profil može koristiti ovaj pokretač. Ako je ova zona autorizirana Ovaj profil bit će aktiviran kada je navedena zona autorizirana (vidi odjeljak Autorizacija mreže). Kada se osobni firewall prebaci na drugi profil, u donjem desnom kutu zaslona uz sistemski sat prikazat će se obavijest. 45

46 4.2.3 Konfiguriranje i korištenje pravila Pravila predstavljaju skup uvjeta koji se koriste za smisleno testiranje svih mrežnih veza i sve akcije dodijeljene tim uvjetima. U osobnom firewallu moguće je definirati akciju koju treba poduzeti ako se uspostavi veza definirana pravilom. Da biste pristupili podešavanju filtriranja na temelju pravila, idite na Napredno podešavanje (F5) > Mreža > Osobni firewall > Pravila i zone. Kliknite gumb Podešavanje... u odjeljku Pouzdana zona da biste prikazali prozor za podešavanje pouzdane zone. Mogućnost Ne prikazuj dijaloški okvir s postavkama pouzdane zone... korisniku omogućuje da deaktivira prozor postavljanja pouzdane zone svaki put kada se prepozna nova podmreža. Automatski će se koristiti konfiguracija za trenutno standardnu zonu. NAPOMENA: Ako je osobni firewall postavljen na Automatski način rada, te postavke nisu dostupne. Kliknite gumb Podešavanje... u odjeljku Uređivač zona i pravila da biste prikazali prozor Podešavanje zona i pravila u kojem možete pregledati pravila ili zone (ovisno o tome koja je kartica odabrana). Prozor je podijeljen u dva dijela. U gornjem se dijelu nalazi popis svih pravila u skraćenom prikazu. U donjem se prikazuju detalji o pravilu koje je trenutno odabrano u gornjem dijelu. Na dnu prozora nalaze se gumbi Novo, Uredi i Izbriši (Del) koji vam omogućuju konfiguriranje pravila. Veze se mogu podijeliti na dolazne i odlazne. Dolazne veze inicira udaljeno računalo koje pokušava uspostaviti vezu s lokalnim sustavom. Odlazne veze funkcioniraju obrnuto lokalna strana uspostavlja vezu s udaljenim računalom. Ako se otkrije nova nepoznata komunikacija, potrebno je dobro razmisliti želite li je dopustiti ili zabraniti. Neželjene, nesigurne ili nepoznate veze predstavljaju sigurnosni rizik za sustav. Ako se uspostavlja takva veza, preporučuje vam se da posvetite osobitu pozornost udaljenoj strani i aplikaciji koja se pokušava povezati s računalom. Mnoge infiltracije pokušavaju dohvatiti i preuzeti vaše osobne podatke ili infiltrirati druge zlonamjerne aplikacije na radne stanice u koje su provalile. Osobni firewall korisniku omogućuje otkrivanje i prekid takvih veza. Prikaži informacije o aplikaciji omogućuje definiranje načina na koji se aplikacije prikazuju na popisu pravila. Na raspolaganju su sljedeće mogućnosti: Cijeli put Cijeli put do izvršne datoteke aplikacije. Opis Opis aplikacije. Naziv Naziv izvršne datoteke aplikacije. Odaberite vrstu pravila koja će se prikazivati na popisu Prikazana pravila: Samo korisnički definirana pravila Prikazuje samo pravila koja je stvorio korisnik. Korisnička i unaprijed definirana pravila Prikazuje sva korisnički definirana pravila i unaprijed definirana standardna pravila. Sva pravila (uključujući pravila sustava) Prikazuju se sva pravila. 46

47 Podešavanje pravila Podešavanje pravila omogućuje vam pregled svih pravila koja se primjenjuju na promet koji generiraju pojedinačne aplikacije unutar pouzdanih zona i interneta. Prema standardnim se postavkama pravila dodaju automatski u skladu s korisničkim reakcijama na novu komunikaciju. Da biste pregledali dodatne informacije o nekoj aplikaciji na dnu tog prozora, kliknite naziv te aplikacije. Na početku svakog retka pravila postoji gumb koji vam omogućuje proširivanje odnosno sažimanje informacija (+ / -). Da biste prikazali informacije o pravilu na dnu tog prozora, kliknite naziv aplikacije u stupcu Aplikacija/pravilo. Za promjenu načina prikaza možete koristiti kontekstni izbornik. Kontekstni se izbornik može koristiti i za dodavanje, uređivanje i brisanje pravila. Ulaz/izlaz pouzdane zone Akcije koje se odnose na dolaznu i odlaznu komunikaciju unutar pouzdane zone. Internetski ulaz/izlaz Akcije koje se odnose na internetsku vezu za dolaznu ili odlaznu komunikaciju. Za svaku vrstu (smjer) komunikacije moguće je odabrati sljedeće akcije: Dopusti Za dopuštanje komunikacije. Pitaj Time se postavlja upit o dopuštanju ili zabrani prije svake uspostave komunikacije. Zabrani Za zabranu komunikacije. Specifično Ne može se klasificirati u odnosu na druge akcije. Na primjer, ako su IP adresa ili port omogućeni putem osobnog firewalla, ne može se klasificirati sa sigurnošću, bilo da su omogućene dolazne ili odlazne komunikacije povezane aplikacije. Prilikom instalacije nove aplikacije s pristupom mreži ili izmjene postojeće veze (udaljene strane, broja porta itd.), mora se stvoriti novo pravilo. Da biste uredili postojeće pravilo, provjerite je li odabrana kartica Pravila i kliknite gumb Uredi Uređivanje pravila Izmjena je potrebna svaki put kada se promijeni neki od nadziranih parametara. U tom slučaju pravilo ne može ispuniti uvjete i navedena se akcija ne može primijeniti. Ako se parametri promijene, dana bi veza mogla biti odbijena, što može dovesti do problema s radom aplikacije o kojoj je riječ. Primjer je promjena mrežne adrese ili broja porta na udaljenoj strani. U gornjem dijelu prozora nalaze se tri kartice: Općenito Odredite naziv pravila, smjer veze, akciju, protokol i profil u kojem će se pravilo primjenjivati. Lokalno Prikazuje informacije o lokalnoj strani veze, uključujući broj lokalnog porta ili raspona portova te naziv komunikacijske aplikacije. Udaljeno Na toj kartici nalaze se informacije o udaljenom portu (rasponu portova). Na njoj možete definirati i popis udaljenih IP adresa ili zona za dano pravilo. 47

48 Protokol predstavlja protokol prijenosa koji se koristi za pravilo. Kliknite Odabir protokola... da biste otvorili prozor Odabir protokola. Sva pravila su aktivirana Za svaki profil prema standardnim postavkama. Možete odabrati i prilagođeni profil firewalla pomoću gumba Profili... Ako kliknete Dnevnik, aktivnost povezana s pravilom zabilježit će se u dnevnik. Mogućnost Obavijesti korisnika prikazuje obavijest kada se primijeni pravilo. Okvir s informacijama prikazuje sažetak pravila na dnu svih triju kartica. Iste informacije možete pregledati ako kliknete pravilo u glavnom prozoru (Alati > Mrežne veze; desnom tipkom miša kliknite pravilo i aktivirate mogućnost Prikaži detalje (pogledajte poglavlje Mrežne veze)). Prilikom stvaranja novog pravila morate unijeti naziv pravila u polje Naziv. S padajućeg izbornika Smjer odaberite smjer na koji se pravilo odnosi. Na padajućem izborniku Akcija postavite akciju koja će se izvršiti kada komunikacija zadovolji pravilo. Dobar je primjer dodavanja novog pravila omogućivanje pristupa mreži putem web preglednika. U tom slučaju potrebno je učiniti sljedeće: Na kartici Općenito aktivirajte odlaznu komunikaciju putem TCP i UDP protokola. Dodajte proces koji predstavlja pregledničku aplikaciju (za Internet Explorer to je iexplore.exe) na kartici Lokalno. Ako želite omogućiti samo standardne aktivnosti pregledavanja weba, na kartici Udaljeno aktivirajte broj porta

49 4.2.4 Konfiguriranje zona U prozoru Podešavanje zone možete navesti naziv zone, opis, popis mrežnih adresa i autorizaciju zone (pogledajte odjeljak Autorizacija zone konfiguracija klijenta). Zona predstavlja skup mrežnih adresa koje tvore jednu logičku grupu. Svim se adresama u danoj grupi dodjeljuju ista pravila koja se centralizirano definiraju za cijelu grupu. Primjer takve grupe je Pouzdana zona. Pouzdana zona predstavlja grupu mrežnih adresa koje su potpuno pouzdane i osobni firewall ih ni na koji način ne blokira. Te se zone mogu konfigurirati tako da se na kartici Zone u prozoru Podešavanje zona i pravila klikne gumb Uredi. Unesite Naziv zone. Opis i dodajte udaljenu IP adresu tako da kliknete gumb Dodaj IPv4/IPv6 adresu Autorizacija mreže Kod upotrebe prijenosnih računala preporučuje se provjera vjerodostojnosti mreže s kojom se povezujete. Pouzdana zona identificira se putem lokalne IP adrese mrežnog adaptera. Mobilna računala često pristupaju mrežama s IP adresama koje su slične onima pouzdanih mreža. Ako postavke pouzdane zone nisu ručno prebačene na Stroga zaštita, osobni firewall će nastaviti koristiti način rada Dopusti zajedničko korištenje. Da se to ne bi dogodilo, preporučujemo upotrebu autorizacije zone Autorizacija zone konfiguracija klijenta Na prozoru Podešavanje zona i pravila kliknite karticu Zone i napravite novu zonu koristeći naziv zone koji je server autorizirao. Zatim kliknite Dodaj IPv4 adresu i odaberite mogućnost Podmreža da biste dodali masku podmreže koja sadrži autorizacijski server. Kliknite karticu Autorizacija zone. Svaka se zona može postaviti tako da je server autorizira. Zona (njezina IP adresa i podmreža) bit će valjana nakon uspješne autorizacije na primjer, akcije poput prebacivanja na profil firewalla i dodavanje adrese/podmreže zone u pouzdane zone izvršit će se tek nakon uspješne autorizacije. Odabirom mogućnosti IP adrese/podmreže u zoni postat će nevaljane... pri stvaranju zone ta zona postat će nevaljana ako autorizacija bude neuspješna. Da biste odabrali profil osobnog firewalla koji će biti aktiviran nakon uspješne autorizacije zone, kliknite gumb Profili... Ako odaberete mogućnost Dodaj adrese/podmreže zone u pouzdanu zonu, adrese/podmreže zone biti će dodane u pouzdanu zonu nakon uspješne autorizacije (preporučuje se). Ako je autorizacija neuspješna, adrese neće biti dodane u pouzdanu zonu. Ako je mogućnost Automatski prebaci na profil s istim nazivom (stvorit će se novi profil) aktivna, nakon uspješne autorizacije stvorit će se novi profil. Kliknite gumb Profili... da biste otvorili prozor Profili firewalla. 49

50 Dostupne su dvije vrste autorizacije: 1) Pomoću ESET servera za autorizaciju Autorizacija zone traži određeni server u mreži i koristi asimetrično šifriranje (RSA) da bi ga autorizirala. Postupak autorizacije ponavlja se za svaku mrežu s kojom se računalo povezuje. Kliknite Podešavanje... i odredite naziv servera, port koji server osluškuje i javni ključ koji odgovara privatnom ključu servera (pogledajte odjeljak Autorizacija zone Konfiguracija servera). Naziv servera može biti unesen u obliku IP adrese, DNS-a ili NetBios naziva. Iza naziva servera može se navesti put koji određuje lokaciju ključa na serveru (npr., naziv_servera_/direktorij1/direktorij2/autorizacija). Unesite više servera, razdvojenih točkom-zarez, koji će se koristiti kao alternativni serveri ako prvi nije dostupan. Javni ključ je datoteka jedne od sljedećih vrsta: PEM šifrirani javni ključ (.pem) Taj se ključ može konfigurirati pomoću ESET servera za autorizaciju (pogledajte odjeljak Autorizacija zone Konfiguracija servera). Šifrirani javni ključ Certifikat javnog ključa (.crt) Za testiranje postavki kliknite gumb Test. Ako se autorizacija uspješno izvrši, prikazat će se poruka Autorizacija servera uspješno je dovršena. Ako autorizacija nije ispravno konfigurirana, pojavit će se jedna od sljedećih poruka o pogreškama: Autorizacija servera nije uspjela. Vrijeme autorizacije je isteklo. Autorizacijski server nije dostupan. Provjerite naziv servera/ip adresu i/ili provjerite postavke osobnog firewalla s klijentske i serverske strane. Došlo je do pogreške prilikom razmjene informacija sa serverom. Autorizacijski server nije u pogonu. Pokrenite uslugu autorizacijskog servera (pogledajte odjeljak Autorizacija zone Konfiguracija servera). 50

51 Naziv zone autorizacije ne odgovara zoni servera. Naziv konfigurirane zone ne odgovara zoni autorizacijskog servera. Pregledajte obje zone i provjerite jesu li im nazivi identični. Autorizacija servera nije uspjela. Adresa servera nije pronađena na popisu adresa za danu zonu. IP adresa računala na kojem se pokreće autorizacijski server nalazi se izvan definiranog raspona IP adresa trenutne konfiguracije zona. Autorizacija servera nije uspjela. Vjerojatno je unesen neispravan javni ključ. Provjerite da navedeni javni ključ odgovara privatnom ključu servera. Također provjerite je li javni ključ ispravan. 2) Prema konfiguraciji lokalne mreže Autorizacija se izvršava na temelju parametara adaptera lokalne mreže. Zona se autorizira ako su svi odabrani parametri aktivne veze valjani Autorizacija zone konfiguracija servera Postupak autorizacije može provesti bilo koje računalo/server povezan s mrežom koju je potrebno autorizirati. Aplikacija ESET-ov autorizacijski server mora biti instalirana na računalo/server dostupan za autorizaciju kad god se klijent pokuša povezati s mrežom. Instalacijska datoteka aplikacije ESET-ov autorizacijski server dostupna je za preuzimanje na web stranicama tvrtke ESET. Nakon instalacije aplikacije ESET-ova autorizacijskog servera, pojavit će se dijaloški okvir (aplikaciji možete pristupiti klikom na Start > Programi > ESET > ESET-ov autorizacijski server). Da biste konfigurirali autorizacijski server, unesite naziv zone za autorizaciju, port koji server osluškuje (standardna vrijednost je 80) i mjesto gdje će se pohraniti par javnog i privatnog ključa. Zatim generirajte javni i privatni ključ koji će biti korišteni tijekom postupka autorizacije. Privatni će ključ ostati postavljen na serveru dok javni ključ treba biti uvezen od strane klijenta u odjeljku Autorizacija zone kod postavljanja zone u podešavanju firewalla. 51

52 4.2.5 Uspostava veze otkrivanje Osobni firewall otkriva sve novostvorene mrežne veze. Aktivnim su načinom rada firewalla određene akcije koje se provode za novo pravilo. Ako je aktiviran Automatski način rada ili Način rada na temelju pravila osobni firewall izvodit će unaprijed definirane akcije bez korisničke intervencije. U interaktivnom se načinu prikazuje informativni prozor u kojem se izvješćuje o otkrivanju nove mrežne veze i navode detaljne informacije o njoj. Korisnik je može dopustiti ili zabraniti (blokirati). Ako korisnik opetovano dopušta istu vezu u tom dijaloškom prozoru, preporučujemo mu da za nju stvori novo pravilo. Da biste to učinili, odaberite mogućnost Zapamti akciju (stvori pravilo) i spremite tu akciju kao novo pravilo osobnog firewalla. Ako firewall nakon toga prepozna istu vezu, primijenit će postojeće pravilo bez potrebe za intervencijom korisnika. Pri stvaranju novih pravila budite oprezni i dopuštajte samo veze koje su sigurne. Ako se omoguće sve veze, osobni firewall ne služi svojoj svrsi. Evo važnih parametara veza: Udaljena strana Dopustite samo veze s pouzdanim i poznatim adresama. Lokalna aplikacija Ne preporučuje se dopuštanje veza za nepoznate aplikacije i procese. Broj porta Komunikacija putem uobičajenih portova (npr. web promet broj porta 80) trebala bi pod normalnim okolnostima biti dopuštena. Računalne infiltracije često se šire putem skrivenih i internetskih veza, što im pomaže da zaraze udaljene sustave. Ako se pravila pravilno konfiguriraju, osobni firewall postaje koristan alat za zaštitu od mnogih napada zlonamjernog koda Zapisivanje Osobni firewall programa ESET Endpoint Security sprema sve važne događaje u dnevnik koji je moguće prikazati izravno iz glavnog izbornika. Kliknite Alati > Dnevnici i zatim s padajućeg izbornika Dnevnik odaberite Osobni firewall. Dnevnici su neprocjenjiv alat za otkrivanje pogrešaka i provala u sustav. Podaci koje sadrže dnevnici osobnog firewalla tvrtke ESET jesu: Datum i vrijeme događaja Naziv događaja Izvor Ciljna mrežna adresa Protokol mrežne komunikacije Primijenjeno pravilo ili naziv crva, ako je otkriven Aplikacija koja je sudjelovala u događaju Korisnik Podrobna analiza tih podataka može pridonijeti otkrivanju pokušaja ugrožavanja sigurnosti sustava. Mnogi drugi 52

53 čimbenici ukazuju na moguće sigurnosne rizike i omogućuju korisniku minimiziranje njihova učinka: prečeste veze s nepoznatim mjestima, višestruki pokušaji uspostave veza, komunikacija nepoznatih aplikacija i korištenje neobičnih brojeva portova Integracija u sustav Osobni firewall u programu ESET Endpoint Security može raditi na nekoliko razina: Sve značajke aktivne Osobni firewall u potpunosti je integriran i njegove su komponente aktivne (standardna mogućnost). Ako je računalo povezano s većom mrežom ili internetom, preporučuje se ostavljanje ove mogućnosti aktivnom. Ta mogućnost pruža najbolju zaštitu i u potpunosti štiti vaš sustav. Osobni firewall nije aktivan Osobni firewall integriran je u sustav i posreduje u mrežnoj komunikaciji, no ne provjerava prijetnje. Skeniraj samo aplikacijske protokole Aktivne su samo komponente osobnog firewalla koje omogućuju skeniranje aplikacijskih protokola (HTTP, POP3, IMAP i pripadajuće zaštićene verzije). Ako se aplikacijski protokoli ne skeniraju, zaštita se izvršava na razini rezidentne zaštite i skeniranja računala na zahtjev. Osobni firewall potpuno je deaktiviran Tu mogućnost odaberite da biste u potpunosti uklonili registraciju osobnog firewalla u sustavu. Skeniranje se tada ne izvodi. To može biti korisno kod testiranja ako je aplikacija blokirana, možete provjeriti je li blokirana firewallom. To je najmanje sigurna mogućnost te preporučamo oprez pri potpunom deaktiviranju firewalla. Odgodite aktualizaciju modula osobnog firewalla do restarta računala Ažuriranje će se samo preuzeti, a instalacija će se izvršiti kada se računalo restarta. 4.3 Web i e-pošta Konfiguraciju weba i e-pošte možete pronaći tako da najprije kliknete na značajku Podešavanje u glavnom izborniku i nakon toga u glavnom prozoru kliknete na značajku Web i e-pošta. S tog mjesta možete pristupiti detaljnijim postavkama programa. Povezivost s internetom standardna je značajka osobnih računala. Nažalost, postala je i glavni medij za prijenos zlonamjernog koda. Zbog toga je važno dobro razmisliti o značajci Zaštita web pristupa. Zaštita klijenta e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3 i IMAP. Uz 53

54 dodatni program za vaš klijent e-pošte, ESET Endpoint Security omogućuje nadzor sve komunikacije iz klijenta e-pošte (POP3, MAPI, IMAP i HTTP). Antispam zaštita filtrira neželjene poruke e-pošte. Deaktiviraj Deaktivira zaštitu weba/e-pošte/antispam za klijente e-pošte. Konfiguriraj... Otvara napredne postavke zaštite weba/e-pošte/antispam zaštite. Korisnički popis pouzdanih adresa Otvara dijaloški prozor u kojem možete dodati, urediti ili izbrisati adrese e-pošte koje smatrate sigurnima. Poruke e-pošte poslane s adrese navedene na popisu pouzdanih adresa neće se pregledavati da bi se utvrdilo jesu li spam poruke. Korisnički popis spam adresa Otvara dijaloški prozor u kojem možete dodati, urediti ili izbrisati adrese e-pošte koje smatrate nesigurnima. Poruke e-pošte poslane s adrese navedene na popisu spam adresa ocijenit će se kao spam poruke. Korisnički popis iznimki Otvara dijaloški prozor u kojem možete dodati, urediti ili izbrisati adrese e-pošte koje se mogu lažirati i koristiti za slanje spam poruka. Poruke e-pošte poslane s adrese navedene na popisu iznimki uvijek će se skenirati da bi se utvrdilo jesu li spam poruke. Popis iznimki standardno sadrži adrese e-pošte iz postojećih računa klijenta za e-poštu Zaštita web pristupa Povezivost s internetom standardna je značajka osobnih računala. Nažalost, postala je i glavni medij za prijenos zlonamjernog koda. Zaštita web pristupa vrši se nadgledanjem komunikacije između internetskih preglednika i udaljenih servera te je u skladu s pravilima o HTTP-u (Hypertext Transfer Protocol, protokol prijenosa hiperteksta) i HTTPS-u (šifrirana komunikacija). Pojam phishing odnosi se na protuzakonitu aktivnost koja koristi tehnike društvenog inženjeringa (manipuliranje korisnicima radi stjecanja povjerljivih informacija). Više o toj aktivnosti pročitajte u rječniku. ESET Endpoint Security podržava antiphishing zaštitu poznate web stranice s takvim sadržajem uvijek se blokiraju. Preporučujemo da značajka Zaštita web pristupa obavezno bude aktivirana. Toj mogućnosti može se pristupiti u glavnom prozoru programa ESET Endpoint Security odlaskom na Podešavanje > Web i e-pošta > Zaštita web pristupa. 54

55 HTTP, HTTPS ESET Endpoint Security prema standardnim je postavkama konfiguriran za korištenje standarda većine internetskih preglednika. Mogućnosti podešavanja HTTP skenera mogu se, međutim, prilagoditi pod Napredno podešavanje (F5) > Web i e-pošta > Zaštita web pristupa > HTTP, HTTPS. U glavnom prozoru HTTP/HTTPS skenera možete potvrditi ili poništiti mogućnost Aktiviraj provjeru HTTP-a. Možete odrediti i brojeve portova namijenjenih HTTP komunikaciji. Standardni su brojevi portova 80 (HTTP), 8080 i 3128 (za proxy server). ESET Endpoint Security podržava provjeru HTTPS protokola. HTTPS komunikacija koristi šifrirani kanal za prijenos informacija između servera i klijenta. ESET Endpoint Security provjerava komunikaciju pomoću metoda šifriranja SSL (Secure Socket Layer) i TLS (Transport Layer Security). Provjera HTTPS-a može se vršiti na sljedeće načine: Nemoj koristiti provjeru HTTPS protokola Šifrirana se komunikacija neće provjeravati. Koristi provjeru HTTPS protokola za odabrane portove Provjera HTTPS-a samo za portove zadane u odjeljku Portovi koje koristi HTTPS protokol. Koristi provjeru HTTPS protokola za aplikacije označene kao web preglednici koji koriste odabrane portove Program će provjeravati samo one aplikacije koje su navedene u odjeljku preglednici i koji koriste portove definirane pod Portovi koje koristi HTTPS protokol. Prema standardnim postavkama postavljen je port 443. Šifrirana se komunikacija neće skenirati. Da biste aktivirali skeniranje šifrirane komunikacije i prikazali podešavanje skenera, u odjeljku naprednog podešavanje idite na Provjera SSL protokola, kliknite Web i e-pošta > Filtriranje protokola > SSL i aktivirajte mogućnost Uvijek skeniraj SSL protokol Aktivni način rada za web preglednike ESET Endpoint Security sadrži i podizbornik Aktivni način rada koji definira način provjere za web preglednike. Aktivni način rada je koristan jer u cijelosti provjerava prenesene podatke iz aplikacija koje pristupaju internetu, bez obzira na to jesu li označene kao web preglednici ili ne (dodatne informacije potražite u odjeljku Web i klijenti e-pošte). Ako je aktivni način rada deaktiviran, komunikacija s aplikacijama nadzire se postupno u serijama. To smanjuje učinkovitost postupka provjere podataka, no omogućuje bolju kompatibilnost s navedenim aplikacijama. Ako tijekom upotrebe ne dođe do problema, preporučujemo da aktivirate aktivan način provjere tako da odaberete potvrdni okvir uz željenu aplikaciju. Evo kako aktivni način rada funkcionira: kada kontrolirana aplikacija preuzima podatke, oni se prvo spremaju u privremenu datoteku koju stvara program ESET Endpoint Security. U tom trenutku dostupni toj aplikaciji. Nakon dovršetka preuzimanja, u njima se traži zlonamjerni kôd. Ako se ne otkrije infiltracija, podaci se šalju izvornoj aplikaciji. Taj postupak omogućuje potpunu kontrolu nad komunikacijom koja se odvija putem kontrolirane aplikacije. Ako se aktivira pasivni način rada, podaci se postupno propuštaju u izvornu aplikaciju da bi se izbjeglo čekanje. 55

56 Upravljanje URL adresama U odjeljku za upravljanje URL adresama omogućeno je određivanje HTTP adresa koje želite blokirati, omogućiti ili izuzeti od provjere. Gumbi Dodaj, Uredi, Ukloni i Izvezi služe za upravljanje popisima adresa. Web stranice na popisu blokiranih adresa neće biti dostupne. Web stranice na popisu izuzetih adresa bit će dostupne bez skeniranja za zlonamjernim kodom. Ako odaberete mogućnost Dopusti pristup samo URL adresama s popisa dopuštenih adresa, samo će dopuštene adrese s popisa biti dostupne, dok će sve ostale HTTP adrese biti blokirane. Ako URL adresu dodate na Popis adresa izuzetih iz filtriranja, adresa će se izuzeti iz skeniranja. Određene adrese možete dopustiti ili blokirati tako da ih dodate na Popis dopuštenih adresa ili Popis blokiranih adresa. Nakon što kliknete gumb Popisi..., prikazat će se prozor Popisi HTTP adresa/maski u kojem možete dodati ili ukloniti popise adresa pomoću mogućnosti Dodaj i Ukloni. Da biste HTTPS URL adrese dodali na popis, mogućnost Uvijek skeniraj SSL protokol mora biti aktivna. U svim se popisima mogu koristiti posebni simboli * (zvjezdica) i? (upitnik). Zvjezdica zamjenjuje bilo koji niz znakova, a upitnik zamjenjuje bilo koji pojedini znak. Osobitu pozornost treba obratiti prilikom određivanja izuzetih adresa jer bi popis trebao sadržavati samo pouzdane i sigurne adrese. Treba obratiti pozornost i na to da se simboli * i? pravilno koriste na popisu. Da biste aktivirali popis, odaberite mogućnost Aktivan popis. Želite li primati obavijest kada upisujete adresu s trenutnog popisa, odaberite Obavijesti prilikom primjene adresa s popisa. Dodaj.../Iz datoteke Omogućuje dodavanje adrese na popis ručno (Dodaj) ili iz jednostavne tekstne datoteke (Iz datoteke). Mogućnost Iz datoteke omogućuje dodavanje više URL adresa/maski koje se spremaju u tekstualnu datoteku. Uredi... Ručno uređujte adrese npr. dodavanjem maske ("*" i "?"). Ukloni/Ukloni sve Kliknite Ukloni da biste odabranu adresu izbrisali s popisa. Ako želite izbrisati sve adrese, odaberite Ukloni sve. Izvezi... Spremite adrese iz trenutnog popisa u jednostavnu tekstualnu datoteku. 56

57 4.3.2 Zaštita klijenta e-pošte Zaštita e-pošte omogućuje nadzor komunikacije e-poštom koja se prima putem protokola POP3 i IMAP. Pomoću dodatka za Microsoft Outlook i druge klijente e-pošte, ESET Endpoint Security omogućuje nadzor sve komunikacije iz klijenta e-pošte (POP3, MAPI, IMAP i HTTP). Prilikom skeniranja dolaznih poruka program koristi sve napredne metode skeniranja kojima raspolaže sustav za skeniranje ThreatSense. To znači da se otkrivanje zlonamjernih programa odvija i prije usporedbe s bazom podataka virusnih potpisa. Skeniranje komunikacija POP3 i IMAP protokolom ne ovisi o korištenom klijentu e-pošte. Mogućnosti za tu funkciju dostupne su pod Napredno podešavanje > Web i e-pošta > Zaštita klijenta e-pošte. Podešavanje parametara sustava ThreatSense Napredno podešavanje virusnog skenera omogućuje vam konfiguraciju ciljeva skeniranja, metoda otkrivanja itd. Kliknite Podešavanje... da bi se prikazao prozor sa detaljnim postavkama skenera za viruse. Poruci e-pošte nakon provjere može se dodati obavijest s rezultatima skeniranja. Možete odabrati Dodaj obavijesti primljenim i pročitanim porukama e-pošte, kao i Dodaj tekst uz poslane poruke e-pošte. U obavijesti uz poruke ne treba se bezrezervno pouzdati jer mogu biti izostavljene u problematičnim HTML porukama, a neki ih virusi mogu i krivotvoriti. Obavijesti uz poruke e-pošte mogu se dodati primljenoj i pročitanoj e-pošti, poslanoj e-pošti ili objema. Dostupne mogućnosti: Nikad Neće se dodavati nikakve obavijesti uz poruke. Samo zaraženim porukama e-pošte Kao provjerene će se označavati samo one poruke koje sadrže zlonamjerni softver (standardna postavka). Svim skeniranim porukama e-pošte Program će poruke dodati svim skeniranim porukama e-pošte. Dodavanje bilješke naslovu primljene i pročitane zaražene e-pošte Taj potvrdni okvir aktivirajte ako želite da zaštita e-pošte u predmet zaražene poruke e-pošte doda upozorenje o virusu. Ta značajka omogućuje jednostavno filtriranje zaražene pošte na temelju naslova (ako to podržava program za e-poštu). Ona povećava i vjerodostojnost primatelja te, ako se otkrije infiltracija, daje važne informacije o razini prijetnje dane poruke e-pošte ili pošiljatelja. Predložak koji se dodaje u naslov zaražene poruke e-pošte Uredite predložak ako želite izmijeniti format prefiksa koji se dodaje predmetu zaražene poruke e-pošte. Ta funkcija zamijenit će predmet poruke "Hello" danom vrijednosti prefiksa "[virus]" u sljedeći format: "[virus] Hello". Varijabla %VIRUSNAME% predstavlja otkrivenu prijetnju POP3/POP3S filtar Protokol POP3 najrašireniji je protokol koji se koristi za primanje komunikacije e-poštom u aplikaciji klijenta e-pošte. ESET Endpoint Security pruža zaštitu tog protokola bez obzira na to koji klijent e-pošte koristite. Modul zaštite koji omogućuje tu kontrolu automatski se pokreće prilikom pokretanja operacijskog sustava i ostaje aktivan u memoriji. Provjerite je li modul aktiviran da bi ispravno funkcionirao provjera protokola POP3 vrši se automatski, bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Prema standardnim se postavkama skenira sva komunikacija na portu 110, ali se prema potrebi mogu dodati i drugi komunikacijski portovi. Višestruke brojeve portova potrebno je razgraničiti zarezima. Šifrirana se komunikacija neće skenirati. Da biste aktivirali skeniranje šifrirane komunikacije i prikazali podešavanje skenera, u odjeljku naprednog podešavanje idite na Provjera SSL protokola, kliknite Web i e-pošta > Filtriranje protokola > SSL i aktivirajte mogućnost Uvijek skeniraj SSL protokol. 57

58 U tom odjeljku možete konfigurirati provjeru protokola POP3 i POP3S. Aktiviraj provjeru POP3 protokola Ako je ta mogućnost aktivirana, sav promet kroz POP3 protokol nadzire se radi prepoznavanja zlonamjernog softvera. Portovi koje koristi protokol POP3 (odvojeni zarezom) Popis portova koje koristi POP3 protokol (110 prema standardnim postavkama). ESET Endpoint Security podržava i provjeru POP3S protokola. Ta vrsta komunikacije koristi šifrirani kanal za prijenos informacija između servera i klijenta. ESET Endpoint Security provjerava komunikaciju pomoću metoda šifriranja SSL (Secure Socket Layer) i TLS (Transport Layer Security). Nemoj koristiti POP3S provjeru Šifrirana se komunikacija neće provjeravati. Koristi provjeru POP3S protokola za odabrane portove Potvrdite taj okvir da biste aktivirali provjeru protokola POP3S samo za portove zadane u odjeljku Portovi koje koristi POP3S protokol. Portovi koje koristi POP3S protokol To je popis POP3S portova za provjeru (995 prema standardnim postavkama) Kontrola protokola IMAP, IMAPS Internet Message Access Protocol (IMAP) još je jedan internetski protokol za dohvat e-pošte. IMAP ima određene prednosti u odnosu na POP3, npr., višestruki klijenti mogu se istovremeno povezati s istim poštanskim sandučićem i održavati informacije o stanju poruke, primjerice, je li poruka pročitana, je li na nju odgovoreno ili je izbrisana. ESET Endpoint Security pruža zaštitu tog protokola bez obzira na to koji klijent e-pošte se koristi. Modul zaštite koji omogućuje tu kontrolu automatski se pokreće prilikom pokretanja operacijskog sustava i ostaje aktivan u memoriji. Provjerite je li modul aktiviran da bi ispravno funkcionirao; protokol IMAP kontrolira se automatski, bez potrebe za ponovnom konfiguracijom klijenta e-pošte. Prema standardnim se postavkama skenira sva komunikacija na portu 143, ali se prema potrebi mogu dodati i drugi komunikacijski portovi. Višestruke brojeve portova potrebno je razgraničiti zarezima. Šifrirana se komunikacija neće skenirati. Da biste aktivirali skeniranje šifrirane komunikacije i prikazali podešavanje skenera, u odjeljku naprednog podešavanje idite na Provjera SSL protokola, kliknite Web i e-pošta > Filtriranje protokola > SSL i aktivirajte mogućnost Uvijek skeniraj SSL protokol. 58

59 Integracija s klijentima e-pošte Integracija programa ESET Endpoint Security s klijentima e-pošte povećava razinu aktivne zaštite od zlonamjernog koda u porukama e-pošte. Ako je vaš klijent e-pošte podržan, ta se integracija može aktivirati u programu ESET Endpoint Security. Ako aktivirate integraciju, alatna traka za ESET Endpoint Security umeće se izravno u klijent e-pošte, što omogućuje učinkovitiju zaštitu e-pošte. Postavke integracije dostupne su u značajki Podešavanje > Ulaz u napredno podešavanje... > Web i e-pošta > Zaštita klijenta e-pošte > Integracija s klijentima e-pošte. Trenutno su, između ostalih podržani sljedeći klijenti e-pošte: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail i Mozilla Thunderbird. Potpuni popis podržanih klijenata e-pošte i njihovih verzija potražite u sljedećem članku ESET baze znanja. Odaberite potvrdni okvir uz Isključi provjeru pri promjeni sadržaja ulazne pošte ako primijetite da sustav funkcionira sporije kada se služite svojim klijentom e-pošte. To se može dogoditi preuzimate li poruku e-pošte sa servera Kerio Outlook Connector Store. 59

60 Čak i ako integracija nije aktivirana, modul za zaštitu klijenta e-pošte (POP3, IMAP) svejedno štiti komunikaciju epoštom Konfiguracija zaštite klijenta e-pošte Modul za zaštitu klijenta e-pošte podržava sljedeće klijente e-pošte: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail i Mozilla Thunderbird. Zaštita e-pošte funkcionira kao dodatak za te programe. Glavna je prednost kontrole putem dodataka to da je ona neovisna od protokola koji se koristi. Kada klijent e-pošte primi šifriranu poruku, ona se dešifrira i šalje skeneru virusa. E-pošta za skeniranje Primljene poruke e-pošte Uključuje i isključuje provjeru primljenih poruka. Poslane poruke e-pošte Uključuje i isključuje provjeru poslanih poruka. Pročitane poruke e-pošte Uključuje i isključuje provjeru pročitanih poruka. Akcija koju treba izvesti na zaraženoj poruci e-pošte Bez akcije S tom mogućnošću program će prepoznavati zaražene privitke, ali na e-pošti neće poduzimati nikakve akcije. Izbriši poruku e-pošte Program će obavještavati korisnika o infiltracijama i izbrisati poruku. Premjesti poruku e-pošte u mapu s izbrisanim stavkama Zaražene poruke e-pošte automatski će se premjestiti u mapu Izbrisane stavke. Premjesti poruku e-pošte u mapu Odredite prilagođenu mapu u koju želite premjestiti zaraženu e-poštu kada se ona otkrije. Ostalo Ponovno skeniraj nakon aktualizacije Uključuje i isključuje ponovno skeniranje nakon aktualizacije baze podataka virusnih potpisa. Prihvati rezultate skeniranja iz ostalih modula Ako se ova mogućnost odabere, modul zaštite e-pošte prihvatit će rezultate skeniranja drugih modula zaštite Uklanjanje infiltracija Ako primite zaraženu poruku e-pošte, prikazat će se prozor upozorenja. Prozor upozorenja prikazuje ime pošiljatelja, epoštu i naziv infiltracije. U donjem dijelu prozora ponuđene su mogućnosti za otkriveni objekt Očisti, Izbriši i Bez akcije. U gotovo svim slučajevima preporučujemo odabir mogućnosti Očisti ili Izbriši. Ako, u posebnim slučajevima, želite primiti zaraženu datoteku, odaberite Bez akcije. Ako je aktivirano Potpuno čišćenje, prikazuje se prozor s informacijama bez dostupnih mogućnosti za zaražene objekte. 60

61 4.3.3 Antispam zaštita Neželjena e-pošta ili spam jedan je od najvećih problema elektroničke komunikacije. Spam čini do 80% ukupne komunikacije e-poštom. Antispam modul bavi se tim problemom. Kombiniranjem nekoliko učinkovitih principa antispam modul omogućuje vrhunsko filtriranje kako bi vaša mapa ulazne pošte bila čista. Jedan je od važnih principa za otkrivanje spam poruka značajka prepoznavanja neželjene e-pošte na temelju unaprijed definiranih pouzdanih (odobrenih) adresa i spam adresa. Na popis pouzdanih adresa automatski se dodaju sve adrese s korisnikova klijenta e-pošte, kao i sve ostale adrese koje označite kao sigurne. Primarna je metoda otkrivanja spam poruka skeniranje svojstava poruke e-pošte. Primljene se poruke skeniraju prema osnovnim kriterijima za antispam (definicijama poruka, statističkom heuristikom, prepoznavanjem algoritama i drugim jedinstvenim metodama), a dobivena indeksna vrijednost određuje radi li se o spam porukama. Antispam zaštita programa ESET Endpoint Security omogućuje vam postavljanje različitih parametara za poštu. Dostupne su sljedeće mogućnosti: Automatski pokreni antispam zaštitu klijenta e-pošte Aktivira/deaktivira antispam zaštitu klijenta e-pošte. Obrada poruka Dodaj tekst u naslov poruke e-pošte Omogućuje dodavanje niza prilagođenog prefiksa u redak naslova poruke koje su klasificirane kao spam. Standardna je postavka "[SPAM]". Premjesti poruke u mapu sa spam porukama Kada je ta mogućnost aktivirana, spam poruke premještaju se u standardnu mapu za bezvrijednu poštu. Koristi mapu Ta mogućnost dopušta korisničko definiranje mape za spam poruke. Označi spam poruke kao pročitane Tu mogućnost odaberite da biste spam poruku automatski označili kao pročitanu. To vam pomaže da obratite pozornost na "čiste" poruke. Označi ponovo klasificirane poruke kao nepročitane Time će se poruke, izvorno klasificirane kao spam, ali kasnije označene kao "čiste", prikazati kao nepročitane. 61

62 Zapisivanje u dnevnik rezultata spam poruka Antispam modul programa ESET Endpoint Security svakoj skeniranoj poruci dodjeljuje spam rezultat. Poruka će se zabilježiti u antispam dnevnik (ESET Endpoint Security > Alati > Dnevnici > Antispam zaštita). Ne piši Ćelija Rezultat u dnevniku antispam zaštite ostat će prazna. Piši samo ponovo klasificirane poruke i poruke označene kao SPAM Tu mogućnost koristite kada spam rezultat želite zabilježiti za poruke koje su označene kao SPAM. Piši sve poruke U dnevnik će se zapisati sve poruke s odgovarajućim spam rezultatom. Automatski pokreni antispam zaštitu klijenta e-pošte Kada se aktivira, antispam zaštita automatski će se aktivirati pri pokretanju sustava. Aktiviraj naprednu antispam kontrolu Preuzet će se dodatne antispam baze podataka, čime se poboljšavaju mogućnosti antispama i pružaju bolji rezultati. ESET Endpoint Security podržava antispam zaštitu za programe Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail i Mozilla Thunderbird Dodavanje adresa na popise pouzdanih i spam adresa Adrese e-pošte ljudi s kojima često komunicirate mogu se dodati na popis pouzdanih adresa kako biste osigurali da nijedna poruka s neke od adresa na tom popisu nikad ne bude klasificirana kao spam. Poznate spam adrese mogu se dodati na popis spam adresa i uvijek biti klasificirane kao spam. Kako biste dodali novu adresu na popis pouzdanih ili spam adresa, desnom tipkom miša kliknite e-poštu i odaberite ESET Endpoint Security > Dodaj na popis pouzdanih adresa ili Dodaj na popis spam adresa ili kliknite gumb Pouzdana adresa ili Spam adresa na alatnoj traci ESET Endpoint Security Antispam u svojem klijentu e-pošte. Na sličan se način taj postupak primjenjuje i na spam adrese. Ako je neka adresa e-pošte na popisu spam adresa, svaka se poruka poslana s te adrese klasificira kao spam Označivanje poruke kao spam poruke Svaku poruku koju pregledavate u klijentu e-pošte možete označiti kao spam. Da biste to učinili, desnom tipkom miša kliknite poruku i kliknite ESET Endpoint Security > Ponovo klasificiraj odabrane poruke kao spam ili kliknite odjeljak Spam adresa na alatnoj traci ESET Endpoint Security Antispam, koja se nalazi u gornjem dijelu vašeg klijenta e-pošte. Ponovo klasificirane poruke automatski se premještaju u mapu sa spam porukama, ali se adresa e-pošte pošiljatelja ne dodaje na popis spam adresa. Na sličan se način poruke mogu klasificirati kao Nije spam. Ako poruke u mapi Bezvrijedna e-pošta klasificirate kao Nije spam, bit će premještene u izvornu mapu. Označivanje poruke kao Nije spam ne dodaje pošiljatelja automatski na popis pouzdanih adresa Filtriranje protokola Antivirusnu zaštitu za aplikacijske protokole daje ThreatSense modul za skeniranje u koji su integrirane sve napredne tehnike skeniranja zlonamjernog softvera. Ta kontrola funkcionira automatski neovisno o web pregledniku ili klijentu epošte koji se koriste. Više informacija o šifriranoj (SSL) komunikaciji potražite u odjeljku Filtriranje protokola > SSL. Aktiviraj filtriranje sadržaja aplikacijskih protokola Ako je ova mogućnost aktivirana, antivirusni skener provjeravat će sav HTTP(S), POP3(S) i IMAP(S) promet. NAPOMENA: Počevši sa servisnim paketom Windows Vista Service Pack 1 i sustavom Windows 7, za provjeru mrežne komunikacije koristi se nova arhitektura Windows Filtering Platform (WFP). Budući da tehnologija WFP koristi posebne tehnike nadzora, sljedeće mogućnosti nisu dostupne: HTTP i POP3 portovi Time se usmjeravanje prometa na interni proxy server ograničava samo na HTTP i POP3 portove. Aplikacije označene kao web preglednici i klijenti e-pošte Ograničava usmjeravanje prometa na interni proxy server samo za aplikacije koje su označene kao preglednici i klijenti e-pošte (Web i e-pošta > Filtriranje protokola > Web i klijenti e-pošte). Portovi i aplikacije označeni kao web preglednici i klijenti e-pošte Time se preusmjeravanje prometa na interni proxy server aktivira za sav promet na HTTP i POP3 portovima te za sve komunikacije aplikacija označenih kao web preglednici i klijenti e-pošte. 62

63 Web i klijenti e-pošte NAPOMENA: Počevši sa servisnim paketom Windows Vista Service Pack 1 i sustavom Windows 7, za provjeru mrežne komunikacije koristi se nova arhitektura Windows Filtering Platform (WFP). Kako tehnologija WFP koristi posebne tehnike nadzora, nije dostupan odjeljak Web i klijenti e-pošte. S obzirom na golemu količinu zlonamjernog koda koja kruži internetom sigurno pregledavanje weba vrlo je važan vid zaštite računala. Slabe točke web preglednika i lažne veze pridonose neopaženom ulasku zlonamjernog koda u sustav, zbog čega se program ESET Endpoint Security i usredotočuje na sigurnost web preglednika. Kao web preglednik moguće je označiti svaku aplikaciju koja pristupa mreži. Potvrdni okvir ima dvije mogućnosti: Neoznačen Komunikacija između aplikacija filtrira se samo za navedene portove. Označen Komunikacija se uvijek filtrira (čak i ako se postavi drugi port) Izuzete aplikacije Da biste komunikaciju određenih aplikacija koje su svjesne mreže isključili iz filtriranja sadržaja, odaberite ih na popisu. HTTP/POP3/IMAP komunikacija odabranih aplikacija neće se provjeravati da bi se pronašle prijetnje. Preporučujemo da tu mogućnost koristite samo za aplikacije koje ne rade ispravno ako se njihova komunikacija provjerava. Aplikacije i servisi koji se izvršavaju bit će ovdje dostupni automatski. Kliknite gumb Dodaj... da biste ručno odabrali aplikaciju koja nije prikazana na popisu za filtriranje protokola. 63

64 Izuzete IP adrese Unosi na popisu adresa izuzet će se iz filtriranja sadržaja protokola. HTTP/POP3/IMAP komunikacija s/na odabrane adrese neće se provjeravati da bi se pronašle prijetnje. Preporučujemo da tu mogućnost koristite samo za pouzdane adrese. Dodaj IPv4/IPv6 adresu Ta vam mogućnost dopušta dodavanje IP adrese/raspona adresa/podmreže udaljene točke na koju će se pravilo primijeniti. Ukloni Time se s popisa uklanjaju odabrani unosi Dodaj IPv4 adresu Ta vam mogućnost dopušta dodavanje IP adrese, raspona adresa ili podmreže udaljene točke na koju se primjenjuje pravilo. Verzija internetskog protokola 4 starija je verzija, ali još uvijek se najčešće koristi. Zasebna adresa Time se dodaje IP adresa pojedinačnog računala na koje treba primijeniti pravilo, na primjer ). Raspon adresa Unesite početnu i završnu IP adresu da biste odredili IP raspon (nekoliko računala) na koja se pravilo treba primijeniti(na primjer od do ). Podmreža Podmreža (grupa računala) definira se putem IP adrese i maske. Na primjer, je mrežna maska za prefiks /24, što znači raspon adresa od do Dodaj IPv6 adresu Omogućuje dodavanje IPv6 adrese ili podmreže udaljene točke na koju se primjenjuje pravilo. To je najnovija verzija internetskog protokola koja će zamijeniti stariju verziju 4. Zasebna adresa Time se dodaje IP adresa pojedinačnog računala na koje treba primijeniti pravilo (na primjer 2001:718:1c01:16:214:22ff:fec9:ca5). Podmreža Podmreža (grupa računala) definira se putem IP adrese i maske (na primjer: 2002:c0a8:6301:1::1/64). 64

65 Provjera SSL protokola ESET Endpoint Security omogućuje vam da provjerite protokole koji su zapakirani u SSL protokol. Možete koristiti različite načine skeniranja za komunikaciju s SSL zaštitom pomoću pouzdanih certifikata, nepoznatih certifikata ili certifikata koji su isključeni iz provjere komunikacije s SSL zaštitom. Uvijek skeniraj SSL protokol Odaberite ovu mogućnost da biste skenirali svu komunikaciju s SSL zaštitom osim komunikacije koja je zaštićena certifikatima izuzetima iz provjere. Ako se uspostavi nova komunikacija koja koristi nepoznati potpisani certifikat, nećete primiti obavijest i komunikacija će se automatski filtrirati. Kada pristupite serveru s nepouzdanim certifikatom koji ste sami označili kao pouzdan (dodali ste ga na popis pouzdanih certifikata), komunikacija sa serverom se dopušta i sadržaj komunikacijskog kanala se filtrira. Pitaj o neposjećenim web stranicama (moguće je postaviti izuzetke) Ako otvorite novu web stranicu s SSL zaštitom (s nepoznatim certifikatom), prikazat će se dijaloški okvir za odabir akcije. Taj način rada omogućuje vam stvaranje popisa SSL certifikata koji će se isključiti iz skeniranja. Ne skeniraj SSL protokol Ako je ova mogućnost odabrana, program neće skenirati komunikaciju putem SSL-a. Primijeni stvorene iznimke na temelju certifikata Aktivira upotrebu izuzetaka navedenih u izuzetim i pouzdanim certifikatima za skeniranje SSL komunikacije. Ta mogućnost dostupna je ako odaberete Uvijek skeniraj SSL protokol. Blokiraj šifriranu komunikaciju koja koristi zastarjeli protokol SSL v2 Automatski će se blokirati komunikacija koja koristi stariju verziju SSL protokola Certifikati Da bi SSL komunikacija ispravno radila u vašim preglednicima/klijentima e-pošte, važno je da verifikacijski (root) certifikat za ESET, spol. s r.o. dodate na popis poznatih verifikacijskih (root) certifikata (izdavača). Stoga treba aktivirati mogućnost Dodaj verifikacijski (root) certifikat u poznate preglednike. Odaberite tu mogućnost da biste ESET-ov verifikacijski (root) certifikat automatski pridodali poznatim preglednicima (npr. Opera, Firefox). Taj se certifikat automatski pridodaje preglednicima koji koriste pohranu sistemskih certifikata (npr. Internet Explorer). Da biste certifikat primijenili na preglednike koji nisu podržani, kliknite Pregled certifikata > Detalji > Kopiraj u datoteku..., a zatim ga ručno uvezite u preglednik. U nekim slučajevima certifikat se ne može provjeriti putem vjerodostojnog izvora verifikacijskog (root) certifikata (npr. VeriSign). To znači da je certifikat netko samopotpisao (npr. administrator web servera ili manje tvrtke) te postavljanje tog certifikata kao pouzdanog ne predstavlja uvijek rizik. Većina velikih tvrtki (npr. banke) koristi certifikat s TRCA potpisom. Ako je odabrana mogućnost Pitaj o valjanosti certifikata (standardna postavka), korisniku će se prikazati odzivnik za odabir akcije koja će se poduzeti prilikom uspostavljanja šifrirane komunikacije. Prikazat će se dijaloški okvir za odabir akcije u kojem certifikat možete označiti kao pouzdan ili izuzet. Ako se certifikat ne nalazi na TRCA popisu, prozor će biti crven. Ako se certifikat nalazi na TRCA popisu, prozor će biti zelen. Mogućnost Blokiraj komunikaciju koja koristi certifikat možete odabrati tako da uvijek prekine šifriranu vezu s web stranicom koja koristi certifikat koji nije provjeren. Ako certifikat nije valjan ili ispravan, znači da je istekao ili nije ispravno samopotpisan. U tom slučaju preporučujemo da blokirate komunikaciju koja koristi taj certifikat Vjerodostojni certifikati Uz vjerodostojni izvor verifikacijskog (root) certifikata gdje ESET Endpoint Security sprema vjerodostojne certifikate, možete napraviti i prilagođeni popis vjerodostojnih certifikata koji se mogu pregledati pod Napredno podešavanje (F5) > Web i e-pošta > Filtriranje protokola > SSL > Certifikati > Vjerodostojni certifikati. ESET Endpoint Security provjerit će sadržaj šifrirane komunikacije pomoću certifikata koji se nalaze na tom popisu. Da biste s popisa izbrisali odabrane stavke, kliknite gumb Ukloni. Kliknite mogućnost Prikaži (ili dvaput kliknite certifikat) da bi se prikazale informacije o odabranom certifikatu. 65

66 Izuzeti certifikati Odjeljak Izuzeti certifikati sadrži certifikate koji se smatraju sigurnima. Sadržaj šifrirane komunikacije koja koristi certifikate s popisa neće se provjeravati radi otkrivanja prijetnji. Preporučujemo isključivanje samo onih web certifikata koji su zajamčeno sigurni i komunikacije koje koriste te certifikate ne moraju se provjeravati. Da biste s popisa izbrisali odabrane stavke, kliknite gumb Ukloni. Kliknite mogućnost Prikaži (ili dvaput kliknite certifikat) da bi se prikazale informacije o odabranom certifikatu Šifrirana SSL komunikacija Ako je računalo konfigurirano za SSL pregled protokola, pri pokušaju uspostavljanja šifrirane komunikacije (korištenja nepoznatog certifikata) mogao bi se otvoriti dijaloški prozor s upitom o daljnjim akcijama. Dijaloški prozor sadrži sljedeće informacije: naziv aplikacije koja je inicirala komunikaciju i naziv korištenog certifikata. Ako se certifikat ne nalazi u spremištu ovlaštenih vjerodostojnih root certifikata, smatra se nepouzdanim. Za certifikate su vam na raspolaganju slijedeće akcije: Da certifikat će za trenutnu sesiju privremeno biti označen kao pouzdan pri idućem pokušaju korištenja certifikata prozor upozorenja neće se prikazati. Da, uvijek Time certifikat označavate trajno pouzdanim i dodajete ga na listu vjerodostojnih certifikata prozori upozorenja ne prikazuju se za vjerodostojne certifikate. Ne Time certifikat označavate nepouzdanim za trenutnu sesiju pri idućem pokušaju korištenja certifikata prikazat će se prozor upozorenja. Izuzmi Time certifikat dodajete na popis izuzetih certifikata podaci preneseni putem danog šifriranog kanala neće se uopće provjeravati. 66

67 4.4 Kontrola weba Odjeljak Kontrola weba omogućuje vam konfiguraciju postavki koje sprječavaju izlaganje tvrtke riziku od zakonske odgovornosti. To obuhvaća web stranice koje krše prava intelektualnog vlasništva. Cilj je onemogućiti zaposlenicima pristup stranicama s neprikladnim ili štetnim sadržajem ili stranicama koje mogu imati negativan učinak na radnu produktivnost. Kontrola weba omogućuje blokiranje web stranica s potencijalno uvredljivim sadržajima. Osim toga, poslodavci ili administratori sustava mogu zabraniti pristup do najviše 27 unaprijed definiranih kategorija web stranica i više od 140 potkategorija. Mogućnosti podešavanja kontrole weba mogu se izmijeniti pod Napredno podešavanje (F5) > Kontrola weba. Potvrdni okvir pokraj mogućnosti Integriraj u sustav integrira Kontrolu weba u ESET Endpoint Security i aktivira značajku Konfiguriraj pravila... za pristup prozoru Uređivač pravila kontrole weba Pravila kontrole weba Prozor Uređivač pravila kontrole weba prikazuje postojeća pravila za URL adrese i kategorije web stranica. Popis pravila sadrži nekoliko opisa pravila poput naziva, vrste blokiranja, akcije koju treba poduzeti nakon podudaranja s pravilom kontrole weba i zapisivanja ozbiljnosti. Kliknite Dodaj ili Uredi da biste upravljali pravilom. Kliknite Kopiraj da biste stvorili novo pravilo s unaprijed definiranim mogućnostima koje se koriste za drugo odabrano pravilo. XML nizovi koji se prikazuju kada se klikne pravilo mogu se kopirati u međuspremnik kako bi pomogli administratorima sustava da izvezu/uvezu te podatke i koriste ih, na primjer u programu ESET Remote Administrator. Pritiskom na tipku CTRL i klikom možete odabrati više pravila i primijeniti akcije, kao što su brisanje ili pomicanje prema gore ili dolje na popisu, na sva odabrana pravila. Potvrdni okvir Aktivirano deaktivira ili aktivira pravilo; to može biti korisno ako ne želite trajno izbrisati pravilo u slučaju da ga ubuduće želite koristiti. Kontrola se postiže pravilima koja su sortirana prema redoslijedu prioriteta, s pravilima višeg prioriteta na vrhu. Možete kliknuti pravilo desnom tipkom miša da biste prikazali kontekstni izbornik. Tu možete postaviti opseg (ozbiljnost) pravila za unos u dnevniku. Unosi u dnevniku mogu se pregledati u glavnom prozoru programa ESET Endpoint Security pod Alati > Dnevnici. Kliknite Uredi grupu da biste otvorili prozor Uređivač grupa u kojem možete dodati ili ukloniti unaprijed definirane kategorije i potkategorije koje pripadaju odgovarajućoj grupi. 67

68 4.4.2 Dodavanje pravila kontrole weba Prozor pravila kontrole weba omogućuje ručno stvaranje ili izmjenu postojećeg pravila filtriranja kontrole weba. Unesite opis pravila u polje Naziv zbog bolje identifikacije. Potvrdni okvir Aktivirano deaktivira ili aktivira to pravilo; to može biti korisno ako ne želite trajno izbrisati pravilo. Vrsta akcije Akcija na temelju URL-a Pristup određenoj web stranici. Unesite odgovarajuću URL adresu u polje URL. Akcija na temelju kategorije Nakon što odaberete tu mogućnost, morate odabrati kategoriju s padajućeg izbornika Kategorija. Na popisu URL adresa ne mogu se koristiti posebni simboli * (zvjezdica) i? (upitnik). Na primjer, adrese web stranica s više TLD-ova moraju se unijeti ručno (stranicaprimjer.com, stranicaprimjer.sk, itd.). Kada unesete domenu na popis, sav sadržaj koji se nalazi na toj domeni i svim poddomenama (npr. pod.stranicaprimjer.com) bit će blokiran ili dopušten na temelju vašeg odabira akcije na temelju URL-a. Akcija Dopusti Pristup URL adresi/kategoriji bit će dopušten. Blokiraj Blokira URL adresu/kategorija. Korisnički popis Dodaj Otvara dijaloški prozor Vrsta objekta: korisnici ili grupe koji vam omogućuje odabir željenih korisnika. Izbriši Uklanja odabranog korisnika iz filtra. 68

69 4.4.3 Uređivač grupa Uređivač grupa podijeljen je u dva dijela. Desni dio prozora sadrži popis kategorija i potkategorija. Na popisu Kategorija odaberite kategoriju da biste prikazali njene potkategorije. Većina potkategorija pripada grupi označenoj bojom. Grupa crvene boje sadrži potkategorije za odrasle i/ili općenito neprikladne potkategorije. S druge strane, zelena grupa obuhvaća kategorije web stranica koje se mogu smatrati prihvatljivima. Pomoću strelica dodajte ili uklonite odabranu potkategoriju iz odabrane grupe. Napomena: Potkategorija može pripadati samo jednoj grupi. Postoje neke potkategorije koje nisu obuhvaćene u unaprijed definiranim grupama (na primjer, Igre). Da biste pronašli željenu potkategoriju pomoću filtra kontrole weba, dodajte je u željenu grupu. Ako se potkategorija koju dodajete već nalazi u drugoj grupi, uklonit će se i dodat će se odabranoj grupi. Potražite grupu tako da unesete pojmove pretraživanja u polje Pretraživanje u donjem lijevom kutu prozora. 4.5 Aktualizacija programa Redovita aktualizacija programa ESET Endpoint Security najbolji je način kako osigurati maksimalnu razinu sigurnosti na računalu. Aktualizacijski modul jamči da se program stalno aktualizira na dva načina: aktualizacijom baze podataka virusnih potpisa i nadogradnjom komponenti sustava. Klikom na Aktualizacija u glavnom prozoru programa možete provjeriti status trenutne aktualizacije uključujući datum i vrijeme zadnje uspješne aktualizacije i je li aktualizacija potrebna. Primarni prozor sadrži i verziju baze podataka virusnih potpisa. Taj brojčani indikator je aktivna veza na web stranice tvrtke ESET, gdje je popis svih potpisa dodanih tom aktualizacijom. Uz to, dostupna je i mogućnost ručnog pokretanja procesa aktualizacije Aktualizacija baze podataka virusnih potpisa. Aktualizacije baze podataka virusnih potpisa i programskih komponenti važan su dio održavanja potpune zaštite od zlonamjernog koda. Obratite posebnu pozornost na njihovu konfiguraciju i rad. Ako niste unijeli Detalje o licenci (korisničko ime i lozinku) tijekom instalacije, korisničko ime i lozinku za pristup ESET-ovim aktualizacijskim serverima možete unijeti prilikom same aktualizacije. NAPOMENA: Korisničko ime i lozinku dobit ćete od tvrtke ESET nakon kupnje programa ESET Endpoint Security. 69

70 Zadnja uspješna aktualizacija Datum zadnje aktualizacije. Datum treba biti što noviji, što znači da je baza podataka virusnih potpisa ažurna. Verzija baze podataka virusnih potpisa To je broj baze podataka virusnih potpisa i aktivna veza na web stranicu tvrtke ESET. Kliknite na nju za prikaz popisa svih potpisa dodanih u sklopu te aktualizacije. Proces aktualizacije Postupak preuzimanja započinje kada kliknete gumb Aktualizacija baze podataka virusnih potpisa. Prikazat će se traka napretka i preostalo vrijeme za preuzimanje. Da biste prekinuli aktualizaciju, kliknite Prekini. 70

71 Važno: U normalnim okolnostima, kada pravilno preuzmete aktualizacije, u prozoru Aktualizacija pojavit će se poruka Aktualizacija nije nužna instalirana je najnovija baza podataka virusnih potpisa. Ako to nije slučaj, znači da je baza podataka virusnih potpisa zastarjela, što povećava rizik od zaraze. Aktualizirajte bazu podataka virusnih potpisa što prije. U suprotnom pojavit će se jedna od sljedećih poruka: Baza podataka virusnih potpisa je zastarjela Ta će se pogreška pojaviti nakon nekoliko neuspješnih pokušaja aktualizacije baze podataka virusnih potpisa. Preporučujemo da provjerite aktualizacijske postavke. Najčešći je uzrok ove pogreške neispravan unos podataka za autorizaciju ili neispravna konfiguracija postavki povezivanja. Prethodna obavijest odnosi se na sljedeće dvije poruke Aktualizacija baze podataka virusnih potpisa nije uspjela o neuspješnim aktualizacijama: 1. Korisničko ime i/ili lozinka nisu ispravni Korisničko ime i lozinka neispravno su uneseni u podešavanju aktualizacije. Preporučuje se provjera podataka za autorizaciju. U prozoru Napredno podešavanje (kliknite Podešavanje na glavnom izborniku i zatim kliknite Ulaz u napredno podešavanje... ili na tipkovnici pritisnite F5) dostupne su dodatne mogućnosti aktualizacije. Kliknite Aktualizacija > Općenito na stablu Napredno podešavanje da biste unijeli novo korisničko ime i lozinku. 71

72 2. Tijekom preuzimanja aktualizacijske datoteke došlo je do pogreške. Mogući su uzrok pogreške neispravne postavke veze s Internetom. Preporučujemo da provjerite vezu s internetom (primjerice, otvaranjem nekih web stranica u web pregledniku). Ako se web stranica ne otvori, vjerojatno nije uspostavljena internetska veza ili na računalu postoje problemi s povezivošću. Ako nemate aktivnu internetsku vezu, provjerite to sa svojim davateljem internetskih usluga (ISP-om) Podešavanje aktualizacije Mogućnosti postavljanja aktualizacije dostupne su na stablu Napredno podešavanje (tipka F5) klikom na Aktualizacija > Općenito. U tom odjeljku navode se informacije o izvoru aktualizacije, na primjer aktualizacijski serveri i podaci za autorizaciju za te servere. Prema standardnim postavkama, padajući izbornik Aktualizacijski server postavljen je na Odaberi automatski kako bi se aktualizacijske datoteke automatski preuzele s ESET-ovih aktualizacijskih servera s najmanjim mrežnim prometom. Da bi se aktualizacije pravilno preuzele, važno je pravilno navesti sve parametre. Ako koristite firewall, provjerite je li programu dopuštena komunikacija s internetom (odnosno komunikacija putem HTTP-a). 72

73 Aktualizacijski profil koji se trenutno koristi prikazuje padajući izbornik Odabrani profil. Da biste stvorili novi profil, kliknite Profili... Popisu dostupnih aktualizacijskih servera moguće je pristupiti putem padajućeg izbornika Aktualizacijski server. Aktualizacijski server mjesto je na kojemu se pohranjuju aktualizacije. Ako koristite server tvrtke ESET, ostavite odabranu standardnu mogućnost Odaberi automatski. Da biste dodali novi aktualizacijski server, u odjeljku Aktualizacijske postavke za odabrani profil kliknite Uredi..., a zatim gumb Dodaj. Kada koristite lokalni HTTP server, poznat i kao mirror, aktualizacijski server treba postaviti na sljedeći način: Kada koristite lokalni HTTP server i SSL aktualizacijski server treba postaviti na sljedeći način: Autorizacija aktualizacijskih servera temelji se na Korisničkom imenu i Lozinci koji se generiraju i šalju nakon kupnje. Kada koristite lokalni Mirror server, provjera valjanosti ovisi o njegovoj konfiguraciji. Prema standardnim postavkama provjera valjanosti nije obavezna, tj. polja Korisničko ime i Lozinka ne ispunjavaju se. Probni način rada (mogućnost Probni način rada) obuhvaća aktualizacije koje su prošle interno testiranje i koje će uskoro biti općenito dostupne. Ako omogućite probni način rada imat ćete pristup najnovijim metodama otkrivanja i popravcima. Međutim, probni način rada možda neće biti dovoljno stabilan cijelo vrijeme i NE PREPORUČUJE se njegovo korištenje na proizvodnim serverima i radnim stanicama gdje se traži maksimalna dostupnost i stabilnost. Popis trenutnih modula možete pronaći pod Pomoć i podrška > O programu ESET Endpoint Security. Preporuča se da korisnici početnici mogućnost Redovita aktualizacija ostave odabranu prema standardnim postavkama. Poslovni korisnici mogu odabrati mogućnost Odgođena aktualizacija da biste aktualizirali s posebnih aktualizacijskih servera koji sadrže nove verzije baze podataka virusa s odgodom od barem X sati, tj. baze podataka testirane su u stvarnom okruženju i smatraju se stabilnima. Kliknite gumb Podešavanje... uz Napredno podešavanje aktualizacije da bi se prikazao prozor u kojem se nalaze napredne mogućnosti aktualizacije. Ako dođe do problema s aktualizacijom, kliknite gumb Očisti... da biste očistili mapu s privremenim datotekama aktualizacije. Ne prikazuj obavijest o uspješnoj nadogradnji To isključuje obavijesti sustava u donjem desnom kutu zaslona. Korisno je odabrati tu mogućnost ako je pokrenuta aplikacija ili igra na cijelom zaslonu. Imajte na umu da će mogućnost Način rada za prezentacije isključiti sve obavijesti Aktualizacijski profili Aktualizacijske profile moguće je stvoriti za različite konfiguracije aktualizacije i zadatke. Stvaranje aktualizacijskih profila korisno je za mobilne korisnike, koji mogu stvoriti alternativni profil za internetske veze čija se svojstva redovito mijenjaju. Padajući izbornik Odabrani profil prikazuje aktualizacijski profil koji se trenutno koristi, prema standardnim postavkama postavljen na Moj profil. Da biste stvorili novi profil, kliknite gumb Profili..., pa gumb Dodaj..., a zatim unesite vlastiti Naziv profila. Pri stvaranju novog profila moguće je kopirati postavke iz postojećeg profila odabirom tog profila s padajućeg izbornika Kopiraj postavke iz profila. U prozoru podešavanja profila moguće je odrediti aktualizacijski server s popisa dostupnih servera ili dodati novi server. Popis postojećih aktualizacijskih servera nalazi se na padajućem izborniku Aktualizacijski server. Da biste dodali novi aktualizacijski server, u odjeljku Aktualizacijske postavke za odabrani profil kliknite Uredi..., a zatim gumb Dodaj Napredno podešavanje aktualizacije Kliknite gumb Podešavanje... da biste vidjeli Napredno podešavanje aktualizacije. Mogućnosti naprednog podešavanja aktualizacije uključuju konfiguraciju Načina aktualizacije, HTTP proxy servera, LAN-a i Mirrora. 73

74 Način aktualizacije Kartica Način aktualizacije sadrži mogućnosti vezane uz aktualizaciju programskih komponenti. Program vam omogućuje da unaprijed definirate njegovo ponašanje kada postane dostupna nova nadogradnja neke programske komponente. Aktualizacije programskih komponenti uvode nove značajke ili mijenjaju one koje već postoje u prethodnim verzijama. Moguće ju je izvršiti automatski bez korisničke intervencije, ali korisnik može odabrati da ga se o tome obavijesti. Nakon instalacije aktualizacije programske komponente mogao bi biti potreban restart računala. U odjeljku Aktualizacija programskih komponenti na raspolaganju su tri mogućnosti: Nemoj nikad aktualizirati programske komponente Time se programske komponente uopće neće aktualizirati. Ta je mogućnost praktična za serverske instalacije jer se serveri obično restartaju samo radi održavanja. Uvijek aktualiziraj programske komponente Time će se aktualizacije programskih komponenti automatski preuzimati i instalirati. Imajte na umu da će možda biti potrebno restartati računalo. Pitaj prije preuzimanja programskih komponenti Standardna mogućnost. Prikazat će se odzivnik za potvrdu ili odbijanje aktualizacije programskih komponenti kada one budu dostupne. Nakon aktualizacije programske komponente možda ćete morati ponovo pokrenuti računalo da bi svi moduli u potpunosti bili funkcionalni. U odjeljku Restart nakon nadogradnje programskih komponenti možete odabrati jednu od sljedećih triju mogućnosti: Nemoj nikad restartati računalo Od vas se neće zatražiti restartanje, čak ni ako je ono obavezno. Imajte na umu da se to ne preporučuje jer računalo do sljedećeg restarta možda neće raditi kako valja. Ponudi restart računala ako je nužno Standardna mogućnost. Nakon aktualizacije programske komponente u dijaloškom ćete prozoru dobiti upit o restartu računala. Ako je nužno, restartaj računalo bez upozorenja Vaše računalo će se restartati nakon aktualizacije programske komponente (ako je to potrebno). NAPOMENA: Odabir najprikladnije mogućnosti ovisi o radnoj stanici na kojoj se te postavke primjenjuju. Imajte na umu da postoje razlike između radnih stanica i servera, npr. automatskim restartom servera nakon nadogradnje programa moguće je nanijeti ozbiljnu štetu. Ako je označena mogućnost Pitaj prije preuzimanja aktualizacije, obavijest će se prikazati kada nova aktualizacija bude dostupna. Ako je aktualizacijska datoteka veća od vrijednosti navedene u polju Pitaj ako je aktualizacijska datoteka veća od, program će prikazati obavijest Proxy server Da biste pristupili mogućnostima podešavanja proxy servera za dani aktualizacijski profil, kliknite Aktualizacija u stablu Napredno podešavanje (F5) pa kliknite gumb Podešavanje... s desne strane mogućnosti Napredno podešavanje aktualizacije. Kliknite karticu HTTP Proxy i odaberite jednu od sljedećih triju mogućnosti: Koristi globalne postavke proxy servera Nemoj koristiti proxy server Veza putem proxy servera Odabirom mogućnosti Koristi globalne postavke proxy servera koriste se mogućnosti konfiguracije proxy servera koje su već navedene u ogranku Alati > Proxy server stabla Napredno podešavanje. Mogućnost Nemoj koristiti proxy server odaberite da biste odredili da se za aktualizaciju programa ESET Endpoint Security ne koristi proxy server. Mogućnost Veza putem proxy servera treba odabrati ako: Proxy server trebao bi se koristiti za aktualizaciju programa ESET Endpoint Security i različit je od proxy servera navedenog u globalnim postavkama (Alati > Proxy server). U tom slučaju ovdje bi trebalo definirati dodatne postavke: adresu Proxy servera, komunikacijski Portte Korisničko ime i Lozinku proxy servera ako je potrebno. Postavke proxy servera nisu postavljene globalno, no program ESET Endpoint Security povezat će se s proxy serverom radi aktualizacije. Vaše računalo povezano je na internet putem proxy servera. Postavke se preuzimaju iz programa Internet Explorer tijekom instalacije programa, no ako se naknadno promijene (npr. ako promijenite davatelja internetskih usluga), u ovom prozoru provjerite jesu li HTTP postavke za proxy ispravne. Program se inače neće moći povezati sa serverima za aktualizaciju. 74

75 Standardna je postavka za proxy server Koristi globalne postavke proxy servera. NAPOMENA: Podaci za autorizaciju poput Korisničkog imena i Lozinke namijenjeni su pristupanju proxy serveru. Ispunite ta polja samo ako su korisničko ime i lozinka obavezni. Imajte na umu da se u ta polja ne unose vaše korisničko ime i lozinka za program ESET Endpoint Security, a treba ih ispuniti samo ako znate da vam treba lozinka za pristup internetu putem proxy servera Povezivanje s LAN-om Pri aktualizaciji s lokalnog servera s operacijskim sustavom koji se temelji na NT-u, autorizacija je prema standardnim postavkama obavezna za svaku mrežnu vezu. U većini slučajeva lokalni sistemski račun nema dovoljna prava za pristup mapi Mirror (u mapi se nalaze kopije datoteka za aktualizaciju). U tom slučaju u odjeljak podešavanja aktualizacije unesite korisničko ime i lozinku ili navedite postojeći račun pod kojim će program pristupati aktualizacijskom serveru (mirroru). Da biste konfigurirali takav račun, kliknite karticu LAN. Odjeljak Poveži se s LAN-om kao nudi mogućnosti Sistemski račun (standardno), Trenutni korisnik i Određeni korisnik. Izaberite mogućnost Sistemski račun (standardno) da biste za autorizaciju koristili sistemski račun. Ako u glavnom odjeljku podešavanja aktualizacije nisu uneseni podaci za autorizaciju, obično nema nikakvog procesa autorizacije. Da biste bili sigurni da će program autorizirati pomoću trenutno prijavljenog korisničkog računa, odaberite Trenutni korisnik. Nedostatak je tog rješenja taj što se program neće moći povezivati s aktualizacijskim serverom ako trenutno nije prijavljen nijedan korisnik. Ako želite da program za autorizaciju koristi račun nekog točno određenog korisnika, odaberite Određeni korisnik. Tu metodu primijenite kada ne uspije povezivanje putem standardnog sistemskog računa. Imajte na umu da određeni korisnički račun mora imati pristup direktoriju s aktualizacijskim datotekama na lokalnom serveru. U suprotnome program neće moći uspostaviti vezu i preuzeti aktualizacije. Upozorenje: Kada su odabrane mogućnosti Trenutni korisnik ili Određeni korisnik, postoji mogućnost pogreške prilikom promjene identiteta programa na željenog korisnika. Preporučujemo da u glavni odjeljak podešavanja aktualizacije unesete podatke za autorizaciju LAN-a. U tom odjeljku podešavanja aktualizacije podatke za autorizaciju trebalo bi unijeti na sljedeći način: naziv_domene\korisnik (ako se radi o radnoj grupi, unesite naziv_radnegrupe\naziv) i lozinka. Pri aktualizaciji s HTTP verzije lokalnog servera nije potrebna nikakva autorizacija. Odaberite mogućnost Nakon aktualizacije prekini vezu sa serverom ako veza sa serverom ostane aktivna nakon što su preuzete aktualizacije Stvaranje kopija aktualizacija mirror ESET Endpoint Security omogućuje stvaranje kopija aktualizacijskih datoteka koje se mogu koristiti za aktualizaciju drugih radnih stanica u mreži. Stvaranje "mirrora", kopije aktualizacijskih datoteka u lokalnoj mreži, praktično je jer se aktualizacijske datoteke ne moraju više puta preuzimati s proizvođačeva aktualizacijskog servera te ih odatle ne mora preuzeti svaka radna stanica. One se preuzimaju centralizirano na lokalni mirror server, a zatim se distribuiraju svim radnim stanicama, čime se izbjegava mogući rizik od zagušenja mrežnog prometa. Aktualizacijom klijentskih radnih stanica s mirrora optimizira se opterećenje mreže i štedi propusnost internetske veze. Mogućnost konfiguriranja za lokalni mirror server dostupne su u odjeljku naprednog podešavanja aktualizacije (nakon dodavanja valjanog ključa licence u prozoru license manager koji se nalazi u odjeljku Napredno podešavanje programa ESET Endpoint Security). Da biste pristupili tom odjeljku, pritisnite F5 pa kliknite Aktualizacija u stablu Napredno podešavanje, a zatim kliknite gumb Podešavanje... uz mogućnost Napredno podešavanje aktualizacije pa odaberite karticu Mirror. 75

76 Prvi je korak konfiguriranja mirrora odabir mogućnosti Stvori aktualizacijski mirror. Odabirom te mogućnosti aktiviraju se druge mogućnosti konfiguracije mirrora kao što su način pristupa aktualizacijskim datotekama i aktualizacijski put do mirror datoteka. Omogući aktualizaciju putem internog HTTP servera Ako se ta mogućnost aktivira, datotekama za aktualizaciju moguće je jednostavno pristupiti putem HTTP-a, a korisničko ime i lozinka ovdje nisu potrebni. Da biste konfigurirali dodatne mogućnosti mirrora, kliknite Napredno podešavanje... Napomena: HTTP server zahtijeva SP2 i noviji na sustavu Windows XP. Metode aktivacije mirrora detaljno su opisane u odjeljku Aktualizacija s mirrora. Za sada imajte na umu da je mirroru moguće pristupiti na dva osnovna načina mapa s aktualizacijskim datotekama može biti zajednička mrežna mapa ili HTTP server. Mapa namijenjena pohrani aktualizacijskih datoteka za mirror definira se u odjeljku Mapa za mirror. Da biste pronašli mapu na lokalnom računalu ili zajedničku mrežnu mapu, kliknite Mapa. Ako je za navedenu mapu potrebna autorizacija, u polja Korisničko ime i Lozinka potrebno je unijeti podatke za autorizaciju. Ako se odabrana odredišna mapa nalazi na mrežnom disku s verzijama operacijskog sustava Windows NT, 2000 ili XP, korisnik čije se korisničko ime i lozinka navedu mora imati prava pisanja za odabranu mapu. Korisničko ime i lozinku treba unijeti u obliku Domena/ Korisnik ili Radna grupa/korisnik. Ne zaboravite unijeti odgovarajuće lozinke. Kada konfigurirate mirror, možete navesti jezične verzije za koje želite preuzimati aktualizacijske kopije koje trenutno podržava mirror server koji je konfigurirao korisnik. Podešavanju jezične verzije moguće je pristupiti na popisu Dostupne verzije Aktualizacija s mirrora Mirror je moguće konfigurirati na dva osnovna načina: mapa s aktualizacijskim datotekama može biti dostupna kao zajednička mrežna mapa ili kao HTTP server. Pristup mirroru putem internog HTTP servera To je standardna konfiguracija, određena u unaprijed definiranoj konfiguraciji programa. Da biste omogućili pristup Mirroru pomoću HTTP servera, idite na Napredno podešavanje aktualizacije (kartica Mirror) i odaberite mogućnost Stvori aktualizacijski mirror. U odjeljku Napredno podešavanje na kartici Mirror možete odrediti Port servera putem kojeg će HTTP server osluškivati te vrstu Autorizacije koju će koristiti. Prema standardnim postavkama port servera postavljen je na vrijednost Putem mogućnosti Autorizacija definira se način autorizacije koji se koristi za pristup aktualizacijskim datotekama. Na raspolaganju su sljedeće mogućnosti: NONE, Basic i NTLM (NIŠTA, Osnovno i NTLM). Da biste koristili base64 šifriranje s osnovnom autorizacijom putem korisničkog imena i lozinke, odaberite Basic (Osnovno). Mogućnost NTLM nudi šifriranje pomoću sigurne metode šifriranja. Za autorizaciju koristi se radna stanica koju je stvorio korisnik i na kojoj se zajednički koriste aktualizacijske datoteke. Standardna je postavka NONE(NIŠTA), koja omogućuje pristup aktualizacijskim datotekama bez potrebe za autorizacijom. 76

77 Upozorenje: Ako pristup aktualizacijskim datotekama želite omogućiti putem HTTP servera, mapa mirrora mora se nalaziti na istom računalu na kojem se nalazi i instanca programa ESET Endpoint Security koja je stvara. Ako želite pokrenuti HTTP server s podrškom za HTTPS (SSL), dodajte svoju Datoteku lanca certifikata ili generirajte samopotpisani certifikat. Dostupne su sljedeće vrste: ASN, PEM i PFX. Aktualizacijske datoteke moguće je preuzeti putem HTTPS protokola, što je sigurnije. Pomoću ovog protokola gotovo je nemoguće pratiti prijenos podataka i podatke za prijavu. Mogućnost Vrsta privatnog ključa prema standardnim postavkama postavljena je na Integrirano (i zato je prema standardnim postavkama deaktivirana mogućnost Datoteka privatnog ključa), što znači da je privatni ključ dio odabrane datoteke lanca certifikata. Nakon dovršetka konfiguracije mirrora, idite na radne stanice i dodajte novi aktualizacijski server. Da biste to učinili, slijedite ove korake: Otvorite Napredno podešavanje programa ESET Endpoint Security pa kliknite Aktualizacija > Općenito. Kliknite Uredi... s desne strane padajućeg izbornika Aktualizacijski server pa dodajte server u sljedećem obliku: (ako se koristi SSL) Odaberite novododani server s popisa aktualizacijskih servera. Pristup mirroru putem zajedničkih mrežnih mjesta Najprije treba stvoriti zajedničku mapu na lokalnom ili mrežnom uređaju. Pri stvaranju mape mirrora morate omogućiti pristup s pravima "pisanja" za korisnika koji će spremati aktualizacijske datoteke u mapu i pristup s pravima "čitanja" za korisnike koji će iz mape mirrora aktualizirati program ESET Endpoint Security. Zatim konfigurirajte pristup mirroru tako da u odjeljku Napredno podešavanje aktualizacije na kartici Mirror deaktivirate mogućnost Omogući aktualizaciju putem internog HTTP servera. Ta je mogućnost prema standardnim postavkama aktivirana u instalacijskom paketu programa. Ako se zajednička mapa nalazi na nekom drugom računalu u mreži, morate unijeti podatke za autorizaciju za pristup tom drugom računalu. Da biste unijeli podatke za autorizaciju, otvorite Napredno podešavanje (F5) programa ESET Endpoint Security pa kliknite Aktualizacija > Općenito. Kliknite gumb Podešavanje... pa kliknite karticu LAN. Ta je postavka ista kao i za aktualizaciju, kao što je opisano u odjeljku Povezivanje s LAN-om. Nakon završetka konfiguracije mirrora, nastavite na radnim stanicama i postavite \\UNC\PATH kao aktualizacijski server. Tu operaciju moguće je dovršiti pomoću sljedećih koraka: Otvorite Napredno podešavanje programa ESET Endpoint Security pa kliknite Aktualizacija > Općenito. Kliknite Uredi... pokraj aktualizacijskog servera pa dodajte novi server u obliku \\UNC\PATH. Odaberite taj novo dodani server s popisa aktualizacijskih servera. NAPOMENA: Za ispravno funkcioniranje potrebno je odrediti put do mape mirrora kao UNC put. Aktualizacije s prijavljenih mrežnih pogona možda neće raditi. 77

78 U zadnjem se odjeljku nalaze postavke za upravljanje programskim komponentama (PCU-ovima). Prema standardnim se postavkama preuzete komponente programa pripremaju za kopiranje u lokalni mirror. Ako je potvrdni okvir uz značajku Aktualiziraj programske komponente odabran, nije potrebno kliknuti na Nadogradi komponente jer se datoteke automatski kopiraju na lokalni mirror kada postanu dostupne. Dodatne informacije o aktualizaciji programskih komponenti potražite u odjeljku Način aktualizacije Otklanjanje poteškoća s mirror aktualizacijom U većini su slučajeva problemi tijekom aktualizacije s mirror servera izazvani neispravnim određivanjem mogućnosti mape za mirror, neispravnim podacima za autorizaciju pri pristupu mapi za mirror, neispravnom konfiguracijom na lokalnim radnim stanicama koje pokušavaju preuzeti aktualizacijske datoteke s mirrora ili kombinacijom navedenih razloga. Slijedi pregled najčešćih problema koji se mogu pojaviti tijekom aktualizacije s mirrora. ESET Endpoint Security prijavljuje pogrešku pri povezivanju s mirror serverom. Taj je problem vjerojatno prouzročilo neispravno određivanje aktualizacijskog servera (mrežnog puta do mape za mirror) s kojega lokalne radne stanice preuzimaju aktualizacije. Da biste provjerili mapu, u sustavu Windows kliknite Start, zatim Pokreni, unesite naziv mape pa kliknite U redu. Trebao bi se prikazati sadržaj mape. ESET Endpoint Security zahtijeva korisničko ime i lozinku. Problem se vjerojatno pojavio zbog neispravnog unosa podataka za autorizaciju (korisničkog imena i lozinke) u odjeljku aktualizacije. Korisničko ime i lozinka služe za omogućivanje pristupa aktualizacijskom serveru s kojega se program aktualizira. Provjerite jesu li podaci za autorizaciju točni i jesu li uneseni u pravilnom obliku. Na primjer, Domena/Korisničko ime ili Radna stanica/korisničko ime te odgovarajuće lozinke. Ako je mirror server dostupan "svima", imajte na umu da to ne znači da je svim korisnicima omogućen pristup. Pod pojmom "svi" ne podrazumijeva se bilo koji neautorizirani korisnik, već se podrazumijeva da mapi mogu pristupiti svi korisnici domene. Zbog toga je, čak i ako mapi mogu pristupiti "svi", u odjeljak podešavanja aktualizacije potrebno unijeti korisničko ime i lozinku. ESET Endpoint Security prijavljuje pogrešku pri povezivanju s mirror serverom. Na portu definiranom za pristup HTTP verziji mirrora blokirana je komunikacija Vraćanje aktualizacije Ako sumnjate da je nova aktualizacija baze podataka virusa nestabilna ili oštećena, možete se vratiti na prethodnu verziju i deaktivirati sve aktualizacije za vrijeme trajanja odabranog vremenskog razdoblja. Možete i aktivirati prethodno deaktivirane aktualizacije. ESET Endpoint Security omogućuje sigurnosno kopiranje i vraćanje modula baze podataka virusa. Da biste stvorili snimke baze podataka virusa, ostavite potvrđenim okvir Stvori snimke aktualizacijskih datoteka. Polje Broj lokalno spremljenih snimki definira broj prethodnih snimki baze podataka virusa koje su pohranjene u datotečnom sustavu lokalnog računala. Ako kliknete Vraćanje (Napredno podešavanje (F5) > Aktualizacija > Napredno), s padajućeg izbornika Obustavi aktualizacije trebate odabrati vremenski interval koji predstavlja razdoblje tijekom kojeg će aktualizacije baze podataka virusnih potpisa i aktualizacije programskih modula biti zaustavljene. Odaberite Do otkazivanja ako želite ručno dopuštati redovite aktualizacije. Ne preporučujemo odabir te mogućnosti jer predstavlja mogući sigurnosni rizik. Ako je vraćanje aktivirano, gumb Vraćanje pretvara se u Dopusti aktualizacije. Za vrijeme trajanja vremenskog intervala odabranog s padajućeg izbornika Vremenski interval neće biti dopuštene aktualizacije. Verzija baze podataka virusnih potpisa vraćena je najstariju dostupnu i spremljena kao snimka u datotečni sustav lokalnog računala. Primjer: Recimo da je broj 6871 najnovija verzija baze podataka virusnih potpisa i 6868 su spremljeni kao snimke baza podataka virusnih potpisa. Primijetite da 6869 nije dostupan jer je, primjerice, računalo duže vrijeme bilo isključeno. Ako ste u polje Broj lokalno spremljenih snimki unijeli 2 (dva) i kliknuli Vraćanje, baza podataka virusnih potpisa vratit će se na verziju broj Taj postupak može potrajati neko vrijeme. U glavnom prozoru programa ESET Endpoint Security u odjeljku Aktualizacija provjerite je li verzija baze podataka virusnih potpisa vraćena na stariju. 78

79 Mogućnosti konfiguriranja za lokalni mirror server dostupne su nakon dodavanja valjanog ključa licence u prozoru upravljanje licencama koji se nalazi u odjeljku Napredno podešavanje programa ESET Endpoint Security. Ako koristite radnu stanicu kao mirror, kopije aktualizacije moraju prihvatiti najnoviji licenčni ugovor za krajnjeg korisnika (EULA-u) prije nego se stvore kao kopije aktualizacije koje se koriste za aktualizaciju drugih radnih stanica u mreži. Ako je kod aktualizacije dostupna novija verzija EULA-e, na 60 sekundi će se prikazati dijaloški prozor za potvrdu. Da biste to učinili ručno, kliknite Podešavanje... u odjeljku PCU licence u ovom prozoru Stvaranje aktualizacijskih zadataka Aktualizaciju možete pokrenuti ručno tako da kliknete Aktualizacija baze podataka virusnih potpisa u primarnom prozoru koji se prikazuje nakon klika na gumb Aktualizacija u glavnom izborniku. Aktualizacije je moguće pokretati i kao zakazane zadatke. Da biste konfigurirali zakazani zadatak, kliknite Alati > Planer. Prema standardnim se postavkama u programu ESET Endpoint Security aktiviraju sljedeći zadaci: Redovna automatska aktualizacija Automatska aktualizacija po uspostavi modemske veze Automatska aktualizacija po prijavi korisnika Svaki aktualizacijski zadatak moguće je izmijeniti u skladu s vašim potrebama. Osim standardnih aktualizacijskih zadataka možete stvarati i nove aktualizacijske zadatke s korisnički definiranom konfiguracijom. Detalje o stvaranju i konfiguriranju aktualizacijskih zadataka potražite u odjeljku Planer. 79

80 4.6 Alati Izbornik Alati sadrži module koji pojednostavnjuju administriranje programa i nude dodatne mogućnosti naprednim korisnicima. Taj izbornik sadrži sljedeće alate: Dnevnici Statistika zaštite Nadzor aktivnosti Procesi koji se izvršavaju Planer Karantena Mrežne veze ESET SysInspector Pošalji datoteke na analizu Omogućuje slanje sumnjive datoteke na analizu u laboratorije za viruse tvrtke ESET. Dijaloški prozor koji se prikazuje nakon klika na tu mogućnost opisan je u odjeljku Slanje datoteka na analizu. ESET SysRescue Pokreće čarobnjak za stvaranje programa ESET SysRescue. 80

81 4.6.1 Dnevnici Dnevnici sadrže informacije o svim važnim događajima u programu koji su se pojavili i pružaju pregled otkrivenih prijetnji. Zapisivanje je ključan alat za analizu sustava, otkrivanje prijetnji te otklanjanje poteškoća. Zapisivanje se izvodi aktivno u pozadini bez korisničke intervencije. Podaci se bilježe na temelju trenutnih postavki opsega zapisivanja. Prikaz tekstualnih poruka i dnevnika moguć je izravno iz okruženja programa ESET Endpoint Security, kao i arhiviranje dnevnika. Dnevnicima se pristupa iz glavnog prozora programa klikom na Alati > Dnevnici. Odaberite željenu vrstu dnevnika s padajućeg izbornika Dnevnik. Dostupni su sljedeći dnevnici: Otkrivene prijetnje Dnevnik prijetnji sadrži detaljne informacije o infiltracijama koje otkriju moduli programa ESET Endpoint Security. Te informacije obuhvaćaju vrijeme i mjesto otkrivanja, naziv infiltracije, izvršenu akciju te ime korisnika prijavljenog u trenutku otkrivanja infiltracije. Dvokliknite bilo koju stavku dnevnika da biste prikazali njezine detalje u zasebnom prozoru. Događaji Sve važne akcije koje je izveo program ESET Endpoint Security zabilježene su u dnevniku događaja. Dnevnik događaja sadrži informacije o događajima i pogreškama do kojih je došlo u programu. Namijenjen je administratorima sustava i korisnicima za rješavanje problema. Te informacije često mogu olakšati iznalaženje rješenja za problem koji se pojavio u programu. Skeniranje računala U ovom prozoru prikazuju se rezultati svih izvršenih ručnih ili planiranih skeniranja. Svaki redak odgovara jednom izvršenom procesu skeniranja računala. Na popisu izvršenih skeniranja bit će prikazana i nedovršena skeniranja (prekinuta od strane korisnika). Dvokliknite bilo koju stavku za prikaz detalja dotičnog skeniranja. HIPS Sadrži zapise određenih pravila označenih za zapisivanje. Protokol pokazuje aplikaciju koja je pozvala operaciju, rezultat (je li pravilo bilo dopušteno ili zabranjeno) i naziv stvorenog pravila. Osobni firewall Dnevnik firewalla prikazuje sve daljinske napade koje je otkrio osobni firewall. Tu možete pronaći informacije o svim napadima na vaše računalo. U stupcu Događaj nalazi se popis otkrivenih napada. Stupac Izvor sadrži dodatne informacije o napadaču. Stupac Protokol otkriva komunikacijski protokol korišten u napadu. Analiza dnevnika firewalla može vam pomoći da na vrijeme otkrijete pokušaje infiltracije kako biste spriječili svaki pokušaj neovlaštenog pristupa sustavu. 81

82 Antispam zaštita Sadrži zapise koji se odnose na poruke e-pošte označene kao spam poruke. Kontrola weba Prikazuje blokirane ili dopuštene URL adrese i kategorije. Stupac Izvedena akcija sadrži informacije o tome kako su primijenjena pravila filtriranja. Kontrola uređaja Sadrži zapise izmjenjivih medija ili uređaja koji su priključeni na računalo. U dnevnik se zapisuju samo uređaji s odgovarajućim pravilom kontrole uređaja. Ako pravilo ne odgovara priključenom uređaju, neće se stvoriti stavka dnevnika za priključeni uređaj. Tu možete vidjeti i pojedinosti kao što su vrsta uređaja, serijski broj, naziv proizvođača i veličina medija (ako je dostupno). U svakom odjeljku prikazane informacije mogu se izravno kopirati u međuspremnik (tipkovnički prečac Ctrl + C) odabirom stavke i klikom na gumb Kopiraj. Možete koristiti tipke CTRL i SHIFT da biste odabrali više stavki. Možete kliknuti određeni zapis desnom tipkom miša kako biste prikazali kontekstni izbornik. Sljedeće mogućnosti dostupne su u kontekstnom izborniku: Filtriraj zapise iste vrste Nakon aktiviranja tog filtra vidjet ćete samo zapise iste vrste (dijagnostika, upozorenja,...). Filtriraj.../Pronađi... Nakon što kliknete tu mogućnost pojavit će se prozor Filtriranje dnevnika i moći ćete definirati kriterije filtriranja. Deaktiviraj filtar Poništava sve postavke filtra (kao što je gore opisano). Kopiraj sve Kopira informacije o svim zapisima u prozoru. Izbriši/Izbriši sve Briše odabrane zapise ili sve prikazane zapise ta akcija zahtijeva administratorske ovlasti. Izvezi Izvozi informacije o zapisima u XML obliku. Listaj dnevnik Ostavite ovu mogućnost aktiviranom da biste automatski listali stare dnevnike i prikazali aktivne u prozoru Dnevnici Održavanje dnevnika Konfiguraciji dnevnika u programu ESET Endpoint Security može se pristupiti s glavnog prozora programa. Kliknite Podešavanje > Ulaz u napredno podešavanje... > Alati > Dnevnici. Odjeljak Dnevnici koristi se za definiranje načina upravljanja dnevnicima. Da bi oslobodio prostor na tvrdom disku, program automatski briše starije zapise. Za dnevnike možete definirati sljedeće mogućnosti: Automatski izbriši zapise starije od (dana) Unosi u dnevniku koji su stariji od navedenog broja dana automatski će se izbrisati. Automatski optimiziraj dnevnike Ako se označi, dnevnici će se automatski defragmentirati ako je postotak veći od onog definiranog vrijednošću značajke Ako broj nekorištenih zapisa prelazi (%). Kliknite Optimiziraj odmah za pokretanje defragmentiranja dnevnika. Tijekom ovog procesa uklanjaju se svi prazni unosi u dnevnik, što poboljšava radne karakteristike i brzinu obrade dnevnika. Ovo poboljšanje primjećuje se osobito ako dnevnici sadrže velik broj unosa. Minimalni opseg zapisivanja Tu se određuje minimalni opseg podataka za događaje koji se zapisuju. Dijagnostički Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi gore navedeni zapisi. Informativno Zapisuju se sve informativne poruke, uključujući uspješne aktualizacije te svi gore navedeni zapisi. Upozorenja Zapisuju se kritične pogreške i poruke s upozorenjima. Pogreške Zapisuju se pogreške kao što je "Pogreška preuzimanja datoteke" i kritične pogreške. Kritično Zapisuju se samo kritične pogreške (greška pokretanja antivirusne zaštite, osobnog firewalla, itd...). Kliknite Aktiviraj tekstualni protokol da biste spremili izvješća u drugom formatu datoteke i izvan Dnevnika: Vrsta Ako odaberete Običan format datoteke, dnevnici će se spremiti u tekstualnoj datoteci; podaci će biti odvojeni tabulatorima. Isto se odnosi na format datoteke CSV odvojene zarezom. Ako odaberete Događaj, izvješća će se spremiti u dnevnik događaja sustava Windows (može se prikazati pomoću preglednika događaja na upravljačkoj ploči), a ne u datoteku. Ciljni direktorij Postavite mjesto na koje se spremaju datoteke (vrijedi samo za Obične/CSV datoteke). Svaki odjeljak dnevnika ima svoju datoteku s unaprijed definiranim nazivom datoteke (npr. virlog.txt za odjeljak Otkrivene prijetnje u dnevnicima ako koristite format datoteke običnog teksta za spremanje dnevnika). Gumb Izbriši dnevnik briše sve spremljene dnevnike koji su trenutno odabrani u padajućem izborniku Vrsta. 82

83 4.6.2 Planer Planer upravlja planiranim zadacima s unaprijed definiranom konfiguracijom i svojstvima i pokreće ih. Planeru se može pristupiti iz glavnog programskog prozora programa ESET Endpoint Security klikom na Alati > Planer. Planer sadrži popis svih planiranih zadataka i njihova konfiguracijska svojstva, primjerice unaprijed definirani datum i vrijeme te profil skeniranja koji se koristi. Planer služi za planiranje sljedećih zadataka: aktualizacija baze podataka virusnih potpisa, zadatka skeniranja, provjere pokretačke datoteke sustava te održavanja dnevnika. Možete dodavati i brisati zadatke izravno iz glavnog prozora Planera (klikom na gumb Dodaj ili Izbriši koji se nalaze u donjem dijelu). Kliknite desnom tipkom miša na bilo koji zadatak u Planeru da biste izvršili sljedeće akcije: prikazali detaljne informacije, odmah izvršili zadatak, dodali novi zadatak ili izbrisali postojeći. Potvrdnim okvirima na početku svakog unosa aktivirajte ili deaktivirajte zadatke. Prema standardnim postavkama Planer prikazuje sljedeće planirane zadatke: Održavanje dnevnika Redovna automatska aktualizacija Automatska aktualizacija po uspostavi modemske veze Automatska aktualizacija po prijavi korisnika Automatska provjera pokretačkih datoteka (nakon prijave korisnika) Automatska provjera pokretačkih datoteka (nakon uspješne aktualizacije baze podataka virusnih potpisa) Da biste uredili konfiguraciju postojećeg zakazanog zadatka (standardnu ili korisnički definiranu), desnom tipkom miša kliknite zadatak i kliknite Uredi... ili odaberite zadatak koji želite izmijeniti pa kliknite gumb Uredi... Dodavanje novog zadatka 1. Kliknite Dodaj na dnu prozora. 2. Odaberite željeni zadatak s padajućeg izbornika i kliknite Dalje >. 83

84 3. Unesite naziv zadatka i odaberite jednu od vremenskih mogućnosti: Jednom Zadatak će se izvršiti samo jednom, na unaprijed definirani datum i u unaprijed definirano vrijeme. Opetovano Zadatak će se izvršavati u navedenim vremenskim intervalima (u satima). Svakodnevno Zadatak će se izvršavati svakog dana u isto vrijeme. Tjedno Zadatak će se izvršavati jednom ili nekoliko puta tjedno i to u odabrane dane i odabrano vrijeme. Pri događaju Zadatak će se izvršiti kod određenog događaja. 4. Ovisno o vremenskoj mogućnosti koju ste odabrali u prethodnom koraku, prikazat će se jedan od sljedećih dijaloških prozora: Jednom Zadatak će se izvršiti na unaprijed definirani datum i vrijeme. Opetovano Zadatak će se izvršavati u navedenim vremenskim intervalima. Svakodnevno Zadatak će se izvršavati svakog dana u isto vrijeme. Tjedno Zadatak će se izvršiti na određeni dan i u određeno vrijeme. 5. Ako se zadatak nije mogao izvršiti u unaprijed definirano vrijeme, možete navesti kada će se ponovno izvršiti odabirom sljedećih mogućnosti: Pričekaj do sljedećeg planiranog termina Izvrši zadatak čim to bude moguće izvrši zadatak odmah ako je vrijeme od zadnjeg pokretanja dulje od navedenog intervala -- sati 6. U zadnjem koraku možete pregledati zadatak koji ste zakazali. Kliknite Završi da biste primijenili zadatak. 84

85 Stvaranje novih zadataka Da biste stvorili novi zadatak u Planeru, kliknite gumb Dodaj... ili kliknite desnom tipkom miša i na kontekstnom izborniku odaberite Dodaj... Na raspolaganju je sedam vrsta planiranih zadataka: Pokreni vanjsku aplikaciju Zakazuje izvršenje vanjske aplikacije. Održavanje dnevnika Dnevnici sadrže i zaostatke već izbrisanih zapisa. Taj zadatak redovito optimizira zapise u dnevnicima radi učinkovitijeg rada. Provjera datoteke za pokretanje sustava Provjerava datoteke kojima je dopušteno pokretanje prilikom pokretanja sustava ili prijave. Stvori snimku statusa računala Stvara snimku statusa programa ESET SysInspector s računala, sadrži detaljne informacije o komponentama sustava (npr. upravljački programi, aplikacija) i ocjenjuje razinu rizika svake od njih. Skeniranje računala Skenira datoteke i mape na računalu. Aktualizacija Zakazuje pokretanje aktualizacijskog zadatka putem aktualizacije baze podataka virusnih potpisa i modula programa. Budući da je Aktualizacija jedan od najčešće korištenih planiranih zadataka, u nastavku slijedi objašnjenje kako dodati novi zadatak aktualizacije. S padajućeg izbornika Planirani zadatak odaberite Aktualizacija. Kliknite Dalje i unesite naziv zadatka u polje Naziv zadatka. Odaberite učestalost zadatka. Na raspolaganju su sljedeće mogućnosti: Jednom, Opetovano, Svakodnevno, Tjedno i Pri događaju. Koristite mogućnost Nemoj izvršavati zadatak ako računalo koristi bateriju da biste minimizirali korištenje sistemskih resursa dok prijenosnik koristi bateriju. Kliknite Dalje. Ovisno o odabranoj učestalosti ponudit će vam se nekoliko parametara aktualizacije. Odaberite parametre i kliknite Dalje. Zatim definirajte akciju koju treba poduzeti ako se zadatak ne može izvršiti ili dovršiti u zakazano vrijeme. Na raspolaganju su sljedeće tri mogućnosti: Pričekaj do sljedećeg planiranog termina Izvrši zadatak čim to bude moguće Izvrši zadatak odmah ako je vrijeme od zadnjeg pokretanja dulje od navedenog intervala (interval se može definirati putem okvira za listanje Interval zadatka). Odaberite mogućnost i kliknite Dalje. U sljedećem koraku prikazuje se prozor sažetaka informacija o trenutno planiranom zadatku, a mogućnost Izvrši zadatak sa specifičnim parametrima trebala bi biti automatski aktivirana. Kliknite gumb Završi. Pojavit će se dijaloški okvir gdje korisnik može izabrati profile koji će se koristiti za planirani zadatak. Tu korisnik može navesti primarni i alternativni profil, koji se koristi u slučaju da zadatak nije moguće dovršiti pomoću primarnog profila. Potvrdite klikom na U redu u prozoru Aktualizacijski profili. Na popis trenutno planiranih zadataka dodat će se novi planirani zadatak. 85

86 4.6.3 Statistika zaštite Da biste vidjeli graf statističkih podataka koji se odnose na zaštitne module programa ESET Endpoint Security, kliknite Alati > Statistika zaštite. Odaberite željeni modul zaštite s padajućeg izbornika Statistika da biste vidjeli odgovarajući graf i objašnjenje. Ako mišem prijeđete preko neke stavke u objašnjenju, u grafu će se prikazati samo podaci za tu stavku. Dostupni su sljedeći statistički grafovi: Antivirusna i antispyware zaštita Prikazuje broj zaraženih i očišćenih objekata. Zaštita datotečnog sustava Prikazuje samo objekte koji su pročitani ili zapisani u datotečnom sustavu. Zaštita klijenta e-pošte Prikazuje samo objekte koje su poslali ili primili klijenti e-pošte. Zaštita web pristupa Prikazuje samo objekte koje su preuzeli web preglednici. Antispam zaštita klijenta e-pošte Prikazuje povijest antispam statistike od zadnjeg pokretanja statistike. Ispod grafova statistike možete vidjeti ukupni broj skeniranih objekata, najnoviji skenirani objekt i vremensku oznaku statistike. Kliknite Ponovno postavi da biste očistili sve statističke podatke. 86

87 4.6.4 Nadzor aktivnosti Da biste trenutačnu Aktivnost datotečnog sustava vidjeli u obliku grafa, kliknite Alati > Nadzor aktivnosti. Pri dnu grafikona nalazi se vremenska crta na kojoj je zapisana aktivnost datotečnog sustava u stvarnom vremenu na osnovi odabranog vremenskog raspona. Da biste promijenili vremenski raspon, kliknite mogućnost Korak 1... smještenu u donjem desnom kutu prozora. Na raspolaganju su sljedeće mogućnosti: Korak: 1 sekunda (zadnjih 10 minuta) Graf se osvježava svake sekunde, a vremenska crta pokriva zadnjih 10 minuta Korak: 1 minuta (zadnja 24 sata) Graf se osvježava svake minute, a vremenska crta pokriva zadnja 24 sata Korak: 1 sat (zadnji mjesec) Graf se osvježava svakog sata, a vremenska crta pokriva zadnji mjesec Korak: 1 sat (odabrani mjesec) Graf se osvježava svakog sata, a vremenska crta pokriva zadnjih X odabranih mjeseci Vertikalna os Grafa aktivnosti datotečnog sustava predstavlja pročitane podatke (plavo) i zapisane podatke (crveno). Obje su vrijednosti u KB (kilobajtima)/mb/gb. Prijeđete li mišem preko pročitanih ili napisanih podataka u kazalu ispod grafa, graf će prikazati podatke samo za jednu od tih aktivnosti. Možete i odabrati mogućnost Mrežna aktivnost s padajućeg izbornika Aktivnost. Prikaz grafa i mogućnosti za Aktivnost datotečnog sustava i Mrežnu aktivnost jednaki su, osim što potonji prikazuje primljene podatke (plavo) i poslane podatke (crveno). 87

88 4.6.5 ESET SysInspector ESET SysInspector aplikacija je koja detaljno pregledava računalo i prikuplja detaljne informacije o komponentama sustava kao što su instalirani upravljački programi, mrežne veze ili važni unosi u registar te ocjenjuje razinu rizika svake od njih. Te informacije mogu olakšati određivanje uzroka sumnjivog ponašanja sustava do kojeg može doći zbog nekompatibilnosti softvera ili hardvera ili zbog zaraze zlonamjernim softverom. U prozoru alata SysInspector prikazuju se sljedeći podaci o stvorenim dnevnicima: Vrijeme Vrijeme stvaranja dnevnika. Komentar Kratki komentar. Korisnik Ime korisnika koji je stvorio dnevnik. Status Status stvaranja dnevnika. Na raspolaganju su sljedeće akcije: Usporedi Uspoređuje dva postojeća dnevnika. Stvori... Stvara novi dnevnik. Pričekajte do dovršetka dnevnika programa ESET SysInspector (Status prikazan kao Stvoreno). Izbriši Briše odabrane dnevnike s popisa. Nakon što desnom tipkom miša kliknete jedan ili više odabranih dnevnika, sljedeće dodatne mogućnosti bit će dostupne u kontekstnom izborniku: Prikaži Otvara odabrani dnevnik u programu ESET SysInspector (ista funkcija kao dvoklik na dnevnik). Izbriši sve Briše sve dnevnike. Izvezi... Izvozi dnevnik u.xml datoteku ili u komprimiranu (zipanu).xml datoteku ESET Live Grid ESET Live Grid (sljedeća generacija sustava ESET ThreatSense.Net) napredni je sustav za upozoravanje o novonastalim prijetnjama na temelju reputacije. Koristeći usmjeravanje informacija o prijetnjama iz clouda u stvarnom vremenu, laboratorij za viruse tvrtke ESET uspostavlja aktualiziranu obranu koja osigurava postojanu razinu zaštite. Korisnik može provjeriti reputaciju procesa koji se izvršavaju i datoteka izravno u sučelju programa ili kontekstnom izborniku s dodatnim informacijama dostupnim u programu ESET Live Grid. Postoje dvije mogućnosti: 1. Sustav ESET Live Grid ne morate aktivirati. Funkcionalnost softvera ostat će ista te ćete i dalje dobivati najbolju zaštitu koju vam možemo ponuditi. 2. Sustav ESET Live Grid možete konfigurirati tako da šalje anonimne informacije o novim prijetnjama i lokacijama na kojima se novi prijeteći kôd nalazi. Ta se datoteka može slati tvrtki ESET na detaljnu analizu. Proučavanje tih prijetnji tvrtki ESET pomaže pri aktualizaciji njezinih sposobnosti otkrivanja prijetnji. Sustav ESET Live Grid prikupljat će informacije o vašem računalu koje se odnose na nove pronađene prijetnje. Te informacije mogu obuhvaćati primjer ili kopiju datoteke u kojoj se pojavila prijetnja, put do te datoteke, naziv datoteke, datum i vrijeme, proces u kojem se prijetnja pojavila na računalu i informacije o operacijskom sustavu računala. Prema standardnim je postavkama sustav ESET Endpoint Security konfiguriran tako da šalje sumnjive datoteke na analizu u laboratorij za prijetnje tvrtke ESET. Datoteke s ekstenzijama kao što su.doc ili.xls uvijek se isključuju. Ako postoje određene datoteke koje vi ili vaša tvrtka ne želite slati, možete dodati i njihove ekstenzije. Na izborniku za postavljanje sustava ESET Live Grid dostupno je nekoliko postavki za aktiviranje/deaktiviranje sustava ESET Live Grid koje služe za slanje sumnjivih datoteka i anonimnih statističkih podataka u laboratorije tvrtke ESET. Taj je izbornik dostupan na stablu Naprednog podešavanja klikom na Alati > ESET Live Grid. Sudjeluj u sustavu ESET Live Grid Aktivira/deaktivira sustav ESET Live Grid koji sumnjive datoteke i anonimne statističke informacije šalje u laboratorije tvrtke ESET. Ne šalji statistiku Odaberite ovu mogućnost ako ne želite slati anonimne podatke o svom računalu iz sustava ESET Live Grid. Te informacije odnose se na novootkrivene prijetnje te mogu uključivati naziv infiltracije, informacije o datumu i vremenu otkrivanja, verziju programa ESET Endpoint Security, informacije o verziji operacijskog sustava te postavke lokacije. Statistika se obično isporučuje na server tvrtke ESET jedanput ili dvaput dnevno. Ne šalji datoteke Sumnjive datoteke, koje po svom ponašanju nalikuju na infiltracije, ne šalju se u ESET na analizu putem tehnologije ESET Live Grid. Napredno podešavanje... Otvara prozor s dodatnim postavkama sustava ESET Live Grid. Ako ste ranije koristili sustav ESET Live Grid i deaktivirali ste ga, možda još uvijek ima paketa podataka koje treba 88

89 poslati. Čak i nakon deaktiviranja, takvi će se paketi poslati u ESET sljedećom prigodom. Nakon toga se paketi više neće stvarati Sumnjive datoteke Na kartici Datoteke u naprednom podešavanju sustava ESET Live Grid možete konfigurirati način na koji se prijetnje šalju na analizu u laboratorij za viruse tvrtke ESET. Ako pronađete sumnjivu datoteku, možete je poslati na analizu u naš sustav ThreatLabs. Ako se radi o zlonamjernoj aplikaciji, njezino će se otkrivanje dodati u sljedeću aktualizaciju virusnih potpisa. Filtar izuzetaka Filtar izuzetaka omogućuje vam izuzimanje određenih datoteka i mapa od slanja. Datoteke s popisa nikada se neće slati u laboratorije tvrtke ESET na analizu, čak ni ako sadrže sumnjiv kôd. Korisno je izuzeti datoteke koje mogu prenijeti potencijalno povjerljive informacije, na primjer dokumente ili proračunske tablice. Najčešće se vrste datoteka izostavljaju prema standardnim postavkama (.doc itd.). Ako želite, na popis izuzetih datoteka možete dodati druge datoteke. Adresa e-pošte za kontakt (nije obavezno) Vaša adresa e-pošte za kontakt može se uključiti uz sumnjive datoteke i može se koristiti ako za analizu budu potrebne dodatne informacije. Imajte na umu da vam ESET neće slati odgovor ako ne budu potrebne dodatne informacije. U tom odjeljku možete odabrati hoće li se datoteke i statističke informacije slati putem ESET Remote Administratora ili izravno tvrtki ESET. Ako želite biti sigurni da su sumnjive datoteke i statističke informacije isporučene tvrtki ESET, odaberite mogućnost Putem Remote Administratora ili izravno tvrtki ESET. U tom se slučaju datoteke i statistika šalju na sve dostupne načine. Slanje sumnjivih datoteka putem Remote Administratora šalje datoteke i statistiku na server udaljenog administriranja, a to osigurava njihovo naknadno slanje u laboratorije tvrtke ESET. Ako je odabrana mogućnost Izravno tvrtki ESET, sve sumnjive datoteke i statističke informacije šalju se u laboratorije tvrtke ESET izravno iz programa. Odaberite mogućnost Aktiviraj zapisivanje da biste napravili dnevnik događaja u koji će se zapisati podnesene informacije o datoteci te statistički podaci. Na taj način aktivirat ćete zapisivanje u Dnevnik događaja kada se pošalju datoteke ili statistika. 89

90 4.6.7 Procesi koji se izvršavaju Procesi koji se izvršavaju prikazuju programe i procese pokrenute na računalu i ESET se odmah i neprekidno obavještava o novim infiltracijama. ESET Endpoint Security pruža detaljne informacije o procesima koji se izvršavaju kako bi zaštitio korisnike pomoću tehnologije ESET Live Grid. Proces Naziv slike programa ili procesa koji se trenutno izvršava na vašem računalu. Također možete upotrijebiti Windows Upravitelj zadataka za pregled svih procesa koji se izvršavaju na računalu. Upravitelj zadataka možete otvoriti tako da desnom tipkom miša kliknete prazno područje na programskoj traci i nakon toga kliknete Upravitelj zadataka, ili možete pritisnuti Ctrl+Shift+Esc na tipkovnici. Razina rizika U većini slučajeva, ESET Endpoint Security i tehnologija ESET Live Grid objektima (datotekama, procesima, ključevima registra itd.) dodjeljuju razine rizika pomoću heurističkih pravila koja provjeravaju značajke svakog objekta i zatim procjenjuju moguću zlonamjernu aktivnost. Prema tim heurističkim pravilima objektima se dodjeljuje razina rizika od 1 Dobro (zeleno) do 9 Rizično (crveno). NAPOMENA: Poznate aplikacije označene kao Dobro (zeleno) definitivno su čiste (nalaze se na popisu pouzdanih adresa) i neće biti skenirane, čime se povećava brzina skeniranja računala na zahtjev ili rezidentne zaštite na računalu. Broj korisnika Broj korisnika koji koriste danu aplikaciju. Te podatke prikuplja tehnologija ESET Live Grid. Vrijeme otkrivanja Vremensko razdoblje od otkrivanja aplikacije pomoću ESET Live Grid tehnologije. NAPOMENA: Kada je aplikacija označena kao aplikacija sigurnosne razine Nepoznato (narančasto), možda nije riječ o zlonamjernom softveru. Obično je samo riječ o novijoj aplikaciji. Ako za neku datoteku niste sigurni, možete poslati datoteku na analizu u laboratorij za prijetnje tvrtke ESET. Ako se pokaže da je datoteka ustvari zlonamjeran program, njezino će se otkrivanje dodati u jednu od sljedećih aktualizacija. Naziv aplikacije Zadani naziv programa ili procesa. Otvori u novom prozoru Informacije o procesima koji se izvršavaju otvorit će se u novom prozoru. 90

91 Klikom na određenu aplikaciju na dnu, prikazat će se sljedeće informacije pri dnu prozora: Datoteka Mjesto aplikacije na računalu. Veličina datoteke Veličina datoteke u kb (kilobajtima) ili MB (megabajtima). Opis datoteke Značajke datoteke temeljem opisa iz operacijskog sustava. Naziv tvrtke Naziv proizvođača ili aplikacijskog procesa. Verzija datoteke Informacije od izdavača aplikacije. Naziv proizvoda Naziv i/ili poslovni naziv aplikacije. NAPOMENA: Reputacija se može provjeriti i za datoteke koje ne djeluju kao programi/procesi koji se izvršavaju označite datoteke koje želite provjeriti, kliknite ih desnom tipkom miša i iz kontekstnog izbornika odaberite Napredne mogućnosti > Provjeri reputaciju datoteka pomoću sustava ESET Live Grid Mrežne veze U odjeljku mrežnih veza prikazuje se popis aktivnih veza i veza na čekanju. To vam olakšava regulaciju svih aplikacija koje uspostavljaju odlazne veze. U prvom se retku prikazuju naziv aplikacije i brzina prijenosa podataka. Da biste pogledali popis veza koje je uspostavila aplikacija (kao i detaljnije informacije), kliknite +. Aplikacija/lokalni IP Naziv aplikacije, lokalne IP adrese i komunikacijski portovi. Udaljeni IP IP adresa i broj porta određenog udaljenog računala. Protokol Korišteni protokol prijenosa. Brzina prijenosa/brzina preuzimanja Trenutna brzina prijenosa odlaznih i dolaznih podataka. Poslano/primljeno Količina podataka razmijenjenih tijekom trajanja veze. 91

92 Otvori u novom prozoru Prikazuje informacije u zasebnom prozoru. Mogućnost Konfiguriraj pregled veze... na Zaslonu mrežnih veza stvara strukturu naprednog podešavanja u odjeljku, što vam omogućuje izmjenu mogućnosti za pregled veze: Razriješi nazive računala Ako je moguće, sve mrežne adrese po mogućnosti prikazuju u DNS obliku, a ne u brojčanom obliku IP adresa. Prikaži samo veze putem TCP protokola Na popisu se prikazuju samo veze koje pripadaju TCP protokolu. Prikaži veze s otvorenim portovima koje računalo osluškuje Tu mogućnost odaberite da biste prikazali samo veze u kojima komunikacija trenutno nije uspostavljena, ali je sustav otvorio port i čeka vezu. Prikaži i veze unutar računala Tu mogućnost odaberite da biste prikazali samo veze u kojima je udaljena strana lokalni sustav takozvane localhost veze. Kliknite vezu desnom tipkom miša da biste vidjeli dodatne mogućnosti koje obuhvaćaju: Zabrani komunikaciju za vezu Prekida uspostavljenu komunikaciju. Ta mogućnost dostupna je tek nakon što kliknete aktivnu vezu. Prikaži detalje Tu mogućnost odaberite da biste prikazali detaljne informacije o odabranoj vezi. Brzina osvježavanja Odaberite učestalost osvježavanja aktivnih veza. Osvježi odmah Ponovno učitava prozor s mrežnim vezama. Sljedeće mogućnosti dostupne su samo ako kliknete na aplikaciju ili proces, ne na aktivnu vezu: Privremeno zabrani komunikaciju za proces Time se odbijaju trenutne veze određene aplikacije. Ako se uspostavi nova veza, firewall primjenjuje unaprijed definirano pravilo. Opis postavki možete pronaći u odjeljku Pravila i zone. Privremeno dopusti komunikaciju za proces Time se dopuštaju trenutne veze određene aplikacije. Ako se uspostavi nova veza, firewall primjenjuje unaprijed definirano pravilo. Opis postavki možete pronaći u odjeljku Pravila i zone. 92

93 4.6.9 Karantena Glavna je funkcija karantene sigurno pohranjivanje zaraženih datoteka. Datoteke treba poslati u karantenu ako ih nije moguće očistiti, ako ih nije sigurno ili preporučljivo izbrisati ili ih program ESET Endpoint Security pogrešno otkriva. U karantenu možete staviti bilo koju datoteku. To se savjetuje ako se neka datoteka ponaša sumnjivo, a skener virusa nije ju otkrio. Datoteke iz karantene moguće je poslati na analizu u laboratorije za viruse tvrtke ESET. Datoteke pohranjene u mapu karantene moguće je pregledavati u tablici koja prikazuje datum i vrijeme stavljanja u karantenu, put do izvornog mjesta zaražene datoteke, njezinu veličinu u bajtovima, razlog (na primjer, objekt je dodao korisnik ) te broj prijetnji (ako se, na primjer, radi o arhivi koja sadrži više infiltracija). Stavljanje datoteka u karantenu ESET Endpoint Security u karantenu automatski stavlja izbrisane datoteke (ako niste isključili tu mogućnost u prozoru upozorenja). Ako želite, možete ručno staviti u karantenu bilo koju sumnjivu datoteku klikom na gumb Karantena... U tom slučaju izvorna datoteka ostaje na izvornom mjestu. U tu je svrhu moguće koristiti i kontekstni izbornik desnom tipkom miša kliknite prozor Karantena i odaberite Karantena... Vraćanje iz karantene Datoteke stavljene u karantenu moguće je vratiti na izvorno mjesto. U tu svrhu koristite značajku Vrati, koja je dostupna na kontekstnom izborniku kada desnom tipkom miša kliknete neku datoteku u prozoru karantene. Ako je datoteka označena kao potencijalno neželjena aplikacija, aktivirana je mogućnost Vrati i izuzmi iz skeniranja. Više o toj vrsti aplikacije pročitajte u rječniku. Na kontekstnom izborniku postoji i mogućnost Vrati u..., koja omogućuje vraćanje datoteka na mjesto s kojega nisu izbrisane. NAPOMENA: Kada vratite bezazlenu datoteku koju je program pogreškom stavio u karantenu, izuzmite je iz skeniranja i pošaljite korisničkoj službi tvrtke ESET. Slanje datoteke iz karantene Sumnjive datoteke koje ste stavili u karantenu iako ih program nije otkrio i one koje su neispravno procijenjene kao zaražene (npr. heurističkom analizom koda) pa su stoga naknadno stavljene u karantenu pošaljite u laboratorij za otkrivanje prijetnji tvrtke ESET. Da biste poslali datoteku iz karantene, kliknite je desnom tipkom miša pa na kontekstnom izborniku odaberite Pošalji na analizu. 93

94 Slanje datoteka na analizu Pomoću dijaloškog okvira datoteku možete poslati tvrtki ESET na analizu, a pronaći ga možete pod Alati > Pošalji datoteku na analizu. Ako na računalu pronađete datoteku koja se ponaša sumnjivo, možete je poslati na analizu u laboratorij za viruse tvrtke ESET. Ako se pokaže da je datoteka ustvari zlonamjeran program, njezino će se otkrivanje dodati u jednu od sljedećih aktualizacija. Datoteku možete poslati i e-poštom. Ako želite koristiti tu mogućnost, datoteku zapakirajte pomoću programa WinRAR/ZIP, arhivsku datoteku zaštitite lozinkom "infected" i pošaljite je na adresu samples@eset.com. Upamtite da treba koristiti opisni predmet i uključiti što je moguće više informacija o datoteci (npr. web stranicu s koje ste je preuzeli). NAPOMENA: Prije slanja datoteke u ESET provjerite ispunjava li neki od sljedećih kriterija: datoteka uopće nije otkrivena, datoteka je neispravno otkrivena kao prijetnja. Ako za analizu ne budu potrebne dodatne informacije, nećete dobiti odgovor. S padajućeg izbornika Razlog za slanje datoteke odaberite opis koji najbolje odgovara vašoj poruci: Sumnjiva datoteka, Neispravna identifikacija (datoteka koja je otkrivena kao zaražena, ali zapravo nije) i Ostalo. Datoteka Put do datoteke koju želite poslati. Adresa e-pošte za kontakt Adresa e-pošte za kontakt šalje se u ESET zajedno sa sumnjivim datotekama, a može se koristiti kako bi vam se obratili u slučaju da su za analizu potrebne dodatne informacije. Unos adrese e-pošte za kontakt nije obavezan. ESET vam neće slati odgovor ako ne budu potrebne dodatne informacije jer naši serveri svaki dan dobivaju tisuće datoteka pa je nemoguće odgovoriti na sve podneske Upozorenja i obavijesti ESET Endpoint Security podržava slanje poruka e-pošte ako se pojavi događaj s odabranom razinom opsega podataka. Kliknite okvir Pošalji obavijesti o događaju e-poštom da biste aktivirali tu značajku i aktivirali obavijesti e-poštom. SMTP server SMTP server koji se koristi za slanje obavijesti. Napomena: ESET Endpoint Security ne podržava SMTP servere sa SSL/TLS šifriranjem. SMTP server zahtijeva autorizaciju Ako SMTP server zahtijeva autorizaciju, polja treba popuniti valjanim korisničkim imenom i lozinkom koji omogućuju pristup SMTP serveru. 94

95 Adresa pošiljatelja U tom se polju navodi adresa pošiljatelja koja se prikazuje u zaglavlju poruka e-pošte s obavijestima. Adresa primatelja U tom se polju navodi adresa primatelja koja se prikazuje u zaglavlju poruka e-pošte s obavijestima. Šalji obavijesti o događaju računalima u LAN mreži putem Messenger servisa Taj okvir potvrdite da biste slali poruke računalima u lokalnoj mreži putem servisa za razmjenu poruka sustava Windows. Pošalji obavijesti sljedećim računalima (razgraničite zarezom) Unesite nazive računala koja će dobivati obavijesti putem servisa za razmjenu poruka sustava Windows. Interval slanja poruka (s): Da biste promijenili duljinu intervala između obavijesti poslanih putem LAN-a, unesite željeni vremenski interval u sekundama. Minimalni opseg podataka za slanje obavijesti Tu se određuje minimalni opseg podataka za obavijesti koje se šalju. Uredi oblik... Komunikacija između programa i udaljenog korisnika ili administratora sustava odvija se putem e-pošte ili poruka u LAN-u (putem servisa za razmjenu poruka sustava Windows ). Standardni oblik za poruke upozorenja i obavijesti optimalan je za većinu situacija. U nekim ćete slučajevima možda trebati promijeniti oblik poruke kliknite Uredi oblik Oblik poruke Ovdje možete postaviti oblik poruka o događaju kakve se prikazuju na udaljenim računalima. Upozorenje o prijetnji i poruke s obavijestima imaju unaprijed definiran standardni oblik. Preporučujemo da ne mijenjate taj oblik. No u određenim ćete slučajevima (ako, primjerice, radite s automatiziranim sustavom za obradu epošte) možda morati promijeniti oblik poruka. Ključne riječi (nizovi odvojeni znakovima %) u poruci zamjenjuju se stvarnim podacima koji se odnose na to upozorenje. Dostupne su sljedeće ključne riječi: %TimeStamp% Datum i vrijeme događaja. %Scanner% Modul o kojem je riječ. %ComputerName% Naziv računala na kojem se pojavilo upozorenje. %ProgramName% Program koji je generirao upozorenje. %InfectedObject% Naziv zaražene datoteke, poruke itd. %VirusName% Identifikacija zaraze. %ErrorDescription% Opis događaja koji nije izazvan virusom. Ključne riječi %InfectedObject% i %VirusName% koriste se samo u porukama s upozorenjima o prijetnjama, a % ErrorDescription% samo u porukama o događajima. Koristi lokalne jezične znakove Pretvara poruku e-pošte u ANSI kodiranje znakova na temelju regionalnih postavki sustava Windows (npr. windows-1250). Ako tu mogućnost ostavite neoznačenom, poruka će biti pretvorena i kodirana u ASCII 7-bitnom obliku (npr. "ć" će se promijeniti u "c" i nepoznati simbol u "?"). Koristi lokalno kodiranje znakova Izvor poruke e-pošte bit će kodiran u oblik Quoted-printable (QP) koji koristi ASCII znakove i može ispravno e-poštom prenijeti posebne znakove u 8-bitnom obliku (ččćžšđ) Nadogradnje sustava Mogućnost aktualizacije sustava Windows važan je element za zaštitu korisnika od zlonamjernog softvera. Iz tog razloga izuzetno je važno aktualizacije sustava Microsoft Windows instalirati čim one postanu dostupne. ESET Endpoint Security vas obavješćuje o aktualizacijama koje nedostaju u skladu s razinom koju definirate. Dostupne su sljedeće razine: Nema aktualizacija Neće se navoditi nadogranje sustava za preuzimanje. Neobavezne aktualizacije Obavješćivat će se o preuzimanju aktualizacija niskog prioriteta i višeg. Preporučene aktualizacije Obavješćivat će se o preuzimanju uobičajenih aktualizacija i onih višeg prioriteta. Važne aktualizacije Obavješćivat će se o preuzimanju važnih aktualizacija i onih višeg prioriteta. Kritične aktualizacije Obavješćivat će se samo o preuzimanju kritičnih aktualizacija. Kliknite U redu da biste spremili promjene. Prozor za nadogradnje sustava prikazat će se nakon verifikacije statusa putem servera za nadogradnju. Prema tome, informacije o nadogradnji sustava možda neće biti dostupne odmah po spremanju promjena. 95

96 Dijagnostika Dijagnostika daje dumpove ESET procesa u slučaju pada aplikacije (npr. ekrn). Ako se aplikacija sruši, generirat će se dump. To razvojnim programerima pomaže pri uklanjanju pogrešaka i ispravljanju različitih problema s programom ESET Endpoint Security. Dostupne su dvije vrste dumpa: Dump cijele memorije Bilježi sav sadržaj memorije sustava kada aplikacija neočekivano prestane s radom. Dump cijele memorije može sadržavati podatke iz procesa koji su bili pokrenuti prilikom prikupljanja dumpa memorije. Minidump Bilježi najmanji skup korisnih informacija pomoću kojih bi se mogao prepoznati razlog neočekivanog pada aplikacije. Takva datoteka dumpa može biti korisna ako je prostor ograničen. Međutim, kako uključuje ograničenu količinu informacija, pogreške koje nisu izravno uzrokovane nizom koji je bio pokrenut u vrijeme kada se program pojavio možda se neće moći otkriti analizom takve datoteke. Odaberite Ne generiraj dump memorije (standardna postavka) da biste deaktivirali tu značajku. Ciljni direktorij Direktorij u kojem će se tijekom pada sustava generirati dump. Kliknite Otvori mapu... da biste taj direktorij otvorili u novom prozoru programa Windows Explorer Licence Ogranak Licence omogućuje upravljanje ključevima licenci za ESET Endpoint Security i druge proizvode tvrtke ESET poput ESET Remote Administrator, itd. Ključevi licenci se nakon kupnje isporučuju uz korisničko ime i lozinku. Da biste Dodali ili uklonili ključ licence, u prozoru za upravljanje licencama kliknite odgovarajući gumb (Licence). Upravljanju licencama moguće je pristupiti iz stabla Napredno podešavanje klikom na Alati > Licence. Ključ licence tekstualna je datoteka koja sadrži informacije o kupljenom proizvodu: njegovu vlasniku, broju licenci i datumu isteka. Prozor Upravljanje licencama omogućuje učitavanje i pregled sadržaja ključa licence pomoću gumba Dodaj... - a te se informacije prikazuju u tom prozoru. Da biste izbrisali datoteku licence s popisa, kliknite Ukloni. Ako je ključ licence istekao, a vi ga želite obnoviti, kliknite gumb Naruči - i bit ćete preusmjereni na našu internetsku trgovinu. 96

97 Udaljeno administriranje ESET Remote Administrator (ERA) moćan je alat za upravljanje sigurnosnim smjernicama i pregled ukupnog upravljanja sigurnošću unutar mreže. Osobito je korisno kada se primjenjuje u velikim mrežama. ERA ne povećava samo sigurnosnu razinu, već omogućuje i jednostavno administriranje programa ESET Endpoint Security na klijentskim radnim stanicama. Možete instalirati, konfigurirati, pregledavati dnevnike, zakazivati aktualizacijske zadatke, skenirati zadatke itd. Za komunikaciju između programa ESET Remote Administrator (ERAS) i sigurnosnih proizvoda tvrtke ESET potrebna je pravilna konfiguracija na obje strane. Mogućnostima podešavanja udaljenog administriranja moguće je pristupiti s glavnog prozora programa ESET Endpoint Security. Kliknite Podešavanje > Ulaz u napredno podešavanje... > Alati > Udaljeno administriranje. Aktivirajte udaljeno administriranje odabirom mogućnosti Poveži se s Remote Administrator serverom. Zatim možete pristupiti drugim mogućnostima koje su opisane u nastavku: Interval između povezivanja sa serverom (min.) Time se određuje učestalost povezivanja programa ESET Smart Security s ERAS-om radi slanja podataka. Primarni server, sekundarni server Obično je potrebno konfigurirati samo primarni server. Ako na mreži koristite veći broj ERA servera, možete dodati još jednu vezu sa sekundarnim ERA serverom. Poslužit će vam kao pričuvno rješenje u slučaju preopterećenja. Ako primarni server postane nedostupan, sigurnosno rješenje tvrtke ESET tako će automatski započeti komunikaciju sa sekundarnim ERA serverom. Istovremeno će pokušati ponovno uspostaviti vezu s primarnim serverom. Nakon ponovne aktivacije veze sigurnosno rješenje tvrtke ESET prebacit će se natrag na primarni server. Konfiguriranje dva profila servera za udaljeno administriranje najbolje odgovara mobilnim klijentima s prijenosnim računalima koji se povezuju s lokalne mreže i izvan mreže. Adresa servera Tu navedite ili DNS naziv ili IP adresu servera na kojemu se izvršava ERAS. Port To polje sadrži predefinirani port servera koji se koristi za vezu. Preporučujemo vam da ostavite standardnu postavku porta Interval između povezivanja sa serverom (min.) - To označava učestalost povezivanja programa ESET Endpoint Security s ERA Server-om. Ako se postave na 0, informacije će se slati svakih 5 sekundi. Remote Administrator server zahtijeva autorizaciju To vam polje omogućuje da po potrebi unesete lozinku za povezivanje s ERA Server-om. Nikada se ne povezuj sa serverom s nezaštićenom komunikacijom Odaberite tu mogućnost da biste deaktivirali povezivanje s ERA serverima u kojima je aktiviran neautorizirani pristup (pogledajte odjeljak ERA Console > Mogućnosti servera > Sigurnost > Aktiviraj neautorizirani pristup za klijente). Klikom na U redu potvrdite promjene i primijenite postavke. Program ESET Endpoint Security koristit će ih za 97

98 povezivanje sa serverom ERA Server. 4.7 Korisničko sučelje Odjeljak Korisničko sučelje omogućuje vam konfiguriranje ponašanja grafičkog korisničkog sučelja programa (GUI-ja). Pomoću alata Grafika možete prilagoditi vizualni izgled programa i efekte koji se koriste. Konfiguriranjem Upozorenja i obavijesti možete promijeniti ponašanje upozorenja i sistemskih obavijesti o prepoznatim prijetnjama. Možete ih prilagoditi vlastitim potrebama. Ako ne želite prikazati neke obavijesti, one će biti prikazane u području Prozori sa skrivenim obavijestima. Tu možete provjeriti njihov status, pregledati dodatne pojedinosti ili ih ukloniti iz tog prozora. Da bi se postigla maksimalna sigurnost sigurnosnog softvera, možete spriječiti neovlaštene promjene zaštićivanjem postavki pomoću lozinke korištenjem alata Podešavanje pristupa. Kontekstni izbornik prikazuje se kada desnom tipkom miša kliknete odabrani objekt. Taj alat koristite da biste upravljačke elemente programa ESET Endpoint Security integrirali u kontekstni izbornik. Način rada za prezentacije koristan je za igrače i ostale korisnike koji žele raditi s programom a da ih pritom ne prekidaju skočni prozori, planirani zadaci i bilo koje komponente koje bi mogle učitati procesor i RAM Grafika Mogućnosti konfiguriranja korisničkog sučelja u programu ESET Endpoint Security omogućuju vam da radno okruženje prilagodite svojim potrebama. Te mogućnosti konfiguriranja dostupne su u ogranku Korisničko sučelje > Grafika na stablu Napredno podešavanje programa ESET Endpoint Security. U odjeljku Elementi korisničkog sučelja mogućnost Grafičko korisničko sučelje treba biti deaktivirana ako grafički elementi usporavaju rad vašeg računala ili uzrokuju druge probleme. Grafičko sučelje trebalo bi isključiti i za korisnike oštećena vida jer se ono može sukobljavati s aplikacijama za čitanje teksta prikazanog na zaslonu. Ako želite deaktivirati uvodni prozor programa ESET Endpoint Security, poništite odabir mogućnosti Prikaži uvodni prozor pri pokretanju programa. Ako aktivirate mogućnost Prikaži opise, kratak opis svake mogućnosti prikazat će se svaki put kada pokazivačem prijeđete preko nje. Ako se potvrdi mogućnost Odaberi element aktivne kontrole, sustav će istaknuti element koji je trenutno u aktivnom području pokazivača miša. Označeni element aktivirat će se nakon klika tipkom miša. Da biste smanjili ili povećali brzinu animiranih efekata, odaberite mogućnost Koristi animirane kontrole i klizač Brzina pomaknite lijevo ili desno. Da biste aktivirali korištenje animiranih ikona za prikaz napretka različitih operacija, odaberite mogućnost Koristi animirane ikone za pokazatelj napretka. Ako želite da se program oglasi zvučnim signalom u slučaju važnih događaja, odaberite mogućnost Koristi zvučni signal. Napominjemo da će se zvučni signal oglasiti samo ako je skeniranje računala pokrenuto ili završeno. 98

99 4.7.2 Upozorenja i obavijesti U odjeljku Upozorenja i obavijesti pod Korisničko sučelje možete konfigurirati način na koji program ESET Endpoint Security rukuje upozorenjima i obavijestima sustava (npr. porukama o uspjeloj aktualizaciji). Moguće je postaviti i vrijeme trajanja prikaza te razinu prozirnosti obavijesti na području obavijesti sustava (to vrijedi samo za sustave koji podržavaju obavješćivanje u području obavijesti sustava). Prva je stavka Prikaži upozorenja. Deaktiviranjem te mogućnosti isključuju se svi prozori upozorenja, što je prikladno samo za ograničen broj specifičnih situacija. Većini korisnika preporučujemo da ovu mogućnost ostave na standardnoj postavci (aktivirano). Da bi se prozori s porukama automatski zatvarali nakon određenog vremenskog razdoblja, odaberite mogućnost Automatski zatvori okvire s porukama nakon (s). Ako se ne zatvore ručno, prozori upozorenja automatski će se zatvoriti nakon isteka navedenog vremenskog razdoblja. Obavijesti na radnoj površini te balončići sa savjetima samo su informativne prirode i ne zahtijevaju niti daju mogućnost korisničke akcije. Prikazuju se u području obavijesti sustava u desnom donjem kutu zaslona. Da biste aktivirali prikaz obavijesti na radnoj površini, odaberite mogućnost Prikaži obavijesti na radnoj površini. Detaljnije mogućnosti, vrijeme trajanja prikaza obavijesti i prozirnost prozora, moguće je izmijeniti klikom na gumb Konfiguriraj obavijesti... Da biste pregledali ponašanje obavijesti, kliknite gumb Izgled. Da biste konfigurirali trajanje prikaza balončića sa savjetima, pogledajte mogućnost Prikaži balončiće sa savjetima na programskoj traci (u sekundama) i unesite željeni interval u susjedno polje. 99

100 Pomoću mogućnosti Prikaži samo obavijesti koje traže intervenciju korisnika možete uključiti i isključiti upozorenja i obavijesti koje ne traže aktivnost korisnika. Odaberite Prikaži samo obavijesti za koje je potrebna intervencija korisnika kada se aplikacije prikazuju na cijelom zaslonu da biste isključili sve obavijesti koje nisu interaktivne. Kliknite Napredno podešavanje... da biste unijeli dodatne mogućnosti podešavanja Upozorenja i obavijesti Napredno podešavanje Na padajućem izborniku Minimalni opseg zapisa događaja za prikaz možete odabrati početnu razinu ozbiljnosti upozorenja i obavijesti koje će se prikazati. Dijagnostički Zapisuju se sve informacije potrebne za detaljno konfiguriranje programa te svi gore navedeni zapisi. Informativno Zapisuju se sve informativne poruke, uključujući uspješne aktualizacije te svi gore navedeni zapisi. Upozorenja Zapisuju se kritične pogreške i poruke s upozorenjima. Pogreške Zapisuju se pogreške kao što je "Pogreška preuzimanja datoteke" i kritične pogreške. Kritično Zapisuju se samo kritične pogreške (greška pokretanja antivirusne zaštite, osobnog firewalla, itd...). Zadnja vam značajka u ovom odjeljku omogućuje konfiguriranje odredišta za obavijesti u okruženju s više korisnika. Polje U sustavu s više korisnika prikaži obavijesti na zaslonu ovog korisnika određuje korisnika koji će dobivati obavijesti sustava i druge obavijesti u sustavima koji omogućuju istodobno povezivanje više korisnika. To je obično administrator sustava ili mreže. Ta je mogućnost osobito korisna za terminalske servere, pod uvjetom da se sve obavijesti sustava šalju administratoru Skriveni prozori s obavijestima Ako je mogućnost Ne prikazuj ponovo ovu poruku odabrana za bilo koji prozor obavijesti (upozorenje) prikazan ranije, pojavit će se na popisu skrivenih prozora s obavijestima. Akcije koje se automatski izvršavaju prikazane su u stupcu s naslovom Potvrdi. Prikaži Prikazuje izgled prozora s obavijestima koji se trenutno ne prikazuju, a za koje je konfigurirana automatska akcija. Ukloni Uklanja stavke s popisa Skriveni okviri s porukama. Svi prozori s obavijestima uklonjeni s popisa ponovno će se prikazati. 100

101 4.7.4 Podešavanje pristupa Da bi se postigla maksimalna sigurnost sustava, program ESET Endpoint Security mora biti pravilno konfiguriran. Svaka neovlaštena promjena može dovesti do gubitka važnih podataka. Ova se mogućnost nalazi u podizborniku Podešavanje pristupa pod Korisničko sučelje na stablu Napredno podešavanje. Da bi se izbjegle neovlaštene preinake, parametre podešavanja programa ESET Endpoint Security moguće je zaštiti lozinkom. Zaštita postavki lozinkom Zaključava/otključava parametre podešavanja programa. Da biste otvorili prozor za podešavanje lozinke, potvrdite ili poništite taj potvrdni okvir. Da biste postavili ili promijenili lozinku za zaštitu parametara podešavanja, kliknite Postavi lozinku... Za ograničene račune administratora potrebna su puna administratorska prava Tu mogućnost odaberite da bi se trenutnom korisniku (ako on ili ona nema administratorska prava) prikazao odzivnik za unos administratorskog korisničkog imena i lozinke prilikom pokušaja izmjene određenih parametara sustava (slično značajki UAC u sustavu Windows Vista). Preinake obuhvaćaju deaktiviranje modula za zaštitu ili isključivanje firewalla. Prikaži dijaloški okvir isteka vremena zaštite Ako je ta mogućnost odabrana, prikazat će se odzivnik prilikom privremenog deaktiviranja zaštite putem programskog izbornika ili putem odjeljka ESET Endpoint Security > Podešavanje. Padajući izbornik Vremenski interval u prozoru Privremeno deaktiviraj zaštitu predstavlja vremensko razdoblje tijekom kojeg će svi odabrani dijelovi zaštite biti deaktivirani. 101

102 4.7.5 Programski izbornik U glavnom programskom izborniku dostupne su neke od najvažnijih mogućnosti i značajki podešavanja. Najčešće korišteno - Prikazuje najčešće korištene dijelove programa ESET Endpoint Security. Možete im brzo pristupiti s programskog izbornika. Privremeno deaktiviraj zaštitu Prikazuje dijaloški okvir za potvrdu koji deaktivira Antivirusnu i antispyware zaštitu, koja štiti sustav od zlonamjernih napada nadziranjem datoteka, e-pošte i internetske komunikacije. Potvrdite okvir Ne pitaj ponovo kako biste u budućnosti izbjegli tu poruku. Padajući izbornik Vremensko razdoblje predstavlja vremensko razdoblje tijekom kojeg će antivirusna i antispyware zaštita biti deaktivirana. Blokiraj mrežu Osobni firewall blokirat će sav odlazni/dolazni mrežni i internetski promet. Privremeno deaktiviraj firewall Prebacuje firewall u neaktivno stanje. Dodatne informacije potražite u poglavlju Integracija osobnog firewalla sa sustavom. Napredno podešavanje... Odaberite tu mogućnost da biste otvorili stablo Napredno podešavanje. Ima i drugih načina kako ga otvoriti, pritiskom tipke F5 ili odlaskom na Podešavanje > Ulaz u napredno podešavanje... Dnevnici Dnevnici sadrže informacije o svim važnim događajima u programu koji su se pojavili i pružaju pregled otkrivenih prijetnji. Vrati izgled prozora Vraća prozor programa ESET Endpoint Security na standardnu veličinu i položaj na zaslonu. O programu Pruža informacije o sustavu, detalje o instaliranim verzijama programa ESET Endpoint Security i instaliranim modulima programa. Tu možete pronaći i datum isteka licence. Na dnu se nalaze informacije o 102

103 operacijskom sustavu i sistemskim resursima Kontekstni izbornik Kontekstni izbornik prikazuje se kada desnom tipkom miša kliknete odabrani objekt. Izbornik prikazuje sve mogućnosti koje se mogu izvesti na objektu. Upravljački elementi programa ESET Endpoint Security mogu se integrirati u kontekstni izbornik. Detaljnije mogućnosti podešavanja za tu funkciju dostupne su na stablu Napredno podešavanje pod Korisničko sučelje > Kontekstni izbornik. Integriraj u kontekstni izbornik Integrirajte kontrolne elemente programa ESET Endpoint Security u kontekstni izbornik. Na padajućem izborniku Vrsta izbornika dostupne su sljedeće mogućnosti: Sve (najprije skeniraj) Aktivira sve mogućnosti kontekstnog izbornika; na glavnom izborniku prikazat će se mogućnost Skeniraj pomoću programa ESET Endpoint Security. Sve (najprije očisti) Aktivira sve mogućnosti kontekstnog izbornika; na glavnom izborniku prikazat će se mogućnost Očisti pomoću programa ESET Endpoint Security. Samo skeniraj U kontekstnom izborniku prikazat će se samo mogućnost Skeniraj pomoću programa ESET Endpoint Security. Samo očisti U kontekstnom izborniku prikazat će se samo mogućnost Očisti pomoću programa ESET Endpoint Security Način rada za prezentacije Način rada za prezentacije značajka je za korisnike koji softver žele koristiti bez prekida, ne žele biti ometani skočnim prozorima te žele smanjiti korištenje CPU-a. Način rada za prezentacije može se koristiti i tijekom prezentacija koje se ne smiju prekidati antivirusnim aktivnostima. Aktiviranjem te značajke deaktiviraju se svi skočni prozori, a aktivnost planera u potpunosti se prekida. Zaštita sustava i dalje se izvodi u pozadini, no ne zahtijeva nikakvu aktivnost korisnika. Način rada za prezentacije možete aktivirati ili deaktivirati u glavnom prozoru programa klikom na Podešavanje > Računalo, a zatim na Aktiviraj pod Način rada za prezentacije na stablu Napredno podešavanje (F5) proširivanjem čvora Korisničko sučelje, klikom na Način rada za prezentacije i odabirom okvira uz mogućnost Aktiviraj Način rada za prezentacije. Aktiviranje Načina rada za prezentacije predstavlja mogući sigurnosni rizik pa će ikona statusa zaštite na programskoj traci postati narančasta i prikazat će upozorenje. Ovo upozorenje ćete vidjeti i u glavnom programskom prozoru gdje ćete vidjeti mogućnost Aktiviran je Način rada za prezentacije označeno narančastom bojom. Kada potvrdite okvir Automatski aktiviraj Način rada za prezentacije prilikom izvršavanja aplikacija u načinu rada cijelog ekrana, Način rada za prezentacije pokrenut će se nakon što pokrenete aplikaciju na cijelom zaslonu i automatski će se prekinuti nakon što zatvorite aplikaciju. Ovo je osobito korisno za pokretanje Način rada za prezentacije odmah nakon pokretanja igre, otvaranja aplikacije na cijelom zaslonu ili pokretanja prezentacije. Možete potvrditi i okvir Automatski deaktiviraj Način rada za prezentacije nakon X minuta da biste definirali vrijeme (zadana je vrijednost 1 minuta). To se koristi samo ako želite koristiti Način rada za prezentacije na određeno vrijeme i nakon toga ga želite automatski deaktivirati. NAPOMENA: Ako je Osobni firewall u Interaktivnom načinu i aktiviran je Način rada za prezentacije možda ćete imati poteškoće pri povezivanju s internetom. To može biti problematično ako pokrenete igru koja se povezuje na internet. Obično će se od vas zatražiti da potvrdite takvu akciju (ako nije definirano nijedno komunikacijsko pravilo ili iznimka), no intervencija korisnika je deaktivirana u Načinu rada za prezentacije. To možete riješiti tako da definirate komunikacijsko pravilo za svaku aplikaciju koja može biti u sukobu s ovim ponašanjem ili upotrijebiti drugi Filtarski način rada u Osobnom firewallu. Također imajte na umu da ako je Način rada za prezentacije aktiviran i posjetite web stranicu ili aplikaciju koja može predstavljati sigurnosni rizik, možda će biti blokirana no neće se pojaviti objašnjenje ili upozorenje jer je intervencija korisnika deaktivirana. 103

104 5. Napredni korisnik 5.1 Podešavanje proxy servera U velikim lokalnim mrežama (LAN-ovima) veza računala s internetom može se ostvariti posredstvom proxy servera. U tom je slučaju potrebno definirati sljedeće postavke. U suprotnom se program neće moći automatski aktualizirati. U programu ESET Endpoint Security proxy server može se postaviti u dva različita odjeljka stabla Napredno podešavanje. Postavke proxy servera mogu se prvo konfigurirati u Naprednom podešavanju pod Alati > Proxy server. Određivanjem proxy servera na toj razini definiraju se globalne postavke proxy servera za cijeli program ESET Endpoint Security. Parametre koji se ovdje nalaze koristit će svi moduli kojima je potrebna internetska veza. Da biste za tu razinu odredili postavke proxy servera, odaberite potvrdni okvir Koristi proxy server i zatim unesite adresu proxy servera u polje Proxy server, zajedno s brojem Porta proxy servera. Ako je za komunikaciju s proxy serverom potrebna autorizacija, odaberite potvrdni okvir Proxy server zahtijeva autorizaciju i u odgovarajuća polja unesite valjano Korisničko ime i Lozinku. Kliknite Otkrij proxy server da biste automatski prepoznali i ispunili postavke proxy servera. Kopirat će se parametri navedeni u pregledniku Internet Explorer. NAPOMENA: Ta značajka neće dohvatiti podatke za autorizaciju (korisničko ime i lozinku); morate ih navesti sami. Postavke proxy servera mogu se odrediti i unutar naprednog podešavanja aktualizacije (ogranak Aktualizacija na stablu Napredno podešavanje). Ta postavka primjenjuje se na dani profil aktualizacije i preporučuje se za prijenosna računala koja često s različitih lokacija primaju aktualizacije potpisa virusa. Dodatne informacije o toj postavki potražite u odjeljku Napredno podešavanje aktualizacije. 5.2 Uvezi i izvezi postavke Uvoz i izvoz konfiguracija programa ESET Endpoint Security dostupan je pod Podešavanje u glavnom izborniku programa. I uvoz i izvoz koriste.xml vrstu datoteke. Uvoz i izvoz su korisni ako trebate stvoriti sigurnosnu kopiju konfiguracije programa ESET Endpoint Security da biste je mogli koristiti kasnije. Mogućnost izvoza postavki je praktična i za korisnike koji žele koristiti svoju preferiranu konfiguraciju programa ESET Endpoint Security na više sustava oni mogu jednostavno uvesti.xml datoteku za prijenos željenih postavki. Uvoz konfiguracije je vrlo jednostavan. U glavnom programskom prozoru kliknite Podešavanje > Uvezi i izvezi postavke..., a zatim odaberite mogućnost Uvezi postavke. Unesite put konfiguracijske datoteke ili kliknite gumb... da biste pronašli konfiguracijsku datoteku koju želite uvesti. Koraci za izvoz konfiguracije vrlo su slični. U glavnom programskom prozoru kliknite Podešavanje > Uvezi i izvezi postavke... Odaberite Izvezi postavke i unesite Naziv datoteke konfiguracijske datoteke (npr. izvoz.xml). Koristite preglednik da biste odabrali mjesto na računalu gdje želite spremiti konfiguracijsku datoteku. 104

105 5.3 Tipkovnički prečaci Glavni prečaci koji se mogu koristiti prilikom rada u programu ESET Endpoint Security uključuju sljedeće: Ctrl+G Ctrl+I Ctrl+L Ctrl+S Ctrl+Q Ctrl+U Ctrl+R deaktivira grafičko korisničko sučelje u programu otvara stranicu programa ESET SysInspector otvara stranicu Dnevnici otvara stranicu Planer otvara stranicu Karantena otvara dijaloški prozor u kojem se mogu postaviti korisničko ime i lozinka vraća prozor na standardnu veličinu i položaj na zaslonu Za bolju navigaciju u programu za sigurnost ESET koristiti možete sljedeće tipkovničke prečace: F1 F5 Gore/dolje * TAB Esc otvara stranice pomoći otvara Napredno podešavanje navigacija kroz stavke programa proširuje čvor stabla u Naprednom podešavanju sužava čvor stabla u Naprednom podešavanju pomiče pokazivač u prozoru zatvara aktivni dijaloški prozor 5.4 Naredbeni redak Modul za antivirusnu zaštitu programa ESET Endpoint Security moguće je pokrenuti iz naredbenog retka ručno (pomoću naredbe "ecls") ili pomoću skupne datoteke ("bat"). Korištenje ESET skenera iz naredbenog retka: ecls [MOGUĆNOSTI..] DATOTEKE.. Kada se skeniranje na zahtjev pokreće iz naredbenog retka, potrebno je koristiti sljedeće parametre: Mogućnosti /base-dir=mapa /quar-dir=mapa /exclude=maska /subdir /no-subdir /max-subdir-level=razina /symlink /no-symlink /ads /no-ads /log-file=datoteka /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto učitaj module iz MAPE MAPA karantene izuzmi iz skeniranja datoteke koje odgovaraju MASKI skeniraj podmape (standardno) ne skeniraj podmape maksimalna podrazina mapa unutar mapa za skeniranje slijedi simboličke veze (standardno) preskoči simboličke veze skeniraj ADS-ove (standardno) ne skeniraj ADS-ove zapiši izlaz u DATOTEKU prebriši izlaznu datoteku (standardno dopuni) zapiši izlaz u konzolu (standardno) ne zapisuj izlaz u konzolu zapiši i čiste datoteke ne zapisuj čiste datoteke (standardno) prikaži indikator aktivnosti automatski skeniraj i očisti sve lokalne diskove Mogućnosti skenera /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=veličina /max-arch-level=razina skeniraj datoteke (standardno) ne skeniraj datoteke skeniraj memoriju skeniraj boot sektore ne skeniraj boot sektore (standardno) skeniraj arhive (standardno) ne skeniraj arhive skeniraj samo datoteke manje od VELIČINE u megabajtima (standardno 0 = neograničeno) maksimalna podrazina arhiva unutar arhiva (ugniježđene arhive) za skeniranje 105

106 /scan-timeout=ograničenje skeniraj arhive najviše do OGRANIČENJA u sekundama /max-arch-size=veličina skeniraj samo datoteke u arhivi ako su manje od VELIČINE (standardno 0 = neograničeno) /max-sfx-size=veličina skeniraj samo datoteke u samoraspakirajućim arhivama ako su manje od VELIČINE u megabajtima (standardno 0 = neograničeno) /mail skeniraj datoteke e-pošte (standardno) /no-mail ne skeniraj datoteke e-pošte /mailbox skeniraj poštanske sandučiće (standardno) /no-mailbox ne skeniraj poštanske sandučiće /sfx skeniraj samoraspakirajuće arhive (standardno) /no-sfx ne skeniraj samoraspakirajuće arhive /rtp skeniraj runtime arhivatore (standardno) /no-rtp ne skeniraj runtime arhivatore /adware skeniraj Adware/Spyware/Riskware (standardno) /no-adware ne skeniraj Adware/Spyware/Riskware /unsafe skeniraj potencijalno nesigurne aplikacije /no-unsafe ne skeniraj potencijalno nesigurne aplikacije (standardno) /unwanted skeniraj potencijalno neželjene aplikacije /no-unwanted ne skeniraj potencijalno neželjene aplikacije (standardno) /pattern koristi potpise (standardno) /no-pattern ne koristi potpise /heur aktiviraj heuristiku (standardno) /no-heur deaktiviraj heuristiku /adv-heur aktiviraj naprednu heuristiku (standardno) /no-adv-heur deaktiviraj naprednu heuristiku /ext=ekstenzije skeniraj samo EKSTENZIJE razgraničene dvotočkom /ext-exclude=ekstenzije izuzmi iz skeniranja EKSTENZIJE razgraničene dvotočkom /clean-mode=način koristi NAČIN čišćenja za zaražene objekte. Dostupne mogućnosti: none, standard (standardno), strict, rigorous, delete /quarantine kopiraj zaražene datoteke (ako su očišćene) u karantenu (dopunjuje akciju koja se izvršava prilikom čišćenja) /no-quarantine ne kopiraj zaražene datoteke u karantenu Općenite mogućnosti: /help /version /preserve-time prikaži pomoć i izađi prikaži informacije o verziji i izađi sačuvaj vremensku oznaku zadnjeg pristupa Izlazni kodovi nisu pronađene prijetnje prijetnje su pronađene i očišćene neke datoteke nisu se mogle skenirati (možda su prijetnje) pronađena je prijetnja pogreška NAPOMENA: Izlazni kodovi veći od 100 znače da datoteka nije skenirana pa bi stoga mogla biti zaražena. 5.5 ESET SysInspector Uvod u ESET SysInspector ESET SysInspector aplikacija je koja temeljito provjerava vaše računalo, a prikupljene podatke prikazuje detaljno. Informacije poput onih o instaliranim upravljačkim programima i aplikacijama, mrežnim vezama ili važnim unosima u registar mogu vam olakšati razumijevanje sumnjivog ponašanja sustava i otkrivanje uzroka u nekompatibilnosti softvera i hardvera ili zaraze zlonamjernim softverom. Programu ESET SysInspector pristupiti možete na dva načina: Iz integrirane verzije u programu ESET Security ili preuzimanjem besplatne samostalne verzije (SysInspector.exe) s web stranice tvrtke ESET. Obje verzije imaju identičnu funkciju i iste kontrole programa. Jedina je razlika u načinu upravljanja izlazima. I samostalna integrirana verzija omogućuje izvoz snimki sustava u obliku.xml datoteke te njihovo spremanje na disk. Integrirana verzija, međutim, također omogućuje spremanje snimki sustava izravno u mapu Alati > ESET SysInspector (osim programa ESET Remote Administrator). Programu ESET SysInspector potrebno je određeno vrijeme da skenira vaše računalo. Može mu trebati od 10 sekundi do nekoliko minuta, ovisno o konfiguraciji hardvera, operacijskom sustavu i broju aplikacija koje su instalirane na 106

107 računalo Pokretanje programa ESET SysInspector Da biste pokrenuli ESET SysInspector, jednostavno pokrenite izvršnu datoteku SysInspector.exe koju ste preuzeli s web stranice tvrtke ESET. Pričekajte da aplikacija provjeri vaš sustav, što može potrajati nekoliko minuta, ovisno o vašem hardveru i podacima koje treba prikupiti Korisničko sučelje i upotreba aplikacije Radi jednostavnosti upotrebe glavni je prozor podijeljen na četiri glavna odjeljka kontrole programa nalaze se pri vrhu glavnog prozora, navigacijski prozor na lijevoj strani, a prozor opisa na desnoj strani u sredini te prozor detalja na desnoj strani pri dnu glavnog prozora. U odjeljku Status dnevnika navedeni su osnovni parametri dnevnika (korišteni filtar, vrsta filtra, je li dnevnik rezultat usporedbe itd.) Kontrole programa Ovaj odjeljak sadrži opis svih kontrola programa dostupnih u programu ESET SysInspector. Datoteka Klikom na Datoteka možete trenutni status sustava spremiti da biste ga kasnije pregledali ili možete otvoriti ranije spremljen dnevnik. U svrhu objavljivanja preporučujemo da generirate dnevnik kao Prikladan za slanje. U tom obliku iz dnevnika se ispuštaju povjerljivi podaci (trenutno korisničko ime, naziv računala, naziv domene, trenutne korisničke povlastice, varijable okruženja itd.). NAPOMENA: Možete otvoriti prethodno spremljena izvješća programa ESET SysInspector povlačenjem i ispuštanjem tih izvješća u glavni prozor. Stablo Omogućuje proširivanje i zatvaranje svih čvorova te izvoz odabranih odjeljaka u skriptu servisa. 107

108 Popis Sadrži funkcije za jednostavnije kretanje u programu te različite druge funkcije kao što je traženje informacija na internetu. Pomoć Sadrži informacije o aplikaciji i njezinim funkcijama. Detalj Ta postavka utječe na informacije koje se prikazuju u glavnom prozoru da bi s njima jednostavnije bilo raditi. U "osnovnom" načinu rada imate pristup informacijama koje se koriste za traženje rješenja za uobičajene poteškoće u sustavu. U "srednjem" načinu rada program će prikazati pojedinosti koje se manje koriste. U "punom" načinu rada ESET SysInspector prikazuje sve informacije potrebne za rješavanje vrlo specifičnih problema. Filtriranje stavki Filtriranje stavki koristi se za traženje sumnjivih datoteka ili stavki registra u sustavu. Prilagodbom klizača možete filtrirati stavke prema njihovoj razini rizika. Ako je klizač postavljen na krajnjoj lijevoj strani (razina rizika 1), prikazuju se sve stavke. Pomicanjem klizača na desnu stranu program filtrira sve stavke koje su manje rizične od trenutne razine rizika te prikazuje samo stavke koje su sumnjivije od prikazane razine. Kada je klizač na krajnjoj desnoj strani, program prikazuje samo poznate rizične stavke. Sve stavke označene rizikom od 6 do 9 mogu predstavljati opasnost. Ako ne koristite rješenje za zaštitu koje nudi tvrtka ESET, preporučamo da sustav skenirate pomoću servisa ESET Online Scanner ako je program ESET SysInspector pronašao takvu stavku. ESET Online Scanner je besplatan servis. NAPOMENA: Razinu rizika stavke moguće je brzo odrediti usporedbom boje stavke s bojom na klizaču razine rizika. Pretraživanje Značajka Pronađi koristi se za brzo pronalaženje stavke prema njezinom nazivu ili dijelu naziva. Rezultati zahtjeva za pretraživanje prikazuju se u prozoru opisa. Povratak Klikom na strelicu za naprijed ili natrag možete se vratiti na prethodno prikazane informacije u prozoru opisa. Možete koristiti tipku backspace i razmaknicu umjesto klikanja naprijed i natrag. Odjeljak statusa Trenutni čvor prikazuje u prozoru za navigaciju. Važno: Stavke označene crvenom bojom nepoznate su pa ih program označava kao potencijalno opasne. Ako je stavka označena crveno, to ne znači da automatski možete izbrisati datoteku. Prije brisanja provjerite jesu li datoteke zaista opasne ili nepotrebne Kretanje u programu ESET SysInspector ESET SysInspector različite vrste informacija dijeli u nekoliko osnovnih odjeljaka koji se zovu čvorovi. Ako su dostupni, moguće je pronaći i dodatne detalje proširivanjem svakog čvora na njegove podčvorove. Da biste otvorili ili saželi čvor, dvokliknite naziv čvora ili kliknite, odnosno pokraj naziva čvora. Tijekom pregleda stablaste strukture čvorova i podčvorova u navigacijskom prozoru možete pronaći različite detalje o svakom prikazanom čvoru u prozoru opisa. Ako stavke pregledavate u prozoru opisa, u prozoru detalja mogu se prikazati dodatni detalji za svaku stavku. Slijede opisi glavnih čvorova u navigacijskom prozoru i povezane informacije u prozorima opisa i detalja. Procesi koji se izvršavaju Taj čvor sadrži informacije o aplikacijama i procesima pokrenutim u trenutku generiranja izvješća. U prozoru opisa moguće je pronaći dodatne detalje za svaki proces, kao što su dinamičke biblioteke koje koristi proces i njihovo mjesto u sustavu, naziv proizvođača aplikacije, razinu rizika datoteke itd. Prozor detalja sadrži dodatne informacije o stavkama odabranim u prozoru opisa, kao što su veličina datoteke ili njezina šifra. NAPOMENA: Operacijski sustav sastoji se od nekoliko važnih jezgrenih komponenti koje su neprekidno u pogonu te osiguravaju osnovne i vitalne funkcije za ostale korisničke aplikacije. U određenim slučajevima ti se procesi prikazuju u alatu ESET SysInspector s putem do datoteke koji započinje znakovima \??\. Ti simboli omogućuju optimizaciju procesa 108

109 prije pokretanja; zaštićeni su u odnosu na sustav. Mrežne veze Prozor opisa sadrži popis procesa i aplikacija koji komuniciraju putem mreže, pomoću protokola odabranog u navigacijskom prozoru (TCP ili UDP), zajedno s udaljenom adresom s kojom se aplikacija povezuje. Moguće je provjeriti i IP adrese DNS servera. Prozor detalja sadrži dodatne informacije o stavkama odabranim u prozoru opisa, kao što su veličina datoteke ili njezina šifra. Važni unosi u registar Sadrži popis odabranih unosa u registar koji se često odnose na različite poteškoće sa sustavom, kao što su definiranje programa koji se otvaraju prilikom pokretanja pomoćnih objekata preglednika (BHO) itd. U prozoru opisa moguće je pronaći koje se datoteke odnose na određene unose u registar. U prozoru detalja možete vidjeti dodatne detalje. Servisi Prozor opisa sadrži popis datoteka registriranih kao servisi sustava Windows. U prozoru detalja možete vidjeti kako je servis postavljen za pokretanje, kao i specifične detalje o datoteci. Upravljački programi Popis upravljačkih programa koji su instalirani u sustavu. Kritične datoteke Prozor opisa prikazuje sadržaj kritičnih datoteka koje se odnose na operacijski sustav Microsoft Windows. Zadaci značajke System Scheduler Sadrži popis zadataka koje pokreće Windows Task Scheduler u zadano vrijeme/zadanom intervalu. Informacije o sustavu Sadrži detaljne informacije o hardveru i softveru zajedno s informacijama o postavljenim varijablama okruženja i dnevnicima događaja u sustavu. Detalji datoteke Popis važnih sistemskih datoteka i datoteka u mapi Programske datoteke. U prozorima opisa i detalja moguće je pronaći dodatne informacije specifične za datoteke. O programu Informacije o verziji programa ESET SysInspector i popis instaliranih modula programa Tipkovnički prečaci Glavni prečaci koji se mogu koristiti prilikom rada u programu ESET SysInspector uključuju sljedeće: Datoteka Ctrl+O Ctrl+S otvara postojeći dnevnik sprema stvorene dnevnike Generiraj Ctrl+G Ctrl+H generira standardnu snimku statusa računala generira snimku statusa računala u koju se mogu zapisati i povjerljive informacije Filtriranje stavki 1, O 2 3 4, U 5 u redu, prikazuju se stavke razine rizika 1 9 u redu, prikazuju se stavke razine rizika 2 9 u redu, prikazuju se stavke razine rizika 3 9 nepoznato, prikazuju se stavke razine rizika 4 9 nepoznato, prikazuju se stavke razine rizika

110 6 7, B Ctrl+9 Ctrl+0 nepoznato, prikazuju se stavke razine rizika 6 9 rizično, prikazuju se stavke razine rizika 7 9 rizično, prikazuju se stavke razine rizika 8 9 rizično, prikazuju se stavke razine rizika 9 smanjuje razinu rizika povećava razinu rizika filtarski način rada, jednaka ili viša razina filtarski način rada, samo jednaka razina Pogled Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 Backspace Razmaknica Ctrl+W Ctrl+Q prikaz po dobavljaču, svi dobavljači prikaz po dobavljaču, samo Microsoft prikaz po dobavljaču, svi drugi dobavljači prikazuje sve detalje prikazuje srednju razinu detalja osnovni prikaz vraćanje za jedan korak unatrag pomak za jedan korak naprijed proširuje stablo sažima stablo Ostale kontrole Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E ide na originalno mjesto stavke nakon odabira u rezultatima pretraživanja prikazuje osnovne informacije o stavci prikazuje sve informacije o stavci kopira stablo trenutne stavke kopira stavke traži informacije o odabranim datotekama na internetu otvara mapu u kojoj se nalazi odabrana datoteka otvara odgovarajući unos u uređivaču registra kopira put do datoteke (ako se stavka odnosi na datoteku) prelazi u polje pretraživanja zatvara rezultate pretraživanja izvrši skriptu servisa Usporedba Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P otvara originalni/usporedni dnevnik otkazuje usporedbu prikazuje sve stavke prikazuje samo dodane stavke, a u dnevniku će prikazati stavke koje se nalaze u trenutnom dnevniku prikazuje samo uklonjene stavke, a u dnevniku će prikazati stavke koje se nalaze u prethodnom dnevniku prikazuje samo zamijenjene stavke (uključujući datoteke) prikazuje samo razlike između dnevnika prikazuje usporedbu prikazuje trenutni dnevnik otvara prethodni dnevnik Razno F1 Alt+F4 Alt+Shift+F4 Ctrl+I 110 prikaz pomoći zatvara program zatvara program bez pitanja statistika dnevnika

111 Usporedi Značajka Usporedi korisniku omogućuje usporedbu dva postojeća dnevnika. Rezultat te značajke jest skup stavki koje nisu zajedničke tim dnevnicima. To je prikladno za praćenje promjena u sustavu jer pomoću ovog korisnog alata možete otkriti aktivnost zlonamjernog koda. Nakon pokretanja aplikacija stvara novi dnevnik koji se prikazuje u novom prozoru. Idite na Datoteka > Spremi dnevnik da biste dnevnik spremili u datoteku. Dnevnike možete kasnije otvoriti i pregledati. Da biste otvorili željeni dnevnik, odaberite Datoteka > Otvori dnevnik. U glavnom programskom prozoru ESET SysInspector odjednom prikazuje samo jedan dnevnik. Usporedbom dva dnevnika možete pregledati trenutno aktivan dnevnik i dnevnik koji je spremljen u datoteku. Da biste usporedili dnevnike, koristite mogućnost Datoteka > Usporedi dnevnik i odaberite Odaberi datoteku. Odabrani dnevnik usporedit će se s aktivnim dnevnikom u glavnim programskim prozorima. Usporedni dnevnik prikazat će samo razlike između ta dva dnevnika. NAPOMENA: Ako uspoređujete dva dnevnika, odaberite Datoteka > Spremi dnevnik i usporedni dnevnik spremite kao ZIP datoteku spremaju se obje datoteke. Ako kasnije otvorite takvu datoteku, obuhvaćeni se dnevnici automatski uspoređuju. Pokraj prikazanih stavki ESET SysInspector prikazuje simbole kojima se identificiraju razlike između uspoređenih dnevnika. Stavke označene simbolom nalaze se samo u aktivnom dnevniku i nisu bile prisutne u otvorenom usporednom dnevniku. Stavke označene simbolom bile su prisutne samo u otvorenom usporednom dnevniku te se ne nalaze u aktivnom dnevniku. Opis svih simbola koji se mogu prikazati pokraj stavki: nova vrijednost, ne postoji u prethodnom dnevniku odjeljak stablaste strukture sadrži nove vrijednosti uklonjena vrijednost, postoji samo u prethodnom dnevniku odjeljak stablaste strukture sadrži uklonjene vrijednosti vrijednost/datoteka je izmijenjena odjeljak stablaste strukture sadrži izmijenjene vrijednosti/datoteke razina rizika je smanjena / bila je veća u prethodnom dnevniku razina rizika je uvećana / bila je manja u prethodnom dnevniku Odjeljak pojašnjenja prikazan u donjem lijevom kutu opisuje sve simbole te prikazuje nazive dnevnika koji se uspoređuju. Svaki usporedni dnevnik možete spremiti u datoteku i otvoriti ga kasnije. Primjer Generirajte i spremite dnevnik s originalnim podacima o sustavu u datoteku čiji je naziv previous.xml. Nakon izvršenih promjena u sustavu otvorite ESET SysInspector i generirajte novi dnevnik. Spremite ga u datoteku koja se zove current. xml. Da biste pratili promjene između ta dva dnevnika, idite na Datoteka > Usporedi dnevnike. Program će stvoriti usporedni dnevnik koji prikazuje razlike između dnevnika. Isti rezultat možete postići putem sljedeće mogućnosti naredbenog retka: SysIsnpector.exe current.xml previous.xml 111