eset endpoint antivirus...eset endpoint antivirus 6 ©2017 от eset, spol. s r. o. eset endpoint...

ESET ENDPOINT ANTIVIRUS 6

Ръководство за потребителя

Microsoft® Windows® 10/8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 Щракнете тук, за да изтеглите последната версия на този документ

http://go.eset.eu/manual?prod_abb=eea&prod_version=6&doc_name=userguide&lng_abb=enu

ESET ENDPOINT ANTIVIRUS 6

©2017 от ESET, spol. s r. o.ESET Endpoint Antivirus е разработен от ESET, spol. s r. o.За повече информация посетете сайта www.eset.com.Всички права запазени. Никаква част от тази документация не може да се възпроизвежда,съхранява в система за възстановяване или да се прехвърля под каквато и да е форма и чрезкакъвто и да било метод, като например електронен, механичен, чрез копиране, записване,сканиране или по друг начин, без писмено разрешение от автора.ESET, spol. s r. o. си запазва правото да променя каквато и да е част от описания приложенсофтуер без предизвестие.

Глобална техническа поддръжка: www.eset.com/support

РЕВ. 9/6/2017

http://www.eset.com/support

Съдържание

.......................................................5ESET Endpoint Antivirus 6.61.

....................................................................................................5Какво е новото във версия 6.61.1

....................................................................................................5Системни изисквания1.2

....................................................................................................6Предотвратяване1.3

.......................................................8Документация за потребители, свързаничрез ESET Remote Administrator

2.

....................................................................................................9Сървър ESET Remote Administrator2.1

....................................................................................................9Уеб конзола2.2

....................................................................................................10Прокси сървър2.3

....................................................................................................10Агент2.4

....................................................................................................10RD Sensor2.5

.......................................................11Самостоятелно използване на ESETEndpoint Antivirus

3.

....................................................................................................11Инсталация с ESET AV Remover3.1..............................................................................12ESET AV Remover3.1.1

..............................................................................14Деинсталацията с ESET AV Remover приключи сгрешка

3.1.2

....................................................................................................14Инсталиране3.2..............................................................................17Разширено инсталиране3.2.1

....................................................................................................19Инсталиране на продукт чрез ERA (команден ред)3.3

....................................................................................................21Активиране на продукта3.4

....................................................................................................21Сканиране на компютъра3.5

....................................................................................................21Надстройване до по-нова версия3.6

....................................................................................................22Ръководство за начинаещи3.7..............................................................................22Потребителски интерфейс3.7.1

..............................................................................25Настройка за обновяване3.7.2

....................................................................................................26Често срещани въпроси3.8..............................................................................27Как се обновява ESET Endpoint Antivirus3.8.1

..............................................................................27Как се активира ESET Endpoint Antivirus3.8.2

..............................................................................28Как се използват текущите идентификационниданни за активиране на нов продукт

3.8.3

..............................................................................28Как се премахва вирус от компютъра3.8.4

..............................................................................28Как се създава нова задача в планировчика3.8.5

..............................................................................29Как се планира задача за сканиране (на всеки 24часа)

3.8.6

..............................................................................29Как се свързва ESET Endpoint Antivirus с ESET RemoteAdministrator

3.8.7

..............................................................................29Как се конфигурира сървър с дублирани файлове3.8.8

..............................................................................30Как да надстроя до Windows 10 с ESET EndpointAntivirus

3.8.9

..............................................................................30Как се използва режимът на отменяне3.8.10

..............................................................................32Как се активира отдалеченото наблюдение иуправление

3.8.11

....................................................................................................34Работа с ESET Endpoint Antivirus3.9..............................................................................36Компютър3.9.1

..................................................................................36Защита от вируси3.9.1.1

........................................................................37Открито е проникване3.9.1.1.1

..................................................................................39Споделен локален кеш3.9.1.2

..................................................................................39Защита на файловата система в реално време3.9.1.3

........................................................................40Допълнителни параметри на ThreatSense3.9.1.3.1

........................................................................41Нива на почистване3.9.1.3.2

........................................................................41Проверка на защитата в реално време3.9.1.3.3

........................................................................41Кога да промените конфигурацията на защитата вреално време

3.9.1.3.4

........................................................................41Какво да направите, ако защитата в реално времене работи

3.9.1.3.5

..................................................................................42Сканиране на компютъра при поискване3.9.1.4

........................................................................43Стартираща програма за сканиране по избор3.9.1.4.1

........................................................................45Ход на сканирането3.9.1.4.2

........................................................................46Регистрационен файл за сканиране на компютъра3.9.1.4.3

..................................................................................47Управление на устройства3.9.1.5

........................................................................47Редактор на правила за управление на устройства3.9.1.5.1

........................................................................48Добавяне на правила за управление на устройства3.9.1.5.2

..................................................................................50Преносим носител3.9.1.6

..................................................................................50Сканиране в състояние на неактивност3.9.1.7

..................................................................................51Система за предотвратяване на прониквания в хоста(HIPS)

3.9.1.8

........................................................................54Разширени настройки3.9.1.8.1

........................................................................55Интерактивен прозорец на HIPS3.9.1.8.2

..................................................................................55Презентационен режим3.9.1.9

..................................................................................56Начално сканиране3.9.1.10

........................................................................56Автоматична проверка на файловете пристартиране

3.9.1.10.1

..................................................................................57Защита на документи3.9.1.11

..................................................................................57Изключения3.9.1.12

..................................................................................58Настройка на параметрите на модула ThreatSense3.9.1.13

........................................................................63Изключения3.9.1.13.1

..............................................................................64Уеб и имейл3.9.2

..................................................................................64Филтриране на протоколи3.9.2.1

........................................................................65Уеб и имейл клиенти3.9.2.1.1

........................................................................65Изключени приложения3.9.2.1.2

........................................................................66Изключени IP адреси3.9.2.1.3

........................................................................66SSL/TLS3.9.2.1.4

........................................................................67Шифрована SSL комуникация3.9.2.1.4.1

........................................................................68Списък с известни сертификати3.9.2.1.4.2

........................................................................68Списък с приложения, филтрирани от SSL/TLS3.9.2.1.4.3

..................................................................................69Защита на имейл клиенти3.9.2.2

........................................................................69Имейл клиенти3.9.2.2.1

........................................................................70Имейл протоколи3.9.2.2.2

........................................................................71Уведомления и известия3.9.2.2.3

..................................................................................71Защита на уеб достъпа3.9.2.3

........................................................................72Уеб протоколи3.9.2.3.1

........................................................................73Управление на URL адреси3.9.2.3.2

..................................................................................74Анти-фишинг защита3.9.2.4

..............................................................................75Обновяване на програмата3.9.3

..................................................................................79Настройка за обновяване3.9.3.1

........................................................................81Профили за обновяване3.9.3.1.1

........................................................................81Връщане към предишното обновяване3.9.3.1.2

........................................................................82Режим на обновяване3.9.3.1.3

........................................................................83HTTP прокси сървър3.9.3.1.4

........................................................................83Свързване с LAN мрежата като3.9.3.1.5

........................................................................84Сървър с дублирани файлове3.9.3.1.6

........................................................................86Обновяване от сървъра с дублирани файлове3.9.3.1.6.1

........................................................................88Отстраняване на неизправности при обновяване отсървър с дублирани файлове

3.9.3.1.6.2

..................................................................................89Как се създават задачи за обновяване3.9.3.2

..............................................................................89Инструменти3.9.4

..................................................................................90Регистрационни файлове3.9.4.1

........................................................................91Търсене в регистрационен файл3.9.4.1.1

..................................................................................92Настройка на прокси сървър3.9.4.2

..................................................................................92Планировчик3.9.4.3

..................................................................................94Статистика на защитата3.9.4.4

..................................................................................95Следене за активност3.9.4.5

..................................................................................96ESET SysInspector3.9.4.6

..................................................................................96ESET LiveGrid®3.9.4.7

..................................................................................98Изпълняващи се процеси3.9.4.8

..................................................................................99Изпращане на примерни файлове за анализ3.9.4.9

..................................................................................100Известия по имейл3.9.4.10

..................................................................................102Карантина3.9.4.11

..................................................................................103Обновяване на Microsoft Windows3.9.4.12

..................................................................................103ESET CMD3.9.4.13

..............................................................................104Потребителски интерфейс3.9.5

..................................................................................105Елементи на потребителския интерфейс3.9.5.1

..................................................................................107Настройка на достъпа3.9.5.2

..................................................................................108Уведомления и известия3.9.5.3

........................................................................109Съобщение за грешка за конфликт в разширенитенастройки

3.9.5.3.1

..................................................................................109Икона в системната област3.9.5.4

..................................................................................110Контекстно меню3.9.5.5

....................................................................................................111Напреднал потребител3.10..............................................................................111Диспечер на профили3.10.1

..............................................................................111Диагностика3.10.2

..............................................................................112Настройки за импортиране и експортиране3.10.3

..............................................................................113Команден ред3.10.4

..............................................................................115Откриване на състояние на неактивност при3.10.5

..............................................................................115ESET SysInspector3.10.6

..................................................................................115Запознаване с ESET SysInspector3.10.6.1

........................................................................116Стартиране на ESET SysInspector3.10.6.1.1

..................................................................................116Потребителски интерфейс и използване наприложението

3.10.6.2

........................................................................117Програмни контроли3.10.6.2.1

........................................................................118Придвижване в ESET SysInspector3.10.6.2.2

........................................................................119Клавишни комбинации3.10.6.2.2.1

........................................................................121Сравни3.10.6.2.3

..................................................................................122Параметри на команден ред3.10.6.3

..................................................................................122Скрипт на услугата3.10.6.4

........................................................................123Генериране на скрипт на услуга3.10.6.4.1

........................................................................123Структура на скрипта на услугата3.10.6.4.2

........................................................................126Изпълнение на скриптове на услуги3.10.6.4.3

..................................................................................126ЧЗВ3.10.6.5

..................................................................................128ESET SysInspector като част от ESET Endpoint Antivirus3.10.6.6

..............................................................................128Отдалечено наблюдение и управление3.10.7

..................................................................................129Команден ред RMM3.10.7.1

..................................................................................131Списък от команди на JSON3.10.7.2

........................................................................131получи състояние-на-защита3.10.7.2.1

........................................................................132получи информация-за-приложение3.10.7.2.2

........................................................................135получи информация-за-лиценз3.10.7.2.3

........................................................................135получи регистрационни-файлове3.10.7.2.4

........................................................................137получи състояние-на-активиране3.10.7.2.5

........................................................................137получи информация-за-сканиране3.10.7.2.6

........................................................................139получи конфигурация3.10.7.2.7

........................................................................140получи състояние-на-обновяване3.10.7.2.8

........................................................................140стартирай сканиране3.10.7.2.9

........................................................................141стартирай активация3.10.7.2.10

........................................................................142стартирай деактивация3.10.7.2.11

........................................................................143стартирай обновяване3.10.7.2.12

........................................................................144настрой конфигурация3.10.7.2.13

....................................................................................................145Речник на термините3.11..............................................................................145Типове заплахи3.11.1

..................................................................................145Вируси3.11.1.1

..................................................................................145Червеи3.11.1.2

..................................................................................146Троянски коне3.11.1.3

..................................................................................146Комплекти за пълен достъп3.11.1.4

..................................................................................146Рекламен софтуер3.11.1.5

..................................................................................147Шпионски софтуер3.11.1.6

..................................................................................147Програми за пакетиране3.11.1.7

..................................................................................147Потенциално опасни приложения3.11.1.8

..................................................................................147Потенциално нежелани приложения3.11.1.9

..............................................................................151Електронна поща3.11.2

..................................................................................151Реклами3.11.2.1

..................................................................................151Измамнически съобщения3.11.2.2

..................................................................................152Фишинг3.11.2.3

..................................................................................152Разпознаване на източници на спам3.11.2.4

..............................................................................152Технология ESET3.11.3

..................................................................................152Блокиране на експлойти3.11.3.1

..................................................................................152Разширено сканиране на паметта3.11.3.2

..................................................................................153ESET LiveGrid®3.11.3.3

..................................................................................153Блокиране на експлойти в Java3.11.3.4

..................................................................................153Защита срещу атаки, базирани на скриптове3.11.3.5

5

1. ESET Endpoint Antivirus 6.6ESET Endpoint Antivirus 6 представлява нов подход към напълно интегрирана защита на компютъра. Най-новатаверсия на модула за сканиране ThreatSense® използва скорост и прецизност, за да поддържа компютъра ви вбезопасност. Резултатът е интелигентна система, която постоянно следи за атаки и злонамерен софтуер,заплашващи компютъра.

ESET Endpoint Antivirus 6 е цялостно решение за безопасност, създадено в нашите дългосрочни усилия дакомбинираме максимална защита и минимално натоварване на системата. Модерните технологии, базиранина изкуствен интелект, са способни да елиминират по съвременен начин проникващите вируси, шпионскисофтуер, троянски коне, червеи, рекламен софтуер, комплекти за пълен достъп и други разпространявани винтернет заплахи, без да влошават производителността или да нарушават работата на системата.

Главното предназначение на ESET Endpoint Antivirus 6 е за употреба в работни станции в малки бизнес среди.Използването на ESET Endpoint Antivirus заедно с ESET Remote Administrator в корпоративна среда ви дававъзможност лесно да управлявате всякакъв брой клиентски работни станции, да прилагате правила, да следитеоткриванията и да конфигурирате отдалечено клиенти от всеки компютър в мрежата.

1.1 Какво е новото във версия 6.6

Версия 6.6 на ESET Endpoint Antivirus вече е издадена и е налична за изтегляне. За допълнителна информацияотносно новото в ESET Endpoint Antivirus 6.6 вижте следните подобрения или нови функции:

Antimalware Scan Interface (AMSI) за защита срещу скриптове в Powershell (wscript.exe, както и cscript.exe).

Защита срещу кодове на JavaScript в уеб браузъри.

Защитена услуга – Тази функция позволява услугите срещу злонамерен софтуер в потребителски режим да сестартират като защитена услуга (Windows 8.1, 10).

Задаване на регистриране на степен на вреда за всички правила (управление на устройства и уеб контрол).

ESET Endpoint Antivirus ще ви информира, когато системата ESET LiveGrid® нe е достъпна.

Графичният потребителски интерфейс, прозорците с уведомления и прозорците с известия имат новооформление и дизайн.

ESET Endpoint Antivirus може да се наблюдава чрез отдалечено наблюдение и управление (RMM).

1.2 Системни изисквания

За безпроблемна работа на ESET Endpoint Antivirus компютърът трябва да отговаря на следните хардуерни исофтуерни изисквания (настройки по подразбиране на продукта):

Поддържани процесори:

• 32-битов (x86) или 64-битов (x64) процесор, 1 ГХц или повече (вж. Забележка 1)

Операционни системи: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 (32-битова версия)/XP SP2 (64-битоваверсия)

• Инсталирана версия на операционна система и изискван сервизен пакет, които се поддържат от избранияпродукт на ESET• Изпълнени са изискванията към системата на операционната система и друг софтуер, инсталиран накомпютъра• 0,3 ГБ свободна системна памет (вж. Забележка 2)• 1 ГБ свободно дисково пространство (вж. Забележка 3)• Минимална разделителна способност на дисплея 1024 x 768• Интернет връзка или локална мрежова връзка с източник (вж. Забележка 4) на актуализации за продукта

Въпреки че може да е възможно да се инсталира и изпълни продуктът на системи, които не отговарят на тези

6

изисквания, препоръчваме да се извърши предварителен тест на използваемостта въз основа на изискваниятаза производителност.

ЗАБЕЛЕЖКА(1): При операционна система Windows XP изискването за минимална скорост на процесора може да е по-ниско.(2): Продуктът може да използва повече памет, ако паметта иначе би останала неизползвана на силнозаразени компютри или при импортиране на много големи списъци с данни в продукта (напр. списъци сразрешени URL адреси).(3): Дисковото пространство, необходимо за изтегляне на инсталационната програма, инсталиране напродукта и запазване на копие на инсталационния пакет в програмните данни, както и на архивни копия напродуктовите актуализации за поддръжка на функцията за връщане към по-стара версия. Продуктът можеда използва повече дисково пространство при различни настройки (например, ако се съхраняват повечеверсии на продуктовите актуализации, разтоварвания на паметта или много голям брой регистрационнизаписи) или ако компютърът е заразен (например поради функцията за карантина). Препоръчваме даоставяте достатъчно свободно дисково пространство за поддръжката на актуализациите на операционнатасистема и на продукта на ESET.(4): Макар че не е препоръчително, продуктът може да бъде обновен ръчно от преносим носител.

1.3 Предотвратяване

Когато работите с компютъра си и особено когато сърфирате в интернет, не забравяйте, че няма антивируснасистема в света, която напълно да елиминира риска от прониквания и атаки. За да осигурите максималназащита и удобство, е необходимо да използвате правилно антивирусното си приложение и да спазватеняколко полезни правила:

Обновявайте редовно

Според статистиката от ESET LiveGrid® всеки ден се създават хиляди нови и уникални прониквания, които иматза цел да заобиколят съществуващите мерки за защита и да облагодетелстват своите автори за сметка надругите потребители. Специалистите от лабораторията за вируси на ESET анализират тези заплахи всеки ден иподготвят и издават обновявания, за да подобряват непрекъснато нивото на защитата на потребителите. За дагарантират максимална ефективност на обновяванията, е важно тези обновявания да са правилноконфигурирани в системата. За повече информация относно конфигуриране на обновяванията вж. главата Настройка за обновяване.

Изтегляйте корекции за защитата

Авторите на злонамерен код предпочитат да се възползват от различни слабости в системата, за да увеличатефективността на разпространение на злонамерения код. Поради тази причина фирмите внимателно следятновите слаби места в приложенията си и ако се появят такива, редовно издават обновявания на защитата, за даелиминират потенциалните заплахи. Важно е тези обновявания на защитата да се изтеглят веднага щомизлязат. Microsoft Windows и уеб браузърите, като например Internet Explorer, са два примера за програми, закоито обновяванията на защитата се издават редовно.

Архивиране на важни данни

Авторите на злонамерен софтуер не се интересуват от нуждите на потребителите, а дейността назлонамерените програми често води до тотална неизправност на операционната система и загуба на важниданни. Важно е редовно да архивирате важните и поверителните данни върху външен източник като DVD дискили външен твърд диск. Подобни мерки улесняват и ускоряват възстановяването на данните в случай на отказна системата.

Сканирайте редовно компютъра за вируси

Откриването на други познати и непознати вируси, червеи, троянски коне и комплекти за пълен достъп сеизвършва от модула на защитата на файловата система в реално време. Това означава, че всеки път, когатоизползвате или отворите файл, той се сканира за наличие на злонамерен софтуер. Препоръчително е даизпълнявате пълно сканиране на компютъра поне веднъж месечно, тъй като злонамереният софтуер може да

7

се изменя и системата за откриване се обновява всеки ден.

Изпълнявайте основните правила за защита

Това е най-полезното и ефективно правило от всички – бъдете винаги внимателни. Днес много проникванияизискват намеса на потребителя, за да бъдат изпълнени и разпространени. Ако сте внимателни при отварянетона нови файлове, ще си спестите време и усилия, които иначе биха ви стрували скъпо, ако се наложи дапочиствате прониквания. Ето няколко полезни насоки:

Не посещавайте подозрителни уеб сайтове с много изскачащи рекламни съобщения и реклами.

Внимавайте при инсталирането на безплатни програми, кодеци и т.н. Използвайте само безопасни програмии посещавайте безопасни интернет уеб сайтове.

Бъдете внимателни при отварянето на прикачени файлове от имейл, особено тези, изпратени в масовисъобщения, и от неизвестни податели.

Не използвайте административния акаунт за ежедневна работа на компютъра.

8

2. Документация за потребители, свързани чрез ESET RemoteAdministratorESET Remote Administrator (ERA) представлява приложение, което ви позволява да управлявате продукти наESET в мрежова среда от едно централизирано местоположение. Системата за управление на задачи ESETRemote Administrator ви дава възможност да инсталирате решенията за защита на ESET на отдалеченикомпютри и да реагирате бързо на нови проблеми и заплахи. ESET Remote Administrator не осигурява защитасрещу злонамерен код, а разчита на наличието на решение за защита на ESET във всяка една клиентскамашина.

Решенията за защита на ESET поддържат мрежи, включващи множество типове платформи. Мрежата ви можеда включва комбинация от текущи версии на Microsoft, Linux, Mac OS и операционни системи, изпълнявани намобилни устройства (мобилни телефони и таблети).

Илюстрацията по-долу описва проста архитектура на мрежа, предпазвана чрез решения за защита на ESET,управлявани от ERA:

ЗАБЕЛЕЖКАЗа повече информация вижте онлайн помощта за ESET Remote Administrator.

http://help.eset.com/getHelp?product=era_admin&version=6.0.0_MAJOR&lang=bg-BG

9

2.1 Сървър ESET Remote Administrator

Сървърът ESET Remote Administrator е основен компонент на ESET Remote Administrator. Той е ръководнотоприложение, което обработва всички данни, получени от клиентите, които се свързват със сървъра (чрез Агента ERA). Агентът ERA улеснява комуникацията между клиента и сървъра. Данните (регистрационнифайлове на клиентите, конфигурация, репликация на агента и т.н.) се съхраняват в база данни. За да може даобработи правилно данните, сървърът ERA изисква стабилна връзка със сървъра на базата данни.Препоръчително е да инсталирате сървъра ERA и базата данни на различни сървъри, за да оптимизиратепроизводителността. Машината, на която е инсталиран сървърът ERA, трябва да е конфигурирана така, че даприема всички връзки с Агент/Прокси сървър/RD Sensor, които се проверяват чрез сертификати. Слединсталирането можете да отворите уеб конзолата ERA, която се свързва със сървъра ERA (както може да севиди на диаграмата). От Уеб конзолата се изпълняват всички операции на сървъра ERA, свързани суправлението на решенията за защита на ESET във вашата мрежа.

2.2 Уеб конзола

Уеб конзолата ERA е уеб-базиран потребителски интерфейс, който представя данни от Сървъра ERA и випозволява да управлявате решенията за защита на ESET във вашата мрежа. Достъпът до Уеб конзолата сеосъществява чрез браузър. Конзолата показва общ преглед на състоянието на клиентите в мрежата и може дасе използва за отдалечено разполагане на решения на ESET в неуправлявани компютри. Можете да изберетеда направите уеб сървъра достъпен през интернет, за да позволите използването на ESET Remote Administratorот почти всяко място или устройство.

Това е таблото на Уеб конзолата:

Инструментът за бързо търсене се намира в най-горната част на Уеб конзолата. Изберете Име на компютъра,IPv4/IPv6 адрес или Име на заплахата от падащото меню, въведете низа за търсене в текстовото поле, следкоето щракнете върху лупата или натиснете Enter, за да стартирате търсенето. Ще бъдете пренасочени къмраздела Групи, където ще бъдат показани резултатите от търсенето.

10

ЗАБЕЛЕЖКАЗа повече информация вижте онлайн помощта за ESET Remote Administrator.

2.3 Прокси сървър

Прокси сървърът ERA е друг елемент на ESET Remote Administrator, който има две цели. В средноголяма иликорпоративна мрежа с множество клиентски машини (например 10 000 или повече) можете да използватепрокси сървър ERA за разпределяне на натоварването между няколко прокси сървъра ERA с цел улесняване наглавния Сървър ERA. Другото предимство на прокси сървъра ERA е, че можете да го използвате, когатоосъществявате връзка с отдалечен филиал със слаба връзка. Това означава, че агентът ERA на всяка клиентскамашина не се свързва директно с главния сървър ERA, а чрез прокси сървър ERA, който е свързан със същаталокална мрежа, с която е свързан и филиалът. Тази конфигурация освобождава връзката към филиала. Проксисървърът ERA приема връзки от всички локални агенти на ERA, събира данни от тях и ги качва в главния сървърERA (или друг прокси сървър ERA). По този начин вашата мрежа може да обслужва повече клиенти, без да секомпрометира производителността на мрежата или на заявките към базата данни.

В зависимост от конфигурацията на вашата мрежа е възможно прокси сървър ERA да се свързва първо с другпрокси сървър ERA и след това с главния сървър ERA.

За да може прокси сървърът ERA да функционира правилно, хост компютърът, на който сте инсталирали проксисървър ERA, трябва да разполага с инсталиран агент на ESET и да е свързан с по-високото ниво (сървър ERA илипрокси сървър ERA от по-високо ниво, ако има такъв) на мрежата.

2.4 Агент

Агентът ERA е съществена част от продукта ESET Remote Administrator. Решенията за защита на ESET наклиентските машини (например ESET Endpoint Security) комуникират със Сървъра ERA чрез Агента. Тазикомуникация прави възможно управлението на решенията за защита на ESET на всички отдалечени клиентскимашини от едно централизирано местоположение. Агентът събира информация от клиента и я изпраща наСървъра. Когато Сървърът изпраща задача на клиент, задачата се изпраща до Агента, който след товаосъществява комуникация с клиента. Цялата мрежова комуникация се извършва между Агента и по-високотониво на ERA мрежата – Сървър и Прокси сървър.

За връзка със Сървъра агентът на ESET използва един от следните три метода:

1. Агентът на клиента е директно свързан със Сървъра.2. Агентът на клиента е свързан чрез Прокси сървър, който е свързан със Сървъра.3. Агентът на клиента е свързан със Сървъра чрез множество Прокси сървъри.

Агентът на ESET комуникира с решенията на ESET, инсталирани на клиента, събира информация от програмитена този клиент и предава информацията за конфигуриране, получена от Сървъра, на клиента.

ЗАБЕЛЕЖКАПрокси сървърът на ESET разполага със собствен Агент, който обработва всички задачи за комуникациямежду клиентите, други прокси сървъри и Сървъра.

2.5 RD Sensor

RD (Rogue Detection) Sensor е част от ESET Remote Administrator, чиято цел е да намира компютри във вашатамрежа. Той предоставя удобен начин за добавяне на нови компютри към ESET Remote Administrator, без да енеобходимо да ги търсите и добавяте ръчно. Всеки намерен в мрежата ви компютър се показва в Уебконзолата и се добавя в групата по подразбиране Всички. Оттам можете да извършвате допълнителнидействия по отношение на отделните клиентски компютри.

RD Sensor е пасивен инструмент, който открива компютрите, свързани с мрежата, и изпраща информация за тяхна сървъра ERA. Сървърът ERA преценява дали компютрите, намерени в мрежата, са непознати, или вече сеуправляват.

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=bg-BG

11

3. Самостоятелно използване на ESET Endpoint AntivirusТози раздел от ръководството за потребителя е предназначен за потребители, които използват ESET EndpointAntivirus без ESET Remote Administrator. Всички функции и функционалности на ESET Endpoint Antivirus санапълно достъпни в зависимост от правата на акаунта на потребителя.

3.1 Инсталация с ESET AV Remover

Преди да продължите с инсталационния процес, е важно да деинсталирате съществуващи приложения зазащита на компютъра. Маркирайте квадратчето за отметка до Искам да деинсталирам нежелани антивирусниприложения чрез ESET AV Remover, за да се сканира системата ви с ESET AV Remover и за да премахнеподдържаните приложения за защита. Оставате отмаркирано квадратчето за отметка и щракнете върхуНапред, за да се инсталира ESET Endpoint Antivirus без изпълнение на ESET AV Remover.

http://go.eset.eu/knowledgebase?lng=1026&segment=business&KBID=SOLN3527

12

3.1.1 ESET AV Remover

Инструментът ESET AV Remover ще ви помогне да премахнете почти всеки антивирусен софтуер, инсталиранпо-рано в системата. Изпълнете инструкциите по-долу, за да премахнете дадена съществуваща антивируснапрограма с ESET AV Remover:

1. За преглед на списък с антивирусния софтуер, който ESET AV Remover може да премахне, посететестатиятаот базата знания на ESET.

2. Прочетете лицензионното споразумение с краен потребител и щракнете върху Приемам, за даудостоверите, че го приемате. Щракването върху Не приемам ще продължи с инсталиране на ESET EndpointAntivirus, без да се премахне съществуващото приложение за защита на компютъра.

3. ESET AV Remover ще започне да търси антивирусен софтуер във вашата система.



13

4. Изберете някои от изброените антивирусни приложения и щракнете върху Премахни. Премахването можеда отнеме известно време.

5. Когато премахването приключи успешно, щракнете върху Напред.

14

6. Рестартирайте компютъра, за да се приложат промените и за да продължите с инсталацията на ESET EndpointAntivirus. Ако деинсталацията е неуспешна, вж. раздела Деинсталацията с ESET AV Remover приключи сгрешка в настоящото ръководство.

3.1.2 Деинсталацията с ESET AV Remover приключи с грешка

Ако не можете да премахнете дадена антивирусна програма чрез ESET AV Remover, ще получите известие, че евъзможно приложението, което се опитвате да премахнете, да не се поддържа от ESET AV Remover.Прегледайтесписъка с поддържани продукти или деинсталиращи програми за често срещан антивирусенсофтуер за Windows в базата знания на ESET, за да видите дали тази конкретна програма може да бъдепремахната.

Когато деинсталацията на продукта за защита е неуспешна или някой от неговите компоненти е бил частичнодеинсталиран, ще бъдете подканени да рестартирате и сканирате повторно. Потвърдете UAC след стартиранеи продължете със сканирането и деинсталационния процес.

Ако е необходимо, свържете се с отдела за обслужване на клиенти на ESET, за да отворите заявка за поддръжкаи за да предоставите файла AppRemover.log на разположение на техниците на ESET. Файлът AppRemover.log сенамира в папката eset. Отидете до %TEMP% в Windows Explorer за достъп до тази папка. Отделът за обслужванена клиенти на ESET ще отговори възможно най-бързо, за да ви помогне да разрешите проблема си.

3.2 Инсталиране

След като стартирате инсталиращата програма, съветникът за инсталиране ще ви преведе през процеса заинсталиране.

ВАЖНОУверете се, че на компютъра не са инсталирани други антивирусни програми. Ако две или повечеантивирусни решения се инсталират на един и същ компютър, те могат да влязат в конфликт едно с друго.Препоръчваме ви да деинсталирате всички други антивирусни програми от компютъра. Вижте нашата статияв базата знания за списък с инструменти за деинсталиране на често срещаните антивирусни програми(достъпна на английски и няколко други езици).






15

В следващата стъпка ще се покаже Лицензионното споразумение с краен потребител. Прочетете и щракнетевърху Приемам, за да удостоверите, че приемате лицензионното споразумение с краен потребител.Щракнете върху Напред, след като приемете условията, за да продължите с инсталацията.

16

След като изберете "Приемам..." и щракнете върху Напред, ще бъдете подканени да разрешите системата заобратна връзка ESET LiveGrid®. ESET LiveGrid® гарантира, че незабавна и непрекъсната информация за новипрониквания ще бъде изпращана до ESET, което ще ни позволи да защитаваме по-добре своите клиенти.Системата позволява изпращането на нови заплахи в лабораторията за вируси на ESET, където те се анализират,обработват и добавят към системата за откриване.

Следващата стъпка от процеса на инсталиране е конфигурирането на откриването на потенциално нежеланиприложения, които не винаги са злонамерени, но могат да окажат негативно влияние върху работата наоперационната система. Вижте главата Потенциално нежелани приложения за повече подробности. Можетеда осъществите достъп до допълнителни настройки, като щракнете върху Разширени настройки (например зада инсталирате продукта на ESET в определена папка или за да разрешите автоматично сканиране слединсталирането).

Последната стъпка е да потвърдите инсталацията, като щракнете върху Инсталирай.

17

3.2.1 Разширено инсталиране

Разширеното инсталиране ви позволява да персонализирате известен брой инсталационни параметри, коитоне са налични при изпълнение на типично инсталиране.

След като изберете предпочитания от вас метод за откриване на потенциално нежелани приложения ищракнете върху Разширени настройки, ще бъдете подканени да изберете местоположение наинсталационната папка на продукта. По подразбиране програмата се инсталира в следната директория:

C:\Program Files\ESET\ESET Endpoint Antivirus\

Можете да укажете местоположение за програмните модули и данни. По подразбиране те се инсталиратсъответно в следните директории:

C:\Program Files\ESET\ESET Endpoint Antivirus\C:\ProgramData\ESET\ESET Endpoint Antivirus\

Щракнете върху Преглед…, за да промените тези местоположения (не се препоръчва).

За да конфигурирате настройките на прокси сървъра, изберете Използвам прокси сървър, след което щракнетевърху Напред. Въведете IP адреса или URL адреса на прокси сървъра в полето Адрес. Ако не сте сигурни далида използвате прокси сървър за свързване с интернет, изберете Използване на същите настройки като InternetExplorer (препоръчително) и щракнете върху Напред. Ако не използвате прокси сървър, изберете Неизползвам прокси сървър. За повече информация вж. Прокси сървър.

18

Тази инсталация по избор ви дава възможност да определите как системата да борави с автоматичнитеобновявания на програмни компоненти. Щракнете върху Промяна... за достъп до разширените настройки.

Ако не искате компонентите на програмата да се обновяват, изберете Никога не обновявай програмнитекомпоненти. Изберете Питай преди изтегляне на програмните компоненти, за да се показва прозорец запотвърждение всеки път, когато системата опитва да изтегли програмни компоненти. За автоматичноизтегляне на обновявания на компонентите на програмата изберете Винаги обновявай програмнитекомпоненти.

Следващият прозорец в процеса на инсталиране предлага опцията за задаване на парола за защита напрограмните настройки. Изберете Защита на конфигурационните настройки с парола и въведете паролата вполетата Нова парола и Потвърждение на новата парола. Тази парола ще е нужна за промяна или достъп донастройките на ESET Endpoint Antivirus. Когато двете полета за паролата съвпадат, щракнете върху Напред, зада продължите.

Щракнете върху Инсталирай, за да стартирате инсталацията.

19

3.3 Инсталиране на продукт чрез ERA (команден ред)

Посочените по-долу настройки са предназначени за употреба само с намаленото, основно илинесъществуващо ниво на потребителския интерфейс. Вижте документацията за версията на msiexec,използвана за правилните ключове в командния ред.

Поддържани параметри:

APPDIR=<path>o path – Валиден път на директориятаo Директория за инсталиране на приложение.o Например: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>o path – валиден път на директориятаo Директория за инсталиране на данни от приложение.

MODULEDIR=<path>o path – валиден път на директориятаo Директория за инсталиране на модул.

ADDLOCAL=<list>o Инсталиране на компонент – списък с незадължителни функции за инсталиране на място.o Използване с пакетите на ESET .msi: ees_nt64_ENU.msi /qn ADDLOCAL=<list> o За повече информация относно свойството на ADDLOCAL вижте:http://msdn.microsoft.com/en-us/library/

aa367536%28v=vs.85%29.aspx

Правила

o Списъкът ADDLOCAL представлява списък с имена на всички функции, разделени със запетая, които трябвада се инсталират.

o При избиране на функция за инсталиране целият път (всички главни функции) трябва изрично да савключени в списъка.

o Вижте допълнителни правила за правилно използване.

Наличие на функции

o Задължителна – функцията винаги ще се инсталираo Незадължителна – функцията може да бъде избрана за инсталиране o Невидима – логична функция, задължителна за правилното функциониране на други функцииo Контейнер – функция без никакъв ефект върху продукта, но трябва да присъства в списъка с подфункции

Дървовидната структура на функциите на Endpoint 6.1 е следната:

Дървовидна структура на функциите Име на функцията Наличие на функцията

Компютър Computer ЗадължителноЗащита/Защита от вируси и шпионски софтуер Antivirus ЗадължителноКомпютър/Защита от вируси и шпионски софтуер >Защита на файловата система в реално време

RealtimeProtection Задължително

Компютър/Защита от вируси и шпионски софтуер >Сканиране на компютъра

Scan Задължително

Компютър/Защита от вируси и шпионски софтуер >Защита на документи

Document protection Незадължително

Компютър/Управление на устройства DeviceControl НезадължителноМрежа Network КонтейнерМрежа/Защитна стена Firewall НезадължителноУеб и имейл WebAndEmail КонтейнерProtocolFiltering на уеб и имейл ProtocolFiltering НевидимоУеб и имейл/Защита на уеб достъпа WebAccessProtection НезадължителноУеб и имейл/Защита на имейл клиенти EmailClientProtection Незадължително

http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx

http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx

20

Уеб и имейл/Защита на имейл клиенти/MailPlugins MailPlugins НевидимоУеб и имейл/Защита на имейл клиенти/Антиспамзащита

Antispam Незадължително

Уеб и имейл/уеб контрол WebControl НезадължителноСървър с дублирани файлове за обновяване UpdateMirror НезадължителноПоддръжка на Microsoft NAP MicrosoftNAP Незадължително

Допълнителни правила

o Ако се избира функция/и за WebAndEmail за инсталиране, невидимата функция ProtocolFiltering трябваизрично да бъде включена в списъка.

o Ако се избира подфункция/и за EmailClientProtection за инсталиране, невидимата функция за MailPluginsтрябва изрично да бъде включена в списъка

Примери:

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering

ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins

Списък със CFG_ свойства:

CFG_POTENTIALLYUNWANTED_ENABLED=1/0• 0 – Забранено, 1 – Разрешено• Потенциално нежелано приложение (PUA)

CFG_LIVEGRID_ENABLED=1/0• 0 – Забранено, 1 – Разрешено• LiveGrid

CFG_EPFW_MODE=0/1/2/3• 0 – Автоматично, 1 – Интерактивно, 2 – Правила, 3 – Обучение

CFG_PROXY_ENABLED=0/1• 0 – Забранено, 1 – Разрешено

CFG_PROXY_ADDRESS=<ip>• IP адрес на прокси.

CFG_PROXY_PORT=<port>• Номер на порт в прокси.

CFG_PROXY_USERNAME=<user>• Потребителско име за удостоверяване.

CFG_PROXY_PASSWORD=<pass>• Парола за удостоверяване.

Инсталация чрез SCCM, забраняване на диалоговия прозорец за активация:

ACTIVATION_DLG_SUPPRESS=1• 1 – разрешено (диалоговият прозорец за активация не се показва)• 0 – забранено (диалоговият прозорец за активация се показва)

21

3.4 Активиране на продукта

След приключване на инсталацията ще бъдете подканени да активирате продукта.

Изберете някой от наличните методи за активиране на ESET Endpoint Antivirus. Вижте Как се активира ESETEndpoint Antivirus за повече информация.

3.5 Сканиране на компютъра

Препоръчително е да извършвате редовни сканирания на компютъра или да планирате редовно сканиране, зада проверявате за заплахи. В главния прозорец на програмата щракнете върху Сканиране на компютъра, аслед това върху Сканиране Smart. За повече информация относно сканирането на компютъра вж. разделСканиране на компютъра.

3.6 Надстройване до по-нова версия

Новите версии на ESET Endpoint Antivirus се издават, за да осигурят подобрения или да коригират проблеми,които не могат да се решат с автоматично обновяване на модулите на програмата. Надстройката до по-новаверсия може да се осъществи по няколко начина:

1. Автоматично, чрез обновяване на програмата.Тъй като надстройката на програмата се изпраща на всички потребители и може да повлияе на определенисистемни конфигурации, тя се издава след дълъг период на тестване, за да работи с всички възможнисистемни конфигурации. Ако трябва да надстроите до по-нова версия веднага след издаването й,използвайте някой от методите по-долу.

2. Ръчно, чрез изтегляне и инсталиране на по-нова версия върху предишната.3. Ръчно, чрез автоматично разполагане в мрежова среда с помощта на ESET Remote Administrator.

22

3.7 Ръководство за начинаещи

Тази глава предоставя общ преглед на ESET Endpoint Antivirus и основните настройки.

3.7.1 Потребителски интерфейс

Главният прозорец на програмата ESET Endpoint Antivirus е разделена на два основни раздела. Основниятпрозорец отдясно показва информация, отговаряща на опцията, избрана в главното меню отляво.

Следва описание на опциите в главното меню:

Състояние на защитата – предоставя информация за състоянието на защита на ESET Endpoint Antivirus.

Сканиране на компютъра – тази опция позволява да конфигурирате и стартирате Smart сканиране, сканиранепо избор или сканиране на преносим носител. Можете също така да повторите последното изпълненосканиране.

Обновяване – Показва информация за системата за откриване.

Настройка – изберете тази опция, за да настроите компютъра или настройките за защита на уеб и имейл.

Инструменти – осигурява достъп до регистрационни файлове, статистика на защитата, следене за активност,изпълняващи се процеси, планировчик, карантина, ESET SysInspector и ESET SysRescue за създаване наспасителен компактдиск. Можете също така да изпратите пример за анализ.

Помощ и поддръжка – Предоставя достъп до помощни файлове, базата знания на ESET и фирмения уеб сайт наESET. Налични са също и връзки за отваряне на заявка за клиентско обслужване, инструменти за поддръжка иинформация за активиране на продукта.

Екранът Състояние на защитата ви уведомява за защитата и нивото на текущата защита на компютъра. Зеленатаикона за състоянието Максимална защита указва, че е осигурена максимална защита.

Прозорецът на състоянието също показва бързи връзки към често използвани функции на ESET Endpoint

http://go.eset.eu/knowledgebase?lng=1026&segment=business

23

Antivirus и информация за последното обновяване.

Какво да направите, ако програмата не работи правилно?

Зелена отметка ще бъде показана до всички модули на програмата, които са напълно функционални. Акомодулът изисква внимание, се показва червен удивителен знак или оранжева икона за известяване. В горнатачаст на прозореца се показва допълнителна информация за модула, включително нашата препоръка как давъзстановите пълната функционалност. За да промените състоянието на модул, щракнете върху Настройка вглавното меню, след което щракнете върху желания модул.

24

Икона с червен удивителен знак (!) указва, че не е осигурена максимална защита на компютъра. Можеда срещнете този тип известие в следните ситуации:

Защитата от вируси и шпионски софтуер е спряна временно – За да разрешите отново защитата от вируси ишпионски софтуер, щракнете върху Стартирай всички модули на антивирусната защита и защитата отшпионски софтуер в екрана Състояние на защитата или върху Разреши защита от вируси и шпионски софтуерв екрана Настройка на главния прозорец на програмата.

Защитата от вируси не работи – Инициализирането на програмата за сканиране на вируси е неуспешно.Повечето модули на ESET Endpoint Antivirus няма да работят правилно.

Функцията за анти-фишинг защита не работи – Тази функция не работи, тъй като други задължителни модулина програмата не са активни.

Системата за откриване е остаряла – Използвате остаряла система за откриване. Обновете системата заоткриване.

Продуктът не е активиран или Лицензът е изтекъл – Това се обозначава от червена икона за състоянието назащитата. Програмата не може да се обновява, след като лицензът изтече. Препоръчваме да изпълнитеинструкциите в прозореца с уведомлението, за да подновите лиценза.

Системата за защита от локално проникване (HIPS) е забранена – Този проблем възниква, когато стезабранили HIPS от разширените настройки. Компютърът ви не е защитен от някои видове заплахи и трябванезабавно да разрешите отново защитата, като щракнете върху Разреши HIPS.

Забранили сте ESET LiveGrid® – Този проблем възниква, когато сте забранили ESET LiveGrid® от разширенитенастройки.

Не са планирани редовни обновявания – ESET Endpoint Antivirus няма да проверява за и да получава важниобновявания, освен ако не планирате задача за обновяване.

Защитата с технология против невидимост е забранена – Щракнете върху Разреши технологията противневидимост, за да активирате отново тази функция.

Функцията за защита на файловата система в реално време е в пауза – Потребителят е забранил защитата вреално време. Вашият компютър не е защитен от заплахи. Щракнете върху Разрешаване на защитата вреално време, за да активирате отново тази функция.

Оранжевият знак "i" указва, че вашият продукт на ESET изисква внимание по отношение на некритиченпроблем. Възможните причини включват:

Защитата на уеб достъпа е забранена – Щракнете върху известието за защитата, за да разрешите отновозащитата на уеб достъпа, след което щракнете върху Разреши защитата на уеб достъпа.

Лицензът ви скоро ще изтече – Това се обозначава чрез показване на удивителен знак върху иконата засъстоянието на защитата. След като лицензът изтече, програмата няма да може да се обновява и иконата засъстоянието на защитата ще стане червена.

Функцията за антиспам защита е поставена на пауза – Щракнете върху Разрешаване на антиспам защитата, зада активирате отново тази функция.

Функцията за уеб контрол е в пауза – Щракнете върху Разреши уеб контрола, за да активирате отново тазифункция.

Отменянето на правилата е активно – Конфигурацията, зададена от правилата, е временно отменена,вероятно докато завърши отстраняване на проблем. Само упълномощен потребител може да отменинастройките на правилата. За повече информация вижте Как се използва режимът на отменяне.

Функцията за управление на устройства е в пауза – Щракнете върху Разрешаване на управлението наустройства, за да активирате отново тази функция.

Ако не сте в състояние да разрешите даден проблем с помощта на предложените решения, щракнете върху Помощ и поддръжка, за да получите достъп до помощните файлове или да търсите в базата знания на ESET.Ако ви е необходимо допълнително съдействие, можете да изпратите заявка за поддръжка до отдела заобслужване на клиенти на ESET. Отделът за обслужване на клиенти на ESET ще отговори бързо на вашитевъпроси и ще ви помогне да намерите правилното решение.

ЗАБЕЛЕЖКААко дадено състояние принадлежи на функция, която е блокирана от правила на ERA, няма да можете да

http://go.eset.eu/knowledgebase?lng=1026&segment=business

25

щракнете върху връзката.

3.7.2 Настройка за обновяване

Обновяването на модулите е важен елемент от поддържането на пълна защита от злонамерен код. Обърнетеспециално внимание на конфигурацията и функционирането на обновяването. От главното меню изберете Обновяване > Обнови сега, за да проверите за по-ново обновяване на модула.

Ако все още не сте въвели своя Лицензионен ключ, няма да можете да получавате нови обновявания и щебъдете подканени да активирате продукта си.

26

Прозорецът "Разширена настройка" (щракнете върху Настройка > Разширенa настройкa от главното меню илинатиснете F5 на клавиатурата) съдържа допълнителни опции за обновяване. За да конфигурирате разширенитеопции за обновяване, като например режима на обновяване, достъпа до прокси сървъра, LAN връзките инастройките за създаване на копия на системата за откриване, щракнете върху Обновяване в дървовиднатаструктура на разширените настройки. Ако срещате проблеми с дадено обновяване, щракнете върху Изчистване, за да изчистите временния кеш за обновяване. Менюто Сървър за обновяване е зададено наАВТОМАТИЧЕН ИЗБОР по подразбиране. Ако използвате сървър на ESET, е препоръчително да оставитеизбрана опцията Автоматичен избор. Ако не искате известието в системната област в долния десен ъгъл наекрана да се показва, изберете Забраняване на показването на известия за успешно обновяване.

За оптимална функционалност е важно програмата да се обновява автоматично. Това е възможно само акоправилен лицензионен ключ е въведен в Помощ и поддръжка > Активиране на продукта.

Ако не сте въвели лицензионния си ключ след инсталирането, можете да го направите по всяко време. За по-подробна информация относно активирането вижте Как се активира ESET Endpoint Antivirus и въведетеидентификационните данни, които сте получили с продукта за защита ESET, в прозореца Данни за лиценза.

3.8 Често срещани въпроси

Тази глава описва повечето често задавани въпроси и срещани проблеми. Щракнете върху заглавие на тема, зада разберете как да отстраните проблема:

Как се обновява ESET Endpoint Antivirus Как се активира ESET Endpoint AntivirusКак се използват текущите идентификационни данни за активиране на нов продуктКак се премахва вирус от компютъраКак се създава нова задача в планировчикаКак се планира задача за сканиране (на всеки 24 часа)Как се свързва моят продукт с ESET Remote AdministratorКак се конфигурира сървър с дублирани файлове

Ако вашият проблем не е включен в изброените по-горе страници за помощ, опитайте да търсите по ключовадума или фраза, описваща проблема, в помощните страници на ESET Endpoint Antivirus.

27

Ако не можете да намерите решение на проблема си/отговор на въпроса си в страниците за помощ, посетете базата знания на ESET, където са налични отговори и решения на често срещани въпроси и проблеми.

Как се премахва троянският кон Sirefef (ZeroAccess)?Списък за проверка при отстраняване на неизправности в сървър с дублирани файловеКои адреси и портове на моята защитна стена от друг производител трябва да са отворени, за да се разрешипълна функционалност на моя продукт от ESET?

Ако е необходимо, може да се свържете с онлайн центъра за техническа поддръжка и да зададете въпроситеили да опишете проблема си. Връзката към нашия формуляр за онлайн контакт се намира в екрана Помощ иподдръжка в главния прозорец на програмата.

3.8.1 Как се обновява ESET Endpoint Antivirus

Обновяването на ESET Endpoint Antivirus може да се извърши ръчно или автоматично. За да стартиратеобновяването, щракнете върху Обнови сега в раздела Обновяване в главното меню.

При инсталирането по подразбиране се създава задача за автоматично обновяване, която се изпълнява навсеки час. За да промените интервала, отидете в Инструменти > Планировчик (за повече информация относнопланировчика щракнете тук).

3.8.2 Как се активира ESET Endpoint Antivirus

След приключване на инсталацията ще бъдете подканени да активирате продукта.

Има няколко метода за активиране на продукта. Наличността на определен сценарий за активиране впрозореца за активиране може да се променя в зависимост от държавата, както и от методите наразпространение (CD/DVD, уеб страницата на ESET и т.н.).

За да активирате своето копие на ESET Endpoint Antivirus директно от програмата, щракнете върху иконата всистемната област и изберете Активиране на лиценза за продукта от менюто. Можете да активирате продуктаси и от главното меню под Помощ и поддръжка > Активиране на продукта или Състояние на защитата >Активиране на продукта.

За активиране на ESET Endpoint Antivirus можете да използвате който и да е от следните методи:

Лицензионен ключ – уникален низ във формат XXXX-XXXX-XXXX-XXXX-XXXX, който се използва заидентифициране на собственика на лиценза и за активиране на лиценза.

Администратор по защитата – акаунт, създаден в портала на ESET License Administrator с идентификационниданни (имейл адрес + парола). Този метод ви позволява да управлявате множество лицензи от едно място.

Офлайн лиценз – автоматично генериран файл, който ще бъде прехвърлен в продукта на ESET, за дапредостави информация за лиценза. Ако даден лиценз ви позволява да изтеглите файл за офлайн лиценз(.lf), този файл може да се използва за извършване на активиране офлайн. Броят офлайн лицензи ще сеизвади от общия брой налични лицензи. За повече подробности относно генерирането на офлайн файл вж. ESET License Administrator – Ръководство за потребителя.

Щракнете върху Акт. по-късно, ако компютърът ви е член на управлявана мрежа и нейният администратор щеизвърши отдалечено активиране чрез ESET Remote Administrator. Можете също да използвате тази опция, акоискате да активирате клиента по-късно.

Ако имате потребителско име и парола и не знаете как да активирате ESET Endpoint Antivirus, щракнете върху Имам потребителско име и парола, какво да направя. Ще бъдете пренасочени към ESET License Administrator,където може да преобразувате вашите идентификационни данни в лицензионен ключ.

Може да промените вашия лиценз за продукта по всяко време. За да направите това, щракнете върху Помощ иподдръжка > Управление на лиценз в главния прозорец на програмата. Ще видите публичен ИД на лиценз,използван за идентифициране на вашия лиценз в поддръжката на ESET. Потребителското име, с което вашияткомпютър е регистриран, се съхранява в раздела За програмата, който може да видите с щракване с десен

бутон върху иконата в системната област .

http://go.eset.eu/knowledgebase?lng=1026&segment=bussines





https://ela.eset.com/

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=bg-BG&topic=activation.htm

28

ЗАБЕЛЕЖКАESET Remote Administrator може да активира клиентски компютри в тих режим, използвайки лицензи,предоставени от администратора. За инструкции как да го направите вижте Ръководство за потребителя наESET Remote Administrator.

3.8.3 Как се използват текущите идентификационни данни за активиране на нов продукт

Ако вече разполагате с потребителско име и парола и искате да получите лицензионен ключ, посетете портала за администратори на лицензи на ESET, където можете да конвертирате идентификационните сиданни в нов лицензионен ключ.

3.8.4 Как се премахва вирус от компютъра

Ако компютърът има симптоми на зараза със злонамерен софтуер, като например работи по-бавно, честоблокира и т.н., ви препоръчваме да направите следното:

1. В главния прозорец на програмата щракнете върху Сканиране на компютъра.

2. Щракнете върху Интелигентно сканиране, за да започне сканиране на системата.

3. След като сканирането завърши, прегледайте регистрационния файл за броя на сканираните, заразените ипочистените файлове.

4. Ако искате да сканирате само определена област от диска, щракнете върху Сканиране по избор и изберетецелите за сканиране за вируси.

За допълнителна информация вижте нашата редовно обновявана статия от базата знания на ESET.

3.8.5 Как се създава нова задача в планировчика

За да създадете нова задача в Инструменти > Планировчик, щракнете върху Добавяне на задача или щракнетес десния бутон и изберете Добавяне... от контекстното меню. Има пет типа планирани задачи:

Изпълнение на външно приложение – планира изпълнението на външно приложение.

Профилактика на регистрационните файлове – В регистрационните файлове има останали елементи отизтрити записи. Тази задача оптимизира редовно записите в регистрационните файлове, за да се изпълняватпо-ефективно.

Проверка на файловете при стартиране на системата – проверка на файловете, за които е разрешено да сеизпълняват при стартиране на системата или при влизане.

Създаване на моментна снимка на състоянието на компютъра – Създава моментна снимка на компютъра наESET SysInspector – събира подробна информация за компонентите на системата (напр. драйвери,приложения) и оценява нивото на риск за всеки компонент.

Сканиране на компютъра при поискване – извършва сканиране на файловете и папките в компютъра.

Обновяване – Планира задача за обновяване, като обновява модулите.

Тъй като Обновяване една от най-често използваните планирани задачи, по-долу ще обясним как се добавянова задача за обновяване:

От падащото меню Планирана задача изберете Обновяване. Въведете името на задачата в полето Име назадачата и щракнете върху Напред. Изберете честотата на задачата. Налични са следните опции: Веднъж,Постоянно, Всеки ден, Всяка седмица и При възникване на събитие. Изберете Пропускане на задачата, когатокомпютърът работи на батерия, за да минимизирате използването на системните ресурси, когато лаптопработи на батерия. Задачата ще се изпълни на датата и в часа, указани в полетата Изпълнение на задачата.След това задайте действието, което да се изпълнява, ако задачата не може да се изпълни или да завърши впланираното време. Налични са следните опции:

В следващия планиран час

Възможно най-скоро

Незабавно, ако времевият период от последното изпълнение надвишава указаната стойност (интервалътможе да бъде определен с помощта на полето за превъртане Време от последното изпълнение)

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=bg-BG&topic=client_tasks_product_activation.htm

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=bg-BG&topic=client_tasks_product_activation.htm

https://ela.eset.com/


29

На следващата стъпка се показва прозорец за обобщение с информация за текущата планирана задача.Щракнете върху Готово, когато приключите с извършването на промени.

Ще се появи диалогов прозорец, в който можете да избере профилите, които да се използват за планиранатазадача. Тук можете да зададете основен и алтернативен профил. Алтернативният профил се използва, акозадачата не може да бъде изпълнена чрез основния профил. Потвърдете, като щракнете върху Готово, и новатапланирана задача ще се добави към списъка с текущо планирани задачи.

3.8.6 Как се планира задача за сканиране (на всеки 24 часа)

За планиране на обикновена задача отворете главния прозорец на програмата и щракнете върху Инструменти> Планировчик. По-долу е предоставено кратко ръководство за това как да планирате задача за сканиране налокалните дискове на всеки 24 часа.

За да планирате задача за сканиране:

1. Щракнете върху Добавяне в главния екран на планировчика.

2. Изберете Сканиране на компютъра при поискване от падащото меню.

3. Въведете име за задачата, и след което изберете Постоянно.

4. Изберете задачата да се изпълнява на всеки 24 часа.

5. Изберете действие, което да се изпълнява, ако изпълнението на планираната задачата е неуспешно порадинякаква причина.

6. Прегледайте обобщението на планираната задача и щракнете върху Готово.

7. От падащото меню Цели изберете Локални дискове.

8. Щракнете върху Готово, за да приложите задачата.

3.8.7 Как се свързва ESET Endpoint Antivirus с ESET Remote Administrator

След като инсталирате ESET Endpoint Antivirus на компютъра си и искате да се свържете чрез ESET RemoteAdministrator, уверете се, че сте инсталирали също така и агентът ERA Agent на клиентската работна станция.Агентът ERA представлява съществена част от всяко клиентско решение, което комуникира със сървъра ERAServer. ESET Remote Administrator използва инструмента RD Sensor за търсене на компютри в мрежата. Всекикомпютър в мрежата, открит от RD Sensor, се показва в Уеб конзолата.

След като разположите Агента, можете да извършите отдалечено инсталиране на продуктите за защита наESET на своя клиентски компютър. Точните стъпки за отдалечено инсталиране са описани в ESET RemoteAdministrator ръководството за потребителя.

3.8.8 Как се конфигурира сървър с дублирани файлове

ESET Endpoint Antivirus може да се конфигурира така, че да съхранява копия на файловете за обновяване насистемата за откриване и да разпространява обновяванията към други работни станции, използващи ESETEndpoint Security или ESET Endpoint Antivirus.

Конфигуриране на ESET Endpoint Antivirus като сървър с дублирани файлове за предоставяне на обновяваниячрез вътрешен HTTP сървър

Натиснете F5, за да отворите разширените настройки, и разгънете Обновяване > Основни. Уверете се, че заСървър за обновяване е избрана настройка АВТОМАТИЧЕН ИЗБОР. Изберете Създаване на огледален сървърза обновяване и Предоставяне на файлове за обновяване чрез вътрешен HTTP сървър от Разширени настройки> Основни > Сървър с дублирани файлове.

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=bg-BG&topic=fs_product_installation.htm

http://help.eset.com/getHelp?product=era&version=6.0.0_MAJOR&lang=bg-BG&topic=fs_product_installation.htm

30

Конфигуриране на сървър с дублирани файлове за предоставяне на обновявания чрез споделена мрежовапапка

Създайте споделена папка на локално или мрежово устройство. Тази папка трябва да е налична за четене завсички потребители, използващи решения за защита на ESET, и да е достъпна за запис от локалния СИСТЕМЕНакаунт. Активирайте Създай сървър с дублирани файлове за обновяване под Разширени настройки > Основни >Огледален сървър. Намерете и изберете създадената споделена папка.

ЗАБЕЛЕЖКААко не искате да извършвате обновяване чрез вътрешен HTTP сървър, изключете опцията Предоставяне нафайлове за обновяване чрез вътрешен HTTP сървър.

3.8.9 Как да надстроя до Windows 10 с ESET Endpoint Antivirus

ПРЕДУПРЕЖДЕНИЕСилно препоръчваме да надстроите до най-новата версия на вашия продукт на ESET, след което даизтеглите най-новите обновявания на модула, преди да надстроите до Windows 10. Това ще осигуримаксимална защита и ще запази вашите настройки на програмата и информацията за лиценза по време нанадстройването до Windows 10.

Версия 6.x и по-нова версия:

Щракнете върху правилната връзка по-долу, за да изтеглите и инсталирате най-новата версия, с цел да сеподготвите за надстройване до Microsoft Windows 10:

Изтегляне на 32-битова версия на ESET Endpoint Security 6 Изтегляне на 32-битова версия на ESET EndpointAntivirus 6


Версия 5.x и по-стара версия:

Щракнете върху правилната връзка по-долу, за да изтеглите и инсталирате най-новата версия, с цел да сеподготвите за надстройване до Microsoft Windows 10:



Версии на други езици:

Ако търсите версия на друг език на вашия краен продукт на ESET, посетете нашата страница за изтегляне.

ЗАБЕЛЕЖКАПовече информация за съвместимостта на продуктите на ESET с Windows 10.

3.8.10 Как се използва режимът на отменяне

Потребители с продукти ESET Endpoint (версия 6.5 и по-нова) за Windows, инсталирани на техните машини,могат да използват функцията за отменяне. Режимът на отменяне позволява на потребителите на нивоклиентски компютър да променят настройките в инсталирания продукт на ESET дори ако се прилагат правилаза тези настройки. Режимът на отменяне може да бъде разрешен за определени потребители от категория ADили да бъде защитен с парола. Функцията не може да бъде разрешена за повече от четири часа наведнъж.

ПРЕДУПРЕЖДЕНИЕРежимът на отменяне не може да бъде спрян от уеб конзолата ERA, щом бъде разрешен. Отменянето сезабранява само след изтичане на зададеното му време или след като бъде изключено на самия клиент.

http://http://download.eset.com/download/win/ees/ees_nt32_enu.msi

http://download.eset.com/download/win/eea/eea_nt32_enu.msi


http://download.eset.com/download/win/ees/ees_nt64_enu.msi



http://download.eset.com/download/win/ees/v5/ees_nt32_enu.msi



http://download.eset.com/download/win/ees/v5/ees_nt64_enu.msi



http://www.eset.com/download/business/


31

Задаване на Режим на отменяне:

1. Отидете в Администратор > Правила > Ново правило.

2. В раздела Основни въведете Име и Описание за това правило.

3. В раздела Настройки изберете ESET Endpoint за Windows.

4. Щракнете върху Режим на отменяне и конфигурирайте правилата за режима на отменяне.

5. В раздела Присвояване изберете компютъра или групата компютри, към които правилото ще бъдеприложено.

6. Прегледайте настройките в раздела Обобщение и щракнете върху Готово, за да приложите правилото.

След като правилото за отменяне бъде приложено от ERA Server в агента ERA, в разширените настройки (наEndpoint при клиента) ще се появи бутон "Правило за отменяне".

1. Щракнете върху Правило за отменяне.

2. Задайте време и щракнете върху Приложи.

3. Разрешете администраторските права за приложението ESET.

4. Въведете паролата, определена от правилото (или продължете без парола, ако в правилото е зададенпотребител на Active directory).

5. Разрешете администраторските права за приложението ESET.

6. Режимът на отменяне ще се активира.

7. За да го прекъснете, щракнете върху Прекратяване на отменянето.

СЪВЕТАко Иван има проблем с настройките за крайна точка, който блокира важни функции или уеб достъпа нанеговата машина, администраторът може да разреши на Иван да отмени неговите съществуващи правила закрайна точка и да промени настройките ръчно на машината. След това тези нови настройки могат да бъдат

32

поискани от ERA, за да може администраторът да създаде ново правило въз основа на тях.

За целта следвайте тези стъпки:

1. Отидете в Администратор > Правила > Ново правило.2. Попълнете полетата Име и Описание. В раздела Настройки изберете ESET Endpoint за Windows.3. Щракнете върху Режим на отменяне, разрешете режима на отменяне за един час и изберете Иван като

потребител от категория AD.4. Присвоете правилото на Компютър на Иван и щракнете върху Готово, за да запишете правилото.5. Иван трябва да разреши режима на отменяне на своята крайна точка в ESET и да промени ръчно

настройките на машината.6. В уеб конзолата ERA отидете на Компютри, изберете Компютър на Иван и щракнете върху Покажи

подробности.7. В раздела Конфигурация щракнете върху Заявяване на конфигурация, за да планирате клиентска задача

за получаване на конфигурацията от клиента възможно най-бързо.8. След кратко време новата конфигурация ще се появи. Щракнете върху продукта, чиито настройки искате

да запишете, след което щракнете върху Отваряне на конфигурация.9. Можете да прегледате настройките, след което щракнете върху Преобразуване в правило.10.Попълнете полетата Име и Описание.11.В раздела Настройки можете да промените настройките, както е необходимо.12.В раздела Присвояване можете да присвоите това правило на Компютър на Иван (или други).13.Щракнете върху Готово, за да запишете настройките.14.Не забравяйте да премахнете правилото за отменяне, когато вече не е необходимо.

3.8.11 Как се активира отдалеченото наблюдение и управление

Отдалеченото наблюдение и управление (RMM) представлява процес за наблюдение и контрол на софтуернисистеми (напр. системи на настолни компютри, сървъри и мобилни устройства), извършван с помощта налокално инсталиран агент, който е достъпен за определен доставчик на услуги за управление.

Услугата RMM на ESET е забранена по подразбиране. За да разрешите услугата RMM на ESET, натиснете F5 за

33

достъп до разширените настройки, щракнете върху Инструменти, разгънете ESET RMM и включетепревключвателя до Разрешаване на RMM.

Работен режим – Избор на работния режим на RMM от падащото меню. Налични са две опции: Самобезопасни операции и Всички операции.

Метод на удостоверяване – Задаване на метод на удостоверяване на RMM. Ако искате да използватеудостоверяване, изберете Път на приложението от падащото меню, в противен случай изберете Нищо.

ПРЕДУПРЕЖДЕНИЕПрепоръчително е RMM винаги да използва удостоверяване, което ще попречи на злонамерения софтуерда забрани или заобиколи защитата на ESET Endpoint.

Пътища на приложението – Ако сте избрали Път на приложението като метод на удостоверяване, щракнетевърху Редактиране, за да отворите прозореца за конфигуриране Позволени са RMM пътища на приложението.

Добавяне – Създаване на нов разрешен път на приложението за RMM. Въведете пътя или щракнете върхубутона … за избор на изпълним файл.Редактиране – Промяна на съществуващ разрешен път. Използвайте Редактиране, ако местоположението наизпълнимия файл е преместено в друга папка.Премахване – Изтриване на съществуващ разрешен път.

Инсталационният пакет по подразбиране на ESET Endpoint Antivirus съдържа файла ermm.exe, разположен вдиректорията на приложението Endpoint (с път по подразбиране c:\Program Files\ESET\ESET Security). Файлътermm.exe обменя данни с добавката на RMM, която комуникира с агента на RMM, свързан от своя страна с RMMсървър.

34

ermm.exe – инструмент с команден ред, разработен от ESET, който позволява управление на продуктите наEndpoint и комуникация с всяка добавка на RMM.

Добавката на RMM е приложение на друг производител, което се изпълнява локално в системата на Endpointза Windows. Добавката е създадена така, че да комуникира с определен агент на RMM (напр. само с Kaseya),както и с ermm.exe.

Агентът на RMM е приложение на друг производител, което се изпълнява локално в системата на Endpoint заWindows. Агентът комуникира с добавката на RMM и RMM сървъра.

RMM сървърът се изпълнява като услуга на сървър на друг производител. Системите на следнитепроизводители са поддържаните от RMM: Kaseya, Labtech, Autotask, Max Focus и Solarwinds N-able.

3.9 Работа с ESET Endpoint Antivirus

Опциите за настройка на ESET Endpoint Antivirus позволяват да настроите нивата на защита за компютъра, уебдостъпа и имейла.

ЗАБЕЛЕЖКАКогато създавате правило от уеб конзолата на ESET Remote Administrator, можете да изберете флага за всяканастройка. Настройки с флаг "Наложи" имат приоритет и не могат да бъдат отменени от по-късно правило(дори ако и по-късното правило има флаг "Наложи"). По този начин се гарантира, че настройката няма дабъде променена (например от потребител или по-късни правила по време на сливането). За повечеинформация вижте онлайн помощта за флаговете в ERA.

http://help.eset.com/getHelp?product=era_admin&version=6.0.0_MAJOR&lang=bg-BG/index.html?Admin_POL_Flags.htm

35

Менюто Настройка съдържа следните раздели:

Компютър

Уеб и имейл

Настройка на защитата на компютъра ви дава възможност да разрешите или да забраните следнитекомпоненти:

Защита на файловата система в реално време – всички файлове се сканират за злонамерен код, когато бъдатотворени, създадени или изпълнени на компютъра.

Защита на документи – функцията за защита на документи сканира документите на Microsoft Office предиотварянето им, както и файловете, изтеглени автоматично от Internet Explorer, като например MicrosoftActiveX елементи.

HIPS – системата HIPS наблюдава събитията, възникващи в операционната система, и реагира на тях всъответствие с персонализиран набор от правила.

Презентационен режим – функция за потребители, които имат нужда от непрекъснато използване на своясофтуер, не искат да бъдат обезпокоявани от изскачащи прозорци и искат да намалят използването нацентралния процесор. Ще получите предупредително съобщение (потенциален риск за защитата) иглавният прозорец на програмата ще се оцвети в оранжево, след като разрешите Презентационния режим.

Защита с технология против невидимост – откриване на опасни програми, като например пакети за пълендостъп, които могат да се скрият от операционната система. Това означава, че те не могат да бъдат откритичрез обикновени техники за тестване.

Настройката на защита на Уеб и имейл дава възможност да разрешите или забраните следните компоненти:

Защита на уеб достъпа – ако тази опция е разрешена, целият трафик през HTTP или HTTPS се сканира зазлонамерен софтуер.

Защита на имейл клиенти – следене на получените съобщения чрез POP3 и IMAP протоколи.

Анти-фишинг защита – защита срещу опити за получаване на пароли, данни за банкови сметки и другаповерителна информация от нелегитимни уеб сайтове, маскирани като легитимни.

За да забраните временно отделни модули, щракнете върху зеления превключвател до желания модул.Обърнете внимание, че това може да понижи нивото на защита на компютъра.

За да разрешите отново защитата на забранен компонент, щракнете върху червения превключвател , за давърнете компонента в активно състояние.

Когато се прилага правило на ERA, ще видите иконата за заключване до конкретен компонент. Правилото,приложено от ESET Remote Administrator, може да бъде отменено локално след удостоверяване от влязълпотребител (например администратор). За повече информация вижте онлайн помощта за ESET RemoteAdministrator.

ЗАБЕЛЕЖКАВсички мерки за защита, забранени по този начин, ще бъдат разрешени отново след рестартиране накомпютъра.

За да осъществите достъп до подробните настройки на конкретен компонент на защитата, щракнете върху

зъбното колелце до всеки компонент.

В долната част на прозореца за настройки има допълнителни опции. За да заредите параметри за настройкачрез .xml файл с конфигурация или да запишете текущите параметри за настройка в конфигурационен файл,използвайте опцията Импортирай/експортирай настройките. Вижте Импортиране/експортиране на настройкиза по-подробна информация.

За по-подробни опции щракнете върху Разширени настройки или натиснете F5.

http://help.eset.com/getHelp?product=era_admin&version=6.0.0_MAJOR&lang=bg-BG/index.html?admin_pol_override.htm

http://help.eset.com/getHelp?product=era_admin&version=6.0.0_MAJOR&lang=bg-BG/index.html?admin_pol_override.htm

36

3.9.1 Компютър

Модулът Компютър се намира в Настройка > Компютър. Той показва обобщение на модулите за защита,описани в предходната глава. В този раздел са налични следните настройки:

Щракнете върху зъбното колелце до Защита на файловата система в реално време и изберете Редактиранена изключенията, за да отворите прозореца за настройка на Изключения, който ви позволява да изключватефайлове и папки от сканирането.

ЗАБЕЛЕЖКАСъстоянието на защитата на документи може да не е налично, докато не разрешите функцията в Разширенинастройки (F5) > Защита от вируси > Защита на документи. След като я разрешите, трябва да рестартиратекомпютъра от екрана "Настройка" > "Компютър", като щракнете върху Рестартирай под "Управление наустройства", като можете да направите същото и от екрана "Състояние на защитата" чрез щракване върху Рестартирай компютъра.

Временно спри защитата от вируси и шпионски софтуер – всеки път, когато забранявате временно защитата отвируси и шпионски софтуер, можете да избирате времевия период, през който искате избраният компонент дабъде забранен, с помощта на падащото меню и щракване върху Приложи, за да забраните компонента зазащита. За да разрешите отново защитата, щракнете върху Разреши защита от вируси и шпионски софтуер.

Настройки на сканирането... – щракнете тук, за да настроите параметрите за сканиране на компютъра (ръчносканиране).

3.9.1.1 Защита от вируси

Антивирусната защита предпазва компютъра от злонамерени атаки, като контролира комуникацията междуфайловете, електронната поща и интернет. Ако бъде открита заплаха, антивирусният модул може да яелиминира, като първо я блокира, а след това я почисти, изтрие или премести под карантина.

За да конфигурирате подробните настройки на антивирусния модул, щракнете върху Разширени настройки илинатиснете F5.

Опциите на програмата за сканиране за всички модули на защита (напр. защитата на файловата система вреално време, защитата на уеб достъпа, ...) ви позволяват да разрешите или забраните откриването наследните елементи:

Потенциално нежеланите приложения (PUA) не са задължително злонамерени, но те могат да повлияят напроизводителността на компютъра по отрицателен начин.Прочетете повече за тези типове приложения в речника.

Потенциално опасните приложения се отнасят за легитимен търговски софтуер, който може потенциално дасе използва за злонамерени цели. Потенциално опасни приложения са например инструменти за отдалечендостъп, приложения за разбиване на пароли и програми за регистриране на натиснатите клавиши (програми,които записват всяко натискане на клавишите на клавиатурата). Тази опция е забранена по подразбиране.Прочетете повече за тези типове приложения в речника.

Подозрителните приложения включват програми, компресирани с архиватори или протектори. Тези типовепротектори често се използват от автори на злонамерен софтуер за избягване на неговото откриване.

Технологията против невидимост е сложна система за откриване на опасни програми, като напримеркомплекти за пълен достъп, които могат да се скрият от операционната система. Това означава, че те не могатда бъдат открити чрез обикновени техники за тестване.

Изключенията ви позволяват да изключвате файлове и папки от сканирането. За да се гарантира, че всичкиобекти са сканирани за заплахи, препоръчително е да създавате изключения само когато е абсолютнонеобходимо. Ситуациите, в които може да е необходимо да изключите обект, включват сканиране на записи вголеми бази данни, които биха забавили компютъра ви по време на сканирането, или софтуер, който е вконфликт със сканирането. За да изключите обект от сканирането, вижте Изключения.

Разрешаване на разширено сканиране чрез AMSI – инструментът Microsoft Antimalware Scan Interface, който

37

предоставя на разработчиците на приложения нови защити срещу злонамерен софтуер (само за Windows 10).

3.9.1.1.1 Открито е проникване

Проникванията могат да влязат в системата през различни точки за достъп, като например уеб страници,споделени папки, електронна поща или преносими устройства (USB, външни дискове, CD и DVD дискове,дискети и др.).

Стандартно поведение

Като общ пример как проникванията се обработват от ESET Endpoint Antivirus, те могат да бъдат открити чрез:

Защита на файловата система в реално време

Защита на уеб достъпа

Защита на имейл клиенти

Сканиране на компютъра при поискване

Всяка от тях използва стандартното ниво на почистване и ще се опита да почисти файла и да го премести впапката Карантина или да прекъсне връзката. Прозорецът за известяване се показва в областта за известяване вдолния десен ъгъл на екрана. За повече информация относно нивата и поведението на функцията започистване вижте Почистване.

38

Почистване и изтриване

Ако няма предварително зададено действие, което да се изпълни от защитата на файловата система в реалновреме, ще получите подкана за избор на опция в предупредителен прозорец. Обикновено са наличниопциите Почисти, Изтрий и Никакво действие. Не е препоръчително да изберете Никакво действие, тъй катопо този начин заразените файлове ще останат непочистени. Изключение може да се направи единствено акосте сигурни, че даден файл е безопасен и е открит по погрешка.

Приложете почистване, ако файлът е атакуван от вирус, който е прикачил злонамерен код към него. В такъвслучай първо се опитайте да почистите заразения файл, за да го възстановите на първоначалното място. Акофайлът се състои само от злонамерен код, той ще бъде изтрит.

Ако заразеният файл е "заключен" или се използва от системен процес, той обикновено се изтрива веднагаслед освобождаването му (обикновено след рестартиране на системата).

Много заплахи

Ако заразени файлове не бъдат почистени по време на сканиране на компютъра (или Нивото на почистване езададено на Без почистване), ще се покаже предупредителен прозорец, който ви подканва да изберетедействие за файловете.

Изтриване на файлове в архиви

В режим на почистване по подразбиране ще се изтрие целият архив, ако съдържа само заразени файлове иникакви чисти файлове. С други думи, архивите не се изтриват, ако съдържат също така и безвредни чистифайлове. Внимавайте при изпълнение на сканиране със строго почистване – при разрешен режим на строгопочистване даден архив се изтрива, ако съдържа поне един заразен файл, независимо какво е състоянието наостаналите файлове в архива.

Ако компютърът дава признаци на зараза със злонамерен софтуер, като например работи по-бавно, честоблокира и т.н., ви препоръчваме да направите следното:

Отворете ESET Endpoint Antivirus и щракнете върху "Сканиране на компютъра"

Щракнете върху Smart сканиране (за повече информация вижте Сканиране на компютъра)

След като сканирането завърши, прегледайте регистрационния файл за броя на сканираните, заразените ипочистените файлове

Ако искате само да сканирате определена област от диска, щракнете върху Сканиране по избор и изберетецелите за сканиране за вируси.

39

3.9.1.2 Споделен локален кеш

Споделеният локален кеш ще повиши производителността във виртуализирани среди чрез елиминиране надублиращото се сканиране в мрежата. По този начин всеки файл ще бъде сканиран само веднъж и ще бъдесъхранен в споделения кеш. Включете превключвателя Опции за кеширане, за да се записва информация засканиранията на файловете и папките в мрежата в локалния кеш. Ако извършите ново сканиране, ESETEndpoint Antivirus ще потърси за сканирани файлове в кеша. Ако има съвпадащи файлове, те ще бъдатизключени от сканирането.

Настройката на Сървър за кеширане съдържа следните елементи:

Име на хоста – име или IP адрес на компютъра, в който се намира кешът.

Порт – номер на порта, използван за комуникация (еднакъв с този, който е настроен в "Споделен локаленкеш").

Парола – указване на паролата за споделения локален кеш на ESET, ако е необходимо.

3.9.1.3 Защита на файловата система в реално време

Защитата на файловата система в реално време контролира всички събития, свързани с антивирусната защитана компютъра. Всички файлове се сканират за злонамерен код при отварянето, създаването или изпълнениетоим на компютъра. Защитата на файловата система в реално време се стартира при включване на компютъра.

По подразбиране защитата на файловата система в реално време се стартира при стартиране на системата иосигурява непрекъснато сканиране. В определени случаи (например ако има конфликт с друг скенер в реалновреме) защитата в реално време може да бъде забранена чрез дезактивиране на опцията Автоматичностартиране на защитата на файловата система в реално време в раздела Разширени настройки под Защита нафайловата система в реално време > Основни.

40

Носител за сканиране

По подразбиране всички типове носители се сканират за потенциални заплахи:

Локални устройства – Контролира всички системни твърди дискове.Преносими носители – Управление на CD/DVD дискове, USB устройства за съхранение, Bluetooth устройства ит.н.Мрежови устройства – Сканира всички свързани мрежови устройства.

Препоръчително е да използвате настройките по подразбиране и да ги променяте само при определенислучаи, когато например сканирането на определени носители значително забавя прехвърлянето на данни.

Сканиране при

По подразбиране всички файлове се сканират при отваряне, създаване или изпълнение. Препоръчително е дазапазите настройките по подразбиране, тъй като те осигуряват максимално ниво на защита на компютъра вреално време:

Отваряне на файл – Разрешава или забранява сканирането на файловете при отварянето им.

Създаване на файл – Разрешава или забранява сканирането на файловете при създаването им.

Изпълнение на файл – Разрешава или забранява сканирането на файловете при изпълняването им.

Достъп до преносим носител – Разрешава или забранява сканирането, стартирано при достъп до определенпреносим носител с място за съхранение.

Изключване на компютъра – Разрешава или забранява сканирането, стартирано при изключване накомпютъра.

Защитата на файловата система в реално време проверява всички типове носители и се задейства от различнисистемни събития, като например отваряне на файл. При използване на методите за откриване натехнологията ThreatSense (както е описано в раздела Настройка на параметрите на модула ThreatSense)защитата на файловата система в реално време може да се конфигурира така, че да обработва по различенначин новосъздадените и вече съществуващите файлове. Можете например да конфигурирате защита нафайловата система в реално време, за да следите отблизо новосъздадените файлове.

За минимално натоварване на системата при използването на защитата в реално време файловете, които вечеса сканирани, не се сканират постоянно (освен ако не са променени). Файловете незабавно се сканират отновослед всяко обновяване на системата за откриване. Това поведение се управлява с помощта на ОптимизацияSmart. Ако Оптимизация Smart е забранена, всички файлове се сканират всеки път, когато се осъществявадостъп до тях. За да промените тази опция, натиснете F5, за да отворите "Разширени настройки", и разгънетеАнтивирус > Защита на файловата система в реално време. Щракнете върху Параметри на ThreatSense > Другии изберете или отменете избора на опцията Разреши оптимизация Smart.

3.9.1.3.1 Допълнителни параметри на ThreatSense

Допълнителни параметри на ThreatSense за новосъздадени и променени файлове – Вероятността отзаразяване на новосъздадени или променени файлове е сравнително по-голяма, отколкото присъществуващите файлове. По тази причина програмата проверява тези файлове с допълнителни параметри насканиране. Заедно с често използваните методи за сканиране на базата на сигнатури се използват и разширениевристични методи, които могат да откриват нови заплахи преди издаването на обновяване за системата заоткриване. Освен новосъздадените файлове, на сканиране са подложени също така и саморазархивиращите сефайлове (.sfx) и архиваторите в реално време (вътрешно компресирани изпълними файлове). Поподразбиране архивите се сканират до 10-то ниво на вложени архиви и се проверяват независимо от техниядействителен размер. За да промените настройките за сканиране на архиви, забранете опцията Настройки засканиране на архиви по подразбиране.

За да научите повече за Архиватори в реално време, Саморазархивиращи се архиви и Разширени евристичниметоди, вижте Настройка на параметрите на модула ThreatSense.

Допълнителни параметри на ThreatSense за изпълними файлове – По подразбиране Разширени евристичниметоди се използват, когато файловете се изпълняват. Когато са разрешени, е силно препоръчително дазапазите Оптимизация Smart и ESET LiveGrid® също разрешени, за да намалите въздействието върхупроизводителността на системата.

41

3.9.1.3.2 Нива на почистване

Защитата в реално време има три нива на почистване (за достъп до настройките на нивата за почистванещракнете върху Настройка на параметрите на модула ThreatSense в раздела Защита на файловата система вреално време, след което щракнете върху Почистване).

Без почистване – заразените файлове не се почистват автоматично. В програмата се показва предупредителенпрозорец, в който потребителят може да избере действие. Това ниво е предназначено за по-напредналипотребители, които знаят какви стъпки да предприемат в случай на проникване.

Нормално почистване – програмата ще се опита автоматично да почисти или изтрие заразения файл въз основана предварително дефинирано действие (в зависимост от типа на проникването). Откриването и изтриванетона заразен файл се известява чрез известие в долния десен ъгъл на екрана. Ако не е възможно автоматичнотоизбиране на правилното действие, програмата предлага избор от други последващи действия. Това се случва,когато не се е изпълнило предварително дефинирано действие.

Строго почистване – програмата ще почисти или изтрие всички заразени файлове. Единственото изключение сасистемните файлове. Ако не е възможно да се почистят, потребителят се подканя да избере действие отпредупредителен прозорец.

ПРЕДУПРЕЖДЕНИЕАко даден архив съдържа файл или файлове, които са заразени, има два варианта за обработка на архива. Встандартен режим (Стандартно почистване) целият архив ще се изтрие, ако всички файлове в него сазаразени. В режим на Строго почистване архивът ще се изтрие, ако съдържа поне един заразен файл,независимо от състоянието на останалите файлове в архива.

3.9.1.3.3 Проверка на защитата в реално време

За да проверите дали защитата в реално време работи и открива вируси, използвайте тестов файл от eicar.com.Този тестов файл е безвреден файл, който се открива от всички антивирусни програми. Файлът е създаден отфирмата EICAR (Европейски институт за изследване на компютърни вируси) с цел тестване нафункционалността на антивирусните програми. Файлът е наличен за изтегляне на адрес http://www.eicar.org/download/eicar.com

3.9.1.3.4 Кога да промените конфигурацията на защитата в реално време

Защитата на файловата система в реално време е най-важният компонент за поддържане на защитена система.Винаги бъдете внимателни при промяната на параметрите й. Препоръчително е да променяте параметритесамо в определени случаи.

След инсталиране на ESET Endpoint Antivirus всички настройки се оптимизират за максимална защита на

системата. За да възстановите настройките по подразбиране, щракнете върху до всеки раздел в прозореца(Разширени настройки > Защита срещу вируси > Защита на файловата система в реално време).

3.9.1.3.5 Какво да направите, ако защитата в реално време не работи

В тази глава описваме проблемни ситуации, които могат да възникнат при използването на защитата в реалновреме, а също и тяхното отстраняване.

Защитата в реално време е забранена

Ако потребителят неволно е забранил защитата в реално време, тя трябва да се активира отново. За даактивирате отново защитата в реално време, отидете в Настройка в главния прозорец на програмата, следкоето щракнете върху Защита на файловата система в реално време.

Ако защитата в реално време не се инициализира при стартирането на системата, това обикновено се дължина забраната на опцията Автоматичен старт на защитата на файловата система в реално време. За даразрешите тази опция, отидете в Разширени настройки (F5) и щракнете върху Защита от вируси > Защита нафайловата система в реално време > Основни. Уверете се, че превключвателят Автоматичен старт на защитатана файловата система в реално време е включен.

http://www.eicar.org/download/eicar.com

http://www.eicar.org/download/eicar.com

42

Защитата в реално време не открива и не почиства проникванията

Уверете се, че на компютъра не са инсталирани други антивирусни програми. Ако едновременно работят двеантивирусни системи, те могат да си попречат. Препоръчваме ви да деинсталирате всички други антивируснипрограми от системата, преди да инсталирате ESET.

Защитата в реално време не се зарежда

Ако защитата в реално време не се зарежда при стартиране на компютъра (и опцията Автоматичен старт назащита на файловата система в реално време е разрешена), причината може да е конфликт с други програми.За съдействие за разрешаването на този проблем, свържете се отдела за обслужване на клиенти на ESET.

3.9.1.4 Сканиране на компютъра при поискване

Програмата за сканиране при поискване е важна част от ESET Endpoint Antivirus. Тя се използва за сканиране нафайлове и папки на компютъра. От гледна точка на сигурността е важно сканиране на компютъра да не сеизвършва само при съмнение за заразяване, а редовно като част от рутинните мерки за безопасност.Препоръчително е да извършвате редовни (например веднъж месечно) задълбочени сканирания насистемата, за да можете да откриете вируси, пропуснати от защитата на файловата система в реално време.Това може да се случи, ако защитата на файловата система в реално време е била забранена в съответниямомент, ако системата за откриване е била остаряла или ако файлът не е разпознат като вирус при записванетому на диска.

Налични са два типа на Сканиране на компютъра. Smart сканиране сканира бързо компютъра, без да енеобходимо допълнително конфигуриране на параметрите за сканиране. Сканиране по избор – Разрешава даизберете всеки един от предварително зададените профили за сканиране и да определите конкретни цели засканиране.

Вж. раздела Ход на сканирането за повече информация относно процеса на сканиране.

Smart сканиране

Smart сканирането позволява бързо стартиране на сканиране на компютъра и почистване на заразенитефайлове без необходимост от намеса на потребителя. Предимството на Smart сканирането е в лесната работаи в това, че не се изисква подробно конфигуриране на сканирането. Smart сканирането проверява всичкифайлове на локалните дискове и автоматично почиства или изтрива откритите прониквания. Нивото напочистване автоматично се задава на стойността по подразбиране. За по-подробна информация относнотиповете почистване вж. раздела Почистване.

Сканиране по избор

Сканирането по избор е оптимално решение, ако искате да укажете параметри за сканиране, като напримерцели и методи за сканиране. Предимството на сканирането по избор е възможността да се конфигуриратподробни параметри. Конфигурациите могат да се запишат в създадени от потребителя профили, които да сеизползват при често сканиране с едни и същи параметри.

За да изберете цели за сканиране, щракнете върху Сканиране на компютъра > Сканиране по избор и изберетеопция от падащото меню Цели за сканиране или изберете конкретни цели от дървовидната структура. Цел засканиране може да се укаже и чрез въвеждане на пътят до папката или файловете, които искате да включите.Ако искате само да сканирате системата без допълнителни действия за почистване, изберете опцията Сканиране без почистване. Когато извършвате сканиране, можете да изберете между три нива на почистване,като щракнете върху Настройка... > Параметри на ThreatSense > Почистване.

Извършването на сканиране по избор е подходящо за напреднали потребители с предишен опит сантивирусни програми.

Сканиране на преносими носители

Подобно на Smart сканирането – бързо стартира сканиране на преносими носители (като например CD/DVD/USB), които в момента са свързани към компютъра. Това може да е полезно при свързване на USB флашустройство към компютъра, ако желаете да сканирате съдържанието му за злонамерен софтуер и другипотенциални заплахи.

43

Този тип сканиране може също така да бъде започнато чрез щракване върху Сканиране по избор, избиране наПреносим носител от падащото меню Цели за сканиране и щракване върху Сканиране.

Можете да използвате падащото меню Действие след сканиране, за да изберете действието (Никакводействие, Изключване или Рестартиране), което да се извършва след сканиране.

Разреши изключване след сканиране – тази опция разрешава планирано изключване, когато сканирането накомпютъра при поискване завърши. Ще се отвори диалогов прозорец за потвърждение на изключването сотброяване на 60 секунди. Щракнете върху Отказ за деактивиране на поисканото изключване.

ЗАБЕЛЕЖКАПрепоръчваме ви да изпълнявате сканиране на компютъра поне веднъж месечно. Сканирането може да секонфигурира като планирана задача от Инструменти > Планировчик.

3.9.1.4.1 Стартираща програма за сканиране по избор

Ако искате да сканирате само определена цел, можете да използвате инструмента за сканиране по избор, катощракнете върху Сканиране на компютъра > Сканиране по избор и изберете опция от падащото меню Цели засканиране или като изберете определени цели от (дървовидната) структура на папките.

Прозорецът за целите на сканиране ви дава възможност да укажете кои обекти (памет, устройства, сектори,файлове и папки) да се сканират за прониквания. Изберете цели от дървовидната структура, в която саизредени всички налични на компютъра устройства. Падащото меню Цели за сканиране позволява да изберетепредварително указани цели за сканиране.

Според настройките на профила – избиране на цели, зададени в избрания профил за сканиране.

Преносим носител – избор на дискети, USB устройства за съхранение, CD/DVD дискове.

Локални устройства – избор на всички системни твърди дискове.

Мрежови устройства – избор на всички свързани мрежови устройства.

Без избор – отмяна на всички избрани елементи.

За бързо придвижване към цел за сканиране или директно добавяне на желана цел (папка или файл(ове)), явъведете в празното поле под списъка с папки. Това е възможно само ако не са избрани цели в дървовиднатаструктура и менюто Цели за сканиране е зададено на Без избор.

44

Заразените елементи не се почистват автоматично. Сканирането без почистване може да се използва заполучаване на кратка информация за текущото състояние на защитата. Ако искате само да сканирате систематабез допълнителни действия за почистване, изберете опцията Сканирай без почистване. Освен това може даизберете от три нива на почистване, като щракнете върху Настройка... > Параметри на ThreatSense >Почистване. Информацията за сканирането се записва в регистрационен файл за сканиране.

Може да изберете профил от падащото меню Профил за сканиране, който да се използва за сканиране наизбрани цели. Профилът по подразбиране е Smart сканиране. Има още два предварително зададени профилана сканиране, наречени Задълбочено сканиране и Сканиране от контекстното меню. Тези профили засканиране използват различни параметри на модула ThreatSense. Щракнете върху Настройка..., за данастроите избрания профил на сканиране от подробното сканиране на менюто с профили. Наличните опции саописани в раздела Други на Настройка на параметрите на модула ThreatSense.

Щракнете върху Запиши, за да запишете извършените промени за избраните цели, включително промените вдървовидната структура.

Щракнете върху Сканирай за извършване на сканиране със зададените параметри по избор.

Опцията Сканирай като администратор ви позволява да извършвате сканирането с администраторски акаунт.Щракнете тук, ако текущият потребител не разполага с права за достъп до съответните файлове за сканиране.Обърнете внимание, че този бутон не е наличен, ако текущият потребител не може да извършва UACоперации като администратор.

45

3.9.1.4.2 Ход на сканирането

Прозорецът за ход на сканирането показва текущото състояние на сканиране, както и информация за брояфайлове, съдържащи злонамерен код.

ЗАБЕЛЕЖКАНормално е някои файлове, като например файловете, защитени с парола, или файлове, които се използватот системата (обикновено pagef ile.sys и някои регистрационни файлове), да не могат да се сканират.

Ход на сканирането – лентата за хода показва състоянието на сканираните обекти в сравнение с обектите,които чакат да бъдат сканирани. Състоянието на хода на сканирането се получава от общия брой обекти,включени в сканирането.Цел – името на текущо сканирания обект и неговото местоположение.Намерени заплахи – показва общия брой заплахи, открити по време на сканиране.Пауза – сканирането спира временно.Възстанови – тази опция става видима, когато сканирането е спряно временно. Щракнете върхуВъзстановяване, за да продължи сканирането.Стоп – прекратяване на сканирането.Превъртане на регистрационния файл за сканиране – ако тази опция е разрешена, регистрационният файл засканиране ще се превърти надолу автоматично при добавянето на нови записи, така че да се показват най-новите записи.

46

3.9.1.4.3 Регистрационен файл за сканиране на компютъра

Регистрационният файл за сканиране на компютъра ви предоставя обща информация за сканирането, катонапример:

Версия на системата за откриване

Дата и час на сканирането

Сканирани дискове, папки и файлове

Брой на сканираните обекти

Брой открити заплахи

Час на завършване

Общо време на сканиране

47

3.9.1.5 Управление на устройства

ESET Endpoint Antivirus предлага функция за автоматично управление на устройства (CD/DVD/USB/...). Тозимодул дава възможност да блокирате или настройвате разширени филтри/разрешения и да избиратевъзможността за достъп и работа на потребителите с определено устройство. Тази функция е подходяща, вслучай че администраторът на компютъра иска да предотврати използването на устройства, съдържащинежелано съдържание.

Поддържани външни устройства:

Съхранение на диск (HDD, преносим USB диск)

CD/DVD

USB принтер

FireWire устройство за съхранение

Bluetooth устройство

Четец на смарт карти

Устройство за създаване на изображения

Модем

LPT/COM порт

Преносимо устройство

Всички типове устройства

Опциите за настройка на управлението на устройства могат да се променят в Разширени настройки (F5) >Управление на устройства.

Включването на превключвателя до Интегриране в системата активира функцията за управление на устройствав ESET Endpoint Antivirus; необходимо е да рестартирате компютъра, за да се приложат промените. Когаторазрешите "Управление на устройствата", опцията Правила става активна и ви позволява да отворитепрозореца Редактор на правила.

Ако бъде поставено устройство, което се блокира от съществуващо правило, ще се покаже прозорец с известиеи достъпът до устройството ще бъде забранен.

3.9.1.5.1 Редактор на правила за управление на устройства

Прозорецът Редактор на правила за управление на устройства показва съществуващите правила и позволявапрецизно управление на външните устройства, които потребителите свързват към компютъра.

Възможно е определени устройства да бъдат разрешени или блокирани в зависимост от техния потребител,

48

групи потребители или няколко допълнителни параметъра, които могат да бъдат указани в конфигурацията направилата. Списъкът с правила съдържа няколко описания за правило, като например име, тип на външнотоустройство, действие, което да се извършва след свързване на външното устройство към компютъра ви, ирегистрирана степен на вреда.

Щракнете върху Добави или Редактиране, за да управлявате дадено правило. Премахнете отметката заРазрешено до правило, за да го забраните, докато не поискате да го използвате в бъдеще. Изберете едно илиняколко правила и щракнете върху Премахни, за да изтриете правилата завинаги.

Копирай – Създава ново правило с предварително зададени опции, използвани за друго избрано правило.

Щракнете върху опцията Попълни, за да се попълнят автоматично параметрите на устройствата с преносимносител за устройствата, свързани с компютъра.

Правилата са подредени в списък по приоритет, като тези с по-висок приоритет се намират в горната част на

списъка. Правилата могат да бъдат премествани чрез щракване върху Отгоре/Нагоре/Надолу/Отдолу – индивидуално или групово.

Регистрационният файл за управление на устройства записва всички случаи на стартиране на функцията"Управление на устройства". Записите в регистъра могат да бъдат прегледани от главния прозорец напрограмата ESET Endpoint Antivirus в Инструменти > Регистрационни файлове.

3.9.1.5.2 Добавяне на правила за управление на устройства

Правилата за управление на устройства определят действието, което да се извършва, когато устройство,отговарящо на критериите на правилото, бъде свързано към компютъра.

Въведете описание на правилото в полето Име за по-добра идентификация. Щракнете върху превключвателядо Разрешено правило, за да забраните или разрешите правилото; това може да е от полза, ако не искате даизтривате правилото завинаги.

Тип устройство

Изберете типа на външното устройство от падащото меню (Съхранение на диск/Преносимо устройство/Bluetooth/FireWire/...). Информацията за типа устройство се събира от операционната система и може да бъдепрегледана в диспечера на устройства на системата, ако към компютъра се свърже устройство. Устройствата засъхранение включват външни дискове или конвенционални четци на карти с памет, свързани чрез USB или

49

FireWire. Четците на смарт карти включват всички четци на смарт карти с вградена интегрална схема, катонапример SIM карти или карти за удостоверяване. Примери на устройства за създаване на изображения саскенерите и камерите. Тъй като тези устройства предоставят само информация за своите действия, но не иинформация за потребителите, те могат да се блокират само глобално.

ЗАБЕЛЕЖКАФункционалността на потребителския списък не е налична за модерния тип устройства. Правилото ще сеприлага за всички потребители и текущият потребителски списък ще бъде изтрит.

Действие

Достъпът до устройства, чиято цел не е съхранение, може да бъде или разрешен, или блокиран. За разлика оттова, правилата за устройства за съхранение позволяват избор на една от следните настройки на права:

Четене/Запис – Ще бъде разрешен пълен достъп до устройството.

Блокирай – Достъпът до устройството ще бъде блокиран.

Само за четене – Ще бъде разрешен само достъп за четене от устройството.

Предупреждаване – При всяко свързване на устройство потребителят ще получава известие далиустройството е разрешено/блокирано и ще се създава запис в регистрационния файл. Устройствата не сезапомнят, поради което ще се показва известие при всяко следващо свързване на същото устройство.

Обърнете внимание, че не всички действия (разрешения) са налични за всички типове устройства. Ако ставадума за тип устройство за съхранение, и четирите действия са налични. За устройства, чиято цел не есъхранение, са налични само три действия (например действието Само за четене не е налично за Bluetoothустройства, така че Bluetooth устройствата могат да използват само действията за разрешаване, блокиране илипредупреждаване).

Тип критерий – Изберете Група устройства или Устройство.

За прецизна настройка на правилата и приспособяването им към устройствата могат да бъдат използвани идопълнителните параметри, показани по-долу. Всички параметри не правят разлика между главни и малкибукви:

Доставчик – Филтрирайте по име или ИД на доставчик.

Модел – Назначеното име на устройството.

Сериен – Външните устройства обикновено имат свои собствени серийни номера. При CD/DVDустройствата това е серийният номер на съответния носител, а не на самото устройство.

ЗАБЕЛЕЖКААко тези параметри не са определени, правилото ще игнорира полетата при съпоставянето. Параметритеза филтриране във всички текстови полета се задават без различаване на малки и главни букви и не сеподдържат заместващи символи (*, ?).

СЪВЕТЗа да прегледате информация за устройство, създайте правило за този тип устройства, свържетеустройството с компютъра и след това прегледайте подробните данни за устройството в регистрационнияфайл за управление на устройства.

Детайлност на регистрирането

Всички – регистриране на всички събития.

Диагностика – регистриране на информацията, необходима за прецизна настройка на програмата.

Информация – регистриране на информативни съобщения, включително съобщения за успешнообновяване и всички записи по-горе.

Предупреждение – регистриране на съобщения за критични грешки и предупреждения.

Няма – няма да се записват регистрационни файлове.

Правилата могат да бъдат ограничени за определени потребители или групи потребители чрез добавянето имв Списък на потребителите:

50

Добавяне – отваряне на диалоговия прозорец Типове обект: Потребители или групи, който позволява даизберете желаните потребители.

Премахни – премахване на избрания потребител от филтъра.

ЗАБЕЛЕЖКАНе всички устройства могат да се филтрират с правила за потребители (например устройствата за създаванена изображения не предоставят информация за потребителите, а само за действията).

3.9.1.6 Преносим носител

ESET Endpoint Antivirus осигурява автоматично сканиране на преносими носители (CD/DVD/USB/...). Този модулви позволява да сканирате поставен носител. Тази функция е подходяща, в случай че администраторът накомпютъра желае да предотврати използването на преносими носители с нежелано съдържание отпотребителите.

Действие след поставяне на преносим носител – изберете действието по подразбиране, което ще се изпълнипри поставяне на преносим носител в компютъра (CD/DVD/USB). Ако е избрана опцията Показване на опциитеза сканиране, ще се покаже известие, което ви позволява да изберете желаното действие:

Не сканирай – няма да се извърши никакво действие и прозорецът Открито е ново устройство ще се затвори.

Автоматично сканиране на устройства – ще извърши сканиране при поискване на поставеното преносимомултимедийно устройство.

Показване на опциите за сканиране – отваряне на раздела за настройка на преносими носители.

При свързване на преносим носител ще се показва следният прозорец:

Сканирай сега – тази опция ще стартира сканиране на преносимия носител.

Сканирай по-късно – сканирането на преносимия носител ще бъде отложено.

Настройка – отваряне на разширените настройки.

Винаги използвай избраната опция – при избор на тази опция същото действие ще се извършва при следващитесвързвания на преносим носител.

Освен това ESET Endpoint Antivirus разполага с функция за управление на устройства, която ви позволява даопределяте правила за използването на външни устройства на даден компютър. Повече подробности относнофункцията за управление на устройства могат да бъдат намерени в раздела Управление на устройства.

3.9.1.7 Сканиране в състояние на неактивност

Можете да разрешите програмата за сканиране в състояние на неактивност в Разширени настройки подАнтивирус > Сканиране в състояние на неактивност > Основни. Поставете превключвателя до Разрешаване насканирането в състояние на неактивност в позиция Вкл., за да разрешите тази функция. Когато компютърът е всъстояние на неактивност, се извършва тихо сканиране на компютъра на всички локални дискове. Вижте Стартиране при откриване в състояние на неактивност за пълен списък с условията, които трябва да бъдатизпълнени, за да се стартира скенер в състояние на неактивност.

По подразбиране, скенерът в състояние на активност няма да се изпълни, когато компютърът (преносимияткомпютър) работи на батерия. Може да заместите тази настройка, като активирате превключвателя до Изпълни дори ако компютърът се захранва от батерията в "Разширена настройка".

Включете превключвателя Разрешаване на регистриране в "Разширени настройки", за да запишете резултата

51

от сканирането на компютъра в раздела Регистрационни файлове (от главното меню на програмата щракнетевърху Инструменти > Регистрационни файлове и изберете Сканиране на компютъра от падащото менюРегистрационен файл).

Откриването в състояние на неактивност ще се изпълнява при следните състояния на компютъра:

Изключване на екран или скрийнсейвър

Заключване на компютъра

Излизане на потребител

Щракнете върху Настройка на параметрите на модула ThreatSense, за да промените параметрите на сканиране(например методите на откриване) за програмата за сканиране в състояние на неактивност.

3.9.1.8 Система за предотвратяване на прониквания в хоста (HIPS)

ПРЕДУПРЕЖДЕНИЕПромени в настройките на HIPS трябва да се извършват само от опитни потребители. Неправилнаконфигурация на настройките на HIPS може да доведе до нестабилност на системата.

Базираната на хост система за предпазване от нежелани влизания (HIPS) предпазва системата от злонамеренкод и нежелана активност, които се опитват да повлияят отрицателно върху компютъра. HIPS използваусъвършенстван анализ на поведението и възможност за откриване на мрежовия филтър, за да следиизпълняващите се процеси, файловете и ключовете в системния регистър. HIPS е система, отделна от защитатана файловата система в реално време, и не е защитна стена; тя само следи изпълняващите се в операционнатасистема процеси.

Настройките на HIPS се намират в Разширени настройки (F5) > Защита от вируси > HIPS > Основни. Състояниетона HIPS (разрешено/забранено) се показва в главния прозорец на програмата ESET Endpoint Antivirus в Настройка > Компютър.

ESET Endpoint Antivirus използва вградена технология за Самозащита, която предотвратява повреждането илиизключването на вашата защита от вируси и шпионски софтуер от страна на злонамерен софтуер, така че даможете да сте сигурни, че системата ви е защитена през цялото време. Необходимо е да рестартиратеWindows, за да забраните HIPS или самозащитата.

52

Функцията Разширено сканиране на паметта работи заедно с функцията за блокиране на експлойти за по-сигурна защита срещу злонамерен софтуер, който е създаден така, че да избегне откриването му от продуктисрещу злонамерен софтуер чрез използване на умишлено объркване и/или шифроване. Разширенотосканиране на паметта е разрешено по подразбиране. Прочетете повече за този тип защита в речника.

Функцията за блокиране на експлойти е създадена за защита на често използвани типове приложения, катонапример уеб браузъри, програми за четене на PDF, имейл клиенти и компоненти на MS Office. Блокиранетона експлойти е разрешено по подразбиране. Прочетете повече за този тип защита в речника.

Филтрирането може да се извърши в един от четирите режима:

Автоматичен режим – операциите са разрешени, с изключение на тези, които са блокирани от предварителнозададени правила, защитаващи системата.

Smart режим – потребителят ще бъде уведомен само за много подозрителни събития.

Интерактивен режим – потребителят ще получи подкана да потвърди операциите.

Базиран на правила режим – операциите са блокирани.

Обучаващ се режим – операциите са разрешени и след всяка операция се създава правило. Правилата,създадени в този режим, могат да се прегледат в "Редактор на правила", но техният приоритет е по-нисък оттози на правилата, създадени ръчно или в автоматичен режим. Когато изберете "Обучаващ се режим" отпадащото меню за режим на филтриране на HIPS, настройката Обучаващият режим ще се прекрати на щестане налична. Изберете продължителността, през която искате обучаващият се режим да е активиран, катомаксималната възможност е 14 дни. След изтичане на указания период от време ще бъдете подканени даредактирате правилата, създадени от HIPS по време на обучаващия режим. Можете също така да изберетедруг режим на филтриране или да отложите решението и да продължите да използвате обучаващия режим.

Режимът е зададен след изтичане на обучаващия режим – задайте режим на филтриране, към който дапремине защитната стена на ESET Endpoint Antivirus, след като изтече периодът на обучаващия режим.

Системата HIPS проследява събитията в операционната система и реагира в съответствие с правила, подобни направилата, използвани от защитната стена. Щракнете върху Редактиране, за да отворите прозореца зауправление на правила за HIPS. Тук може да избирате, създавате, редактирате или изтривате правила.

В следващия пример ще демонстрираме как да ограничите нежеланото поведение на приложенията:

54

1. Назовете правилото и изберете Блокирай от падащото меню Действие.2. В раздела Повлияващи операции изберете най-малко една операция за правилото. 3. Изберете Детайлност на регистрирането от падащото меню. Записите с детайлност Предупреждение могат

да се събират от Remote Administrator.4. Изберете плъзгача до Извести потребителя за показване на известие при всяко прилагане на правило.

Щракнете върху Напред.

5. В прозореца Изходни приложения изберете Всички приложения от падащото меню, за да приложитеновото правило към всички приложения, които се опитат да извършат някоя от избраните операции.Щракнете върху Напред.

6. В следващия прозорец изберете плъзгача до Промени състоянието на друго приложение и щракнете върхуНапред (всички операции са описани в помощната документация за продукта, която може да се отвори снатискане на F1).

7. Изберете Определени приложения от падащото меню и щракнете върху Добавяне, за да добавите едноили няколко приложения, които искате да блокирате.

8. Щракнете върху Готово, за да запишете новото правило.

3.9.1.8.1 Разширени настройки

Следните опции са полезни при дебъгване и анализиране на поведението на дадено приложение:

Драйверите винаги имат разрешение да се зареждат – Избраните драйвери винаги имат разрешение да сезареждат независимо от конфигурирания режим на филтриране, освен ако не са изрично блокирани отправило на потребителя.

Регистрирай всички блокирани операции – всички блокирани операции ще се запишат в регистрационния файлна HIPS.

Уведомявай, когато настъпват промени в началните приложения – показва се известие на работния плот всекипът, когато някое приложение се добавя или премахва от стартирането на системата.

Вижте нашата статия от базата знания за обновена версия на тази помощна страница.


55

3.9.1.8.2 Интерактивен прозорец на HIPS

Ако действието по подразбиране, зададено за правило, е Питане, ще се показва диалогов прозорец при всякоактивиране на правилото. Може да изберете действие Откажи или Разреши за операцията. Ако не изберетедействие в предоставеното време, ще се избере ново действие на базата на правилата.

Диалоговият прозорец ви позволява да създадете правило, базирано на което и да е ново действие, открито отHIPS, и след това да дефинирате условията, при които да се разрешава или отказва това действие. Настройкитена точните параметри са достъпни чрез щракване върху Повече информация. Създадените по този начинправила се смятат за равносилни на създадените ръчно, така че правилото, създадено от даден диалоговпрозорец, може да е по-общо от правилото, активирало диалоговия прозорец. Това означава, че следсъздаване на такова правило, същата операция може да активира същия прозорец.

Опцията Временно запомни действието за този процес задава използване на действието (Разрешаване/Отказване) до момента на промяна на правилата или режима на филтриране, обновяване на HIPS модула илирестартиране на системата. След изпълнение на някое от тези три действия временните правила ще сеизтрият.

3.9.1.9 Презентационен режим

Презентационният режим е функция за потребители, които имат нужда от непрекъснато използване на техниясофтуер, не искат да бъдат обезпокоявани от изскачащи прозорци и искат да намалят използването нацентралния процесор. Презентационният режим може също така да се използва по време на презентации,които не могат да се прекъсват от дейността на антивирусната програма. Когато е разрешен този режим, всичкиизскачащи прозорци за забранени, а планираните задачи не се изпълняват. Защитата на системата все още сеизпълнява във фонов режим, но не изисква намеса от потребителя.

Щракнете върху Настройка > Компютър, след което щракнете върху превключвателя до Презентационенрежим, за да разрешите ръчно презентационния режим. В Разширени настройки (F5) щракнете върхуИнструменти > Презентационен режим, след което щракнете върху превключвателя до Автоматичноразрешаване на презентационния режим при изпълнение на приложения в режим на цял екран, за дазададете на ESET Endpoint Antivirus да активира автоматично презентационния режим, когато се изпълняватприложения на цял екран. Разрешаването на презентационния режим е потенциален риск за защитата, затоваи иконата за състоянието на защитата в лентата на задачите ще се оцвети в оранжево и ще показвапредупреждение. Също така ще видите това предупреждение в главния прозорец на програмата, къдетоизвестието Презентационният режим е разрешен се показва в оранжево.

56

Когато опцията Автоматично разрешаване на презентационния режим при изпълнение на приложения врежим на цял екран е активирана, презентационният режим ще се стартира винаги когато стартиратеприложение на цял екран и ще се прекъсне автоматично, след като излезете от приложението. Това е особенополезно за стартиране на презентационния режима веднага след стартирането на игра, отварянето наприложение на цял екран или стартирането на презентация.

Можете също така да изберете Автоматично забраняване на презентационния режим след, за да определитепериода от време в минути, след изтичането на който презентационният режим ще бъде забраненавтоматично.

3.9.1.10 Начално сканиране

Автоматичната начална проверка на файловете по подразбиране ще се извършва при стартиране на систематаи по време на обновяванията на модулите. Това сканиране се извършва в съответствие със Задачите иконфигурацията на планировчика.

Опциите за начално сканиране са част от задачата Проверка на файловете при стартиране на системата напланировчика. За да промените настройките за начално сканиране, отидете в Инструменти > Планировчик,щракнете върху Автоматична проверка на файлове при стартиране и след това върху Редактиране. Впоследната стъпка ще се появи прозорецът Автоматична проверка на файлове при стартиране (за повечеподробности вижте следващата глава).

За подробни инструкции как да създадете и управлявате задачите на планировчика, вижте Създаване на новизадачи.

3.9.1.10.1 Автоматична проверка на файловете при стартиране

При създаване на задача на планировчика за проверка на файловете при стартиране на компютъра разполагатес няколко опции за регулиране на следните параметри:

Падащото меню Цел за сканиране указва дълбочината на сканиране на файловете, които се изпълняват пристартиране на системата, въз основа на таен сложен алгоритъм. Файловете са подредени в низходящ редспоред следните критерии:

Всички регистрирани файлове (най-много сканирани файлове)

Рядко използвани файлове

Обикновено използвани файлове

Често използвани файлове

Само най-често използвани файлове (най-малко сканирани файлове)

Включени са също така две специални групи:

Файлове, които се изпълняват преди влизането на потребителя – Съдържа файлове от местоположения,които позволяват изпълнение на файловете, без потребителят да е влязъл (включва почти всичкистартиращи местоположения като услуги, помощни обекти на браузъра, известяване чрез winlogon, записина планировчика на прозорци, известни dll файлове и т.н.).

Файлове, които се изпълняват след влизането на потребителя – Съдържа файлове от местоположения,които позволяват използване на файловете само след влизане на потребителя (включва файлове, които сеизпълняват само за определен потребител, обикновено файлове в HKCU\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).

Списъците с файлове за сканиране са фиксирани за всяка от споменатите групи.

Приоритет на сканиране – нивото на приоритет, използвано за определяне кога ще започне дадено сканиране:

При неактивност – задачата ще се изпълни само докато системата е в режим н а готовност;

Най-малък – при възможно най-ниско натоварване на системата;

По-малък – при ниско натоварване на системата;

Нормален – при средно натоварване на системата.

57

3.9.1.11 Защита на документи

Функцията за защита на документи сканира документи на Microsoft Office преди отварянето им, както иавтоматично изтеглени файлове с Internet Explorer, като например Microsoft ActiveX елементи. Защитата надокументите предоставя допълнителен защитен слой към защитата на файловата система в реално време иможе да бъде забранена за подобряване на производителността на системите, които не са изложени на голямобем документи на Microsoft Office.

Интегриране в системата активира системата за защита. За да промените тази опция, натиснете F5, за да сеотвори прозорецът "Разширени настройки", след което щракнете върху Защита от вируси > Защита надокументи в дървовидната структура на разширените настройки.

Тази функция се активира от приложения, които използват Antivirus API на Microsoft (например Microsoft Office2000 и по-нови версии или Microsoft Internet Explorer 5.0 и по-нови версии).

3.9.1.12 Изключения

Изключенията ви позволяват да изключвате файлове и папки от сканирането. За да се гарантира, че всичкиобекти са сканирани за заплахи, препоръчително е да създавате изключения само когато е абсолютнонеобходимо. Ситуациите, в които може да е необходимо да изключите обект, включват сканиране на записи вголеми бази данни, които биха забавили компютъра ви по време на сканирането, или софтуер, който е вконфликт със сканирането (например софтуер за архивиране).

За да изключите обект от сканиране:

1. Щракнете върху Добави,2. Въведете пътя към обекта или го изберете в дървовидната структура.

За да изберете група файлове, можете да използвате заместващи символи. Въпросителният знак (?) заместваедин знак, а звездичката (*) замества нито един или няколко знака.

Примери

Ако искате да изключите всички файлове в папката, въведете пътя до нея и използвайте маската "*.*".

За да изключите цяло дисково устройство, включително всички файлове и подпапки, използвайте маската "D:\*".

Ако искате да изключите само документи, използвайте маската "*.doc".

Ако името на изпълним файл има определен брой знаци (като знаците се различават) и знаете със сигурностсамо първия от тях (например "D"), използвайте следния формат: "D????.exe". Въпросителните знацизаместват липсващите (неизвестните) символи.

58

ЗАБЕЛЕЖКАЗаплаха във файл няма да бъде открита от модула за защита на файловата система в реално време или отмодула за сканиране на компютъра, ако файлът отговаря на критериите за изключване от сканирането.

Колони

Път – пътят до изключените файлове или папки.

Заплаха – ако до изключен файл е показано име на заплаха, това означава, че файлът се изключва само засъответната заплаха. Ако файлът бъде заразен на по-късен етап с друг злонамерен софтуер, той ще бъдеоткрит от антивирусния модул. Този тип изключване може да се използва само за някои типове проникванияи може да се създаде или в прозореца за уведомяване за заплаха, който съобщава за проникването(щракнете върху Покажи разширените опции и изберете Изключване от откриване), или чрез щракваневърху Инструменти > Карантина, щракване с десен бутон върху файла в карантината и избор наВъзстановяване и изключване от откриване от контекстното меню.

Контролни елементи

Добавяне – изключване на обектите от откриване.

Редактиране – позволява да редактирате избраните записи.

Премахване – премахва избраните записи.

3.9.1.13 Настройка на параметрите на модула ThreatSense

ThreatSense е технология, която се състои от множество сложни методи за откриване на заплахи. Тазитехнология е проактивна, което означава, че тя осигурява защита в самото начало от появата на нова заплаха.Тя използва комбинация от анализ на кода, емулиране на кода, общи сигнатури и сигнатури за вируси, коитоработят съвместно за значително подобряване на защитата на системата. Модулът за сканиране може даконтролира едновременно няколко потока данни, което увеличава ефективността и откритите заплахи.Технологията ThreatSense също така успешно унищожава комплекти за пълен достъп.

Опциите за настройка на модула ThreatSense ви позволяват да укажете няколко параметъра за сканиране:

Типове файлове и разширения за сканиране,

Комбинация от различни методи за откриване,

Нива на почистване и др.

За да отворите прозореца за настройка, щракнете върху Настройка на параметрите на модула ThreatSense впрозореца "Разширени настройки" на който и да е модул, използващ технологията ThreatSense (вж. по-долу).Отделните сценарии за защита могат да изискват различни конфигурации. Имайки това предвид, ThreatSenseможе да се конфигурира индивидуално за следните модули за защита:

Защита на файловата система в реално време,

Сканиране в състояние на неактивност,

Начално сканиране,

Защита на документи,

Защита на имейл клиенти,

Защита на уеб достъпа,

Сканиране на компютъра.

Параметрите на ThreatSense са високо оптимизирани за всеки модул и промяната им може значително даповлияе на работата на системата. Например ако промените параметрите така, че винаги да се сканиратархиваторите в реално време, или разрешите разширени евристични методи в модула за сканиране нафайловата система в реално време, това може да доведе до забавяне на работата на системата (по принцип стези методи се сканират само новосъздадени файлове). Препоръчваме да не променяте параметрите наThreatSense за всички модули без този за сканиране на компютъра.

59

Обекти за сканиране

Този раздел позволява да укажете кои файлове и компоненти на компютъра да се сканират за прониквания.

Оперативна памет – сканиране за заплахи, атакуващи оперативната памет на системата.

Сектори за първоначално стартиране – сканиране на секторите за първоначално стартиране за наличие навируси в главните записи на секторите за първоначално стартиране.

Имейл файлове – програмата поддържа следните разширения: DBX (Outlook Express) и EML.

Архиви – програмата поддържа следните разширения: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA,MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE и други.

Саморазархивиращи се архиви – саморазархивиращите се архиви (SFX) са архиви, които нямат нужда отспециализирани програми за декомпресиране.

Архиватори в реално време – след изпълнение архиваторите в реално време (за разлика от стандартнитетипове архиви) се декомпресират в паметта. Освен стандартните статични компресиращи модули (UPX, yoda,ASPack, FSG и т.н.) програмата за сканиране може да разпознава няколко допълнителни типа компресиращимодули чрез използване на емулиране на код.

Опции за сканиране

Изберете методите, използвани при сканиране на системата за прониквания. Налични са следните опции:

Евристични методи – евристичните методи представляват алгоритъм за анализиране на (злонамерена)дейност на програмите. Основното предимство на тази технология е възможността за идентифициране назлонамерен софтуер, който не съществува или не е познат в предишната версия на системата за откриване.Недостатъкът е (много малка) вероятност от фалшиви сигнали.

Разширени евристики/ДНК/Интелигентни сигнатури – разширените евристики се състоят от уникаленевристичен алгоритъм, разработен от ESET, оптимизиран за откриване на компютърни червеи и троянскиконе и написан на програмни езици от високо ниво. Използването на разширени евристични методизначително подобрява способността за откриване на заплахи на продуктите на ESET. Чрез сигнатурите могатнадеждно да се откриват и идентифицират вируси. С помощта на системата за автоматично обновяваненовите сигнатури са достъпни само няколко часа след откриването на заплахата. Недостатъкът на сигнатуритее, че откриват само вируси, които познават (или техни леко променени версии).

Потенциално нежеланите приложения представляват програми, които съдържат рекламен софтуер,инсталират ленти с инструменти или имат други неясни цели. Съществуват ситуации, в които потребителятможе да прецени, че предимствата от потенциално нежелано приложение надвишават рисковете. Порадитази причина ESET приписва на такива приложения категория с по-малък риск в сравнение с другите типовезлонамерен софтуер, като например троянските коне и червеите.

Предупреждение – Открита е потенциална заплаха

При откриване на потенциално нежелано приложение ще можете да решите какво действие дапредприемете:

1. Почистване/Прекъсване на връзката: Тази опция завършва действието и предотвратява влизането напотенциалната заплаха в системата ви.

2. Никакво действие: Тази опция ще позволи на потенциалната заплаха да навлезе в системата.3. За да позволите на приложението да се изпълнява на компютъра в бъдеще без прекъсване, щракнете върху

Повече информация/Покажи разширените опции и поставете отметка в квадратчето до Изключване ототкриване.

60

Ако бъде открито потенциално нежелано приложение и то не може да бъде почистено, ще се покажепрозорец с известие Адресът е блокиран в долния десен ъгъл на приложението. За повече информацияотносно това събитие отидете в Инструменти > Регистрационни файлове > Филтрирани уеб сайтове отглавното меню.

Потенциално нежелани приложения – Настройки

По време на инсталирането на продукта на ESET можете да изберете дали да разрешите откриването напотенциално нежеланите приложения, както е показано по-долу:

ПРЕДУПРЕЖДЕНИЕПотенциално нежеланите приложения може да инсталират рекламен софтуер или ленти с инструменти,както и да съдържат други нежелани и опасни програмни функции.

61

Тези настройки могат да бъдат променени в настройките на програмата по всяко време. За да разрешите илизабраните откриването на потенциално нежелани, опасни или подозрителни приложения, изпълнетеследните инструкции:

1. Отворете продукта на ESET. Как да отворя моя продукт на ESET? 2. Натиснете клавиша F5, за да отворите Разширени настройки.3. Щракнете върху Защита от вируси и разрешете или забранете опциите Разрешаване на откриването на

потенциално нежелани приложения, Разрешаване на откриването на потенциално опасни приложения иРазрешаване на откриването на подозрителни приложения според предпочитанията си. Потвърдете, катощракнете върху OK.

Потенциално нежелани приложения – Модули за пакетиране на софтуер

Модулите за пакетиране на софтуер представляват специален тип модификация в приложенията и сеизползват от някои уеб сайтове за хостинг на файлове. Те са инструменти на други производители, коитоинсталират желаната от вас програма, но добавят допълнителен софтуер, като например ленти с инструментиили рекламен софтуер. Допълнителният софтуер може също да извършва промени в началната страница навашия уеб браузър и в настройките ви за търсене. Освен това уеб сайтовете за хостинг на файлове често неуведомяват производителя на софтуера или получателя на изтеглянето, че са извършени модификации, и непозволяват лесно изключването на модификацията. Поради тези причини ESET класифицира модулите запакетиране на софтуер като тип потенциално нежелани приложения, за да позволи на потребителите даприемат или отхвърлят изтеглянето.

Вижте следната статия от базата знания на ESET за обновена версия на тази помощна страница.

За повече информация щракнете тук.

Потенциално опасни приложения – потенциално опасни приложения е определението, използвано залегитимни търговски програми, като например инструменти за отдалечен достъп, приложения за разбиванена пароли и програми, регистриращи въведени символи (програми, които записват всеки клавиш, натиснатот потребителя). Тази опция е забранена по подразбиране.

Почистване

Настройките за почистване определят поведението на програмата за сканиране при почистване на заразенифайлове. Има 3 нива на почистване:



http://www.virusradar.com/en/glossary/pua

62

Без почистване – заразените файлове не се почистват автоматично. В програмата се показва предупредителенпрозорец, в който потребителят може да избере действие. Това ниво е предназначено за по-напредналипотребители, които знаят какви стъпки да предприемат в случай на проникване.

Нормално почистване – програмата ще се опита автоматично да почисти или изтрие заразения файл въз основана предварително дефинирано действие (в зависимост от типа на проникването). Откриването и изтриванетона заразен файл се известява чрез известие в долния десен ъгъл на екрана. Ако не е възможно автоматичнотоизбиране на правилното действие, програмата предлага избор от други последващи действия. Това се случва,когато не се е изпълнило предварително дефинирано действие.

Строго почистване – програмата ще почисти или изтрие всички заразени файлове. Единственото изключение сасистемните файлове. Ако не е възможно да се почистят, потребителят се подканя да избере действие отпредупредителен прозорец.

ПРЕДУПРЕЖДЕНИЕАко даден архив съдържа файл или файлове, които са заразени, има два варианта за обработка на архива. Встандартен режим (Стандартно почистване) целият архив ще се изтрие, ако всички файлове в него сазаразени. В режим на Строго почистване архивът ще се изтрие, ако съдържа поне един заразен файл,независимо от състоянието на останалите файлове в архива.

Изключения

Разширението е частта от името на файла, разделено с точка. Разширението определя типа и съдържаниетона файла. Този раздел за настройка на параметрите на ThreatSense ви позволява да укажете типоветефайлове за сканиране.

Други

При конфигурирането на настройката на параметрите на модула ThreatSense за сканиране на компютъра припоискване са налични също така и следните опции в раздела Други:

Сканирай алтернативни потоци данни (ADS) – алтернативните потоци данни (ADS), използвани от файловатасистема NTFS, представляват асоциации на файлове и папки, които са невидими при обикновените техникина сканиране. Много прониквания се опитват да заобиколят откриването им, като се представят заалтернативни потоци данни.

Изпълнение на фоново сканиране с нисък приоритет – всяка последователност за сканиране използваизвестно количество системни ресурси. Ако работите с програми, които изискват много системни ресурси,можете да активирате сканиране на фона с нисък приоритет и да запазите ресурсите за приложенията си.

Регистриране на всички обекти – ако е избрана тази опция, регистрационният файл показва всички сканиранифайлове – дори тези, които не са заразени. Например, ако е открито проникване в даден архив,регистрационният файл ще съдържа и чистите файловете, които се намират в архива.

Разрешаване на оптимизация Smart – при разрешена оптимизация Smart се използват най-оптималнитенастройки, за да се осигури най-ефективното ниво на сканиране, като в същото време се поддържа и най-високата скорост на сканиране. Различните модули за защита сканират интелигентно, като използватразлични методи на сканиране и ги прилагат към конкретни типове файлове. Ако оптимизацията Smart езабранена, при извършване на сканиране се прилагат само указаните от потребителя настройки в ядрото наThreatSense на конкретните модули.

Запазване на клеймото за последен достъп – изберете тази опция, за да запазите първоначалното време надостъп до сканираните файлове, вместо да ги обновявате (например при използване на системи заархивиране на данни).

Ограничения

Разделът "Ограничения" ви позволява да укажете максималния размер на обектите и нивата на влагане наархиви, които ще се сканират:

63

Настройки на обекта

Максимален размер на обекта – указване на максималния размер на обектите, които да се сканират.Съответният антивирусен модул ще сканира само обектите, които са по-малки от този размер. Тази опциятрябва да се променя само от напреднали потребители, които имат конкретна причина да изключват отсканирането по-големи обекти. Стойност по подразбиране: неограничено.

Максимално време за сканиране на обекта (сек.) – указване на максималното време за сканиране на даденобект. Ако потребителят промени тази стойност, антивирусният модул ще спре да сканира обекта следсъответното време, независимо дали сканирането е завършило. Стойност по подразбиране: неограничено.

Настройка на сканиране на архиви

Ниво на вложени архиви – указване на максималното ниво за сканиране на вложени архиви. Стойност поподразбиране: 10.

Максимален размер на файловете в архива – тази опция ви позволява да посочите максималния размер нафайловете в архива (когато бъдат разархивирани), които да се сканират. Стойност по подразбиране: неограничено.

ЗАБЕЛЕЖКАНе е препоръчително да променяте стойностите по подразбиране. При нормални обстоятелства не битрябвало да има причина те да се променят.

3.9.1.13.1 Изключения

Разширението е частта от името на файла, разделено с точка. Разширението определя типа и съдържанието нафайла. Този раздел за настройка на параметрите на ThreatSense ви позволява да укажете типовете файлове засканиране.

По подразбиране всички файлове се сканират. Всяко разширение може да се добави към списъка заизключване от сканиране.

Изключването на файлове от сканиране понякога е наложително, ако сканирането на определени типовефайлове пречи на програмата, използваща някои разширения, да работи правилно. Например може да епрепоръчително да се изключват разширенията .edb, .eml и .tmp при използване на сървъри на MicrosoftExchange.

С помощта на бутоните Добавяне и Премахване можете да разрешите или забраните сканирането на файловес определени разширения. За да добавите ново разширение в списъка, щракнете върху Добавяне, въведетеразширението в празното поле и щракнете върху OK. Ако изберете Въвеждане на различни стойности, можетеда въведете няколко файлови разширения, разделени с нов ред, запетая или точка и запетая. Ако е разрешенизбор на няколко стойности, разширенията ще бъдат показани в списъка. Изберете разширение в списъка,след което щракнете върху Премахване, за да изтриете това разширение от списъка. Ако искате даредактирате избрано разширение, щракнете върху Редактиране.

Специалните символи ? (въпросителен знак) могат да се използват. Знакът въпросителният знак представлявакойто и да е символ.

ЗАБЕЛЕЖКАЗа да покажете разширението (типа на файла) за всички файлове в операционна система Windows,премахнете отметката от Скрий разширенията за известните типове файлове в Контролен панел > Опции запапките > Изглед.

64

3.9.2 Уеб и имейл

Конфигурацията за уеб и имейл се намира в Настройка > Уеб и имейл. Оттам имате достъп до по-подробнинастройки на програмата.

Интернет връзката е стандартна функция за персонални компютър. За съжаление тя се е превърнала в основносредство за прехвърляне на злонамерен код. Поради тази причина е много важно да се замислите сериозно завашата Защита на уеб достъпа.

Функцията Защита на имейл клиенти осигурява контрол върху съобщенията, получени чрез POP3 и IMAPпротоколи. Чрез използване на добавката за вашия имейл клиент ESET Endpoint Antivirus осигурява контролнад всички съобщения от имейл клиента (POP3, IMAP, HTTP, MAPI).

Анти-фишинг защитата представлява друг слой защита, който предпазва по-сигурно от нелегитимни уебсайтове, опитващи се да получат пароли и друга поверителна информация. Анти-фишинг защитата се намира впрозореца Настройка под Уеб и имейл. Вижте Анти-фишинг защита за повече информация.

Забрани – щракнете върху превключвателя, за да изключите напълно уеб/имейл защита за уеб браузъри и

имейл клиенти .

3.9.2.1 Филтриране на протоколи

Антивирусната защита за приложни протоколи се предоставя от модула за сканиране ThreatSense, койтобезпроблемно интегрира всички модерни техники за сканиране за злонамерен софтуер. Филтрирането напротоколи работи автоматично независимо от използвания интернет браузър или имейл клиент. За даредактирате шифрованите (SSL) настройки, отидете в Уеб и имейл > SSL.

Разрешаване на филтриране на съдържанието на приложни протоколи – Може да се използва за забраняванена филтрирането на протоколи. Имайте предвид, че много от компонентите на ESET Endpoint Antivirus (Защитана уеб достъпа, Защита на имейл протоколите, Антифишинг, Уеб контрол) зависят от тази опция и няма дафункционират без нея.

Изключени приложения – Позволява да се изключат определени приложения от филтрирането на

65

протоколите. Тази опция е полезна, когато филтрирането на протоколи води до проблеми в съвместимостта.

Изключени IP адреси – Позволява да се изключат определени отдалечени адреси от филтрирането напротоколите. Тази опция е полезна, когато филтрирането на протоколи води до проблеми в съвместимостта.

Уеб и имейл клиенти – Използвана само при операционни системи Windows XP, тази опция позволява даизберете приложенията, за които филтрирането на протоколи да се прилага за целия трафик независимо отизползваните портове.

3.9.2.1.1 Уеб и имейл клиенти

ЗАБЕЛЕЖКАОт издаването на Windows Vista Service Pack 1 и Windows Server 2008 за проверка на мрежоватакомуникация се използва новата архитектура на платформата за филтриране в Windows (WFP). Тъй като WFPтехнологията използва специални техники за следене, разделът Уеб и имейл клиенти не е достъпен.

Поради огромното количество злонамерени кодове в интернет безопасното сърфиране е много важен аспектпри защитата на компютъра. Слабостите в уеб браузърите и фалшивите връзки улесняват незабелязанотопроникване на злонамерен код в компютъра, което е причината ESET Endpoint Antivirus да акцентира върхузащитата на уеб браузърите. Всяко приложение с достъп до мрежата може да се маркира като интернетбраузър. Приложения, които вече са използвали протоколи за комуникация или приложение от избран път,могат да бъдат добавени в списъка с уеб и имейл клиенти.

3.9.2.1.2 Изключени приложения

За да изключите комуникациите за определени мрежови приложения от филтрирането на протоколи,добавете ги в този списък. HTTP/POP3/IMAP комуникацията на избраните приложения няма да се проверява зазаплахи. Препоръчително е да използвате тази техника само в случай че приложенията не функциониратправилно, когато е разрешено филтрирането на протоколи.

Приложенията и услугите, които вече са засегнати от филтрирането на протоколи, ще бъдат показаниавтоматично след щракване върху Добавяне.

Редактиране – редактиране на избраните записи от списъка.

Премахване – премахване на избраните записи от списъка.

66

3.9.2.1.3 Изключени IP адреси

IP адресите в този списък ще бъдат изключени от филтриране на съдържанието на протоколите. HTTP/POP3/IMAP комуникацията от/към избраните адреси няма да се проверява за заплахи. Препоръчително е даизползвате тази опция само за надеждни адреси.

Добавяне – щракнете тук, за да добавите IP адрес/група адреси/подмрежа на отдалечена точка, за която сеприлага правило.

Редактиране – редактиране на избраните записи от списъка.

Премахване – премахване на избраните записи от списъка.

3.9.2.1.4 SSL/TLS

ESET Endpoint Antivirus може да проверява за заплахи в комуникации, използващи SSL протокола. Можете даизползвате различни режими на сканиране за проверка на защитена с SSL комуникация с помощта на надежднисертификати, неизвестни сертификати или сертификати, които са изключени от проверката на защитената с SSLкомуникация.

Разрешаване на филтриране на SSL/TLS протоколи – Ако филтрирането на протоколи е забранено, програматаняма да сканира комуникациите през SSL.

Режимът на филтриране на SSL/TLS протокол разполага със следните опции:

Автоматичен режим – Изберете тази опция, за да се сканира цялата защитена с SSL комуникация, с изключениена комуникацията, защитена чрез сертификати, изключени от проверка. Ако се осъществи нова комуникация,която използва непознат, подписан сертификат, няма да бъдете известени, а комуникацията автоматично ще сефилтрира. Когато осъществявате достъп до сървър с ненадежден сертификат, който е маркиран като надежден(включен е в списъка с надеждни сертификати), комуникацията със сървъра се разрешава и съдържанието накомуникационния канал се филтрира.

Интерактивен режим – Ако отворите нов сайт, защитен с SSL (с неизвестен сертификат), ще се покаже диалоговпрозорец за избор на действие. Този режим ви позволява да създадете списък с SSL сертификати, които щебъдат изключени от сканирането.

Блокирай шифрована комуникация, използваща остарелия протокол SSL v2 – Комуникацията с по-старатаверсия на SSL протокола се блокира автоматично.

67

Главен сертификат

Главен сертификат – За да работи правилно SSL комуникацията в браузърите/имейл клиентите, е важноглавният сертификат за ESET да бъде добавен към списъка с известни главни сертификати (издатели).Опцията Добавяне на главния сертификат към познатите браузъри трябва да е разрешена. Изберете тазиопция, за да добавите автоматично главния сертификат на ESET към познатите браузъри (напр. Opera иFirefox). За браузърите, които използват системното хранилище за сертификати, сертификатът се добавяавтоматично (напр. в Internet Explorer).

За да приложите сертификата за неподдържани браузъри, щракнете върху Преглед на сертификата >Подробни данни > Копиране във файл..., след което го импортирайте ръчно в браузъра.

Валидност на сертификата

Ако сертификатът не може да бъде проверен с помощта на TRCA хранилище – В някои случаисертификатът на уеб сайт не може да бъде проверен с помощта на хранилището на органите за издаване нанадеждни главни сертификати (TRCA). Това означава, че сертификатът е подписан от някого (напр. отадминистратор на уеб сървър или на малка фирма) и да са смята подобен сертификат за надежден невинаги е рисковано. Повечето големи фирми (напр. банките) използват сертификат, подписан от TRCA. Акое избрана опцията Питай за валидността на сертификата (по подразбиране), потребителят ще получиподкана да избере действие, което да се изпълнява при установяване на шифрована комуникация. Можетеда изберете Блокирай комуникацията, използваща сертификата, за да се прекратяват винаги шифрованитевръзки със сайтове, които не разполагат с проверен сертификат.

Ако сертификатът е невалиден или повреден – Това означава, че срокът му е изтекъл или че е подписаннеправилно. В такъв случай е препоръчително да оставите опцията Блокирай комуникацията, използващасертификата избрана.

Опцията Списък с известни сертификати ви позволява да персонализирате функционирането на ESETEndpoint Antivirus за конкретни SSL сертификати.

3.9.2.1.4.1 Шифрована SSL комуникация

Ако системата ви е конфигурирана да използва сканиране на SSL протокола, диалогов прозорец с подкана даизберете действие ще се покаже в две ситуации:

Първо, ако даден уеб сайт използва непроверим или невалиден сертификат и програмата ESET EndpointAntivirus е конфигурирана да пита потребителя в подобни случаи (по подразбиране "Да" за непроверимисертификати и "Не" за невалидни такива), ще се покаже диалогов прозорец, който ви пита какво действие да сеизвърши за връзката: Разреши или Блокирай.

Второ, ако за Режим за филтриране на SSL протокол е зададен Интерактивен режим, диалогов прозорец завсеки уеб сайт ще ви пита дали да се извърши действие Сканирай, или Игнорирай за трафика. Някоиприложения проверяват дали техният SSL трафик не се променя, или инспектира от някого, в които случаи ESETEndpoint Antivirus трябва да изпълни действие Игнорирай за този трафик, за да може работата наприложението да продължи.

И в двата случая потребителят може да изберете да се запомни избраното действие. Записаните действия сесъхраняват в Списък с известни сертификати.

68

3.9.2.1.4.2 Списък с известни сертификати

Списъкът с известни сертификати може да бъде използван за персонализиране на функционирането на ESETEndpoint Antivirus за конкретни SSL сертификати и за запомняне на избраните действия, ако е зададен Интерактивен режим в Режим за филтриране на SSL/TLS протоколи. Списъкът може да бъде прегледан иредактиран в Разширени настройки (F5) > Уеб и имейл > SSL/TLS > Списък с известни сертификати.

Прозорецът Списък с известни сертификати се състои от:

Колони

Име – име на сертификата.

Издател на сертификата – име на създателя на сертификата.

Тема на сертификата – полето за тема идентифицира единицата, свързана с публичния ключ, записан вполето за публичен ключ на субекта.

Достъп – изберете Разрешаване или Блокиране като Действие за достъп, за да разрешите/блокиратекомуникацията, защитена с този сертификат, независимо от неговата надеждност. Изберете Автоматичен,за да се разрешат надеждните сертификати и да се пита за ненадеждните. Изберете Питай, за да се питавинаги потребителят какво да се прави.

Сканирай – изберете Сканирай или Игнорирай като Действие за сканиране, за да се сканира или да сеигнорира комуникацията, защитена с този сертификат. Изберете Автоматичен, за да се сканира вавтоматичен режими и да се пита в интерактивен режим. Изберете Питай, за да се пита винагипотребителят какво да се прави.


Добави – един сертификат може да бъде зареден ръчно като файл с разширение .cer, .crt или .pem.Щракнете върху Файл, за да качите локален сертификат, или щракнете върху URL, за да укажетеместоположението на сертификата онлайн.

Редактиране – изберете сертификата, който искате да конфигурирате, и щракнете върху Редактиране.

Премахване – изберете сертификата, който искате да изтриете, и щракнете върху Премахване.

OK/Отказ – щракнете върху OK, ако искате да запишете промените, или върху Отказ за изход без запис напромените.

3.9.2.1.4.3 Списък с приложения, филтрирани от SSL/TLS

Списък с приложения, филтрирани от SSL може да бъде използван за персонализиране на функционирането наESET Endpoint Antivirus за конкретни приложения и за запомняне на избраните действия, ако е зададен Интерактивен режим в Режим за филтриране на SSL/TLS протокол. Списъкът може да бъде прегледан иредактиран в Разширени настройки (F5) > Уеб и имейл > SSL/TLS > Списък с приложения, филтрирани от SSL/TLS.

Прозорецът Списък с приложения, филтрирани от SSL/TLS включва:

Колони

Приложение – име на приложението.

Действие за сканиране – изберете Сканирай или Игнорирай, за да се сканира или да се игнориракомуникацията. Изберете Автоматичен, за да се сканира в автоматичен режими и да се пита винтерактивен режим. Изберете Питай, за да се пита винаги потребителят какво да се прави.


Добавяне – добавяне на филтрирано приложение.

Редактиране – изберете сертификата, който искате да конфигурирате, и щракнете върху Редактиране.

69

Премахване – изберете сертификата, който искате да изтриете, и щракнете върху Премахване.

OK/Отказ – щракнете върху OK, ако искате да запишете промените, или върху Отказ, ако искате даизлезете, без да записвате промените.

3.9.2.2 Защита на имейл клиенти

3.9.2.2.1 Имейл клиенти

Интегрирането на ESET Endpoint Antivirus с имейл клиенти повишава нивото на активна защита от злонамеренкод в имейл съобщенията. Ако вашият имейл клиент се поддържа, интегрирането може да се разреши в ESETEndpoint Antivirus. След активиране на интегрирането лентата с инструменти на ESET Endpoint Antivirus севмъква директно в имейл клиента (лента с инструменти за по-новите версии на Windows Live Mail не севмъква), позволявайки по-ефективна защита на имейла. Настройките за интегриране се намират в Настройка >Разширени настройки > Уеб и имейл > Защита на имейл клиенти > Имейл клиенти.

Интегриране в имейл клиент

Имейл клиентите, които се поддържат към момента, включват Microsoft Outlook, Outlook Express, WindowsMail и Windows Live Mail. Защитата на имейла работи като добавка към тези програми. Основното предимствона добавката е, че тя е независима от използвания протокол. Когато имейл клиентът получи шифрованосъобщение, то се дешифрира и се изпраща до програмата за сканиране за вируси. За пълен списък наподдържаните имейл клиенти и техните версии вж. следната статия от базата знания на ESET.

Дори ако интегрирането не е разрешено, имейл комуникацията все пак е защитена от модула за защита наимейл клиента (POP3, IMAP).

Включете Забраняване на проверката при промяна на съдържанието на пощенската кутия, ако компютърът виработи бавно при използване на имейл клиента (само за MS Outlook). Това може да се случи при извличане наимейли от Kerio Outlook Connector Store.

Имейл за сканиране

Разрешаване на защитата на имейл чрез добавки на клиента – Когато защитата на имейл клиенти от имейлклиенти е забранена, проверката на имейл клиенти чрез филтриране на протоколи все още ще бъдеразрешена.Получен имейл – Превключва проверката на получени съобщения.Изпратен имейл – Превключва проверката на изпратени съобщения.Прочетен имейл – Превключва проверката на прочетени съобщения.

Действие, което се прилага спрямо заразен имейл

Никакво действие – Ако е разрешена тази опция, програмата ще намери заразените прикачени файлове,но ще остави имейлите, без да предприеме никакво действие.Изтриване на имейла – Програмата ще извести потребителя за проникването и ще изтрие съобщението.Преместване на имейла в папката с изтрити елементи – Заразените имейли ще се преместват автоматичнов папката "Изтрити елементи".Преместване на имейла в папката – Заразените имейли ще се преместват автоматично в указаната папка.

Папка – Укажете папката по избор, където да се преместват заразените имейли при откриването им.

Повтаряне на сканирането след обновяване – Превключва повторното сканиране след обновяване насистемата за откриване.

Приемане на резултати от сканирането от други модули – Ако тази опция е избрана, модулът за защита наимейла приема резултатите от сканиране на други модули за защита (сканиране на протоколи POP3,IMAP).

ЗАБЕЛЕЖКАПрепоръчваме ви да разрешите опциите Разрешаване на защита на имейли чрез добавки на клиент иРазрешаване защитата на имейли чрез филтриране на протоколи (Разширени настройки (F5) > Уеб и имейл> Защита на имейл клиенти > Имейл протоколи).


70

3.9.2.2.2 Имейл протоколи

Протоколите IMAP и POP3 са най-широко разпространените протоколи за получаване на имейл комуникация вприложения за имейл клиенти. ESET Endpoint Antivirus осигурява защита за тези протоколи независимо отизползвания имейл клиент и без да е необходимо той да се преконфигурира.

Можете да конфигурирате проверката на протоколите IMAP/IMAPS и POP3/POP3S в разширените настройки. Задостъп до тази настройка разгънете Уеб и имейл > Защита на имейл клиенти > Имейл протоколи.

Разреши защитата на имейл протоколи – Разрешава проверката на имейл протоколи.

В Windows Vista и по-новите версии протоколите IMAP и POP3 се откриват и сканират автоматично във всичкипортове. В Windows XP само конфигурираните Портове, използвани от IMAP/POP3 протокола се сканират завсички приложения, а всички портове се сканират за приложения, обозначени като Уеб и имейл клиенти.

ESET Endpoint Antivirus поддържа също и сканиране на протоколи IMAPS и POP3S, които използват шифрованканал за прехвърляне на информация между сървър и клиент. ESET Endpoint Antivirus проверявакомуникацията с помощта на протоколи SSL (Secure Socket Layer (Слой със защитени сокети)) и TLS (TransportLayer Security (Защита на транспортен слой)). Програмата ще сканира само трафика през портовете,определени в Портове, използвани от IMAP/POP3 протоколa, независимо от версията на операционнатасистема.

Шифрованата комуникация няма да се сканира, когато се използват настройките по подразбиране. За даразрешите сканирането на шифрованата комуникация, отидете до SSL/TLS в "Разширена настройка", щракнетевърху Уеб и имейл > SSL/TLS и изберете Разрешаване на филтриране на SSL/TLS протоколи.

71

3.9.2.2.3 Уведомления и известия

Защитата на имейла осигурява контрол върху получените съобщения чрез POP3 и IMAP протоколи. Чрезизползване на добавката за Microsoft Outlook и други имейл клиенти ESET Endpoint Antivirus осигурява контролна всички комуникации от имейл клиента (POP3, MAPI, IMAP, HTTP). При анализиране на входящите съобщенияпрограмата използва всички разширени методи за сканиране, включени в модула за сканиране ThreatSense.Това означава, че откриването на злонамерени програми се извършва преди съпоставка със системата заоткриване. Сканирането на комуникацията по POP3 и IMAP протоколи не зависи от използваната програма заелектронна поща.

Опциите за тези функции се намират в Разширени настройки под Уеб и имейл > Защита на имейл клиенти >Аларми и известия.

Настройка на параметрите на модула ThreatSense – разширените настройки на сканиращата за вирусипрограма позволяват да конфигурирате целите за сканиране, методите на откриване и т.н. Щракнете, за да сепокаже прозорецът с подробни настройки на сканиращата за вируси програма.

След като даден имейл бъде проверен, към съобщението може да бъде прикрепено известие с резултатите отсканирането. Можете да изберете Прикрепи допълнителни съобщения в края на получените и прочетенитеимейли, Прикрепи забележка в темата на получените и прочетените заразени имейли или Прикрепидопълнителни съобщения в края на изпратените имейли. Имайте предвид, че в някои редки случаидопълнителните съобщения в края може да бъдат пропуснати в проблематични HTML съобщения или акосъобщенията са фалшифицирани от злонамерен код. Допълнителните съобщения в края може да се добавяткъм получените и прочетените имейли, към изпратените имейли (или и двете). Възможните опции саследните:

Никога – не се добавят никакви съобщения.

Само за заразени имейли – като проверени (по подразбиране) ще се маркират само съобщенията, коитосъдържат злонамерен софтуер.

За всички сканирани имейли – програмата ще прикрепя съобщения към всички сканирани имейли.

Прикрепи забележка в темата на изпратените заразени имейли – забранете тази опция, ако не искатезащитата на имейла да включва предупреждение за вирус в темата на заразения имейл. Тази функцияпозволява обикновено тематично филтриране на заразените имейли (ако се поддържа от програмата заелектронна поща). Тя също така повишава нивото на надеждност за получателя и в случай на открит вируспредоставя важна информация за степента на заплахата от даден имейл или подател.

Шаблон за добавяне в темата на заразен имейл – Редактирайте този шаблон, ако искате да променитеформата на префикса на темата на заразения имейл. Тази функция заменя темата на съобщението "Здравей"със стойността на даден префикс "[вирус]" в следния формат: "[вирус] Здравей". Променливата %VIRUSNAME%представлява откритата заплаха.

3.9.2.3 Защита на уеб достъпа

Интернет връзката е стандартна функция на повечето персонални компютри. За съжаление тя се е превърналав основно средство за прехвърляне на злонамерен код. Защитата на уеб достъпа работи чрез проследяване накомуникацията между уеб браузърите и отдалечените сървъри и отговаря на правилата на HTTP (HypertextTransfer Protocol; Протокол за предаване на хипертекст) и HTTPS (шифрована комуникация).

Достъпът до уеб страници, за които е известно, че съдържат злонамерено съдържание, се блокира предиизтеглянето на съдържанието. Всички останали уеб страници се сканират от модула за сканиране ThreatSenseпо време на зареждането им и се блокират, ако бъде открито злонамерено съдържание. Защитата на уебдостъпа предлага две нива на защита – блокиране чрез списък със забранени адреси и блокиране чрезсъдържание.

72

Силно препоръчително е да оставите защитата на уеб достъпа разрешена. Можете да осъществите достъп дотази опция от главния прозорец на ESET Endpoint Antivirus, като отидете в Настройка > Уеб и имейл > Защита науеб достъпа.

Следните опции са налични в Разширени настройки (F5) > Уеб и имейл > Защита на уеб достъпа:

Уеб протоколи – тази опция ви позволява да конфигурирате следене на стандартните протоколи, които сеизползват от повечето интернет браузъри.

Управление на URL адреси – тази опция позволява да укажете HTTP адреси за блокиране, разрешаване илиизключване от проверка.

Настройка на параметрите на ThreatSense – разширена настройка на сканиращата за вируси програма, коятови позволява да конфигурирате настройки, като например типовете обекти за сканиране (имейли, архиви ит.н.), методите за откриване за защитата на уеб достъпа и др.

3.9.2.3.1 Уеб протоколи

По подразбиране програмата ESET Endpoint Antivirus е конфигурирана да следи HTTP протокола, използван отповечето интернет браузъри.

В Windows Vista и по-новите версии HTTP трафикът винаги се следи на всички портове за всички приложения. ВWindows XP можете да променяте Портове, използвани от HTTP протокол в Разширени настройки (F5) > Уеб иимейл > Защита на уеб достъпа > Уеб протоколи > Настройка на HTTP скенера. HTTP трафикът се следи науказаните портове за всички приложения и на всички портове за приложенията, маркирани като Уеб и имейлклиенти.

ESET Endpoint Antivirus поддържа също така и проверката на HTTPS протокола. HTTPS комуникацията използвашифрован канал за прехвърляне на информация между сървър и клиент. ESET Endpoint Antivirus проверявакомуникацията с помощта на SSL (Secure Socket Layer (Слой със защитени сокети)) и TLS (Transport Layer Security(Защита на транспортен слой)) протоколите. Програмата ще сканира само трафика през портовете,определени в Портове, използвани от HTTPS протокол, независимо от версията на операционната система.

Шифрованата комуникация няма да се сканира, когато се използват настройките по подразбиране. За да

73

разрешите сканирането на шифрованата комуникация, отидете до SSL/TLS в "Разширена настройка", щракнетевърху Уеб и имейл > SSL/TLS и изберете Разрешаване на филтриране на SSL/TLS протоколи.

3.9.2.3.2 Управление на URL адреси

Разделът за управление на URL адреси ви позволява да укажете HTTP адреси за блокиране, разрешаване илиизключване от проверка.

Уеб сайтовете в Списък с блокирани адреси няма да бъдат достъпни, освен ако не бъдат включени и в Списък саразрешени адреси. Уеб сайтовете в Списък с изключени от проверка адреси не се сканират за злонамеренсофтуер при осъществяването на достъп до тях.

Опцията Разрешаване на проверката на SSL протокола трябва да бъде избрана, ако искате да се филтриратHTTPS адресите в допълнение към HTTP уеб страниците. В противен случай ще бъдат добавени самодомейните на HTTPS сайтовете, които сте посетили, но не и пълния URL адрес.

Във всички списъци символите * (звездичка) и ? (въпросителен знак) могат да се използват. Звездичкатазамества което и да е число или знак, докато въпросителният знак замества само знаци. Специално вниманиетрябва да се обърне при указването на изключени адреси, тъй като списъкът трябва да съдържа само надежднии безопасни адреси. По същия начин трябва да се уверите, че сте използвали правилно символите * и ? всписъка. Вижте Добавяне на HTTP адрес/маска на домейн за информация за начините за безопасно съотнасянена цялостен домейн, включително всички поддомейни. За да активирате даден списък, разрешете опцията Списъкът е активен. Ако искате да получавате известие при въвеждане на адрес от текущия списък, разрешетеопцията Известявай при прилагане.

Ако искате да блокирате всички HTTP адреси освен адресите, включени в активния Списък с разрешени адреси,добавете * към активния Списък с блокирани адреси.

Добавяне – Създаване на нов списък в допълнение на предпочитаните. Това може да е полезно, ако искате даразделите логически различни групи адреси. Един списък с блокирани адреси например може да включваадреси от външен публичен списък със забранени адреси, а втори списък може да съдържа ваш собственсписък със забранени адреси, като по този начин можете лесно да обновявате външния списък, запазвайкинепроменен вашия собствен.

Редактиране – Промяна на съществуващите списъци. Използвайте тази опция за добавяне или премахване наадреси в списъците.

Премахване – Изтриване на съществуващ списък. Възможно е само за списъци, създадени чрез опциятаДобавяне, но не и за списъците по подразбиране.

74

3.9.2.4 Анти-фишинг защита

Терминът "фишинг" означава незаконна дейност, при която се използват измамнически техники(манипулиране на потребителите с цел извличане на поверителна информация). Фишингът често се използваза получаване на достъп до поверителни данни, като например номера на банкови сметки, номера на PINкодове и други неща. Прочетете повече за тази дейност в речника. ESET Endpoint Antivirus включва антифишингзащита, която блокира уеб страниците, за които е известно, че разпространяват такова съдържание.

Силно препоръчваме да разрешите анти-фишинг защитата в ESET Endpoint Antivirus. За да направите това,отворете Разширени настройки (F5) и отидете на Уеб и имейл > Анти-фишинг защита.

Прочетете нашата статия в базата данни за допълнителна информация относно антифишинг защитата в ESETEndpoint Antivirus.

Достъп до фишинг уеб сайт

Когато отворите разпознат фишинг уеб сайт, в уеб браузъра ви ще се покаже диалоговият прозорец по-долу.Ако все пак искате да отворите уеб сайта, щракнете върху Игнорирай заплахата (не е препоръчително).

ЗАБЕЛЕЖКАПотенциалните фишинг уеб сайтове, които фигурират в списъка с разрешени адреси, ще изтекат следняколко часа по подразбиране. За да разрешите даден уеб сайт за постоянно, използвайте инструмента Управление на URL адреси. От Разширени настройки (F5) разгънете Уеб и имейл > Защита на уеб достъпа >Управление на URL адреси > Списък с адреси, след което щракнете върху Редактиране и добавете къмсписъка уеб сайта, който искате да редактирате.

Отчет за фишинг сайтове

Връзката за Докладване ви дава възможност да докладвате за фишинг/злонамерен уеб сайт на ESET за анализ.

ЗАБЕЛЕЖКАПреди да изпратите уеб сайт на ESET, се уверете, че той отговаря на един или повече от следните критерии:


http://phishing.eset.com/report/bgr

75

уеб сайтът не е открит изобщо,

уеб сайтът е открит неправилно като заплаха. В този случай можете да съобщите за грешен положителенрезултат за фишинг сайт.

Уеб сайтът може да се изпрати също така и по електронна поща. Изпратете вашето съобщение до [email protected]. Не забравяйте да използвате описателна тема и да включите възможно най-многоинформация за уеб сайта (например уеб сайта, който ви е насочил към него, как сте научили за този уеб сайт ит.н.).

3.9.3 Обновяване на програмата

Редовното обновяване на ESET Endpoint Antivirus е най-добрият начин за осигуряване на максимално ниво назащита за компютъра. Модулът за обновяване поддържа програмата винаги актуална по два начина – чрезобновяване на системата за откриване и чрез обновяване на системните компоненти.

Чрез щракване върху Обнови в главния прозорец на програмата можете да разберете текущото състояние наобновяване, а също така датата и часа на последното успешно обновяване, както и дали е необходимообновяване. Можете също така да щракнете върху връзката Показване на всички модули, за да отворитесписъка на инсталираните модули и да проверите версията и последното обновяване на модул.

Освен това е налична опция за ръчно стартиране на процеса на обновяване – Проверете обновяванията.Обновяването на системата за откриване и на компонентите на програмата са важни елементи отподдържането на пълна защита от злонамерен код. Обърнете внимание на техните конфигуриране и работа.Ако по време на инсталирането не сте въвели данните за лиценза си, можете да въведете своя лицензионенключ, като щракнете върху Активиране на продукта по време на обновяване, за да получите достъп досървърите за обновяване на ESET.

Ако активирате ESET Endpoint Antivirus с файл за офлайн лиценз без потребителско име и парола и се опитатеда обновите, червеният надпис Обновяването на системата за откриване завърши с грешка ви сигнализира, чеможете да изтеглите обновявания само от сървъра с дублирани файлове.

ЗАБЕЛЕЖКАВашият лицензионен ключ се предоставя от ESET след закупуване на ESET Endpoint Antivirus.

http://phishing.eset.com/remove/bgr

http://phishing.eset.com/remove/bgr

mailto:[email protected]

76

Текуща версия – номерът на компилацията на ESET Endpoint Antivirus.

Последно обновяване – датата и часът на последното обновяване. Уверете се, че датата е скорошна, коетоозначава, че системата за откриване е актуална.

Последна проверка за обновявания – датата и часът на последния опит за обновяване на модули.

Показване на всички модули – щракнете върху връзката, за да отворите списъка на инсталираните модули и дапроверите версията и последното обновяване на модул.

77

Процес на обновяване

След като щракнете върху Проверка за обновявания, процесът на изтегляне ще започне. Ще се покаже лентаза хода на изтеглянето и оставащото време. За да прекъснете обновяването, щракнете върху Откажиобновяването.

ВАЖНОПри нормални обстоятелства системата за откриване се обновява няколко пъти дневно. Ако това не е така,програмата е остаряла и е по-уязвима към заразяване. Обновете системата за откриване възможно най-скоро.

Системата за откриване не е обновена – тази грешка ще се покаже след няколко неуспешни опита заобновяване на системата за откриване. Препоръчваме ви да проверите настройките за обновяване. Най-честата причина за тази грешка са неправилно въведени данни за удостоверяване или неправилноконфигурирани настройки за връзка.

78

Предишното известие е свързано с посочените по-долу две съобщения Обновяването на системата заоткриване е неуспешно за неуспешно обновяване:

1. Невалиден лиценз – лицензионният ключ е въведен неправилно в настройката на обновяването.Препоръчително е да проверите данните за удостоверяване. Прозорецът "Разширени настройки" (щракнетевърху Настройка в главното меню, след което щракнете върху Разширени настройки или натиснете F5 отклавиатурата) съдържа допълнителни опции за обновяване. Щракнете върху Помощ и поддръжка >Управление на лиценз от главното меню, за да въведете нов лицензионен ключ.

79

2. Възникна грешка при изтеглянето на файловете за обновяване – вероятна причина за грешката санеправилни настройки на интернет връзката. Препоръчително е да проверите връзката с интернет(например, като отворите произволен уеб сайт в браузъра). Ако уеб сайтът не се отвори, вероятно нямавръзка с интернет или има проблеми с връзката на компютъра. Обърнете се към интернет доставчика, аконямате активна връзка с интернет.

ЗАБЕЛЕЖКАЗа повече информация прочетете тази статия в базата знания на ESET.

3.9.3.1 Настройка за обновяване

Опциите за настройка на обновяването са налични в дървовидната структура на Разширени настройки (F5) подОбновяване. Този раздел указва информацията за източника на обновяване, като например използванитесървъри за обновяване и данните за удостоверяване в тях.

Общи

Използваният в момента профил за обновяване се показва в падащото меню Профил за обновяване. За дасъздадете нов профил, отидете в раздела Профили и щракнете върху Редактиране до Списък с профили,въведете собствено Име на профил, след което щракнете върху Добавяне.

Ако изпитвате затруднения с изтеглянето на обновяванията на модулите, щракнете върху Изчисти заизчистване на временните файлове за обновяване/кеша.

Остарели предупреждения на системата за откриване

Автоматично задаване на максимална възраст за базата данни – позволява ви да зададете максималнияпериод от време (в дни), след изтичането на който системата за откриване ще бъде докладвана като остаряла.Стойността по подразбиране е 7.

Връщане

Ако имате съмнение, че някое ново обновяване на системата за откриване и/или програмни модули може да е


80

нестабилно или повредено, може да върнете до предишната версия и да забраните обновяванията заопределен период от време. Или може да разрешите обновявания, които са били забранени преди това, акосте ги отложили за неопределено време.

ESET Endpoint Antivirus записва моментни снимки на системата за откриване и програмните модули заизползване с функцията за връщане. За да можете да създавате моментни снимки на базата данни за вируси,оставете превключвателя Създаване на моментни снимки на файловете за обновяване разрешен. ПолетоБрой локално съхранени моментни снимки определя броя на съхранените по-рано моментни снимки на базиданни за вируси.

Ако щракнете върху Връщане (Разширени настройки (F5) > Обновяване > Общи), трябва да изберете времевиинтервал от падащото меню, който представлява периодът от време, през който обновяването на системата заоткриване и на модулите на програмата ще бъде временно прекратено.

За да се изтеглят правилно обновяванията, е важно да попълните правилно всички параметри за обновяване.Ако използвате защитна стена, уверете се, че програмата на ESET разполага с разрешение да комуникира синтернет (например HTTP комуникация).

Профили

За да създадете нов профил, щракнете върху Редактиране до Списък с профили, въведете собствено Име напрофил, след което щракнете върху Добавяне. За да редактирате създаден профил, изберете профила ищракнете върху Редактиране до Списък с профили.

Основни

По подразбиране опцията Тип обновяване е зададена на Редовно обновяване, за да се гарантира, чефайловете за обновяване ще се изтеглят автоматично от сървъра на ESET с минимален мрежов трафик.Тестовият режим (опцията Тестов режим) представлява обновявания, които са преминали щателно вътрешнотестване и скоро ще бъдат общодостъпни. Можете да се възползвате от разрешаването на тестовия режим,като получите достъп до най-новите методи на откриване и корекции. Тестовият режим обаче може не винагида е достатъчно стабилен и НЕ БИВА да се използва на производствени сървъри и работни станции, за които сеизисква максимална достъпност и стабилност. Опцията Отложено обновяване разрешава обновяване отспециални сървъри за обновяване, които предоставят нови версии на базите данни за вируси със закъснение от

81

поне X часа (т.е. бази данни, които са тествани в реална среда и затова се считат за стабилни).

Забраняване на известие за успешно обновяване – тази опция изключва известията в системната област вдолния десен ъгъл на екрана. Тя е полезна, в случай че сте стартирали приложение или игра на цял екран.Имайте предвид, че презентационният режим ще изключи всички известия.

Актуализиране от преносим носител – позволява актуализирането от преносим носител, ако съдържасъздадено дублирано копие. При избрана опция Автоматично актуализацията ще се извърши на заден план.Ако искате да изведете диалоговите прозорци за актуализация, изберете Винаги питай.

Менюто Сървър за обновяване е зададено на Автоматичен избор по подразбиране. Сървърът за обновяване еместоположението, където се съхраняват файловете за обновяване. Ако използвате сървър на ESET, епрепоръчително да оставите избрана опцията по подразбиране.

Ако използвате локален HTTP сървър (известен още като сървър с дублирани файлове), сървърът заобновяване трябва да се зададе по следния начин:http://computer_name_or_its_IP_address:2221

При използване на локален HTTP сървър с SSL – сървърът за обновяване трябва да се зададе по следния начин: https://computer_name_or_its_IP_address:2221

При използване на локална споделена папка – сървърът за обновяване трябва да се зададе по следния начин: \\computer_name_or_its_IP_address\shared_f older

Обновяване от огледален сървър

Удостоверяването в сървъри за обновяване се основава на Лицензионен ключ, генериран и изпратен до васслед покупка. Когато използвате локален сървър с дублирани файлове, можете да определитеидентификационни данни за клиенти за влизане в сървъра с дублирани файлове преди получаване наобновявания. По подразбиране не се изисква проверка и полетата Потребителско име и Парола са празни.

3.9.3.1.1 Профили за обновяване

Профилите за обновяване могат да се създават за различни конфигурации и задачи за обновяване. Създаванетона профили за обновяване е особено полезно за мобилни потребители, които се нуждаят от алтернативенпрофил за свойства на интернет връзката, които редовно биват променяни.

Падащото меню Профил за обновяване показва избрания в момента профил и е зададено на Моят профил поподразбиране. За да създадете нов профил, щракнете върху Редактиране до Списък с профили, въведетесобствено Име на профил, след което щракнете върху Добавяне.

3.9.3.1.2 Връщане към предишното обновяване

Ако щракнете върху Връщане (Разширени настройки (F5) > Обновяване > Профил), трябва да изберетевремеви интервал от падащото меню, който представлява периодът от време, през който обновяването насистемата за откриване и на модулите на програмата ще бъде временно прекратено.

Изберете До отмяна, за да отложите за неопределено време редовните обновявания, докато не възстановитеръчно функцията за обновяване. Тъй като представлява възможна опасност за защитата, не препоръчванеизбора на тази опция.

https://computer_name_or_its_IP_address:2221

82

Версията на системата за откриване се връща до най-старата налична и се съхранява като моментна снимка влокалната файлова система на компютъра.

ЗАБЕЛЕЖКАНека номер 10646 да бъде най-новата версия на системата за откриване. 10645 и 10643 са съхранени катомоментни снимки на системата за откриване. Обърнете внимание, че 10644 не е налична, тъй като евъзможно, например, компютърът да е бил изключен и да е станала налична по-нова версия предиизтеглянето на 10644. Ако сте въвели 2 в полето Брой локално съхранени моментни снимки и щракнетевърху Връщане, системата за откриване (включително програмните модули) ще се възстанови до версияномер 10643. Процесът може да отнеме известно време. Проверете дали версията на системата заоткриване се е върнала до предишна версия от главния прозорец на програмата ESET Endpoint Antivirus враздела Обновяване.

3.9.3.1.3 Режим на обновяване

Разделът Режим на обновяване включва опции, свързани с обновяването на компонентите на програмата.Програмата позволява да зададете предварително поведението й, в случай че има нова надстройка на неинкомпонент.

Обновяванията на компоненти на програмата добавят нови функции или правят промени във вечесъществуващите от предишни версии. Те може да се изпълняват автоматично без намеса на потребителя илипък да се изпраща известие преди това. След инсталирането на обновяване на компонент на програмата можеда е необходимо рестартиране на компютъра. В раздела Обновяване на програмни компоненти има триопции:

Питай преди изтегляне на програмните компоненти – опцията по подразбиране. Ще получите подкана дапотвърдите или откажете обновяване на компоненти на програмата, когато станат налични.

Винаги обновявай програмните компоненти – обновяването на компонент на програмата се изтегля иинсталира автоматично. Не забравяйте да рестартирате компютъра, ако е необходимо.

Никога не обновявай програмните компоненти – няма да се изпълнява обновяване на компонентите напрограмата. Тази опция е подходяща за сървърни инсталации, тъй като сървърите обикновено се рестартиратсамо при профилактика.

ЗАБЕЛЕЖКАИзборът на най-подходящите опции зависи от работната станция, на която ще се приложат настройките.Обърнете внимание, че има разлика между работните станции и сървърите – например автоматичноторестартиране на сървъра след обновяване на програма може да доведе до сериозна повреда.

Разрешаване на ръчно обновяване на компонент на програма – забранено по подразбиране. Когато тази опцияе разрешена и е налична нова версия на ESET Endpoint Antivirus, можете да проверите за обновявания векрана Обновяване и да инсталирате по-новата версия.

Ако опцията Питай преди изтегляне на обновяване е активна, ще се покаже известие при появата на новообновяване.

Ако размерът на файла за обновяване е по-голям от указаната стойност в полето Питай, ако файлът заобновяване е по-голям от (КБ), ще се покаже известие.

83

3.9.3.1.4 HTTP прокси сървър

За достъп до опциите за настройка на прокси сървъра за даден профил на обновяване щракнете върху Обновяване в дървовидната структура на Разширени настройки (F5), след което щракнете върху Профили >HTTP прокси сървър. Щракнете върху падащото меню Режим на прокси сървър и изберете една от следнитетри опции:

Без използване на прокси сървър

Свързване през прокси сървъра

Използване на глобалните настройки за прокси сървър

При избор на опцията Използвай глобалните настройки за прокси сървър ще се използват глобалнитенастройки за прокси сървър, които вече са указани в Разширена настройка > Инструменти > Прокси сървър.

Изберете опцията Не използвай прокси сървър, за да укажете, че няма да се използва прокси сървър заобновяване на ESET Endpoint Antivirus.

Опцията Свързване през прокси сървър трябва да се избере, ако:

За обновяване на ESET Endpoint Antivirus трябва да се използва прокси сървър, който е различен от указания вглобалните настройки (Инструменти > Прокси сървър). Ако това е така, трябва да се зададат следнитенастройки: Адрес на Прокси сървър, комуникационен Порт (по подразбиране е 3128), както и Потребителскоиме и Парола за прокси сървъра, ако е необходимо.

Настройките на прокси сървъра не са зададени глобално, но ESET Endpoint Antivirus ще се свърже с проксисървър за обновяване.

Компютърът е свързан с интернет през прокси сървър. Настройките са приложени от Internet Explorer повреме на инсталирането на програмата, но ако се променят впоследствие (напр., ако промените вашияинтернет доставчик), проверете дали настройките на HTTP прокси сървъра, изброени в този прозорец, саправилно конфигурирани. В противен случай програмата няма да може да се свързва със сървърите заобновяване.

Настройката по подразбиране за прокси сървъра е Използвай глобалните настройки за прокси сървър.

Използвай директна връзка, ако не е наличен прокси сървър – прокси сървърът ще бъде прескочен по времена актуализиране, ако не е достъпен.

ЗАБЕЛЕЖКАДанните за удостоверяване, като например Потребителско име и Парола, се използват за достъп до проксисървъра. Попълнете полетата само ако се изискват потребителско име и парола. Моля, обърнете внимание,че тези полета не са за потребителското име/паролата за ESET Endpoint Antivirus, и следва да се попълнятсамо ако ви е необходима парола за достъп до интернет през прокси сървър.

3.9.3.1.5 Свързване с LAN мрежата като

При обновяване от локален сървър с версия на операционната система Windows NT по подразбиране сеизисква удостоверяване за всяка мрежова връзка.

За да конфигурирате подобен акаунт, от падащото меню Тип локален потребител изберете:

Системен акаунт (по подразбиране),

Текущ потребител,

Указан потребител.

Изберете опцията Системен акаунт (по подразбиране), за да се използва системният акаунт за удостоверяване.Обикновено не се извършва удостоверяване, ако в главния раздел за настройка за обновяване не са въведениданни за удостоверяване.

За да сте сигурни, че програмата се удостоверява с акаунта на текущо влезлия потребител, изберете Текущпотребител. Недостатъкът на това решение е, че програмата няма да може да се свързва със сървъра заобновяване, ако не е влязъл потребител.

84

Изберете Указан потребител, ако искате програмата да използва акаунта на определен потребител заудостоверяване. Използвайте този метод при неуспешна връзка на системния акаунт по подразбиране. Моля,обърнете внимание, че указаният потребителски акаунт трябва да има достъп до директорията с файловете заобновяване на локалния сървър. В противен случай програмата няма да може да установи връзка и да изтеглиобновяванията.

ПРЕДУПРЕЖДЕНИЕКогато е разрешена опцията Текущ потребител или Указан потребител, може да възникне грешка припромяна на идентичността на програмата според желания потребител. Препоръчително е да въведетеданните за удостоверяване на вътрешната мрежа в главния раздел за настройка на обновяването. В неготези данни трябва да се въведат по следния начин: име на домейна\потребител (ако е работна група – имена работната група\име) и паролата. При обновяване от HTTP версията на локалния сървър не се изискваудостоверяване.

Активирайте Прекъсване на връзката със сървъра след обновяване, за да наложите прекъсване на връзката,ако връзката със сървъра остава активна дори след изтеглянето на обновяванията.

3.9.3.1.6 Сървър с дублирани файлове

ESET Endpoint Antivirus ви дава възможност да създавате копия на файловете за обновяване, които могат да сеизползват за обновяване на други работни станции в мрежата. Използването на "сървър с дублирани файлове"– копие на файловете за обновяване във вътрешната мрежа – е удобно, тъй като не се налага файловете заобновяване да се изтеглят повторно от сървъра на доставчика за всяка работна станция. Обновяванията сеизтеглят на локалния сървър с дублирани файлове, след което се разпространяват до всички работни станции,което предотвратява риска от претоварване на мрежовия трафик. Обновяването на клиентските работнистанции от сървър с дублирани файлове оптимизира натоварването на мрежата и спестява интернет трафик.

Опциите за конфигуриране на локален сървър с дублирани файлове се намират в "Разширени настройки" под Обновяване. За достъп до този раздел натиснете F5, за да отворите разширените настройки, щракнете върхуОбновяване > Профили и изберете раздела Сървър с дублирани файлове.

За да създадете сървър с дублирани файлове на клиентска работна станция, разрешете Създай сървър сдублирани файлове за обновяване. Разрешаването на тази опция активира други опции за конфигуриране на

85

сървъра с дублирани файлове, като например начина на достъп до файловете за обновяване и пътя заобновяване до дублираните файлове.

Достъп до файлове за обновяване

Предоставяне на файлове за обновяване чрез вътрешен HTTP сървър – ако тази опция е разрешена, достъп дофайловете за обновяване може да се получи чрез HTTP сървър, без да са необходими идентификационниданни.

ЗАБЕЛЕЖКАWindows XP изисква сервизен 2 или по-нов, за да може да се използва HTTP сървър.

Методите за осъществяване на достъп до сървъра с дублирани файлове са описани подробно в Обновяване отсървъра с дублирани файлове. Съществуват два основни метода за осъществяване на достъп до сървър сдублирани файлове – папката с файловете за обновяване може да бъде налична като споделена мрежовапапка или клиентите може да осъществяват достъп до дублираните файлове, намиращи се в HTTP сървър.

Папката, предназначена за съхраняване на файловете за обновяване в сървъра с дублирани файлове, се указвав Папка за съхраняване на дублирани файлове. За да изберете друга папка, щракнете върху Изчистване, за даизтриете предварително определената папка C:\ProgramData\ESET\ESET Endpoint Antivirus\mirror, след коетощракнете върху Редактиране, за да намерите папка на локалния компютър или споделена мрежова папка. Акоза достъп до указаната папка се изисква удостоверяване, съответните данни трябва да бъдат въведени вполетата Потребителско име и Парола. Ако избраната целева папка се намира на мрежов диск с операционнасистема Windows NT/2000/XP, указаните потребителско име и парола трябва да имат права за запис визбраната папка. Потребителското име и паролата трябва да се въведат във формат Домейн/потребител илиРаботна група/потребител. Не забравяйте да въведете и съответните пароли.

Файлове – когато конфигурирате сървъра с дублирани файлове, може да укажете езиковите версии наобновяванията, които искате да изтеглите. Избраните езици трябва да се поддържат от сървъра с дублиранифайлове, конфигуриран от потребителя.

HTTP сървър

Порт на сървъра – по подразбиране портът на сървъра е зададен на 2221.

Удостоверяване – определя метода на удостоверяване, използван за достъп до файловете за обновяване.Налични са следните опции: Нищо, Основен и NTLM. Изберете Основен, за да се използва кодиране base64 сосновно удостоверяване с потребителско име и парола. Опцията NTLM предоставя кодиране чрез метод забезопасно кодиране. За удостоверяване се използва потребителят, създаден на работната станция, споделящафайловете за обновяване. Настройката по подразбиране е Нищо, което предоставя достъп до файловете заобновяване без нужда от удостоверяване.

Прикрепете вашия Верижен файл на сертификат или създайте самоподписан сертификат, ако искате HTTPсървърът да работи с HTTPS (SSL) поддръжка. Налични са следните типове сертификати: ASN, PEM и PFX. Задопълнителна защита може да използвате HTTPS протокол за изтеглянето на файловете за обновяване.Проследяването на прехвърляне на данни и идентификационни данни за влизане е почти невъзможно, когатосе използва този протокол. Опцията Тип личен ключ е с настройка Интегриран по подразбиране (и затоваопцията Файл с личен ключ е забранена по подразбиране). Това означава, че личният ключ е част от избранияверижен файл на сертификата.

86

Свързване с LAN мрежата като

Тип локален потребител – настройките Системен акаунт (по подразбиране), Текущия потребител и Указанияпотребител ще бъдат показани в съответните падащи менюта. Настройките Потребителско име и Парола не сазадължителни. Вижте Свързване с LAN мрежа като.

Изберете Прекъсване на връзката със сървъра след обновяване, за да наложите прекъсване на връзката, аковръзката със сървъра остава активна след изтеглянето на обновяванията.

Обновяване на програмни компоненти

Автоматично обновяване на компоненти – позволява инсталирането на нови функции и обновяването насъществуващите функции. Обновяването може да се извършва автоматично без намесата на потребителя илипък да се изпраща известие преди това. След инсталирането на обновяване на компонент на програмата можеда е необходимо рестартиране на компютъра.

Обновяване на компонентите сега – обновяване на програмните компоненти до най-новата версия.

3.9.3.1.6.1 Обновяване от сървъра с дублирани файлове

Съществуват два основни метода за конфигуриране на сървър с дублирани файлове, който представлявахранилище, от което клиентите могат да изтеглят файлове за обновяване. Папката с файловете за обновяванеможе да бъде налична като споделена мрежова папка или като HTTP сървър.

Достъп до сървър с дублирани файлове чрез вътрешен HTTP сървър

Тази конфигурация е зададена по подразбиране и е указана в предварително дефинираната програмнаконфигурация. За да разрешите достъп до сървъра с дублирани файлове чрез HTTP сървър, отидете в Разширени настройки > Обновяване > Профили > Сървър с дублирани файлове и изберете опцията Създайсървър с дублирани файлове за обновяване.

В частта HTTP сървър на раздела Сървър с дублирани файлове можете да укажете Порт на сървъра, къдетоHTTP сървърът ще изчаква, а също и типа Удостоверяване, използван от HTTP сървъра. По подразбиране портътна сървъра е зададен на 2221. Опцията Удостоверяване определя метода на удостоверяване, използван задостъп до файловете за обновяване. Налични са следните опции: Нищо, Основен и NTLM. Изберете Основен,

87

за да се използва кодиране base64 с основно удостоверяване с потребителско име и парола. Опцията NTLMпредоставя кодиране чрез метод за безопасно кодиране. За удостоверяване се използва потребителят,създаден на работната станция, споделяща файловете за обновяване. Настройката по подразбиране е Нищо,което предоставя достъп до файловете за обновяване без нужда от удостоверяване.

ПРЕДУПРЕЖДЕНИЕАко искате да позволите достъп до файловете за обновяване чрез HTTP сървър, папката на сървъра сдублирани файлове трябва да се намира на същия компютър, на който е копието на ESET Endpoint Antivirus,създало тази папка.

SSL за HTTP сървър

Прикрепете вашия Верижен файл на сертификат или създайте самоподписан сертификат, ако искате HTTPсървърът да работи с HTTPS (SSL) поддръжка. Налични са следните типове сертификати: PEM, PFX и ASN. Задопълнителна защита може да използвате HTTPS протокол за изтеглянето на файловете за обновяване.Проследяването на прехвърляне на данни и идентификационни данни за влизане е почти невъзможно, когатосе използва този протокол. Опцията Тип личен ключ е зададена с Интегриран по подразбиране, коетоозначава, че личният ключ е част от избрания верижен файл на сертификата.

ЗАБЕЛЕЖКАГрешката Невалидно потребителско име и/или парола ще се покаже в прозореца "Обновяване" от главнотоменю след няколко неуспешни опита за обновяване на системата за откриване от сървъра с дублиранифайлове. Препоръчително е да отидете в Разширени настройки > Обновяване > Профили > Сървър сдублирани файлове и да проверите потребителското име и паролата. Най-честата причина за тази грешкаса неправилно въведени данни за удостоверяване.

След като конфигурирате сървъра с дублирани файлове, трябва да добавите новия сървър за обновяване наклиентските работни станции. За целта следвайте тези стъпки:

Отворете Разширени настройки (F5) и щракнете върху Обновяване > Профили > Основни.

Дезактивирайте Автоматичен избор и добавете нов сървър в полето Сървър за обновяване с помощта неедин от следните формати:http://IP_address_of _your_server:2221

88

https://IP_address_of _your_server:2221 (ако се използва SSL)

Достъп до сървъра с дублирани файлове чрез системни дялове

Първо, споделената папка трябва да се създаде на локално или мрежово устройство. При създаване на папкатаза сървъра с дублирани файлове трябва да предоставите достъп за "запис" на потребителя, който ще записвафайловете за обновяване в папката, и достъп за "четене" на всички потребители, които ще обновяват ESETEndpoint Antivirus от папката на сървъра с дублирани файлове.

След това конфигурирайте достъпа до сървъра с дублирани файлове в Разширени настройки > Обновяване >профили > раздел Сървър с дублирани файлове, като забраните Предоставяне на файлове за обновяване чрезвътрешен HTTP сървър. Тази опция е разрешена по подразбиране от инсталационния пакет на програмата.

Ако споделената папка се намира на друг компютър в мрежата, трябва да въведете данни за удостоверяване задостъп до него. За да въведете данните за удостоверяване, отворете Разширени настройки на (F5) на ESETEndpoint Antivirus и щракнете върху Обновяване > Профили > Свързване с LAN мрежа като. Това е същатанастройка, използвана и при обновяване, както е описано в раздел Свързване с LAN мрежа като.

След като завършите конфигурирането на сървъра с дублирани файлове, задайте \\UNC\PATH като сървър заобновяване на работните станции с помощта на стъпките по-долу:

1. Отворете Разширени настройки на ESET Endpoint Antivirus и щракнете върху Обновяване > Профили >Основни.

2. Дезактивирайте Автоматичен избор и добавете нов сървър в полето Сървър за обновяване във формат \\UNC\PATH.

ЗАБЕЛЕЖКАЗа да работи правилно функцията за обновяване, пътят до папката на сървъра с дублирани файлове трябвада се укаже като UNC път. Обновяването от назначените устройства може да не работи.

Последният раздел управлява програмните компоненти (PCU). По подразбиране изтеглените програмникомпоненти са подготвени за копиране в локалния сървър с дублирани файлове. Ако е активирана опцията Обновяване на програмни компоненти, не е необходимо да щраквате върху Обновяване, защото файловете секопират автоматично в локалния сървър с дублирани файлове, когато станат налични. Вижте Режим наобновяване за повече информация относно обновяването на програмните компоненти.

3.9.3.1.6.2 Отстраняване на неизправности при обновяване от сървър с дублирани файлове

В повечето случаи проблемите при обновяване от сървър с дублирани файлове се дължат на една или повечеот следните причини: неправилно указване на опциите за сървъра с дублирани файлове, неправилни данни заудостоверяване към папката на сървъра с дублирани файлове, неправилно конфигуриране на локалнитеработни станции за изтегляне на обновени файлове от сървъра с дублирани файлове или комбинация от тезипричини. По-долу следва кратък преглед на най-често срещаните проблеми, които могат да възникнат приобновяване от сървър с дублирани файлове:

ESET Endpoint Antivirus съобщава за грешка при свързване със сървъра с дублирани файлове – Най-вероятнопричината е неправилно задаване на сървъра за обновяване (мрежовият път до папката на сървъра сдублирани файлове), от който локалните работни станции изтеглят обновявания. За да проверите папката,щракнете върху менюто Старт на Windows, щракнете върху Изпълнение, въведете името на папката, следкоето щракнете върху OK. Трябва да се покаже съдържанието на папката.

ESET Endpoint Antivirus изисква потребителско име и парола – Причината най-вероятно е в неправилни данниза удостоверяване (потребителско име и парола) в раздела за обновяване. Потребителското име и паролата сеизползват за достъп до сървъра за обновяване, от който програмата се обновява. Уверете се, че сте въвелиданните за удостоверяване правилно и в правилния формат. Например, Домейн/потребителско име илиРаботна група/потребителско име и съответните пароли. Ако сървърът с дублирани файлове е достъпен за"Всички", имайте предвид, че това не означава, че всеки потребител има достъп до него. "Всички" не означаванеупълномощени потребители, а само това, че папката е достъпна за всички потребители в домейна. Порадитази причина, ако папката е достъпна за "Всички", за достъп до нея ще продължи да се изисква потребителскоиме и парола за домейна в раздела за настройка на обновяването.

89

ESET Endpoint Antivirus съобщава за проблем при свързване със сървъра с дублирани файлове – Блокирана екомуникацията на дефинирания порт за достъп до HTTP версията на сървъра с дублирани файлове.

3.9.3.2 Как се създават задачи за обновяване

Обновяванията може да се активират ръчно чрез щракване върху Проверка за обновявания в основнияпрозорец, който се показва след щракване върху Обновяване от главното меню.

Обновяванията могат да се изпълнят също така и като планирани задачи. За да конфигурирате даденапланирана задача, щракнете върху Инструменти > Планировчик. По подразбиране се активират следнитезадачи в ESET Endpoint Antivirus:

Редовно автоматично обновяване

Автоматично обновяване след свързване чрез комутируема връзка

Автоматично обновяване след влизане на потребителя

Всяка задача за обновяване може да се промени според вашите нужди. Освен задачите за обновяване поподразбиране можете да създавате нови задачи с персонализирана конфигурация. За повече подробностиотносно създаването и конфигурирането на задачи за обновяване вж. Планировчик.

3.9.4 Инструменти

Менюто Инструменти включва модули, които улесняват администрирането на програмата и предлагадопълнителни опции за напреднали потребители.

90

Това меню включва следните инструменти:

Регистрационни файлове

Статистика на защитата

Следене за активност

Изпълняващи се процеси (ако технологията ESET LiveGrid® е разрешена в ESET Endpoint Antivirus)

Планировчик

Карантина

ESET SysInspector

Изпрати примерни файлове за анализ – предоставя ви възможност да изпратите подозрителен файл за анализв лабораторията на ESET за проучвания. Диалоговият прозорец, който се показва след щракване върху тазиопция, е описан в раздела Изпращане на примерни файлове за анализ.

ESET SysRescue – пренасочва ви към страницата на ESET SysRescue Live, от която можете да изтеглите образ наESET SysRescue Live или програма за създаване на компактдиск/USB устройство на в реално време заоперационни системи Microsoft Windows.

3.9.4.1 Регистрационни файлове

Регистрационните файлове съдържат информация за всички важни програмни събития, както и обобщение наоткритите заплахи. Регистрационните файлове са основен инструмент за анализ на системата, откриване напроблеми и отстраняване на неизправности. Регистрирането се изпълнява активно във фонов режим безнеобходимост от намеса на потребителя. Информацията се записва на базата на текущите настройки задетайлност на регистрационните файлове. Възможно е да преглеждате текстови съобщения и регистрационнифайлове директно от средата на ESET Endpoint Antivirus. Възможно е също така да архивиратерегистрационните файлове.

В регистрационните файлове можете да влезете от главния прозорец на програмата, като щракнете върху Инструменти > Регистрационни файлове. Изберете желания тип регистрационен файл от падащото менюРегистрационен файл. Налични са следните регистрационните файлове:

Открити заплахи – регистрационният файл за заплахи съдържа подробна информация за проникванията,открити от модулите на ESET Endpoint Antivirus. Информацията включва часа на откриване, името напроникването, местоположението, изпълненото действие и часа на влизане на потребителя, както и часа наоткриване на проникването. Щракнете двукратно върху някой запис на регистрационния файл, за дапрегледате подробностите му в отделен прозорец.

Събития – всички важни действия, извършвани от ESET Endpoint Antivirus, се записват в регистрационния файлза събитията. Регистрационният файл за събития съдържа информация за събитията и грешките, които савъзникнали в програмата. Неговата цел е да помогне на системните администратори и потребителите приразрешаването на проблеми. Обикновено информацията в него може да ви помогне да откриете решениена възникнал в програмата проблем.

Сканиране на компютъра – всички резултати от сканирането се показват в този прозорец. Всеки редсъответства на един компютър. Щракнете двукратно върху някой запис, за да прегледате подробностите засъответното сканиране.

Блокирани файлове – съдържа записи на файлове, които са блокирани и до които няма достъп. Протоколътпоказва причината и модула източник, който е блокирал файла, както и приложението и потребителя, койтое изпълнил файла.

HIPS – съдържа записи на конкретни правила, които са маркирани за записване. Протоколът показваприложението, извикало операцията, резултата (разрешено или забранено е било правилото) и името насъздаденото правило.

Филтрирани уеб сайтове – Този списък е полезен, ако желаете да прегледате списък с уеб сайтове,блокирани от Защита на уеб достъпа. В тези регистрационни файлове можете да видите часа, URL адреса,потребителя и приложението, които са създали връзка с конкретния уеб сайт.

Управление на устройства – съдържа записи на преносимите носители и устройства, които са били свързани с

91

компютъра. Само устройства с правило за управление на устройството ще бъдат записани в регистрационнияфайл. Ако правилото не съответства на свързано устройство, няма да бъда създаден запис в регистрационнияфайл за свързаното устройство. Тук може също да видите подробности, като например тип, сериен номер,име на доставчик и размер на устройството (ако са налични).

Показаната във всеки раздел информация може да се копира в клипборда (клавишна комбинация Ctrl + C) чрезизбиране на записа и щракване върху Копирай. Клавишите Ctrl и Shift могат да се използват за избор наняколко записа.

Щракнете върху Филтриране, за да отворите прозореца Филтриране на регистрационни файлове, къдетоможете да зададете критериите за филтриране.

Може да изведете контекстното меню чрез щракване с десния бутон върху определен запис. Следните опцииса налични в контекстното меню:

Покажи – показване на по-подробна информация за избрания регистрационен файл в нов прозорец.

Филтрирай еднакви записи – след активиране на този филтър ще се показват само записи от един и същи тип(диагностика, предупреждения и т.н.).

Филтрирай.../Открий... – след като щракнете върху тази опция, прозорецът Търсене в регистрационен файлще ви позволи да зададете критерии за филтриране на определени записи на регистрационния файл.

Разреши филтъра – активиране на настройките на филтъра.

Забрани филтър – изтриване на всички настройки за филтриране (както е описано по-горе).

Копирай/копирай всички – копиране на информация за всички записи в прозореца.

Изтрий/изтрий всички – изтриване на избраните записи или всички показани записи – това действие изискваправа на администратор.

Експортиране... – експортиране на информация за записите в XML формат.

Експортиране на всички… – експортиране на информация за всички записи в XML формат.

Превърти регистрационния файл – оставете тази опция разрешена за автоматично превъртане на старитерегистрационни файлове и преглед на активните регистрационни файлове в прозореца Регистрационнифайлове.

3.9.4.1.1 Търсене в регистрационен файл

Регистрационните файлове съхраняват информация за важни събития. Функцията за филтриране нарегистрационни файлове позволява да преглеждате записи за определен тип събитие.

Въведете думата за търсене в полето Търси текст. Ако искате да търсите ключовата дума в конкретни колони,променете филтъра в падащото меню Търси по колони.

Типове записи – изберете един или повече типове регистрационни файлове на записи от падащото меню:

Диагностични – регистриране на информацията, необходима за прецизна настройка на програмата, и всичкизаписи по-горе.

Информативни – регистриране на информативни съобщения, включително съобщения за успешнообновяване и всички записи по-горе.

Предупреждения – регистриране на съобщения за критични грешки и предупреждения.

Грешки – грешките от типа на "Грешка при изтегляне на файл" и критичните грешки се записват.

Критични – регистриране само на критични грешки (грешка в стартирането на антивирусната защитаи т.н.).Времеви период – укажете времевия период, от който искате да се показват резултати.

Съвпадение само на цели думи – поставете отметка в това квадратче, ако искате да търсите конкретни целидуми за по-точни резултати.

С различаване на малки и големи букви – разрешете тази опция, ако искате да използвате главни или малкибукви по време на филтриране.

Търси нагоре – резултатите от търсенето, които се срещат по-нагоре в документа, ще се покажат първи.

92

3.9.4.2 Настройка на прокси сървър

В големи LAN мрежи комуникацията между вашия компютър и интернет може да е опосредствана от проксисървър. При използване на такава конфигурация трябва да бъдат определени посочените по-долу настройки. Впротивен случай програмата няма да може да се обновява автоматично. В ESET Endpoint Antivirus настройкатана прокси сървър е налична от два различни раздела в дървовидната структура на разширените настройки.

Първо настройките на прокси сървъра може да се конфигурират в Разширени настройки в Инструменти >Прокси сървър. Указването на прокси сървър на това ниво определя общите настройки на прокси сървъра зацялата програма ESET Endpoint Antivirus. Параметрите, зададени тук, ще се използват от всички модули,изискващи връзка с интернет.

За да укажете настройките на прокси сървъра за това ниво, изберете Използване на прокси сървър, след коетовъведете адреса на прокси сървъра в полето Прокси сървър, както и номера на Порт на прокси сървъра.

Ако комуникацията с прокси сървъра изисква удостоверяване, изберете Прокси сървърът изискваудостоверяване и въведете валидни Потребителско име и Парола в съответните полета. Щракнете върхубутона Открий за автоматично откриване и попълване на настройките на прокси сървъра. Указаните в InternetExplorer параметри ще се копират.

ЗАБЕЛЕЖКАТрябва ръчно да въведете потребителското си име и парола в настройките на Прокси сървър.

Използвай директна връзка, ако не е наличен прокси сървър – Ако продукт е конфигуриран да използва HTTPпрокси сървър, обаче прокси сървърът не е достъпен, продуктът ще прескочи прокси сървъра и ще комуникирадиректно със сървърите на ESET.

Настройките на прокси сървъра могат също така да се укажат и от разширените настройки за обновяване(Разширени настройки > Обновяване > HTTP прокси сървър чрез избор на Свързване през прокси сървър отпадащото меню Режим на прокси сървър). Тази настройка важи за дадения профил за обновяване и сепрепоръчва за лаптопи, които често получават обновявания на системата за откриване от отдалечениместоположения. За повече информация относно тази настройка вж. Разширени настройки за обновяване.

3.9.4.3 Планировчик

Планировчикът управлява и стартира планирани задачи с предварително зададени конфигурация и свойства.

Можете да отворите планировчика от главния прозорец на програмата ESET Endpoint Antivirus, като щракнетевърху Инструменти > Планировчик. Функцията Планировчик съдържа списък с всички планирани задачи исвойства на конфигурации, като например предварително зададени дата и час и използван профил засканиране.

Планировчикът се използва за планиране на следните задачи: обновяване на системата за откриване, задача засканиране, проверка на файловете при стартиране на системата и профилактика на регистрационни файлове.Можете да добавяте или изтривате задачи директно от главния прозорец на планировчика (щракнете върху Добавяне на задача или Изтриване в най-долната част). Щракнете с десния бутон в прозореца напланировчика, за да изпълните следните действия: показване на подробна информация, незабавноизпълнение на задачата, добавяне на нова задача, изтриване на съществуваща задача. Използвайтеквадратчетата в началото на всеки запис, за да активирате/деактивирате задачите.

По подразбиране се показват следните планирани задачи в Планировчик:

Профилактика на регистрационните файлове

Редовно автоматично обновяване

Автоматично обновяване след свързване чрез комутируема връзка

Автоматично обновяване след влизане на потребителя

Автоматична проверка на файловете при стартиране (след влизане на потребителя)

Автоматична проверка на файловете при стартиране (след успешно обновяване на модул)

За да редактирате конфигурацията на съществуваща планирана задача (по подразбиране или зададена отпотребител), щракнете с десния бутон върху съответната задача, след което щракнете върху Редактиране...,

93

или изберете задачата, която искате да промените, и щракнете върху бутона Редактиране.

Добавяне на нова задача

1. Щракнете върху Добавяне на задача в най-долната част на прозореца.

2. Въведете име на задачата.

3. Изберете желаната задача от падащото меню:

Изпълнение на външно приложение – планира изпълнението на външно приложение.

Профилактика на регистрационните файлове – в регистрационните файлове има останали елементи отизтрити записи. Тази задача оптимизира редовно записите в регистрационните файлове, за да се изпълняватпо-ефективно.

Проверка на файловете при стартиране на системата – проверка на файловете, за които е разрешено да сеизпълняват при стартиране на системата или при влизане.

Създаване на сканиране на компютъра – създава моментна снимка на ESET SysInspector, събира информацияза системните компоненти (например драйвери и приложения) и преценява нивото на риск на всекикомпонент.

Сканиране на компютъра при поискване – извършва сканиране на файловете и папките в компютъра.

Обновяване – планира задача за обновяване на системата за откриване и на модулите на програмата.

4. Включете превключвателя Разрешено, ако искате да активирате задачата (можете да направите това и по-късно, като поставите/махнете отметката в списъка с планирани задачи), щракнете върху Напред и изберетеедна от времевите опции:

Веднъж – задачата ще се изпълни на предварително указаните дата и час.

Постоянно – задачата ще се изпълни в указания времеви интервал.

Ежедневно – задачата ще се изпълнява редовно всеки ден в указаното време.

Всяка седмица – задачата ще се изпълнява в избраните ден и час.

При възникване на събитие – задачата ще се изпълнява при възникване на определено събитие.

5. Изберете Пропускане на задачата, когато компютърът работи на батерия, за да минимизирате използванетона системните ресурси, когато лаптоп работи на батерия. Задачата ще се изпълни на датата и в часа, указанив полетата Изпълнение на задачата. Ако задачата не се е изпълнила в предварително указания час, можетеда укажете кога да се изпълни отново:

В следващия планиран час

Възможно най-скоро

Незабавно, ако времевият период от последното изпълнение надвишава указаната стойност (интервалътможе да бъде определен с помощта на полето за превъртане Време от последното изпълнение)

Можете да прегледате планираната задача чрез щракване с десен бутон и избор на Покажи подробности зазадачата.

94

3.9.4.4 Статистика на защитата

За да прегледате диаграма със статистически данни относно модулите за защита на ESET Endpoint Antivirus,щракнете върху Инструменти > Статистика на защитата. Изберете желания модул за защита от падащото менюСтатистика, за да видите съответната диаграма и легенда. Ако задържите курсора над елемент от легендата, вдиаграмата ще се покажат данни само за този елемент.

Налични са следните статистически диаграми:

Защита от вируси и шпионски софтуер – показва броя на заразените и почистените обекти.

Защита на файловата система – показва само обектите, които са прочетени или записани във файловатасистема.

Защита на имейл клиенти – показва само обекти, които са изпратени или получени от имейл клиенти.

Уеб достъп и антифишинг защита – показва само обекти, изтеглени от уеб браузъри.

Под диаграмата със статистика можете да видите броя на всички сканирани обекти, броя на заразените обекти,броя на изчистените обекти и броя на чистите обекти. Щракнете върху Нулирай, за да изчиститестатистическата информация, или щракнете върху Нулирай всички, за да изчистите и премахнете всичкисъществуващи данни.

95

3.9.4.5 Следене за активност

За да видите текущата диаграма за Активност на файловата система, щракнете върху Инструменти > Следенеза активност. Точно под диаграмата има времева линия, която следи активността на файловата система вреално време на базата на избрания времеви период. За да промените времевия период, изберете отпадащото меню Честота на обновяване.

Налични са следните опции:

Стъпка: 1 секунда – диаграмата се обновява на всяка секунда и времевата линия покрива последните 10минути.

Стъпка: 1 минута (последните 24 часа) – диаграмата се обновява на всяка минута и времевата линия покривапоследните 24 часа.

Стъпка: 1 час (последния месец) – диаграмата се обновява на всеки час и времевата линия покривапоследния месец.

Стъпка: 1 час (избрания месец) – диаграмата се обновява на всеки час и времевата линия покрива последнитеX избрани месеци.

Вертикалната ос на Диаграма на активността на файловата система представя количеството прочетени данни(в синьо) и количеството записани данни (в червено). И двете стойности са дадени в КБ (килобайтове)/МБ/ГБ.Ако задържите курсора над прочетените или записаните данни в легендата под диаграмата, в диаграмата ще сепокажат само данните от съответния тип активност.

96

3.9.4.6 ESET SysInspector

ESET SysInspector е приложение, което проверява щателно компютъра и събира подробна информация засистемните компоненти, като например драйверите и приложенията, мрежовите връзки или важните записи всистемния регистър, и оценява нивото на риск за всеки компонент. Тази информация може да е полезна приустановяването на подозрително системно поведение, вследствие на софтуерна или хардуернанесъвместимост или заразяване със злонамерен софтуер.

В прозореца на SysInspector се показва следната информация за създадените регистрационни файлове:

Час – часът на създаване на регистрационния файл.

Коментар – кратък коментар.

Потребител – името на потребителя, създал регистрационния файл.

Състояние – състоянието на създаване на регистрационния файл.

Възможните са следните действия:

Отвори – Отваряне на създадения регистрационен файл. Можете също така да щракнете с десен бутон върхуопределен регистрационен файл и да изберете Покажи от контекстното меню.

Сравни – сравнение между два съществуващи регистрационни файла.

Създаване... – създаване на нов регистрационен файл. Изчакайте ESET SysInspector да приключи (всъстоянието на регистрационният файл ще се покаже "Създаден"), преди да се опитате да отворитерегистрационния файл.

Изтрий – премахване на избраните регистрационни файлове от списъка.

Когато един или няколко регистрационни файлове са избрани, в контекстното меню са налични следнитеопции:

Покажи – отваря избрания регистрационен файл в ESET SysInspector (същата функция като при двукратнощракване върху регистрационен файл).

Сравни – сравнение между два съществуващи регистрационни файла.

Създаване... – създаване на нов регистрационен файл. Изчакайте ESET SysInspector да приключи (всъстоянието на регистрационният файл ще се покаже "Създаден"), преди да се опитате да отворитерегистрационния файл.

Изтрий всички – изтриване на всички регистрационни файлове.

Експортиране... – експортиране на регистрационния файл в .xml файл или архивиран .xml файл.

3.9.4.7 ESET LiveGrid®

ESET LiveGrid® е подобрена система за ранно предупреждаване, състоящата се от няколко технологии,базирани в облака. Тя помага за откриването на нови заплахи въз основа на репутацията и подобрявапроизводителността при сканиране чрез включване в списък с разрешени адреси. Информацията за новизаплахи се предава поточно в реално време към облака, което позволява на лабораторията на ESET запроучвания на злонамерен софтуер да предоставя своевременен отговор и постоянна защита през цялотовреме. Потребителите могат да проверяват репутацията на изпълняваните процеси и файлове директно отпрограмния интерфейс или от контекстното меню с допълнителна информация, предоставяна от ESETLiveGrid®. Когато инсталирате ESET Endpoint Antivirus, изберете една от следните опции:

1. Може да решите да не разрешавате ESET LiveGrid®. Никаква част от функционалността на софтуера няма дасе загуби, но в някои случаи ESET Endpoint Antivirus може да реагира по-бавно на нови заплахи в сравнение собновяването на системата за откриване.

2. Може да конфигурирате ESET LiveGrid® да изпраща анонимна информация за нови заплахи и за мястото,където е открит новият код на заплахата. Този файл може да се изпрати на ESET за подробен анализ.Проучването на тези заплахи помага на ESET да обновява своите възможности за откриване на заплахи.

ESET LiveGrid® ще събере информация за компютъра ви, която е свързана с новооткрити заплахи. Тазиинформация може да включва шаблон или копие на файла, в който се съдържа заплахата, пътя и името нафайла, информация за датата и часа, процеса, чрез който заплахата се е появила на компютъра, както иинформация за операционната система на компютъра.

97

По подразбиране ESET Endpoint Antivirus е конфигуриран да изпраща подозрителните файлове за подробенанализ в лабораторията за вируси на ESET. Винаги се изключват файловете с определени разширения като .docили .xls. Можете също така да добавите други разширения, ако има конкретни файлове, които вие или фирматави не искате да се изпращат.

Системата за репутация на ESET LiveGrid® предоставя базирано в облака създаване на списъци с разрешени изабранени адреси. За достъп до настройките на ESET LiveGrid® натиснете F5, за да влезете в разширенитенастройки, след което разгънете Инструменти > ESET LiveGrid®.

Разрешаване на ESET LiveGrid® система за репутация (препоръчително) – Системата за репутация ESETLiveGrid® подобрява ефективността на решенията срещу злонамерен софтуер на ESET чрез сравняване насканираните файлове с база данни в облака от елементи, включени в списъци с разрешени и забранениадреси.

Изпращане на анонимни статистики – Позволете на ESET да събира информация за новооткрити заплахи, катонапример името на заплахата, датата и часа на откриване, метода на откриване и свързаните метаданни,версия и конфигурация на продукта, включително информация за вашата система.

Изпращане на файлове – Подозрителните файлове, приличащи на заплахи, и/или файловете с необичайнихарактеристики или поведение се изпращат на ESET за анализ.

Изберете опцията Разреши регистрирането, за да създадете регистрационен файл на събитие, в който да сезапишат изпращанията на файлове и статистическа информация. Тази опция разрешава регистриране в регистрационния файл на събитията при изпращане на файлове или статистика.

Имейл адрес за контакт (незадължителен) – Вашият имейл адрес за контакт може да бъде включен къмвсякакви подозрителни файлове и може да бъде използван за връзка с вас, ако за анализа е необходимадопълнителна информация. Обърнете внимание, че няма да получите отговор от ESET, освен ако не енеобходима допълнителна информация.

Изключение – Филтърът за изключения ви дава възможност да изключвате от изпращане определенифайлове/папки (добре е например файлове с потенциално поверителна информация, като напримердокументи и електронни таблици, да се изключват). Файловете в списъка никога няма да се изпращат влабораториите на ESET за анализ дори ако съдържат подозрителен код. Най-често срещаните типове файловесе изключват по подразбиране (.doc и т.н.). Можете да добавяте файлове към списъка за изключване, когатопожелаете.

Ако вече сте използвали ESET LiveGrid® преди и сте забранили технологията, може все още да има пакетиданни за изпращане. Дори след дезактивиране подобни пакети ще бъдат изпратени на ESET. След като бъдеизпратена текущата информация, повече няма да се създават нови пакети.

98

3.9.4.8 Изпълняващи се процеси

Опцията "Изпълняващи се процеси" показва изпълняващите се програми или процеси на компютъра инезабавно и постоянно информира ESET за нови прониквания. ESET Endpoint Antivirus предоставя подробнаинформация за изпълняващите се процеси, за да защити потребителите с разрешена технология ESETLiveGrid®.

Ниво на риск – в повечето случаи ESET Endpoint Antivirus и технологията ESET LiveGrid® назначават нива на рисккъм обекти (файлове, процеси, ключове в системния регистър и т.н.), използвайки редица от евристичниправила, които преглеждат характеристиките на всеки обект, след което преценяват неговия потенциал зазловредна дейност. Според тези евристични методи на обектите се присвоява ниво на риск от 1 – слаб (зелен)до 9 – рискован (червен).

Процес – показвано име на програмата или процеса, който се изпълнява на компютъра. Можете също така даизползвате диспечера на задачите на Windows, за да прегледате всички изпълняващи се процеси накомпютъра. Може да отворите диспечера на задачите, като щракнете с десен бутон върху празната област отлентата със задачи и след това щракнете върху "Диспечер на задачите" или като натиснете Ctrl+Shift+Esc отклавиатурата.

PID – представлява ИД на процес, изпълняващ се в операционните системи Windows.

ЗАБЕЛЕЖКАПознатите приложения, отбелязани със Слаб (зелен), със сигурност са чисти (от списъка с разрешени) и щебъдат изключени от сканирането, тъй като това ще повиши скоростта на сканирането на компютъра припоискване или защитата на файловата система на компютъра в реално време.

Брой потребители – броят потребители, използващи дадено приложение. Тази информация се събира оттехнологията ESET LiveGrid®.

Време на откриване – период от време след откриването на приложението от технологията ESET LiveGrid®.

99

ЗАБЕЛЕЖКА Когато някое приложение е маркирано с ниво на риск Неизвестен (оранжево), това не означавазадължително, че е злонамерен софтуер. Обикновено това просто е по-ново приложение. Ако не стесигурни за файла, използвайте функцията за изпращане на файла за анализ, за да изпратите файла влабораторията за вируси на ESET. Ако файлът се окаже злонамерено приложение, информацията за него щебъде добавена в някое от следващите обновления на системата за откриване.

Име на приложението – името на дадена програма или процес.

Когато щракнете върху долната част на дадено приложение, в дъното на прозореца ще се появи следнатаинформация:

Път – местоположение на приложението в компютъра.

Размер – размер на файла в КБ (килобайтове) или МБ (мегабайтове).

Описание – характеристики на файла въз основа на описанието от операционната система.

Фирма – име на доставчика или процеса на приложението.

Версия – информация от издателя на приложението.

Продукт – име на приложението и/или търговско име.

Създадено на – дата и час на създаване на приложението.

Променено на – дата и час на последната промяна на приложението.

ЗАБЕЛЕЖКАРепутацията може да се провери и на файлове, които не се държат като изпълняващи се програми/процеси – отбележете файловете, които искате да проверите, щракнете с десен бутон върху тях и от контекстнотоменю изберете Разширени опции > Проверка на репутацията на файла с помощта на ESET LiveGrid®.

3.9.4.9 Изпращане на примерни файлове за анализ

Диалоговият прозорец за изпращане на примери позволява да изпращате файлове или сайтове за анализ доESET и можете да го откриете в Инструменти > Изпращане на примерни файлове за анализ. Ако откриетеподозрителен файл на компютъра или подозрителен сайт в интернет, може да го изпратите на лабораториятаза вируси на ESET за анализ. Ако файлът се окаже злонамерено приложение или уеб сайт, информацията занего ще бъде добавена в някое от следващите обновления.

Файлът може да се изпрати също така и по електронна поща. Ако предпочитате тази опция, архивирайтефайловете с помощта на програмата WinRAR/ZIP, защитете архива с паролата "infected" и го изпратете наадрес [email protected]. Не забравяйте да използвате описателна тема и приложете колкото се може повечеинформация за файла (като например уеб сайта, от който сте го изтеглили).

ЗАБЕЛЕЖКАПреди да изпратите пример на ESET, се уверете, че той отговаря на един или повече от следните критерии:

файлът или уеб сайтът не е открит изобщо

файлът или уеб сайтът е открит неправилно като заплаха

Няма да получите отговор, освен ако не е необходима допълнителна информация за анализ.

mailto:[email protected]

100

От падащото меню Причина за изпращането на примера изберете описанието, което най-добре отговаря навашето съобщение:

Подозрителен файл

Подозрителен сайт (уеб сайт, който е заразен със злонамерен софтуер,

Грешен положителен файл (файл, който е определен като заразен, но не е заразен);

Грешен положителен сайт

Други

Файл/сайт – Пътят до файла или уеб сайта, който възнамерявате да изпратите.

Имейл за контакт – Имейл адресът за контакт се изпраща заедно с подозрителните файлове на ESET и може дасе използва за връзка с вас, ако е необходима допълнителна информация за анализа. Въвеждането на имейладрес за контакт не е задължително. Няма да получите отговор от ESET, освен ако не е необходимадопълнителна информация, тъй като ежедневно в сървърите ни се получават десетки хиляди файлове, коетоправи невъзможно отговарянето на всички съобщения.

3.9.4.10 Известия по имейл

ESET Endpoint Antivirus може да изпраща автоматично имейли с известия, ако възникне събитие с избранотониво на детайлност. Разрешете опцията Изпращане на известия за събития по имейл, за да активиратеизвестията по имейл.

SMTP сървър

SMTP сървър – SMTP сървърът, който се използва за изпращане на известия (например smtp.provider.com:587,предварително зададеният порт е 25).

ЗАБЕЛЕЖКАSMTP сървъри с TLS шифроване се поддържат от ESET Endpoint Antivirus.

Потребителско име и парола – Ако SMTP сървърът изисква удостоверяване, тези полета трябва да сапопълнени с валидно потребителско име и парола, за да се предостави достъп до SMTP сървъра.

Адрес на подателя – това поле указва адреса на подателя, който се показва в заглавката на имейлите за

101

известие.

Адреси на получатели – това поле указва адресите на получателите, които се показват в заглавката наимейлите за известие. Използвайте точка и запетая ";", за да разделите няколко имейл адреса.

От падащото меню Минимална детайлност в известията можете да изберете началното ниво на сериозностна известията за изпращане.

Диагностични – регистриране на информацията, необходима за прецизна настройка на програмата, ивсички записи по-горе.

Информативни – регистриране на информативни съобщения, като например нестандартни събития вмрежата, включително съобщения за успешно обновяване и всички записи по-горе.

Предупреждения – записване на съобщенията за критични грешки и предупреждения (технологиятапротив невидимост не работи правилно или обновяването е неуспешно).

Грешки – ще бъдат записани грешките (защитата на документи не се стартира) и критичните грешки.

Критични – регистриране само на критични грешки, грешка в стартирането на антивирусната защита илизаразена система.

Разрешаване на TLS – разрешава изпращането на съобщения за предупреждения и известия, поддържани отTLS шифроване.

Интервал, след който новите имейли с известия ще бъдат изпратени (мин) – интервал в минути, след койтоновите известия ще бъдат изпратени на имейл. Ако зададете стойност 0, известията ще се изпращатнезабавно.

Изпращане на всяко известие в отделен имейл – ако тази опция е разрешена, получателят ще получава новимейл за всяко отделно известие. Това може да доведе до голям брой имейли, получени за кратък период отвреме.

Формат на съобщенията

Комуникацията между програмата и отдалечен потребител или системен администратор се извършва чрезимейли или съобщения по вътрешната мрежа (чрез услугата за съобщения на Windows). Форматът поподразбиране на предупредителните съобщения и известия е оптимален в повечето случаи. При някоиобстоятелства може да се наложи да промените формата на съобщенията за събития.

Формат на съобщенията за събития – формат на съобщенията за събития, показвани на отдалеченитекомпютри.

Формат на предупредителните съобщения за заплахи – съобщенията и известията с предупреждения зазаплахи имат предварително определен формат по подразбиране. Съветваме ви да не променяте тозиформат. В някои случаи обаче (например ако имате система за автоматична обработка на имейли) може да енеобходимо да промените формата на съобщенията.

Използване на знаците от местната азбука – преобразува дадено имейл съобщение в ANSI кодиране на знациспоред регионалните настройки на Windows (например windows-1250). Ако не изберете тази опция,съобщението ще бъде преобразувано и кодирано в ACSII 7-бита (напр. "á" ще се промени на "a", анеизвестните знаци – на "?").

Използване на местното кодиране на знаци – източникът на имейл съобщението ще се кодира във формат"Печатаем текст в кавички" (QP), който използва ASCII знаци и може да предава правилно специалнитенационални знаци по имейл в 8-битов формат (áéíóú).

Ключовите думи (низовете, разделени със знака %) се заменят в съобщението от реалната информация,както е описана. Налични са следните ключови думи:

102

%ComputerName% – името на компютъра, където е възникнало уведомяването.

%ProgramName% – програмата, която е генерирала уведомяването.

%TimeStamp% – дата и час на събитието.

%UserName% – името на влезлия потребител, при който е възникнало уведомяването.

%InfectedObject% – името на заразения файл, съобщение и т.н.

%VirusName% – идентифициране на заразяването.

%ErrorDescription% – описание на събитие, което не е вирус.

%Scanner% – засегнат модул.

%Action% – предприетото действие срещу проникването.

Ключовите думи %InfectedObject% и %VirusName% се използват само в предупредителни съобщения зазаплаха, докато %ErrorDescription% се използва само в съобщенията за събитие.

3.9.4.11 Карантина

Основната функция на карантината е безопасно да съхранява заразени файлове. Файловете трябва да сепоставят под карантина, ако не могат да се почистят, ако не е безопасно или препоръчително да ги изтриватеили са погрешно класифицирани от ESET Endpoint Antivirus.

Можете да поставите в карантина всеки файл. Това е препоръчително, ако даден файл се държи странно и небива открит от антивирусната програма. Поставените под карантина файлове могат да се изпратят влабораторията за вируси на ESET за анализ.

Файловете в папката за карантина могат да се видят в таблица, която показва датата и часа на поставянето импод карантина, пътя до първоначалното местоположение на заразения файл, размера в байтове, причината(напр. обект, добавен от потребителя) и броя на заплахите (напр. архив, съдържащ няколко вируса).

Файлове под карантина

ESET Endpoint Antivirus автоматично поставя изтритите файлове под карантина (ако не сте забранили тазиопция в прозореца за уведомяване). Ако желаете, можете ръчно да поставите под карантина всекиподозрителен файл, като щракнете върху Карантина. Оригиналният файл ще се премахне от първоначалното

103

си местоположение. За целта може да се използва и контекстното меню; щракнете с десния бутон на мишкатав прозореца Карантина и изберете Карантина.

Възстановяване от карантина

Файловете, поставени под карантина, могат също да се връщат в оригиналното си местоположение. За давъзстановите файл, поставен под карантина, щракнете върху него с десен бутон в прозореца "Карантина" иизберете Възстановяване от контекстното меню. Ако даден файл е обозначен като потенциално нежеланоприложени, опцията Възстанови и изключи от сканиране също ще бъде налична. Контекстното меню включва иопцията Възстановяване на..., която позволява да възстановите файл на местоположение, различно отместоположението, от което е бил изтрит.

Изтриване от карантината – щракнете с десен бутон върху определен елемент и изберете Изтриване откарантината или изберете елемента, който искате да изтриете, и натиснете Delete от клавиатурата. Можетесъщо така да изберете няколко елемента и да ги изтриете едновременно.

ЗАБЕЛЕЖКААко програмата е поставила под карантина безвреден файл по погрешка, изключете файла от сканиранеслед възстановяването му и го изпратете на отдела за обслужване на клиенти на ESET.

Изпращане на файл от карантината

Ако сте поставили под карантина подозрителен файл, който не е бил открит от програмата, или ако даден файле бил неправилно открит като заплаха и след това поставен под карантина, изпратете файла в лабораториятаза вируси на ESET. За да изпратите файл от карантина, щракнете с десния бутон на мишката върху него иизберете Изпрати за анализ от контекстното меню.

3.9.4.12 Обновяване на Microsoft Windows

Функцията за обновяване на Windows е важен компонент при защитата на потребителите от злонамеренсофтуер. Поради тази причина е много важно да инсталирате наличните обновявания на Microsoft Windows.ESET Endpoint Antivirus известява за липсващи обновявания съгласно указаното ниво. Налични са следнитенива:

Не известявай – не се предлагат системни обновявания за изтегляне.

Незадължителни обновявания – за изтегляне ще се предлагат обновявания, маркирани с нисък и по-високприоритет.

Препоръчани обновявания – за изтегляне ще се предлагат обновявания, маркирани със стандартен и по-висок приоритет.

Важни обновявания – за изтегляне ще се предлагат обновявания, маркирани с важен и по-висок приоритет.

Критични обновявания – за изтегляне ще се предлагат само критични обновявания.

Щракнете върху бутона OK, за да запишете промените. Прозорецът "Системни обновявания" се показва следпроверка на състоянието със сървъра за обновяване. Съответно информацията за обновяване на систематаможе да не е достъпна веднага след запазването на промените.

3.9.4.13 ESET CMD

Това е функция, която позволява разширени ecmd команди. Тя ви дава възможност да експортирате иимпортирате настройки с помощта на команден ред (ecmd.exe). Досега експортирането и импортирането нанастройки беше възможно само чрез графичния потребителски интерфейс. <%PN%> конфигурацията може дабъде експортирана в .xml файл.

След като разрешите ESET CMD, ще разполагате с два метода за упълномощаване:

Няма – без упълномощаване. Не ви препоръчваме този метод, тъй като позволява импортирането навсякакви неподписани конфигурации, което е потенциален риск.

Парола за разширена настройка – използва защита с парола. Когато импортирате конфигурация от .xml файл,този файл трябва да е подписан (вижте за подписването на .xml файлове с конфигурации по-надолу). Тозиметод на упълномощаване проверява паролата по време на импортирането на конфигурацията, за да

104

потвърди, че съответства на паролата, указана в Настройка на достъпа. Ако не сте разрешили настройката надостъпа, паролата не съответства или .xml файлът с конфигурацията не е подписан, конфигурацията няма дабъде импортирана.

След като разрешите ESET CMD, можете да започнете да използвате команден ред за експортиране/импортиране на <%PN%> конфигурация. Можете да го направите ръчно или да създадете скрипт с целавтоматизация.

ВАЖНОЗа да използвате разширени ecmd команди, трябва да ги изпълните с администраторски права или даотворите командния прозорец на Windows (cmd) с Изпълни като администратор. В противен случай щеполучите съобщение Error executing command.. Освен това, когато експортирате конфигурация, целеватапапка трябва да съществува.

ЗАБЕЛЕЖКАРазширени ecmd команди могат да се изпълняват само локално. Изпълняването на клиентската задача Изпълни команда с помощта на ERA няма да работи.

ПРИМЕРКоманда за експортиране на настройки:ecmd /getcfg c:\config\settings.xml

Команда за импортиране на настройки:ecmd /setcfg c:\config\settings.xml

Подписване на .xml файлове с конфигурации:

1. Изтеглете XmlSignTool от страницата за изтегляне на инструменти и помощни програми на ESET и гоизвлечете. Този инструмент е разработен специално за подписване на .xml файлове с конфигурации на Eset.

2. Отворете командния прозорец на Windows (cmd) с Изпълни като администратор.

3. Отворете местоположение с XmlSignTool.exe.

4. Изпълнете команда за подписване на .xml файл с конфигурация; използвайки: XmlSignTool <xml_file_path>

5. Въведете два пъти паролата за разширени настройки в съответствие с подканата от XmlSignTool. Вашият .xmlфайл с конфигурация е вече подписан и може да бъде използван за импортиране в друг екземпляр на <%PN%> с помощта на ESET CMD чрез метода за упълномощаване с парола за разширена настройка.

ПРЕДУПРЕЖДЕНИЕРазрешаването на ESET CMD без упълномощаване не се препоръчва, тъй като това ще позволиимпортирането на всякакви неподписани конфигурации. Задайте паролата в Разширени настройки >Потребителски интерфейс > Настройка на достъпа, за да предотвратите неупълномощена промяна отпотребителите.

3.9.5 Потребителски интерфейс

Разделът Потребителски интерфейс позволява да конфигурирате поведението на графичния потребителскиинтерфейс на програмата.

С помощта на инструмента за Елементи на потребителския интерфейс можете да настроите използванитевизуални ефекти и облик на програмата.

За да осигурите максимална безопасност на софтуера за защита, можете да забраните всякаквинеупълномощени промени с помощта на инструмента Настройка на достъпа.

Чрез конфигуриране на Уведомявания и известия можете да промените поведението на системните известия иуведомленията за открити заплахи. Можете да ги персонализирате според вашите нужди.

Ако изберете да не се показват някои известия, те ще се показват в Елементи на потребителския интерфейс >

https://www.eset.com/int/download-utilities/

105

Състояния на приложението. Там можете да прегледате състоянието им или да предотвратите показването натези известия.

Интегриране в контекстното меню се показва след щракване с десен бутон на мишката върху избрания обект.Използвайте този инструмент, за да интегрирате контролните елементи на ESET Endpoint Antivirus вконтекстното меню.

Презентационният режим е полезен за потребители, които искат да работят с дадено приложение, без дабъдат прекъсвани от изскачащи прозорци, планирани задачи и други компоненти, които могат да натоварятпроцесора и RAM паметта.

3.9.5.1 Елементи на потребителския интерфейс

Опциите за конфигурация на потребителския интерфейс в ESET Endpoint Antivirus позволяват да настроитеработната среда според вашите нужди. Тези опции на конфигурацията са достъпни в сегмента Потребителскиинтерфейс > Елементи на потребителския интерфейс на дървовидната структура на разширените настройки наESET Endpoint Antivirus.

В раздела Елементи на потребителския интерфейс можете да регулирате работната среда. Използвайтепадащото меню Режим на стартиране на GUI, за да изберете един от следните режими на стартиране награфичния потребителски интерфейс (GUI):

Цялостен – ще бъде показан цялостният GUI.

Минимален – GUI е наличен, но на потребителя се показват само известията.

Ръчен – няма да се показват известия, нито уведомления.

Тих – няма да се показват нито GUI, нито известията и уведомленията. Този режим може да е полезен вситуации, в които ви е необходимо да съхраните ресурсите на системата. Тихият режим може да се стартирасамо от администратора.

ЗАБЕЛЕЖКАСлед като бъде избран минималният режим за стартиране на GUI и компютърът се рестартира, известиятаще се показват, но не и графичният интерфейс. За да се върнете към цялостния режим на графичнияпотребителски интерфейс, стартирайте GUI като администратор от менюто "Старт" под Всички програми >ESET > ESET Endpoint Antivirus или използвайте ESET Remote Administrator, за да извършите същото действиес помощта на правила.

Ако искате да деактивирате началния екран на ESET Endpoint Antivirus, махнете отметката от Показвай началенекран при стартиране.

Ако искате ESET Endpoint Antivirus да възпроизвежда звуков сигнал, когато възникне важно събитие по времена сканирането, например когато се открие заплаха или когато сканирането приключи, изберете Използванена звуков сигнал.

Интегрирай в контекстното меню – интегриране на контролните елементи на ESET Endpoint Antivirus вконтекстното меню.

Състояния

Състояния на приложението – щракнете върху бутона Редактиране, за да управлявате (забранявате)състояния, които се показват в екрана Състояние на защитата в основното меню.

Информация за лиценза

Показване на информация за лиценза – когато е забранено, информацията за лиценза на екрана заСъстояние на защита и Помощ и поддръжка няма да се показва.

Показване на съобщения и известия за лиценза – когато е забранено, известията и съобщенията ще сепоказват само в случай че лицензът е изтекъл.

106

ЗАБЕЛЕЖКАНастройките за информация за лиценза са приложени, но не са налични за ESET Endpoint Antivirus, койтое активиран с MSP лиценз.

107

3.9.5.2 Настройка на достъпа

С цел предоставяне на максимална защита за системата е от голямо значение ESET Endpoint Antivirus да секонфигурира правилно. Всяка неквалифицирана промяна може да доведе до загуба на важни данни. С цел дасе избегнат неупълномощени промени, параметрите за настройка на ESET Endpoint Antivirus могат да сезащитят с парола. Конфигурационните настройки за защита с парола се намират в Разширени настройки (F5)под Настройка на достъпа > Потребителски интерфейс.

Настройки на защитата с парола – укажете настройките за парола. Щракнете, за да отворите прозореца занастройване на парола.

За да зададете или да промените парола за защита на параметрите за настройка, щракнете върху Задаване.

Изискване на пълни администраторски права за ограничените администраторски акаунти – оставете тазиопция активна, така че текущият потребител (ако той или тя няма администраторски права) да получаваподкана за въвеждане на потребителско име и парола на администратор при промяна на определенисистемни параметри (подобно на UAC в Windows Vista). Промените включват забраняване на модулите зазащита.

Само за Windows XP:

Изисквай администраторски права (система без поддръжка на UAC) – разрешете тази опция, така че ESETEndpoint Antivirus да изисква идентификационни данни на администратор.

108

3.9.5.3 Уведомления и известия

Разделът Уведомявания и известия от Потребителски интерфейс ви дава възможност да конфигурирате как дасе обработват известията за заплахи и системните известия (например известия за успешно обновяване) отESET Endpoint Antivirus. Можете също така да зададете времето и нивото на прозрачност на известията всистемната област (отнася се само за системи, поддържащи известия в системната област).

Прозорци за уведомления

Забраняването на Показване на уведомления ще отмени всички прозорци за уведомления и е подходящо самопри определени ситуации. За повечето потребители е препоръчително да оставят тази опция с настройката поподразбиране (разрешена).

Известия на работния плот

Известията на работния плот и съветите в балони са само информативни и не изискват намесата напотребителя. Те се показват в областта за известяване в долния десен ъгъл на екрана. За да активиратеизвестията на работния плот, изберете Показване на известия на работния плот. Включете превключвателя Непоказвай известия при изпълнение на приложения в режим на цял екран, за да потиснете всички известия,които не са интерактивни. По-подробни опции, като например време за показване на известието и ниво напрозрачност на прозорците, могат да се променят по-долу.

От падащото меню Минимална детайлност на събитията за показване можете да изберете нивото насериозност на уведомленията и известията за показване. Налични са следните опции:

Диагностични – регистриране на информацията, необходима за прецизна настройка на програмата, и всичкизаписи по-горе.

Информативни – регистриране на информативни съобщения, включително съобщения за успешнообновяване и всички записи по-горе.

Предупреждения – регистриране на съобщения за критични грешки и предупреждения.

Грешки – грешките от типа на "Грешка при изтегляне на файл" и критичните грешки се записват.

Критични – регистриране само на критични грешки (грешка в стартирането на антивирусната защитаи т.н.).

Последната функция в този раздел позволява да конфигурирате местоназначението на известията в среда с

109

много потребители. Полето Показване на известията на екрана на този потребител на системи с многопотребители указва потребителя, който да получава системни и други известия на системи, към които могат дасе свържат няколко потребителя едновременно. Обикновено това е системният или мрежовиятадминистратор. Тази опция е особено полезна при терминални сървъри, при условие че всички системниизвестия се изпращат на администратора.

Полета със съобщения

За да се затварят изскачащите прозорци автоматично след определен период от време, изберете Автоматичнооптимизиране на полетата със съобщения. Ако не бъдат затворени ръчно, прозорците с уведомления сезатварят автоматично след изтичане на указаното време.

Съобщения за потвърждение – показва списък със съобщения за потвърждение, които можете да изберетедали да се показват, или не.

3.9.5.3.1 Съобщение за грешка за конфликт в разширените настройки

Тази грешка може да възникне, ако даден компонент (напр. HIPS) и потребителят създадат едновременноправила в интерактивен или обучаващ режим.

ВАЖНОПрепоръчваме ви да преминете към режима на филтриране по подразбиране Автоматичен режим, акоискате да създавате собствени правила. Прочетете повече за HIPS и режимите на филтриране.

3.9.5.4 Икона в системната област

Някои от най-важните опции за настройка и функции са достъпни чрез щракване с десния бутон върху иконата

в системната област.

Временно спри защитата – показване на диалоговия прозорец за потвърждение, забраняващ защитата отвируси и шпионски софтуер, която предпазва от атаки чрез контролиране на комуникацията с файлове, уебстраници и имейли.

110

Падащото меню Времеви интервал показва периода от време, за който ще бъде забранена антивируснатазащита и защитата от шпионски софтуер.

Разширени настройки – изберете тази опция, за да влезете в дървовидната структура на Разширени настройки.Достъп до разширените настройки може да осъществите и чрез натискане на клавиша F5 или чрез отиване в Настройка > Разширени настройки.

Регистрационни файлове – регистрационните файлове съдържат информация относно всички важнивъзникнали в програмата събития и предоставят обобщение на откритите заплахи.

Скрий ESET Endpoint Antivirus – скриване на прозореца на ESET Endpoint Antivirus от екрана.

Възстанови оформлението на прозореца – възстановяване на прозореца на ESET Endpoint Antivirus до размераи позицията в екрана по подразбиране.

Проверка за обновявания... – стартира обновяване на модулите на програмата за гарантиране на нивото назащита срещу злонамерен код.

За програмата – прозорец, предоставящ системна информация, подробни данни за инсталираната версия наESET Endpoint Antivirus и инсталираните модули на програмата, както и датата на изтичане на лиценза. В най-долната част на страницата може да бъде намерена информация за операционната система и за системнитересурси.

3.9.5.5 Контекстно меню

Контекстното меню се показва след щракване с десен бутон на мишката върху даден обект (файл). Менютопоказва всички действия, които можете да извършите с обекта.

Възможно е да се интегрират елементи за управление на ESET Endpoint Antivirus в контекстното меню.Опциите за настройка на тази функция са налични в дървовидната структура на разширените настройки под Потребителски интерфейс > Елементи на потребителския интерфейс.

Интегрирай в контекстното меню – интегриране на контролните елементи на ESET Endpoint Antivirus вконтекстното меню.

111

3.10 Напреднал потребител

3.10.1 Диспечер на профили

Диспечерът на профили се използва на две места в ESET Endpoint Antivirus – в раздела Сканиране накомпютъра при поискване и в раздела Обновяване.

Сканиране на компютъра при поискване

Предпочитаните параметри за сканиране могат да се запишат за бъдещо сканиране. Препоръчително е дасъздадете различен профил (с различни цели на сканиране, методи за сканиране и други параметри) за всякосканиране, което използвате редовно.

За да създадете нов профил, отворете прозореца за разширени настройки (F5) и щракнете върху Защита отвируси > Сканиране на компютъра при поискване, след което изберете Редактиране до Списък с профили.Падащото меню Профил за обновяване съдържа съществуващите профили за сканиране. За да създадетепрофил за сканиране според вашите нужди, вижте раздела Настройка на параметрите на модула ThreatSenseза описание на всеки параметър от настройките за сканиране.

Пример: Да предположим, че искате да създадете собствен профил на сканиране и конфигурацията за Smartсканиране донякъде е подходяща, но не искате да сканирате архиватори в реално време или потенциалноопасни приложения, а освен това искате да приложите Строго почистване. Въведете името на новия профил впрозореца Диспечер на профили и щракнете върху Добави. Изберете новия профил от падащото менюПрофил за обновяване и задайте останалите параметри така, че да съответстват на изискванията ви, след коетощракнете върху OK, за да запишете новия профил.

Обновяване

Редакторът на профили в раздела за настройка на обновяване позволява на потребителите да създават новипрофили за обновяване. Създайте и използвайте собствени профили по избор (например различни от този поподразбиране Моят профил) само ако компютърът ви използва няколко средства за свързване със сървърите заобновяване.

Например даден преносим компютър, който обикновено се свързва с локален сървър с дублирани файлове влокалната мрежа, но изтегля обновяванията директно от сървърите за обновяване на ESET, когато връзката слокалната мрежа е прекъсната (командировка), може да използва два профила: първият да се свързва слокалния сървър, а другият да се свързва със сървърите на ESET. Когато тези профили се конфигурират, отидетедо Инструменти > Планировчик и редактирайте параметрите за задачата за обновяване. Укажете единияпрофил като първичен, а другият като вторичен.

Профил за обновяване – текущо избраният профил за обновяване. За да го промените, изберете профил отпадащото меню.

Списък с профили – създаване на нови или премахване на съществуващи профили за обновяване.

3.10.2 Диагностика

Диагностиките предоставят аварийни копия на приложения за процесите на ESET (като например ekrn). Акоработата на дадено приложение бъде нарушена, ще се създаде аварийно копие. Това може да помогне наразработчиците да отстраняват и коригират различни проблеми в ESET Endpoint Antivirus. Щракнете върхупадащото меню до Тип аварийно копие и изберете една от наличните три опции:

Изберете Забранено (по подразбиране), за да забраните тази функция.

Минимално – Записване на минимален набор от полезна информация, която може да помогне заидентифициране на причината за неочаквания срив на приложението. Този тип файл за аварийно копиеможе да е полезен, когато пространството е ограничено, но поради ограничения обем на включенатаинформация грешките, които не са били породени директно от заплахата, възникнала по време напроблема, може да не бъдат открити при анализ на този файл.

Пълно – Записва цялото съдържание на системната памет, когато дадено приложение спре неочаквано.Пълното разтоварване на паметта може да съдържа данни от процеси, които са се изпълнявали по време на

112

събиране на данните от паметта.

Разрешаване на разширено регистриране за филтриране на протоколи – Записвайте всички данни, коитопреминават през системата за филтриране на протоколи, в PCAP формат, за да помогнете на разработчицитеда диагностицират и отстраняват проблеми, свързани с филтрирането на протоколи.

Регистрационните файлове се намират в:C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ в Windows Vista и по-новите версии или C:\Documentsand Settings\All Users\... в по-старите версии на Windows.

Целева директория – Директорията, в която ще се създаде вторично копие по време на срив.

Отваряне на папката за диагностика – Щракнете върху Отвори, за да отворите тази директория в нов прозорецна Windows Explorer.

3.10.3 Настройки за импортиране и експортиране

Можете импортирате или експортирате своя персонализиран конфигурационен файл в .xml формат за ESETEndpoint Antivirus от менюто Настройка.

Импортирането и експортирането на конфигурационни файлове са полезни, ако се налага да архивиратенастоящата конфигурация на ESET Endpoint Antivirus за употреба по-късно. Опцията за настройки заекспортиране е полезна също така за потребители, които искат да използват своята предпочитанаконфигурация на много системи – те могат лесно да импортират .xml файл за прехвърляне на желанитенастройки.

Импортирането на конфигурация е много лесно. В главния прозорец на програмата щракнете върху Настройка> Импортирай/Експортирай настройките, след което изберете Импортирай настройките. Въведете името наконфигурационния файл или щракнете върху бутона ..., за да потърсите конфигурационния файл, който искатеда импортирате.

113

Стъпките за експортиране на конфигурация са подобни. В главния прозорец на програмата щракнете върху Настройка > Импортирай/експортирай настройките. Изберете Настройки за експортиране и въведете името наконфигурационния файл (напр. export.xml). Използвайте браузъра за избор на местоположение на компютъраза записване на конфигурационния файл.

ЗАБЕЛЕЖКАМоже да възникне грешка по време на експортирането на настройките, ако не разполагате с достатъчноправа, за да запишете експортирания файл в указаната директория.

3.10.4 Команден ред

Антивирусният модул за ESET Endpoint Antivirus може да се стартира през командния ред – ръчно (с командата"ecls") или с комбиниран ("bat") файл. Използване на скенера с команден ред на ESET:

ecls [ОПЦИИ..] ФАЙЛОВЕ..

Може да се използват следните параметри и ключове, докато се изпълнява програмата за сканиране припоискване от командния ред:

Опции

/base-dir=ПАПКА зареждане на модулите от ПАПКА/quar-dir=ПАПКА ПАПКА за карантина/exclude=МАСКА изключване на файловете с тази МАСКА от сканирането/subdir сканират се подпапките (по подразбиране)/no-subdir не се сканират подпапките/max-subdir-level=НИВО максимално подниво на вложени папки за сканиране/symlink проследяване на символичните връзки (по подразбиране)/no-symlink пропускат се символичните връзки/ads сканиране на ADS (по подразбиране)/no-ads не се сканира ADS/log-file=ФАЙЛ записите се регистрират във ФАЙЛ/log-rewrite изходният файл се презаписва (по подразбиране се прикрепя към него)/log-console регистриране на резултатите в конзолата (по подразбиране)/no-log-console не се регистрират резултатите в конзолата/log-all регистриране също така и на чистите файлове/no-log-all не се регистрират чистите файлове (по подразбиране)

114

/aind показване на индикатор за действията/auto сканиране и автоматично почистване на всички локални дискове

Опции на програмата за сканиране

/files сканиране на файловете (по подразбиране)/no-files не се сканират файловете/memory сканиране на паметта/boots сканиране на секторите за начално стартиране/no-boots не се сканират секторите за начално стартиране (по подразбиране)/arch сканират се архивите (по подразбиране)/no-arch не се сканират архивите/max-obj-size=РАЗМЕР сканиране само на файловете, които са по-малки от РАЗМЕР мегабайта (по

подразбиране 0 = неограничен)/max-arch-level=НИВО максимално подниво на вложени архиви за сканиране/scan-timeout=ЛИМИТ сканиране на архивите за максимум ЛИМИТ секунди/max-arch-size=РАЗМЕР сканиране само на файловете в архива, ако те са по-малки от РАЗМЕР (по

подразбиране 0 = неограничен)/max-sfx-size=РАЗМЕР сканиране само на файловете в саморазархивиращи се файлове, ако са по-малки

от РАЗМЕР мегабайта (по подразбиране 0 = неограничен)/mail сканиране на имейл файловете (по подразбиране)/no-mail не се сканират имейл файлове/mailbox сканират се пощенските кутии (по подразбиране)/no-mailbox не се сканират пощенските кутии/sfx сканират се саморазархивиращите се файлове (по подразбиране)/no-sfx не се сканират саморазархивиращи се архиви/rtp сканиране на архиватори в реално време (по подразбиране)/no-rtp не се сканират програми за пакетиране/unsafe сканират се потенциално опасни приложения/no-unsafe не се сканират потенциално опасни приложения (по подразбиране)/unwanted сканират се потенциално нежелани приложения/no-unwanted не се сканират потенциално нежеланите приложения (по подразбиране)/suspicious сканират се подозрителни приложения (по подразбиране)/no-suspicious не се сканират подозрителните приложения/pattern използване на сигнатурите (по подразбиране)/no-pattern не се използват сигнатури/heur разрешаване на евристики (по подразбиране)/no-heur не се разрешават евристики/adv-heur разрешаване на разширени евристични методи (по подразбиране)/no-adv-heur не се разрешават разширени евристични методи/ext=РАЗШИРЕНИЯ сканиране само на РАЗШИРЕНИЯТА, отделени с двоеточие/ext-exclude=РАЗШИРЕНИЯ изключват се от сканиране РАЗШИРЕНИЯТА, разделени с двоеточие/clean-mode=РЕЖИМ използва се РЕЖИМ на почистване за заразени обекти

Налични са следните опции:

"няма" – не се извършва автоматично почистване.

"стандартно" (по подразбиране) – ecls.exe ще се опита да почисти или изтриезаразените файлове автоматично.

"строго" – ecls.exe ще се опита да почисти или изтрие заразените файловеавтоматично без намесата на потребителя (няма да получите подкана предиизтриването на файловете).

"щателно" – ecls.exe ще изтрие файловете, без да се опита да ги почисти,независимо какъв е файлът.

"изтриване" – ecls.exe ще изтрие файловете, без да се опита да ги почисти, ноняма да изтрие поверителни файлове, като например системните файлове наWindows.

/quarantine копирай заразените файлове (ако са изчистени) в папката за карантина(допълва действието, което се извършва при почистване)

/no-quarantine заразените файлове не се поставят под карантина

115

Общи опции

/help показване на помощ и затваряне/version показване на версия и затваряне/preserve-time запазване на клеймото за последен достъп

Кодове при изход

0 няма открити заплахи 1 заплахата е открита и изчистена 10 някои файлове не можаха да се сканират (може да се заплахи) 50 намерена заплаха 100 грешка

ЗАБЕЛЕЖКАКодове при изход, по-големи от 100, означават, че файлът не е бил сканиран и съответно може да е заразен.

3.10.5 Откриване на състояние на неактивност при

Настройките на откриването в състояние на неактивност могат да се конфигурират в Разширени настройки подЗащита от вируси > Сканиране в състояние на неактивност Откриване на състояние на неактивност при. Тезинастройки стартират Сканирането в състояние на неактивност, когато:

скрийнсейвърът се изпълнява,

компютърът е заключен,

даден потребител излезе.

Използвайте превключвателите за всяко съответстващо състояние, за да разрешите или забраните различнитевидове стартиране при откриване в състояния на неактивност.

3.10.6 ESET SysInspector

3.10.6.1 Запознаване с ESET SysInspector

ESET SysInspector е приложение, което проверява основно компютъра и показва събраните данни по достъпенначин. Информация, като например инсталирани драйвери и приложения, мрежови връзки или важни записи всистемния регистър, може да ви помогне да установите подозрително поведение на системата, било то отсофтуерна или хардуерна несъвместимост или заразяване със злонамерен код.

Можете да отворите ESET SysInspector по два начина: От вградената в решенията ESET Security версия или чрезизтегляне на самостоятелна версия (SysInspector.exe) безплатно от уеб сайта на ESET. И двете версии иматеднакви функции и едни и същи програмни контроли. Единствената разлика е начинът на управление нарезултатите. Самостоятелната и вградената версии дават възможност за експортиране на моментални снимкина системата в .xml файл и записването им на диск. Интегрираната версия обаче също така ви дава възможностда съхранявате моменталните снимки на системата директно в Инструменти > ESET SysInspector (освен ESETRemote Administrator). За повече информация вж. раздела ESET SysInspector като част от ESET EndpointAntivirus.

Изчакайте известно време, докато ESET SysInspector сканира компютъра. Това може да отнеме между 10секунди и няколко минути в зависимост от хардуерната конфигурация, операционната система и броя наприложенията, инсталирани на компютъра.

116

3.10.6.1.1 Стартиране на ESET SysInspector

За да стартирате ESET SysInspector, просто стартирайте изпълнимия файл SysInspector.exe, който сте изтеглилиот уеб сайта на ESET. Ако вече сте инсталирали едно от решенията на ESET Security, може да стартирате ESETSysInspector директно от стартовото меню (щракнете върху Програми > ESET > ESET Endpoint Antivirus).

Моля, изчакайте, докато приложението проверява вашата система, което може да отнеме няколко минути.

3.10.6.2 Потребителски интерфейс и използване на приложението

За да бъде по-ясно за потребителя, главният прозорец на програмата е разделен на четири основни части –"Контроли на програмата", намиращ се в горната част на основния прозорец на програмата, "Прозорец запридвижване" в лявата част на екрана, "Прозорец с описание" вдясно по средата и "Прозорец с детайли" вдясната долна част на главния прозорец на програмата. Разделът "Състояние на регистрационните файлове"показва основните параметри на регистрационния файл (използвания филтър, типа на филтъра, дали файлът ерезултат от сравнение и т.н.).

117

3.10.6.2.1 Програмни контроли

В този раздел са описани всички програмни контроли в ESET SysInspector.

Файл

Като щракнете върху Файл можете да съхраните текущото състояние на системата за по-късно преглежданеили да отворите предишно запазен регистрационен файл. За да можете да публикувате, препоръчваме дагенерирате регистрационен файл, който е Подходящ за изпращане. Под тази форма регистрационният файлпропуска поверителна информация (текущо потребителско име, име на компютър, име на домейн, текущиправа на потребител, променливи на средата и т.н.).

ЗАБЕЛЕЖКАМоже да отворите предходно съхранени отчети на ESET SysInspector, като ги плъзнете и пуснете върхуглавния прозорец на програмата. Тази функция не е налична в операционна система Windows Vista отсъображения за сигурност.

Дърво

Разрешава да разширите или затворите всички сегменти и да експортирате избраните раздели в скрипта науслугата.

Списък

Съдържа функции за по-лесна навигация в програмата и различни други функции, като например намиране наинформация онлайн.

Помощ

Съдържа информация относно приложението и неговите функции.

Подробности

Тази настройка въздейства на показваната информация в главния прозорец на програмата, като правиинформацията по-лесна за работа. В "Основен" режим имате достъп до информация, използвана за намиранена решения на стандартни проблеми във вашата система. В "Среден" режим програмата показва по-малкоизползвани подробности. В "Пълен" режим ESET SysInspector показва цялата информация, необходима зарешаването на много специфични проблеми.

Филтриране:

Филтрирането на елементи е най-подходящо да се използва за подозрителни файлове или записи в регистърана системата. Чрез настройването на плъзгача можете да филтрирате елементи според тяхното ниво на риск.Ако плъзгачът е настроен най-вляво (Ниво на риск 1), ще се показват всички елементи. Чрез преместването наплъзгача вдясно програмата филтрира всички елементи, които са по-малко рисковани, отколкото текущотониво на риск, и показва само тези елементи, които са по-подозрителни от показаното ниво. Когато плъзгачът енай-вдясно, програмата показва само известните вредни елементи.

Всички елементи, означени като риск от 6 до 9, могат да представляват риск за защитата. Ако не използватерешение за защита на ESET, препоръчваме да сканирате системата с ESET Online Scanner, ако ESET SysInspector еоткрил подобен елемент. ESET Online Scanner е безплатна услуга.

ЗАБЕЛЕЖКАНивото на риск за даден елемент може бързо да бъде определено чрез сравняването на цвета на елементас цвета на плъзгача за ниво на риска.

Сравни

Когато сравнявате два регистрационни файла, може да изберете дали да се показват всички елементи, самодобавените елементи, само премахнатите елементи, или само заменените елементи.

http://go.eset.eu/onlinescanner?lng=1026

118

Търси

Търсенето може да се използва за бързо намиране на конкретен елемент по неговото име или част от името.Резултатите от заявката за търсене се показват в прозореца с описание.

Връщане

Като щракнете върху стрелките назад или напред, може да се върнете към предходно показана информация впрозореца с описание. Може да използвате клавишите за интервал и назад вместо щракването напред и назад.

Раздел за състоянието

Показва текущия сегмент в прозореца за придвижване.

ВАЖНОЕлементите, маркирани в червено, са непознати, поради което програмата ги маркира като потенциалноопасни. Ако даден елемент е в червено, това не означава автоматично, че можете да изтриете файла.Преди изтриването се уверете, че файловете са наистина опасни или ненужни.

3.10.6.2.2 Придвижване в ESET SysInspector

ESET SysInspector разделя различните типове информация в няколко основни раздела, наречени сегменти. Акоса достъпни, можете да намерите допълнителни данни чрез разгъването на всеки сегмент до неговитеподсегменти. За да отворите или свиете даден сегмент, щракнете двукратно върху името на сегмента или пъкщракнете върху или върху до името на сегмента. Докато преглеждате дървовидната структура от сегментии подсегменти в прозореца за придвижване, можете да откриете различни детайли за всеки сегмент впрозореца за описание. Ако преглеждате елементите в прозореца за описание, могат да се покажатдопълнителни детайли за всеки елемент в прозореца за детайли.

По-долу са дадени описанията на основните сегменти в прозореца за придвижване и съответната информацияв прозорците за описание и детайли.

Изпълняващи се процеси

Този сегмент съдържа информация относно приложения и процеси, изпълняващи се по време на създаванетона регистрационния файл. В прозореца за описание можете да откриете допълнителни подробности за всекипроцес, като например динамичните библиотеки, използвани от процеса, и тяхното местоположение всистемата, името на доставчика на приложението, нивото на риск на файла и т.н.

Прозорецът с детайли съдържа допълнителна информация за елементи, избрани в прозореца с описание, катонапример размер на файла или неговия хеш.

ЗАБЕЛЕЖКАОперационната система включва няколко важни компонента на ядрото, работещи постоянно ипредоставящи основни и жизнено важни функции за другите потребителски приложения. В определенислучаи такива процеси се показват в инструмента ESET SysInspector с път на файла, започващ с \??\. Тезисимволи предоставят предварителна оптимизация при стартиране за тези процеси; те са безопасни засистемата.

Мрежови връзки

Прозорецът за описание съдържа списък на всички процеси и приложения, комуникиращи през мрежата иизползващи протокола, избран в прозореца за придвижване (TCP или UDP) заедно с отдалечения адрес, къдетоприложението е свързано. Можете също така да проверите IP адресите на DNS сървъри.

Прозорецът с детайли съдържа допълнителна информация за елементи, избрани в прозореца с описание, катонапример размер на файла или неговия хеш.

Важни записи в системния регистър

Съдържа списък с избрани записи в регистъра, които често са свързани с различни проблеми със системата, катоонези, указващи стартиращи програми, помощни обекти на браузъра (BHO) и др.

119

В прозореца за описание можете да откриете кои файлове са свързани с определени записи в регистъра.Можете да видите допълнителни детайли в прозореца за детайли.

Услуги

Прозорецът за описание съдържа списък с файлове, регистрирани като услуги на Windows. Можете дапроверите начина, по който услугата е настроена да се стартира, заедно с определени детайли на файла впрозореца за детайли.

Драйвери

Списък с драйверите, инсталирани в системата.

Критично важни файлове

Прозорецът с описание показва съдържанието на критично важните файлове, свързани с операционнатасистема Microsoft Windows.

Задачи на системния планировчик

Съдържа списък със задачи, които се стартират от планировчика на задачи в Windows в определено време/интервал.

Информация за системата

Съдържа подробна информация относно хардуера и софтуера, както и информация относно зададенитепроменливи на средата и правата на потребителите и регистрационните файлове за системни събития.

Подробности за файла

Списък с важни системни файлове и файловете в папката "Програмни файлове". Допълнителна специфичнаинформация за файловете можете да откриете в прозорците за описание и детайли.

За програмата

Информация относно версията на ESET SysInspector и списък с програмните модули.

3.10.6.2.2.1 Клавишни комбинации

Клавишните комбинации, които могат да се използват при работа с ESET SysInspector, включват:

Файл

Ctrl + O отваря съществуващ регистрационен файлCtrl + S записва създадените регистрационни файлове

Генерирай

Ctrl + G създава стандартна моментна снимка на състоянието на компютъраCtrl + H създава моментна снимка на състоянието на компютъра, при която може да се включи също така

поверителна информация в регистрационния файл

Филтриране на елементи

1, O слаб, показват се елементи с ниво на риск от 1 до 92 слаб, показват се елементи с ниво на риск от 2 до 93 слаб, показват се елементи с ниво на риск от 3 до 94, U неизвестен, показват се елементи с ниво на риск от 4 до 95 неизвестен, показват се елементи с ниво на риск от 5 до 96 неизвестен, показват се елементи с ниво на риск от 6 до 97, B рискован, показват се елементи с ниво на риск от 7 до 98 рискован, показват се елементи с ниво на риск от 8 до 99 рискован, показват се елементи с ниво на риск 9- намалява нивото на риск+ увеличава нивото на риск

120

Ctrl + 9 режим на филтриране, равно ниво или по-високоCtrl + 0 режим на филтриране, само равно ниво

Преглед

Ctrl + 5 преглед по доставчик, всички доставчициCtrl + 6 преглед по доставчик, само MicrosoftCtrl + 7 преглед по доставчик, всички други доставчициCtrl + 3 показва пълни подробностиCtrl + 2 показва средни подробностиCtrl + 1 основно показванеклавиш заназад

премества една стъпка назад

Интервал премества една стъпка напредCtrl + W разгъва дървовидната структураCtrl + Q свива дървовидната структура

Други контроли

Ctrl + T преминава към местоположението на даден елемент след избирането му в резултатите оттърсене

Ctrl + P показва основна информация за даден елементCtrl + A показва пълна информация за даден елементCtrl + C копира текущата дървовидна структура на елементаCtrl + X копира елементиCtrl + B намира информация относно избрани файлове в интернетCtrl + L отваря папката, в която се намира избраният файлCtrl + R отваря отговарящия запис в редактора на регистъраCtrl + Z копира пътя до даден файл (ако елементът е свързан с файла)Ctrl + F превключва на полето за търсенеCtrl + D затваря резултатите от търсенеCtrl + E изпълнение на скрипт на услуга

Сравни

Ctrl + Alt + O отваря първоначалния/сравнителния регистрационен файлCtrl + Alt + R отменя сравнениетоCtrl + Alt + 1 показва всички елементиCtrl + Alt + 2 показва само добавени елементи. Регистрационният файл показва елементи, налични в

текущия регистрационен файлCtrl + Alt + 3 показва само премахнати елементи, регистрационният файл показва елементи, налични в

предишния регистрационен файлCtrl + Alt + 4 показва само заменените елементи (включително и файлове)Ctrl + Alt + 5 показва разликите между регистрационните файловеCtrl + Alt + C показва сравнениеCtrl + Alt + N показва текущия регистрационен файлCtrl + Alt + P отваря предходния регистрационен файл

Разни

F1 показва помощтаAlt + F4 затваря програматаAlt + Shift + F4 затваря програмата без питанеCtrl + I статистика на регистрационните файлове

121

3.10.6.2.3 Сравни

Функцията за сравнение позволява на потребителя да сравни два съществуващи регистрационни файла.Резултатът от това е набор от елементи, които не са често срещани в нито един от двата регистрационнифайла. Тя е полезна, ако искате да следите за промени в системата – един полезен инструмент за откриване назлонамерен код.

След стартиране приложението създава нов регистрационен файл, който се показва в нов прозорец. Отидетевъв Файл > Запиши регистрационния файл, за да запишете регистрационния файл. Регистрационните файловемогат да се отварят и разглеждат по-късно. За да отворите съществуващ регистрационен файл, използвайте Файл > Отвори регистрационния файл. В главния прозорец на програмата ESET SysInspector винаги се показвапо един регистрационен файл.

Ползата от сравняването на два регистрационни файла е в това, че можете да видите активния в моментарегистрационен файл и регистрационен файл, записан във файл. За да сравните регистрационни файлове,щракнете върху Файл > Сравни регистрационните файлове и изберете Избор на файл. Избраниятрегистрационен файл ще се сравни с активния файл в главния прозорец на програмата. Сравнителниятрегистрационен файл ще покаже само разликите между двата регистрационни файла.

ЗАБЕЛЕЖКААко сравнявате два регистрационни файла, щракнете върху Файл > Запиши регистрационния файл и гозапишете като ZIP файл, при което ще се запишат и двата файла. Ако по-късно отворите този файл,регистрационните файлове в него автоматично се сравняват.

До показаните елементи ESET SysInspector показва символи, които идентифицират разликите междусравняваните регистрационни файлове.

Описание на всички символи, които може да се покажат до елементите:

нова стойност, която не е налична в предишния регистрационен файл

разделът с дървовидна структура съдържа нови стойности

премахната стойност, която е налична само в предишния регистрационен файл

разделът с дървовидна структура съдържа премахнати стойности

стойността/файлът е променен

разделът с дървовидна структура съдържа променени стойности/файлове

нивото на риск е намаляло/в предишния регистрационен файл е било по-високо

нивото на риск се е увеличило/в предишния регистрационен файл е било по-ниско

В раздела с описания в долния ляв ъгъл има информация за всички символи, както и имената нарегистрационните файлове, които се сравняват.

Всеки сравнителен регистрационен файл може да се записва и отваря на по-късен етап.

Пример

Генерирайте и запишете регистрационен файл с оригинална информация за системата във файл с име"previous.xml". След като в системата бъдат направени промени, отворете ESET SysInspector и генерирайте новрегистрационен файл. Запишете файла с име current.xml.

122

За да проследите промените между двата регистрационни файла, отидете във Файл > Сравнирегистрационните файлове. Програмата ще създаде сравнителен регистрационен файл, показващ разликитемежду регистрационните файлове.

Същият резултат може да се постигне, ако използвате следната опция в команден ред:

SysIsnpector.exe current.xml previous.xml

3.10.6.3 Параметри на команден ред

ESET SysInspector поддържа генерирането на отчети от командния ред с помощта на следните параметри:

/gen генерира регистрационен файл директно от команден ред, без да работи от потребителскияинтерфейс

/privacy генерира регистрационния файл без поверителната информация/zip записва изходния регистрационен файл в компресиран zip архив/silent не отваря прозореца за хода на състоянието при генерирането на регистрационния файл от

команден ред/blank стартира ESET SysInspector, без да генерира/зарежда регистрационни файлове

Примери

Употреба:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

За зареждане на определен регистрационен файл директно в браузъра използвайте: SysInspector.exe .\clientlog.xmlЗа генериране на регистрационен файл от команден ред използвайте: SysInspector.exe /gen=.\mynewlog.xmlЗа генериране на отчет без поверителна информация директно в компресирания файл използвайте: SysInspector.exe /gen=.\mynewlog.zip /privacy /zipЗа сравнение на два регистрационни файла и преглед на разликите използвайте: SysInspector.exe new.xmlold.xml

ЗАБЕЛЕЖКААко в името на файла/папката има интервал, то трябва да е в обратни кавички.

3.10.6.4 Скрипт на услугата

Скрипт на услугата е инструмент, който предоставя помощ на клиенти, използващи ESET SysInspector, католесно премахва нежелани обекти от системата.

Скрипт на услугата дава възможност на потребителя да експортира целия регистрационен файл на ESETSysInspector или отделни части от него. След експортирането можете да маркирате нежеланите обекти заизтриване. След това можете да стартирате променения регистрационен файл, за да изтриете маркиранитеобекти.

Скриптът на услугата е подходящ за напреднали потребители с предишен опит в диагностиката на проблеми всистемата. Промените от неквалифицирани потребители могат да доведат до повреда на операционнатасистема.

123

Пример

Ако имате съмнение, че компютърът ви е заразен от вирус, който не е разпознат от антивирусната програма,изпълнете следните инструкции стъпка по стъпка:

1. Стартирайте ESET SysInspector, за да създаде нова снимка на системата.2. Изберете първия елемент в раздела вляво (в дървовидната структура), натиснете клавиша Shift и изберете

последния елемент, за да маркирате всички елементи.3. Щракнете с десен бутон върху избраните обекти, след което изберете Експортиране на избраните раздели в

скрипта на услугата.4. Избраните обекти ще се експортират в нов регистрационен файл.5. Това е най-важната стъпка от цялата процедура: отворете нов регистрационен файл и променете атрибута –

на + за всички обекти, които искате да премахнете. Уверете се, че не сте маркирали файлове/обекти, коитоса важни за операционната система.

6. Отворете ESET SysInspector, щракнете върху Файл > Изпълнение на скрипта на услугата, след което въведетепътя до скрипта.

7. Щракнете върху бутона OK, за да стартирате скрипта.

3.10.6.4.1 Генериране на скрипт на услуга

За да генерирате скрипт, щракнете с десен бутон върху произволен елемент от дървовидната структура наменюто (в левия екран) на главния прозорец на ESET SysInspector. От контекстното меню изберете опциятаЕкспортиране на всички раздели в скрипта на услугата или опцията Експортиране на избраните раздели вскрипта на услугата.

ЗАБЕЛЕЖКАЕкспортирането на скрипт на услуга по време на сравняване на два регистрационни файла не е възможно.

3.10.6.4.2 Структура на скрипта на услугата

В първия ред от заглавката на скрипта можете да намерите информация за версията на модула (ev), версиятана GUI (gv) и версията на регистрационния файл (lv). Можете да използвате тези данни за проследяване навъзможни промени в .xml файла, който генерира скрипта, както и за предотвратяване на всякаквинесъответствия по време на изпълнението му. Тази част от скрипта не трябва да се променя.

Останалата част от файла е разделена на раздели, в които елементите могат да се редактират (отбележетеонези, които ще се обработват от скрипта). Елементите се маркират за обработване чрез замяна на знака "–" впредната част на елемента със знака "+". Разделите в скрипта са разделени един от друг с празен ред. Всекираздел има номер и заглавие.

01) Процеси за изпълнение

Този раздел съдържа списък с всички стартирани в системата процеси. Всеки процес е обозначен с уникаленUNC път, както и с CRC16 хеш код със звездички (*).

Пример:

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

В този пример е избран процес, module32.exe, (маркиран със знака "+"); който ще завърши при изпълнение наскрипта.

02) Заредени модули

В този раздел са описани текущо използваните системни модули.

124

Пример:

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll

[...]

В този пример модулът khbekhb.dll е маркиран със знака "+". Когато скриптът се стартира, той ще разпознаепроцесите, използващи този модул, и ще ги прекрати.

03) TCP връзки

Този раздел съдържа информация за съществуващите TCP връзки.

Пример:

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:

System

[...]

Когато скриптът се стартира, той ще открие притежателя на сокета в маркираните TCP връзки и ще спре сокета,освобождавайки системни ресурси.

04) UDP крайни точки

Този раздел съдържа информация за съществуващите TCP крайни точки.

Пример:

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

Когато скриптът се стартира, той ще изолира притежателя на сокета в маркираните UDP крайни точки и ще спресокета.

05) Записи в DNS сървъра

Този раздел съдържа информация за текущата конфигурация на DNS сървъра.

Пример:

05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

Маркираните записи в DNS сървъра ще се премахнат при стартиране на скрипта.

06) Важни записи в системния регистър

Този раздел съдържа информация за важни записи в системния регистър.

125

Пример:

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

Маркираните записи ще се изтрият, ще се намалят до стойност 0 байта или ще се възстановят стойностите им поподразбиране при изпълнение на скрипта. Действието, което трябва да се приложи към даден запис, зависи откатегорията на съответния запис и стойността на ключа в конкретния регистър.

07) Услуги

В този раздел са описани услугите, регистрирани в системата.

Пример:

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,

startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,

startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,

startup: Manual

[...]

Маркираните услуги и зависимите от тях услуги ще бъдат спрени и деинсталирани при изпълнение на скрипта.

08) Драйвери

В този раздел са описани инсталираните драйвери.

Пример:

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,

startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32

\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

При изпълнение на скрипта избраните драйвери ще бъдат спрени. Имайте предвид, че някои драйвери нямада позволят да бъдат спрени.

09) Критични файлове

Този раздел съдържа информация за файловете, които са критично важни за правилното функциониране наоперационната система.

126

Пример:

09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

Избраните елементи ще се изтрият или ще се възстановят оригиналните им стойности.

3.10.6.4.3 Изпълнение на скриптове на услуги

Маркирайте всички желани елементи, след което запишете и затворете скрипта. Стартирайте редактиранияскрипт директно от главния прозорец на ESET SysInspector, като изберете опцията Стартирай скрипта науслугата от менюто "Файл". Когато отворите даден скрипт, програмата ще ви подкани със следнотосъобщение: Наистина ли искате да изпълните скрипта на услугата "%Scriptname%"? След като потвърдитеизбора, може да се покаже друго предупредително съобщение с информация за това, че скриптът на услугата,който се опитвате да изпълните, не е подписан. Щракнете върху Изпълни, за да стартирате скрипта.

Диалогов прозорец ще потвърди, че скриптът е изпълнен успешно.

Ако скриптът може да се обработи само частично, ще се покаже диалогов прозорец със следното съобщение: Скриптът на услугата е изпълнен частично. Искате ли да видите отчета за грешките? Изберете Да, за дапрегледате сложен отчет на грешките, описващ изпълнените операции.

Ако скриптът не е разпознат, ще се появи диалогов прозорец със следното съобщение: Избраният скрипт науслугата не е подписан. Изпълнението на неподписани или неизвестни скриптове може сериозно да навредина данните в компютъра ви. Наистина ли искате да стартирате скрипта и да изпълните действията? Това можеда е причинено от несъответствия в скрипта (повредено заглавие, променено заглавие на раздел, липсващпразен ред между разделите и т.н.). Можете да отворите повторно файла със скрипта и да поправите грешкитев скрипта или да създадете нов скрипт на услугата.

3.10.6.5 ЧЗВ

Необходими ли са администраторски права за стартиране на ESET SysInspector?

Докато ESET SysInspector не се нуждае от права на администратор, за да бъде стартиран, част от събраната отнего информация може да е достъпна само от акаунт на администратор. Изпълнението на програмата в режимна стандартен или ограничен потребител ще доведе до събиране на по-малко информация относнооперационната среда.

Създава ли ESET SysInspector регистрационен файл?

ESET SysInspector може да създаде регистрационен файл с конфигурацията на компютъра. За да запишете такъвфайл, щракнете върху Файл > Запиши регистрационния файл от главния прозорец на програмата.Регистрационните файлове се записват в XML формат. По подразбиране файловете се записват в директорията %USERPROFILE%\My Documents\ със стандартно име "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML".Ако желаете, можете да промените местоположението и името на регистрационния файл, преди да гозапишете.

Как да прегледам регистрационния файл на ESET SysInspector?

За да прегледате даден регистрационен файл, създаден от ESET SysInspector, стартирайте програмата ищракнете върху Файл > Отвори регистрационния файл от главното меню. Можете също да плъзгате и пускате

127

файлове в приложението ESET SysInspector. Ако ви се налага често да преглеждате регистрационни файлове наESET SysInspector, е препоръчително да създадете пряк път до файла SYSINSPECTOR.EXE на работния плот, такаче да можете да плъзгате и пускате регистрационни файлове върху него, за да ги преглеждате. От съображенияза сигурност Windows Vista/7 може да не позволят да плъзгате и пускате файлове между прозорци с различниразрешения за защита.

Има ли спецификация за формата на регистрационните файлове? А за SDK?

Понастоящем няма конкретна спецификация за регистрационния файл или SDK, тъй като програмата все още седоразработва. След като програмата излезе, може да предоставим такава информация според желанията иотзивите на клиентите.

Как ESET SysInspector оценява риска, поставен от конкретен обект?

В повечето случаи ESET SysInspector назначава нива на риск към обектите (файлове, процеси, ключове всистемния регистър и т.н.), използвайки поредица от евристични правила, които анализират характеристикитена всеки обект, след което преценяват неговия потенциал за злонамерена дейност. Според тези евристичниметоди на обектите се присвоява ниво на риск от 1 – Слаб (зелен) до 9 – Рискован (червен). В лявата част напрозореца за навигация разделите са оцветени според най-високото ниво на риск за даден обект, намиращ се втях.

Означава ли ниво на риск "6 – Неизвестен (червено)", че обектът е опасен?

Оценките на ESET SysInspector не гарантират, че даден обект е злонамерен – тази оценка трябва да бъденаправена от експерт по сигурността. ESET SysInspector е проектиран за предоставяне на бърза оценка заекспертите по сигурността, така че да знаят кои обекти от системата може да се наложи да изследват в бъдещеза необичайно поведение.

Защо при стартиране ESET SysInspector се свързва с интернет?

Подобно на много приложения ESET SysInspector е подписано с цифров подпис "сертификат", за да гарантира,че софтуерът е публикуван от ESET и не е бил променян. За да провери сертификата, операционната система сесвързва с органите, издаващи сертификати, за да провери самоличността на издателя на софтуера. Това енормално поведение за всички цифрово подписани програми под Microsoft Windows.

Какво представлява технологията против невидимост?

Технологията против невидимост предоставя ефективно разпознаване на комплектите за пълен достъп.

Ако системата е атакувана от зловреден код, който се държи като комплект за пълен достъп, потребителят еизложен на риска от загуба или кражба на данни. Без специален инструмент срещу комплекти за пълен достъпе почти невъзможно тези комплекти да се открият.

Защо понякога има файлове, маркирани като "Подписан от MS", но същевременно са с различен запис за"Име на фирмата"?

Когато се опитва да установи цифровия подпис на изпълним файл, ESET SysInspector първо проверява дали имацифров подпис, вграден във файла. Ако се открие цифров подпис, файлът ще се провери с помощта на тазиинформация. Ако не се открие цифров подпис, ESI започва да търси съответния CAT файл (каталог на защитата – %systemroot%\system32\catroot), който съдържа информация за обработвания изпълним файл. Акосъответният CAT файл бъде открит, неговият цифров подпис ще бъде използван в процеса на проверка наизпълнимия файл.

Ето защо понякога файлове, маркирани като "Подписан от MS", имат различен запис за "Име на фирмата".

128

3.10.6.6 ESET SysInspector като част от ESET Endpoint Antivirus

За да отворите раздела ESET SysInspector в ESET Endpoint Antivirus, щракнете върху Инструменти > ESETSysInspector. Системата за управление в прозореца на ESET SysInspector е подобна на тази прирегистрационните файлове от сканиране на компютъра или планираните задачи. Всички операции със снимкина системата - създаване, преглед, сравнение, премахване и експортиране - са достъпни чрез едно или двещраквания.

Прозорецът на ESET SysInspector съдържа основна информация относно създадените снимки, като напримерчас на създаване, кратък коментар, име на потребителя, създал снимката, и нейното състояние.

За сравняване, създаване или изтриване на моментални снимки използвайте съответните бутони, намиращи сепод списъка с моментални снимки в прозореца на ESET SysInspector. Тези опции са достъпни също така и отконтекстното меню. За да прегледате избраната системна снимка, изберете Покажи от контекстното меню. Зада експортирате избраната снимка във файл, щракнете с десен бутон върху него и изберете Експортиране....

По-долу има подробно описание на наличните опции:

Сравни – Позволява да се извърши сравнение между два съществуващи регистрационни файла. Тази опция еподходяща, в случай че искате да проследите промените между текущия регистрационен файл и по-стар. Зада има ефект тази опция, трябва да изберете две снимки, които да бъдат сравнени.

Създаване... – Създава нов запис. Преди това трябва да въведете кратък коментар относно записа. За даразберете напредъка на създаването на снимка (на текущо създаващата се снимка), вж. колоната Състояние.Всички завършени снимки са маркирани със състоянието Създаден.

Изтрий/Изтрий всички – Премахване на записите от списъка.

Експортиране... – Записване на избрания запис във файл с формат XML (както и в архивирана версия).

3.10.7 Отдалечено наблюдение и управление

Remote Monitoring and Management (RMM) is the process of supervising and controlling software systems using alocally installed agent that can be accessed by a management service provider. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security. ermm.exe is a command line utility designed to facilitate the management of endpointproducts and communications with any RMM Plugin. ermm.exe exchanges data with the RMM Plugin, whichcommunicates with the RMM Agent linked to an RMM Server. By default, the ESET RMM tool is disabled. For moreinformation, see Как се активира отдалеченото наблюдение и управление.

The default ESET Endpoint Antivirus installation contains file ermm.exe located in the Endpoint applicationdirectory (default path c:\Program Files\ESET\ESET Security ). ermm.exe exchanges data with the RMM Plugin, whichcommunicates with the RMM Agent that is linked to an RMM Server.

ermm.exe – command line utility developed by ESET that allows managing of Endpoint products andcommunication with any RMM Plugin.

129

3.10.7.1 Команден ред RMM

Remote monitoring management is run using the command line interface. The default ESET Endpoint Antivirusinstallation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security.

Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open CommandPrompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.)

The command syntax is: ermm context command [options]

Also note that the log parameters are case sensitive.

ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can find examples of commandssyntax. Click the link in the Command column to see the further options, parameters, and usage examples. Aftersuccessful execution of command, the output part (result) will be displayed. To see an input part, add parameter --debug at the of the command.

Context Command Description

get Get information about products

130

Context Command Description

информация-за-приложение Get information about product

информация-за-лиценз Get information about license

състояние-на-защитата Get protection status

регистрационни-файлове Get logs

информация-за-сканиране Get information about running scan

конфигурация Get product configuration

състояние-на-обновяване Get information about update

състояние-на-активиране Get information about last activation

start Start task

сканиране Start on demand scan

активация Start activation of product

деактивация Start deactivation of product

обновяване Start update of product

set Set options for product

конфигурация Set configuration to product

In the output result of every command, the first information displayed is result ID. To understand better the resultinformation, check the table of IDs below.

Error ID Error Description

0 Success

1 Command node not present "Command" node not present in inputjson

2 Command not supported Particular command is not supported

3 General error executing the command Error during execution of command

4 Task already running Requested task is already running andhas not been started

5 Invalid parameter for command Bad user input

6 Command not executed because it'sdisabled

RMM isn't enabled in advancedsettings or isn't started as anadministrator

131

3.10.7.2 Списък от команди на JSON

получи състояние-на-защита

получи информация-за-приложение

получи информация-за-лиценз

получи регистрационни-файлове

получи състояние-на-активиране

получи информация-за-сканиране

получи конфигурация

получи състояние-на-обновяване

стартирай сканиране

стартирай активация

стартирай деактивация

стартирай обновяване

настрой конфигурация

3.10.7.2.1 получи състояние-на-защита

Get the list of application statuses and the global application status

Command line

ermm.exe get protection-status

Parameters

None

Example

call

{

"command":"get_protection_status",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"statuses":[{

"id":"EkrnNotActivated",

"status":2,

"priority":768,

"description":"Product not activated"

}],

"status":2,

132

"description":"Security alert"

},

"error":null

}

3.10.7.2.2 получи информация-за-приложение

Get information about the installed application

Command line

ermm.exe get application-info

Parameters

None

Example

call

{

"command":"get_application_info",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"description":"ESET Endpoint Antivirus",

"version":"6.6.2018.0",

"product":"eea",

"lang_id":1033,

"modules":[{

"id":"SCANNER32",

"description":"Detection engine",

"version":"15117",

"date":"2017-03-20"

},{

"id":"PEGASUS32",

"description":"Rapid Response module",

"version":"9734",

"date":"2017-03-20"

},{

133

"id":"LOADER32",

"description":"Update module",

"version":"1009",

"date":"2016-12-05"

},{

"id":"PERSEUS32",

"description":"Antivirus and antispyware scanner module",

"version":"1513",

"date":"2017-03-06"

},{

"id":"ADVHEUR32",

"description":"Advanced heuristics module",

"version":"1176",

"date":"2017-01-16"

},{

"id":"ARCHIVER32",

"description":"Archive support module",

"version":"1261",

"date":"2017-02-22"

},{

"id":"CLEANER32",

"description":"Cleaner module",

"version":"1132",

"date":"2017-03-15"

},{

"id":"ANTISTEALTH32",

"description":"Anti-Stealth support module",

"version":"1106",

"date":"2016-10-17"

},{

"id":"SYSTEMSTATUS32",

"description":"ESET SysInspector module",

"version":"1266",

"date":"2016-12-22"

},{

"id":"TRANSLATOR32",

"description":"Translation support module",

"version":"1588B",

"date":"2017-03-01"

},{

"id":"HIPS32",

"description":"HIPS support module",

134

"version":"1267",

"date":"2017-02-16"

},{

"id":"PROTOSCAN32",

"description":"Internet protection module",

"version":"1300",

"date":"2017-03-03"

},{

"id":"DBLITE32",

"description":"Database module",

"version":"1088",

"date":"2017-01-05"

},{

"id":"CONFENG32",

"description":"Configuration module (33)",

"version":"1496B",

"date":"2017-03-17"

},{

"id":"IRIS32",

"description":"LiveGrid communication module",

"version":"1022",

"date":"2016-04-01"

},{

"id":"SAURON32",

"description":"Rootkit detection and cleaning module",

"version":"1006",

"date":"2016-07-15"

},{

"id":"SSL32",

"description":"Cryptographic protocol support module",

"version":"1009",

"date":"2016-12-02"

}

},

"error":null

}

}

135

3.10.7.2.3 получи информация-за-лиценз

Get information about the license of the product

Command line

ermm.exe get license-info

Parameters

None

Example

call

{

"command":"get_license_info",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"type":"NFR",

"expiration_date":"2020-12-31",

"expiration_state":"ok",

"public_id":"3XX-7ED-7XF",

"seat_id":"6f726793-ae95-4e04-8ac3-e6a20bc620bf",

"seat_name":"M"

},

"error":null

}

3.10.7.2.4 получи регистрационни-файлове

Get logs of the product

Command line

ermm.exe get logs --name warnlog --start-date "2017-04-04 06-00-00" --end-date "2017-04-04 12-00-00"

Parameters

Name Value

136

name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog,devctrllog } : log to retrieve

start-date start date from which logs should be retrieved (YYYY-MM-DD [HH-mm-SS])

end-date end time until which logs should be retrieved (YYYY-MM-DD [HH-mm-SS])

Example

call

{

"command":"get_logs",

"id":1,

"version":"1",

"params":{

"name":"warnlog",

"start_date":"2017-04-04 06-00-00",

"end_date":"2017-04-04 12-00-00"

}

}

result

{

"id":1,

"result":{

"warnlog":{

"display_name":"Events",

"logs":[{

"Time":"2017-04-04 06-05-59",

"Severity":"Info",

"PluginId":"ESET Kernel",

"Code":"Malware database was successfully updated to version 15198 (20170404).",

"UserData":""

},{

"Time":"2017-04-04 11-12-59",

"Severity":"Info",

"PluginId":"ESET Kernel",

"Code":"Malware database was successfully updated to version 15199 (20170404).",

"UserData":""

}]

}

},

"error":null

137

}

3.10.7.2.5 получи състояние-на-активиране

Get information about the last activation. Result of status can be { success, error }

Command line

ermm.exe get activation-status

Parameters

None

Example

call

{

"command":"get_activation_status",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"status":"success"

},

"error":null

}

3.10.7.2.6 получи информация-за-сканиране

Get information about running scan.

Command line

ermm.exe get scan-info

Parameters

None

Example

call

138

{

"command":"get_scan_info",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"scan-info":{

"scans":[{

"scan_id":65536,

"timestamp":272,

"state":"finished",

"pause_scheduled_allowed":false,

"pause_time_remain":0,

"start_time":"2017-06-20T12:20:33Z",

"elapsed_tickcount":328,

"exit_code":0,

"progress_filename":"Operating memory",

"progress_arch_filename":"",

"total_object_count":268,

"infected_object_count":0,

"cleaned_object_count":0,

"log_timestamp":268,

"log_count":0,

"log_path":"C:\\ProgramData\\ESET\\ESET Security\\Logs\\eScan\\ndl31494.dat",

"username":"test-PC\\test",

"process_id":3616,

"thread_id":3992,

"task_type":2

}],

"pause_scheduled_active":false

}

},

"error":null

}

139

3.10.7.2.7 получи конфигурация

Get the product configuration. Result of status may be { success, error }

Command line

ermm.exe get configuration --file C:\tmp\conf.xml --format xml

Parameters

Name Value

file the path where the configuration file will be saved

format format of configuration: json, xml. Default format is xml

Example

call

{

"command":"get_configuration",

"id":1,

"version":"1",

"params":{

"format":"xml",

"file":"C:\\tmp\\conf.xml"

}

}

result

{

"id":1,

"result":{

"configuration":"PD94bWwgdmVyc2lvbj0iMS4w=="

},

"error":null

}

140

3.10.7.2.8 получи състояние-на-обновяване

Get information about the update. Result of status may be { success, error }

Command line

ermm.exe get update-status

Parameters

None

Example

call

{

"command":"get_update_status",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

"last_update_time":"2017-06-20 13-21-37",

"last_update_result":"error",

"last_successful_update_time":"2017-06-20 11-21-45"

},

"error":null

}

3.10.7.2.9 стартирай сканиране

Start scan with the product

Command line

ermm.exe start scan --profile "profile name" --target "path"

141

Parameters

Name Value

profile Profile name of On-demand computer scan defined inproduct

target Path to be scanned

Example

call

{

"command":"start_scan",

"id":1,

"version":"1",

"params":{

"profile":"Smart scan",

"target":"c:\\"

}

}

result

{

"id":1,

"result":{

"task_id":458752

},

"error":null

}

3.10.7.2.10 стартирай активация

Start activation of product

Command line

ermm.exe start activation --key "activation key" | --offline "path to offline file" | --token "activation token"

142

Parameters

Name Value

key Activation key

offline Path to offline file

token Activation token

Example

call

{

"command":"start_activation",

"id":1,

"version":"1",

"params":{

"key":"XXXX-XXXX-XXXX-XXXX-XXXX"

}

}

result

{

"id":1,

"result":{

},

"error":null

}

3.10.7.2.11 стартирай деактивация

Start deactivation of the product

Command line

ermm.exe start deactivation

Parameters

None

Example

call

{

"command":"start_deactivation",

"id":1,

143

"version":"1"

}

result

{

"id":1,

"result":{

},

"error":null

}

3.10.7.2.12 стартирай обновяване

Start update of the product. Only one update may be running in the product so in case the update is already running,"Task already running" error code is returned

Command line

ermm.exe start update

Parameters

None

Example

call

{

"command":"start_update",

"id":1,

"version":"1"

}

result

{

"id":1,

"result":{

},

"error":{

"id":4,

"text":"Task already running."

}

}

144

3.10.7.2.13 настрой конфигурация

Set configuration to the product. Result of status may be { success, error }

Command line

ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass

Parameters

Name Value

file the path where the configuration file will be saved

password password for configuration

value configuration data from the argument (encoded inbase64)

Example

call

{

"command":"set_configuration",

"id":1,

"version":"1",

"params":{

"format":"xml",

"file":"C:\\tmp\\conf.xml",

"password": "pass"

}

}

result

{

"id":1,

"result":{

},

"error":null

}

145

3.11 Речник на термините

3.11.1 Типове заплахи

Проникването представлява опит за навлизане на злонамерен софтуер с цел повреда на компютъра на даденпотребител.

3.11.1.1 Вируси

Компютърният вирус представлява злонамерен код, прикрепен към съществуващи файлове на компютъра.Вирусите носят същото име като биологичните вируси, тъй като използват подобни техники заразпространяване от един компютър на друг. А що се отнася до термина "вирус", той често се използванеправилно като обобщение за всички типове заплахи. Този термин постепенно се заменя от едно по-точнопонятие "злонамерен софтуер".

Компютърните вируси обикновено атакуват изпълними файлове и документи. Накратко, компютърният вирусработи по следния начин: след изпълнение на заразения файл злонамерения код се извиква и изпълнявапреди изпълнението на първоначалната програма. Вирусът може да зарази всеки файл, за който текущиятпотребител има права за запис.

Компютърните вируси се различават в действията и степента на вредите, които нанасят. Някои от тях саизключително опасни поради способността им да изтриват файлове от твърдия диск. От друга страна някоивируси са безвредни – тяхната цел е само да ядосат потребителя и да демонстрират техническите умения насвоите автори.

Ако компютърът е заразен с вирус, а не е възможно почистване, изпратете го на лабораторията на ESET завнимателно преглеждане. В някои случаи заразените файлове могат да се променят до такава степен, чепочистването става невъзможно и файловете трябва да се заменят с чисто копие.

3.11.1.2 Червеи

Компютърният червей е програма, съдържаща злонамерен код, която атакува хостовете и се разпространява вмрежата. Основната разлика между вируса и червея е, че червеят може да се размножава и разпространявасам; той не е зависим от приемните файлове (или секторите за начално зареждане). Червеите серазпространяват до имейл адресите в списъците с контакти или се възползват от слабите места в защитата намрежови приложения.

Поради тази причина червеите са много по-издръжливи от компютърните вируси. Благодарение на интернетте могат да се разпространяват по целия свят за броени часове или дори минути след тяхното създаване. Тазиспособност за независимо и бързо самовъзпроизвеждане ги прави по-опасни от други типове злонамеренсофтуер.

Червеят, който е активиран в компютъра, може да причини редица неудобства: Той може да изтрие файлове,да намали производителността на системата или дори да деактивира определени програми. Попредназначение червеите се използват като "средство за транспортиране" на други типове прониквания.

Ако компютърът ви е заразен с червей, препоръчваме да изтриете заразените файлове, тъй като най-вероятноте съдържат злонамерен код.

146

3.11.1.3 Троянски коне

Исторически погледнато троянските коне се определят като клас заплахи, опитващи се да се представят заполезни програми, като по този начин излъжат потребителите да ги изпълнят.

Тъй като троянските коне са много обширна категория, тя обикновено се разделя на няколко подкатегории:

Програма за изтегляне – злонамерени програми, които могат да изтеглят други заплахи от интернет.

Нежелан файл – злонамерени програми, които могат да записват други типове злонамерен софтуер внезащитени компютри.

Вратички – злонамерени програми, които комуникират с отдалечени хакери и им позволяват да получатдостъп до системата и да поемат контрол над нея.

Програма, регистрираща въведени символи – програма, която записва всяко натискане на клавишите иизпраща информацията до отдалечени атакуващи.

Програма за набиране – злонамерени програми, чиято цел е да набират платени телефони вместо интернетдоставчика на потребителя. Почти невъзможно е потребителят да забележи, че е създадена нова връзка.Програмите за набиране могат да навредят само на потребители с комутируеми модеми, които вече не сеизползват редовно.

Ако бъде открит троянски кон в компютъра, ви съветваме да го изтриете, тъй като повечето от тях съдържатединствено злонамерен код.

3.11.1.4 Комплекти за пълен достъп

Комплектите за пълен достъп са програми, които осигуряват на интернет атакуващите достъп до компютъра,като същевременно прикриват присъствието си. След достъп до компютъра (обикновено след възползване отслабо място в системата) комплектите за пълен достъп използват функции в операционната система, за даизбегнат откриване от антивирусния софтуер: те скриват процеси, файлове и данни в системния регистър наWindows. Поради тази причина е почти невъзможно те да бъдат открити чрез обикновени техники за тестване.

Съществуват две нива на откриване за предотвратяване на комплекти за пълен достъп:

1. Когато те се опитват да получат достъп до дадена система: Те още не са налични и съответно не са активни.Повечето антивирусни системи могат да елиминират комплектите за пълен достъп на това ниво (приусловие че ги открият).

2. Когато са скрити от стандартното тестване: Потребителите на ESET Endpoint Antivirus имат предимството натехнологията против невидимост, която също така ще може да открие и елиминира активните комплекти запълен достъп.

3.11.1.5 Рекламен софтуер

Рекламният софтуер е приложение, което поддържа реклами. Програмите, които показват рекламниматериали, попадат в тази категория. Рекламните приложения често автоматично отварят нов изскачащпрозорец с реклами в интернет браузъра или променят началната страница на браузъра. Рекламният софтуерчесто е придружен от безплатни програми, които позволяват на техните разработчици да си възстановятразходите по своите (обикновено полезни) приложения.

Самият рекламен софтуер не е опасен – потребителите получават само реклами. Опасността се крие във факта,че рекламният софтуер може да изпълнява също така и проследяващи функции (както шпионския софтуер).

Ако решите да използвате безплатен продукт, моля, обърнете внимание на инсталационната програма.Инсталационните програми обикновено известяват за инсталирането на допълнителна рекламна програма.Често можете да откажете инсталирането й и да инсталирате съответната програма без нея.

Някои програми обаче не се инсталират, ако не се инсталира рекламният софтуер към тях, или пък сеинсталират с ограничени функции. Това означава, че рекламният софтуер може да получи достъп докомпютъра по "законен" начин, тъй като потребителите са се съгласили с това. В такъв случай е по-добре дабъдете предпазливи, отколкото да съжалявате. Ако в компютъра бъде открит файл с рекламен софтуер, епрепоръчително да го изтриете, тъй като има голяма вероятност той да съдържа злонамерен код.

147

3.11.1.6 Шпионски софтуер

Тази категория включва всички приложения, които изпращат поверителни данни без съгласието/знанието напотребителя. Шпионският софтуер използва функции за проследяване, за да изпраща различни статистическиданни, като например списък с посетени уеб сайтове, имейл адреси от списъка с контакти на потребителя илисписък с въведени символи.

Авторите на шпионски софтуер твърдят, че тези техники имат за цел да разберат повече за нуждите иинтересите на потребителите, както и да позволят по-добре насочени реклами. Проблемът е, че няма ясноразграничение между полезните и злонамерените приложения и никой не може да е сигурен, че извлеченатаинформация няма да бъде използвана по злонамерен начин. Получените от шпионските приложения данниможе да съдържат кодове за защита, ПИН кодове, номера на банкови сметки и др. Шпионският софтуер често епридружен от други безплатни версии на програмата от нейния автор, за да генерира приходи или дапредложи покупка на софтуер. Обикновено потребителите биват уведомени за наличието на шпионскисофтуер по време на инсталиране на дадена програма, който изчезва при платената версия на програмата.

Примери за широко известни безплатни продукти, които са придружени от шпионски софтуер, са клиентскитеприложения в P2P (равноправен достъп) мрежи. Spyfalcon или Spy Sheriff (и много други) принадлежи къмспецифична подкатегория шпионски софтуер – те се показват като програми за защита от шпионски софтуер, новсъщност работят самите като такива.

Ако даден файл в компютъра бъде открит като шпионски софтуер, ви съветваме да го изтриете, тъй като имаголяма вероятност да съдържа злонамерен код.

3.11.1.7 Програми за пакетиране

Програмата за пакетиране представлява саморазархивиращ се изпълним файл в реално време, който събираняколко вида злонамерен софтуер в единичен пакет.

Най-разпространените програми за пакетиране са UPX, PE_Compact, PKLite и ASPack. Същият злонамеренсофтуер може да се открива по различен начин, когато е компресиран с помощта на различна програма запакетиране. Програмите за пакетиране също така разполагат с възможността да накарат "сигнатурите" си дамутират с времето, като направят злонамерения софтуер по-труден за откриване и премахване.

3.11.1.8 Потенциално опасни приложения

Има много легитимни програми, чиято цел е да улеснят администрирането на мрежови компютри. Впогрешните ръце обаче те може да бъдат използвани за злонамерени цели. ESET Endpoint Antivirus предоставяопцията за откриване на такива заплахи.

Потенциално опасни приложения е класификацията, която се използва за търговски легитимен софтуер. Тевключват програми, като например инструменти за отдалечен достъп, приложения за разбиване на пароли ипрограми за регистриране на натиснатите клавиши (програми, които записват всяко натискане на клавишите наклавиатурата).

Ако откриете потенциално опасно приложение, което работи на компютъра (и не сте го инсталирали), секонсултирайте с мрежовия администратор или премахнете приложението.

3.11.1.9 Потенциално нежелани приложения

Потенциално нежеланите приложения представляват програми, които съдържат рекламен софтуер,инсталират ленти с инструменти или имат други неясни цели. Съществуват ситуации, в които потребителятможе да прецени, че предимствата от потенциално нежелано приложение надвишават рисковете. Порадитази причина ESET приписва на такива приложения категория с по-малък риск в сравнение с другите типовезлонамерен софтуер, като например троянските коне и червеите.

Предупреждение – Открита е потенциална заплаха

При откриване на потенциално нежелано приложение ще можете да решите какво действие дапредприемете:

148

1. Почистване/Прекъсване на връзката: Тази опция завършва действието и предотвратява влизането напотенциалната заплаха в системата ви.

2. Никакво действие: Тази опция ще позволи на потенциалната заплаха да навлезе в системата.3. За да позволите на приложението да се изпълнява на компютъра в бъдеще без прекъсване, щракнете върху

Повече информация/Покажи разширените опции и поставете отметка в квадратчето до Изключване ототкриване.

Ако бъде открито потенциално нежелано приложение и то не може да бъде почистено, ще се покажепрозорец с известие Адресът е блокиран в долния десен ъгъл на приложението. За повече информацияотносно това събитие отидете в Инструменти > Регистрационни файлове > Филтрирани уеб сайтове отглавното меню.

149

Потенциално нежелани приложения – Настройки

По време на инсталирането на продукта на ESET можете да изберете дали да разрешите откриването напотенциално нежеланите приложения, както е показано по-долу:

ПРЕДУПРЕЖДЕНИЕПотенциално нежеланите приложения може да инсталират рекламен софтуер или ленти с инструменти,както и да съдържат други нежелани и опасни програмни функции.

Тези настройки могат да бъдат променени в настройките на програмата по всяко време. За да разрешите илизабраните откриването на потенциално нежелани, опасни или подозрителни приложения, изпълнетеследните инструкции:

1. Отворете продукта на ESET. Как да отворя моя продукт на ESET? 2. Натиснете клавиша F5, за да отворите Разширени настройки.3. Щракнете върху Защита от вируси и разрешете или забранете опциите Разрешаване на откриването на

потенциално нежелани приложения, Разрешаване на откриването на потенциално опасни приложения иРазрешаване на откриването на подозрителни приложения според предпочитанията си. Потвърдете, катощракнете върху OK.


150

Потенциално нежелани приложения – Модули за пакетиране на софтуер

Модулите за пакетиране на софтуер представляват специален тип модификация в приложенията и сеизползват от някои уеб сайтове за хостинг на файлове. Те са инструменти на други производители, коитоинсталират желаната от вас програма, но добавят допълнителен софтуер, като например ленти с инструментиили рекламен софтуер. Допълнителният софтуер може също да извършва промени в началната страница навашия уеб браузър и в настройките ви за търсене. Освен това уеб сайтовете за хостинг на файлове често неуведомяват производителя на софтуера или получателя на изтеглянето, че са извършени модификации, и непозволяват лесно изключването на модификацията. Поради тези причини ESET класифицира модулите запакетиране на софтуер като тип потенциално нежелани приложения, за да позволи на потребителите даприемат или отхвърлят изтеглянето.

Вижте следната статия от базата знания на ESET за обновена версия на тази помощна страница.

За повече информация щракнете тук.


http://www.virusradar.com/en/glossary/pua

151

3.11.2 Електронна поща

Електронната поща е съвременен метод на комуникация с много предимства. Тя е гъвкава, бърза и директна иизиграва основна роля в разпространяването на интернет в началото на 90-те години.

За съжаление, с високата си степен на анонимност интернет и електронната поща биват използвани занезаконни цели, като например за изпращане на спам. Спамът включва нежелани реклами, измамническисъобщения и разпространение на злонамерен софтуер. Неудобството и опасността за вас се увеличават отфакта, че разходите за изпращане на спам са минимални, а авторите на спам съобщения разполагат с многоинструменти за придобиване на нови имейл адреси. Освен това количеството и разнообразието нанежеланите съобщения допълнително затрудняват тяхното контролиране. Колкото по-дълго използватедаден имейл адрес, толкова по-голяма е вероятността той да влезе в база данни на машина за спам. Няколкосъвети за предотвратяване:

Ако е възможно, не публикувайте имейл адреса си в интернет

Давайте имейл адреса си само на доверени лица

Ако е възможно, не използвайте често срещани псевдоними, тъй като по-сложните имена се проследяват по-трудно

Не отговаряйте на спам съобщения, пристигнали в пощенската ви кутия

Бъдете внимателни при попълването на интернет формуляри, особено при отмятането на квадратчета, катонапример "Да, искам да получавам информация".

Използвайте "специализирани" имейл адреси, например един за работа, друг за комуникация с приятели ит.н.

От време на време променяйте имейл адреса си

Използвате решение за защита от спам

3.11.2.1 Реклами

Интернет рекламите са един от най-бързо развиващите се методи на рекламиране. Основните маркетинговипреимущества на тези реклами са минимални разходи, директен контакт с потребителя и най-вече – почтинезабавно доставяне на съобщенията. Много фирми използват инструменти за маркетинг по електронна поща,за да комуникират ефективно с текущи и потенциални клиенти.

Този вид реклами са легитимни, тъй като потребителят може да има интерес в получаването на търговскаинформация за определени продукти. Много фирми обаче изпращат нежелани рекламни съобщения. Вподобни случаи имейл рекламите преминават границата и се превръщат в нежелани.

Количеството на нежеланите имейл съобщения се превърна в проблем и няма изгледи да намалеят. Авторитена нежелани имейл съобщения обикновено се опитват да ги маскират като легитимни.

3.11.2.2 Измамнически съобщения

Измамническото съобщение представлява невярна информация, която се разпространява в интернет.Измамническите съобщения обикновено се изпращат по имейл или чрез инструменти за комуникация, катонапример ICQ и Skype. Самото съобщение често представлява шега или градска легенда.

Измамническите съобщения за компютърен вирус се опитват да предизвикат страх и съмнение уполучателите, като целта е те да си помислят, че на компютъра им има "неоткриваем вирус", който изтривафайлове и извлича пароли или извършва други злонамерени действия на компютъра.

Някои измамнически съобщения подканват получателите да пренасочват съобщенията към техните контакти,като по този начин съобщението се предава от човек на човек. Има измамнически съобщения по мобилнитетелефони, молби за помощ, хора, предлагащи да ви изпратят пари от чужбина и т.н. В повечето случаи еневъзможно да се проследи авторът на съобщението.

Ако видите съобщение, което ви подканва да го изпратите на всичките си контакти, най-вероятно то еизмамническо. Има много уеб сайтове в интернет, които могат да проверят дали даден имейл е надежден.Преди да го препратите, извършете търсене в интернет за съобщенията, които подозирате, че саизмамнически.

152

3.11.2.3 Фишинг

Терминът "фишинг" означава незаконна дейност, при която се използват измамнически техники(потребителите се манипулират с цел извличане на поверителна информация). Целта е да се получи достъп доповерителни данни, като например номера на банкови сметки, ПИН кодове и др.

Достъпът обикновено се осъществява чрез изпращане на имейл съобщение, маскирано като имейл от доверенчовек или фирма (например финансова институция, застрахователна компания). Имейл съобщението може даизглежда много автентично и да съдържа графика и съдържание, които са копирани от оригинала. Ще бъдетепомолени да влезете под някакъв предлог (проверка на данни, финансови операции) с някои от личните сиданни, като например номера на банкови сметки, потребителски имена и пароли. Всички подобни данни могатлесно да се откраднат и използват по неподходящ начин, ако бъдат изпратени.

Банките, застрахователните компании и други легитимни компании никога не изискват потребителско име илипарола в нежелано имейл съобщение.

3.11.2.4 Разпознаване на източници на спам

По принцип има няколко признака, по които можете да познаете нежеланите имейл съобщения в пощенскатаси кутия. Ако дадено съобщение изпълнява поне няколко от критериите по-долу, то най-вероятно е нежелано.

Адресът на подателя не принадлежи към никой от списъка ви с контакти.

Предлагат ви голяма сума пари, но за да я получите, трябва първо вие да дадете някаква малка сума.

Под някакъв предлог (проверка на данни, финансови операции) сте подканени да въведете някои от личнитеси данни, като например номера на банкови сметки, потребителски имена, пароли и др.

Съобщението е написано на чужд език.

Подканени сте да закупите продукт, от който не се интересувате. Ако въпреки това решите да го купите,проверете дали подателят на съобщението е надежден доставчик (консултирайте се с производителя напродукта).

Някои от думите са изписани умишлено с неправилен правопис с цел да се избегне филтриране. Например"ваиагра" вместо "виагра" и т.н.

3.11.3 Технология ESET

3.11.3.1 Блокиране на експлойти

Функцията за блокиране на експлойти е създадена за защита на често атакувани приложения, като напримеруеб браузъри, програми за четене на PDF, имейл клиенти и компоненти на MS Office. Нейната цел е да следиповедението на процесите за подозрителна дейност, която може да е причинена от експлойт. Тази функциядобавя допълнително ниво на защита – една стъпка по-близо до хакерите, използвайки напълно различнатехнология в сравнение с техниките, съсредоточаващи се върху откриването на самите злонамерени файлове.

Когато функцията за блокиране на експлойти идентифицира подозрителна дейност, тя може да прекратипроцеса незабавно и да запише данните относно заплахата, за да бъдат изпратени след това до системата воблака ESET LiveGrid®. Тези данни се обработват в лабораторията за заплахи на ESET и се използват заподобряване на защитата срещу неизвестни заплахи и атаки от типа "ден нула" (новосъздаден злонамеренсофтуер, за който не съществуват предварително конфигурирани мерки за защита).

3.11.3.2 Разширено сканиране на паметта

Функцията "Разширено сканиране на паметта" работи заедно с функцията Блокиране на експлойти за по-сигурна защита срещу злонамерен софтуер, който е създаден така, че да не може да бъде открит от продуктисрещу злонамерен софтуер, тъй като използва умишлено укриване на данни и/или шифроване. В случаите, вкоито обикновеното емулиране и евристични методи не могат да открият заплахата, разширеното сканиранена паметта успява да идентифицира подозрителното поведение и да сканира заплахите, открити в системнатапамет. Това решение е ефективно дори в случаите на злонамерен софтуер, разработен с висока степен наумишлено объркване. За разлика от функцията за блокиране на експлойти тази функция използва метод наоткриване "след изпълнение", което означава, че дадена злонамерена дейност може да се е извършила,преди сканирането да открие заплахата. Въпреки това, в случай че останалите техники за откриване са били

153

неуспешни, тази функция предлага допълнително ниво на защита.

3.11.3.3 ESET LiveGrid®

Базирана на разширената система за ранно предупреждаване ThreatSense.Net®, услугата ESET LiveGrid®използва данни, изпратени от потребители на ESET в цял свят, и ги изпраща до лабораторията за вируси на ESET.Осигурявайки подозрителни проби и метаданни от практиката, ESET LiveGrid® ни дава възможност дареагираме незабавно на нуждите на потребителите и да поддържаме продуктите на ESET ефективни срещунай-новите заплахи. Специалистите по злонамерен софтуер от ESET използват тази информация, за да изградятточна представа за характера и обхвата на глобалните заплахи, което ни помага да се фокусираме върхуправилните цели. Данните от ESET LiveGrid® играят ключова роля в задаването на приоритети при нашатаавтоматизирана обработка.

Освен това услугата прилага система за репутация, която спомага да се подобри цялостната ефективност нанашите решения срещу злонамерен софтуер. Когато се проверява даден изпълним файл или архив в систематана потребителя, първо се извършва търсене на неговия хаштаг в база данни с елементи, включени в списък сразрешени или забранени елементи. Ако бъде открит в белия списък, проверяваният файл се счита за чист и семаркира с флаг, чрез който се изключва от бъдещи сканирания. Ако файлът присъства в черния списък, сепредприемат подходящите действия според характера на заплахата. Ако не е открито съвпадение, файлът сесканира основно. В зависимост от резултатите от сканирането файловете се категоризират като опасни илибезопасни. Този подход има значително положително въздействие върху ефективността на сканирането.

Системата за репутация дава възможност за ефективно откриване на примери за злонамерен софтуер ощепреди сигнатурите им да достигнат до потребителите чрез обновяванията на системата за откриване, които сеизвършват няколко пъти дневно.

3.11.3.4 Блокиране на експлойти в Java

Функцията за блокиране на експлойти в Java е разширение към съществуващата защита за блокиране наексплойти на ESET. Функцията следи Java и търси поведение, подобно на това на експлойтите. Блокиранитепроби може да бъдат докладвани на анализаторите на злонамерен софтуер, за да е възможно създаването насигнатури за блокиране на опитите за експлойти на Java в различни слоеве (блокиране на URL адреси,изтегляне на файлове и т.н.).

3.11.3.5 Защита срещу атаки, базирани на скриптове

Защитата срещу атаки, базирани на скриптове, се състои от защита срещу JavaScript в уеб браузъри и защита сAntimalware Scan Interface (AMSI) срещу скриптове в Powershell (wscript.exe, както и cscript.exe).

ПРЕДУПРЕЖДЕНИЕТрябва да сте разрешили HIPS, за да може тази функция да работи.

Защитата срещу атаки, базирани на скриптове, поддържа следните уеб браузъри:

Mozilla Firefox

Google Chrome

Internet Explorer

Microsoft Edge

ЗАБЕЛЕЖКАМинималните поддържани версии на уеб браузърите може да се различават, тъй като файловата сигнатурана браузърите се променя често. Най-новата версия на уеб браузърите е винаги поддържана.