ESET NOD32 Antivirus for Linux Desktop Užívateľská príručka
- Typ
- Užívateľská príručka
ESET NOD32 Antivirus 4
©2017 ESET, spol. s.r.o.
ESET NOD32 Antivirus bol vyrobený firmou ESET, s pol. s r.o.
Pre via c informácií na vštívte www.eset.sk.
Všetky práva vyhradené. Žia dna časť tejto publikácie nes mie byť
reprodukovaná žia dnym prostriedkom, ani distribuovaná akýmkoľvek
spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET,
spol. s r. o. Spoločnosť ESET, s pol. s r. o. si vyhradzuje právo zmien
programových produktov popísa ných v tejto publikácii bez
predchádzajúceho upozornenia. Použité názvy programových produktov,
firiem a pod. môžu byť ochrannými známkami alebo registrova nými
ochrannými známkami príslušných vlastníkov.
REV. 06.09.2017
Obsah
...............................................................41. ESET NOD32 Antivirus
..................................................................................................4Systémové požiadavky1.1
...............................................................42. Inštalácia
..................................................................................................4Typická inštalácia2.1
..................................................................................................4Pokročilá inštalácia2.2
..................................................................................................5Aktivácia produktu2.3
..................................................................................................5Kontrola počítača2.4
...............................................................53. Stručná príručka
..................................................................................................5
Základné objasnenie funkcií používateľského rozhrania -
režimy
3.1
.............................................................................6Klávesové skratky3.1.1
.............................................................................6Kontrola funkčnosti systému3.1.2
.............................................................................6
Čo treba spraviť v prípade ak program
nepracuje správne
3.1.3
...............................................................64. Práca s ESET NOD32 Antivirus
..................................................................................................6Antivírusová a antispywarová ochrana4.1
.............................................................................6Rezidentná ochrana súborového systému4.1.1
............................................................................6Nastavenia rezidentnej ochrany4.1.1.1
.............................................................................7
Kontrolované udalosti (kontroly spúšťané pri
udalostiach)
4.1.1.1.1
.............................................................................7Rozšírené možnosti kontroly4.1.1.1.2
.............................................................................7Vylúčenia z kontroly4.1.1.1.3
............................................................................7
Kedy je vhodné upraviť nastavenia
rezidentnej ochrany
4.1.1.2
............................................................................7Overenie rezidentnej ochrany4.1.1.3
............................................................................7
Čo robiť v prípade, ak nefunguje rezidentná
ochrana
4.1.1.4
.............................................................................8Kontrola počítača4.1.2
............................................................................8Typy kontroly4.1.2.1
.............................................................................8Smart kontrola4.1.2.1.1
.............................................................................8Prispôsobená kontrola4.1.2.1.2
............................................................................8Ciele kontroly4.1.2.2
............................................................................8Profily kontroly4.1.2.3
.............................................................................9
Nastavenie parametrov skenovacieho jadra
ThreatSense
4.1.3
............................................................................9Objekty4.1.3.1
............................................................................9Metódy4.1.3.2
............................................................................10Liečenie4.1.3.3
............................................................................10Prípony4.1.3.4
............................................................................10Obmedzenia4.1.3.5
............................................................................10Ostatné4.1.3.6
.............................................................................11Našla sa infiltrácia4.1.4
..................................................................................................11Aktualizácia programu4.2
.............................................................................11Aktualizácia programu na novú verziu4.2.1
.............................................................................12Nastavenie aktualizácie4.2.2
.............................................................................12Ako vytvárať úlohy aktualizácie4.2.3
..................................................................................................12Plánovač4.3
.............................................................................13Účel plánovania úloh4.3.1
.............................................................................13Vytváranie nových úloh4.3.2
..................................................................................................13Karanténa4.4
.............................................................................13Pridanie do karantény4.4.1
.............................................................................14Obnovenie z karantény4.4.2
.............................................................................14Posielanie súboru z karantény4.4.3
..................................................................................................14Súbory s protokolmi4.5
.............................................................................14Údržba protokolov4.5.1
.............................................................................14Filtrovanie protokolov4.5.2
..................................................................................................14Používateľské prostredie4.6
.............................................................................14Upozornenia4.6.1
............................................................................15Pokročilé nastavenia upozornení4.6.1.1
.............................................................................15Privilégiá4.6.2
.............................................................................15Kontextové menu4.6.3
..................................................................................................15ThreatSense.NET4.7
.............................................................................16Podozrivé súbory4.7.1
...............................................................165. Pre pokročilého používateľa
..................................................................................................16Import a export nastavení5.1
.............................................................................16Import nastavení5.1.1
.............................................................................16Export nastavení5.1.2
..................................................................................................16Proxy server5.2
..................................................................................................17Blokovanie prenosných médií5.3
...............................................................176. Glosár
..................................................................................................17Typy infiltrácií6.1
.............................................................................17Vírusy6.1.1
.............................................................................17Červy6.1.2
.............................................................................17Trójske kone6.1.3
.............................................................................18Adware6.1.4
.............................................................................18Spyware6.1.5
.............................................................................18Potenciálne zneužiteľné aplikácie6.1.6
.............................................................................18Potenciálne nechcené aplikácie6.1.7
4
1. ESET NOD32 Antivirus
Výsledkom zvyšujúcej sa popularity operačných systémov
založených na Unix je zvýšená pozornosť autorov škodlivého
softvéru, ktorí sa zameriavajú na tvorbu hrozieb cielených na
používateľov Linux. ESET NOD32 Antivirus ponúka
používateľom účinnú ochranu pred týmito hrozbami. ESET
NOD32 Antivirus for Linux zahŕňa aj schopnosť ochrany pred
hrozbami platformy Windows, aby chránil používateľov Linux
pri interakcii s používateľmi Windows a naopak. Malvér
určený pre Windows nepredstavuje priamu hrozbu pre Linux,
ale zneškodnením tohoto malvéru, ktorý infikoval počítač so
systémom Linux sa zabráni jeho šíreniu po sieti na iné
počítače s platformou Windows.
1.1 Systémové požiadavky
Pre bezproblémovú prevádzku ESET NOD32 Antivirus by mal
váš systém spĺňať tieto hardvérové a softvérové požiadavky:
ESET NOD32 Antivirus:
Systémové požiadavky
Architektúra
procesora
32bit, 64bit AMD®, Intel®
Systém
Debian a RedHat distribúcie (Ubuntu,
OpenSuse, Fedora, Mandriva, RedHat atď.)
ker nel 2.6.x
GNU C Library 2.3 alebo novšie
GTK+ 2.6 al ebo novši e
LSB 3.1 - odporúčaná kompatibilita
Pamäť
512 MB
Voľné miesto
na disku
100 MB
POZNÁMKA: SELINUX A APPARMOR NIE SÚ PODPOROVANÉ.
MUSIA BYŤ VYPNUTÉ PRED ZAHÁJENÍM INŠTALÁCIE ESET
NOD32 ANTIVIRUS.
2. Inštalácia
Pred spustením inštalácie ukončite všetky programy bežiace
na vašom počítači. ESET NOD32 Antivirus obsahuje
komponenty, ktoré môžu spôsobiť konflikt s inými
antivírusovými programami, ktoré môžu byť nainštalované na
vašom počítači. Odporúčame odinštalovať tieto programy.
ESET NOD32 Antivirus môžete nainštalovať z inštalačného CD
alebo zo súboru dostupného na stránke http://www.eset.sk/
download/komercna.
Pre spustenie inštalačného sprievodcu postupujte podľa
týchto krokov:
· Ak inštalujete ESET NOD32 Antivirus z CD, vložte CD do
jednotky CD-ROM. Inštaláciu spustíte dvojklikom na ikonu
ESET NOD32 Antivirus.
· Ak inštalujete zo stiahnutého súboru, kliknite na súbor
pravým tlačítkom myši a zvoľte Vlastnosti > zá l ožka Práva.
Za š krtni te možnos ť Povoliť spustenie súboru ako programu
a zavrite okno. Následným dvojklikom na súbor spustíte
inštalačného sprievodcu.
Spustite inštalátor a inštalačný sprievodca vás prevedie
základnými nastaveniami. Po súhlase s Licenčnou dohodou
koncového používateľa si môžete zvoliť typ inštalácie. K
dispozícii máte nasledujúce typy inštalácie:
· Typická inštalácia
· Pokročilá inštalácia
2.1 Typická inštalácia
Typická inštalácia je vhodná pre väčšinu používateľov a
umožňuje nastaviť základné parametre. Ich použitím
zabezpečíte výbornú úroveň ochrany kombinovanú s
jednoduchým používaním programu a vysokým výkonom
systému. Typická inštalácia je predvolenou voľbou a
odporúčame ju použiť v prípade, že nemáte žiadne špecifické
požiadavky ohľadom nastavení programu.
Systém včasného varovania ThreatSense.NET pomáha
bezodkladne informovať ESET o nových infiltráciách, čím sa
zabezpečí čo najrýchlejšia spätná väzba v podobe ochrany
našich zákazníkov. Systém zasiela nové hrozby do vírusových
laboratórií ESET, kde sa tieto vzorky analyzujú, spracovávajú
a pridávajú do vírusovej databázy. Štandardne je voľba
Zapnúť Systém včasného varovania ThreatSense.NET
aktivovaná. Ak si želáte zmeniť podrobné nastavenia
pos ielani a podozri vých súborov, kli knite na Nastaviť.... (Pre
ďal šie informácie si pozri te kapi tolu ThreatSense.NET ).
Ďalším krokom inštalácie je nastavenie možnosti Detekcia
potenciálne nechcených aplikácií. Nechcené aplikácie sú
programy, ktoré nemusia byť škodlivé, ale môžu negatívne
ovplyvňovať výkon či spoľahlivosť systému, prípadne
posielajú informácie tretím stranám. Tieto aplikácie sú často
súčasťou inštalačných balíkov iných programov a preto býva
často obtiažne všimnúť si ich včas, tzn. počas inštalácie.
Práve preto môžu byť takéto aplikácie nainštalované vďaka
drobnej nepozornosti, napriek tomu, že ich zväčša sprevádza
upozornenie počas inštalácie.
Posledný krok typickej inštalácie je jej samotné spustenie -
kl i kni te na Inštalovať (alebo Install).
2.2 Pokročilá inštalácia
Pokročilá inštalácia je určená pre skúsených používateľov,
ktorí uprednostňujú upresnenie nastavaní počas procesu
inštalácie.
Ak používate proxy server, označte v kroku Proxy server
možnosť Pri pripojení používam proxy server a v
nasledujúcom kroku môžete nastaviť jeho parametre. Do poľa
Adresa zadajte IP adresu vášho servera alebo jeho URL. V poli
Port nastavte port, na ktorom proxy server počúva
(štandardne 3128). Ak proxy server vyžaduje autorizáciu, je
potrebné s právne vypl niť poli a Prístupové meno a Heslo, aby
sa autorizovalo pripojenie k proxy serveru. Ak nepoužívate
proxy s erver, označte možnosť Pri pripojení nepoužívam proxy
server.
V ďalšom kroku môžete nastaviť privilegovaných používateľov,
ktorí budú môcť upravovať nastavenia programu (voľba
Chcem určiť zoznam privilegovaných používateľov). Zo
zoznamu používateľov vľavo vyberte používateľov, ktorí budú
mať povolenie upravovať nastavenia programu a potom ich
pri da jte pomocou tlači dl a Pridať do zozna mu Privilegovaní
používatelia na pravej strane okna. Pre zobrazenie zoznamu
všetkých systémových používateľov označte možnosť Zobraz
všetkých používateľov.
4
4
15
5
Systém včasného varovania ThreatSense.NET pomáha
bezodkladne informovať ESET o nových infiltráciách, čím sa
zabezpečí čo najrýchlejšia spätná väzba v podobe ochrany
našich zákazníkov. Systém zasiela nové hrozby do vírusových
laboratórií ESET, kde sa tieto vzorky analyzujú, spracovávajú
a pridávajú do vírusovej databázy. Štandardne je voľba
Zapnúť Systém včasného varovania ThreatSense.NET
aktivovaná. Ak si želáte zmeniť podrobné nastavenia
pos ielani a podozri vých súborov, kli knite na Nastaviť.... (Pre
ďal šie informácie si pozri te kapi tolu ThreatSense.NET ).
Ďalším krokom inštalácie je nastavenie možnosti Detekcia
potenciálne nechcených aplikácií. Nechcené aplikácie sú
programy, ktoré nemusia byť škodlivé, ale môžu negatívne
ovplyvňovať výkon či spoľahlivosť systému, prípadne
posielajú informácie tretím stranám. Tieto aplikácie sú často
súčasťou inštalačných balíkov iných programov a preto býva
často obtiažne všimnúť si ich včas, t.j. počas inštalácie. Práve
preto môžu byť takéto aplikácie nainštalované vďaka drobnej
nepozornosti, napriek tomu, že ich zväčša sprevádza
upozornenie počas inštalácie.
Posledný krok Pokročilej inštalácie je jej samotné spustenie -
kl i kni te na Inštalovať (alebo Install).
2.3 Aktivácia produktu
ESET NOD32 Antivirus si môžete aktivovať priamo z
programového menu. Kliknite na ESET NOD32 Antivirus ikonu
nachádzajúcu sa v pravom hornom rohu obrazovky a vyberte
Aktivácia produktu...
1. Ak ste si zakúpili krabicovú verziu produktu, obdržali ste k
nemu Aktivačný kľúč a podrobnú príručku pre aktiváciu
produktu. Aktivačný kľúč sa zvyčajne nachádza na zadnej
strane krabice produktu.
2. Ak ste ku produktu obdržali Meno a Heslo, zvoľte možnosť
Aktivovať pomocou mena a hesla a zadajte licenčné dáta
do príslušných polí. Táto možnosť je rovnocenná
možnosti Nastaviť používateľské meno a heslo... v
programe v sekcii Aktualizácia.
3. Ak si želáte ESET NOD32 Antivirus vyskúšať pred
zakúpením, vyberte možnos ť Aktivovať skúšobnú licenciu.
Zadajte vaše meno a e-mailovú adresu. Skúšobnú licenciu
obdržíte na tejto adrese. Program ESET NOD32 Antivirus
bude aktivovaný iba na určitú dobu. Skúšobné licencie sa
dajú získať iba raz a iba pre jedného zákazníka.
Ak nemáte licenciu a želáte si ju zakúpiť, kliknite na možnosť
Zakúpiť licenciu. Táto možnosť vás presmeruje na webstránku
vášho miestneho ESET distribútora.
2.4 Kontrola počítača
Po úspešnej inštalácii ESET NOD32 Antivirus odporúčame
vykonať antivírusovú kontrola počítača. V hlavnom okne
programu kl i kni te na Kontrola počítača a potom kliknite na
Smart kontrola. Pre bližšie informácie o typoch kontroly
počítača s i pozri te kapitolu Kontrola počítača .
3. Stručná príručka
Táto kapitola obsahuje úvodný prehľad o ESET NOD32
Antivirus a jeho základných nastaveniach.
3.1 Základné objasnenie funkcií používateľského
rozhrania - režimy
Hlavné okno programu ESET NOD32 Antivirus je rozdelené do
dvoch častí. Časť vpravo zobrazuje informácie, ktoré
podliehajú voľbe vybranej v hlavnom menu vľavo.
Tu je zoznam možností, ktoré môžete nájsť v hlavnom menu:
· Stav ochrany - zobrazuje informácie o stave ochrany ESET
NOD32 Antivi rus. Ak je aktívny Rozšírený režim, zobrazí sa
a j podmenu Štatistiky.
· Kontrola počítača - táto možnosť vám umožní nastaviť a
spustiť antivírus ovú kontrol u počítača.
· Aktualizácia - zobrazí informácie týkajúce sa aktualizácií
vírusovej databázy.
· Nastavenia - vyberte si túto možnosť ak chcete zmeniť
nastavenia úrovne zabezpečenia vášho počítača. Ak je
zapnutý Rozšírený režim zobrazí sa aj podmenu Antivírus a
antispyware.
· Nástroje - menu slúži na prístup k protokolom, karanténe, a
plánovaču. Táto možnosť sa zobrazí iba v nastavení
zobrazenia Rozšírený režim.
· Pomoc - poskytuje prístup k súborom pomoci, stránkam
Databázy Znalostí ESET, stránkam ESET a odkazom na
odoslanie Otázky na technickú podporu...
Používateľské rozhranie ESET NOD32 Antivirus umožňuje
používateľovi prepínať medzi režimom zobrazenia Rozšírený
režim a Jednoduchý režim. Jednoduchý režim poskytuje
prístup k vlastnostiam a nastaveniam potrebným pre
základnejšie funkcie. Nezobrazia sa v ňom rozšírené možnosti
programu. Ak sa chcete prepnúť medzi režimami kliknite na
ikonu plus hneď vedľa Aktivovať rozšírený režim/Aktivovať
štandardný režim v ľavom dolnom rohu v hlavnom okne
programu.
Prepnutím do zobrazeni a Rozšírený režim sa v hlavnom menu
zobr azí možnos ť Nástroje. Menu Nástroje slúži na prístup k
protokolom, karanténe a plánovaču.
POZNÁMKA: Všetky postupy v tejto príručke platia pre
rozšírený režim zobrazenia.
Jednoduchý režim:
15
8
6
Rozšírený režim:
3.1.1 Klávesové skratky
Pri práci s programom ESET NOD32 Antivirus môžete použiť
nasledujúce klávesové skratky:
· cmd+, – zobrazí pokročilé nastavenia programu,
· cmd+U – otvorí okno Nastavenie prihlasovacích údajov,
· cmd+? – otvorí okno Pomocníka,
· cmd+O – obnoví hlavné okno ESET NOD32 Antivirus na
prednastavenú veľkosť a posunie ho na stred obrazovky,
· cmd+Q – schová hlavné okno ESET NOD32 Antivirus. Môžete
ho otvoriť kliknutím na ikonu ESET NOD32 Antivirus, ktorá
sa nachádza v hlavnom paneli OS X v hornej časti
obrazovky,
· cmd+W – zavrie hlavné okno ESET NOD32 Antivirus.
Nasledujúce klávesové skratky fungujú iba v prípade, že
povolíte možnos ť Používať štandardné menu v sekcii
Nastavenia > Zobraziť pokročilé nastavenia... > Rozhranie:
· cmd+alt+L – otvorí sekci u Protokoly,
· cmd+alt+S – otvorí s ekci u Plánovač,
· cmd+alt+Q – otvorí s ekci u Karanténa.
3.1.2 Kontrola funkčnosti systému
Pre zobrazeni e prehľa du Stav ochrany kliknite na túto položku
v hlavnom menu programu. V pravej časti okna sa zobrazí
súhrn stavu fungovania ESET NOD32 Antivirus spolu s
podmenu, ktoré obs ahuj e Štatistiky. Kliknite naň pre
zobrazenie prehľadu detailných informácií a štatistík o
vykonaných kontrolách počítača.
3.1.3 Čo treba spraviť v prípade ak program nepracuje
správne
Ak zapnuté moduly fungujú správne, majú priradenú zelenú
ikonu. Ak nie, zobrazí sa vedľa každého z nich červená ikona s
výkričníkom alebo oranžová informačná ikona. Ďalšie
informácie sa zobrazia v hornej časti okna spolu s
navrhovaným riešením problému. Ak chcete meniť stav
jednotlivých modulov, kliknite v hlavnom menu na položku
Nastavenia a kliknite na požadovaný modul.
Ak sa vám nepodarí vyriešiť problém pomocou navrhovaných
ri ešení, kl i kni te na Pomoc a otvorte si stránky pomocníka
programu, alebo hľadajte riešenie na internetových stránkach
ESETu v databáze znalostí. Ak sa vám nepodarilo získať
potrebné informácie, môžete požiadať o pomoc oddelenie
Techni ckej podpory kli knutím na odkaz Otázka na technickú
podporu.... Technická podpora spoločnosti ESET rýchlo
odpovie na vaše otázky a pomôže vám vyriešiť váš problém.
4. Práca s ESET NOD32 Antivirus
4.1 Antivírusová a antispywarová ochrana
Antivírusová ochrana chráni systém pred útokmi a
manipuláciou so súbormi, ktoré predstavujú potenciálnu
hrozbu. Ak bola zdetegovaná hrozba obsahujúca škodlivý kód,
antivírusový modul ju dokáže odstrániť blokovaním a
vyliečením, vymazaním, alebo presunutím do karantény.
4.1.1 Rezidentná ochrana súborového systému
Rezidentná ochrana súborového systému kontroluje všetky
udalosti súvisiace s manipuláciou so súbormi. Všetky súbory
prejdú kontrolou na prítomnosť škodlivého kódu pri ich
otvorení, vytvorení, alebo spustení na vašom počítači.
Rezidentná ochrana súborového systému sa spúšťa pri štarte
systému.
4.1.1.1 Nastavenia rezidentnej ochrany
Rezidentná ochrana súborového systému kontroluje všetky
typy médií, pričom táto kontrola býva spúšťaná viacerými
podnetmi. Využíva metódy detekcie technológie ThreatSense
(bl ižšie popísané v časti Nastavenie parametrov skenovacieho
jadra ThreatSense ) a môže sa líšiť pre novovytvorené a už
existujúce súbory. Na novovytvorené súbory sa dá aplikovať
hlbšia úroveň kontroly.
Štandardne sa rezidentná ochrana spustí pri štarte systému a
poskytuje nepretržitú kontrolu. V špeciálnych prípadoch
(napr. v prípade konfliktu s iným rezidentným skenerom) je
možné rezidentnú ochranu vypnúť kliknutím na ikonu ESET
9
7
NOD32 Antivirus nachádzajúcu sa na obrazovke v hornej lište
a aktivova ním voľby Vypnúť rezidentnú ochranu súborového
systému.
Ak chcete zmeniť rozšírené nastavenia rezidentnej ochrany,
otvorte okno rozšírených nastavení, kliknite postupne na
Ochrana > Rezidentná ochrana > Nastaviť... (tlačidlo vedľa
Rozšírené nastavenia, ktoré sú bližšie popísané v časti s
názvom Rozšírené nastavenia ).
4.1.1.1.1 Kontrolované udalosti (kontroly spúšťané pri
udalostiach)
Štandardne sa každý súbor kontroluje pri udalostiach
Otvorenie súboru, Vytvorenie súboru alebo Vykonanie
súboru. Odporúčame vám ponechať pôvodné nastavenia,
ktoré zabezpečujú najvyššiu možnú úroveň rezidentnej
ochrany pre váš počítač.
4.1.1.1.2 Rozšírené možnosti kontroly
V tomto okne môžete nastaviť typy objektov, ktoré bude modul
Threa tSens e kontrol ova ť , Zapnúť rozšírenú heuristiku ako aj
zmeniť nastavenia pre archívy, či vyrovnávaciu pamäť.
Neodporúčame meniť pôvodné nastavenia v sekcii
Štandardné nastavenie archívov ak to nevyžaduje špecifická
situácia, pretože vyššie hodnoty úrovne vnorenia môžu
negatívne ovplyvniť výkon systému.
Rozšírenú heuristiku jadra ThreatSense môžete zapnúť/vypnúť
oddelene pre vytvorené a modifikované súbory a oddelene pre
vykonávané súbory kliknutím na možnosť Zapnúť rozšírenú
heuristiku v jednej zo zodpovedajúcich sekcií.
Ak chcete, aby bol systém pri používaní rezidentnej ochrany čo
najmenej zaťažovaný, môžete nastaviť veľkosť optimalizačnej
vyrovnávacej pamäte. Toto správanie bude aktívne v prípade,
že použi jete možnos ť Zapnúť pamäť čistých súborov. Ak
vypnete túto funkcionalitu všetky súbory budú kontrolované
pri prístupe k nim. Inak informácie o súboroch uložia do
pamäte (po stanovený limit) a nebudú opakovane
kontrolované (ak neboli zmenené). Súbory sa opätovne
skontrolujú až po aktualizácii vírusových databáz. Pre
nastavenie množstva súborov, ktoré budú uložené do pamäte,
vložte požadovanú hodnotu do poľa vedľa Veľkosť pamäte.
Ďalšie parametre kontroly sa dajú nastaviť v okne Nastavenie
parametrov ThreatSense. Môžete nastaviť, aké typy objektov
(Objekty) sa budú kontrolovať akými metódami (Metódy), na
akej úrovni budu liečené (Úroveň liečenia). Takisto možno
nastaviť typy súborov (Prípony) a limity (Obmedzenia), s
ktorými bude rezidentná kontrola vykonaná.
Okno nastavení jadra ThreatSense môžete otvoriť po kliknutí
na Nastaviť... vedľa ThreatSense skenovacie jadro v okne
rozšírených nastavení. Pre viac informácií o parametroch
skenovacieho jadra ThreatSense si pozrite kapitolu
Nastavenie parametrov skenovacieho jadra ThreatSense .
4.1.1.1.3 Vylúčenia z kontroly
V tejto sekcii máte možnosť vylúčiť konkrétne súbory a
priečinky z kontroly.
· Cesta - úplná cesta k súborom alebo priečinkom, ktoré
budú vylúčené z kontroly,
· Infiltrácia - ak je v tomto poli zobrazený názov infiltrácie,
znamená to, že súbor je vylúčený z kontroly len pre túto
konkrétnu infiltráciu. Ak bude tento súbor neskôr
napadnutý inou infiltráciou, infiltrácia bude detegovaná
antivírusovým modulom.
· Pridať... - zadajte cestu k objektu, ktorý bude vylúčený z
kontroly (môžete taktiež použiť nahrádzajúce znaky * a ?)
alebo vyberte objekt zo stromovej štruktúry,
· Upraviť... - táto možnosť vám umožňuje upraviť označený
záznam,
· Odobrať - odstráni označený záznam,
· Štandardné - odstráni všetky pridané vylúčenia.
4.1.1.2 Kedy je vhodné upraviť nastavenia
rezidentnej ochrany
Rezidentná ochrana je najzákladnejší komponent udržania
bezpečnosti v systéme. K úprave parametrov rezidentnej
ochrany pristupujte vždy s opatrnosťou. Odporúčame vám,
aby ste upravovali tieto nastavenia len v špeciálnych
prípadoch. Napríklad v situácii keď nastane konflikt medzi
produktom ESET a špecifickou aplikáciou alebo rezidentnou
kontrolou antivírusového programu od iného výrobcu.
Po nainštalovaní ESET NOD32 Antivirus sú všetky nastavenia
optimalizované na zabezpečenie čo najvyššej úrovne ochrany
systému používateľa. Pre obnovenie pôvodných nastavení
kl ikni te na tlači dl o Štandardné v ľavej spodnej časti okna
Rezident ná ochrana (Nastavenia > Zobraziť pokročilé
nastavenia > Ochrana > Rezidentná ochrana).
4.1.1.3 Overenie rezidentnej ochrany
Na overenie funkčnosti rezidentnej ochrany použite testovací
súbor eicar.com. Tento súbor je špeciálny neškodný objekt,
ktorý detegujú všetky antivírusové programy. Súbor vyvinula
spoločnosť EICAR (European Institute for Computer Antivirus
Research) za účelom testovania antivírusových programov.
4.1.1.4 Čo robiť v prípade, ak nefunguje rezidentná
ochrana
V tejto kapitole nájdete popis problémových situácií, ktoré pri
používaní rezidentnej ochrany môžu vzniknúť a tiež spôsoby,
ako tieto problémy odstrániť.
Rezidentná ochrana je vypnutá
Ak bola rezidentná ochrana vypnutá používateľom, je potrebné
ju znovu zapnúť. Aby ste znovu zapli rezidentnú ochranu,
choďte do Nastavenia > Antivírus a antispyware a kliknite na
odkaz Zapnúť. Iný spôsob ako znovu zapnúť rezidentnú
ochranu je vojsť z okna rozšírených nastavení postupne do
Ochrana > Rezidentná ochrana a označi ť možnos ť Zapnúť
rezidentnú ochranu súborového systému.
7
9
8
Rezidentná ochrana nedeteguje a nelieči súbory s infiltráciami
Uistite sa, že nemáte na počítači nainštalované žiadne iné
antivírusové programy. Ak sú naraz zapnuté dve alebo viac
rezidentných ochrán, môžu medzi nimi nastať konflikty.
Odporúčame odinštalovať zo systému všetky antivírusové
programy od iných výrobcov.
Rezidentná ochrana sa nespustila
Ak sa rezidentná ochrana nespustí pri štarte systému,
dôvodom môžu byť konflikty s ďalšími programami. V tomto
prípade odporúčame obrátiť sa na špecialistov technickej
podpory spoločnosti ESET.
4.1.2 Kontrola počítača
Ak máte podozrenie, že je váš počitač napadnutý malvérom,
spustite antivírusovú kontrolu počítača príkazom Kontrola
počítača. Jedným z predpokladov pre udržanie čo najvyššej
úrovne ochrany sú pravidelné antivírusové kontroly systému.
Pravidelné kontroly možu detegovať aj infiltrácie, ktoré neboli
pri ukladaní na harddisk identifikované rezidentným
modulom. Uvedená situácia môže nastať v prípade, ak bola
počas ukladania súboru vypnutá rezidentná ochrana,
prípadne nebola aktualizovaná vírusová databáza.
Odporúčame vám spúšťať kontrolu počítača prinajmenšom
raz za mesiac. Kontrola sa dá nastaviť ako jedna z
pl ánovaných úl oh v čas ti Nástroje > Plánovač.
4.1.2.1 Typy kontroly
V programe sú dostupné dva typy kontroly počítača. Smart
kontrola predstavuje rýchlu kontrolu počítača bez potreby
na stavova ni a detai lných pa ra metrov. Prispôsobená kontrola
umožňuje výber z preddefinovaných profilov kontroly a tiež
nastavenie špecifických cieľov kontroly.
4.1.2.1.1 Smart kontrola
Smart kontrola je rýchla kontrola počítača, ktorá lieči
infikované súbory bez potreby zásahu používateľa. Hlavnou
výhodou tohto typu kontroly je jej ľahká aplikácia bez potreby
podrobného nastavovania parametrov kontroly. Smart
kontrola prezrie všetky súbory a adresáre a automaticky
vylieči alebo vymaže nájdené vírusy. Úroveň liečenia je
automaticky nastavená na svoju pôvodnú hodnotu. Pre
podrobnejšie informácie ohľadom typov liečenia si pozrite
kapitolu Liečenie .
4.1.2.1.2 Prispôsobená kontrola
Prispôsobená kontrola je vhodným riešením ak chcete upraviť
parametre kontroly ako sú ciele a metódy kontroly. Výhodou
prispôsobenej kontroly je možnosť podrobne špecifikovať jej
parametre. Rôzne konfigurácie sa dajú ukladať ako profily
definované používateľom, ktoré sú užitočné najmä vtedy, ak je
potrebné periodicky opakovať kontrolu s tými istými
parametrami.
Ak chcete určiť ciele kontroly, kliknite postupne na Kontrola
počítača > Prispôsobená kontrola a v stromovej štruktúre
ozna č te poža dova né Ciele kontroly. Cieľ kontroly môžete
bližšie špecifikovať aj zadaním cesty k adresáru alebo
súboru(om), ktoré chcete zaradiť do kontroly. Ak chcete
skontrolovať systém bez vykonania dostupných akcií liečenia,
ozna č te možnos ť Kontrolovať bez liečenia. Celkovo si môžete
vybrať z troch úrovní liečenia, kliknutím na Nastaviť... >
Liečenie.
Nastavovanie a spúšťanie prispôbených kontrol odporúčame
najmä pokročilým používateľom, ktorí už majú
predchádzajúcu skúsenosť s používaním antivírusových
programov.
4.1.2.2 Ciele kontroly
Stromová štruktúra cieľov kontroly slúži na výber súborov a
adresárov, ktoré budú predmetom antivírusovej kontroly.
Adresáre môžu byť označené tiež podľa nastavení profilu.
Cieľ kontroly môžete bližšie špecifikovať aj zadaním cesty k
adresáru alebo súboru(om), ktoré chcete zaradiť do kontroly.
Ciele kontroly si vyberte zo stromovej štruktúry, ktorá
obsahuje všetky adresáre na počítači.
4.1.2.3 Profily kontroly
Vami požadované nastavenia kontroly môžete uložiť pre
použitie v budúcich kontrolách. Odporúčame vám, aby ste
vždy vytvorili nový profil (s rôznymi cieľmi kontroly,
metódami kontroly, a ďalšími parametrami) pre každú
pravidelne používanú kontrolu.
Pre vytvorenie nového profilu kliknite postupne na Nastavenia
> Zobraziť pokročilé nastavenia ... > Ochrana > Kontrola
počítača a kl i kni te na Upraviť... vedľa zoznamu aktuálnych
profilov.
10
9
Pre objasnenie ako vytvoriť profil kontroly podľa vašich
predstáv s i pozri te sekciu Nastavenie parametrov
skenovacieho jadra ThreatSense , ktorá obsahuje popis
každého parametra kontroly.
Príklad: Predpokladajme, že chcete vytvoriť svoj vlastný profil
kontroly a čiastočne vám na tento účel vyhovuje konfigurácia
Smart kontroly, ale nechcete aby boli kontrolované runtime
archívy a navyše chcete aplikovať metódu prísneho liečenia. V
okne Zoznam profilov kontroly počítača napíšte názov pre váš
profi l, kl ikni te na Pridať... a potvrďte s tl ačením OK. Potom
upravte parametre v nas taveniach ThreatSense skenovacie
jadro a Ciele kontroly, tak aby zodpovedali vašim potrebám.
4.1.3 Nastavenie parametrov skenovacieho jadra
ThreatSense
ThreatSense je názov technológie, ktorú tvorí súbor
komplexných metód detekcie infiltrácie. Táto technológia je
proaktívna, teda poskytuje ochranu aj počas prvých hodín
šírenia novej hrozby. K odhaleniu hrozieb využíva kombináciu
niekoľkých metód (analýza kódu, emulácia kódu, generické
signatúry, vírusové signatúry), ktoré efektívne kombinuje a
zvyšuje tým bezpečnosť systému. Skenovacie jadro je schopné
kontrolovať niekoľko dátových tokov paralelne a tak
maximalizovať svoj výkon a účinnosť detekcie. Technológia
ThreatSense dokáže účinne odstraňovať aj rootkity.
Samotné nastavenia technológie ThreatSense umožňujú
používateľovi nastaviť viaceré parametre kontroly:
· Typy súborov a prípony, ktoré budú skontrolované
· Kombinácie rôznych metód detekcie
· Úrovne l i ečeni a, atď.
Okno nastavení otvoríte kliknutím na Nastavenia > Antivírus a
antispyware > Podrobné nastavenia antivírusovej a
antispywarovej ochrany ... a násl edne na tlači dlo Nastaviť....
Rôzne scenáre si vyžadujú rôzne nastavenia. Technológia
ThreatSense je nastaviteľná zvlášť pre tieto moduly:
· Ochrana systému > Kontrola súborov spúšťaných pri štarte
počítača
· Rezidentná ochrana > Rezidentná ochrana súborového
systému
· Kontrola počítača > Kontrola počítača
Parametre ThreatSense sú špeciálne optimalizované pre každý
modul a ich zmena môže značne ovplyvniť prácu systému.
Príkladom môže byť zmena nastavení tak, aby bola vždy
vykonaná kontrola runtime archívov, alebo zapnutie
rozšírenej heuristiky pre modul rezidentnej ochrany súborov.
Takéto zmeny spôsobia celkové spomalenie systému. Preto
odporúčame ponechať pôvodné nastavenia ThreatSense pre
všetky moduly ochrany, okrem modulu kontroly počítača.
4.1.3.1 Objekty
V s ekc i i Objekty máte možnosť nastaviť typy súborov, ktoré
budú predmetom antivírusovej kontroly.
· Súbory – kontroluje všetky bežné typy súborov (programy,
obrázky, audio, video, databázové súbory, atď.),
· Symbolické linky – (dostupné iba pre On-demand kontrolu)
kontroluje špeciálne typy súborov, ktoré obsahujú reťazec
textu definovaný operačným systémom ako cesta k inému
súboru alebo priečinku,
· Poštové súbory – (nie je dostupné pre Rezidentnú kontrolu)
kontroluje špeciálne súbory, v ktorých sa nachádza
stiahnutá elektronická pošta,
· Schránky poštových súborov – (nie je dostupné pre
Rezidentnú kontrolu) kontroluje používateľských poštových
schránok v systéme. Nesprávne použitie tejto voľby môže
viesť ku konfliktu s vašim poštovým klientom. Ak sa chcete
dozvedieť viac o výhodách a nevýhodách tejto možnosti,
prečítaj te s i nas leduj úci článok (dostupný iba v angličtine).
· Archívy – (nie je dostupné pre Rezidentnú kontrolu)
kontroluje súbory nachádzajúce sa v archívnych súboroch
(RAR, ZIP, ARJ, TAR, atď.),
· Samorozbaľovacie archívy – (nie je dostupné pre Rezidentnú
kontrolu) kontroluje súbory v samorozbaľovacích
archívoch,
· Runtime archívy – runtime archívy sa na rozdiel od
klasických archívov dekomprimujú v pamäti počítača po
spustení súboru (UPX, ASPack, yoda, FGS, atď.).
4.1.3.2 Metódy
V ča s ti Metódy nastavujete, ktoré metódy sa použijú pri
kontrole systému na prítomnosť infiltrácií. K dispozícií sú
tieto voľby:
· Použiť databázu vzoriek - infiltrácie je možno ľahko nájsť a
identifikovať podľa vzoriek z vírusovej databázy.
· Zapnúť heuristiku - heuristika používa algoritmus na
analýzu (škodlivej) aktivity programov. Hlavnou výhodou
heuristickej detekcie je jej schopnosť identifikovať škodlivý
softvér, ktorý predtým neexistoval, alebo nebol pridaný do
vírusovej databázy.
· Zapnúť rozšírenú heuristiku - rozšírená heuristika používa
jedinečný heuristický algoritmus vyvinutý spoločnosťou
ESET, ktorý dokáže detegovať červy a trójske kone napísané
9
10
v zložitých programovacích jazykoch. Schopnosť detekcie je
tak značne vyššia práve vďaka rozšírenej heuristike.
· Adware/Spyware/Riskware - do tejto kategórie patrí
softvér, ktorý bez súhlasu používateľa zbiera súkromné
informácie z počítača. Takisto sem patrí softvér, ktorý
zobrazuje reklamný obsah.
· Potenciálne nechcené aplikácie - aj keď tento softvér nemusí
byť nevyhnutne škodlivý, môže negatívne ovplyvniť výkon
vášho počítača. Takéto aplikácie sa zvyčajne inštalujú až
po súhlase používateľa. Ak máte takéto aplikácie na vašom
počítači, systém sa správa odlišne (v porovnaní s tým ako
pracoval pred nainštalovaním týchto aplikácií). Jednou z
najvýraznejších zmien je zobrazovanie vyskakovacích okien,
ale tiež spúšťanie a prevádzka skrytých procesov, zvýšené
zaťaženie systémových zdrojov, zmeny vo výsledkoch
vyhľadávania a komunikácia aplikácií so vzdialenými
servermi.
· Potenciálne zneužiteľné aplikácie - sem spadajú komerčné
aplikácie, legitímny softvér ako sú napr. nástroje pre
vzdialený pristup. Táto možnosť je štandardne vypnutá.
4.1.3.3 Liečenie
Nastavenia pre liečenie určujú spôsob akým kontrola vylieči
infikované súbory. Liečenie má tri úrovne:
· Neliečiť - infikované súbory sa automaticky nevyliečia.
Program zobrazí okno s varovaním s možnosťou
ma nuál neho výberu akci e.
· Štandardná úroveň liečenia - program sa pokúsi
automaticky vyliečiť, alebo vymazať infikovaný súbor. Ak
nie je možné vykonať akciu automaticky, program ponúkne
možnosť manuálneho výberu akcie.
· Prísne liečenie - program vylieči, alebo vymaže všetky
infikované súbory (vrátane archívov). Jedinou výnimkou sú
systémové súbory. Ak ich nie je možné vyliečiť, program
zobrazí okno s varovaním s možnosťou manuálneho výberu
akcie.
Upozornenie: V prednastavenom režime štandardnej úrovne
liečenia je zmazaný celý archív len ak sú všetky súbory v
archíve infikované. Ak teda archív obsahuje aj legitímne
súbory (nenapadnuté vírusom), nebude vymazaný. Ak je archív
zdetegovaný v režime prísneho liečenia, archív bude vymazaný
ak obsahuje aspoň jeden súbor s infiltráciou, bez ohľadu na
stav ostatných súborov v archíve.
4.1.3.4 Prípony
Prípona súboru je súčasťou jeho názvu, v ktorom je oddelená
bodkou. Prípona označuje typ a obsah súboru. V tejto časti
nastavení parametrov ThreatSense môžete nastaviť typy
súborov, ktoré budú kontrolované.
Štandardne sa kontrolujú všetky súbory bez ohľadu na
príponu. Do zoznamu súborov vylúčených z kontroly môže byť
pri daná akákoľvek prípona. Pomocou tlačidi el Pridať a
Odobrať môžete povoliť alebo zakázať kontrolu požadovaných
súborov podľa ich prípon.
Vylúčenie prípon je niekedy potrebné, ak prebiehajúca
kontrola narúša činnosť špecifického programu, ktorý k
daným typom súborov bude pristupovať. Napríklad môže byť
ni ekedy vhodné vyl účiť prípony .log, .cfg a .tmp.
4.1.3.5 Obmedzenia
V s ekc i i Obmedzenia nastavíte maximálnu veľkosť
kontrolovaných objektov a maximálnu hĺbku kontroly v
archívoch (počet vnorených archívov do ktorého je
vykonávaná kontrola).
· Maximálna veľkosť: určuje najväčšiu možnú veľkosť
súborov, ktoré budú skontrolované. Modul antivírusu bude
kontrolovať len objekty s menšou veľkosťou ako je
definovaná hodnota. Neodporúčame meniť prednastavenú
hodnotu, pretože väčšinou nie je na túto zmenu dôvod.
Odporúčame aby túto hodnotu menili len pokročilí
používatelia, ktorí majú dôvod na vylúčenie väčších
objektov z kontroly.
· Maximálny čas kontroly: upravuje maximálny čas venovaný
kontrole jedného objektu. Ak sem používateľ nastaví
hodnotu, antivírusový modul prestane kontrolovať objekt
po uplynutí nastavenej doby, bez ohľadu na to či bola
kontrola objektu ukončená alebo nie.
· Maximálna úroveň vnorenia: upravuje maximálnu hĺbku
vnorenia pri kontrole archívov. Ak nie ste skúsený
používateľ, neodporúčame vám meniť prednastavenú
hodnotu 10. Za bežných okolností nie je dôvod toto
nastavenie meniť. Ak sa kontrola ukončí kvôli počtu úrovní
vnorenia archívov, archív zostane neskontrolovaný.
· Maximálna veľkosť súboru: umožňuje nastaviť maximálnu
reálnu veľkosť súborov v archívoch, ktoré budú
skontrolované. Ak sa kontrola ukončí kvôli tomuto
obmedzeniu, archív zostane neskontrolovaný.
Ak si prajete vypnúť kontrolu priečinkov kontrolovaných
systémom (/proc a /sys), označte možnos ť Vylúčiť systémové
riadiace adresáre z kontroly (táto možnosť nie je dostupná pre
kontrolu súborov spúšťaných pri štarte systému).
4.1.3.6 Ostatné
Zapnúť Smart optimalizáciu
Pre kontrolu systému budú použité nastavenia zabezpečujúce
najlepšiu optimalizáciu rýchlosti a úrovne kontroly, ktorá
spočíva v inteligentnom použití rôznych skenovacích metód
pre rôzne typy súborov v rámci jednotlivých ochranných
modulov. Nastavenia Smart optimalizácie nie sú v produkte
zadefinované napevno. Vývojársky tím firmy ESET ich má
možnosť podľa uváženia meniť prostredníctvom pravidelnej
automatickej aktualizácie. Pokiaľ je Smart optimalizácia
vypnutá, pri skenovaní súborov sa aplikujú výlučne iba
nastavenia zadefinované užívateľom v nastaveniach
skenovacieho jadra ThreatSense jednotlivých ochranných
modulov.
Kontrolovať alternatívne dátové prúdy (platí pre Kontrolu
počítača)
Alternatívne dátové prúdy (ADS) používané systémom NTFS sú
bežným spôsobom neviditeľné asociácie k súborom a
adresárom. Veľa vírusov ich preto využíva na svoje
maskovanie pred prípadným odhalením.
Zachovať časy prístupu k súborom (platí pre Kontrolu počítača)
Pri kontrole súboru nebude zmenený čas prístupu, ale bude
ponechaný pôvodný (vhodné pri používaní zálohovacích
systémov).
11
4.1.4 Našla sa infiltrácia
Infiltrácie sa na systém môžu dostať z najrôznejších
prístupových bodov - internetových stránok, zdieľaných
adresárov, pošty, vymeniteľných médií (USB, externé disky, CD,
DVD, di skety, atď.).
Ak váš počítač vykazuje znaky napadnutia škodlivým
softvérom, napr. je pomalší, často "mrzne", atď., odporúčame
na s l edovné kroky:
1. Otvorte ESET NOD32 Antivirus a kliknite na Kontrola
počítača.
2. Kl i kni te na Smart kontrola (pre viac informácií si pozrite
sekciu Smart kontrola) .
3. Po ukončení kontroly skontrolujte počet kontrolovaných,
infikovaných a vyliečených súborov v protokol e.
Ak chcete skontolovať len určitú časť vášho disku, kliknite na
Prispôsobe ná kont rola a vyberte si ciele, ktoré budú
kontrolované na prítomnosť vírusov.
Ako obecný príklad postupu ESET NOD32 Antivirus pri riešení
problému s infiltráciou uveďme prípad kedy rezidentná
ochrana súborového systému s nastavenou štandardnou
úrovňou liečenia nájde vírus. Pokúsi sa o vyliečenie alebo
vymazanie súboru. Ak modul rezidentnej ochrany nemá
nastavenú akciu, ktorá sa má vykonať, požiada vás o výber z
možností prostredníctvom okna s upozornením. Zvyčajne sú k
di s pozíc i i možnos ti Liečiť, Zmazať a Ponechať. Ak vyberiete
Ponechať s infikovaným súborom sa nevykoná žiadna akcia,
čo neodporúčame. Výnimkou z tohto pravidla môže byť
situácia keď máte istotu, že súbor je neškodný a bol
detegovaný omylom.
Liečenie a zmazávanie - použite liečenie ak bol súbor
napadnutý vírusom, ktorý k nemu pridal škodlivý kód. V tomto
prípade sa najprv pokúste infikovaný súbor vyliečiť, aby sa
tým obnovil do pôvodného stavu. Ak súbor pozostáva
výhradne zo škodlivého kódu, bude vymazaný.
Zmazávanie súborov v archívoch - v prednastavenom režime
liešenia bude celý archív zmazaný len vtedy, ak obsahuje iba
infikované a žiadne "čisté" súbory. Inými slovami, archívy sa
nevymazávajú, ak obsahujú aj neškodné (nenapadnuté)
súbory. Zvýšená opatrnosť je však nutná, ak spustíte kontrolu
s na s ta vením Prísne liečenie - v reži me Prísne liečenie bude
totiž archív vymazaný ak obsahuje aspoň jeden súbor s
infiltráciou, bez ohľadu na stav ostatných súborov v archíve.
4.2 Aktualizácia programu
Pravidelné aktualizácie ESET NOD32 Antivirus sú kľúčom k
udržaniu čo najvyššej úrovne bezpečnosti. Aktualizačný
modul zabezpečuje, aby bola vírusová databáza programu
vždy aktuálna.
Ak kliknete v hlavnom menu programu na Aktualizácia, zistíte
momentálny stav aktualizácie vírusovej databázy, vrátane
času a dátumu poslednej úspešnej aktualizácie ako aj
informáciu o prípadnej potrebe aktualizovať. Okno
aktualizácie zobrazuje aj verziu momentálne nainštalovanej
vírusovej databázy. Toto číselné označenie je zároveň aktívny
odkaz na stránku ESET so zoznamom pridaných vzoriek
v rámci danej aktualizácie. Takisto tu nájdete možnosť
manuálneho spustenia procesu aktual izácie - Aktualizovať
vírusovú databázu - ako aj nastavenie používateľského mena a
hesla, ktoré sa používajú na prístup k aktualizačným
serverom.
POZNÁMKA: Vaše používateľské meno a heslo pre ESET NOD32
Antivirus vám ESET zasiela automaticky e-mailom po zakúpení
produktu.
4.2.1 Aktualizácia programu na novú verziu
Z dôvodu zaručenia maximálnej ochrany je dôležité používať
najnovšiu verziu produktu ESET NOD32 Antivirus. Ak si želáte
overiť, či je k dispozícii novšia verzia produktu, kliknite na
Aktualizácia z hlavného menu na ľavej strane. Správa Nová
verzia produktu je k dispozícii! bude zobrazená v spodnej časti
okna. Kl ikni te na Zistiť viac.
V novom okne uvidíte informácie o novej verzii produktu a
zoznam zmien. Kliknutím na Stiahni stiahnete najnovšiu verziu
produktu. Ak si neželáte stiahnuť najnovšiu verziu, kliknite na
Zavrieť.
8
12
Po kl i knutí na Stiahni bude inštalačný súbor stiahnutý do
vá š ho pri ečinka Downloads alebo iného priečinka, ktorý je
prednastavený vašim internetovým prehliadačom. Po
dokončení sťahovania súboru spustite súbor a postupujte
podľa krokov inštalačného sprievodcu. Vaše licenčné dáta
(Meno a Heslo) budú automaticky prenesené do novej
inštalácie.
Dostupnosť novej verzie produktu odporúčame pravidelne
overovať, najmä v prípade, že máte ESET NOD32 Antivirus
nainštalovaný z CD alebo DVD.
4.2.2 Nastavenie aktualizácie
Sekcia nastavení aktualizácie obsahuje informácie o zdrojoch
aktualizácií ako sú aktualizačné servery a autorizačné údaje
pre tieto servery. Roletové menu Server aktualizácie je
na s tavené na Automatický výber servera, čím sa zaručí, že
aktualizácie sa budú sťahovať zo servera s najmenším
zaťažením sieťového prenosu.
Zoznam dostupných aktualizačných serverov je dostupný cez
roletové menu Server aktualizácie. Ak chcete pridať nový
aktual izačný server kl iknite na Upraviť.... Potom zadajte
adresu nového servera do poľa Aktualizačný server a kliknite
na tl a č i dl o Pridať. Úpešná autorizácia na aktualizačných
serveroch je podmienená zadaním platného mena a hesla do
nastavení aktualizácie (meno a heslo vám bolo poslané na
vašu registračnú emailovú adresu po zakúpení produktu).
ESET NOD32 Antivirus vám umožňuje nastaviť alternatívny
(sekundárny) server pre aktualizácie vírusovej databázy.
Napr. váš mirror server môže slúžiť v tomto prípade ako
Primárny server a štandardný aktualizačný ESET server ako
Sekundárny. Sekundárny server sa musí líšiť od primárneho,
inak nebude použitý. Ak nezadáte prihlasovacie meno a heslo
pre sekundárny server, aktualizácia zo sekundárneho servera
nebude fungovať. Ak zadáte prihlasovacie meno a heslo z
vášho licenčného e-mailu a necháte program vybrať
aktualizačný server automaticky (Automatický výber servera),
aktualizácia bude úspešná.
Ak chcete povoliť používanie aktualizácií, ktoré ešte nie sú
ofi ci ál ne vydané, kli knite na Nastaviť..., označte možnosť
Zapnúť testovací režim a potvrďte s tl ačením OK. Túto voľbu
odporúčame aktivovať iba skúseným používateľom.
Ak chcete zmazať všetky dočasne uložené aktualizácie, kliknite
na tl a č i dl o Vyčistiť. Túto funkciu odporúčame použiť v prípade
rôznych problémov pri aktualizácii.
4.2.3 Ako vytvárať úlohy aktualizácie
Aktualizácie možno spúšťať manuálne kliknutím na
Aktualizovať vírusovú databázu v okne Aktualizácia v hlavnom
menu.
Aktualizácie možno spúšťať aj ako plánované úlohy. Pre
nakonfi gurovanie pl ánovanej úl ohy kliknite na Nástroje >
Plánovač. Štandardne sú v ESET NOD32 Antivirus aktivované
tieto aktualizačné úlohy:
· Pravidelná automatická aktualizácia
· Automatická aktualizácia po prihlásení používateľa
Každá z týchto úloh môže byť nastavená tak, aby zodpovedala
vašim potrebám. Okrem úpravy existujúcich úloh aktualizácie
môžete vytvárať aj nové úlohy aktualizácie s vlastnou
konfiguráciou. Pre bližší popis vytvárania a nastavenia úloh
aktual izácie si pozri te sekciu nazvanú Plánovač .
4.3 Plánovač
Plánovač sa zobrazí len ak je v ESET NOD32 Antivirus zapnutý
rozš írený reži m zobrazeni a. Plánovač môžete nájsť v hlavnom
menu ESET NOD32 Antivi rus pod položkou Nástroje. Plánovač
obsahuje zoznam všetkých plánovaných úloh a nastavení ako
prednastavený dátum, čas a profil kontroly, ktoré budú
použité.
Štandardne sa v plánovači zobrazia tieto plánované úlohy:
· Pravi del ná a utomati cká a ktua li zá ci a
· Automatická aktuali záci a po prihlásení používateľa
· Kontrola súborov spúšťaných pri štarte počítača
· Kontrola súborov spúšťaných pri štarte počítača po
úspešnej aktual izácii vírus ovej databázy
12
13
· Údržba protokolov (po aktivovaní voľby Zobrazovať
systémové úlohy v nastaveniach Plánovača)
Ak chcete upraviť nastavenie ktorejkoľvek z daných úloh,
kliknite pravým tlačidlom myši na jednu z nich a z
konextového menu zvoľte Upraviť..., príp. označte danú úlohu a
kl ikni te na tlači dl o Upraviť....
4.3.1 Účel plánovania úloh
Plánovač spravuje a spúšťa plánované úlohy, ktoré majú
preddefinované nastavenia a vlastnosti. Konfigurácia a
nastavenia obsahujú informácie ako dátum a čas vykonania
úlohy, ako aj špecifické profily, ktoré budú pri vykonaní úlohy
použité.
4.3.2 Vytváranie nových úloh
Ak chcete vytvoriť novú úlohu v Plánovači, kliknite na Pridať...
alebo kliknite pravým tlačidlom kamkoľvek do priestoru
zoznamu pravidiel a z kontextového menu vyberte Pridať....
Pridať možno päť typov plánovaných úloh:
· Spustenie aplikácie
· Aktualizácia
· Údržba protokolov
· Kontrola počítača
· Kontrola súborov spúšťaných po štarte
Keďže aktualizácia je jednou z najčastejšie používaných
plánovaných úloh, popíšeme pridanie takejto úlohy do
plánovača.
Z rol etového menu Plánovaná úloha vyberte Aktualizácia. Do
poľa Názov úlohy zadajte názov úlohy. V roletovom menu
Vykonanie úlohy nastavte frekvenciu spúšťania úlohy.
K dis pozícií s ú ti eto voľby: Definované používateľom, Raz,
Opakovane, Denne, Týždenne, Pri udalosti. Podľa zvolenej
frekvencie spúšťania vás program vyzve k nastaveniu rôznych
parametrov. Ďalej si vyberte aká akcia sa vykoná v prípade, že
úloha sa nedá vykonať v naplánovanom čase. Dostupné sú
tieto tri možnosti:
· Vykonať úlohu v najbližšom naplánovanom čase
· Vykonať úlohu hneď ako to bude možné
· Vykonať úlohu hneď, ak od posledného vykonania uplynul
stanovený interval (interval sa dá nastaviť v počítadlách
pod Interval vykonania úlohy).
V ďalšom kroku sa zobrazí okno so súhrnom momentálne
pl ánovanej úlohy. Kli knite na Dokončiť.
Po naplánovaní úlohy sa táto zobrazí v zozname
naplánovaných úloh.
Pôvodne systém obsahuje základné plánované úlohy, ktoré
zabezpečujú správne fungovanie programu. Tieto by nemali
byť menené a štandardne sa nezobrazujú. Ak ich chcete
zobraziť, kliknite v hlavnom okne na Nastavenia > Zobraziť
pokročilé nastavenia > Nástroje > Plánovač a označte možnosť
Zobrazovať systémové úlohy.
4.4 Karanténa
Hlavnou úlohou karantény je bezpečné skladovanie infiltrácií.
Súbory, ktoré sa nedajú vyliečiť, by mali byť uložené do
karantény. Z hľadiska bezpečnosti sa neodporúča ich
vymazať, najmä pre prípad falošnej detekcie zo strany ESET
NOD32 Antivirus. Hoci táto situácia je veľmi zriedkavá, je
dobré nechávať detekované súbory v karanténe (aspoň nejakú
dobu). V prípade falošnej detekcie ich je potom možné ľahko z
karantény obnoviť do svojho pôvodného umiestnenia.
Do karantény môžete pridať ľubovoľný súbor. Tento postup je
vhodný ak súbor vykazuje podozrivú aktivitu, ale nie je
detegovaný antivírusovou kontrolou. Súbory v karanténe
môžete poslať do Vírusového laboratória ESET na analýzu.
Súbory uložené v karanténe sa dajú zobraziť v prehľadnej
tabuľke, ktorá zobrazuje dátum a čas pridania súboru do
karantény, cestu k pôvodnému umiestneniu infikovaného
súboru, veľkosť súboru v bajtoch, dôvod pridania (napr.
pridaný používateľom) a počet infiltrácií (napr. ak sa jedná o
archív obsahujúci viac hrozieb).
Ak si želáte automaticky kontrolovať súbory uložené v
karanténe po každej aktualizácii vírusovej databázy, označte
možnosť Skontrolovať súbory v karanténe po každej
aktualizácii v ča s ti Nastavenia > Zobraziť pokročilé nastavenia
... > Nástroje > Karanténa.
4.4.1 Pridanie do karantény
ESET NOD32 Antivirus automaticky presúva do karantény
súbory, ktoré boli vymazané (ak ste túto možnosť nevypli v
okne s upozornením). V prípade potreby môžete kliknutím na
tlačidlo Presunúť... presunúť do karantény ľubovoľný
podozrivý súbor. Na tento účel môžete použiť aj kontextové
menu - pravým kliknutím do okna Karanténa a kliknutím na
Vybrať.
14
4.4.2 Obnovenie z karantény
Súbory v karanténe môžu byť obnovené do svojho pôvodného
umiestnenia. Na tento účel slúži tlačidlo Obnoviť. Obnovenie
možno vykonať aj pravým kliknutím na daný súbor v sekcii
Karanténa a následným kliknutím na možnosť Obnoviť.
Kontextové menu ponúka tiež možnosť Obnoviť do..., pomocou
ktorej sa dá súbor obnoviť aj do iného, než svojho pôvodného
umiestnenia.
4.4.3 Posielanie súboru z karantény
Ak ste do karantény umiestnili podozrivý súbor, ktorý
program nezdetegoval, alebo ak bol súbor naopak nesprávne
označený ako infikovaný (napr. pri heuristickej analýze kódu)
a následne umiestnený do karantény, prosím pošlite ho do
vírusového laborátoria firmy ESET. Ak chcete poslať súbor z
karantény, pravým tlačítkom kliknite na súbor a v
kontextovom menu kli knite na Pošli na analýzu.
4.5 Súbory s protokolmi
Protokoly zachytávajú všetky podstatné udalosti programu a
ponúkajú prehľad detegovaných hrozieb. Záznam protokolov
predstavuje dôležitý nástroj systémovej analýzy, detekcie
hrozieb a riešenia problémov. Záznam protokolov prebieha
aktívne na pozadí bez akejkoľvek interakcie s používateľom.
Informácie sa zaznamenávajú podľa aktuálnych nastavení
detailnosti protokolov. Textové informácie a protokoly si
môžete pozrieť ako aj archívovať priamo v prostredí ESET
NO D32 Anti vi r us .
Protokoly sú dostupné z hlavného menu ESET NOD32 Antivirus
v nas taveni ach pod Nástroje > Protokoly. Vyberte si
požadovaný typ protokolu z roletového menu Protokol v
spodnej časti okna. Dostupné sú tieto možnosti:
1. Zachytené infiltrácie - túto voľbu je vhodné použiť na
prezeranie všetkých udalostí detegovania infiltrácií.
2. Udalosti - všetky dôležité akcie, ktoré vykoná ESET NOD32
Antivirus sú zaznamenané v tomto protokole. Slúži hlavne
pre správcov systémov a používateľov pri riešení rôznych
problémov.
3. Kontrola počítača - výsledky každej ukončenej kontroly
počítača sa zobrazujú v tomto okne. Dvojitým kliknutím na
pol ožku zobrazíte detail y danej kontrol y počítača.
Pre každú z daných oblastí je možné jednotlivé udalosti
kopírovať do schránky označením udalosti a kliknutím na
Kopírovať.
4.5.1 Údržba protokolov
Nastavenia protokolov ESET NOD32 Antivirus sú dostupné z
hlavného okna programu. Kli knite na Nastavenia > Zobraziť
pokročilé nastavenia ... > Nástroje > Protokoly... Môžete
nastaviť tieto parametre správy protokolov:
· Automaticky mazať staré záznamy protokolov: Po zaškrtnutí
tejto možnosti sa budú automaticky mazať protokoly
staršie ako určený počet dní.
· Automaticky optimalizovať protokoly: Nastavenie umožňuje
defragmentáciu databázy protokolov podľa nastavenia
horného limitu množstva nevyužitých záznamov v
percentách.
Ak chcete zmeniť nastavenia položky Štandardné záznamy
kontroly počítača, kl ikni te na Upraviť... a pridajte/odoberte
typy záznamov podľa potreby. Vysvetlenia k ním nájdete v tejto
kapitole .
4.5.2 Filtrovanie protokolov
Protokoly obsahujú rôzne druhy záznamov z diania systému.
Prostredníctvom funkcie filtrovania môžu byť zobrazené len
záznamy určitého druhu.
Druhy záznamov:
· Kritické upozornenia – zaznamenávané budú len kritické
chyby systému (napr. nespustenie antivírusovej ochrany),
· Chyby – zaznamenávané budú chyby typu „Chyba pri
sťahovaní súboru aktualizácie“ a kritické upozornenia,
· Varovania – zaznamenávané budú varovné správy a všetky
vyššie uvedené záznamy,
· Informačné záznamy – zaznamenávané budú informačné
správy (napríklad o úspešnej aktualizácii) a všetky vyššie
uvedené záznamy,
· Diagnostické záznamy – zaznamenávané budú informácie
dôležité pre ladenie programu a všetky vyššie uvedené
záznamy.
· Všetky filtre - touto voľbou označíte všetky druhy záznamov,
ktoré sú uvedené vyššie.
4.6 Používateľské prostredie
Nastavenia používateľského rozhrania ESET NOD32 Antivirus
slúžia na to, aby ste si mohli upraviť pracovné prostredie
programu podľa vlastných potrieb. Tieto možnosti nájdete v
časti Používateľ > Rozhranie v okne s rozšírenými
nastaveniami ESET NOD32 Antivirus. V tejto časti nájdete
možnosť Rozšírený režim, ktorá vám umožní prepínanie do
rozšíreného režimu. Rozšírený režim zobrazí detailnejšie
nastavenia a ovládacie prvky ESET NOD32 Antivirus.
Pre povolenie funkcionality zobrazenia úvodného obrázku pri
štarte označte možnos ť Zobrazovať úvodný obrázok pri štarte.
V s ekc i i Používať štandardné menu si môžete vybrať z
možností V jednoduchom režime alebo V rozšírenom režime,
čím povolíte použitie štandarného menu v hlavnom okne
programu v danom režime zobrazenia.
Ak chcete povoliť používanie nápovedy tlačidiel označte
možnosť Zobrazovať nápovedy tlačidiel. Aktivácia možnosti
Zobrazovať skryté súbory vám umožní vidieť a označiť skryté
súbory na skenovani e v časti Ciele kontroly v s ekc i i Kontrola
počítača.
4.6.1 Upozornenia
Sekcia nastavení upozornení v časti Používateľské rozhranie
ponúka nastavenia upravujúce zobrazovania upozornení na
hrozby a systémových upozornení v ESET NOD32 Antivirus.
Vypnutím možnos ti Zobrazovať výstražné upozornenia sa
prestanú zobrazovať všetky okná s upozorneniami a je preto
vhodné ju vypnúť len v určitých situáciách. Väčšine
používateľov odporúčame nechať túto možnosť zapnutú.
14
15
Ozna čením možnos ti Zobrazovať upozornenia na pracovnej
ploche sa zapne zobrazovanie okien s upozorneniami, ktoré
nepotrebujú interakciu používateľa (štandardne sa zobrazujú
v pravom hornom rohu obrazovky). Ak chcete nastaviť dobu
zobrazenia upozornení upravte hodnotu X v Upozornenia
zatvárať automaticky po X sekundách.
4.6.1.1 Pokročilé nastavenia upozornení
Zobrazovať iba upozornenia vyžadujúce interakciu používateľa
Touto voľbou môžete prepínať zobrazovanie upozornení, ktoré
vyžadujú vašu interakciu.
Pri aplikáciách zobrazených na celú obrazovku (full screen)
zobrazovať iba upozornenia vyžadujúce interakciu používateľa
Táto možnosť je užitočná pri robení prezentácií, hraní hier
alebo iných aktivitách, ktoré vyžadujú používanie celej
obrazovky.
4.6.2 Privilégiá
Ak potrebujete zabezpečiť nastavenia programu pred
neželanými zmenami, môžete nastaviť zoznam
privilegovaných používateľov, ktorí jediní budú môcť
nastavenia meniť. Aby bola zachovaná čo najvyššia úroveň
ochrany vášho systému, je potrebné aby bol program správne
nakonfigurovaný. Neautorizované zmeny môžu viesť až strate
dôležitých údajov. Ak chcete nastaviť zoznam privilegovaných
používateľov programu, označte ich v zozname Používatelia
(naľavo) a kli knite na tlači dlo Pridať. Ak potrebujete odstrániť
používateľa, označte požadované meno v zozname
Privilegovaní používatelia (napravo) a kl ikni te na Odobrať.
POZNÁMKA: Ak necháte zoznam prázdny, všetci používatelia
budú privilegovaní.
4.6.3 Kontextové menu
Integráciu kontextového menu môžete zapnúť v okne
rozšírených nastavení v sekcii Používateľ > Kontextové menu
ozna č ením možnos ti Používať kontextové menu.
POZNÁMKA: Pre správne fungovanie integrácie kontextového
menu je potrebné mať nainštalovný balíček nautilius-actions.
4.7 ThreatSense.NET
Systém včasného varovania ThreatSense.NET slúži na
okamžité a nepretržité informovanie spoločnosti ESET o
nových infiltráciách. Obojsmerný systém včasného varovania
ThreatSense.NET má jediný účel - zlepšenie ochrany, ktorú
vám môžeme poskytnúť. Najleší spôsob ako zabezpečiť aby
sme vedeli o nových hrozbách okamžite ako sa objavia, je cez
prepojenie na našich zákazníkov, ktorí v tejto súvislosti
vystupujú v úlohe "vírusovej polície". Sú dve možnosti:
1. Môžete sa rozhodnúť nezapnúť si Systém včasného
varovania ThreatSense.NET. Neprídete tak o žiadnu
funkcionalitu vášho softvéru a stále budete pod tou
najlepšiu ochranou akú vieme poskytnúť.
2. Môžete si nastaviť Systém včasného varovania
ThreatSense.NET, aby odosielal anonymné informácie o
nových hrozbách a o tom kde sa škodlivý kód nachádza.
Takýto súbor sa pošle na detailnú analýzu a môže prispieť
k rozšíreniu vírusovej databázy a k vylepšeniu detekcie.
Systém včasného varovania ThreatSense.NET zbiera anonymné
informácie z vášho počítača priamo súvisiace s novými
hrozbami. Tieto informácie môžu obsahovať vzorku, alebo
kópiu súboru, v ktorom bola zistená hrozba, cestu k tomuto
súboru, názov súboru, dátum a čas, proces akým sa hrozba
objavila na vašom počítači a informácie o vašom operačnom
systéme. Žiadna z týchto informácií V ŽIADNOM PRÍPADE
nebude použitá za iným účelom, než je skorá reakcia na nové
infiltrácie.
Nastavenia ThreatSense.NET sú dostupné z okna rozšírených
na s tavení cez Nástroje > ThreatSense.NET.
16
4.7.1 Podozrivé súbory
Možnosť spracovávania podozrivých súborov umožňuje
upraviť spôsob, akým sa potenciálne hrozby posielajú do
laboratórií ESET na analýzu.
Ak nájdete podozrivý súbor, máte možnosť ho okamžite poslať
na analýzu do našich laboratórií. Ak sa naozaj jedná o
škodlivú aplikáciu, jej detekcia bude pridaná do najbližšieho
vydani a vírus ovej databá zy.
Posielanie podozrivých súborov - tieto súbory môže program
Poslať počas aktualizácie, čo znamená, že budú poslané do
vírusových laboratórií ESET počas bežnej aktualizácie
vírusových databáz. Alebo môžete ich posielanie nastaviť na
Poslať hneď, ako je to možné - toto nastavenie je
najvhodnejšie v prípade, že je vo vašom systéme stále aktívne
pripojenie na Internet.
Ak nechcete aby sa takéto súbory posielali, vyberte možnosť
Neposielať. Výber tejto možnosti nijak neovplyvní posielanie
štatistických informácií.
Systém včasného varovania ThreatSense.NET zbiera anonymné
informácie z vášho počítača priamo súvisiace s novými
hrozbami. Tieto informácie môžu obsahovať názov infiltrácie,
dátum a čas detekcie, verziu produktu ESET, typ vášho
operačného systému a nastavenie umiestnenia. Štatistika sa
posiela na servery ESET raz prípadne dvakrát za deň.
Pozrite dole pre príklad zasielanej štatistickej informácie:
# utc_time=2009-04-14 07:21:28
# country=“Slovakia“
# language=“ENGLISH“
# osver=2.6.18-128.e5
# engine=5417
# components=2.50.2
# moduleid=0x4e4f4d41
# filesize=28368
# filename=/home/user/Documents/Incoming/
rdgFR1463[1].zip
Posielanie anonymných štatistických informácií - Môžete určiť
kedy sa budú posielať štatistiky. Ak si vyberiete možnosť
Poslať hneď, ako je to možné, informácie sa pošlú hneď po
vytvorení. Toto nastavenie je najvhodnejšie v prípade, že máte
non-stop pripojenie na Internet. Ak je zapnutá možnosť Poslať
počas aktualizácie, znamená to, že štatistiky budú poslané
počas najbl ižšej aktualizácie vírusových databáz.
Ak si neželáte aby program zasielal anonymné štatistické
i nformáci e, ozna čte možnos ť Neposielať.
Vylúčenie z posielania - vám umožní vylúčiť niektoré súbory a
adresáre zo zasielania. Napríklad môže byť užitočné vylúčenie
dokumentov, ktoré by mohli obsahovať osobné informácie
ako napríklad textové dokumenty alebo tabuľky. Najbežnejšie
typy takýchto úborov sú vylúčené už štandardným nastavením
programu (.doc, atď.). Do zoznamu vylúčených súborov sa
dajú pridávať aj ďalšie typy súborov.
Kontaktný e-mail (nepovinný údaj) - váš kontaktný e-mail
môže byť zasielaný spolu s podozrivými súbormi pre prípad,
že by boli potrebné doplnkové informácie na vykonanie
analýzy. Na váš mail bude zaslaná odpoveď len v tom prípade,
že bude potrebné získať ďalšie informácie.
5. Pre pokročilého používateľa
5.1 Import a export nastavení
Možnosť importovať a exportovať nastavenia ESET NOD32
Antivirus sa nachádza pri zapnutom režime zobrazenia
Rozšírený režim pod pol ožkou Nastavenia v hlavnom menu.
Import aj Export používa archívny súbor na ukladanie
konfigurácie. Import a export sú užitočné pri ukladaní
momentálnej konfigurácie ESET NOD32 Antivirus pre
neskoršie použitie. Export nastavení je tiež výborná metóda,
pomocou ktorej môže použivateľ nastaviť vlastnú preferovanú
konfiguráciu ESET NOD32 Antivirus na viacerých systémoch -
stačí ak naimportuje konfiguráciu z vyexportovaného súboru,
čím sa prenesú preferované nastavenia na cieľový systém.
5.1.1 Import nastavení
Proces importu konfigurácie je veľmi jednoduchý. V hlavnom
menu kl i kni te na Nastavenia > Import a export nastavení a
kl ikni te na možnos ť Import nastavení. Do poľa zadajte cestu
ku konfiguračnému súboru, alebo kliknite na tlačidlo ... a
požadovaný súbor vyhľadajte.
5.1.2 Export nastavení
Postup pri exportovaní nastavení je veľmi podobný. V hlavnom
menu kl iknite na pol ožku Nastavenia > Import a export
nastavení. Vyberte si možnosť Export nastavení a zadajte
názov pre súbor s nastaveniami. Vo vyhľadávači vyberte
umiestnenie, do ktorého sa uloží súbor s nastaveniami.
5.2 Proxy server
Nastavenia proxy servera môžete upravovať v sekcii Rôzne >
Proxy server. Nastavenia proxy servera vykonané na tejto
úrovni platia ako globálne nastavenia proxy servera pre celý
ESET NOD32 Antivirus. Tu nastavené parametre sa použijú vo
všetkých moduloch, ktoré potrebujú pripojenie na Internet.
Ak chcete upraviť nastavenia proxy servera na tejto úrovni,
ozna č te možnos ť Používať proxy server a potom zadajte
adresu proxy servera do poľa Proxy server: a číslo portu do
poľa Port.
Ak sa pre komunikáciu s proxy serverom vyžaduje aj
autori záci a, označte možnos ť Proxy server vyžaduje
autorizáciu a zadajte pl atné používateľské Meno a Heslo do
príslušných polí.
17
5.3 Blokovanie prenosných médií
Prenosné médiá (ako napr. CD, DVD alebo USB kľúč) môžu
obsahovať škodlivý kód a ohrozovať váš počítač. Ak si želáte
blokovať prenosné médiá, označte voľbu Povoliť blokovanie
vymeniteľných médií. Pre povolenie prístupu k určitým typom
médií, odškrtnite tieto typy médií.
6. Glosár
6.1 Typy infiltrácií
Infiltrácia je škodlivý kód, ktorý sa snaží napadnúť a/alebo
poškodiť počítač.
6.1.1 Vírusy
Počítačový vírus je infiltrácia, ktorá poškodzuje súbory na
vašom počítači. Vírusy sú pomenované podľa biologických
vírusov, pretože na svoje šírenie z počítača na počítač
používajú podobné techniky.
Počítačové vírusy najčastejšie napádajú spustiteľné súbory,
skripty a dokumenty. Aby sa zreplikoval, vírus pridá svoje
"telo" na koniec cieľového súboru. Tu je veľmi stručný popis
činnosti počítačového vírusu: po spustení infikovaného
súboru sa vírus aktivuje (skôr ako samotná aplikácia) a
vykoná svoju prednastavenú úlohu. Iba potom sa môže
spustiť pôvodná aplikácia. Vírus nemôže napadnúť počítač
dovtedy, kým používateľ, náhodne alebo zámerne, nespustí
alebo neotvorí škodlivý program.
Počítačové vírusy sa odlišujú v zameraní ako aj úrovni
škodlivosti. Niektoré sú veľmi nebezpečné vďaka schopnosti
cielene zmazávať súbory z harddisku. Na druhej strane iné
vírusy nespôsobujú žiadne poškodenie - slúžia len na to, aby
dráždili používateľa a prezentovali technickú zdatnosť svojich
autorov.
Je dôležité spomenúť, že vírusy (v porovnaní s trojanmi a
spywarom) sa stávajú stále zriedkavejšími, pretože pre
tvorcov škodlivého softvéru nie sú lákavé z komerčného
hľadiska. Navyše sa termín "vírus" často používa nesprávne na
označovanie všetkých typov infiltrácií. Toto použitie sa
postupne nahrádza novým pojmom "malware" (malvér,
škodlivý softvér).
Ak je váš počítač napadnutý vírusom, je dôležité obnoviť
infikované súbory do ich pôvodného stavu - t.j. vyliečiť ich
pomocou antivírusového programu.
Príklady vírusov sú: OneHalf, Tenga a Yankee Doodle.
6.1.2 Červy
Počítačový červ je program obsahujúci škodlivý kód, ktorý
útočí na hostiteľské počítače a šíri sa cez sieť. Základný
rozdiel medzi vírusom a červom je, že červy majú schopnosť
replikovať sa a samostatne sa prenášať - nie sú závislé od
hostiteľských súborov (alebo bootovacích sektorov). Červy sa
šíria cez e-mailové adresy v zozname vašich kontaktov, alebo
zneužívajú zraniteľnosť sieťových apl ikáci í.
Červy sú preto "životaschopnejšie" ako počítačové vírusy.
Vďaka veľkej dostupnosti Internetu sa môžu rozšíriť do celého
sveta behom hodín od svojho vydania - v niektorých
prípadoch minút. Táto schopnosť nezávislej a rýchlej
replikácie ich robí nebezpečnejšie ako iné typy škodlivého
softvéru.
Červ aktivovaný v systéme môže spôsobiť množstvo
nepríjemností: Môže zmazať súbory, znížiť výkon systému,
alebo vypnúť programy. Povaha počítačového červa ho
predurčuje aj k funkcii "dopravného prostriedku" pre ďalšie
typy infiltrácií.
Ak je váš počítač napadnutý vírusom, odporúčame vám aby
ste infikované súbory vymazali.
Príklady známych červov sú: Lovsan/Blaster, Stration/
Warezov, Bagle, Netsky.
6.1.3 Trójske kone
Z historického pohľadu môžeme počítačové trójske kone
definovať ako skupinu programov, ktoré sa pokúšajú
prezentovať ako užitočné programy za snahou priviesť
používateľa k tomu aby ich spustil. Dnes už nie potrebné aby
sa trójske kone takýmto spôsobom maskovali. Ich jediným
cieľom je čo najľahším spôsobom infiltrovať systém a
dosiahnuť svoje škodlivé ciele. "Trójsky kôň" sa stal veľmi
všeobecným pojmom popisujúcim ktorúkoľvek infiltráciu,
ktorá nespadá pod žiadnu definovanú skupinu infiltrácií.
Keďže takto sa tvorí veľmi obsiahla kategória, často sa delí na
mnohé podkategórie:
· Donwloader - škodlivý program so schopnosťou sťahovať
ďalšie infiltrácie z Internetu.
· Dropper - typ trójskeho koňa, určený na zavádzanie ďalších
typov škodlivého softvéru na počítač.
· Backdoor - aplikácia komunikujúca so vzdialenými
útočníkmi, ktorá im umožní získať prístup na systém a
ovládať ho.
· Keylogger - (zaznamenávač stlačených kláves) - program
zaznamená každé stlačenie klávesy a túto informáciu
odošle vzdialenému útočníkovi.
· Dialer - je program, ktorého účelom je pripájať sa na
spoplatňované čísla. Pre používateľa je takmer nemožné
zbadať, že bolo vytvorené nové spojenie. Dialer môže
spôsobiť škodu len používateľom s dial-up modemami,
ktoré sa už bežne nepoužívajú.
Trójske kone majú bežne formu spustiteľných súborov. Ak bol
na vašom počítači zdetegovaný trójsky kôň, odporúčame vám
18
súbor vymazať, pretože s najväčšou pravdepodobnosťou
obsahuje škodlivý kód.
Príklady známych trójskych koní sú: NetBus,
Trojandownloader.Small.ZL, Slapper
6.1.4 Adware
Adware je skrátený názov pre software podporujúci reklamu
(advertising-supported software). Do tejto kategórie spadajú
programy, ktoré zobrazujú reklamný obsah. Adware aplikácie
často automaticky otvárajú v internetových prehliadačoch
okná, ktoré obsahujú reklamy, alebo tiež menia domovskú
stránku prehliadača. Adware býva často prídavkom freeware
programov, čím sa tvorcom freeware programov pokrývajú
náklady na vývoj ich (zvyčajne užitočných) aplikácií.
Adware samotný nie je nebezpečný - používatelia sú len
obťažovaní reklamami. Nebezpečenstvo spočíva vo fakte, že
adware, podobne ako spyware, môže preposielať citlivé
údaje.
Ak sa rozhodnete pre freeware produkt, prosím venujte
zvýšenú pozornosť inštalačnému programu. Inštalačný
program vás pravdepodobne upozorní na extra inštaláciu
adware programu. Často máte možnosť túto extra inštaláciu
zrušiť a inštalovať program bez adware aplikácie.
Niektoré programy nie je možné nainštalovať bez adware
programov, prípadne je ich tak možné nainštalovať ale len s
obmedzenou funkcionalitou. To znamená, že sa adware môže
na systém dostať často "legálnou" cestou, pretože súhlas
potvrdí sám používateľ. Ak teda bol na vašom počítači
zdetegovaný adware, je rozumné ho vymazať, pretože je
pravdepodobné, že obsahuje škodlivý kód.
6.1.5 Spyware
Táto kategória v sebe obsahuje aplikácie, ktoré posielajú
súkromné informácie bez súhlasu používateľa. Spyware
používa stopovacie funkcie na zasielanie rôznych
štatistických údajov ako sú zoznamy navštívených
internetových stránok, e-mailové adresy z používateľovho
zoznamu kontaktov, alebo zoznam zaznamenaných stlačení
kláves.
Autori spyware vyhlasujú, že ich cieľom, ako aj cieľom
používaných techník, je zistiť viac o potrebách a záujmoch
používateľov s úmyslom dosiahnuť lepšie orientovanie
reklám. Problém spočíva v tom, že nie je jasný rozdiel medzi
užitočnými a škodlivými aplikáciami a neexistuje istota, že
získané informácie nebudú zneužité. Údaje získané
aplikáciami spyware môžu obsahovať bezpečnostné kódy, PIN
čísla, čísla účtov, atď. Autor spyware často spojí s voľnými
verziami programov, aby nadobudol zisk, resp. ponúkol
lákadlo, ktoré ma priviesť používateľa ku kúpe programu.
Používatelia sú často informovaní o prítomnosti spyware
počas inštalácie programu, pričom lákadlom je v tomto
prípade zakúpenie plnej verzie programu, ktorá spyware
neobsahuje.
Príklady známych freeware (voľne dostupných) produktov,
ktoré bývajú spojené so spyware aplikáciami sú klientské
aplikácie P2P sietí. Spyfalcon alebo Spy Sheriff (a mnohé iné)
patria do špeciálnej podkategórie spyware - navonok sa
prezentujú ako antispywarové produkty, ale v skutočnosti sa
jedná o samotný spyware.
Ak bol na vašom počítači zdetegovaný spyware, odporúčame
vám súbor zmazať, pretože je vysoká pravdepodobnosť, že
obsahuje škodlivý kód.
6.1.6 Potenciálne zneužiteľné aplikácie
Existuje množstvo legitímnych programov, ktorých účelom je
zjednodušiť administráciu počítačov v sieti. Napriek ich
pôvodnému účelu môžu byť zneužité na spôsobenie škôd. ESET
NOD32 Antivirus poskytuje možnosť detekcie takýchto
hrozieb.
"Potenciálne zneužiteľné aplikácie" je klasifikácia používaná v
súvislosti s komerčným, legitímnym softvérom. Toto
zatriedenie zahŕňa aplikácie akými sú programy na zistenie
hesiel a programy na zaznamenávanie stlačených kláves
(keylogger).
Ak ste objavili takúto aplikáciu na vašom počítači (a sami ste
ju neinštalovali), poraďte sa s vaším sieťovým
administrátorom, alebo aplikáciu odstráňte.
6.1.7 Potenciálne nechcené aplikácie
Potenciálne nechcené aplikácie nemusia byť vždy nevyhnutne
škodlivé, ale môžu negatívne ovplyvniť výkon vášho počítača.
Takéto aplikácie sa zvyčajne inštalujú až po súhlase
používateľa. Ak máte takéto aplikácie na vašom počítači,
systém sa správa odlišne (v porovnaní s tým ako pracoval
pred nainštalovaním týchto aplikácií). Medzi najvýraznejšie
zmeny patria:
· automatické otváranie nevyžiadaných okien
· spúšťani e a prevádzka skrytých procesov
· zvýšené zaťaženie systémových zdrojov
· zmeny vo výsl edkoch vyhľadávania
· komunikácia apli káci í so vzdialenými servermi
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
ESET NOD32 Antivirus for Linux Desktop Užívateľská príručka
- Typ
- Užívateľská príručka
Súvisiace články
-
ESET NOD32 Antivirus for Linux Desktop Stručná príručka spustenia
-
-
-
-
-
-
ESET NOD32 Antivirus 14 Návod na obsluhu
-
-
-