ESET NOD32 Antivirus for Linux Desktop 4.0 Návod na obsluhu

Typ
Návod na obsluhu
ESET NOD32 Antivirus
Používateľská príručka
Pre zobrazenie tohto dokumentu vo verzii Online pomocníka kliknite sem
Copyright © 2021 ESET, spol. s r.o.
ESET NOD32 Antivirus bol vyvinutý spoločnosťou ESET, spol. s r.o.
Viac informácií nájdete na webovej stránke www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani
distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.
kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44 444
REV. 7.5.2021
1 ESET NOD32 Antivirus 1 ............................................................................................................................
1.1 Systémové požiadavky 1 ...........................................................................................................................
2 Inštalácia 1 ........................................................................................................................................................
2.1 Typická inštalácia 2 ....................................................................................................................................
2.2 Pokročilá inštalácia 2 .................................................................................................................................
2.3 Kontrola počítača 3 .....................................................................................................................................
3 Stručná príručka 3 .........................................................................................................................................
3.1 Základné objasnenie funkcií používateľského rozhrania - režimy 3 ..................................................
3.1.1 Klávesové skratky 5 .....................................................................................................................................
3.1.2 Kontrola funkčnosti systému 5 ........................................................................................................................
3.1.3 Čo treba spraviť v prípade ak program nepracuje správne 6 ....................................................................................
3.2 Antivírusová a antispywarová ochrana 7 ................................................................................................
3.2.1 Rezidentná ochrana súborového systému 7 ........................................................................................................
3.2.1.1 Nastavenia rezidentnej ochrany 7 ..................................................................................................................
3.2.1.1.1 Kontrolované udalosti (kontroly spúšťané pri udalostiach) 8 ...............................................................................
3.2.1.1.2 Rozšírené možnosti kontroly 8 ....................................................................................................................
3.2.1.1.3 Vylúčenia z kontroly 8 ..............................................................................................................................
3.2.1.2 Kedy je vhodné upraviť nastavenia rezidentnej ochrany 9 ....................................................................................
3.2.1.3 Overenie rezidentnej ochrany 9 ....................................................................................................................
3.2.1.4 Čo robiť v prípade, ak nefunguje rezidentná ochrana 9 ........................................................................................
3.2.2 Kontrola počítača 10 ....................................................................................................................................
3.2.2.1 Typy kontroly 11 .......................................................................................................................................
3.2.2.1.1 Smart kontrola 11 ...................................................................................................................................
3.2.2.1.2 Prispôsobená kontrola 11 .........................................................................................................................
3.2.2.2 Ciele kontroly 12 .......................................................................................................................................
3.2.2.3 Profily kontroly 12 .....................................................................................................................................
3.2.3 Nastavenie parametrov skenovacieho jadra ThreatSense 13 ...................................................................................
3.2.3.1 Objekty 14 ..............................................................................................................................................
3.2.3.2 Metódy 14 ...............................................................................................................................................
3.2.3.3 Liečenie 15 .............................................................................................................................................
3.2.3.4 Prípony 15 ..............................................................................................................................................
3.2.3.5 Obmedzenia 15 ........................................................................................................................................
3.2.3.6 Ostatné 16 ..............................................................................................................................................
3.2.4 Našla sa infiltrácia 16 ...................................................................................................................................
3.3 Aktualizácia programu 17 ..........................................................................................................................
3.3.1 Aktualizácia programu na novú verziu 18 ..........................................................................................................
3.3.2 Nastavenie aktualizácie 19 ............................................................................................................................
3.3.3 Ako vytvárať úlohy aktualizácie 20 ...................................................................................................................
3.4 Plánovač 21 ..................................................................................................................................................
3.4.1 Účel plánovania úloh 22 ................................................................................................................................
3.4.2 Vytváranie nových úloh 22 .............................................................................................................................
3.5 Karanténa 23 ...............................................................................................................................................
3.5.1 Pridanie do karantény 24 ...............................................................................................................................
3.5.2 Obnovenie z karantény 24 .............................................................................................................................
3.5.3 Posielanie súboru z karantény 24 ....................................................................................................................
3.6 Súbory s protokolmi 25 ..............................................................................................................................
3.6.1 Údržba protokolov 25 ...................................................................................................................................
3.6.2 Filtrovanie protokolov 25 ...............................................................................................................................
3.7 Používateľské prostredie 26 .....................................................................................................................
3.7.1 Upozornenia 26 ..........................................................................................................................................
3.7.1.1 Pokročilé nastavenia upozornení 27 ...............................................................................................................
3.7.2 Privilégiá 27 ...............................................................................................................................................
3.7.3 Kontextové menu 28 ....................................................................................................................................
3.8 ThreatSense.NET 28 ...................................................................................................................................
3.8.1 Podozrivé súbory 29 .....................................................................................................................................
3.9 Import a export nastavení 30 ....................................................................................................................
3.9.1 Import nastavení 31 .....................................................................................................................................
3.9.2 Export nastavení 31 .....................................................................................................................................
3.10 Proxy server 31 .........................................................................................................................................
3.11 Blokovanie prenosných médií 32 ............................................................................................................
3.12 Typy infiltrácií 32 ......................................................................................................................................
3.12.1 Vírusy 32 .................................................................................................................................................
3.12.2 Červy 33 .................................................................................................................................................
3.12.3 Trójske kone 33 .........................................................................................................................................
3.12.4 Adware 34 ...............................................................................................................................................
3.12.5 Spyware 34 ..............................................................................................................................................
3.12.6 Potenciálne zneužiteľné aplikácie 35 ...............................................................................................................
3.12.7 Potenciálne nechcené aplikácie 35 .................................................................................................................
4 Dohoda s koncovým používateľom o používaní softvéru 35 .................................................
5 Zásady ochrany osobných údajov 41 .................................................................................................
1
ESET NOD32 Antivirus
Výsledkom zvyšujúcej sa popularity operačných systémov založených na Unix je zvýšená pozornosť autorov
škodlivého softvéru, ktorí sa zameriavajú na tvorbu hrozieb cielených na používateľov Linux. ESET NOD32 Antivirus
ponúka používateľom účinnú ochranu pred týmito hrozbami. ESET NOD32 Antivirus for Linux zahŕňa aj schopnosť
ochrany pred hrozbami platformy Windows, aby chránil používateľov Linux pri interakcii s používateľmi Windows a
naopak. Malvér určený pre Windows nepredstavuje priamu hrozbu pre Linux, ale zneškodnením tohoto malvéru,
ktorý infikoval počítač so systémom Linux sa zabráni jeho šíreniu po sieti na iné počítače s platformou Windows.
Systémové požiadavky
Pre bezproblémovú prevádzku ESET NOD32 Antivirus by mal váš systém spĺňať tieto hardvérové a softvérové
požiadavky:
ESET NOD32 Antivirus:
Systémové požiadavky
Architektúra
procesora
32bit, 64bit AMD®, Intel®
Systém Debian a RedHat distribúcie (Ubuntu, OpenSuse, Fedora, Mandriva, RedHat atď.)
kernel 2.6.x
GNU C Library 2.3 alebo novšie
GTK+ 2.6 alebo novšie
LSB 3.1 - odporúčaná kompatibilita
Pamäť 512 MB
Voľné
miesto na
disku
100 MB
Poznámka: SeLinux a AppArmor nie sú podporované. Musia byť vypnuté pred zahájením inštalÁcie
ESET NOD32 Antivirus.
Inštalácia
Pred spustením inštalácie ukončite všetky programy bežiace na vašom počítači. ESET NOD32 Antivirus obsahuje
komponenty, ktoré môžu spôsobiť konflikt s inými antivírusovými programami, ktoré môžu byť nainštalované na
vašom počítači. Odporúčame odinštalovať tieto programy. ESET NOD32 Antivirus môžete nainštalovať z
inštalačného CD alebo zo súboru dostupného na stránke http://www.eset.sk/download/komercna.
Pre spustenie inštalačného sprievodcu postupujte podľa týchto krokov:
Ak inštalujete ESET NOD32 Antivirus z CD, vložte CD do jednotky CD-ROM. Inštaláciu spustíte dvojklikom na
ikonu ESET NOD32 Antivirus.
Ak inštalujete zo stiahnutého súboru, kliknite na súbor pravým tlačítkom myši a zvoľte Vlastnosti > záložka
Práva. Zaškrtnite možnosť Povoliť spustenie súboru ako programu a zavrite okno. Následným dvojklikom
na súbor spustíte inštalačného sprievodcu.
2
Spustite inštalátor a inštalačný sprievodca vás prevedie základnými nastaveniami. Po súhlase s Licenčnou dohodou
koncového používateľa si môžete zvoliť typ inštalácie. K dispozícii máte nasledujúce typy inštalácie:
Typická inštalácia
Pokročilá inštalácia
Inštalácia
Typická inštalácia je vhodná pre väčšinu používateľov a umožňuje nastaviť základné parametre. Ich použitím
zabezpečíte výbornú úroveň ochrany kombinovanú s jednoduchým používaním programu a vysokým výkonom
systému. Typická inštalácia je predvolenou voľbou a odporúčame ju použiť v prípade, že nemáte žiadne špecifické
požiadavky ohľadom nastavení programu.
Systém včasného varovania ThreatSense.NET pomáha bezodkladne informovať ESET o nových infiltráciách, čím sa
zabezpečí čo najrýchlejšia spätná väzba v podobe ochrany našich zákazníkov. Systém zasiela nové hrozby do
vírusových laboratórií ESET, kde sa tieto vzorky analyzujú, spracovávajú a pridávajú do vírusovej databázy.
Štandardne je voľba Zapnúť Systém včasného varovania ThreatSense.NET aktivovaná. Ak si želáte zmeniť
podrobné nastavenia posielania podozrivých súborov, kliknite na Nastaviť.... (Pre ďalšie informácie si pozrite
kapitolu ThreatSense.NET).
Ďalším krokom inštalácie je nastavenie možnosti Detekcia potenciálne nechcených aplikácií. Nechcené
aplikácie sú programy, ktoré nemusia byť škodlivé, ale môžu negatívne ovplyvňovať výkon či spoľahlivosť systému,
prípadne posielajú informácie tretím stranám. Tieto aplikácie sú často súčasťou inštalačných balíkov iných
programov a preto býva často obtiažne všimnúť si ich včas, tzn. počas inštalácie. Práve preto môžu byť takéto
aplikácie nainštalované vďaka drobnej nepozornosti, napriek tomu, že ich zväčša sprevádza upozornenie počas
inštalácie.
Posledný krok typickej inštalácie je jej samotné spustenie - kliknite na Inštalovať (alebo Install).
Pokročilá inštalácia
Pokročilá inštalácia je určená pre skúsených používateľov, ktorí uprednostňujú upresnenie nastavaní počas procesu
inštalácie.
Ak používate proxy server, označte v kroku Proxy server možnosť Pri pripojení používam proxy server a v
nasledujúcom kroku môžete nastaviť jeho parametre. Do poľa Adresa zadajte IP adresu vášho servera alebo jeho
URL. V poli Port nastavte port, na ktorom proxy server počúva (štandardne 3128). Ak proxy server vyžaduje
autorizáciu, je potrebné správne vyplniť polia Prístupové meno a Heslo, aby sa autorizovalo pripojenie k proxy
serveru. Ak nepoužívate proxy server, označte možnosť Pri pripojení nepoužívam proxy server.
V ďalšom kroku môžete nastaviť privilegovaných používateľov, ktorí budú môcť upravovať nastavenia programu
(voľba Chcem určiť zoznam privilegovaných používateľov). Zo zoznamu používateľov vľavo vyberte
používateľov, ktorí budú mať povolenie upravovať nastavenia programu a potom ich pridajte pomocou tlačidla
Pridať do zoznamu Privilegovaní používatelia na pravej strane okna. Pre zobrazenie zoznamu všetkých
systémových používateľov označte možnosť Zobraz všetkých používateľov.
3
Systém včasného varovania ThreatSense.NET pomáha bezodkladne informovať ESET o nových infiltráciách, čím sa
zabezpečí čo najrýchlejšia spätná väzba v podobe ochrany našich zákazníkov. Systém zasiela nové hrozby do
vírusových laboratórií ESET, kde sa tieto vzorky analyzujú, spracovávajú a pridávajú do vírusovej databázy.
Štandardne je voľba Zapnúť Systém včasného varovania ThreatSense.NET aktivovaná. Ak si želáte zmeniť
podrobné nastavenia posielania podozrivých súborov, kliknite na Nastaviť.... (Pre ďalšie informácie si pozrite
kapitolu ThreatSense.NET).
Ďalším krokom inštalácie je nastavenie možnosti Detekcia potenciálne nechcených aplikácií. Nechcené
aplikácie sú programy, ktoré nemusia byť škodlivé, ale môžu negatívne ovplyvňovať výkon či spoľahlivosť systému,
prípadne posielajú informácie tretím stranám. Tieto aplikácie sú často súčasťou inštalačných balíkov iných
programov a preto býva často obtiažne všimnúť si ich včas, t.j. počas inštalácie. Práve preto môžu byť takéto
aplikácie nainštalované vďaka drobnej nepozornosti, napriek tomu, že ich zväčša sprevádza upozornenie počas
inštalácie.
Posledný krok Pokročilej inštalácie je jej samotné spustenie - kliknite na Inštalovať (alebo Install).
Kontrola počítača
Po úspešnej inštalácii ESET NOD32 Antivirus odporúčame vykonať antivírusovú kontrola počítača. V hlavnom okne
programu kliknite na Kontrola počítača a potom kliknite na Smart kontrola. Pre bližšie informácie o typoch
kontroly počítača si pozrite kapitolu Kontrola počítača.
Stručná príručka
Táto kapitola obsahuje úvodný prehľad o ESET NOD32 Antivirus a jeho základných nastaveniach.
Základné objasnenie funkcií používateľského
rozhrania - režimy
Hlavné okno programu ESET NOD32 Antivirus je rozdelené do dvoch častí. Časť vpravo zobrazuje informácie, ktoré
podliehajú voľbe vybranej v hlavnom menu vľavo.
Tu je zoznam možností, ktoré môžete nájsť v hlavnom menu:
Stav ochrany - zobrazuje informácie o stave ochrany ESET NOD32 Antivirus. Ak je aktívny Rozšírený režim,
zobrazí sa aj podmenu Štatistiky.
Kontrola počítača - táto možnosť vám umožní nastaviť a spustiť antivírusovú kontrolu počítača.
Aktualizácia - zobrazí informácie týkajúce sa aktualizácií vírusovej databázy.
Nastavenia - vyberte si túto možnosť ak chcete zmeniť nastavenia úrovne zabezpečenia vášho počítača. Ak je
zapnutý Rozšírený režim zobrazí sa aj podmenu Antivírus a antispyware.
Nástroje - menu slúži na prístup k protokolom, karanténe, a plánovaču. Táto možnosť sa zobrazí iba v
nastavení zobrazenia Rozšírený režim.
Pomoc - poskytuje prístup k súborom pomoci, stránkam Databázy Znalostí ESET, stránkam ESET a odkazom
na odoslanie Otázky na technickú podporu...
4
Používateľské rozhranie ESET NOD32 Antivirus umožňuje používateľovi prepínať medzi režimom zobrazenia
Rozšírený režim a Jednoduchý režim. Jednoduchý režim poskytuje prístup k vlastnostiam a nastaveniam
potrebným pre základnejšie funkcie. Nezobrazia sa v ňom rozšírené možnosti programu. Ak sa chcete prepnúť
medzi režimami kliknite na ikonu plus hneď vedľa Aktivovať rozšírený režim/Aktivovať štandardný režim v
ľavom dolnom rohu v hlavnom okne programu.
Prepnutím do zobrazenia Rozšírený režim sa v hlavnom menu zobrazí možnosť Nástroje. Menu Nástroje slúži
na prístup k protokolom, karanténe a plánovaču.
POZNÁMKA: Všetky postupy v tejto príručke platia pre rozšírený režim zobrazenia.
Jednoduchý režim:
Rozšírený režim:
5
Klávesové skratky
Pri práci s programom ESET NOD32 Antivirus môžete použiť nasledujúce klávesové skratky:
cmd+, – zobrazí pokročilé nastavenia programu,
cmd+U – otvorí okno Nastavenie prihlasovacích údajov,
cmd+? – otvorí okno Pomocníka,
cmd+O – obnoví hlavné okno ESET NOD32 Antivirus na prednastavenú veľkosť a posunie ho na stred
obrazovky,
cmd+Q – schová hlavné okno ESET NOD32 Antivirus. Môžete ho otvoriť kliknutím na ikonu ESET NOD32
Antivirus, ktorá sa nachádza v hlavnom paneli OS X v hornej časti obrazovky,
cmd+W – zavrie hlavné okno ESET NOD32 Antivirus.
Nasledujúce klávesové skratky fungujú iba v prípade, že povolíte možnosť Používať štandardné menu v sekcii
Nastavenia > Zobraziť pokročilé nastavenia... > Rozhranie:
cmd+alt+L – otvorí sekciu Protokoly,
cmd+alt+S – otvorí sekciu Plánovač,
cmd+alt+Q – otvorí sekciu Karanténa.
Kontrola funkčnosti systému
Pre zobrazenie prehľadu Stav ochrany kliknite na túto položku v hlavnom menu programu. V pravej časti okna sa
zobrazí súhrn stavu fungovania ESET NOD32 Antivirus spolu s podmenu, ktoré obsahuje Štatistiky. Kliknite naň
pre zobrazenie prehľadu detailných informácií a štatistík o vykonaných kontrolách počítača.
6
Čo treba spraviť v prípade ak program nepracuje
správne
Ak zapnuté moduly fungujú správne, majú priradenú zelenú ikonu. Ak nie, zobrazí sa vedľa každého z nich červená
ikona s výkričníkom alebo oranžová informačná ikona. Ďalšie informácie sa zobrazia v hornej časti okna spolu s
navrhovaným riešením problému. Ak chcete meniť stav jednotlivých modulov, kliknite v hlavnom menu na položku
Nastavenia a kliknite na požadovaný modul.
Ak sa vám nepodarí vyriešiť problém pomocou navrhovaných riešení, kliknite na Pomoc a otvorte si stránky
pomocníka programu, alebo hľadajte riešenie na internetových stránkach ESETu v databáze znalostí. Ak sa vám
nepodarilo získať potrebné informácie, môžete požiadať o pomoc oddelenie Technickej podpory kliknutím na odkaz
Otázka na technickú podporu.... Technická podpora spoločnosti ESET rýchlo odpovie na vaše otázky a pomôže
vám vyriešiť váš problém.
7
Antivírusová a antispywarová ochrana
Antivírusová ochrana chráni systém pred útokmi a manipuláciou so súbormi, ktoré predstavujú potenciálnu hrozbu.
Ak bola zdetegovaná hrozba obsahujúca škodlivý kód, antivírusový modul ju dokáže odstrániť blokovaním a
vyliečením, vymazaním, alebo presunutím do karantény.
Rezidentná ochrana súborového systému
Rezidentná ochrana súborového systému kontroluje všetky udalosti súvisiace s manipuláciou so súbormi. Všetky
súbory prejdú kontrolou na prítomnosť škodlivého kódu pri ich otvorení, vytvorení, alebo spustení na vašom
počítači. Rezidentná ochrana súborového systému sa spúšťa pri štarte systému.
Nastavenia rezidentnej ochrany
Rezidentná ochrana súborového systému kontroluje všetky typy médií, pričom táto kontrola býva spúšťaná
viacerými podnetmi. Využíva metódy detekcie technológie ThreatSense (bližšie popísané v časti Nastavenie
parametrov skenovacieho jadra ThreatSense) a môže sa líšiť pre novovytvorené a už existujúce súbory. Na
novovytvorené súbory sa dá aplikovať hlbšia úroveň kontroly.
Štandardne sa rezidentná ochrana spustí pri štarte systému a poskytuje nepretržitú kontrolu. V špeciálnych
prípadoch (napr. v prípade konfliktu s iným rezidentným skenerom) je možné rezidentnú ochranu vypnúť kliknutím
na ikonu ESET NOD32 Antivirus nachádzajúcu sa na obrazovke v hornej lište a aktivovaním voľby Vypnúť
rezidentnú ochranu súborového systému.
Ak chcete zmeniť rozšírené nastavenia rezidentnej ochrany, otvorte okno rozšírených nastavení, kliknite postupne
na Ochrana > Rezidentná ochrana > Nastaviť... (tlačidlo vedľa Rozšírené nastavenia, ktoré sú bližšie
popísané v časti s názvom Rozšírené nastavenia).
8
Kontrolované udalosti (kontroly spúšťané pri
udalostiach)
Štandardne sa každý súbor kontroluje pri udalostiach Otvorenie súboru, Vytvorenie súboru alebo Vykonanie
súboru. Odporúčame vám ponechať pôvodné nastavenia, ktoré zabezpečujú najvyššiu možnú úroveň rezidentnej
ochrany pre váš počítač.
Rozšírené možnosti kontroly
V tomto okne môžete nastaviť typy objektov, ktoré bude modul ThreatSense kontrolovať, Zapnúť rozšírenú
heuristiku ako aj zmeniť nastavenia pre archívy, či vyrovnávaciu pamäť.
Neodporúčame meniť pôvodné nastavenia v sekcii Štandardné nastavenie archívov ak to nevyžaduje špecifická
situácia, pretože vyššie hodnoty úrovne vnorenia môžu negatívne ovplyvniť výkon systému.
Rozšírenú heuristiku jadra ThreatSense môžete zapnúť/vypnúť oddelene pre vytvorené a modifikované súbory a
oddelene pre vykonávané súbory kliknutím na možnosť Zapnúť rozšírenú heuristiku v jednej zo
zodpovedajúcich sekcií.
Ak chcete, aby bol systém pri používaní rezidentnej ochrany čo najmenej zaťažovaný, môžete nastaviť veľkosť
optimalizačnej vyrovnávacej pamäte. Toto správanie bude aktívne v prípade, že použijete možnosť Zapnúť pamäť
čistých súborov. Ak vypnete túto funkcionalitu všetky súbory budú kontrolované pri prístupe k nim. Inak
informácie o súboroch uložia do pamäte (po stanovený limit) a nebudú opakovane kontrolované (ak neboli
zmenené). Súbory sa opätovne skontrolujú až po aktualizácii vírusových databáz. Pre nastavenie množstva
súborov, ktoré budú uložené do pamäte, vložte požadovanú hodnotu do poľa vedľa Veľkosť pamäte.
Ďalšie parametre kontroly sa dajú nastaviť v okne Nastavenie parametrov ThreatSense. Môžete nastaviť, aké
typy objektov (Objekty) sa budú kontrolovať akými metódami (Metódy), na akej úrovni budu liečené (Úroveň
liečenia). Takisto možno nastaviť typy súborov (Prípony) a limity (Obmedzenia), s ktorými bude rezidentná
kontrola vykonaná.
Okno nastavení jadra ThreatSense môžete otvoriť po kliknutí na Nastaviť... vedľa ThreatSense skenovacie
jadro v okne rozšírených nastavení. Pre viac informácií o parametroch skenovacieho jadra ThreatSense si pozrite
kapitolu Nastavenie parametrov skenovacieho jadra ThreatSense.
Vylúčenia z kontroly
V tejto sekcii máte možnosť vylúčiť konkrétne súbory a priečinky z kontroly.
Cesta - úplná cesta k súborom alebo priečinkom, ktoré budú vylúčené z kontroly,
Infiltrácia - ak je v tomto poli zobrazený názov infiltrácie, znamená to, že súbor je vylúčený z kontroly len pre
túto konkrétnu infiltráciu. Ak bude tento súbor neskôr napadnutý inou infiltráciou, infiltrácia bude detegovaná
antivírusovým modulom.
9
Pridať... - zadajte cestu k objektu, ktorý bude vylúčený z kontroly (môžete taktiež použiť nahrádzajúce znaky *
a ?) alebo vyberte objekt zo stromovej štruktúry,
Upraviť... - táto možnosť vám umožňuje upraviť označený záznam,
Odobrať - odstráni označený záznam,
Štandardné - odstráni všetky pridané vylúčenia.
Kedy je vhodné upraviť nastavenia rezidentnej
ochrany
Rezidentná ochrana je najzákladnejší komponent udržania bezpečnosti v systéme. K úprave parametrov
rezidentnej ochrany pristupujte vždy s opatrnosťou. Odporúčame vám, aby ste upravovali tieto nastavenia len v
špeciálnych prípadoch. Napríklad v situácii keď nastane konflikt medzi produktom ESET a špecifickou aplikáciou
alebo rezidentnou kontrolou antivírusového programu od iného výrobcu.
Po nainštalovaní ESET NOD32 Antivirus sú všetky nastavenia optimalizované na zabezpečenie čo najvyššej úrovne
ochrany systému používateľa. Pre obnovenie pôvodných nastavení kliknite na tlačidlo Štandardné v ľavej spodnej
časti okna Rezidentná ochrana (Nastavenia > Zobraziť pokročilé nastavenia > Ochrana > Rezidentná
ochrana).
Overenie rezidentnej ochrany
Na overenie funkčnosti rezidentnej ochrany použite testovací súbor eicar.com. Tento súbor je špeciálny neškodný
objekt, ktorý detegujú všetky antivírusové programy. Súbor vyvinula spoločnosť EICAR (European Institute for
Computer Antivirus Research) za účelom testovania antivírusových programov.
Čo robiť v prípade, ak nefunguje rezidentná
ochrana
V tejto kapitole nájdete popis problémových situácií, ktoré pri používaní rezidentnej ochrany môžu vzniknúť a tiež
spôsoby, ako tieto problémy odstrániť.
Rezidentná ochrana je vypnutá
Ak bola rezidentná ochrana vypnutá používateľom, je potrebné ju znovu zapnúť. Aby ste znovu zapli rezidentnú
ochranu, choďte do Nastavenia > Antivírus a antispyware a kliknite na odkaz Zapnúť. Iný spôsob ako znovu
zapnúť rezidentnú ochranu je vojsť z okna rozšírených nastavení postupne do Ochrana > Rezidentná ochrana a
označiť možnosť Zapnúť rezidentnú ochranu súborového systému.
10
Rezidentná ochrana nedeteguje a nelieči súbory s infiltráciami
Uistite sa, že nemáte na počítači nainštalované žiadne iné antivírusové programy. Ak sú naraz zapnuté dve alebo
viac rezidentných ochrán, môžu medzi nimi nastať konflikty. Odporúčame odinštalovať zo systému všetky
antivírusové programy od iných výrobcov.
Rezidentná ochrana sa nespustila
Ak sa rezidentná ochrana nespustí pri štarte systému, dôvodom môžu byť konflikty s ďalšími programami. V tomto
prípade odporúčame obrátiť sa na špecialistov technickej podpory spoločnosti ESET.
Kontrola počítača
Ak máte podozrenie, že je váš počitač napadnutý malvérom, spustite antivírusovú kontrolu počítača príkazom
Kontrola počítača. Jedným z predpokladov pre udržanie čo najvyššej úrovne ochrany sú pravidelné antivírusové
kontroly systému. Pravidelné kontroly možu detegovať aj infiltrácie, ktoré neboli pri ukladaní na harddisk
identifikované rezidentným modulom. Uvedená situácia môže nastať v prípade, ak bola počas ukladania súboru
vypnutá rezidentná ochrana, prípadne nebola aktualizovaná vírusová databáza.
Odporúčame vám spúšťať kontrolu počítača prinajmenšom raz za mesiac. Kontrola sa dá nastaviť ako jedna z
plánovaných úloh v časti Nástroje > Plánovač.
11
Typy kontroly
V programe sú dostupné dva typy kontroly počítača. Smart kontrola predstavuje rýchlu kontrolu počítača bez
potreby nastavovania detailných parametrov. Prispôsobená kontrola umožňuje výber z preddefinovaných
profilov kontroly a tiež nastavenie špecifických cieľov kontroly.
Smart kontrola
Smart kontrola je rýchla kontrola počítača, ktorá lieči infikované súbory bez potreby zásahu používateľa. Hlavnou
výhodou tohto typu kontroly je jej ľahká aplikácia bez potreby podrobného nastavovania parametrov kontroly.
Smart kontrola prezrie všetky súbory a adresáre a automaticky vylieči alebo vymaže nájdené vírusy. Úroveň
liečenia je automaticky nastavená na svoju pôvodnú hodnotu. Pre podrobnejšie informácie ohľadom typov liečenia
si pozrite kapitolu Liečenie.
Prispôsobená kontrola
Prispôsobená kontrola je vhodným riešením ak chcete upraviť parametre kontroly ako sú ciele a metódy kontroly.
Výhodou prispôsobenej kontroly je možnosť podrobne špecifikovať jej parametre. Rôzne konfigurácie sa dajú
ukladať ako profily definované používateľom, ktoré sú užitočné najmä vtedy, ak je potrebné periodicky opakovať
kontrolu s tými istými parametrami.
Ak chcete určiť ciele kontroly, kliknite postupne na Kontrola počítača > Prispôsobená kontrola a v stromovej
štruktúre označte požadované Ciele kontroly. Cieľ kontroly môžete bližšie špecifikovať aj zadaním cesty k
adresáru alebo súboru(om), ktoré chcete zaradiť do kontroly. Ak chcete skontrolovať systém bez vykonania
dostupných akcií liečenia, označte možnosť Kontrolovať bez liečenia. Celkovo si môžete vybrať z troch úrovní
liečenia, kliknutím na Nastaviť... > Liečenie.
Nastavovanie a spúšťanie prispôbených kontrol odporúčame najmä pokročilým používateľom, ktorí už majú
12
predchádzajúcu skúsenosť s používaním antivírusových programov.
Ciele kontroly
Stromová štruktúra cieľov kontroly slúži na výber súborov a adresárov, ktoré budú predmetom antivírusovej
kontroly. Adresáre môžu byť označené tiež podľa nastavení profilu.
Cieľ kontroly môžete bližšie špecifikovať aj zadaním cesty k adresáru alebo súboru(om), ktoré chcete zaradiť do
kontroly. Ciele kontroly si vyberte zo stromovej štruktúry, ktorá obsahuje všetky adresáre na počítači.
Profily kontroly
Vami požadované nastavenia kontroly môžete uložiť pre použitie v budúcich kontrolách. Odporúčame vám, aby ste
vždy vytvorili nový profil (s rôznymi cieľmi kontroly, metódami kontroly, a ďalšími parametrami) pre každú
pravidelne používanú kontrolu.
Pre vytvorenie nového profilu kliknite postupne na Nastavenia > Zobraziť pokročilé nastavenia ... > Ochrana
> Kontrola počítača a kliknite na Upraviť... vedľa zoznamu aktuálnych profilov.
Pre objasnenie ako vytvoriť profil kontroly podľa vašich predstáv si pozrite sekciu Nastavenie parametrov
skenovacieho jadra ThreatSense, ktorá obsahuje popis každého parametra kontroly.
13
Príklad: Predpokladajme, že chcete vytvoriť svoj vlastný profil kontroly a čiastočne vám na tento účel vyhovuje
konfigurácia Smart kontroly, ale nechcete aby boli kontrolované runtime archívy a navyše chcete aplikovať metódu
prísneho liečenia. V okne Zoznam profilov kontroly počítača napíšte názov pre váš profil, kliknite na Pridať... a
potvrďte stlačením OK. Potom upravte parametre v nastaveniach ThreatSense skenovacie jadro a Ciele
kontroly, tak aby zodpovedali vašim potrebám.
Nastavenie parametrov skenovacieho jadra
ThreatSense
ThreatSense je názov technológie, ktorú tvorí súbor komplexných metód detekcie infiltrácie. Táto technológia je
proaktívna, teda poskytuje ochranu aj počas prvých hodín šírenia novej hrozby. K odhaleniu hrozieb využíva
kombináciu niekoľkých metód (analýza kódu, emulácia kódu, generické signatúry, vírusové signatúry), ktoré
efektívne kombinuje a zvyšuje tým bezpečnosť systému. Skenovacie jadro je schopné kontrolovať niekoľko
dátových tokov paralelne a tak maximalizovať svoj výkon a účinnosť detekcie. Technológia ThreatSense dokáže
účinne odstraňovať aj rootkity.
Samotné nastavenia technológie ThreatSense umožňujú používateľovi nastaviť viaceré parametre kontroly:
Typy súborov a prípony, ktoré budú skontrolované
Kombinácie rôznych metód detekcie
Úrovne liečenia, atď.
Okno nastavení otvoríte kliknutím na Nastavenia > Antivírus a antispyware > Podrobné nastavenia
antivírusovej a antispywarovej ochrany ... a následne na tlačidlo Nastaviť.... Rôzne scenáre si vyžadujú
rôzne nastavenia. Technológia ThreatSense je nastaviteľná zvlášť pre tieto moduly:
Ochrana systému > Kontrola súborov spúšťaných pri štarte počítača
Rezidentná ochrana > Rezidentná ochrana súborového systému
Kontrola počítača > Kontrola počítača
14
Parametre ThreatSense sú špeciálne optimalizované pre každý modul a ich zmena môže značne ovplyvniť prácu
systému. Príkladom môže byť zmena nastavení tak, aby bola vždy vykonaná kontrola runtime archívov, alebo
zapnutie rozšírenej heuristiky pre modul rezidentnej ochrany súborov. Takéto zmeny spôsobia celkové spomalenie
systému. Preto odporúčame ponechať pôvodné nastavenia ThreatSense pre všetky moduly ochrany, okrem modulu
kontroly počítača.
Objekty
V sekcii Objekty máte možnosť nastaviť typy súborov, ktoré budú predmetom antivírusovej kontroly.
Súbory – kontroluje všetky bežné typy súborov (programy, obrázky, audio, video, databázové súbory, atď.),
Symbolické linky (dostupné iba pre On-demand kontrolu) kontroluje špeciálne typy súborov, ktoré obsahujú
reťazec textu definovaný operačným systémom ako cesta k inému súboru alebo priečinku,
Poštové súbory – (nie je dostupné pre Rezidentnú kontrolu) kontroluje špeciálne súbory, v ktorých sa
nachádza stiahnutá elektronická pošta,
Schránky poštových súborov – (nie je dostupné pre Rezidentnú kontrolu) kontroluje používateľských
poštových schránok v systéme. Nesprávne použitie tejto voľby môže viesť ku konfliktu s vašim poštovým
klientom. Ak sa chcete dozvedieť viac o výhodách a nevýhodách tejto možnosti, prečítajte si nasledujúci článok
(dostupný iba v angličtine).
Archívy – (nie je dostupné pre Rezidentnú kontrolu) kontroluje súbory nachádzajúce sa v archívnych súboroch
(RAR, ZIP, ARJ, TAR, atď.),
Samorozbaľovacie archívy – (nie je dostupné pre Rezidentnú kontrolu) kontroluje súbory v
samorozbaľovacích archívoch,
Runtime archívy – runtime archívy sa na rozdiel od klasických archívov dekomprimujú v pamäti počítača po
spustení súboru (UPX, ASPack, yoda, FGS, atď.).
Metódy
V časti Metódy nastavujete, ktoré metódy sa použijú pri kontrole systému na prítomnosť infiltrácií. K dispozícií sú
tieto voľby:
Použiť databázu vzoriek - infiltrácie je možno ľahko nájsť a identifikovať podľa vzoriek z vírusovej databázy.
Zapnúť heuristiku - heuristika používa algoritmus na analýzu (škodlivej) aktivity programov. Hlavnou
výhodou heuristickej detekcie je jej schopnosť identifikovať škodlivý softvér, ktorý predtým neexistoval, alebo
nebol pridaný do vírusovej databázy.
Zapnúť rozšírenú heuristiku - rozšírená heuristika používa jedinečný heuristický algoritmus vyvinutý
spoločnosťou ESET, ktorý dokáže detegovať červy a trójske kone napísané v zložitých programovacích jazykoch.
Schopnosť detekcie je tak značne vyššia práve vďaka rozšírenej heuristike.
Adware/Spyware/Riskware - do tejto kategórie patrí softvér, ktorý bez súhlasu používateľa zbiera súkromné
informácie z počítača. Takisto sem patrí softvér, ktorý zobrazuje reklamný obsah.
Potenciálne nechcené aplikácie - aj keď tento softvér nemusí byť nevyhnutne škodlivý, môže negatívne
ovplyvniť výkon vášho počítača. Takéto aplikácie sa zvyčajne inštalujú až po súhlase používateľa. Ak máte takéto
aplikácie na vašom počítači, systém sa správa odlišne (v porovnaní s tým ako pracoval pred nainštalovaním
týchto aplikácií). Jednou z najvýraznejších zmien je zobrazovanie vyskakovacích okien, ale tiež spúšťanie a
prevádzka skrytých procesov, zvýšené zaťaženie systémových zdrojov, zmeny vo výsledkoch vyhľadávania a
komunikácia aplikácií so vzdialenými servermi.
Potenciálne zneužiteľné aplikácie - sem spadajú komerčné aplikácie, legitímny softvér ako sú napr.
nástroje pre vzdialený pristup. Táto možnosť je štandardne vypnutá.
15
Liečenie
Nastavenia pre liečenie určujú spôsob akým kontrola vylieči infikované súbory. Liečenie má tri úrovne:
Neliečiť - infikované súbory sa automaticky nevyliečia. Program zobrazí okno s varovaním s možnosťou
manuálneho výberu akcie.
Štandardná úroveň liečenia - program sa pokúsi automaticky vyliečiť, alebo vymazať infikovaný súbor. Ak
nie je možné vykonať akciu automaticky, program ponúkne možnosť manuálneho výberu akcie.
Prísne liečenie - program vylieči, alebo vymaže všetky infikované súbory (vrátane archívov). Jedinou
výnimkou sú systémové súbory. Ak ich nie je možné vyliečiť, program zobrazí okno s varovaním s možnosťou
manuálneho výberu akcie.
Upozornenie: V prednastavenom režime štandardnej úrovne liečenia je zmazaný celý archív len ak sú všetky
súbory v archíve infikované. Ak teda archív obsahuje aj legitímne súbory (nenapadnuté vírusom), nebude
vymazaný. Ak je archív zdetegovaný v režime prísneho liečenia, archív bude vymazaný ak obsahuje aspoň jeden
súbor s infiltráciou, bez ohľadu na stav ostatných súborov v archíve.
Prípony
Prípona súboru je súčasťou jeho názvu, v ktorom je oddelená bodkou. Prípona označuje typ a obsah súboru. V tejto
časti nastavení parametrov ThreatSense môžete nastaviť typy súborov, ktoré budú kontrolované.
Štandardne sa kontrolujú všetky súbory bez ohľadu na príponu. Do zoznamu súborov vylúčených z kontroly môže
byť pridaná akákoľvek prípona. Pomocou tlačidiel Pridať a Odobrať môžete povoliť alebo zakázať kontrolu
požadovaných súborov podľa ich prípon.
Vylúčenie prípon je niekedy potrebné, ak prebiehajúca kontrola narúša činnosť špecifického programu, ktorý k
daným typom súborov bude pristupovať. Napríklad môže byť niekedy vhodné vylúčiť prípony .log, .cfg a .tmp.
Obmedzenia
V sekcii Obmedzenia nastavíte maximálnu veľkosť kontrolovaných objektov a maximálnu hĺbku kontroly v
archívoch (počet vnorených archívov do ktorého je vykonávaná kontrola).
Maximálna veľkosť: určuje najväčšiu možnú veľkosť súborov, ktoré budú skontrolované. Modul antivírusu
bude kontrolovať len objekty s menšou veľkosťou ako je definovaná hodnota. Neodporúčame meniť
prednastavenú hodnotu, pretože väčšinou nie je na túto zmenu dôvod. Odporúčame aby túto hodnotu menili len
pokročilí používatelia, ktorí majú dôvod na vylúčenie väčších objektov z kontroly.
Maximálny čas kontroly: upravuje maximálny čas venovaný kontrole jedného objektu. Ak sem používateľ
nastaví hodnotu, antivírusový modul prestane kontrolovať objekt po uplynutí nastavenej doby, bez ohľadu na to
či bola kontrola objektu ukončená alebo nie.
Maximálna úroveň vnorenia: upravuje maximálnu hĺbku vnorenia pri kontrole archívov. Ak nie ste skúsený
používateľ, neodporúčame vám meniť prednastavenú hodnotu 10. Za bežných okolností nie je dôvod toto
nastavenie meniť. Ak sa kontrola ukončí kvôli počtu úrovní vnorenia archívov, archív zostane neskontrolovaný.
Maximálna veľkosť súboru: umožňuje nastaviť maximálnu reálnu veľkosť súborov v archívoch, ktoré budú
skontrolované. Ak sa kontrola ukončí kvôli tomuto obmedzeniu, archív zostane neskontrolovaný.
16
Ak si prajete vypnúť kontrolu priečinkov kontrolovaných systémom (/proc a /sys), označte možnosť Vylúčiť
systémové riadiace adresáre z kontroly (táto možnosť nie je dostupná pre kontrolu súborov spúšťaných pri
štarte systému).
Ostatné
Zapnúť Smart optimalizáciu
Pre kontrolu systému budú použité nastavenia zabezpečujúce najlepšiu optimalizáciu rýchlosti a úrovne kontroly,
ktorá spočíva v inteligentnom použití rôznych skenovacích metód pre rôzne typy súborov v rámci jednotlivých
ochranných modulov. Nastavenia Smart optimalizácie nie sú v produkte zadefinované napevno. Vývojársky tím
firmy ESET ich má možnosť podľa uváženia meniť prostredníctvom pravidelnej automatickej aktualizácie. Pokiaľ je
Smart optimalizácia vypnutá, pri skenovaní súborov sa aplikujú výlučne iba nastavenia zadefinované užívateľom v
nastaveniach skenovacieho jadra ThreatSense jednotlivých ochranných modulov.
Kontrolovať alternatívne dátové prúdy (platí pre Kontrolu počítača)
Alternatívne dátové prúdy (ADS) používané systémom NTFS sú bežným spôsobom neviditeľné asociácie k súborom
a adresárom. Veľa vírusov ich preto využíva na svoje maskovanie pred prípadným odhalením.
Zachovať časy prístupu k súborom (platí pre Kontrolu počítača)
Pri kontrole súboru nebude zmenený čas prístupu, ale bude ponechaný pôvodný (vhodné pri používaní
zálohovacích systémov).
Našla sa infiltrácia
Infiltrácie sa na systém môžu dostať z najrôznejších prístupových bodov - internetových stránok, zdieľaných
adresárov, pošty, vymeniteľných médií (USB, externé disky, CD, DVD, diskety, atď.).
Ak váš počítač vykazuje znaky napadnutia škodlivým softvérom, napr. je pomalší, často "mrzne", atď., odporúčame
nasledovné kroky:
1. Otvorte ESET NOD32 Antivirus a kliknite na Kontrola počítača.
2. Kliknite na Smart kontrola (pre viac informácií si pozrite sekciu Smart kontrola).
3. Po ukončení kontroly skontrolujte počet kontrolovaných, infikovaných a vyliečených súborov v protokole.
Ak chcete skontolovať len určitú časť vášho disku, kliknite na Prispôsobená kontrola a vyberte si ciele, ktoré
budú kontrolované na prítomnosť vírusov.
Ako obecný príklad postupu ESET NOD32 Antivirus pri riešení problému s infiltráciou uveďme prípad kedy
rezidentná ochrana súborového systému s nastavenou štandardnou úrovňou liečenia nájde vírus. Pokúsi sa o
vyliečenie alebo vymazanie súboru. Ak modul rezidentnej ochrany nemá nastavenú akciu, ktorá sa má vykonať,
požiada vás o výber z možností prostredníctvom okna s upozornením. Zvyčajne sú k dispozícii možnosti Liečiť,
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46

ESET NOD32 Antivirus for Linux Desktop 4.0 Návod na obsluhu

Typ
Návod na obsluhu