Copyright ©2023 ESET, spol. s r. o.
ESET SysRescue Live bol vyvinutý spoločnosťou ESET, spol. s r. o.
Viac informácií nájdete na webovej stránke www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani
distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.
Kontaktný formulár: https://www.eset.com/sk/podpora/kontakt/
REV. 18.7.2023
1 ESET SysRescue Live 1 ........................................................................................................................
2 Vytvorenie média ESET SysRescue Live 1 ............................................................................................
3 Spustenie ESET SysRescue Live 1 ........................................................................................................
4 Práca s ESET SysRescue Live 3 ............................................................................................................
4.1 Kontrola na požiadanie 4 ................................................................................................................
4.1 Nastavenie parametrov jadra ThreatSense 6 ............................................................................................
4.2 Aktualizácia 9 ...............................................................................................................................
4.2 Protokoly 10 ..............................................................................................................................
4.2 Štatistiky ochrany 11 .....................................................................................................................
4.2 Karanténa 11 .............................................................................................................................
4.2 Odoslanie vzorky na analýzu 11 .........................................................................................................
4.2 ESET Live Grid 12 ........................................................................................................................
4.3 Nastavenia programu 12 ................................................................................................................
4.4 Programové menu 13 ....................................................................................................................
5 Ukončenie práce s ESET SysRescue Live 14 ........................................................................................
6 Pracovné prostredie ESET SysRescue Live 14 ......................................................................................
6.1 Sieť 15 .........................................................................................................................................
6.2 Zálohovanie dát 17 .......................................................................................................................
7 Riešenie problémov 18 ........................................................................................................................
7.1 Pripojenie RAID partícií 19 .............................................................................................................
8 Licenčná dohoda s koncovým používateľom 20 ...................................................................................
9 Zásady ochrany osobných údajov 27 ...................................................................................................
1
ESET SysRescue Live
ESET SysRescue Live je bezplatný nástroj, ktorý umožňuje vytvoriť spúšťací (tzv. bootovací) disk CD/DVD alebo
USB. Spustenie infikovaného počítača z takto vytvoreného záchranného média vám poskytuje možnosť
skontrolovať počítač na prítomnosť malvéru a liečiť infikované súbory.
Hlavnou výhodou ESET SysRescue Live je, že beží nezávisle od operačného systému počítača, pričom má priamy
prístup k disku a celému súborovému systému. Toto umožňuje odstrániť hrozby, ktoré za normálnych
prevádzkových podmienok nie je možné odstrániť (napríklad, ak je operačný systém spustený atď.).
Vytvorenie média ESET SysRescue Live
1. Stiahnite si súbor .iso obsahujúci ESET SysRescue Live.
2. Pre napálenie stiahnutého obrazu ISO na disk kliknite vo Windows Prieskumníkovi pravým tlačidlom myši na
stiahnutý súbor ISO, zvoľte možnosť Napáliť obraz disku a postupujte podľa pokynov na obrazovke.
Na vytvorenie Live USB použite softvér tretej strany. Na internete nájdete viacero bezplatných nástrojov,
napríklad Rufus, UNetbootin, Universal USB Installer a pod.
3. Na systéme Linux môžete cez terminál použiť príkaz dd:
sudo dd if=/cesta/k/eset_sysrescue_live_enu.iso of=/dev/sdb bs=4M && sync
V príkaze vyššie nahraďte časť cesta/k/eset_sysrescue_live_enu.iso skutočnou cestou k stiahnutému
súboru
.iso
. /dev/sdb predstavuje cestu k vloženému USB kľúču. Cestu k USB kľúču si overíte pomocou príkazu
sudo fdisk -l.
Odlišné čísla verzií
Verzia live ISO obrazu a verzia programu ESET SysRescue Live v sekcii O programe sú odlišné.
Spustenie ESET SysRescue Live
Pre správne fungovanie ESET SysRescue Live je potrebné, aby bolo na príslušnom počítači povolené spúšťanie
systému (tzv. bootovanie) z vymeniteľných médií. Poradie jednotiek, z ktorých sa má systém zavádzať, je možné
nastaviť a meniť v BIOSe, ktorý je zvyčajne prístupný po stlačení jedného z funkčných klávesov (F8-F12) alebo
klávesu ESC počas spúšťania systému. Pokyny pre prístup k systému BIOS sa obvykle zobrazia na obrazovke po
spustení počítača.
Po zavedení systému zo záchranného vymeniteľného média sa zobrazí úvodná obrazovka ESET SysRescue Live. Na
základe predvolených nastavení sa pri spustení ESET SysRescue Live automaticky začne odpočítavať 30-sekundový
časový interval, ktorý je možné prerušiť stlačením ľubovoľného klávesu.
2
Úvodná obrazovka ESET SysRescue Live
Hlavné menu pozostáva z nasledujúcich možností:
• Spustiť ESET SysRescue – spustí (nabootuje) rozhranie ESET SysRescue Live v jazyku, ktorý máte aktuálne
vybraný (kláves F2).
• Skontrolovať chyby na disku – skontroluje integritu vymeniteľného média typu CD/DVD/USB. Ak kontrola
vráti chybové hlásenia, je možné, že záchranné médium je poškodené. V takomto prípade bude potrebné
opätovne vytvoriť záchranné médium podľa návodu na vytvorenie, ktorý je súčasťou tejto dokumentácie.
• Test pamäte – spustí samostatný diagnostický nástroj (Memtest86+), vykoná kontrolu fyzickej pamäte
počítača a zistí prípadné problémy a chyby. Tento nástroj spustite, ak pozorujete poruchy funkčnosti vášho
počítača.
• Štart systému z prvého disku – zvoľte túto možnosť, ak si želáte spustiť váš bežný operačný systém.
Funkčné klávesy F1-F4 je možné použiť pre nastavenie špeciálnych bootovacích parametrov. K dispozícii sú
nasledujúce možnosti:
• F1 Pomocník – zobrazí pomocníka pre úvodnú obrazovku ESET SysRescue Live.
• F2 Jazyk – umožní vybrať jazyk, ktorý bude použitý pre úvodnú obrazovku a po spustení systému.
• F3 Mapa klávesov – umožní prispôsobiť rozloženie klávesnice.
• F4 Ďalšie možnosti – umožní upraviť parametre linuxového jadra.
3
• ESC – zavrie akékoľvek otvorené okno. Rovnako umožňuje prepnutie do textového režimu (odporúčané iba
pre pokročilých používateľov).
Práca s ESET SysRescue Live
Po spustení ESET SysRescue Live budete vyzvaný prečítať si a odsúhlasiť licenčné podmienky spoločnosti ESET.
Zvoľte, či si želáte používať Live Grid (1), zvoľte svoju preferenciu ohľadom detekcie Potenciálne nechcených
aplikácií (2) a následne kliknite na Súhlasím s licenčnou dohodou (3) pre potvrdenie prijatia uvedených
podmienok.
Licenčné podmienky ESET SysRescue
Po potvrdení vášho súhlasu s licenčnými podmienkami sa zobrazí hlavné okno programu.
4
ESET SysRescue na Pracovnej ploche po spustení
Kontrola na požiadanie
ESET SysRescue dokáže skontrolovať a odstrániť infiltrácie na diskových partíciách na operačných systémoch Linux
aj Windows (napr. ext3, ext4, reiserfs, vfat (fat32) alebo ntfs).
K dispozícii sú nasledujúce možnosti kontroly:
• Smart kontrola – smart kontrola slúži na rýchle spustenie kontroly počítača a odstránenie nájdených
infiltrácií, a to bez potreby interakcie zo strany používateľa. Jej hlavnou výhodou je jednoduché a rýchle
spustenie bez nutnosti nastavovania parametrov kontroly.
• Prispôsobená kontrola – prispôsobená kontrola naopak umožňuje vybrať si z rôznych prednastavených
profilov kontroly a určiť ciele kontroly. Výhodou je možnosť vlastného nastavenia parametrov kontroly.
5
Kontrola počítača prostredníctvom ESET SysRescue
RAID partície
Obidve možnosti kontroly sú nastavené tak, aby kontrolovali adresár
/media
obsahujúci pripojené disky. Ak
RAID partície nie sú rozpoznané, pripojte ich manuálne.
V prípade prispôsobenej kontroly si môžete vybrať jeden z prednastavených profilov kontroly, prípadne kliknúť na
tlačidlo Nastaviť a upraviť jednotlivé parametre alebo upresniť konkrétne ciele kontroly. Možnosť Kontrolovať
bez liečenia označte v prípade, že chcete vykonať len kontrolu na prítomnosť hrozieb bez ich následného liečenia.
6
Ciele kontroly
Nastavenie parametrov jadra ThreatSense
Nastavenia technológie ThreatSense používateľovi umožňujú špecifikovať rozličné parametre kontroly:
• typy súborov a prípony, ktoré sa majú kontrolovať,
• kombinácie rôznych detekčných metód,
• úrovne liečenia atď.
Sekcia Objekty umožňuje nastaviť, ktoré komponenty počítača a súborového systému budú kontrolované na
prítomnosť infiltrácie:
• Súbory – poskytuje kontrolu všetkých bežných typov súborov (programy, obrázky, audio, video,
databázové súbory atď.).
• Symbolické odkazy – (iba pri spustení kontroly počítača) kontrola špeciálnych typov súborov obsahujúcich
textový reťazec, ktorý môže byť interpretovaný operačným systémom ako cesta k inému súboru alebo
adresáru.
• Súbory e-mailu – kontrola špeciálnych súborov, ktoré obsahujú e-mailové správy.
7
• Poštové schránky – kontrola používateľských poštových schránok v systéme. Nesprávne použitie tejto
možnosti môže viesť ku konfliktu s vaším e-mailovým klientom.
• Archívy – kontrola súborov v archívoch (.rar, .zip, .arj, .tar a pod.).
• Samorozbaľovacie archívy – kontrola súborov v archívoch, ktoré nepotrebujú pre svoje rozbalenie iné
programy.
• Runtime archívy – runtime archívy sa na rozdiel od klasických archívov dekomprimujú v pamäti počítača.
Okrem podpory tradičných statických archívov (UPX, yoda, ASPack, FSG, ...) program podporuje vďaka
emulácii kódu aj veľa iných typov archívov.
• Boot sektory – kontrola na prítomnosť vírusov v sektoroch disku, kde sa nachádza tzv. zavádzač
operačného systému (MBR).
V sekcii Možnosti môžete upraviť nastavenia pokročilých metód detekcie používaných pri kontrole systému na
prítomnosť infiltrácií. Na výber sú tieto možnosti:
• Heuristika – heuristika používa algoritmus na analýzu (škodlivej) aktivity programov. Výhodou heuristiky je
schopnosť odhaliť aj taký škodlivý softvér, ktorý v dobe poslednej aktualizácie vírusovej databázy programu
ešte neexistoval alebo nebol známy.
• Rozšírená heuristika – rozšírená heuristika používa jedinečný heuristický algoritmus vyvinutý spoločnosťou
ESET, ktorý dokáže detegovať počítačové červy a trójske kone napísané v zložitých programovacích jazykoch.
Použitie rozšírenej heuristiky výrazne zvyšuje schopnosť programu detegovať vírusy a malvér.
• Potenciálne nechcené aplikácie – aplikácie, ktoré síce nemusia predstavovať bezpečnostné riziko, avšak
môžu mať negatívny vplyv na výkon počítačového systému. Takéto aplikácie sa zvyčajne do systému môžu
nainštalovať až po súhlase používateľa.
• Potenciálne nebezpečné aplikácie – klasifikácia používaná pre komerčný a legitímny softvér, ktorý však v
nesprávnych rukách môže byť zneužitý na nekalé účely. Táto klasifikácia zahŕňa napríklad aj programy
umožňujúce vzdialený prístup k počítaču. Z tohto dôvodu nie je táto možnosť v predvolených nastaveniach
povolená.
V sekcii Liečenie nájdete nastavenia, ktoré určujú správanie kontroly pri liečení infikovaných súborov. Sú
dostupné tri úrovne liečenia:
• Neliečiť – infikované súbory sa nebudú automaticky liečiť. Používateľovi sa pri detekcii zobrazí varovné
okno s možnosťou výberu akcie, ktorá sa má vykonať.
• Štandardné liečenie – program sa pokúsi infikované súbory automaticky liečiť alebo zmazať na základe
prednastavenej akcie (v závislosti od typu infiltrácie). Ak program nevie vybrať správnu akciu automaticky,
používateľovi sa zobrazí okno s možnosťou výberu akcie. Možnosť výberu akcie sa zobrazí aj v prípade, že sa
predvolenú akciu nepodarilo vykonať.
• Prísne liečenie – program vylieči alebo zmaže všetky infikované súbory (vrátane archívov). Výnimku tvoria
systémové súbory. Ak nie je možné tieto súbory liečiť, používateľ bude vyzvaný, aby zvolil príslušnú akciu.
8
Nastavenie parametrov jadra ThreatSense
Sekcia Vylúčenia vám umožňuje zvoliť, ktoré typy súborov budú vylúčené z kontroly. Prípona je časť názvu súboru,
spravidla oddelená bodkou. Prípona určuje typ a obsah súboru.
Na základe predvolených nastavení sú kontrolované všetky súbory bez ohľadu na príponu. Do zoznamu súborov
vyňatých z kontroly môžete pridávať ľubovoľné prípony. Pomocou tlačidiel Pridať a Odstrániť povolíte alebo
zakážete kontrolu súborov s konkrétnou príponou.
Vylúčenie súborov z kontroly je vhodné nastaviť napríklad vtedy, keď kontrola určitého typu súboru spôsobuje
nesprávne fungovanie programu, ktorý daný typ súboru používa. Odporúča sa z kontroly vylúčiť napríklad súbory s
príponami .log, .cfg a .tmp.
Sekcia Obmedzenia umožňuje určiť maximálnu veľkosť objektov a úroveň vnorenia archívov, ktoré majú byť
kontrolované na prítomnosť infiltrácií:
• Maximálna veľkosť objektu – definuje maximálnu hodnotu veľkosti kontrolovaného objektu. Modul
antivírusu bude kontrolovať len objekty s menšou veľkosťou, ako je definovaná hodnota. Neodporúčame
meniť predvolené hodnoty, za normálnych okolností nie je žiadny dôvod na ich zmenu. Upravovať tieto
hodnoty odporúčame len pokročilým používateľom, ktorí majú konkrétny dôvod vylúčiť z kontroly objekty s
väčšou veľkosťou.
• Maximálny čas kontroly objektu – definuje maximálny povolený čas pre kontrolu objektu. Ak používateľ
nastaví určitú hodnotu, modul antivírusu po prekročení zadefinovaného času skončí prebiehajúcu kontrolu
objektu bez ohľadu na to, či bola dokončená.
• Úroveň vnorenia archívov – špecifikuje maximálnu úroveň vnorenia do archívu pri kontrole modulom
9
antivírusu. Predvolená hodnota je 10. Neodporúčame túto hodnotu meniť, za normálnych okolností nie je
žiadny dôvod na jej zmenu. Ak je kontrola predčasne ukončená z dôvodu počtu vnorených archívov, daný
archív zostane neskontrolovaný.
• Maximálna veľkosť súboru v archíve – špecifikuje maximálnu veľkosť jednotlivých súborov obsiahnutých v
archíve (po rozbalení), ktorý sa má kontrolovať. Ak je kontrola predčasne ukončená z dôvodu tohto
obmedzenia, daný archív zostane neskontrolovaný.
Ak chcete z kontroly vylúčiť priečinky kontrolované systémom (/proc a /sys), vyberte možnosť Vylúčiť
systémové súbory z kontroly (táto možnosť nie je dostupná pre kontrolu súborov spúšťaných pri štarte systému).
Na záložke Ostatné sú k dispozícii ďalšie nastavenia parametrov jadra ThreatSense.
• Zapnúť Smart optimalizáciu – použijú sa optimálne nastavenia pre zabezpečenie najefektívnejšej úrovne
kontroly pri zachovaní najvyššej možnej rýchlosti kontroly. Moduly ochrany pri kontrole dômyselne využívajú
rozdielne metódy kontroly na rôzne typy súborov. Nastavenia Smart optimalizácie nie sú v produkte
zadefinované napevno. Vývojársky tím spoločnosti ESET ich má možnosť podľa uváženia meniť, pričom tieto
zmeny sú integrované do programu ESET SysRescue prostredníctvom pravidelných aktualizácií. Ak je Smart
optimalizácia vypnutá, pri kontrole sú použité len používateľské nastavenia jadra ThreatSense pre konkrétne
moduly.
• Kontrolovať alternatívne dátové prúdy – alternatívne dátové prúdy (ADS) používané súborovým
systémom sú priradenia súborov a priečinkov, ktoré sú pre bežné spôsoby kontroly neviditeľné. Množstvo
infiltrácií ich preto využíva na svoje maskovanie pred prípadným odhalením.
• Zachovať časy prístupu k súborom – pri kontrole súboru nebude zmenený čas prístupu, ale bude
ponechaný pôvodný (vhodné pri používaní zálohovacích systémov).
Aktualizácia
Schopnosť aktualizovať vírusovú databázu je kľúčovým prvkom programu ESET SysRescue. Odporúčame program
aktualizovať vždy pred spustením kontroly počítača.
Po kliknutí na Aktualizácia v hlavnom okne programu môžete vidieť aktuálny stav, vrátane dátumu a času
poslednej aktualizácie, ako aj to, či je k dispozícii nová aktualizácia. Pre manuálne spustenie aktualizácie kliknite
na možnosť Aktualizovať vírusovú databázu.
Ak aktualizácia zlyhá, skontrolujte pripojenie na internet v nastaveniach pre Sieťové pripojenia, ktoré sa
nachádzajú v ponuke Predvoľby v ľavom dolnom rohu obrazovky.
Za normálnych okolností (ak sťahovanie aktualizácií prebieha úspešne) sa v okne Aktualizácia zobrazuje správa
„Vírusová databáza je aktuálna“.
Nachádza sa tu aj informácia o verzii vírusovej databázy. Toto numerické označenie je zároveň aktívnym odkazom
na webovú stránku spoločnosti ESET, ktorá obsahuje informácie o pridaných vírusových vzorkách v rámci danej
aktualizácie.
10
Okno s aktualizáciami
Podrobnosti aktualizačného servera
Keďže ESET SysRescue je bezplatný nástroj, pre automatické sťahovanie aktualizácií vírusovej databázy nie
je potrebné zadávať prihlasovacie meno a heslo. Avšak, ak si želáte použiť iný aktualizačný server, môžete
nastaviť podrobnosti tohto servera v časti Nastavenia (F5) > Aktualizácia po kliknutí na Upraviť.
Protokoly
Protokoly obsahujú informácie o dôležitých udalostiach v programe a poskytujú prehľad všetkých odhalených
hrozieb. Údaje obsiahnuté v protokoloch je možné efektívne využiť pri analýze systému, odhaľovaní hrozieb a v
neposlednom rade pri riešení problémov. Vytváranie protokolov prebieha aktívne na pozadí bez akejkoľvek
interakcie zo strany používateľa.
Ak je aktívny Rozšírený režim, protokoly sú prístupné z hlavného okna programu po kliknutí na Nástroje >
Protokoly. Zvoľte požadovaný typ protokolu z roletového menu Protokol v hornej časti okna. K dispozícii sú tieto
typy protokolov:
• Udalosti – tento typ protokolu je určený pre systémových správcov a používateľov na riešenie problémov.
V protokole udalostí sú zaznamenané všetky dôležité operácie vykonané programom ESET SysRescue.
• Kontrola na požiadanie – tento protokol obsahuje výsledky všetkých vykonaných kontrol. Dvojitým
kliknutím na akúkoľvek položku protokolu zobrazíte podrobnosti o príslušnej kontrole.
11
Štatistiky ochrany
Štatistické údaje, ktoré sa týkajú rôznych modulov ochrany ESET SysRescue, sú dostupné v grafickom zobrazení v
časti Nástroje > Štatistiky ochrany. Graf štatistiky antivírusovej a antispywarovej ochrany zobrazuje počet
infikovaných a vyliečených objektov. Pod grafom môžete vidieť celkový počet skontrolovaných objektov, posledný
kontrolovaný objekt a čas, odkedy sa štatistické údaje začali merať. Kliknite na Vynulovať, ak si želáte vynulovať
všetky doteraz získané štatistické informácie.
Karanténa
Hlavnou úlohou karantény je bezpečné uchovanie infikovaných súborov. Vo väčšine prípadov môže ísť o súbory,
ktoré nemožno vyliečiť, pri ktorých nie je isté, či je bezpečné ich zmazať, alebo ktoré boli nesprávne detegované
programom ESET SysRescue.
Do karantény môžu byť súbory pridané aj samotným používateľom. Je vhodné tak urobiť napríklad v prípade, že
súbor nie je detegovaný antivírusovou kontrolou, ale má podozrivé správanie. Súbory z karantény môžu byť
zaslané na analýzu do vírusového laboratória spoločnosti ESET.
Súbory uložené v karanténe je možné vrátiť do ich pôvodného umiestnenia prostredníctvom možnosti Obnoviť.
Pre obnovenie súboru z karantény kliknite pravým tlačidlom myši na konkrétny súbor a z kontextovej ponuky
vyberte možnosť Obnoviť. V kontextovej ponuke nájdete aj možnosť Obnoviť do, ktorá vám umožňuje súbor
obnoviť na iné miesto ako to, z ktorého bol pôvodne zmazaný.
Odoslanie vzorky na analýzu
Okno na odoslanie vzorky podozrivého súboru alebo webovej stránky do vírusového laboratória spoločnosti ESET
sa nachádza v časti Nástroje > Poslať vzorku na analýzu. V prípade, že nájdete na svojom počítači súbor s
podozrivým správaním, prípadne na internete narazíte na podozrivú stránku, môžete poslať príslušnú vzorku na
analýzu do vírusového laboratória spoločnosti ESET. Ak sa ukáže, že ide o nebezpečný súbor, aplikáciu alebo
stránku, detekcia danej hrozby bude súčasťou najbližšej aktualizácie.
Vzorku na analýzu môžete odoslať aj prostredníctvom e-mailu. Ak vám viac vyhovuje táto možnosť, súbor(y)
zabaľte do archívu RAR/ZIP, ochráňte archív heslom „infected“ a následne ho odošlite na e-mailovú adresu
[email protected]. Prosím, nezabudnite uviesť výstižný predmet správy a do e-mailu zahrnúť čo najviac
informácií o zasielanej vzorke (napr. URL adresu, z ktorej ste súbor/aplikáciu stiahli).
Odoslanie vzorky do spoločnosti ESET
Predtým ako pošlete vzorku do spoločnosti ESET na analýzu, sa presvedčte, či spĺňa niektorú z
nasledujúcich podmienok:
• vzorka ešte nie je programom detegovaná ako hrozba,
• vzorka je nesprávne detegovaná ako hrozba.
Kontaktovať vás budeme len v tom prípade, že pracovníci vírusového laboratória budú pri analýze vzorky
potrebovať ďalšie informácie.
12
ESET Live Grid
ESET Live Grid je pokročilý systém včasného varovania, ktorý umožňuje spoločnosti ESET okamžite reagovať na
najnovšie hrozby.
K dispozícii sú dve možnosti nastavenia:
• Môžete sa rozhodnúť neaktivovať ESET Live Grid. Neprídete tým o žiadnu funkcionalitu programu, avšak
pri povolenom systéme ESET Live Grid dokáže program ESET SysRescue Live v niektorých prípadoch na nové
hrozby reagovať skôr, ako dôjde k aktualizácii vírusovej databázy.
• Môžete sa rozhodnúť ESET Live Grid aktivovať, čo vám umožní odosielať anonymné informácie o nových
hrozbách. Ak je nový nebezpečný kód súčasťou súboru, celý súbor môže byť odoslaný na podrobnú analýzu
do spoločnosti ESET. Skúmanie týchto infiltrácií nám pomôže zvýšiť schopnosť detekcie nových hrozieb.
Nastavenia systému ESET Live Grid sú dostupné v okne Rozšírené nastavenia v časti Nástroje > ESET Live Grid.
Označte možnosť Zapnúť ESET Live Grid pre aktivovanie tejto funkcionality a potom kliknite na Nastaviť pre
zobrazenie príslušných nastavení.
Nastavenia programu
Pre prístup k nastaveniam programu ESET SysRescue kliknite v pravom hornom rohu hlavného okna na
programové menu a následne zvoľte možnosť Pokročilé nastavenia... Okno s nastaveniami sa zobrazí aj po stlačení
klávesu F5.
13
Nastavenia programu ESET SysRescue
K dispozícii sú nasledujúce možnosti:
Kontrola počítača – v rámci nastavení kontroly počítača môže požívateľ upravovať parametre kontroly, zvoliť
prednastavený profil kontroly alebo si vytvoriť nový, upravovať parametre jadra ThreatSense (napr. nastaviť typy
objektov, ktoré majú byť kontrolované, zvoliť metódy detekcie atď.) a vybrať konkrétne ciele kontroly.
Vylúčenia – vylúčenia umožňujú nastaviť súbory a priečinky, ktoré majú byť vylúčené z kontroly. Za normálnych
okolností sa neodporúča nastavovať vylúčenia z kontroly, ak si chcete byť istý, že všetky objekty budú
skontrolované na prítomnosť hrozieb. Môžu však nastať situácie, kedy je potrebné túto možnosť využiť a určitý
objekt vylúčiť z kontroly. Môže ísť napríklad o objekty, akými sú veľké databázové súbory, ktoré by mohli
neúmerne predĺžiť čas kontroly a spomaliť počítač, alebo o súbory používané určitým softvérom, kvôli čomu
dochádza ku konfliktu s priebehom kontroly.
Karanténa – umožňuje nastaviť, či chcete všetky súbory umiestnené v karanténe opätovne kontrolovať po každej
aktualizácii.
Live Grid – umožňuje povoliť/zakázať ESET Live Grid a odosielanie podozrivých súborov a anonymných štatistík na
analýzu do spoločnosti ESET, ako aj nastaviť výnimky pre určité typy súborov, ktoré nechcete v rámci systému Live
Grid zasielať.
Rozhranie – poskytuje možnosti úpravy používateľského rozhrania programu ESET SysRescue. Môžete aktivovať
štandardné menu, skryť pomocné popisy k tlačidlám, prípadne zobraziť skryté súbory.
Upozornenia a udalosti – umožňuje vám vybrať, na ktoré akcie a udalosti chcete byť upozorňovaný, prípadne
zobrazovanie upozornení úplne vypnúť, taktiež nastaviť čas, po uplynutí ktorého má upozornenie zmiznúť a
zmeniť nastavenia zobrazovania na celú obrazovku.
Aktualizácia – umožňuje upravovať nastavenia aktualizácií, vybrať aktualizačný server, zmeniť prihlasovacie meno
a heslo, vypnúť zobrazovanie upozornení týkajúcich sa aktualizácie či vyčistiť vyrovnávaciu pamäť (cache) s
aktualizačnými súbormi.
Podrobnosti aktualizačného servera
Keďže ESET SysRescue je bezplatný nástroj, pre automatické sťahovanie aktualizácií vírusovej databázy nie
je potrebné zadávať prihlasovacie meno a heslo. Avšak, ak si želáte použiť iný aktualizačný server, môžete
nastaviť podrobnosti tohto servera v časti Nastavenia (F5) > Aktualizácia po kliknutí na Upraviť.
Proxy Server – ak používate proxy server na sprostredkovanie spojenia medzi počítačom a internetom, je
potrebné v tejto časti špecifikovať parametre daného proxy servera, aby sa ESET SysRescue mohol spojiť s
aktualizačnými servermi spoločnosti ESET. Viac informácií nájdete v kapitole Sieť.
Pre obnovenie predvolených nastavení kliknite na možnosť Predvolené. Kliknutím na Zobraziť všetko sa vrátite do
hlavnej ponuky nastavení.
Programové menu
Pre prístup do programového menu kliknite na ikonu stavu ochrany v pravom hornom rohu hlavného okna
programu ESET SysRescue.
Obrázok 13 – Programové menu ESET SysRescue
14
Pokročilé nastavenia – umožňuje používateľovi upravovať nastavenia programu ESET SysRescue.
Importovanie alebo exportovanie nastavení – umožňuje aktuálnu konfiguráciu programu exportovať do súboru,
prípadne do programu importovať nastavenia z uloženého súboru. Importovanie a exportovanie nastavení je
užitočné napríklad v prípade, že si chce používateľ zálohovať súčasné nastavenia programu ESET SysRescue, aby sa
k nim mohol neskôr vrátiť. Možnosť exportovania nastavení ďalej určite ocenia tí, ktorí jednotné nastavenia ESET
SysRescue potrebujú použiť na viacerých počítačoch, kde do nainštalovaného programu jednoducho naimportujú
súbor s vyexportovanou konfiguráciou.
Zmeniť všetky nastavenia na pôvodné – umožňuje obnoviť všetky nastavenia na predvolené hodnoty.
Protokoly – protokoly obsahujú informácie o dôležitých udalostiach v programe a poskytujú prehľad všetkých
odhalených hrozieb. Podrobnejšie informácie nájdete v kapitole Protokoly.
Karanténa – zobrazí zoznam objektov uložených v karanténe, v ktorom môže používateľ pridať, odstrániť alebo
obnoviť jednotlivé objekty.
Obnoviť rozmiestnenie okien – obnoví prednastavenú veľkosť a umiestnenie okna na obrazovke.
O programe – zobrazí verziu programu ESET SysRescue. Po kliknutí na možnosť Viac informácií v okne O
programe ESET SysRescue sa zobrazia informácie o jednotlivých moduloch a komponentoch programu.
Ukončenie práce s ESET SysRescue Live
Ak si želáte ukončiť prácu s ESET SysRescue Live, kliknite na systémové menu > Odhlásiť a potom zvoľte
Reštartovať alebo Vypnúť.
Pozor na stratu dát
Lokálne súborové partície sú predvolene pripojené na čítanie aj zápis. Neodporúčame preto vykonávať
vynútené reštartovanie alebo vypnutie počítača, lebo môže dôjsť k strate dát.
Pracovné prostredie ESET SysRescue Live
ESET SysRescue Live beží na GNU Linux OS. Pre grafické rozhranie je použité odľahčené a rýchle pracovné
prostredie LXDE.
Balíčkový systém APT (nástroj na správu balíkov pre Debian) vám umožňuje nainštalovať ďalšie užitočné balíčky,
15
ako napr. aplikácie alebo ovládače.
Skúsení Linux správcovia môžu prostredníctvom konzoly LXTerminal vykonávať nevyhnutné operácie s root
právami (pred každý konzolový príkaz je potrebné zadať sudo), ako napr. fsck pre kontrolu súborového systému,
cfdisk (konzolová verzia) alebo GParted (grafická verzia) pre otvorenie správcu diskových partícií.
Pre prístup na internet použite integrovaný prehliadač Chromium, ktorý spustíte kliknutím na systémové menu
> Internet > Chromium Web Browser.
Pohľad na prostredie Pracovnej plochy
V prostredí ESET SysRescue Live môže načítavanie aplikácií chvíľu trvať, obzvlášť, ak sa spúšťajú z CD/DVD.
Sieť
Ak ste pripojený na internet, pravdepodobne získate IP adresu automaticky z DHCP servera.
Nástroj Sieťové pripojenia slúži na úpravu sieťových nastavení:
1.Kliknite na systémové menu v ľavom dolnom rohu obrazovky.
16
2.Kliknite na možnosť Predvoľby a zvoľte Sieťové pripojenia.
3.Pre zmenu sieťových nastavení vyberte konkrétne sieťové spojenie a potom kliknite na .
4.Zobrazí sa dialógové okno s nastaveniami pre zvolené sieťové pripojenie. Kliknite na záložku
Nastavenia IPv4.
5.V poli Metóda vyberte možnosť Manuálne, kliknite na Pridať a vyplňte potrebné údaje do polí Adresa,
Maska, Brána a DNS servery.
6.Kliknite na Uložiť a opätovne sa pripojte k sieti.
Sieťové spojenia
Funkčné pripojenie na internet je nevyhnutnou podmienkou na to, aby si program ESET SysRescue Live mohol
sťahovať aktualizácie vírusovej databázy z aktualizačných serverov spoločnosti ESET.
Ak používate proxy server na sprostredkovanie spojenia medzi počítačom a internetom, je potrebné špecifikovať
parametre daného proxy servera. Pre konfiguráciu proxy servera v programe ESET SysRescue Live stlačte kláves F5
a v zobrazenom okne Nastavenia v časti Rôzne zvoľte Proxy server.
17
Konfigurácia proxy servera v programe ESET SysRescue
Zálohovanie dát
Prostredníctvom ESET SysRescue Live si môžete na USB kľúči vytvoriť zálohu svojich dát a systémových informácií.
Pozor na stratu dát
Pred odobratím USB zariadenia z počítača najskôr v Správcovi súborov kliknite pravým tlačidlom myši na
dané USB médium a označte možnosť Odpojiť jednotku pre odpojenie zariadenia.
Pre vytvorenie zálohy ľubovoľných súborov na vloženom USB kľúči kliknite na systémové menu v ľavom
dolnom rohu obrazovky a potom na Príslušenstvo > Správca súborov. Vyhľadajte a skopírujte požadované súbory
na vložený USB kľúč.
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
Súvisiace články
-
ESET SMART SECURITY Užívateľská príručka
-
-
-
-
-
-