ESET Cyber Security for macOS Užívateľská príručka

Značka: ESET

Model: Cyber Security for macOS

Kategória: Antivírusový bezpečnostný softvér

Typ: Užívateľská príručka

UŽIVATELSKÁ PŘÍRUČKA

(platná pro produkt ve verzi 6.5 a nově jší)

Klikně te sem pro stažení nejnově jší verze příručky

ESET, spol. s r.o.

ESET Cyber Security byl vyvinut spole čnos tí ESET, s pol. s r.o.

Pro ví ce informa cí na vš tivte www.eset.cz.

Všechna práva vyhrazena . Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani

distribuová na jakýmkoliv způs obem bez předchozího písemného povolení společnosti ESET, spol. s r.o.

ESET, s pol. s r. o. si vyhrazuje právo změ ny programových produktů popsaných v této publikaci bez předchozího

upozorně ní.

Te c hni c ká po dpo ra : www.eset.cz/podpora

REV. 13.10.2017

Obsah

.......................................................5ESET Cyber Security1.

....................................................................................................5Co je nového ve verzi 6?1.1

....................................................................................................5Systémové požadavky1.2

.......................................................6Instalace2.

....................................................................................................6Typická instalace2.1

....................................................................................................7Pokročilá instalace2.2

.......................................................8Aktivace produktu3.

.......................................................9Odinstalace4.

.......................................................10Základní přehled5.

....................................................................................................10Klávesové zkratky5.1

....................................................................................................11Kontrola stavu systému5.2

....................................................................................................11

Co dě lat, když program nepracuje

správně ?

5.3

.......................................................12Ochrana počítače6.

....................................................................................................12Antivirus a antispyware6.1

..............................................................................12Hlavní

6.1.1

..................................................................................12Výjimky

6.1.1.1

..............................................................................12Kontrola po startu

6.1.2

..............................................................................13Rezidentní ochra na souborového sys tému

6.1.3

..................................................................................13Rozšířené na stavení

6.1.3.1

..................................................................................13Konfigura ce rezidentní ochra ny

6.1.3.2

..................................................................................14Ově ření s tavu rezidentní ochrany

6.1.3.3

..................................................................................14Nefunkční rezidentní ochrana?

6.1.3.4

..............................................................................15Kontrola počítače

6.1.4

..................................................................................15Typ kontroly

6.1.4.1

........................................................................15Smart kontrola

6.1.4.1.1

........................................................................16Volitelná kontrola

6.1.4.1.2

..................................................................................16Cíle kontroly

6.1.4.2

..................................................................................16Profily kontroly

6.1.4.3

..............................................................................17Nas tavení parametrů jádra ThreatSense

6.1.5

..................................................................................17Objekty

6.1.5.1

..................................................................................17Možnosti

6.1.5.2

..................................................................................17Léčení

6.1.5.3

..................................................................................18Přípony

6.1.5.4

..................................................................................18Omezení

6.1.5.5

..................................................................................18Ostatní

6.1.5.6

..............................................................................18Zachycení infiltrace

6.1.6

....................................................................................................19Kontrola a blokování výmě nných médií6.2

.......................................................20Anti-Phishing7.

.......................................................21Web a mail8.

....................................................................................................21Ochrana přístupu na web8.1

..............................................................................21Porty

8.1.1

..............................................................................21Seznam URL adres

8.1.2

....................................................................................................21Ochrana poštovních klientů8.2

..............................................................................22Kontrola protokolu POP3

8.2.1

..............................................................................22Kontrola protokolu IMAP

8.2.2

.......................................................23Aktualizace9.

....................................................................................................23Nastavení aktualizace9.1

..............................................................................23Rozšířená na stavení

9.1.1

....................................................................................................23Jak vytvořit aktualizační úlohu9.2

....................................................................................................24

Aktualizace ESET Cyber Security na

novou verzi

9.3

....................................................................................................24Aktualizace operačního systému9.4

.......................................................25Nástroje10.

....................................................................................................25Protokoly10.1

..............................................................................25Údržba protokolů

10.1.1

..............................................................................25Filtrová ní protokolů

10.1.2

....................................................................................................26Plánovač10.2

..............................................................................26Vytvoření nové úlohy

10.2.1

..............................................................................27Vytvoření uživatelské úlohy

10.2.2

....................................................................................................27Karanténa10.3

..............................................................................27Vložení do karantény

10.3.1

..............................................................................27Obnovení z karantény

10.3.2

..............................................................................28Odesílání souborů

10.3.3

....................................................................................................28Spuště né procesy10.4

....................................................................................................28ESET LiveGrid®10.5

..............................................................................29Odesílání podezřelých souborů

10.5.1

.......................................................30Uživatelské rozhraní11.

....................................................................................................30Upozorně ní a události11.1

..............................................................................30Zobrazení upozorně ní

11.1.1

..............................................................................30Sta vy ochrany

11.1.2

....................................................................................................31Práva11.2

....................................................................................................31Kontextové menu11.3

.......................................................32Různé12.

....................................................................................................32Import a export nastavení12.1

....................................................................................................32Nastavení proxy serveru12.2

.......................................................33Slovník pojmů13.

....................................................................................................33Typy infiltrací13.1

..............................................................................33Viry

13.1.1

..............................................................................33Červi

13.1.2

..............................................................................33Trojské koně

13.1.3

..............................................................................34Rootkity

13.1.4

..............................................................................34Adware

13.1.5

..............................................................................34Spyware

13.1.6

..............................................................................34Potenciálně zneužitelné aplikace

13.1.7

..............................................................................34Potenciálně nechtě né aplika ce

13.1.8

....................................................................................................35Typy vzdálených útoků13.2

..............................................................................35DoS útoky

13.2.1

..............................................................................35DNS Poisoning

13.2.2

..............................................................................35Skenová ní portů

13.2.3

..............................................................................35Desynchronizace TCP

13.2.4

..............................................................................35SMB Relay

13.2.5

..............................................................................36Útoky ICMP

13.2.6

....................................................................................................36Elektronická pošta13.3

..............................................................................36Reklamy

13.3.1

..............................................................................36Fámy

13.3.2

..............................................................................37Phishing

13.3.3

..............................................................................37Rozpoznání nevyžádané poš ty

13.3.4

1. ESET Cyber Security

ESET Cyber Security představuje nový přístup k plně integrované počítačové bezpečnosti.Nejnově jší verze skenovacího jádra

ThreatSense® je rychlá a přesná. Výsledkem je inteligentní systém, který neustále chrání váš počítač před škodlivými kódy a útoky.

ESET Cyber Security je komplexní bezpečnostní řešení, které nabízí výkonnou a účinnou ochranu při zachování minimálního dopadu

na výkon systému. Na základě umě lé inteligence a pokročilé heuristiky dokáže ESET Cyber Security proaktivně eliminovat viry,

červy, trojské koně , spyware, adware, rootkity a další internetové hrozby, aniž by došlo ke zpomalení systému.

1.1 Co je nového ve verzi 6?

ESET Cyber Security verze 6 nabízí následující aktualizace a vylepšení:

· Anti-Phishingová ochrana – chrání vás před pokusy o získání hesla a dalších citlivých informací zablokováním přístupu na

podvodné webové stránky, které se vydávají za legitimní.

· Hlídání aktualizací systému – ESET Cyber Security verze 6 přináší vylepšenou podporu systémových oznámení a bude vás

pravidelně informovat o dostupných aktualizacích systému. Pro více informací se podívejte do kapitoly aktualizace operačního

systému .

· Stavy ochrany – pomocí této možnosti můžete vypnout upozorňování na specifické stavy ochrany (například: ochrana poštovních

klientů je vypnutá, vyžadován restart systému).

· Kontrola médií – zajišťuje kontrolu výmě nných médií a umožňuje definovat jednotky, které chcete, resp. nechcete kontrolovat.

1.2 Systémové požadavky

Pro plynulý bě h ESET Cyber Security by mě l váš systém splňovat následující požadavky:

Systémové požadavky

Architektura procesoru

Intel 32-bit, 64-bit

Operační systém

macOS 10.6 nebo nově jší

Pamě ť

300 MB

Pevný disk

Alespoň 200 MB volného místa

2. Instalace

Před spuště ním instalace ukončete všechny programy bě žící na vašem počítači. ESET Cyber Security obsahuje komponenty, které

mohou způsobit konflikt s antivirovými programy jiných výrobců. Proto doporučujeme ostatní bezpečnostní software před

instalací produktu ESET.

Pro spuště ní instalačního průvodce postupujte takto:

· Pokud instalujete z CD nebo DVD, vložte médium do mechaniky, otevřete médium z Plochy nebo okna Finder a dvojklikem na

ikonu Instalátor spusťte instalaci programu.

· Pokud instalujete ze souboru staženého z webové stránky ESET, otevřete soubor a dvojklikem na ikonu Instalátor spusťte

instalaci programu.

Před samotným zahájením instalace, instalační program nejprve automaticky ově ří, zda není na webových stránkách dostupná

nově jší verze produktu. Pokud ano, bude nabídnuta ke stažení a poté zahájena její instalace.

Po odsouhlasení licenčních podmínek vyberte požadovaný typ instalace:

· Typická instalace

· Pokročilá instalace

2.1 Typická instalace

Typická instalace nainstaluje produkt s doporučeným nastavením, které je vhodné pro vě tšinu uživatelů. Toto nastavení zajišťuje

maximální zabezpečení počítače v kombinaci s nízkými nároky na systémové prostředky.

ESET LiveGrid®

Systém včasného varování ESET LiveGrid® využívá aktuální informace z cloudu a umožňuje tak specialistům z virových laboratoří

ESET udržovat ochranu před hrozbami na nejvyšší možné úrovni. Systém zasílá nové hrozby do virových laboratoří ESET, kde se tyto

vzorky analyzují a zpracovávají. Pro změ nu úrovně zapojení do tohoto systému a odesílání vzorků z vašeho počítače klikně te na

tlačítko Nastavit. Pro více informací přejdě te do kapitoly ESET LiveGrid ®.

Potenciálně nechtě né aplikace

Dalším krokem při instalaci je konfigurace detekce potenciálně nechtě ných aplikací. Tyto aplikace nemusí být nutně škodlivé,

mohou však negativně ovlivňovat chování, stabilitu a výkon vašeho počítače. Aplikace jsou často přibaleny k legálně zakoupeným

programům a nechtě nou instalaci můžete velmi lehce přehlédnout.

Pro dokončení instalace ESET Cyber Security doporučujeme provést kontrolu počítače na přítomnost škodlivého kódu. Pro spuště ní

kontroly přejdě te v hlavním okně programu na záložku Kontrola počítače a vyberte možnos t Smart kontrola. Pro více informací o

volitelné kontrole počítače přejdě te do kapitoly volitelná kontrola počítače .

2.2 Pokročilá instalace

Pokročilá instalace je určena zkušeným uživatelům, kteří chtě jí bě hem instalačního procesu mě nit pokročilé nastavení.

Proxy server

Pokud pro připojení k internetu používáte proxy server, pro jeho konfiguraci vyberte možnost Používám proxy server. Následně do

pole Adresa zadejte IP adresu nebo URL adresu proxy serveru. Pokud proxy vyžaduje autentifikaci, zadejte uživatelské jméno a

heslo. Pokud proxy server nepoužíváte, vyberte Nepoužívám proxy server. Pokud nevíte, zda pro připojení k internetu používáte

proxy server, vyberte možnost Převzít nastavení ze systému.

Oprávně ní

V dalším kroku můžete definovat seznam privilegovaných uživatelů a skupin, které budou mít oprávně ní k úpravě konfigurace

programu. Ze seznamu na levé straně vyberte uživatele nebo skupinu a následně klikně te na tlačítko Přidat pro přidání uživatele do

seznamu Privilegovaných uživatelů. Pokud ponecháte seznam prázdný, všichni uživatelé budou privilegovaní.

ESET LiveGrid®

Systém včasného varování ESET LiveGrid® využívá aktuální informace z cloudu a umožňuje tak specialistům z virových laboratoří

ESET udržovat ochranu před hrozbami na nejvyšší možné úrovni. Systém zasílá nové hrozby do virových laboratoří ESET, kde se tyto

vzorky analyzují a zpracovávají. Pro změ nu úrovně zapojení do tohoto systému a odesílání vzorků z vašeho počítače klikně te na

tlačítko Nastavit. Pro více informací přejdě te do kapitoly ESET LiveGrid ®.

Potenciálně nechtě né aplikace

Dalším krokem při instalaci je konfigurace detekce potenciálně nechtě ných aplikací. Tyto aplikace nemusí být nutně škodlivé,

mohou však negativně ovlivňovat chování, stabilitu a výkon vašeho počítače. Aplikace jsou často přibaleny k legálně zakoupeným

programům a nechtě nou instalaci můžete velmi lehce přehlédnout.

Po instalaci ESET Cyber Security byste mě li provést kontrolu počítače na přítomnost škodlivého kódu. V hlavním okně programu

kl ikně te na zá ložku Kontrola počítače a poté na Smart kontrola. Více informací o volitelné kontrole počítače naleznete v kapitole

Volitelná kontrola .

3. Aktivace produktu

Po dokončení instalace budete vyzváni k aktivaci produktu. Pro aktivaci ESET Cyber Security klikně te na ikonu v menu baru a

vyberte možnos t Aktivovat produkt. Produkt můžete aktivovat také v hlavním okně po kliknutí na záložku Nápově da a podpora >

Aktivovat produkt... nebo Domů > Aktivovat produkt.

K dispozici jsou následující možnosti aktivace:

· Licenční klíč – unikátní řetě zec znaků ve formátu XXXX-XXXX-XXXX-XXXX-XXXX, který slouží pro identifikaci vlastníka licence a její

aktivaci.

· Pokud si chcete produkt ESET Cyber Security nejprve vyzkoušet, vyberte možnost Zkušební licence. Následně budete vyzváni k

zadání e-mailové adresy, na kterou obdržíte zkušební údaje. Každý zákazník si může zkušební licenci aktivovat pouze jednou.

· Pokud zatím nemáte žádnou licenci, klikně te na možnost Zakoupit licenci. Následně budete přesmě rování na webové stránky

lokálního distributora ESET.

· Pokud máte pouze klasické licenční údaje (uživatelské jméno a heslo), klikně te na možnost Mám uživatelské jméno a heslo, co

mám dě lat? Následně budete přesmě rováni na online portál, na kterém si můžete licenční údaje přegenerovat a získat nový

licenční klíč.

Po aktivaci produktu na záložce Nápově da a podpora v čá s ti Informace o produktu a licenci naleznete veřejné ID licence, které se

používá pro identifikaci uživatele při komunikaci s technickou podporou společnosti ESET.

4. Odinstalace

Pro odinstalování ESET Cyber Security proveď te jeden z následujících kroků:

· Vložte instalační CD/DVD ESET Cyber Security do počítače, otevřete jej přímo z Plochy nebo okna Finder a dvakrát klikně te na

ikonu Odinstalovat,

· Otevřete instalační soubor ESET Cyber Security (.dmg) a dvakrát klikně te na ikonu Odinstalovat,

· Spusťte Finder, otevřete s ložku Aplikace, stiskně te klávesu CTRL a klikně te na ikonu ESET Cyber Security. Z nabídky vyberte

možnost Zobrazit obsah balíčku, otevřete s l ožku Contents > Helpers a dvakrát klikně te na Uninstaller.

5. Základní přehled

Hlavní okno programu ESET Cyber Security je rozdě leno na dvě částí. Pravá část slouží k zobrazování informací, přičemž její obsah

závisí na vybrané možnosti v levém menu.

Následuje popis jednotlivých záložek hlavního menu v levé části okna:

· Domů – v přehledné formě poskytuje informace o stavu ochrany počítače, přístupu na web a poštovních klientů,

· Kontrola počítače – umožňuje nastavit a spustit tzv. Smart nebo volitelnou kontrolu počítače a kontrol u výmě nných médi í,

· Aktualizace – zobrazuje informace o aktualizacích detekčních modulů,

· Nastavení – obsahuje možnosti nastavení ochrany počítače.

· Nástroje – zaji šťují přís tup k Protokolům , Plánovači , Karanténě , Bě žícím procesům a dalším funkcím programu.

· Nápově da a podpora – poskytuje přístup k nápově dě , ESET Databázi znalostí a webové stránce společnosti ESET. Dále zde můžete

přímo vytvořit dotaz na technickou podporu a v dolní části okna naleznete informace o aktivaci produktu.

5.1 Klávesové zkratky

Klávesové zkratky, které můžete používat při práci s programem ESET Cyber Security:

· cmd+, – zobrazí Rozšířené nastavení ESET Cyber Security,

· cmd+? – otevře nápově dou související s aktuálně otevřeným dialogovým oknem,

· cmd+O – obnoví výchozí pozici a velikost hlavního okna ESET Cyber Security,

· cmd+Q – skryje hlavní okno ESET Cyber Security. Znovu otevřít jej můžete kliknutím na ikonu v menu baru macOS,

· cmd+W – zavře hlavní okno ESET Cyber Security.

Následující klávesové zkratky můžete použít pouze v případě , že máte aktivovanou možnost Použít standardní menu, jejíž nastavení

naleznete po kliknutí v hlavním okně programu v Nastavení > Otevřít rozšířená nastavení programu... (nebo po stisknutí klávesy

cmd+,) > Rozhraní:

· cmd+alt+L – otevře Protokoly,

· cmd+alt+S – otevře Plánovač,

· cmd+alt+Q – otevře Karanténu.

25 26 27 28

5.2 Kontrola stavu systému

Pro zjiště ní aktuálního stavu programu a ochrany operačního systému přejdě te v hlavním menu na záložku Stav ochrany. V pravé

části ESET Cyber Security se zobrazí stav jednotlivých modulů ochrany.

5.3 Co dě lat, když program nepracuje správně ?

Při plné funkčnosti ochrany má ikona stavu ochrany zelenou barvu. V opačném případě je barva červená nebo žlutá a není

zajiště na maximální ochrana. Zároveň jsou na záložce Stav ochrany zobrazeny bližší informace o stavu jednotlivých modulů a

návrh na možné řešení problému pro obnovení maximální ochrany.

Pokud uvedený návrh na řešení problému nezabral, zkuste prohledat ESET Databázi znalostí nebo kontaktuj te technickou podporu

ESET.

6. Ochrana počítače

Nastavení počítače naleznete na záložce Nastavení > Počítač. Zobrazuje se zde stav Rezidentní ochrany souborového systému a

Blokování výmě nných médií. Pro vypnutí jednotlivého modulu přepně te tlačítko požadovaného modulu do stavu VYPNUTO.

Pamatujte, že vypnutí ně kterých modulů může snížit úroveň ochrany počítače. Pro přístup k pokročilé konfiguraci klikně te na

tlačítko Nastavit....

6.1 Antivirus a antispyware

Antivirová ochrana chrání systém před škodlivým kódem, který by mohl provádě t nechtě né změ ny v systému. Při detekci škodlivého

kódu antivirové jádro hrozbu zablokuje, vyléčí, vymaže nebo přemístí do karantény.

6.1.1 Hlavní

V s ekc i Hlavní (dos tupné v Nastavení > Otevřít rozšířená nastavení programu... > Hlavní) můžete nastavit detekci následujících typů

aplikací:

· Potenciálně nechtě né aplikace – Potenciálně nechtě né aplikace jsou programy, které sice nemusí představovat bezpečnostní

riziko, ale mohou mít negativní dopad na výkon počítače. Tyto aplikace se obvykle do systému nainstalují až po souhlasu

uživatele. Jejich instalací dojde k určitým změ nám v chování počítačového systému oproti stavu bez instalace příslušné

aplikace. Mezi tyto změ ny v systému patří zejména zobrazování vyskakovacích (pop-up) oken, aktivace a spuště ní skrytých

procesů, zvýšená spotřeba systémových prostředků, změ ny výsledků vyhledávání a komunikace se servery výrobce aplikace.

· Potenciálně zneužitelné aplikace – Existuje řada legitimních programů, které za bě žných podmínek zjednodušují například správu

počítačových sítí. V nesprávných rukách však mohou být zneužity k nekalým účelům bez vě domí uživatele. Například se jedná o

aplikace pro zobrazení vzdálené plochy a standardně je tato možnost vypnuta.

· Podezřelé aplikace – Jedná se o aplikace, které jsou komprimovány pomocí packerů nebo protektorů. Ty často zneužívají autoři

malware, aby se vyhnuli detekci. Packery jsou runtime samorozbalovací spustitelné soubory, které spojují ně kolik druhů

škodlivého kódu do jednoho balíčku. Nejbě žně jšími packery jsou UPX, PE_Compact, PKLite a ASPack. Stejný malware může být

detekován odlišně , pokud je komprimován pomocí rozdílných metod. Packery navíc dokáží v průbě hu času mě nit své "podpisy"

ve snaze vyhnout se detekci ze strany antivirových programů.

Pr o vytvoření výjimky v rezidentní a internetové ochraně kl i kně te na tl ačítko Nastavit....

6.1.1.1 Výjimky

V této části můžete vyloučit z rezidentní ochrany soubory a složky.

Soubory a složky definované na záložce Souborový systé m budou vyloučeny z kontroly souborů zavádě ných při startu počítače,

rezidentní ochrany souborového systému i volitelné kontroly počítače.

· Cesta – cesta k souboru nebo složce.

· Hrozba – pokud je vedle vyloučeného souboru zobrazen název hrozby, pak to znamená, že daný soubor je vyloučen ze skenování

této konkrétní infiltrace. V případě , že je nakažen jiným druhem infiltrace, detekce probě hne.

· – vytvoří novou výjimku. Při definování cesty k objektu můžete použít zástupné znaky (* a ?), případně konkrétní soubor nebo

složku vybrat ze stromové struktury.

· – odstraní vybranou výjimku.

· Standardní – odstraní všechny výjimky.

Na zál ožce Web a mail můžete vyl ouči t aplikace nebo IP adresy z filtrování protokolů.

6.1.2 Kontrola po startu

Standardně se provádí bě hem startu počítače a po aktualizaci detekčních modulů kontrola souborů zavádě ných při startu počítače

do operační pamě ti. Pro změ nu nastavení parametrů skenovacího jádra ThreatSense klikně te na tlačítko Nastavení.... Více informací

o nastavení ThreatSense nal eznete v této kapitole .

6.1.3 Rezidentní ochrana souborového systému

Rezidentní ochrana souborového systému kontroluje všechny typy médií a spouští se při mnoha typech událostí. Využívá metody

detekce technologie ThreatSense (blíže popsáno v kapitole Nastavení parametrů skenovacího jádra ThreatSense ), a může se lišit

pro nově vytvořené a již existující soubory. Na vytvořené soubory se může použít hlubší úroveň kontroly.

Standardně se rezidentní ochrana spouští ihned po startu a bě ží nepřetržitě na pozadí. V ně kterých speciálních případech

(například při konfliktu s jiných rezidentním štítem) ji můžete vypnout kliknutím na ikonu umístě nou v menu baru a vybráním

možnosti Vypnout rezidentní ochranu souborového systému. Rezidentní ochranu také vypnete v hlavním okně na záložce Nastavení

> Počítač pomocí přepína če ZAPNUTO/VYPNUTO u možnos ti Rezidentní ochrana souborového systému).

Rezidentní kontrola může kontrolovat tyto typy médií:

· Lokální disky – systémové pevné disky,

· Výmě nná média – CD, DVD, USB, Bluetooth atd.

· Síťové jednot ky – namapované síťové jednotky.

V základním nastavení se skenují soubory, ke kterým se v konkrétní chvíli přistupuje (otevření, vytvoření nebo spuště ní souboru).

Doporučujeme ponechat základní nastavení, které poskytuje maximální možnou ochranu vašeho počítače. Nastavení

doporučujeme mě nit pouze v ojedině lých případech, například když pozorujete zpomalení při práci s daným typem média.

Konfigurovat nastavení rezidentní ochrany můžete v Rozšířeném nastavení (dostupném po stisknutí kláves cmd + , v hlavním okně

programu) v sekci Rezidentní ochrana po kl iknutí na tlačítko Nastavit u možnos ti Rozšířená nastavení (blíže popsáno v kapitole

Rozšířená nastavení kontroly ).

6.1.3.1 Rozšířené nastavení

V tomto okně můžete definovat typy objektů kontrolované skenovacím jádrem ThreatSense. Pro více informací o kontrole

samorozbalovacích archivů, runtime archivů a rozšířené heuristice přejdě te do kapitoly Nastavení parametrů skenovacího jádra

ThreatSense .

Nedoporučujeme mě nit hodnoty v sekci Standardní nastavení archivů, pouze v případě , že potřebujete vyřešit specifický problém

jako je zpomalení rychlosti počítače při kontrole vnořených archivů.

Rozšířenou heuristiku jádra ThreatSense můžete zapnout/vypnout pro kontrolu vytvářených a modifikovaných souborů a

samostatně pro kontrolu spouště ných souborů. Změ nu provedete pomocí možnosti Zapnout rozšířenou heuristiku. Rozšířená

heuristika pro spouště né soubory je standardně aktivní. Pro snížení dopadu na výkon systému doporučujeme ponechat aktivní

Smart optimalizaci a ta ké technol ogi i ESET LiveGrid.

Zvýšit kompatibilitu se síťovými jednotkami – po aktivování této možnosti zvýšíte rychlost při přístupu k souborům umístě ním na

síťové jednotce. Doporučujeme ji aktivovat, pokud pozorujete zpomalení při práci se síťovými soubory. Tato funkce využívá

systémový file coordinator, který je dostupný od macOS 10.10. Mě jte na pamě ti, že file coordinator nepodporují všechny aplikace.

Například Microsoft Word 2011 j ej nepodporuje, zatímco Word 2016 jej podporuje.

6.1.3.2 Konfigurace rezidentní ochrany

Rezidentní ochrana patří mezi nejdůležitě jší součástí, pomocí kterých ESET Cyber Security pomáhá udržovat počítač zabezpečený. K

úpravě parametrů rezidentní ochrany přistupujte vždy s opatrností. Tato nastavení doporučujeme upravovat pouze ve speciálních

případech. Například v situaci, kdy nastane konflikt mezi produktem ESET a specifickou aplikací.

Po instalaci ESET Cyber Security, jsou všechna nastavení optimalizována pro maximální ochranu počítače. Pro obnovení nastavení

na standardní hodnoty klikně te na tl ačítko Standardní v l evé čás ti okna Rezidentní ochrana (dostupném po kliknutím v hlavním

okně na Nastavení > Otevřít rozšířená nastavení programu… > Ochrana > Rezidentní ochrana).

6.1.3.3 Ově ření stavu rezidentní ochrany

Pro ově ření funkčnosti rezidentní ochrany použijte testovací soubor eicar.com. Tento soubor je speciální neškodný objekt, který

detekují všechny antivirové programy. Soubor vyvinula společnost EICAR (European Institute for Computer Antivirus Research) za

účelem testování antivirových programů.

Pro ově ření stavu rezidentní ochrany otevřete Terminálu a spusťte v ně m následující příkaz:

/Applications/.esets/Contents/MacOS/esets_daemon --status

Stav rezidentního skeneru se zobrazí jako RTPStatus=Enabled nebo RTPStatus=Disabled.

Výstup Terminálu bude obsahovat následující informace:

· verze nainstalovaného produktu ESET Cyber Security na klientském počítači

· datum a verze aktualizace virové databáze

· cesta k aktualizačnímu serveru

POZNÁMKA: Použití Terminálu doporučujeme pouze pokročilým uživatelům.

6.1.3.4 Nefunkční rezidentní ochrana?

V této kapitole jsou popsány problémové stavy, které mohou nastat při bě hu rezidentní ochrany. Je zde také uvedeno jak

postupovat při jejich řešení.

Rezidentní ochrana je vypnutá

Pokud byla rezidentní ochrana nedopatřením vypnuta uživatelem, je potřeba ji znovu aktivovat. Opě tovné zapnutí je možné v

hlavním okně programu na záložce Nastavení pomocí přepína če ZAPNUTO/VYPNUTO u možnos ti Rezidentní ochrana souborového

systému.

Rezidentní ochrana nedetekuje a neléčí infiltrace

Ujistě te se, zda nemáte nainstalován další antivirový program. Mezi dvě ma rezidentními ochranami může docházet ke konfliktu.

Proto doporučujeme všechny ostatní antivirové programy odinstalovat, před instalací produktu ESET.

Rezidentní ochrana se nespouští při startu

Pokud se rezidentní ochrana nespouští při startu systému, zřejmě dochází ke konfliktu s jiným programem. V takovém případě

doporučujeme kontaktovat technickou podporu společnosti ESET.

6.1.4 Kontrola počítače

Pokud máte podezření, že je počítač nakažen (chová se nestandardně ) spusťte kontrolu počítače, v hlavním okně klikně te na

Kontrola počítače > Smart kontrola). Pro zabezpečení maximální ochrany provádě jte kontrolu počítače pravidelně , nejen při

podezření na infekci. Pravidelná kontrola může odhalit infekci, která dříve prošla systémem rezidentní ochrany. To se může stát,

pokud byla v ně kterém okamžiku činnost rezidentní ochrany vypnuta, nebo nebyly aktuální detekční moduly.

Doporučujeme spouště t kontrolu počítače alespoň jednou mě síčně . Pravidelnou kontrolu můžete nastavit jako úlohu v Plánovači

(záložka Nástroje > Plánovač).

Doporučujeme provádě t kontrolu počítače alespoň jednou mě síčně . Pro pravidelnou kontrolu počítače můžete využít naplánované

úlohy, jejichž konfiguraci naleznete v sekci Nástroje > Plánovač.

Soubory nebo složky, které chcete zkontrolovat můžete též uchopit myší a upustit do hlavního okna ESET Cyber Security nebo na

i konu a pl i ka ce v menu baru, docku nebo seznamu aplikací (ve Finderu složka /Aplikace).

6.1.4.1 Typ kontroly

K dispozici jsou dva druhy antivirové kontroly počítače. Smart kontrola rychle zkontroluje celý počítač s doporučeným nastavením

kontroly. Volitelná kontrola umožňuje mě nit parametry kontroly a také vybrat vlastní cíle (soubory, složky, média), které budou

kontrolovány.

6.1.4.1.1 Smart kontrola

Smart kontrola je rychlá kontrola počítače, která léčí infikované soubory bez potřeby zásahu uživatele. Hlavní výhodou tohoto typu

kontroly je její snadné použití bez nutnosti podrobného nastavování parametrů kontroly. Smart kontrola zkontroluje všechny

soubory a složky a automaticky vyléčí nebo odstraní nalezené hrozby. Úroveň léčení je automaticky nastavena na standardní

hodnotu. Pro podrobně jší informace týkající se možností léčení si prostudujte kapitolu Léčení .

6.1.4.1.2 Volitelná kontrola

Volitelná kontrola je vhodným řešením pokud chcete upravit všechny parametry kontroly jako jsou cíle a další nastavení. Výhodou

volitelné kontroly je možnost podrobně nastavit její parametry. Různé konfigurace můžete ukládat individuálně jako uživatelské

profily kontroly. To je užitečné zejména pokud potřebujete pravidelně opakovat kontrolu se stejnými parametry.

Na zál ožce Kontrola počítače > Volitelná kontrola můžete vybra t Cíle kontroly ze stromové struktury. Cíle kontroly můžete blíže

specifikovat také zadáním cesty ke složce nebo k souborům. Pokud chcete vybrané cíle pouze zkontrolovat bez léčení nebo

ods traně ní nalezených infiltrací, zaškrtně te možnost Kontrolovat bez léčení. Celkově si můžete vybrat ze tří úrovní léčení, po kliknutí

na tl a čítko Nastavit... > Léčení.

POZNÁMKA: Volitelnou kontrolu počítače doporučujeme zejména pokročilým uživatelům, kteří již mají předchozí zkušenost s

používáním antivirových programů.

6.1.4.2 Cíle kontroly

Stromová struktura cílů kontroly slouží k výbě ru souborů a složek, které budou zkontrolovány. Další složky mohou být automaticky

vybrány z nastavení definovaném v profilu kontroly.

Cíl kontroly můžete blíže specifikovat také zadáním cesty ke složkám nebo souborům, které chcete zahrnout do kontroly. Cíle

kontroly si vyberte ze stromové struktury, která obsahuje všechny složky ve vašem počítači.

6.1.4.3 Profily kontroly

Požadované nastavení kontroly si můžete uložit do profilu pro pozdě jší použití. Doporučujeme vytvořit nový profil (s různými cíli

kontroly, metodami a dalšími parametry) pro každou pravidelně používanou kontrolu počítače.

Vytvořit nový profi l můžete na záložce Nastavení > Otevřít rozšířená nastavení programu... (nebo s ti skně te kl ávesy cmd+,) > Ochrana

> Kontrola počítače kl iknutím na tla čítko Upravit... vedle vybraného profilu.

Podrobné informace související s vytvořením nového profilu kontroly naleznete v kapitole Nastavení parametrů ThreatSense ,

kde je popsáno nastavení kontroly.

Příklad: Předpokládejme, že chcete vytvořit vlastní profil kontroly a částečně Vám pro tento účel vyhovuje konfigurace Smart

kontroly. Nechcete ale, aby byly kontrolovány runtime archivy a dále potřebujete nastavit přísné léčení. V okně Seznam profilů

kontroly počítače zadejte název pro váš profil, klikně te na tlačítko Přidat... a potvrď te stis kem OK. Poté upravte parametry v

nastavení Jádra ThreatSense a Cíle kontroly, tak aby odpovídaly vašim potřebám.

Pokud chcete po dokončení kontroly vypnout počítač, zaškrtně te možnost Vypnout počítač po dokončení kontroly.

6.1.5 Nastavení parametrů jádra ThreatSense

ThreatSense je technologie společnosti ESET, kterou tvoří soubor komplexních metod detekce infiltrací. Tato technologie je

proaktivní, poskytuje tak ochranu i bě hem prvních hodin šíření nové hrozby. K odhalení hrozeb využívá kombinaci ně kolika metod

(analýza kódu, emulace kódu, generické signatury, ...), které efektivně kombinuje a zvyšuje tím bezpečnost systému. Skenovací jádro

je schopné kontrolovat ně kolik datových toků paralelně a maximalizovat tak svůj výkon a účinnost detekce. Technologie

ThreatSense dokáže účinně odstraňovat také rootkity.

Technologie ThreatSense umožňuje nastavit následující parametry kontroly:

· Typy souborů a přípony, které se mají kontrolovat,

· Kombinace různých detekčních metod,

· Úrovně léčení.

Pro otevření okna s nastavením parametrů ThreatSense klikně te v hlavním okně programu na Nastavení > Otevřít rozšířená

nastavení programu... a následně klikně te na tlačítko Nastavit... a to v sekci Ochrana systému, Rezidentní ochrana a Kontrola

počítače, které používají ThreatSense technologii. Odlišné bezpečnostní scénáře vyžadují rozdílné konfigurace. V rámci technologie

ThreatSense můžete konfigurovat následující moduly:

· Kontrola po startu – kontrola souborů spouště ných po startu,

· Rezidentní ochrana – ochrana počítače v reálném čase,

· Kontrola počítače – kontrola složek a souborů.

· Ochrana přístupu na web,

· Ochrana poštovních klientů.

Parametry ThreatSense jsou speciálně optimalizovány pro každý modul a jejich změ na může podstatně ovlivnit práci systému.

Příkladem může být změ na nastavení tak, aby byla vždy provedena kontrola runtime archivů, nebo zapnutí rozšířené heuristiky pro

modul rezidentní ochrany souborů. Nicméně takové změ ny mohou způsobit celkové zpomalení systému. Proto doporučujeme

ponechat původní nastavení ThreatSense beze změ ny. Určitou volnost v konfiguraci ponechává modul Kontrola počítače.

6.1.5.1 Objekty

V s ekc i Objekty můžete definovat typy souborů, které se budou kontrolovat na přítomnost infiltrace.

· Symbolické odkazy – (dostupné pouze pro kontrolu počítače) kontrola speciálních typů souborů, které obsahují textovou

informaci s cestou k jinému souboru či složce.

· Soubory e-mailů – (není dostupné v rezidentní ochraně ) kontrola souborů, které obsahují e-mailové zprávy.

· Poštovní schránky – (není dostupné v rezidentní ochraně ) kontrola uživatelských poštovních účtů. Nesprávné použití může vést ke

konfliktu s vaším e-mailovým klientem. Pro více informací o výhodách a nevýhodách si přečtě te tento článek.

· Archivy – (není dostupné v rezidentní ochraně ) kontrola souborů v archivech (.rar, .zip, .arj, .tar, apod.).

· Samorozbalovací archivy – (není dostupné v rezidentní ochraně ) kontrola souborů v samorozbalovacích archivech.

· Runtime archivy – runtime archivy se na rozdíl od klasických archivů dekomprimují v pamě ti počítače po spuště ní souboru

(typicky UPX, ASPack, yoda, FGS, apod.).

6.1.5.2 Možnosti

V této sekci můžete vybrat metody, které se použijí při kontrole počítače na přítomnost škodlivého kódu.

· Zapnout heuristiku – Heuristika používá algoritmus pro analýzu (škodlivé) aktivity programů. Hlavní výhodou heuristické

detekce je její schopnost identifikovat škodlivý software, který předtím neexistoval.

· Zapnout rozšířenou heuristiku – Rozšířená heuristika používá jedinečný algoritmus vyvinutý společností ESET, který dokáže

detekovat červy a trojské koně napsané ve složitých programovacích jazycích. Schopnost detekce tě chto hrozeb je tak značně

vyšší právě díky rozšířené heuristice.

6.1.5.3 Léčení

Nastavení pro léčení určuje způsob jakým kontrola vyléčí infikované soubory. Léčení má tři úrovně :

· Neléčit –- infikované soubory se automaticky nevyléčí. Program zobrazí okno s varováním a možností výbě ru akce,

· Standardní úroveň léčení – program se pokusí automaticky vyléčit, nebo vymazat infikovaný soubor. Pokud není možné provést

akci automaticky, program nabídne možnost výbě ru akce,

· Přísné léčení – program vyléčí, nebo vymaže všechny infikované soubory (včetně archivů). Jedinou výjimku tvoří systémové

soubory. Pokud je nelze vyléčit, program zobrazí okno s varováním s možností výbě ru akce.

Upozorně ní: V přednastaveném režimu standardní úrovně léčení je vymazán celý archiv, pouze pokud jsou všechny soubory v

archivu infikované. Pokud tedy archiv obsahuje i legitimní soubory (nenapadené), nebude vymazán. Pokud je archiv detekován v

režimu přísného léčení, bude tento archiv vymazán pokud obsahuje alespoň jeden soubor s infiltrací, bez ohledu na stav ostatních

souborů.

6.1.5.4 Přípony

Přípona souboru je součástí jeho názvu, ve kterém je oddě lena tečkou. Přípona označuje typ a obsah souboru. V této části

na s tavení pa ra metrů ThreatSense můžete nastavit typy souborů, které budou kontrolovány.

Standardně se kontrolují všechny soubory bez ohledu na příponu. Do seznamu souborů vyloučených z kontroly může být přidána

jakákoli přípona. Pomocí tlačítek a můžete povolit nebo zakázat kontrolu požadovaných souborů podle jejich přípon.

Vyloučení přípon je ně kdy nutné, pokud probíhající kontrola narušuje činnost specifického programu, který k daným typům

souborů bude přistupovat. V ně kterých případech může být vhodné vyloučit z kontroly soubory s příponou .log, .cfg a .tmp. Níže

uvádíme správný formát zápisu (každá přípona je na samostatném řádku):

log

cfg

tmp

6.1.5.5 Omezení

V s ekc i Omezení nastavíte maximální velikost kontrolovaných objektů a maximální hloubku kontroly v archivech (počet vnořených

archivů které budou kontrolovány).

· Maximální velikost: určuje nejvě tší možnou velikost souborů, které budou zkontrolovány. Modul antiviru bude kontrolovat pouze

objekty s menší velikostí než je definovaná hodnota. Nedoporučujeme mě nit přednastavenou hodnotu, protože vě tšinou není pro

tuto změ nu důvod. Doporučujeme, aby tuto hodnotu mě nili jen pokročilí uživatelé, kteří potřebují vyloučení vě tších objektů z

kontroly.

· Maximální čas kontroly: upravuje maximální čas vě novaný kontrole jednoho objektu. Pokud je zde nastavena hodnota, antivirový

modul přestane kontrolovat objekt po uplynutí nastavené doby, bez ohledu na to, zda byla kontrola objektu dokončena či nikoli.

· Maximální úroveň vnoření: upravuje maximální hloubku vnoření při kontrole archivů. Pokud nejste zkušený uživatel,

nedoporučujeme vám mě nit přednastavenou hodnotu 10. Za bě žných okolností není důvod toto nastavení mě nit. Pokud se

kontrola ukončí kvůli překročení počtu úrovní vnoření archivů, celý archiv zůstane nezkontrolován.

· Maximální velikost souboru: umožňuje nastavit maximální reálnou velikost souborů v archivech, které budou zkontrolovány.

Pokud se kontrola ukončí kvůli tomuto omezení, celý archiv zůstane nezkontrolován.

6.1.5.6 Ostatní

Zapnout Smart optimalizaci

Se zapnutou Smart optimalizací se automaticky nastaví nejvýhodně jší pomě r mezi efektivitou a rychlostí kontroly. Smart

optimalizace spočívá v inteligentním použití různých kontrolních metod pro různé typy souborů v rámci jednotlivých modulů

ochrany. Nastavení Smart optimalizace není pevně definováno a vývojářský tým společnosti ESET má možnost podle potřeby mě nit

moduly prostřednictvím pravidelné automatické aktualizace ESET Cyber Security. Pokud je Smart optimalizace vypnuta, aplikuje se

při kontrole souborů výhradně nastavení definované uživatelem v nastaveních skenovacího jádra ThreatSense jednotlivých

modulů.

Kontrolovat alternativní datové proudy (platí pouze pro kontrolu počítače)

Alternativní datové proudy (resource/data forks) používané systémem NTFS jsou bě žným způsobem neviditelné asociace k

souborům a složkám. Mnoho hrozeb je proto využívá pro zabráně ní detekce.

6.1.6 Zachycení infiltrace

Infiltrace se do systému mohou dostat mnoha způsoby: z internetových stránek, sdílených složek, pošty, výmě nných médií (USB,

externí disky, CD, DVD, diskety atd.).

Pokud váš počítač vykazuje znaky napadení škodlivým kódem, např. je pomalejší, často "mrzne" apod., doporučujeme provést

následující kroky:

1. Otevřete ESET Cyber Security a klikně te na záložku Kontrola počítače.

2. Vyberte Smart kontrola (více informací v kapitol e Smart kontrola ).

3. Po dokončení kontroly, zkontrolujte zobrazený protokol.

Pokud chcete zkontrolovat pouze určitou část disku, vyberte možnost Volitelná kontrola a vyberte vlastní cíle kontroly.

Obecným příkladem postupu při řešení problému s infiltrací je situace, kdy rezidentní ochrana souborového systému s nastavenou

standardní úrovní léčení najde hrozbu a pokusí se o vyléčení nebo vymazání souboru. Pokud modul rezidentní ochrany nemá

nastavenou akci, která se má provést, požádá Vás o výbě r akce prostřednictvím okna s upozorně ním. Obvykle jsou k dispozici

možnosti Léčit, Smazat a Ponechat. Pokud vyberte Ponechat, s infikovaným souborem se neprovede žádná akce, což

nedoporučujeme. Výjimkou může být situace, kdy máte jistotu, že soubor je neškodný a byl chybně detekován.

Léčení a vymazání – použijte léčení, pokud byl soubor napaden virem, který k ně mu přidal škodlivý kód. Infikovaný soubor se tak

může v ně kterých případech obnovit do původního stavu. Pokud však soubor obsahuje výhradně škodlivý kód, bude vymazán.

Mazání souborů v archivech – ve výchozím režimu léčení bude celý archiv vymazán pouze tehdy, pokud obsahuje výhradně

infikované a žádné "čisté" soubory. Jinými slovy, archivy se nevymazávají, pokud obsahují i neškodné (nenapadené) soubory.

Opatrnost je však nutná, pokud spustíte kontrolu s nastavením Přísné léčení - v režimu Přísné léčení bude totiž archiv obsahující

alespoň jeden soubor s infiltrací, bez ohledu na stav ostatních souborů v archivu smazán.

6.2 Kontrola a blokování výmě nných médií

ESET Cyber Security nabízí volitelnou kontrolu výmě nných médií po jejich vložení (CD, DVD, USB, zařízení s operačním systémem iOS

a další).

Výmě nná média mohou obsahovat škodlivý kód a představovat tak riziko pro počítač. Pro blokování výmě nných médií klikně te na

tl a čítko Nastavit... na záložce Nastavení > Počítač > Blokování výmě nných médií a zaš krtně te možnost Aktivovat blokování

výmě nných médií. Pro povolení konkrétních typů médií odstraňte označení u požadovaného typu média. Do nastavení se také

dostanete z dialogového okna kliknutím na Nastavení blokování médií, které se zobrazí po vložení média do počítače, viz obrázek

výše.

POZNÁMKA: Pro přístup k externím CD-ROM jednotkám připojených pomocí USB kabelu odškrtně te možnost CD-ROM.

7. Anti-Phishing

Termín phishing definuje kriminální činnost, která využívá sociální inženýrství (manipulace uživatelů za účelem získání citlivých

dat). Nejčastě ji se snaží získat přístup k bankovnímu účtu nebo PIN.

Důrazně doporučujeme tuto ochranu aktivovat v rozšířeném nastavení (dostupném po stisknutí kláves cmd + , v hlavním okně

programu) v sekci Ant i-Phishingová ochrana > vybrá ním možnos ti Zapnout Anti-Phishingovou ochranu. ESET Cyber Security poté

zablokuje a zobrazí upozorně ní při detekování všech potenciálních phishingových útoků pocházejících z podezřelých webových

stránek a domén.

Stránka sa načítava ...

ESET Cyber Security for macOS Užívateľská príručka

Značka: ESET

Model: Cyber Security for macOS

Kategória: Antivírusový bezpečnostný softvér

Typ: Užívateľská príručka

Stiahnite si PDF

správa

Súvisiace články

Ďalšie dokumenty

SICK Adapter FGS/deTec4 Mounting instructions